Personvernerklæringer

På denne siden finner du samlingen av våre personvernerklæringer:

  

  

Personvernerklæring for nettsider og markedsføringsaktiviteter

Sist oppdatert: Juni 2023

Deloitte.com består av ulike individuelle globale, landsspesifikke, regionale, eller tjenestespesifikke nettsteder. Disse individuelle nettstedene er angitt i øvre høyre hjørne av hver nettside.

Denne personvernerklæringen gjelder for de spesifikke nettsider av deloitte.com utpekt som Norge i øvre høyre hjørne som omtales nedenfor som "dette nettstedet", og for Deloitte Norge sine spørreundersøkelser, nyhetsbrev, invitasjoner til seminarer, kurs, workshoper, nettverkssamlinger og lignende, og andre henvendelser (sammen omtalt som ‘’seminarer/samlinger’’), hvor også andre plattformer/verktøy brukes.

For informasjon om behandling av personopplysninger for andre formål enn beskrevet i denne erklæringen, viser vi til våre andre personvernerklæringer.

Deloitte AS og Deloitte Advokatfirma AS, som er DTTL medlemsfirmaene i Norge (også referert til nedenfor som "vi", "oss", "vår" eller "Deloitte") tilbyr dette nettstedet, våre nyhetsbrev, spørreundersøkelser (også referert til samlet som våre «digitale kanaler»), samt avholder faglige seminarer og andre samlinger som en kan melde seg på via våre digitale kanaler.

Deloitte AS og Deloitte Advokatfirma AS er sammen behandlingsansvarlige for personopplysningene som behandles om besøkende, abonnenter, deltakere i spørreundersøkelser og seminardeltakere i denne forbindelse.

Denne personvernerklæringen skal forklare nærmere hvordan Deloitte behandler personopplysninger på denne nettsiden i forbindelse med våre nyhetsbrev, spørreundersøkelser, seminarinvitasjoner og andre henvendelser:

  • Definisjoner av sentrale personvernsbegreper
  • Hvordan vi behandler opplysninger om besøkende på våre nettsider
  • Hvordan vi behandler personopplysninger om påmeldte til våre seminarer/samlinger
  • Hvordan vi behandler personopplysninger om abonnenter av vårt nyhetsbrev
  • Hvordan du kan utøve dine rettigheter som registrert hos oss
  • Utleveringer og overføringer av personopplysninger vi behandler

Dersom du har spørsmål knyttet til innholdet her, eller vår behandling av personopplysninger generelt, kan du sende inn dette via vårt kontaktskjema, eller send en mail til personvern@deloitte.no.

Vær oppmerksom på at de andre lands-, regions- og tjenestespesifikke nettstedene som finnes på deloitte.com, leveres av andre enheter i "Deloitte-Nettverket" og er ikke tilbudt av oss. Slike nettsteder, så vel som andre nettsteder som kan være linket til dette nettstedet, er ikke underlagt denne personvernerklæringen. Vi oppfordrer besøkende til å gjøre seg kjent med hver av disse andre nettstedenes personvernerklæring før du oppgir personopplysninger.

Denne personvernerklæringen gjennomgås jevnlig for å sørge for at den reflekterer vår behandling av personopplysninger, og kan derfor endres fra tid til annen.

For at du skal få best mulig utbytte av informasjonen som gis i denne personvernerklæringen, vil vi gi en oversikt over noen sentrale begreper som vil benyttes.

«Personopplysninger»: Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte») jf GDPR artikkel 4 (1).

«Behandling»: Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring jf GDPR artikkel 4 (2).

«Registrert»: En identifisert eller identifiserbar fysisk person hvis personopplysninger behandles jf GDPR artikkel 4 (1). Dette kan være en abonnent på vårt nyhetsbrev, eller påmeldte til våre seminarer.

«Behandlingsansvarlig»: en fysisk eller juridisk person en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes jf GDPR artikkel 4 (7).

«Databehandler»: En fysisk eller juridisk person offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den Behandlingsansvarlige jf GDPR artikkel 4 (8).

«Underdatabehandler»: En fysisk eller juridisk person som Databehandler engasjerer for å utføre behandlingsaktiviteter på vegne av Databehandler.

«Behandlingsgrunnlag»: En grunnleggende forutsetning for at behandling av personopplysninger skal være lovlig, er at den bygger på et gyldig behandlingsgrunnlag. Dette kan etter GDPR artikkel 6 være blant annet den registrertes samtykke eller ulike nødvendighetsgrunner, herunder at behandlingen er nødvendig for å gjennomføre en avtale den registrerte er part i, eller at behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart.

«Dine rettigheter»: Etter personvernregelverket har enhver registrert ulike rettigheter de kan utøve. Dette omfatter retten til å be om innsyn i sine personopplysninger som behandles, at de rettes eller slettes, retten til å be om at behandlingen begrenses eller til å protestere mot behandlingen, retten til dataportabilitet, og retten til å klage til en tilsynsmyndighet.

