Skip to content.

Secondary navigation

Demander une démo

Déclaration de confidentialité de NAVEX

Présentation

NAVEX et ses sociétés affiliées et filiales (« NAVEX », « nous », etc.) proposent des conseils, des logiciels et des produits technologiques permettant aux entreprises de gérer les risques et d’atteindre leurs objectifs de conformité.  Nous fournissons des solutions de gestion des risques et de conformité, notamment : une formation à la conformité, la gestion des politiques et des procédures, la gestion de l’éthique et des incidents (y compris une ligne d’assistance téléphonique), la gestion des risques liés aux fournisseurs, un logiciel de gestion des risques, la gestion des réclamations et des analyses de la conformité.  Nous proposons également diverses ressources et méthodes permettant aux professionnels de la conformité de se connecter via nos sites Web.

Notre objectif est d’améliorer l’intégrité professionnelle dans le monde entier.  Nous aidons nos clients commerciaux à créer un environnement commercial plus résilient en leur fournissant des outils permettant d’identifier et de réduire les risques et les comportements répréhensibles.  En ce qui concerne le traitement de vos informations personnelles, nous ne nous en tenons pas à simplement respecter la loi.  Nous estimons qu’il est important de donner l’exemple, et ceci inclut la transparence concernant les informations personnelles.  La présente Déclaration de confidentialité s’inscrit dans le cadre de nos efforts pour atteindre cet objectif.

Nous voulons que vous ayez la certitude que nous traitons vos informations personnelles avec soin et respect, que ce soit lorsque vous suivez une formation professionnelle, transmettez ou recevez les politiques d’entreprise structurant la façon dont votre travail est réalisé, ou lorsque vous faites une réclamation, informez d’une préoccupation ou posez une question. Nous souhaitons également vous expliquer les outils et options mis à votre disposition pour gérer et protéger ces informations dans les limites légales, vos droits, ainsi que les risques et les objectifs de conformité de votre entreprise.

Dans le cadre de la gestion de notre entreprise et de la fourniture de services à nos clients professionnels, nous collectons des informations personnelles de différentes manières et à différentes fins.  Nous avons créé des Déclarations de confidentialité distinctes, l’une pour nos Sites Web d’entreprise et l’autre pour nos Applications de service, afin de vous renseigner sur les points suivants : quelles informations personnelles collectons-nous, comment et pourquoi ? Comment les utilisons-nous ? Avec qui les partageons-nous ? Comment les protégeons-nous ? Et combien de temps les conservons-nous ?

Déclaration de confidentialité

Mise à jour :  décembre 2022

NAVEX et ses sociétés affiliées et filiales (« NAVEX », « nous », etc.) proposent des conseils, des logiciels et des technologies permettant aux entreprises de gérer les risques et d’atteindre leurs objectifs de conformité.  Notre objectif est d’améliorer l’intégrité professionnelle dans le monde entier et d’aider nos clients commerciaux à créer un environnement commercial plus résilient en leur fournissant des outils pour identifier et réduire les risques et les comportements répréhensibles.

La présente déclaration s’applique aux informations personnelles que NAVEX collecte, utilise et divulgue en tant que « responsable du traitement » dans le cadre de l’exploitation de notre entreprise et en relation avec les représentants des clients et partenaires commerciaux de NAVEX, y compris (1) sur nos sites Web (https://www.navex.com/, https://www.netclaim.com/, et tous les sous-domaines hébergés par NAVEX) et tous les sites ou produits qui affichent ces termes (collectivement, le « site Web ») ; (2) par le biais de webinaires ou d’événements en ligne que nous pouvons héberger ou parrainer ; et (3) lors d’événements en personne, tels que des salons professionnels ou des conférences, et d’autres activités et communications de sensibilisation et de marketing. 

La présente Déclaration de confidentialité ne s’applique pas à un site Web, une application mobile, un service ou un produit qui n’affiche pas ou ne renvoie pas vers la présente Déclaration de confidentialité ou qui contient sa propre déclaration de confidentialité. 

Notre Déclaration de confidentialité relative aux Applications couvre nos pratiques en matière de confidentialité dans le cadre de l’utilisation de nos applications logicielles et des services connexes que nous fournissons à nos clients professionnels. 

Comment nous collectons les informations personnelles

Nous pouvons collecter des informations personnelles vous concernant, directement ou indirectement.  Par exemple, lorsque vous vous inscrivez à l’un de nos séminaires en ligne ou événements virtuels, ou bien lorsque vous vous enregistrez pour recevoir nos communications par e-mail, vous nous fournissez directement des informations personnelles.  Par ailleurs, vos informations personnelles sont collectées automatiquement lorsque vous utilisez notre site Web.  En outre, nous pouvons recevoir des informations personnelles de la part de tiers avec lesquels nous travaillons.

Nous collectons des informations personnelles lorsque vous nous les fournissez

Vous pouvez fournir certains types d’informations personnelles directement en interagissant avec NAVEX en ligne et hors ligne (via les réseaux sociaux ou les formulaires Web, par téléphone, par e-mail, en personne, ou même par le biais du bon vieux courrier postal).  Des informations personnelles peuvent également nous être fournies directement ou indirectement par le biais de nos systèmes de gestion de la relation client, afin de nous permettre de suivre l’assistance au service dans notre rôle de responsable du traitement.

Lorsque vous vous inscrivez à un séminaire en ligne ou téléchargez des livres blancs disponibles sur notre site Web, par exemple, vous fournissez généralement votre adresse e-mail, votre numéro de téléphone et votre situation géographique.  Ou, pour devenir membre de Compliance Next, vous pouvez fournir votre nom et votre adresse e-mail, puis créer un nom d’utilisateur et un mot de passe. Lors de vos visites ultérieures, ces informations nous aideront à confirmer votre identité et à garantir votre accès aux contenus réservés aux membres.

Nous pouvons également collecter des informations personnelles, en général votre nom et vos coordonnées, que vous fournissez volontairement lors de manifestations professionnelles.

Nous collectons des informations personnelles auprès de sources tierces

Nous pouvons collecter des informations personnelles vous concernant auprès de tiers, notamment auprès de partenaires de conférence, de bases de données publiques ou de tiers auprès desquels nous avons acheté des données, y compris des sociétés de publicité spécialisées dans les annonces axées sur les centres d’intérêt.  Nous pouvons combiner ces informations avec celles que nous possédons déjà à votre sujet.

