Policy för personuppgifter

Policy för personuppgifter

Senast reviderad den 20 mars 2014

Inledning

Denna policy ska tillämpas i situationer där Deloitte AB:s och dess närstående bolag (”Deloitte”, "vi", "oss" och "vår") behandlar personuppgifter.

Deloitte AB, som är DTTLs medlemsfirma i Sverige, är en integritetsmedveten global organisation. Deloitte anstränger sig hårt för att skydda din personliga integritet och för att agera i enlighet med gällande lagar om data- och personuppgiftsskydd. Vi hoppas att denna integritets- och personuppgiftspolicy hjälper dig förstå vilken slags information vi samlar in och hur vi behandlar sådan information.

Deloitte.com och andra webplatser

Deloitte.com består av olika enskilda globala, landsspecifika, regionala eller funktionsspecifika webbplatser. Dessa webbplatser anges efter ordet "Plats" i övre högra hörnet på samtliga webbsidor under deloitte.com. 

Denna personuppgiftspolicy gäller endast för de specifika webbsidor på deloitte.com som härrör till Deloitte Sverige i det övre högra hörnet, nedan betecknat som "Webbplatsen".

Vi är den enhet inom Deloitte-nätverket som tillhandahåller Webbplatsen. Denna personuppgiftspolicy förklarar hur vi skyddar besökares information som inhämtas via Webbplatsen.

Genom att använda Webbplatsen godkänner du användningen av din information i enlighet med denna personuppgiftspolicy. Genom att lämna information via Webbplatsen, ger du ditt samtycke till den hantering av personuppgifter som är beskriven nedan.

Vi ber dig notera att de andra lands-, regionala och funktionsspecifika webbplatserna som omfattas av deloitte.com tillhandahålls av andra enheter inom Deloitte-nätverket och inte av oss. Sådana webbplatser omfattas inte av denna personuppgiftspolicy. Vi uppmanar besökare att ta del av alla dessa webbplatsers integritetspolicyer innan du lämnar ut personupppgifter dit. 

Policy och vägledning

Vi bryr oss om din personliga integritet 

Deloitte behandlar personuppgifter i enlighet med personuppgiftslagen (1998:204) och nedan angivna principer. 

Policyn omfattar alla personuppgifter som Deloitte erhåller från eller på vägnar av dess medarbetare, klienter och andra med vilka Deloitte har affärsrelationer. I denna policy beskrivs även Deloittes personuppgiftspolicy i Sverige för de webbplatser Deloitte tillhandahåller samt Deloittes rutiner för insamling och hantering av information.

Personuppgifter

I denna policy avser begreppet “personuppgift” information som kan hänföras till en identifierad eller identifierbar fysisk person (d.v.s. en människa), t.ex. namn, adress, födelsedatum, personnummer, kontonummer och betalkortsnummer.

De personuppgifter vi samlar in

Vi är transparenta avseende hur vi samlar in och behandlar personuppgifter. Deloitte samlar endast in personuppgifter som är nödvändiga, relevanta och inte överflödiga för det ändamål de är avsedda för. I normala fall samlar vi in dina personuppgifter när du 

  • anlitar en av våra medarbetare,
  • anmäler dig till att delta i våra kurser och seminarier,
  • tar del av information och anmäler dig till vår prenumerationstjänst för nyhetsbrev m.m.,
  • svarar på enkäter och deltar i undersökningar,
  • söker lediga tjänster eller anmäler ditt intresse för anställning hos oss och 
  • besöker något av våra kontor, söker kontakt med oss i övrigt eller på annat sätt kommer i kontakt med oss. 

Som besökare behöver du inte lämna några personuppgifter för att kunna använda våra webbplatser. Våra webbplatser samlar endast in personuppgifter som är specifikt och frivilligt tillhandahållna av besökaren. Sådana personuppgifter kan bestå av exempelvis följande information: namn, adress, nuvarande titel, telefon- och/eller faxnummer och e-postadress. 

