Skip to content.

Secondary navigation

Begär demo

NAVEX har förvärvat WhistleB. WhistleB:s integritetspolicy finns här:https://whistleb.com/privacy-policy/

Översikt 

NAVEX och våra dotterbolag (”NAVEX”, ”vi”, ”oss” etc.) erbjuder vägledning, programvara och teknikprodukter för företag så att de kan hantera risker och nå sina efterlevnadsmål. Vi tillhandahåller risk- och efterlevnadslösningar, inklusive, men utan begränsning: utbildning i efterlevnad, policy- och procedurhantering, etik- och incidenthantering (inklusive en hotline), riskhantering hos leverantörer, programvara för riskhantering, skadeanspråk och analys av efterlevnad. Vi erbjuder också olika resurser och sätt för företag att ansluta via våra webbplatser.  

Vi är engagerade i att förbättra arbetsplatsers integritet över hela världen. Vi hjälper våra företagskunder att skapa en mer motståndskraftig verksamhet genom att erbjuda verktyg för att identifiera och minska risker och missförhållanden. När det gäller hanteringen av dina personuppgifter räcker det inte med att vi helt enkelt följer lagen. Vi anser att det är viktigt att föregå med gott exempel för andra företag, och det inkluderar öppenhet kring personuppgifter. Denna integritetspolicy är en del av vårt arbete för att uppnå detta. 

Vi vill att du ska känna dig säker på att vi hanterar dina personuppgifter med omsorg och respekt, oavsett om du genomgår en jobbutbildning, levererar eller tar emot företagspolicyer som formar hur ditt jobb blir gjort, eller lämnar in ett klagomål, ett problem eller en fråga. Vi vill också förklara de verktyg och alternativ som finns tillgängliga för dig för att hantera och skydda denna information inom lagens gränser, dina rättigheter och ditt företags risk- och efterlevnadsmål. 

Vi samlar in personuppgifter på olika sätt och för olika ändamål när vi driver vår verksamhet och levererar tjänster till våra företagskunder. Vi har skapat separata integritetspolicyer, en för vår företagsverksamhet och en för våra serviceapplikationer. De är avsedda att ge dig information om vilka personuppgifter vi samlar in, hur och varför, hur vi använder dem, vem vi delar dem med, hur vi skyddar dem och hur länge vi behåller dem. 

Gå till vår integritetspolicy 

Gå till vår integritetspolicy för applikationer 

Integritetspolicy 

Uppdaterad: December 2022 

NAVEX och våra dotterbolag (”NAVEX”, ”vi”, ”oss” etc.) erbjuder vägledning, programvara och teknikprodukter för företag så att de kan hantera risker och nå sina efterlevnadsmål. Vi hjälper våra företagskunder att skapa en mer motståndskraftig verksamhet genom att tillhandahålla verktyg för att identifiera och minska risker och missförhållanden. 

Denna policy gäller personuppgifter som NAVEX samlar in, använder och beskriver som ”personuppgiftsansvarig” i samband med att vi driver vår verksamhet och med representanter för NAVEX företagskunder och affärspartners, inklusive (1) på våra webbplatser (https://www.navex.com/, https://www.netclaim.com/, alla subdomäner som tillhandahålls av NAVEX) och alla webbplatser eller produkter som visar dessa villkor (kollektivt ”webbplats”); (2) genom webbseminarier eller online-event som vi kan vara värd för eller sponsor, (3) vid personliga event såsom mässor eller konferenser, och andra uppsökande och marknadsföringsaktiviteter och kommunikation. 

Denna integritetspolicy gäller inte för någon webbplats, mobilapp, tjänst eller produkt som inte visar eller länkar till denna integritetspolicy eller som innehåller en egen sekretesspolicy. 

Vår integritetspolicy för applikationer omfattar vår sekretesspraxis i samband med användningen av våra programvaror och relaterade tjänster som vi tillhandahåller våra företagskunder. 

Så samlar vi in personuppgifter 

Vi kan samla in personuppgifter från dig direkt eller indirekt.  När du till exempel registrerar dig för ett av våra webbseminarier, virtuella event eller för att få mejl från oss lämnar du personuppgifter direkt till oss.  Andra gånger samlas personuppgifter in automatiskt när du använder vår webbplats.  Dessutom kan vi också få personuppgifter från tredje part som vi arbetar med.  

Vi samlar in personuppgifter när du tillhandahåller dem   

Du kan tillhandahålla vissa typer av personlig information direkt genom att interagera med NAVEX online och offline (via sociala medier eller webbformulär, via telefon, mejl, personligen – eller till och med via vanlig post).  Personuppgifter kan också lämnas till oss direkt eller indirekt genom användning av våra system för hantering av kundrelationer för att vi ska kunna spåra support för tjänsten i vår roll som personuppgiftsansvarig.  

Om du exempelvis registrerar dig för ett webbinarium eller laddar ner white papers som finns på vår webbplats anger du vanligtvis din mejladress, telefonnummer och geografiska plats.  Vill du bli medlem i Compliance Next anger du ditt namn och din mejladress och skapar sedan ett användarnamn och lösenord. Det är information som vid efterföljande besök hjälper oss att bekräfta din identitet och ge dig tillgång till medlemsexklusivt innehåll. 

Vi kan också samla in personuppgifter, inklusive ditt namn och kontaktinformation som du frivilligt tillhandahåller vid olika branschevent.  

Vi samlar in personuppgifter från tredjepartskällor   

Vi kan samla in personuppgifter om dig från tredje part, inklusive från konferenspartners, offentliga databaser eller tredje part från vilka vi har köpt data, inklusive reklamföretag som är specialiserade på intressebaserade annonser.  Vi kan kombinera detta med information som vi redan har om dig.  

