Skip to content.

Yleistä

NAVEX ja sen tytäryhtiöt (“NAVEX”, “me” jne.) tarjoavat yrityksille ohjeita, ohjelmistoja ja teknologiatuotteita riskien hallitsemiseksi ja vaatimustenmukaisuustavoitteiden saavuttamiseksi.  Tarjoamme riski- ja vaatimustenmukaisuusratkaisuja, mukaan lukien rajoituksetta: vaatimustenmukaisuuskoulutus, käytäntöjen ja menettelyjen hallinta, etiikka ja tapaustenhallinta (mukaan lukien ilmoituskanava), toimittajariskien hallinta, riskienhallintaohjelmistot, vaatimustenhallinta ja vaatimustenmukaisuusanalytiikka.  Tarjoamme verkkosivustoillamme lisäksi erilaisia resursseja ja yhteydenpitovälineitä vaatimustenmukaisuuden ammattilaisille.

Olemme sitoutuneet parantamaan työpaikan läpinäkyvyyttä maailmanlaajuisesti.  Autamme yritysasiakkaitamme luomaan entistä kestävämpää liiketoimintaa tarjoamalla työkaluja riskien ja väärinkäytösten tunnistamiseen ja vähentämiseen.  Kun on kyse henkilötietojesi käsittelystä, lainsäädännön noudattaminen ei ole riittävää.  Uskomme, että muille yrityksille on tärkeää näyttää esimerkkiä, mukaan lukien läpinäkyvyys siitä, miten käsittelemme tietoja, joista olet tunnistettavissa tai jotka liittyvät sinuun, kuvaavat sinua tai voidaan yhdistää sinuun.  Tämä tietosuojaseloste on osa pyrkimystämme varmistaa tämä läpinäkyvyys.

Huomaa, että käsittelemme henkilötietojasi huolellisesti ja kunnioittavasti, olitpa sitten suorittamassa työkoulutusta, toimittamassa tai vastaanottamassa työtehtäviisi liittyviä yrityskäytäntöjä, tai olitpa sitten lähettämässä valitusta, kommentteja tai kyselyä.  Haluamme myös kertoa käytettävissäsi olevista työkaluista ja valinnoista näiden tietojen hallintaan ja suojaamiseen lainsäädännön, oikeutesi ja yrityksesi riski- ja vaatimustenmukaisuustavoitteiden puitteissa.

Keräämme henkilötietoja eri tavoin ja eri tarkoituksiin harjoittaessamme liiketoimintaamme ja toimittaessamme palveluita yritysasiakkaillemme. NAVEX ei käsittele henkilötietoja mihinkään tarkoitukseen, joka eroaa olennaisesti alkuperäisestä tietojen käyttötarkoituksesta. Olemme laatineet erilliset tietosuojaselosteet: yhden yritysliiketoiminnallemme ja toisen palvelusovelluksillemme. Näiden lausuntojen tarkoituksena on antaa tietoa siitä, mitä henkilötietoja keräämme, miksi keräämme ne, miten käytämme niitä, kenelle jaamme niitä, miten suojaamme ne ja kuinka kauan säilytämme niitä.

Siirry tietosuojaselosteeseen

Siirry sovellusten tietosuojaselosteeseen

Tietosuojaseloste

Päivitetty:  Elokuu 2024

NAVEX ja sen tytäryhtiöt (“NAVEX”, “me” jne.) tarjoavat yrityksille ohjeita, ohjelmistoja ja teknologiaa riskien hallitsemiseksi ja vaatimustenmukaisuustavoitteiden saavuttamiseksi.  Olemme sitoutuneet parantamaan työpaikkojen läpinäkyvyyttä maailmanlaajuisesti ja auttamaan yrityksiä luomaan entistä kestävämpää liiketoimintaa tarjoamalla työkaluja riskien ja väärinkäytösten tunnistamiseen ja vähentämiseen.

Tämä lausunto koskee henkilötietoja, joita NAVEX kerää, käyttää ja paljastaa rekisterinpitäjänä liiketoimintamme harjoittamisen yhteydessä sekä NAVEXin liikeasiakkaiden ja liikekumppaneiden edustajien kanssa, mukaan lukien (1) verkkosivustollamme ( https://www.navex.com/, ja kaikki NAVEXin isännöimät alitoimialueet) ja kaikilla sivustoilla tai tuotteissa, joissa näytetään nämä ehdot (“verkkosivusto”); (2) webinaareissa tai verkkotapahtumissa, joita voimme isännöidä tai sponsoroida; ja (3) henkilökohtaisissa tapahtumissa, kuten messuilla tai konferensseissa, sekä muissa tiedotus- ja markkinointitoimissa ja viestinnässä. 

Tämä tietosuojaseloste ei koske verkkosivustoa, mobiilisovellusta, palvelua tai tuotetta, joka ei sisällä tätä tietosuojaselostetta tai sen linkkiä tai joka sisältää erillisen tietosuojaselosteen. 

Sovellusten tietosuojaselosteemme kattaa tietosuojakäytäntömme, jotka liittyvät yritysasiakkaillemme tarjoamiemme ohjelmistosovellusten ja niihin liittyvien palveluidemme käyttöön. 

Kuinka keräämme henkilötietoja

Voimme kerätä sinulta henkilötietoja suoraan tai epäsuorasti.  Annat henkilötietojasi suoraan meille esimerkiksi, kun rekisteröidyt johonkin verkkoseminaariimme tai virtuaalitapahtumaamme tai tilaat uutiskirjeemme.  Toisinaan henkilötietoja kerätään automaattisesti, kun käytät verkkosivustoamme.  Voimme myös saada henkilötietoja kolmansilta osapuolilta, joiden kanssa työskentelemme.

Keräämme antamiasi henkilötietoja

Voit luovuttaa tietynlaisia henkilötietoja suoraan olemalla vuorovaikutuksessa NAVEXin kanssa verkossa ja verkon ulkopuolella (sosiaalisen median tai verkkolomakkeiden kautta, puhelimitse, sähköpostitse, henkilökohtaisesti – tai jopa postin kautta).  Henkilötietoja voidaan luovuttaa meille myös suoraan tai epäsuorasti asiakassuhteiden hallintajärjestelmiämme käyttämällä, jotta voimme seurata palvelun tukea rekisterinpitäjän roolissamme.

Kun esimerkiksi rekisteröidyt verkkoseminaariin tai lataat verkkosivustoltamme saatavilla olevia raportteja, annat yleensä sähköpostiosoitteesi, puhelinnumerosi ja maantieteellisen sijaintisi.  Tai liittyäksesi Compliance Next -jäseneksi voit antaa nimesi ja sähköpostiosoitteesi ja luoda sitten käyttäjätunnuksen ja salasanan, jotka auttavat meitä vahvistamaan henkilöllisyytesi seuraavan käynnin yhteydessä ja tarjoamaan sinulle pääsyn yksinomaan jäsenille varattuun sisältöön.

Saatamme myös kerätä henkilötietoja, mukaan lukien nimesi ja yhteystietosi, jotka annat vapaaehtoisesti, alan tapahtumissa.

Keräämme henkilötietoja kolmansien osapuolien lähteistä

Saatamme kerätä henkilötietojasi kolmansilta osapuolilta, kuten konferenssikumppaneilta, julkisista tietokannoista tai kolmansilta osapuolilta, joilta olemme ostaneet tietoja, mukaan lukien mainosyritykset, jotka ovat erikoistuneet kiinnostukseen perustuviin mainoksiin.  Voimme yhdistää ne tietoihin, jotka meillä jo on sinusta.

