Skip to content.

Resumen

NAVEX y sus filiales y subsidiarias («NAVEX», «nosotros», «nos», etc.) ofrecen orientación, software y productos tecnológicos para que las empresas gestionen el riesgo y alcancen sus objetivos de cumplimiento legal.  Proporcionamos soluciones de gestión del riesgo y del cumplimiento legal que incluyen, entre otras, formación sobre cumplimiento legal, gestión de políticas y procedimientos, gestión de ética e incidentes (incluida una línea telefónica de asistencia), gestión de riesgos de proveedores, software de gestión de riesgos, gestión de reclamaciones y análisis el cumplimiento legal.  También ofrecemos varios recursos y formas para que los profesionales del cumplimiento legal se conecten a través de nuestros sitios web.

Nos dedicamos en exclusiva a mejorar la integridad en el trabajo en todo el mundo.  Ayudamos a nuestros clientes de empresa a reforzar su resiliencia proporcionándoles herramientas para identificar y reducir el riesgo y la mala conducta.  A la hora de manejar sus datos personales, para nosotros no es suficiente limitarnos a cumplir la ley.  Creemos que es importante dar ejemplo a otras empresas, lo que incluye la transparencia sobre cómo tratamos la información que le identifica a usted, que está relacionada con su persona, que le describe o que se puede vincular a usted.  La presente Declaración de privacidad forma parte de nuestro esfuerzo para ofrecer dicha transparencia.

Queremos que tenga la seguridad de que manejamos sus datos personales con cuidado y respeto, independientemente de si está usted completando la capacitación laboral, entregando o recibiendo políticas corporativas que configuran la forma de hacer su trabajo o presentando una queja, inquietud o pregunta.  También queremos explicarle las herramientas y opciones disponibles para gestionar y proteger dichos datos personales dentro de los límites de la ley, sus derechos y los objetivos de riesgo y cumplimiento legal de su empresa.

Recopilaremos datos personales de diferentes maneras y para diferentes propósitos en el curso de nuestra actividad empresarial y los servicios que prestamos a nuestros clientes de empresa. NAVEX no trata datos personales para ningún fin que sea sustancialmente diferente del propósito para el que se recogió originalmente. Hemos creado declaraciones de privacidad por separado, una para nuestras operaciones empresariales corporativas y otra para nuestras aplicaciones de servicio, destinadas a proporcionarle información sobre qué datos personales recopilamos, por qué lo hacemos, cómo los utilizamos, con quién los compartimos, cómo los protegemos y durante cuánto tiempo los conservamos.

Ir a la Declaración de privacidad

Ir a la Declaración de privacidad de aplicaciones

Declaración de privacidad

Actualización:  2024

NAVEX y sus filiales y subsidiarias («NAVEX», «nosotros», «nos», etc.) ofrecen orientación, software y tecnología para que las empresas gestionen el riesgo y alcancen sus objetivos de cumplimiento legal.  Nos dedicamos a mejorar la integridad en el trabajo en todo el mundo y a ayudar a las empresas a crear un negocio más resiliente proporcionándoles herramientas para identificar y reducir el riesgo y las malas conductas.

Esta Declaración se aplica a los datos personales que NAVEX recopila, utiliza y divulga como «responsable del tratamiento» en relación con el funcionamiento de nuestro negocio y con los representantes de los clientes de empresa y socios comerciales de NAVEX, incluidos (1) nuestros Sitios web ( https://www.NAVEX.com/, y todos los subdominios alojados por NAVEX) y cualquier sitio o producto que muestre estos términos (el «Sitio web»), (2) a través de seminarios web o eventos en línea que podamos organizar o patrocinar; y (3) en eventos presenciales como ferias comerciales o conferencias, así como otras actividades y comunicaciones de divulgación y marketing. 

Esta Declaración de privacidad no se aplica a ningún sitio web, aplicación móvil, servicio o producto que no muestre o incluya un enlace a esta Declaración de privacidad o que contenga su propia declaración de privacidad. 

Nuestra Declaración de privacidad de aplicaciones cubre nuestras prácticas de privacidad en relación con el uso de nuestras aplicaciones de software y servicios relacionados que proporcionamos a nuestros clientes de empresa. 

Cómo recopilamos datos personales

Podemos recopilar datos personales sobre usted de forma directa o indirecta.  Por ejemplo, nos proporciona datos personales directamente cuando se inscribe en uno de nuestros seminarios web o eventos virtuales o cuando se registra para recibir nuestras comunicaciones por correo electrónico.  Otras veces, los datos personales se recopilan automáticamente mientras utiliza nuestro Sitio web.  Además, también podemos recibir datos personales de terceros con los que trabajamos.

Recopilamos datos personales cuando usted los proporciona

Puede proporcionar ciertos tipos de datos personales directamente interactuando con NAVEX en línea y fuera de línea (a través de las redes sociales o formularios web, por teléfono, correo electrónico, en persona o incluso a través del correo postal).  La datos personales también se nos pueden proporcionar directa o indirectamente a través del uso de nuestros sistemas de gestión de relaciones con los clientes, a fin de que podamos hacer un seguimiento del soporte técnico para el servicio en nuestra función de responsable del tratamiento.

Cuando se registra en un seminario web o descarga artículos técnicos disponibles en nuestro Sitio web, por ejemplo, normalmente proporciona su dirección de correo electrónico, número de teléfono y ubicación geográfica.  O bien, para convertirse en miembro de Compliance Next, puede proporcionar su nombre y dirección de correo electrónico y a continuación crear un nombre de usuario y una contraseña, una información que en las visitas posteriores nos ayuda a confirmar su identidad y permitirle acceder a contenido exclusivo para miembros.

También podemos recopilar datos personales, incluido su nombre e información de contacto, que nos proporcione voluntariamente en eventos del sector.

Recopilamos datos personales de fuentes de terceros

Podemos recopilar datos personales sobre usted de terceros, incluidos socios de conferencias, bases de datos públicas o terceros a los que hayamos adquirido datos, también empresas publicitarias especializadas en anuncios basados en intereses.  Podemos combinar dichos datos con información que ya tenemos sobre usted.