Detta hjälper oss att uppdatera, utöka och analysera våra register, identifiera nya kunder och tillhandahålla information som är skräddarsydd för produkter och tjänster som kan intressera dig.  Du kan välja bort intressebaserad annonsering genom att klicka här (befinner du dig inom EU klickar du här.) Om du väljer bort intressebaserad reklam hindrar det inte att annonser visas för dig – de är helt enkelt mer allmänna.  

Vi arbetar också med tredje part för att förbättra våra onlinetjänster (till exempel mejl och streaming) eller de företag som hjälper oss att hantera olika event.  Dina personuppgifter kan komma att lämnas till oss av dessa tredje parter.  

Vi kan också samla in personuppgifter från sociala nätverk om du deltar i ett forum, till exempel på LinkedIn.  Vi kan samla in personuppgifter när du klickar på ”Dela” eller ”Gilla” eller på annat sätt använder sociala medier-knappar eller plugin-program.  

Vi samlar in personuppgifter med hjälp av automatiserad teknik  

Ibland samlas personuppgifter in av automatiserad teknik och delas med oss när webbplatsbesökare navigerar bland våra produkter och tjänster online.  Vi kan spåra dina webbläsaråtgärder och logga din IP-adress.  Vi spårar produktpreferenser och nerladdningar av innehåll för att göra framtida besök på vår webbplats mer effektiva.  

Andra automatiserade insamlingstekniker som cookies, beacons, taggar och skript används av oss för att analysera trender, administrera webbplatsen och spåra användarnas rörelser runt webbplatsen.  Vi och våra tredjepartspartners kan också använda dessa tekniker för att samla in demografisk information om vår användarbas som individer och i sammanställd form.  Du kan välja bort att vi delar din information med våra annonspartners genom att inte godkänna våra cookies i din webbläsare.  Tänk på att funktionaliteten på webbplatsen försämras eller vissa funktioner kan inaktiveras om du väljer bort detta.  Läs mer om vår användning av cookies på våra webbplatser (https://www.navex.com/,https://www.netclaim.com/och alla subdomäner som tillhandahålls av NAVEX)här.  

Vi samlar inte medvetet in information från personer yngre än 16 år.  

Vår webbplats och våra tjänster som är kopplade till vår webbplats är inte avsedda att användas av personer yngre än 16 år, och vi samlar inte medvetet in personuppgifter från någon yngre än så.  Om vi blir medvetna om att personuppgifter om någon yngre än 16 har lämnats till oss, för något ändamål, kommer vi att ta bort informationen från våra register.   

Vår rättsliga grund för insamling  

Vissa dataskyddslagar kräver att vi har en rättslig grund för att samla in dina personuppgifter.  Den rättsliga grunden vi förlitar oss på kan vara olika i varje omständighet eller vi kan ha en eller flera rättsliga grunden för insamlingen.  När du besöker vår webbplats samlar vi till exempel in personuppgifter från dig där 1) vi har ditt samtycke, 2) där dina personuppgifter är nödvändiga för att vi ska kunna tillhandahålla en tjänst (till exempel när du registrerar dig för ett webbinarium) eller 3) där vi har ett legitimt intresse av att behandla din information och att det legitima intresset inte åsidosätts av dina dataskyddsintressen eller grundläggande rättigheter och friheter. I vissa fall kan vi ha en rättslig skyldighet att behandla dina personuppgifter, eller att behandla dina personuppgifter för att utöva, upprätta eller försvara rättsliga anspråk.   

Do Not Track  

Vissa webbläsare har en sekretessinställning för  Do Not track, alltså att inte spåra.  I allmänhet, när en användare slår på Do Not Track, skickar deras webbläsare ett meddelande till webbplatser som begär att användaren inte spåras.  Vår webbplats svarar för närvarande inte på ”spåra inte”-signaler.  För invånare i Kalifornien, se California Consumer Privacy Statement för information om hur du använder den globala signalen för att inte spåra.   

Så använder vi personuppgifter 

När användare navigerar på webbplatsen kan rörelser spåras och analyseras.  Vi använder de personuppgifter vi samlar in för att:  

  • erbjuda våra produkter och tjänster, inklusive vår webbplats.  
  • marknadsföra våra produkter och tjänster, inklusive via mejl och telefon.  
  • svara på supportförfrågningar.  
  • anpassa din upplevelse av webbplatsen.  
  • ge tillgång till och upprätthålla säkerheten och integriteten för webbplatsen och tjänsterna. Det inkluderar personuppgifter i samband med loggar som genereras från våra tjänsteapplikationer.  
  • För att erbjuda uppdateringar om webbplatsen och marknadsföringsinformation, till exempel särskilda kampanjer eller undersökningar  
  • För att utföra analyser (inklusive marknads- och konsumentforskning, trendanalys, ekonomisk analys och anonymisering av personuppgifter).  
  • Driva, utvärdera, utveckla, hantera och förbättra vår verksamhet (inklusive drift, administration, analys och förbättring av våra produkter och tjänster; utveckla nya produkter och tjänster; hantera och utvärdera effektiviteten av vår kommunikation; utföra redovisning, revision, fakturering avstämning och insamling aktiviteter och andra interna funktioner).  
  • För att hantera professionella relationer med våra företagskunder och partners.   
  • För att uppfylla juridiska och regelbaserade krav som gäller för vår verksamhet och interna policyer för att upprätthålla register.  
  • För att skydda alla parter i händelse av tvister.  
  • För att följa domstolsbeslut och juridiska processer, och för att genomdriva våraanvändarvillkoroch denna integritetspolicy.  
  • För andra juridiska, affärsmässiga eller marknadsföringsändamål som följer de metoder som beskrivs i denna policy.  

