Article

Avature – Privacy notice

Information on processing your personal data for Onboarding process

INFORMATION ON PERSONAL DATA PROCESSING

Information provided by Deloitte1 Legal Law Firm UIC 176533817, with seat and management address at 103, Alexander Stambolijski Blvd., 1303 Sofia, registered in Sofia City Court under company file number 461/2013 and Sofia Bar association under number 2200035910 (hereinafter referred to as the “Deloitte Legal”)

In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter the “GDPR” or “Personal Data Regulation” ” and Personal Data protection Act, (promulgated SG #1 / 4.January 2002 as subsequently amended), the Attorney/Employee acknowledges that his/her Personal Data are processed by Deloitte Legal as the Data Controller. The processing is carried under the civil contract between the Attorney and Deloitte Legal or on the ground of Employment Contract between the Employee and the Deloitte Legal, in connection with, or in relation to the performance of the Attorney’s /Employee’s work for the Deloitte Legal and also covers the purposes of use of the Deloitte Legal’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.

А. Definitions:

(The below definitions serve for nomenclature purposes solely and in specific cases do not establish any existence of the Employment relationship in accordance with the Labour Code (promulgated SG # 1 April 1986, amended SG #13 /14 February 2020 as subsequently amended) (hereinafter the “Labour Code”)

  • Data Controller“ shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of Personal Data. In relation to the Employee personal data the Controller is his/her Deloitte Legal/ affiliate of Deloitte CE.
  • Attorney” mean any person, signed Contract under art. 77 Law on advocacy with Deloitte Legal
  • "Employee” shall mean any person in Employment or in a similar Employment relationship (contract for work) or other contractual relationship with the Deloitte Legal, including statutory representatives, proxies, professional advisors and consultants of the Deloitte Legal.
  • Relation” or“ Employment” under this information shall include relation between Attorney, signed the agreement under art. 77 Law on advocacy and Deloitte Legal and shall include similar Employment relationships or other contractual relationships of individuals active for the Deloitte Legal when applicable.
  • Contract” under this Information shall mean the Contract under art. 77Law on advocacy or “Employment Contract” under this information shall mean the contract establishing the Employment as applicable
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Data Controller.
  • Recipient” means a natural or legal person, public authority, agency or another body, to which the Personal Data are disclosed. In relation to Attorney/Employee Personal Data the Recipients can be e.g. Employee(-s) of Controller, Processor(-s) or Employee(-s) of Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B. Extent of the processing:

The Deloitte Legal processes the Personal Data of the Attorney/Employee to the following extent:

  • Personal Data to the extent required by the relevant legislation (Law on advocacy, Labour Code and other legislation related to the Employment);
  • Personal Data submitted by the Attorney/Employee before entering into the respective relationship;
  • Personal Data relating to the Attorney’s/Employee’s professional qualifications and experience;
  • Other Personal Data relating to the relation or Employee’s Employment with the Deloitte Legal and performance of his/her obligations related to the relation or Employment relationship (for example: performance management data, data on trainings and e-learnings attendance, phone-call lists, usage of Deloitte devices and systems etc.); and
  • Photographs, video and audio recordings of the Attorney/Employee.

C. Purpose of processing of the Personal Data by the Deloitte Legal:

The purpose of processing the Personal Data is for the Deloitte Legal to exercise its rights and obligations pursuant to Law on advocacy, Labour Code (as applicable), the Employment Contract and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Attorney’s/Employee’s obligations related to the Employment, Attorney/Employee trainings and education, benefits, and connected to offering and providing the Deloitte Legal’s services to the clients as specified in more detail in paragraph below.

The Deloitte Legal is also entitled to process the Personal Data for the purpose of monitoring Attorney/Employee compliance with relevant Deloitte Legal’s policies relating to security of Deloitte Legal’s devices and system. Processing in this extent is based on Deloitte Legal’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Deloitte Legal’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Deloitte Legal’s resources.

D. The Deloitte Legal is entitled to provide Attorney’s/Employee’s Personal Data to the following Recipients that are the Deloitte Legal's Data Processors, who process the Personal Data on behalf of the Deloitte Legal, under the conditions and to the extent agreed with the Deloitte Legal in a written authorisation/contract. In particular, for the purpose of the Employee’s records in the HR systems, processing of his/her HR and payroll records, providing Employee benefits and also to provide IS services, document archiving, e-mail services and other hosted applications services and to the extent necessary for the performance of rights and obligations arising from the relation or Employment relationship between the Attorney/Employee and the Deloitte Legal or as agreed between the Attorney/Employee and the Deloitte Legal as well as for the purpose of monitoring Attorney/Employee compliance with relevant Deloitte Legal’s policies relating to security of Deloitte Legal’s devices and system based on Deloitte Legal’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality.

The list of the Deloitte Legal's Data Processors within Deloitte CE is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

The list of the local Deloitte Legal’s Data Processors and list of Personal data Controllers third parties is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}

Paper versions of the above-mentioned lists are available at the local HR department and are provided to theAttorney/ Employee upon his/her request.

The Personal Data of Employee may also be disclosed to the competent authorities as authorized by the applicable laws.

The Attorney/ Employee is hereby informed that the Deloitte Legal may provide the Attorney’s/Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do always not ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Deloitte Legal's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations such as e.g. mobility programme or cross-border cooperation provision, Attorney’s /Employee’s Personal Data can be transferred to the Recipient outside the EU and it is responsibility of such Recipient to comply with the local law when processing the Personal Data.

E. The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Deloitte Legal is entitled to process the Personal Data of the Attorney/Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, Personal Data of Attorney/Employee will be anonymised or permanently deleted.

The Attorney/ Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Deloitte Legal. The Employee undertakes to notify the Deloitte Legal of any changes in the Personal Data provided without undue delay.

F. During and after the relationship/Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Deloitte Legal’s Employees, clients, external suppliers, and other natural persons met by the Attorney/Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Deloitte Legal; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Deloitte Legal’s or the particular natural person´s consent. Other obligations of the Attorney/ Employee related to work with Personal Data are specified in the Deloitte Legal’s internal policies and regulations, of which the Attorney/ Employee was informed and which he/she undertakes to comply with.

