Skip to content.

Översikt

NAVEX och våra dotterbolag (”NAVEX”, ”vi”, ”oss” etc.) erbjuder vägledning, programvara och teknikprodukter för företag så att de kan hantera risker och nå sina efterlevnadsmål.  Vi tillhandahåller risk- och efterlevnadslösningar, inklusive, men utan begränsning: utbildning i efterlevnad, policy- och procedurhantering, etik- och incidenthantering (inklusive en hotline), riskhantering hos leverantörer, programvara för riskhantering, skadeanspråk och analys av efterlevnad.  Vi erbjuder också olika resurser och sätt för företag att ansluta via våra webbplatser.

Vi är engagerade i att förbättra arbetsplatsers integritet över hela världen.  Vi hjälper våra företagskunder att skapa en mer motståndskraftig verksamhet genom att erbjuda verktyg för att identifiera och minska risker och missförhållanden.  När det gäller hanteringen av dina personuppgifter räcker det inte med att vi helt enkelt följer lagen.  Vi anser att det är viktigt att föregå med gott exempel för andra företag. Det inkluderar transparens om hur vi behandlar information som identifierar, relaterar till, beskriver eller kan associeras med dig.  Denna integritetspolicy är en del av vårt arbete för att uppnå transparens.

Vi vill att du ska känna dig säker på att vi hanterar dina personuppgifter med omsorg och respekt, oavsett om du genomgår en jobbutbildning, levererar eller tar emot företagspolicyer som formar hur ditt jobb blir gjort, eller lämnar in ett klagomål, ett problem eller en fråga.  Vi vill också förklara de verktyg och alternativ som finns tillgängliga för dig för att hantera och skydda denna information inom lagens gränser, dina rättigheter och ditt företags risk- och efterlevnadsmål.

Vi samlar in personuppgifter på olika sätt och för olika ändamål när vi driver vår verksamhet och levererar tjänster till våra företagskunder. NAVEX behandlar inte personuppgifter för något syfte som skiljer sig väsentligt från det syfte för vilket de ursprungligen samlades in. Vi har skapat separata integritetspolicyer, en för vår företagsverksamhet och en för våra serviceapplikationer. De är avsedda att ge dig information om vilka personuppgifter vi samlar in, hur och varför, hur vi använder dem, vem vi delar dem med, hur vi skyddar dem och hur länge vi behåller dem.

Gå till vår integritetspolicy

Gå till vår integritetspolicy för applikationer

Integritetspolicy

Uppdaterad:  2024

NAVEX och våra dotterbolag (”NAVEX”, ”vi”, ”oss” etc.) erbjuder vägledning, programvara och teknikprodukter för företag så att de kan hantera risker och nå sina efterlevnadsmål.  Vi hjälper våra företagskunder att skapa en mer motståndskraftig verksamhet genom att tillhandahålla verktyg för att identifiera och minska risker och missförhållanden.

Denna policy gäller personuppgifter som NAVEX samlar in, använder och beskriver som ”personuppgiftsansvarig” i samband med att vi driver vår verksamhet och med representanter för NAVEX företagskunder och affärspartners, inklusive (1) på våra webbplatser ( https://www.navex.com/, alla subdomäner som tillhandahålls av NAVEX) och alla webbplatser eller produkter som visar dessa villkor (”webbplats”); (2) genom webbseminarier eller online-event som vi kan vara värd för eller sponsor, (3) vid personliga event såsom mässor eller konferenser, och andra uppsökande och marknadsföringsaktiviteter och kommunikation. 

Denna integritetspolicy gäller inte för någon webbplats, mobilapp, tjänst eller produkt som inte visar eller länkar till denna integritetspolicy eller som innehåller en egen sekretesspolicy. 

Vår integritetspolicy för applikationer omfattar vår sekretesspraxis i samband med användningen av våra programvaror och relaterade tjänster som vi tillhandahåller våra företagskunder. 

Så samlar vi in personuppgifter

Vi kan samla in personuppgifter från dig direkt eller indirekt.  När du till exempel registrerar dig för ett av våra webbseminarier, virtuella event eller för att få mejl från oss lämnar du personuppgifter direkt till oss.  Andra gånger samlas personuppgifter in automatiskt när du använder vår webbplats.  Dessutom kan vi också få personuppgifter från tredje part som vi arbetar med.

Vi samlar in personuppgifter när du tillhandahåller dem

Du kan tillhandahålla vissa typer av personlig information direkt genom att interagera med NAVEX online och offline (via sociala medier eller webbformulär, via telefon, mejl, personligen – eller till och med via vanlig post).  Personuppgifter kan också lämnas till oss direkt eller indirekt genom användning av våra system för hantering av kundrelationer för att vi ska kunna spåra support för tjänsten i vår roll som personuppgiftsansvarig.

Om du exempelvis registrerar dig för ett webbinarium eller laddar ner white papers som finns på vår webbplats anger du vanligtvis din mejladress, telefonnummer och geografiska plats.  Vill du bli medlem i  Compliance Next anger du ditt namn och din mejladress och skapar sedan ett användarnamn och lösenord. Det är information som vid efterföljande besök hjälper oss att bekräfta din identitet och ge dig tillgång till medlemsexklusivt innehåll.

Vi kan också samla in personuppgifter, inklusive ditt namn och kontaktinformation som du frivilligt tillhandahåller vid olika branschevent.

Vi samlar in personuppgifter från tredjepartskällor

Vi kan samla in personuppgifter om dig från tredje part, inklusive från konferenspartners, offentliga databaser eller tredje part från vilka vi har köpt data, inklusive reklamföretag som är specialiserade på intressebaserade annonser.  Vi kan kombinera detta med information som vi redan har om dig.

