Personvernerklæring

Personvernerklæring

Sist oppdatert 06.06.2018

Deloitte.com består av ulike individuelle globale, landsspesifikke, regionale, eller tjenestespesifikke nettsteder. Disse individuelle nettstedene er angitt i øvre høyre hjørne av hver nettside.

Denne personvernerklæringen gjelder bare for de spesifikke nettsider av deloitte.com utpekt som Norge i øvre høyre hjørne, som omtales nedenfor som "dette nettstedet".

Click here for our privacy notice for Deloitte clients

Deloitte AS og Deloitte Advokatfirma AS, som er DTTL medlemsfirmaene i Norge (også referert til nedenfor som "vi", "oss", "vår" eller "Deloitte") tilbyr dette nettstedet og våre nyhetsbrev (også referert til samlet som våre «digitale kanaler»), samt avholder faglige seminarer en kan melde seg på via våre digitale kanaler, og er sammen behandlingsansvarlige for personopplysningene som behandles om besøkende, abonnenter og seminardeltakere i denne forbindelse. Denne personvernerklæringen skal forklare nærmere hvordan Deloitte behandler personopplysninger på denne nettsiden og i forbindelse med våre nyhetsbrev og seminarinvitasjoner. Trykk på linkene under for å hoppe rett til mer detaljerte forklaringer av:

Dersom du har spørsmål knyttet til innholdet her, eller vår behandling av personopplysninger generelt, kan du sende inn dette via vårt kontaktskjema, eller send en mail til personvern@deloitte.no».

Vær oppmerksom på at de andre lands-, regions- og tjenestespesifikke nettstedene som finnes på deloitte.com, leveres av andre enheter i "Deloitte-Nettverket" og er ikke tilbudt av oss. Slike nettsteder, så vel som andre nettsteder som kan være linket til dette nettstedet, er ikke underlagt denne personvernerklæringen. Vi oppfordrer besøkende til å vurdere hver av disse andre nettstedenes personvernerklæring før du oppgir personopplysninger.

Denne personvernerklæringen gjennomgås jevnlig for å sørge for at den reflekterer vår behandling av personopplysninger, og kan derfor endres fra tid til annen.

1. Definisjoner

For at du skal få best mulig utbytte av informasjonen som gis i denne personvernerklæringen, vil vi gi en oversikt over noen sentrale begreper som vil benyttes.

«Personopplysninger»: Enhver opplysning om en identifisert eller identifiserbar fysisk person

«Behandling»: Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

«Registrert»: En fysisk person hvis personopplysninger behandles. Dette kan være en abonnent på vårt nyhetsbrev, eller påmeldte til våre seminarer.

«Behandlingsansvarlig»: en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.

«Databehandler»: En fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

«Behandlingsgrunnlag»: En grunnleggende forutsetning for at behandling av personopplysninger skal være lovlig, er at den bygger på et gyldig behandlingsgrunnlag. Dette kan etter personvernforordningen artikkel 6 være blant annet den registrertes samtykke eller ulike nødvendighetsgrunner, herunder at behandlingen er nødvendig for å gjennomføre en avtale den registrerte er part i, eller at behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart.

«Dine rettigheter»: Etter personvernregelverket har enhver registrert ulike rettigheter de kan utøve. Dette omfatter retten til å be om innsyn i sine personopplysninger som behandles, at de rettes eller slettes, retten til å be om at behandlingen begrenses eller til å protestere mot behandlingen, retten til dataportabilitet, og retten til å klage til en tilsynsmyndighet. Les mer om dette her.

«Profilering»: En form for automatisert behandling av personopplysninger som tar sikte på å vurdere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter som gjelder nevnte fysiske persons arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.

2. Hvordan, hvorfor og hvor lenge vi behandler opplysninger

2.1 Som besøkende på vårt nettsted

Dette nettstedet samler standard internett logginformasjon, inkludert IP-adresse, nettlesertype og språk, besøkstider og refererende nettadresser. For å sikre at dette nettstedet er godt administrert og for å legge til rette for bedre navigasjon, kan vi eller våre tjenesteleverandører også bruke informasjonskapsler («cookies», små tekstfiler som er lagret i brukerens nettleser) eller sporingsbilder ("web beacons", elektroniske bilder som tillater dette nettstedet å telle antall besøkende som har fått tilgang til en bestemt side, og for å få tilgang til visse cookies) for å samle inn aggregerte data. 

