Delteks Personvernerklæring

March 2025

Overblikk

Vi er forpliktet til å beskytte konfidensialiteten og personvernet til våre kunder, våre ansatte og andre som vi gjør forretninger med. Deltek, Inc. og deres datterselskaper i USA, Deltek Phillippines LLC og alle andre tilknyttede selskaper («Deltek») overholder kravene i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework (DPF) og Swiss-U.S. Data Privacy Framework som fastsatt av det amerikanske handelsdepartementet (samlet kalt «DPF»). Deltek har sertifisert overfor U.S. Federal Trade Commission at de overholder DPF-prinsippene med hensyn til personopplysninger (som beskrevet nedenfor) som overføres fra Den europeiske union og dens medlemsstater, Det europeiske økonomiske samarbeidsområde, Storbritannia (og Gibraltar) og/eller Sveits til USA. Hvis det er konflikt mellom vilkårene i disse DPF-retningslinjene eller andre gjeldende personvernregler og DPF-prinsippene, skal DPF-prinsippene gjelde. For å lære mer om Data Privacy Framework og for å se Delteks sertifisering, besøk https://www.dataprivacyframework.gov.

Disse DPF-retningslinjene gjelder for personopplysninger innenfor omfanget av Delteks DPF-sertifisering, som dekker følgende informasjonskategorier:

  • Personopplysninger om nåværende, tidligere og potensielle ansatte og kontraktører for drift og administrasjon av Delteks personaladministrasjon, og opprettholdelse av kontakt med enkeltpersoner.
  • Personopplysninger om nåværende, tidligere og potensielle kunder og deres ansatte eller andre for levering av Delteks tjenester, løpende relasjonsstyring og forretningsutviklingsaktiviteter.
  • Personopplysninger om tredjeparter og deres personale i forbindelse med forvaltning og administrasjon av forretningsforholdet med slike tredjeparter.

Visse personopplysninger som dekkes av Delteks DPF-sertifiseringer, kan også være underlagt mer spesifikke personvernregler fra Deltek. Eksempler på dette:

  • Delteks nettsteder har sine egne personvernregler som gjelder for personopplysninger som samles inn via disse nettstedene. Disse retningslinjene er tilgjengelige via disse nettstedene.
  • Interne retningslinjer og prosedyrer knyttet til beskyttelse av personopplysninger for potensielle, nåværende og tidligere ansatte.
  • Personopplysninger innhentet fra eller relatert til kunder eller tidligere kunder er videre underlagt vilkårene i eventuelle spesifikke personvernvilkår som er gitt til kunden, eventuelle kontraktsmessige ordninger med kunden og gjeldende lover.

Personopplysninger som dekkes av disse DPF-retningslinjene, samles inn og behandles bare som tillatt av DPF-prinsippene. Varsel til enkeltpersoner om personopplysningene som samles inn fra dem og hvordan denne informasjonen brukes, kan gis gjennom denne DPF-erklæringen, Delteks andre personvernerklæringer eller andre former for direkte kommunikasjon med relevante parter, som kontrakter eller avtaler. Der det er nødvendig og hensiktsmessig, kan samtykke til at personopplysninger samles inn, brukes og/eller overføres, også innhentes på samme måte.

Deltek samler inn og behandler personopplysninger bare i den utstrekning det er forlikelig med formålene de ble samlet inn eller senere godkjent av den registrerte for. Deltek lagrer ikke personopplysninger etter at de ikke lenger tjener de formålene de ble samlet inn eller senere godkjent for. Deltek iverksetter rimelige tiltak for å sikre at personopplysningene er nøyaktige, fullstendige, oppdaterte og pålitelige for den tiltenkte bruken.