G. Deloitte Legal shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal data or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – widely recognized global information standard:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

H. Data Subjects' Rights

Attorney/Employee has right to:

  • request access to your personal data (and request a copy of the personal data that we process),
  • request us to update and correct your personal data (right to rectification),
  • request us to delete your personal data (where possible), or
  • require a restriction on the processing of your data.

Attoenry/Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).

You can enforce all rights described here by sending e-mail to: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com or CEBGHR@DELOITTE.COM or a written notice to: Sofia 1303, 103 Alexander Stambolijsky blvd., Sofia Tower, 6 floor.

Attorney/Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.

It is also the right of each Attorney/Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.

To learn more about your data subject’s right, please read 1604.03 Data Subjects’ Rights Execution policy available here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf

By signing, the Attorney/Employee confirms that he/she has been informed of:

  • his/her rights arising from the Personal Data Regulation, Personal Data protection Act and other relevant legislation;
  • the fact that the provision of Personal Data processed under this information is compulsory.

 1 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities (collectively, the “Deloitte organization”). Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Deloitte Audit OOD  is related entity  of Deloitte Central Europe Holdings Limited. Deloitte Legal Law firm is a Deloitte Legal practice in Deloitte in Bulgaria. Deloitte Legal means the legal practices of DTTL member firms, their affiliates or their related entities that provide legal services 

Employee’s consent1 to the processing of his/her photographs or audio and video recordings (“personal data”) on Deloitte CE websites, intranets, office plasma TV’s or accounts on social networking sites

granted to Deloitte2 Legal Law Firm UIC 176533817, with seat and management address at 103, Alexander Stambolijski Blvd., 1303 Sofia, registered in Sofia City Court under company file number 461/2013 and Sofia Bar association under number 2200035910 (hereinafter referred to as the “Deloitte Legal”)

А. Definitions:

  • Data Controller“ shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of Personal Data. In relation to the Employee personal data the Controller is his/her Employer/ affiliate of Deloitte CE.
  • "Employee” shall mean any person in Employment or in a similar Employment relationship (contract for work) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors and consultants of the Employer.
  • Employment” under this consent shall also include similar Employment relationships or other contractual relationships of individuals active for the Employer when applicable.
  • Employment Contract” under this consent shall mean the contract establishing the Employment as defined above.
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Data Controller.
  • Recipient” means a natural or legal person, public authority, agency or another body to which the personal data are disclosed. In relation to Employee personal data, Recipients can be, for example, an Employee(s) of the Controller, or a Processor(s) or Employee(s) of the Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B. In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter the „GDPR“ or “Personal Data Regulation”), the Employee hereby grants his/her consent to processing of his/her Personal Data by the Employer as the Data Controller. The Employee hereby grants his/her consent to processing of his/her Personal Data by the Employer as the Data Controller. This consent is voluntarily granted with respect to the data provided by the Employee to the Employer in the course of Employment with the Employer for the following purpose: to inform the public on various activities executed, organized or supported by the Employer and Deloitte (other than those necessary for the performance of the Employee’s duties within his/her job description e.g. client-facing documentation i.a. proposals, offers, entrance and security cards/badges etc.), in particularly to take, publish and process Employee’s photographs or audio and video recording.

If Employee consents to publication of his/her photographs or audio and video recording on social networking sites, he/she acknowledges that the processing of such data is governed by terms and conditions of the provider of such social networking sites.

C. The Employee provides his/her consent to the Employer for the duration of the period until the purposes of processing such Personal Data are fulfilled but not longer than for the duration of the Employment relationship; or until revoked as per instruction here-below. After this period expires Employee’s Personal Data will be anonymised or permanently deleted.

D. Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal Data or prevent a Personal Data breach (security incident) in accordance with Deloitte CE instructions, policies and applicable laws. Deloitte CE is a holder of ISO 27001 certification – widely recognized global information standard:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

 

E. Data Subjects’ Rights

Employee has right to:

  • request access to your personal data (and request a copy of the personal data that we process),
  • request us to update and correct your personal data (right to rectification),
  • request us to delete your personal data (where possible), or
  •  require a restriction on the processing of your data.

Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).

You can enforce all rights described here by sending e-mail to: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com or CEBGHR@DELOITTE.COM or a written notice to: Sofia 1303, 103 Alexander Stambolijsky blvd., Sofia Tower, 6 floor.

Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.

It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.

F. By signing, the Employee confirms that he/she has been informed of:

A. his/her rights arising from the Personal Data Regulation and other relevant legislation;

B. the fact that the provision of Personal Data under this consent is on a voluntary basis.

G. Employee hereby grants his/her consent to take, publish and process his/her photographs or audio and video recording in accordance to the applicable laws via the following platforms (Employee manually ticks the box(-es) he/she gave consent to):

☐ social networking sites (e.g. LinkedIn, Facebook, Instagram) – the Employee is aware that the processing is governed by the Terms and Conditions of the respective web-site provider

☐ external website (www.deloitte.com) and other websites provided by Deloitte

☐ intranet and office plasma TV’s

2 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities (collectively, the “Deloitte organization”). Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Deloitte Audit OOD  is related entity  of Deloitte Central Europe Holdings Limited. Deloitte Legal Law firm is a Deloitte Legal practice in Deloitte in Bulgaria. Deloitte Legal means the legal practices of DTTL member firms, their affiliates or their related entities that provide legal services 

INFORMATION ON PERSONAL DATA PROCESSING

Information provided by Deloitte1 Bulgaria EOOD UIC 040450884 , with seat and management address at 103, Alexander Stambolijski Blvd., 1303 Sofia,

Deloitte2 Audit EOOD UIC 121145199, with seat and management address at 103, Alexander Stambolijski Blvd., 1303 Sofia

(hereinafter referred to as the “Employer”)

In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter the “GDPR” or “Personal Data Regulation” ” and Personal Data protection Act, (promulgated SG #1 / 4.January 2002 as subsequently amended), the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. The processing is carried under the Employment Contract between the Employee and the Employer, in connection with, or in relation to the performance of the Employee’s work for the Employer and also covers the purposes of use of the Employer’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.

