Integritetspolicy
Uppdaterad: 2024
NAVEX och våra dotterbolag (”NAVEX”, ”vi”, ”oss” etc.) erbjuder vägledning, programvara och teknikprodukter för företag så att de kan hantera risker och nå sina efterlevnadsmål. Vi hjälper våra företagskunder att skapa en mer motståndskraftig verksamhet genom att tillhandahålla verktyg för att identifiera och minska risker och missförhållanden.
Denna policy gäller personuppgifter som NAVEX samlar in, använder och beskriver som ”personuppgiftsansvarig” i samband med att vi driver vår verksamhet och med representanter för NAVEX företagskunder och affärspartners, inklusive (1) på våra webbplatser (
https://www.navex.com/, alla subdomäner som tillhandahålls av NAVEX) och alla webbplatser eller produkter som visar dessa villkor (”webbplats”); (2) genom webbseminarier eller online-event som vi kan vara värd för eller sponsor, (3) vid personliga event såsom mässor eller konferenser, och andra uppsökande och marknadsföringsaktiviteter och kommunikation.
Denna integritetspolicy gäller inte för någon webbplats, mobilapp, tjänst eller produkt som inte visar eller länkar till denna integritetspolicy eller som innehåller en egen sekretesspolicy.
Vår integritetspolicy för applikationer omfattar vår sekretesspraxis i samband med användningen av våra programvaror och relaterade tjänster som vi tillhandahåller våra företagskunder.
Så samlar vi in personuppgifter
Vi kan samla in personuppgifter från dig direkt eller indirekt. När du till exempel registrerar dig för ett av våra webbseminarier, virtuella event eller för att få mejl från oss lämnar du personuppgifter direkt till oss. Andra gånger samlas personuppgifter in automatiskt när du använder vår webbplats. Dessutom kan vi också få personuppgifter från tredje part som vi arbetar med.
Vi samlar in personuppgifter när du tillhandahåller dem
Du kan tillhandahålla vissa typer av personlig information direkt genom att interagera med NAVEX online och offline (via sociala medier eller webbformulär, via telefon, mejl, personligen – eller till och med via vanlig post). Personuppgifter kan också lämnas till oss direkt eller indirekt genom användning av våra system för hantering av kundrelationer för att vi ska kunna spåra support för tjänsten i vår roll som personuppgiftsansvarig.
Om du exempelvis registrerar dig för ett webbinarium eller laddar ner white papers som finns på vår webbplats anger du vanligtvis din mejladress, telefonnummer och geografiska plats. Vill du bli medlem i
Compliance Next anger du ditt namn och din mejladress och skapar sedan ett användarnamn och lösenord. Det är information som vid efterföljande besök hjälper oss att bekräfta din identitet och ge dig tillgång till medlemsexklusivt innehåll.
Vi kan också samla in personuppgifter, inklusive ditt namn och kontaktinformation som du frivilligt tillhandahåller vid olika branschevent.
Vi samlar in personuppgifter från tredjepartskällor
Vi kan samla in personuppgifter om dig från tredje part, inklusive från konferenspartners, offentliga databaser eller tredje part från vilka vi har köpt data, inklusive reklamföretag som är specialiserade på intressebaserade annonser. Vi kan kombinera detta med information som vi redan har om dig.
Detta hjälper oss att uppdatera, utöka och analysera våra register, identifiera nya kunder och tillhandahålla information som är skräddarsydd för produkter och tjänster som kan intressera dig. Du kan välja bort intressebaserad annonsering genom att klicka
här (befinner du dig inom EU, Storbritannien eller Schweiz klickar du
här.) Om du väljer bort intressebaserad reklam hindrar det inte att annonser visas för dig – de är helt enkelt mer allmänna.
Vi arbetar också med tredje part för att förbättra våra onlinetjänster (till exempel mejl och streaming) eller de företag som hjälper oss att hantera olika event. Dina personuppgifter kan komma att lämnas till oss av dessa tredje parter.
