DeloitteDirect


Databeskyttelsesmeddelelse


SENEST REVIDERET: 25. MAJ 2018

Hvorfor denne databeskyttelsesmeddelelse

Deres databeskyttelse er vigtig for os. Vi ønsker, at De skal være informeret om og bekendt med, hvordan vi samler, bruger og videregiver personoplysninger relateret til de tjenesteydelser, vi leverer til Dem gennem DeloitteDirect Portalen (“Portalen”).

Denne databeskyttelsesmeddelelse (også ”Meddelelse”) beskriver, hvordan Deloitte (eller "vi") behandler personoplysninger indsamlet i relation til Portalen.

Nedenfor finder De information om den type af personoplysninger, som vi indsamler fra Dem ved brug af Portalen, og hvordan vi behandler Deres personoplysninger, hvilke parter vi deler Deres personoplysninger med, hvor længe vi opbevarer dem, og Deres rettigheder vedrørende vores brug af Deres personoplysninger.

Vi beskriver også, hvordan De kan kontakte os omkring vores databeskyttelsespraksis.

Læs derfor denne databeskyttelsesmeddelelse omhyggeligt.

Ved anvendelse af Portalen har De læst denne databeskyttelsesmeddelelse. Hvis De af en hvilken som helst grund har betænkeligheder ved eller forespørgsler omkring, hvordan vi behandler Deres personoplysninger, så kontakt venligst din Deloitte kontaktperson.

Indsamling af Deres personoplysninger

Ved levering af de aftalte Tjenesteydelser til Dem er vi ansvarlige for at passe på de personoplysninger, som De betror os. For at skabe klarhed, kan de centrale begreber beskrives således:

Personoplysninger er enhver information, som direkte identificerer en person såsom navn, adresse, fødselsdato, e-mailadresse, ip-adresse, telefonnummer, civilstand, indkomst og finansielle oversigter. Dette inkluderer også information, som direkte kan identificere en person, eller som potentielt kan identificere en person, hvis den kombineres med anden information. For eksempel er et kontonummer isoleret set ikke personoplysninger, men bliver til personoplysninger, når det forbindes med kontohaverens navn.

Behandling af personoplysninger refererer til alt, hvad vi foretager os med Deres personoplysninger. Dette inkluderer indsamling, registrering, opbevaring, brug, søgning, ændring, videregivelse, formidling, begrænsning eller tilintetgørelse af personoplysninger.


Typer af oplysninger, vi behandler

Vi forpligter os til kun at indsamle personoplysninger, som er nødvendige for at udføre opgaven og de forpligtelser, vi påtager os over for Dem gennem Portalen; og på en måde, så kun oplysninger, som er tilstrækkelige og relevante i forhold til tjenesteydelsen, behandles.

Vi behandler typisk en eller flere af følgende typer af personoplysninger gennem Portalen, afhængig af de tjenesteydelser, De har anmodet os om at levere gennem Portalens applikationer eller som følge af brugen af Portalen:

Ovenstående typer af oplysninger vedrører Dem hovedsageligt som autoriseret bruger af Portalen såvel som medarbejderne i Deres organisation eller anden modtager (f.eks. familiemedlemmer), Deres kunder, leverandører og forretningspartnere.


Databehandlingsformål

Den almindelige regel er, at vi kun behandler Deres personoplysninger til de specifikke og definerede formål, som er beskrevet i vores aftale med Dem og i henhold til Deres anvisninger. Vi kan dog også bruge disse til vores legitime forretningsformål, såsom for at beskytte sikkerheden af Deres transaktioner over Portalen. Vi behandler ikke Deres personoplysninger til formål, som ikke relaterer sig til produkter, applikationer eller tjenesteydelser aktiveret gennem Portalen eller Deres forespørgsler, eller som overstiger, hvad vi med rimelighed kunne forvente os at gøre med disse oplysninger som databehandlere.

Således behandler vi personoplysninger på Portalen til følgende formål:


Videregivelse af Deres personoplysninger

For at levere bredden af tjenesteydelser tilgængelige på Portalen er vi nødt til at gøre brug af tredjepartsleverandører af it-infrastruktur, softwareværktøjer og andre it-servicekomponenter og applikationer. I alle disse tilfælde instruerer vi nøje vores tredjepartsleverandører gennem en skriftlig aftale (det samme gælder de underdatabehandlere, de måtte hyre) om ikke at bruge Deres personoplysninger til andre formål end dem, vi har defineret i serviceaftalen. Vi pålægger dem strenge forpligtelser i relation til datafortrolighed, sikkerhed, adgangsstyring, begrænset brug af data og returnering eller sletning af data i henhold til kravene i den gældende lovgivning og den aftale, vi har med Dem.

De typer af tjenesteydelser, til hvilke vi benytter tredjepartsserviceudbydere (”underdatabehandlere”), er:

Hvis De har spørgsmål eller ønsker at modtage mere information om den fulde oversigt over specifikke leverandører, som vi benytter i forbindelse med Portalen i Deloitte, så kontakt venligst din Deloitte kontaktperson.


