Skip to content.

Introduzione

NAVEX, insieme alle sue affiliate e sussidiarie (“NAVEX”, “noi”, “ci”, ecc.), offre alle aziende servizi di consulenza, prodotti software e tecnologie per la gestione dei rischi e la realizzazione dei loro obiettivi di conformità normativa.  Offriamo soluzioni per la conformità e i rischi tra cui, a titolo esemplificativo e non esaustivo, formazione sulla compliance, gestione delle informative e delle procedure, gestione di questioni etiche e degli incidenti (è disponibile anche una linea diretta), gestione dei rischi dei fornitori, software per la gestione dei rischi, gestione dei reclami e analisi della compliance normativa.  Offriamo anche molteplici risorse e modalità che i professionisti della compliance possono utilizzare per connettersi tramite i nostri siti web.

Ci impegniamo per migliorare l’integrità dei luoghi di lavoro in tutto il mondo.  Aiutiamo le aziende nostre clienti a creare un’attività più resiliente, fornendo gli strumenti per identificare e ridurre il rischio e le condotte scorrette.  In materia di trattamento dei dati personali, limitarsi a rispettare la legge non è sufficiente.  Riteniamo che sia importante dare l’esempio ad altre aziende, includendo la trasparenza su come trattiamo le informazioni che identificano, si riferiscono, descrivono o possono essere associate all’utente.  Questa Informativa sulla privacy fa parte del nostro impegno per garantire questa trasparenza.

Desideriamo rassicurare i nostri clienti sul fatto che i loro dati personali vengono trattati con la massima cura e il massimo rispetto a prescindere dall’attività che svolgono, che si tratti di completare un corso di formazione professionale, distribuire o acquisire politiche aziendali che definiscono le metodologie di lavoro oppure di compilare una denuncia, esprimere una preoccupazione o porre una domanda.  Desideriamo, inoltre, illustrare gli strumenti e le opzioni messi a loro disposizione per gestire e proteggere tali dati entro i limiti di legge, tutelare i loro diritti, i rischi delle loro aziende e gli obiettivi di conformità.

La raccolta dei dati personali avviene con modalità diverse e per diverse finalità mentre svolgiamo la nostra attività e offriamo servizi ai nostri clienti aziendali. NAVEX non utilizza i dati personali per scopi sostanzialmente diversi da quelli per cui sono stati originariamente raccolti. Abbiamo creato diverse Informative sulla privacy, una per le nostre attività aziendali e una per le nostre applicazioni di servizio, con l’intento di offrire informazioni sui dati personali che raccogliamo, perché li raccogliamo, come li utilizziamo, con chi li condividiamo, come li proteggiamo e per quanto tempo li conserviamo.

Vai all’Informativa sulla Privacy

Vai all’Informativa sulla privacy delle Applicazioni

Informativa sulla privacy

Aggiornamento:  Agosto 2024

NAVEX, insieme alle sue affiliate e sussidiarie (“NAVEX”, “noi”, “ci” ecc.), offre alle aziende servizi di consulenza, software e tecnologie per la gestione dei rischi e la realizzazione dei loro obiettivi di conformità normativa.  Ci impegniamo per migliorare l’integrità dei luoghi di lavoro in tutto il mondo e aiutiamo le aziende a creare attività più resilienti, offrendo gli strumenti per identificare e ridurre i rischi e le condotte scorrette.

La presente Informativa si applica ai dati personali che NAVEX raccoglie, utilizza e divulga in veste di titolare del trattamento in relazione allo svolgimento della nostra attività e in relazione ai rappresentanti dei clienti e dei partner commerciali di NAVEX, tra cui (1) sui nostri Siti web ( https://www.navex.com/ e tutti i sottodomini ospitati da NAVEX) e qualsiasi sito o prodotto in cui compaiano i presenti termini (“Sito web”); (2) per mezzo di webinar o eventi online che possiamo ospitare o sponsorizzare; e (3) in occasione di eventi in presenza, come fiere o conferenze, e altre attività e comunicazioni di sensibilizzazione e marketing.   

Non si applica a siti web, applicazioni mobili, servizi o prodotti che non fanno riferimento né contengono collegamenti a questa Informativa sulla privacy o che contengono una diversa informativa sulla privacy. 

La nostra Informativa sulla privacy delle Applicazioni riguarda le nostre pratiche in materia di privacy in relazione all’uso delle nostre applicazioni software e dei relativi servizi che offriamo ai nostri clienti aziendali. 

Modalità di raccolta dei dati personali

Ci riserviamo la facoltà di raccogliere i dati personali sia direttamente dall’utente che indirettamente.  Ad esempio, un utente che si iscrive a uno dei nostri seminari web o eventi virtuali oppure per ricevere le nostre comunicazioni e-mail, ci fornisce direttamente i suoi dati personali.  In altri casi, i dati vengono raccolti automaticamente quando gli utenti utilizzano il nostro Sito web.  Potremo, inoltre, ricevere i dati personali da terze parti con cui collaboriamo.

Raccogliamo i dati personali quando vengono forniti dall’utente

L’utente può fornire specifiche tipologie di dati personali direttamente, cioè interagendo con NAVEX online e offline (tramite social media o moduli web, telefonicamente, via e-mail, di persona, o anche mediante corrispondenza ordinaria).  I dati personali possono anche esserci forniti direttamente o indirettamente attraverso l’uso dei nostri sistemi di gestione delle relazioni con i clienti per consentirci di monitorare l’assistenza per il servizio nel nostro ruolo di titolare del trattamento.

Ad esempio, quando un utente si iscrive a un seminario su web o scarica i white paper disponibili sul nostro Sito web, di solito indica il suo indirizzo e-mail, numero di telefono e posizione geografica.  Altrimenti, per diventare membro di Compliance Next, l’utente indica il suo nome e indirizzo e-mail e poi crea un nome utente e una password, ovvero informazioni che alle sue visite successive ci aiutano a confermarne l’identità, consentendogli l’accesso a contenuti riservati soltanto ai membri.

Possiamo raccogliere i dati personali, specificamente nome e dati di contatto, che l’utente ci fornisce volontariamente in occasione di eventi di settore.

Raccogliamo i dati personali da terze parti

La raccolta dei dati personali può riguardare informazioni sull’utente provenienti da terze parti, tra cui partner di conferenza, database pubblici o terzi da cui abbiamo acquistato dei dati, ivi incluse aziende pubblicitarie specializzate in inserzioni basate sugli interessi.  Ci riserviamo di integrare tali dati con informazioni sull’utente già in nostro possesso.