Vi kan också samla in personuppgifter från sociala nätverk om du deltar i ett forum, till exempel på LinkedIn. Vi kan samla in personuppgifter när du klickar på ”Dela” eller ”Gilla” eller på annat sätt använder sociala medier-knappar eller plugin-program.
Vi samlar in personuppgifter med hjälp av automatiserad teknik
Ibland samlas personuppgifter in av automatiserad teknik och delas med oss när webbplatsbesökare navigerar bland våra produkter och tjänster online. Vi kan spåra dina webbläsaråtgärder och logga din IP-adress. Vi spårar produktpreferenser och nerladdningar av innehåll för att göra framtida besök på vår webbplats mer effektiva.
Andra automatiserade insamlingstekniker som cookies, beacons, taggar och skript används av oss för att analysera trender, administrera webbplatsen och spåra användarnas rörelser runt webbplatsen. Vi och våra tredjepartspartners kan också använda dessa tekniker för att samla in demografisk information om vår användarbas som individer och i sammanställd form. Du kan välja bort att vi delar din information med våra annonspartners genom att inte godkänna våra cookies i din webbläsare. Tänk på att funktionaliteten på webbplatsen försämras eller vissa funktioner kan inaktiveras om du väljer bort detta. Läs mer om vår användning av cookies på våra webbplatser (
https://www.navex.com/, och alla subdomäner som tillhandahålls av NAVEX)
här.
Vi samlar inte medvetet in information från personer yngre än 16 år.
Vår webbplats och våra tjänster som är kopplade till vår webbplats är inte avsedda att användas av personer yngre än 16 år, och vi samlar inte medvetet in personuppgifter från någon yngre än så. Om vi blir medvetna om att personuppgifter om någon yngre än 16 har lämnats till oss, för något ändamål, kommer vi att ta bort informationen från våra register.
Vår rättsliga grund för insamling
Vissa dataskyddslagar kräver att vi har en rättslig grund för att samla in dina personuppgifter. Den rättsliga grunden vi förlitar oss på kan vara olika i varje omständighet eller vi kan ha en eller flera rättsliga grunden för insamlingen. När du besöker vår webbplats samlar vi till exempel in personuppgifter från dig där 1) vi har ditt samtycke, 2) där dina personuppgifter är nödvändiga för att vi ska kunna tillhandahålla en tjänst (till exempel när du registrerar dig för ett webbinarium) eller 3) där vi har ett legitimt intresse av att behandla din information och att det legitima intresset inte åsidosätts av dina dataskyddsintressen eller grundläggande rättigheter och friheter. I vissa fall kan vi ha en rättslig skyldighet att behandla dina personuppgifter, eller att behandla dina personuppgifter för att utöva, upprätta eller försvara rättsliga anspråk.
Do Not Track
Vissa webbläsare har en sekretessinställning för Do Not track, alltså att inte spåra. I allmänhet, när en användare slår på Do Not Track, skickar deras webbläsare ett meddelande till webbplatser som begär att användaren inte spåras. Vår webbplats svarar för närvarande inte på ”spåra inte”-signaler. För invånare i Kalifornien, se California Consumer Privacy Statement för information om hur du använder den globala signalen för att inte spåra.
Så använder vi personuppgifter
När användare navigerar på webbplatsen kan rörelser spåras och analyseras. Vi använder de personuppgifter vi samlar in för att:
- erbjuda våra produkter och tjänster, inklusive vår webbplats.
- marknadsföra våra produkter och tjänster, inklusive via mejl och telefon.
- svara på supportförfrågningar.
- anpassa din upplevelse av webbplatsen.
- ge tillgång till och upprätthålla säkerheten och integriteten för webbplatsen och tjänsterna. Det inkluderar personuppgifter i samband med loggar som genereras från våra tjänsteapplikationer.
- För att erbjuda uppdateringar om webbplatsen och marknadsföringsinformation, till exempel särskilda kampanjer eller undersökningar
- För att utföra analyser (inklusive marknads- och konsumentforskning, trendanalys, ekonomisk analys och anonymisering av personuppgifter).
