Datenschutz

Unsere Verpflichtung

Die Sicherheit und der Schutz der Informationen unserer Kunden ist eine der höchsten Prioritäten von Deltek. Wir haben strenge Sicherheits- und Datenschutzbestimmungen eingeführt, die die Best Practices der Branche widerspiegeln, einschließlich der relevanten Anforderungen der geltenden Datenschutzbestimmungen, und aktualisieren diese regelmäßig. Die Services von Deltek werden durch technische und administrative Sicherheitsvorkehrungen und spezielle Sicherheits-, Betriebs- und Datenschutzteams unterstützt. Während wir an der Verbesserung und Weiterentwicklung unserer Produkte und Services arbeiten, verfügen wir über Prozesse, um Sicherheit und Datenschutz bereits in den frühen Phasen der Entwicklung zu berücksichtigen.

Weitere Informationen über die Datenschutzpraktiken von Deltek finden Sie in unserer Datenschutzerklärung und Cookie-Richtlinie. Deltek ist gerne bereit, bei Fragen, Kommentaren oder Anfragen zu unseren Datenverarbeitungspraktiken oder dazu, wie wir mit der sich entwickelnden Datenschutzlandschaft umgehen, zu helfen. Gerne können Sie uns unter privacy@deltek.com kontaktieren.

INFORMATIONEN & HÄUFIG GESTELLTE FRAGEN

Deltek und die Datenschutz-Grundverordnung der Europäischen Union

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, besser bekannt als Datenschutz-Grundverordnung (DSGVO), soll es Personen, die sich in der Europäischen Union (EU) aufhalten, ermöglichen, ihre personenbezogenen Daten besser zu kontrollieren. Die DSGVO nennt zwei primäre Parteien im Rahmen ihrer Anforderungen – für die Verarbeitung Verantwortliche und Auftragsverarbeiter. Die für die Verarbeitung Verantwortlichen entscheiden über die „Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.“ Auftragsverarbeiter verarbeiten personenbezogene Daten „im Namen der für die Verarbeitung Verantwortlichen.“ Die DSGVO trat am 25. Mai 2018 in Kraft.

Im Rahmen der DSGVO übernimmt Deltek die Rolle des Auftragsverarbeiters in seiner Beziehung zu seinen Kunden. Aufgrund dieser Rolle hat Deltek bestimmte allgemeine Verantwortlichkeiten, die in der DSGVO dargelegt sind. Die Sicherheit der Kundeninformationen, einschließlich der personenbezogenen Daten, gehört zu unseren höchsten Prioritäten und wichtigsten Aufgaben. Deltek setzt sich für die Einführung und Aufrechterhaltung strenger Sicherheits- und Datenschutzbestimmungen ein, die die bewährten Vorgehensweisen in Bezug auf die DSGVO widerspiegeln.

Deltek und das kalifornische Verbraucherschutzgesetz (California Consumer Protection Act)

Das California Consumer Privacy Act (CCPA) wurde am 28. Juni 2018 unterzeichnet und trat am 1. Januar 2020 in Kraft. Das CCPA ist auf der Grundlage spezifischer Kriterien stufenweise anwendbar, zunächst für Unternehmen, dann für Dienstleistungsanbieter und schließlich für Dritte. Es schafft auch eine Reihe neuer Datenschutzrechte für Verbraucher und regelt den Verkauf und die Weitergabe personenbezogener Daten der Verbraucher.

Wie bei der DSGVO verarbeitet Deltek personenbezogene Daten über seine Produkte im Auftrag seiner Kunden, von denen einige dem CCPA unterliegen können. Unsere Kunden legen die personenbezogenen Daten ihrer Kunden für den geschäftlichen Zweck gemäß einem schriftlichen Vertrag oder einer Vereinbarung mit Deltek offen. Im Rahmen des CCPA übernimmt Deltek die Rolle eines Dienstleistungsanbieters gegenüber seinen Kunden, die dem CCPA unterstehen. Dies ist Anhang 1 unserer Allgemeinen Datenschutzbestimmungen zu entnehmen. Deltek befindet sich in einer guten Position, um seinen Verpflichtungen als Dienstleistungsanbieter nachzukommen, und implementiert und pflegt Prozesse, um sicherzustellen, dass die Sicherheits- und Datenschutzfunktionen seiner Produkte den Kunden die Möglichkeit bieten, ihren Verpflichtungen gemäß dem CCPA nachzukommen.

Welchen genehmigten Datenübermittlungsmechanismus verwendet Deltek für die Übermittlung personenbezogener Daten aus der EU?

Der Gerichtshof der Europäischen Union (EuGH) erließ am 16. Juli 2020 ein Urteil in der Rechtssache C-311/18 (häufig als „Schrems II“ bezeichnet), in dem er den EU-US-Datenschutzschild (DSS) für die grenzüberschreitende Datenübertragung aus der EU in die USA für ungültig erklärte.