Som nämnts ovan gäller denna integritetspolicy för de personuppgifter vi behandlar som personuppgiftsansvarig.  När vi behandlar information i samband med leverans av våra applikationer, inklusive att tillhandahålla vägledning och tjänster till våra företagskunder, agerar vi som ett personuppgiftsbiträde.   Den information vi får genom våra applikationer och relaterade tjänster är föremål för vårintegritetspolicy för applikationer.  

När vi delar personuppgifter 

Vi kan dela dina personuppgifter med våra dotterbolag för de ändamål som beskrivs i denna integritetspolicy.  Vi kan också dela dina personuppgifter med tredje parts tjänsteleverantörer som tillhandahåller tjänster för vår räkning, såsom mejl, datalagring, analys, betalningshantering och streaming av innehåll.  Vi ger inte tjänsteleverantörerna tillåtelse att använda eller lämna uppgifterna vidare, förutom när det är nödvändigt för att utföra tjänster för vår räkning eller för att uppfylla juridiska krav.  Dessutom kan vi dela din personliga information med andra tredje parter, till exempel våra reklampartners som hjälper oss med våra marknadsföringsinsatser, inklusive att skicka och analysera våra marknadsföringsinsatser genom att mäta om mottagarna har öppnat ett mejl och klickat på något innehåll inom det.  Våra tjänsteleverantörer och annonspartners kan samla in webbläsardata som inkluderar IP-adresser, hänvisande sidor och användares rörelser när de navigerar på webbplatsen.    

Vi kan också lämna ut personuppgifter om dig (1) om vi är skyldiga att göra det enligt lag eller juridisk process (såsom ett domstolsbeslut eller stämning), (2) för att fastställa, utöva eller försvara våra juridiska rättigheter, (3) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk eller annan skada eller ekonomisk förlust, (4) i samband med en utredning av misstänkt eller faktisk olaglig verksamhet, (5) när vi anser att utlämnande är rimligt nödvändigt för att skydda mot bedrägeri eller för att skydda vår egendom eller andra rättigheter eller andra personers, tredje parts eller allmänhetens rättigheter eller (6) på annat sätt med ditt samtycke.  

Vi förbehåller oss rätten att överföra alla personuppgifter vi har om dig i händelse av en potentiell eller faktisk försäljning eller överföring av hela eller en del av vår verksamhet eller våra tillgångar (inklusive i händelse av en fusion, förvärv, joint venture, omorganisation, avyttring, upplösning eller likvidation).  

Så säkrar vi personuppgifter 

Vi har implementerat och upprätthåller administrativa, fysiska och teknikbaserade säkerhetsåtgärder för att skydda mot förlust, missbruk, obehörig åtkomst eller avslöjande, förstörelse och ändring av personuppgifter. 

Lagring av uppgifter 

När NAVEX samlar in dina personuppgifter för ett oberoende affärssyfte, till exempel genom våra webbplatser eller i samband med webbinarier och event, behåller vi din information i enlighet med våra datalagringsmetoder och i enlighet med tillämplig lag.   I den utsträckning som krävs enligt tillämplig lag kommer vi att behålla din personliga information under den tid som krävs för det syfte som den ursprungligen samlades in för eller som du senare godkände.  Till exempel kommer vi att behålla din information så länge ditt konto är aktivt, om nödvändigt för att uppfylla våra juridiska skyldigheter och rättigheter, för att lösa tvister och för att genomdriva våra avtal.  

Datalagring och internationella överföringar 

NAVEX har sitt huvudkontor i USA.  Dina personuppgifter kan överföras till, behandlas och underhållas på andra platser än där du bor.

USA är för närvarande inte ett land som EU har ansett vara ”adekvat” enligt gällande dataskyddslagar.  NAVEX samlar in, överför och behandlar personuppgifter enligt villkor som krävs enligt tillämplig lag, inklusive: när du ger ditt samtycke, för att uppfylla ett avtal med dig (till exempel för att leverera produkter eller tjänster) eller för att uppfylla ett tvingande berättigat intresse från NAVEX på ett sätt som inte inkräktar på  dina rättigheter och friheter.  NAVEX kan ingå dataskyddsavtal eller andra juridiskt godkända mekanismer med sina leverantörer för att stödja efterlevnaden av tillämplig lag.  

NAVEX (och dess dotterbolag The Network, Inc. och Lockpath, Inc.) är certifierade enligt EU-U.S Privacy Shield Framework och Swiss-U.S. Privacy Shield Framework för integritetsskydd (”ramverk”).  Under 2020 förklarades båda ramverken ogiltiga som en rättslig mekanism som vi kunde förlita oss på för laglig överföring och behandling av personuppgifter från EES, Storbritannien och Schweiz.  Trots detta fortsätter NAVEX att intyga att de uppfyller ramverken som ett sätt att bevisa sitt fortsatta åtagande att skydda personuppgifter från EES, Storbritannien och Schweiz och förblir under U.S. Federal Trade Commissions jurisdiktion.  I enlighet med ramverken behålls alla personuppgifter som vi får under ramverken i enlighet med Privacy Shield-principerna.  NAVEX ansvarar för behandlingen av personuppgifter som den mottar, enligt varje Privacy Shield Framework, och därefter överförs till en tredje part som agerar som agent för dess räkning.  NAVEX följer Privacy Shield-principerna för all vidare överföring av personuppgifter från EES, Storbritannien och Schweiz, inklusive bestämmelserna om ansvar för vidare överföring.  I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav.  

