Informativa sulla privacy

NAVEX, insieme alle sue affiliate e sussidiarie (“NAVEX”, “noi” “ci” ecc.), offre alle aziende servizi di consulenza, software e tecnologie per la gestione dei rischi e la realizzazione dei loro obiettivi di conformità normativa. Ci impegniamo a sostenere le aziende nostre clienti per migliorare l’integrità dei luoghi di lavoro in tutto il mondo e contribuiamo a creare attività più resilienti, offrendo gli strumenti per identificare e ridurre i rischi e le condotte scorrette.

La presente Informativa vale per l’attività di raccolta dati svolta da NAVEX in veste di titolare del trattamento e, in particolare, mediante i nostri Siti web (https://www.navexglobal.com/, https://www.netclaim.com/ e tutti i relativi sottodomini) e ogni sito o prodotto in cui compaiano i presenti termini per mezzo di webinar o eventi che possiamo ospitare o anche in occasione di eventi in presenza, come trade show o conferenze. Non si applica a siti web, app mobili, servizi o prodotti che non fanno riferimento né contengono collegamenti a questa Informativa sulla privacy o che contengono una diversa informativa sulla privacy. Informazioni sulle modalità con cui utilizziamo i dati personali che riceviamo in associazione alle applicazioni software e relativi servizi offerti ai nostri clienti aziendali, sono disponibili nella nostra Informativa sulla privacy delle Applicazioni qui. L’utente che non è d’accordo con le nostre politiche e prassi è invitato a non usufruire del Sito web e/o relativi servizi. L’accesso al Sito web o l’utilizzo dei servizi correlati valgono quale accettazione della presente Informativa.

Modalità di raccolta dei dati personali

Ci riserviamo la facoltà di raccogliere i dati personali sia direttamente dall’utente che indirettamente. Ad esempio, un utente che si iscrive a uno dei nostri seminari web o eventi virtuali oppure per ricevere le nostre comunicazioni e-mail, ci fornisce direttamente i suoi dati personali. In altri casi i dati vengono raccolti automaticamente quando gli utenti utilizzano il nostro Sito web. Potremo, inoltre, ricevere i dati personali da terze parti con cui collaboriamo.

Raccogliamo i dati personali quando vengono forniti dall’utente

L’utente può fornire specifiche tipologie di dati personali direttamente, cioè interagendo con NAVEX online e offline (tramite social media o moduli web, telefonicamente, via e-mail, di persona, o anche mediante corrispondenza ordinaria).

Ad esempio, quando un utente si iscrive a un seminario su web o scarica i white paper disponibili sul nostro Sito web, di solito indica il suo indirizzo e-mail, numero di telefono e posizione geografica.  Altrimenti, per diventare membro di Compliance Next, l’utente indica il suo nome e indirizzo e-mail e poi crea un nome utente e una password, ovvero informazioni che alle sue visite successive ci aiutano a confermarne l’identità, consentendogli l’accesso a contenuti riservati soltanto ai membri.

Possiamo raccogliere i dati personali, specificamente nome e informazioni di contatto, che l’utente ci fornisce volontariamente in occasione di eventi di settore.

Raccogliamo i dati personali da terze parti

La raccolta dei dati personali può riguardare informazioni sull’utente provenienti da terze parti, ad esempio partner di conferenza, database pubblici o terzi dai quali abbiamo acquistato dei dati, ivi incluse aziende pubblicitarie specializzate in inserzioni basate sugli interessi. Ci riserviamo di unire tali dati con informazioni sull’utente già in nostro possesso.

In questo modo ci sarà più semplice aggiornare, espandere e analizzare le nostre registrazioni, identificare nuovi clienti e fornire informazioni personalizzate su prodotti e servizi che potrebbero interessare i nostri utenti. Per non ricevere più pubblicità basate sui suoi interessi, l’utente può fare clic qui (gli utenti nell’Unione europea dovranno fare clic qui). Dopo che l’utente ha espresso l’intenzione di non ricevere più tali pubblicità, continuerà comunque a ricevere inserzioni che saranno tuttavia di carattere più generale.

Collaboriamo con terze parti che coadiuvano l’erogazione dei nostri servizi online (ad es. e-mail e streaming di contenuti) oppure collaborano alla gestione dei nostri eventi. Queste terze parti potrebbero inviarci i dati personali degli utenti.

Possiamo, inoltre, raccogliere i dati personali dalle reti di social network se gli utenti partecipano a un forum, ad esempio su LinkedIn, oppure cliccano su pulsanti come “Condividi” o “Mi piace” nei social media o plug-in.

Raccogliamo i dati personali mediante tecnologie automatizzate

A volte le informazioni personali vengono raccolte da tecnologie automatizzate e condivise con noi quando i visitatori dei Siti web navigano tra i nostri prodotti e servizi online. Possiamo tracciare le scelte online e registrare l’indirizzo IP dell’utente. Per migliorare l’efficacia delle prossime visite sul nostro Sito web, tracciamo le preferenze dei prodotti e i contenuti scaricati.

Facciamo uso di altre tecnologie di raccolta automatizzate, come cookie, beacon, tag e script, per analizzare le tendenze, gestire il Sito web e tracciare i movimenti dell’utenza nel Sito web. Noi e i nostri partner terzi utilizziamo queste tecnologie anche per raccogliere dati demografici sulla nostra base di utenti, sia individualmente che in forma aggregata. L’utente che non desidera condividere i suoi dati con i nostri partner pubblicitari, può rifiutare i cookie sul browser che utilizza. Ricordiamo, tuttavia, che il rifiuto di specifici cookie può ridurre la funzionalità del Sito web o disabilitare alcune funzioni. Maggiori informazioni sull’utilizzo dei cookie sono disponibili qui.

Ci impegniamo a non raccogliere intenzionalmente i dati di utenti di età inferiore ai 16 anni

Il nostro Sito web e servizi ad esso associati non sono destinati a utenti di età inferiore ai 16 anni; pertanto, non raccogliamo mai informazioni personali da utenti che rientrano in una fascia di età inferiore a questa. Se realizziamo di stare ricevendo dati personali di minori di 16 anni, per qualsivoglia finalità, provvederemo a cancellarli dai nostri registri.

Fondamento giuridico per la raccolta

Talune leggi sulla protezione dei dati richiedono un fondamento giuridico per la raccolta dei dati personali.  Il fondamento giuridico per la raccolta dei dati può cambiare in base alle circostanze, essere unico e invariabile oppure complesso. Quando un utente accede ai nostri Siti web, ne raccogliamo i dati personali a condizione che: 1) abbia acconsentito, 2) i suoi dati personali ci siano necessari per erogare un servizio (ad esempio se l’utente si iscrive a un webinar) o 3) abbiamo un legittimo interesse a trattare le sue informazioni e su tale interesse non prevalgono né gli interessi di tutela dei dati dell’utente né altre libertà e/o diritti fondamentali. In taluni casi, potremmo essere giuridicamente vincolati a trattare i dati personali dell’utente al fine di esercitare, stabilire o difendere dei diritti legali.

