Skip to content.

Secondary navigation

Pyydä esittely

NAVEX on ostanut WhistleB:n. WhistleBin tietosuojalausunto on saatavilla tästä: https://whistleb.com/privacy-policy/

Yleistä 

NAVEX ja sen tytäryhtiöt (“NAVEX”, “me” jne.) tarjoavat yrityksille ohjeita, ohjelmistoja ja teknologiatuotteita riskien hallitsemiseksi ja vaatimustenmukaisuustavoitteiden saavuttamiseksi. Tarjoamme riski- ja vaatimustenmukaisuusratkaisuja, mukaan lukien rajoituksetta: vaatimustenmukaisuuskoulutus, käytäntöjen ja menettelyjen hallinta, etiikka ja tapaustenhallinta (mukaan lukien ilmoituskanava), toimittajariskien hallinta, riskienhallintaohjelmistot, vaatimustenhallinta ja vaatimustenmukaisuusanalytiikka. Tarjoamme verkkosivustoillamme lisäksi erilaisia resursseja ja yhteydenpitovälineitä vaatimustenmukaisuuden ammattilaisille.  

Olemme sitoutuneet parantamaan työpaikan läpinäkyvyyttä maailmanlaajuisesti. Autamme yritysasiakkaitamme luomaan entistä kestävämpää liiketoimintaa tarjoamalla työkaluja riskien ja väärinkäytösten tunnistamiseen ja vähentämiseen. Kun on kyse henkilötietojesi käsittelystä, lainsäädännön noudattaminen ei ole riittävää. Mielestämme on tärkeää näyttää muille yrityksille esimerkkiä, mikä kattaa läpinäkyvyyden henkilötietojen käsittelyyn. Tämä tietosuojaseloste on osa pyrkimystämme saavuttaa tämä. 

Huomaa, että käsittelemme henkilötietojasi huolellisesti ja kunnioittavasti, olitpa sitten suorittamassa työkoulutusta, toimittamassa tai vastaanottamassa työtehtäviisi liittyviä yrityskäytäntöjä, tai olitpa sitten lähettämässä valitusta, kommentteja tai kyselyä. Haluamme myös kertoa käytettävissäsi olevista työkaluista ja valinnoista näiden tietojen hallintaan ja suojaamiseen lainsäädännön, oikeutesi ja yrityksesi riski- ja vaatimustenmukaisuustavoitteiden puitteissa. 

Keräämme henkilötietoja eri tavoin ja eri tarkoituksiin harjoittaessamme liiketoimintaamme ja toimittaessamme palveluita yritysasiakkaillemme. Olemme laatineet erilliset tietosuojaselosteet: yhden yritysliiketoiminnallemme ja toisen palvelusovelluksillemme. Näiden lausuntojen tarkoituksena on antaa tietoa siitä, mitä henkilötietoja keräämme, miten ja miksi käytämme niitä, kenelle jaamme niitä, miten suojaamme ne ja kuinka kauan säilytämme niitä. 

Siirry tietosuojaselosteeseen

Siirry sovellusten tietosuojaselosteeseen

Tietosuojaseloste 

Päivitetty: Joulukuu 2022 

NAVEX ja sen tytäryhtiöt (“NAVEX”, “me” jne.) tarjoavat yrityksille ohjeita, ohjelmistoja ja teknologiaa riskien hallitsemiseksi ja vaatimustenmukaisuustavoitteiden saavuttamiseksi. Olemme sitoutuneet parantamaan työpaikkojen läpinäkyvyyttä maailmanlaajuisesti ja auttamaan yrityksiä luomaan entistä kestävämpää liiketoimintaa tarjoamalla työkaluja riskien ja väärinkäytösten tunnistamiseen ja vähentämiseen. 

Tämä lausunto koskee henkilötietoja, joita NAVEX kerää, käyttää ja paljastaa rekisterinpitäjänä liiketoimintamme harjoittamisen yhteydessä sekä NAVEXin liikeasiakkaiden ja liikekumppaneiden edustajien kanssa, mukaan lukien (1) verkkosivustollamme (https://www.navex.com/, https://www.netclaim.com/, ja kaikki NAVEXin isännöimät alitoimialueet) ja kaikilla sivustoilla tai tuotteissa, joissa näytetään nämä ehdot (yhteisesti “verkkosivusto”); (2) webinaareissa tai verkkotapahtumissa, joita voimme isännöidä tai sponsoroida; ja (3) henkilökohtaisissa tapahtumissa, kuten messuilla tai konferensseissa, sekä muissa tiedotus- ja markkinointitoimissa ja viestinnässä. 

Tämä tietosuojaseloste ei koske verkkosivustoa, mobiilisovellusta, palvelua tai tuotetta, joka ei sisällä tätä tietosuojaselostetta tai sen linkkiä tai joka sisältää erillisen tietosuojaselosteen. 

Sovellusten tietosuojaselosteemme kattaa tietosuojakäytäntömme, jotka liittyvät yritysasiakkaillemme tarjoamiemme ohjelmistosovellustemme ja niihin liittyvien palveluidemme käyttöön. 

Kuinka keräämme henkilötietoja 

Voimme kerätä sinulta henkilötietoja suoraan tai epäsuorasti.  Annat henkilötietojasi suoraan meille esimerkiksi, kun rekisteröidyt johonkin verkkoseminaariimme tai virtuaalitapahtumaamme tai tilaat uutiskirjeemme.  Toisinaan henkilötietoja kerätään automaattisesti, kun käytät verkkosivustoamme.  Voimme myös saada henkilötietoja kolmansilta osapuolilta, joiden kanssa työskentelemme.  

Keräämme antamiasi henkilötietoja  

Voit luovuttaa tietynlaisia henkilötietoja suoraan olemalla vuorovaikutuksessa NAVEXin kanssa verkossa ja verkon ulkopuolella (sosiaalisen median tai verkkolomakkeiden kautta, puhelimitse, sähköpostitse, henkilökohtaisesti – tai jopa perinteisen postin kautta).  Henkilötietoja voidaan luovuttaa meille myös suoraan tai epäsuorasti asiakassuhteiden hallintajärjestelmiämme käyttämällä, jotta voimme seurata palvelun tukea rekisterinpitäjän roolissamme.  

Kun esimerkiksi rekisteröidyt verkkoseminaariin tai lataat verkkosivustoltamme saatavilla olevia raportteja, annat yleensä sähköpostiosoitteesi, puhelinnumerosi ja maantieteellisen sijaintisi.  Tai liittyäksesi°Compliance Next -jäseneksi voit antaa nimesi ja sähköpostiosoitteesi ja luoda sitten käyttäjätunnuksen ja salasanan, jotka auttavat meitä vahvistamaan henkilöllisyytesi seuraavan käynnin yhteydessä ja tarjoamaan sinulle pääsyn yksinomaan jäsenille varattuun sisältöön. 

Saatamme myös kerätä henkilötietoja, mukaan lukien nimesi ja yhteystietosi, jotka annat vapaaehtoisesti, alan tapahtumissa.  

Keräämme henkilötietoja kolmansien osapuolien lähteistä  

Saatamme kerätä henkilötietojasi kolmansilta osapuolilta, kuten konferenssikumppaneilta, julkisista tietokannoista tai kolmansilta osapuolilta, joilta olemme ostaneet tietoja, mukaan lukien mainosyritykset, jotka ovat erikoistuneet kiinnostukseen perustuviin mainoksiin.  Voimme yhdistää ne tietoihin, jotka meillä jo on sinusta.  

