Delteks Ramverk för Integritetspolicy

March 15, 2024

Översikt

Vi är fast beslutna att skydda våra kunders, våra medarbetares och andra affärspartners sekretess och integritet. Deltek, Inc. och dess dotterbolag i USA, Deltek Phillippines LLC och alla andra dotterbolag (”Deltek”) följer kraven i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework och Swiss-U.S. Data Privacy Framework enligt vad som anges av USA:s Department of Commerce (gemensamt ”DPF”). Deltek har certifierat till U.S. Federal Trade Commission att de följer DPF-principerna med avseende på personuppgifter (enligt beskrivningen nedan) som överförs från Europeiska unionen och dess medlemsstater, Europeiska ekonomiska samarbetsområdet, Storbritannien (och Gibraltar) och/eller Schweiz till USA. Om det uppstår någon konflikt mellan villkoren i denna DPF-policy eller annan tillämplig integritetspolicy och DPF-principerna ska DPF-principerna gälla. För mer information om dataskyddsramverket och för att se Delteks certifiering, besök https://www.dataprivacyframework.gov.

Denna DPF-policy gäller för personuppgifter inom ramen för Delteks DPF-certifiering, som omfattar följande informationskategorier:

  • Personuppgifter om nuvarande, tidigare och potentiella anställda och entreprenörer för drift och hantering av Delteks personaladministration och för att upprätthålla kontakter med individer.
  • Personuppgifter om nuvarande, tidigare och potentiella kunder och deras personal eller andra för leverans av Delteks tjänster, löpande relationshantering och affärsutvecklingsaktiviteter.
  • Personuppgifter om tredje parter och deras personal i samband med hantering och administration av affärsrelationer med sådana tredje parter.

Vissa personuppgifter som omfattas av Delteks DPF-certifieringar kan också omfattas av mer specifika integritetspolicyer för Deltek. Till exempel:

  • Delteks webbplatser har sina egna integritetspolicyer som gäller för personuppgifter som samlas in via dessa webbplatser. Dessa policyer kan nås via dessa webbplatser.
  • Interna policyer och rutiner för skydd av personuppgifter för potentiella, nuvarande och tidigare anställda.
  • Personuppgifter som erhållits från eller relaterat till kunder eller tidigare kunder omfattas vidare av villkoren i eventuella specifika integritetsvillkor som tillhandahålls kunden, eventuella avtalsarrangemang med kunden och tillämpliga lagar.

Personuppgifter som omfattas av denna DPF-policy samlas in och behandlas endast i enlighet med DPF-principerna. Meddelande till individer om de personuppgifter som samlas in från dem och hur denna information används kan tillhandahållas genom denna DPF-policy, andra integritetsmeddelanden från Deltek eller andra former av direkt kommunikation med lämpliga parter, såsom avtal eller överenskommelser. Där så är nödvändigt och lämpligt kan samtycke till att personuppgifter samlas in, används och/eller överförs också inhämtas på samma sätt.

Deltek samlar in och behandlar personuppgifter endast i den utsträckning som är kompatibel med de syften för vilka de samlades in eller därefter godkänts av berörda registrerade. Deltek behåller inte personuppgifter efter att de inte längre tjänar de syften för vilka de samlades in eller därefter godkänts. Deltek vidtar rimliga åtgärder för att säkerställa att personuppgifter är korrekta, fullständiga, aktuella och tillförlitliga för den avsedda användningen.

Ansvar för vidareöverföringar

I enlighet med DPF-principerna kan Deltek överföra personuppgifter till tredje part, inklusive överföringar från ett land till ett annat. Vi lämnar endast ut en individs personuppgifter till tredje part under en eller flera av följande omständigheter:

  • Utlämnandet sker till en tredje part som tillhandahåller tjänster till Deltek, eller till individen, i samband med driften av vår verksamhet och i enlighet med det syfte för vilket personuppgifterna samlades in. Deltek upprätthåller skriftliga avtal med dessa tredje parter och kräver att dessa tredje parter tillhandahåller minst samma nivå av integritetsskydd och säkerhet i enlighet med DPF-principerna. I den utsträckning som krävs enligt DPF-principerna förblir Deltek ansvarigt enligt DPF-principerna om en tredje part som Deltek anlitar för att behandla personuppgifter på dess vägnar gör det på ett sätt som inte är förenligt med DPF-principerna, såvida inte Deltek bevisar att Deltek inte är ansvarigt för saken som ger upphov till skadan.
  • När en individ har gett sitt tillstånd att lämna ut uppgifterna.
  • När det krävs och är nödvändigt för att uppfylla Delteks rättsliga skyldigheter, inklusive en laga begäran från offentliga, nationella säkerhets- och brottsbekämpande myndigheter eller skyldighet enligt tillämplig lag, regel, ordning eller förordning.
  • När det rimligen är nödvändigt för efterlevnads- eller regelverksändamål, eller för att fastställa rättsliga anspråk.

Individers rättigheter

Individer vars personuppgifter omfattas av denna DPF-policy har flera rättigheter när det gäller deras personuppgifter. Dessa inkluderar rätten att få tillgång till de personuppgifter som Deltek lagrar om dem enligt vad som anges i DPF-principerna. Individer kan kontakta oss för att korrigera, ändra eller radera sådana personuppgifter om de är felaktiga eller har behandlats i strid med DPF-principerna (utom när bördan eller kostnaden för att tillhandahålla åtkomst, korrigering, ändring eller radering skulle vara oproportionerlig i förhållande till riskerna för individens integritet, eller där andra personers rättigheter än individen skulle kränkas). Individer kan också ha rätt att begränsa användningen och utlämnandet av sina personuppgifter (opt-out) under vissa omständigheter, till exempel för marknadsföring. Begäran om åtkomst, korrigering, ändring, radering eller begränsning av användning och utlämnande av personuppgifter (opt-out) kan göras med hjälp av vårt formulär för begäran om integritetsrättigheter.

Säkerhet

Deltek vidtar lämpliga åtgärder för att skydda personuppgifter i sin besittning för att säkerställa en säkerhetsnivå som är adekvat i relation till risken för förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. Dessa åtgärder tar hänsyn till personuppgifternas natur och de risker som är förknippade med behandlingen av dem, samt branschens bästa praxis för säkerhet och dataskydd.

Verkställighet

I enlighet med DPF-principerna åtar sig Deltek att lösa klagomål om vår insamling eller användning av dina personuppgifter. Personer med frågor eller klagomål om vår DPF-policy ska först kontakta Delteks U.S. Privacy Office på [email protected]. Delteks policy är att svara individer inom fyrtiofem (45) dagar efter en förfrågan eller ett klagomål. Om en individ har ett olöst klagomål eller problem som inte hanteras på ett tillfredsställande sätt kan personen kontakta behöriga dataskyddsmyndigheter inom EU, Storbritannien eller Schweiz. Deltek kommer att samarbeta med behöriga dataskyddsmyndigheter i EU, Storbritannien eller Schweiz och följa dessa myndigheters råd.

Du kan ha möjlighet att välja bindande skiljeförfarande under Data Privacy Framework Panel för att lösa ditt klagomål under vissa omständigheter. Deltek omfattas också av U.S. Federal Trade Commissions utrednings- och verkställighetsbefogenheter.

Förändringar

Deltek kan när som helst uppdatera denna DPF-policy genom att publicera en uppdaterad version här, men vi kommer inte att uppdatera denna DPF-policy i strid med DPF-principerna.

Ladda ned PDF-versionen av denna policy »