Behandling og lagring av opplysninger ved bruk av informasjonskapsler krever at den besøkende er informert om at informasjonskapslene brukes og har samtykket til dette (ekomloven § 2-7b). Utfyllende informasjon om cookies på våre nettsteder finner du i vårt cookievarsel. Her finner du også informasjon om hvordan du kan kontrollere dine samtykkeinnstillinger for cookies i din nettleser.

Dette nettstedet har integrasjoner for diverse blogger, fora, wikier og andre sosiale medieapplikasjoner eller -tjenester som lar deg dele innhold med andre brukere (eksempelvis Facebook, Twitter og Linkedin, samlet kalt "sosiale medier"). Personopplysninger eller annen informasjon som du har gitt til noen sosiale medier, kan leses, samles, og brukes av andre brukere av den sosiale medietjenesten, som vi har liten eller ingen kontroll over. Derfor er vi ikke ansvarlig for andres bruk, misbruk eller underslag av personopplysninger eller annen informasjon som du selv bidrar med til noen sosiale medietjenester.

2.2 Som deltaker på våre seminarer

2.2.1 Personopplysninger

Når du melder deg på et av de gratis seminarene vi avholder vil vi be om opplysninger om deg som vi anser nødvendige for å gjennomføre dette. Dette omfatter:

  • Navn: For å ha oversikt over hvem som er påmeldt seminaret, og for å administrere adgangskontrollen til våre lokaler. Hvorvidt påmeldte møter opp for å delta på seminaret vil registreres;
  • Bedrift og standardiserte avdelings- og stillingskategorier: For å få innsikt i hvilke bedrifter som vil være representert på seminaret, og for å evaluere om våre seminartilbud treffer de målgruppene de er tiltenkt;
  • Postnummer: For å kontrollere at man er påmeldt et seminar som avholdes i sitt nærområde;
  • Kontaktinformasjon (epost og telefonnummer): For å kunne nå påmeldte med informasjon om seminaret.

Opplysningene samles inn og behandles på grunnlag av ditt samtykke innhentet når du melder deg på seminaret. 

Dersom du ikke innen 30 dager etter at seminaret er avholdt har meldt deg på vårt nyhetsbrev, vil disse personopplysningene slettes fra vår database.

2.2.2 Spesielle kategorier personopplysninger

Vi vil vanligvis ikke be om spesielle kategorier personopplysninger (f.eks, data knyttet til rase eller etnisk opprinnelse, religiøs tro, kriminelt rulleblad, fysisk eller mental helse eller seksuell orientering) fra besøkende. Da det blir servert mat på de fleste av våre seminarer, ber vi imidlertid om informasjon om matallergier slik at vi kan legge til rette for dette og ikke unødig risikere allergiske reaksjoner. For at alle som er påmeldt skal kunne delta uavhengig av sin helsetilstand ber vi også om informasjon om andre særlige behov som kan kreve tilrettelegging fra vår side. Alle slike opplysninger behandles på bakgrunn av ditt samtykke, det samles kun inn dersom du selv velger å oppgi denne informasjonen og kun for det formål å avholde det aktuelle seminaret. Opplysningene vil bli slettet kort tid deretter.

2.3 Som abonnent av våre nyhetsbrev

Du kan velge å registrere deg for å få tilsendt våre nyhetsbrev, samt aktuelle seminarer og rapporter. Iblant vil nyhetsbrevet også kunne inneholde invitasjon til en spørreundersøkelse. Nyhetsbrevet vil blant annet inneholde informasjon om tjenester som tilbys av foretak innenfor Deloitte-nettverket som vi mener kan være av interesse for deg. I slike tilfeller vil informasjonen du oppgir lagres på din profil. Dette omfatter opplysningene du selv fyller inn om deg selv ved påmelding:

  • Navn: For at vi skal kunne administrere din profil, og henvende oss til deg på en mer personlig måte;
  • Epostadresse: For å kunne sende deg nyhetsbrevene;
  • Bedrift og standardiserte avdelings- og stillingskategorier: For å kunne gi deg den informasjonen som er mest relevant for ditt arbeid;
  • Postnummer: Slik at seminarinvitasjonene vi sender deg gjelder arrangementer som avholdes hos Deloitte-kontorer i ditt område

Behandlingsgrunnlaget for utsendelsen av nyhetsbrevene er ditt samtykke gitt i forbindelse med din påmelding som abonnent. 

Du kan når som helst trekke ditt samtykke, og vi vil da slutte å sende deg nyhetsbrev og annen kommunikasjon per e-post som respons på din registrering på dette nettstedet.