Detta hjälper oss att uppdatera, utöka och analysera våra register, identifiera nya kunder och tillhandahålla information som är skräddarsydd för produkter och tjänster som kan intressera dig.  Du kan välja bort intressebaserad annonsering genom att klicka  här (befinner du dig inom EU, Storbritannien eller Schweiz klickar du här.) Om du väljer bort intressebaserad reklam hindrar det inte att annonser visas för dig – de är helt enkelt mer allmänna.

Vi arbetar också med tredje part för att förbättra våra onlinetjänster (till exempel mejl och streaming) eller de företag som hjälper oss att hantera olika event.  Dina personuppgifter kan komma att lämnas till oss av dessa tredje parter.

Vi kan också samla in personuppgifter från sociala nätverk om du deltar i ett forum, till exempel på LinkedIn.  Vi kan samla in personuppgifter när du klickar på ”Dela” eller ”Gilla” eller på annat sätt använder sociala medier-knappar eller plugin-program.

Vi samlar in personuppgifter med hjälp av automatiserad teknik

Ibland samlas personuppgifter in av automatiserad teknik och delas med oss när webbplatsbesökare navigerar bland våra produkter och tjänster online.  Vi kan spåra dina webbläsaråtgärder och logga din IP-adress.  Vi spårar produktpreferenser och nerladdningar av innehåll för att göra framtida besök på vår webbplats mer effektiva.

Andra automatiserade insamlingstekniker som cookies, beacons, taggar och skript används av oss för att analysera trender, administrera webbplatsen och spåra användarnas rörelser runt webbplatsen.  Vi och våra tredjepartspartners kan också använda dessa tekniker för att samla in demografisk information om vår användarbas som individer och i sammanställd form.  Du kan välja bort att vi delar din information med våra annonspartners genom att inte godkänna våra cookies i din webbläsare.  Tänk på att funktionaliteten på webbplatsen försämras eller vissa funktioner kan inaktiveras om du väljer bort detta.  Läs mer om vår användning av cookies på våra webbplatser ( https://www.navex.com/, och alla subdomäner som tillhandahålls av NAVEX) här.

Vi samlar inte medvetet in information från personer yngre än 16 år.

Vår webbplats och våra tjänster som är kopplade till vår webbplats är inte avsedda att användas av personer yngre än 16 år, och vi samlar inte medvetet in personuppgifter från någon yngre än så.  Om vi blir medvetna om att personuppgifter om någon yngre än 16 har lämnats till oss, för något ändamål, kommer vi att ta bort informationen från våra register.

Vår rättsliga grund för insamling

Vissa dataskyddslagar kräver att vi har en rättslig grund för att samla in dina personuppgifter.  Den rättsliga grunden vi förlitar oss på kan vara olika i varje omständighet eller vi kan ha en eller flera rättsliga grunden för insamlingen.  När du besöker vår webbplats samlar vi till exempel in personuppgifter från dig där 1) vi har ditt samtycke, 2) där dina personuppgifter är nödvändiga för att vi ska kunna tillhandahålla en tjänst (till exempel när du registrerar dig för ett webbinarium) eller 3) där vi har ett legitimt intresse av att behandla din information och att det legitima intresset inte åsidosätts av dina dataskyddsintressen eller grundläggande rättigheter och friheter. I vissa fall kan vi ha en rättslig skyldighet att behandla dina personuppgifter, eller att behandla dina personuppgifter för att utöva, upprätta eller försvara rättsliga anspråk.

Do Not Track

Vissa webbläsare har en sekretessinställning för  Do Not track, alltså att inte spåra.  I allmänhet, när en användare slår på Do Not Track, skickar deras webbläsare ett meddelande till webbplatser som begär att användaren inte spåras.  Vår webbplats svarar för närvarande inte på ”spåra inte”-signaler.  För invånare i Kalifornien, se California Consumer Privacy Statement för information om hur du använder den globala signalen för att inte spåra.

Så använder vi personuppgifter

När användare navigerar på webbplatsen kan rörelser spåras och analyseras.  Vi använder de personuppgifter vi samlar in för att:

  • erbjuda våra produkter och tjänster, inklusive vår webbplats.
  • marknadsföra våra produkter och tjänster, inklusive via mejl och telefon.
  • svara på supportförfrågningar.
  • anpassa din upplevelse av webbplatsen.
  • ge tillgång till och upprätthålla säkerheten och integriteten för webbplatsen och tjänsterna. Det inkluderar personuppgifter i samband med loggar som genereras från våra tjänsteapplikationer.
  • För att erbjuda uppdateringar om webbplatsen och marknadsföringsinformation, till exempel särskilda kampanjer eller undersökningar
  • För att utföra analyser (inklusive marknads- och konsumentforskning, trendanalys, ekonomisk analys och anonymisering av personuppgifter).
  • Driva, utvärdera, utveckla, hantera och förbättra vår verksamhet (inklusive drift, administration, analys och förbättring av våra produkter och tjänster; utveckla nya produkter och tjänster; hantera och utvärdera effektiviteten av vår kommunikation; utföra redovisning, revision, fakturering avstämning och insamling aktiviteter och andra interna funktioner).
  • För att hantera professionella relationer med våra företagskunder och partners.
  • För att uppfylla juridiska och regelbaserade krav som gäller för vår verksamhet och interna policyer för att upprätthålla register.
  • För att skydda alla parter i händelse av tvister.
  • För att följa domstolsbeslut och juridiska processer, och för att genomdriva våra användarvillkor och denna integritetspolicy.
  • För andra juridiska, affärsmässiga eller marknadsföringsändamål som följer de metoder som beskrivs i denna policy.