Tämä auttaa meitä päivittämään, laajentamaan ja analysoimaan tietojamme, tunnistamaan uusia asiakkaita ja tarjoamaan sinua mahdollisesti kiinnostaviin tuotteisiin ja palveluihin liittyviä tietoja.  Voit kieltäytyä kiinnostukseen perustuvasta mainonnasta napsauttamalla  tästä (tai jos olet Euroopan unionissa, Isossa-Britanniassa tai Sveitsissä napsauttamalla  tästä.) Kiinnostukseen perustuvasta mainonnasta kieltäytyminen ei estä mainosten näyttämistä, mainokset ovat ainoastaan yleisempiä.

Työskentelemme myös sellaisten kolmansien osapuolten kanssa, jotka tukevat verkkopalveluidemme (kuten sähköpostin ja sisällön suoratoiston) toimittamista tai tapahtumien hallintaa.  Nämä kolmannet osapuolet voivat luovuttaa meille henkilötietojasi.

Voimme myös kerätä henkilötietoja verkon sosiaalisista verkostoista, jos osallistut foorumiin, esimerkiksi LinkedInissä.  Voimme kerätä henkilötietoja, kun napsautat “Jaa tämä”- tai “Tykkää” -painikkeita tai käytät muuten sosiaalisen median painikkeita tai laajennuksia.

Keräämme henkilötietoja automatisoitujen teknologioiden avulla

Joskus henkilötietoja kerätään automatisoiduilla tekniikoilla ja jaetaan kanssamme, kun verkkosivuston vierailijat selaavat tuotteitamme ja palveluitamme verkossa.  Voimme seurata selaustoimintojasi ja kirjata IP-osoitteesi.  Seuraamme tuotemieltymyksiä ja sisällön latauksia tehostaaksemme tulevia vierailuja verkkosivustollamme.

Käytämme muita automaattisia keräystekniikoita – kuten evästeitä, jäljitteitä, tunnisteita ja komentosarjoja – trendien analysointiin, verkkosivuston hallintaan ja käyttäjien liikkumisen seuraamiseen verkkosivustolla.  Me ja kolmannen osapuolen kumppanimme voimme myös käyttää näitä tekniikoita kerätäksemme demografisia tietoja käyttäjäkunnastamme yksilöinä ja yhdessä.  Voit kieltäytyä jakamasta tietojasi mainoskumppaneillemme, jos et hyväksy evästeitämme verkkoselaimessasi.  Huomaa, että tietyistä evästeistä kieltäytyminen voi heikentää verkkosivuston toimivuutta tai poistaa käytöstä joitakin ominaisuuksia.  Lue lisää verkkosivustojemme soveltuviin osiin liittyvien evästeiden käytöstä ( https://www.navex.com/, ja kaikki NAVEXin isännöimät alitoimialueet)  tästä.

Emme tietoisesti kerää tietoja keneltäkään alle 16-vuotiaalta

Verkkosivustoamme ja verkkosivustoomme liittyviä palveluita ei ole tarkoitettu alle 16-vuotiaiden käyttöön, emmekä tietoisesti kerää henkilötietoja keneltäkään tätä nuoremmalta henkilöltä.  Jos saamme tietoomme, että meille on annettu alle 16-vuotiaiden henkilötietoja mihin tahansa tarkoitukseen, poistamme tiedot tiedostoistamme.

Tietojen keruun oikeudellinen perusta

Tietyt tietosuojalait edellyttävät, että meillä on oikeudellinen perusta henkilötietojesi keräämiseen.  Käyttämämme oikeusperusta voi olla erilainen kussakin tilanteessa tai meillä voi olla yksi tai useampi oikeusperusta tietojen keräämiselle.  Kun esimerkiksi käyt verkkosivustollamme, keräämme sinulta henkilötietoja, jos 1) meillä on suostumuksesi, 2) kun henkilötietojasi tarvitaan palvelun tarjoamiseksi (esimerkiksi kun rekisteröidyt webinaariin) tai 3 ) jos meillä on oikeutettu etu käsitellä tietojasi ja tietosuojaetusi tai perusoikeutesi ja -vapautesi eivät syrjäytä tätä oikeutettua etua. Joissakin tapauksissa meillä voi olla laillinen velvollisuus käsitellä henkilötietojasi tai käsitellä henkilötietojasi oikeudellisten vaatimusten esittämiseksi, määrittämiseksi tai puolustamiseksi.

Jäljityksen kieltävät pyynnöt

Jotkut selaimet sisältävät Älä jäljitä -tietosuoja-asetuksen.  Kun käyttäjä ottaa käyttöön Älä jäljitä -signaalin, selain yleensä lähettää verkkosivustoille viestin, jossa pyydetään lopettamaan käyttäjän jäljitys.  Verkkosivustomme ei tällä hetkellä vastaa Älä jäljitä -signaaleihin.  Kaliforniassa asuvat käyttäjät: lisätietoa Global Privacy Control -signaalista on saatavilla Kalifornian kuluttajia koskevasta tietosuojaselosteesta.

Kuinka käytämme henkilötietoja

Kun käyttäjät navigoivat verkkosivustolla, heidän liikkeitään voidaan jäljittää ja analysoida.  Käytämme saamiamme henkilötietoja seuraaviin:

  • tuotteidemme ja palveluidemme tarjoaminen, mukaan lukien verkkosivustomme
  • tuotteidemme ja palveluidemme markkinointi, myös sähköpostitse ja puhelimitse
  • tukipyyntöihin vastaaminen
  • henkilökohtaisen kokemuksen tarjoaminen verkkosivustolla
  • pääsyn tarjoaminen verkkosivustolle ja palveluihin sekä  niiden turvallisuuden ja toiminnan ylläpitäminen, mukaan lukien palvelusovelluksistamme luotuihin lokeihin liittyvät henkilötiedot
  • verkkosivustoa ja markkinointitietoja koskevien päivitysten, kuten erikoistarjousten tai kyselyiden jne., tarjoaminen
  • analytiikka (mukaan lukien markkina- ja kuluttajatutkimukset, trendianalyysit, taloudelliset analyysit ja henkilötietojen anonymisointi)
  • liiketoimintamme toteutus, arviointi, kehittäminen, hallinnointi ja parantaminen (mukaan lukien tuotteidemme ja palveluidemme käyttö, hallinnointi, analysointi ja parantaminen; uusien tuotteiden ja palveluiden kehittäminen; viestintämme tehokkuuden hallinta ja arviointi; kirjanpito-, tilintarkastus-, laskutus- ja perintätoimintojen suorittaminen ja muut sisäiset toiminnot)
  • ammatillisten suhteiden hoitaminen yritysasiakkaidemme ja kumppaneidemme kanssa
  • noudattaaksemme liiketoimintaamme sovellettavia lakisääteisiä ja säännösten mukaisia vaatimuksia sekä sisäisiä tietueiden ylläpitokäytäntöjämme
  • kaikkien osapuolten suojeleminen riitatilanteissa
  • oikeuden määräyksien ja oikeusprosessien noudattaminen, sekä  käyttöehtojemme ja tämän tietosuojaselosteen täytäntöönpano
  • kaikki muut lailliset, liiketoiminta- tai markkinointitarkoitukset, jotka ovat tässä selosteessa kuvattujen käytäntöjen mukaisia.