- Driva, utvärdera, utveckla, hantera och förbättra vår verksamhet (inklusive drift, administration, analys och förbättring av våra produkter och tjänster; utveckla nya produkter och tjänster; hantera och utvärdera effektiviteten av vår kommunikation; utföra redovisning, revision, fakturering avstämning och insamling aktiviteter och andra interna funktioner).
- För att hantera professionella relationer med våra företagskunder och partners.
- För att uppfylla juridiska och regelbaserade krav som gäller för vår verksamhet och interna policyer för att upprätthålla register.
- För att skydda alla parter i händelse av tvister.
- För att följa domstolsbeslut och juridiska processer, och för att genomdriva våra
användarvillkor och denna integritetspolicy.
- För andra juridiska, affärsmässiga eller marknadsföringsändamål som följer de metoder som beskrivs i denna policy.
Som nämnts ovan gäller denna integritetspolicy för de personuppgifter vi behandlar som personuppgiftsansvarig. När vi behandlar information i samband med leverans av våra applikationer, inklusive att tillhandahålla vägledning och tjänster till våra företagskunder, agerar vi som ett personuppgiftsbiträde. Den information vi får genom våra applikationer och relaterade tjänster är föremål för vår
integritetspolicy för applikationer.
När vi delar personuppgifter
Vi kan dela dina personuppgifter med våra dotterbolag för de ändamål som beskrivs i denna integritetspolicy. Vi kan också dela dina personuppgifter med tredje parts tjänsteleverantörer som tillhandahåller tjänster för vår räkning, såsom mejl, datalagring, analys, betalningshantering och streaming av innehåll. Dessutom kan vi dela din personliga information med andra tredje parter, till exempel våra reklampartners som erbjuder sina tjänster å våra vägar och enligt våra instruktioner, inklusive att skicka och analysera våra marknadsföringsinsatser genom att mäta om mottagarna har öppnat ett mejl och klickat på något innehåll inom det. Vi ger inte tjänsteleverantörerna tillåtelse att använda eller lämna uppgifterna vidare, förutom när det är nödvändigt för att utföra tjänster för vår räkning eller för att uppfylla juridiska krav. Våra tjänsteleverantörer och annonspartners kan samla in webbläsardata som inkluderar IP-adresser, hänvisande sidor och användares rörelser när de navigerar på webbplatsen.
Vi kan också lämna ut personuppgifter om dig (1) om vi är skyldiga att göra det enligt lag eller juridisk process (såsom ett domstolsbeslut eller stämning), (2) för att fastställa, utöva eller försvara våra juridiska rättigheter, (3) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk eller annan skada eller ekonomisk förlust, (4) i samband med en utredning av misstänkt eller faktisk olaglig verksamhet, (5) när vi anser att utlämnande är rimligt nödvändigt för att skydda mot bedrägeri eller för att skydda vår egendom eller andra rättigheter eller andra personers, tredje parts eller allmänhetens rättigheter eller (6) på annat sätt med ditt samtycke.
Vi förbehåller oss rätten att överföra alla personuppgifter vi har om dig i händelse av en potentiell eller faktisk försäljning eller överföring av hela eller en del av vår verksamhet eller våra tillgångar (inklusive i händelse av en fusion, förvärv, joint venture, omorganisation, avyttring, upplösning eller likvidation).
Så säkrar vi personuppgifter
Vi har implementerat och upprätthåller administrativa, fysiska och teknikbaserade säkerhetsåtgärder för att skydda mot förlust, missbruk, obehörig åtkomst eller avslöjande, förstörelse och ändring av personuppgifter.
Lagring av uppgifter
När NAVEX samlar in dina personuppgifter för ett oberoende affärssyfte, till exempel genom våra webbplatser eller i samband med webbinarier och event, behåller vi din information i enlighet med våra datalagringsmetoder och i enlighet med tillämplig lag. I den utsträckning som krävs enligt tillämplig lag kommer vi att behålla din personliga information under den tid som krävs för det syfte som den ursprungligen samlades in för eller som du senare godkände. Till exempel kommer vi att behålla din information så länge ditt konto är aktivt, om nödvändigt för att uppfylla våra juridiska skyldigheter och rättigheter, för att lösa tvister och för att genomdriva våra avtal.