Richieste Do-Not-Track

Alcuni browser consentono di esprimere una preferenza “Do Not Track” per la privacy. In linea generale, quando un utente attiva il segnale Do Not Track, il suo browser invia un messaggio ai siti web richiedendo di non tracciare le attività dell’utente. Il nostro Sito web non risponde ai segnali “Do Not Track”.

Come utilizziamo i dati personali

Consci dell’importanza dei dati personali, vogliamo assicurare trasparenza riguardo al modo in cui li utilizziamo.

Come già menzionato, chi visita il Sito web indica il proprio nome e indirizzo e-mail se desidera ricevere e-mail da noi o scaricare white paper, articoli o altri contenuti lì disponibili.  I visitatori possono anche diventare membri della nostra community Compliance Next, creando un account per avere accesso alle risorse riservate ai membri e alle opportunità offerte dalla community.

La raccolta e l’utilizzo di queste informazioni consentono, in occasione delle visite successive, di semplificare e accelerare l’accesso ai contenuti e servizi disponibili sul nostro Sito web, e ci permettono anche di proteggere le informazioni fornite dagli utenti. Quando gli utenti navigano sul Sito web, i loro movimenti vengono tracciati e analizzati. Queste informazioni ci consentono di offrire contenuti più rilevanti e creare una visitor-experience migliore. Utilizziamo i dati personali anche per:

• Commercializzare i nostri prodotti e servizi, di solito mediante comunicazioni e-mail e telefoniche.
• Rispondere alle richieste di assistenza.
• Offrire l’accesso al Sito web, tutelandone protezione e integrità.
• Offrire aggiornamenti relativi al Sito web e informazioni di marketing, ad esempio promozioni speciali, sondaggi ecc.
• Adempiere ai requisiti giuridici e normativi applicabili alla nostra attività, nonché alle policy interne sulla gestione dei record.
• Proteggere tutte le parti coinvolte in caso di contenzioso.
• Rispondere a eventuali ordinanze della corte e procedimenti giudiziari e in ottemperanza ai nostri Termini d’uso e alla presente Informativa sulla privacy.
• Ogni altra finalità di natura legale, commerciale o di marketing conforme alle prassi descritte nella presente Informativa.

Come indicato in precedenza, utilizziamo i dati ricevuti tramite il nostro Sito web per le nostre finalità commerciali in veste di titolari del trattamento, ma li utilizzeremo in qualità di responsabili del trattamento laddove agiamo come tali, ovvero quando distribuiamo le nostre Applicazioni e anche in caso di distribuzione di istruzioni o erogazione di servizi ai nostri clienti aziendali.  Le informazioni che riceviamo tramite le nostre Applicazioni e servizi correlati sono soggette alla nostra Informativa sulla privacy delle Applicazioni.

Qualora l’utente fornisca informazioni personali su terzi, oppure terzi ci forniscano informazioni su di lui, l’uso di tali dati sarà limitato alla specifica finalità per cui sono stati forniti. Di solito questi dati includono il nome e le informazioni di contatto commerciali dell’utente (indirizzo e-mail, numero di telefono, titolo professionale).

N.B.: non vendiamo e non condividiamo i dati personali che riceviamo tramite il nostro Sito web se non secondo le modalità descritte nella presente Informativa sulla privacy.

Quando condividiamo i dati personali

Una volta che i dati personali di un utente vengono raccolti secondo le modalità sopra descritte, ci riserviamo di condividerli con terze parti per diversi motivi, ad esempi per l’invio di messaggi e-mail, l’hosting di dati, analisi, elaborazione di pagamenti e streaming di contenuti. Questi servizi possono raccogliere dei dati sulla navigazione, ad esempio indirizzi IP, pagine di riferimento e movimenti degli utenti quando navigano nel Sito web. Altre terze parti coadiuvano le nostre attività di marketing, curando, ad esempio, anche l’invio e l’analisi dei contenuti di marketing e valutando se i destinatari hanno aperto un messaggio e-mail e cliccato sui contenuti al suo interno.

Quando condividiamo i dati personali dell’utente con una terza parte, quest’ultima è tenuta a proteggerli in conformità alla presente Informativa e a limitarne l’uso ai soli servizi che ci fornisce. Ad esempio, quando condividiamo i dati personali dell’utente con terzi che curano i pagamenti o presentano dei seminari su web, l’uso dei dati è limitato all’erogazione di quello specifico servizio.

I post pubblici possono essere visibili ad altri utenti

Se un post viene pubblicato su un sito di social media di terzi, ad esempio LinkedIn, oppure un post ci identifica su un feed di social media mediante un hashtag (#) o una chiocciola (@), i dati personali dell’autore del post possono diventare disponibili al pubblico e saranno soggetti alle informative sulla privacy in vigore per i siti di quei social media di terze parti. Promemoria: questa Informativa descrive il trattamento che subiranno i dati personali dell’utente quando entrano in nostro possesso.

L’utente è invitato a rivedere le informative sulla privacy di eventuali altri siti che visita per informazioni sulle loro prassi e modalità di raccolta dati.

Ci riserviamo di condividere i feedback che riceviamo dagli utenti

L’opinione dei nostri clienti per noi è essenziale. Ogni suggerimento volto a migliorare il nostro Sito web o i servizi che offriamo sarà ben accolto. Eventuali feedback sul nostro Sito web o sui canali di social media potrebbero essere condivisi con il pubblico.

Queste informazioni potranno, inoltre, essere accessibili a eventuali successori

In caso di fusione, acquisizione, riorganizzazione, bancarotta ovvero vendita delle nostre risorse, sia parziale che totale, tutti i dati in nostro possesso o da noi controllati faranno parte delle risorse trasferite a terzi in veste di aventi causa. Come parte di questo tipo di transazione, ci riserviamo il diritto di trasferire ovvero assegnare a terzi i dati personali dell’utente. Fatto salvo quanto previsto in caso di bancarotta o altra ordinanza della corte, oppure come altrimenti deciso con l’utente, l’utilizzo e la divulgazione di tutte le sue informazioni che ci ha trasferito sarà soggetto alla presente Informativa.

Siamo tenuti a rispettare i requisiti di legge

Ci riserviamo di divulgare i dati personali alle pubbliche autorità o altre terze parti se così previsto dalla legge; ad esempio nei seguenti casi:

• L’utente ci ha autorizzati a condividere i suoi dati;
• Siamo obbligati a divulgare i dati per legge oppure in seguito a una citazione in giudizio o un’ordinanza della corte;
• Riteniamo, a nostra esclusiva discrezione, che la divulgazione sia ragionevolmente necessaria come misura di tutela anti-frode o per proteggere la nostra proprietà ovvero altri diritti, nostri, di altri utenti del Sito web, di terzi o del pubblico in generale; oppure
• Riteniamo che l’utente abbia utilizzato scorrettamente il Sito web per attaccare un sistema oppure accedervi abusivamente per condurre attività di spamming o altre attività che violano le leggi applicabili o i nostri Termini d’uso.