Kuten edellä mainittiin, tämä tietosuojaseloste koskee henkilötietoja, joita käsittelemme rekisterinpitäjänä.  Sen sijaan kun käsittelemme tietoja sovellustemme toimittamisen yhteydessä, mukaan lukien neuvonnan ja palvelujen tarjoaminen yritysasiakkaillemme, toimimme henkilötietojen käsittelijänä.   Sovellustemme ja niihin liittyvien palveluidemme kautta saamiimme tietoihin sovelletaan  sovellusten tietosuojaselostettamme.

Milloin jaamme henkilötietoja

Voimme jakaa henkilötietojasi tytäryhtiöidemme kesken tässä tietosuojaselosteessa kuvattuja tarkoituksia varten.  Voimme myös jakaa henkilötietosi niiden kolmansien osapuolten palveluntarjoajien kanssa, jotka tarjoavat palveluita (esim. sähköpostin toimitus, tietojen isännöinti, analytiikka, maksujen käsittely ja sisällön suoratoisto) puolestamme ja ohjeidemme mukaisesti.  Lisäksi voimme jakaa henkilötietojasi muille kolmannen osapuolen palveluntarjoajille, kuten mainoskumppaneillemme, jotka tarjoavat palveluita puolestamme ja ohjeidemme mukaisesti ja jotka auttavat meitä markkinoinnissa, mukaan lukien markkinointitoimiemme lähettäminen ja analysointi mittaamalla, ovatko vastaanottajat avanneet sähköpostin ja napsautuneet sen sisältämää sisältöä.  Emme valtuuta tällaisia palveluntarjoajia säilyttämään, käyttämään tai paljastamaan tietoja paitsi silloin, kun se on tarpeen heidän meille tarjoamiensa palvelujen suorittamiseksi tai lakisääteisten vaatimusten noudattamiseksi.  Palveluntarjoajamme ja mainoskumppanimme voivat kerätä selaustietoja, muun muassa IP-osoitteita, viittaavia sivuja ja käyttäjien liikkeitä heidän navigoidessaan verkkosivustolla. 

Voimme myös paljastaa henkilötietojasi (1), jos laki tai oikeusprosessi velvoittaa meitä tekemään niin (kuten oikeuden määräys tai haaste); (2) määrittääksemme, käyttääksemme tai puolustaaksemme laillisia oikeuksiamme; (3) kun uskomme tietojen paljastamisen olevan tarpeellista tai asianmukaista fyysisen tai muun vahingon tai taloudellisen menetyksen estämiseksi; (4) epäillyn tai tosiasiallisen laittoman toiminnan tutkinnan yhteydessä; (5) kun uskomme tietojen paljastamisen olevan kohtuudella tarpeellista suojautuaksemme petoksilta tai suojellaksemme omaisuuttamme tai muita oikeuksiamme tai muiden henkilöiden, kolmansien osapuolien tai suuren yleisön oikeuksia; tai (6) muuten suostumuksellasi.

Pidätämme oikeuden siirtää kaikki henkilötiedot, joita meillä on sinusta, mikäli yrityksemme tai omaisuus myydään tai luovutetaan kokonaan tai osittain (mukaan lukien fuusio, yrityskauppa, yhteisyritys, uudelleenjärjestely, myynti, purkaminen tai selvitystila).

Kuinka suojaamme henkilötietoja

Olemme ottaneet käyttöön ja ylläpidämme hallinnollisia, fyysisiä ja teknologiaan perustuvia turvatoimia suojautuaksemme henkilötietojen katoamiselta, väärinkäytöltä, luvattomalta käytöltä tai paljastamiselta, tuhoutumiselta ja muuttamiselta. 

Tietojen säilyttäminen

Kun NAVEX kerää henkilötietojasi omaa itsenäistä liiketoimintaasa varten, esimerkiksi verkkosivustojemme kautta tai webinaarien ja tapahtumien yhteydessä, säilytämme tietosi tietojen säilytyskäytäntöjemme ja sovellettavan lainsäädännön mukaisesti.   Soveltuvan lain edellyttämässä laajuudessa säilytämme henkilötietojasi niin kauan kuin on tarpeen sen tarkoituksen palvelemiseksi, jota varten ne alun perin kerättiin tai johon olet myöhemmin antanut valtuutuksen.  Säilytämme tietojasi esimerkiksi niin kauan kuin tilisi on aktiivinen, jotta voimme noudattaa lakisääteisiä velvoitteitamme ja oikeuksiamme, ratkaista riita-asioita ja panna sopimukseemme täytäntöön.

Tietojen tallennus ja kansainväliset siirrot

NAVEXin pääkonttori on Yhdysvalloissa.  Henkilötietojasi voidaan siirtää, käsitellä ja säilyttää muualla kuin kotipaikkakunnallasi.

Tämä tarkoittaa, että voimme siirtää, käyttää tai tallentaa henkilötietojasi Euroopan talousalueen (“ETA”), Sveitsin, Ison-Britannian, Japanin tai muun sellaisen lainkäyttöalueen ulkopuolelle, joka vaatii laillista suojaa kansainvälisille tiedonsiirroille.  Näin tehdessämme varmistamme, että henkilötiedoille tarjotaan riittävä suojaustaso käyttämällä asianmukaisia turvatoimia ja ehtoja sovellettavan lainsäädännön mukaisesti.  NAVEX käyttää erityisesti yhtä tai useampaa seuraavista toimintatavoista: 

  • Voimme siirtää henkilötietoja sellaisille lainkäyttöalueille, joiden tietosuojalait tarjoavat vastaavan tietosuojan kuin se lainkäyttöalue, jolta tiedot siirretään.
  • Voimme tehdä vastaanottajien kanssa tarvittaessa kirjallisia sopimuksia, kuten vakiosopimuslausekkeita ja muita tiedonsiirtosopimuksia, jotta voimme varmistaa tietojen vastaavan suojaustason.
  • Voimme pyytää suostumusta henkilötietojesi siirtämiseen tiettyihin tarkoituksiin.
  • Voimme käyttää muita siirtomekanismeja, jotka ovat sen maan viranomaisten hyväksymiä, josta tiedot siirretään.

Tietosuojakehys

NAVEX noudattaa EU:n ja Yhdysvaltojen välistä tietosuojakehystä (“EU-U.S. DPF”), Ison-Britannian laajennusta EU:n ja Yhdysvaltojen väliseen DPF:ään (“Ison-Britannian laajennus”) ja Sveitsin ja Yhdysvaltojen välistä tietosuojakehystä (“Sveitsin ja Yhdysvaltojen DPF”), mukaan lukien Yhdysvaltain kauppaministeriön edelleensiirtovastuuta koskevat säännökset (“kehykset”).  NAVEX Global, Inc. on  vakuuttanut Yhdysvaltain kauppaministeriölle noudattavansa tietosuojaa koskevia periaatteita (“DPF Principles”) koskien Euroopan unionista, Isosta-Britanniasta (mukaan lukien Gibraltar) ja Sveitsistä DPF:n nojalla saatujen henkilötietojen käsittelyä. Jos tämän tietosuojaselosteen ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden (“DPF-periaatteet”) välillä on ristiriita, DPF-periaatteet ovat voimassa.  Lisätietoja tietosuojakehyksestä (“DPF”) ja sertifioinnista on osoitteessa https://www.dataprivacyframework.gov/.