Vi har vidtagit lämpliga skyddsåtgärder för att kräva att de personuppgifter vi behandlar förblir skyddade i enlighet med denna policy när de överförs internationellt, inklusive när de behandlas internationellt av tredjepartsleverantörer och partners.  För personuppgifter från EES, Storbritannien eller Schweiz kräver dataskyddslagar i dessa jurisdiktioner att vi berättar vilka rättsliga skyddsåtgärder vi har för att skydda den personliga informationen.  Vi kan implementera Europeiska kommissionens standardavtalsklausuler, förlita oss på en tredjeparts tjänsteleverantörs bindande företagsregler eller annan juridiskt godkänd mekanism, för överföring av personuppgifter till icke-europeiska ekonomiska samarbetsområdet, Storbritannien eller Schweiz tredjepartsleverantörer eller affärspartners.  

Personuppgifter som mottagits av NAVEX efter ogiltigförklaring av ramverken kommer att överföras och behandlas i enlighet med Europeiska kommissionens standardavtalsklausuler.  Mer information om Privacy Shield finns här och mer information om standardavtalsklausuler finns här.  

Om du har en sekretess- eller dataanvändningsfråga som vi inte har behandlat på ett tillfredsställande sätt är du välkommen att kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) påhttps://feedback-form.truste.com/watchdog/request.  Under vissa villkor, mer utförligt beskrivna påPrivacy Shield-webbplatsen, kan du ha rätt att åberopa bindande skiljedomsförfarande när andra tvistlösningsförfaranden har uttömts.  

Dina rättigheter 

Vi förstår att du vill skydda och kontrollera dina personuppgifter. I det här avsnittet beskrivs hur du kan granska, uppdatera, korrigera eller ta bort den informationen.   

Visa eller uppdatera dina personuppgifter  

Du kan kontakta oss för att uppdatera ditt namn, din kontaktinformation, dina mejlinställningar, din befattning och annan företagsinformation genom att fylla i formuläret som finns här eller genom att mejla oss på privacy@navex.com och skriva ”Update My Information” i ämnesraden.  Är du en av våra Compliance Next-medlemmar går du till ditt konto på webbplatsen för att uppdatera din kontaktinformation, eller mejlar oss på info@compliancenext.com och skriver ”Update My Compliance Next Account Information” i ämnesraden.  

Välja bort marknadsföringsmejl  

Om du inte vill ta emot marknadsföringsmejl från oss klickar du på knappen ”Avregistrera” längst ner i mejlet. Du kan även mejla oss på privacy@navex.com.  Är du en av våra Compliance Next-medlemmar? Då loggar du in på ditt konto på webbplatsen för att uppdatera din kontaktinformation eller mejlar oss på info@compliancenext.com.  Tänk på att du fortfarande kan få andra typer av mejl från oss (exempelvis om slutförandet av din registrering, korrigering av användardata, begäran om återställning av lösenord, påminnelsemejl som du har begärt och liknande kommunikation) som kan vara nödvändig för att vi ska kunna göra webbplatsen tillgänglig för dig eller svara på dina förfrågningar och supportbegäranden.  

Inaktivera ditt konto  

Du kan när som helst inaktivera ditt Compliance Next-konto.  För att inaktivera ditt konto går du till ditt konto på webbplatsen genom att klicka på ”Mejla Compliance Next för att ta bort mitt konto” eller mejla info@compliancenext.com  och skriv ”Deactivate Compliance Next Account” i ämnesraden.  Efter att ha mottagit din begäran kommer NAVEX att inaktivera ditt konto och radera personuppgifter där så krävs enligt tillämplig lag.   

Kalifornien  

Om du är bosatt i Kalifornien kan du läsa California Consumer Privacy Statement som finns här.  

EES, Schweiz eller Storbritannien  

Personer från EU, inklusive Storbritannien och Schweiz, har vissa rättigheter i samband med sina personuppgifter baserat på tillämplig lag.  

Dina dataskyddsrättigheter  

Förutom de rättigheter som beviljas enligt denna integritetspolicy har personer i EES, Schweiz och Storbritannien följande dataskyddsrättigheter enligt tillämplig lag:  

  • Du kan begära åtkomst till, korrigering av, uppdateringar av eller begära radering av din personliga information baserat på information som samlats in från åtkomst till vår webbplats eller deltagande i våra webbinarier, forum eller event.  
  • Du kan begära mer information om hur vi behandlar dina personuppgifter, var och hur vi samlade in den informationen, kategorierna av den informationen, med vilka vi delar den och hur länge vi behåller den.  
  • Du kan invända mot behandlingen av dina personuppgifter, be oss begränsa behandlingen eller begära överföring av dina personuppgifter.  
  • Du har rätt att när som helst välja bort marknadsföringskommunikation som vi skickar.  Du kan välja bort det genom att klicka på länken ”avregistrera” eller ”avregistrera” i alla marknadsföringsmejl som vi skickar till dig.  
  • När vi har samlat in och behandlat dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke.  Att återkalla ditt samtycke påverkar dock inte lagligheten av någon behandling som vi genomförde före ditt återkallande, och det påverkar inte heller behandlingen av dina personuppgifter när vi har åberopat andra rättsliga grunder för behandlingen.  
  • På din begäran, och där det är tekniskt möjligt, förser NAVEX dig med en kopia av dina personuppgifter eller överför dem direkt till en annan personuppgiftsansvarig.  
  • Du har rätt att lämna in ett klagomål till dataskyddsmyndigheten om vår insamling och användning av dina personuppgifter.  För mer information är du välkommen att kontakta din lokala dataskyddsmyndighet.  Kontaktuppgifter finns här.  