In questo modo ci sarà più semplice aggiornare, espandere e analizzare le nostre registrazioni, identificare nuovi clienti e fornire informazioni personalizzate su prodotti e servizi che potrebbero interessare i nostri utenti.  Per non ricevere più pubblicità basate sui suoi interessi, l’utente può fare clic qui (gli utenti nell’Unione europea, del Regno Unito o della Svizzera, dovranno fare clic qui.) Dopo che l’utente ha espresso l’intenzione di non ricevere più tali pubblicità, continuerà comunque a ricevere inserzioni che saranno tuttavia di carattere più generale.

Collaboriamo con terze parti che supportano l’erogazione dei nostri servizi online (ad es. e-mail e streaming di contenuti) oppure collaborano alla gestione dei nostri eventi.  Queste terze parti potrebbero inviarci i dati personali degli utenti.

Possiamo, inoltre, raccogliere i dati personali dalle reti di social network se gli utenti partecipano a un forum, ad esempio su LinkedIn,  oppure fanno clic su pulsanti come “Condividi” o “Mi piace” nei social media o plug-in.

Raccogliamo i dati personali mediante tecnologie automatizzate

A volte i dati personali vengono raccolti da tecnologie automatizzate e condivisi con noi quando i visitatori dei Siti web navigano tra i nostri prodotti e servizi online.  Possiamo tracciare le scelte online e registrare l’indirizzo IP dell’utente.  Per migliorare l’efficacia delle prossime visite sul nostro Sito web, tracciamo le preferenze dei prodotti e i contenuti scaricati.

Facciamo uso di altre tecnologie di raccolta automatizzate, come cookie, beacon, tag e script, per analizzare le tendenze, gestire il Sito web e tracciare i movimenti degli utenti all’interno del Sito web.  Noi e i nostri partner terzi utilizziamo queste tecnologie anche per raccogliere dati demografici sulla nostra base di utenti, sia individualmente che in forma aggregata.  L’utente che non desidera condividere i suoi dati con i nostri partner pubblicitari, può rifiutare i cookie sul browser che utilizza.  Ricordiamo, tuttavia, che il rifiuto di specifici cookie può ridurre la funzionalità del Sito web o disabilitare alcune funzioni.  Maggiori informazioni sull’utilizzo dei cookie associati ai componenti applicabili dei nostri Siti web ( https://www.navex.com/, e tutti i sottodomini ospitati da NAVEX) sono disponibili qui.

Ci impegniamo a non raccogliere intenzionalmente i dati di utenti di età inferiore ai 16 anni

Il nostro Sito web e i servizi a esso associati non sono destinati a utenti di età inferiore ai 16 anni; pertanto, non raccogliamo mai dati personali da utenti che rientrano in una fascia di età inferiore a questa.  Se veniamo a conoscenza che i dati personali ci sono stati forniti da minori di 16 anni, per qualsivoglia finalità, provvederemo a cancellarli dai nostri registri.

Fondamento giuridico per la raccolta

Talune leggi in materia di protezione dei dati ci impongono di avere un fondamento giuridico per la raccolta dei dati personali.  Il fondamento giuridico su cui facciamo affidamento per la raccolta dei dati può essere diverso in ogni circostanza, essere unico e invariabile oppure articolato.  Quando un utente accede al nostro Sito web, ad esempio, ne raccogliamo i dati personali a condizione che 1) abbia acconsentito, 2) i suoi dati personali ci siano necessari per erogare un servizio (ad esempio, se l’utente si iscrive a un webinar), o 3) abbiamo un legittimo interesse a trattare le sue informazioni e su tale interesse non prevalgono né gli interessi di tutela dei dati dell’utente né altre libertà e/o diritti fondamentali. In taluni casi, potremmo avere l’obbligo legale di trattare i dati personali dell’utente al fine di esercitare, stabilire o difendere dei diritti legali.

Richieste Do-Not-Track

Alcuni browser consentono di esprimere una preferenza “Do Not Track” per la privacy.  In linea generale, quando un utente attiva il segnale Do Not Track, il suo browser invia un messaggio ai siti web richiedendo di non tracciare le attività dell’utente.  Attualmente il nostro Sito web non risponde ai segnali “Do Not Track”.  Per i residenti in California, consultare l’Informativa sulla privacy dei consumatori della California per informazioni sull’uso del segnale di controllo globale della privacy.

Come utilizziamo i dati personali

Man mano che gli utenti navigano sul Sito web, i loro movimenti possono essere tracciati e analizzati.  Utilizziamo i dati personali che otteniamo per:

  • Fornire i nostri prodotti e servizi, incluso il nostro Sito web.
  • Commercializzare i nostri prodotti e servizi, anche mediante comunicazioni e-mail e telefoniche.
  • Rispondere alle richieste di assistenza.
  • Personalizzare l’esperienza dell’utente con il Sito Web.
  • Offrire l’accesso e mantenere la sicurezza e l’integrità del Sito web e dei servizi, che includono le informazioni personali associate ai registri generati dalle nostre Applicazioni di servizio.
  • Offrire aggiornamenti relativi al Sito web e informazioni di marketing, ad esempio promozioni speciali, sondaggi, ecc.
  • Eseguire analisi (tra cui ricerche di mercato e sui consumatori, analisi delle tendenze, analisi finanziarie e anonimizzazione dei dati personali).
  • Utilizzare, valutare, sviluppare, gestire e migliorare la nostra attività (tra cui la gestione, l’amministrazione, l’analisi e il miglioramento dei nostri prodotti e servizi; lo sviluppo di nuovi prodotti e servizi; la gestione e la valutazione dell’efficacia delle nostre comunicazioni; l’esecuzione di attività di contabilità, revisione contabile, riconciliazione delle fatture e riscossione e altre funzioni interne).
  • Gestire i rapporti professionali con i nostri clienti e partner commerciali.
  • Adempiere ai requisiti giuridici e normativi applicabili alla nostra attività, nonché alle politiche interne per la conservazione dei registri.
  • Proteggere tutte le parti coinvolte in caso di controversie.
  • Rispondere a eventuali ordinanze della corte e procedimenti giudiziari e in ottemperanza ai nostri Termini d’uso e alla presente Informativa sulla privacy.
  • Ogni altra finalità di natura legale, commerciale o di marketing conforme alle prassi descritte nella presente Informativa.