Come proteggiamo i dati personali

Abbiamo adottato misure di sicurezza tecnologiche, fisiche e amministrative standard di settore per proteggere i nostri sistemi da perdite, usi scorretti, accessi non autorizzati e alterazione dei dati personali ivi presenti. Garantiamo che ogni dipendente, contractor, corporazione, organizzazione o fornitore autorizzato ad accedere ai dati personali presenti sui nostri sistemi è soggetto agli obblighi giuridici e professionali di tutelare tali dati personali.

Nonostante ogni nostro ragionevole sforzo per utilizzare mezzi commercialmente accettabili a tutela dei dati personali degli utenti, nessun metodo di trasmissione su internet e nessuna forma di archiviazione elettronica possono assicurare una protezione al 100%. Non siamo, pertanto, in grado di garantire una sicurezza assoluta.

NAVEX vieta qualsiasi accesso o utilizzo non autorizzato dei dati personali archiviati sui suoi server. Accessi di questo genere costituiscono una violazione della legge e la terza parte che abbia avuto accesso illecito ai dati presenti sui nostri sistemi sarà oggetto di indagine e denuncia.

Conservazione dei dati

Quando NAVEX raccoglie i dati personali degli utenti per sue finalità commerciali indipendenti, ad esempio tramite i suoi Siti web oppure in relazione a webinar ed eventi, agisce in veste di titolare del trattamento e conserva tali dati in accordo con le sue prassi.  In genere i dati personali vengono conservati per il tempo necessario a realizzare lo scopo per cui sono stati originariamente raccolti o per cui l’utente ha concesso il suo assenso e in conformità alla legge applicabile. Ad esempio, conserveremo tali dati fino a quando l’account dell’utente resterà attivo, come necessario per rispettare i nostri obblighi legali, per risolvere le dispute e per rispettare gli accordi.

Memorizzazione dei dati

La sede generale di NAVEX si trova negli Stati Uniti. I dati personali degli utenti potranno essere trasferiti, trattati e gestiti in luoghi diversi da quelli in cui risiede.

Gli Stati Uniti non sono un Paese che l’Unione europea (“EU”) annovera tra quelli “adeguati” rispetto alle leggi applicabili sulla protezione dei dati. NAVEX raccoglie, trasferisce e tratta i dati personali in conformità alle leggi applicabili anche quando l’utente offre il suo consenso per un contratto con lui stipulato (ad esempio per consegnagli dei prodotti o servizi) oppure per soddisfare un preminente legittimo interesse di NAVEX con modalità che non alterano né i diritti o né le libertà dell’utente. NAVEX può stipulare con i suoi fornitori degli accordi per la protezione dei dati o altri meccanismi legalmente autorizzati per sostenere la conformità alle leggi applicabili.

NAVEX (e le sue sussidiarie The Network, Inc. e Lockpath, Inc.) sono certificate secondo gli Accordi quadro sullo Scudo UE-U.S.A. e Svizzera-U.S.A. per la privacy (gli “Accordi quadro”).  Nel 2020, entrambi gli Accordi quadro sono stati dichiarati non validi in quanto meccanismo giuridico di riferimento per il trattamento e trasferimento a norma di legge dei dati personali dallo Spazio economico europeo, dal Regno Unito e dalla Svizzera. Ciò nonostante, NAVEX continua a certificare la sua conformità agli Accordi quadro come mezzo per comprovare il suo costante impegno a proteggere i dati personali provenienti dallo Spazio economico europeo, dal Regno Unito e dalla Svizzera e rimane sotto la giurisdizione della Commissione federale per il commercio (FTC) degli Stati Uniti.  Come previsto dagli Accordi quadro, qualsiasi dato personale riceviamo in virtù degli stessi sarà mantenuto in conformità con i principi dello Scudo per la privacy. NAVEX è responsabile del trattamento dei dati personali che riceve, in virtù del rispettivo Accordo quadro per la privacy, e successivamente trasferisce a una terza parte che agisce per suo conto. NAVEX rispetta i principi degli Accordi quadro per tutti i trasferimenti di dati personali dallo Spazio economico europeo, dal Regno unito e dalla Svizzera, inclusi i provvedimenti in merito alla responsabilità del successivo trasferimento.

In determinate circostanze, possiamo essere tenuti a rivelare le informazioni personali in ottemperanza a richieste legittime delle autorità pubbliche, per soddisfare i requisiti di sicurezza nazionale o su richiesta delle forze dell’ordine.

Abbiamo adottato le tutele appropriate ad assicurare che i dati personali che trattiamo rimangano protetti in virtù della presente Informativa se trasferiti oltre i confini nazionali, anche quando vengono trattati a livello internazionale da terzi partner e fornitori di servizi. Per i dati personali provenienti dallo Spazio economico europeo, dal Regno Unito o dalla Svizzera, le leggi sulla protezione dei dati in quelle giurisdizioni ci impongono di informare l’utenza in merito alle tutele legali che abbiamo adottato per proteggerli.  Ci riserviamo la facoltà di adottare le Clausole contrattuali tipo della Commissione europea, ci affidiamo alle Regole societarie vincolanti del terzo fornitore di servizi oppure altri meccanismi legalmente autorizzati per ogni trasferimento dei dati personali verso terzi business partner o fornitori di servizi al di fuori dello Spazio economico europeo, del Regno Unito o della Svizzera.

I dati personali ricevuti da NAVEX in seguito alla nullità degli Accordi quadro saranno trasferiti e trattati in conformità alle Clausole contrattuali tipo della Commissione europea.  Maggiori informazioni sullo Scudo per la privacy sono disponibili qui e maggiori informazioni sulle Clausole contrattuali tipo sono disponibili qui.

In caso di dubbi riguardanti la privacy o l’utilizzo di dati rimasti irrisolti oppure senza una risposta soddisfacente è possibile contattare il nostro terzo fornitore negli Stati Uniti addetto alla risoluzione delle controversie (a titolo gratuito) https://feedback-form.truste.com/watchdog/request.  In determinate situazioni, descritte più esaustivamente sul sito web dello Scudo per la privacy [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], l’utente può essere autorizzato a invocare l’arbitrato vincolante una volta esaurite le altre procedure di risoluzione delle controversie.

Diritti dell’utente

Ci rendiamo conto che l’utente voglia proteggere e controllare i suoi dati personali.  Questa sezione descrive in dettaglio come rivedere, aggiornare, rettificare o eliminare quei dati.