Som nämnts ovan gäller denna integritetspolicy för de personuppgifter vi behandlar som personuppgiftsansvarig.  När vi behandlar information i samband med leverans av våra applikationer, inklusive att tillhandahålla vägledning och tjänster till våra företagskunder, agerar vi som ett personuppgiftsbiträde.   Den information vi får genom våra applikationer och relaterade tjänster är föremål för vår integritetspolicy för applikationer.

När vi delar personuppgifter

Vi kan dela dina personuppgifter med våra dotterbolag för de ändamål som beskrivs i denna integritetspolicy.  Vi kan också dela dina personuppgifter med tredje parts tjänsteleverantörer som tillhandahåller tjänster för vår räkning, såsom mejl, datalagring, analys, betalningshantering och streaming av innehåll.  Dessutom kan vi dela din personliga information med andra tredje parter, till exempel våra reklampartners som erbjuder sina tjänster å våra vägar och enligt våra instruktioner, inklusive att skicka och analysera våra marknadsföringsinsatser genom att mäta om mottagarna har öppnat ett mejl och klickat på något innehåll inom det.  Vi ger inte tjänsteleverantörerna tillåtelse att använda eller lämna uppgifterna vidare, förutom när det är nödvändigt för att utföra tjänster för vår räkning eller för att uppfylla juridiska krav.  Våra tjänsteleverantörer och annonspartners kan samla in webbläsardata som inkluderar IP-adresser, hänvisande sidor och användares rörelser när de navigerar på webbplatsen. 

Vi kan också lämna ut personuppgifter om dig (1) om vi är skyldiga att göra det enligt lag eller juridisk process (såsom ett domstolsbeslut eller stämning), (2) för att fastställa, utöva eller försvara våra juridiska rättigheter, (3) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk eller annan skada eller ekonomisk förlust, (4) i samband med en utredning av misstänkt eller faktisk olaglig verksamhet, (5) när vi anser att utlämnande är rimligt nödvändigt för att skydda mot bedrägeri eller för att skydda vår egendom eller andra rättigheter eller andra personers, tredje parts eller allmänhetens rättigheter eller (6) på annat sätt med ditt samtycke.

Vi förbehåller oss rätten att överföra alla personuppgifter vi har om dig i händelse av en potentiell eller faktisk försäljning eller överföring av hela eller en del av vår verksamhet eller våra tillgångar (inklusive i händelse av en fusion, förvärv, joint venture, omorganisation, avyttring, upplösning eller likvidation).

Så säkrar vi personuppgifter

Vi har implementerat och upprätthåller administrativa, fysiska och teknikbaserade säkerhetsåtgärder för att skydda mot förlust, missbruk, obehörig åtkomst eller avslöjande, förstörelse och ändring av personuppgifter. 

Lagring av uppgifter

När NAVEX samlar in dina personuppgifter för ett oberoende affärssyfte, till exempel genom våra webbplatser eller i samband med webbinarier och event, behåller vi din information i enlighet med våra datalagringsmetoder och i enlighet med tillämplig lag.   I den utsträckning som krävs enligt tillämplig lag kommer vi att behålla din personliga information under den tid som krävs för det syfte som den ursprungligen samlades in för eller som du senare godkände.  Till exempel kommer vi att behålla din information så länge ditt konto är aktivt, om nödvändigt för att uppfylla våra juridiska skyldigheter och rättigheter, för att lösa tvister och för att genomdriva våra avtal.

Datalagring och internationella överföringar

NAVEX har sitt huvudkontor i USA.  Dina personuppgifter kan överföras till, behandlas och underhållas på andra platser än där du bor.

Detta innebär att vi kan överföra, komma åt eller lagra personuppgifter om dig utanför Europeiska ekonomiska samarbetsområdet ( ”EES ”), Schweiz, Storbritannien, Japan eller annan jurisdiktion som kräver rättsligt skydd för internationella dataöverföringar.  När vi gör det säkerställer vi att en adekvat skyddsnivå tillhandahålls för personuppgifterna genom att använda lämpliga skyddsåtgärder och villkor i enlighet med tillämplig lagstiftning.  NAVEX kommer specifikt att använda en eller flera av följande metoder: 

  • Vi kan överföra personuppgifter till jurisdiktioner som har integritetslagar som har erkänts av den jurisdiktion från vilken uppgifterna överförs som att de ger liknande skydd för uppgifterna.
  • Vi kan ingå skriftliga avtal, såsom standardavtalsklausuler och andra dataöverföringsavtal, med mottagare där det krävs för att säkerställa att samma skyddsnivå för uppgifterna tillhandahålls.
  • Vi kan begära samtycke till överföring av dina personuppgifter för specifika ändamål.
  • Vi kan förlita oss på andra överföringsmekanismer som godkänts av myndigheterna i det land från vilket uppgifterna överförs.

Ramverk för datasekretess

NAVEX följer EU-U.S. Data Privacy Framework ( ”EU-U.S. DPF ”), UK Extension till EU-U.S. DPF ( ”UK Extension ”) och Swiss-U.S. Data Privacy Framework ( ”Swiss-U.S. DPF ”), inklusive bestämmelserna om vidareöverföringsansvar, enligt vad som anges av U.S. Department of Commerce ( ”Ramverken ”).  NAVEX Global, Inc.  har certifierat till det amerikanska handelsdepartementet att de följer ramverksprinciperna för datasekretess ( ”DPF-principerna ”) med avseende på behandling av personuppgifter som mottas från Europeiska unionen, Storbritannien (inklusive Gibraltar) och Schweiz med förlitande på DPF. Om det finns någon konflikt mellan villkoren i detta integritetsmeddelande och EU-USA:s DPF-principer och/eller Schweiz-USA:s DPF-principer ( ”DPF-principerna ”) ska DPF-principerna gälla.  För mer information om DPF-programmet (Data Privacy Framework) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

I enlighet med ramverken behålls alla personuppgifter som vi får under ramverken i enlighet med DPF-principerna.  NAVEX ansvarar för behandlingen av personuppgifter som den mottar, enligt varje Privacy Shield Framework, och därefter överförs till en tredje part som agerar som agent för dess räkning.  I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav.