Come indicato in precedenza, la presente Informativa sulla privacy si applica ai dati personali che trattiamo in veste di titolari del trattamento.  Al contrario, quando trattiamo i dati in relazione alla distribuzione delle nostre Applicazioni, inclusa la distribuzione di istruzioni o erogazione di servizi ai nostri clienti aziendali, agiamo in qualità di responsabili del trattamento.   Le informazioni che riceviamo tramite le nostre Applicazioni e servizi correlati sono soggette alla nostra Informativa sulla privacy delle Applicazioni.

Quando condividiamo i dati personali

Ci riserviamo di condividere i dati personali dell’utente tra le nostre affiliate per le finalità descritte nella presente Informativa sulla privacy.  Possiamo anche condividerli con fornitori di servizi di terze parti che forniscono servizi per nostro conto, o su nostra richiesta, ad esempio per l’invio di messaggi e-mail, l’hosting di dati, analisi, elaborazione di pagamenti e streaming di contenuti.  Inoltre, potremmo condividere i dati personali con terze parti, come i nostri partner pubblicitari che offrono servizi per nostro conto o su nostra richiesta, che coadiuvano le nostre attività di marketing, curando ad esempio l’invio e l’analisi dei contenuti di marketing e valutando se i destinatari hanno aperto un messaggio e-mail e fatto clic su qualsiasi contenuto al suo interno.  Non autorizziamo tali fornitori di servizi a conservare, utilizzare o divulgare le informazioni se non nella misura necessaria a svolgere i servizi che ci forniscono o a rispettare i requisiti di legge.  I nostri fornitori di servizi e partner pubblicitari possono raccogliere dei dati sulla navigazione che includono indirizzi IP, pagine di riferimento e movimenti degli utenti quando navigano nel Sito web. 

Possiamo inoltre divulgare i dati personali sull’utente (1) se siamo tenuti a farlo per legge o per procedimenti legali (come un’ordinanza della corte o una citazione in giudizio); (2) per stabilire, esercitare o difendere i nostri diritti legali; (3) quando riteniamo che la divulgazione sia necessaria o appropriata per prevenire danni fisici o di altro tipo o perdite finanziarie; (4) in relazione a un’indagine su attività illegali sospette o effettive; (5) quando riteniamo che la divulgazione sia ragionevolmente necessaria per proteggerci da frodi o per proteggere la nostra proprietà o altri diritti o quelli di altri soggetti, di terzi o del pubblico in generale; o (6) in altro modo con il consenso dell’utente.

Ci riserviamo il diritto di trasferire qualsiasi informazione personale in nostro possesso sull’utente in caso di vendita o trasferimento, potenziale o effettivo, di tutta o parte della nostra attività o dei nostri beni (anche in caso di fusione, acquisizione, joint venture, riorganizzazione, cessione, scioglimento o liquidazione).

Come proteggiamo i dati personali

Abbiamo adottato e manteniamo misure di sicurezza amministrative, fisiche e tecnologiche per proteggere i nostri sistemi da perdita, uso improprio, accesso o divulgazione non autorizzati, distruzione e alterazione dei dati personali. 

Conservazione dei dati

Quando NAVEX raccoglie i dati personali degli utenti per sue finalità commerciali indipendenti, ad esempio tramite i suoi Siti web oppure in relazione a webinar ed eventi, conserverà tali dati in accordo con le sue prassi di conservazione dei dati e in conformità alla legge applicabile.   Nella misura richiesta dalla legge applicabile, i dati personali vengono conservati per il tempo necessario a realizzare lo scopo per cui sono stati originariamente raccolti o successivamente autorizzati.  Ad esempio, conserveremo tali dati fino a quando l’account dell’utente resterà attivo, come necessario per adempiere ai nostri obblighi e diritti legali, per risolvere controversie e per rispettare gli accordi.

Archiviazione dei dati e trasferimenti internazionali

La sede generale di NAVEX si trova negli Stati Uniti.  I dati personali degli utenti potranno essere trasferiti, trattati e conservati in luoghi diversi da quelli in cui risiedono.

Ciò significa che potremmo trasferire, accedere o conservare i dati personali dell’utente al di fuori dello Spazio economico europeo (“SEE”), della Svizzera, del Regno Unito, del Giappone o di un’altra giurisdizione che richieda protezioni legali per i trasferimenti internazionali di dati.  Quando lo facciamo, ci assicureremo che venga fornito un livello adeguato di protezione per le informazioni personali utilizzando garanzie e termini appropriati in conformità con la legge applicabile.  Nello specifico, NAVEX utilizzerà uno o più dei seguenti approcci: 

  • Possiamo trasferire dati personali a giurisdizioni che dispongono di leggi sulla privacy riconosciute dalla giurisdizione dalla quale i dati vengono trasferiti come ad esempio fornendo protezioni simili per i dati.
  • Possiamo stipulare accordi scritti, come clausole contrattuali standard e altri accordi di trasferimento dei dati, con i destinatari laddove necessario per contribuire a garantire lo stesso livello di protezione dei dati.
  • Potremmo richiedere il consenso per il trasferimento dei dati personali dell’utente per scopi specifici.
  • Possiamo fare affidamento su altri meccanismi di trasferimento approvati dalle autorità del paese dal quale i dati vengono trasferiti.

Quadro normativo sulla privacy dei dati

NAVEX è conforme al quadro normativo sulla privacy dei dati UE-USA (“EU-U.S. DPF”), all’estensione del Regno Unito al DPF UE-USA (“Estensione del Regno Unito”) e al quadro normativo sulla privacy dei dati Svizzera-USA (“Swiss-U.S. DPF”), comprese le disposizioni sulla responsabilità per i trasferimenti successivi, come stabilito dal Dipartimento del Commercio degli Stati Uniti (gli “Accordi quadro”).  NAVEX Global, Inc. ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi quadro sulla privacy dei dati (“Principi DPF”) per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione europea, dal Regno Unito (inclusa Gibilterra) e dalla Svizzera sulla base del DPF. In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA (i “Principi DPF”), prevarranno i Principi DPF.  Per saperne di più sul programma Data Privacy Framework (“DPF”) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.

Come previsto dagli Accordi quadro, qualsiasi dato personale che riceviamo in virtù degli stessi sarà conservato in conformità con i principi del DPF.  NAVEX è responsabile del trattamento dei dati personali che riceve, in virtù del rispettivo Accordo quadro, e successivamente trasferisce a una terza parte che agisce per suo conto.  In determinate situazioni, possiamo essere tenuti a divulgare le informazioni personali in ottemperanza a richieste legittime da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o su richiesta delle forze dell’ordine.

La Federal Trade Commission ha giurisdizione sulla conformità di NAVEX al DPF UE-USA, all’estensione del Regno Unito e al DPF Svizzera-USA.