Visualizzazione o aggiornamento dei dati personali 

L’utente che desidera aggiornare il suo nominativo, le informazioni di contatto, le preferenze e-mail, il titolo professionale e altri dati commerciali può contattarci completando il modulo disponibile qui o inviandoci un messaggio e-mail all’indirizzo privacy@navexglobal.com e includendo la dicitura “Update My Information” (Aggiorna i miei dati) nell’oggetto. I membri di Compliance Next che desiderano aggiornare le loro informazioni di contatto possono accedere al loro account sul Sito web oppure inviarci un messaggio e-mail all’indirizzo info@compliancenext.com con “Update My Compliance Next Account Information” (Aggiorna i dati sul mio account Compliance Next) nell’oggetto.

E-mail promozionali e opt-out

Per non più ricevere e-mail promozionali da noi, basta seguire la procedura per annullare la registrazione che è riportata in calce alle mail promozionali ricevute oppure scriverci all’indirizzo privacy@navexglobal.com. I membri di Compliance Next che desiderano aggiornare le loro preferenze di iscrizione alle e-mail possono accedere al loro account sul Sito web oppure inviarci un messaggio e-mail all’indirizzo info@compliancenext.com. Potremo, comunque, continuare a inviare delle e-mail transazionali (ad esempio e-mail relative al completamento della registrazione, alla rettifica dei dati dell’utente, richieste di reimpostazione della password, e-mail di promemoria richiesti dall’utente e altre comunicazioni analoghe) che possono essere necessarie per rendere disponibile il nostro Sito web o rispondere alle domande e richieste di assistenza degli utenti.

Disattivazione dell’account

L’account Compliance Next può essere disattivato in qualsiasi momento. L’utente che desidera disattivare l’account deve apportare le modifiche sul Sito web facendo clic su “Email Compliance Next to delete my account” (E-mail a Compliance Next per cancellare il mio account) oppure inviando un messaggio e-mail a info@compliancenext.com e inserendo la dicitura “Deactivate Compliance Next Account” (Disattiva account Compliance Next) nell’oggetto. Quando riceve la richiesta, NAVEX disattiverà l’account e cancellerà i dati personali se così previsto dalla legge applicabile.

Spazio economico europeo, Svizzera o Regno Unito

Per i dati personali di soggetti dell’Unione europea, Regno Unito e Svizzera inclusi, valgono a specifici diritti, in base alla legge in vigore.

Diritti per la tutela dei dati

In aggiunta ai diritti concessi dalla presente Informativa sulla privacy, gli interessati dello Spazio economico europeo, della Svizzera e del Regno Unito godono dei seguenti diritti di tutela dei dati in virtù della legge applicabile:

• Hanno la facoltà di richiedere l’accesso, la rettifica, l’aggiornamento o la cancellazione dei loro dati personali, raccolti quando hanno effettuato l’accesso al nostro Sito web o quando hanno partecipato ai nostri seminari web, forum o eventi.
• Possono richiedere ulteriori informazioni su come trattiamo i loro dati personali, dove e come li raccogliamo, le categorie in cui sono classificati, con chi li condividiamo e per quanto tempo li conserviamo.
• Possono opporsi al trattamento dei loro dati personali, chiederci di limitarne il trattamento oppure richiederne la portabilità.
• In qualsiasi momento, hanno il diritto di revocare il consenso (opt-out) all’invio di comunicazioni di marketing da parte nostra. Per farlo, è sufficiente cliccare sui collegamenti “annulla iscrizione” o “rinuncia” presenti nelle e-mail di marketing che inviamo.
• L’eventuale consenso che hanno concesso per la raccolta e il trattamento dei loro dati personali può essere revocato in qualsiasi momento. Tuttavia, il ritiro del consenso non inciderà sulla liceità del trattamento condotto in precedenza, né interesserà il trattamento dei dati personali se basato su motivi legittimi diversi dal consenso.
• Su loro richiesta, e laddove tecnicamente possibile, NAVEX fornirà loro una copia dei dati personali o li trasferirà direttamente a un altro titolare del trattamento.
• Hanno il diritto di sporgere un reclamo presso un’autorità per la tutela dei dati relativamente alle nostre procedure di raccolta e utilizzo dei loro dati personali. Per ulteriori informazioni, è possibile contattare l’autorità locale garante per la tutela dei dati. I dettagli di contatto sono disponibili qui.

Per fare una richiesta, è possibile contattarci completando il modulo disponibile qui o inviando un messaggio e-mail all’indirizzo privacy@navexglobal.com inserendo la dicitura “Personal Information Request” (Richiesta di informazioni personali) nell’oggetto. È necessario indicare tutti i dettagli relativi alla richiesta, incluse le informazioni di contatto ed eventuali altre notizie ritenute rilevanti. Ci impegniamo a rispondere alle richieste per esercitare i diritti di protezione dei dati in conformità alle leggi applicabili.

Diritti dei consumatori in California

La legge californiana sulla privacy (California Consumer Privacy Act) riconosce specifici diritti a chi risiede in California. Per i consumatori residenti in California, come definito dal diritto californiano, questa sezione si applica in aggiunta a tutti gli altri diritti e informazioni applicabili contenuti nella presente informativa.

• Hanno il diritto di richiederci informazioni sulla natura dei dati personali che raccogliamo, utilizziamo e divulghiamo.
• Hanno il diritto di chiederci di cancellare le loro informazioni personali archiviate da noi o dai nostri fornitori di servizi.
• Ci impegniamo a non attuare discriminazioni o ritorsioni contro l’utente che decida di esercitare i suoi diritti in virtù della presente sezione della nostra Informativa sulla privacy.
• Possono opporsi alla vendita dei loro dati personali. Come riportato prima, non vendiamo i dati personali dei nostri utenti, ma ci limitiamo a condividerli con terzi secondo quanto descritto in questa Informativa.
• Hanno il diritto di designare un agente autorizzato ad avanzare una richiesta per loro conto. Informazioni sul processo che adottiamo per verificare la validità delle richieste ricevute sono riportate nella successiva sezione Obbligo di verifica dell’identità.
• Per i consumatori in California: eventuali altre domande in merito a questa sezione della nostra Informativa sulla privacy oppure per richiedere di non condividere con terzi i loro dati, è possibile contattarci compilando il modulo che si trova qui, inviarci un messaggio e-mail all’indirizzo privacy@navexglobal.com o chiamare il numero verde 844-842-0916.

Obbligo di verifica dell’identità

La legge ci impone di verificare che qualsiasi richiesta presentata provenga da una persona che ha il diritto legale di accedere ai dati. Pertanto, prima di accedere o divulgare qualsiasi informazione in seguito a una richiesta di accesso ai dati, ci riserviamo di chiedere ulteriori informazioni per poter verificare l’identità e potestà legale del richiedente, in particolare se le informazioni a corredo della richiesta non sono sufficienti per confermare l’identità e/o la potestà legale.

