Política de privacidad

NAVEX y sus afiliados y subsidiarios (“NAVEX”, “nosotros”, “nos”, etc.) ofrecen orientación, software y tecnología a empresas para que gestionen el riesgo y alcancen sus objetivos de cumplimiento. Nos dedicamos a mejorar la integridad del lugar de trabajo en todo el mundo y ayudar a las empresas a crear un negocio más fuerte al proporcionar herramientas para identificar y reducir el riesgo y la falta de ética laboral.

Esta Declaración se aplica a la recopilación de información personal de NAVEX que recopilamos como controlador, en particular, a través de nuestros Sitios web (https://www.navexglobal.com/, https://www.netclaim.com/, y todos los subdominios) y cualquier sitio o producto que muestre estos términos, a través de seminarios web o eventos que podamos organizar o patrocinar, o incluso en eventos en persona como ferias comerciales o conferencias. Esta no se aplica a ningún sitio web, aplicación móvil, servicio o producto que no muestre esta Declaración de privacidad ni se relacione con ella o que contenga su propio aviso de privacidad. Para obtener información sobre cómo usamos la información personal que recibimos asociada con las aplicaciones de software y los servicios relacionados que brindamos a nuestros clientes comerciales, consulte nuestra Declaración de privacidad de las aplicaciones aquí. Si no está de acuerdo con nuestras políticas y prácticas, no use el Sitio web ni los servicios relacionados. Al acceder al Sitio web o al usar los servicios relacionados, usted acepta esta Declaración.

Cómo recopilamos la información personal

Podemos recopilar su información personal directa o indirectamente. Por ejemplo, cuando se registra en uno de nuestros seminarios web o eventos virtuales o se registra para recibir nuestras comunicaciones por correo electrónico, nos proporciona información personal directamente. Otras veces, la información personal se recopila automáticamente a medida que usa nuestro Sitio web. Además, también podemos recibir información personal de terceros con los que trabajamos.

Recopilamos información personal cuando usted la proporciona

Puede proporcionar ciertos tipos de información personal directamente al interactuar con NAVEX en línea y fuera de línea (a través de las redes sociales o formularios web, por teléfono, correo electrónico, en persona o incluso a través del correo postal habitual antiguo).

Cuando se registra en un seminario web o descarga los documentos técnicos disponibles en nuestro Sitio web, por ejemplo, generalmente proporciona su dirección de correo electrónico, número de teléfono y ubicación geográfica. O, para convertirse en miembro de Compliance Next, proporciona su nombre y dirección de correo electrónico y luego crea un nombre de usuario y contraseña, información que en visitas posteriores nos ayuda a confirmar su identidad y otorgarle acceso a contenido exclusivo para miembros.

También podemos recopilar información personal, generalmente el nombre y la información de contacto, que proporcione voluntariamente en eventos de la industria.

Recopilamos información personal de fuentes de terceros

Podemos recopilar información personal sobre usted de terceros, incluso de socios de conferencias, bases de datos públicas o terceros a los que hemos comprado datos, incluidas empresas de publicidad que se especializan en anuncios basados en intereses. Podemos combinar esto con información que ya tenemos sobre usted.

Esto nos ayuda a actualizar, expandir y analizar nuestros registros, identificar nuevos clientes y proporcionar información adaptada a los productos y servicios que pueden interesarle. Puede optar por no recibir publicidad basada en intereses haciendo clic aquí (o si se encuentra en la Unión Europea, haga clic aquí). Optar por no recibir publicidad basada en intereses no evitará que aparezcan anuncios; los anuncios serán simplemente más generales.

También trabajamos con terceros para apoyar la entrega de nuestros servicios en línea (como correo electrónico y transmisión de contenido), o con aquellos que nos ayudan a administrar eventos. Esos terceros pueden proporcionarnos su información personal.

También podemos recopilar información personal de las redes sociales en línea si participa en un foro, por ejemplo, en LinkedIn. Podemos recopilar información personal cuando hace clic en los botones “Compartir” o “Me gusta” o cuando usa botones o complementos de redes sociales.

Recopilamos información personal mediante tecnologías automatizadas

A veces, la información personal se recopila mediante tecnologías automatizadas y se comparte con nosotros cuando los visitantes del Sitio web navegan a través de nuestros productos y servicios en línea. Podemos rastrear sus acciones de navegación y registrar su dirección IP. Rastreamos las preferencias de productos y las descargas de contenido para que las visitas futuras a nuestro Sitio web sean más eficaces.

Usamos otras tecnologías de recopilación automatizada, como cookies, balizas, etiquetas y scripts, para analizar tendencias, administrar el Sitio web y rastrear los movimientos de los usuarios en el Sitio web. Nosotros, y nuestros socios externos, también usamos estas tecnologías para recopilar información demográfica sobre nuestra base de usuarios como individuos y en conjunto. Puede optar por que no compartamos su información con nuestros socios publicitarios al no aceptar nuestras cookies en su navegador de Internet. Tenga en cuenta que rechazar ciertas cookies puede disminuir la funcionalidad del Sitio web o deshabilitar algunas funciones. Obtenga más información sobre nuestro uso de cookies aquí.

No recopilaremos deliberadamente información de personas menores de 16 años

Nuestro Sitio web y los servicios asociados con nuestro Sitio web no están destinados a ser usados por personas menores de 16 años, y nunca recopilaremos deliberadamente información personal de personas menores de esa edad. Si descubrimos que se nos ha proporcionado información personal de personas menores de 16 años, por cualquier motivo, eliminaremos la información de nuestros archivos.

Nuestra base legal para la recopilación

Ciertas leyes de protección de datos exigen que tengamos una base legal para recopilar su información personal. La base legal en la que confiamos puede ser diferente en cada circunstancia o podemos tener una o más bases legales para la recopilación. Al acceder a nuestros Sitios web, recopilamos su información personal 1) cuando tenemos su consentimiento, 2) cuando su información personal es necesaria para que brindemos un servicio (por ejemplo, cuando se registra en un seminario web), o 3) cuando tiene un interés legítimo para procesar su información y ese interés legítimo no es invalidado por sus intereses de protección de datos o sus derechos y libertades fundamentales. En algunos casos, podemos tener la obligación legal de procesar su información personal, o de procesar su información personal para ejercer, establecer o defender reclamaciones legales.