Obwohl der EuGH den Datenschutzschild für nichtig erklärt hat, wies er darauf hin, dass Datenübertragungen aus der EU in die USA oder sonstige Länder weltweit weiterhin erfolgen könnten, wobei in dem Fall auf von der Kommission angenommene Standarddatenschutzklauseln (Standardvertragsklauseln) als gültigen Mechanismus für die grenzüberschreitende Datenübertragung zurückzugreifen sei. In seinem Urteil erklärte der EuGH, dass es Aufgabe des Datenexporteurs und des Datenimporteurs sei, das Datenschutzniveau im Rahmen ihrer vertraglichen Vereinbarung zu bewerten und sicherzustellen, dass bei der Übertragung personenbezogener Daten ein angemessenes Schutzniveau gewährleistet sei. Da es sich hierbei um ein neues Urteil handelt, überwachen wir bei Deltek die von Datenschutzbehörden von EU-Mitgliedstaaten veröffentlichten Leitlinien und erwarten eine Stellungnahme des Europäischen Datenschutzausschusses, in der die Bedenken der Industrie in Bezug auf das Urteil behandelt werden.

Deltek nimmt den Schutz von Kundendaten sehr ernst, daher haben wir ein strenges Sicherheits- und Datenschutzregelwerk eingeführt und halten dieses kontinuierlich aufrecht. Dieses sind in unseren Allgemeinen Datenschutzbestimmungen beschrieben. Wir integrieren die Standardvertragsklauseln und verlassen uns auf diese als unseren genehmigten Mechanismus für die grenzüberschreitende Datenübertragung in Bezug auf jegliche Übertragung personenbezogener Daten von unseren in der EU/im EWR ansässigen Nutzern an das globale Netzwerk von Deltek-Tochtergesellschaften, einschließlich Deltek, Inc. in den USA. Für unsere Cloud-basierten Produkte verfügen wir über primäre und sekundäre Hosting-Standorte, die von der Region abhängen (d. h. die primären und sekundären Datenspeicherorte für in der EU ansässige Kunden befinden sich in der EU), sodass eine Übertragung personenbezogener Daten in die USA zwecks regulärer Cloud-Datenspeicherung in der Regel nicht erfolgt, sondern eher für Zwecke der Kundenbetreuung oder des technischen Supports gemäß den Anforderungen des Datenverarbeitungs-Anhangs zwischen Deltek und dem Kunden bestimmt ist. Wir werden die Weiterentwicklung dieser Umstände verfolgen und unsere Geschäfte weiter so anpassen, dass wir die bewährten Praktiken der Branche sowie die gesetzlichen Vorgaben erfüllen und unseren Kunden die Sicherheit geben, dass sie in uns einen vertrauenswürdigen Partner haben. Wenn Sie Fragen haben oder das Thema bzw. besondere Bedenken, die Sie möglicherweise haben, besprechen möchten, wenden Sie sich bitte an privacy@deltek.com. Wir sind für Sie da.

Ist Deltek gemäß einem Compliance-Rahmen zertifiziert?

Deltek führt regelmäßige Prüfungen anhand der SOC-Standards durch, die auf unserer Seite Compliance näher erläutert werden. Gegebenenfalls können wir auf Anfrage Kopien der SOC-Berichte zur Verfügung stellen. Darüber hinaus bewertet Deltek bestimmte Produkte regelmäßig anhand der Sonderpublikation 800-171 des National Institute of Standards and Technologies. Weitere Informationen zu diesen Bewertungen finden Sie auf unserer Seite Compliance. Wenn Sie spezielle Fragen zur Einhaltung der rechtlichen Anforderungen durch Deltek haben, wenden Sie sich bitte an privacy@deltek.com.

Wo befindet sich Deltek?

Deltek und seine verbundenen Unternehmen sind auf der ganzen Welt vertreten. Weitere Informationen finden Sie auf unserer Seite Standorte.

Wie schützt Deltek meine Daten?

Deltek verfügt über ein robustes Sicherheitsprogramm und implementiert und unterhält angemessene technische und organisatorische Maßnahmen, um sicherzustellen, dass Daten unter Berücksichtigung des Stands der Technik, der Kosten der Implementierung sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere potenzieller Auswirkungen auf die Rechte und Freiheiten des Einzelnen gesichert werden. Detaillierte Informationen finden Sie auf unserer Seite Sicherheit.

Hat Deltek einen Datenschutzbeauftragten?

