Skip to main content

Privacyverklaring

Wij zetten ons in voor de bescherming van uw privacy.

Deloitte.com omvat meerdere, afzonderlijke, mondiale, landelijke, regionale of andere specifieke websites; elk beheerd door  Deloitte Touche Tohmatsu Limited (‘DTTL’) of door een van de aan haar gelieerde bedrijven of entiteiten (gezamenlijk aangeduid als het ‘Deloitte netwerk’).

Deze Privacyverklaring is uitsluitend van toepassing op persoonsgegevens die worden verwerkt via het gebruik van de specifieke deloitte.com websites die bestemd zijn voor Nederland, zoals vermeld in de rechterbovenhoek op de website en de URL (deloitte.com/nl/nl) (hierna 'deze website' genoemd). Voor meer informatie over de verwerking van persoonsgegevens van Deloitte klanten, leveranciers en potentiële klanten, zie de Privacyverklaring voor zakelijke relaties.

Deloitte Nederland, de voor Nederland bij DTTL aangesloten firma (hierna ook wel ‘wij’, ‘ons’ of ‘onze’ genoemd) is verantwoordelijk voor deze website en de
verwerking van persoonsgegevens die gepaard gaat met het bezoek aan deze
website. Persoonsgegevens verwijzen naar informatie die een specifieke persoon identificeert, betrekking heeft op, beschrijft, kan worden geassocieerd met, of redelijkerwijs direct of indirect kan worden gekoppeld aan een bepaalde individu.

Wij kunnen ook soms gezamenlijk verwijzen naar het behandelen, verzamelen, beschermen en opslaan van uw persoonsgegevens als "verwerken" van dergelijke informatie.

Wij wijzen u erop dat de afzonderlijke websites die onder deloitte.com vallen, worden beheerd door andere entiteiten binnen het Deloitte netwerk en dus niet door ons. Deze Privacyverklaring is niet van toepassing op deze of op andere websites die aan deze website zijn gekoppeld. Wij raden bezoekers van die andere websites aan de bijbehorende Privacyverklaringen goed te lezen.

Deloitte.com bevat webpagina's geleverd door andere DTTL aangesloten firma's of hun verwante entiteiten, die zijn aangeduid volgens de geografie die is aangegeven in de rechterbovenhoek van de webpagina. Deze webpagina's worden geleverd door de aangewezen entiteiten en vallen niet onder de verantwoordelijkheid van DTTL. Dergelijke webpagina's, evenals andere websites die mogelijk zijn gekoppeld aan de Website, vallen niet onder deze Privacyverklaring. Wij raden u aan de toepasselijke Privacyverklaringen op die webpagina's te bekijken, die u zullen informeren over wie de betreffende verwerkingsverantwoordelijke is en meer informatie zullen verstrekken over de verwerking van uw persoonsgegevens.

We kunnen uw gegevens verzamelen en verwerken omdat:

i. u ze aan ons geeft (bijvoorbeeld, (1) via de webpagina's van deze website of een andere website of applicatie van Deloitte NL die naar deze Privacyverklaring linkt (gezamenlijk aangeduid als de “website”), of (2) via een andere manier van interactie met u met betrekking tot Deloitte-communicaties, zoals online of offline nieuwsbrieven en tijdschriften, die verwijzen naar deze Privacyverklaring of ernaar linken (“communicatie”));

ii. andere mensen ze aan ons geven (bijvoorbeeld, andere entiteiten van het Deloitte Netwerk of derde-dienstverleners die we gebruiken om ons bedrijf te helpen runnen); of

iii. ze openbaar beschikbaar zijn. Wanneer andere entiteiten van het Deloitte netwerk of andere derden ons persoonsgegevens met betrekking tot u geven, zorgen we ervoor dat ze hebben voldaan aan de relevante privacywetten en -regels. Dit kan bijvoorbeeld inhouden dat zij u hebben geïnformeerd over de verwerking en eventuele toepasselijke en noodzakelijke toestemming hebben verkregen voor ons om die informatie te verwerken zoals beschreven in deze Privacyverklaring.