А. Definitions:

(The below definitions serve for nomenclature purposes solely and in specific cases do not establish any existence of the Employment relationship in accordance with the Labour Code (promulgated SG # 1 April 1986, amended SG #13 /14 February 2020 as subsequently amended) (hereinafter the “Labour Code”)

  • Data Controller“ shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of Personal Data. In relation to the Employee personal data the Controller is his/her Employer/ affiliate of Deloitte CE.
  • "Employee” shall mean any person in Employment or in a similar Employment relationship (contract for work) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors and consultants of the Employer.
  • Employment” under this information shall also include similar Employment relationships or other contractual relationships of individuals active for the Employer when applicable.
  • Employment Contract” under this information shall mean the contract establishing the Employment as defined above.
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Data Controller.
  • Recipient” means a natural or legal person, public authority, agency or another body, to which the Personal Data are disclosed. In relation to Employee Personal Data the Recipients can be e.g. Employee(-s) of Controller, Processor(-s) or Employee(-s) of Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B. Extent of the processing:

The Employer processes the Personal Data of the Employee to the following extent:

  • Personal Data to the extent required by the relevant legislation (Labour Code and other legislation related to the Employment);
  • Personal Data submitted by the Employee before entering into the Employment relationship;
  • Personal Data relating to the Employee’s professional qualifications and experience;
  • Other Personal Data relating to the Employee’s Employment with the Employer and performance of his/her obligations related to the Employment relationship (for example: performance management data, data on trainings and e-learnings attendance, phone-call lists, usage of Deloitte devices and systems etc.); and
  • Photographs, video and audio recordings of the Employee.

C. Purpose of processing of the Personal Data by the Employer:

The purpose of processing the Personal Data is for the Employer to exercise its rights and obligations pursuant to Labour Code, the Employment Contract and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Employee’s obligations related to the Employment, Employee trainings and education, benefits, and connected to offering and providing the Employer’s services to the clients as specified in more detail in paragraph below.

The Employer is also entitled to process the Personal Data for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system. Processing in this extent is based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Employer’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Employer’s resources.

D. The Employer is entitled to provide Employee’s Personal Data to the following Recipients that are the Employer's Data Processors, who process the Personal Data on behalf of the Employer, under the conditions and to the extent agreed with the Employer in a written authorisation/contract. In particular, for the purpose of the Employee’s records in the HR systems, processing of his/her HR and payroll records, providing Employee benefits and also to provide IS services, document archiving, e-mail services and other hosted applications services and to the extent necessary for the performance of rights and obligations arising from the Employment relationship between the Employee and the Employer or as agreed between the Employee and the Employer as well as for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality.

The list of the Employer's Data Processors within Deloitte CE is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

The list of the local Employer’s Data Processors and list of Personal data Controllers third parties is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}

Paper versions of the above-mentioned lists are available at the local HR department and are provided to the Employee upon his/her request.

The Personal Data of Employee may also be disclosed to the competent authorities as authorized by the applicable laws.

The Employee is hereby informed that the Employer may provide the Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do always not ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Employer's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations such as e.g. mobility programme or cross-border cooperation provision, Employee’s Personal Data can be transferred to the Recipient outside the EU and it is responsibility of such Recipient to comply with the local law when processing the Personal Data.

E. The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Employer is entitled to process the Personal Data of the Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, Personal Data of Employee will be anonymised or permanently deleted.

The Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Employer. The Employee undertakes to notify the Employer of any changes in the Personal Data provided without undue delay.

F. During and after the Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Employer’s Employees, clients, external suppliers, and other natural persons met by the Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Employer; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Employer’s or the particular natural person´s consent. Other obligations of the Employee related to work with Personal Data are specified in the Employer’s internal policies and regulations, of which the Employee was informed and which he/she undertakes to comply with.

G. Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal data or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – widely recognized global information standard:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

H. Data Subjects' Rights

Employee has right to:

  • request access to your personal data (and request a copy of the personal data that we process),
  • request us to update and correct your personal data (right to rectification),
  • request us to delete your personal data (where possible), or
  • require a restriction on the processing of your data.

Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).

You can enforce all rights described here by sending e-mail to: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com or CEBGHR@DELOITTE.COM or a written notice to: Sofia 1303, 103 Alexander Stambolijsky blvd., Sofia Tower, 6 floor.

Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.

It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.

To learn more about your data subject’s right, please read 1604.03 Data Subjects’ Rights Execution policy available here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf

By signing, the Employee confirms that he/she has been informed of:

  • his/her rights arising from the Personal Data Regulation, Personal Data protection Act and other relevant legislation;
  • the fact that the provision of Personal Data processed under this information is compulsory.

 1 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities (collectively, the “Deloitte organization”). Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Deloitte Bulgaria EOOD and Deloitte Audit OOD  are related entities  of Deloitte Central Europe Holdings Limited 

2 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities (collectively, the “Deloitte organization”). Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Deloitte Audit OOD  is related entity  of Deloitte Central Europe Holdings Limited 

Employee’s consent1 to the processing of his/her photographs or audio and video recordings (“personal data”) on Deloitte CE websites, intranets, office plasma TV’s or accounts on social networking sites

granted to Deloitte2 Audit EOOD UIC 121145199, with seat and management address at 103, Alexander Stambolijski Blvd., 1303 Sofia,

Deloitte3 Bulgaria EOOD UIC 040450884 , with seat and management address at 103, Alexander Stambolijski Blvd., 1303 Sofia,

(hereinafter referred to as the “Employer”)

А. Definitions:

  • Data Controller“ shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of Personal Data. In relation to the Employee personal data the Controller is his/her Employer/ affiliate of Deloitte CE.
  • "Employee” shall mean any person in Employment or in a similar Employment relationship (contract for work) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors and consultants of the Employer.
  • Employment” under this consent shall also include similar Employment relationships or other contractual relationships of individuals active for the Employer when applicable.
  • Employment Contract” under this consent shall mean the contract establishing the Employment as defined above.
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Data Controller.
  • Recipient” means a natural or legal person, public authority, agency or another body to which the personal data are disclosed. In relation to Employee personal data, Recipients can be, for example, an Employee(s) of the Controller, or a Processor(s) or Employee(s) of the Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B. In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter the „GDPR“ or “Personal Data Regulation”), the Employee hereby grants his/her consent to processing of his/her Personal Data by the Employer as the Data Controller. The Employee hereby grants his/her consent to processing of his/her Personal Data by the Employer as the Data Controller. This consent is voluntarily granted with respect to the data provided by the Employee to the Employer in the course of Employment with the Employer for the following purpose: to inform the public on various activities executed, organized or supported by the Employer and Deloitte (other than those necessary for the performance of the Employee’s duties within his/her job description e.g. client-facing documentation i.a. proposals, offers, entrance and security cards/badges etc.), in particularly to take, publish and process Employee’s photographs or audio and video recording.

