Integritet

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016, mer känd som den allmänna dataskyddsförordningen (GDPR), är utformad för att göra det möjligt för personer som befinner sig i Europeiska unionen (EU) att bättre kontrollera sina personuppgifter. GDPR identifierar två primära parter inom ramen för sina krav – personuppgiftsansvariga och personuppgiftsbiträden. Personuppgiftsansvariga bestämmer ”syftet med och medlen för behandlingen av personuppgifter”. Personuppgiftsbiträden behandlar personuppgifter ”för den personuppgiftsansvariges räkning”. GDPR trädde i kraft den 25 maj 2018.

Inom ramen för GDPR tar Deltek på sig rollen som personuppgiftsbiträde i förhållande till sina kunder. Som ett resultat av denna roll har Deltek vissa allmänna ansvarsområden som beskrivs i GDPR. Att hålla kundernas information, inklusive personuppgifter, trygg och säker är bland våra högsta prioriteringar och viktigaste ansvarsområden. Deltek arbetar för att implementera och upprätthålla ett starkt säkerhets- och integritetsskydd som återspeglar bästa rutiner när det gäller GDPR.

Som ett resultat av Brexit är Storbritannien inte längre medlem av den Europeiska unionen (EU)/det Europeiska ekonomiska samarbetsområdet (EES) från och med den 1 januari 2021. Men innan Brexit inleddes och Storbritannien fortfarande var en EU-medlemsstat, införde landet Data Protection Act (DPA) 2018 som uppfyllde GDPR-kravet att alla medlemsstater ska införa en ”lokal” version av GDPR.  Skyldigheterna enligt DPA 2018 är i linje med GDPR och detta var avgörande för Europeiska kommissionens beslut om tillräcklighetden 28 juni 2021.

Beslutet om adekvat skyddsnivå innebär att den skyddsnivå som föreskrivs i brittisk lagstiftning är ”i princip likvärdig” med den som garanteras enligt GDPR. Storbritanniens ”tillräcklighet” underlättar utbytet av personuppgifter mellan EU/EES och Storbritannien. Eftersom Storbritannien inte längre var en EU-medlemsstat när den Europeiska kommissionen införde de uppdaterade standardavtalsklausulerna (SCC) den 4 juni 2021, kan överföringar från Storbritannien till andra länder inte längre använda sig av de uppdaterade SCC:erna som laglig mekanism för gränsöverskridande dataöverföring.  Storbritanniens informationskommissionärskontor meddelade att Storbritannien kommer att utarbeta och införa en egen version av SCC:erna inom kort.

Under tiden bekräftar Deltek tillämpningen av den tidigare versionen av SCC:erna tills ICO godkänner och implementerar en alternativ mekanism för gränsöverskridande dataöverföringar från Storbritannien. Då kommer Deltek att utvärdera och på lämpligt sätt implementera relevant mekanism för laglig dataöverföring och uppdatera våra kunder i enlighet med detta.

Kunder kan vara säkra på att Deltek fortsätter tillämpa samma säkerhetsåtgärder för dataöverföringar och säkring av personuppgifter som överförs från Storbritannien som för de dataöverföringar som omfattas av GDPR.

California Consumer Privacy Act (CCPA) undertecknades som lag den 28 juni 2018 och trädde i kraft den 1 januari 2020. CCPA har en differentierad tillämplighet som bygger på särskilda kriterier, först för företag, sedan för tjänsteleverantörer och slutligen för tredje part. Den skapade också en rad nya sekretessrättigheter för konsumenterna samt reglerar försäljning och delning av konsumenternas personuppgifter.