Per fare una richiesta, è possibile contattarci è possibile contattarci completando il modulo disponibile qui o inviando un messaggio e-mail all’indirizzo privacy@navexglobal.com inserendo la dicitura “Personal Information Request” (Richiesta di informazioni personali) nell’oggetto e fornendo tutti i dettagli relativi alla richiesta, incluse le informazioni di contatto e ogni informazione ritenuta rilevante. Risponderemo a una richiesta di accesso entro i tempi previsti dalla legge. Qualora ci sia impossibile rispondere tempestivamente, invieremo una comunicazione per indicare il motivo del ritardo.

In talune circostanze, potremmo non rispondere alla richiesta, ovvero se così facendo interferiremmo con i nostri obblighi legali o normativi, se ci è impossibile verificare l’identità del richiedente, se la richiesta comporta costi o sforzi sproporzionati o quando la legge ci consente di trattenere tali informazioni. Risponderemo comunque alla richiesta entro tempi ragionevoli, come previsto dalla legge, e offriremo una spiegazione.

Aggiornamenti

La presente Informativa sulla privacy sarà rivista almeno ogni 12 mesi e aggiornata per riflettere le nostre prassi di trattamento dei dati personali.  Ci riserviamo il diritto di modificare questa Informativa in qualsiasi momento, per qualsiasi motivo, senza alcun obbligo di inviare notifiche in merito in aggiunta alla pubblicazione dell’Informativa sulla privacy nel nostro Sito web. Invitiamo l’utente a ritornare su questa pagina per assicurarsi di restare informato in merito a eventuali aggiornamenti apportati alle modalità di raccolta e all’uso e alla tutela dei dati dei clienti. Per sapere a quando risale il più recente aggiornamento dell’Informativa sulla privacy, è sufficiente cliccare sulla data “Aggiornamento” visualizzata all’inizio di questa Informativa.

Contatti

Per eventuali domande sul trattamento dei dati personali, è possibile contattarci:

NAVEX
C.A.: Data Protection Officer (Responsabile per la protezione dei dati)
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navexglobal.com

---

NAVEX, insieme alle sue affiliate e sussidiarie (“NAVEX”, “noi” “ci” ecc.), offre alle aziende interessate servizi di consulenza, software e tecnologie per la gestione dei rischi e la realizzazione dei loro obiettivi di conformità normativa. Ci impegniamo a sostenere le aziende nostre clienti per migliorare l’integrità dei luoghi di lavoro in tutto il mondo e contribuiamo a creare attività più resilienti, offrendo gli strumenti per identificare e ridurre i rischi e le condotte scorrette.

La presente Informativa si applica alle nostre soluzioni e ai nostri servizi correlati ai software (l’“Applicazione” o le “Applicazioni”) e ogni sito o prodotto in cui sono visualizzati. Non si applica a siti web, app mobili, servizi o prodotti che non fanno riferimento né contengono collegamenti a questa Informativa sulla privacy oppure che contengono una propria informativa sulla privacy. Per informazioni sull’uso dei dati personali che riceviamo in connessione allo svolgimento della nostra attività, inclusi i nostri siti web, consultare la nostra Informativa sulla privacy del Sito web.  L’utente che non è d’accordo con le nostre informative e prassi è invitato a non usufruire delle Applicazioni. L’accesso alle Applicazioni o l’utilizzo dei nostri servizi software valgono quale accettazione della presente Informativa.

Come parte dei servizi che forniamo ai nostri clienti aziendali, questi possono interagire con noi online (tramite le Applicazioni) oppure per telefono e, in tal modo, condivideranno i loro dati personali con noi. I dati che NAVEX riceve quando distribuisce le Applicazioni riguardano i suoi clienti aziendali e vengono trattati in conformità all’accordo stipulato con lo specifico cliente.

Modalità di raccolta dei dati personali

Ci riserviamo la facoltà di raccogliere i dati personali sia direttamente dall’utente che indirettamente. Quando, ad esempio, un datore di lavoro oppure un’altra azienda correlata acquista una delle nostre soluzioni di tecnologia per gestire il rischio oppure operare secondo standard etici e legali applicabili, il dipendente fornisce i suoi dati personali direttamente a noi quando partecipa alla formazione sul lavoro, alla revisione di informative e procedure o alla segnalazione di una preoccupazione. In altre occasioni, i dati personali potranno essere raccolti automaticamente quando viene utilizzata la nostra Applicazione, come spiegato in questa Informativa. Inoltre, possiamo ricevere dei dati personali anche dai nostri clienti aziendali oppure da altre terze parti correlate.

Raccogliamo informazioni tramite l’Applicazione per conto dei clienti aziendali che utilizzano le nostre soluzioni software incluso, a titolo esemplificativo e non esaustivo: formazione sulla compliance, gestione delle politiche e delle procedure, gestione di questioni etiche e degli incidenti (è disponibile anche una linea diretta), gestione dei rischi dei fornitori, software per la gestione dei rischi, gestione dei reclami e analisi della compliance normativa.

I nostri clienti aziendali determinano perché (la finalità) e quali (la natura) dati personali vengono raccolti, utilizzati, archiviati o cancellati nell’Applicazione acquistata. NAVEX agisce in veste di fornitore di servizi, o responsabile del trattamento dei dati in virtù dei termini del nostro contratto con ogni specifico cliente, ovvero il titolare del trattamento dei dati. Non esprimiamo giudizi né assumiamo decisioni in merito ai dati personali che riceviamo da clienti, rappresentanti aziendali o da chi ha segnalato un incidente. Le domande sulle modalità adottate dai clienti aziendali per utilizzare, condividere o trattare i dati vanno inviate direttamente a loro. Salvo nei casi proibiti dalla legge, NAVEX rispetterà e sosterrà tutte le istruzioni dei clienti aziendali in relazione alle informazioni personali degli utenti.

Fondamento giuridico per la raccolta

Quando raccogliamo dei dati personali tramite le nostre Applicazioni, lo facciamo in veste di responsabile o fornitore di servizi, secondo le istruzioni del nostro cliente aziendale, ovvero il titolare del trattamento.  Talune leggi sulla protezione dei dati richiedono ai titolari del trattamento un fondamento giuridico per la raccolta dei dati personali.  La liceità della nostra raccolta di dati personali è determinata dal titolare, il nostro cliente aziendale.  Per domande sul fondamento giuridico o la liceità della nostra raccolta di dati personali, contattare direttamente il cliente aziendale interessato.