If Employee consents to publication of his/her photographs or audio and video recording on social networking sites, he/she acknowledges that the processing of such data is governed by terms and conditions of the provider of such social networking sites.

C. The Employee provides his/her consent to the Employer for the duration of the period until the purposes of processing such Personal Data are fulfilled but not longer than for the duration of the Employment relationship; or until revoked as per instruction here-below. After this period expires Employee’s Personal Data will be anonymised or permanently deleted.

D. Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal Data or prevent a Personal Data breach (security incident) in accordance with Deloitte CE instructions, policies and applicable laws. Deloitte CE is a holder of ISO 27001 certification – widely recognized global information standard:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

E. Data Subjects’ Rights

Employee has right to:

  • request access to your personal data (and request a copy of the personal data that we process),
  • request us to update and correct your personal data (right to rectification),
  • request us to delete your personal data (where possible), or
  • require a restriction on the processing of your data.

Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).

You can enforce all rights described here by sending e-mail to: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com or CEBGHR@DELOITTE.COM or a written notice to: Sofia 1303, 103 Alexander Stambolijsky blvd., Sofia Tower, 6 floor.

Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.

It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.

F. By signing, the Employee confirms that he/she has been informed of:

A. his/her rights arising from the Personal Data Regulation and other relevant legislation;

B. the fact that the provision of Personal Data under this consent is on a voluntary basis.

G. Employee hereby grants his/her consent to take, publish and process his/her photographs or audio and video recording in accordance to the applicable laws via the following platforms (Employee manually ticks the box(-es) he/she gave consent to):

☐ social networking sites (e.g. LinkedIn, Facebook, Instagram) – the Employee is aware that the processing is governed by the Terms and Conditions of the respective web-site provider
☐ external website (www.deloitte.com) and other websites provided by Deloitte
☐ intranet and office plasma TV’s

 

1 Note, that the consent does not apply to the following purpose: support and promote services provided by the Employer and Deloitte CE to its clients, in this case the legal basis of processing is employment contract between Employee and Employer (part of the respective job description e.g. client-facing documentation i.a. proposals, offers, entrance and security cards/badges etc.).

2 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities (collectively, the “Deloitte organization”). Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Deloitte Audit OOD and Deloitte Bulgaria EOOD are  related entities   of Deloitte Central Europe Holdings Limited 

3 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities (collectively, the “Deloitte organization”). Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Deloitte Bulgaria ЕOOD  is related entity  of Deloitte Central Europe Holdings Limited


 

 

 

 

 





 

Съгласие на служителя за обработване на неговите/нейните снимки или аудио и видео записи („лични данни“) на уебсайтовете на Делойт ЦЕ, интранети, плазмени телевизори в офисите или акаунти в социалните мрежи

предоставена на Адвокатско дружество

Делойт3 Лигъл “ ЕИК 176533817, със седалище и адрес на управление град София, район “Възраждане”, бул. “Александър Стамболийски” № 103, регистрирано в Софийски градски съд по фирмено дело № 461/2013, регистрирано в Софийска адвокатска колегия с идент. № 2200035910 (наричано по долу ”Делойт Лигъл ”)

А. Определения:

  • "Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам, или съвместно с други, определя целите и средствата на обработката на лични данни. По отношение на личните данни на Служител Администратор е неговият/ нейният Работодател/ дъщерно дружество на Делойт ЦЕ.
  • "Служител" означава всяко лице в трудово правоотношение или подобно на трудово правоотношение (граждански договор) или други договорни отношения с Работодателя, включително законни представители, пълномощни, професионални съветници и консултанти на Работодателя.
  • "Трудово правоотношение" по смисъла на настоящото съгласие включва също подобни на трудови правоотношения или други договорни отношения с физическите лица, активно работещи за Работодателя, когато е приложимо.
  • "Трудов договор" по смисъла на настоящото съгласие се има предвид Договора за създаване на трудово правоотношение, както е определено по-горе
  • Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  • "Обработващ" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва личните данни от името на Администратора на данни.
  • "Получател" означава физическо или юридическо лице, публичен орган, агенция или друг орган, пред който се разкриват лични данни. По отношение на личните данни на Служител, Получатели могат да бъдат, например, Служител(и) на Администратора, или Обработващия или Служител(и) на Обработващия. Публичните органи, които могат да получават лични данни в рамките на конкретно проучване съгласно закона, не се считат за Получатели.

Б. В съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „GDPR” или „Регламент за личните данни“), Служителят предоставя съгласието си за обработване на неговите/нейните лични данни от Работодателя в качеството му на Администратор на лични данни. Служителят предоставя своето съгласие за обработване на неговите/ нейните лични данни от Работодателя, в качеството му на Администратор на лични данни. Това съгласие се предоставя доброволно по отношение на данните, предоставени от Служителя на Работодателя в хода на трудовото правоотношение с Работодателя, за следните цели: да информира обществеността за различни дейности, извършвани, организирани или подкрепяни от Работодателя и Делойт (извън необходимите за изпълнение на задълженията на Служителя в рамките на неговата/нейната длъжностна характеристика, напр. документация, насочена към клиента, като предложения, оферти, входни карти и карти/баджове за сигурност и т.н.), по-специално да прави, публикува и обработва снимки или аудио и видео записи на Служителя.

Ако Служителят се съгласи негови/нейни снимки или аудио и видео записи да бъдат публикувани в социалните мрежи, той/тя потвърждава, че обработването на тези данни се регулира от условията на доставчика на такива социални мрежи.

В. Служителят предоставя своето съгласие на Работодателя за периода, докато целите на обработката на такива лични данни са изпълнени, но не по-дълго от срока на трудовото правоотношение; или до оттеглянето на съгласието в съответствие с инструкциите по-долу. След изтичането на този период личните данни на Служителя ще бъдат анонимизирани или окончателно изтрити.