Richieste e reclami sull’Accordo quadro per la privacy dei dati (dati provenienti dal SEE, dalla Svizzera o dal Regno Unito (e da Gibilterra))

In conformità agli Accordi quadro, NAVEX si impegna a risolvere i reclami relativi ai Principi DPF relativi alla nostra raccolta e all’uso dei tuoi dati personali.  I soggetti dell’UE, del Regno Unito e della Svizzera con domande o reclami riguardanti la nostra gestione dei dati personali ricevuti in base al DPF UE-USA, all’estensione del Regno Unito e al DPF Svizzera-USA devono prima contattare NAVEX all’indirizzo: privacy@NAVEX.com.

In conformità con il DPF UE-USA, l’estensione del Regno Unito e il DPF Svizzera-USA, NAVEX si impegna a indirizzare i reclami non risolti relativi alla nostra gestione dei dati personali ricevuti ai sensi del DPF UE-USA, dell’estensione del Regno Unito e del DPF Svizzera-USA al programma di risoluzione delle controversie sulla privacy TRUSTe, a un fornitore di soluzioni alternative per le controversie con sede negli Stati Uniti.  Se non ricevi tempestivamente da noi la conferma del tuo reclamo relativo ai Principi DPF, o se non abbiamo elaborato il tuo reclamo relativo ai Principi DPF in modo soddisfacente, visita https://feedback-form.truste.com/watchdog/request per ulteriori informazioni o per presentare un reclamo.  I servizi del programma di risoluzione delle controversie sulla privacy TRUSTe sono forniti gratuitamente.

In determinate condizioni, descritte in maniera più dettagliata sul sito web dell’ Accordo quadro per la privacy, è possibile invocare l’arbitrati vincolante quando sono state esaurite altre procedure di risoluzione delle controversie.

Diritti dell’utente

Ci rendiamo conto che l’utente voglia proteggere e controllare i suoi dati personali.  Questa sezione descrive in dettaglio come rivedere, aggiornare, rettificare o eliminare tali dati.

Visualizzazione o aggiornamento dei dati personali

L’utente che desidera aggiornare il suo nominativo, le informazioni di contatto, le preferenze e-mail, il titolo professionale e altri dati commerciali può contattarci compilando il modulo disponibile qui o inviandoci un messaggio e-mail all’indirizzo privacy@navex.com e includendo la dicitura “Update My Information” (Aggiorna i miei dati) nell’oggetto.  I membri di Compliance Next che desiderano aggiornare le loro informazioni di contatto possono accedere al loro account sul Sito web oppure inviarci un messaggio e-mail all’indirizzo info@compliancenext.com con “Update My Compliance Next Account Information” (Aggiorna i dati sul mio account Compliance Next) nell’oggetto.

Disattivazione delle e-mail promozionali

Se l’utente non desidera ricevere e-mail promozionali da parte nostra, può seguire la procedura per annullare l’iscrizione riportata in calce alle e-mail promozionali ricevute oppure scriverci all’indirizzo privacy@navex.com.  I membri di Compliance Next che desiderano aggiornare le loro preferenze di iscrizione alle e-mail possono accedere al loro account sul Sito web oppure inviarci un messaggio e-mail all’indirizzo info@compliancenext.com.  Potremo, comunque, continuare a inviare delle e-mail transazionali (ad esempio e-mail relative al completamento della registrazione, alla rettifica dei dati dell’utente, richieste di reimpostazione della password, e-mail di promemoria richieste dall’utente e altre comunicazioni analoghe) che possono essere necessarie per consentirci di rendere il Sito web disponibile o per rispondere alle domande e richieste di assistenza degli utenti.

Disattivazione dell’account

L’account Compliance Next può essere disattivato in qualsiasi momento.  L’utente che desidera disattivare l’account deve apportare le modifiche sul Sito web facendo clic su “Email Compliance Next to delete my account” (E-mail a Compliance Next per cancellare il mio account) oppure inviando un messaggio e-mail a info@compliancenext.com e inserendo la dicitura “Deactivate Compliance Next Account” (Disattiva account Compliance Next) nell’oggetto.  Alla ricezione della richiesta, NAVEX disattiverà l’account dell’utente e cancellerà i dati personali laddove previsto dalla legge applicabile.

California

Se l’utente risiede in California, per ulteriori informazioni sui suoi diritti in materia di privacy può consultare l’Informativa sulla privacy dei consumatori in California disponibile qui.

Diritti dei singoli

A seconda della tua sede, potresti avere alcuni diritti associati ai tuoi dati personali secondo la legge applicabile.

Fatte salve eventuali eccezioni o limitazioni previste dalla legge applicabile, l’utente può godere dei seguenti diritti in materia di protezione dei dati:

  • Hanno la facoltà di richiedere l’accesso, la rettifica, l’aggiornamento o la cancellazione dei loro dati personali, raccolti quando hanno effettuato l’accesso al nostro Sito web o quando hanno partecipato ai nostri seminari web, forum o eventi.
  • Possono richiedere ulteriori informazioni su come trattiamo i loro dati personali, dove e come li raccogliamo, le categorie in cui sono classificati, con chi li condividiamo e per quanto tempo li conserviamo.
  • Possono opporsi al trattamento dei loro dati personali, chiederci di limitarne il trattamento oppure richiederne la portabilità.
  • Hanno il diritto di revocare in qualsiasi momento il consenso all’invio di comunicazioni di marketing da parte nostra.  Per farlo, è sufficiente fare clic sui collegamenti “annulla iscrizione” o “rinuncia” presenti nelle e-mail di marketing che inviamo.
  • L’eventuale consenso che hanno concesso per la raccolta e il trattamento dei loro dati personali può essere revocato in qualsiasi momento.  Tuttavia, la revoca del consenso non pregiudicherà la liceità di qualsiasi trattamento condotto in precedenza, né influirà sul trattamento dei dati personali se basato su motivi legittimi diversi dal consenso.
  • Su loro richiesta, e laddove tecnicamente possibile, NAVEX fornirà loro una copia dei dati personali o li trasferirà direttamente a un altro titolare del trattamento.
  • Hanno il diritto di sporgere un reclamo presso un’autorità per la tutela dei dati relativamente alle nostre procedure di raccolta e utilizzo dei loro dati personali.  Per ulteriori informazioni, è possibile contattare l’autorità locale garante per la tutela dei dati.  I recapiti sono disponibili qui.