Esto nos ayuda a actualizar, ampliar y analizar nuestros registros, identificar nuevos clientes y proporcionar información adaptada a los productos y servicios que puedan interesarle.  Puede optar por no recibir publicidad basada en intereses haciendo clic aquí (o, si está en la Unión Europea, el Reino Unido o Suiza, haga clic aquí). Darse de baja de la publicidad basada en intereses no impedirá que se le muestren anuncios; los anuncios serán simplemente más generales.

También trabajamos con terceros como apoyo para la prestación de nuestros servicios en línea (como el correo electrónico y el streaming de contenido) o con terceros que nos ayudan a gestionar eventos.  Dichos terceros pueden proporcionarnos datos personales sobre usted.

También podemos recopilar datos personales de las redes sociales en Internet si participa en un foro, por ejemplo en LinkedIn.  Podemos recopilar datos personales cuando hace clic en los botones «Compartir» o «Me gusta» o cuando utiliza de otro modo los botones o complementos de las redes sociales.

Recopilamos datos personales utilizando tecnologías automatizadas

A veces, los datos personales se recopilan mediante tecnologías automatizadas y se comparten con nosotros cuando los visitantes del Sitio web navegan por nuestros productos y servicios en línea.  Es posible que realicemos un seguimiento de sus acciones de navegación y registremos su dirección IP.  Realizamos un seguimiento de las preferencias de productos y las descargas de contenido para que las futuras visitas a nuestro Sitio web sean más eficientes.

Utilizamos otras tecnologías de recopilación automatizada como cookies, balizas, etiquetas y scripts para analizar tendencias, administrar el Sitio web y hacer un seguimiento de los movimientos de los usuarios por el Sitio web.  Nosotros y nuestros socios externos también podemos utilizar estas tecnologías para recopilar información demográfica sobre nuestra base de usuarios individualmente y en conjunto.  Puede optar por no compartir sus datos con nuestros socios publicitarios rechazando nuestras cookies en su navegador de Internet.  Tenga en cuenta que rechazar ciertas cookies puede reducir la funcionalidad del Sitio web o deshabilitar algunas funciones.  Aquí puede obtener más información sobre nuestro uso de cookies asociadas a los componentes aplicables de nuestros Sitios web ( https://www.NAVEX.com/, y todos los subdominios alojados por NAVEX).

No recopilaremos deliberadamente datos de menores de 16 años

Nuestro Sitio web y los servicios asociados a él no están destinados a ser utilizados por personas menores de 16 años de edad y no recopilamos deliberadamente datos personales de ninguna persona menor de esa edad.  Si tenemos conocimiento de que se nos han proporcionado datos personales de cualquier persona menor de 16 años para cualquier propósito, eliminaremos dichos datos de nuestros archivos.

Nuestra base legal para la recopilación

Ciertas leyes de protección de datos requieren que tengamos una base legal para recopilar sus datos personales.  El fundamento legal en la que nos basamos puede ser diferente en cada circunstancia o podemos tener uno o más fundamentos legales para la recopilación de datos.  Al acceder a nuestro Sitio web, por ejemplo, recopilamos datos personales suyos 1) cuando tenemos su consentimiento, 2) cuando sus datos personales nos resultan necesarios para proporcionar un servicio (por ejemplo cuando se registra en un seminario web) o 3) cuando tenemos un interés legítimo en tratar sus datos personales y ese interés legítimo no se anula en virtud de sus intereses de protección de datos o sus derechos y libertades fundamentales. En algunos casos podemos tener la obligación legal de tratar sus datos personales o bien tratar sus datos personales para ejercer, establecer o defender reclamaciones legales.

Solicitudes de no rastreo

Algunos navegadores ofrecen una preferencia de privacidad de «No rastrear».  Por lo general, cuando un usuario activa la señal de No rastrear, su navegador envía un mensaje a los sitios web solicitando que no se realice un seguimiento del usuario.  Nuestro Sitio web no responde actualmente a las señales de «No rastrear».  Para residentes en California, consulte la Declaración de Privacidad del Consumidor de California para obtener información sobre el uso de la señal de control de privacidad global.

Cómo utilizamos los datos personales

A medida que los usuarios navegan por el Sitio web, sus movimientos pueden ser rastreados y analizados.  Utilizamos los datos personales que obtenemos:

  • Para proporcionar nuestros productos y servicios, incluido nuestro Sitio web.
  • Para comercializar nuestros productos y servicios, también por correo electrónico y teléfono.
  • Para responder a las solicitudes de asistencia.
  • Para personalizar su experiencia con el Sitio web.
  • Para proporcionar acceso y mantener la seguridad e integridad del Sitio web y los servicios, que incluyen datos personales asociados con registros generados desde nuestras Aplicaciones de servicio.
  • Para proporcionar actualizaciones relacionadas con el Sitio web y la información de marketing, como promociones especiales o encuestas, etc.
  • Para realizar análisis (incluidos estudios de mercado y de consumo, análisis de tendencias, análisis financieros y anonimización de datos personales).
  • Para operar, evaluar, desarrollar, gestionar y mejorar nuestro negocio (lo que incluye operar, administrar, analizar y mejorar nuestros productos y servicios; desarrollar nuevos productos y servicios; gestionar y evaluar la eficacia de nuestras comunicaciones; realizar contabilidad, auditoría, conciliación de facturas y actividades de cobro y otras funciones internas).
  • Para gestionar las relaciones profesionales con nuestros socios y clientes de empresa.
  • Para cumplir los requisitos legales y normativos aplicables a nuestras políticas empresariales e internas en relación con el mantenimiento de registros.
  • Para proteger a todas las partes en caso de litigio.
  • Para cumplir órdenes judiciales y procesos legales y hacer cumplir nuestras Condiciones de uso y la presente Declaración de privacidad.
  • Para cualquier otro fin legal, comercial o de marketing que cumpla con las prácticas descritas en la presente Declaración.

Como se ha indicado anteriormente, la presente Declaración de privacidad se aplica a los datos personales que tratamos como responsable del tratamiento.  Por el contrario, cuando tratamos datos personales en relación con la facilitación de nuestras Aplicaciones, incluida la orientación y los servicios prestados a nuestros clientes empresa, actuamos como encargado del tratamiento.   Los datos personales que recibimos a través de nuestras Aplicaciones y servicios relacionados están sujetos a nuestra Declaración de privacidad de las aplicaciones.