«Profilering»: En form for automatisert behandling av personopplysninger som tar sikte på å vurdere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter som gjelder nevnte fysiske persons arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser jf GDPR artikkel 4 (4).

2.1 Som besøkende på vårt nettsted

Dette nettstedet samler standard internett logginformasjon, inkludert IP-adresse, nettlesertype og språk, besøkstider og refererende nettadresser. For å sikre at dette nettstedet er godt administrert og for å legge til rette for bedre navigasjon, kan vi eller våre tjenesteleverandører også bruke informasjonskapsler («cookies», små tekstfiler som er lagret i brukerens nettleser) eller sporingsbilder ("web beacons", elektroniske bilder som tillater dette nettstedet å telle antall besøkende som har fått tilgang til en bestemt side, og for å få tilgang til visse cookies) for å samle inn aggregerte data. 

Behandling og lagring av opplysninger ved bruk av informasjonskapsler krever at den besøkende er informert om at informasjonskapslene brukes og har samtykket til dette (ekomloven § 2-7b). Utfyllende informasjon om cookies på våre nettsteder finner du i vårt cookievarsel. Her finner du også informasjon om hvordan du kan kontrollere dine samtykkeinnstillinger for cookies i din nettleser.

Dette nettstedet har integrasjoner for diverse blogger, fora, wikier og andre sosiale medieapplikasjoner eller -tjenester som lar deg dele innhold med andre brukere (eksempelvis Facebook, Twitter og Linkedin, samlet kalt "sosiale medier"). Personopplysninger eller annen informasjon som du har gitt til noen sosiale medier, kan leses, samles, og brukes av andre brukere av den sosiale medietjenesten, som vi har liten eller ingen kontroll over. Derfor er vi ikke ansvarlig for andres bruk, misbruk eller underslag av personopplysninger eller annen informasjon som du selv bidrar med til noen sosiale medietjenester.

2.2 Som deltaker på våre seminarer/samlinger

2.2.1 Personopplysninger

Når du melder deg på et av våre seminarer vil vi be om opplysninger om deg som vi anser nødvendige for å gjennomføre dette. Dette omfatter:

  • Navn: For å ha oversikt over hvem som er påmeldt seminaret, og for å administrere adgangskontrollen til våre lokaler. Hvorvidt påmeldte møter opp for å delta på seminaret vil registreres;
  • Bedrift og standardiserte avdelings- og stillingskategorier: For å få innsikt i hvilke bedrifter som vil være representert på seminaret, og for å evaluere om våre seminartilbud treffer de målgruppene de er tiltenkt;
  • Postnummer: For å kontrollere at du er påmeldt et seminar som avholdes i ditt nærområde og for å sende regionspesifikt innhold til deg;
  • Kontaktinformasjon (epost og telefonnummer): For å kunne nå påmeldte med informasjon om seminaret.

Formålet med behandlingen av de nevnte personopplysningene er å kunne administrere din deltakelse på våre seminarer og samlinger, og gi deg nødvendig informasjon om seminaret.

Opplysningene samles inn og behandles på grunnlag av ditt samtykke innhentet når du melder deg på seminaret. Du kan når som helst trekke ditt samtykke. Dersom du trekker ditt samtykke vil informasjonen vi har lagret om deg slettes.

2.2.2 Spesielle kategorier personopplysninger

Vi vil vanligvis ikke be om spesielle kategorier personopplysninger (f.eks, data knyttet til rase eller etnisk opprinnelse, religiøs tro, kriminelt rulleblad, fysisk eller mental helse eller seksuell orientering) fra besøkende. Da det blir servert mat på de fleste av våre seminarer, ber vi imidlertid om informasjon om matallergier slik at vi kan legge til rette for dette og ikke unødig risikere allergiske reaksjoner. For at alle som er påmeldt skal kunne delta uavhengig av sin helsetilstand ber vi også om informasjon om andre særlige behov som kan kreve tilrettelegging fra vår side. Alle slike opplysninger behandles på bakgrunn av ditt samtykke, det samles kun inn dersom du selv velger å oppgi denne informasjonen og kun for det formål å avholde det aktuelle seminaret. Opplysningene vil bli slettet kort tid deretter.

2.2.3 Bokføringsloven

Når du deltar på våre samlinger/seminarer med bevertning plikter Deloitte å lagre navnet ditt og virksomheten du representerte på arrangementet etter bokføringsforskriften § 5-10, jf. personvernforordningen artikkel 6 nr. 1 bokstav c. I etterkant av deltagelsen din lagrer vi derfor navnet ditt og navnet på virksomheten i bilagene som dokumenterer utgiftene i forbindelse med bevertning for å oppfylle denne rettslige forpliktelsen. Disse opplysningene lagres i fem år etter regnskapsårets slutt etter bokføringsloven § 13 annet ledd.