Cela nous permet de mettre à jour, d’élargir et d’analyser nos dossiers, d’identifier de nouveaux clients et de vous fournir des informations sur mesure sur les produits et services susceptibles de vous intéresser.  Vous pouvez refuser de recevoir des publicités ciblées en cliquant ici (ou ici si vous êtes dans l’Union européenne.) Le refus de la publicité ciblée par centres d’intérêt n’empêchera pas la diffusion de publicités ; celles-ci seront simplement plus générales.

Nous travaillons également avec des tiers qui nous aident à fournir des services en ligne (tels que les e-mails et la diffusion de contenu) ou à gérer les événements.  Ces tiers peuvent nous fournir des informations personnelles vous concernant.

Nous pouvons également collecter des informations personnelles à partir de réseaux sociaux en ligne si vous participez à un forum, par exemple sur LinkedIn.  Nous pouvons collecter des informations personnelles lorsque vous cliquez sur les boutons « Partager » ou « J’aime » ou lorsque vous utilisez d’une autre manière les boutons ou plug-ins des réseaux sociaux.

Nous collectons des informations personnelles à l’aide de technologies automatisées

Parfois, les informations personnelles sont collectées par des technologies automatisées qui les partagent avec nous lorsque les visiteurs du site Web consultent nos produits et services en ligne.  Nous pouvons suivre vos actions de navigation et enregistrer votre adresse IP.  Nous suivons les préférences en matière de produits et les téléchargements de contenu, afin de rendre les futures consultations de notre site Web plus efficaces.

Nous utilisons d’autres technologies de collecte automatisée, telles que les cookies, les balises, les marqueurs et les scripts, pour analyser les tendances, administrer le site Web et suivre les mouvements des utilisateurs sur le site Web.  Nos partenaires tiers et nous-mêmes utilisons également ces technologies pour recueillir des informations démographiques sur notre base d’utilisateurs, individuellement et collectivement.  Vous pouvez refuser que nous partagions vos informations avec nos partenaires publicitaires en refusant nos cookies sur votre navigateur Internet.  Gardez simplement à l’esprit que le refus de certains cookies peut réduire la fonctionnalité du site Web ou désactiver certaines fonctions.  Pour en savoir plus sur notre utilisation des cookies associés aux composants applicables de nos sites Web (https://www.navex.com/, https://www.netclaim.com/, et tous les sous-domaines hébergés par NAVEX), cliquez ici.

Nous ne collecterons pas sciemment des informations auprès de personnes âgées de moins de 16 ans

Notre site Web et les services qui y sont associés ne sont pas destinés à être utilisés par des personnes âgées de moins de 16 ans, et nous ne collectons pas sciemment d’informations personnelles auprès de personnes de cet âge ou plus jeunes.  Si nous découvrons que des informations personnelles concernant une personne âgée de moins de 16 ans nous ont été fournies, à quelque fin que ce soit, nous supprimerons ces informations de nos fichiers.

Notre base juridique pour la collecte

Certaines lois sur la protection des données exigent que nous disposions d’une base juridique pour collecter vos informations personnelles.  La base juridique sur laquelle nous nous appuyons peut être différente dans chaque circonstance ou nous pouvons avoir une ou plusieurs bases juridiques pour la collecte.  Lorsque vous accédez à notre site Web, par exemple, nous recueillons des informations personnelles vous concernant 1) lorsque nous avons votre consentement, 2) lorsque vos informations personnelles sont nécessaires pour que nous puissions fournir un service (par exemple, lorsque vous vous inscrivez à un webinaire), ou 3) lorsque nous avons un intérêt légitime à traiter vos informations et que cet intérêt légitime ne contrevient pas à vos intérêts en matière de protection des données ou à vos droits et libertés fondamentaux. Dans certains cas, il se peut que nous soyons légalement tenus de traiter vos informations personnelles, ou de les traiter dans le but d’exercer, d’établir ou de défendre des actions en justice.

Demandes « Ne pas suivre mes activités »

Certains navigateurs proposent une option de confidentialité « Ne pas suivre mes activités ».  Généralement, lorsqu’un utilisateur active cette option, son navigateur envoie un message aux sites Web pour leur demander de ne pas le suivre.  Notre site Web ne répond actuellement pas aux signaux « Ne pas suivre mes activités ».  Pour les résidents de Californie (États-Unis), veuillez vous référer au document California Consumer Privacy Statement pour obtenir des informations sur l’utilisation du signal de contrôle de confidentialité mondial.

Comment nous utilisons les informations personnelles

Lorsque les utilisateurs naviguent sur le site Web, leurs mouvements sont suivis et analysés.  Nous utilisons les informations personnelles que nous obtenons :

  • Pour fournir nos produits et services, y compris notre site Web.
  • Pour commercialiser nos produits et services, y compris par e-mail et par téléphone.
  • Pour répondre aux demandes d’assistance.
  • Pour personnaliser votre expérience avec le site Web.
  • Pour fournir un accès au site Web et aux services et en assurer la sécurité et l’intégrité, ce qui inclut les informations personnelles associées aux journaux générés par nos Applications de service.
  • Pour fournir des mises à jour concernant le site Web et des informations marketing, telles que des promotions spéciales ou des enquêtes, etc.
  • Pour effectuer des analyses (notamment des études de marché et de consommation, des analyses de tendances, des analyses financières et l’anonymisation des informations personnelles).
  • Pour exploiter, évaluer, développer, gérer et améliorer notre activité (y compris l’exploitation, l’administration, l’analyse et l’amélioration de nos produits et services ; le développement de nouveaux produits et services ; la gestion et l’évaluation de l’efficacité de nos communications ; la réalisation d’activités de comptabilité, d’audit, de rapprochement de facturation et de recouvrement et d’autres fonctions internes).
  • Pour gérer les relations professionnelles avec nos clients et partenaires commerciaux.
  • Pour nous conformer aux exigences légales et réglementaires applicables à notre activité et aux politiques internes de conservation des dossiers.
  • Pour protéger toutes les parties en cas de litige.
  • Pour nous conformer aux ordonnances des tribunaux et aux procédures judiciaires, et pour faire appliquer nos  Conditions d’utilisation et la présente Déclaration de confidentialité.
  • À toute autre fin légale, commerciale ou marketing conforme aux pratiques décrites dans la présente Déclaration.

