Skip to content.

NAVEX

Datenschutzerklärung

Überblick

NAVEX, seine verbundenen Unternehmen und Tochtergesellschaften („NAVEX“, „wir“, „uns“ usw.) unterstützen Unternehmen bei ihrem Risiko- und Compliance-Management durch Beratung, Software und technologische Produkte. Wir bieten Risiko- und Compliance-Management-Lösungen, einschließlich und ohne Einschränkung: Compliance-Schulungen, Richtlinien- und Verfahrensmanagement, Ethik- und Incident Management (einschließlich einer Hotline), Lieferantenrisikomanagement, Risikomanagement-Software, Forderungsmanagement und Compliance-Analytik.  Hinzu kommen zahlreiche Möglichkeiten für Compliance-Verantwortliche, sich über unsere Websites zu informieren und zu vernetzen.

Unser Ziel ist die weltweite Verbesserung der Integrität von Unternehmen. Mit Tools zur Identifizierung und Reduzierung von Risiken und Fehlverhalten helfen wir unseren Geschäftskunden, ihre Geschäftstätigkeit resilienter aufzustellen. Beim Umgang mit Ihren personenbezogenen Daten geben wir uns nicht damit zufrieden, nur die Gesetze einzuhalten. Wir denken, dass es wichtig ist, anderen Unternehmen ein Beispiel zu sein, deshalb ist auch Transparenz in Bezug auf persönliche Informationen für uns selbstverständlich Diese Datenschutzerklärung ist Teil unserer Anstrengungen, diese Transparenz herzustellen.

Wir wollen, dass Sie wissen, dass wir beim Umgang mit Ihren personenbezogenen Daten größte Sorgfalt walten lassen, ob Sie eine Schulung absolvieren, Unternehmensrichtlinien abliefern oder erhalten, die festlegen, wie Ihre Arbeit zu erledigen ist, oder ob Sie eine Beschwerde, Besorgnis oder Frage einreichen. Außerdem erfahren Sie im Folgenden, welche Tools und Optionen Ihnen dafür zur Verfügung stehen, Ihre Informationen zu verwalten und innerhalb des gesetzlichen Rahmens zu schützen, welche Rechte Sie haben und welche Risiko- und Compliance-Ziele Ihr Unternehmen verfolgt.

Im Rahmen unserer Geschäftsaktivitäten und der Erbringung von Dienstleistungen für unsere Geschäftskunden sammeln wir personenbezogene Daten auf verschiedene Weise und für verschiedene Zwecke.  Wir haben verschiedene Datenschutzerklärungen erstellt, eine für unsere Unternehmens-Webseiten und eine weitere für unsere Dienstleistungsanwendungen, um Sie darüber zu informieren, welche personenbezogenen Daten wir wie und warum sammeln, wie wir sie verwenden, an wen wir sie weitergeben, wie wir sie schützen und wie lange wir sie speichern.

Datenschutzerklärung für die Webseite

Datenschutzerklärung für Anwendungen

Datenschutzerklärung für die Webseite

Aktualisiert: November 2021

NAVEX, seine verbundenen Unternehmen und Tochtergesellschaften („NAVEX“, „wir“, „uns“ usw.) unterstützen Unternehmen bei ihrem Risiko- und Compliance-Management durch Beratung, Software und Technologie. Unser Ziel ist die weltweite Verbesserung der Integrität von Unternehmen, und mit Tools zur Identifizierung und Reduzierung von Risiken und Fehlverhalten helfen wir ihnen, ihre Geschäftstätigkeit resilienter aufzustellen.

Diese Erklärung gilt für alle personenbezogenen Daten, die NAVEX als Verantwortlicher sammelt, nämlich insbesondere über unsere Webseiten (, https://www.netclaim.com/ und alle von NAVEX gehosteten Subdomains) sowie über jegliche Seiten oder Produkte, die auf diese Erklärung verweisen, über von uns ausgerichtete oder unterstützte Webinare oder Events oder auch über Präsenzveranstaltungen wie Messen oder Konferenzen. Sie gilt nicht für Webseiten, mobile Apps, Dienstleistungen oder Produkte, die nicht auf diese Datenschutzerklärung verweisen oder verlinken oder die einen eigenen Datenschutzhinweis beinhalten. Informationen über unseren Umgang mit personenbezogenen Daten, welche wir über die unseren Geschäftskunden bereitgestellten Softwareanwendungen und damit zusammenhängende Dienste erhalten, finden Sie in der Datenschutzerklärung für Anwendungen hier. Wenn Sie unseren Richtlinien und Praktiken nicht zustimmen, dürfen Sie die Webseite oder damit zusammenhängende Dienstleistungen nicht nutzen. Durch Zugriff auf die Webseite oder Nutzung der damit zusammenhängenden Dienstleistungen geben Sie Ihr Einverständnis zu dieser Erklärung.

Wie wir personenbezogene Informationen sammeln

Wir dürfen Sie betreffende persönliche Informationen direkt oder indirekt sammeln. Beispielsweise übermitteln Sie uns auf direktem Weg persönliche Daten, wenn Sie sich für eines unserer Webinare oder virtuellen Events anmelden oder unseren E-Mail-Newsletter abonnieren. Dann wieder werden persönliche Informationen automatisch im Rahmen Ihrer Nutzung der Webseite erhoben. Außerdem ist es möglich, dass wir persönliche Informationen von Drittparteien erhalten, mit welchen wir zusammenarbeiten.

Wir sammeln personenbezogene Daten, wenn Sie sie uns bereitstellen

Bestimmte personenbezogene Daten übermitteln Sie uns direkt, indem Sie online oder offline (über soziale Medien oder Webformulare, per Telefon, E-Mail, persönlich – oder auch über regelmäßigen Briefverkehr) mit NAVEX interagieren. Personenbezogene Daten werden an uns auch direkt oder indirekt durch die Nutzung unserer Customer Relationship Management-Systeme übermittelt, damit wir die Unterstützung der Dienstleistung in unserer Rolle als Verantwortlicher nachverfolgen können.

Wenn Sie sich zum Beispiel zu einem Webinar anmelden oder ein Whitepaper von unserer Webseite herunterladen, übertragen Sie uns typischerweise Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihren Standort.  Oder Sie werden Mitglied von , dann teilen Sie uns Ihren Namen und Ihre E-Mail-Adresse mit, zudem erstellen Sie anschließend einen Benutzernamen und ein Passwort, damit wir bei späteren Zugriffen Ihre Identität feststellen und Ihnen den Zugang auch zu all jenen Inhalten garantieren können, die ausschließlich Mitgliedern vorbehalten sind.

Möglicherweise sammeln wir auch personenbezogene Daten, in der Regel Name und Kontaktdaten, die Sie uns bei Branchenereignissen freiwillig zur Verfügung stellen.

Wir sammeln personenbezogene Daten, die wir von Drittparteien erhalten

Wir dürfen Sie betreffende personenbezogene Daten von Dritten einsammeln, etwa von Konferenzpartnern, öffentlichen Datenbanken oder Dienstleistern, von denen wir Daten gekauft haben, einschließlich Werbeunternehmen, die auf interessenbasierte Werbung spezialisiert sind. Wir dürfen diese Informationen mit den uns bereits vorliegenden Daten über Sie zusammenführen.

Damit können wir unsere Daten aktualisieren, ergänzen und analysieren, neue Kunden identifizieren und Informationen über Produkte und Dienste bereitstellen, die eventuell für Sie interessant sind. Sie können den Erhalt interessenbasierter Werbung blockieren, indem Sie

Wir arbeiten auch mit Drittparteien zusammen, um die Bereitstellung unserer Online-Dienste (wie E-Mail- und Content-Streaming) oder unser Eventmanagement zu unterstützen. Ihre personenbezogenen Daten können uns durch jene Drittparteien übermittelt werden.

Möglicherweise sammeln wir Ihre personenbezogenen Daten auch über soziale Netzwerke, etwa wenn Sie an einem Forum auf LinkedIn teilnehmen. Wir können Ihre personenbezogenen Daten auch sammeln, wenn Sie Buttons wie „Inhalt teilen“ oder „Like“ anklicken oder andere Buttons oder Plug-ins in den sozialen Medien nutzen.

Wir sammeln personenbezogene Daten mittels automatisierter Technologien

Manchmal werden personenbezogene Daten automatisiert gesammelt und an uns weitergegeben, wenn Nutzer unsere Webseite besuchen und durch unsere Produkte und Dienste navigieren. Wir dürfen nachverfolgen, welche Unterseiten Sie besuchen, und Ihre IP-Adresse erfassen. Wir verfolgen Ihre Produktvorlieben nach und welche Inhalte Sie herunterladen, um die Effizienz künftiger Nutzungen zu erhöhen.