Vi gjør oppmerksom på at det i spesielle situasjoner kan være en forutsetning for at du vil/må være anonym, for eksempel i forbindelse med taushetsplikt. I slike tilfeller åpner bokføringsforskriften for anonymitet.

2.3 Som deltaker i en av våre spørreundersøkelser

Når du deltar i en av våre spørreundersøkelser vil vi be om opplysninger om deg som vi anser nødvendige for å gjennomføre undersøkelsen. Hva som er nødvendig, kan variere fra en spørreundersøkelse til neste. Personopplysningene kan omfatte:

  • Navn: For å ha oversikt over hvem som deltar i undersøkelsen;
  • Bedrift og standardiserte avdelings- og stillingskategorier: For å få innsikt i hvilke bedrifter som deltar i spørreundersøkelsen;
  • Personopplysninger som inngår i tilbakemeldingene som gis i spørreundersøkelsene: Resultatene vil imidlertid anonymiseres og svarene vil ikke kobles til individer.

Formålet med behandlingen av de nevnte personopplysningene er å administrere spørreundersøkelsen, markedsføre våre produkter og tjenester og kartlegge det spørreundersøkelsen relaterer seg til.

Behandlingsgrunnlaget for behandling av personopplysninger i spørreundersøkelser er ditt samtykke som gis i forbindelse med din registrering som deltaker i spørreundersøkelsen. 

Du kan når som helst trekke ditt samtykke. Dersom du trekker ditt samtykke vil informasjonen vi har lagret om deg slettes.

2.4 Som abonnent av våre nyhetsbrev

Du kan velge å registrere deg for å få tilsendt våre nyhetsbrev, samt informasjon om aktuelle seminarer og rapporter. Iblant vil nyhetsbrevet kunne inneholde invitasjon til en spørreundersøkelse. Se punkt 2.3 ovenfor for informasjon om deltakelse i spørreundersøkelser.

Nyhetsbrevet vil blant annet inneholde informasjon om tjenester som tilbys av foretak innenfor Deloitte-nettverket som vi mener kan være av interesse for deg. I slike tilfeller vil informasjonen du oppgir lagres på din profil. Dette omfatter opplysningene du selv fyller inn om deg selv ved påmelding:

  • Navn: For at vi skal kunne administrere din profil, og henvende oss til deg på en mer personlig måte;
  • Epostadresse: For å kunne sende deg nyhetsbrevene;
  • Bedrift og standardiserte avdelings- og stillingskategorier: For å kunne gi deg den informasjonen som er mest relevant for ditt arbeid;
  • Postnummer: Slik at seminarinvitasjonene vi sender deg gjelder arrangementer som avholdes hos Deloitte-kontorer i ditt område

Formålet med behandlingen av de nevnte personopplysningene er å kunne administrere og sende deg vårt nyhetsbrev, og i denne forbindelse markedsføre Deloitte sine produkter og tjenester.

Behandlingsgrunnlaget for utsendelse og deling av nyhetsbrevene er ditt samtykke som gis i forbindelse med din påmelding som abonnent. 

Du kan når som helst trekke ditt samtykke. Vi vil da slutte å sende deg nyhetsbrev og annen kommunikasjon per e-post som respons på din registrering på dette nettstedet.

Når du er abonnent vil Deloitte registrere hvilke nyhetsbrev og seminarinvitasjoner du mottar, hvilke saker du trykker deg videre på, hvilke av våre nettsider du besøker og om du melder deg på og møter opp på seminarene vi avholder. 

Vi kan samle inn informasjon om virksomheten du har oppgitt at du jobber i, men vil ikke samle inn personopplysninger om deg fra andre kilder enn din samhandling med oss. Opplysningene om din aktivitet lagres på din profil og benyttes for å gi oss innblikk i hvor aktivt du bruker våre sider og seminarer, hvor interessert du er i våre tjenester og hvilke temaer som interesserer deg mest. Denne informasjonen kan brukes til å tilpasse våre henvendelser, slik at de skal være mest mulig interessante for deg. 

Deloitte har en berettiget interesse i å bli bedre kjent med preferansene og interessene til leserne av våre nyhetsbrev, slik at vi kan tilby seminarer, nyheter og tjenester som bedre passer deres behov og ønsker. Registreringen av slike opplysninger er nødvendig for å ivareta denne interessen. Logikken som benyttes for denne begrensede profileringsaktiviteten er enkel og består i hovedsak av at de ulike aktiviteter abonnentene foretar seg gis en poengverdi, som summeres sammen. Registreringen er begrenset og anses derfor ikke som for inngripende, slik at vår berettigede interesse derfor kan tjene som behandlingsgrunnlag. For ytterligere spørsmål knyttet til dette kan du benytte vårt kontaktskjema.

Dine personopplysninger kan også helt unntaksvis brukes til å beskytte våre og våre brukeres rettigheter eller eiendom og, der det er relevant, for å overholde juridiske prosesser. Dette vil kun være aktuelt i helt spesielle tilfeller, og vil aldri skje uten at dette er i henhold til gjeldende personvernlovgivning.