För att göra en förfrågan, vänligen kontakta oss genom att fylla i formuläret som finns här eller genom att mejla oss på privacy@navex.com och ange ”Personal Information Request” i ämnesraden.  Ge fullständig information om din begäran, inklusive dina kontaktuppgifter och andra uppgifter som du anser är relevanta.  Vi är fast beslutna att svara på förfrågningar om att utöva dataskyddsrättigheter i enlighet med gällande lagar.  

Krav på identitetsverifiering  

Lagen kan kräva att vi verifierar att alla förfrågningar som lämnats in gjordes av någon med laglig rätt att få tillgång till informationen.  Därför kan vi, innan vi får tillgång till eller avslöjar någon information enligt en begäran om dataåtkomst, begära att du ger oss ytterligare information så att vi kan verifiera din identitet och juridiska myndighet, särskilt när informationen som lämnas med begäran är otillräcklig för att bekräfta juridisk myndighet och/eller identitet.  

 Vi ger ett svar på en åtkomstbegäran inom de tidsramar som krävs enligt lag.  Om vi inte kan svara i tid meddelar vi dig och anger orsaken till förseningen.   

Under vissa omständigheter kan vi inte uppfylla din begäran, till exempel om det skulle störa våra lagstadgade eller juridiska skyldigheter, när vi inte kan verifiera din identitet, om din begäran innebär oproportionerliga kostnader eller ansträngning eller när lagen tillåter oss att behålla den informationen.  Men vi kommer att svara på din begäran inom rimlig tid enligt vad som krävs enligt lag och ge en förklaring.  

Andra onlinetjänster och tredjepartsfunktioner   

För din bekvämlighet och information kan vår webbplats innehålla länkar till andra onlinetjänster och kan innehålla funktioner från tredje part som appar, verktyg, widgets och plugin-program. Dessa onlinetjänster och funktioner från tredje part kan fungera oberoende av NAVEX. Den information dessa kan samla in om dig faller under deras egen integritetspolicy som vi verkligen rekommenderar att du läser igenom.   

Om du gör ett inlägg på en tredjeparts sociala medie-webbplats, till exempel LinkedIn, eller genom att identifiera oss i ditt sociala medie-flöde genom att tagga oss med en hashtag (#) eller ”at” (@), kan din personliga information bli offentlig och omfattas av integritetspolicyerna för dessa tredjepartsföretags sociala medier.     

Vi är inte ansvariga för innehållet i några onlinetjänster som inte är anslutna till NAVEX, någon användning av dessa tjänster eller sekretessrutinerna för dessa tjänster.  Vi rekommenderar att du läser integritetspolicyn från tredje parts webbplats som du besöker för att förstå deras datainsamling och praxis.  

Uppdateringar  

Vi förbehåller oss rätten att när som helst, av vilken anledning som helst, ändra denna policy utan ytterligare meddelande till dig, annat än genom att publicera den uppdaterade integritetspolicyn på vår webbplats.  Vi uppmanar dig att gå till denna sida för att säkerställa att du informeras om eventuella uppdateringar vi gör om hur vi samlar in, använder och skyddar kundinformation.  Du kan se när denna integritetspolicy senast uppdaterades genom att kontrollera det senast uppdaterade datumet som visas i början av denna policy.  

Kontakta oss 

Om du har frågor eller klagomål på hur vi hanterar personuppgifter, vänligen kontakta oss via nedanstående kontaktuppgifter.  Alternativt, och efter eget val, om du har ett olöst integritets- eller dataanvändningsproblem som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på https://feedback-form.truste.com/watchdog/request.  

NAVEX  
Attention:  Data Protection Officer  
5500 Meadows Road, Suite 500  
Lake Oswego, OR 97035  
(866) 297-0224  
privacy@navex.com  

Integritetspolicy för applikationer 

Uppdaterad: december 2022 

NAVEX och dess dotterbolag (”NAVEX”, ”vi”, ”oss” etc.) erbjuder vägledning, programvara och teknik för företag så att de kan hantera risker och nå sina mål för efterlevnad.  Vi hjälper våra företagskunder att skapa en mer motståndskraftig verksamhet genom att tillhandahålla verktyg för att identifiera och minska risker och missförhållanden.  

Denna policy gäller för våra programvarurelaterade tjänster och lösningar (”applikationen” eller ”applikationer”) och alla webbplatser eller produkter som visar dessa villkor.  Denna integritetspolicy gäller inte för någon webbplats, mobilapp, tjänst eller produkt som inte visar eller länkar till denna integritetspolicy eller som har en egen integritetspolicy.  För information om hur vi använder personuppgifter som vi får i samband med driften av vår verksamhet, inklusive våra webbplatser, se vår integritetspolicy.    

Som en del av de tjänster vi tillhandahåller våra företagskunder kan du interagera med oss online (via applikationerna) eller via telefon och i så fall kan du dela dina personuppgifter med oss.  Den information som NAVEX tar emot görs på uppdrag av våra företagskunder och behandlas av oss enligt avtalet med den affärskunden.  

Så samlar vi in personuppgifter  

Vi kan samla in personuppgifter från dig direkt eller indirekt.  Till exempel om din arbetsgivare eller annat företag köper en av våra tekniklösningar för att hantera risker eller arbeta i enlighet med gällande juridiska och etiska standarder kan du lämna personuppgifter direkt till oss genom ditt deltagande i jobbutbildning, policygranskning eller rapport av ett problem.  Personuppgifter kan även samlas in automatiskt när du använder vårt applikation som vi informerar om i denna policy.  Dessutom kan vi också få personuppgifter från våra företagskunder eller andra relaterade tredje parter.  