Г. Работодателят предоставя технологични, физически, административни и процедурни гаранции, всички в съответствие с приетите в индустрията стандарти за защита и гарантиране на поверителност, цялостност и достъпност на обработваните лични данни; предотвратяване на неразрешено използване на или неоторизиран достъп до личните данни, или предотвратяване на нарушение, свързано с лични данни (инцидент със сигурността) съгласно инструкции и политики на Делойт и приложимите закони. Делойт притежава сертификат по ISO 27001 – широко признат глобален информационен стандарт:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

Д. Правата на субектите на данни

Служителят има право да:

  • изискате достъп до Вашите лични данни (и да поискате копие на личните данни, които обработваме),
  • поискате от нас да актуализираме и коригираме Вашите лични данни (право на коригиране),
  • поискате от нас да изтрием Вашите лични данни (където това е възможно) или
  • поискате ограничаване на обработването на Вашите данни.

Служителят има право да възрази срещу обработването (в определени случаи, съгласно посоченото в GDPR), както и да упражни своето право на преносимост на данните (да получите копие от лични данни, които сте предоставили на структуриран машинно-четим формат и да поискате тяхното прехвърляне на друг получател на данни).

Можете да упражните всички, описани в настоящото права, като изпратите имейл на следните адреси: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com или CEBGHR@DELOITTE.COM, или писмено уведомление на адрес: гр. София, 1303, бул. Александър Стамболийски № 103, София Тауър, ет. 6.

Освен това, Служителят може да се свърже със CEprivacy@deloittece.com за всякакви въпроси, свързани с обработването на лични данни, включително относно защитните мерки за сигурност при прехвърляне на данните извън рамките на ЕС.

Всеки служител има право и да подаде жалба до местен орган за защита на личните данни в страната на Вашето местожителство, в случай че считате, че обработването на Вашите лични данни не се извършва в съответствие с GDPR.

E. С подписването на настоящото, Служителят потвърждава, че е информиран/а за:

А. правата му/й, произтичащи от Регламента за личните данни и друго приложимо законодателство;

Б. Фактът, че предоставянето на лични данни, които да бъдат обработвани съгласно настоящото известие, е доброволно.

Ж. Служителят с настоящото предоставя своето съгласие за заснемане, публикуване и обработване на снимки или аудио и видеозаписи на Служителя, съгласно приложимите закони чрез следните платформи (Служителят да отбележи полето/ полетата, където дава съгласие):

☐ социални мрежи (например LinkedIn, Facebook, Instagram) – Служителят е наясно, че обработката се урежда от условията на съответния доставчик на уебсайта

☐ външен уебсайт (www.deloitte.com) и други уебсайтове, доставяни от Делойт

☐ интранет и плазмени телевизори в офисите.

 

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Информация, предоставена от Адвокатско дружество

Делойт1 Лигъл “ ЕИК 176533817, със седалище и адрес на управление град София, район “Възраждане”, бул. “Александър Стамболийски” № 103, регистрирано в Софийски градски съд по фирмено дело № 461/2013, регистрирано в Софийска адвокатска колегия с идент. № 2200035910 (наричано по долу ”Делойт Лигъл ”)

 

В съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „GDPR” или „Регламент за личните данни“) и Закона за защита на личните данни (обнародван ДВ № 1/4.01.2002, впоследствие изменен), Адвокатът/ Служителят потвърждава, че неговите/нейните Лични данни се обработват от Делойт Лигъл, в качеството му на Администратор на лични данни. Обработването се извършва на основание договор за сътрудничество между Адвоката и Делойт Лигъл, или на основание Трудов договор между Служителя и Делойт Лигъл във връзка с или при предоставянето на адвокатски услуги от Адвоката/ Служителя за Делойт Лигъл и обхваща целите на използването на информационните системи на Делойт Лигъл и съответствието с вътрешните политики на дружествата-членове на ДТТЛ и техните дъщерни дружества и клонове.

 

А. Определения:

(Определенията по-долу служат единствено за целите на систематизацията и в определени случаи не установяват съществуването на Трудово правоотношение по смисъла на Кодекса на труда (обнародван с ДВ от 1 април 1986 г., изменен с ДВ №13/ 14.02.2020 г., впоследствие изменен) (наричан по-долу „Кодекс на труда“)

"Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам, или съвместно с други, определя целите и средствата на обработката на лични данни. По отношение на личните данни на Служител Администратор е неговият/ нейният Работодател/ дъщерно дружество на Делойт ЦЕ.

"Адвокат“ означава всяко лице, подписало Договор за сътрудничество по чл.77 от Закона за адвокатурата с Делойт Лигъл.

"Служител" означава всяко лице в трудово правоотношение или подобно на трудово правоотношение (граждански договор) или други договорни отношения с Делойт Лигъл, включително законни представители, пълномощни, професионални съветници и консултанти на Делойт Лигъл.

Правоотношение“ или "Трудово правоотношение" по смисъла на настоящата информация включва правоотношението между Адвоката, подписал Договор за сътрудничество по чл.77 от Закона за адвокатурата, и Делойт Лигъл, и трудови правоотношения или други договорни отношения с физическите лица, активно работещи за Делойт Лигъл, както е приложимо.

"Договор" по смисъла на настоящата информация се има предвид Договор за сътрудничество по чл.77 от Закона за адвокатурата или "Трудов договор" за създаване на трудово или гражданско правоотношение, когато е приложимо

Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

"Обработващ" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва личните данни от името на Администратора на данни.

"Получател" означава физическо или юридическо лице, публичен орган, агенция или друг орган, пред който се разкриват лични данни. По отношение на личните данни на Адвокат/Служител, Получатели могат да бъдат, например, Служител(и) на Администратора, Обработващия или Служител(и) на Обработващия. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване съгласно закона, не се считат за Получатели.

 

Б. Степен на обработване:

Делойт Лигъл обработва личните данни на Адвоката/Служителя до следната степен:

  • Лични данни, доколкото се изисква от съответното законодателство (Закон за Адвокатурата, Кодекс на труда и други актове, свързани с трудовото правоотношение);
  • Лични данни, предоставени от Адвоката/Служителя преди началото на съответното правоотношение;
  • Лични данни, свързани с професионалната квалификация и опит на Адвоката/Служителя;
  • Други Лични данни, свързани с Правоотношението или Трудовото правоотношение с Делойт Лигъл и изпълнението на задълженията, свързани с правоотношението или Трудовото правоотношение (например: данни за управление на представянето, данни за обучение и онлайн обучение, списъци на телефонни разговори, използване на устройства и системи на Делойт и др.), и
  • Снимки, видео и аудио записи на Адвоката/ Служителя.