Solicitudes de No rastrear

Algunos navegadores ofrecen una preferencia de privacidad de “No rastrear”. Generalmente, cuando un usuario activa la señal de No rastrear, su navegador envía un mensaje a los sitios web solicitando que no se rastree al usuario. Actualmente, nuestro Sitio web no responde a las señales de “No rastrear”.

Cómo usamos la información personal

Sabemos que su información personal es importante para usted, por lo que queremos ser transparentes sobre nuestro uso de esa información.

Como se mencionó anteriormente, los visitantes del Sitio web proporcionarán su nombre y dirección de correo electrónico cuando quieran recibir nuestros correos electrónicos o descargar documentos técnicos, artículos u otro contenido disponible allí. Los visitantes también pueden convertirse en miembros de nuestra comunidad Compliance Next al crear una cuenta para acceder a recursos y oportunidades comunitarias únicamente para miembros.

La recopilación y el uso de esta información no solo permite un acceso más fácil y más rápido a nuestro Sitio web, contenido y servicios en visitas posteriores, sino que también nos permite proteger la información que haya proporcionado. A medida que los usuarios navegan por el Sitio web, sus movimientos serán rastreados y analizados. El uso de esta información nos permite proporcionar contenido más relevante y crear una mejor experiencia para los visitantes. También usamos la información personal:

• Para comercializar nuestros productos y servicios, generalmente mediante correo electrónico y teléfono.
• Para responder a solicitudes de soporte.
• Para proporcionar acceso y mantener la seguridad e integridad del Sitio web.
• Para proporcionar actualizaciones sobre el Sitio web y la información de mercadotecnia, como promociones especiales o encuestas, etc.
• Para cumplir con los requisitos legales y reguladores aplicables a nuestro negocio y las políticas internas para el mantenimiento de registros.
• Para proteger a todas las partes en caso de conflictos.
• Para cumplir con las órdenes judiciales y los procesos legales, y para hacer cumplir nuestros Términos de uso y esta Declaración de privacidad.
• Para cualquier otro propósito legal, comercial o de mercadotecnia que cumpla con las prácticas descritas en esta Declaración.

Como se indicó anteriormente, usamos la información que recibimos a través de nuestro Sitio web para nuestros propios fines comerciales como controlador, sin embargo, cuando actuamos como procesador en la entrega de nuestras Aplicaciones, incluida la prestación de orientación y servicios a nuestros clientes comerciales, lo hacemos como procesador. La información que recibimos a través de nuestras Aplicaciones y servicios relacionados está sujeta a nuestra Declaración de privacidad de las aplicaciones.

Si proporciona información personal sobre otras personas, o si otras personas nos dan su información, su uso se limita al propósito específico para el cual se proporcionó. Generalmente, esto incluye su nombre e información de contacto comercial (dirección de correo electrónico, número de teléfono, cargo).

Tenga en cuenta que no vendemos la información personal que recibimos a través de nuestro Sitio web, ni compartimos esa información, aparte de lo que se describe en esta Declaración de privacidad.

Cuándo compartimos la información personal

Una vez que se recopila su información personal, como se detalló anteriormente, podemos compartirla con terceros por varias razones, entre ellas, la entrega de correo electrónico, el alojamiento de datos, el análisis de datos, el procesamiento de pagos y la transmisión de contenido. Estos servicios pueden recopilar datos de navegación que incluyen direcciones IP, páginas de referencia y los movimientos de los usuarios mientras navegan por el Sitio web. Otros terceros nos ayudan con nuestros esfuerzos de mercadotecnia, que incluyen el envío y el análisis de nuestros esfuerzos de mercadotecnia midiendo si los destinatarios han abierto un correo electrónico y si han hecho clic en algún contenido dentro de él.

Cuando compartimos su información personal con un tercero, exigimos a ese tercero que proteja la información de acuerdo con esta Declaración y que limite su uso de la información a realizar los servicios que nos brinda. Por ejemplo, cuando compartimos información personal con procesadores de pagos o presentadores de seminarios web, su uso se limita a brindar ese servicio.

Si hace una publicación, es posible que otros usuarios la vean

Si hace una publicación en un sitio de redes sociales de terceros, como LinkedIn, o si nos identifica en su canal de contenido de redes sociales al etiquetarnos con un hashtag (#) o “arroba” (@), su información personal puede estar disponible públicamente y está sujeta a las políticas de privacidad de esos sitios de redes sociales de terceros. Como recordatorio, esta Declaración describe cómo trataremos su información personal una vez que esté en nuestro poder.

Le recomendamos que revise las políticas de privacidad de los sitios de terceros que visite para comprender sus prácticas y recopilación de datos.

Podemos compartir los comentarios que nos brinde

Queremos saber su opinión sobre nuestro desempeño. Si tiene sugerencias para mejorar nuestro Sitio web o servicios, también las queremos. Tenga en cuenta que cualquier comentario relacionado con nuestro Sitio web o canales de redes sociales puede compartirse públicamente.

Eventuales sucesores pueden acceder a la información

En caso de una fusión, adquisición, reorganización, quiebra u otra venta de la totalidad o una parte de nuestros activos, cualquier información de usuario de nuestra propiedad o controlada por nosotros puede estar entre los activos transferidos a terceros como sucesores en interés. Como parte de este tipo de transacción, nos reservamos el derecho de transferir o adjudicar su información personal a terceros. Excepto en la medida en que lo ordene un tribunal de quiebras u otro tribunal, o según lo acordado de cualquier otra manera por usted, el uso y la divulgación de toda la información de usuario transferida estarán sujetos a esta Declaración.

Debemos cumplir con los requisitos legales

Podemos divulgar su información a las autoridades gubernamentales u otros terceros si surgen circunstancias legales, incluso cuando:

• Nos ha dado permiso para compartir su información.
• Estamos obligados a hacerlo por ley o en respuesta a una citación u orden judicial.
• Creemos, a nuestro exclusivo criterio, que la divulgación es razonablemente necesaria para proteger contra el fraude, o para proteger nuestra propiedad u otros derechos o los de otros usuarios del Sitio web, terceros o el público en general.
• Creemos que ha hecho un mal uso del Sitio web al usarlo para atacar u obtener acceso no autorizado a un sistema o para participar en el envío de correos no deseados u otra conducta que viola las leyes aplicables o nuestros Términos de uso.