Andere automatisierte Technologien – wie Cookies, Beacons, Tags und Skripte – werden von uns zur Analyse von Trends, zur Verwaltung der Webseite und zur Nachverfolgung des Nutzungsverhaltens eingesetzt. Wir und unsere externen Partner verwenden diese Technologie auch, um ein demografisches Bild unserer Nutzer zu erhalten, sowohl als einzelne Individuen als auch in der Gesamtheit. Sie können entscheiden, dass wir Ihre Daten nicht an unsere Werbepartner weitergeben dürfen, indem Sie unsere Cookies auf Ihrem Internetbrowser ablehnen. Bitte beachten Sie aber, dass die Ablehnung bestimmter Cookies die Funktionalität der Webseite beeinträchtigen oder dafür sorgen kann, dass manche Funktionen nicht zur Verfügung stehen. Mehr zu unserer Verwendung von Cookies in Verbindung mit den entsprechenden Komponenten unserer Webseiten (https://www.navex.com/de-de, https://www.netclaim.com/ und alle von NAVEX gehosteten Subdomains) erfahren Sie hier.

Wir sammeln keine Daten von Personen, von denen wir wissen, dass sie das 16. Lebensjahr noch nicht vollendet haben

Unsere Webseite und die damit verbundenen Dienstleistungen richten sich an Personen, die das 16. Lebensjahr bereits vollendet haben, weshalb wir keine Daten sammeln, wenn wir wissen, dass eine Person jünger ist. Wenn wir gewahr werden, personenbezogene Daten von jemand jünger als 16 Jahre erhalten zu haben, löschen wir diese aus unserem System, was immer der Grund für die Übertragung gewesen ist.

Unsere rechtliche Grundlage der Datensammlung

Bestimmte Datenschutzgesetze verlangen, dass wir Ihre personenbezogenen Daten nur bei Vorliegen einer entsprechenden rechtlichen Grundlage sammeln.  Die Rechtsgrundlage, aufgrund derer wir die Sammlung vornehmen, kann je nach Umständen variieren, auch kann es sich um mehr als eine Grundlage handeln.  Während Ihres Besuchs unserer Webseite sammeln wir Sie betreffende personenbezogene Daten, sofern 1) wir Ihre Erlaubnis dazu haben, 2) dies für die Erbringung einer Dienstleistung nötig ist (zum Beispiel, wenn Sie sich für ein Webinar anmelden) oder 3) ein legitimes Interesse unsererseits daran vorliegt und dieses nicht mit Ihren Datenschutzinteressen oder Grundrechten und -freiheiten kollidiert. In Ausnahmefällen können wir auch rechtlich verpflichtet sein, Ihre personenbezogenen Daten zu verarbeiten oder die Verarbeitung im Rahmen der Geltendmachung oder Begründung von oder der Verteidigung gegen Rechtsansprüche vorzunehmen.

„Do-not-track“-Anforderungen

Manche Browser sehen bei den Datenschutzeinstellungen die Möglichkeit vor, der besuchten Seite den Wunsch zu übermitteln, dass man nicht nachverfolgt werden möchte. Bei Auswahl dieser Option sendet der Browser gewöhnlich eine entsprechende Anfrage an die besuchte Webseite. Unsere Webseite reagiert derzeit nicht auf „Do-not-track“-Signale.

Wie wir personenbezogene Informationen nutzen

Wir wissen, dass Ihre personenbezogenen Daten von großer Wichtigkeit für Sie sind, deshalb möchten wir Sie ausführlich darüber informieren, wie wir diese Daten nutzen.

Wie bereits erwähnt, übertragen Besucher der Webseite ihren Namen und ihre E-Mail-Adresse, wenn sie E-Mails von uns erhalten wollen oder Whitepaper, Artikel oder andere dort verfügbare Inhalte herunterladen.  Besucher können auch Mitglied unserer Compliance-Next-Gemeinschaft werden, wozu sie ein Konto erstellen, das sie zum Zugriff auf ausschließlich Mitgliedern vorbehaltene Inhalte und Vernetzungsmöglichkeiten berechtigt.

Die Sammlung und Verwendung dieser Daten sorgt nicht nur dafür, dass der Zugriff auf unsere Webseite, Inhalte und Dienstleistungen bei künftigen Besuchen vereinfacht und beschleunigt wird, sondern ermöglicht uns auch, die von Ihnen bereitgestellten Daten zu sichern. Beim Besuch unserer Webseite werden Ihre Bewegungen nachverfolgt und analysiert. Aufgrund dieser Informationen können wir die Relevanz der Inhalte überprüfen und die Nutzererfahrung generell verbessern. Wir verwenden personenbezogene Daten auch für folgende Zwecke:

  • Zur Bewerbung unserer Produkte und Dienstleistungen, in der Regel per E-Mail und Telefon.
  • Zur Beantwortung von Support-Anfragen.
  • Zum Zugriff auf und zur Aufrechterhaltung der Sicherheit und Integrität der Webseite und der Dienstleistungen, wozu mit Protokollen verbundene personenbezogene Daten zählen, die von unseren Dienstleistungsanwendungen generiert werden.
  • Zur Bereitstellung von Updates der Webseite und von Marketinginformationen wie Sonderangebote oder Umfragen usw.
  • Zur Erfüllung gesetzlicher und regulatorischer Vorschriften, denen unsere Geschäftstätigkeit unterliegt, sowie interner Richtlinien zum Führen von Aufzeichnungen.
  • Zum Schutz aller Parteien bei etwaigen Streitigkeiten.
  • Zur Erfüllung gerichtlicher Anordnungen und rechtlicher Verfahrensvorschriften sowie zur Durchsetzung unserer Nutzungsbedingungen und dieser Datenschutzerklärung.
  • Zu allen sonstigen rechtlichen, geschäftlichen oder Marketingzwecken, die mit dieser Erklärung vereinbar sind.

Wie erwähnt, verwenden wir die Daten, die wir über unsere Webseite für unsere eigenen Geschäftszwecke erhalten, als Datenverantwortlicher, doch tun wir es als Auftragsverarbeiter, sofern wir Ihre Daten im Zuge der Bereitstellung unserer Anwendungen, einschließlich der Erbringung von Unterstützungs- und anderer Dienstleistungen für unsere Geschäftskunden, verarbeiten.  Die Daten, die wir über unsere Anwendungen und damit zusammenhängende Dienstleistungen erhalten, unterliegen unserer Datenschutzerklärung für Anwendungen.

Wenn Sie Dritte betreffende personenbezogene Daten übermitteln oder wenn wir Sie betreffende personenbezogene Daten von Dritten erhalten, ist die Verwendung dieser Daten strikt auf den Zweck beschränkt, der Grund ihrer Übermittlung war. Gewöhnlich beinhaltet das Ihren Namen und Ihre geschäftlichen Kontaktdaten (E-Mail-Adresse, Telefonnummer, Stellenbezeichnung).

Bitte beachten Sie, dass wir personenbezogene Daten, die wir über unsere Webseite erhalten, weder verkaufen noch anderweitig weitergeben, außer in Übereinstimmung mit dieser Datenschutzerklärung.

In welchen Fällen wir personenbezogene Daten weitergeben

Haben wir, wie oben dargelegt, personenbezogene Daten von Ihnen gesammelt, können wir diese aus verschiedenen Gründen an Dritte weitergeben, etwa zur Zustellung von E-Mails, zum Daten-Hosting, für Zwecke der Analytik, zur Zahlungsabwicklung und für das Streamen von Inhalten. Diese Dienstleistungen können die Sammlung von Browsing-Daten beinhalten, darunter IP-Adressen, verweisende Seiten und das Nutzungsverhalten. Andere Drittanbieter unterstützen uns bei unserem Marketing einschließlich dessen Durchführung und Analyse, indem sie messen, ob die Empfänger eine E-Mail geöffnet und darin auf einen Inhalt geklickt haben.

Wenn wir Ihre personenbezogenen Daten an eine Drittpartei weitergeben, geschieht dies unter der Bedingung, dass diese die Daten gemäß dieser Datenschutzerklärung schützt und sie deren Verwendung strikt auf die Erbringung der von uns beauftragten Dienstleistung beschränkt. Wenn wir also personenbezogene Daten etwa an Zahlungsdienstleister oder Dozenten von Webinaren weitergeben, dürfen diese nur zur Erbringung der entsprechenden Dienstleistungen verwendet werden.