Federal Trade Commission har jurisdiktion över NAVEX efterlevnad av EU-U.S. DPF, UK Extension och Swiss-U.S. DPF.

Data Privacy Framework Inquiries & Complaints (data från EES, Schweiz eller Storbritannien (och Gibraltar))

I efterlevnad av ramverken åtar sig NAVEX att lösa klagomål relaterade till DPF-principerna om vår insamling och användning av dina personuppgifter.  Personer inom EU, Storbritannien och Schweiz med frågor eller klagomål angående vår hantering av personuppgifter som mottas med förlitande på EU-U.S. DPF, UK Extension och Swiss-U.S. DPF ska först kontakta NAVEX på: privacy@NAVEX.com.

I enlighet med efterlevnaden av EU-U.S. DPF, UK Extension och Swiss-U.S. DPF åtar sig NAVEX att hänvisa olösta klagomål om vår hantering av personuppgifter som mottas med förlitande på EU-U.S. DPF, UK Extension och Swiss-U.S. DPF till TRUSTe Privacy Dispute Resolution-programmet, en alternativ tvistlösningsleverantör baserad i USA.  Om du inte får bekräftelse i tid på ditt klagomål gällande DPF-principerna från oss, eller om vi inte har hanterat ditt klagomål gällande DPF-principerna till din tillfredsställelse, besök https://feedback-form.truste.com/watchdog/request för mer information eller för att lämna in ett klagomål.  Tjänsterna i TRUSTe Privacy Dispute Resolution-programmet tillhandahålls utan kostnad för dig.

Under vissa villkor, mer utförligt beskrivna på Privacy Shield-webbplatsen, kan du ha rätt att åberopa bindande skiljedomsförfarande när andra tvistlösningsförfaranden har uttömts.

Dina rättigheter

Vi förstår att du vill skydda och kontrollera dina personuppgifter.  I det här avsnittet beskrivs hur du kan granska, uppdatera, korrigera eller ta bort den informationen.

Visa eller uppdatera dina personuppgifter

Du kan kontakta oss för att uppdatera ditt namn, din kontaktinformation, dina mejlinställningar, din befattning och annan företagsinformation genom att fylla i formuläret som finns  här eller genom att mejla oss på  privacy@navex.com och skriva ”Update My Information” i ämnesraden.  Är du en av våra Compliance Next-medlemmar går du till ditt konto på webbplatsen för att uppdatera din kontaktinformation, eller mejlar oss på  info@compliancenext.com och skriver ”Update My Compliance Next Account Information” i ämnesraden.

Välja bort marknadsföringsmejl

Om du inte vill ta emot marknadsföringsmejl från oss klickar du på knappen ”Avregistrera” längst ner i mejlet. Du kan även mejla oss på  privacy@navex.com.  Är du en av våra Compliance Next-medlemmar? Då loggar du in på ditt konto på webbplatsen för att uppdatera din kontaktinformation eller mejlar oss på  info@compliancenext.com.  Tänk på att du fortfarande kan få andra typer av mejl från oss (exempelvis om slutförandet av din registrering, korrigering av användardata, begäran om återställning av lösenord, påminnelsemejl som du har begärt och liknande kommunikation) som kan vara nödvändig för att vi ska kunna göra webbplatsen tillgänglig för dig eller svara på dina förfrågningar och supportbegäranden.

Inaktivera ditt konto

Du kan när som helst inaktivera ditt Compliance Next-konto.  För att inaktivera ditt konto går du till ditt konto på webbplatsen genom att klicka på ”Mejla Compliance Next för att ta bort mitt konto” eller mejla  info@compliancenext.com  och skriv ”Deactivate Compliance Next Account” i ämnesraden.  Efter att ha mottagit din begäran kommer NAVEX att inaktivera ditt konto och radera personuppgifter där så krävs enligt tillämplig lag.

Kalifornien

Om du är bosatt i Kalifornien kan du läsa California Consumer Privacy Statement som finns  här.

Den registrerades rättigheter

Beroende på var du befinner dig kan du ha vissa rättigheter kopplade till dina personuppgifter baserat på tillämplig lag.

Med förbehåll för eventuella undantag eller begränsningar enligt tillämplig lag kan du ha följande dataskyddsrättigheter:

  • Du kan begära åtkomst till, korrigering av, uppdateringar av eller begära radering av din personliga information baserat på information som samlats in från åtkomst till vår webbplats eller deltagande i våra webbinarier, forum eller event.
  • Du kan begära mer information om hur vi behandlar dina personuppgifter, var och hur vi samlade in den informationen, kategorierna av den informationen, med vilka vi delar den och hur länge vi behåller den.
  • Du kan invända mot behandlingen av dina personuppgifter, be oss begränsa behandlingen eller begära överföring av dina personuppgifter.
  • Du har rätt att när som helst välja bort marknadsföringskommunikation som vi skickar.  Du kan välja bort det genom att klicka på länken ”avregistrera” eller ”avregistrera” i alla marknadsföringsmejl som vi skickar till dig.
  • När vi har samlat in och behandlat dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke.  Att återkalla ditt samtycke påverkar dock inte lagligheten av någon behandling som vi genomförde före ditt återkallande, och det påverkar inte heller behandlingen av dina personuppgifter när vi har åberopat andra rättsliga grunder för behandlingen.
  • På din begäran, och där det är tekniskt möjligt, förser NAVEX dig med en kopia av dina personuppgifter eller överför dem direkt till en annan personuppgiftsansvarig.
  • Du har rätt att lämna in ett klagomål till dataskyddsmyndigheten om vår insamling och användning av dina personuppgifter.  För mer information är du välkommen att kontakta din lokala dataskyddsmyndighet.  Kontaktuppgifter finns  här.