Datalagring och internationella överföringar
NAVEX har sitt huvudkontor i USA. Dina personuppgifter kan överföras till, behandlas och underhållas på andra platser än där du bor.
Detta innebär att vi kan överföra, komma åt eller lagra personuppgifter om dig utanför Europeiska ekonomiska samarbetsområdet ( ”EES ”), Schweiz, Storbritannien, Japan eller annan jurisdiktion som kräver rättsligt skydd för internationella dataöverföringar. När vi gör det säkerställer vi att en adekvat skyddsnivå tillhandahålls för personuppgifterna genom att använda lämpliga skyddsåtgärder och villkor i enlighet med tillämplig lagstiftning. NAVEX kommer specifikt att använda en eller flera av följande metoder:
- Vi kan överföra personuppgifter till jurisdiktioner som har integritetslagar som har erkänts av den jurisdiktion från vilken uppgifterna överförs som att de ger liknande skydd för uppgifterna.
- Vi kan ingå skriftliga avtal, såsom standardavtalsklausuler och andra dataöverföringsavtal, med mottagare där det krävs för att säkerställa att samma skyddsnivå för uppgifterna tillhandahålls.
- Vi kan begära samtycke till överföring av dina personuppgifter för specifika ändamål.
- Vi kan förlita oss på andra överföringsmekanismer som godkänts av myndigheterna i det land från vilket uppgifterna överförs.
Ramverk för datasekretess
NAVEX följer EU-U.S. Data Privacy Framework ( ”EU-U.S. DPF ”), UK Extension till EU-U.S. DPF ( ”UK Extension ”) och Swiss-U.S. Data Privacy Framework ( ”Swiss-U.S. DPF ”), inklusive bestämmelserna om vidareöverföringsansvar, enligt vad som anges av U.S. Department of Commerce ( ”Ramverken ”). NAVEX Global, Inc. har certifierat till det amerikanska handelsdepartementet att de följer ramverksprinciperna för datasekretess ( ”DPF-principerna ”) med avseende på behandling av personuppgifter som mottas från Europeiska unionen, Storbritannien (inklusive Gibraltar) och Schweiz med förlitande på DPF. Om det finns någon konflikt mellan villkoren i detta integritetsmeddelande och EU-USA:s DPF-principer och/eller Schweiz-USA:s DPF-principer ( ”DPF-principerna ”) ska DPF-principerna gälla. För mer information om DPF-programmet (Data Privacy Framework) och för att se vår certifiering, besök
https://www.dataprivacyframework.gov/.
I enlighet med ramverken behålls alla personuppgifter som vi får under ramverken i enlighet med DPF-principerna. NAVEX ansvarar för behandlingen av personuppgifter som den mottar, enligt varje Privacy Shield Framework, och därefter överförs till en tredje part som agerar som agent för dess räkning. I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav.
Federal Trade Commission har jurisdiktion över NAVEX efterlevnad av EU-U.S. DPF, UK Extension och Swiss-U.S. DPF.
Data Privacy Framework Inquiries & Complaints (data från EES, Schweiz eller Storbritannien (och Gibraltar))
I efterlevnad av ramverken åtar sig NAVEX att lösa klagomål relaterade till DPF-principerna om vår insamling och användning av dina personuppgifter. Personer inom EU, Storbritannien och Schweiz med frågor eller klagomål angående vår hantering av personuppgifter som mottas med förlitande på EU-U.S. DPF, UK Extension och Swiss-U.S. DPF ska först kontakta NAVEX på:
privacy@NAVEX.com.
I enlighet med efterlevnaden av EU-U.S. DPF, UK Extension och Swiss-U.S. DPF åtar sig NAVEX att hänvisa olösta klagomål om vår hantering av personuppgifter som mottas med förlitande på EU-U.S. DPF, UK Extension och Swiss-U.S. DPF till TRUSTe Privacy Dispute Resolution-programmet, en alternativ tvistlösningsleverantör baserad i USA. Om du inte får bekräftelse i tid på ditt klagomål gällande DPF-principerna från oss, eller om vi inte har hanterat ditt klagomål gällande DPF-principerna till din tillfredsställelse, besök
https://feedback-form.truste.com/watchdog/request för mer information eller för att lämna in ett klagomål. Tjänsterna i TRUSTe Privacy Dispute Resolution-programmet tillhandahålls utan kostnad för dig.