Cómo protegemos la información personal

Hemos implementado medidas de seguridad administrativas, físicas y tecnológicas aceptadas por la industria para proteger contra la pérdida, el mal uso, el acceso no autorizado y la alteración de la información personal en nuestros sistemas. Nos aseguramos de que cualquier empleado, contratista, corporación, organización o proveedor que tenga acceso a información personal en nuestros sistemas esté sujeto a obligaciones legales y profesionales para salvaguardar esa información personal.

Si bien nos esforzamos por usar medios comercialmente aceptables para proteger su información personal, ningún método de transmisión a través de Internet o forma de almacenamiento electrónico es 100 por ciento seguro. Por lo tanto, no podemos garantizar su completa seguridad.

NAVEX prohíbe el acceso o uso no autorizado de la información personal almacenada en nuestros servidores. Dicho acceso es una violación de la ley, e investigaremos a fondo y presentaremos cargos contra cualquier parte que haya accedido ilegalmente a información dentro de nuestros sistemas.

Retención de datos

Cuando NAVEX recopila su información personal para su propio propósito comercial independiente, como a través de nuestros Sitios web, o en relación con seminarios web y eventos, lo hacemos como controlador y retendremos su información de acuerdo con nuestras prácticas de retención de datos. Generalmente, retenemos su información personal durante el tiempo necesario para cumplir con el propósito para el cual se recopiló originalmente o el cual usted autorizó posteriormente, y de acuerdo con la ley aplicable. Por ejemplo, retendremos su información mientras su cuenta esté activa, según sea necesario, para cumplir con nuestras obligaciones y derechos legales, para resolver conflictos y para hacer cumplir nuestros acuerdos.

Almacenamiento de datos

NAVEX tiene su sede central en los Estados Unidos. Su información personal puede ser transferida, procesada y mantenida en lugares distintos a donde usted vive.

Actualmente, los Estados Unidos no es un país que la Unión Europea (“UE”) haya considerado “adecuado” según las leyes de protección de datos aplicables. NAVEX recopila, transfiere y procesa información personal bajo los términos exigidos por la ley aplicable, los cuales incluyen: cuando brinda su consentimiento, para ejecutar un contrato con usted (como la entrega de productos o servicios), o para satisfacer un interés legítimo imperioso de NAVEX de una manera que no supere sus derechos y libertades. NAVEX puede celebrar acuerdos de protección de datos u otros mecanismos legalmente aprobados con sus proveedores para respaldar el cumplimiento
de la ley aplicable.

NAVEX (y sus subsidiarios The Network, Inc. y Lockpath, Inc.) cuenta con la certificación de los marcos de los Escudos de Privacidad EU-U.S. y Swiss-U.S. (los “Marcos”). Sin embargo, en 2020, ambos Marcos fueron declarados inválidos como un mecanismo legal en el que podíamos confiar para la transferencia y el procesamiento legales de información personal del Espacio Económico Europeo, el Reino Unido y Suiza. A pesar de esto, NAVEX continúa garantizando su cumplimiento con los Marcos como una forma de evidenciar su compromiso continuo de proteger la información personal del Espacio Económico Europeo, el Reino Unido y Suiza y permanece bajo la jurisdicción de la Comisión Federal de Comercio de los Estados Unidos. Como lo exigen los Marcos, cualquier información personal que recibamos bajo los Marcos se mantendrá de acuerdo con los principios del Escudo de Privacidad. NAVEX se hace responsable del tratamiento de la información personal que recibe en virtud de cada Marco Escudo de Privacidad y posteriormente transmite a terceros que actúan en su nombre en calidad de agentes. NAVEX cumple con los Principios del Escudo de Privacidad para todas las transferencias posteriores de información desde el Área Económica Europea, el Reino Unido y Suiza, incluidas las cláusulas de responsabilidad de las transferencias posteriores. En ciertas situaciones, es posible que debamos divulgar información personal en respuesta a solicitudes legítimas de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o cumplimiento de la ley.

Hemos tomado las medidas de seguridad adecuadas para exigir que la información personal que procesemos permanezca protegida de acuerdo con esta Declaración cuando se transfiera internacionalmente, incluso cuando se procese internacionalmente por proveedores de servicios y socios externos. Para la información personal del Espacio Económico Europeo, el Reino Unido o Suiza, las leyes de protección de datos en esas jurisdicciones exigen que le informemos las medidas de seguridad legales que hemos implementado para proteger esa información personal. Podemos implementar las Cláusulas Contractuales Estándar de la Comisión Europea, con base en las Normas Corporativas Vinculantes de un proveedor de servicios externo u otro mecanismo legalmente aprobado, para cualquier transferencia de información personal a proveedores de servicios o socios comerciales externos que no pertenezcan al Espacio Económico Europeo, al Reino Unido o Suiza.

La información personal recibida por NAVEX luego de la invalidación de los Marcos será transferida y procesada de acuerdo con las Cláusulas Contractuales Estándar de la Comisión Europea aplicables. Se puede encontrar aquí más información sobre el Escudo de Privacidad y se puede encontrar aquí más información sobre las Cláusulas Contractuales Estándar.

Si tiene una inquietud no resuelta sobre la privacidad o el uso de datos que no hayamos abordado de manera satisfactoria, comuníquese con nuestro proveedor de resolución de conflictos de terceros en los Estados Unidos (de forma gratuita) visitando https://feedback-form.truste.com/watchdog/request. En determinadas condiciones, que se describen con más detalle en el sitio web de los Escudos de Privacidad [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], puede tener derecho a solicitar arbitraje vinculante cuando se hayan agotado los demás procedimientos para la resolución de conflictos.

Sus derechos

Entendemos que usted desea proteger y controlar su información personal. Esta sección detalla cómo puede revisar, actualizar, corregir o eliminar esa información.