Tietosuojakehyksen periaatteiden edellyttämällä tavalla kaikkia puitteiden nojalla saamiamme henkilötietoja säilytetään tietosuojaperiaatteiden mukaisesti.  NAVEX on vastuussa vastaanottamiensa henkilötietojen käsittelystä kunkin puitteen mukaisesti, minkä jälkeen se siirtää ne kolmannelle osapuolelle, joka toimii edustajana sen puolesta.  Tietyissä tilanteissa saatamme joutua luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvontavaatimusten täyttäminen.

Federal Trade Commission on toimivaltainen NAVEXin EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n vaatimustenmukaisuuden osalta.

Tietosuojakehyksen tiedustelut ja valitukset (tiedot ETA-alueelta, Sveitsistä tai Isosta-Britanniasta (ja Gibraltarista))

Puitteiden vaatimusten mukaisesti NAVEX sitoutuu ratkaisemaan DPF-periaatteisiin liittyvät valitukset henkilötietojesi keräämisestä ja käytöstä.  EU:n, Ison-Britannian ja Sveitsin kansalaisten, joilla on kysyttävää tai valituksia koskien EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n perusteella saamiemme henkilötietojen käsittelyä, tulee ensin ottaa yhteyttä NAVEXiin osoitteeseen privacy@NAVEX.com.

EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n mukaisesti NAVEX sitoutuu välittämään ratkaisemattomat valitukset koskien EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n perusteella saamiemme henkilötietojen käsittelyä TRUSTe Privacy Dispute Resolution -ohjelmaan, joka on vaihtoehtoinen riitojenratkaisupalvelu Yhdysvalloissa.  Jos et saa meiltä ajoissa vahvistusta DPF-periaatteisiin liittyvästä valituksestasi tai jos emme ole käsitelleet DPF-periaatteisiin liittyvää valitustasi tyydyttävällä tavalla, käy osoitteessa https://feedback-form.truste.com/watchdog/request saadaksesi lisätietoja tai tehdäksesi valituksen.  TRUSTe Privacy Dispute Resolution -ohjelman palvelut tarjotaan sinulle maksutta.

Tietyissä tilanteissa, jotka on kuvattu tarkemmin  tietosuojan verkkosivustolla, voit vedota sitovaan välimiesmenettelyyn, kun muut riidanratkaisumenettelyt on käytetty.

Oikeutesi

Ymmärrämme, että haluat suojata ja hallita henkilötietojasi.  Tässä osiossa kerrotaan, kuinka voit tarkistaa, päivittää, korjata tai poistaa kyseiset tiedot.

Henkilötietojesi tarkistaminen tai päivittäminen

Voit ottaa meihin yhteyttä päivittääksesi nimesi, yhteystietosi, sähköpostitoiveesi, tehtävänimikkeesi ja muut yritystietosi täyttämällä lomakkeen, joka on saatavilla  tästä tai lähettämällä meille sähköpostia osoitteeseen  privacy@navex.com lisäämällä aiheriville “Päivitä tietoni”.  Compliance Next -jäsenemme voivat kirjautua sisään tililleen verkkosivustolla päivittääkseen yhteystietonsa tai lähettää meille sähköpostia osoitteeseen  info@compliancenext.com  lisäämällä aiheriville “Compliance Next -tilitietojeni päivityspyyntö”.

Kampanjaviestien käytöstä poistaminen

Jos et halua saada meiltä markkinointiviestejä, voit noudattaa saamasi markkinointisähköpostin alareunassa olevia tilauksen peruutusohjeita tai lähettää meille sähköpostia osoitteeseen  privacy@navex.com.  Compliance Next -jäsenemme voivat kirjautua sisään tililleen verkkosivustolla päivittääkseen sähköpostitilausten asetukset tai lähettää meille sähköpostia osoitteeseen  info@compliancenext.com.  Huomaa, että saatat silti saada meiltä tapahtumia koskevia sähköpostiviestejä (kuten sähköpostit, jotka liittyvät rekisteröinnin loppuun saattamiseen, käyttäjätietojen korjaamiseen, salasanan palautuspyyntöihin, pyytämäsi muistutussähköpostit ja muut vastaavat viestit), jotka saattavat olla tarpeen, jotta voimme tarjota verkkosivuston tai vastata kyselyihisi ja tukipyyntöihisi.

Tilin poistaminen käytöstä

Voit poistaa Compliance Next -tilisi käytöstä milloin tahansa.  Jos haluat poistaa tilisi käytöstä, ole hyvä ja muokkaa tiliäsi verkkosivustolla napsauttamalla “Lähetä sähköpostia Compliance Nextille tilini poistamiseksi” tai lähetä sähköpostia osoitteeseen  info@compliancenext.com lisäämällä aiheriville “Compliance Next -tilin poistaminen käytöstä”.  Saatuaan pyyntösi NAVEX poistaa tilisi käytöstä ja poistaa henkilökohtaiset tiedot, kun sovellettava laki sitä edellyttää.

Kalifornia

Jos Kalifornia on kotipaikkasi, lisätietoja tietosuojaoikeuksistasi on Kalifornian kuluttajan tietosuojalausunnossa, joka on saatavilla  täältä.

Rekisteröidyn oikeudet

Sijainnistasi riippuen sinulla voi olla tiettyjä henkilötietoihisi liittyviä oikeuksia sovellettavan lainsäädännön mukaisesti.

Sovellettavan lainsäädännön poikkeuksia tai rajoituksia lukuun ottamatta sinulla voi olla seuraavat tietosuojaoikeudet:

  • Voit pyytää henkilötietojesi tarkistamista, korjaamista, päivitystä tai poistamista, kun tiedot on kerätty verkkosivustollamme käydessä tai verkkoseminaareihin, foorumeihimme tai tapahtumiin osallistuessa.
  • Voit pyytää lisätietoja siitä, kuinka käsittelemme henkilötietojasi, missä ja miten keräsimme tiedot, näiden tietojen luokat, kenen kanssa jaamme ne ja kuinka kauan säilytämme niitä.
  • Voit vastustaa henkilötietojesi käsittelyä, pyytää meitä rajoittamaan käsittelyä tai pyytää henkilötietojesi siirrettävyyttä.
  • Sinulla on oikeus milloin tahansa kieltäytyä lähettämästämme markkinointiviestinnästä.  Voit kieltää käytön napsauttamalla “peru tilaus” tai “kieltäydy” -linkkiä missä tahansa sinulle lähettämässämme markkinointisähköpostissa.
  • Kun olemme keränneet ja käsitelleet henkilötietojasi suostumuksesi perusteella, voit peruuttaa suostumuksesi milloin tahansa.  Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen peruuttamistasi suorittamamme käsittelyn lainmukaisuuteen, eikä se vaikuta henkilötietojesi käsittelyyn, kun käsittely perustuu muihin laillisiin perusteisiin.
  • Pyynnöstäsi ja jos se on teknisesti mahdollista, NAVEX toimittaa sinulle kopion henkilötiedoistasi tai välittää ne suoraan toiselle rekisterinpitäjälle.
  • Sinulla on oikeus tehdä valitus tietosuojaviranomaiselle henkilötietojesi keräämisestä ja käytöstä.  Lisätietoja saat paikalliselta tietosuojaviranomaiselta.  Yhteystiedot ovat saatavilla  tästä.