Under vissa villkor, mer utförligt beskrivna på
Privacy Shield-webbplatsen, kan du ha rätt att åberopa bindande skiljedomsförfarande när andra tvistlösningsförfaranden har uttömts.
Dina rättigheter
Vi förstår att du vill skydda och kontrollera dina personuppgifter. I det här avsnittet beskrivs hur du kan granska, uppdatera, korrigera eller ta bort den informationen.
Visa eller uppdatera dina personuppgifter
Du kan kontakta oss för att uppdatera ditt namn, din kontaktinformation, dina mejlinställningar, din befattning och annan företagsinformation genom att fylla i formuläret som finns
här eller genom att mejla oss på
privacy@navex.com och skriva ”Update My Information” i ämnesraden. Är du en av våra Compliance Next-medlemmar går du till ditt konto på webbplatsen för att uppdatera din kontaktinformation, eller mejlar oss på
info@compliancenext.com och skriver ”Update My Compliance Next Account Information” i ämnesraden.
Välja bort marknadsföringsmejl
Om du inte vill ta emot marknadsföringsmejl från oss klickar du på knappen ”Avregistrera” längst ner i mejlet. Du kan även mejla oss på
privacy@navex.com. Är du en av våra Compliance Next-medlemmar? Då loggar du in på ditt konto på webbplatsen för att uppdatera din kontaktinformation eller mejlar oss på
info@compliancenext.com. Tänk på att du fortfarande kan få andra typer av mejl från oss (exempelvis om slutförandet av din registrering, korrigering av användardata, begäran om återställning av lösenord, påminnelsemejl som du har begärt och liknande kommunikation) som kan vara nödvändig för att vi ska kunna göra webbplatsen tillgänglig för dig eller svara på dina förfrågningar och supportbegäranden.
Inaktivera ditt konto
Du kan när som helst inaktivera ditt Compliance Next-konto. För att inaktivera ditt konto går du till ditt konto på webbplatsen genom att klicka på ”Mejla Compliance Next för att ta bort mitt konto” eller mejla
info@compliancenext.com och skriv ”Deactivate Compliance Next Account” i ämnesraden. Efter att ha mottagit din begäran kommer NAVEX att inaktivera ditt konto och radera personuppgifter där så krävs enligt tillämplig lag.
Kalifornien
Om du är bosatt i Kalifornien kan du läsa California Consumer Privacy Statement som finns
här.
Den registrerades rättigheter
Beroende på var du befinner dig kan du ha vissa rättigheter kopplade till dina personuppgifter baserat på tillämplig lag.
Med förbehåll för eventuella undantag eller begränsningar enligt tillämplig lag kan du ha följande dataskyddsrättigheter:
- Du kan begära åtkomst till, korrigering av, uppdateringar av eller begära radering av din personliga information baserat på information som samlats in från åtkomst till vår webbplats eller deltagande i våra webbinarier, forum eller event.
- Du kan begära mer information om hur vi behandlar dina personuppgifter, var och hur vi samlade in den informationen, kategorierna av den informationen, med vilka vi delar den och hur länge vi behåller den.
- Du kan invända mot behandlingen av dina personuppgifter, be oss begränsa behandlingen eller begära överföring av dina personuppgifter.
- Du har rätt att när som helst välja bort marknadsföringskommunikation som vi skickar. Du kan välja bort det genom att klicka på länken ”avregistrera” eller ”avregistrera” i alla marknadsföringsmejl som vi skickar till dig.
- När vi har samlat in och behandlat dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke. Att återkalla ditt samtycke påverkar dock inte lagligheten av någon behandling som vi genomförde före ditt återkallande, och det påverkar inte heller behandlingen av dina personuppgifter när vi har åberopat andra rättsliga grunder för behandlingen.