För att göra en förfrågan, vänligen kontakta oss genom att fylla i formuläret som finns  här eller genom att mejla oss på  privacy@navex.com och ange ”Personal Information Request” i ämnesraden.  Ge fullständig information om din begäran, inklusive dina kontaktuppgifter och andra uppgifter som du anser är relevanta.  Vi är fast beslutna att svara på förfrågningar om att utöva dataskyddsrättigheter i enlighet med gällande lagar.

Krav på identitetsverifiering

Lagen kan kräva att vi verifierar att alla förfrågningar som lämnats in gjordes av någon med laglig rätt att få tillgång till informationen.  Därför kan vi, innan vi får tillgång till eller avslöjar någon information enligt en begäran om dataåtkomst, begära att du ger oss ytterligare information så att vi kan verifiera din identitet och juridiska myndighet, särskilt när informationen som lämnas med begäran är otillräcklig för att bekräfta juridisk myndighet och/eller identitet.

 Vi ger ett svar på en åtkomstbegäran inom de tidsramar som krävs enligt lag.  Om vi inte kan svara i tid meddelar vi dig och anger orsaken till förseningen.

Under vissa omständigheter kan vi inte uppfylla din begäran, till exempel om det skulle störa våra lagstadgade eller juridiska skyldigheter, när vi inte kan verifiera din identitet, om din begäran innebär oproportionerliga kostnader eller ansträngning eller när lagen tillåter oss att behålla den informationen.  Men vi kommer att svara på din begäran inom rimlig tid enligt vad som krävs enligt lag och ge en förklaring.

Andra onlinetjänster och tredjepartsfunktioner

För din bekvämlighet och information kan vår webbplats innehålla länkar till andra onlinetjänster och kan innehålla funktioner från tredje part som appar, verktyg, widgets och plugin-program. Dessa onlinetjänster och funktioner från tredje part kan fungera oberoende av NAVEX. Den information dessa kan samla in om dig faller under deras egen integritetspolicy som vi verkligen rekommenderar att du läser igenom.

Om du gör ett inlägg på en tredjeparts sociala medie-webbplats, till exempel LinkedIn, eller genom att identifiera oss i ditt sociala medie-flöde genom att tagga oss med en hashtag (#) eller ”at” (@), kan din personliga information bli offentlig och omfattas av integritetspolicyerna för dessa tredjepartsföretags sociala medier. 

Vi är inte ansvariga för innehållet i några onlinetjänster som inte är anslutna till NAVEX, någon användning av dessa tjänster eller sekretessrutinerna för dessa tjänster.  Vi rekommenderar att du läser integritetspolicyn från tredje parts webbplats som du besöker för att förstå deras datainsamling och praxis.

Uppdateringar

Vi förbehåller oss rätten att när som helst, av vilken anledning som helst, ändra denna policy utan ytterligare meddelande till dig, annat än genom att publicera den uppdaterade integritetspolicyn på vår webbplats.  Vi uppmanar dig att gå till denna sida för att säkerställa att du informeras om eventuella uppdateringar vi gör om hur vi samlar in, använder och skyddar kundinformation.  Du kan se när denna integritetspolicy senast uppdaterades genom att kontrollera det senast uppdaterade datumet som visas i början av denna policy.

Kontakta oss

Om du har frågor eller klagomål på hur vi hanterar personuppgifter, vänligen kontakta oss via nedanstående kontaktuppgifter.  Alternativt, och efter eget val, om du har ett olöst integritets- eller dataanvändningsproblem som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på  https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com

Integritetspolicy för applikationer

Uppdaterad:  september 2024

NAVEX och dess dotterbolag (”NAVEX”, ”vi”, ”oss” etc.) erbjuder vägledning, programvara och teknik för företag så att de kan hantera risker och nå sina mål för efterlevnad.  Vi hjälper våra företagskunder att skapa en mer motståndskraftig verksamhet genom att tillhandahålla verktyg för att identifiera och minska risker och missförhållanden.

Denna policy gäller för våra programvarurelaterade tjänster och lösningar (”applikationen” eller ”applikationer”) och alla webbplatser eller produkter som visar dessa villkor.  Denna integritetspolicy gäller inte för någon webbplats, mobilapp, tjänst eller produkt som inte visar eller länkar till denna integritetspolicy eller som har en egen integritetspolicy.  För information om hur vi använder personuppgifter som vi får i samband med driften av vår verksamhet, inklusive våra webbplatser, se vår  integritetspolicy

Som en del av de tjänster vi tillhandahåller våra företagskunder kan du interagera med oss online (via applikationerna) eller via telefon och i så fall kan du dela dina personuppgifter med oss.  Den information som NAVEX tar emot görs på uppdrag av våra företagskunder och behandlas av oss enligt avtalet med den affärskunden.

Så samlar vi in personuppgifter

Vi kan samla in personuppgifter från dig direkt eller indirekt.  Till exempel om din arbetsgivare eller annat företag köper en av våra tekniklösningar för att hantera risker eller arbeta i enlighet med gällande juridiska och etiska standarder kan du lämna personuppgifter direkt till oss genom ditt deltagande i jobbutbildning, policygranskning eller rapport av ett problem.  Personuppgifter kan även samlas in automatiskt när du använder vårt applikation som vi informerar om i denna policy.  Dessutom kan vi också få personuppgifter från våra företagskunder eller andra relaterade tredje parter.