Loginformatie, cookies en web beacons’:

We kunnen persoonsgegevens van u verwerken wanneer u interactie hebt via de website of communicatie. Bijvoorbeeld, wij of onze dienstverlener(s) kunnen ook cookies (kleine tekstbestanden opgeslagen in de browser van een gebruiker) of web beacons (elektronische afbeeldingen waarmee we gebruikers kunnen tellen die bepaalde inhoud hebben geopend en toegang
hebben tot bepaalde cookies) gebruiken om verzamelde gegevens te verzamelen. U kunt meer informatie vinden over het gebruik van cookies en andere trackingtechnologieën, evenals hoe u deze kunt beheren, in de Cookieverklaring op de relevante website.

Meer informatie over hoe we cookies en andere trackingtechnologieën gebruiken op de Deloitte.com-website van Deloitte Global vindt u in de Cookieverklaring .

De persoonsgegevens die wij verwerken kunnen onder andere uw naam, huidige functie, bedrijfsnaam, (werk) e-mailadres, land van verblijf, telefoon- en faxnummer(s), fysiek adres(sen), zakelijke en industriële interesses, geslacht, geboortedatum, burgerlijke staat, werk- en opleidingsgegevens (zoals studiegeschiedenis, werkervaring en vaardigheden), CV, geolocatie, certificaat- of licentienummer, rekeningnummer, foto, video- of audio-opname die tot een persoon herleidbaar is, uw berichten op blogs, forums, wiki's en andere sociale media die wij aanbieden, uw IP-adres, uw browsertype en -taal, uw toegangstijden, verwijzende website-adressen, cookies (kleine tekstbestanden die in uw browser worden opgeslagen) en ‘web beacons’ (elektronische afbeeldingen waarmee deze website kan tellen hoeveel bezoekers een specifieke pagina hebben bezocht), klachtgegevens, correspondentie met u, de nieuwsbrieven waarop u zich abonneert, informatie die relevant is voor entiteiten van het Deloitte-netwerk om diensten aan u te leveren, details over hoe u Deloitte-producten of -diensten gebruikt, details over hoe u met ons wilt communiceren, andere soortgelijke informatie die relevant is voor onze relatie, informatie die wij verzamelen wanneer u onze gebouwen bezoekt en alle andere informatie die u vrijwillig aan ons verstrekt. Wij kunnen ook persoonsgegevens van u verzamelen of verkrijgen in verband met de manier waarop u met ons of anderen communiceert.

Hoewel wij doorgaans niet proberen om 'gevoelige' of 'bijzondere categorieën' van persoonsgegevens te verzamelen (zoals gegevens met betrekking tot ras of etnische afkomst, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, politieke opvattingen, medische of gezondheidsomstandigheden, of informatie die het seksleven of de seksuele geaardheid van een individu specificeert), kunnen de persoonsgegevens die wij verzamelen toch dergelijke 'gevoelige' of 'bijzondere categorieën' van gegevens omvatten, zoals details over uw:

  • Dieetwensen (bijvoorbeeld wanneer wij u
    tijdens een vergadering van een lunch willen voorzien);
  • Gezondheid (bijvoorbeeld zodat wij ervoor
    kunnen zorgen dat u gemakkelijk toegang hebt tot onze gebouwen en evenementen).

In uitzonderlijke gevallen kunnen wij ook bijzondere categorieën van persoonsgegevens verwerken (zoals gegevens die ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen onthullen). Indien dit echter het geval is, zullen wij altijd de expliciete toestemming van de gebruiker vragen om dergelijke informatie te
verzamelen en te gebruiken.