Wenn Sie einen Inhalt posten und damit veröffentlichen, können andere Nutzer ihn sehen

Wenn Sie einen Post auf der Seite einer Drittpartei wie LinkedIn veröffentlichen und dadurch deren Social-Media-Angebot nutzen, oder wenn Sie uns in Ihrem Social-Media-Feed in einem Hashtag (#) oder nach „at“ (@) erwähnen, können Ihre personenbezogenen Daten öffentlich zugänglich sein und damit den Datenschutzbestimmungen jener Drittanbieter unterliegen. Bitte beachten Sie, dass die vorliegende Datenschutzerklärung ausschließlich regelt, wie wir nach Erhalt Ihrer personenbezogenen Daten mit diesen umgehen.

Gleichzeitig empfehlen wir Ihnen, die Datenschutzbestimmungen jeder Drittpartei, deren Seiten Sie besuchen und nutzen, sorgfältig zu studieren.

Wir dürfen Ihre Rückmeldungen an uns weitergeben

Wir sind daran interessiert, von Ihnen Rückmeldungen über unsere Arbeit zu erhalten. Dasselbe gilt, falls Sie Vorschläge zur Verbesserung unserer Webseite haben. Bitte bedenken Sie, dass sämtliche Rückmeldungen in Bezug auf unsere Webseite oder unsere Social-Media-Kanäle veröffentlicht werden können.

Mögliche Rechtsnachfolger dürfen die Daten nutzen

Sollte es dazu kommen, dass wir mit einem anderen Unternehmen fusionieren, wir von einem anderen Unternehmen übernommen werden, es zu Reorganisationen kommt, wir Konkurs anmelden müssen oder unsere Vermögenswerte aus anderen Gründen ganz oder teilweise veräußert werden, gehören alle von uns besessenen oder kontrollierten Nutzerdaten zu jenen Werten, die an den jeweiligen neuen Eigentumsberechtigten weitergegeben werden dürfen. Wir behalten uns das Recht vor, Ihre personenbezogenen Daten im Zuge einer derartigen Transaktion an Drittparteien weiterzugeben oder sie ihnen zu übertragen. Außer in dem von einem Konkurs- oder anderen Gericht angeordneten Umfang oder wenn Sie anderweitig zugestimmt haben, unterliegen die Verwendung und Offenlegung aller übertragenen Nutzerdaten dieser Erklärung.

Wir müssen gesetzlichen Verpflichtungen nachkommen

Wir dürfen Ihre Daten an Behörden und andere Drittparteien weitergeben, sofern Umstände existieren, die dies nach geltenden Gesetzen ermöglichen oder verlangen, nämlich unter anderem wenn:

  • Sie uns die Weitergabe Ihrer Daten erlaubt haben;
  • Wir wegen einer Vorladung oder gerichtlichen Anordnung zur Weitergabe verpflichtet sind;
  • Wir nach eigenem Ermessen glauben, dass die Offenlegung zum Schutz vor Betrug oder zum Schutz unseres Eigentums und anderer Rechte oder der Rechte anderer Nutzer der Webseite, von Drittparteien oder der Öffentlichkeit notwendig sei; oder
  • Wir glauben, dass Sie die Webseite auf unerlaubte Weise dazu genutzt haben, ein System zu attackieren oder sich unerlaubten Zugang dazu zu verschaffen oder Spamming zu betreiben oder auf andere Weise gegen geltende Gesetze oder unsere Nutzungsbedingungen zu verstoßen.

Wie wir personenbezogene Daten schützen

Wir haben branchenübliche Sicherheitsmaßnahmen auf Verwaltungs-, physischer und technologischer Ebene implementiert, die die in unseren Systemen gespeicherten personenbezogenen Daten gegen Verlust, Missbrauch, unerlaubten Zugriff und Änderung schützen sollen. Wir versichern, dass alle Beschäftigten, beauftragten Anbieter, Unternehmen, Organisationen und Vertriebspartner, die auf personenbezogene Daten in unseren Systemen zugreifen können, entsprechenden gesetzlichen und professionellen Verpflichtungen zum Schutz dieser personenbezogenen Daten unterliegen.

Ungeachtet aller unserer Anstrengungen, alle zumutbaren Maßnahmen zum Schutz Ihrer personenbezogenen Daten zu treffen, gilt jedoch auch, dass keine Methoden der Datenübertragung über das Internet oder der elektronischen Speicherung existieren, die zu 100 Prozent sicher wären. Daher können wir die absolute Sicherheit der Daten nicht garantieren.

NAVEX untersagt den unerlaubten Zugriff auf und die unerlaubte Verwendung von auf unseren Servern gespeicherten personenbezogenen Daten. Ein solcher Zugriff stellt einen Gesetzesverstoß dar, den wir in allen Fällen verfolgen und zur Anklage bringen.

Datenspeicherung

Wenn wir als NAVEX Ihre personenbezogenen Daten zu eigenen unabhängigen Geschäftszwecken etwa über unsere Webseiten oder im Zusammenhang mit Webinaren und Events sammeln, tun wir dies als Datenverantwortlicher und speichern Ihre Daten in Übereinstimmung mit unseren Datenspeicherungspraktiken.  Im Normalfall speichern wir Ihre Daten so lange, wie es zu dem Zweck erforderlich ist, für den sie ursprünglich erhoben oder später genehmigt wurden, sowie in Übereinstimmung mit dem geltenden Recht. Zum Beispiel werden wir Ihre Daten solange aufbewahren, wie Ihr Konto aktiv ist, wie dies zur Erfüllung unserer gesetzlichen Verpflichtungen, Lösung von Konflikten und Durchsetzung unserer Vereinbarungen erforderlich ist.

Datenspeicherung und internationale Übertragungen

NAVEX hat seinen Sitz in den Vereinigten Staaten von Amerika. Ihre personenbezogenen Daten dürfen in andere Länder als das Land, in dem Sie leben, transferiert und dort verarbeitet und gespeichert werden.

Derzeit gehören die Vereinigten Staaten nicht zu den Staaten, die die Europäische Union („EU“) als „angemessen“ im Sinne der geltenden Datenschutzgesetzgebung einstuft. Die Sammlung, Übertragung und Verarbeitung personenbezogener Daten durch NAVEX erfolgt unter gesetzlichen Bedingungen wie unter anderem: wenn Sie Ihr Einverständnis im Rahmen eines Vertrags erklären (etwa zur Bereitstellung von Produkten oder Dienstleistungen) oder wenn seitens NAVEX ein triftiges legitimes Interesse besteht und keine Rechte und Freiheiten Ihrerseits entgegenstehen. NAVEX darf Datenschutzvereinbarungen mit seinen Vertriebspartnern schließen oder andere gesetzlich erlaubte Mechanismen mit diesen vereinbaren, um deren Einhaltung der gesetzlichen Bestimmungen zu fördern.

NAVEX (und seine Tochtergesellschaften The Network, Inc. und Lockpath, Inc.) sind im Rahmen der zwischen der EU bzw. der Schweiz einerseits und den USA andererseits vereinbarten Privacy Shield Frameworks (den „Frameworks“) zertifiziert.  Allerdings wurde 2020 entschieden, dass beide Frameworks keine ausreichende rechtliche Grundlage für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz heraus und für deren anschließende Verarbeitung darstellen. Dennoch wird NAVEX seine Zertifizierung im Rahmen der Frameworks auch künftig nutzen, um seinen fortgesetzten Einsatz für den Schutz personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz zu bescheinigen, zudem unterliegt NAVEX weiterhin der Aufsicht der Federal Trade Commission der USA.  Wie von den Frameworks verlangt, erfolgt unser Umgang mit allen personenbezogenen Daten, die wir erhalten und die in den Geltungsbereich der Frameworks fallen, streng nach den Privacy-Shield-Prinzipien. NAVEX zeichnet für die Verarbeitung erhaltener personenbezogener Daten im Rahmen des jeweiligen Privacy Shield Framework und nachfolgende Übertragung an Dritte, die als Agenten in ihrem Namen auftreten, verantwortlich. NAVEX befolgt die Grundsätze von Privacy Shield für jegliche Weitergabe von personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz, einschließlich der Haftungsklauseln für eine solche Weitergabe.

In bestimmten Situationen müssen wir eventuell personenbezogene Daten offenlegen, um gesetzlich zulässigen Anfragen durch öffentliche Behörden, einschließlich zur Erfüllung nationaler Sicherheits- oder Gesetzesvollzugsanforderungen, nachzukommen.

