Privacy

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, beter bekend als de Algemene Verordening Gegevensbescherming (AVG), is bedoeld om personen die in de Europese Unie (EU) aanwezig zijn, in staat te stellen beter toezicht te houden op hun persoonsgegevens. De AVG maakt onderscheid tussen twee primaire partijen in het toepassingsgebied van haar vereisten: verwerkingsverantwoordelijken en verwerkers. Verwerkingsverantwoordelijken bepalen 'de doeleinden en de middelen van de verwerking' van persoonsgegevens. Verwerkers verwerken persoonsgegevens 'namens de verwerkingsverantwoordelijke'. De AVG is op 25 mei 2018 van kracht gegaan.

In het kader van de AVG neemt Deltek de rol van verwerker op zich in haar relaties met klanten. Als gevolg van deze rol heeft Deltek bepaalde algemene verantwoordelijkheden zoals beschreven in de AVG. Het veilig bewaren van de informatie van klanten, waaronder persoonsgegevens, is een van onze hoogste prioriteiten en belangrijkste verantwoordelijkheden. Deltek werkt aan het implementeren en onderhouden van sterke beschermingsmechanismen voor beveiliging en privacy die de beste praktijken weerspiegelt als het gaat om de AVG.

Als gevolg van de Brexit is het Verenigd Koninkrijk (VK) vanaf 1 januari 2021 geen lidstaat meer van de Europese Unie (EU)/Europese Economische Ruimte (EER). Voordat het VK, toen het nog een EU-lidstaat was, echter een Brexit-procedure inleidde, implementeerde het de Data Protection Act 2018 die voldeed aan de AVG-vereiste dat alle lidstaten een 'lokale' versie van de AVG moeten implementeren.  De verplichtingen op grond van de Data Protection Act 2018 sluiten aan bij de AVG en dit was essentieel voor het adequaatheidsbesluit van de Europese Commissie van 28 juni 2021.

Het adequaatheidsbesluit houdt in dat het beschermingsniveau dat wordt geboden onder de Britse wetgeving 'in wezen gelijkwaardig is' aan het beschermingsniveau dat wordt gewaarborgd onder de AVG. De 'adequaatheid' van het VK vergemakkelijkt de uitwisseling van persoonsgegevens tussen de EU/EER en het VK. Aangezien het echter niet langer een EU-lidstaat was toen de Europese Commissie op 4 juni 2021 de bijgewerkte standaardcontractbepalingen (SCC's) implementeerde, kunnen overdrachten van het VK naar andere landen niet langer gebruikmaken van de bijgewerkte SCC's als het wettige mechanisme voor grensoverschrijdende gegevensoverdracht.  Het Britse Information Commissioner's Office kondigde aan dat het VK op korte termijn zijn eigen versie van de SCC's zal opstellen en uitvoeren.

In de tussentijd erkent Deltek de toepassing van de vorige versie van de SCC's totdat de ICO een alternatief mechanisme voor grensoverschrijdende gegevensoverdracht vanuit het VK goedkeurt en implementeert. Op dat moment zal Deltek het relevante rechtmatige mechanisme voor gegevensoverdracht beoordelen en op de juiste wijze implementeren en onze klanten dienovereenkomstig bijwerken.

Klanten kunnen er zeker van zijn dat Deltek dezelfde waarborgen blijft toepassen met betrekking tot gegevensoverdracht en beveiliging van persoonsgegevens die vanuit het Verenigd Koninkrijk worden overgedragen als voor gegevensoverdrachten die onderhevig zijn aan de AVG.

De California Consumer Privacy Act (CCPA) is op 28 juni 2018 ondertekend en is in werking getreden op 1 januari 2020. De CCPA is verschillend toepasbaar op basis van specifieke criteria, eerst voor bedrijven, vervolgens voor dienstverleners, en ten slotte voor derden. Het heeft ook een aantal nieuwe privacyrechten voor consumenten gecre¨eerd en regelt de verkoop en het delen van persoonsgegevens van consumenten.

Net als bij de AVG verwerkt Deltek persoonsgegevens via haar producten namens haar klanten, van wie sommigen mogelijk onderworpen zijn aan de CCPA. Onze klanten verstrekken de persoonsgegevens van hun consumenten voor het zakelijke doel op grond van een schriftelijke overeenkomst die of een schriftelijk akkoord dat met Deltek is gesloten. In het kader van de CCPA neemt Deltek de rol van dienstverlener op zich ten opzichte van haar klanten die onder de CCPA vallen, zoals vermeld in Bijlage 1 van onze algemene privacyvoorwaarden. Deltek heeft een goede positie om aan haar verplichtingen als dienstverlener te voldoen en heeft processen geïmplementeerd en handhaaft deze om te garanderen dat de veiligheids- en privacyfuncties van haar producten de klanten in staat stellen om te voldoen aan hun verplichtingen uit hoofde van de CCPA.