Tämä auttaa meitä päivittämään, laajentamaan ja analysoimaan tietojamme, tunnistamaan uusia asiakkaita ja tarjoamaan sinua mahdollisesti kiinnostaviin tuotteisiin ja palveluihin liittyviä tietoja.  Voit kieltäytyä kiinnostukseen perustuvasta mainonnasta napsauttamalla tästä (tai jos olet Euroopan unionissa, napsauttamalla tästä.) Kiinnostukseen perustuvasta mainonnasta kieltäytyminen ei estä mainosten näyttämistä, mainokset ovat ainoastaan yleisempiä.  

Työskentelemme myös sellaisten kolmansien osapuolten kanssa, jotka tukevat verkkopalveluidemme (kuten sähköpostin ja sisällön suoratoiston) toimittamista tai tapahtumien hallintaa.  Nämä kolmannet osapuolet voivat luovuttaa meille henkilötietojasi.  

Voimme myös kerätä henkilötietoja verkon sosiaalisista verkostoista, jos osallistut foorumiin, esimerkiksi LinkedInissä.  Voimme kerätä henkilötietoja, kun napsautat “Jaa tämä”- tai “Tykkää” -painikkeita tai käytät muuten sosiaalisen median painikkeita tai laajennuksia.  

Keräämme henkilötietoja automatisoitujen teknologioiden avulla   

Joskus henkilötietoja kerätään automatisoiduilla tekniikoilla ja jaetaan kanssamme, kun verkkosivuston vierailijat selaavat tuotteitamme ja palveluitamme verkossa.  Voimme seurata selaustoimintojasi ja kirjata IP-osoitteesi.  Seuraamme tuotemieltymyksiä ja sisällön latauksia tehostaaksemme tulevia vierailuja verkkosivustollamme.  

Käytämme muita automaattisia keräystekniikoita – kuten evästeitä, jäljitteitä, tunnisteita ja komentosarjoja – trendien analysointiin, verkkosivuston hallintaan ja käyttäjien liikkumisen seuraamiseen verkkosivustolla.  Me ja kolmannen osapuolen kumppanimme voimme myös käyttää näitä tekniikoita kerätäksemme demografisia tietoja käyttäjäkunnastamme yksilöinä ja yhdessä.  Voit kieltäytyä jakamasta tietojasi mainoskumppaneillemme, jos et hyväksy evästeitämme verkkoselaimessasi.  Huomaa, että tietyistä evästeistä kieltäytyminen voi heikentää verkkosivuston toimivuutta tai poistaa käytöstä joitakin ominaisuuksia.  Lue lisää verkkosivustojemme soveltuviin osiin liittyvien evästeiden käytöstä  (https://www.navex.com/, https://www.netclaim.com/, ja kaikki NAVEXin isännöimät alitoimialueet) tästä.  

Emme tietoisesti kerää tietoja keneltäkään alle 16-vuotiaalta  

Verkkosivustoamme ja verkkosivustoomme liittyviä palveluita ei ole tarkoitettu alle 16-vuotiaiden käyttöön, emmekä tietoisesti kerää henkilötietoja keneltäkään tätä nuoremmalta henkilöltä.  Jos saamme tietoomme, että meille on annettu alle 16-vuotiaiden henkilötietoja mihin tahansa tarkoitukseen, poistamme tiedot tiedostoistamme.  

Tietojen keruun oikeudellinen perusta  

Tietyt tietosuojalait edellyttävät, että meillä on oikeudellinen perusta henkilötietojesi keräämiseen.  Käyttämämme oikeusperusta voi olla erilainen kussakin tilanteessa tai meillä voi olla yksi tai useampi oikeusperusta tietojen keräämiselle.  Kun esimerkiksi käyt verkkosivustollamme, keräämme sinulta henkilötietoja, jos 1) meillä on suostumuksesi, 2) kun henkilötietojasi tarvitaan palvelun tarjoamiseksi (esimerkiksi kun rekisteröidyt webinaariin) tai 3 ) jos meillä on oikeutettu etu käsitellä tietojasi ja tietosuojaetusi tai perusoikeutesi ja -vapautesi eivät syrjäytä tätä oikeutettua etua. Joissakin tapauksissa meillä voi olla laillinen velvollisuus käsitellä henkilötietojasi tai käsitellä henkilötietojasi oikeudellisten vaatimusten esittämiseksi, määrittämiseksi tai puolustamiseksi.  

Jäljityksen kieltävät pyynnöt  

Jotkut selaimet sisältävät Älä jäljitä -tietosuoja-asetuksen.  Kun käyttäjä ottaa käyttöön Älä jäljitä -signaalin, selain yleensä lähettää verkkosivustoille viestin, jossa pyydetään lopettamaan käyttäjän jäljitys.  Verkkosivustomme ei tällä hetkellä vastaa Älä jäljitä -signaaleihin.  Kaliforniassa asuvat käyttäjät: lisätietoa Global Privacy Control -signaalista on saatavilla Kalifornian kuluttajia koskevasta tietosuojaselosteesta.   

Kuinka käytämme henkilötietoja 

Kun käyttäjät navigoivat verkkosivustolla, heidän liikkeitään voidaan jäljittää ja analysoida.  Käytämme saamiamme henkilötietoja seuraaviin:  

  • tuotteidemme ja palveluidemme tarjoaminen, mukaan lukien verkkosivustomme  
  • tuotteidemme ja palveluidemme markkinointi, myös sähköpostitse ja puhelimitse  
  • tukipyyntöihin vastaaminen  
  • henkilökohtaisen kokemuksen tarjoaminen verkkosivustolla  
  • pääsyn tarjoaminen verkkosivustolle ja palveluihin sekä  niiden turvallisuuden ja toiminnan ylläpitäminen, mukaan lukien palvelusovelluksistamme luotuihin lokeihin liittyvät henkilötiedot  
  • verkkosivustoa ja markkinointitietoja koskevien päivitysten, kuten erikoistarjousten tai kyselyiden jne., tarjoaminen  
  • analytiikka (mukaan lukien markkina- ja kuluttajatutkimukset, trendianalyysit, taloudelliset analyysit ja henkilötietojen anonymisointi)  
  • liiketoimintamme toteutus, arviointi, kehittäminen, hallinnointi ja parantaminen (mukaan lukien tuotteidemme ja palveluidemme käyttö, hallinnointi, analysointi ja parantaminen; uusien tuotteiden ja palveluiden kehittäminen; viestintämme tehokkuuden hallinta ja arviointi; kirjanpito-, tilintarkastus-, laskutus- ja perintätoimintojen suorittaminen ja muut sisäiset toiminnot)  
  • ammatillisten suhteiden hoitaminen yritysasiakkaidemme ja kumppaneidemme kanssa   
  • noudattaaksemme liiketoimintaamme sovellettavia lakisääteisiä ja säännösten mukaisia vaatimuksia sekä sisäisiä tietueiden ylläpitokäytäntöjämme  
  • kaikkien osapuolten suojeleminen riitatilanteissa  
  • oikeuden määräyksien ja oikeusprosessien noudattaminen, sekä käyttöehtojemme ja tämän tietosuojaselosteen täytäntöönpano  
  • kaikki muut lailliset, liiketoiminta- tai markkinointitarkoitukset, jotka ovat tässä selosteessa kuvattujen käytäntöjen mukaisia.  