Personopplysningene vi har lagret om deg som har samtykket til å motta våre nyhetsbrev lagres så lenge du er abonnent. Dersom du trekker ditt samtykke vil informasjonen vi har lagret om deg slettes.

Som registrert har du flere rettigheter knyttet til vår behandling av dine personopplysninger. Her får du informasjon om hvilke disse er, og hvordan du kan utøve disse rettighetene overfor Deloitte i forbindelse med våre digitale kanaler, nyhetsbrev og seminarer.

Dersom du har spørsmål knyttet til dine rettigheter, eller ønsker å utøve de overfor Deloitte i forbindelse med våre digitale kanaler, nyhetsbrev og seminarer, kan du gjøre dette via vårt kontaktskjema eller ved å sende epost til personvern@deloitte.no.

3.1 Innsyn

Du kan sende oss en forespørsel om innsyn for å få informasjon om hvorvidt vi behandler personopplysninger om deg i forbindelse med våre nyhetsbrev og arrangementer, og slik få innsyn i hvilke opplysninger vi behandler om deg dersom du er registrert.

3.2 Retting 

Dersom du mener opplysningene vi har lagret om deg ikke er riktige (f. eks. epostadresse, jobb eller stilling har endret seg) kan du når som helst be om at vi retter dette. I forbindelse med å verifisere ditt abonnement på nyhetsbrev ved nedlastning av rapporter, eller når du melder deg på et av våre seminarer, vil opplysningene lagret på din profil automatisk oppdateres til det du selv registrerer.

3.3 Protestere

Dersom du ikke ønsker at vi skal registrere din aktivitet på våre digitale kanaler, og ditt oppmøte på våre seminarer og andre arrangement som en del av profilbyggingen kan du protestere mot dette. Dersom du protesterer vil vi slutte og registrere slike opplysninger om deg.

3.4 Trekke ditt samtykke

Du kan når som helst enkelt trekke tilbake samtykket du gav oss ved å enten melde deg av vårt nyhetsbrev via linkene du finner nederst i tilsendt mail, eller ved å sende oss en melding via vårt kontaktskjema. Vi vil da slette dine opplysninger tilknyttet vårt nyhetsbrev innen 30 dager. For andre henvendelser om sletting ber vi deg benytte vårt kontaktskjema eller sende oss en epost på personvern@deloitte.no.

3.5 Sletting

Dersom du trekker ditt samtykke til å motta nyhetsbrev, vil personopplysningene vi behandler om deg bli slettet. Dersom du velger å protestere mot vår behandling av opplysninger om din bruk av våre digitale kanaler, vil all aktivitet vi tidligere har registrert på din profil slettes. Informasjon om din aktivitet på våre digitale kanaler, og oppmøte på seminarer, vil bli slettet etter to år.

3.6 Portabilitet

Etter GDPR artikkel 20 har du rett til dataportabilitet for personopplysninger om deg selv som du har gitt til Deloitte, og som har behandlingsgrunnlag i samtykke eller avtale. Nyhetsbrevutsendingene våre bygger på samtykke, og du har derfor rett til å få utlevert opplysningene du registrerte om deg selv da du meldte deg på som abonnent. Dette omfatter navn, kontaktinformasjon, ansettelsesforhold og postnummer. Dersom du ønsker å utøve din rett til portabilitet vil de aktuelle opplysningene fra din profil eksporteres til et Microsoft Excel-dokument og utleveres til deg.

3.7 Rett til begrensning av behandlingen

Dersom du ikke ønsker at vi skal slette opplysningene dine, men har en grunn til å ønske at vi skal stanse å behandle de på andre måter enn lagring, har du etter nærmere omstendigheter rett til å be om dette.

3.8 Rett til å klage til en tilsynsmyndighet

Dersom du mener vår behandling av dine personopplysninger skulle være i strid med GDPR, eller personvernregelverket for øvrig, har du rett til å klage på dette til tilsynsmyndighetene. For Norge er dette Datatilsynet, og klager kan leveres på deres nettsider.

Deloitte vil kunne dele persondata med for eksempel våre tilknyttede Deloitte-enheter i utlandet, tjenesteleverandører, politi, offentlige myndigheter, rådgivere mv. Slike tredjeparter kan være lokalisert i andre land. I forbindelse med seminarer vi avholder kan for eksempel deltakerlister bli delt med medarrangører dersom vi samarbeider med slike i de enkelte tilfellene. Videre kan vi også dele persondata i tilknytning til andre forretningsformål, som blant annet i forbindelse med reklame og markedsføring, overvåking av sikkerhet, vedlikehold, fakturering og revisjon. Eventuelle overføringer vil ha gjennomgått nødvendige vurderinger og tiltak for at vi skal være sikre på at alle personopplysninger blir behandlet med tilstrekkelig sikkerhet og nødvendig behandlingsgrunnlag. Alle overføringer skjer på bakgrunn av gyldige overføringsmekanismer; EUs standard kontraktsklausuler, adekvansvurdering eller ved hjelp av våre interfirm overføringsavtaler som bygger på EUs standard kontraktsklausuler. 