Cuándo compartimos datos personales

Podemos compartir sus datos personales entre nuestras filiales para los fines descritos en la presente Declaración de privacidad.  También podemos compartir sus datos personales con proveedores de servicios externos que prestan en nuestro nombre y bajo nuestras instrucciones servicios como la entrega de correo electrónico, el alojamiento de datos, el análisis, el procesamiento de pagos y el streaming de contenido.  Además, podemos compartir sus datos personales con otros terceros proveedores de servicios, como nuestros socios publicitarios que prestan servicios en nuestro nombre y bajo nuestras instrucciones y nos ayudan con nuestras medidas de marketing, incluido el envío y el análisis de nuestras medidas de marketing contabilizando si los destinatarios han abierto un correo electrónico y han hecho clic en cualquier contenido dentro de él.  No autorizamos a dichos proveedores de servicios a retener, utilizar o divulgar los datos personales, excepto cuando sea necesario para prestarnos los servicios que nos proporcionan o para cumplir con requisitos legales.  Nuestros proveedores de servicios y socios publicitarios pueden recopilar datos de navegación que incluyen direcciones IP, páginas de referencia y movimientos de los usuarios a medida que navegan por el Sitio web. 

También podemos revelar datos personales sobre usted (1) si así lo exige la ley o un proceso legal (como una orden judicial o citación); (2) para establecer, ejercer o defender nuestros derechos legales; (3) cuando creamos que la divulgación es necesaria o apropiada para prevenir daños físicos u otros daños o pérdidas financieras; (4) en relación con una investigación de una actividad ilegal sospechosa o real; (5) cuando creamos que la divulgación es razonablemente necesaria como protección contra el fraude o para proteger nuestra propiedad u otros derechos o los de otras personas, terceros o el público en general; o (6) de otra manera con su consentimiento.

Nos reservamos el derecho a transferir cualesquiera datos personales que tengamos sobre usted en caso de una venta o transferencia potencial o real de la totalidad o de una parte de nuestra empresa o activos (incluso en el caso de una fusión, adquisición, empresa en participación, reorganización, desinversión, disolución o liquidación).

Cómo protegemos los datos personales

Hemos implementado y mantenemos medidas de seguridad administrativas, físicas y tecnológicas para protegernos contra la pérdida, el uso indebido, el acceso o la divulgación no autorizados, la destrucción y la alteración de los datos personales. 

Retención de los datos

Cuando NAVEX recopile sus datos personales para su propio propósito comercial independiente, como a través de nuestros Sitios web o en relación con seminarios web y eventos, conservaremos los datos personales de acuerdo con nuestras prácticas de conservación de datos y en cumplimiento de la legislación aplicable.   En la medida en que lo exija la ley aplicable, conservaremos sus datos personales durante el tiempo necesario para cumplir con el propósito para el que se recopilaron originalmente o para el que se autorizaron posteriormente.  Por ejemplo, conservaremos sus datos personales mientras su cuenta esté activa siempre que sea necesario para cumplir con nuestras obligaciones y derechos legales, para resolver disputas y para hacer cumplir nuestros acuerdos.

Almacenamiento y transferencias internacionales de datos

NAVEX tiene su sede central en Estados Unidos.  Sus datos personales pueden ser transferidos, tratados y mantenidos en lugares distintos de su lugar de residencia.

Esto significa que podemos transferir, acceder o almacenar datos personales sobre usted fuera del Espacio Económico Europeo («EEE»), Suiza, Reino Unido, Japón u otra jurisdicción que requiera protecciones legales para las transferencias internacionales de datos.  Cuando lo hagamos, nos aseguraremos de que se ofrezca un nivel adecuado de protección para los datos personales utilizando las garantías y términos adecuados de acuerdo con la ley aplicable.  En concreto, NAVEX aplicará uno o varios de los siguientes enfoques: 

  • Podemos transferir datos personales a jurisdicciones que tengan leyes de privacidad que la jurisdicción desde la que se transfieren los datos reconoce como garantía de protecciones similares para los datos.
  • Podemos celebrar acuerdos escritos, como cláusulas contractuales tipo y otros acuerdos de transferencia de datos, con los destinatarios cuando sea necesario para contribuir a garantizar que se ofrezca el mismo nivel de protección para los datos.
  • Podemos solicitar el consentimiento para la transferencia de sus datos personales para fines específicos.
  • Podemos confiar en otros mecanismos de transferencia aprobados por las autoridades del país desde el que se transfieren los datos.

Marco de privacidad de datos

NAVEX cumple con el Marco de privacidad de datos UE-EE. UU. («DPF UE-EE. UU.»), la Extensión del Reino Unido al DPF UE-EE. UU. («Extensión del Reino Unido») y el Marco de privacidad de datos Suiza-EE. UU. («DPF Suiza-EE. UU»), incluidas las disposiciones de responsabilidad por transferencias posteriores, según lo establecido por el Departamento de Comercio de EE. UU. (los «Marcos»).  NAVEX Global, Inc. ha certificado al Departamento de Comercio de EE. UU. que cumple con los Principios del marco de privacidad de datos («Principios DPF») con respecto al tratamiento de datos personales recibidos de la Unión Europea, el Reino Unido (incluido Gibraltar) y Suiza en virtud del DPF. En caso de conflicto entre las condiciones de esta Declaración de privacidad y los Principios DPF UE-EE. UU. y/o los Principios DPF Suiza-EE. UU. (los «Principios DPF»), prevalecerán los Principios DPF.  Para obtener más información sobre el programa del marco de privacidad de datos («DPF») y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

Según lo requieran los Marcos, cualesquiera datos personales que recibamos en virtud de ellos se mantendrán de acuerdo con los principios DPF.  NAVEX es responsable del tratamiento de los datos personales que recibe en virtud de cada uno de los Marcos legales y posteriormente se transfieren a un tercero que actúa como agente en su nombre.  En determinadas situaciones es posible que tengamos que revelar datos personales en respuesta a solicitudes legales de autoridades públicas, por ejemplo para cumplir requisitos nacionales de seguridad o de aplicación de la ley.