Kuten edellä mainittiin, tämä tietosuojaseloste koskee henkilötietoja, joita käsittelemme rekisterinpitäjänä.  Sen sijaan kun käsittelemme tietoja sovellustemme toimittamisen yhteydessä, mukaan lukien neuvonnan ja palvelujen tarjoaminen yritysasiakkaillemme, toimimme henkilötietojen käsittelijänä.   Sovellustemme ja niihin liittyvien palveluidemme kautta saamiimme tietoihin sovelletaan sovellusten tietosuojaselostettamme.  

Milloin jaamme henkilötietoja 

Voimme jakaa henkilötietojasi tytäryhtiöidemme kesken tässä tietosuojaselosteessa kuvattuja tarkoituksia varten.  Voimme myös jakaa henkilötietosi niiden kolmansien osapuolten palveluntarjoajien kanssa, jotka tarjoavat palveluita (esim. sähköpostin toimitus, tietojen isännöinti, analytiikka, maksujen käsittely ja sisällön suoratoisto) puolestamme.  Emme valtuuta tällaisia palveluntarjoajia säilyttämään, käyttämään tai paljastamaan tietoja paitsi silloin, kun se on tarpeen heidän meille tarjoamiensa palvelujen suorittamiseksi tai lakisääteisten vaatimusten noudattamiseksi.  Lisäksi voimme jakaa henkilötietojasi muille kolmansille osapuolille, kuten mainoskumppaneillemme, jotka auttavat meitä markkinoinnissa, mukaan lukien markkinointitoimiemme lähettäminen ja analysointi mittaamalla, ovatko vastaanottajat avanneet sähköpostin ja napsautuneet sen sisältämää sisältöä.  Palveluntarjoajamme ja mainoskumppanimme voivat kerätä selaustietoja, muun muassa IP-osoitteita, viittaavia sivuja ja käyttäjien liikkeitä heidän navigoidessaan verkkosivustolla.    

Voimme myös paljastaa henkilötietojasi (1), jos laki tai oikeusprosessi velvoittaa meitä tekemään niin (kuten oikeuden määräys tai haaste); (2) määrittääksemme, käyttääksemme tai puolustaaksemme laillisia oikeuksiamme; (3) kun uskomme tietojen paljastamisen olevan tarpeellista tai asianmukaista fyysisen tai muun vahingon tai taloudellisen menetyksen estämiseksi; (4) epäillyn tai tosiasiallisen laittoman toiminnan tutkinnan yhteydessä; (5) kun uskomme tietojen paljastamisen olevan kohtuudella tarpeellista suojautuaksemme petoksilta tai suojellaksemme omaisuuttamme tai muita oikeuksiamme tai muiden henkilöiden, kolmansien osapuolien tai suuren yleisön oikeuksia; tai (6) muuten suostumuksellasi.  

Pidätämme oikeuden siirtää kaikki henkilötiedot, joita meillä on sinusta, mikäli yrityksemme tai omaisuus myydään tai luovutetaan kokonaan tai osittain (mukaan lukien fuusio, yrityskauppa, yhteisyritys, uudelleenjärjestely, myynti, purkaminen tai selvitystila).

Kuinka suojaamme henkilötietoja 

Olemme ottaneet käyttöön ja ylläpidämme hallinnollisia, fyysisiä ja teknologiaan perustuvia turvatoimia suojautuaksemme henkilötietojen katoamiselta, väärinkäytöltä, luvattomalta käytöltä tai paljastamiselta, tuhoutumiselta ja muuttamiselta. 

Tietojen säilyttäminen 

Kun NAVEX kerää henkilötietojasi omaa itsenäistä liiketoimintaasa varten, esimerkiksi verkkosivustojemme kautta tai webinaarien ja tapahtumien yhteydessä, säilytämme tietosi tietojen säilytyskäytäntöjemme ja sovellettavan lainsäädännön mukaisesti.   Soveltuvan lain edellyttämässä laajuudessa säilytämme henkilötietojasi niin kauan kuin on tarpeen sen tarkoituksen palvelemiseksi, jota varten ne alun perin kerättiin tai johon olet myöhemmin antanut valtuutuksen.  Säilytämme tietojasi esimerkiksi niin kauan kuin tilisi on aktiivinen, jotta voimme noudattaa lakisääteisiä velvoitteitamme ja oikeuksiamme, ratkaista riita-asioita ja panna sopimukseemme täytäntöön.  

Tietojen tallennus ja kansainväliset siirrot 

NAVEXin pääkonttori on Yhdysvalloissa.  Henkilötietojasi voidaan siirtää, käsitellä ja säilyttää muualla kuin kotipaikkakunnallasi.  

Yhdysvallat ei tällä hetkellä ole maa, joka täyttäisi Euroopan unionin (“EU”) sovellettavat tietosuojalait.  NAVEX kerää, siirtää ja käsittelee henkilötietoja sovellettavan lain edellyttämin ehdoin, mukaan lukien:°kun annat suostumuksesi, sopimuksen solmimiseksi kanssasi (esimerkiksi tuotteiden tai palvelujen toimittamiseksi) tai NAVEXin pakottavan oikeutetun edun täyttämiseksi tavalla, joka ei ylitä oikeuksiasi ja vapauksiasi.  NAVEX voi tehdä toimittajiensa kanssa tietosuojasopimuksia tai muita laillisesti hyväksyttyjä mekanismeja tukeakseen sovellettavan lain noudattamista.  

NAVEX (ja sen tytäryhtiöt The Network, Inc. ja Lockpath, Inc.) on sertifioitu EU:n/Yhdysvaltojen ja Sveitsin/Yhdysvaltojen tietosuojapuitteiden (“puitteet”) mukaan.  Vuonna 2020 molemmat puitteet kuitenkin julistettiin pätemättömiksi oikeudellisena mekanismina, johon voisimme luottaa henkilötietojen laillisessa siirtämisessä ja käsittelyssä Euroopan talousalueelta, Isosta-Britanniasta ja Sveitsistä.  Tästä huolimatta NAVEX vahvistaa edelleen noudattavansa puitteita todistaakseen jatkuvan sitoutumisensa henkilötietojen suojaamiseen Euroopan talousalueelta, Isosta-Britanniasta ja Sveitsistä, ja se on edelleen Yhdysvaltain liittovaltion kauppakomission lainkäyttövallan alainen.  Puitteiden edellyttämällä tavalla kaikkia puitteiden nojalla saamiamme henkilötietoja säilytetään tietosuojaperiaatteiden mukaisesti.  NAVEX on vastuussa vastaanottamiensa henkilötietojen käsittelystä kunkin tietosuojapuitteen mukaisesti, minkä jälkeen se siirtää ne kolmannelle osapuolelle, joka toimii edustajana sen puolesta.  NAVEX noudattaa tietosuojaperiaatteita kaikissa henkilötietojen edelleen siirroissa Euroopan talousalueelta, Isosta-Britanniasta ja Sveitsistä, mukaan lukien edelleen siirron vastuuta koskevat määräykset.  Tietyissä tilanteissa saatamme joutua luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvontavaatimusten täyttäminen.  