Precis som med GDPR behandlar Deltek personuppgifter genom sina produkter för sina kunders räkning, av vilka några kan underställas CCPA. Våra kunder lämnar ut sina konsumenters personuppgifter för affärsändamål i enlighet med ett skriftligt avtal eller en överenskommelse som ingåtts med Deltek. Inom ramen för CCPA tar Deltek på sig rollen som tjänsteleverantör i förhållande till sina kunder som lyder under CCPA – som anges i våra Allmänna sekretessvillkor, bilaga 1. Deltek har god kapacitet att uppfylla sina skyldigheter som tjänsteleverantör och har processer inrättade för att säkerställa att säkerhets- och sekretessfunktionerna i Delteks produkter gör det möjligt för kunderna att uppfylla sina skyldigheter enligt CCPA.

Europeiska unionens domstol (EU-domstolen) utfärdade den 16 juli 2020 en dom i målet C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, allmänt kallad ”Schrems II” – som förklarar att EU:s och USA:s Privacy Shield-ramverk inte längre är en giltig mekanism för gränsöverskridande överföring av persondata från EU till USA. Trots ogiltigförklarandet av Privacy Shield-ramverket noterade dock EU-domstolen att persondataöverföringar från EU till USA eller övriga världen fortfarande kan ske med förbehåll för standardklausuler om dataskydd (SCC) som antagits av Europeiska kommissionen som en giltig mekanism för gränsöverskridande dataöverföring. Med hänsyn till Schrems II-beslutet arbetade EU-kommissionen med att uppdatera innehållet, tillämpligheten och omfattningen av SCC: erna och släppte de nya modulära SCC:erna den 4 juni 2021.

Vi införlivar och förlitar oss på standardavtalsklausulerna som vår godkända mekanism för gränsöverskridande överföring av persondata för alla persondataöverföringar från våra EU/EES-baserade användare till det globala nätverket av Delteks dotterbolag, inklusive Deltek, Inc. i USA. Deltek utvärderade och implementerade lämplig SCC-modul i Delteks allmänna sekretessvillkor, bilaga 2, för att fungera som laglig mekanism för gränsöverskridande dataöverföring för alla Deltek-åtaganden som ingicks den 27 september 2021 eller senare. I enlighet med den tidsplan som Europeiska kommissionen har fastställt kommer Deltek att kontakta och åta sig att överföra alla befintliga kunder till den nya versionen av SCC före den 26 december 2022.

Deltek tar säkerheten för våra kunders data på största allvar och har etablerat och upprätthåller ett robust ramverk för sekretess och datasäkerhet som beskrivs i våra Allmänna sekretessvillkor. I takt med att detta landskap utvecklas kommer vi fortsätta att undersöka och förbättra vår verksamhet på ett sätt som kontinuerligt följer branschens bästa praxis och reglerande riktlinjer och försäkrar våra kunder om att vi förblir din pålitliga partner. Om du har frågor eller vill diskutera ärendet och eventuella betänkligheter som du har är du välkommen att skriva till privacy@deltek.com. Vi hjälper gärna till.

Deltek utför regelbundna granskningar mot SOC-standarderna, som diskuteras mer i detalj på vår regelefterlevnadssida. Vi kan tillhandahålla kopior av SOC-rapporterna på begäran där så är lämpligt. Deltek bedömer dessutom regelbundet vissa produkter mot National Institute of Standards and Technologies Special Publication 800-171. För ytterligare information om dessa bedömningar, besök vår regelefterlevnadssida. Om du har några specifika frågor angående Delteks regelefterlevnad av juridiska krav, kontakta privacy@deltek.com.

Deltek och dess dotterbolag finns runt om i världen. För mer information, besök vår kontorsöversikt.

Deltek har ett robust säkerhetsprogram och implementerar och upprätthåller adekvata tekniska och organisatoriska åtgärder för att säkerställa att data säkras, med hänsyn tagen till den senaste tekniken, kostnaderna för genomförandet och arten, omfattningen, sammanhanget och syftet med behandlingen, samt risken av varierande sannolikhet och allvarlighetsgrad för potentiell inverkan på individers rättigheter och friheter. Besök vår säkerhetssida för detaljerad information.