Vi samlar in information via applikationen på uppdrag av företagskunder som använder våra programvarulösningar, inklusive, utan begränsning: utbildning i efterlevnad, policy- och procedurhantering, etik- och incidenthantering (inklusive hotline), hantering av leverantörsrisker, programvara för riskhantering, skadehantering och analys av efterlevnad.

Våra företagskunder bestämmer varför och vilka personuppgifter som samlas in, används, lagras eller raderas inom de köpta applikationerna.  NAVEX fungerar som en tjänsteleverantör, eller personuppgiftsbiträde, av denna information enligt villkoren i vårt avtal med den kunden, personuppgiftsansvarig.  Frågor om hur företagskunder använder, delar eller behandlar den informationen ska skickas direkt till dem.  Om det inte är förbjudet enligt lag stöttar NAVEX våra företagskunders instruktioner med avseende på dina personuppgifter.

Rättslig grund för insamling

När vi samlar in personuppgifter via våra applikationer gör vi det som en personuppgiftsbiträde eller tjänsteleverantör, enligt instruktioner från vår företagskund, den personuppgiftsansvarige.  Vissa dataskyddslagar kräver att personuppgiftsansvariga har en laglig eller rättslig grund för att samla in personuppgifter.  Lagligheten av vår insamling av personuppgifter bestäms av den personuppgiftsansvarige, vår företagskund.  Om du har frågor om den rättsliga grunden eller lagligheten för vår insamling av personuppgifter, vänligen kontakta den företagskunden direkt.

Vi samlar in personuppgifter när du tillhandahåller dem

Du kan lämna vissa typer av personuppgifter direkt genom att interagera med applikationerna men (oavsett om du är arbetsgivare, anställd eller annan intressent) eller offline (via telefon, mejl eller personligen, till exempel genom diskussioner med din chef eller via vanlig post).  Beroende på programvarutjänsten kan användare tillhandahålla olika typer av personlig information, enligt tabellen nedan.  Vilken typ av personlig information vi samlar in bestäms av vår företagskund. 

ApplikationTyper av personuppgifter som kan samlas inSyfte(n)
Policy TechNamn (för- och efternamn), mejladress, arbetsplats, befattning, avdelning, arbetsledare, inloggningsuppgifter, status för slutförande, tid och datum för policyer.Förbättra tillgänglighet, versionskontroll och leverans av företagets policyer, spåra efterlevnad och mäta medarbetarnas förståelse.
NAVEX EngageNamn (för- och efternamn), mejladress, arbetsplats, befattning, avdelning, arbetsledare, inloggningsuppgifter, status för slutförande, tid och datum utbildningsmedia.Leverera riskbaserad utbildning, spåra slutförande och stöder beteendeförändring med scenariobaserad inlärning.
Risk RateNamn, arbetsplats, avdelning, inloggningsuppgifter och födelsedatum.Utför automatiserad övervakning av tredje parts-risker och due diligence dygnet runt.
EthicsPoint/rättigheter för registreradeNamn, befattning, avdelning, information om den rapporterade händelsen eller begäran, personlig PIN-kod för rapportuppföljning och uppdateringar.Ge företag möjlighet att ta emot, undersöka och lösa etik- och efterlevnadsrapporter, problem, förfrågningar om registrerade rättigheter och frågor.
DisclosuresNamn (för- och efternamn), mejladress, arbetsplats, befattning, avdelning, arbetsledare, inloggningsuppgifter, status för slutförande, information om rapporterade konflikter, tid och datum för utlämnande av information.Tillåt företag att samla, spåra och analysera läckor, hantera intressekonflikter, gåvor och underhållning, styrelsemedlemskap, affärsrelationer och mer.
IRMNamn (för- och efternamn), mejladress, inloggningsuppgifter och andra kategorier som befattning.Ge företagen en heltäckande bild av hur de identifierar, bedömer och prioriterar risker.
NAVEX WhistleBNamn, befattning, avdelning, information om den rapporterade händelsen eller begäran, personlig PIN-kod för rapportuppföljning och uppdateringar.Ge företag möjlighet att ta emot, undersöka och lösa etik- och efterlevnadsrapporter, problem, förfrågningar om registrerade rättigheter och frågor.
Compliance Manager Namn (för och efter), e-postadress, inloggningsuppgifter och andra kategorier som jobbtitel. Tillåt företag att ställa in sina tillämpliga NAVEX-produkter i enlighet med tillämpliga bestämmelser och tillhandahålla kontinuerlig övervakning av förändringar under föränderliga bestämmelser. 

Vi samlar in personuppgifter med hjälp av automatiserad teknik

Personuppgifter kan samlas in av automatiserade tekniker som cookies, beacons, taggar och skript inom den applikation som används.  I de flesta fall krävs dessa applikationscookies, men i vissa fall är de valfria och anges endast där du begär att vi lagrar information.  Mer information om vår användning av cookies i samband med applikationen finns  här.

Annan personlig information, såsom IP-adresser, kan automatiskt samlas in från användare av applikationerna.  Detta hjälper oss att skydda och säkra integriteten hos våra system och de data vi är värd för.  De kan delas med brottsbekämpande myndigheter för att upprätthålla våra rättigheter, säkerställa säkerheten och integriteten i våra system, eller som annars krävs enligt lag.

Vi samlar in personuppgifter från tredjepartskällor

När vi förser våra företagskunder med verktyg för att förbättra deras risk- och efterlevnadspraxis kan detta kräva att de delar personuppgifter om sina anställda och andra intressenter med oss.  De typer av personlig information som vanligtvis samlas in är namn, kontaktuppgifter för företag (till exempel mejladresser) och befattningar.  När din arbetsgivare eller affärspartner ger oss dina personuppgifter använder vi dem endast för det specifika ändamål för vilket dem tillhandahölls.  Att samla in denna personliga information hjälper oss att leverera våra tjänster och följa kundavtal.  Se tabellen ovan för mer information om vilka personuppgifter vi samlar in och syftet med varför vi samlar in dem.