Olemme ryhtyneet asianmukaisiin suojatoimiin vaatiaksemme, että käsittelemämme henkilötiedot pysyvät suojattuina tämän selosteen mukaisesti, kun ne siirretään kansainvälisesti, mukaan lukien kolmannen osapuolen palveluntarjoajien ja kumppanien kansainvälisesti käsittelemät tiedot.  Euroopan talousalueelta, Isosta-Britanniasta tai Sveitsistä peräisin olevien henkilötietojen osalta näiden lainkäyttöalueiden tietosuojalait edellyttävät, että kerromme sinulle oikeudelliset takeet, jotka meillä on henkilötietojen suojaamiseksi.  Saatamme toteuttaa Euroopan komission vakiosopimuslausekkeita, luottaa kolmannen osapuolen palveluntarjoajan sitoviin yrityssääntöihin tai muuhun laillisesti hyväksyttyyn mekanismiin, kun henkilötietoja siirretään Euroopan talousalueen, Ison-Britannian tai Sveitsin ulkopuolisille palveluntarjoajille tai liikekumppaneille.  

NAVEXin saamat henkilötiedot puitteiden mitätöinnin jälkeen siirretään ja käsitellään sovellettavien Euroopan komission vakiosopimuslausekkeiden mukaisesti.  Lisätietoa tietosuojasta on saatavilla tästä ja lisätietoa vakiosopimuslausekkeista on saatavilla tästä.  

Jos sinulla on ratkaisematon yksityisyyttä tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa https://feedback-form.truste.com/watchdog/request.  Tietyissä tilanteissa, jotka on kuvattu tarkemmin tietosuojan verkkosivustolla, sinulla voi olla oikeus vedota sitovaan välimiesmenettelyyn, kun muut riidanratkaisumenettelyt on käytetty.  

Oikeutesi 

Ymmärrämme, että haluat suojata ja hallita henkilötietojasi. Tässä osiossa kerrotaan, kuinka voit tarkistaa, päivittää, korjata tai poistaa kyseiset tiedot.  

Henkilötietojesi tarkistaminen tai päivittäminen  

Voit ottaa meihin yhteyttä päivittääksesi nimesi, yhteystietosi, sähköpostitoiveesi, tehtävänimikkeesi ja muut yritystietosi täyttämällä lomakkeen, joka on saatavilla tästä tai lähettämällä meille sähköpostia osoitteeseen privacy@navex.com lisäämällä aiheriville “Päivitä tietoni”.  Compliance Next -jäsenemme voivat kirjautua sisään tililleen verkkosivustolla päivittääkseen yhteystietonsa tai lähettää meille sähköpostia osoitteeseen info@compliancenext.com  lisäämällä aiheriville “Compliance Next -tilitietojeni päivityspyyntö”.  

Kampanjaviestien käytöstä poistaminen  

Jos et halua saada meiltä markkinointiviestejä, voit noudattaa saamasi markkinointisähköpostin alareunassa olevia tilauksen peruutusohjeita tai lähettää meille sähköpostia osoitteeseen privacy@navex.com.  Compliance Next -jäsenemme voivat kirjautua sisään tililleen verkkosivustolla päivittääkseen sähköpostitilausten asetukset tai lähettää meille sähköpostia osoitteeseen info@compliancenext.com.  Huomaa, että saatat silti saada meiltä tapahtumia koskevia sähköpostiviestejä (kuten sähköpostit, jotka liittyvät rekisteröinnin loppuun saattamiseen, käyttäjätietojen korjaamiseen, salasanan palautuspyyntöihin, pyytämäsi muistutussähköpostit ja muut vastaavat viestit), jotka saattavat olla tarpeen, jotta voimme tarjota verkkosivuston tai vastata kyselyihisi ja tukipyyntöihisi.  

Tilin poistaminen käytöstä  

Voit poistaa Compliance Next -tilisi käytöstä milloin tahansa.  Jos haluat poistaa tilisi käytöstä, ole hyvä ja muokkaa tiliäsi verkkosivustolla napsauttamalla “Lähetä sähköpostia Compliance Nextille tilini poistamiseksi” tai lähetä sähköpostia osoitteeseen info@compliancenext.com lisäämällä aiheriville “Compliance Next -tilin poistaminen käytöstä”.  Saatuaan pyyntösi NAVEX poistaa tilisi käytöstä ja poistaa henkilökohtaiset tiedot, kun sovellettava laki sitä edellyttää.  

Kalifornia  

Jos Kalifornia on kotipaikkasi, lisätietoja tietosuojaoikeuksistasi on Kalifornian kuluttajan tietosuojalausunnossa, joka on saatavilla täältä

Euroopan talousalue, Sveitsi tai Iso-Britannia  

Euroopan unionin, mukaan lukien Iso-Britannia ja Sveitsi, kansalaisilla on tiettyjä henkilötietoihinsa liittyviä oikeuksia sovellettavan lain perusteella.  

Tietosuojaoikeutesi  

Tämän tietosuojaselosteen mukaisten oikeuksien lisäksi Euroopan talousalueen, Sveitsin ja Ison-Britannian rekisteröidyillä on sovellettavan lain mukaan seuraavat tietosuojaoikeudet:  

  • Voit pyytää henkilötietojesi tarkistamista, korjaamista, päivitystä tai poistamista, kun tiedot on kerätty verkkosivustollamme käydessä tai verkkoseminaareihin, foorumeihimme tai tapahtumiin osallistuessa.  
  • Voit pyytää lisätietoja siitä, kuinka käsittelemme henkilötietojasi, missä ja miten keräsimme tiedot, näiden tietojen luokat, kenen kanssa jaamme ne ja kuinka kauan säilytämme niitä.  
  • Voit vastustaa henkilötietojesi käsittelyä, pyytää meitä rajoittamaan käsittelyä tai pyytää henkilötietojesi siirrettävyyttä.  
  • Sinulla on oikeus milloin tahansa kieltäytyä lähettämästämme markkinointiviestinnästä.  Voit kieltää käytön napsauttamalla “peru tilaus” tai “kieltäydy” -linkkiä missä tahansa sinulle lähettämässämme markkinointisähköpostissa.  
  • Kun olemme keränneet ja käsitelleet henkilötietojasi suostumuksesi perusteella, voit peruuttaa suostumuksesi milloin tahansa.  Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen peruuttamistasi suorittamamme käsittelyn lainmukaisuuteen, eikä se vaikuta henkilötietojesi käsittelyyn, kun käsittely perustuu muihin laillisiin perusteisiin.  
  • Pyynnöstäsi ja jos se on teknisesti mahdollista, NAVEX toimittaa sinulle kopion henkilötiedoistasi tai välittää ne suoraan toiselle rekisterinpitäjälle.  
  • Sinulla on oikeus tehdä valitus tietosuojaviranomaiselle henkilötietojesi keräämisestä ja käytöstä.  Lisätietoja saat paikalliselta tietosuojaviranomaiselta.  Yhteystiedot ovat saatavilla tästä.  

Jos haluat tehdä pyynnön, ota meihin yhteyttä täyttämällä lomake tässä tai lähettämällä meille sähköpostia osoitteeseen privacy@navex.com lisäämällä aiheriville “Henkilötietoja koskeva pyyntö”.  Anna pyyntöösi liittyvät täydelliset tiedot, mukaan lukien yhteystietosi ja muut tiedot, joiden uskot olevan merkityksellisiä.  Olemme sitoutuneet vastaamaan pyyntöihin käyttää tietosuojaoikeuksia sovellettavien lakien mukaisesti.  