Raccogliamo i dati personali quando vengono forniti dall’utente

L’utente può fornire specifiche tipologie di dati personali direttamente, quando interagisce con le Applicazioni (che si tratti di un datore di lavoro, un dipendente oppure un altro soggetto interessato), oppure offline (per telefono, e-mail o di persona, ad esempio quando parla con il suo manager o anche mediante corrispondenza ordinaria). In base al servizio software, gli utenti forniranno diversi tipi di dati personali, come sintetizzato nella tabella seguente. Il tipo di dati personali che raccogliamo è determinato dal nostro cliente aziendale.  L’accesso ai dati personali è rigidamente limitato e richiede un nome utente e una password o un PIN per tutelare la sicurezza dei dati e semplificare l’accessibilità e il completamento della formazione continua o del tracciamento degli incidenti.

Applicazione	Tipi di informazioni raccolte di solito	Scopo
Policy Tech	Nome (di battesimo e cognome), indirizzo e-mail, sede di lavoro, titolo professionale, ufficio, supervisore, credenziali di login, stato di completamento, ora e data delle policy.	Migliorare l’accessibilità, il controllo della versione e la divulgazione delle policy aziendali, tracciare la compliance e valutare la comprensione dei dipendenti.
NAVEX Engage	Nome (di battesimo e cognome), indirizzo e-mail, sede di lavoro, titolo professionale, ufficio, supervisore, credenziali di login, stato di completamento, ora e data dei supporti di formazione.	Offrire una formazione basata sui rischi, tracciare il completamento e supportare il cambiamento dei comportamenti con un apprendimento articolato sugli scenari.
Risk Rate	Nome, sede di lavoro, ufficio, credenziali di login e data di nascita.	Eseguire ininterrottamente il monitoraggio automatizzato dei rischi posti da terzi e le procedure di due diligence.
NetClaim	Nome (di battesimo e cognome), indirizzo e-mail, sede di lavoro, titolo professionale, ufficio, supervisore, credenziali di login, dettagli sul reclamo, indirizzo, data di nascita, codice fiscale.	Offrire una soluzione completa e personalizzabile per l’accettazione e trasmissione dei reclami.
EthicsPoint/ AlertLine/ Integrilink/Suite Hotline/Data Subject Rights	Nome, postazione di lavoro, ufficio, dettagli sulla richiesta o l’incidente segnalato, PIN personale per gli aggiornamenti e il follow-up del report.	Consente alle aziende di ricevere, analizzare e risolvere le segnalazioni di natura etica e sulla compliance, le preoccupazioni, le richieste relative ai diritti dei soggetti interessati e domande.
COI Disclosures	Nome (di battesimo e cognome), indirizzo e-mail, sede di lavoro, titolo professionale, ufficio, supervisore, credenziali di login, stato di completamento, dettagli sui conflitti segnalati, data e ora della divulgazione.	Consentire alle aziende di raccogliere, tracciare e analizzare le divulgazioni, gestire i conflitti di interesse, i doni e intrattenimenti, le affiliazioni, le relazioni nell’ambito di imprese a conduzione familiare e altro.
Lockpath	Nome (di battesimo e cognome), indirizzo e-mail, credenziali di login e altre categorie, ad esempio il titolo professionale.	Fornire alle aziende una panoramica completa di come identificano, valutano e classificano i rischi in ordine di priorità.

Raccogliamo i dati personali mediante tecnologie automatizzate

In circostanze molto limitate, i dati personali vengono raccolti mediante tecnologie automatizzate – ad esempio cookie, beacon, tag e script – nell’ambito dell’Applicazione in uso.  Nella maggior parte dei casi, i cookie di queste Applicazioni sono necessari ma, talvolta, sono opzionali e vengono impostati solo dove l’utente ci richiede di archiviare delle informazioni.  Maggiori informazioni sull’uso dei cookie sono disponibili qui.

Altri dati personali, come gli indirizzi IP, possono essere raccolti automaticamente dagli utenti delle Applicazioni. In questo modo proteggiamo e manteniamo al sicuro l’integrità dei nostri sistemi e i dati che ospitiamo. I dati possono essere condivisi con le forze dell’ordine per l’esercizio dei nostri diritti, al fine di garantire la sicurezza e l’integrità dei nostri sistemi oppure come altrimenti previsto dalla legge.

Raccogliamo i dati personali da terze parti

Quando mettiamo a disposizione dei nostri clienti aziendali strumenti per migliorare le loro pratiche per la compliance e il rischio, spesso i clienti devono condividere con noi i dati personali dei loro dipendenti e altri soggetti interessati. Le tipologie di dati personali raccolte di solito sono nomi, dettagli di contatto aziendali (ad esempio indirizzi e-mail) e titoli professionali. Quando un datore di lavoro o business partner ci fornisce dei dati su un utente, li utilizziamo esclusivamente per la specifica finalità per cui sono stati forniti. La raccolta dei dati personali ci aiuta a erogare i nostri servizi e adempiere i contratti con i clienti. La tabella in alto contiene maggiori informazioni sui dati personali che raccogliamo e le finalità della raccolta.

Come utilizziamo i dati personali

Consci dell’importanza dei dati personali, vogliamo assicurare trasparenza riguardo al modo in cui li utilizziamo.

Come menzionato in precedenza, i clienti aziendali di NAVEX determinano quali sono i dati personali che raccogliamo e come vengono utilizzati. In veste di responsabili del trattamento, utilizziamo i dati personali in accordo con le istruzioni dei clienti aziendali. Li utilizziamo principalmente per:

• Offrire accesso all’Applicazione sia ai clienti che ai loro utenti finali.

• Tutelare la sicurezza e l’integrità dell’Applicazione.

• Comunicare con i clienti e i loro utenti finali a proposito dell’Applicazione.

• Rispondere alle richieste di assistenza.

• Sviluppare e perfezionare l’Applicazione.

• Adempiere ai requisiti giuridici e normativi applicabili alla nostra attività, nonché alle policy interne sulla gestione dei record.

• Proteggere tutte le parti coinvolte in caso di contenzioso.

• Rispondere a eventuali ordinanze della corte e procedimenti giudiziari e in ottemperanza ai nostri Termini d’uso e alla presente Informativa sulla privacy.

• Ogni altra finalità di natura legale o commerciale conforme alle prassi descritte nella presente Informativa.

La raccolta e l’utilizzo di queste informazioni consente, in occasione delle visite successive, di semplificare e accelerare l’accesso alle nostre Applicazioni, a contenuti e servizi, e ci permette anche di proteggere le informazioni che ci vengono fornite. Quando gli utenti (a esclusione degli informatori nella gestione degli incidenti e della linea diretta) navigano nelle Applicazioni, i loro spostamenti saranno tracciati e analizzati per consentirci di migliorare i nostri servizi, i tempi di risposta delle pagine e la user experience in generale.

Se durante l’uso delle nostre Applicazioni l’utente fornisce dati personali di terzi oppure altri ci forniscono i suoi dati, l’uso di tali informazioni sarà limitato alla specifica finalità per cui sono state fornite. Di solito questi dati includono il nome e le informazioni di contatto commerciali dell’utente (indirizzo e-mail, numero di telefono, titolo professionale).