Så använder vi personuppgifter

Som nämnts ovan bestämmer NAVEX företagskunder vilka personuppgifter som samlas in av oss och hur de används.  Vi använder de personuppgifter som samlas in som personuppgiftsbiträde i enlighet med våra företagskunders instruktioner.  Vi använder dem på följande sätt:

  • För att tillhandahålla applikationerna för både kunder och deras slutanvändare.
  • För att upprätthålla applikationernas säkerhet och integritet.
  • För att kommunicera med kunder och deras slutanvändare om applikationerna.
  • svara på supportförfrågningar.
  • För att utveckla och förbättra applikationerna.
  • För att uppfylla juridiska och regelbaserade krav som gäller för vår verksamhet och interna policyer för att upprätthålla register.
  • För att skydda alla parter i händelse av tvister.
  • För att följa domstolsbeslut och juridiska processer, och för att genomdriva våra användarvillkoroch denna integritetspolicy.
  • För andra juridiska eller affärsmässiga ändamål som följer de metoder som beskrivs i denna policy.

När vi delar personuppgifter

När din personliga information samlas in i applikationen som beskrivs ovan, kan vi dela den med tredje part, inklusive din arbetsgivare eller affärspartners av olika skäl. 

Vi kan dela dina personuppgifter med tredje part för att hjälpa till att leverera våra tjänster till kunder.  Vi tillåter inte att dessa tredje parter behåller, använder eller avslöjar informationen förutom när det är nödvändigt för att tillhandahålla och leverera dessa tjänster. 

Som tidigare nämnts kan vi dela dina personuppgifter med berörd affärskund i enlighet med vårt avtal med den kunden. 

Vi kan också lämna ut personuppgifter om dig (1) om vi är skyldiga att göra det enligt lag eller juridisk process (såsom ett domstolsbeslut eller stämning), (2) för att fastställa, utöva eller försvara våra juridiska rättigheter, (3) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk eller annan skada eller ekonomisk förlust, (4) i samband med en utredning av misstänkt eller faktisk olaglig verksamhet, (5) när vi anser att utlämnande är rimligt nödvändigt för att skydda mot bedrägeri eller för att skydda vår egendom eller andra rättigheter eller andra personers, tredje parts eller allmänhetens rättigheter eller (6) på annat sätt med ditt samtycke.

Vi förbehåller oss rätten att överföra alla personuppgifter vi har om dig i händelse av en potentiell eller faktisk försäljning eller överföring av hela eller en del av vår verksamhet eller våra tillgångar (inklusive i händelse av en fusion, förvärv, joint venture, omorganisation, avyttring, upplösning eller likvidation).

Så säkrar vi personuppgifter

Vi har implementerat och upprätthåller administrativa, fysiska och teknikbaserade säkerhetsåtgärder för att skydda mot förlust, missbruk, obehörig åtkomst eller avslöjande, förstörelse och ändring av personuppgifter i våra system.

Lagring av uppgifter

Personuppgifter som samlas in av NAVEX via våra applikationer kommer att behållas enligt instruktioner från vår företagskund.   Om du har några frågor om hur länge personlig information behålls, kontakta den tillämpliga affärskunden direkt.

Datalagring och internationella överföringar

NAVEX har sitt huvudkontor i USA.  Dina personuppgifter kan överföras till, behandlas och underhållas på andra platser än där du bor.

  NAVEX samlar in, överför och behandlar personuppgifter i enlighet med sina rättsliga skyldigheter enligt avtal med sina företagskunder som, som vi har noterat tidigare i denna integritetspolicy, bestämmer den rättsliga grunden för vår insamling och behandling av personuppgifter, särskilt från EES, Storbritannien, Schweiz, Japan eller annan jurisdiktion som kräver rättsligt skydd för internationella dataöverföringar.  Om du vill veta vilken rättslig grund som NAVEX förlitar sig på för att ta emot och behandla personuppgifter måste du kontakta den berörda företagskunden direkt. NAVEX stödjer sina företagskunder med lämpliga skyddsåtgärder och villkor som krävs enligt tillämplig lag.

Ramverk för datasekretess

NAVEX följer EU-U.S. Data Privacy Framework ( ”EU-U.S. DPF ”), UK Extension till EU-U.S. DPF ( ”UK Extension ”) och Swiss-U.S. Data Privacy Framework ( ”Swiss-U.S. DPF ”), inklusive bestämmelserna om vidareöverföringsansvar, enligt vad som anges av U.S. Department of Commerce ( ”Ramverken ”).  NAVEX Global, Inc.  har certifierat till det amerikanska handelsdepartementet att de följer EU-USA:s dataskyddsprinciper ( ”EU-USA:s DPF-principer ”) med avseende på behandling av personuppgifter som mottas från Europeiska unionen, Storbritannien (och Gibraltar) och Schweiz med förlitande på ramverken.  Om det finns någon konflikt mellan villkoren i detta integritetsmeddelande och EU-USA:s DPF-principer och/eller Schweiz-USA:s DPF-principer ( ”DPF-principerna ”) ska DPF-principerna gälla.  För mer information om DPF-programmet (Data Privacy Framework) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

I enlighet med ramverken behålls alla personuppgifter som vi får under ramverken i enlighet med DPF-principerna.  NAVEX ansvarar för behandlingen av personuppgifter som den mottar, enligt varje Privacy Shield Framework, och därefter överförs till en tredje part som agerar som agent för dess räkning.  I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav.