Ver o actualizar su información personal

Puede comunicarse con nosotros para actualizar su nombre, información de contacto, preferencias de correo electrónico, cargo y otra información comercial completando el formulario que se encuentra aquí o enviándonos un correo electrónico a privacy@navexglobal.com e incluyendo “Actualizar mi información” en la línea de asunto. Para nuestros miembros de Compliance Next, accedan a su cuenta en el Sitio web para actualizar su información de contacto, o envíennos un correo electrónico a info@compliancenext.com con “Actualizar la información de mi cuenta de Compliance Next” en la línea de asunto.

Optar por no recibir correos electrónicos promocionales

Si no desea recibir nuestros correos electrónicos promocionales, puede seguir el proceso de cancelación de suscripción que se encuentra en la parte inferior del correo electrónico promocional que recibió o envíenos un correo electrónico a privacy@navexglobal.com. Para nuestros miembros de Compliance Next, accedan a su cuenta en el Sitio web para actualizar sus preferencias de suscripción de correo electrónico, o envíennos un correo electrónico a info@compliancenext.com. Tenga en cuenta que aún puede recibir nuestros correos electrónicos transaccionales (como correos electrónicos relacionados con la terminación de su registro, corrección de datos de usuario, solicitudes de restablecimiento de contraseña, correos electrónicos de recordatorio que haya solicitado y otras comunicaciones similares) que pueden ser necesarios para que podamos poner el Sitio web a su disposición o responder a sus consultas y solicitudes de soporte.

Desactivar su cuenta

Puede desactivar su cuenta de Compliance Next en cualquier momento. Para desactivar su cuenta, edite su cuenta en el Sitio web haciendo clic en “Email Compliance Next to delete my account” (Enviar correo electrónico a Compliance Next para eliminar mi cuenta) o envíe un correo electrónico a info@compliancenext.com con “Deactivate Compliance Next Account” (Desactivar cuenta de Compliance Next) en la línea de asunto. Después de recibir su solicitud, NAVEX desactivará su cuenta y eliminará la información personal cuando lo exija la ley aplicable.

Espacio Económico Europeo, Suiza o Reino Unido

Las personas de la Unión Europea, incluidos el Reino Unido y Suiza, tienen ciertos derechos asociados con su información personal según la ley aplicable.

Sus derechos de protección de datos

Además de los derechos otorgados en virtud de esta Declaración de privacidad, los titulares de datos del Espacio Económico Europeo, Suiza y el Reino Unido tienen los siguientes derechos de protección de datos según la ley aplicable:

• Puede solicitar acceso, corrección, actualizaciones o solicitar la eliminación de su información personal en función de la información recopilada al acceder a nuestro Sitio web o al participar en nuestros seminarios, foros o eventos web.
• Puede solicitar más información sobre cómo procesamos su información personal, dónde y cómo recopilamos esa información, las categorías de esa información,
  con quién la compartimos y durante cuánto tiempo la retenemos.
• Puede oponerse al procesamiento de su información personal, solicitarnos que restrinjamos el procesamiento o solicitar la portabilidad de su información personal.
• Tiene derecho a optar por no recibir comunicaciones de mercadotecnia que le enviemos en cualquier momento. Puede optar por no hacerlo haciendo clic en el enlace “unsubscribe” (cancelar suscripción) u “opt-out” (optar por no participar) en cualquier correo electrónico de mercadotecnia que le enviemos.
• Cuando hayamos recopilado y procesado su información personal en función de su consentimiento, en ese caso puede retirar su consentimiento en cualquier momento. Sin embargo, retirar su consentimiento no afectará la legalidad de ningún procesamiento que hayamos realizado antes de su retiro, ni afectará el procesamiento de su información personal al habernos basado en otros fundamentos legales para el procesamiento.
• Si lo solicita, y cuando sea técnicamente factible, NAVEX le proporcionará una copia
  de su información personal o la transmitirá directamente a otro controlador.
• Tiene derecho a presentar una queja ante la autoridad de protección de datos sobre nuestra recopilación y uso de su información personal. Para obtener más información, comuníquese con su autoridad local de protección de datos. La información de contacto está disponible aquí.

Para realizar una solicitud, comuníquese con nosotros completando el formulario que se encuentra aquí o enviándonos un correo electrónico a privacy@navexglobal.com con “Solicitud de información personal” en la línea de asunto. Proporcione todos los datos relacionados con su solicitud, incluida su información de contacto y cualquier otro dato que considere relevante. Tenemos el compromiso de responder a las solicitudes para ejercer los derechos de protección de datos de acuerdo con las leyes aplicables.

Derechos del consumidor de California

La Ley de Privacidad del Consumidor de California otorga derechos específicos a quienes viven en California. Si usted es un consumidor de California, como ese término se define en virtud de la ley de California, esta sección se aplicará además de todos los demás derechos e información aplicables incluidos en esta Declaración.

• Tiene derecho a solicitar que le proporcionemos información sobre qué información personal recopilamos, usamos y divulgamos.
• Tiene derecho a solicitar que eliminemos su información personal que nosotros, o nuestros proveedores de servicios, tenemos almacenada.
• No le discriminaremos ni tomaremos represalias en su contra si opta por ejercer algún derecho en virtud de esta sección de nuestra Declaración de privacidad.
• Puede solicitar que no vendamos su información personal. Como se indicó anteriormente, no vendemos su información personal y solo compartimos su información personal con terceros, como se describe en esta Declaración.
• Tiene derecho a designar un agente autorizado para realizar una solicitud en su nombre. Consulte el Requisito de verificación de identidad a continuación para obtener información sobre nuestro proceso para verificar que hemos recibido una solicitud legalmente válida.
• Si usted es un consumidor de California y tiene preguntas adicionales basadas en esta sección de nuestra Declaración de privacidad, o desea presentar una solicitud para solicitar que no compartamos su información con terceros, comuníquese con nosotros completando el formulario que se encuentra aquí, enviándonos un correo electrónico a privacy@navexglobal.com o llamándonos a la línea gratuita 844-842-0916.

Requisito de verificación de identidad

La ley nos exige que verifiquemos que cualquier solicitud presentada haya sido realizada por alguien con el derecho legal de acceder a la información. Por lo tanto, antes de acceder o divulgar cualquier información de conformidad con una solicitud de acceso a datos, podemos solicitarle que nos brinde información adicional para que podamos verificar su identidad y autoridad legal, particularmente cuando la información proporcionada con la solicitud no sea suficiente para confirmar la autoridad legal o la identidad.