Wir haben angemessene Vorkehrungen getroffen, die verlangen, dass die von uns verarbeiteten personenbezogenen Daten auch nach ihrer internationalen Übertragung gemäß dieser Erklärung geschützt bleiben, selbst wenn dies ihre internationale Verarbeitung durch dritte Dienstleistungsanbieter oder -partner einschließt. Für personenbezogene Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz verlangen die dort geltenden Datenschutzgesetze, dass wir Sie über unsere rechtlichen Vorkehrungen zum Schutz dieser personenbezogenen Daten informieren.  Bei der Übertragung personenbezogener Daten in den nicht-europäischen Wirtschaftsraum, das Vereinigte Königreich und die Schweiz können wir die Standardvertragsklauseln der Europäischen Kommission implementieren oder auf die Verbindlichen Internen Datenschutzvorschriften des Dienstleistungsanbieters als Drittpartei oder andere rechtlich gesicherte Mechanismen vertrauen.

Personenbezogene Daten, die NAVEX erhalten hat, nachdem die Frameworks für nicht ausreichend erklärt wurden, werden in Übereinstimmung mit der gültigen Fassung der Standardvertragsklauseln der Europäischen Kommission übertragen und verarbeitet.  Weitere Informationen über das Privacy Shield finden Sie

Ihre Rechte

Sie haben ein berechtigtes Interesse am Schutz und der Kontrolle Ihrer personenbezogenen Daten.  In diesem Abschnitt erklären wir, wie Sie Ihre bei uns gespeicherten personenbezogenen Daten prüfen, aktualisieren, berichtigen oder löschen können.

Wie Sie Ihre personenbezogenen Daten einsehen und aktualisieren können 

Sie können uns kontaktieren, damit wir Ihren Namen, Ihre Kontaktdaten, Ihre E-Mail-Präferenzen, Ihre Stellenbezeichnung oder andere geschäftliche Daten aktualisieren. Füllen Sie dazu bitte das hier befindliche Formular aus oder schreiben Sie uns eine E-Mail an mit dem Betreff “Update My Information” oder „Bitte Daten aktualisieren“.  Wenn Sie Mitglied von Compliance Next sind, aktualisieren Sie Ihre Daten bitte in Ihrem Nutzerkonto auf der Webseite oder schreiben Sie uns eine E-Mail an info@compliancenext.com mit dem Betreff “Update My Compliance Next Account Information” oder „Bitte Daten meines Compliance-Next-Kontos aktualisieren“.

Werbe-E-Mails abbestellen

Wenn Sie keine Werbe-E-Mails von uns erhalten möchten, nutzen Sie bitte die entsprechende Schaltfläche am Ende einer bereits erhaltenen Werbe-E-Mail oder schreiben Sie uns eine E-Mail an . Als Mitglied von Compliance Next aktualisieren Sie Ihre E-Mail-Präferenzen bitte in Ihrem Nutzerkonto auf der Webseite oder schreiben Sie uns eine E-Mail an info@compliancenext.com. Bitte beachten Sie, dass Sie auch nach Abbestellung der Werbe-E-Mails möglicherweise transaktionsbezogene E-Mails von uns erhalten werden (etwa E-Mails im Zusammenhang mit Ihrer erfolgten Anmeldung, der Berichtigung von Nutzerdaten,der Anforderung eines neuen Passworts, von Ihnen erbetene Erinnerungs-E-Mails), um Ihnen die Webseite zur Verfügung stellen oder Ihre Anfragen beantworten zu können.

Deaktivieren Ihres Kontos

Sie können Ihr Konto auf Compliance Next jederzeit deaktivieren. Zur Deaktivierung Ihres Kontos bearbeiten Sie dies bitte auf der Webseite, indem Sie “Email Compliance Next to delete my account” bzw. „E-Mail zur Löschung meines Kontos auf Compliance Next“ klicken, oder senden Sie eine E-Mail mit dem Betreff “Deactivate Compliance Next Account” bzw. „Konto auf Compliance Next deaktivieren“ an info@compliancenext.com. Nach Erhalt Ihrer Anfrage wird NAVEX Ihr Konto deaktivieren und die entsprechenden personenbezogenen Daten in dem Maß, in dem dies nach geltendem Recht vorgeschrieben ist, löschen.

Europäischer Wirtschaftsraum, Schweiz oder Vereinigtes Königreich

Natürliche Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz haben in Bezug auf ihre personenbezogenen Daten aufgrund geltender Gesetze bestimmte Rechte.

Ihre Rechte im Hinblick auf den Schutz Ihrer Daten

Zusätzlich zu den durch diese Datenschutzerklärung eingeräumten Rechten besitzen Betroffene aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich nach geltendem Recht folgende Rechte im Hinblick auf den Schutz Ihrer Daten:

  • Sie können in Bezug auf Ihre personenbezogenen Daten, welche beim Zugriff auf unsere Website oder im Rahmen der Teilnahme an unseren Webinaren, Foren oder Events gesammelt wurden, verlangen, dass Ihnen Zugriff auf diese Daten gewährt wird und/oder diese Daten berichtigt, aktualisiert oder gelöscht werden.
  • Sie können weitere Informationen darüber verlangen, wie wir Ihre personenbezogenen Daten verarbeiten, wo und wie wir diese gesammelt haben, welcher Art diese Informationen sind, an wen wir sie weitergeben und wie lange wir sie aufbewahren.
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken und/oder dass wir Ihre Daten an einen anderen Verantwortlichen übertragen.
  • Sie haben das Recht, von uns gesandte Werbung jederzeit abzubestellen. Dazu klicken Sie in der Marketing-E-Mail, die wir Ihnen zusenden, bitte auf den „Abmelden“- oder „Rücktritt“-Link.
  • Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung erhoben und verarbeitet haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, noch auf die Verarbeitung Ihrer personenbezogenen Daten, die im Vertrauen auf andere rechtmäßige Verarbeitungsgründe als der Einwilligung erfolgt ist.
  • Auf Ihre Anfrage hin und wenn es technisch möglich ist, wird NAVEX Ihnen eine Kopie Ihrer personenbezogenen Daten zukommen lassen oder diese direkt an einen anderen Verantwortlichen übermitteln.
  • Sie haben das Recht, bei einer Datenschutzbehörde eine Beschwerde über die Erhebung und Verwendung Ihrer personenbezogenen Daten einzureichen. Für weitere Informationen wenden Sie sich bitte an Ihre zuständige Datenschutzbehörde. Kontaktinformationen finden Sie hier.

Um einen Antrag zu stellen, füllen Sie bitte das hier befindliche Formular aus oder schreiben Sie uns eine E-Mail mit dem Betreff “Personal Information Request” bzw. „Anfrage zu Personenbezogenen Daten“ an . Bitte machen Sie alle erforderlichen Angaben einschließlich Ihrer Kontaktdaten und anderer Details, die Sie für relevant erachten. Wir sind bestrebt, Anfragen zur Ausübung von datenschutzbezogenen Rechten in Übereinstimmung mit den geltenden Gesetzen zu beantworten.

In Kalifornien bestehende Verbraucherrechte

Der California Consumer Privacy Act garantiert den Einwohner*innen Kaliforniens bestimmte Rechte. Wenn Sie in dem Sinne, wie der Begriff nach kalifornischem Recht definiert ist, ein in Kalifornien ansässiger Verbraucher sind, gilt dieser Abschnitt zusätzlich zu allen anderen anwendbaren Rechten und Informationen in dieser Datenschutzerklärung.

  • Sie haben das Recht, von uns Auskunft darüber zu verlangen, welche personenbezogenen Daten wir sammeln, verarbeiten und weitergeben.
  • Sie haben das Recht, von uns zu verlangen, dass wir personenbezogene Daten, die wir oder unsere Dienstleister zu Ihrer Person speichern, löschen. 
  • Wenn Sie sich dazu entschließen, Rechte aus diesem Abschnitt unserer Datenschutzerklärung geltend zu machen, werden wir Sie nicht diskriminieren und nicht unsererseits gegen Sie vorgehen. 
  • Sie können verlangen, dass wir Ihre personenbezogenen Daten nicht verkaufen. Wie bereits erwähnt, verkaufen wir Ihre personenbezogenen Daten nicht und geben Ihre personenbezogenen Daten nur gemäß den Bestimmungen dieser Erklärung an Dritte weiter.
  • Sie können einen bevollmächtigten Vertreter ernennen, um in Ihrem Auftrag eine Anfrage zu stellen. Bitte beachten Sie unsere Identitätsüberprüfungsanforderungen weiter unten, mit denen wir die Rechtsgültigkeit von Anfragen sicherstellen wollen.
  • Wenn Sie ein kalifornischer Verbraucher sind und zusätzliche Rechte gemäß diesem Abschnitt unserer Datenschutzerklärung besitzen oder wenn Sie einen Antrag stellen möchten, mit dem Sie verlangen, dass wir Ihre Daten nicht an Dritte weitergeben, kontaktieren Sie uns bitte, indem Sie das Formular hierausfüllen oder indem Sie uns eine E-Mail an senden oder indem Sie uns gebührenfrei unter 844-842-0916 anrufen.