Henkilöllisyyden vahvistamisvaatimus  

Lainsäädäntö voi vaatia meitä varmistamaan, että lähetetyn pyynnön on tehnyt taho, jolla on laillinen oikeus saada tietoja.  Ennen kuin käytämme tai luovutamme mitään tietoja tietojen käyttöpyynnön perusteella, voimme täten pyytää sinua antamaan meille lisätietoja, jotta voimme varmistaa henkilöllisyytesi ja laillisen valtuutesi, erityisesti jos pyynnön mukana annetut tiedot eivät riitä vahvistamaan laillista valtuutusta ja/tai henkilöllisyyttä.  

 Vastaamme käyttöpyyntöön lain edellyttämässä ajassa.  Jos emme pysty vastaamaan ajoissa, ilmoitamme siitä sinulle ja kerromme viivästymisen syyn.  

Tietyissä olosuhteissa emme välttämättä täytä pyyntöäsi, esimerkiksi silloin, kun se olisi lakisääteisten tai oikeudellisten velvoitteidemme vastaista, kun emme voi vahvistaa henkilöllisyyttäsi, jos pyyntöösi liittyy kohtuuttomia kustannuksia tai vaivaa tai kun lainsäädäntö sallii tietojen säilyttämisen.  Vastaamme kuitenkin pyyntöösi kohtuullisessa ajassa lain edellyttämällä tavalla ja annamme selityksen.

Muut verkkopalvelut ja kolmannen osapuolen toiminnot  

Käytön helpottamiseksi ja tietojen antamiseksi verkkosivustomme voi sisältää linkkejä muihin verkkopalveluihin, ja se voi sisältää kolmannen osapuolen toimintoja, kuten sovelluksia, työkaluja, pienoissovelluksia ja laajennuksia. Nämä verkkopalvelut ja kolmannen osapuolen toiminnot voivat toimia NAVEXista riippumatta. Näiden kolmansien osapuolten tietosuojakäytännöt, mukaan lukien tiedot niistä tiedoista, joita he voivat kerätä sinusta, ovat heidän omien tietosuojakäytäntöjensä tai selosteidensa alaisia, ja suosittelemme tarkistamaan ne.   

Lisäksi, jos teet julkaisun kolmannen osapuolen sosiaalisen median sivustolla, kuten LinkedInissä, tai tunnistat meidät sosiaalisen median syötteessäsi merkitsemällä meidät hashtagilla (#) tai “at” (@), henkilötietosi saattaa olla julkisesti saatavilla, ja siihen sovelletaan kyseisten kolmansien osapuolien sosiaalisen median sivustojen tietosuojakäytäntöjä.    

Emme ota vastuuta sellaisten verkkopalvelujen sisällöstä, jotka eivät liity NAVEXiin, näiden palvelujen käytöstä tai näiden palvelujen tietosuojakäytännöistä.  Suosittelemme tutustumaan vierailemiesi kolmannen osapuolen sivustojen tietosuojakäytäntöihin tai selosteisiin, jotta ymmärrät niiden tiedonkeruun ja käytännöt.  

Päivitykset 

Pidätämme oikeuden muuttaa tätä selostetta milloin tahansa ja mistä tahansa syystä ilman erillistä ilmoitusta. Julkaisemme tällöin päivitetyn tietosuojaselosteen verkkosivustollamme.  Pyydämme sinua palaamaan tälle sivulle varmistaaksesi, että olet tietoinen kaikista päivityksistä, joita teemme tapoihimme kerätä, käyttää ja suojata asiakastietoja.  Voit nähdä, milloin tämä tietosuojaseloste on päivitetty viimeksi tarkistamalla tämän selosteen alussa olevan “päivitetty viimeksi” -päivämäärän.  

Yhteystiedot 

Jos sinulla on kysyttävää tai valituksia tavasta, jolla käsittelemme henkilötietoja, ota meihin yhteyttä alla olevia yhteystietoja käyttäen.  Vaihtoehtoisesti ja oman harkintasi mukaan, jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa https://feedback-form.truste.com/watchdog/request.  

NAVEX  
Attention:  Data Protection Officer  
5500 Meadows Road, Suite 500  
Lake Oswego, OR 97035  
(866) 297-0224  
privacy@navex.com  

Sovellusten tietosuojaseloste 

Päivitetty: Joulukuu 2022 

NAVEX ja sen tytäryhtiöt (“NAVEX”, “me” jne.) tarjoavat yrityksille ohjeita, ohjelmistoja ja teknologiaa riskien hallitsemiseksi ja vaatimustenmukaisuustavoitteiden saavuttamiseksi.  Olemme sitoutuneet parantamaan työpaikkojen läpinäkyvyyttä maailmanlaajuisesti ja auttamaan yrityksiä luomaan entistä kestävämpää liiketoimintaa tarjoamalla työkaluja riskien ja väärinkäytösten tunnistamiseen ja vähentämiseen.  

Tämä seloste koskee ohjelmistoihin liittyviä palveluitamme ja ratkaisujamme (“sovellus” tai “sovellukset”) sekä kaikkia sivustoja tai tuotteita, joissa nämä ehdot näkyvät.  Se ei koske verkkosivustoa, mobiilisovellusta, palvelua tai tuotetta, joka ei sisällä tätä tietosuojaselostetta tai sen linkkiä tai joka sisältää erillisen tietosuojaselosteen.  Tietoa tavoistamme käyttää henkilötietoja, joita saamme liiketoimintamme yhteydessä, mukaan lukien verkkosivustomme, on saatavilla tietosuojaselosteessamme.    

Osana palveluita, joita tarjoamme yritysasiakkaillemme, voit olla kanssamme vuorovaikutuksessa verkossa (sovellusten kautta) tai puhelimitse, jolloin voit jakaa henkilötietosi kanssamme.  Tietojen vastaanottaminen NAVEXin sovellusten toimittamisen yhteydessä tapahtuu yritysasiakkaidemme puolesta ja käsittelemme niitä kyseisen yritysasiakkaan kanssa tehdyn sopimuksen mukaisesti.  

Kuinka keräämme henkilötietoja 

Voimme kerätä sinulta henkilötietoja suoraan tai epäsuorasti.  Kun työnantajasi tai muu siihen liittyvä yritys esimerkiksi ostaa jonkin teknologiaratkaisuistamme hallitakseen riskejä tai toimiakseen sovellettavien lakien ja eettisten standardien mukaisesti, voit antaa henkilötietojasi suoraan meille osallistumalla koulutukseen, tarkistamalla käytäntöjä ja menettelyjä tai ilmoittamalla huolenaiheesta.  Toisaalta henkilötietoja voidaan kerätä automaattisesti sovellusta käyttäessä, kuten tässä selosteessa kuvataan.  Lisäksi voimme saada henkilötietoja myös yritysasiakkailtamme tai muilta asiaankuuluvilta kolmansilta osapuolilta.  