Vi kan komma att samla in personuppgifter om du registrerar dig på våra webbplatser med ett socialt nätverkskonto (inklusive, men inte begränsat till, LinkedIn, Facebook och Twitter). Våra webbplatser ger dig till exempel möjlighet att registera och skapa ett konto och logga in med dina sociala nätverksuppgifter. Vi kan spara det ID och/eller användarnamn som är kopplat till det sociala media-kontot och information eller innehåll som du har tillåtit det sociala nätverket att dela med oss, som t ex din profilbild, e-postadress och födelsedag. Den information vi samlar in kan bero på de integritetsinställningar du har på sociala nätverket, så vi ber dig att granska aktuell personuppgiftspolicy eller policy. När du besöker våra webbplatser genom ditt sociala nätverkskonto ger du oss tillåtelse att samla in och använda dina personuppgifter i enlighet med denna personuppgiftspolicy. Vi kan också komma att spara och hantera innehåll som du tillhandahåller såsom bloggposter, forum och wikis samt andra sociala media-applikationer och tjänster som vi tillhandahåller. 

Ytterligare demografisk information söks inte aktivt men kan erhållas när en besökare översänder ett CV som en del av en arbetsansökan on-line. Genom särskilt samtycke till registrering av personuppgifter genom Deloitte Career News kan intervjunoteringar komma att registreras i rekryteringssyfte. I övriga situationer registreras de uppgifter som du valt att lämna. 

Deloitte begränsar den information som inhämtas från besökarna till det minimum som krävs för att uppfylla besökarens begäran eller beställning. Om inte obligatoriska uppgifter begärs, ska besökaren underrättas om att sådan information inte är ett krav vid tidpunkten för insamling av sådana uppgifter. Även om flertalet publikationer som är tillgängliga för besökarna genom våra webbplatser erbjuds genom nerladdning, kan besökarna även ha möjlighet att köpa Deloittes publikationer, antingen on-line, genom att ringa något av våra svenska kontor eller genom att faxa beställningsblanketter. Om en besökare önskar köpa en publikation, samlar Deloitte in beställningsinformation som kan innehålla uppgifter om kreditkort för att underlätta betalning och leverans av publikationen. 

Deloitte har som policy att inte begära känslig information, s.k. känsliga personuppgifter, (exempelvis uppgifter relaterade till ras eller etniskt ursprung, religiös övertygelse, kriminellt förflutet, kroppslig eller mental hälsa eller sexuell läggning), såvida det inte finns rättsliga grunder för detta vid rekrytering eller anställning. Vi föreslår inte att du lämnar känsliga personuppgifter. Om du lämnar sådana uppgifter betraktar dock Deloitte detta som att du lämnat ditt samtycke till registrering av uppgifterna på det sätt som beskrivs i denna personuppgiftspolicy och i enlighet med det ändamål som angivits särskilt i samband med lämnandet av uppgifterna. Det innebär att om du själv lämnar information, till exempel inför ett seminarium om att du är allergiker och önskar viss kost, förutsätter vi att du vill att uppgifterna registreras hos oss. 