Para realizar una solicitud, comuníquese con nosotros completando el formulario que se encuentra aquí o enviándonos un correo electrónico a privacy@navexglobal.com con “Solicitud de información personal” en la línea de asunto y proporcione todos los detalles sobre su solicitud, incluida su información de contacto y cualquier cosa que considere relevante. Brindaremos una respuesta a una solicitud de acceso dentro de los plazos exigidos por la ley. Si no podemos responder de manera sustancial y oportuna, le notificaremos y le informaremos el motivo del retraso.

En ciertas circunstancias, es posible que no cumplamos con su solicitud, tal como, por ejemplo, cuando hacerlo interferiría con nuestras obligaciones reguladoras o legales, cuando no podemos verificar su identidad, si su solicitud implica un costo o esfuerzo desproporcionado, o cuando la ley nos permite retener esa información. Sin embargo, responderemos a su solicitud dentro de un plazo razonable, según lo exige la ley, y le brindaremos una explicación.

Actualizaciones

Esta Declaración de privacidad se revisará al menos cada 12 meses y se actualizará para reflejar nuestras prácticas de manejo de información personal. Nos reservamos el derecho de modificar esta Declaración en cualquier momento, por cualquier motivo y sin previo aviso, además de la publicación de la Declaración de privacidad actualizada en nuestro Sitio web. Le invitamos a regresar a esta página para asegurarse de estar informado de cualquier actualización que hagamos sobre cómo recopilamos, usamos y protegemos la información del cliente. Puede ver cuándo se actualizó por última vez esta Declaración de privacidad al verificar la fecha de “última actualización” que se muestra al principio de esta Declaración.

Comuníquese con nosotros

Si tiene preguntas sobre la forma en que manejamos la información personal, comuníquese con nosotros:

NAVEX
Attention: Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navexglobal.com

---

NAVEX y sus afiliados y subsidiarios (“NAVEX”, “nosotros”, “nos”, etc.) ofrecen orientación, software y tecnología a empresas que buscan gestionar el riesgo y alcanzar sus objetivos de cumplimiento. Nos dedicamos a mejorar la integridad del lugar de trabajo en todo el mundo y ayudar a las empresas a crear un negocio más fuerte al proporcionar herramientas para identificar y reducir el riesgo y la falta de ética laboral.

Esta Declaración se aplica a nuestros servicios y soluciones relacionados con software (la “Aplicación” o las “Aplicaciones”) y cualquier sitio o producto que muestre estos términos. Esta no se aplica a ningún sitio web, aplicación móvil, servicio o producto que no muestre esta Declaración de privacidad ni se relacione con ella o que contenga su propia Declaración de privacidad. Para obtener información sobre cómo usamos la información personal que recibimos en relación con la operación de nuestro negocio, incluidos nuestros sitios web, consulte nuestra Declaración de privacidad del sitio web. Si no está de acuerdo con nuestras políticas y prácticas, no use las Aplicaciones. Al acceder a las Aplicaciones o al usar nuestros servicios de software, usted acepta esta Declaración.

Como parte de los servicios que brindamos a nuestros clientes comerciales, usted puede interactuar con nosotros en línea (a través de las Aplicaciones) o por teléfono y, al hacerlo, compartirá su información personal con nosotros. La información recibida por NAVEX al entregar las Aplicaciones se realiza en nombre de nuestros clientes comerciales y nosotros la procesamos de acuerdo con el contrato con ese cliente.

Cómo recopilamos la información personal

Podemos recopilar su información personal directa o indirectamente. Por ejemplo, cuando su empleador u otra empresa relacionada adquiere una de nuestras soluciones tecnológicas para gestionar el riesgo u operar dentro de los estándares legales y éticos aplicables, usted nos proporciona información personal directamente a través de su participación en la capacitación laboral, la revisión de políticas y procedimientos o la notificación de una inquietud. En otras ocasiones, la información personal puede recopilarse automáticamente a medida que usa nuestra Aplicación, como se describe en esta Declaración. Además, también podemos recibir información personal de nuestros clientes comerciales u otros terceros relacionados.

Recopilamos información a través de la Aplicación en nombre de los clientes comerciales que usan nuestras soluciones de software, las cuales incluyen, entre otras: capacitación sobre cumplimiento, gestión de políticas y procedimientos, gestión de incidentes y ética (incluida una línea directa), gestión de riesgos de proveedores, software de gestión de riesgos, gestión de reclamaciones y análisis de cumplimiento.

Nuestros clientes comerciales determinan por qué (el propósito) y qué (la naturaleza) información personal se recopila, usa, almacena o elimina dentro de las Aplicaciones adquiridas. NAVEX actúa como proveedor de servicios, o procesador de datos, de esta información según los términos de nuestro contrato con ese cliente, el controlador de datos. No emitimos ningún juicio ni decisión con respecto a la información personal que recibimos de cualquier cliente, representante de la empresa o informador de incidentes. Las preguntas sobre cómo los clientes comerciales usan, comparten o procesan esa información deben enviarse directamente a ellos. A menos que lo prohíba la ley, NAVEX respetará y respaldará las instrucciones de nuestros clientes comerciales con respecto a su información personal.

Base legal para la recopilación

Cuando recopilamos información personal a través de nuestras Aplicaciones, lo hacemos como procesador, o proveedor de servicios, según las instrucciones de nuestro cliente comercial, el controlador. Ciertas leyes de protección de datos exigen que los controladores tengan una base legal o legítima para recopilar información personal. La legalidad de nuestra recopilación de información personal la determina el controlador, nuestro cliente comercial. Si tiene preguntas sobre la base legal o la legalidad de nuestra recopilación de información personal, comuníquese directamente con ese cliente comercial.