Comme indiqué ci-dessus, la présente Déclaration de confidentialité s’applique aux informations personnelles que nous traitons en tant que responsable du traitement.  En revanche, lorsque nous traitons des informations dans le cadre de la fourniture de nos Applications, y compris la fourniture de conseils et de services à nos clients professionnels, nous agissons en tant que sous-traitant.   Les informations que nous recevons par le biais de nos Applications et des services connexes sont soumises à notre Déclaration de confidentialité relative aux Applications.

Quand partageons-nous des informations personnelles

Nous pouvons partager vos informations personnelles avec nos sociétés affiliées aux fins décrites dans la présente Déclaration de confidentialité.  Nous pouvons également partager vos informations personnelles avec des prestataires de services tiers qui fournissent des services en notre nom, tels que l’envoi d’e-mails, l’hébergement de données, l’analyse, le traitement des paiements et la diffusion de contenu.  Nous n’autorisons pas ces prestataires de services à conserver, utiliser ou divulguer les informations, sauf si cela est nécessaire pour exécuter les services qu’ils nous fournissent ou pour se conformer aux exigences légales.  En outre, nous pouvons partager vos informations personnelles avec d’autres tiers, tels que nos partenaires publicitaires qui nous aident dans nos opérations de marketing, y compris par la distribution et l’analyse de ces opérations en mesurant si les destinataires ont ouvert un e-mail et cliqué sur des éléments qu’il contient.  Nos prestataires de services et nos partenaires publicitaires peuvent collecter des données de navigation, incluant les adresses IP, les pages consultées et les mouvements des utilisateurs lorsqu’ils naviguent sur le site Web. 

Nous pouvons également divulguer des informations personnelles vous concernant (1) si la loi ou une procédure légale (telle qu’une ordonnance du tribunal ou une assignation à comparaître) nous y oblige ; (2) pour établir, exercer ou défendre nos droits légaux ; (3) lorsque nous pensons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique ou autre ou une perte financière ; (4) dans le cadre d’une enquête sur une activité illégale présumée ou réelle ; (5) lorsque nous pensons que la divulgation est raisonnablement nécessaire pour nous protéger contre la fraude, ou pour protéger notre propriété ou d’autres droits ou ceux d’autres personnes, de tiers ou du public en général ; ou (6) autrement avec votre consentement.

Nous nous réservons le droit de transférer toutes les informations personnelles que nous détenons à votre sujet en cas de vente ou de transfert potentiel ou réel de tout ou partie de notre activité ou de nos actifs (y compris en cas de fusion, d’acquisition, de coentreprise, de réorganisation, de cession, de dissolution ou de liquidation).

Comment nous sécurisons les informations personnelles

Nous avons mis en place et maintenons des mesures de sécurité administratives, physiques et technologiques pour nous protéger contre la perte, l’utilisation abusive, l’accès ou la divulgation non autorisés, la destruction et l’altération des informations personnelles. 

Conservation des données

Lorsque NAVEX collecte vos informations personnelles à des fins commerciales indépendantes, par exemple par le biais de nos sites Web, ou dans le cadre de webinaires et d’événements, nous conserverons vos informations conformément à nos pratiques de conservation des données et à la loi applicable.   Dans la mesure où la loi applicable l’exige, nous conserverons vos informations personnelles pendant la durée nécessaire à la réalisation de l’objectif pour lequel elles ont été initialement collectées ou que vous avez ultérieurement autorisé.  Par exemple, nous conserverons vos informations tant que votre compte sera actif, dans la mesure nécessaire afin de nous conformer à nos obligations et à nos droits légaux, de résoudre des conflits et de veiller à l’exécution de nos accords.

Stockage des données et transferts internationaux

Le siège social de NAVEX est situé aux États-Unis.  Vos informations personnelles peuvent être transférées, traitées et conservées dans des lieux autres que votre lieu de résidence.

Actuellement, les États-Unis ne sont pas un pays que l’Union européenne (« UE ») a jugé « adéquat » au regard des lois applicables en matière de protection des données.  NAVEX collecte, transfère et traite les informations personnelles dans les conditions requises par la loi applicable, notamment : lorsque vous donnez votre consentement, pour exécuter un contrat avec vous (comme la livraison de produits ou de services), ou pour répondre à un intérêt légitime impérieux de NAVEX d’une manière qui ne l’emporte pas sur vos droits et libertés.  NAVEX peut conclure des accords de protection des données ou utiliser d’autres mécanismes légaux avec ses fournisseurs en vue de se conformer à la loi en vigueur.

NAVEX (et ses filiales The Network, Inc. et Lockpath, Inc.) sont certifiées en vertu des cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis (les « Cadres »).  Toutefois, les deux Boucliers de protection ont été déclarés non valides en 2020 par l’Espace économique européen, le Royaume-Uni et la Suisse comme mécanisme légal sur lequel nous pouvons nous appuyer pour le transfert légal et le traitement des informations personnelles.  Malgré cela, NAVEX continue à certifier sa conformité aux Cadres afin de prouver son engagement continu à protéger les informations personnelles provenant de l’Espace économique européen, du Royaume-Uni et de la Suisse, et reste sous la juridiction de la Commission fédérale américaine du commerce.  Comme l’exigent les Cadres, toute information personnelle que nous recevons en vertu de ces Cadres sera conservée conformément aux principes du Bouclier de protection des données.  NAVEX est responsable du traitement des informations personnelles qu’elle reçoit, en vertu de chaque Cadre du bouclier de protection des données, et qu’elle transfère ensuite à un tiers agissant en son nom en qualité d’agent.  NAVEX se conforme aux principes du Bouclier de protection des données pour tous les transferts ultérieurs d’informations personnelles depuis l’Espace économique européen, le Royaume-Uni et la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.  Dans certaines situations, nous pouvons être tenus de divulguer des informations personnelles en réponse à des demandes légitimes des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi.

