Deloitte Direct

DeloitteDirect

Databeskyttelsesmeddelelse

SENEST REVIDERET: 25. MAJ 2018

Hvorfor denne databeskyttelsesmeddelelse

Deres databeskyttelse er vigtig for os. Vi ønsker, at De skal være informeret om og bekendt med, hvordan vi samler, bruger og videregiver personoplysninger relateret til de tjenesteydelser, vi leverer til Dem gennem DeloitteDirect Portalen (“Portalen”).

Denne databeskyttelsesmeddelelse (også ”Meddelelse”) beskriver, hvordan Deloitte (eller "vi") behandler personoplysninger indsamlet i relation til Portalen.

Nedenfor finder De information om den type af personoplysninger, som vi indsamler fra Dem ved brug af Portalen, og hvordan vi behandler Deres personoplysninger, hvilke parter vi deler Deres personoplysninger med, hvor længe vi opbevarer dem, og Deres rettigheder vedrørende vores brug af Deres personoplysninger.

Vi beskriver også, hvordan De kan kontakte os omkring vores databeskyttelsespraksis.

Læs derfor denne databeskyttelsesmeddelelse omhyggeligt.

Ved anvendelse af Portalen har De læst denne databeskyttelsesmeddelelse. Hvis De af en hvilken som helst grund har betænkeligheder ved eller forespørgsler omkring, hvordan vi behandler Deres personoplysninger, så kontakt venligst din Deloitte kontaktperson.

Indsamling af Deres personoplysninger

Ved levering af de aftalte Tjenesteydelser til Dem er vi ansvarlige for at passe på de personoplysninger, som De betror os. For at skabe klarhed, kan de centrale begreber beskrives således:

Personoplysninger er enhver information, som direkte identificerer en person såsom navn, adresse, fødselsdato, e-mailadresse, ip-adresse, telefonnummer, civilstand, indkomst og finansielle oversigter. Dette inkluderer også information, som direkte kan identificere en person, eller som potentielt kan identificere en person, hvis den kombineres med anden information. For eksempel er et kontonummer isoleret set ikke personoplysninger, men bliver til personoplysninger, når det forbindes med kontohaverens navn.

Behandling af personoplysninger refererer til alt, hvad vi foretager os med Deres personoplysninger. Dette inkluderer indsamling, registrering, opbevaring, brug, søgning, ændring, videregivelse, formidling, begrænsning eller tilintetgørelse af personoplysninger.

Typer af oplysninger, vi behandler

Vi forpligter os til kun at indsamle personoplysninger, som er nødvendige for at udføre opgaven og de forpligtelser, vi påtager os over for Dem gennem Portalen; og på en måde, så kun oplysninger, som er tilstrækkelige og relevante i forhold til tjenesteydelsen, behandles.

Vi behandler typisk en eller flere af følgende typer af personoplysninger gennem Portalen, afhængig af de tjenesteydelser, De har anmodet os om at levere gennem Portalens applikationer eller som følge af brugen af Portalen:

• Professionelle kontaktdetaljer såsom professionel titel og funktion, arbejdstelefonnummer og e-mailadresse.

• Personlig identificerbar information, især for-/efternavn, fødselsdato, personlig e-mail og telefonnummer, hjemadresse.

• HR-/lønoplysninger, især funktion, anciennitet og niveau, kostcenterallokering, detaljer omkring kompensation, personalegoder, arbejdstid (fravær, orlov mv.), gruppeforsikring og pensionsdetaljer samt familierelateret information.

• Finansielle oplysninger, herunder bankkontoudtog, kredit- og debetkortnumre, indkomster, opsparing, investeringer, investeringsomkostninger, indkomstevaluering, godtgørelser og tilskud, finansielle transaktioner.

• Oplysninger relateret til kommercielle aftaler, professionelle aktiviteters type og beskaffenhed, detaljer relateret til agenter, licenser.

• Ip-adresser eller andre udstyrsidentifikatorer, elektroniske kommunikationsmetadata (tid og varighed af forbindelse til Portal), autorisationslegitimation (brugernavn/passwords).

• Detaljer relateret til spørgsmål, anmodninger og klager, som De har bedt os om at tage os af gennem brug af Portalen.