Per fare una richiesta, è possibile contattarci compilando il modulo disponibile qui o inviando un messaggio e-mail all’indirizzo privacy@navex.com inserendo la dicitura “Personal Information Request” (Richiesta di informazioni personali) nell’oggetto.  È necessario indicare tutti i dettagli relativi alla richiesta, incluse le informazioni di contatto ed eventuali altri dettagli ritenuti rilevanti.  Ci impegniamo a rispondere alle richieste per esercitare i diritti di protezione dei dati in conformità alle leggi applicabili.

Obbligo di verifica dell’identità

La legge ci impone di verificare che qualsiasi richiesta presentata provenga da una persona che ha il diritto legale di accedere ai dati.  Pertanto, prima di accedere o divulgare qualsiasi informazione in seguito a una richiesta di accesso ai dati, ci riserviamo di chiedere ulteriori informazioni per poter verificare l’identità e potestà legale del richiedente, in particolare se le informazioni a corredo della richiesta non sono sufficienti per confermare l’identità e/o la potestà legale.

 Risponderemo a una richiesta di accesso entro i tempi previsti dalla legge.  Qualora non fossimo in grado di rispondere tempestivamente, invieremo una comunicazione per indicare il motivo del ritardo.

In talune circostanze, potremmo non rispondere alla richiesta, ovvero se così facendo interferiremmo con i nostri obblighi legali o normativi, se ci è impossibile verificare l’identità del richiedente, se la richiesta comporta costi o sforzi sproporzionati o quando la legge ci consente di trattenere tali informazioni.  Risponderemo comunque alla richiesta entro tempi ragionevoli, come previsto dalla legge, e offriremo una spiegazione.

Altri servizi online e funzionalità di terzi

Per comodità e informazione dell’utente, il nostro Sito web può contenere collegamenti ad altri servizi online e può includere funzionalità di terzi come applicazioni, strumenti, widget e plug-in. Tali servizi online e funzionalità di terzi possono funzionare indipendentemente da NAVEX. Le prassi in materia di privacy di queste terze parti, inclusi i dettagli sulle informazioni che possono raccogliere sull’utente, sono soggette alle loro politiche o note sulla privacy, che consigliamo vivamente di esaminare.

Inoltre, se un post viene pubblicato su un sito di social media di terzi, ad esempio LinkedIn, oppure ci identifica su un feed di social media mediante un hashtag (#) o una chiocciola (@), i dati personali dell’autore possono diventare disponibili al pubblico e saranno soggetti alle informative sulla privacy in vigore per i siti di quei social media di terze parti. 

Non siamo responsabili del contenuto di eventuali servizi online non affiliati a NAVEX, dell’uso di tali servizi o delle prassi sulla privacy di tali servizi.  L’utente è invitato a rivedere le informative o le note sulla privacy di eventuali altri siti di terzi che visita per informazioni sulle loro prassi e modalità di raccolta dati.

Aggiornamenti

Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento, per qualsiasi motivo, senza alcun obbligo di inviare notifiche in merito, se non attraverso la pubblicazione dell’Informativa sulla privacy aggiornata sul nostro Sito web.  Invitiamo l’utente a consultare questa pagina per assicurarsi di restare informato in merito a eventuali aggiornamenti apportati alle modalità di raccolta, utilizzo e tutela dei dati dei clienti.  È possibile verificare la data dell’ultimo aggiornamento della presente Informativa sulla privacy selezionando la data “ultimo aggiornamento” visualizzata all’inizio dell’Informativa.

Contatti

Per eventuali domande o reclami sul modo in cui trattiamo i dati personali, è possibile contattarci tramite i recapiti riportati di seguito:  In alternativa, e a scelta dell’utente, in caso di dubbi riguardanti la privacy o l’utilizzo dei dati rimasti irrisolti o senza una risposta soddisfacente, contattare il nostro fornitore terzo per la risoluzione delle controversie con sede negli Stati Uniti (a titolo gratuito) all’indirizzo https://feedback-form.truste.com/watchdog/request.

NAVEX
C.A.:  Data Protection Officer (Responsabile della protezione dei dati)
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com

Informativa sulla privacy delle Applicazioni

Aggiornamento:  settembre 2024

NAVEX, insieme alle sue affiliate e sussidiarie (“NAVEX”, “noi”, “ci” ecc.), offre alle aziende interessate servizi di consulenza, software e tecnologie per la gestione dei rischi e la realizzazione dei loro obiettivi di conformità normativa.  Ci impegniamo per migliorare l’integrità dei luoghi di lavoro in tutto il mondo e aiutiamo le aziende a creare attività più resilienti, offrendo gli strumenti per identificare e ridurre i rischi e le condotte scorrette.

La presente Informativa si applica alle nostre soluzioni e ai nostri servizi correlati ai software (l’“Applicazione” o le “Applicazioni”) e a qualsiasi sito o prodotto in cui compaiono i presenti termini.  Non si applica a siti web, applicazioni mobili, servizi o prodotti che non fanno riferimento né contengono collegamenti a questa Informativa sulla privacy oppure che contengono una propria informativa sulla privacy.  Per informazioni sull’uso dei dati personali che riceviamo in relazione allo svolgimento della nostra attività, inclusi i nostri siti web, consultare la nostra  Informativa sulla privacy

Nell’ambito dei servizi che forniamo ai nostri clienti aziendali, questi possono interagire con noi online (tramite le Applicazioni) oppure per telefono e, in questo modo, possono condividere con noi i loro dati personali.  I dati che NAVEX riceve quando distribuisce le Applicazioni riguardano i suoi clienti aziendali e vengono trattati in conformità all’accordo stipulato con lo specifico cliente.

Modalità di raccolta dei dati personali

Ci riserviamo la facoltà di raccogliere i dati personali sia direttamente dall’utente che indirettamente.  Quando, ad esempio, un datore di lavoro oppure un’altra azienda correlata acquista una delle nostre soluzioni tecnologiche per gestire il rischio oppure operare nel rispetto degli standard etici e legali applicabili, il dipendente fornisce i suoi dati personali direttamente a noi quando partecipa alla formazione sul lavoro, alla revisione di informative e procedure o alla segnalazione di un problema.  In altre occasioni, i dati personali potranno essere raccolti automaticamente quando viene utilizzata la nostra Applicazione, come spiegato nella presente Informativa.  Inoltre, possiamo ricevere dei dati personali anche dai nostri clienti aziendali oppure da altri terzi correlati.

Raccogliamo informazioni mediante l’Applicazione per conto di clienti aziendali che utilizzano le nostre soluzioni software, tra cui, a titolo esemplificativo e non esaustivo: formazione sulla compliance, gestione delle informative e delle procedure, gestione di questioni etiche e degli incidenti (è disponibile anche una linea diretta), gestione dei rischi dei fornitori, software per la gestione dei rischi, gestione dei reclami e analisi della compliance normativa.