In Artikel 37-39 der DSGVO werden die Benennung, die Position und die Aufgaben eines Datenschutzbeauftragten behandelt. Die Geschäftspraktiken von Deltek erfordern nicht, dass wir einen Datenschutzbeauftragten gemäß der DSGVO ernennen. Unsere Rechtsabteilung ist jedoch dafür verantwortlich, das Datenschutzprogramm von Deltek zu überwachen, das Unternehmen hinsichtlich der Auswirkungen relevanter Gesetze und Vorschriften auf unsere Verarbeitungsvorgänge zu beraten und als Hauptansprechpartner für Anfragen von Einzelpersonen und Aufsichts- oder Regulierungsbehörden zu fungieren. Fragen können per E-Mail gesendet werden an privacy@deltek.com oder per Post an:

Deltek, Inc.
Attn: Legal Department - Privacy
2291 Wood Oak Drive
Herndon, VA 20171
U.S.A.

Wo finde ich weitere Informationen über den Umgang von Deltek mit meinen Daten?

Bitte konsultieren Sie unsere Datenschutzerklärung für weitere Informationen darüber, wie wir mit den von uns gesammelten Informationen umgehen. Weitere Informationen zu den über unsere Cookies gesammelten Daten finden Sie in unserer Cookie-Richtlinie.

These policies are also available to download:
Datenschutzerklärung PDF
Cookie-Richtlinie PDF

Wenn Sie ein Kunde sind, konsultieren Sie bitte Ihre Vereinbarung mit Deltek, in der die Aktivitäten von Deltek im Rahmen der Erbringung unserer Services oder Ihres Kaufs unserer Produkte dargelegt sind. Sie können sich auch an Ihren Kundenbetreuer wenden.

Deltek baut derzeit zusätzliche Ressourcen auf, wie z.B. unser Referenzdokument Datenschutz und Datensicherheit, daher sollten Sie diese Seite regelmäßig besuchen, um die neuesten Informationen zu erhalten.

Wie kann ich Mitteilungen von Deltek abbestellen oder mich von Mailinglisten abmelden?

Wenn Sie Ihre Präferenzen für E-Mail-Kommunikation anpassen, bestimmte Arten der Kommunikation abbestellen oder sich von allen E-Mail-Kommunikation abmelden möchten, besuchen Sie bitte unser E-Mail-Präferenz-Center. Wenn Sie sich erneut anmelden möchten, können Sie sich jederzeit über den gleichen Prozess wieder anmelden.

Meldung von Ansprüchen wegen Urheberrechtsverletzung

Deltek nimmt Klagen wegen Urheberrechtsverletzungen ernst und wird auf Hinweise auf angebliche Urheberrechtsverletzungen reagieren, die dem geltenden Recht entsprechen. Wenn Sie der Ansicht sind, dass Materialien, die auf oder von Deltek-Websites (die „Websites“) zugänglich sind, Ihr Urheberrecht verletzen, können Sie die Entfernung dieser Materialien (oder den Zugang zu ihnen) von den Websites verlangen, indem Sie eine schriftliche Mitteilung an den unten angegebenen Urheberrechtsbeauftragten von Deltek senden. Gemäß dem Online Copyright Infringement Liability Limitation Act des Digital Millennium Copyright Act (17 U.S.C. § 512) („DMCA“) muss die schriftliche Mitteilung (die „DMCA-Mitteilung“) im Wesentlichen Folgendes enthalten:

Ihre physische oder elektronische Signatur;
Angabe des urheberrechtlich geschützten Werkes, das Ihrer Meinung nach verletzt wurde, oder, falls der Anspruch mehrere Werke auf der Website betrifft, eine repräsentative Liste dieser Werke;
Identifizierung des Materials, von dem Sie glauben, dass es eine Verletzung darstellt, in einer ausreichend präzisen Weise, damit Deltek dieses Material ausfindig machen kann;
Angemessene Informationen, mit denen Deltek Sie kontaktieren kann (einschließlich Name, Postanschrift, Telefonnummer und, falls vorhanden, E-Mail-Adresse);
Eine Erklärung, dass Sie in gutem Glauben davon überzeugt sind, dass die Verwendung des urheberrechtlich geschützten Materials nicht vom Urheberrechtsinhaber, seinem Vertreter oder dem Gesetz genehmigt ist;
Eine Erklärung, dass die Angaben in der schriftlichen Mitteilung zutreffend sind; und
Eine eidesstattliche Erklärung, dass Sie befugt sind, im Namen des Urheberrechtsinhabers zu handeln.

Der designierte Urheberrechtsbeauftragte von Deltek für den Empfang von DMCA-Mitteilungen ist:
Deltek - Office of the General Counsel
Attn: Compliance Counsel
2291 Wood Oak Drive
Herndon, Virginia 20171
legalcompliance@deltek.com

Wenn Sie nicht alle Anforderungen von Abschnitt 512(c)(3) des DMCA erfüllen, ist die DMCA-Mitteilung möglicherweise nicht wirksam. Bitte beachten Sie, dass Sie gemäß Abschnitt 512(f) des DMCA für Schäden (einschließlich Kosten und Anwaltsgebühren) haftbar gemacht werden können, wenn Sie wissentlich materiell falsch darstellen, dass Material oder Aktivitäten auf der Website Ihr Urheberrecht verletzen.