 

В. Цел на обработването на лични данни от Делойт Лигъл:

Целта на обработването на Лични данни е Делойт Лигъл да упражнява правата и задълженията си съгласно Закон за адвокатурата, Кодекса на труда (както е приложимо), Трудовия договор и приложимото законодателство, по-специално, по отношение на човешки ресурси и заплащане, актове, свързани с изпълнение на задълженията на Адвокат/ Служителя по правоотношението или Трудовото правоотношение, обучението и образованието на Адвоката/ Служителя, придобивки и свързани с предлагането и предоставянето на услугите от Делойт Лигъл на неговите клиенти, както е посочено по-подробно в параграфа по-долу.

Също така, Делойт Лигъл има право да обработва Личните данни с цел следене за спазване от страна на Адвоката/Служителя на съответните политики на Делойт Лигъл, свързани със сигурността на устройствата и системата на Делойт Лигъл. Обработването в тази степен се основава на легитимния интерес на Делойт Лигъл да гарантира непрекъснатостта на бизнеса си и защитата на икономическите, стопанските и финансовите си интереси и е тясно свързано с правилата за поверителност. Това включва, наред, с други, предотвратяване и отстраняване на всякакви технически проблеми, предотвратяване и ограничаване на умишлени незаконосъобразни дейности, които противоречат на обществения ред или умишлено накърняват правата и достойнството на трети лица, предотвратяване и ограничаване на всяко нарушение на правата върху интелектуалната собственост, както и поверителност и неприкосновеност на информацията на Делойт Лигъл, сигурност и добро техническо функциониране на неговите системи и свързаните с това разходи, както и материалната защита на всички ресурси на Делойт Лигъл.

Г. Делойт Лигъл има право да предоставя Личните данни на Адвоката/ Служителя на следните Получатели, които имат качеството на Обработващи Лични данни от името на Делойт Лигъл, при условията и до степента, договорени с Делойт Лигъл в писмено разрешение/договор. По-специално, за целите на Записи за Служителя в системите за човешки ресурси; обработка на записите на Отдел Човешки ресурси и записи за заплащане; предоставяне на придобивки; предоставяне на услуги за информационна сигурност; архивиране на документи; електронна поща и други услуги, свързани с поддържани приложения, и до степента, необходима за изпълнението на правата и задълженията, произтичащи от правоотношението или Трудовото правоотношение между Делойт Лигъл и Служителя, или според договореното между Делойт Лигъл и Адвоката/Служителя, както и за целите на следенето за спазване от страна на Адвоката/Служителя на съответните политики на Делойт Лигъл, свързани със сигурността на устройствата и системата на Делойт Лигъл, основани на легитимния интерес на Делойт Лигъл да гарантира непрекъснатостта на бизнеса си и защитата на икономическите, стопанските и финансовите си интереси и е тясно свързано с правилата за поверителност.

Списъкът на Обработващите данни за Делойт Лигъл в рамките на Делойт ЦЕ е публикуван и достъпен тук:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

Списъкът на Обработващите данни за Делойт Лигъл и списъкът на третите лица Администратори на лични данни са публикувани и достъпни тук:
https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}

 

Хартиени версии на горепосочените списъци са достъпни в местния Отдел Човешки ресурси и се предоставят на Адвоката/ Служителя при поискване.

Личните данни на Адвоката/ Служителя могат да бъдат разкривани и на компетентните органи съгласно приложимия закон.

С настоящото Адвокатът/ Служителят е информиран, че Делойт Лигъл може да предостави Личните данни на Адвоката/ Служителя за целите, посочени по-горе, на Делойт ЦЕ или дружествата – членове на ДТТЛ и техните дъщерни дружества и клонове в рамките на срока на правоотношението или Трудовото правоотношение, дори в държави извън територията на ЕС, които невинаги гарантират същото ниво на защита, което се изисква от законодателството на ЕС. Такива трансфери към страни извън ЕС или към Обработващия (както е посочено в списъка на Обработващи данни за Делойт Лигъл в рамките на Делойт ЦЕ) или Администратор се основават на стандартни договорни клаузи на ЕС. В конкретни ситуации, като напр. програма за мобилност или предоставяне на трансгранично сътрудничество, Личните данни на Адвоката/ Служителя могат да бъдат прехвърляни на Получател извън ЕС и при обработване на Личните данни този Получател е длъжен да се съобрази с местното законодателство.

Д. Данните ще бъдат обработвани, докато целите на обработването на такива лични данни бъдат постигнати; или според изискванията на приложимото законодателство. Делойт Лигъл има право да обработва Личните данни на адвоката/Служителя за период от три месеца след прекратяване на правоотношението или Трудовото правоотношение или според изискванията на приложимото законодателство. След изтичане на този период Личните данни на Адвоката / Служителя ще бъдат анонимизирани или окончателно унищожени.

Адвокатът / Служителят носи отговорност за точността и актуализирането на Личните данни, които той/тя е предоставил на Делойт Лигъл. Служителят се задължава да уведоми Делойт Лигъл своевременно за всякакви промени в Личните данни.

Е. По време и след прекратяване на правоотношението или трудовото правоотношение Адвокатът/ Служителят е задължен да пази поверителността на Личните данни на служителите на Делойт Лигъл, клиенти, доставчици и други физически лица, с които Адвокатът /Служителят се е срещал в хода на правоотношението или Трудовото си правоотношение, които са обработвани във връзка с изпълнението на неговите/ нейните служебни задължения за Делойт Лигъл; Той/тя не може да използва Личните данни за лични цели, не може да ги публикува или да ги прави достъпни без съгласието на Делойт Лигъл или съгласието на конкретното физическо лице. Други задължения на Адвоката/Служителя, свързани с работата с Лични данни са посочени във вътрешните политики и правила на Делойт Лигъл, за които Служителят е уведомен и които той/тя е длъжен/на да спазва.