Når du er abonnent vil Deloitte registrere hvilke nyhetsbrev og seminarinvitasjoner du mottar, hvilke saker du trykker deg videre på, hvilke av våre nettsider du besøker og om du melder deg på og møter opp på seminarene vi avholder. Vi samler ikke inn noen opplysninger om din bruk av andre tjenester eller digitale kanaler enn våre egne. Vi kan samle inn informasjon om virksomheten du har oppgitt at du jobber i, men vil ikke samle inn personopplysninger om deg fra andre kilder enn din samhandling med oss. Opplysningene om din aktivitet lagres på din profil og benyttes for å gi oss innblikk i hvor aktivt du bruker våre sider og seminarer, hvor interessert du er i våre tjenester og hvilke temaer som interesserer deg mest. Denne informasjonen kan brukes til å tilpasse våre henvendelser, slik at de skal være mest mulig interessante for deg. 

Deloitte har en berettiget interesse i å bli bedre kjent med preferansene og interessene til leserne av våre nyhetsbrev, slik at vi kan tilby seminarer, nyheter og tjenester som bedre passer deres behov og ønsker. Registreringen av slike opplysninger er nødvendig for å ivareta denne interessen. Logikken som benyttes for denne begrensede profileringsaktiviteten er enkel og består i hovedsak av at ulike aktiviteter abonnentene foretar seg gis en poengverdi, som summeres sammen. Registreringen er begrenset og anses derfor ikke som for inngripende, slik at vår berettigede interesse derfor kan tjene som behandlingsgrunnlag. For ytterligere spørsmål knyttet til dette kan du benytte vårt kontaktskjema.

Du kan når som helst be om innsyn i disse opplysningene, be om at vi slutter å registrere slik aktivitetsinformasjon om deg og at slik informasjon vi har lagret om deg slettes .

Dine personopplysninger kan også helt unntaksvis brukes til å beskytte våre og våre brukeres rettigheter eller eiendom og, der det er relevant, for å overholde juridiske prosesser. Dette vil kun være aktuelt i helt spesielle tilfeller, og vil aldri skje uten at dette er i henhold til gjeldende personvernlovgivning.

Personopplysningene vi har lagret om deg som har samtykket til å motta våre nyhetsbrev lagres så lenge du er abonnent. Dersom du trekker ditt samtykke vil informasjonen vi har lagret om deg slettes.

3. Dine rettigheter

Som registrert har du flere rettigheter knyttet til vår behandling av dine personopplysninger. Her får du informasjon om hvilke disse er, og hvordan du kan utøve disse rettighetene overfor Deloitte i forbindelse med våre digitale kanaler, nyhetsbrev og seminarer.

Dersom du har spørsmål knyttet til dine rettigheter, eller ønsker å utøve de overfor Deloitte i forbindelse med våre digitale kanaler, nyhetsbrev og seminarer, kan du gjøre dette via vårt kontaktskjema.

3.1 Innsyn

Du kan sende oss en forespørsel om innsyn her for å få informasjon om hvorvidt vi behandler personopplysninger om deg i forbindelse med våre nyhetsbrev og arrangementer, og slik få innsyn i hvilke opplysninger vi behandler om deg dersom du er registrert.

3.2 Retting 

Dersom du mener opplysningene vi har lagret om deg ikke er riktige (f. eks. epostadresse, jobb eller stilling har endret seg) kan du når som helst be om at vi retter dette her. I forbindelse med å verifisere ditt abonnement på nyhetsbrev ved nedlasting av rapporter, eller når du melder deg på et av våre seminarer, vil opplysningene lagret på din profil automatisk oppdateres til det du selv registrerer.

3.3 Protestere

Dersom du ikke ønsker at vi skal registrere din aktivitet på våre digitale kanaler, og ditt oppmøte på våre seminarer og andre arrangement som en del av profilbyggingen kan du protestere mot dette. Dersom du protesterer vil vi slutte og registrere slike opplysninger om deg. Du kan utøve denne rettigheten her.

3.4 Trekke ditt samtykke

Du kan når som helst enkelt trekke tilbake samtykket du gav oss ved å enten melde deg av vårt nyhetsbrev via linkene du finner nederst i tilsendt mail, eller ved å sende oss en melding via vårt kontaktskjema. Vi vil da slette dine opplysninger tilknyttet vårt nyhetsbrev innen 30 dager. For andre henvendelser om sletting ber vi deg benytte vårt kontaktskjema.

3.5 Sletting

Dersom du trekker ditt samtykke til å motta nyhetsbrev, vil personopplysningene vi behandler om deg bli slettet. Dersom du velger å protestere mot vår behandling av opplysninger om din bruk av våre digitale kanaler, vil all aktivitet vi tidligere har registrert på din profil slettes. Dersom du ønsker dine personopplysninger slettet under andre omstendigheter, kan du enkelt rette en henvendelse til oss om dette her. Informasjon om din aktivitet på våre digitale kanaler, og oppmøte på seminarer, vil bli slettet etter to år.