Ovenstående typer af oplysninger vedrører Dem hovedsageligt som autoriseret bruger af Portalen såvel som medarbejderne i Deres organisation eller anden modtager (f.eks. familiemedlemmer), Deres kunder, leverandører og forretningspartnere.

Databehandlingsformål

Den almindelige regel er, at vi kun behandler Deres personoplysninger til de specifikke og definerede formål, som er beskrevet i vores aftale med Dem og i henhold til Deres anvisninger. Vi kan dog også bruge disse til vores legitime forretningsformål, såsom for at beskytte sikkerheden af Deres transaktioner over Portalen. Vi behandler ikke Deres personoplysninger til formål, som ikke relaterer sig til produkter, applikationer eller tjenesteydelser aktiveret gennem Portalen eller Deres forespørgsler, eller som overstiger, hvad vi med rimelighed kunne forvente os at gøre med disse oplysninger som databehandlere.

Således behandler vi personoplysninger på Portalen til følgende formål:

• Administration af kundefiler: For at give Dem adgang til Portalen har vi brug for at behandle f.eks. oplysninger relateret til Deres identitet, profession og finansielle status for at fortsætte til påkrævet konflikt- og uafhængighedstjek eller for at generere og bevare sikre oplysninger relateret til Deres registrering på Portalen;

• Levering af tjenesteydelser: Afhængig af de ydelser, De har valgt på Portalen gennem de specifikke applikationer, vi tilbyder Dem, er vi nødt til at konsolidere, centralt opbevare, strukturere eller sende oplysninger, som kan indeholde personoplysninger. Blandt de tjenesteydelser, der supporteres gennem Portalen, er f.eks. genereringen af rapportering vedr. finansielle analyser, dokumentopbevaring og arkivering, dokumentscanning, administration af bogførings- og løninput (til postering i den udvalgte regnskabs- eller HR-/lønsoftware), facilitering med tilbudsgenerering og frem til fakturering, overordnet back-office-support in relation til dokumentstyring og –rapportering.

• Tildeling af adgang til applikationer: For eksempel skal vi generere og behandle autentifikationslegitimation for de personer, der er autoriseret til at få adgang til Portalen på Deres vegne, aktivere disse på de applikationer, De har valgt, eller yde Dem support til selv at styre disse autorisationer.

• Back-office-portaladministration: Selvom vi ikke har intentioner herom, kan vi komme til at behandle personoplysninger, mens vi udfører applikationsopgradering og tests, herunder i forhold til udrulning af nye applikationer, vedligeholdelse af software, håndtering af fejlfinding og kvalitetskontrolreviews relateret til en gnidningsfri funktion af Portalen, eller når vi ser på måder at optimere Portalens funktionaliteter.

• Optimering af brug af Portalen: For at gøre vores interaktion med Dem mere effektiv og for at besvare Deres spørgsmål gennem Portalen rettidigt får et begrænset antal af Deloitte-ansatte et overblik over handlinger foretaget af Dem og det Deloitte-team, der supporterer Dem. Kun et dedikeret team af professionelle fra Deloitte, som er specifikt autoriseret til dette formål, må have adgang til dette overblik gennem en dedikeret applikation på Portalen.

• Customer Relationship Management (CRM): Vi kan bruge oplysninger lagt på Portalen med henblik på bedre at forstå Deres behov, tage kontakt til Dem og endeligt foreslå Dem mere skræddersyede tjenesteydelser eller tillægsydelser. Specifikt og for at reagere mere effektivt på Deres anmodninger og behov centraliserer vi et unikt sted på Portalen alle de oplysninger, De kommunikerer til os gennem Portalens andre tjenesteydelser. For eksempel sender Portalen os realtidsvarslinger, så snart Deres forretningssituation ændrer sig (f.eks. når De opdaterer Deres kontaktdetaljer). Vi bruger også dette centrale datalager for bedre at styre vores kommunikations- og marketingkampagner mod grupper af kunder (f.eks. ved at sende Dem kommerciel kommunikation, som er relevant i forhold til Deres type af forretning eller industrisektor. I disse tilfælde påtager vi os at efterleve alle krav defineret i den gældende lovgivning, herunder at indhente Deres samtykke hvis påkrævet, før vi indleder disse aktiviteter.