Recopilamos información personal cuando usted la proporciona

Puede proporcionar ciertos tipos de información personal directamente al interactuar con las Aplicaciones (ya sea que usted sea un empleador o empleado u otra parte interesada) o fuera de línea (por teléfono, correo electrónico o en persona, por ejemplo, a través de conversaciones con su gerente, o incluso por correo postal). Dependiendo del servicio de software, los usuarios proporcionarán diferentes tipos de información personal, como se describe en la tabla a continuación. Nuestro cliente comercial determina el tipo de información personal que recopilamos. El acceso a la información personal está estrictamente limitado y requiere un nombre de usuario y una contraseña, o PIN, lo que ayuda a proteger la información y facilita el acceso y la terminación de la capacitación continua o el seguimiento de incidentes.

Aplicación	Tipos de información que normalmente se recopila	Propósito
Policy Tech	Nombre (primer nombre y apellido), dirección de correo electrónico, lugar de trabajo, cargo, departamento, supervisor, credenciales de inicio de sesión, estado de la terminación, hora y fecha de las políticas.	Mejora la accesibilidad, el control de versiones y la entrega de las políticas de la empresa, rastrea el cumplimiento y mide la comprensión de los empleados.
NAVEX Engage	Nombre (primer nombre y apellido), dirección de correo electrónico, lugar de trabajo, cargo, departamento, supervisor, credenciales de inicio de sesión, estado de la terminación, hora y fecha de los medios de capacitación.	Proporciona capacitación basada en riesgos, rastrea la terminación y respalda el cambio de comportamiento con el aprendizaje basado en escenarios.
Risk Rate	Nombre, lugar de trabajo, departamento, credenciales de inicio de sesión y fecha de nacimiento.	Realiza el monitoreo automatizado de riesgos de terceros las 24 horas y la debida diligencia.
NetClaim	Nombre (primer nombre y apellido), dirección de correo electrónico, lugar de trabajo, cargo, departamento, supervisor, credenciales de inicio de sesión, detalles sobre la reclamación, dirección, fecha de nacimiento, número de seguro social.	Proporciona una solución integral y personalizable de recepción y difusión de reclamaciones.

EthicsPoint/ AlertLine/ Integrilink/Suite Hotline/Data Subject Rights	Nombre, lugar de trabajo, departamento, detalles sobre la solicitud o el incidente informado, PIN personal para el seguimiento y las actualizaciones de los informes.	Permite a las empresas recibir, investigar y resolver informes de ética y cumplimiento, inquietudes, solicitudes de derechos de los titulares de datos y preguntas.
COI Disclosures	Nombre (primer nombre y apellido), dirección de correo electrónico, lugar de trabajo, cargo, departamento, supervisor, credenciales de inicio de sesión, estado de la terminación, detalles sobre los conflictos informados, hora y fecha de la divulgación.	Permite a las empresas recopilar, rastrear y analizar divulgaciones, gestionar conflictos de intereses, obsequios y entretenimiento, membresías en juntas, relaciones comerciales familiares y más.
Lockpath	Nombre (primer nombre y apellido), dirección de correo electrónico, credenciales de inicio de sesión y otras categorías, como cargo.	Proporciona a las empresas una visión integral de cómo estas identifican, evalúan y priorizan el riesgo.

Recopilamos información personal mediante tecnologías automatizadas

En circunstancias muy limitadas, la información personal se recopila mediante tecnologías automatizadas, como cookies, balizas, etiquetas y scripts, dentro de la Aplicación que se usa. En la mayoría de los casos, estas cookies de la Aplicación son necesarias, pero, en algunos casos, son opcionales y solo se configuran cuando usted solicita que almacenemos información. Hay más información disponible sobre nuestro uso de cookies aquí.

Otra información personal, como direcciones IP, puede recopilarse automáticamente de los usuarios de las Aplicaciones. Hacerlo protege y asegura la integridad de nuestros sistemas y los datos que alojamos. Pueden compartirse con las fuerzas del orden para hacer cumplir nuestros derechos, garantizar la seguridad e integridad de nuestros sistemas, o según lo exija la ley.

Recopilamos información personal de fuentes de terceros

Cuando proporcionamos a nuestros clientes comerciales herramientas para mejorar sus prácticas de cumplimiento y riesgo, a menudo es necesario que compartan información personal sobre sus empleados y otras partes interesadas con nosotros. Los tipos de información personal que normalmente se recopila son nombres, información de contacto comercial (como direcciones de correo electrónico) y cargos. Cuando su empleador o socio comercial nos brinda su información, la usamos solo para el propósito específico para el cual se proporcionó. La recopilación de esta información personal nos ayuda a proporcionar nuestros servicios y cumplir con los contratos con los clientes. Consulte la tabla anterior para obtener más información sobre qué información personal recopilamos y el propósito por el cual la recopilamos.

Cómo usamos la información personal

Sabemos que su información personal es importante para usted, por lo que queremos ser transparentes sobre nuestro uso de esa información.

Como se mencionó anteriormente, los clientes comerciales de NAVEX determinan qué información personal recopilamos y cómo se usa. Usamos la información personal recopilada, como procesador, de acuerdo con las instrucciones de nuestro cliente comercial. La usamos principalmente de estas maneras:

• Para proporcionar acceso a la Aplicación tanto para los clientes como para sus usuarios finales.

• Para mantener la seguridad e integridad de la Aplicación.

• Para comunicarnos con los clientes y sus usuarios finales sobre la Aplicación.

• Para responder a solicitudes de soporte.

• Para desarrollar y mejorar la Aplicación.

• Para cumplir con los requisitos legales y reguladores aplicables a nuestro negocio y las políticas internas para el mantenimiento de registros.

• Para proteger a todas las partes en caso de conflictos.

• Para cumplir con las órdenes judiciales y los procesos legales, y para hacer cumplir nuestros Términos de uso y esta Declaración de privacidad.

• Para cualquier otro propósito legal o comercial que cumpla con las prácticas descritas en esta Declaración.

La recopilación y el uso de esta información no solo permite un acceso más fácil y más rápido a nuestras Aplicaciones, contenido y servicios en visitas posteriores, sino que también nos permite proteger la información proporcionada. A medida que los usuarios (excluidos los informadores de la línea directa y de gestión de incidentes) navegan por las Aplicaciones, sus movimientos serán rastreados y analizados, lo que nos permitirá mejorar nuestros servicios, los tiempos de respuesta de las páginas y las experiencias de los usuarios.