Ändamålet med behandlingar av personuppgifter

I samband med att du via våra webbplatser, per telefon eller brev beställer nyhetsbrev eller anmäler dig till våra kurser och seminarier, registreras du som kund till Deloitte. Du kan ibland även välja att registera dig eller skapa en användarprofil på våra webbplatser för att till exempel få tillgång till specifikt innehåll, delta vid ett evenemang, svara på en undersökning, eller efterfråga information kring specifika intresseområden. Information som du lämnar registreras och används för administration av beställda tjänster eller produkter och för att personalisera och förbättra våra webbplatser. Uppgifterna kan även komma att användas för marknadsföringsändamål eller för att skicka reklammaterial eller kommunikation avseende tjänster tillhandahållna av enheter inom Deloitte-nätverket (DTTL, medlemsfirmorna inom DTTL och deras relaterade enheter) som vi tror kan vara av intresse för dig samt uppföljning för utveckling och förbättring av Deloittes tjänster. Om du deltar i enkäter och undersökningar, söker lediga tjänster, skickar in intresseförfrågningar avseende anställning hos oss, eller vill bli kontaktad av oss använder vi dina personuppgifter endast för det ändamål för vilka du lämnat dem. Vi använder eller delar inte personuppgifter på ett sätt som inte är förenligt med det ursprungliga ändamål för vilket de samlats in, såvida inte efterföljande samtycke har erhållits. Det är vår målsättning att bara samla in personuppgifter med din vetskap eller med ditt samtycke.

Du kan när som helst begära att vi slutar skicka e-post eller annan kommunikation som genereras baserat på din registrering på våra webbplatser.

Dina rättigheter

Besökare som väljer att registrera sig på våra webbplatser kan komma åt sin profil, korrigera, och uppdatera sina detaljer eller avregistrera sig när som helst. Om du bestämmer dig för att du inte längre önskar ha ditt tredjeparts social media konto (t ex LinkedIn, Facebook eller Twitter) kopplat till din profil, kan du när som helst ändra dina kontoinställningar. Besökare som har problem med att komma åt sina profiler, eller önskar få en kopia av sina personuppgifter bör kontakta oss. I samtliga fall kommer vi att behandla förfrågningar om att komma åt information eller ändra information i enlighet med tillämpliga legala krav.

Alla besökare har rätt att på egen begäran gratis en gång per år få uppgift om behandlingen av de personuppgifter som de skickat till Deloitte via Deloittes webbplatser. För att uppdatera informationen behöver besökarna endast skicka den korrekta informationen på nytt. Deloitte är angeläget om att ge besökarna rimligt tillträde så att de kan kontrollera sina personuppgifter och rätta eventuella fel. På begäran ska Deloitte ta bort alla identifierbara uppgifter eller personuppgifter från sina system. Det kan innebära att vi inte kan fortsätta att erbjuda tjänsterna till dig. Om och när personuppgifter behandlas, åtar sig Deloitte att personuppgifterna inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Om Deloitte får kännedom om att personuppgifter som tidigare översänts till webbplatserna inte längre är korrekta, ska Deloitte på begäran, snarast rätta, blockera eller utplåna sådana personuppgifter.

Vänligen notera att det kan finnas begränsningar enligt lag och andra bestämmelser som påverkar dina rättigheter ovan.

Om du har frågor beträffande riktigheten av identifierbara uppgifter eller personuppgifter som tidigare översänts till Deloitte genom webbplatserna är du välkommen att kontakta oss

Överföring av dina personuppgifter

Deloitte kommer att vidta rimliga åtgärder för att säkerställa att överföringar av personuppgifter till tredje man eller utomlands är förenliga med de ändamål som angivits för individen och de avtalsförpliktelser som gäller avseende sådan personlig information. Alla identifierbara personuppgifter som lämnas till Deloitte lämnas av besökarna på helt frivillig basis. Deloitte kommer aldrig att sälja, publicera eller lämna ut uppgifter om någon besökare till någon icke närstående tredje part utan att först underrätta besökaren och inhämta uttryckliga tillstånd och godkännande. Deloitte kan lämna information om en besökare till sina ombud, Deloittes företag i andra länder eller till andra enheter som är knutna till Deloitte Touche Tohmatsu Limited internationellt när det är nödvändigt för det ändamål för vilket sådan information lämnades. 

Vi kan även komma att tillhandahålla dina personuppgifter till andra enheter inom Deloitte-nätverket i syfte att förmedla information till dig som kan vara av intresse och för att genomföra marknads- eller andra undersökningar. Personuppgifter kan också komma att förmedlas till andra enheter inom Deloitte-nätverket och tredje part i syfte att kunna besvara dina förfrågningar, som en del i en företagstransaktion såsom en försäljning, omorganisation, samgående eller uppköp, eller där dessa parter hanterar information på vårt uppdrag.