• Datasikkerhed: Det er vores forpligtelse og i vores legitime interesse at sikre, at Deres oplysninger på Portalen er beskyttet mod uautoriseret eller hændelig adgang, beskadigelse eller anden uhensigtsmæssig brug. Til denne brug kan det være nødvendigt, at vi behandler fillogge, ip-adresser, geo-lokalisering eller andre metadata, når dette er nødvendigt for at bevare vores virksomheds aktiver, fortroligheden af Deres oplysninger eller for at reagere på en sikkerhedshændelse.

• Anonymiserede brugeranalytics og industribenchmarking: For at måle Portalens effektivitet, dens brug og for at planlægge fremtidige forbedringer vil vi potentielt benytte dataanalyse på tværs af Deloitte medlemsfirmaer. Dataanalyse kan også bruges for at afstemme kunders trends og udføre benchmarking pr. industri, forretningssektor, type af lokation eller andre parametre. Bemærk, at kun den samlede mængde eller anonymiserede data vil blive behandlet i disse tilfælde og i overensstemmelse med den gældende lovgivning.

Videregivelse af Deres personoplysninger

For at levere bredden af tjenesteydelser tilgængelige på Portalen er vi nødt til at gøre brug af tredjepartsleverandører af it-infrastruktur, softwareværktøjer og andre it-servicekomponenter og applikationer. I alle disse tilfælde instruerer vi nøje vores tredjepartsleverandører gennem en skriftlig aftale (det samme gælder de underdatabehandlere, de måtte hyre) om ikke at bruge Deres personoplysninger til andre formål end dem, vi har defineret i serviceaftalen. Vi pålægger dem strenge forpligtelser i relation til datafortrolighed, sikkerhed, adgangsstyring, begrænset brug af data og returnering eller sletning af data i henhold til kravene i den gældende lovgivning og den aftale, vi har med Dem.

De typer af tjenesteydelser, til hvilke vi benytter tredjepartsserviceudbydere (”underdatabehandlere”), er:

• Drift af Portalen; Udvikling, vedligeholdelse og udrulning af Portalen i vores virksomhed;

• Fejlfinding, levering af supportydelser inkl. kvalitetsrapportering i relation til Portalen;

• Hosting af applikationer og data (dataopbevaring);

• Monitorering og administration af it-infrastruktur (Portalens servere);

• Udvikling og vedligeholdelse af software, afhængig af de tjenesteydelser, De har valgt (f.eks. samarbejder vi med softwareleverandører af bogholderipakker);

• Applikationers forhandlere eller udviklere til forbindelse/interaktion med Portalen, som tilføjer eller opgraderer Portalens funktionaliteter.

Hvis De har spørgsmål eller ønsker at modtage mere information om den fulde oversigt over specifikke leverandører, som vi benytter i forbindelse med Portalen i Deloitte, så kontakt venligst din Deloitte kontaktperson.

Når vi arbejder med underdatabehandlere uden for Danmark, træffer vi passende foranstaltninger for at sikre, at personoplysninger vil blive tilstrækkeligt beskyttet i det modtagende land. Vi sikrer i særdeleshed, at personoplysninger ikke overføres uden for det Europæiske Økonomiske Samarbejdsområde (EØS).

Bemærk, at de underdatabehandlere, der supporterer os i forbindelse med Portalen, er bundet af tilsvarende forpligtelser og tilsagn som de, der er beskrevet i denne Meddelelse.

Udøvelse af Deres rettigheder

Som leverandør af tjenesteydelser til Dem er vi forpligtet til at assistere Dem med effektivt at imødekomme de anmodninger, De måtte modtage fra Deres registrerede (medarbejdere, partnere, repræsentanter, Deres kunder mv.), som er relevante ift. af udøve deres rettigheder i relation til databehandling gennem Portalen. De kunne få brug for vores hjælp til:

• At bekræfte, hvorvidt vi behandler personoplysninger, som De som dataansvarlig er ansvarlig for, for at få adgang til eller hjælpe Dem med at modtage en kopi af de ønskede personoplysninger;

• At imødekomme Deres anmodninger om at berigtige eller opdatere alle ukorrekte personoplysninger eller fuldføre ukomplette personoplysninger i det omfang, disse opdateringer er afhængig af handlinger, vi skal foretage på Portalen;

• At efterkomme anmodninger om sletning;

• At begrænse vores behandling af personoplysninger; og

• At anmode os om at sende personoplysninger til Dem eller at overføre eller få dem overført til en anden databehandler (portabilitet);

Samtidig vil vi imødekomme Deres anmodninger om at udøve ovenstående rettigheder, som er relevante for de personoplysninger, vi indsamler, behandler eller opbevarer om Dem gennem Portalen og de applikationer, der er forbundet til denne.