La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento normativo de NAVEX con el DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU.

Consultas y reclamaciones dentro del marco de privacidad de datos (datos del EEE, Suiza o el Reino Unido (y Gibraltar))

En cumplimiento de los Marcos, NAVEX se compromete a resolver las reclamaciones relacionadas con los Principios DPF sobre nuestra recopilación y uso de sus datos personales.  Las personas de la UE, el Reino Unido y Suiza que deseen plantear consultas o reclamaciones sobre nuestro tratamiento de los datos personales recibidos en relación con el DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU. deben ponerse en contacto primero con NAVEX escribiendo a: privacy@NAVEX.com.

De conformidad con el cumplimiento normativo del DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU., NAVEX se compromete a remitir las reclamaciones no resueltas relacionadas con nuestro tratamiento de los datos personales recibidos en relación con el DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU. al programa de resolución de disputas de privacidad TRUSTe, un proveedor alternativo de resolución de disputas con sede en los Estados Unidos.  Si no recibe de nosotros una confirmación oportuna de su reclamación relacionada con los Principios DPF, o bien si no hemos abordado su reclamación relacionada con los Principios DPF de forma satisfactoria para usted, visite https://feedback-form.truste.com/watchdog/request para obtener más información o presentar una reclamación.  Los servicios del programa de resolución de disputas de privacidad TRUSTe se le proporcionan sin coste alguno.

Bajo ciertas condiciones, descritas más detalladamente en el sitio web del Marco de privacidad de datos, puede invocar el arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de disputas.

Sus derechos

Entendemos que desea proteger y controlar sus datos personales.  En esta sección se detalla cómo puede revisar, actualizar, corregir o eliminar esos datos.

Visualización o actualización de sus datos personales

Puede ponerse en contacto con nosotros para actualizar su nombre, datos de contacto, preferencias de correo electrónico, cargo y demás información comercial rellenando el formulario que se encuentra aquí o enviándonos un correo electrónico a privacy@navex.com e con el asunto «Actualizar mis datos».  Para nuestros miembros de Compliance Next, acceda a su cuenta en el Sitio web para actualizar sus datos de contacto o envíenos un correo electrónico a info@compliancenext.com con el asunto «Actualizar los datos de mi cuenta de Compliance Next».

Darse de baja de los correos electrónicos promocionales

Si no desea recibir nuestros correos electrónicos promocionales, puede seguir el proceso de cancelación de la suscripción en la parte inferior del correo electrónico promocional que ha recibido o enviarnos un correo electrónico a privacy@navex.com.  Para nuestros miembros de Compliance Next, acceda a su cuenta en el Sitio web para actualizar sus preferencias de suscripción a correos electrónicos o bien envíenos un correo electrónico a info@compliancenext.com.  Tenga en cuenta que todavía puede recibir de nosotros correos electrónicos transaccionales (como correos electrónicos relacionados con la finalización de su registro, la corrección de datos de usuario o solicitudes de restablecimiento de contraseña, correos electrónicos de recordatorio que ha solicitado y otras comunicaciones similares) que puedan ser necesarios para poner a su disposición el Sitio web o responder a sus consultas y solicitudes de asistencia.

Desactivación de su cuenta

Puede desactivar su cuenta de Compliance Next en cualquier momento.  Para desactivar su cuenta, edite su cuenta en el Sitio web haciendo clic en «Email Compliance Next to delete my account» (Enviar un correo electrónico a Compliance Next para eliminar mi cuenta) o envíe un correo electrónico a info@compliancenext.com con el asunto «Desactivar la cuenta de Compliance Next».  Tras recibir su solicitud, NAVEX desactivará su cuenta y eliminará los datos personales cuando lo exija la legislación aplicable.

California

Si reside en California, para obtener más información sobre sus derechos de privacidad le rogamos que consulte la Declaración de privacidad para consumidores de California disponible aquí.

Derechos de los interesados

Dependiendo de su ubicación, es posible que le asistan ciertos derechos asociados a sus datos personales en función de la legislación aplicable.

Bajo reserva de cualquier excepción o limitación en virtud de la legislación aplicable, es posible que le asistan los siguientes derechos de protección de datos:

  • Puede solicitar el acceso, la corrección, la actualización o la eliminación de sus datos personales sobre la base de la información recopilada al acceder a nuestro Sitio web o al participar en nuestros seminarios web, foros o eventos.
  • Puede solicitar más información sobre cómo tratamos sus datos personales, dónde y cómo recopilamos dichos datos, las categorías de datos, con quién los compartimos y durante cuánto tiempo los conservamos.
  • Puede oponerse al tratamiento de sus datos personales, pedirnos que restrinjamos el tratamiento o solicitar la portabilidad de sus datos personales.
  • Tiene derecho a optar por no recibir las comunicaciones de marketing que enviamos ocasionalmente.  Puede darse de baja haciendo clic en el enlace «Cancelar suscripción» o «Darse de baja» que encontrará en cualquier correo electrónico de marketing que le enviemos.
  • En los casos en los que hayamos recopilado y tratado sus datos personales sobre la base de su consentimiento, puede retirar su consentimiento en cualquier momento.  Sin embargo, la retirada de su consentimiento no afectará a la legalidad de ningún tratamiento que hayamos realizado antes de su retirada ni al tratamiento de sus datos personales cuando hayamos tomado como base otros motivos legales para el tratamiento.
  • A petición suya y siempre que sea técnicamente viable, NAVEX le facilitará una copia de sus datos personales o la transmitirá directamente a otro responsable del tratamiento.
  • Tiene derecho a presentar una queja ante la autoridad de protección de datos sobre nuestra recopilación y uso de sus datos personales.  Para obtener más información, póngase en contacto con su autoridad local de protección de datos.  Aquí encontrará los datos de contacto.

Para realizar una solicitud, póngase en contacto con nosotros rellenando el formulario que se encuentra aquí o enviándonos un correo electrónico a privacy@navex.com con el asunto «Solicitud sobre datos personales».  Proporcione todos los detalles relacionados con su solicitud, incluidos sus datos de contacto y cualquier otra información que crea relevante.  Nos comprometemos a responder a las solicitudes de ejercicio de los derechos de protección de datos de acuerdo con las leyes aplicables.