Het Hof van Justitie van de Europese Unie ('CJEU') heeft op 16 juli 2020 een arrest in zaak C-311/18 - commissaris voor gegevensbescherming tegen Facebook Ireland Ltd en Maximillian Schrems uitgevaardigd (doorgaans 'Schrems II' genoemd) waarin wordt verklaard dat het EU-US Privacy Shield Framework ('Privacyschild') niet langer een geldig mechanisme is voor de grensoverschrijdende overdracht van persoonsgegevens van de EU naar de VS. Het CJEU merkte op dat de overdracht van persoonsgegevens van de EU naar de VS of elders in de wereld nog steeds kan plaatsvinden onder voorbehoud van standaardbepalingen inzake gegevensbescherming die door de Europese Commissie (de 'standaardcontractbepalingen' (SCC's)) zijn aangenomen als een geldig mechanisme voor grensoverschrijdende gegevensoverdracht. In het licht van het Schrems II-besluit heeft de Europese Commissie gewerkt aan de actualisering van de inhoud, toepasbaarheid en reikwijdte van de SCC's, waarbij de nieuwe, modulaire SCC's op 4 juni 2021 werden uitgebracht.

We volgen de standaardcontractbepalingen als ons goedgekeurde mechanisme voor grensoverschrijdende gegevensoverdracht en vertrouwen erop voor elke overdracht van persoonsgegevens van onze in de EU/EER gevestigde gebruikers naar het wereldwijde netwerk van Deltek-filialen, waaronder Deltek, Inc. in de VS. Deltek beoordeelde en implementeerde de juiste SCC-module in de Algemene Privacyvoorwaarden van Deltek, bijlage 2, om te fungeren als het wettige mechanisme voor grensoverschrijdende gegevensoverdracht voor alle Deltek-verplichtingen die op of na 27 september 2021 zijn aangegaan. In overeenstemming met de door de Europese Commissie opgestelde planning zal Deltek contact opnemen met alle bestaande klanten en stappen ondernemen om deze klanten vóór 26 december 2022 over te brengen naar de nieuwe versie van de SCC's.

Deltek neemt de beveiliging van de gegevens van onze klanten zeer serieus en heeft een uitgebreid privacy- en gegevensbeveiligingskader opgesteld dat is beschreven in onze Algemene privacyvoorwaarden en handhaaft dit kader. Naarmate dit landschap evolueert, zullen we onze activiteiten blijven onderzoeken en verfijnen op een manier die in overeenstemming blijft met de best practices van de sector en wettelijke richtlijnen en die onze klanten de geruststelling biedt dat we uw vertrouwde partner blijven. Als u vragen hebt of de kwestie en eventuele specifieke bezorgdheden verder wilt bespreken, neem dan gerust contact op via privacy@deltek.com. Wij helpen u graag verder.

Deltek voert regelmatig audits uit tegen de SOC-normen, die meer in detail worden toegelicht op onze nalevingspagina. Wij kunnen indien nodig kopieën van de SOC-rapporten leveren. Bovendien beoordeelt Deltek bepaalde producten regelmatig aan de hand van de National Institute of Standards and Technologies’ Special Publication 800-171. Voor meer informatie over deze beoordelingen kunt u terecht op onze nalevingspagina. Als u specifieke vragen heeft over de naleving van wettelijke vereisten door Deltek, neem dan contact op met privacy@deltek.com.

Deltek en gelieerde filialen bevinden zich over de hele wereld. Voor meer informatie u terecht op onze pagina Locaties.

Deltek beschikt over een robuust beveiligingsprogramma en implementeert en gebruikt passende technische en organisatorische maatregelen om ervoor te zorgen dat gegevens worden beveiligd. Daarbij wordt rekening gehouden met de nieuwste technologie, de implementatiekosten en de aard, omvang, context en doeleinden van de verwerking, evenals het risico met betrekking tot de kans op en de ernst van de potentiële effecten op de rechten en vrijheden van personen. Bezoek onze beveiligingspagina voor gedetailleerde informatie.