Federal Trade Commission har jurisdiktion över NAVEX efterlevnad av EU-U.S. DPF, UK Extension och Swiss-U.S. DPF.

Data Privacy Framework Inquiries & Complaints (data från EES, Schweiz eller Storbritannien (och Gibraltar)

I efterlevnad av ramverken åtar sig NAVEX att lösa klagomål relaterade till DPF-principerna om vår insamling och användning av dina personuppgifter.  Personer inom EU, Storbritannien och Schweiz med frågor eller klagomål angående vår hantering av personuppgifter som mottas med förlitande på EU-U.S. DPF, UK Extension och Swiss-U.S. DPF ska först kontakta NAVEX på: privacy@NAVEX.com.

I enlighet med efterlevnaden av EU-U.S. DPF, UK Extension och Swiss-U.S. DPF åtar sig NAVEX att hänvisa olösta klagomål om vår hantering av personuppgifter som mottas med förlitande på EU-U.S. DPF, UK Extension och Swiss-U.S. DPF till TRUSTe Privacy Dispute Resolution-programmet, en alternativ tvistlösningsleverantör baserad i USA.  Om du inte får bekräftelse i tid på ditt klagomål gällande DPF-principerna från oss, eller om vi inte har hanterat ditt klagomål gällande DPF-principerna till din tillfredsställelse, besök https://feedback-form.truste.com/watchdog/request för mer information eller för att lämna in ett klagomål.  Tjänsterna i TRUSTe Privacy Dispute Resolution-programmet tillhandahålls utan kostnad för dig.

Under vissa villkor, mer utförligt beskrivna på Privacy Shield-webbplatsen, kan du ha rätt att åberopa bindande skiljedomsförfarande när andra tvistlösningsförfaranden har uttömts.

Dina rättigheter

Som nämnts ovan får vi personuppgifter genom våra applikationer som personuppgiftsbiträde för våra företagskunder och som avgör lagligheten av vår insamling och syftet med behandlingen.  Uppgifterna i våra applikationer hanteras av företagskunden enligt egna interna policyer och rutiner.

Därför bör alla som vill utöva de dataskyddsrättigheter som beviljats enligt tillämplig lag rikta sin begäran till det berörda företaget eller organisationen (vanligtvis deras arbetsgivare).  Förfrågningar som görs till NAVEX om åtkomst, ändring eller radering av personuppgifter kommer att vidarebefordras till vår företagskund för lösning.  NAVEX är inte tillåtet att självständigt ändra denna information men kommer att stödja en företagskund begäran att göra det, om inte annat krävs enligt lag.

För registrerade från EU, Storbritannien och Schweiz

Vissa dataskyddslagar i EU (General data Protection Regulation), Storbritannien (Data Protection Act 2018) och Schweiz (Swiss Federal Data Protection Act) föreskriver att personuppgiftsansvariga respekterar vissa rättigheter som beviljas registrerade som är bosatta i det tillämpliga landet.  Som tidigare nämnts är NAVEX ett personuppgiftsbiträde till sina företagskunder som är personuppgiftsansvariga enligt dessa lagar.  NAVEX har åtagit sig att stödja sina företagskunder i deras efterlevnad av tillämplig lag.  Om du är registrerad i EU, Storbritannien eller Schweiz och vill utöva dina rättigheter i förhållande till personuppgifter kan NAVEX ha samlat in på uppdrag av sin företagskund, vänligen kontakta den företagskunden direkt för att utöva dina rättigheter.  Om vi får en begäran från en registrerad för en av våra företagskunder, kommer vi att rikta begäran till företagskunden för granskning och svar.

Oaktat ovanstående, om du har frågor eller klagomål om hur vi hanterar personuppgifter, vänligen kontakta oss via nedanstående kontaktuppgifter.  Vi kommer skyndsamt att hantera alla klagomål som mottagits.  Alternativt, och efter eget val, om du har ett olöst integritets- eller dataanvändningsproblem som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på  https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com

För kunder i Kalifornien

California Consumer Privacy Act från 2018, ändrad genom California Privacy Rights Act från 2020 (kollektivt ”CCPA/CPRA”) ger specifika rättigheter till dem som bor i Kalifornien och kräver att företag som omfattas av CCPA/CPRA säkerställer att dessa rättigheter respekteras.  Vissa NAVEX-företagskunder kan omfattas av CCPA/CPRA. Som tjänsteleverantör till dessa företagskunder kommer Navex att stödja dem i deras efterlevnad av lagen.  Om du är kund i Kalifornien och vill utöva dina rättigheter i förhållande till personlig information som NAVEX kan ha samlat in på uppdrag av sin företagskund, vänligen kontakta den företagskunden direkt för att utöva dina rättigheter.  Om vi får en begäran under CCPA/CPRA från en kund i Kalifornien i förhållande till en företagskund, kommer vi att rikta begäran till den företagskunden för granskning och svar.

Uppdateringar

Vi förbehåller oss rätten att när som helst, av vilken anledning som helst, ändra denna policy utan ytterligare meddelande till dig annat än genom att publicera den uppdaterade integritetspolicyn på vår webbplats.  Vi uppmanar dig att gå till denna sida för att säkerställa att du informeras om eventuella uppdateringar vi gör om hur vi samlar in, använder och skyddar på uppdrag av våra företagskunder kundinformation.  Du kan se när denna integritetspolicy senast uppdaterades genom att kontrollera det senast uppdaterade datumet som visas i början av denna policy.

Kontakta oss

Om du har frågor eller klagomål på hur vi hanterar personuppgifter, vänligen kontakta oss via nedanstående kontaktuppgifter.  Alternativt, och efter eget val, om du har ett olöst integritets- eller dataanvändningsproblem som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på  https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com