Identitätsüberprüfungsanforderung

Wir sind gesetzlich verpflichtet zu überprüfen, ob eine Anfrage von jemandem gestellt wurde, der berechtigt ist, auf die Daten zuzugreifen.  Bevor wir einem Antrag auf Zugriff auf personenbezogene Daten oder auf deren Herausgabe stattgeben, dürfen wir deshalb zusätzliche Informationen von Ihnen verlangen, die uns die Verifizierung Ihrer Identität und Ihrer Befugnis ermöglichen, insbesondere dann, wenn die von Ihnen im Rahmen Ihres Antrags gemachten Angaben dazu nicht ausreichen. 

Um einen Antrag zu stellen, kontaktieren Sie uns bitte, indem Sie das hier befindliche Formular ausfüllen, oder indem Sie uns eine E-Mail mit dem Betreff “Personal Information Request” bzw. „Anfrage zu Personenbezogenen Daten“ an schreiben und darin alle erforderlichen Angaben einschließlich Ihrer Kontaktdaten machen. Unsere Beantwortung Ihres Antrags erfolgt innerhalb der gesetzlich vorgegebenen Frist. Sollte es uns nicht möglich sein, Ihnen zeitnah eine substantielle Antwort zu geben, werden wir Sie darüber informieren und Ihnen die Gründe für die Verzögerung nennen.

Unter bestimmten Umständen ist es möglich, dass wir Ihrem Antrag nicht stattgeben können, etwa wenn dies unseren regulatorischen oder rechtlichen Verpflichtungen entgegenstünde, wenn wir Ihre Identität nicht verifizieren konnten, wenn Ihre Anfrage unverhältnismäßige Kosten oder Anstrengungen mit sich brächte oder wenn uns die Einbehaltung der Informationen gesetzlich erlaubt ist. In jedem Fall jedoch werden wir Ihre Anfrage gemäß Gesetz innerhalb eines angemessenen Zeitraums beantworten und Ihnen eine Erklärung geben.

Aktualisierungen

Diese Datenschutzerklärung wird wenigstens alle zwölf Monate überprüft und aktualisiert, um unserem Umgang mit personenbezogenen Daten Rechnung zu tragen.  Wir behalten uns das Recht vor, diese Erklärung jederzeit, aus jedwedem Grund und ohne dass dazu eine über die Veröffentlichung der aktualisierten Datenschutzerklärung auf unserer Webseite hinausgehende Benachrichtigung an Sie nötig wäre zu ändern. Wir raten Ihnen, von Zeit zu Zeit nachzuschauen, was sich geändert hat, damit Sie im Hinblick auf die Art und Weise, wie wir Verbraucherdaten sammeln, verarbeiten und schützen, stets auf dem Laufenden sind. Das am Beginn dieser Datenschutzerklärung unter “last updated” bzw. „Letzte Aktualisierung“ verzeichnete Datum verrät Ihnen, wann diese zuletzt aktualisiert wurde.

Kontakt

Bei Fragen oder Bedenken zu unserem Umgang mit personenbezogenen Daten wenden Sie sich bitte an uns wie unten aufgeführt. Wir werden alle Beschwerden, die wir von einer Person erhalten, unverzüglich bearbeiten. Wenn Sie nicht ausgeräumte Bedenken bezüglich des Datenschutzes oder der Datennutzung haben oder der Meinung sind, Ihre Anfrage sei nicht zu Ihrer Zufriedenheit bearbeitet worden, wenden Sie sich alternativ und nach Belieben bitte unter https://feedback-form.truste.com/watchdog/request an unseren in den USA ansässigen Drittanbieter für Schlichtungsverfahren (kostenfrei).

NAVEX

privacy@navex.com

Datenschutzerklärung für Anwendungen

Aktualisiert: November 2021

NAVEX, seine verbundenen Unternehmen und Tochtergesellschaften („NAVEX“, „wir“, „uns“ usw.) unterstützen Unternehmen bei ihrem Risiko- und Compliance-Management auch durch Beratung, Software und Technologie. Unser Ziel ist die weltweite Verbesserung der Integrität von Unternehmen, und mit Tools zur Identifizierung und Reduzierung von Risiken und Fehlverhalten helfen wir ihnen, ihre Geschäftstätigkeit resilienter aufzustellen.

Diese Erklärung gilt für unsere softwarebezogenen Dienste und Lösungen (die „Anwendung“ oder „Anwendungen“) und alle Webseiten oder Produkte, die darauf verweisen. Sie gilt nicht für Webseiten, mobile Apps, Dienstleistungen oder Produkte, die nicht auf diese Datenschutzerklärung verweisen oder verlinken oder die eine eigene Datenschutzerklärung beinhalten. Informationen über unsere Verwendung der personenbezogenen Daten, die wir im Zusammenhang mit der Erbringung unserer Leistungen, auch über unsere Webseiten, erhalten, finden Sie in unserer Datenschutzerklärung für die Webseite.  Wenn Sie unseren Richtlinien und Praktiken nicht zustimmen, dürfen Sie die Anwendungen nicht nutzen. Durch Zugriff auf die Anwendungen oder Nutzung unserer softwarebezogenen Dienstleistungen geben Sie Ihr Einverständnis zu dieser Erklärung.

Teil unserer Dienstleistungserbringung für unsere Geschäftskunden ist es möglicherweise, dass Sie online (über die Anwendungen) oder per Telefon mit uns interagieren und dabei personenbezogene Daten an uns weitergeben. Wenn NAVEX im Rahmen der Bereitstellung der Anwendungen Daten erhält, geschieht dies im Auftrag seiner Geschäftskunden und die Verarbeitung der Daten findet gemäß den Bestimmungen des mit dem entsprechenden Kunden geschlossenen Vertrags statt.

Wie wir personenbezogene Informationen sammeln

Wir dürfen Sie betreffende persönliche Informationen direkt oder indirekt sammeln. Wenn beispielsweise Ihr Arbeitgeber oder ein mit diesem verbundenes Unternehmen eine der von uns angebotenen Technologien erwirbt, um damit sein Risikomanagement zu unterstützen und für die Einhaltung der geltenden rechtlichen und ethischen Standards zu sorgen, übermitteln Sie ganz direkt personenbezogene Daten, indem Sie an einer Schulung teilnehmen, Richtlinien und Verfahrensvorschriften begutachten oder ein Problem melden. Bei anderen Gelegenheiten mögen personenbezogene Daten automatisiert im Zuge Ihrer Nutzung der Anwendungen gesammelt werden, wie in dieser Erklärung beschrieben. Zudem ist es möglich, dass wir personenbezogene Daten von unseren Geschäftskunden oder anderen, damit in Zusammenhang stehenden Drittparteien erhalten.

Wenn wir personenbezogene Daten mittels der Anwendung sammeln, geschieht dies im Auftrag von Geschäftskunden, welche unsere Softwarelösungen verwenden, darunter ohne Anspruch auf Vollständigkeit: Compliance-Schulungen, Richtlinien- und Verfahrensmanagement, Ethik- und Incident-Management (einschließlich einer Hotline), Lieferantenrisikomanagement, Risikomanagement-Software, Forderungsmanagement und Compliance-Analytik. 

Unsere Kunden bestimmen den Zweck und die Art der personenbezogenen Daten, die in der erworbenen Anwendung gesammelt, verwendet, gespeichert oder gelöscht werden. NAVEX handelt in Bezug auf diese Daten als Dienstleistungserbringer oder Auftragsverarbeiter gemäß den Bestimmungen des mit unserem Kunden, dem Datenverantwortlichen, geschlossenen Vertrags. Wir nehmen keinerlei Beurteilung der personenbezogenen Daten vor, die wir von einem Kunden, Unternehmensvertreter oder bei Meldung eines Vorfalls erhalten, und treffen in Bezug auf diese Daten auch keinerlei Entscheidungen. Fragen dazu, wie Geschäftskunden jene Daten verwenden, weitergeben oder verarbeiten, sollten direkt an sie gerichtet werden. Sofern gesetzlich nicht untersagt, werden wir alle Anweisungen unserer Geschäftskunden in Bezug auf Ihre persönlichen Daten respektieren und unterstützen.