Wij begrijpen het belang van het beschermen van de privacy van kinderen in de interactieve wereld van het internet. Deze website is niet ontworpen voor, of opzettelijk gericht op, kinderen van 16 jaar of jonger. Het is niet ons beleid om opzettelijk informatie van personen van 16 jaar of jonger te verzamelen of te bewaren.

Gebruik van persoonsgegevens voor onze website

We kunnen uw persoonsgegevens gebruiken voor de volgende doeleinden, of in verband met:

  • Het verifiëren van uw identiteit wanneer u inlogt op een website;
  • Het beheren en/of verbeteren van onze website;
  • Het bevorderen en beheren van samenwerking en communicatie;
  • Het bieden en documenteren van trainingen en kwalificaties;
  • Het aanpassen van de inhoud van onze website om u een meer gepersonaliseerde ervaring te bieden;
  • Het beheren van onze relatie met u en het reageren op elk verzoek dat u via onze website indient;
  • Het onder uw aandacht brengen van informatie over producten en diensten die voor u van belang kunnen zijn;
  • Het uitvoeren van data-analyse, bijvoorbeeld met betrekking tot het gebruik van de website en demografische analyses van websitegebruikers;
  • Het voorkomen van fraude of criminele activiteiten en het beveiligen van onze technologisch systemen en gegevensbeveiliging;
  • Het monitoren en handhaven van naleving van toepasselijke gebruiksvoorwaarden, en ervoor zorgen dat alleen geautoriseerde
    partijen toegang hebben tot de website;
  • Het voldoen aan toepasselijke wettelijke of regelgevende vereisten;
  • Het nakomen van wettelijke verplichtingen, voldoen aan verzoeken van autoriteiten, publieke instanties en organisaties om rechten uit te oefenen, waaronder die van derden, in gerechtelijke procedures
    en, waar van toepassing, in administratieve procedures of arbitrage- of
    bemiddelingsprocedures;
  • Relatiebeheer, wat kan inhouden: (i) het sturen van ‘thought leadership’ of details van producten en diensten die door entiteiten binnen het Deloitte netwerk worden aangeboden en die voor u van
    belang kunnen zijn; (ii) contact met u opnemen om feedback te ontvangen over deze
    diensten; en (iii) contact met u opnemen voor andere markt- of onderzoeksdoeleinden;
    (iv) het sturen van inzichten, meningen, updates, rapporten over actuele
    kwesties of details over onze producten en diensten waarvan wij denken dat deze
    voor u van belang kunnen zijn;
  • Het sturen van gerichte advertenties van derden via profileringscookies;
  • U uitnodigen om evenementen, seminars bij te wonen, deel te nemen aan forums, etc.;
  • Enquêtes over Deloitte of bedrijfsmatige of maatschappelijke relevante onderwerpen;
  • Werving en zakelijke ontwikkeling;
  • Het onderzoeken of voorkomen van beveiligingsincidenten;
  • Het uitvoeren en analyseren van onze marketingactiviteiten;
  • Het beschermen van onze rechten en/of die van andere entiteiten van het Deloitte netwerk;
  • Voor de uitvoering van aangevraagde diensten en het beheer van activiteiten die instrumenteel verband houden met dergelijke
    diensten.

Volgens de wet zijn wij verplicht om in deze Privacyverklaring de wettelijke gronden uiteen te zetten waarop wij ons beroepen om uw persoonsgegevens te verwerken. Wanneer wij uw persoonsgegevens gebruiken voor de hierboven beschreven doeleinden, beroepen wij ons op een of meer van de volgende rechtsgronden:

  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op ons rust, zoals het bijhouden van gegevens of het verstrekken van informatie aan een overheidsinstantie of wetshandhavingsdienst;
  • De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang dat door ons of een derde wordt nagestreefd (en niet wordt overschaduwd door uw privacybelangen), zoals het effectief aanbieden van onze website en gerelateerde diensten aan u; de effectieve en wettelijke werking van onze website of communicatie; het voorkomen van fraude of criminele activiteiten of het beveiligen van onze technologische systemen en/of gegevensbeveiliging; het ondersteunen of beschermen van onze bedrijfsbelangen; het waarborgen dat klachten worden onderzocht; het evalueren, ontwikkelen of verbeteren van onze diensten of producten; of
  • U heeft ons toestemming gegeven om uw informatie voor een specifiek doel te verwerken, een toestemming die u altijd kunt intrekken.
  • De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de gebruiker partij is of om op verzoek van de gebruiker stappen te ondernemen voorafgaand aan het aangaan van een contract.