Vi samlar in information via applikationen på uppdrag av företagskunder som använder våra programvarulösningar, inklusive, utan begränsning: utbildning i efterlevnad, policy- och procedurhantering, etik- och incidenthantering (inklusive hotline), hantering av leverantörsrisker, programvara för riskhantering, skadehantering och analys av efterlevnad.  

Våra företagskunder bestämmer varför och vilka personuppgifter som samlas in, används, lagras eller raderas inom de köpta applikationerna.  NAVEX fungerar som en tjänsteleverantör, eller personuppgiftsbiträde, av denna information enligt villkoren i vårt avtal med den kunden, personuppgiftsansvarig.  Frågor om hur företagskunder använder, delar eller behandlar den informationen ska skickas direkt till dem.  Om det inte är förbjudet enligt lag stöttar NAVEX våra företagskunders instruktioner med avseende på dina personuppgifter.   

Rättslig grund för insamling  

När vi samlar in personuppgifter via våra applikationer gör vi det som en personuppgiftsbiträde eller tjänsteleverantör, enligt instruktioner från vår företagskund, den personuppgiftsansvarige.  Vissa dataskyddslagar kräver att personuppgiftsansvariga har en laglig eller rättslig grund för att samla in personuppgifter.  Lagligheten av vår insamling av personuppgifter bestäms av den personuppgiftsansvarige, vår företagskund.  Om du har frågor om den rättsliga grunden eller lagligheten för vår insamling av personuppgifter, vänligen kontakta den företagskunden direkt.  

Vi samlar in personuppgifter när du tillhandahåller dem   

Du kan lämna vissa typer av personuppgifter direkt genom att interagera med applikationerna men (oavsett om du är arbetsgivare, anställd eller annan intressent) eller offline (via telefon, mejl eller personligen, till exempel genom diskussioner med din chef eller via vanlig post).  Beroende på programvarutjänsten kan användare tillhandahålla olika typer av personlig information, enligt tabellen nedan.  Vilken typ av personlig information vi samlar in bestäms av vår företagskund.    

Applikation

Typer av information som vanligtvis samlas in 

Syfte

Policy Tech

Namn (för- och efternamn), mejladress, arbetsplats, befattning, avdelning, arbetsledare, inloggningsuppgifter, status för slutförande, tid och datum för policyer. 

Förbättra tillgänglighet, versionskontroll och leverans av företagets policyer, spåra efterlevnad och mäta medarbetarnas förståelse. 

NAVEX Engage

Namn (för- och efternamn), mejladress, arbetsplats, befattning, avdelning, arbetsledare, inloggningsuppgifter, status för slutförande, tid och datum utbildningsmedia. 

Leverera riskbaserad utbildning, spåra slutförande och stöder beteendeförändring med scenariobaserad inlärning.  

Risk Rate

Namn, arbetsplats, avdelning, inloggningsuppgifter och födelsedatum. 

Utför automatiserad övervakning av tredje parts-risker och due diligence dygnet runt. 

NetClaim

Namn (för- och efternamn), mejl, arbetsplats, befattning, avdelning, arbetsledare, inloggningsuppgifter, uppgifter om fordran, adress, födelsedatum, personnummer.  

Tillhandahålla en omfattande och anpassningsbar lösning för intag och spridning av påståenden.  

EthicsPoint/ AlertLine/ Integrilink/Suite Hotline/Data Subject Rights 

Namn, befattning, avdelning, information om den rapporterade händelsen eller begäran, personlig PIN-kod för rapportuppföljning och uppdateringar. 

Ge företag möjlighet att ta emot, undersöka och lösa etik- och efterlevnadsrapporter, problem, förfrågningar om registrerade rättigheter och frågor. 

COI Disclosures

Namn (för- och efternamn), mejladress, arbetsplats, befattning, avdelning, arbetsledare, inloggningsuppgifter, status för slutförande, information om rapporterade konflikter, tid och datum för utlämnande av information. 

Tillåt företag att samla, spåra och analysera läckor, hantera intressekonflikter, gåvor och underhållning, styrelsemedlemskap, affärsrelationer och mer.

Lockpath

Namn (för- och efternamn), mejladress, inloggningsuppgifter och andra kategorier som befattning. 

Ge företagen en heltäckande bild av hur de identifierar, bedömer och prioriterar risker. 

ESG

Namn (för- och efternamn), mejladress, inloggningsuppgifter och andra kategorier som befattning. 

Tillåta företag hantera sociala, ekonomiska och miljömässiga beslut från en plattform. 

 

Vi samlar in personuppgifter med hjälp av automatiserad teknik  

Personuppgifter kan samlas in av automatiserade tekniker som cookies, beacons, taggar och skript inom den applikation som används.  I de flesta fall krävs dessa applikationscookies, men i vissa fall är de valfria och anges endast där du begär att vi lagrar information.  Mer information om vår användning av cookies i samband med applikationen finns här.  

Annan personlig information, såsom IP-adresser, kan automatiskt samlas in från användare av applikationerna.  Detta hjälper oss att skydda och säkra integriteten hos våra system och de data vi är värd för.  De kan delas med brottsbekämpande myndigheter för att upprätthålla våra rättigheter, säkerställa säkerheten och integriteten i våra system, eller som annars krävs enligt lag.  

Vi samlar in personuppgifter från tredjepartskällor  

När vi förser våra företagskunder med verktyg för att förbättra deras risk- och efterlevnadspraxis kan detta kräva att de delar personuppgifter om sina anställda och andra intressenter med oss.  De typer av personlig information som vanligtvis samlas in är namn, kontaktuppgifter för företag (till exempel mejladresser) och befattningar.  När din arbetsgivare eller affärspartner ger oss dina personuppgifter använder vi dem endast för det specifika ändamål för vilket dem tillhandahölls.  Att samla in denna personliga information hjälper oss att leverera våra tjänster och följa kundavtal.  Se tabellen ovan för mer information om vilka personuppgifter vi samlar in och syftet med varför vi samlar in dem.  Så använder vi personuppgifter. 