 

Deloitte benytter flere databehandlere for å behandle personopplysninger på sine vegne. Disse vil under ingen omstendigheter behandle personopplysninger for andre formål enn de vi bestemmer, slik disse er angitt i denne personvernerklæringen. 

Behandlingen knyttet til våre digitale kanaler, seminarer og nyhetsbrev gjennomføres i hovedsak ved bruk av systemet Marketo. Systemet er skybasert og driftes av Marketo Inc. som opptrer som databehandler på Deloittes vegne i denne forbindelse. Marketo Inc. er registrert i USA, men systemet som leveres til oss driftes fra selskapets serverparker i Europa. 

Behandlingen av personopplysninger som beskrevet over kan også skje ved bruk av vårt kunderelasjonsstyringssystem Sales Force med servere i Frankrike. 

Vi har innført gode kommersielle standarder for teknologi og operasjonell sikkerhet, for å beskytte all informasjon gitt av besøkende via denne nettsiden, samt for øvrige verktøyer vi bruker, fra uautorisert adgang, offentliggjøring, endring eller ødeleggelse.
Vi forstår viktigheten av å beskytte barns personvern i den interaktive elektroniske verden. Dette nettstedet er ikke konstruert for eller bevisst rettet mot barn 13 år eller yngre. Det er ikke vår hensikt å bevisst samle eller vedlikeholde informasjon om noen under 13 år.
Vi kan endre på personvernerklæringen fra tid til annen etter eget skjønn. Når vi gjør endringer i denne erklæringen vil vi endre revisjonsdato øverst på denne siden, og en modifisert personvernerklæring har virkning fra den revisjonsdatoen. Vi oppfordrer deg til å lese gjennom denne personvernerklæringen for å være informert om hvordan vi beskytter din informasjon.
Hvis du har spørsmål eller bekymringer angående ditt personvern mens du bruker dette nettstedet, kan du ta kontakt ved hjelp av kontaktskjemaet. Spørsmål kan også rettes til vår markedsavdeling via epost på marked@deloitte.no.

  

  

Personvernerklæring for Deloitte sine klienter

November 2020

I forbindelse med ditt kontraktsforhold med Deloitte, vil Deloitte som behandlingsansvarlig samle inn og behandle personopplysninger til registrerte for formålene som er angitt nedenfor. Deloitte behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og personopplysningsloven. Vi viser til våre andre personvernerklæringer for mer informasjon om vår behandling av personopplysninger for andre formål. 

Denne personvernerklæringen forklarer hvilke personopplysninger vi kan samle inn fra våre klienter i forbindelse med tjenestene som tilbys, hva vi bruker disse personopplysningene til og hvem vi gir disse personopplysningene til. Den fastsetter også dine rettigheter med tanke på dine personopplysninger, og hvem du kan kontakte for mer informasjon eller spørsmål. Klikk på linkene nedenfor for å lese mer om aktuelt tema:

Emner

  • Hvilke data samles inn og for hvilke formål
  • Det juridiske grunnlaget for innsamling og behandling av dine personopplysninger
  • Hvor samler vi inn personopplysningene dine fra?
  • Hvem deler vi personopplysningene dine med, og hvorfor?
  • Hvem overfører vi personopplysningene dine til?
  • Hvor lenge lagrer vi dataene dine?
  • Dine rettigheter
  • Kontakt
  • Oppdatering av vår personvernerklæring

Vi kan samle inn og behandle følgende personopplysninger:

  • navn;
  • alder;
  • fødselsdato;
  • nasjonalt identifikasjonsnummer;
  • kjønn;
  • telefonnummer;
  • hjemmeadresse;
  • bostedsland;
  • pass;
  • familieforhold (f.eks. sivil status og kontaktinformasjon om pårørende og nære slektninger);
  • foto;
  • e-postadresse;
  • IP-adresse;
  • tittel;
  • kontorplassering;
  • avdeling;
  • ansattes identifikasjonsnummer;
  • tidsregistrering;
  • ansettelses- og utdanningsdetaljer (f.eks. tidligere arbeids- og utdanningsdetaljer);
  • lønn, sluttvederlag, bonus- og pensjonsinformasjon;
  • eiendeler, inkludert gjeld, lån, inntekt, formue;
  • reise og utgifter;
  • permisjoner og fravær;
  • bankkontodetaljer og transaksjoner;
  • skatterelatert informasjon;
  • dokumentasjonskrav.

Personopplysningene som er nevnt ovenfor samles inn og behandles for følgende formål:

  • levere tjenester til våre kunder;
  • bemanning og ressursallokering;
  • tilgang til relevante systemer;
  • samsvar med gjeldende juridiske eller forskriftsmessige krav og/eller interne retningslinjer;
  • dokumentasjonskrav;
  • håndtering av forespørsler, klager og krav fra tredjeparter;
  • håndtering av inspeksjoner og spørringer fra tilsynsmyndigheter; eksterne revisorer og juridiske rådgivere; og
  • administrasjon av kundeforhold.