Requisito de verificación de identidad

La ley puede exigirnos verificar que cualquier solicitud enviada haya sido realizada por alguien con derecho legal a acceder a los datos personales.  Por lo tanto, antes de acceder a cualquier dato personal o divulgarlo en virtud de una solicitud de acceso a los datos, podemos solicitarle que nos proporcione información adicional para que podamos verificar su identidad y la autoridad legal, especialmente cuando la información proporcionada con la solicitud sea insuficiente para confirmar la autoridad legal y/o la identidad.

 Responderemos a una solicitud de acceso dentro de los plazos exigidos por la ley.  Si no podemos responder de manera sustancial y oportuna, se lo notificaremos y le indicaremos el motivo del retraso.

En determinadas circunstancias es posible que no cumplamos con su solicitud, como en caso de que esto interfiriera con nuestras obligaciones normativas o legales, cuando no podamos verificar su identidad, si su solicitud implicara un coste o esfuerzo desproporcionado o cuando la ley nos permita retener dichos datos personales.  No obstante, responderemos a su solicitud en un plazo razonable, según lo exija la ley, y le daremos una explicación.

Otros servicios en línea y funciones de terceros

Para su comodidad e información, nuestro Sitio web puede contener enlaces a otros servicios en línea e incluir funciones de terceros como aplicaciones, herramientas, widgets y complementos. Estos servicios en línea y las funciones de terceros pueden operar independientemente de NAVEX. Las prácticas de privacidad de estos terceros, incluidos los detalles sobre los datos personales que pueden recopilar sobre usted, están sujetas a sus propias políticas o avisos de privacidad, que le sugerimos encarecidamente que revise.

Además, si realiza una publicación en un sitio de redes sociales de terceros, como LinkedIn, o nos identifica en su canal de redes sociales etiquetándonos con un hashtag (#) o una arroba (@), sus datos personales pueden estar disponibles públicamente y están sujetos a las políticas de privacidad de esos sitios de redes sociales de terceros. 

No somos responsables del contenido de ningún servicio en línea que no esté afiliado a NAVEX, del uso de dichos servicios ni de las prácticas de privacidad de dichos servicios.  Para comprender la recopilación de datos y las prácticas de cualquier sitio de terceros que visite, le recomendamos que revise sus políticas de privacidad o avisos legales.

Actualizaciones

Nos reservamos el derecho de modificar la presente Declaración en cualquier momento, por cualquier motivo y sin enviarle una notificación adicional al respecto que no sea la publicación de la Declaración de privacidad actualizada en nuestro Sitio web.  Le invitamos a volver a esta página para asegurarse de que está informado de cualquier actualización que hagamos sobre cómo recopilamos, utilizamos y protegemos los datos personales de los clientes.  Puede ver cuándo se actualizó por última vez esta Declaración de privacidad comprobando la fecha de la «última actualización» que se muestra al principio de esta Declaración.

Contacto

Si tiene alguna pregunta o queja sobre la forma en que manejamos los datos personales, póngase en contacto con nosotros a través de los siguientes datos de contacto.  Alternativamente y a su discreción, si tiene alguna duda sin resolver sobre la privacidad o el uso de los datos que no hayamos abordado satisfactoriamente, póngase en contacto con nuestro proveedor de resolución de litigios externo con sede en EE. UU. (gratuito) en https://feedback-form.truste.com/watchdog/request.

NAVEX
A/A:  Responsable de protección de datos
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035, Estados Unidos de América
(866) 297-0224
privacy@navex.com

Declaración de privacidad de las aplicaciones

Actualización:  Septiembre de 2024

NAVEX y sus filiales y subsidiarias («NAVEX», «nosotros», «nos», etc.) ofrecen orientación, software y tecnología para empresas que buscan gestionar el riesgo y alcanzar sus objetivos de cumplimiento legal.  Nos dedicamos a mejorar la integridad en el trabajo en todo el mundo y a ayudar a las empresas a crear un negocio más resiliente proporcionándoles herramientas para identificar y reducir el riesgo y las malas conductas.

Esta Declaración se aplica a nuestros servicios y soluciones relacionados con el software (la «Aplicación» o «Aplicaciones») y a cualquier sitio o producto que muestre estos términos.  No se aplica a ningún sitio web, aplicación móvil, servicio o producto que no muestre o incluya un enlace a esta Declaración de privacidad o que contenga su propia declaración de privacidad.  Para obtener información sobre cómo utilizamos los datos personales que recibimos en relación con el funcionamiento de nuestra empresa, incluidos nuestros sitios web, consulte nuestra  Declaración de privacidad

Como parte de los servicios que ofrecemos a nuestros clientes de empresa, puede interactuar con nosotros en línea (a través de las Aplicaciones) o por teléfono y, de esta forma, compartir sus datos personales con nosotros.  Los datos obtenidos por NAVEX a la hora de suministrar las Aplicaciones se reciben en nombre de nuestros clientes de empresa y son tratados por nosotros de acuerdo con el contrato con cada cliente de empresa en particular.

Cómo recopilamos datos personales

Podemos recopilar datos personales sobre usted de forma directa o indirecta.  Por ejemplo, cuando su empleador u otra empresa relacionada adquiere una de nuestras soluciones tecnológicas para gestionar el riesgo u operar dentro de las normas legales y éticas aplicables, puede proporcionarnos datos personales directamente al participar en la formación laboral, al revisar políticas y procedimientos o al notificar una inquietud.  Otras veces, los datos personales pueden recopilarse automáticamente mientras utiliza nuestra Aplicación tal como se describe en la presente Declaración.  Además, también podemos recibir datos personales de nuestros clientes de empresa o de otros terceros relacionados.

Recopilamos datos personales a través de la Aplicación o el nombre de clientes de empresa que utilizan nuestras soluciones de software que incluyen, entre otras, formación sobre cumplimiento legal, gestión de políticas y procedimientos, gestión de ética e incidentes (incluida una línea telefónica de asistencia), gestión de riesgos de proveedores, software de gestión de riesgos, gestión de reclamaciones y análisis el cumplimiento legal.