Si proporciona información personal sobre otras personas cuando usa nuestras Aplicaciones, o si otras personas nos dan su información, su uso se limita al propósito específico para el cual se proporcionó. Generalmente, esto incluye su nombre e información de contacto comercial (dirección de correo electrónico, número de teléfono, cargo).

Tenga en cuenta que la información personal que recibimos dentro de cualquier Aplicación nunca se vende y solo se comparte con nuestro cliente comercial como se describe en esta Declaración de privacidad.

Cuándo compartimos la información personal

Una vez que su información personal se recopila en la Aplicación, como se detalló anteriormente, podemos compartirla con terceros por varias razones. Como se mencionó anteriormente, estos terceros suelen ser su empleador o socio comercial.

En algunos casos, usamos a terceros para ayudar a proporcionar nuestros servicios a los clientes. Estas partes no pueden usar ninguna información personal excepto para proporcionar y suministrar esos servicios. Un ejemplo de ello es el uso de servicios de traducción e interpretación cuando los informes de incidentes se reciben en idiomas distintos al inglés. Otro ejemplo es el sistema de gestión del aprendizaje que usamos para proporcionar capacitaciones en video a través de nuestro portal de aprendizaje en línea.

Otros terceros nos ayudan a analizar cómo se usan nuestros servicios de software. Hacerlo mejora esos servicios al mismo tiempo que nos aseguramos de que los proporcionamos de manera oportuna y funcional. Más de 14,000 empresas en todo el mundo usan nuestras aplicaciones para respaldar sus objetivos de ética y cumplimiento. Podemos usar datos agregados y no identificados generados por las Aplicaciones para crear conjuntos de datos. Esos conjuntos no incluyen información personal que podría identificar razonablemente a las personas.

Como se indicó anteriormente, compartiremos su información personal con el cliente comercial pertinente de acuerdo con nuestro contrato con ese cliente. Siempre que compartimos información personal con proveedores de servicios externos, exigimos a ese proveedor que proteja la información de acuerdo con esta Declaración y que limite el uso de la información a realizar los servicios que nos brinda.

Eventuales sucesores pueden acceder a la información

En caso de una fusión, adquisición, reorganización, quiebra u otra venta de la totalidad o una parte de nuestros activos, cualquier información de usuario de nuestra propiedad o controlada por nosotros puede estar entre los activos transferidos a terceros como sucesores en interés. Como parte de este tipo de transacción, nos reservamos el derecho de transferir o adjudicar su información personal a terceros. Excepto en la medida en que lo ordene un tribunal de quiebras u otro tribunal, o según lo acordado de cualquier otra manera por usted, el uso y la divulgación de toda la información de usuario transferida estarán sujetos a esta Declaración.

Debemos cumplir con los requisitos legales

Podemos divulgar su información a las autoridades gubernamentales u otros terceros si surgen circunstancias legales, incluso cuando:

• Nos ha dado permiso para compartir su información.
• Estamos obligados a hacerlo por ley o en respuesta a una citación u orden judicial.
• Creemos, a nuestro exclusivo criterio, que la divulgación es razonablemente necesaria para proteger contra el fraude, o para proteger nuestra propiedad u otros derechos o los de otros usuarios de la Aplicación, terceros o el público en general.
• Creemos que ha hecho un mal uso de la Aplicación al usarla para atacar u obtener acceso no autorizado a un sistema o para participar en el envío de correos no deseados u otra conducta que viola las leyes aplicables o nuestros Términos de uso.

Cómo protegemos la información personal

Hemos implementado medidas de seguridad administrativas, físicas y tecnológicas aceptadas por la industria para proteger contra la pérdida, el mal uso, el acceso no autorizado y la alteración de la información personal en nuestros sistemas. Nos aseguramos de que cualquier empleado, contratista, corporación, organización o proveedor que tenga acceso a información personal en nuestros sistemas esté sujeto a obligaciones legales y profesionales para salvaguardar esa información personal.

Si bien nos esforzamos por usar medios comercialmente aceptables para proteger su información personal, ningún método de transmisión a través de Internet o forma de almacenamiento electrónico es 100 por ciento seguro. Por lo tanto, no podemos garantizar su completa seguridad.

NAVEX prohíbe el acceso o uso no autorizado de la información personal almacenada en nuestros servidores. Dicho acceso es una violación de la ley, e investigaremos a fondo y tomaremos las acciones legales apropiadas contra cualquier parte que haya accedido ilegalmente a información dentro de nuestros sistemas.

Retención de datos

La información personal recopilada por NAVEX a través de nuestras Aplicaciones se retendrá según las indicaciones de nuestro cliente comercial. Si tiene alguna pregunta sobre cuánto tiempo se retiene la información personal, comuníquese directamente con el cliente comercial correspondiente.

Almacenamiento de datos

NAVEX tiene su sede central en los Estados Unidos. Su información personal puede ser transferida, procesada y mantenida en lugares distintos a donde usted vive.

Actualmente, los Estados Unidos no es un país que la Unión Europea (“UE”) haya considerado “adecuado” según las leyes de protección de datos aplicables. NAVEX recopila, transfiere y procesa información personal de acuerdo con sus obligaciones legales en virtud de los contratos con sus clientes comerciales quienes, como hemos indicado anteriormente en esta Declaración de privacidad, determinan la base legal para nuestra recopilación y procesamiento de información personal, en particular del Espacio Económico Europeo, el Reino Unido y Suiza. Si desea saber en qué base legal se confía para que NAVEX reciba y procese información personal, deberá comunicarse directamente con el cliente comercial pertinente.