3.6 Portabilitet

Etter personvernforordningens artikkel 20 har du rett til dataportabilitet for personopplysninger om deg selv som du har gitt til Deloitte, og som har behandlingsgrunnlag i samtykke eller avtale. Nyhetsbrevutsendingene våre bygger på samtykke, og du har derfor rett til å få utlevert opplysningene du registrerte om deg selv da du meldte deg på som abonnent. Dette omfatter navn, kontaktinformasjon, ansettelsesforhold og postnummer. Dersom du ønsker å utøve din rett til portabilitet vil de aktuelle opplysningene fra din profil eksporteres til et Microsoft Excel-dokument og utleveres til deg. Trykk her for å gjøre dette. 

3.7 Rett til begrensning av behandlingen

Dersom du ikke ønsker at vi skal slette opplysningene dine, men har en grunn til å ønske at vi skal stanse å behandle de på andre måter enn lagring, har du etter nærmere omstendigheter rett til å be om dette her.

3.8 Rett til å klage til en tilsynsmyndighet

Dersom du mener vår behandling av dine personopplysninger skulle være i strid med personvernforordningen, eller personvernregelverket for øvrig, har du rett til å klage på dette til tilsynsmyndighetene. For Norge er dette Datatilsynet, og klager kan leveres på deres nettsider ved å følge denne linken.

4. Mottakere, databehandlere og lokasjon

Deloitte vil som hovedregel ikke utlevere dine personopplysninger til andre. I forbindelse med seminarer vi avholder kan imidlertid deltakerlister bli delt med medarrangører dersom vi samarbeider med slike i de enkelte tilfellene. Der dette er aktuelt vil påmeldingen til seminaret tydelig kommunisere at dette er et arrangement vi avholder i samarbeid med andre. Informasjon om at du har deltatt på et seminar kan bli gjort tilgjengelig for enkelte ansatte i Deloitte AS og Deloitte Advokatfirma AS i lederstillinger innen fagområdet det aktuelle seminaret gjelder. 

Deloitte bruker flere databehandlere for å behandle personopplysninger på sine vegne. Disse vil under ingen omstendigheter behandle personopplysninger for andre formål enn de vi bestemmer, slik disse er angitt i denne personvernerklæringen. 

Behandlingen knyttet til våre digitale kanaler, seminarer og nyhetsbrev gjennomføres i hovedsak ved bruk av systemet Marketo. Systemet er skybasert og driftes av Marketo Inc. som opptrer som databehandler på Deloittes vegne i denne forbindelse.

Marketo Inc. er registrert i USA, men systemet som leveres til oss driftes fra selskapets serverparker i Europa. Behandlingen som skjer i Marketo innebærer derfor ikke overføring av personopplysninger ut av EU/EØS. 

Personopplysninger kan også bli utlevert til politi, offentlige myndigheter, eller til andre tredjeparter, i hvert tilfelle dersom nødvendig behandlingsgrunnlag foreligger, og Deloitte er rettslig forpliktet til å etterkomme forespørselen.

5. Informasjonssikkerhet

Vi har innført gode kommersielle standarder for teknologi og operasjonell sikkerhet, for å beskytte all informasjon gitt av besøkende via denne nettsiden fra uautorisert adgang, offentliggjøring, endring eller ødeleggelse.

6. Barns personvern

Vi forstår viktigheten av å beskytte barns personvern i den interaktive elektroniske verden. Dette nettstedet er ikke konstruert for eller bevisst rettet mot barn 13 år eller yngre. Det er ikke vår politikk å bevisst samle eller vedlikeholde informasjon om noen under 13 år.

7. Endringer i vår personvernerklæring

Vi kan endre på personvernerklæringen fra tid til annen etter eget skjønn. Når vi gjør endringer i denne erklæringen vil vi endre revisjonsdato øverst på denne siden, og en modifisert personvernerklæring har virkning fra den revisjonsdatoen. Vi oppfordrer deg til å lese gjennom denne personvernerklæringen for å være informert om hvordan vi beskytter din informasjon.

8. Spørsmål

Hvis du har spørsmål eller bekymringer angående ditt personvern mens du bruker dette nettstedet, kan du ta kontakt ved hjelp av kontaktskjemaet. Spørsmål kan også rettes til vår markedsavdeling via epost på marked@deloitte.no