Nuestros clientes de empresa determinan por qué (el propósito) y qué (la naturaleza) datos personales se recopilan, utilizan, almacenan o eliminan dentro de las Aplicaciones adquiridas.  NAVEX actúa como proveedor de servicios —o encargado del tratamiento— de estos datos personales en virtud de los términos de nuestro contrato con ese cliente, el responsable del tratamiento de los datos.  Las preguntas sobre cómo los clientes de empresa utilizan, comparten o tratan estos datos personales deben remitirse directamente a ellos.  A menos que la ley lo prohíba, NAVEX respetará y respaldará las instrucciones de nuestros clientes de empresa con respecto a sus datos personales.

Base legal para la recopilación

Cuando recopilamos datos personales a través de nuestras Aplicaciones, lo hacemos como encargado del tratamiento o proveedor de servicios, según lo indicado por nuestro cliente de empresa, el responsable del tratamiento.  Ciertas leyes de protección de datos exigen que los responsables del tratamiento tengan un fundamento legal para recopilar datos personales.  La legalidad de nuestra recopilación de datos personales está determinada por el responsable del tratamiento, nuestro cliente de empresa.  Si tiene alguna pregunta sobre la base legal o la legalidad de nuestra recopilación de datos personales, póngase en contacto directamente con dicho cliente de empresa.

Recopilamos datos personales cuando usted los proporciona

Puede proporcionar ciertos tipos de datos personales directamente interactuando con las Aplicaciones (ya sea un empleador, un empleado u otra parte interesada) o fuera de línea (por teléfono, por correo electrónico o en persona, por ejemplo a través de conversaciones con su gerente o por correo postal).  Dependiendo del servicio de software, los usuarios pueden proporcionar diferentes tipos de datos personales, según se describe en la siguiente tabla.  Nuestro cliente de empresa determina el tipo de datos personales que recopilamos. 

AplicaciónTipos de datos personales que se pueden recopilarPropósito(s)
Policy TechNombre (nombre y apellido), dirección de correo electrónico, lugar de trabajo, cargo, departamento, supervisor, credenciales de inicio de sesión, estado de finalización, hora y fecha de las políticas.Mejorar la accesibilidad, controlar las versiones y suministrar políticas de la empresa, realizar un seguimiento del cumplimiento y evaluar la comprensión por parte de los empleados.
NAVEX EngageNombre (nombre y apellidos), dirección de correo electrónico, lugar de trabajo, cargo, departamento, supervisor, credenciales de inicio de sesión, estado de finalización, hora y fecha de los medios formativos.Ofrecer formación basada en los riesgos, hacer un seguimiento de la participación y contribuir al cambio de comportamiento con un aprendizaje basado en escenarios.
Risk RateNombre, lugar de trabajo, departamento, credenciales de inicio de sesión y fecha de nacimiento.Realizar de forma ininterrumpida y automática una debida diligencia y una monitorización de riesgos de terceros.
EthicsPoint/derechos de los interesadosNombre, lugar de trabajo, departamento, detalles sobre el incidente o solicitud notificados, PIN personal para el seguimiento de informes y actualizaciones.Permitir a las empresas recibir, investigar y resolver informes de ética y cumplimiento, inquietudes, solicitudes de derechos de los interesados y preguntas.
DisclosuresNombre (nombre y apellido), dirección de correo electrónico, lugar de trabajo, cargo, departamento, supervisor, credenciales de inicio de sesión, estado de finalización, detalles sobre los conflictos notificados, hora y fecha de divulgación.Permitir a las empresas recopilar, hacer un seguimiento y analizar las divulgaciones y gestionar conflictos de intereses, regalos y entretenimiento, afiliaciones a consejos de administración, relaciones comerciales familiares, etc.
IRMNombre (nombre y apellido), dirección de correo electrónico, credenciales de inicio de sesión y otras categorías, como el cargo.Proporcionar a las empresas una visión completa de cómo identifican, evalúan y priorizan el riesgo.
NAVEX WhistleBNombre, lugar de trabajo, departamento, detalles sobre el incidente o solicitud notificados, PIN personal para el seguimiento de informes y actualizaciones.Permitir a las empresas recibir, investigar y resolver informes de ética y cumplimiento, inquietudes, solicitudes de derechos de los interesados y preguntas.
Compliance Manager Nombre (nombre y apellido), dirección de correo electrónico, credenciales de inicio de sesión y otras categorías, como el puesto de trabajo. Permitir a las empresas configurar sus productos NAVEX aplicables de acuerdo con las regulaciones aplicables y proporcionar un seguimiento continuo de los cambios bajo las regulaciones en evolución. 

Recopilamos datos personales utilizando tecnologías automatizadas

La datos personales pueden ser recopilados dentro de la Aplicación que se está utilizando por tecnologías automatizadas, como cookies, balizas, etiquetas y scripts.  En la mayoría de los casos, estas cookies de aplicación son necesarias, pero en algunos casos son opcionales y solo se configuran cuando usted solicita que almacenemos información.  Puede encontrar más información sobre nuestro uso de cookies asociadas a la Aplicación aquí.

Otros datos personales, como las direcciones IP, pueden recopilarse automáticamente de los usuarios de las Aplicaciones.  Esto nos ayuda a proteger y asegurar la integridad de nuestros sistemas y de los datos que alojamos.  Pueden compartirse con las fuerzas del orden para hacer valer nuestros derechos, garantizar la seguridad y la integridad de nuestros sistemas o de otro modo según lo exija la ley.

Recopilamos datos personales de fuentes de terceros

Cuando proporcionamos a nuestros clientes de empresa herramientas para mejorar sus prácticas de gestión del riesgo y cumplimiento legal, esto puede requerir que compartan con nosotros datos personales sobre sus empleados y otros grupos de interés.  Los tipos de datos personales que se recopilan normalmente son nombres, datos de contacto empresariales (como direcciones de correo electrónico) y cargos.  Cuando su empleador o socio comercial nos proporciona datos personales suyos, los utilizamos solo para el fin específico para el que se proporcionaron.  La recopilación de estos datos personales nos ayuda a prestar nuestros servicios y a cumplir los contratos con los clientes.  Consulte la tabla anterior para obtener más información sobre qué datos personales recopilamos y el propósito para el que los recopilamos.