Jos haluat tehdä pyynnön, ota meihin yhteyttä täyttämällä lomake  tässä tai lähettämällä meille sähköpostia osoitteeseen  privacy@navex.com lisäämällä aiheriville “Henkilötietoja koskeva pyyntö”.  Anna pyyntöösi liittyvät täydelliset tiedot, mukaan lukien yhteystietosi ja muut tiedot, joiden uskot olevan merkityksellisiä.  Olemme sitoutuneet vastaamaan pyyntöihin käyttää tietosuojaoikeuksia sovellettavien lakien mukaisesti.

Henkilöllisyyden vahvistamisvaatimus

Lainsäädäntö voi vaatia meitä varmistamaan, että lähetetyn pyynnön on tehnyt taho, jolla on laillinen oikeus saada tietoja.  Ennen kuin käytämme tai luovutamme mitään tietoja tietojen käyttöpyynnön perusteella, voimme täten pyytää sinua antamaan meille lisätietoja, jotta voimme varmistaa henkilöllisyytesi ja laillisen valtuutesi, erityisesti jos pyynnön mukana annetut tiedot eivät riitä vahvistamaan laillista valtuutusta ja/tai henkilöllisyyttä.

 Vastaamme käyttöpyyntöön lain edellyttämässä ajassa.  Jos emme pysty vastaamaan ajoissa, ilmoitamme siitä sinulle ja kerromme viivästymisen syyn.

Tietyissä olosuhteissa emme välttämättä täytä pyyntöäsi, esimerkiksi silloin, kun se olisi lakisääteisten tai oikeudellisten velvoitteidemme vastaista, kun emme voi vahvistaa henkilöllisyyttäsi, jos pyyntöösi liittyy kohtuuttomia kustannuksia tai vaivaa tai kun lainsäädäntö sallii tietojen säilyttämisen.  Vastaamme kuitenkin pyyntöösi kohtuullisessa ajassa lain edellyttämällä tavalla ja annamme selityksen.

Muut verkkopalvelut ja kolmannen osapuolen toiminnot

Käytön helpottamiseksi ja tietojen antamiseksi verkkosivustomme voi sisältää linkkejä muihin verkkopalveluihin, ja se voi sisältää kolmannen osapuolen toimintoja, kuten sovelluksia, työkaluja, pienoissovelluksia ja laajennuksia. Nämä verkkopalvelut ja kolmannen osapuolen toiminnot voivat toimia NAVEXista riippumatta. Näiden kolmansien osapuolten tietosuojakäytännöt, mukaan lukien tiedot niistä tiedoista, joita he voivat kerätä sinusta, ovat heidän omien tietosuojakäytäntöjensä tai selosteidensa alaisia, ja suosittelemme tarkistamaan ne.

Lisäksi, jos teet julkaisun kolmannen osapuolen sosiaalisen median sivustolla, kuten LinkedInissä, tai tunnistat meidät sosiaalisen median syötteessäsi merkitsemällä meidät hashtagilla (#) tai “at” (@), henkilötietosi saattaa olla julkisesti saatavilla, ja siihen sovelletaan kyseisten kolmansien osapuolien sosiaalisen median sivustojen tietosuojakäytäntöjä. 

Emme ota vastuuta sellaisten verkkopalvelujen sisällöstä, jotka eivät liity NAVEXiin, näiden palvelujen käytöstä tai näiden palvelujen tietosuojakäytännöistä.  Suosittelemme tutustumaan vierailemiesi kolmannen osapuolen sivustojen tietosuojakäytäntöihin tai selosteisiin, jotta ymmärrät niiden tiedonkeruun ja käytännöt.

Päivitykset

Pidätämme oikeuden muuttaa tätä selostetta milloin tahansa ja mistä tahansa syystä ilman erillistä ilmoitusta. Julkaisemme tällöin päivitetyn tietosuojaselosteen verkkosivustollamme.  Pyydämme sinua palaamaan tälle sivulle varmistaaksesi, että olet tietoinen kaikista päivityksistä, joita teemme tapoihimme kerätä, käyttää ja suojata asiakastietoja.  Voit nähdä, milloin tämä tietosuojaseloste on päivitetty viimeksi tarkistamalla tämän selosteen alussa olevan “päivitetty viimeksi” -päivämäärän.

Yhteystiedot

Jos sinulla on kysyttävää tai valituksia tavasta, jolla käsittelemme henkilötietoja, ota meihin yhteyttä alla olevia yhteystietoja käyttäen.  Vaihtoehtoisesti ja oman harkintasi mukaan, jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa  https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com

Sovellusten tietosuojaseloste

Päivitetty:  syyskuu 2024

NAVEX ja sen tytäryhtiöt (“NAVEX”, “me” jne.) tarjoavat yrityksille ohjeita, ohjelmistoja ja teknologiaa riskien hallitsemiseksi ja vaatimustenmukaisuustavoitteiden saavuttamiseksi.  Olemme sitoutuneet parantamaan työpaikkojen läpinäkyvyyttä maailmanlaajuisesti ja auttamaan yrityksiä luomaan entistä kestävämpää liiketoimintaa tarjoamalla työkaluja riskien ja väärinkäytösten tunnistamiseen ja vähentämiseen.

Tämä seloste koskee ohjelmistoihin liittyviä palveluitamme ja ratkaisujamme (“sovellus” tai “sovellukset”) sekä kaikkia sivustoja tai tuotteita, joissa nämä ehdot näkyvät.  Se ei koske verkkosivustoa, mobiilisovellusta, palvelua tai tuotetta, joka ei sisällä tätä tietosuojaselostetta tai sen linkkiä tai joka sisältää erillisen tietosuojaselosteen.  Tietoa tavoistamme käyttää henkilötietoja, joita saamme liiketoimintamme yhteydessä, mukaan lukien verkkosivustomme, on saatavilla  tietosuojaselosteessamme

Osana palveluita, joita tarjoamme yritysasiakkaillemme, voit olla kanssamme vuorovaikutuksessa verkossa (sovellusten kautta) tai puhelimitse, jolloin voit jakaa henkilötietosi kanssamme.  Tietojen vastaanottaminen NAVEXin sovellusten toimittamisen yhteydessä tapahtuu yritysasiakkaidemme puolesta ja käsittelemme niitä kyseisen yritysasiakkaan kanssa tehdyn sopimuksen mukaisesti.

Kuinka keräämme henkilötietoja

Voimme kerätä sinulta henkilötietoja suoraan tai epäsuorasti.  Kun työnantajasi tai muu siihen liittyvä yritys esimerkiksi ostaa jonkin teknologiaratkaisuistamme hallitakseen riskejä tai toimiakseen sovellettavien lakien ja eettisten standardien mukaisesti, voit antaa henkilötietojasi suoraan meille osallistumalla koulutukseen, tarkistamalla käytäntöjä ja menettelyjä tai ilmoittamalla huolenaiheesta.  Toisaalta henkilötietoja voidaan kerätä automaattisesti sovellusta käyttäessä, kuten tässä selosteessa kuvataan.  Lisäksi voimme saada henkilötietoja myös yritysasiakkailtamme tai muilta asiaankuuluvilta kolmansilta osapuolilta.