Nous avons mis en place des mesures de protection appropriées pour exiger que les informations personnelles que nous traitons restent protégées conformément à la présente Déclaration lorsqu’elles sont transférées au niveau international, y compris lorsqu’elles sont traitées au niveau international par des fournisseurs de services et des partenaires tiers.  Pour les informations personnelles provenant de l’Espace économique européen, du Royaume-Uni ou de la Suisse, les lois sur la protection des données en vigueur dans ces juridictions exigent que nous vous indiquions les garanties légales que nous avons mises en place pour protéger ces informations personnelles.  Nous pouvons être amenés à mettre en œuvre les clauses contractuelles types de la Commission européenne, nous appuyer sur les règles d’entreprise contraignantes d’un prestataire de services tiers ou sur tout autre mécanisme légalement approuvé, pour tout transfert d’informations personnelles à des prestataires de services tiers ou à des partenaires commerciaux situés hors de l’Espace économique européen, du Royaume-Uni ou de la Suisse.

Les informations personnelles reçues par NAVEX à la suite de l’invalidation des Cadres seront transférées et traitées conformément aux Clauses contractuelles types de la Commission européenne applicables.  Vous trouverez plus d’informations sur le Bouclier de protection des données ici et sur les Clauses contractuelles types ici.

En cas de problème non résolu en matière de confidentialité ou d’utilisation de données auquel nous n’avons pas répondu de manière satisfaisante, veuillez prendre contact (gratuitement) avec notre prestataire de services de résolution des litiges basé aux États-Unis en cliquant sur le lien https://feedback-form.truste.com/watchdog/request.  Dans certaines conditions, plus amplement décrites sur le site Web du Bouclier de protection des données [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], vous pouvez être en droit de demander un arbitrage exécutoire lorsque les autres procédures de règlement des litiges ont été épuisées.

Vos droits

Nous comprenons que vous souhaitiez protéger et contrôler vos informations personnelles.  Cette section explique comment vous pouvez consulter, mettre à jour, corriger ou supprimer vos informations.

Consultation et mise à jour de vos informations personnelles

Vous pouvez nous contacter pour mettre à jour votre nom, vos coordonnées, vos préférences en matière d’e-mail, votre intitulé de poste et d’autres informations professionnelles en remplissant le formulaire disponible ici ou en nous envoyant un e-mail à l’adresse privacy@navexx.com et en indiquant « Update My Information » (Mettre à jour mes informations) en objet.  Pour les membres de Compliance Next, veuillez accéder à votre compte sur le site Web pour mettre à jour vos coordonnées, ou envoyez-nous un e-mail à l’adresse info@compliancenext.com en indiquant « Update My Compliance Next Account Information » (Mettre à jour les informations de mon compte Compliance Next) en objet.

Désinscription des e-mails promotionnels

Si vous ne souhaitez pas recevoir d’e-mails promotionnels de notre part, vous pouvez suivre la procédure de désinscription figurant au bas de l’e-mail promotionnel que vous avez reçu ou en nous envoyant un e-mail à l’adresse privacy@navexx.com.  Pour les membres de Compliance Next, veuillez accéder à votre compte sur le site Web pour mettre à jour vos préférences en matière d’abonnement aux e-mails ou nous envoyer un e-mail à l’adresse info@compliancenext.com.  Veuillez garder à l’esprit que vous continuerez peut-être à recevoir de notre part des e-mails concernant des transactions (comme les e-mails se rapportant à votre inscription, la correction des données d’utilisateur, les e-mails de rappel que vous avez demandés et autres communications similaires). Ces e-mails sont nécessaires pour que nous puissions mettre le site Web à votre disposition ou répondre à vos demandes de renseignements et d’assistance.

Désactivation de votre compte

Vous pouvez désactiver votre compte Compliance Next à tout moment.  Pour désactiver votre compte, veuillez modifier celui-ci sur le site Web en cliquant sur « Email Compliance Next to delete my account » (Envoyer un e-mail à Compliance Next pour supprimer mon compte) ou envoyer un e-mail à info@compliancenext.com en indiquant « Deactivate Compliance Next Account » (Désactiver le compte Compliance Next) en objet.  À réception de votre demande, NAVEX désactivera votre compte et supprimera vos informations personnelles dans la mesure permise par la loi.

Californie (États-Unis)

Si vous résidez en Californie, pour plus d’informations sur vos droits en matière de confidentialité, veuillez consulter le document « California Consumer Privacy Statement » disponible ici.

Espace économique européen, Suisse ou Royaume-Uni

Les personnes de l’Union européenne, y compris le Royaume-Uni et la Suisse, disposent de certains droits associés à leurs informations personnelles en vertu de la législation applicable.

Vos droits en matière de protection des données

Outre les droits accordés en vertu de la présente Déclaration de confidentialité, les personnes concernées de l’Espace économique européen, de la Suisse et du Royaume-Uni disposent des droits suivants en matière de protection des données en vertu de la législation applicable :

  • Vous pouvez demander l’accès à vos informations personnelles, leur correction, leur mise à jour ou leur suppression sur la base des informations collectées lors de l’accès à notre site web ou de la participation à nos séminaires, forums ou événements en ligne.
  • Vous pouvez demander plus d’informations sur la manière dont nous traitons vos informations personnelles, où et comment nous les avons collectées, les catégories de ces informations, avec qui nous les partageons et combien de temps nous les conservons.
  • Vous pouvez vous opposer au traitement de vos informations personnelles, nous demander de restreindre leur traitement, ou demander la portabilité de vos informations personnelles.
  • Vous avez le droit d’annuler à tout moment votre inscription aux communications de marketing que nous vous envoyons.  Vous pouvez le faire en cliquant sur le lien « unsuscribe » (désinscription) ou « opt-out » (option de retrait) dans les e-mails marketing que nous vous envoyons.
  • Lorsque nous avons collecté et traité vos informations personnelles sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment.  Toutefois, le retrait de votre consentement n’affectera pas la licéité de tout traitement que nous avons effectué avant votre retrait, ni le traitement de vos informations personnelles lorsque nous nous sommes appuyés sur d’autres motifs légaux pour le traitement.
  • À votre demande, et lorsque cela est techniquement possible, NAVEX vous fournira une copie de vos informations personnelles ou les transmettra directement à un autre responsable du traitement.
  • Vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données concernant notre collecte et notre utilisation de vos informations personnelles.  Pour plus d’informations, veuillez contacter votre autorité locale de protection des données.  Vous trouverez ses coordonnées ici.