De artikelen 37-39 van de AVG hebben betrekking op de aanwijzing, positie en taken van een functionaris voor gegevensbescherming. Voor de zakelijke praktijken van Deltek is het niet nodig dat we een functionaris voor gegevensbescherming aanwijzen, zoals beschreven in de AVG. Onze juridische afdeling is echter verantwoordelijk voor het toezicht op het privacy- en gegevensbeschermingsprogramma van Deltek, het adviseren van het bedrijf met betrekking tot de effecten van relevante wet- en regelgeving op onze verwerkingsactiviteiten en het fungeren als het primaire aanspreekpunt voor vragen van personen en toezichthoudende of regelgevende autoriteiten. Vragen kunnen elektronisch worden verstuurd via privacy@deltek.com of per post aan:

Deltek, Inc.
T.a.v.: Juridische afdeling: privacy
2291 Wood Oak Drive
Herndon, VA 20171
U.S.A.

Raadpleeg ons Privacybeleid voor meer informatie over hoe we omgaan met informatie die we verzamelen. Daarnaast vindt u meer informatie over gegevens die zijn verzameld via onze cookies in ons Cookiebeleid.

U kunt ze ook downloaden:
PDF Privacybeleid
PDF Cookiebeleid

Als u klant bent, raadpleeg dan uw overeenkomst met Deltek, waarin wordt beschreven wat de activiteiten van Deltek zijn in het kader van onze dienstverlening of uw aankoop van onze producten. U kunt ook contact opnemen met uw klantenservicemedewerker.

Deltek werkt aan extra bronnen, zoals ons Referentiedocument voor privacy en gegevensbeveiliging, dus controleer deze pagina regelmatig voor de meest recente informatie.

Als u uw voorkeuren voor e-mailberichten wilt aanpassen, zich wilt afmelden voor bepaalde soorten berichten of zich wilt afmelden voor alle e-mailcommunicatie, gaat u naar ons E-mailvoorkeurscentrum. Als u zich opnieuw wilt abonneren, kunt u zich altijd via hetzelfde proces aanmelden.

Deltek neemt claims van schending van het auteursrecht serieus en zal reageren op meldingen van vermeende schending van het auteursrecht die voldoen aan de toepasselijke wetgeving. Als u van mening bent dat materialen die toegankelijk zijn op of vanaf websites van Deltek (de 'Websites') inbreuk maken op uw auteursrecht, kunt u verzoeken om verwijdering van dit materiaal van de Websites (of inzage in dit materiaal) door een schriftelijke kennisgeving te versturen aan de hieronder vermelde agent voor auteursrecht bij Deltek. In overeenstemming met de Online Copyright Infringement Liability Limitation Act of the Digital Millennium Copyright Act (17 U.S.C. § 512) ('DMCA') moet de schriftelijke kennisgeving (het 'DMCA Notice) in wezen het volgende bevatten:

• Uw fysieke of elektronische handtekening;
• Identificatie van het auteursrechtelijk beschermde werk waarvan u denkt dat het is geschonden of, indien de claim meerdere werken op de website betreft, een representatieve lijst van dergelijke werken;
• Identificatie van het materiaal waarvan u denkt dat het op een voldoende nauwkeurige manier inbreuk maakt om Deltek in staat te stellen dat materiaal te lokaliseren;
• Relevante informatie waarmee Deltek contact met u kan opnemen (inclusief naam, postadres, telefoonnummer en, indien beschikbaar, e-mailadres);
• Een verklaring dat u te goeder trouw gelooft dat de auteursrechthebbende, zijn agent of de wet het gebruik van het auteursrechtelijk beschermde materiaal niet toestaat;
• Een verklaring dat de informatie in de schriftelijke kennisgeving juist is; en
• Een verklaring, op straffe van meineed, dat u bevoegd bent om op te treden namens de auteursrechthebbende.

De door Deltek aangewezen auteursrechtenagent om DMCA Notices te ontvangen, is:
Deltek - Office of the General Counsel
T.a.v.: Compliance Counsel
2291 Wood Oak Drive
Herndon, Virginia 20171
legalcompliance@deltek.com

Als u niet voldoet aan alle vereisten van artikel 512(c)(3) van de DMCA, is het DMCA Notice mogelijk niet effectief. Houd er rekening mee dat als u bewust ten onrechte beweert dat materiaal of activiteiten op de Website inbreuk maken op uw auteursrecht, u aansprakelijk kunt worden gesteld voor schade (inclusief kosten en honoraria van advocaten) op grond van artikel 512(f) van de DMCA.