Keräämme tietoja sovelluksen kautta ohjelmistoratkaisujamme käyttävien yritysasiakkaiden puolesta, mukaan lukien rajoituksetta: vaatimustenmukaisuuskoulutus, käytäntöjen ja menettelyjen hallinta, etiikka ja tapaustenhallinta (mukaan lukien ilmoituskanava), toimittajariskien hallinta, riskienhallintaohjelmistot, vaatimustenhallinta ja vaatimustenmukaisuusanalytiikka.

Yritysasiakkaamme päättävät, miksi (tarkoitus) ja mitä (luonne) henkilökohtaisia tietoja kerätään, käytetään, tallennetaan tai poistetaan ostetuissa sovelluksissa.  NAVEX toimii näiden tietojen palveluntarjoajana tai tietojen käsittelijänä kyseisen asiakkaan, rekisterinpitäjän, kanssa tekemämme sopimuksen ehtojen mukaisesti.  Kysymykset siitä, kuinka yritysasiakkaat käyttävät, jakavat tai käsittelevät näitä tietoja, tulee lähettää heille suoraan.  Ellei lainsäädäntö sitä kiellä, NAVEX kunnioittaa ja tukee yritysasiakkaidemme ohjeita koskien henkilötietojasi.

Tietojen keruun oikeudellinen perusta

Kun keräämme henkilötietoja sovellustemme kautta, teemme sen tietojen  käsittelijänä tai palveluntarjoajana yritysasiakkaamme, rekisterinpitäjän, ohjeiden mukaisesti.  Tietyt tietosuojalait edellyttävät, että rekisterinpitäjillä on laillinen tai oikeudellinen perusta henkilötietojen keräämiseen.  Henkilötietojen keräämisemme laillisuuden määrittää rekisterinpitäjä, yritysasiakkaamme.  Jos sinulla on kysyttävää henkilötietojemme keräämisen oikeudellisesta perustasta tai laillisuudesta, ota yhteyttä suoraan kyseiseen yritysasiakkaaseen.

Keräämme antamiasi henkilötietoja

Voit antaa tiettyjä henkilötietoja suoraan vuorovaikutuksessa sovellusten kanssa (olitpa sitten työnantaja tai työntekijä tai muu sidosryhmä) tai niiden ulkopuolella (puhelimitse, sähköpostitse tai henkilökohtaisesti – esimerkiksi keskustelemalla esimiehesi kanssa – tai postitse).  Ohjelmistopalvelusta riippuen käyttäjät voivat antaa erilaisia henkilötietoja alla olevan taulukon mukaisesti.  Keräämiemme henkilötietojen tyypin määrää yritysasiakkaamme. 

SovellusKerättävien henkilötietojen tyypitTarkoitukset
Policy TechNimi (etu- ja sukunimi), sähköpostiosoite, toimipiste, tehtävänimike, osasto, esimies, kirjautumistiedot, valmistumisen tila, käytäntöjen aika ja päivämäärä.Parantaa käytettävyyttä, versionhallintaa ja yrityksen käytäntöjen toimittamista, seurata vaatimustenmukaisuutta ja mitata työntekijöiden ymmärtämistasoa.
NAVEX EngageNimi (etu- ja sukunimi), sähköpostiosoite, toimipiste, tehtävänimike, osasto, esimies, kirjautumistiedot, valmistumisen tila, koulutusmateriaalien aika ja päivämäärä.Tarjota riskiperusteista koulutusta, seurata edistymistä ja tukea käyttäytymisen muutosta tilannepohjaisella oppimisella.
Risk RateNimi, toimipiste, osasto, kirjautumistiedot ja syntymäaika.Suorittaa ympäri vuorokauden automatisoitua kolmannen osapuolen riskien seurantaa ja due diligence -toimintoja.
EthicsPoint / Rekisteröidyn oikeudetNimi, toimipiste, osasto, tiedot raportoidusta tapahtumasta tai pyynnöstä, henkilökohtainen PIN-koodi raportin seurantaa ja päivityksiä varten.Antaa yrityksille mahdollisuudet vastaanottaa, tutkia ja ratkaista etiikka- ja vaatimustenmukaisuusraportteja, huolenaiheita, rekisteröidyn oikeuksia koskevia pyyntöjä ja kysymyksiä.
COI-julkaisutNimi (etu- ja sukunimi), sähköpostiosoite, toimipiste, tehtävänimike, osasto, esimies, kirjautumistiedot, valmistumisen tila, tiedot raportoiduista ristiriidoista, ilmoituksen aika ja päivämäärä.Antaa yrityksille mahdollisuudet kerätä, seurata ja analysoida ilmoituksia, hallita eturistiriitoja, lahjoja ja viihdettä, hallitusjäsenyyksiä, perheyrityssuhteita ja paljon muuta.
IRMNimi (etu- ja sukunimi), sähköpostiosoite, kirjautumistiedot ja muut kategoriat, kuten tehtävänimike.Tarjota yrityksille kattava näkemys siitä, kuinka ne tunnistavat, arvioivat ja priorisoivat riskit.
NAVEX WhistleBNimi, toimipiste, osasto, tiedot raportoidusta tapahtumasta tai pyynnöstä, henkilökohtainen PIN-koodi raportin seurantaa ja päivityksiä varten.Antaa yrityksille mahdollisuudet vastaanottaa, tutkia ja ratkaista etiikka- ja vaatimustenmukaisuusraportteja, huolenaiheita, rekisteröidyn oikeuksia koskevia pyyntöjä ja kysymyksiä.
Comliance Manager Nimi (etu- ja sukunimi), sähköpostiosoite, kirjautumistiedot ja muut luokat, kuten työnimike. Anna yritysten määrittää soveltuvat NAVEX-tuotteensa sovellettavien säädösten mukaisesti ja tarjota jatkuvaa muutosten seurantaa kehittyvien säädösten mukaisesti. 

Keräämme henkilötietoja automatisoitujen teknologioiden avulla

Henkilötietoja voidaan kerätä automaattisilla tekniikoilla – kuten evästeillä, jäljitteillä, tunnisteilla ja komentosarjoilla – käytetyssä sovelluksessa.  Useimmissa tapauksissa nämä sovellusevästeet ovat pakollisia, mutta joissakin tapauksissa ne ovat valinnaisia ja asetetaan vain silloin, kun pyydät tietojen tallentamista.  Lisätietoa sovellukseen liittyvien evästeiden käytöstämme on saatavilla  tästä.

Muita henkilötietoja, kuten IP-osoitteita, voidaan kerätä automaattisesti sovellusten käyttäjiltä.  Tämä auttaa meitä suojaamaan ja turvaamaan järjestelmiemme ja isännöimiemme tietojen eheyden.  Ne voidaan jakaa lainvalvontaviranomaisille oikeuksiemme valvomiseksi, järjestelmien turvallisuuden ja eheyden varmistamiseksi tai muuten lain edellyttämällä tavalla.