NAVEX (y sus subsidiarios The Network, Inc. y Lockpath, Inc.) cuenta con la certificación de los marcos de los Escudos de Privacidad EU-U.S. y Swiss-U.S. (los “Marcos”). Sin embargo, en 2020, ambos Marcos fueron declarados inválidos como un mecanismo legal en el que podíamos confiar para la transferencia y el procesamiento legales de información personal del Espacio Económico Europeo, el Reino Unido y Suiza. A pesar de esto, NAVEX continúa garantizando su cumplimiento con los Marcos como una forma de evidenciar su compromiso continuo de proteger la información personal del Espacio Económico Europeo, el Reino Unido y Suiza y permanece bajo la jurisdicción de la Comisión Federal de Comercio de los Estados Unidos. Como lo exigen los Marcos, cualquier información personal que recibamos bajo los Marcos se mantendrá de acuerdo con los principios del Escudo de Privacidad. NAVEX se hace responsable del tratamiento de la información personal que recibe en virtud de cada Marco Escudo de Privacidad y posteriormente transmite a terceros que actúan en su nombre en calidad de agentes. NAVEX cumple con los Principios del Escudo de Privacidad para todas las transferencias posteriores de información desde el Área Económica Europea, el Reino Unido y Suiza, incluidas las cláusulas de responsabilidad de las transferencias posteriores. En ciertas situaciones, es posible que debamos divulgar información personal en respuesta a solicitudes legítimas de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o cumplimiento de la ley.

Hemos tomado las medidas de seguridad adecuadas para exigir que la información personal que procesemos permanezca protegida de acuerdo con esta Declaración cuando se transfiera internacionalmente, incluso cuando se procese internacionalmente por proveedores de servicios y socios externos que nos ayuden en la entrega de las Aplicaciones. Para la información personal del Espacio Económico Europeo, el Reino Unido o Suiza, NAVEX se basa en las Cláusulas Contractuales Estándar de la Comisión Europea, las Normas Corporativas Vinculantes de un proveedor de servicios externo u otro mecanismo legalmente aprobado, para cualquier transferencia de información personal a proveedores de servicios o socios comerciales externos que no pertenezcan al Espacio Económico Europeo, al Reino Unido o Suiza.

La información personal recibida por NAVEX luego de la invalidación de los Marcos será transferida y procesada por NAVEX de acuerdo con las Cláusulas Contractuales Estándar de la Comisión Europea aplicables. Se puede encontrar aquí más información sobre el Escudo de Privacidad y se puede encontrar aquí más información sobre las Cláusulas Contractuales Estándar.

Si tiene una inquietud no resuelta sobre la privacidad o el uso de datos que no hayamos abordado de manera satisfactoria, comuníquese con nuestro proveedor de resolución de conflictos de terceros en los Estados Unidos (de forma gratuita) visitando https://feedback-form.truste.com/watchdog/request. En determinadas condiciones, que se describen con más detalle en el sitio web de los Escudos de Privacidad [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], puede tener derecho a solicitar arbitraje vinculante cuando se hayan agotado los demás procedimientos para la resolución de conflictos.

Sus derechos

Como se mencionó anteriormente, recibimos información personal a través de nuestras Aplicaciones como procesadores para nuestros clientes comerciales, quienes determinan la legalidad de nuestra recopilación y el propósito del procesamiento. Los datos en nuestras Aplicaciones son gestionados por el cliente comercial de acuerdo con sus propias políticas y procedimientos internos.

En consecuencia, cualquier persona que busque ejercer los derechos de protección de datos otorgados por la ley aplicable debe dirigir su solicitud a la empresa u organización pertinente (generalmente, su empleador). Las consultas realizadas a NAVEX solicitando acceso, alteración o eliminación de información personal serán enviadas a nuestro cliente para su resolución. NAVEX no puede alterar de forma independiente esa información, sin embargo, respaldará la solicitud de un cliente comercial para hacerlo, a menos que la ley exija lo contrario.

Para los titulares de datos de la Unión Europea, Reino Unido y Suiza

Ciertas leyes de protección de datos de la Unión Europea (Ley General de Protección de Datos), Reino Unido (Ley de Protección de Datos 2018) y Suiza (Ley Federal Suiza de Protección de Datos) establecen que los controladores de datos personales respeten ciertos derechos otorgados a los titulares de datos que residen en el país correspondiente. Como se indicó anteriormente, NAVEX es un procesador de datos para sus clientes comerciales que son controladores de datos según estas leyes. NAVEX tiene todo el compromiso de apoyar a sus clientes comerciales en el cumplimiento de la ley aplicable. Si usted es un titular de datos de la Unión Europea, Reino Unido o Suiza, y desea ejercer sus derechos en relación con los datos personales que NAVEX pudo haber recopilado en nombre de su cliente comercial, comuníquese directamente con ese cliente comercial para ejercer sus derechos. Si recibimos una solicitud de un titular de datos para uno de nuestros clientes comerciales, dirigiremos la solicitud al cliente para su revisión y respuesta.

Para los consumidores de California

La Ley de Privacidad del Consumidor de California (“California Consumer Privacy Act, CCPA”) otorga derechos específicos a quienes viven en California y exige que las empresas sujetas a la CCPA se aseguren de que se respeten esos derechos. Ciertos clientes comerciales de NAVEX pueden estar sujetos a la CCPA y, si bien NAVEX puede no estar directamente sujeto a la CCPA como proveedor de servicios, ayudará a sus clientes comerciales en el cumplimiento de la ley. Si usted es un consumidor de California y desea ejercer sus derechos en relación con la información personal que NAVEX pudo haber recopilado en nombre de su cliente comercial, comuníquese directamente con ese cliente comercial para ejercer sus derechos. Si recibimos una solicitud en virtud de la CCPA de un consumidor de California en relación con un cliente comercial, dirigiremos la solicitud a ese cliente para su revisión y respuesta.

Actualizaciones

Esta Declaración de privacidad se revisará al menos cada 12 meses y se actualizará para reflejar nuestras prácticas de manejo de información personal. Nos reservamos el derecho de modificar esta Declaración en cualquier momento, por cualquier motivo y sin previo aviso, además de la publicación de la Declaración de privacidad actualizada dentro de nuestra Aplicación. Le invitamos a regresar a esta página para asegurarse de estar informado de cualquier actualización que hagamos sobre cómo recopilamos, usamos y protegemos la información personal en nombre de nuestros clientes comerciales. Puede ver cuándo se actualizó por última vez esta Declaración de privacidad al verificar la fecha de “última actualización” que se muestra al principio de esta Declaración.

Comuníquese con nosotros

Si tiene preguntas sobre la forma en que manejamos la información personal, comuníquese con nosotros:

NAVEX
Attention: Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navexglobal.com

---