N.B.: i dati personali che riceviamo nell’ambito di qualsiasi Applicazione non vengono mai venduti e sono esclusivamente condivisi con i nostri clienti aziendali, come riportato in questa Informativa sulla privacy.

Quando condividiamo i dati personali

Una volta che i dati personali dell’utente vengono sono raccolti nell’Applicazione, come su descritto, possiamo condividerli con terze parti per diversi motivi. Come già detto, queste terze parti di solito sono il datore di lavoro o business partner dell’utente.

In alcuni casi utilizziamo le terze parti perché coadiuvino l’erogazione dei nostri servizi ai clienti. Tali terze parti non possono utilizzare alcun dato personale se non per fornire quegli specifici servizi. Un esempio di questa circostanza è l’uso dei servizi di traduzione e interpretariato laddove le denunce degli incidenti vengono redatte in lingue diverse dall’inglese. Un altro esempio è il sistema di gestione della formazione che utilizziamo per offrire corsi di formazione in video attraverso il nostro portale di apprendimento online.

Altre terze parti ci aiutano ad analizzare il modo in cui vengono utilizzati i nostri servizi software. In questo modo miglioriamo i servizi offerti e, allo stesso tempo, garantiamo un’erogazione puntuale e funzionale. Oltre 14.000 aziende in tutto il mondo utilizzano le nostre Applicazioni per supportare i loro obiettivi in ambito di etica e compliance. Possiamo utilizzare i dati aggregati e anonimizzati generati dalle Applicazioni per creare dei set di dati. Questi set non includono dati personali che potrebbero ragionevolmente consentire di risalire alle identità.

Come osservato in precedenza, condivideremo i dati personali dell’utente con il cliente aziendale rilevante in virtù dell’accordo stipulato con quel cliente.  Ogni qualvolta condividiamo dei dati personali con un terzo fornitore di servizi, quest’ultimo è tenuto a proteggerli in conformità alla presente Informativa e a limitarne l’uso esclusivamente per l’erogazione dei servizi che ci fornisce.

Queste informazioni potranno, inoltre, essere accessibili a eventuali successori

In caso di fusione, acquisizione, riorganizzazione, bancarotta ovvero vendita delle nostre risorse, sia parziale che totale, tutti i dati in nostro possesso o da noi controllati faranno parte delle risorse trasferite a terzi in veste di aventi causa. Come parte di questo tipo di transazione, ci riserviamo il diritto di trasferire ovvero assegnare a terzi i dati personali dell’utente. Fatto salvo quanto previsto in caso di bancarotta o altra ordinanza della corte, oppure come altrimenti deciso con l’utente, l’utilizzo e la divulgazione di tutte le sue informazioni che ci ha trasferito sarà soggetto alla presente Informativa.

Siamo tenuti a rispettare i requisiti di legge

Ci riserviamo di divulgare i dati personali alle pubbliche autorità o altre terze parti se così previsto dalla legge; ad esempio nei seguenti casi:

• L’utente ci ha autorizzati a condividere i suoi dati;
• Siamo obbligati a divulgare i dati per legge oppure in seguito a una citazione in giudizio o un’ordinanza della corte;
• Riteniamo, a nostra esclusiva discrezione, che la divulgazione sia ragionevolmente necessaria come misura di tutela anti-frode o per proteggere la nostra proprietà ovvero altri diritti, nostri, di altri utenti dell’Applicazione, di terzi o del pubblico in generale; oppure
• Riteniamo che l’utente abbia utilizzato scorrettamente l’Applicazione per attaccare un sistema oppure accedervi abusivamente per condurre attività di spamming o altre attività che violano le leggi applicabili o i nostri Termini d’uso.

Come proteggiamo i dati personali

Abbiamo adottato misure di sicurezza tecnologiche, fisiche e amministrative standard di settore per proteggere i nostri sistemi da perdite, usi scorretti, accessi non autorizzati e alterazione dei dati personali ivi presenti. Garantiamo che ogni dipendente, contractor, corporazione, organizzazione o fornitore autorizzato ad accedere ai dati personali presenti sui nostri sistemi è soggetto agli obblighi giuridici e professionali di tutelare tali dati personali.

Nonostante ogni nostro ragionevole sforzo per utilizzare mezzi commercialmente accettabili a tutela dei dati personali degli utenti, nessun metodo di trasmissione su internet e nessuna forma di archiviazione elettronica possono assicurare una protezione al 100%. Non siamo, pertanto, in grado di garantire una sicurezza assoluta.

NAVEX vieta qualsiasi accesso o utilizzo non autorizzato dei dati personali archiviati sui suoi server. Accessi di questo genere costituiscono una violazione della legge e la terza parte che ha avuto accesso illecito ai dati presenti sui nostri sistemi sarà oggetto di indagine e di opportune azioni legali.

Conservazione dei dati

Le informazioni personali raccolte da NAVEX tramite le nostre Applicazioni saranno conservate come indicato dal nostro cliente aziendale.  Per eventuali domande sul periodo per cui saranno conservati i dati personali, contattare direttamente il cliente aziendale coinvolto.

Memorizzazione dei dati

La sede generale di NAVEX si trova negli Stati Uniti. I dati personali degli utenti potranno essere trasferiti, trattati e gestiti in luoghi diversi da quelli in cui risiede.

Gli Stati Uniti non sono un Paese che l’Unione europea (“EU”) annovera tra quelli “adeguati” rispetto alle leggi applicabili sulla protezione dei dati. NAVEX raccoglie, trasferisce e tratta i dati personali in accordo ai suoi obblighi legali posti in esser dai contratti stipulati con i clienti aziendali che, come notato in precedenza nella presente Informativa sulla privacy, determinano il fondamento giuridico per le nostre procedure di raccolta e trattamento di dati personali, in particolare dallo Spazio economico europeo, dal Regno Unito e dalla Svizzera.  Per informazioni sul fondamento giuridico cui fa riferimento NAVEX per ricevere e trattare i dati personali, è possibile contattare direttamente il cliente aziendale in questione.