Cómo utilizamos los datos personales

Como se ha mencionado anteriormente, los clientes de empresa de NAVEX determinan qué datos personales recopilamos y cómo se utilizan.  Utilizamos los datos personales recopilados como encargado del tratamiento de acuerdo con las instrucciones de nuestros clientes de empresa.  Podemos usarlos de las siguientes maneras:

  • Para proporcionar las Aplicaciones tanto a los clientes como a sus usuarios finales.
  • Para mantener la seguridad e integridad de las Aplicaciones.
  • Para comunicarnos con los clientes y sus usuarios finales sobre las Aplicaciones.
  • Para responder a las solicitudes de asistencia.
  • Para desarrollar y mejorar las aplicaciones.
  • Para cumplir los requisitos legales y normativos aplicables a nuestras políticas empresariales e internas en relación con el mantenimiento de registros.
  • Para proteger a todas las partes en caso de litigio.
  • Para cumplir órdenes judiciales y procesos legales y hacer cumplir nuestras Condiciones de uso y la presente Declaración de privacidad.
  • Para cualquier otro fin legal o comercial que cumpla con las prácticas descritas en esta Declaración.

Cuándo compartimos datos personales

Una vez que sus datos personales se recopilan en la Aplicación, como se detalla anteriormente, podemos compartirlos por varias razones con terceros, incluido su empleador o socios comerciales. 

Podemos compartir sus datos personales con terceros como ayuda para prestar nuestros servicios a los clientes.  No autorizamos a dichos terceros a retener, utilizar o divulgar los datos personales excepto cuando sea necesario para ofrecer y prestar esos servicios. 

Como se ha indicado anteriormente, podemos compartir sus datos personales con el respectivo cliente de empresa de conformidad con nuestro contrato con ese cliente. 

También podemos revelar datos personales sobre usted (1) si así lo exige la ley o un proceso legal (como una orden judicial o citación); (2) para establecer, ejercer o defender nuestros derechos legales; (3) cuando creamos que la divulgación es necesaria o apropiada para prevenir daños físicos u otros daños o pérdidas financieras; (4) en relación con una investigación de una actividad ilegal sospechosa o real; (5) cuando creamos que la divulgación es razonablemente necesaria como protección contra el fraude o para proteger nuestra propiedad u otros derechos o los de otras personas, terceros o el público en general; o (6) de otra manera con su consentimiento.

Nos reservamos el derecho a transferir cualesquiera datos personales que tengamos sobre usted en caso de una venta o transferencia potencial o real de la totalidad o de una parte de nuestra empresa o activos (incluso en el caso de una fusión, adquisición, empresa en participación, reorganización, desinversión, disolución o liquidación).

Cómo protegemos los datos personales

Hemos implementado y mantenemos medidas de seguridad administrativas, físicas y tecnológicas para protegernos contra la pérdida, el uso indebido, el acceso o la divulgación no autorizados, la destrucción y la alteración de los datos personales en nuestros sistemas.

Retención de los datos

Los datos personales recopilados por NAVEX a través de nuestras Aplicaciones se conservarán según las indicaciones de nuestro cliente de empresa.   Si tiene alguna duda sobre cuánto tiempo se conservan los datos personales, póngase en contacto directamente con el cliente de empresa correspondiente.

Almacenamiento y transferencias internacionales de datos

NAVEX tiene su sede central en Estados Unidos.  Sus datos personales pueden ser transferidos, tratados y mantenidos en lugares distintos de su lugar de residencia.

  NAVEX recopila, transfiere y trata datos personales de acuerdo con sus obligaciones legales en virtud de contratos con sus clientes de empresa que, como hemos indicado anteriormente en la presente Declaración de privacidad, determinan el fundamento legal y los mecanismos de transferencia aplicables para nuestra recopilación y tratamiento de datos personales, en particular del Espacio Económico Europeo («EEE»), el Reino Unido, Suiza, Japón u otro país que requiera protecciones legales para la transferencia internacional de datos.  Si desea más información sobre qué fundamento jurídico se toma como base o mecanismo de transferencia para que NAVEX reciba y trate datos personales, deberá ponerse en contacto directamente con el respectivo cliente de empresa. NAVEX apoya a sus clientes de empresa con las garantías y condiciones adecuadas requeridas por la legislación aplicable.

Marco de privacidad de datos

NAVEX cumple con el Marco de privacidad de datos UE-EE. UU. («DPF UE-EE. UU.»), la Extensión del Reino Unido al DPF UE-EE. UU. («Extensión del Reino Unido») y el Marco de privacidad de datos Suiza-EE. UU. («DPF Suiza-EE. UU»), incluidas las disposiciones de responsabilidad por transferencias posteriores, según lo establecido por el Departamento de Comercio de EE. UU. (los «Marcos»).  NAVEX Global, Inc. ha certificado al Departamento de Comercio de EE. UU. que cumple con los Principios del marco de privacidad de datos UE-EE. UU. («Principios del DPF UE-EE. UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea, el Reino Unido (y Gibraltar) y Suiza en virtud de los Marcos.  En caso de conflicto entre las condiciones de esta Declaración de privacidad y los Principios DPF UE-EE. UU. y/o los Principios DPF Suiza-EE. UU. (los «Principios DPF»), prevalecerán los Principios DPF.  Para obtener más información sobre el programa del marco de privacidad de datos («DPF») y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

Según lo requieran los Marcos, cualesquiera datos personales que recibamos en virtud de ellos se mantendrán de acuerdo con los principios DPF.  NAVEX es responsable del tratamiento de los datos personales que recibe en virtud de cada uno de los Marcos y posteriormente se transfieren a un tercero que actúa como agente en su nombre.  En determinadas situaciones es posible que tengamos que revelar datos personales en respuesta a solicitudes legales de autoridades públicas, por ejemplo para cumplir requisitos nacionales de seguridad o de aplicación de la ley.

La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento normativo de NAVEX con el DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU.