Vi kan også samle inn følgende typer spesielle kategorier av personopplysninger (GDPR art. 9) for formål som er angitt ovenfor:

  • Fagforeningsmedlemskap;
  • Informasjon om helse;
  • Rasemessig eller etnisk opprinnelse; 
  • Politisk orientering; og
  • Kriminelle handlinger, vandel eller politiattest (GDPR art. 10).

Vi samler inn og behandler dataene dine basert på følgende grunnlag:

  • Samtykke, se GDPR artikkel 6 avsnitt 1 (a);
  • Kontraktutførelse, se GDPR artikkel 6 avsnitt 1 (b);
  • En juridisk forpliktelse som Deloitte er underlagt, se GDPR artikkel 6 punkt 1 (c); 
  • Nødvendig for formål knyttet til berettigede interesser, se GDPR artikkel 6 punkt 1 (f).

Vi samler ikke inn og behandler spesielle kategorier av data med mindre det er et rettslig grunnlag i GDPR-artikkel 9 avsnitt 2; etablering, utøvelse eller forsvar av rettslige krav, eller samtykke.

Vi samler inn dine personopplysninger fra deg, så vel som fra offentlige myndigheter, forsikringsleverandører, banker, arbeidsgiver, din/ klients forretningspartnere, tredjepartsrådgivere, våre nettsteder, registrert informasjon og andre Deloitte-enheter, avhengig av engasjementets art.
I forbindelse med ett eller flere formål som er beskrevet ovenfor, kan personopplysningene som er oppgitt eller samlet inn bli delt med følgende mottakere: Offentlige myndigheter, våre profesjonelle rådgivere (f.eks. revisor og juridiske rådgivere) leverandører og andre Deloitte-enheter.

Overføring av personopplysninger til databehandlere 

Vi kan overføre personopplysningene dine til andre Deloitte-enheter. Vi kan også overføre personopplysningene til IT-leverandører, inkludert skytjenesteleverandører, eller til leverandører av eksterne tjenester, som behandler, får tilgang til og /eller lagrer personopplysningene på våre vegne. 

Overføring av personopplysninger til behandlingsansvarlige

Vi kan overføre personopplysningene dine til andre behandlingsansvarlige, for eksempel hvis Deloitte har en juridisk forpliktelse til å overføre dataene til offentlige myndigheter.

Overføring av personopplysninger til mottakere i land utenfor EU/EØS 

Vi kan overføre personopplysninger som oppgis av eller samles inn fra deg til mottakere i land utenfor EU/EØS for formålene som er oppført i punkt 1. I så fall er det juridiske grunnlaget (overføringsmekanismen) for den internasjonale overføringen enten våre interne dataoverføringsavtaler, en beslutning om tilstrekkelig sikkerhetsnivå eller EUs modellklausulavtale (SCC).

I tillegg til å sikre en tilstrekkelig overføringsmekanisme, vil Deloitte vurdere personvernkonsekvensene av slike potensielle overføringer i hht. EU-domstolens avgjørelse i Schrems II og EDPBs retningslinjer. 

Vi lagrer personopplysningene så lenge det er nødvendig for å oppfylle formålene nevnt ovenfor, men (i) ikke lenger enn nødvendig for administrasjon av klientforholdet, (ii) ikke lenger enn hva vi har en legitim interesse for, eller (iii) ikke lenger enn nødvendig for oppfyllelse av juridiske krav eller interne retningslinjer. Vi har spesifikke oppbevaringsperioder for kundedata, som er basert på enten juridiske forpliktelser eller Deloittes legitime interesse i å beholde personopplysningene i en gitt periode. Som et eksempel kan vi ha en legitim interesse i å beholde personopplysninger for å kunne forsvare et potensielt juridisk krav. Disse periodene er avhengig av den tjenesten som tilbys og er basert på en risikovurdering av Deloittes behov for å beholde dataene i det aktuelle tidsrommet, opp mot den registrertes interesse for å få dataene slettet. Deloitte vil lagre data sikkert og i samsvar med kravene etter GDPR.

I henhold til vilkårene som er fastsatt i gjeldende personvernlovgivning, har den registrerte visse rettigheter. I det følgende kan du lese om dine rettigheter og hvordan du utfører dem:

Retten til å be om tilgang til dine personopplysninger

Du kan sende oss en forespørsel om tilgang til informasjon om hvorvidt vi behandler personopplysninger om deg i forbindelse med ditt kundeforhold med Deloitte, og dermed få innsikt i hvilken informasjon vi behandler om deg hvis du er registrert.

Retten til retting av dine personopplysninger

Hvis du mener at informasjonen vi har lagret om deg er feil (f.eks. feil kontaktinformasjon), kan du be om at vi korrigerer dette når som helst.