I nostri clienti aziendali determinano perché (la finalità) e quali (la natura) dati personali vengono raccolti, utilizzati, archiviati o cancellati nelle Applicazioni acquistate.  NAVEX agisce in veste di fornitore di servizi, o responsabile del trattamento dei dati in virtù dei termini del nostro contratto con ogni specifico cliente, ovvero il titolare del trattamento dei dati.  Le domande sulle modalità adottate dai clienti aziendali per utilizzare, condividere o trattare i dati vanno inviate direttamente a loro.  Salvo nei casi proibiti dalla legge, NAVEX rispetterà e supporterà tutte le istruzioni dei nostri clienti aziendali in relazione alle informazioni personali degli utenti.

Fondamento giuridico per la raccolta

Quando raccogliamo dei dati personali tramite le nostre Applicazioni, lo facciamo in veste di responsabile o fornitore di servizi, secondo le istruzioni del nostro cliente aziendale, ovvero il titolare del trattamento.  Talune leggi sulla protezione dei dati richiedono che i titolari del trattamento dispongano di un fondamento giuridico per la raccolta dei dati personali.  La liceità della nostra raccolta di dati personali è determinata dal titolare del trattamento, il nostro cliente aziendale.  In caso di domande sul fondamento giuridico o sulla liceità della nostra raccolta di dati personali, contattare direttamente il cliente aziendale interessato.

Raccogliamo i dati personali quando vengono forniti dall’utente

L’utente può fornire specifiche tipologie di dati personali direttamente, quando interagisce con le Applicazioni (che si tratti di un datore di lavoro, un dipendente oppure un altro soggetto interessato), oppure offline (per telefono, e-mail o di persona, ad esempio quando parla con il suo manager o anche mediante corrispondenza ordinaria).  In base al servizio software, gli utenti forniranno diversi tipi di dati personali, come sintetizzato nella tabella seguente.  Il tipo di dati personali che raccogliamo è determinato dal nostro cliente aziendale. 

ApplicazioneTipi di dati personali che possono essere raccoltiFinalità
Policy TechNome e cognome, indirizzo e-mail, sede di lavoro, titolo professionale, ufficio, supervisore, credenziali di accesso, stato di completamento, ora e data delle politiche.Migliorare l'accessibilità, il controllo della versione e la divulgazione delle politiche aziendali, tracciare la compliance e valutare la comprensione dei dipendenti.
NAVEX EngageNome e cognome, indirizzo e-mail, sede di lavoro, titolo professionale, ufficio, supervisore, credenziali di accesso, stato di completamento, ora e data dei supporti di formazione.Offrire una formazione basata sui rischi, tracciare il completamento e supportare il cambiamento dei comportamenti con un apprendimento articolato sugli scenari.
Risk RateNome, sede di lavoro, ufficio, credenziali di accesso e data di nascita.Eseguire ininterrottamente il monitoraggio automatizzato dei rischi posti da terzi e le procedure di due diligence.
EthicsPoint/ Diritti degli interessatiNome, luogo di lavoro, ufficio, dettagli sulla richiesta o sull'incidente segnalato, PIN personale per gli aggiornamenti e il follow-up del report.Consentire alle aziende di ricevere, analizzare e risolvere le segnalazioni di natura etica e sulla compliance, le preoccupazioni, le richieste relative ai diritti dei soggetti interessati e le domande.
 DisclosuresNome e cognome, indirizzo e-mail, sede di lavoro, titolo professionale, ufficio, supervisore, credenziali di accesso, stato di completamento, dettagli sui conflitti segnalati, data e ora di divulgazione.Consentire alle aziende di raccogliere, tracciare e analizzare le divulgazioni, gestire i conflitti di interesse, gli omaggi e intrattenimenti, le affiliazioni, le relazioni nell’ambito di imprese a conduzione familiare e altro.
IRMNome e cognome, indirizzo e-mail, credenziali di accesso e altre categorie, ad esempio il titolo professionale.Fornire alle aziende una panoramica completa di come identificano, valutano e classificano i rischi in ordine di priorità.
NAVEX WhistleBNome, luogo di lavoro, ufficio, dettagli sulla richiesta o sull'incidente segnalato, PIN personale per gli aggiornamenti e il follow-up del report.Consentire alle aziende di ricevere, analizzare e risolvere le segnalazioni di natura etica e sulla compliance, le preoccupazioni, le richieste relative ai diritti dei soggetti interessati e le domande.
Compliance Manager Nome (nome e cognome), indirizzo e-mail, credenziali di accesso e altre categorie come la qualifica professionale. Consenti alle aziende di configurare i prodotti NAVEX applicabili in conformità con le normative applicabili e fornire un monitoraggio costante per i cambiamenti derivanti dall'evoluzione delle normative. 

Raccogliamo i dati personali mediante tecnologie automatizzate

I dati personali possono essere raccolti mediante tecnologie automatizzate, ad esempio cookie, beacon, tag e script, nell’ambito dell’Applicazione in uso.  Nella maggior parte dei casi, i cookie di queste Applicazioni sono necessari ma, talvolta, sono facoltativi e vengono impostati solo dove l’utente ci richiede di archiviare delle informazioni.  Maggiori informazioni sul nostro utilizzo dei cookie associati all’Applicazione sono disponibili qui.

Altri dati personali, come gli indirizzi IP, possono essere raccolti automaticamente dagli utenti delle Applicazioni.  In questo modo proteggiamo e manteniamo al sicuro l’integrità dei nostri sistemi e i dati che ospitiamo.  I dati possono essere condivisi con le forze dell’ordine per l’esercizio dei nostri diritti, al fine di garantire la sicurezza e l’integrità dei nostri sistemi oppure come altrimenti previsto dalla legge.

Raccogliamo i dati personali da terze parti

Quando mettiamo a disposizione dei nostri clienti aziendali strumenti per migliorare le loro pratiche per la compliance e il rischio, spesso i clienti devono condividere con noi i dati personali dei loro dipendenti e altri soggetti interessati.  Le tipologie di dati personali raccolte di solito sono nomi, dettagli di contatto aziendali (ad esempio indirizzi e-mail) e titoli professionali.  Quando un datore di lavoro o partner commerciale ci fornisce dei dati su un utente, li utilizziamo esclusivamente per la specifica finalità per cui sono stati forniti.  La raccolta dei dati personali ci aiuta a erogare i nostri servizi e adempiere i contratti con i clienti.  La tabella in alto contiene maggiori informazioni sui dati personali che raccogliamo e le finalità della raccolta.