Pour faire une demande, veuillez nous contacter en remplissant le formulaire disponible ici ou en nous envoyant un e-mail à l’adresse privacy@navexglobal.com en indiquant « Personal Information Request » (Demande d’informations personnelles) en objet.  Fournissez tous les détails relatifs à votre demande, y compris vos coordonnées et toute autre information que vous jugez pertinente.  Nous nous engageons à répondre aux demandes d’exercice des droits de protection des données conformément aux lois applicables.

Exigence de vérification d’identité

Nous sommes tenus par la loi de vérifier que toute demande soumise a été réalisée par une personne ayant le droit légal d’accéder aux informations.  Par conséquent, avant de vous donner accès à des informations ou de les divulguer en vertu d’une demande d’accès aux données, nous pouvons vous demander de nous fournir des informations supplémentaires afin que nous puissions vérifier votre identité et votre autorité légale, en particulier lorsque les informations fournies avec la demande sont insuffisantes pour confirmer l’autorité légale et/ou votre identité.

 Nous répondrons à une demande d’accès dans les délais requis par la loi.  Si nous ne sommes pas en mesure de répondre en temps voulu, nous vous en informerons et vous fournirons la raison de ce retard.

Dans certaines circonstances, nous pouvons ne pas répondre à votre demande, par exemple si celle-ci irait à l’encontre de nos obligations réglementaires ou légales, si nous ne pouvons pas vérifier votre identité, si votre demande implique des coûts ou des efforts disproportionnés, ou lorsque la loi nous permet de ne pas divulguer ces informations.  Toutefois, nous répondrons à votre demande dans un délai raisonnable, comme l’exige la loi, et vous fournirons une explication.

Autres services en ligne et fonctionnalités de tiers

Pour votre commodité et votre information, notre site Web peut contenir des liens vers d’autres services en ligne, et peut inclure des fonctionnalités tierces telles que des applications, des outils, des widgets et des plug-ins. Ces services en ligne et fonctionnalités de tiers peuvent fonctionner indépendamment de NAVEX. Les pratiques de ces tiers en matière de confidentialité, y compris les détails sur les informations qu’ils peuvent collecter à votre sujet, sont soumises à leurs propres politiques ou avis de confidentialité, que nous vous conseillons vivement de consulter.

En outre, si vous publiez un message sur un site de réseaux sociaux tiers, tel que LinkedIn, ou en nous identifiant dans votre flux de réseaux sociaux en nous taguant à l’aide d’un hashtag (#) ou d’un « at » (@), vos informations personnelles peuvent être accessibles au public et sont soumises aux politiques de confidentialité de ces sites de réseaux sociaux tiers. 

Nous ne sommes pas responsables du contenu des services en ligne qui ne sont pas affiliés à NAVEX, de l’utilisation de ces services ou des pratiques de confidentialité de ces services.  Nous vous recommandons de consulter les politiques ou avis de confidentialité des sites tiers que vous visitez pour comprendre leurs pratiques en matière de collecte de données.

Mises à jour

Nous nous réservons le droit de modifier la présente Déclaration à tout moment, pour quelque raison que ce soit, sans vous en informer autrement que par la publication de la Déclaration de confidentialité mise à jour sur notre site Web.  Nous vous invitons à revenir sur cette page pour vous tenir informé de toute mise à jour concernant la manière dont nous collectons, utilisons et protégeons les informations relatives aux clients.  Vous pouvez voir quand cette Déclaration de confidentialité a été mise à jour pour la dernière fois en vérifiant la date de « dernière mise à jour » affichée au début de cette Déclaration.

Nous contacter

Si vous avez des questions ou des réclamations concernant la manière dont nous traitons les informations personnelles, veuillez nous contacter à l’adresse ci-dessous.  En cas de problème non résolu en matière de confidentialité ou d’utilisation de données auquel nous n’avons pas répondu de manière satisfaisante, vous pouvez également prendre contact (gratuitement) avec notre prestataire de services de résolution des litiges basé aux États-Unis à l’adresse https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com

Déclaration de confidentialité relative aux Applications

Mise à jour :  décembre 2022

NAVEX et ses sociétés affiliées et filiales (« NAVEX », « nous », etc.) proposent des conseils, des logiciels et des technologies permettant aux entreprises de gérer les risques et d’atteindre leurs objectifs de conformité.  Notre objectif est d’améliorer l’intégrité professionnelle dans le monde entier et d’aider nos clients commerciaux à créer un environnement commercial plus résilient en leur fournissant des outils pour identifier et réduire les risques et les comportements répréhensibles.

La présente Déclaration s’applique à nos services et solutions liés aux logiciels (l’« Application » ou les « Applications ») et à tous les sites ou produits qui affichent ces termes.  Elle ne s’applique pas à un site Web, une application mobile, un service ou un produit qui n’affiche pas ou ne renvoie pas vers la présente Déclaration de confidentialité ou qui contient sa propre déclaration de confidentialité.  Pour plus d’informations sur la manière dont nous utilisons les informations personnelles que nous recevons dans le cadre de l’exploitation de notre entreprise, y compris nos sites Web, veuillez consulter notre  Déclaration de confidentialité

Dans le cadre des services que nous fournissons à nos clients commerciaux, vous pouvez interagir avec nous en ligne (via les Applications) ou par téléphone. Ce faisant, vous partagerez vos informations personnelles avec nous.  Les informations reçues par NAVEX dans le cadre de la fourniture des Applications sont collectées pour le compte de nos clients commerciaux et sont traitées par nous conformément au contrat conclu avec ce client commercial.