Ansvar for videreoverføringer

I samsvar med DPF-prinsippene kan Deltek overføre personopplysninger til tredjeparter, inkludert å overføre fra ett land til et annet. Vi vil kun utlevere en persons personopplysninger til tredjeparter under én eller flere av følgende omstendigheter:

  • Utleveringen skjer til en tredjepart som leverer tjenester til Deltek eller til enkeltpersonen, i forbindelse med drift av virksomheten vår, og i samsvar med formålet som personopplysningene ble samlet inn for. Deltek vil vedlikeholde skriftlige kontrakter med disse tredjepartene, og kreve at disse tredjepartene gir minst samme nivå av personvernbeskyttelse og sikkerhet som kreves av DPF-prinsippene. I den grad det kreves av DPF-prinsippene, forblir Deltek ansvarlig i henhold til DPF-prinsippene hvis en tredjepart som de engasjerer for å behandle personopplysninger på sine vegne, gjør det på en måte som er i strid med DPF-prinsippene, med mindre Deltek beviser at de ikke er ansvarlige for saken som gir opphav til skaden;
  • Når en enkeltperson har gitt tillatelse til å utlevere informasjonen;
  • Der det er påkrevd og nødvendig for å oppfylle Delteks juridiske forpliktelser, inkludert lovlige forespørsler fra offentlige myndigheter, nasjonale sikkerhets- eller politiforpliktelser, eller gjeldende lov, regel, ordre eller forskrift;
  • Der det med rimelighet er nødvendig for samsvars- eller regulatoriske formål, eller for å opprette juridiske krav.

Individuelle rettigheter

Enkeltpersoner hvis personopplysninger dekkes av disse DPF-retningslinjene, har en rekke rettigheter når det gjelder deres personopplysninger. Dette inkluderer retten til å få tilgang til personopplysningene som Deltek oppbevarer om dem, som spesifisert i DPF-prinsippene. Enkeltpersoner kan kontakte oss for å rette, endre eller slette slike personopplysninger hvis de er uriktige eller er blitt behandlet i strid med DPF-prinsippene (unntatt når byrden eller kostnaden ved å gi tilgang, rette, endre eller slette ville vært uforholdsmessig i forhold til risikoene for enkeltpersonens personvern, eller der rettighetene til andre personer enn enkeltpersonen ville blitt misligholdt). Enkeltpersoner kan også ha rett til å begrense bruken og utleveringen av personopplysningene sine (rett til begrensning) under visse omstendigheter, for eksempel markedsføring. Forespørsler om å få tilgang til, rette, endre, slette eller begrense bruken og utleveringen av personopplysninger (rett til begrensning) kan sendes inn ved hjelp av vårt skjema for forespørsel om personvernrettigheter.

Sikkerhet

Deltek iverksetter egnede tiltak for å beskytte personopplysninger i selskapets besittelse, for å sikre et sikkerhetsnivå som er tilpasset risikoen for tap, misbruk, uautorisert tilgang, avsløring, endring og ødeleggelse. Disse tiltakene tar hensyn til personopplysningenes karakter og risikoene som er involvert i behandlingen, samt beste praksis i bransjen for sikkerhet og personvern.

Bruksområder

I samsvar med EU-USA DPF og Storbritannias utvidelse til EU-USA DPF og Sveits-USA DPF, forplikter Deltek seg til å samarbeide og følge rådene fra panelet som er opprettet av henholdsvis EUs personvernmyndigheter (DPA-er) og Storbritannias informasjonskommisjon (ICO) og Sveits' føderale personvern- og informasjonskommisjon (FDPIC) med hensyn til uløste klager vedrørende vår behandling av personopplysninger som mottas i henhold til EU-USA DPF og Storbritannias utvidelse til EU-USA DPF og Sveits-USA databeskyttelsesrammeverket.

Endringer

Deltek kan oppdatere denne DPF-policyen når som helst ved å publisere en oppdatert versjon her, men vi vil ikke oppdatere denne DPF-policyen i strid med DPF-prinsippene.

Last ned PDF-versjonen av disse retningslinjene »