NAVEX (e le sue sussidiarie The Network, Inc. e Lockpath, Inc.) sono certificate secondo gli Accordi quadro sullo Scudo UE-U.S.A. e Svizzera-U.S.A. per la privacy (gli “Accordi quadro”).  Nel 2020, entrambi gli Accordi quadro sono stati dichiarati non validi in quanto meccanismo giuridico di riferimento per il trattamento e trasferimento a norma di legge dei dati personali dallo Spazio economico europeo, dal Regno Unito e dalla Svizzera. Ciò nonostante, NAVEX continua a certificare la sua conformità agli Accordi quadro come mezzo per comprovare il suo costante impegno a proteggere i dati personali provenienti dallo Spazio economico europeo, dal Regno Unito e dalla Svizzera e rimane sotto la giurisdizione della Commissione federale per il commercio (FTC) degli Stati Uniti.  Come previsto dagli Accordi quadro, qualsiasi dato personale riceviamo in virtù degli stessi sarà mantenuto in conformità con i principi dello Scudo per la privacy. NAVEX è responsabile del trattamento dei dati personali che riceve, in virtù del rispettivo Accordo quadro per la privacy, e successivamente trasferisce a una terza parte che agisce per suo conto. NAVEX rispetta i principi degli Accordi quadro per tutti i trasferimenti di dati personali dallo Spazio economico europeo, dal Regno unito e dalla Svizzera, inclusi i provvedimenti in merito alla responsabilità del successivo trasferimento.

In determinate circostanze, possiamo essere tenuti a rivelare le informazioni personali in ottemperanza a richieste legittime delle autorità pubbliche, per soddisfare i requisiti di sicurezza nazionale o su richiesta delle forze dell’ordine.

Abbiamo adottato le tutele appropriate ad assicurare che i dati personali che trattiamo rimangano protetti in virtù della presente Informativa se trasferiti oltre i confini nazionali, anche quando vengono trattati a livello internazionale da terzi partner e fornitori di servizi che ci coadiuvano nell’erogazione delle Applicazioni. Per i dati personali provenienti dallo Spazio economico europeo, il Regno Unito o la Svizzera, NAVEX adotta le Clausole contrattuali tipo della Commissione europea, le Regole societarie vincolanti di un terzo fornitore di servizi oppure altro meccanismo legalmente autorizzato per ogni trasferimento dei dati personali verso terzi business partner o fornitori di servizi al di fuori dello Spazio economico europeo, del Regno Unito o della Svizzera.

I dati personali ricevuti da NAVEX NAVEX in seguito alla nullità degli Accordi quadro saranno trasferiti e trattati in accordo con le Clausole contrattuali tipo della Commissione europea.  Maggiori informazioni sullo Scudo per la privacy sono disponibili qui e maggiori informazioni sulle Clausole contrattuali tipo sono disponibili qui.

In caso di dubbi riguardanti la privacy o l’utilizzo di dati rimasti irrisolti oppure senza una risposta soddisfacente è possibile contattare il nostro terzo fornitore negli Stati Uniti addetto alla risoluzione delle controversie (a titolo gratuito) https://feedback-form.truste.com/watchdog/request.  In determinate situazioni, descritte più esaustivamente sul sito web dello Scudo per la privacy [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], l’utente può essere autorizzato a invocare l’arbitrato vincolante una volta esaurite le altre procedure di risoluzione delle controversie.

Diritti dell’utente

Come menzionato in precedenza, riceviamo i dati personali tramite le nostre Applicazioni in veste di responsabili del trattamento per i nostri clienti aziendali che determinano le liceità della nostra raccolta e la finalità del trattamento. I dati nelle nostre Applicazioni sono gestiti dal cliente aziendale in base alle sue procedure e politiche interne.

Di conseguenza, chiunque desideri esercitare i propri diritti di protezione dei dati come previsto dalla legge in vigore deve rivolgere le proprie richieste alla società oppure organizzazione in questione (di solito il datore di lavoro). Le richieste inoltrate a NAVEX per ottener l’accesso, la rettifica o la cancellazione dei dati personali saranno inoltrate al nostro cliente affinché se ne prenda cura. NAVEX non è autorizzata a modificare autonomamente i dati, ma offrirà il suo supporto al cliente aziendale che faccia richiesta in tal senso, a meno che le legge non imponga altrimenti.

Per i soggetti interessati nell’Unione europea, nel Regno Unito e in Svizzera

Talune leggi per la tutela dei dati in vigore nell’Unione europea (Regolamento generale sulla protezione dei dati), nel Regno Unito (Data Protection Act 2018) e in Svizzera (Swiss Federal Data Protection Act) stabiliscono che i titolari dei dati personali devono onorare taluni diritti concessi ai soggetti interessati residenti nel Paese applicabile.  Come osservato in precedenza, NAVEX è responsabile del trattamento dei dati per i suoi clienti aziendali che, per le leggi in vigore, sono invece titolari del trattamento dei dati.  NAVEX si impegna per supportare i suoi clienti aziendali a rispettare la piena conformità con la legge applicabile.  I soggetti interessati nell’Unione europea, nel Regno Unito o in Svizzera che desiderano esercitare i propri diritti in relazione ai dati personali che NAVEX può aver raccolto per conto di un suo cliente aziendale sono invitati a contattare direttamente il cliente aziendale.  Eventuali richieste inviateci da un soggetto interessato per uno dei nostri clienti aziendali saranno inoltrate al cliente affinché possa dare risposta.

Per i consumatori in California

La legge californiana per la tutela della privacy dei consumatori (California Consumer Privacy Act, “CCPA”) stabilisce specifici diritti per coloro che vivono in California e richiede alle aziende soggette al CCPA di garantire il rispetto di tali diritti.  Taluni clienti aziendali di NAVEX possono essere soggetti al CCPA e, nonostante NAVEX in quanto fornitore di servizi non ricada direttamente nell’ambito di applicazione del CCPA, farà comunque ogni ragionevole sforzo per sostenere i suoi clienti aziendali nel loro impegno di agire secondo la legge.  I Clienti residenti in California che desiderano esercitare i propri diritti in relazione ai dati personali che NAVEX può aver raccolto per conto di un suo cliente aziendale sono invitati a contattare direttamente il cliente aziendale.  Eventuali richieste inviateci da un cliente residente in California e soggetto al CCPA in merito a uno dei nostri clienti aziendali saranno inoltrate al cliente affinché possa dare risposta.

Aggiornamenti

La presente Informativa sulla privacy sarà rivista almeno ogni 12 mesi e aggiornata per riflettere le nostre prassi di trattamento dei dati personali.  Ci riserviamo il diritto di modificare questa Informativa in qualsiasi momento e per qualsiasi motivo, senza alcun obbligo di inviare notifiche in merito oltre la pubblicazione dell’Informativa sulla privacy nella nostra Applicazione. Invitiamo l’utente a ritornare su questa pagina per assicurarsi di restare informato in merito a eventuali aggiornamenti apportati alle modalità di raccolta e all’uso e alla tutela dei dati dei nostri clienti aziendali. Per sapere a quando risale il più recente aggiornamento dell’Informativa sulla privacy, è sufficiente cliccare sulla data “Aggiornamento” visualizzata all’inizio di questa Informativa.

Contatti

Per eventuali domande sul trattamento dei dati personali, è possibile contattarci:

NAVEX
C.A.: Data Protection Officer (Responsabile per la protezione dei dati)
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navexglobal.com

---