- På din begäran, och där det är tekniskt möjligt, förser NAVEX dig med en kopia av dina personuppgifter eller överför dem direkt till en annan personuppgiftsansvarig.
- Du har rätt att lämna in ett klagomål till dataskyddsmyndigheten om vår insamling och användning av dina personuppgifter. För mer information är du välkommen att kontakta din lokala dataskyddsmyndighet. Kontaktuppgifter finns
här.
För att göra en förfrågan, vänligen kontakta oss genom att fylla i formuläret som finns
här eller genom att mejla oss på
privacy@navex.com och ange ”Personal Information Request” i ämnesraden. Ge fullständig information om din begäran, inklusive dina kontaktuppgifter och andra uppgifter som du anser är relevanta. Vi är fast beslutna att svara på förfrågningar om att utöva dataskyddsrättigheter i enlighet med gällande lagar.
Krav på identitetsverifiering
Lagen kan kräva att vi verifierar att alla förfrågningar som lämnats in gjordes av någon med laglig rätt att få tillgång till informationen. Därför kan vi, innan vi får tillgång till eller avslöjar någon information enligt en begäran om dataåtkomst, begära att du ger oss ytterligare information så att vi kan verifiera din identitet och juridiska myndighet, särskilt när informationen som lämnas med begäran är otillräcklig för att bekräfta juridisk myndighet och/eller identitet.
Vi ger ett svar på en åtkomstbegäran inom de tidsramar som krävs enligt lag. Om vi inte kan svara i tid meddelar vi dig och anger orsaken till förseningen.
Under vissa omständigheter kan vi inte uppfylla din begäran, till exempel om det skulle störa våra lagstadgade eller juridiska skyldigheter, när vi inte kan verifiera din identitet, om din begäran innebär oproportionerliga kostnader eller ansträngning eller när lagen tillåter oss att behålla den informationen. Men vi kommer att svara på din begäran inom rimlig tid enligt vad som krävs enligt lag och ge en förklaring.
Andra onlinetjänster och tredjepartsfunktioner
För din bekvämlighet och information kan vår webbplats innehålla länkar till andra onlinetjänster och kan innehålla funktioner från tredje part som appar, verktyg, widgets och plugin-program. Dessa onlinetjänster och funktioner från tredje part kan fungera oberoende av NAVEX. Den information dessa kan samla in om dig faller under deras egen integritetspolicy som vi verkligen rekommenderar att du läser igenom.
Om du gör ett inlägg på en tredjeparts sociala medie-webbplats, till exempel LinkedIn, eller genom att identifiera oss i ditt sociala medie-flöde genom att tagga oss med en hashtag (#) eller ”at” (@), kan din personliga information bli offentlig och omfattas av integritetspolicyerna för dessa tredjepartsföretags sociala medier.
Vi är inte ansvariga för innehållet i några onlinetjänster som inte är anslutna till NAVEX, någon användning av dessa tjänster eller sekretessrutinerna för dessa tjänster. Vi rekommenderar att du läser integritetspolicyn från tredje parts webbplats som du besöker för att förstå deras datainsamling och praxis.
Uppdateringar
Vi förbehåller oss rätten att när som helst, av vilken anledning som helst, ändra denna policy utan ytterligare meddelande till dig, annat än genom att publicera den uppdaterade integritetspolicyn på vår webbplats. Vi uppmanar dig att gå till denna sida för att säkerställa att du informeras om eventuella uppdateringar vi gör om hur vi samlar in, använder och skyddar kundinformation. Du kan se när denna integritetspolicy senast uppdaterades genom att kontrollera det senast uppdaterade datumet som visas i början av denna policy.
Kontakta oss
Om du har frågor eller klagomål på hur vi hanterar personuppgifter, vänligen kontakta oss via nedanstående kontaktuppgifter. Alternativt, och efter eget val, om du har ett olöst integritets- eller dataanvändningsproblem som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på
https://feedback-form.truste.com/watchdog/request.
NAVEX
Attention: Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com