Comment nous collectons les informations personnelles

Nous pouvons collecter des informations personnelles vous concernant, directement ou indirectement.  Par exemple, lorsque votre employeur ou une autre entreprise associée achète l’une de nos solutions technologiques pour gérer les risques ou opérer dans le respect des normes légales et éthiques applicables, vous nous fournissez des informations personnelles directement en participant à une formation professionnelle, en consultant les politiques et procédures ou en signalant un problème.  Les informations personnelles peuvent également être collectées automatiquement lorsque vous utilisez notre Application, comme indiqué dans la présente Déclaration.  En outre, nous pouvons recevoir des informations personnelles de nos clients commerciaux ou d’autres tiers apparentés.

Nous collectons des informations par le biais de l’Application pour le compte de clients commerciaux qui utilisent nos solutions logicielles, notamment : une formation à la conformité, la gestion des politiques et des procédures, la gestion de l’éthique et des incidents (y compris une ligne d’assistance téléphonique), la gestion des risques liés aux fournisseurs, un logiciel de gestion des risques, la gestion des réclamations et des analyses de la conformité.

Nos clients commerciaux déterminent la finalité et la nature des informations personnelles collectées, utilisées, stockées ou supprimés au sein des Applications achetées.  NAVEX agit en tant que prestataire de services, ou sous-traitant, de ces informations selon les termes de notre contrat avec ce client, le responsable du traitement des données.  Les questions sur la façon dont les clients commerciaux utilisent, partagent ou traitent ces informations doivent leur être adressées directement.  À moins que la loi ne l’interdise, NAVEX honorera et soutiendra les instructions de ses clients commerciaux en ce qui concerne vos informations personnelles.

Base juridique de la collecte

En tant que sous-traitant ou prestataire de services, nous collectons des informations personnelles par le biais de nos Applications conformément aux instructions de notre client commercial, le responsable du traitement.  Certaines lois sur la protection des données exigent que les responsables du traitement disposent d’une base légale ou juridique pour collecter des informations personnelles.  La licéité de notre collecte d’informations personnelles est déterminée par le responsable du traitement, notre client commercial.  Si vous avez des questions sur la base juridique ou la légalité de notre collecte d’informations personnelles, veuillez contacter directement ce client commercial.

Nous collectons des informations personnelles lorsque vous nous les fournissez

Vous pouvez fournir certains types d’informations personnelles directement en interagissant avec les Applications (que vous soyez un employeur, un employé ou une autre partie prenante) ou bien hors ligne (par téléphone, par e-mail ou en personne, par exemple lors de discussions avec votre responsable, ou par courrier postal).  Selon le service logiciel, les utilisateurs peuvent fournir différents types d’informations personnelles, comme indiqué dans le tableau ci-dessous.  Le type d’informations personnelles que nous collectons est déterminé par notre client commercial. 

Application

Types d’informations personnelles pouvant être collectées

Finalité(s)

PolicyTech

Nom (prénom et nom), adresse e-mail, lieu de travail, intitulé du poste, service, superviseur, identifiants de connexion, état d’avancement, heure et date des politiques.

Améliorer l’accessibilité, le contrôle des versions et la diffusion des politiques de l’entreprise, assurer le suivi de la conformité et évaluer la compréhension des employés.

NAVEX Engage

Nom (prénom et nom), adresse e-mail, lieu de travail, intitulé du poste, service, superviseur, identifiants de connexion, état d’avancement, heure et date des supports de formation.

Proposer une formation basée sur les risques, suivre l’achèvement de la formation et soutenir le changement de comportement avec un apprentissage basé sur des scénarios.

RiskRate

Nom, lieu de travail, service, identifiants de connexion et date de naissance.

Effectuer 24 heures sur 24 une surveillance automatisée des risques liés aux tiers et un contrôle préalable.

NetClaim

Nom (prénom et nom), adresse e-mail, lieu de travail, intitulé du poste, service, superviseur, identifiants de connexion, détails sur la réclamation, adresse, date de naissance, numéro de sécurité sociale.

Fournir une solution complète et personnalisable pour la réception et la diffusion des réclamations.

EthicsPoint/

AlertLine/ Integrilink/Suite Hotline/Data Subject Rights

Nom, lieu de travail, service, détails sur l’incident ou la demande signalés, code PIN personnel pour le suivi et la mise à jour des rapports.

Permettre aux entreprises de recevoir, d’étudier et de résoudre les rapports d’éthique et de conformité, les préoccupations, les demandes de droit d’accès aux données et les questions.

COI Disclosures

Nom (prénom et nom), adresse e-mail, lieu de travail, intitulé du poste, service, superviseur, identifiants de connexion, état d’avancement, détails sur les conflits signalés, heure et date de divulgation.

Permettre aux entreprises de recueillir, suivre et analyser les divulgations, de gérer les conflits d’intérêts, les cadeaux et les divertissements, les membres des conseils d’administration, les relations avec les entreprises familiales, etc.

Lockpath

Nom (prénom et nom), adresse e-mail, identifiants de connexion et autres catégories telles que l’intitulé du poste.

Fournir aux entreprises une vue d’ensemble de la manière dont elles identifient, évaluent et hiérarchisent les risques.

Nous collectons des informations personnelles à l’aide de technologies automatisées

Dans certaines circonstances, les informations personnelles sont collectées par des technologies automatisées, telles que des cookies, des balises, des marqueurs et des scripts, dans l’Application en cours d’utilisation.  Dans la plupart des cas, ces cookies d’application sont obligatoires mais, dans certains cas, ils sont facultatifs et ne sont installés que lorsque vous nous demandez de stocker des informations.  Vous trouverez plus d’informations sur notre utilisation des cookies associés à l’Application ici.

D’autres informations personnelles, telles que les adresses IP, peuvent être collectées automatiquement auprès des utilisateurs des Applications.  Cela nous aide à protéger et à sécuriser l’intégrité de nos systèmes et des données que nous hébergeons.  Ces informations peuvent être partagées avec les forces de l’ordre pour faire respecter nos droits, assurer la sécurité et l’intégrité de nos systèmes, ou si la loi l’exige.