Keräämme henkilötietoja kolmansien osapuolien lähteistä

Kun tarjoamme yritysasiakkaillemme työkaluja heidän riski- ja noudattamiskäytäntöjensä parantamiseen, tämä saattaa edellyttää heidän työntekijöidensä ja muiden sidosryhmien henkilötietojen jakamista meille.  Tyypillisesti kerättyjä henkilötietoja ovat nimet, yritysten yhteystiedot (kuten sähköpostiosoitteet) ja tehtävänimikkeet.  Kun työnantajasi tai liikekumppanisi antaa meille tietosi, käytämme niitä vain siihen erityiseen tarkoitukseen, jota varten ne on annettu.  Näiden henkilötietojen kerääminen auttaa meitä tarjoamaan palvelujamme ja noudattamaan asiakassopimuksia.  Katso yllä olevasta taulukosta lisätietoja siitä, mitä henkilötietoja keräämme ja mihin tarkoitukseen keräämme niitä.

Kuinka käytämme henkilötietoja

Kuten edellä mainittiin, NAVEXin yritysasiakkaat päättävät, mitä henkilötietoja keräämme ja miten niitä käytetään.  Käytämme kerättyjä henkilötietoja käsittelijänä yritysasiakkaamme ohjeiden mukaisesti.  Voimme käyttää niitä seuraavilla tavoilla:

  • sovellusten tarjoaminen sekä asiakkaille että heidän loppukäyttäjilleen
  • sovellusten turvallisuuden ja eheyden ylläpitäminen
  • asiakkaiden ja heidän loppukäyttäjiensä välinen viestintä sovelluksista
  • tukipyyntöihin vastaaminen
  • sovellusten kehittäminen ja parantaminen
  • noudattaaksemme liiketoimintaamme sovellettavia lakisääteisiä ja säännösten mukaisia vaatimuksia sekä sisäisiä tietueiden ylläpitokäytäntöjämme
  • kaikkien osapuolten suojeleminen riitatilanteissa
  • oikeuden määräyksien ja oikeusprosessien noudattaminen, sekä  käyttöehtojemme ja tämän tietosuojaselosteen täytäntöönpano
  • kaikki muut lailliset tai liiketoimintatarkoitukset, jotka ovat tässä selosteessa kuvattujen käytäntöjen mukaisia.

Milloin jaamme henkilötietoja

Kun henkilötietosi on kerätty sovelluksessa, kuten edellä on kuvattu, voimme jakaa ne useista eri syistä kolmansille osapuolille, mukaan lukien työnantajasi tai liikekumppanisi. 

Saatamme jakaa henkilötietojasi kolmansille osapuolille palveluidemme toimittamiseksi asiakkaille.  Emme valtuuta tällaisia kolmansia osapuolia säilyttämään, käyttämään tai paljastamaan tietoja, ellei se ole tarpeen näiden palvelujen tarjoamiseksi ja toimittamiseksi. 

Kuten aiemmin mainittiin, voimme jakaa henkilötietosi asianomaiselle yritysasiakkaalle kyseisen asiakkaan kanssa tekemämme sopimuksen mukaisesti. 

Voimme myös paljastaa henkilötietojasi (1), jos laki tai oikeusprosessi velvoittaa meitä tekemään niin (kuten oikeuden määräys tai haaste); (2) määrittääksemme, käyttääksemme tai puolustaaksemme laillisia oikeuksiamme; (3) kun uskomme tietojen paljastamisen olevan tarpeellista tai asianmukaista fyysisen tai muun vahingon tai taloudellisen menetyksen estämiseksi; (4) epäillyn tai tosiasiallisen laittoman toiminnan tutkinnan yhteydessä; (5) kun uskomme tietojen paljastamisen olevan kohtuudella tarpeellista suojautuaksemme petoksilta tai suojellaksemme omaisuuttamme tai muita oikeuksiamme tai muiden henkilöiden, kolmansien osapuolien tai suuren yleisön oikeuksia; tai (6) muuten suostumuksellasi.

Pidätämme oikeuden siirtää kaikki henkilötiedot, joita meillä on sinusta, mikäli yrityksemme tai omaisuus myydään tai luovutetaan kokonaan tai osittain (mukaan lukien fuusio, yrityskauppa, yhteisyritys, uudelleenjärjestely, myynti, purkaminen tai selvitystila).

Kuinka suojaamme henkilötietoja

Olemme ottaneet käyttöön ja ylläpidämme hallinnollisia, fyysisiä ja teknologiaan perustuvia turvatoimia suojautuaksemme järjestelmissämme olevien henkilötietojen katoamiselta, väärinkäytöltä, luvattomalta käytöltä tai paljastamiselta, tuhoutumiselta ja muuttamiselta.

Tietojen säilyttäminen

NAVEXin sovelluksiemme kautta keräämät henkilötiedot säilytetään yritysasiakkaamme ohjeiden mukaisesti.   Jos sinulla on kysyttävää henkilötietojen säilytysajasta, ota yhteyttä suoraan asianomaiseen yritysasiakkaaseen.

Tietojen tallennus ja kansainväliset siirrot

NAVEXin pääkonttori on Yhdysvalloissa.  Henkilötietojasi voidaan siirtää, käsitellä ja säilyttää muualla kuin kotipaikkakunnallasi.

  NAVEX kerää, siirtää ja käsittelee henkilötietoja niiden yritysasiakkaidensa kanssa tehtyjen sopimusten ja lakisääteisten velvoitteidensa mukaisesti, jotka, kuten olemme aiemmin todenneet tässä tietosuojaselosteessa, määrittävät oikeusperustan ja soveltuvat siirtomekanismit henkilötietojen keräämiselle ja käsittelylle, erityisesti Euroopan talousalueella, Isossa-Britanniassa, Sveitsissä, Japanissa tai muussa maassa, joka vaatii oikeudellista suojaa kansainväliselle tiedonsiirrolle.  Jos haluat lisätietoa siitä, minkä oikeusperustan nojalla ja minkä siirtomekanismin kautta NAVEX vastaanottaa ja käsittelee henkilötietoja, sinun on otettava suoraan yhteyttä asianomaiseen yritysasiakkaaseen. NAVEX tukee yritysasiakkaitaan asianmukaisilla turvatoimilla ja sovellettavan lainsäädännön edellyttämällä tavalla.

Tietosuojakehys

NAVEX noudattaa EU:n ja Yhdysvaltojen välistä tietosuojakehystä (“EU-U.S. DPF”), Ison-Britannian laajennusta EU:n ja Yhdysvaltojen väliseen DPF:ään (“Ison-Britannian laajennus”) ja Sveitsin ja Yhdysvaltojen välistä tietosuojakehystä (“Sveitsin ja Yhdysvaltojen DPF”), mukaan lukien Yhdysvaltain kauppaministeriön edelleensiirtovastuuta koskevat säännökset (“kehykset”).  NAVEX Global, Inc. on  vakuuttanut Yhdysvaltain kauppaministeriölle noudattavansa tietosuojaa koskevia periaatteita (“EU:n ja Yhdysvaltojen DPF-periaatteet”) koskien Euroopan unionista, Isosta-Britanniasta (ja Gibraltarista) sekä Sveitsistä puitteiden nojalla saatujen henkilötietojen käsittelyä.  Jos tämän tietosuojaselosteen ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden (“DPF-periaatteet”) välillä on ristiriita, DPF-periaatteet ovat voimassa.  Lisätietoja tietosuojakehyksestä (“DPF”) ja sertifioinnista on osoitteessa https://www.dataprivacyframework.gov/.