Rechtliche Grundlage der Erfassung

Wenn wir personenbezogene Daten mittels unserer Anwendungen sammeln, tun wir dies als Auftragsverarbeiter, oder Dienstleistungserbringer, gemäß den Anweisungen unseres Geschäftskunden, des Verantwortlichen.  Bestimmte Datenschutzgesetze verlangen, dass Verantwortliche Ihre personenbezogenen Daten nur bei Vorliegen einer entsprechenden rechtlichen Grundlage sammeln.  Die Frage, ob eine rechtliche Grundlage dafür existiert, dass wir personenbezogene Daten sammeln, hat der Verantwortliche, unser Geschäftskunde, zu beantworten.  Bei Fragen zur Rechtmäßigkeit der Sammlung personenbezogener Daten wenden Sie sich bitte direkt an den Geschäftskunden.

Wir sammeln personenbezogene Daten, wenn Sie sie uns bereitstellen

Möglicherweise übermitteln Sie bestimmte personenbezogene Daten ganz direkt im Zuge der Benutzung der Anwendung (ob als Beschäftigter, Arbeitgeber oder Stakeholder) oder offline (per Telefon, E-Mail oder persönlich – etwa im Rahmen eines Gesprächs mit Ihrem Vorgesetzten – oder gar per Post). Je nach Art des softwarebasierten Dienstes stellen Nutzer unterschiedliche Arten personenbezogener Daten bereit, wie in der Tabelle unten erläutert.  Die Art der von uns gesammelten personenbezogenen Daten wird durch unseren Geschäftskunden festgelegt.  Der Zugriff auf die personenbezogenen Daten ist streng beschränkt und nur mittels Nutzernamen und Passwort oder PIN möglich, um die Daten zu schützen und dafür zu sorgen, dass fortgesetzte Schulungen und Problemanalysen leichter zugänglich und absolvierbar werden.

Anwendung

Arten der von uns typischerweise erhobenen Daten

Zweck

Policy Tech

Name (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Supervisor, Zugangsdaten, Bearbeitungsstatus, Uhrzeit und Datum der Richtlinien.

Verbessert die Barrierefreiheit, die Versionskontrolle und die Bereitstellung von Unternehmensrichtlinien, verfolgt die Einhaltung und misst das Verständnis der Beschäftigten.

NAVEX Engage

Name (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Supervisor, Zugangsdaten, Bearbeitungsstatus, Uhrzeit und Datum der Schulungsmedien.

Bietet risikobasierte Schulungen, verfolgt die Beendigung nach und unterstützt Verhaltensänderungen durch szenariobasiertes Lernen.

Risk Rate

Name, Arbeitsort, Abteilung, Zugangsdaten und Geburtsdatum.

Automatisierte Risikoüberwachung und Due Diligence von Drittanbietern rund um die Uhr.

NetClaim

Name (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Supervisor, Zugangsdaten, Anspruchsdetails, Adresse, Geburtsdatum und Sozialversicherungsnummer.

Umfassende und anpassbare Lösungen für die Anspruchsaufnahme und -verbreitung. 

EthicsPoint/

AlertLine/Integrilink/Suite Hotline/Betroffenenrecht

Name, Arbeitsort, Abteilung, Einzelheiten zum gemeldeten Vorfall oder Antrag, persönliche PIN für Follow-ups und Aktualisierungen zur Meldung.

Ermöglicht Unternehmen, ethische und Compliance-Fragen betreffende Berichte, Anliegen, Anträge auf Ausübung von Betroffenenrechten und Fragen zu empfangen, zu untersuchen und zu lösen.

COI Disclosures

Name (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Supervisor, Zugangsdaten, Bearbeitungsstatus, Details zum gemeldeten Konflikt, Uhrzeit und Datum der Offenlegung.

Ermöglicht Unternehmen, Offenlegungen zu sammeln, nachzuverfolgen und zu analysieren sowie Interessenkonflikte und Fragen rund um Geschenke und Unterhaltung, Vorstandsmitgliedschaften, familiäre Geschäftsbeziehungen usw. zu bearbeiten.

Lockpath

Name (Vor- und Nachname), E-Mail-Adresse, Zugangsdaten sowie andere Kategorien wie etwa Stellenbezeichnung.

Liefert Unternehmen einen umfassenden Überblick darüber, wie sie Risiken identifizieren, bewerten und priorisieren.

ESG

Name (Vor- und Nachname), E-Mail-Adresse, Zugangsdaten sowie andere Kategorien wie etwa Stellenbezeichnung.

Ermöglicht Unternehmen, soziale, ökonomische und ökologische Entscheidungen von einer Plattform aus zu treffen.

Wir sammeln personenbezogene Daten mittels automatisierter Technologien

Unter bestimmten, sehr begrenzten Umständen werden personenbezogene Daten mittels automatisierter Technologien – wie Cookies, Beacons, Tags und Scripts – innerhalb der verwendeten Anwendung gesammelt.  In den meisten Fällen sind diese zur Anwendung gehörenden Cookies notwendig, in einigen Fällen jedoch auch optional, dann werden sie nur gesetzt, wenn Sie uns zur Datenspeicherung auffordern.  Weitere Informationen über unsere Nutzung von Cookies in Verbindung mit der Anwendung finden Sie hier.

Weitere personenbezogene Daten wie die IP-Adresse werden möglicherweise automatisiert von den Nutzern der Anwendungen erhoben. Dadurch wird die Integrität unserer Systeme und der von uns gehosteten Daten geschützt und gesichert. Sie können an die Strafverfolgungsbehörden weitergegeben werden, um unsere Rechte durchzusetzen, die Sicherheit und Integrität unserer Systeme zu gewährleisten oder aufgrund anderweitiger gesetzlicher Verpflichtungen.

Wir sammeln personenbezogene Daten, die wir von Drittparteien erhalten

Die Nutzung unserer Tools durch unsere Geschäftskunden, die damit ihr Risiko- und Compliance-Management zu verbessern beabsichtigen, verlangt in vielen Fällen, dass sie personenbezogene Daten über ihre Beschäftigten und andere Stakeholder an uns weitergeben. Die somit gesammelten personenbezogenen Daten sind meist der Name, die dienstlichen Kontaktdaten (wie E-Mail-Adressen) und die Stellenbezeichnung. Gibt Ihr Arbeitgeber oder Geschäftspartner personenbezogene Daten an uns weiter, verwenden wir diese ausschließlich für den spezifischen Zweck, zu dem sie uns zur Verfügung gestellt wurden. Die Sammlung jener personenbezogenen Daten hilft uns, unsere Dienstleistungen zu erbringen und den Vertrag mit unserem Kunden zu erfüllen. Weitere Informationen darüber, welche personenbezogenen Daten wir zu welchem Zweck sammeln, finden Sie in der Tabelle oben.

Wie wir personenbezogene Informationen nutzen

Wir wissen, dass Ihre personenbezogenen Daten von großer Wichtigkeit für Sie sind, deshalb möchten wir Sie ausführlich darüber informieren, wie wir diese Daten nutzen.

Wie erwähnt, bestimmen die Geschäftskunden von NAVEX, welche personenbezogenen Daten von uns gesammelt und wie sie verwendet werden. Wir verwenden die gesammelten personenbezogenen Daten als Auftragsverarbeiter, gemäß den Anweisungen unserer Geschäftskunden. Wir verwenden sie vornehmlich auf folgende Weisen:

  • Um den Zugriff auf die Anwendung sowohl für den Kunden und dessen Endnutzer zu ermöglichen.
  • Zur Gewährleistung der Sicherheit und Integrität der Anwendung.
  • Um mit unseren Kunden und deren Endnutzern kommunizieren zu können.
  • Zur Beantwortung von Support-Anfragen.
  • Um die Anwendung entwickeln und verbessern zu können.
  • Zur Erfüllung gesetzlicher und regulatorischer Vorschriften, denen unsere Geschäftstätigkeit unterliegt, sowie interner Richtlinien zum Führen von Aufzeichnungen.
  • Zum Schutz aller Parteien bei etwaigen Streitigkeiten.
  • Zur Erfüllung gerichtlicher Anordnungen und rechtlicher Verfahrensvorschriften sowie zur Durchsetzung unserer Nutzungsbedingungen und dieser Datenschutzerklärung.
  • Zu allen sonstigen rechtlichen oder geschäftlichen Zwecken, die mit dieser Erklärung vereinbar sind.