Överföring av personuppgifter kan komma att ske till länder eller regioner utan motsvarande regler för dataskydd som gäller på din hemvist.

I de fall där sådan överföring av personuppgifter till annat land, inom eller utom EES området, kan komma ifråga kommer detta att anges särskilt i samband med att personuppgifterna lämnas. Genom att ni sedermera lämnar uppgifterna till Deloitte via Deloittes webbplatser samtycker ni även till att dessa personuppgifter överförs till den angivna mottagaren i det angivna landet. Besökare som begärt information eller meddelande om våra tjänster eller produkter kan när som helst välja att inte längre motta sådan information. Vår policy är att respektera detta val och därmed avstå från att skicka ytterligare information eller meddelanden.

Personuppgifter kan komma att lämnas ut för det fall det föreskrivs i lag eller förordning. Vi kan t.ex. bli skyldiga på grund av tvingande bestämmelser att överföra dina personuppgifter till myndigheter såsom Revisorsnämnden (RN) som utövar tillsyn över revisorer i Sverige. En revisor är enligt lag skyldig att tillhandahålla RN uppgifter och handlingar som RN begär i sin tillsynsverksamhet. Vi får också i den utsträckning lagen tillåter överföra och på annat sätt behandla dina personuppgifter för att försvara Deloittes legitima intressen, till exempel i tvistemåls- eller brottmålsrättegångar.

Om vi beslutar att sälja, köpa, gå samman eller på annat sätt omorganisera vår affärsverksamhet kan detta innebära att vi överför personuppgifter till potentiella eller faktiska köpare och deras rådgivare, eller tar emot personuppgifter från säljare och deras rådgivare.

Informationsintegritet

Deloitte kommer att vidta rimliga åtgärder för att kontrollera att personuppgift är relevant, korrekt, fullständig och aktuell för de ändamål för vilka den ska användas.

Säkerhet

Eftersom det alltid finns risker förknippade med att ge ut personuppgifter, oavsett om det sker personligen, på telefon, över internet eller på annat sätt, och då ingen teknik är helt säker mot hackare eller annan manipulation, vidtar Deloitte lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att förhindra och begränsa sådana risker. Deloitte kommer att vidta rimliga åtgärder för att skydda personuppgifter mot obehörig åtkomst, avslöjande, missbruk, förändringar och förstörelse. Endast behörig personal har tillgång till identifierbara personuppgifter som översänts via Deloittes webbplatser. Dessa anställda är skyldiga att hålla sådana känsliga uppgifter konfidentiella.

Hur länge finns uppgifterna kvar?

Deloitte kommer att vidta rimliga åtgärder för att bevara personuppgifter endast så länge som krävs för att uppfylla de ändamål för vilka de samlades in. Vi behåller dina personuppgifter så länge det behövs för att vi ska kunna fullgöra vårt åtagande d.v.s. tillhandahålla tjänsten eller utbildningen, fakturera, hantera klagomål eller reklamationer m.m. Har du samtyckt till att dina kontaktuppgifter ska få ligga kvar i vårt klientregister för marknadsföringsändamål även efter det att kundförhållandet har upphört, ligger de kvar till dess du önskar att uppgifterna ska tas bort.

Besökaridentifiering – cookies

Våra webbplatser samlar in standard logg-information, däribland din IP-adress, typ av webbläsare och språk, tider för besök och adresser till referande webbplatser. För att tillse att Deloittes webbplatser sköts väl och för att kunna förbättra navigeringen på webbplatserna använder vi eller vår/a tjänsteleverantör/er cookies (små textfiler som lagras på användarens dator) och webb-beacons (elektroniska bilder som tillåter våra webbplatser att räkna antalet besökare som besökt en viss sida och för att komma åt vissa cookies) för att samla in aggregerad data. 