Keräämme tietoja sovelluksen kautta ohjelmistoratkaisujamme käyttävien yritysasiakkaiden puolesta, mukaan lukien rajoituksetta: vaatimustenmukaisuuskoulutus, käytäntöjen ja menettelyjen hallinta, etiikka ja tapaustenhallinta (mukaan lukien ilmoituskanava), toimittajariskien hallinta, riskienhallintaohjelmistot, vaatimustenhallinta ja vaatimustenmukaisuusanalytiikka.  

Yritysasiakkaamme päättävät, miksi (tarkoitus) ja mitä (luonne) henkilökohtaisia tietoja kerätään, käytetään, tallennetaan tai poistetaan ostetuissa sovelluksissa.  NAVEX toimii näiden tietojen palveluntarjoajana tai tietojen käsittelijänä kyseisen asiakkaan, rekisterinpitäjän, kanssa tekemämme sopimuksen ehtojen mukaisesti.  Kysymykset siitä, kuinka yritysasiakkaat käyttävät, jakavat tai käsittelevät näitä tietoja, tulee lähettää heille suoraan.  Ellei lainsäädäntö sitä kiellä, NAVEX kunnioittaa ja tukee yritysasiakkaidemme ohjeita koskien henkilötietojasi.  

Tietojen keruun oikeudellinen perusta  

Kun keräämme henkilötietoja sovellustemme kautta, teemme sen tietojen  käsittelijänä tai palveluntarjoajana yritysasiakkaamme, rekisterinpitäjän, ohjeiden mukaisesti.  Tietyt tietosuojalait edellyttävät, että rekisterinpitäjillä on laillinen tai oikeudellinen perusta henkilötietojen keräämiseen.  Henkilötietojen keräämisemme laillisuuden määrittää rekisterinpitäjä, yritysasiakkaamme.  Jos sinulla on kysyttävää henkilötietojemme keräämisen oikeudellisesta perustasta tai laillisuudesta, ota yhteyttä suoraan kyseiseen yritysasiakkaaseen.  

Keräämme antamiasi henkilötietoja  

Voit antaa tiettyjä henkilötietoja suoraan vuorovaikutuksessa sovellusten kanssa (olitpa sitten työnantaja tai työntekijä tai muu sidosryhmä) tai niiden ulkopuolella (puhelimitse, sähköpostitse tai henkilökohtaisesti – esimerkiksi keskustelemalla esimiehesi kanssa – tai postitse).  Ohjelmistopalvelusta riippuen käyttäjät voivat antaa erilaisia henkilötietoja alla olevan taulukon mukaisesti.  Keräämiemme henkilötietojen tyypin määrää yritysasiakkaamme. 

Sovellus

Tyypillisesti kerättyjen tietojen tyypit

Tarkoitus

Policy Tech

Nimi (etu- ja sukunimi), sähköpostiosoite, toimipiste, tehtävänimike, osasto, esimies, kirjautumistiedot, valmistumisen tila, käytäntöjen aika ja päivämäärä. 

Parantaa käytettävyyttä, versionhallintaa ja yrityksen käytäntöjen toimittamista, seurata vaatimustenmukaisuutta ja mitata työntekijöiden ymmärtämistasoa. 

NAVEX Engage

Nimi (etu- ja sukunimi), sähköpostiosoite, toimipiste, tehtävänimike, osasto, esimies, kirjautumistiedot, valmistumisen tila, koulutusmateriaalien aika ja päivämäärä. 

Tarjota riskiperusteista koulutusta, seurata edistymistä ja tukea käyttäytymisen muutosta tilannepohjaisella oppimisella.  

Risk Rate

Nimi, toimipiste, osasto, kirjautumistiedot ja syntymäaika. 

Suorittaa ympäri vuorokauden automatisoitua kolmannen osapuolen riskien seurantaa ja due diligence -toimintoja. 

NetClaim

Nimi (etu- ja sukunimi), sähköpostiosoite, toimipiste, tehtävänimike, osasto, esimies, kirjautumistiedot, tiedot vaatimuksesta, osoite, syntymäaika, sosiaaliturvatunnus.  

Tarjota kattava ja räätälöitävä ratkaisu korvausten vastaanottamiseen ja jakamiseen.  

EthicsPoint/ AlertLine/ Integrilink/Suite Hotline/ Data Subject Rights

Nimi, toimipiste, osasto, tiedot raportoidusta tapahtumasta tai pyynnöstä, henkilökohtainen PIN-koodi raportin seurantaa ja päivityksiä varten. 

Antaa yrityksille mahdollisuudet vastaanottaa, tutkia ja ratkaista etiikka- ja vaatimustenmukaisuusraportteja, huolenaiheita, rekisteröidyn oikeuksia koskevia pyyntöjä ja kysymyksiä. 

COI-julkaisut 

Nimi (etu- ja sukunimi), sähköpostiosoite, toimipiste, tehtävänimike, osasto, esimies, kirjautumistiedot, valmistumisen tila, tiedot raportoiduista ristiriidoista, ilmoituksen aika ja päivämäärä. 

Antaa yrityksille mahdollisuudet kerätä, seurata ja analysoida ilmoituksia, hallita eturistiriitoja, lahjoja ja viihdettä, hallitusjäsenyyksiä, perheyrityssuhteita ja paljon muuta. 

Lockpath

Nimi (etu- ja sukunimi), sähköpostiosoite, kirjautumistiedot ja muut kategoriat, kuten tehtävänimike. 

Tarjota yrityksille kattava näkemys siitä, kuinka ne tunnistavat, arvioivat ja priorisoivat riskit. 

ESG

Nimi (etu- ja sukunimi), sähköpostiosoite, kirjautumistiedot ja muut kategoriat, kuten tehtävänimike. 

Antaa yrityksille mahdollisuuksia hallita sosiaalisia, taloudellisia ja ympäristöllisiä päätöksiä yhdeltä alustalta.

 

Keräämme henkilötietoja automatisoitujen teknologioiden avulla  

Henkilötietoja voidaan kerätä automaattisilla tekniikoilla – kuten evästeillä, jäljitteillä, tunnisteilla ja komentosarjoilla – käytetyssä sovelluksessa.  Useimmissa tapauksissa nämä sovellusevästeet ovat pakollisia, mutta joissakin tapauksissa ne ovat valinnaisia ja asetetaan vain silloin, kun pyydät tietojen tallentamista.  Lisätietoa sovellukseen liittyvien evästeiden käytöstämme on saatavilla tästä.  

Muita henkilötietoja, kuten IP-osoitteita, voidaan kerätä automaattisesti sovellusten käyttäjiltä.  Tämä auttaa meitä suojaamaan ja turvaamaan järjestelmiemme ja isännöimiemme tietojen eheyden.  Ne voidaan jakaa lainvalvontaviranomaisille oikeuksiemme valvomiseksi, järjestelmien turvallisuuden ja eheyden varmistamiseksi tai muuten lain edellyttämällä tavalla.  

Keräämme henkilötietoja kolmansien osapuolien lähteistä  

Kun tarjoamme yritysasiakkaillemme työkaluja heidän riski- ja noudattamiskäytäntöjensä parantamiseen, tämä saattaa edellyttää heidän työntekijöidensä ja muiden sidosryhmien henkilötietojen jakamista meille.  Tyypillisesti kerättyjä henkilötietoja ovat nimet, yritysten yhteystiedot (kuten sähköpostiosoitteet) ja tehtävänimikkeet.  Kun työnantajasi tai liikekumppanisi antaa meille tietosi, käytämme niitä vain siihen erityiseen tarkoitukseen, jota varten ne on annettu.  Näiden henkilötietojen kerääminen auttaa meitä tarjoamaan palvelujamme ja noudattamaan asiakassopimuksia.  Katso yllä olevasta taulukosta lisätietoja siitä, mitä henkilötietoja keräämme ja mihin tarkoitukseen keräämme niitä.  