De kan også protestere imod, at vi bruger Deres personoplysninger til nogle af de formål, der er beskrevet heri (se Databehandlingsformål), hvis De har legitime, personlige grunde til at bede os om at ophøre med at bruge disse. Vi vil i så fald være nødt til at ophøre med behandlingen, med mindre vi skal fortsætte med at bruge Deres oplysninger af andre årsager på trods af Deres protest (f.eks. retskrav eller kontraktlig forpligtelse). Det skal dog bemærkes, at hvis De opponerer imod visse databehandlinger gennem denne Portal, så er vi ikke i stand til at tilbyde Dem fuld adgang til alle de funktionaliteter på Portalen, som De har tilmeldt Dem.

Evt. anmodninger i relation til de registreredes rettigheder ovenfor kan rettes til din Deloitte kontaktperson.

Opbevaring af Deres personoplysninger

Vi er forpligtet til at holde Deres oplysninger nøjagtige og ajourførte. Vi har ikke nogen intention om at opbevare Deres oplysninger længere end nødvendigt for at levere de tjenesteydelser på Portalen, som De har tilmeldt Dem.

Hvor længe vi har brug for at beholde Deres oplysninger afhænger af det formål, vi indsamler dem til, men også af specifikke krav fastlagt i aftalen med Dem. Derfor er der ikke nogen almengyldig opbevaringsperiode, som er gældende for alle typer af personoplysninger, der opbevares på Portalen.

Vi skal også overveje andre årsager, og derfor kan vi få brug for at beholde personoplysninger i længere tid end De mener er nødvendigt ifm. Deres brug af Portalen. Relevante eksempler er forpligtelser til at beholde oplysninger som retsligt bevis ifm. retssager eller specifikke dataopbevaringskrav, der stammer fra sektorspecifikke love (i revision, skat mv.).

Som en almindelig regel og i det omfang, at ingen undtagelse, der er gældende for os, ville kræve, at vi beholder Deres oplysninger i en længere periode, forpligter vi os til at slette eller returnere de personoplysninger og alle relevante kopier heraf senest ved udgangen af den 12. måned efter den angivne dato eller ved opsigelse af vores aftale med Dem.

Hvis De ønsker at indhente mere information om, hvor og hvor længe Deres personoplysninger opbevares, og om Deres ret til sletning, kan De kontakte din Deloitte kontaktperson.

Beskyttelse af Deres personoplysninger

I henhold til gældende lovgivning træffer vi passende tekniske og organisatoriske foranstaltninger for at sikre, at de personoplysninger, der behandles i relation til de aktiviteter, der er beskrevet heri, er tilstrækkeligt beskyttet imod hændelig eller uautoriseret videregivelse eller adgang, tilintetgørelse eller andre ulovlige former for behandling.

Disse foranstaltninger inkluderer: Dataadgangsstyringsprocedurer; Sikker datatransmission (f.eks. https/SSL/TLS 1.2 standards) over netværket; periodisk penetrationstestning og cyber risk reviews af Portalen; logning; sikker arkivering og backupper samt andre foranstaltninger i henhold til industrirelaterede best practices og bredt anerkendte certificeringsordninger (f.eks. ISO 27001).

Spørgsmål, betænkeligheder og klager

Hvis De skulle have nogen spørgsmål eller betænkeligheder ift., hvordan vi behandler personoplysninger i relation til Portalen, kan De kontakte Deres Deloitte kontaktperson.

De har også ret til at indgive en klage til den relevante tilsynsmyndighed (specifikt i den medlemsstat, hvor De har bopæl, arbejdssted eller stedet for den påståede overtrædelse).

Opdateringer til denne databeskyttelsesmeddelelse

De kan til enhver tid se, hvornår denne databeskyttelsesmeddelelse sidst blev ændret, i toppen af denne Meddelelse.

For at downloade denne databeskyttelsesmeddelelse, klik på Deloitte Direct privacy statement