Consultas y reclamaciones dentro del marco de privacidad de datos (datos del EEE, Suiza o el Reino Unido (y Gibraltar))

En cumplimiento de los Marcos, NAVEX se compromete a resolver las reclamaciones relacionadas con los Principios DPF sobre nuestra recopilación y uso de sus datos personales.  Las personas de la UE, el Reino Unido y Suiza que deseen plantear consultas o reclamaciones sobre nuestro tratamiento de los datos personales recibidos en relación con el DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU. deben ponerse en contacto primero con NAVEX escribiendo a: privacy@NAVEX.com.

De conformidad con el cumplimiento normativo del DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU., NAVEX se compromete a remitir las reclamaciones no resueltas relacionadas con nuestro tratamiento de los datos personales recibidos en relación con el DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU. al programa de resolución de disputas de privacidad TRUSTe, un proveedor alternativo de resolución de disputas con sede en los Estados Unidos.  Si no recibe de nosotros una confirmación oportuna de su reclamación relacionada con los Principios DPF, o bien si no hemos abordado su reclamación relacionada con los Principios DPF de forma satisfactoria para usted, visite https://feedback-form.truste.com/watchdog/request para obtener más información o presentar una reclamación.  Los servicios del programa de resolución de disputas de privacidad TRUSTe se le proporcionan sin coste alguno.

Bajo ciertas condiciones, descritas más detalladamente en el sitio web del Marco de privacidad de datos, puede invocar el arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de disputas.

Sus derechos

Como se ha indicado anteriormente, recibimos datos personales a través de nuestras Aplicaciones como encargado del tratamiento para nuestros clientes de empresa, quienes determinan la legalidad de nuestra recopilación de datos y el propósito del tratamiento.  Los datos de nuestras Aplicaciones los gestiona el cliente de empresa de acuerdo con sus propias políticas y procedimientos internos.

En consecuencia, cualquier persona que desee ejercer los derechos de protección de datos concedidos por la ley aplicable debe dirigir su solicitud a la empresa u organización correspondiente (normalmente su empleador).  Las consultas realizadas a NAVEX que soliciten el acceso, la modificación o la eliminación de datos personales se enviarán a nuestro cliente de empresa para su resolución.  NAVEX no está autorizada a alterar de forma independiente dichos datos personales, pero apoyará la petición de un cliente de empresa de hacerlo a menos que la ley exija lo contrario.

Para interesados de la Unión Europea, el Reino Unido y Suiza

Ciertas leyes de protección de datos de la Unión Europea (Reglamento General de Protección de Datos), el Reino Unido (Ley de Protección de Datos de 2018) y Suiza (Ley Federal de Protección de Datos de Suiza) establecen que los responsables del tratamiento de datos personales deben respetar ciertos derechos otorgados a los interesados que residen en el país correspondiente.  Como se ha indicado anteriormente, NAVEX es un encargado del tratamiento de datos para sus clientes de empresa que son responsables del tratamiento de datos en virtud de estas leyes.  NAVEX se compromete plenamente a apoyar a sus clientes de empresa en el cumplimiento de la legislación aplicable.  Si es usted un interesado ubicado en la Unión Europea, el Reino Unido o Suiza y desea ejercer sus derechos en relación con los datos personales que NAVEX pueda haber recopilado en nombre de su cliente de empresa, póngase en contacto directamente con dicho cliente de empresa para ejercer sus derechos.  Si recibimos una solicitud de un interesado para uno de nuestros clientes de empresa, remitiremos la solicitud al cliente de empresa para que la revise y responda.

Sin perjuicio de lo anterior, si tiene preguntas o quejas sobre la forma en que manejamos los datos personales, póngase en contacto con nosotros a través de los siguientes datos de contacto.  Gestionaremos de inmediato cualquier queja individual que recibamos.  Alternativamente y a su discreción, si tiene alguna duda sin resolver sobre la privacidad o el uso de los datos que no hayamos abordado satisfactoriamente, póngase en contacto con nuestro proveedor de resolución de litigios externo con sede en EE. UU. (gratuito) en https://feedback-form.truste.com/watchdog/request.

NAVEX
A/A:  Responsable de protección de datos
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035, Estados Unidos de América
(866) 297-0224
privacy@navex.com

Para los consumidores de California

La Ley de Privacidad del Consumidor de California de 2018 modificada por la Ley de Derechos de Privacidad de California de 2020 (colectivamente «CCPA/CPRA») otorga derechos específicos a los residentes de California y requiere que las empresas sujetas a la CCPA/CPRA se aseguren de que se respeten esos derechos.  Algunos clientes de empresa de NAVEX pueden estar sujetos a la CCPA/CPRA. Como proveedor de servicios para esos clientes de empresa, Navex les apoyará en su cumplimiento de la ley.  Si es usted un consumidor de California y desea ejercer sus derechos en relación con los datos personales que NAVEX pueda haber recopilado en nombre de su cliente de empresa, póngase en contacto directamente con dicho cliente de empresa para ejercer sus derechos.  Si recibimos una solicitud de un consumidor de California en virtud de la CCPA/CPRA en relación con un cliente de empresa, remitiremos la solicitud a dicho cliente de empresa, que se encargará de revisarla y responderla.

Actualizaciones

Nos reservamos el derecho de modificar la presente Declaración en cualquier momento, por cualquier motivo y sin enviarle una notificación adicional al respecto que no sea la publicación de la Declaración de privacidad actualizada dentro de nuestra Aplicación.  Le invitamos a volver a esta página para asegurarse de que está informado de cualquier actualización que hagamos sobre cómo recopilamos, utilizamos y protegemos los datos personales de los clientes en representación de nuestros clientes de empresa.  Puede ver cuándo se actualizó por última vez esta Declaración de privacidad comprobando la fecha de la «última actualización» que se muestra al principio de esta Declaración.

Contacto

Si tiene alguna pregunta o queja sobre la forma en que manejamos los datos personales, póngase en contacto con nosotros a través de los siguientes datos de contacto.  Alternativamente y a su discreción, si tiene alguna duda sin resolver sobre la privacidad o el uso de los datos que no hayamos abordado satisfactoriamente, póngase en contacto con nuestro proveedor de resolución de litigios externo con sede en EE. UU. (gratuito) en https://feedback-form.truste.com/watchdog/request.

NAVEX
A/A:  Responsable de protección de datos
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035, Estados Unidos de América
(866) 297-0224
privacy@navex.com