Kuinka käytämme henkilötietoja 

Kuten edellä mainittiin, NAVEXin yritysasiakkaat päättävät, mitä henkilötietoja keräämme ja miten niitä käytetään.  Käytämme kerättyjä henkilötietoja käsittelijänä yritysasiakkaamme ohjeiden mukaisesti.  Voimme käyttää niitä seuraavilla tavoilla:  

  • sovellusten tarjoaminen sekä asiakkaille että heidän loppukäyttäjilleen  
  • sovellusten turvallisuuden ja eheyden ylläpitäminen  
  • asiakkaiden ja heidän loppukäyttäjiensä välinen viestintä sovelluksista  
  • tukipyyntöihin vastaaminen  
  • sovellusten kehittäminen ja parantaminen  
  • noudattaaksemme liiketoimintaamme sovellettavia lakisääteisiä ja säännösten mukaisia vaatimuksia sekä sisäisiä tietueiden ylläpitokäytäntöjämme  
  • kaikkien osapuolten suojeleminen riitatilanteissa  
  • oikeuden määräyksien ja oikeusprosessien noudattaminen, sekä käyttöehtojemme ja tämän tietosuojaselosteen täytäntöönpano  
  • kaikki muut lailliset tai liiketoimintatarkoitukset, jotka ovat tässä selosteessa kuvattujen käytäntöjen mukaisia.

Milloin jaamme henkilötietoja 

Kun henkilötietosi on kerätty sovelluksessa, kuten edellä on kuvattu, voimme jakaa ne useista eri syistä kolmansille osapuolille, mukaan lukien työnantajasi tai liikekumppanisi.    

Saatamme jakaa henkilötietojasi kolmansille osapuolille palveluidemme toimittamiseksi asiakkaille.  Emme valtuuta tällaisia kolmansia osapuolia säilyttämään, käyttämään tai paljastamaan tietoja, ellei se ole tarpeen näiden palvelujen tarjoamiseksi ja toimittamiseksi.    

Kuten aiemmin mainittiin, voimme jakaa henkilötietosi asianomaiselle yritysasiakkaalle kyseisen asiakkaan kanssa tekemämme sopimuksen mukaisesti.    

Voimme myös paljastaa henkilötietojasi (1), jos laki tai oikeusprosessi velvoittaa meitä tekemään niin (kuten oikeuden määräys tai haaste); (2) määrittääksemme, käyttääksemme tai puolustaaksemme laillisia oikeuksiamme; (3) kun uskomme tietojen paljastamisen olevan tarpeellista tai asianmukaista fyysisen tai muun vahingon tai taloudellisen menetyksen estämiseksi; (4) epäillyn tai tosiasiallisen laittoman toiminnan tutkinnan yhteydessä; (5) kun uskomme tietojen paljastamisen olevan kohtuudella tarpeellista suojautuaksemme petoksilta tai suojellaksemme omaisuuttamme tai muita oikeuksiamme tai muiden henkilöiden, kolmansien osapuolien tai suuren yleisön oikeuksia; tai (6) muuten suostumuksellasi.  

Pidätämme oikeuden siirtää kaikki henkilötiedot, joita meillä on sinusta, mikäli yrityksemme tai omaisuus myydään tai luovutetaan kokonaan tai osittain (mukaan lukien fuusio, yrityskauppa, yhteisyritys, uudelleenjärjestely, myynti, purkaminen tai selvitystila).  

Kuinka suojaamme henkilötietoja   

Olemme ottaneet käyttöön ja ylläpidämme hallinnollisia, fyysisiä ja teknologiaan perustuvia turvatoimia suojautuaksemme järjestelmissämme olevien henkilötietojen katoamiselta, väärinkäytöltä, luvattomalta käytöltä tai paljastamiselta, tuhoutumiselta ja muuttamiselta. 

Tietojen säilyttäminen  

NAVEXin sovelluksiemme kautta keräämät henkilötiedot säilytetään yritysasiakkaamme ohjeiden mukaisesti.   Jos sinulla on kysyttävää henkilötietojen säilytysajasta, ota yhteyttä suoraan asianomaiseen yritysasiakkaaseen.  

Tietojen tallennus ja kansainväliset siirrot  

NAVEXin pääkonttori on Yhdysvalloissa.  Henkilötietojasi voidaan siirtää, käsitellä ja säilyttää muualla kuin kotipaikkakunnallasi.  

Yhdysvallat ei tällä hetkellä ole maa, joka täyttäisi Euroopan unionin (“EU”) sovellettavat tietosuojalait.  NAVEX kerää, siirtää ja käsittelee henkilötietoja niiden yritysasiakkaidensa kanssa tehtyjen sopimusten ja lakisääteisten velvoitteidensa mukaisesti, jotka, kuten olemme aiemmin todenneet tässä tietosuojaselosteessa, määrittävät oikeusperustan henkilötietojen keräämiselle ja käsittelylle, erityisesti Euroopan talousalueella, Isossa-Britanniassa ja Sveitsissä.  Jos haluat tietää, minkä oikeusperustan nojalla NAVEX vastaanottaa ja käsittelee henkilötietoja, sinun on otettava suoraan yhteyttä asianomaiseen yritysasiakkaaseen.  

NAVEX (ja sen tytäryhtiöt The Network, Inc. ja Lockpath, Inc.) on sertifioitu EU:n/Yhdysvaltojen ja Sveitsin/Yhdysvaltojen tietosuojapuitteiden (“puitteet”) mukaan.  Vuonna 2020 molemmat puitteet kuitenkin julistettiin pätemättömiksi oikeudellisena mekanismina, johon voitaisiin luottaa henkilötietojen laillisessa siirtämisessä ja käsittelyssä Euroopan talousalueelta, Isosta-Britanniasta ja Sveitsistä.  Tästä huolimatta NAVEX vahvistaa edelleen noudattavansa puitteita todistaakseen jatkuvan sitoutumisensa henkilötietojen suojaamiseen Euroopan talousalueelta, Isosta-Britanniasta ja Sveitsistä, ja se on edelleen Yhdysvaltain liittovaltion kauppakomission lainkäyttövallan alainen.  Puitteiden edellyttämällä tavalla kaikkia puitteiden nojalla saamiamme henkilötietoja säilytetään tietosuojaperiaatteiden mukaisesti.  NAVEX on vastuussa vastaanottamiensa henkilötietojen käsittelystä kunkin tietosuojapuitteen mukaisesti, minkä jälkeen se siirtää ne kolmannelle osapuolelle, joka toimii edustajana sen puolesta.  NAVEX noudattaa tietosuojaperiaatteita kaikissa henkilötietojen edelleen siirroissa Euroopan talousalueelta, Isosta-Britanniasta ja Sveitsistä, mukaan lukien edelleen siirron vastuuta koskevat määräykset.  Tietyissä tilanteissa saatamme joutua luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvontavaatimusten täyttäminen.   