Tietosuojakehyksen periaatteiden edellyttämällä tavalla kaikkia puitteiden nojalla saamiamme henkilötietoja säilytetään tietosuojaperiaatteiden mukaisesti.  NAVEX on vastuussa vastaanottamiensa henkilötietojen käsittelystä kunkin puitteen mukaisesti, minkä jälkeen se siirtää ne kolmannelle osapuolelle, joka toimii edustajana sen puolesta.  Tietyissä tilanteissa saatamme joutua luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvontavaatimusten täyttäminen.

Federal Trade Commission on toimivaltainen NAVEXin EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n vaatimustenmukaisuuden osalta.

Tietosuojakehyksen tiedustelut ja valitukset (tiedot ETA-alueelta, Sveitsistä tai Isosta-Britanniasta (ja Gibraltarista))

Puitteiden vaatimusten mukaisesti NAVEX sitoutuu ratkaisemaan DPF-periaatteisiin liittyvät valitukset henkilötietojesi keräämisestä ja käytöstä.  EU:n, Ison-Britannian ja Sveitsin kansalaisten, joilla on kysyttävää tai valituksia koskien EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n perusteella saamiemme henkilötietojen käsittelyä, tulee ensin ottaa yhteyttä NAVEXiin osoitteeseen privacy@NAVEX.com.

EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n mukaisesti NAVEX sitoutuu välittämään ratkaisemattomat valitukset koskien EU:n ja Yhdysvaltojen välisen DPF:n, Ison-Britannian laajennuksen ja Sveitsin ja Yhdysvaltojen välisen DPF:n perusteella saamiemme henkilötietojen käsittelyä TRUSTe Privacy Dispute Resolution -ohjelmaan, joka on vaihtoehtoinen riitojenratkaisupalvelu Yhdysvalloissa.  Jos et saa meiltä ajoissa vahvistusta DPF-periaatteisiin liittyvästä valituksestasi tai jos emme ole käsitelleet DPF-periaatteisiin liittyvää valitustasi tyydyttävällä tavalla, käy osoitteessa https://feedback-form.truste.com/watchdog/request saadaksesi lisätietoja tai tehdäksesi valituksen.  TRUSTe Privacy Dispute Resolution -ohjelman palvelut tarjotaan sinulle maksutta.

Tietyissä tilanteissa, jotka on kuvattu tarkemmin  tietosuojan verkkosivustolla, voit vedota sitovaan välimiesmenettelyyn, kun muut riidanratkaisumenettelyt on käytetty.

Oikeutesi

Kuten edellä mainittiin, saamme henkilötietoja sovellustemme kautta yritysasiakkaidemme käsittelijöinä, ja nämä määrittävät keräämisemme laillisuuden ja käsittelyn tarkoituksen.  Yritysasiakas hallitsee sovelluksiemme tietoja omien sisäisten käytäntöjensä ja menettelyjensä mukaisesti.

Näin ollen jokaisen, joka haluaa käyttää sovellettavan lain myöntämiä tietosuojaoikeuksia, tulee osoittaa pyyntönsä asianomaiselle yritykselle tai organisaatiolle (yleensä työnantajalleen).  NAVEXille tehdyt tiedustelut, joissa pyydetään pääsyä henkilötietoihin, niiden muuttamista tai poistamista, välitetään yritysasiakkaamme ratkaistavaksi.  NAVEX ei saa itsenäisesti muuttaa näitä tietoja, mutta se tukee yritysasiakkaan pyyntöä tehdä niin, ellei laki toisin edellytä.

Rekisteröidyt Euroopan unionissa, Isossa-Britanniassa ja Sveitsisssä

Tietyissä Euroopan unionin (Yleinen tietosuojalaki), Ison-Britannian (Tietosuojalaki 2018) ja Sveitsin (Sveitsin liittovaltion tietosuojalaki) tietosuojalaeissa säädetään, että henkilötietojen rekisterinpitäjät kunnioittavat tiettyjä oikeuksia, jotka on myönnetty soveltuvassa maassa asuvilla rekisteröidyille.  Kuten aiemmin todettiin, NAVEX on tietojen käsittelijä yritysasiakkailleen, jotka ovat näiden lakien mukaisia rekisterinpitäjiä.  NAVEX on täysin sitoutunut tukemaan yritysasiakkaitaan heidän noudattaessaan sovellettavaa lainsäädäntöä.  Jos olet Euroopan unionissa, Isossa-Britanniassa tai Sveitsissä oleva rekisteröity ja haluat käyttää oikeuksiasi NAVEXin yritysasiakkaansa puolesta keräämiin henkilötietoihin liittyen, ota yhteyttä suoraan kyseiseen yritysasiakkaaseen käyttääksesi oikeuksiasi.  Jos saamme rekisteröidyltä yritysasiakastamme koskevan pyynnön, ohjaamme pyynnön yritysasiakkaan tarkastettavaksi ja vastauksen laatimiseksi.

Edellä mainitusta huolimatta, jos sinulla on kysyttävää tai valituksia tavasta, jolla käsittelemme henkilötietoja, ota meihin yhteyttä alla olevia yhteystietoja käyttäen.  Käsittelemme viipymättä yksittäiseltä henkilöltä saadut valitukset.  Vaihtoehtoisesti ja oman harkintasi mukaan, jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa  https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com

Kaliforniassa olevat kuluttajat

Kalifornian vuoden 2018 kuluttajatietosuojalaki, sellaisena kuin se on muutettuna Kalifornian vuoden 2020 tietosuojalailla (yhteisesti “CCPA/CPRA”), tarjoaa erityisiä oikeuksia Kaliforniassa asuville ja edellyttää, että CCPA/CPRA:n alaiset yritykset varmistavat, että näitä oikeuksia kunnioitetaan.  Tietyt NAVEX-yritysasiakkaat voivat olla CCPA/CPRA:n alaisia. Näiden yritysasiakkaiden palveluntarjoajana Navex tukee heitä lain noudattamisessa.  Jos olet Kaliforniassa oleva kuluttaja ja haluat käyttää oikeuksiasi NAVEXin yritysasiakkaansa puolesta keräämiin henkilötietoihin liittyen, ota yhteyttä suoraan kyseiseen yritysasiakkaaseen käyttääksesi oikeuksiasi.  Jos saamme CCPA/CPRA:n mukaisen pyynnön kalifornialaiselta kuluttajalta yritysasiakkaaseen liittyen, ohjaamme pyynnön kyseisen yritysasiakkaan tarkastettavaksi ja vastauksen laatimiseksi.

Päivitykset

Pidätämme oikeuden muuttaa tätä selostetta milloin tahansa ja mistä tahansa syystä ilman erillistä ilmoitusta. Julkaisemme tällöin päivitetyn tietosuojaselosteen sovelluksessamme.  Pyydämme sinua palaamaan tälle sivulle varmistaaksesi, että olet tietoinen kaikista päivityksistä, joita teemme tapoihimme kerätä, käyttää ja suojata henkilötietoja yritysasiakkaidemme puolesta.  Voit nähdä, milloin tämä tietosuojaseloste on päivitetty viimeksi tarkistamalla tämän selosteen alussa olevan “päivitetty viimeksi” -päivämäärän.

Yhteystiedot

Jos sinulla on kysyttävää tai valituksia tavasta, jolla käsittelemme henkilötietoja, ota meihin yhteyttä alla olevia yhteystietoja käyttäen.  Vaihtoehtoisesti ja oman harkintasi mukaan, jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa  https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com