Voor zover wij gevoelige persoonsgegevens van u verwerken voor een van de bovengenoemde doeleinden, zullen wij dit doen omdat: (i) u ons uw uitdrukkelijke toestemming hebt gegeven om die gegevens te verwerken; (ii) wij wettelijk verplicht zijn om die gegevens te verwerken; of (iii) de verwerking noodzakelijk is voor de instelling, uitoefening of verdediging van juridische claims.

Houd er rekening mee dat het onder bepaalde omstandigheden nog steeds wettelijk toegestaan kan zijn dat wij uw gegevens blijven verwerken voor afzonderlijke doeleinden, zelfs wanneer u uw toestemming heeft ingetrokken, indien een van de andere hierboven beschreven wettelijke gronden van toepassing is.

In verband met een of meer van de doeleinden zoals beschreven in de sectie "Gegevensgebruik" hierboven, kunnen wij gegevens over u bekendmaken aan:

Andere leden van het Deloitte netwerk voor gerechtvaardigde
zakelijke belangen;

Derden die diensten aan ons en/of het Deloitte netwerk leveren;

Als onderdeel van een zakelijke transactie (zoals een verkoop, afsplitsing, reorganisatie, fusie of overname);

Bevoegde autoriteiten (inclusief rechtbanken en autoriteiten die ons of een andere entiteit van het Deloitte netwerk reguleren);

Andere derden die redelijkerwijs toegang nodig hebben tot persoonsgegevens met betrekking tot u voor een of meer van de doeleinden zoals beschreven in de sectie "Gegevensgebruik" hierboven.

Hoewel het mogelijk is dat wij informatie over bezoekers verstrekken aan dienstverleners die deze informatie namens ons verwerken, is het niet gebruikelijk dat wij deze informatie delen met derden of andere onderdelen binnen het Deloitte netwerk voor andere doeleinden.

Het is echter mogelijk dat persoonsgegevens grensoverschrijdend worden overgedragen aan andere onderdelen binnen het Deloitte netwerk of aan derden voor de hierboven uiteengezette doeleinden. In dergelijke gevallen garanderen wij dat de overdracht plaatsvindt in overeenstemming met de bepalingen van Hoofdstuk V van de Algemene Verordening Gegevensbescherming (AVG) door middel van de implementatie van passende waarborgen die een niveau van gegevensbescherming waarborgen in overeenstemming met de wettelijke verplichtingen, zoals standaard contractuele clausules, andere toepasselijke rechtsgrondslagen, of op basis van een wettelijke uitzondering (bijvoorbeeld als u toestemming heeft gegeven voor de overdracht, als de overdracht direct verband houdt met de sluiting of uitvoering van een contract met u of als de overdracht noodzakelijk is voor de instelling, uitoefening of verdediging van juridische claims voor een buitenlandse autoriteit).

Wij kunnen niet-persoonlijke, geanonimiseerde en geaggregeerde informatie delen met derden voor verschillende doeleinden, waaronder data-analyse, onderzoek, inzendingen, ‘thought leadership’ en promotionele doeleinden.

Wij verkopen uw persoonsgegevens niet.