För mer detaljerad information om hur vi använder cookies och andra teknologier för spårning och hur du kan kontrollera dessa kan du hitta i vår cookieförklaring.

Länkar

Alla besökare bör vara medvetna om att våra webbplatser kan innehålla länkar till och från andra webbplatser som inte omfattas av denna eller annan personuppgiftspolicy. Du bör ta del av dessa webbplatsers integritetspolicyer innan du lämnar ut dina personuppgifter dit.

Bloggar, forum, wikis och annan social media

Våra webbplatser kan innehålla olika bloggar, forum, wikis och andra social media-applikationer eller tjänster som tillåter dig att dela innehåll med andra användare (kollektivt "Social Media-applikationer). Alla personuppgifter eller annan information som du bidrar med i någon Social media-applikation kan läsas, inhämtas och användas av andra användare av denna Social media-applikation, över vilka vi har lite eller ingen kontroll. Därför, tar vi inget ansvar för någon annan användares användning, missbruk, felaktigt tillskansande av personuppgifter eller annan information som du bidragit med i någon Social media-applikation.

Skydd för barns personliga integritet

Deloitte är medvetet om vikten av att skydda barns personliga integritet i den interaktiva online-världen. Deloittes webbplatser i Sverige, som omfattas av denna personuppgiftspolicy, är inte anpassade till eller avsedda för barn som är 13 år eller yngre. Det är inte Deloittes policy att medvetet samla in eller spara information om personer som är under 13 år.

Ändringar i vår personuppgiftspolicy

Deloitte förbehåller sig rätten att när som helst och av vilket skäl som helst komplettera och ändra denna personuppgiftspolicy. Ändringar kan framförallt vara påkallade som en följd av förändringar i personuppgiftslagen. Denna personuppgiftspolicy kan kompletteras av personuppgiftspolicyer som är mer specificka för vissa delar av våra webbplatser, till exempel rekrytering. När vi gör ändringar i denna policy, kommer vi att ändra revisionsdatumet längst ned på denna sida. Den ändrade personuppgiftspolicyn är gällande för dig och dina personuppgifter efter det datumet. Vi uppmundrar dig att återkommande gå igenom denna personuppgiftspolicy för att få information om hur vi skyddar din information. Ingenting häri är avsett att skapa ett avtalsförhållande mellan Deloitte och någon användare som besöker Deloittes webbplatser eller lämnar identifierbara uppgifter av något slag.

Medarbetares ansvar att tillämpa policyn

Deloittes medarbetare är skyldiga att sätta sig in i och följa policyn.

Kommunikation, utbildning och medvetenhet

Deloitte kommunicerar kontinuerligt, utbildar och arbetar för att öka medvetenheten om behandling av personuppgifter. 

Tillsyn och efterlevnad

Deloitte kvalitetskontrollerar effektiviteten av sitt program för personuppgiftsbehandling. Vi genomför årlig utvärdering för att mäta efterlevnaden av denna policy.

Rapportering

Överträdelse av denna policy ska rapporteras via lämpliga kanaler. Rapportering kan ske anonymt och utan risk för repressalier. Du kan alltid vända dig till Deloittes personuppgiftsombud eller Ethics Officer.

Kontaktuppgifter

Om du har några frågor eller problem beträffande denna personuppgiftspolicy eller avseende eventuell behandlingen av dina personuppgifter ombeds du att ställa dem till webmaster@deloitte.se.

Ansvarig för dina personuppgifter samt kontaktinformation:

Deloitte AB
113 79 Stockholm
Besöksadress: Rehnsgatan 11
Tel: +46 75 246 10 00

Ikraftträdande

Denna policy har antagits den 7 december 2011 samt uppdaterats den 21 maj 2012 och den 20 mars 2014.