Så använder vi personuppgifter 

Som nämnts ovan bestämmer NAVEX företagskunder vilka personuppgifter som samlas in av oss och hur de används.  Vi använder de personuppgifter som samlas in som personuppgiftsbiträde i enlighet med våra företagskunders instruktioner.  Vi använder dem på följande sätt:  

  • För att tillhandahålla applikationerna för både kunder och deras slutanvändare.  
  • För att upprätthålla applikationernas säkerhet och integritet.  
  • För att kommunicera med kunder och deras slutanvändare om applikationerna.  
  • svara på supportförfrågningar.  
  • För att utveckla och förbättra applikationerna.  
  • För att uppfylla juridiska och regelbaserade krav som gäller för vår verksamhet och interna policyer för att upprätthålla register.  
  • För att skydda alla parter i händelse av tvister.  
  • För att följa domstolsbeslut och juridiska processer, och för att genomdriva våraanvändarvillkoroch denna integritetspolicy.  
  • För andra juridiska eller affärsmässiga ändamål som följer de metoder som beskrivs i denna policy.  

När vi delar personuppgifter  

När din personliga information samlas in i applikationen som beskrivs ovan, kan vi dela den med tredje part, inklusive din arbetsgivare eller affärspartners av olika skäl.    

Vi kan dela dina personuppgifter med tredje part för att hjälpa till att leverera våra tjänster till kunder.  Vi tillåter inte att dessa tredje parter behåller, använder eller avslöjar informationen förutom när det är nödvändigt för att tillhandahålla och leverera dessa tjänster.    

Som tidigare nämnts kan vi dela dina personuppgifter med berörd affärskund i enlighet med vårt avtal med den kunden.    

Vi kan också lämna ut personuppgifter om dig (1) om vi är skyldiga att göra det enligt lag eller juridisk process (såsom ett domstolsbeslut eller stämning), (2) för att fastställa, utöva eller försvara våra juridiska rättigheter, (3) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk eller annan skada eller ekonomisk förlust, (4) i samband med en utredning av misstänkt eller faktisk olaglig verksamhet, (5) när vi anser att utlämnande är rimligt nödvändigt för att skydda mot bedrägeri eller för att skydda vår egendom eller andra rättigheter eller andra personers, tredje parts eller allmänhetens rättigheter eller (6) på annat sätt med ditt samtycke.  

Vi förbehåller oss rätten att överföra alla personuppgifter vi har om dig i händelse av en potentiell eller faktisk försäljning eller överföring av hela eller en del av vår verksamhet eller våra tillgångar (inklusive i händelse av en fusion, förvärv, joint venture, omorganisation, avyttring, upplösning eller likvidation).  

Så säkrar vi personuppgifter  

Vi har implementerat och upprätthåller administrativa, fysiska och teknikbaserade säkerhetsåtgärder för att skydda mot förlust, missbruk, obehörig åtkomst eller avslöjande, förstörelse och ändring av personuppgifter i våra system. 

Lagring av uppgifter  

Personuppgifter som samlas in av NAVEX via våra applikationer kommer att behållas enligt instruktioner från vår företagskund.   Om du har några frågor om hur länge personlig information behålls, kontakta den tillämpliga affärskunden direkt.  

Datalagring och internationella överföringar   

NAVEX har sitt huvudkontor i USA.  Dina personuppgifter kan överföras till, behandlas och underhållas på andra platser än där du bor.   

USA är för närvarande inte ett land som EU har ansett vara ”adekvat” enligt gällande dataskyddslagar.  NAVEX samlar in, överför och behandlar personuppgifter i enlighet med sina rättsliga skyldigheter enligt avtal med sina företagskunder som, som vi har noterat tidigare i denna integritetspolicy, bestämmer den rättsliga grunden för vår insamling och behandling av personuppgifter, särskilt från EES, Storbritannien och Schweiz.  Om du vill veta vilken rättslig grund som NAVEX förlitar sig på för att ta emot och behandla personuppgifter måste du kontakta den berörda företagskunden direkt.  

NAVEX (och dess dotterbolag The Network, Inc. och Lockpath, Inc.) är certifierade enligt EU-U.S Privacy Shield Framework och Swiss-U.S. Privacy Shield Framework för integritetsskydd (”ramverk”).  Under 2020 förklarades emellertid båda ramverken ogiltiga som rättsliga mekanismer som vi kunde förlita oss på för laglig överföring och behandling av personuppgifter från EES, Storbritannien och Schweiz.  Trots detta fortsätter NAVEX att intyga att de uppfyller ramverken som ett sätt att bevisa sitt fortsatta åtagande att skydda personuppgifter från EES, Storbritannien och Schweiz och förblir under U.S. Federal Trade Commissions jurisdiktion.  I enlighet med ramverken behålls alla personuppgifter som vi får under ramverken i enlighet med Privacy Shield-principerna.  NAVEX ansvarar för behandlingen av personuppgifter som den mottar, enligt varje Privacy Shield Framework, och därefter överförs till en tredje part som agerar som agent för dess räkning.  NAVEX följer Privacy Shield-principerna för all vidare överföring av personuppgifter från EES, Storbritannien och Schweiz, inklusive bestämmelserna om ansvar för vidare överföring.  I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav.  