De website kan verschillende blogs, forums, wiki's en andere sociale media-applicaties of -diensten hosten die u in staat stellen om inhoud te delen met andere gebruikers (gezamenlijk aangeduid als "sociale media applicaties"). Alle persoonsgegevens of andere informatie die u bijdraagt aan een sociale media applicatie kan worden gelezen, verzameld en gebruikt door andere gebruikers van die sociale media applicatie over wie wij weinig of geen controle hebben. Daarom zijn wij niet verantwoordelijk voor het gebruik, misbruik of oneigenlijk gebruik door een andere gebruiker van persoonsgegevens of andere informatie die u deelt met sociale media applicaties.

Deze Privacyverklaring behandelt alleen het gebruik en de bekendmaking van informatie die wij verzamelen door uw interactie met de websites of communicatie. Andere websites of applicaties die toegankelijk kunnen zijn via links van de websites en communicatie hebben hun eigen Privacyverklaringen en praktijken voor het verzamelen, gebruiken en bekendmaken van persoonsgegevens. Wij raden u aan om uzelf vertrouwd te maken met de Privacyverklaringen van deze andere partijen voordat u hen informatie verstrekt.

"Do Not Track" is een voorkeur die u kunt instellen in uw webbrowser om websites en applicaties die u bezoekt te laten weten dat u niet wilt dat zij informatie over u verzamelen. De websites reageren momenteel niet op een "Do Not Track"-signaal of een soortgelijk signaal.

Wij zullen uw gegevens met de grootste zorg en respect verwerken.

Uw persoonsgegevens worden verwerkt met behulp van elektronische hulpmiddelen, waarbij passende maatregelen worden genomen voor de beveiliging van de verwerkte gegevens en waarbij hun vertrouwelijkheid
wordt gewaarborgd. Dit gebeurt op grond van de beginselen die van toepassing zijn op de verwerking van persoonsgegevens volgens Artikel 5 AVG, zoals rechtmatigheid, evenredigheid en transparantie, doelbinding,
gegevensminimalisatie, accuraatheid, opslagbeperking, integriteit en
vertrouwelijkheid. Deze maatregelen kunnen omvatten:

  • Opleidings- en updatingsactiviteiten voor het
    personeel, zodat zij geïnformeerd zijn over privacyverplichtingen als zij
    toegang hebben tot persoonsgegevens en deze verwerken;
  • Administratieve en technische controles om de
    toegang te beperken tot alleen die persoonsgegevens die nodig zijn in verband
    met de doeleinden van de verwerking;
  • Technische beveiligingsmaatregelen
    (bijvoorbeeld firewalls, cryptografie, antivirussoftware);
  • Fysieke beveiligingsmaatregelen.

Daarnaast beperken wij de toegang tot uw persoonsgegevens tot die werknemers, vertegenwoordigers, contractanten en andere derden die noodzakelijkerwijs deze gegevens moeten inzien. Zij zullen uw persoonsgegevens alleen verwerken volgens onze instructies en zijn gebonden aan een geheimhoudingsplicht.

Wij hebben procedures ingesteld om eventuele datalekken aan te pakken en zullen u en de toepasselijke toezichthouder op de hoogte stellen van een vermoedelijk lek wanneer wij wettelijk verplicht zijn dit te doen. Derden zullen uw persoonsgegevens alleen verwerken wanneer zij ermee hebben ingestemd om de gegevens vertrouwelijk te behandelen en veilig te houden in overeenstemming met de toepasselijke wetgeving.

We zullen uw persoonsgegevens in onze systemen bewaren voor de langste van de volgende periodes: (i) zolang als nodig is om de doeleinden van de verwerking van de persoonsgegevens te vervullen; (ii) elke bewaartermijn die wettelijk vereist is; (iii) het einde van de periode waarin geschillen of onderzoeken kunnen ontstaan met betrekking tot de diensten; (iv) totdat de toestemming wordt ingetrokken of volgens de termijn die is vermeld in de Cookieverklaring.