Nous collectons des informations personnelles auprès de sources tierces

Lorsque nous fournissons à nos clients commerciaux des outils pour améliorer leurs pratiques en matière de risques et de conformité, ils peuvent être amenés à partager avec nous des informations personnelles sur leurs employés et autres parties prenantes. Les types d’informations personnelles généralement collectées sont les noms, les coordonnées professionnelles (telles que les adresses e-mail) et les intitulés de poste. Nous n’utilisons les informations fournies par votre employeur ou partenaire commercial à votre sujet que dans le but spécifique pour lequel elles nous ont été fournies. La collecte de ces informations personnelles nous aide à fournir nos services et à respecter les dispositions des contrats avec nos clients. Veuillez consulter le tableau ci-dessus pour obtenir plus d’informations sur les informations personnelles que nous collectons et la raison pour laquelle nous les collectons.

Comment nous utilisons les informations personnelles

Comme mentionné ci-dessus, les clients commerciaux de NAVEX déterminent quelles informations personnelles nous collectons et comment elles sont utilisées. En tant que sous-traitant, nous utilisons les informations personnelles collectées conformément aux instructions de nos clients commerciaux. Nous les utilisons principalement à ces fins :

  • Pour fournir un accès aux Applications aux clients et à leurs utilisateurs finaux.
  • Pour maintenir la sécurité et l’intégrité des Applications.
  • Pour communiquer avec les clients et leurs utilisateurs finaux au sujet des Applications.
  • Pour répondre aux demandes d’assistance.
  • Pour développer et améliorer les Applications.
  • Pour nous conformer aux exigences légales et réglementaires applicables à notre activité et aux politiques internes de conservation des dossiers.
  • Pour protéger toutes les parties en cas de litige.
  • Pour nous conformer aux ordonnances des tribunaux et aux procédures judiciaires, et pour faire appliquer nos Conditions d’utilisation et la présente Déclaration de confidentialité.
  • À toute autre fin légale ou commerciale conforme aux pratiques décrites dans la présente Déclaration.

Quand partageons-nous des informations personnelles

Une fois que vos informations personnelles sont collectées dans l’Application, comme détaillé ci-dessus, nous pouvons les partager avec des tiers, y compris votre employeur ou vos partenaires commerciaux, pour diverses raisons.

Nous pouvons partager vos informations personnelles avec des tiers pour nous aider à fournir nos services aux clients. Nous n’autorisons pas ces tiers à conserver, utiliser ou divulguer ces informations, sauf dans la mesure où cela est nécessaire pour fournir et offrir ces services.
Comme indiqué précédemment, nous pouvons partager vos informations personnelles avec le client commercial concerné, conformément à notre contrat avec ce client.

Nous pouvons également divulguer des informations personnelles vous concernant (1) si la loi ou une procédure légale (telle qu’une ordonnance du tribunal ou une assignation à comparaître) nous y oblige ; (2) pour établir, exercer ou défendre nos droits légaux ; (3) lorsque nous pensons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique ou autre ou une perte financière ; (4) dans le cadre d’une enquête sur une activité illégale présumée ou réelle ; (5) lorsque nous pensons que la divulgation est raisonnablement nécessaire pour nous protéger contre la fraude, ou pour protéger notre propriété ou d’autres droits ou ceux d’autres personnes, de tiers ou du public en général ; ou (6) autrement avec votre consentement.

Nous nous réservons le droit de transférer toutes les informations personnelles que nous détenons à votre sujet en cas de vente ou de transfert potentiel ou réel de tout ou partie de notre activité ou de nos actifs (y compris en cas de fusion, d’acquisition, de coentreprise, de réorganisation, de cession, de dissolution ou de liquidation).

Comment nous sécurisons les informations personnelles

Nous avons mis en place et maintenons des mesures de sécurité administratives, physiques et technologiques pour nous protéger contre la perte, l’utilisation abusive, l’accès ou la divulgation non autorisés, la destruction et l’altération des informations personnelles dans nos systèmes.

Conservation des données

Les informations personnelles collectées par NAVEX par le biais de nos Applications seront conservées selon les instructions de notre client commercial. Si vous avez des questions sur la durée de conservation des informations personnelles, veuillez contacter directement le client commercial concerné.

Stockage des données et transferts internationaux

Le siège social de NAVEX est situé aux États-Unis.  Vos informations personnelles peuvent être transférées, traitées et conservées dans des lieux autres que votre lieu de résidence.

Actuellement, les États-Unis ne sont pas un pays que l’Union européenne (« UE ») a jugé « adéquat » au regard des lois applicables en matière de protection des données.  NAVEX collecte, transfère et traite des informations personnelles conformément à ses obligations légales en vertu de contrats avec ses clients commerciaux qui, comme nous l’avons indiqué précédemment dans la présente Déclaration de confidentialité, déterminent la base juridique de notre collecte et de notre traitement des informations personnelles, en particulier depuis l’Espace économique européen, le Royaume-Uni et la Suisse.  Si vous souhaitez savoir sur quelle base juridique NAVEX s’appuie pour recevoir et traiter des informations personnelles, vous devrez contacter directement le client commercial concerné.

NAVEX (et ses filiales The Network, Inc. et Lockpath, Inc.) sont certifiées en vertu des cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis (les « Cadres »).  Toutefois, les deux Boucliers de protection ont été déclarés non valides en 2020 par l’Espace économique européen, le Royaume-Uni et la Suisse comme mécanisme légal sur lequel s’appuyer pour le transfert légal et le traitement des informations personnelles.  Malgré cela, NAVEX continue à certifier sa conformité aux Cadres afin de prouver son engagement continu à protéger les informations personnelles provenant de l’Espace économique européen, du Royaume-Uni et de la Suisse, et reste sous la juridiction de la Commission fédérale américaine du commerce.  Comme l’exigent les Cadres, toute information personnelle que nous recevons en vertu de ces Cadres sera conservée conformément aux principes du Bouclier de protection des données.  NAVEX est responsable du traitement des informations personnelles qu’elle reçoit, en vertu de chaque Cadre du bouclier de protection des données, et qu’elle transfère ensuite à un tiers agissant en son nom en qualité d’agent.  NAVEX se conforme aux principes du Bouclier de protection des données pour tous les transferts ultérieurs d’informations personnelles depuis l’Espace économique européen, le Royaume-Uni et la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.  Dans certaines situations, nous pouvons être tenus de divulguer des informations personnelles en réponse à des demandes légitimes des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi.