Come utilizziamo i dati personali

Come menzionato in precedenza, i clienti aziendali di NAVEX determinano quali sono i dati personali che raccogliamo e come vengono utilizzati.  In veste di responsabili del trattamento, utilizziamo i dati personali in accordo con le istruzioni dei clienti aziendali.  Li utilizziamo principalmente per:

  • Offrire accesso alle Applicazioni sia ai clienti che ai loro utenti finali.
  • Tutelare la sicurezza e l’integrità delle Applicazioni.
  • Comunicare con i clienti e i loro utenti finali a proposito delle Applicazioni.
  • Rispondere alle richieste di assistenza.
  • Sviluppare e migliorare le Applicazioni.
  • Adempiere ai requisiti giuridici e normativi applicabili alla nostra attività, nonché alle politiche interne per la conservazione dei registri.
  • Proteggere tutte le parti coinvolte in caso di controversie.
  • Rispondere a eventuali ordinanze della corte e procedimenti giudiziari e in ottemperanza ai nostri Termini d’uso e alla presente Informativa sulla privacy.
  • Ogni altra finalità di natura legale o commerciale conforme alle prassi descritte nella presente Informativa.

Quando condividiamo i dati personali

Una volta che i dati personali dell’utente vengono raccolti nell’Applicazione, come descritto in precedenza, possiamo condividerli con terzi per diversi motivi. Come già detto, questi terzi di solito sono il datore di lavoro o i partner commerciali dell’utente. 

In alcuni casi utilizziamo le terze parti perché coadiuvino l’erogazione dei nostri servizi ai clienti.  Tali terze parti non sono autorizzate a conservare, utilizzare o divulgare alcun dato personale se non per fornire ed erogare quegli specifici servizi. 

Come indicato in precedenza, potremmo condividere i dati personali con il cliente aziendale in questione in conformità con il contratto stipulato con quello specifico cliente. 

Possiamo inoltre divulgare i dati personali sull’utente (1) se siamo tenuti a farlo per legge o per procedimenti legali (come un’ordinanza della corte o una citazione in giudizio); (2) per stabilire, esercitare o difendere i nostri diritti legali; (3) quando riteniamo che la divulgazione sia necessaria o appropriata per prevenire danni fisici o di altro tipo o perdite finanziarie; (4) in relazione a un’indagine su attività illegali sospette o effettive; (5) quando riteniamo che la divulgazione sia ragionevolmente necessaria per proteggerci da frodi o per proteggere la nostra proprietà o altri diritti o quelli di altri soggetti, di terzi o del pubblico in generale; o (6) in altro modo con il consenso dell’utente.

Ci riserviamo il diritto di trasferire qualsiasi informazione personale in nostro possesso sull’utente in caso di vendita o trasferimento, potenziale o effettivo, di tutta o parte della nostra attività o dei nostri beni (anche in caso di fusione, acquisizione, joint venture, riorganizzazione, cessione, scioglimento o liquidazione).

Come proteggiamo i dati personali

Abbiamo adottato e manteniamo misure di sicurezza amministrative, fisiche e tecnologiche per proteggere i nostri sistemi da perdita, uso improprio, accesso o divulgazione non autorizzati, distruzione e alterazione dei dati personali.

Conservazione dei dati

Le informazioni personali raccolte da NAVEX tramite le nostre Applicazioni saranno conservate come indicato dal nostro cliente aziendale.   Per eventuali domande sul periodo per cui saranno conservati i dati personali, contattare direttamente il cliente aziendale interessato.

Archiviazione dei dati e trasferimenti internazionali

La sede generale di NAVEX si trova negli Stati Uniti.  I dati personali degli utenti potranno essere trasferiti, trattati e conservati in luoghi diversi da quelli in cui risiedono.

  NAVEX raccoglie, trasferisce e tratta i dati personali in accordo ai suoi obblighi legali posti in essere dai contratti stipulati con i clienti aziendali che, come notato in precedenza nella presente Informativa sulla privacy, determinano il fondamento giuridico e i meccanismi di trasferimento applicabili per le nostre procedure di raccolta e trattamento di dati personali, in particolare dallo Spazio economico europeo, dal Regno Unito, dalla Svizzera, dal Giappone o un altro paese che richiede protezioni legali per il trasferimento di dati a livello internazionale.  Per informazioni sul fondamento giuridico o sul meccanismo di trasferimnto cui fa riferimento NAVEX per ricevere e trattare i dati personali, è possibile contattare direttamente il cliente aziendale in questione. NAVEX supporta i suoi clienti commerciali con garanzie e condizioni appropriate richieste dalla legge applicabile.

Quadro normativo sulla privacy dei dati

NAVEX è conforme al quadro normativo sulla privacy dei dati UE-USA (“EU-U.S. DPF”), all’estensione del Regno Unito al DPF UE-USA (“Estensione del Regno Unito”) e al quadro normativo sulla privacy dei dati Svizzera-USA (“Swiss-U.S. DPF”), comprese le disposizioni sulla responsabilità per i trasferimenti successivi, come stabilito dal Dipartimento del Commercio degli Stati Uniti (gli “Accordi quadro”).  NAVEX Global, Inc. ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi dell’Accordo quadro sulla privacy dei dati UE-USA (“Principi DPF UE-USA”) per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione europea, dal Regno Unito (e da Gibilterra) e dalla Svizzera in base ai Quadri.  In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA (i “Principi DPF”), prevarranno i Principi DPF.  Per saperne di più sul programma Data Privacy Framework (“DPF”) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.

Come previsto dagli Accordi quadro, qualsiasi dato personale che riceviamo in virtù degli stessi sarà conservato in conformità con i principi del DPF.  NAVEX è responsabile del trattamento dei dati personali che riceve, in virtù del rispettivo Accordo quadro, e successivamente trasferisce a una terza parte che agisce per suo conto.  In determinate situazioni, possiamo essere tenuti a divulgare le informazioni personali in ottemperanza a richieste legittime da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o su richiesta delle forze dell’ordine.

La Federal Trade Commission ha giurisdizione sulla conformità di NAVEX al DPF UE-USA, all’estensione del Regno Unito e al DPF Svizzera-USA.