Retten til sletting av dine personopplysninger

Du kan når som helst trekke tilbake samtykket ditt til at Deloitte kan behandle dine personopplysninger. Hvis du trekker tilbake samtykket ditt, vil vi slette dine personlige opplysninger som behandles på dette grunnlaget.

Hvis du ber om sletting av personopplysningene dine, slettes dataene. Retten til sletting er imidlertid ikke absolutt, da den vurderes opp mot juridiske krav og Deloittes legitime interesse. 

Retten til begrensning av behandling

Hvis du ikke ønsker at vi skal slette informasjonen din, men har grunner til å ønske at vi skal slutte å behandle dem på andre måter enn lagring, kan du under visse omstendigheter ha rett til å be om dette.

Retten til dataportabilitet

I henhold til artikkel 20 i GDPR har du rett til dataportabilitet for personopplysninger om deg selv som du har gitt til Deloitte, og som har grunnlag for behandling i samtykke eller avtale. Hovedgrunnlaget for behandling av dine personopplysninger er kontrakten mellom deg som kunde og Deloitte. Hvis du ønsker å utøve din rett til portabilitet, vil den relevante informasjonen fra profilen din bli eksportert til et Microsoft Excel-dokument og overlevert til deg.

Retten til å protestere

Du har rett til å protestere mot behandling av personopplysninger om deg, der behandlingen er basert på offentlig interesse eller legitim interesse for Deloitte, for eksempel profilering. I så fall vil Deloitte ikke lenger behandle personopplysningene dine, med mindre det etter en interesseavveining fortsatt er et legitimt grunnlag for å fortsette behandlingen. 

Retten til å protestere mot profilering 

Du har rett til å protestere mot at personopplysningene dine behandles for direkte markedsføringsformål. Dette inkluderer profilering i den grad det er relatert til slik direkte markedsføring.

Sende inn en klage

Du har også rett til å sende inn en klage til aktuell tilsynsmyndighet. I Norge er dette Datatilsynet. Klager kan leveres på deres hjemmeside ved å følge denne linken.

Ta kontakt med oss ved å fylle ut dette kontaktskjemaet eller send oss en e-post til noprivacy@deloitte.no hvis du har spørsmål knyttet til beskyttelse av dine personopplysninger, eller hvis du ønsker å benytte en av dine rettigheter.

Adressedetaljer: 

Deloitte AS / Deloitte Advokatfirma AS
Dronning Eufemias gate 14
0191 Oslo
Norge

Vi oppdaterer våre personvernerklæringer regelmessig, og disse vil være gjenstand for endringer. Datoen for den siste revisjonen av personvernerklæringen finner du øverst på siden.

  

  

Personvernerklæring for personer som Deloitte ikke har direkte kontakt med

November 2020

Denne personvernerklæringen tar for seg de registrerte Deloitte ikke har direkte kontakt med, herunder kunders og leverandørers ansatte, kunder og andre relasjoner.

I forbindelse med Deloittes tjenesteyting til våre kunder, kan Deloitte som behandlingsansvarlig samle inn og behandle personopplysninger som tilhører våre klienters ansatte, kunder og andre relasjoner. Slik innsamling og behandling skjer i samsvar med i EUs personvernforordning (GDPR) og personopplysningsloven.

Vi henviser til våre andre personvernerklæringer for mer informasjon om vår behandling av personopplysninger til andre formål.

Vær oppmerksom på at hvis Deloitte anses som en databehandler i forbindelse med behandlingen av dine personopplysninger, så må du henvende deg til behandlingsansvarlig (for eksempel arbeidsgiveren din) direkte for mer informasjon om behandlingen av dine personopplysninger.

Klikk på linkene nedenfor for å lese mer om aktuelt tema:

Emner:

  • Hvilke data samler vi inn og for hvilke formål?
  • Hvor samler vi inn personopplysningene dine fra?
  • Det juridiske grunnlaget for innsamling og behandling av dine personopplysninger
  • Hvem deler vi personopplysningene dine med, og hvorfor?
  • Hvem overfører vi personopplysningene dine til?
  • Hvor lenge lagrer vi dataene dine?
  • Dine rettigheter
  • Kontakt
  • Oppdatering av vår personvernerklæring

Vi kan samle inn og behandle personopplysningene dine for følgende formål:

  • tilby tjenester til våre kunder;
  • relasjonsstyring; 
  • gjeldende juridiske eller forskriftsmessige krav og/eller interne retningslinjer;
  • dokumentasjonskrav; 
  • håndtering av forespørsler, klager og krav fra tredjeparter; 
  • håndtering av inspeksjoner og spørsmål fra tilsynsmyndigheter;
  • ekstern revisjon og juridisk rådgivning.