Nous avons mis en place des mesures de protection appropriées pour exiger que les informations personnelles que nous traitons restent protégées conformément à la présente Déclaration lorsqu’elles sont transférées au niveau international, y compris lorsqu’elles sont traitées au niveau international par des fournisseurs de services tiers et des partenaires qui nous aident à fournir les Applications.  En ce qui concerne les informations personnelles provenant de l’Espace économique européen, du Royaume-Uni ou de la Suisse, NAVEX s’appuie sur les Clauses contractuelles types de la Commission européenne, les Règles d’entreprise contraignantes d’un prestataire de services tiers ou tout autre mécanisme légalement approuvé, pour tout transfert d’informations personnelles à des prestataires de services tiers ou des partenaires commerciaux n’appartenant pas à l’Espace économique européen, au Royaume-Uni ou à la Suisse.

Les informations personnelles reçues par NAVEX à la suite de l’invalidation des Cadres seront transférées et traitées par NAVEX conformément aux Clauses contractuelles types de la Commission européenne applicables.  Vous trouverez plus d’informations sur le Bouclier de protection des données ici et sur les Clauses contractuelles types ici.

En cas de problème non résolu en matière de confidentialité ou d’utilisation de données auquel nous n’avons pas répondu de manière satisfaisante, veuillez prendre contact (gratuitement) avec notre prestataire de services de résolution des litiges basé aux États-Unis à l’adresse https://feedback-form.truste.com/watchdog/request.  Dans certaines conditions, plus amplement décrites sur le site Web du Bouclier de protection des données [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], vous pouvez être en droit de demander un arbitrage exécutoire lorsque les autres procédures de règlement des litiges ont été épuisées.

Vos droits

Comme indiqué ci-dessus, nous recevons des informations personnelles par le biais de nos Applications en tant que sous-traitants pour nos clients commerciaux, qui déterminent la licéité de notre collecte et la finalité du traitement.  Les données contenues dans nos Applications sont gérées par le client commercial conformément à ses propres politiques et procédures internes.

Par conséquent, toute personne souhaitant exercer les droits de protection des données accordés par la loi applicable doit adresser sa demande à l’entreprise ou à l’organisation concernée (généralement son employeur).  Les demandes d’accès, de modification ou de suppression des informations personnelles adressées à NAVEX seront transmises à notre client commercial en vue de leur traitement.  NAVEX n’est pas autorisée à modifier ces informations de manière indépendante, mais soutiendra la demande d’un client commercial à cet effet, sauf disposition contraire de la loi.

Pour les personnes détenant des données dans l’Union européenne, le Royaume-Uni et la Suisse

Certaines lois sur la protection des données de l’Union européenne (Règlement général sur la protection des données), du Royaume-Uni (Data Protection Act 2018) et de la Suisse (Loi fédérale sur la protection des données) prévoient que les responsables du traitement des données personnelles honorent certains droits accordés aux personnes concernées qui résident dans le pays applicable.  Comme indiqué précédemment, NAVEX est un sous-traitant de données pour ses clients commerciaux qui sont responsables du traitement des données en vertu de ces lois.  NAVEX s’engage pleinement à aider ses clients commerciaux à se conformer à la législation applicable.  Si vous détenez des données dans l’Union Européenne, le Royaume-Uni ou la Suisse et que vous souhaitez exercer vos droits en ce qui concerne les données personnelles que NAVEX peut avoir collectées au nom de son client commercial, veuillez contacter directement ce client commercial pour exercer vos droits.  Si nous recevons une demande d’un détenteur de données d’un de nos clients commerciaux, nous la transmettrons au client pour qu’il la passe en revue et y réponde.

Nonobstant ce qui précède, si vous avez des questions ou des réclamations sur la façon dont nous traitons les informations personnelles, veuillez nous contacter via les coordonnées ci-dessous.  Nous nous engageons à gérer rapidement toute réclamation reçue d’un particulier.  En cas de problème non résolu en matière de confidentialité ou d’utilisation de données auquel nous n’avons pas répondu de manière satisfaisante, vous pouvez également prendre contact (gratuitement) avec notre prestataire de services de résolution des litiges basé aux États-Unis à l’adresse https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention: Data Protection Officer 5500 Meadows Road, Suite 500 Lake Oswego, OR 97035 (866) 297-0224
privacy@navex.com

Pour les clients de Californie

La Loi californienne sur la protection des consommateurs de 2018, modifiée par la Loi californienne de 2020 sur les droits à la vie privée (collectivement « CCPA/CPRA »), accorde des droits spécifiques aux personnes qui vivent en Californie et exige que les entreprises soumises à la CCPA/CPRA veillent à ce que ces droits soient honorés.  Certains clients commerciaux de NAVEX peuvent être soumis à la CCPA/CPRA. En tant que prestataire de services pour ces clients commerciaux, Navex les aidera à se conformer à la loi.  Si vous êtes un client californien et que vous souhaitez exercer vos droits en ce qui concerne les informations personnelles que NAVEX peut avoir collectées au nom de son client commercial, veuillez contacter ce client commercial directement pour exercer vos droits.  Si nous recevons une demande en vertu de la CCPA/CPRA de la part d’un client californien en relation avec un client commercial, nous la transmettrons au client pour qu’il la passe en revue et y réponde.

Mises à jour

Nous nous réservons le droit de modifier la présente Déclaration à tout moment, pour quelque raison que ce soit, sans vous en informer autrement que par la publication de la Déclaration de confidentialité mise à jour dans notre Application.  Nous vous invitons à revenir sur cette page pour vous tenir informé de toute mise à jour concernant la manière dont nous collectons, utilisons et protégeons les informations au nom de nos clients commerciaux.  Vous pouvez voir quand cette Déclaration de confidentialité a été mise à jour pour la dernière fois en vérifiant la date de « dernière mise à jour » affichée au début de cette Déclaration.

Nous contacter

Si vous avez des questions ou des réclamations concernant la manière dont nous traitons les informations personnelles, veuillez nous contacter à l’adresse ci-dessous.  En cas de problème non résolu en matière de confidentialité ou d’utilisation de données auquel nous n’avons pas répondu de manière satisfaisante, vous pouvez également prendre contact (gratuitement) avec notre prestataire de services de résolution des litiges basé aux États-Unis à l’adresse https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866) 297-0224
privacy@navex.com