Vi har vidtagit lämpliga skyddsåtgärder för att kräva att de personuppgifter vi behandlar förblir skyddade i enlighet med denna policy när de överförs internationellt, inklusive när de behandlas internationellt av tredjepartsleverantörer och partner som hjälper oss att erbjuda applikationerna.  När det gäller personuppgifter från EES, Storbritannien eller Schweiz förlitar sig NAVEX på EU-kommissionens standardavtalsklausuler, en tredjeparts tjänsteleverantörs bindande företagsregler eller annan juridiskt godkänd mekanism, för överföring av personuppgifter till områden utanför EES, Storbritannien eller leverantörer av tredjepartstjänster eller affärspartners från Schweiz.  

Personuppgifter som NAVEX erhåller efter ogiltigförklaring av ramverken kommer att överföras och behandlas av NAVEX i enlighet med EU-kommissionens standardavtalsklausuler.  Mer information om Privacy Shield finns här och mer information om standardavtalsklausuler finns här.  

Om du har en sekretess- eller dataanvändningsfråga som vi inte har behandlat på ett tillfredsställande sätt är du välkommen att kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på https://feedback-form.truste.com/watchdog/request.  Under vissa villkor som beskrivs mer utförligt på Privacy Shield-webbplatsen [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], kan du ha rätt att åberopa bindande skiljeförfarande när andra tvistlösningsförfaranden har uttömts.  

Dina rättigheter 

Som nämnts ovan får vi personuppgifter genom våra applikationer som personuppgiftsbiträde för våra företagskunder och som avgör lagligheten av vår insamling och syftet med behandlingen.  Uppgifterna i våra applikationer hanteras av företagskunden enligt egna interna policyer och rutiner.  

Därför bör alla som vill utöva de dataskyddsrättigheter som beviljats enligt tillämplig lag rikta sin begäran till det berörda företaget eller organisationen (vanligtvis deras arbetsgivare).  Förfrågningar som görs till NAVEX om åtkomst, ändring eller radering av personuppgifter kommer att vidarebefordras till vår företagskund för lösning.  NAVEX är inte tillåtet att självständigt ändra denna information men kommer att stödja en företagskund begäran att göra det, om inte annat krävs enligt lag.  

För registrerade från EU, Storbritannien och Schweiz  

Vissa dataskyddslagar i EU (General data Protection Act), Storbritannien (Data Protection Act 2018) och Schweiz (Swiss Federal Data Protection Act) föreskriver att personuppgiftsansvariga respekterar vissa rättigheter som beviljas registrerade som är bosatta i det tillämpliga landet.  Som tidigare nämnts är NAVEX ett personuppgiftsbiträde till sina företagskunder som är personuppgiftsansvariga enligt dessa lagar.  NAVEX har åtagit sig att stödja sina företagskunder i deras efterlevnad av tillämplig lag.  Om du är registrerad i EU, Storbritannien eller Schweiz och vill utöva dina rättigheter i förhållande till personuppgifter kan NAVEX ha samlat in på uppdrag av sin företagskund, vänligen kontakta den företagskunden direkt för att utöva dina rättigheter.  Om vi får en begäran från en registrerad för en av våra företagskunder, kommer vi att rikta begäran till kunden för granskning och svar.  

Oaktat ovanstående, om du har frågor eller klagomål om hur vi hanterar personuppgifter, vänligen kontakta oss via nedanstående kontaktuppgifter.  Vi kommer skyndsamt att hantera alla klagomål som mottagits.  Alternativt, och efter eget val, om du har ett olöst integritets- eller dataanvändningsproblem som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på https://feedback-form.truste.com/watchdog/request.  

NAVEX  
Attention:  Data Protection Officer  
5500 Meadows Road, Suite 500  
Lake Oswego, OR 97035  
(866) 297-0224  
privacy@navex.com   

För kunder i Kalifornien   

California Consumer Privacy Act från 2018, ändrad genom California Privacy Rights Act från 2020 (kollektivt ”CCPA/CPRA”) ger specifika rättigheter till dem som bor i Kalifornien och kräver att företag som omfattas av CCPA/CPRA säkerställer att dessa rättigheter respekteras.  Vissa NAVEX-företagskunder kan omfattas av CCPA/CPRA. Som tjänsteleverantör till dessa företagskunder kommer Navex att stödja dem i deras efterlevnad av lagen.  Om du är kund i Kalifornien och vill utöva dina rättigheter i förhållande till personlig information som NAVEX kan ha samlat in på uppdrag av sin företagskund, vänligen kontakta den företagskunden direkt för att utöva dina rättigheter.  Om vi får en begäran under CCPA/CPRA från en kund i Kalifornien i förhållande till en företagskund, kommer vi att rikta begäran till den företagskunden för granskning och svar.  

Uppdateringar 

Vi förbehåller oss rätten att när som helst, av vilken anledning som helst, ändra denna policy utan ytterligare meddelande till dig annat än genom att publicera den uppdaterade integritetspolicyn på vår webbplats.  Vi uppmanar dig att gå till denna sida för att säkerställa att du informeras om eventuella uppdateringar vi gör om hur vi samlar in, använder och skyddar på uppdrag av våra företagskunder kundinformation.  Du kan se när denna integritetspolicy senast uppdaterades genom att kontrollera det senast uppdaterade datumet som visas i början av denna policy.  

Kontakta oss 

Om du har frågor eller klagomål på hur vi hanterar personuppgifter, vänligen kontakta oss via nedanstående kontaktuppgifter.  Alternativt, och efter eget val, om du har ett olöst integritets- eller dataanvändningsproblem som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår USA-baserade tvistlösningsleverantör (kostnadsfritt) på https://feedback-form.truste.com/watchdog/request.  

NAVEX  
Attention:  Data Protection Officer  
5500 Meadows Road, Suite 500  
Lake Oswego, OR 97035  
(866) 297-0224  
privacy@navex.com