Ж. Делойт Лигъл предоставя технологични, физически, административни и процедурни гаранции, всички в съответствие с приетите в индустрията стандарти за защита и гарантира поверителност, цялостност и достъпност на обработваните лични данни; предотвратяване на неразрешено използване или неразрешен достъп до Личните данни, или предотвратяване на нарушение, свързано с Личните данни (инцидент със сигурността), съгласно инструкции и политики на Делойт и приложимото законодателство. Делойт притежава сертификат по ISO 27001 – широко признат глобален информационен стандарт:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx  

З. Права на Субекта на Лични данни

Адвокатът/ Служителят има право да:

  • изискате достъп до Вашите лични данни (и да поискате копие на личните данни, които обработваме),
  • поискате от нас да актуализираме и коригираме Вашите лични данни (право на коригиране),
  • поискате от нас да изтрием Вашите лични данни (където това е възможно) или
  • поискате ограничаване на обработването на Вашите данни.

Адвокатът/Служителят има право да възрази срещу обработването (в определени случаи, съгласно посоченото в GDPR), както и да упражни своето право на преносимост на данните (да получите копие от лични данни, които сте предоставили на структуриран машинно-четим формат и да поискате тяхното прехвърляне на друг получател на данни).

Можете да упражните всички, описани в настоящото права, като изпратите имейл на следните адреси: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com  или CEBGHR@DELOITTE.COM, или писмено уведомление на адрес: гр. София, 1303, бул. Александър Стамболийски № 103, София Тауър, ет. 6.

Освен това, Адвокатът/ Служителят може да се свърже със CEprivacy@deloittece.com за всякакви въпроси, свързани с обработването на лични данни, включително относно защитните мерки за сигурност при прехвърляне на данните извън рамките на ЕС.

Всеки адвокат/служител има право и да подаде жалба до местен орган за защита на личните данни в страната на своето местожителство, в случай че счете, че обработването на неговите лични данни не се извършва в съответствие с GDPR.

За да научите повече за правата Ви като Субект на данни, моля, прочетете Политиката за изпълнение на правата на Субектите на данни 1604.03, достъпна на следния адрес:

С подписването на настоящото, Адвокатът/ Служителят потвърждава, че е информиран за:

  • правата му/й, произтичащи от Регламента за личните данни, Закона за защита на личните данни и друго приложимо законодателство;
  • фактът, че предоставянето на лични данни, които да бъдат обработвани съгласно настоящото известие, е задължително.

1 Делойт се отнася към едно или повече дружества - членове на Делойт Туш Томацу Лимитид, частно дружество с ограничена отговорност, регистрирано в Обединеното кралство („ДТТЛ“ ), както и към мрежата от дружества – членове и свързаните с тях дружества (заедно наричани „организацията на Делойт). Делойт Централна Европа („Делойт ЦЕ“) е регионална организация на дружества, организирани от Делойт Сентръл Юръп Холдингс Лимитид, дружество - член ДТТЛ. ДТТЛ и всяко дружество - член са юридически самостоятелни и независими лица. Делойт Одит ООД . е свързано дружество на Делойт Сентръл Юръп Холдингс Лимитид. Адвокатско дружество Делойт Лигъл е правната практика на Делойт в България. Делойт Лигъл се отнася до правните практики на дружествата – членове на ДДТЛ, техните свързани или асоциирани дружества, които предоставят правни услуги.

Съгласие на служителя за обработване на неговите/нейните снимки или аудио и видео записи („лични данни“) на уебсайтовете на Делойт ЦЕ, интранети, плазмени телевизори в офисите или акаунти в социалните мрежи

предоставена на Адвокатско дружество

Делойт1 Лигъл “ ЕИК 176533817, със седалище и адрес на управление град София, район “Възраждане”, бул. “Александър Стамболийски” № 103, регистрирано в Софийски градски съд по фирмено дело № 461/2013, регистрирано в Софийска адвокатска колегия с идент. № 2200035910 (наричано по долу ”Делойт Лигъл ”)

А. Определения:

  • "Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам, или съвместно с други, определя целите и средствата на обработката на лични данни. По отношение на личните данни на Служител Администратор е неговият/ нейният Работодател/ дъщерно дружество на Делойт ЦЕ.
  • "Служител" означава всяко лице в трудово правоотношение или подобно на трудово правоотношение (граждански договор) или други договорни отношения с Работодателя, включително законни представители, пълномощни, професионални съветници и консултанти на Работодателя.
  • "Трудово правоотношение" по смисъла на настоящото съгласие включва също подобни на трудови правоотношения или други договорни отношения с физическите лица, активно работещи за Работодателя, когато е приложимо.
  • "Трудов договор" по смисъла на настоящото съгласие се има предвид Договора за създаване на трудово правоотношение, както е определено по-горе
  • Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  • "Обработващ" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва личните данни от името на Администратора на данни.
  • "Получател" означава физическо или юридическо лице, публичен орган, агенция или друг орган, пред който се разкриват лични данни. По отношение на личните данни на Служител, Получатели могат да бъдат, например, Служител(и) на Администратора, или Обработващия или Служител(и) на Обработващия. Публичните органи, които могат да получават лични данни в рамките на конкретно проучване съгласно закона, не се считат за Получатели.

 

Б. В съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „GDPR” или „Регламент за личните данни“), Служителят предоставя съгласието си за обработване на неговите/нейните лични данни от Работодателя в качеството му на Администратор на лични данни. Служителят предоставя своето съгласие за обработване на неговите/ нейните лични данни от Работодателя, в качеството му на Администратор на лични данни. Това съгласие се предоставя доброволно по отношение на данните, предоставени от Служителя на Работодателя в хода на трудовото правоотношение с Работодателя, за следните цели: да информира обществеността за различни дейности, извършвани, организирани или подкрепяни от Работодателя и Делойт (извън необходимите за изпълнение на задълженията на Служителя в рамките на неговата/нейната длъжностна характеристика, напр. документация, насочена към клиента, като предложения, оферти, входни карти и карти/баджове за сигурност и т.н.), по-специално да прави, публикува и обработва снимки или аудио и видео записи на Служителя.

Ако Служителят се съгласи негови/нейни снимки или аудио и видео записи да бъдат публикувани в социалните мрежи, той/тя потвърждава, че обработването на тези данни се регулира от условията на доставчика на такива социални мрежи.