Data Privacy Framework Inquiries & Complaints (dati provenienti dal SEE, dalla Svizzera o dal Regno Unito (e da Gibilterra)

In conformità agli Accordi quadro, NAVEX si impegna a risolvere i reclami relativi ai Principi DPF relativi alla nostra raccolta e all’uso dei tuoi dati personali.  I soggetti dell’UE, del Regno Unito e svizzeri con domande o reclami riguardanti la nostra gestione dei dati personali ricevuti in base al DPF UE-USA, all’estensione del Regno Unito e al DPF Svizzera-USA devono prima contattare NAVEX all’indirizzo: privacy@NAVEX.com.

In conformità con il DPF UE-USA, l’estensione del Regno Unito e il DPF Svizzera-USA, NAVEX si impegna a indirizzare i reclami non risolti relativi alla nostra gestione dei dati personali ricevuti ai sensi del DPF UE-USA, dell’estensione del Regno Unito e del DPF Svizzera-USA al programma di risoluzione delle controversie sulla privacy TRUSTe, a un fornitore di soluzioni alternative per le controversie con sede negli Stati Uniti.  Se non ricevi tempestivamente da noi la conferma del tuo reclamo relativo ai Principi DPF, o se non abbiamo affrontato il tuo reclamo relativo ai Principi DPF in modo soddisfacente, visita https://feedback-form.truste.com/watchdog/request per ulteriori informazioni o per presentare un reclamo.  I servizi del programma di risoluzione delle controversie sulla privacy TRUSTe sono forniti gratuitamente.

In determinate condizioni, descritte più dettagliatamente sul sito web dell’Accordo quadro di riferimento per la privacy dei dati, è possibile invocare l’arbitrato vincolante quando sono state esaurite altre procedure di risoluzione delle controversie.

Diritti dell’utente

Come menzionato in precedenza, riceviamo i dati personali tramite le nostre Applicazioni in veste di responsabili del trattamento per i nostri clienti aziendali che determinano le liceità della nostra raccolta e la finalità del trattamento.  I dati nelle nostre Applicazioni sono gestiti dal cliente aziendale in base alle sue procedure e politiche interne.

Di conseguenza, chiunque desideri esercitare i propri diritti di protezione dei dati come previsto dalla legge in vigore deve rivolgere le proprie richieste all’azienda o all’organizzazione in questione (di solito il datore di lavoro).  Le richieste sottoposte a NAVEX per ottenere l’accesso, la rettifica o la cancellazione dei dati personali saranno inoltrate al nostro cliente aziendale affinché se ne prenda cura.  NAVEX non è autorizzata a modificare autonomamente tali dati, ma offrirà il suo supporto al cliente aziendale che faccia richiesta in tal senso, a meno che la legge non imponga altrimenti.

Per i soggetti interessati dell’Unione Europea, del Regno Unito e della Svizzera

Alcune leggi per la tutela dei dati in vigore nell’Unione europea (Regolamento generale sulla protezione dei dati), nel Regno Unito (Data Protection Act 2018) e in Svizzera (Swiss Federal Data Protection Act) stabiliscono che i titolari del trattamento dei dati personali rispettino determinati diritti concessi ai soggetti interessati residenti nel Paese applicabile.  Come osservato in precedenza, NAVEX è responsabile del trattamento dei dati per i suoi clienti aziendali che sono, invece, titolari del trattamento dei dati ai sensi di queste leggi.  NAVEX si impegna ad aiutare i suoi clienti aziendali a rispettare le leggi vigenti.  I soggetti interessati nell’Unione europea, nel Regno Unito o in Svizzera che desiderano esercitare i propri diritti in relazione ai dati personali che NAVEX può aver raccolto per conto di un suo cliente aziendale sono invitati a contattare direttamente il cliente aziendale.  Eventuali richieste inviateci da un soggetto interessato per uno dei nostri clienti aziendali saranno inoltrate al cliente commerciale affinché possa dare risposta.

Fermo restando quanto sopra, per eventuali domande o reclami sul modo in cui trattiamo i dati personali, è possibile contattarci tramite i recapiti riportati di seguito.  Gestiremo tempestivamente qualsiasi reclamo ricevuto da un singolo individuo.  In alternativa, e a scelta dell’utente, in caso di dubbi riguardanti la privacy o l’utilizzo dei dati rimasti irrisolti o senza una risposta soddisfacente, contattare il nostro fornitore terzo per la risoluzione delle controversie con sede negli Stati Uniti (a titolo gratuito) all’indirizzo https://feedback-form.truste.com/watchdog/request.

NAVEX
C.A.:  Data Protection Officer (Responsabile della protezione dei dati)
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com

Per i consumatori in California

Il California Consumer Privacy Act del 2018, modificato dal California Privacy Rights Act del 2020 (collettivamente “CCPA/CPRA”), stabilisce specifici diritti per coloro che vivono in California e richiede alle aziende soggette al CCPA/CPRA di garantire il rispetto di tali diritti.  Alcuni clienti aziendali di NAVEX possono essere soggetti al CCPA/CPRA e Navex, in quanto fornitore di servizi, compirà ogni ragionevole sforzo per sostenere i suoi clienti aziendali nel loro impegno ad agire secondo la legge.  I Clienti residenti in California che desiderano esercitare i propri diritti in relazione ai dati personali che NAVEX può aver raccolto per conto di un suo cliente aziendale sono invitati a contattare direttamente il cliente aziendale.  Eventuali richieste inviateci da un cliente residente in California e soggetto al CCPA/CPRA in merito a uno dei nostri clienti aziendali saranno inoltrate al cliente affinché possa dare risposta.

Aggiornamenti

Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento, per qualsiasi motivo, senza alcun obbligo di inviare notifiche in merito, se non attraverso la pubblicazione dell’Informativa sulla privacy aggiornata all’interno della nostra Applicazione.  Invitiamo l’utente a consultare questa pagina per assicurarsi di restare informato in merito a eventuali aggiornamenti apportati alle modalità di raccolta, utilizzo e tutela dei dati personali per conto dei nostri clienti aziendali.  È possibile verificare la data dell’ultimo aggiornamento della presente Informativa sulla privacy selezionando la data “ultimo aggiornamento” visualizzata all’inizio dell’Informativa.

Contatti

Per eventuali domande o reclami sul modo in cui trattiamo i dati personali, è possibile contattarci tramite i recapiti riportati di seguito:  In alternativa, e a scelta dell’utente, in caso di dubbi riguardanti la privacy o l’utilizzo dei dati rimasti irrisolti o senza una risposta soddisfacente, contattare il nostro fornitore terzo per la risoluzione delle controversie con sede negli Stati Uniti (a titolo gratuito) all’indirizzo https://feedback-form.truste.com/watchdog/request.

NAVEX
C.A.:  Data Protection Officer (Responsabile della protezione dei dati)
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com