Vi kan samle inn følgende typer generelle kategorier av personopplysninger for formålene som er angitt ovenfor:

  • navn;
  • alder;
  • fødselsdato; 
  • nasjonalt identifikasjonsnummer; 
  • kjønn; 
  • telefonnummer;
  • hjemmeadresse;
  • bostedsland;
  • visum;
  • familieforhold (f.eks. sivil status og kontaktinformasjon om pårørende og nære slektninger);
  • foto;
  • e-postadresse;
  • tittel;
  • meninger;
  • handlinger;
  • ansettelses- og utdanningsdetaljer (f.eks. tidligere arbeids- og utdanningsdetaljer);
  • lønns- og pensjonsinformasjon;
  • permisjon og eller fravær; 
  • bankkontodetaljer; 
  • skatterelatert informasjon og investeringer; 
  • eierskap av aksjer; 
  • stemmerett; 
  • lederstilling eller lignende rolle; og 
  • status som eller forhold til en politisk eksponert person (hvis nødvendig i samsvar med anti-hvitvaskingsforskrift).

Vi kan også samle inn følgende typer spesielle kategorier av personopplysninger for formålene som er angitt ovenfor:

  • Fagforeningsmedlemskap;
  • Informasjon om helse;
  • Rasemessig eller etnisk opprinnelse; og
  • Kriminelle handlinger, vandel eller politiattest (GDPR art. 10).
Vi samler inn dine personopplysninger fra deg, våre kunder og våre leverandører, så vel som fra offentlige myndigheter; andre Deloitte-enheter, og andre tredjeparts forretningsforbindelser, avhengig av engasjementets karakter.

Vi samler inn og behandler dataene dine basert på en eller flere av følgende artikler i GDPR:

  • Art. 6 ledd 1 (a) den registrertes samtykke til behandling av hans eller hennes personopplysninger for ett eller flere spesifikke formål; 
  • Art. 6 punkt 1 (c) overholdelse av juridiske forpliktelser som vår klient eller Deloitte er underlagt;
  • Art. 6 ledd 1 (f) Deloittes legitime interesser;
  • Art. 9 punkt 2 (b) sysselsetting og trygde- og sosialrettsrett; og
  • Art. 9 paragraf 2 (f) etablering, utøvelse eller forsvar av rettslige krav

Vi samler ikke inn og behandler spesielle kategorier av data med mindre det er et rettslig grunnlag i GDPR-artikkel 9, andre ledd; etablering, utøvelse eller forsvar av rettslige krav, eller samtykke.

I forbindelse med ett eller flere formål som er beskrevet ovenfor, kan personopplysningene som er offentliggjort eller samlet inn, bli utlevert til og delt med følgende mottakere: Offentlige myndigheter, våre profesjonelle rådgivere (f.eks. revisor og juridiske rådgivere) leverandører; og andre Deloitte-enheter.

Overføring av personopplysninger til databehandlere

Vi kan overføre personopplysningene dine til andre Deloitte-enheter. Vi kan også overføre dataene dine til IT-leverandører, inkludert skytjenesteleverandører, eller til eksterne tjenesteleverandører, som behandler og/eller lagrer personopplysningene på våre vegne.

Overføring av personopplysninger til mottakere i land utenfor EU/EØS

Vi kan overføre personopplysningene dine til mottakere i land utenfor EU/EØS for formålene som er oppført i punkt 1. I så fall er det juridiske grunnlaget (overføringsmekanismen) for den internasjonale overføringen enten våre interne dataoverføringsavtaler, en beslutning om tilstrekkelig sikkerhetsnivå eller EUs modellklausulavtale (SCC).

I tillegg til å sikre en tilstrekkelig overføringsmekanisme, vil Deloitte vurdere personvernkonsekvensene av slike potensielle overføringer i hht. EU-domstolens avgjørelse i Schrems II og EDPBs retningslinjer.

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene ovenfor.

I henhold til betingelsene som er angitt i gjeldende personvernlovgivning, har du følgende rettigheter:

  • Retten til å be om tilgang til dine personopplysninger;
  • Retten til retting av dine personopplysninger;
  • Retten til sletting dine personopplysninger;
  • Retten til begrensning av behandling av dine personopplysninger;
  • Retten til dataportabilitet; og
  • Retten til å protestere mot behandling av dine personopplysninger

Vær oppmerksom på at disse rettighetene ikke er absolutte, men at det må utføres en interesseavveining opp mot juridiske krav og Deloittes legitime interesser.

Du har også rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo

Klager kan sendes inn på deres hjemmeside ved å følge denne linken.

 

Ta kontakt med oss ved å fylle ut vårt kontaktskjema  eller sende oss en e-post hvis du har spørsmål knyttet til beskyttelse av dine personopplysninger, eller hvis du ønsker å benytte en av dine rettigheter.

Adressedetaljer: 

Deloitte AS / Deloitte Advokatfirma AS
Dronning Eufemias gate 14
Postboks 221 Sentrum
0191 Oslo
Norge

Vi oppdaterer våre personvernerklæringer regelmessig, og disse vil være gjenstand for endringer. Datoen for den siste revisjonen av personvernerklæringen finner du øverst på siden.