Når vi arbejder med underdatabehandlere uden for Danmark, træffer vi passende foranstaltninger for at sikre, at personoplysninger vil blive tilstrækkeligt beskyttet i det modtagende land. Vi sikrer i særdeleshed, at personoplysninger ikke overføres uden for det Europæiske Økonomiske Samarbejdsområde (EØS).

Bemærk, at de underdatabehandlere, der supporterer os i forbindelse med Portalen, er bundet af tilsvarende forpligtelser og tilsagn som de, der er beskrevet i denne Meddelelse.



Udøvelse af Deres rettigheder


Som leverandør af tjenesteydelser til Dem er vi forpligtet til at assistere Dem med effektivt at imødekomme de anmodninger, De måtte modtage fra Deres registrerede (medarbejdere, partnere, repræsentanter, Deres kunder mv.), som er relevante ift. af udøve deres rettigheder i relation til databehandling gennem Portalen. De kunne få brug for vores hjælp til:


Samtidig vil vi imødekomme Deres anmodninger om at udøve ovenstående rettigheder, som er relevante for de personoplysninger, vi indsamler, behandler eller opbevarer om Dem gennem Portalen og de applikationer, der er forbundet til denne.

De kan også protestere imod, at vi bruger Deres personoplysninger til nogle af de formål, der er beskrevet heri (se Databehandlingsformål), hvis De har legitime, personlige grunde til at bede os om at ophøre med at bruge disse. Vi vil i så fald være nødt til at ophøre med behandlingen, med mindre vi skal fortsætte med at bruge Deres oplysninger af andre årsager på trods af Deres protest (f.eks. retskrav eller kontraktlig forpligtelse). Det skal dog bemærkes, at hvis De opponerer imod visse databehandlinger gennem denne Portal, så er vi ikke i stand til at tilbyde Dem fuld adgang til alle de funktionaliteter på Portalen, som De har tilmeldt Dem.

Evt. anmodninger i relation til de registreredes rettigheder ovenfor kan rettes til din Deloitte kontaktperson.


Opbevaring af Deres personoplysninger

Vi er forpligtet til at holde Deres oplysninger nøjagtige og ajourførte. Vi har ikke nogen intention om at opbevare Deres oplysninger længere end nødvendigt for at levere de tjenesteydelser på Portalen, som De har tilmeldt Dem.

Hvor længe vi har brug for at beholde Deres oplysninger afhænger af det formål, vi indsamler dem til, men også af specifikke krav fastlagt i aftalen med Dem. Derfor er der ikke nogen almengyldig opbevaringsperiode, som er gældende for alle typer af personoplysninger, der opbevares på Portalen.

Vi skal også overveje andre årsager, og derfor kan vi få brug for at beholde personoplysninger i længere tid end De mener er nødvendigt ifm. Deres brug af Portalen. Relevante eksempler er forpligtelser til at beholde oplysninger som retsligt bevis ifm. retssager eller specifikke dataopbevaringskrav, der stammer fra sektorspecifikke love (i revision, skat mv.).

Som en almindelig regel og i det omfang, at ingen undtagelse, der er gældende for os, ville kræve, at vi beholder Deres oplysninger i en længere periode, forpligter vi os til at slette eller returnere de personoplysninger og alle relevante kopier heraf senest ved udgangen af den 12. måned efter den angivne dato eller ved opsigelse af vores aftale med Dem.

Hvis De ønsker at indhente mere information om, hvor og hvor længe Deres personoplysninger opbevares, og om Deres ret til sletning, kan De kontakte din Deloitte kontaktperson.


Beskyttelse af Deres personoplysninger


I henhold til gældende lovgivning træffer vi passende tekniske og organisatoriske foranstaltninger for at sikre, at de personoplysninger, der behandles i relation til de aktiviteter, der er beskrevet heri, er tilstrækkeligt beskyttet imod hændelig eller uautoriseret videregivelse eller adgang, tilintetgørelse eller andre ulovlige former for behandling.

Disse foranstaltninger inkluderer: Dataadgangsstyringsprocedurer; Sikker datatransmission (f.eks. https/SSL/TLS 1.2 standards) over netværket; periodisk penetrationstestning og cyber risk reviews af Portalen; logning; sikker arkivering og backupper samt andre foranstaltninger i henhold til industrirelaterede best practices og bredt anerkendte certificeringsordninger (f.eks. ISO 27001).


Spørgsmål, betænkeligheder og klager

Hvis De skulle have nogen spørgsmål eller betænkeligheder ift., hvordan vi behandler personoplysninger i relation til Portalen, kan De kontakte Deres Deloitte kontaktperson.


De har også ret til at indgive en klage til den relevante tilsynsmyndighed (specifikt i den medlemsstat, hvor De har bopæl, arbejdssted eller stedet for den påståede overtrædelse).


Opdateringer til denne databeskyttelsesmeddelelse

De kan til enhver tid se, hvornår denne databeskyttelsesmeddelelse sidst blev ændret, i toppen af denne Meddelelse.


For at downloade denne databeskyttelsesmeddelelse, klik på Deloitte Direct privacy statement