Olemme ryhtyneet asianmukaisiin suojatoimiin vaatiaksemme, että käsittelemämme henkilötiedot pysyvät suojattuina tämän selosteen mukaisesti, kun ne siirretään kansainvälisesti, mukaan lukien sovellusten toimitukseen osallistuvien kolmannen osapuolen palveluntarjoajien ja kumppanien kansainvälisesti käsittelemät tiedot.  Koskien Euroopan talousalueelta, Isosta-Britanniasta tai Sveitsistä saatuja henkilötietoja, NAVEX noudattaa Euroopan komission vakiosopimuslausekkeita, kolmannen osapuolen palveluntarjoajan sitovia yrityssääntöjä tai muuta laillisesti hyväksyttyä mekanismia, kun henkilötietoja siirretään Euroopan talousalueen, Ison-Britannian tai Sveitsin ulkopuolisille palveluntarjoajille tai liikekumppaneille.  

NAVEX siirtää ja käsittelee puitteiden mitätöinnin jälkeen NAVEXin saamat henkilötiedot sovellettavien Euroopan komission vakiosopimuslausekkeiden mukaisesti.  Lisätietoa tietosuojasta on saatavilla tästä ja lisätietoa vakiosopimuslausekkeista on saatavilla tästä.  

Jos sinulla on ratkaisematon yksityisyyttä tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa https://feedback-form.truste.com/watchdog/request.  Tietyissä tilanteissa, jotka on kuvattu tarkemmin tietosuojan verkkosivustolla [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], sinulla voi olla oikeus vedota sitovaan välimiesmenettelyyn, kun muut riidanratkaisumenettelyt on käytetty.  

Oikeutesi 

Kuten edellä mainittiin, saamme henkilötietoja sovellustemme kautta yritysasiakkaidemme käsittelijöinä, ja nämä määrittävät keräämisemme laillisuuden ja käsittelyn tarkoituksen.  Yritysasiakas hallitsee sovelluksiemme tietoja omien sisäisten käytäntöjensä ja menettelyjensä mukaisesti.  

Näin ollen jokaisen, joka haluaa käyttää sovellettavan lain myöntämiä tietosuojaoikeuksia, tulee osoittaa pyyntönsä asianomaiselle yritykselle tai organisaatiolle (yleensä työnantajalleen).  NAVEXille tehdyt tiedustelut, joissa pyydetään pääsyä henkilötietoihin, niiden muuttamista tai poistamista, välitetään yritysasiakkaamme ratkaistavaksi.  NAVEX ei saa itsenäisesti muuttaa näitä tietoja, mutta se tukee yritysasiakkaan pyyntöä tehdä niin, ellei laki toisin edellytä.  

Rekisteröidyt Euroopan unionissa, Isossa-Britanniassa ja Sveitsisssä  

Tietyissä Euroopan unionin (Yleinen tietosuojalaki), Ison-Britannian (Tietosuojalaki 2018) ja Sveitsin (Sveitsin liittovaltion tietosuojalaki) tietosuojalaeissa säädetään, että henkilötietojen rekisterinpitäjät kunnioittavat tiettyjä oikeuksia, jotka on myönnetty soveltuvassa maassa asuvilla rekisteröidyille.  Kuten aiemmin todettiin, NAVEX on tietojen käsittelijä yritysasiakkailleen, jotka ovat näiden lakien mukaisia rekisterinpitäjiä.  NAVEX on täysin sitoutunut tukemaan yritysasiakkaitaan heidän noudattaessaan sovellettavaa lainsäädäntöä.  Jos olet Euroopan unionissa, Isossa-Britanniassa tai Sveitsissä oleva rekisteröity ja haluat käyttää oikeuksiasi NAVEXin yritysasiakkaansa puolesta keräämiin henkilötietoihin liittyen, ota yhteyttä suoraan kyseiseen yritysasiakkaaseen käyttääksesi oikeuksiasi.  Jos saamme rekisteröidyltä yritysasiakastamme koskevan pyynnön, ohjaamme pyynnön asiakkaan tarkastettavaksi ja vastauksen laatimiseksi.  

Edellä mainitusta huolimatta, jos sinulla on kysyttävää tai valituksia tavasta, jolla käsittelemme henkilötietoja, ota meihin yhteyttä alla olevia yhteystietoja käyttäen.  Käsittelemme viipymättä yksittäiseltä henkilöltä saadut valitukset.  Vaihtoehtoisesti ja oman harkintasi mukaan, jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa https://feedback-form.truste.com/watchdog/request.  

NAVEX  
Attention:  Data Protection Officer  
5500 Meadows Road, Suite 500  
Lake Oswego, OR 97035  
(866) 297-0224  
privacy@navex.com  

Kaliforniassa olevat kuluttajat   

Kalifornian vuoden 2018 kuluttajatietosuojalaki, sellaisena kuin se on muutettuna Kalifornian vuoden 2020 tietosuojalailla (yhteisesti “CCPA/CPRA”), tarjoaa erityisiä oikeuksia Kaliforniassa asuville ja edellyttää, että CCPA/CPRA:n alaiset yritykset varmistavat, että näitä oikeuksia kunnioitetaan.  Tietyt NAVEX-yritysasiakkaat voivat olla CCPA/CPRA:n alaisia. Näiden yritysasiakkaiden palveluntarjoajana Navex tukee heitä lain noudattamisessa.  Jos olet Kaliforniassa oleva kuluttaja ja haluat käyttää oikeuksiasi NAVEXin yritysasiakkaansa puolesta keräämiin henkilötietoihin liittyen, ota yhteyttä suoraan kyseiseen yritysasiakkaaseen käyttääksesi oikeuksiasi.  Jos saamme CCPA/CPRA:n mukaisen pyynnön kalifornialaiselta kuluttajalta yritysasiakkaaseen liittyen, ohjaamme pyynnön kyseisen yritysasiakkaan tarkastettavaksi ja vastauksen laatimiseksi.  

Päivitykset 

Pidätämme oikeuden muuttaa tätä selostetta milloin tahansa ja mistä tahansa syystä ilman erillistä ilmoitusta. Julkaisemme tällöin päivitetyn tietosuojaselosteen sovelluksessamme.  Pyydämme sinua palaamaan tälle sivulle varmistaaksesi, että olet tietoinen kaikista päivityksistä, joita teemme tapoihimme kerätä, käyttää ja suojata henkilötietoja yritysasiakkaidemme puolesta.  Voit nähdä, milloin tämä tietosuojaseloste on päivitetty viimeksi tarkistamalla tämän selosteen alussa olevan “päivitetty viimeksi” -päivämäärän.  

Yhteystiedot 

Jos sinulla on kysyttävää tai valituksia tavasta, jolla käsittelemme henkilötietoja, ota meihin yhteyttä alla olevia yhteystietoja käyttäen.  Vaihtoehtoisesti ja oman harkintasi mukaan, jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole ratkaisseet tyydyttävästi, ota yhteyttä yhdysvaltalaiseen kolmannen osapuolen riidanratkaisuelimeen (ilmainen) osoitteessa https://feedback-form.truste.com/watchdog/request.  

NAVEX  
Attention:  Data Protection Officer  
5500 Meadows Road, Suite 500  
Lake Oswego, OR 97035  
(866) 297-0224  
privacy@navex.com