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

Recht op inzage: u heeft het recht om inzage te vragen in uw persoonsgegevens die wij verwerken

Recht op rectificatie: u kunt verzoeken dat eventuele onjuiste persoonsgegevens worden gecorrigeerd en dat eventuele onvolledige persoonsgegevens door ons worden aangevuld

Recht op verwijdering (recht op vergetelheid): u heeft het recht om te verzoeken om verwijdering van uw persoonsgegevens wanneer de gegevens niet langer nodig zijn voor het oorspronkelijke doel van verwerking, wanneer toestemming wordt ingetrokken of wanneer u van mening bent dat er geen legitiem belang bij verwerking is of verwerking onrechtmatig is

Recht op beperking van de verwerking: u hebt het recht om te verzoeken dat de verwerking van uw persoonsgegevens wordt beperkt in bepaalde omstandigheden, bijvoorbeeld wanneer de juistheid of rechtmatigheid van de verwerking wordt betwist

Recht op overdraagbaarheid van gegevens: u heeft het recht om een kopie van uw persoonsgegevens te ontvangen in een gestructureerd, gangbare en machineleesbare vorm. U kunt ook vragen om de gegevens over te dragen aan een andere organisatie

Recht van bezwaar: u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw
specifieke situatie. Dit omvat het recht om bezwaar te maken tegen direct
marketing en verwerking voor wetenschappelijke of historische
onderzoeksdoeleinden

Indien u uw AVG-rechten wilt uitoefenen of u bijvoorbeeld wilt afmelden voor notificaties, kunt u via de link 'contact' contact opnemen met het Deloitte Privacy office door het onderwerp ‘Privacy’ te selecteren. In dit
document
 vindt u uitleg over het indienen van uw verzoek en waar uw
verzoek aan moet voldoen. Als uw verzoek niet aan deze vereisten voldoet, is
het mogelijk dat we uw verzoek niet in behandeling nemen.

Indien u vindt dat wij uw persoonsgegevens niet goed hebben verwerkt, verzoeken wij u onze klachtenprocedure in te zien. U kunt ook een klacht indienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. Bekijk de website van de Autoriteit Persoonsgegevens voor meer informatie.

Voor bepaalde verzoeken om persoonsgegevens moeten wij eerst uw identiteit verifiëren voordat wij uw verzoek kunnen verwerken. Om dit te doen, kunnen we u vragen om ons uw volledige naam, contactgegevens en uw relatie met Deloitte te verstrekken. Afhankelijk van uw verzoek kunnen we u vragen om aanvullende informatie te verstrekken. Zodra we deze informatie hebben ontvangen, zullen we deze beoordelen en bepalen of we deze kunnen matchen met de informatie die Deloitte over u heeft om uw identiteit te verifiëren.

Als u een verzoek om persoonsgegevens indient namens iemand anders dan uzelf, neem dan contact met ons op via de sectie "Contactgegevens" hieronder en voeg bewijs toe dat u gemachtigd bent om het verzoek te doen. Dit kan zijn in de vorm van een schriftelijke machtiging ondertekend door de persoon namens wie u handelt of een geldige volmacht.

Als u vragen of zorgen heeft over uw privacy met betrekking tot het gebruik van deze website en het uitoefenen van uw rechten als betrokkene, neem dan contact met ons op via de link 'contact'.

Als u de Functionaris voor
Gegevensbescherming (FG) wilt contacteren, geef dit dan aan in uw verzoek, en
wij zullen uw bericht doorsturen.

Wij kunnen deze Privacyverklaring van tijd tot tijd wijzigen of aanpassen.

Wanneer wij wijzigingen aanbrengen in deze verklaring, zullen wij de herzieningsdatum bovenaan deze pagina aanpassen, en de gewijzigde of aangepaste Privacyverklaring zal vanaf die herzieningsdatum van kracht zijn. Daarom raden wij u aan deze Privacyverklaring periodiek te bekijken om op de hoogte te blijven van hoe wij uw informatie beschermen.