Die Sammlung und Verwendung dieser Daten sorgt nicht nur dafür, dass der Zugriff auf unsere Anwendungen, Inhalte und Dienstleistungen bei künftigen Besuchen vereinfacht und beschleunigt wird, sondern ermöglicht uns auch, die bereitgestellten Daten zu sichern. Wir verfolgen und analysieren das Navigationsverhalten unserer Nutzer (mit Ausnahme der Hotline- und Incident Managementinformanten) in den Anwendungen, damit wir unsere Dienstleistungen, die Seitenantwortzeiten und das generelle Nutzererlebnis verbessern können. 

Wenn Sie uns im Zuge Ihrer Nutzung der Anwendung Dritte betreffende personenbezogene Daten übermitteln oder wir Sie betreffende Daten von Dritten erhalten, ist deren Verwendung auf den spezifischen Zweck beschränkt, zu dem sie uns zur Verfügung gestellt wurden. Gewöhnlich beinhaltet das Ihren Namen und Ihre geschäftlichen Kontaktdaten (E-Mail-Adresse, Telefonnummer, Stellenbezeichnung).

Bitte beachten Sie, dass personenbezogene Daten, die wir über die Anwendungen erhalten, niemals verkauft und ausschließlich gemäß dieser Datenschutzerklärung an unsere Geschäftskunden weitergegeben werden.

In welchen Fällen wir personenbezogene Daten weitergeben

Nachdem Ihre personenbezogenen Daten durch die Anwendung wie beschrieben gesammelt wurden, dürfen wir sie aus verschiedenen Gründen an Dritte weitergeben.  Wie erwähnt, handelt es sich bei diesen Dritten gewöhnlich um Ihren Arbeitgeber oder Geschäftspartner.

In einigen Fällen bedienen wir uns auch Dritter bei der Erbringung unserer Dienstleistungen für unsere Kunden. Diese Dritten dürfen die personenbezogenen Daten ausschließlich zur Erbringung jener Dienstleistungen nutzen. Ein Beispiel wäre die Inanspruchnahme von Übersetzungs- und Dolmetschdienstleistungen unsererseits, sofern wir Berichte über Vorfälle in anderen Sprachen als Englisch erhalten. Ein weiteres Beispiel ist das Lernmanagement-System, mit dem wir Videoschulungen über unser Online-Lernportal anbieten.

Wir nutzen die Dienste Dritter auch für die Analyse der Nutzung unserer softwarebasierten Dienstleistungen. So sind wir in der Lage, diese Dienste zu verbessern, sie pünktlich bereitzustellen und ihre Funktionalität zu gewährleisten. Über 14.000 Unternehmen in der ganzen Welt nutzen unsere Anwendungen, um ihre ethischen und Compliance-Ziele besser erreichen zu können. Wir können in der Anwendung generierte, nicht identifizierende Aggregatdaten verwenden, um Datensätze zu erstellen. Solche Sätze enthalten keine personenbezogenen Daten, die nach allgemeinem Ermessen einzelnen Individuen zugeordnet werden könnten.

Wie bereits erwähnt, erfolgt die Weitergabe Ihrer personenbezogenen Daten an unsere Geschäftskunden gemäß den Vorgaben des mit dem jeweiligen Kunden geschlossenen Vertrags.  Wann immer wir personenbezogene Daten an einen dritten Dienstleistungserbringer weitergeben, geschieht dies unter der Bedingung, dass dieser die Daten gemäß dieser Datenschutzerklärung schützt und er deren Verwendung strikt auf die Erbringung der von uns beauftragten Dienstleistung beschränkt.

Mögliche Rechtsnachfolger dürfen die Daten nutzen

Sollte es dazu kommen, dass wir mit einem anderen Unternehmen fusionieren, wir von einem anderen Unternehmen übernommen werden, es zu Reorganisationen kommt, wir Konkurs anmelden müssen oder unsere Vermögenswerte aus anderen Gründen ganz oder teilweise veräußert werden, gehören alle von uns besessenen oder kontrollierten Nutzerdaten zu jenen Werten, die an den jeweiligen neuen Eigentumsberechtigten weitergegeben werden dürfen. Wir behalten uns das Recht vor, Ihre personenbezogenen Daten im Zuge einer derartigen Transaktion an Drittparteien weiterzugeben oder sie ihnen zu übertragen. Außer in dem von einem Konkurs- oder anderen Gericht angeordneten Umfang oder wenn Sie anderweitig zugestimmt haben, unterliegen die Verwendung und Offenlegung aller übertragenen Nutzerdaten dieser Erklärung.

Wir müssen gesetzlichen Verpflichtungen nachkommen

Wir dürfen Ihre Daten an Behörden und andere Drittparteien weitergeben, sofern Umstände existieren, die dies nach geltenden Gesetzen ermöglichen oder verlangen, nämlich unter anderem wenn:

  • Sie uns die Weitergabe Ihrer Daten erlaubt haben;
  • Wir wegen einer Vorladung oder gerichtlichen Anordnung zur Weitergabe verpflichtet sind;
  • Wir nach eigenem Ermessen glauben, dass die Offenlegung zum Schutz vor Betrug oder zum Schutz unseres Eigentums und anderer Rechte oder der Rechte anderer Nutzer der Anwendung, von Drittparteien oder der Öffentlichkeit notwendig sei; oder
  • Wir glauben, dass Sie die Anwendung auf unerlaubte Weise dazu genutzt haben, ein System zu attackieren oder sich unerlaubten Zugang dazu zu verschaffen, oder Spamming zu betreiben oder auf andere Weise gegen geltende Gesetze oder unsere Nutzungsbedingung zu verstoßen.

Wie wir personenbezogene Informationen schützen

Wir haben branchenübliche Sicherheitsmaßnahmen auf Verwaltungs-, physischer und technologischer Ebene implementiert, die die in unseren Systemen gespeicherten personenbezogenen Daten gegen Verlust, Missbrauch, unerlaubten Zugriff und Änderung schützen sollen. Wir versichern, dass alle Beschäftigten, beauftragten Anbieter, Unternehmen, Organisationen und Vertriebspartner, die auf personenbezogene Daten in unseren Systemen zugreifen können, entsprechenden gesetzlichen und professionellen Verpflichtungen zum Schutz dieser personenbezogenen Daten unterliegen.

Ungeachtet aller unserer Anstrengungen, alle zumutbaren Maßnahmen zum Schutz Ihrer personenbezogenen Daten zu treffen, gilt jedoch auch, dass keine Methoden der Datenübertragung über das Internet oder der elektronischen Speicherung existieren, die zu 100 Prozent sicher wären. Daher können wir die absolute Sicherheit der Daten nicht garantieren.

NAVEX untersagt den unerlaubten Zugriff auf und die unerlaubte Verwendung von auf unseren Servern gespeicherten personenbezogenen Daten. Ein solcher Zugriff stellt einen Gesetzesverstoß dar, gegen den wir in allen Fällen angemessene rechtliche Schritte einleiten.

Datenspeicherung

Von NAVEX über unsere Anwendungen gesammelte personenbezogene Daten werden gemäß den Anweisungen unserer Geschäftskunden aufbewahrt.  Sollten Sie Fragen dazu haben, wie lange personenbezogene Daten aufbewahrt werden, wenden Sie sich bitte direkt an den jeweiligen Geschäftskunden.

Datenspeicherung und internationale Übertragungen

NAVEX hat seinen Sitz in den Vereinigten Staaten von Amerika. Ihre personenbezogenen Daten dürfen in andere Länder als das Land, in dem Sie leben, transferiert und dort verarbeitet und gespeichert werden.

Derzeit gehören die Vereinigten Staaten nicht zu den Staaten, die die Europäische Union („EU“) als „angemessen“ im Sinne der geltenden Datenschutzgesetzgebung einstuft. NAVEX sammelt, überträgt und verarbeitet personenbezogene Daten gemäß den mit seinen Geschäftskunden geschlossenen Verträgen, die, wie bereits zuvor in dieser Datenschutzerklärung erwähnt, die rechtliche Grundlage dafür festlegen, dass wir personenbezogene Daten sammeln und verarbeiten, insbesondere aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz heraus.  Bitte wenden Sie sich direkt an den jeweiligen Geschäftskunden, wenn Sie wissen möchten, auf welche rechtliche Grundlage sich NAVEX hinsichtlich des Erhalts und der Verarbeitung personenbezogener Daten stützt.