Enligt GDPR diskuteras i Artikel 37-39 dataskyddsombudets utnämning, befattning och uppgifter. Delteks affärsmetoder kräver inte att vi utser ett dataskyddsombud enligt GDPR. Vår juridiska avdelning ansvarar dock för att övervaka Delteks integritets- och dataskyddsprogram, ger råd till verksamheten med avseende på effekterna av relevanta lagar och förordningar på vår behandlingsverksamhet och fungerar som den primära kontaktpunkten för förfrågningar från individer och tillsynsmyndigheter eller reglerande myndigheter. Frågor kan skickas till privacy@deltek.com eller via post till:

Deltek, Inc.
Attn: Legal Department - Privacy
2291 Wood Oak Drive
Herndon, VA 20171
U.S.A.

Se vår Sekretesspolicy för mer information om hur vi hanterar information som vi samlar in. Vi har också mer information om data som samlas in via våra cookies i vår Cookiepolicy.

Dessa policyer finns också att ladda ned:
Sekretesspolicy PDF
Cookiepolicy PDF

Om du är kund hänvisar vi till ditt avtal med Deltek som beskriver vilka av Delteks aktiviteter som är inom ramen för vårt tillhandahållande av tjänster eller ditt köp av våra produkter. Du kan också kontakta din Customer Care-kontakt.

Deltek bygger ut ytterligare resurser, till exempel vårt Referensdokument för integritet och datasäkerhet, så se till att kontrollera den här sidan regelbundet för den senaste informationen.

Om du vill justera dina inställningar för e-postkommunikation, avregistrera dig från vissa typer av kommunikation eller välja bort all e-postkommunikation, besök vårt E-postpreferenscenter. Om du vill registrera dig på nytt kan du alltid anmäla dig via samma process igen.

Deltek tar anspråk på upphovsrättsintrång på allvar och kommer att svara på meddelanden om påstådda upphovsrättsintrång som överensstämmer med tillämplig lag. Om du tror att något material som är tillgängligt på eller från någon av Delteks webbplatser (”Webbplatserna”) gör intrång i din upphovsrätt kan du begära att materialet (eller åtkomsten till det) tas bort från webbplatserna genom att skicka in en skriftlig anmälan till Delteks upphovsrättsombud som anges nedan. I enlighet med Online Copyright Infringement Liability Limitation Act of the Digital Millennium Copyright Act (17 U.S.C. § 512) (”DMCA”) måste det skriftliga meddelandet (”DMCA Notice”) innehålla följande:

• Din fysiska eller elektroniska signatur,
• Identifiering av det upphovsrättsskyddade verk som du anser ha utsatts för intrång eller, om anspråket omfattar flera verk på webbplatsen, en representativ lista över sådana verk,
• Identifiering av det material som du anser gör intrång på ett tillräckligt exakt sätt för att Deltek ska kunna lokalisera materialet,
• Information så att Deltek kan kontakta dig (inklusive namn, postadress, telefonnummer och eventuellt e-postadress),
• En förklaring om att du på goda grunder har skäl att anta att användning av det upphovsrättsskyddade materialet inte är godkänt av upphovsrättsinnehavaren, dess ombud eller lagen,
• Ett uttalande om att informationen i det skriftliga meddelandet är korrekt, och
• Ett uttalande, under ed, att du har rätt att agera på uppdrag av upphovsrättsinnehavaren.

Delteks utsedda upphovsrättsombud för DMCA Notices är:
Deltek - Office of the General Counsel
Attn: Compliance Counsel
2291 Wood Oak Drive
Herndon, Virginia 20171
legalcompliance@deltek.com

Om du inte uppfyller alla krav i avsnitt 512(c)(3) av DMCA kanske DMCA Notice inte gäller. Tänk på att om du medvetet felaktigt uppger att material eller aktivitet på webbplatsen gör intrång i din upphovsrätt kan du hållas ansvarig för skador (inklusive kostnader och advokatkostnader) enligt avsnitt 512 (f) i DMCA .