NAVEX (und seine Tochtergesellschaften The Network, Inc. und Lockpath, Inc.) sind im Rahmen der zwischen der EU bzw. der Schweiz einerseits und den USA andererseits vereinbarten Privacy Shield Frameworks (den „Frameworks“) zertifiziert.  Allerdings wurde 2020 entschieden, dass beide Frameworks keine ausreichende rechtliche Grundlage für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz heraus und für deren anschließende Verarbeitung darstellten. Dennoch wird NAVEX seine Zertifizierung im Rahmen der Frameworks auch künftig nutzen, um seinen fortgesetzten Einsatz für den Schutz personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz zu bescheinigen, zudem unterliegt NAVEX weiterhin der Aufsicht der Federal Trade Commission der USA.  Wie von den Frameworks verlangt, erfolgt unser Umgang mit allen personenbezogenen Daten, die wir erhalten und die in den Geltungsbereich der Frameworks fallen, streng nach den Privacy-Shield-Prinzipien.  NAVEX zeichnet sich für die Verarbeitung erhaltener personenbezogener Daten im Rahmen des jeweiligen Privacy Shield Framework verantwortlich und überträgt solche Daten nachfolgend an Dritte, die als Agenten in ihrem Namen auftreten. NAVEX befolgt die Grundsätze von Privacy Shield für jegliche Weitergabe von personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz, einschließlich der Haftungsklauseln für eine solche Weitergabe. In bestimmten Situationen müssen wir eventuell personenbezogene Daten offenlegen, um gesetzlich zulässigen Anfragen durch öffentliche Behörden, einschließlich zur Erfüllung nationaler Sicherheits- oder Gesetzesvollzugsanforderungen, nachzukommen.

Wir haben angemessene Vorkehrungen getroffen, die verlangen, dass die von uns verarbeiteten personenbezogenen Daten auch nach ihrer internationalen Übertragung gemäß dieser Erklärung geschützt bleiben, selbst wenn dies ihre internationale Verarbeitung durch dritte Dienstleistungsanbieter oder -partner einschließt, die uns bei der Bereitstellung der Anwendungen unterstützen. Bei der Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz an Dienstleistungsanbieter als Drittpartei oder Geschäftspartner im nicht-europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz stützt sich NAVEX auf die Standardvertragsklauseln der Europäischen Kommission oder die Verbindlichen Internen Datenschutzvorschriften des Dienstleistungsanbieters als Drittpartei oder andere rechtlich gesicherte Mechanismen.

Personenbezogene Daten, die NAVEX erhalten hat, nachdem die Frameworks für nicht ausreichend erklärt wurden, werden in Übereinstimmung mit der gültigen Fassung der Standardvertragsklauseln der Europäischen Kommission übertragen und verarbeitet.  Weitere Informationen über das Privacy Shield finden Sie

Ihre Rechte

Wie bereits erwähnt, erhalten wir personenbezogene Daten über unsere Anwendungen, wobei wir als Auftragsverarbeiter unserer Geschäftskunden handeln, welche ihrerseits die rechtliche Grundlage dafür schaffen und den Zweck der Verarbeitung festlegen. Der Umgang mit den Daten in unseren Anwendungen richtet sich nach den internen Richtlinien und Verfahrensweisen unserer Geschäftskunden.

Entsprechend sind Erklärungen, seine gesetzlich garantierten Rechte in Bezug auf die eigenen Daten ausüben zu wollen, direkt an das jeweilige Unternehmen oder die betreffende Organisation (gewöhnlich den eigenen Arbeitgeber) zu richten. An NAVEX adressierte Ersuchen um Zugangsgewährung zu oder Änderung oder Löschung von personenbezogenen Daten werden an unsere Kunden weitergeleitet. NAVEX darf von sich aus keine Änderungen an Daten vornehmen, wird entsprechende Anfragen seiner Geschäftskunden aber unterstützen, sofern dies gesetzlich nicht untersagt ist.

Für Betroffene aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz

Bestimmte Datenschutzgesetze der Europäischen Union (Datenschutzgrundverordnung), des Vereinigten Königreichs (Data Protection Act 2018) und der Schweiz (Schweizer Bundesdatenschutzgesetz) verlangen, dass Verantwortliche für personenbezogene Daten bestimmte, gesetzlich garantierte Rechte von Betroffenen mit Wohnsitz in dem jeweiligen Land achten.  Wie erwähnt, ist NAVEX ein Auftragsverarbeiter für seine Geschäftskunden als den Datenverantwortlichen im Sinne jener Gesetze.  NAVEX ist mit Nachdruck bestrebt, seine Geschäftskunden bei der Einhaltung ihrer gesetzlichen Verpflichtungen zu unterstützen.  Wenn Sie aus der Europäischen Union, dem Vereinigten Königreich oder der Schweiz stammen und als Betroffener Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, die NAVEX im Auftrag seiner Geschäftskunden gesammelt hat, wenden Sie sich bitte direkt an diesen jeweiligen Geschäftskunden.  Sollten wir die Anfrage eines Betroffenen erhalten, die eigentlich an unseren Geschäftskunden gehen müsste, werden wir diese mit der Bitte um Prüfung und Beantwortung entsprechend weiterleiten.

Unabhängig davon wenden Sie sich bei Fragen oder Bedenken zu unserem Umgang mit personenbezogenen Daten bitte an uns wie unten aufgeführt. Wir werden alle Beschwerden, die wir von einer Person erhalten, unverzüglich bearbeiten. Wenn Sie nicht ausgeräumte Bedenken bezüglich des Datenschutzes oder der Datennutzung haben oder der Meinung sind, Ihre Anfrage sei nicht zu Ihrer Zufriedenheit bearbeitet worden, wenden Sie sich alternativ und nach Belieben bitte unter https://feedback-form.truste.com/watchdog/request an unseren in den USA ansässigen Drittanbieter für Schlichtungsverfahren (kostenfrei).

NAVEX

privacy@navex.com

Für kalifornische Verbraucher

Der California Consumer Privacy Act („CCPA“) garantiert den Einwohner*innen Kaliforniens bestimmte Rechte und verlangt, dass Unternehmen im Geltungsbereich des CCPA sicherstellen, dass jene Rechte respektiert werden.  Bestimmte Geschäftskunden von NAVEX unterliegen möglicherweise dem CCPA und NAVEX wird diese Kunden bei der Erfüllung ihrer aus diesem Gesetz resultierenden Pflichten unterstützen, selbst wenn es als Dienstleistungserbringer selbst nicht dem CCPA unterliegen sollte.  Wenn Sie als kalifornischer Betroffener Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, die NAVEX im Auftrag seiner Geschäftskunden gesammelt hat, wenden Sie sich bitte direkt an diesen jeweiligen Geschäftskunden.  Sollten wir eine auf Grundlage des CCPA gestellte Anfrage eines kalifornischen Verbrauchers erhalten, die einen unseren Geschäftskunden betrifft, werden wir diese mit der Bitte um Prüfung und Beantwortung entsprechend weiterleiten.

Aktualisierungen

Diese Datenschutzerklärung wird wenigstens alle zwölf Monate überprüft und aktualisiert, um unserem Umgang mit personenbezogenen Daten Rechnung zu tragen.  Wir behalten uns das Recht vor, diese Erklärung jederzeit, aus jedwedem Grund und ohne dass dazu eine über die Veröffentlichung innerhalb unserer Anwendung hinausgehende Benachrichtigung an Sie nötig wäre zu ändern. Wir raten Ihnen, von Zeit zu Zeit nachzuschauen, was sich geändert hat, damit Sie im Hinblick auf die Art und Weise, wie wir personenbezogene Daten im Auftrag unserer Geschäftskunden sammeln, verarbeiten und schützen, stets auf dem Laufenden sind. Das am Beginn dieser Datenschutzerklärung unter “last updated” bzw. „Letzte Aktualisierung“ verzeichnete Datum verrät Ihnen, wann diese zuletzt aktualisiert wurde.

Kontaktieren Sie uns

Bei Fragen oder Bedenken zu unserem Umgang mit personenbezogenen Daten wenden Sie sich bitte an uns wie unten aufgeführt. Wir werden alle Beschwerden, die wir von einer Person erhalten, unverzüglich bearbeiten. Wenn Sie nicht ausgeräumte Bedenken bezüglich des Datenschutzes oder der Datennutzung haben oder der Meinung sind, Ihre Anfrage sei nicht zu Ihrer Zufriedenheit bearbeitet worden, wenden Sie sich alternativ und nach Belieben bitte unter **https://feedback-form.truste.com/watchdog/request**an unseren in den USA ansässigen Drittanbieter für Schlichtungsverfahren (kostenfrei).

NAVEX

privacy@navex.com