В. Служителят предоставя своето съгласие на Работодателя за периода, докато целите на обработката на такива лични данни са изпълнени, но не по-дълго от срока на трудовото правоотношение; или до оттеглянето на съгласието в съответствие с инструкциите по-долу. След изтичането на този период личните данни на Служителя ще бъдат анонимизирани или окончателно изтрити.

Г. Работодателят предоставя технологични, физически, административни и процедурни гаранции, всички в съответствие с приетите в индустрията стандарти за защита и гарантиране на поверителност, цялостност и достъпност на обработваните лични данни; предотвратяване на неразрешено използване на или неоторизиран достъп до личните данни, или предотвратяване на нарушение, свързано с лични данни (инцидент със сигурността) съгласно инструкции и политики на Делойт и приложимите закони. Делойт притежава сертификат по ISO 27001 – широко признат глобален информационен стандарт:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

Д. Правата на субектите на данни

Служителят има право да:

  • изискате достъп до Вашите лични данни (и да поискате копие на личните данни, които обработваме),
  • поискате от нас да актуализираме и коригираме Вашите лични данни (право на коригиране),
  • поискате от нас да изтрием Вашите лични данни (където това е възможно) или
  • поискате ограничаване на обработването на Вашите данни.

Служителят има право да възрази срещу обработването (в определени случаи, съгласно посоченото в GDPR), както и да упражни своето право на преносимост на данните (да получите копие от лични данни, които сте предоставили на структуриран машинно-четим формат и да поискате тяхното прехвърляне на друг получател на данни).

Можете да упражните всички, описани в настоящото права, като изпратите имейл на следните адреси: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com или CEBGHR@DELOITTE.COM, или писмено уведомление на адрес: гр. София, 1303, бул. Александър Стамболийски № 103, София Тауър, ет. 6.

Освен това, Служителят може да се свърже със CEprivacy@deloittece.com за всякакви въпроси, свързани с обработването на лични данни, включително относно защитните мерки за сигурност при прехвърляне на данните извън рамките на ЕС.

Всеки служител има право и да подаде жалба до местен орган за защита на личните данни в страната на Вашето местожителство, в случай че считате, че обработването на Вашите лични данни не се извършва в съответствие с GDPR.

E. С подписването на настоящото, Служителят потвърждава, че е информиран/а за:

А. правата му/й, произтичащи от Регламента за личните данни и друго приложимо законодателство;

Б. Фактът, че предоставянето на лични данни, които да бъдат обработвани съгласно настоящото известие, е доброволно.

Ж. Служителят с настоящото предоставя своето съгласие за заснемане, публикуване и обработване на снимки или аудио и видеозаписи на Служителя, съгласно приложимите закони чрез следните платформи (Служителят да отбележи полето/ полетата, където дава съгласие):

☐ социални мрежи (например LinkedIn, Facebook, Instagram) – Служителят е наясно, че обработката се урежда от условията на съответния доставчик на уебсайта
☐ външен уебсайт (www.deloitte.com) и други уебсайтове, доставяни от Делойт
☐ интранет и плазмени телевизори в офисите.

1 Делойт се отнася към едно или повече дружества - членове на Делойт Туш Томацу Лимитид, частно дружество с ограничена отговорност, регистрирано в Обединеното кралство („ДТТЛ“ ), както и към мрежата от дружества – членове и свързаните с тях дружества (заедно наричани „организацията на Делойт). Делойт Централна Европа („Делойт ЦЕ“) е регионална организация на дружества, организирани от Делойт Сентръл Юръп Холдингс Лимитид, дружество - член ДТТЛ. ДТТЛ и всяко дружество - член са юридически самостоятелни и независими лица. Делойт Одит ООД . е свързано дружество на Делойт Сентръл Юръп Холдингс Лимитид. Адвокатско дружество Делойт Лигъл е правната практика на Делойт в България. Делойт Лигъл се отнася до правните практики на дружествата – членове на ДДТЛ, техните свързани или асоциирани дружества, които предоставят правни услуги.
 

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Информация, предоставена от „Делойт1 България “ ЕООД ЕИК 040450884, със седалище и адрес на управление град София, район “Възраждане”, бул. “Александър Стамболийски” № 103,

„Делойт2 Одит “ ООД ЕИК 121145199, със седалище и адрес на управление град София, район “Възраждане”, бул. “Александър Стамболийски” № 103,

(наричано по долу ”Работодател”)

В съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „GDPR” или „Регламент за личните данни“) и Закона за защита на личните данни (обнародван ДВ № 1/4.01.2002, впоследствие изменен), Служителят потвърждава, че неговите/нейните Лични данни се обработват от Работодателя, в качеството му на Администратор на лични данни. Обработването се извършва на основание Трудовия договор между Служителя и Работодателя, във връзка с или при изпълнение на работата на Служителя за Работодателя и обхваща целите на използването на информационните системи на Работодателя и съответствието с вътрешните политики на дружествата-членове на ДТТЛ и техните дъщерни дружества и клонове.

А. Определения:

(Определенията по-долу служат единствено за целите на систематизацията и в определени случаи не установяват съществуването на Трудово правоотношение по смисъла на Кодекса на труда (обнародван с ДВ от 1 април 1986 г., изменен с ДВ №13/ 14.02.2020 г., впоследствие изменен) (наричан по-долу „Кодекс на труда“)

  • "Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам, или съвместно с други, определя целите и средствата на обработката на лични данни. По отношение на личните данни на Служител Администратор е неговият/ нейният Работодател/ дъщерно дружество на Делойт ЦЕ.
  • "Служител" означава всяко лице в трудово правоотношение или подобно на трудово правоотношение (граждански договор) или други договорни отношения с Работодателя, включително законни представители, пълномощни, професионални съветници и консултанти на Работодателя.
  • "Трудово правоотношение" по смисъла на настоящата информация включва също подобни на трудови правоотношения или други договорни отношения с физическите лица, активно работещи за Работодателя, когато е приложимо.
  • "Трудов договор" по смисъла на настоящата информация се има предвид Договора за създаване на трудово правоотношение, както е определено по-горе
  • Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  • "Обработващ" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва личните данни от името на Администратора на данни.
  • "Получател" означава физическо или юридическо лице, публичен орган, агенция или друг орган, пред който се разкриват лични данни. По отношение на личните данни на Служител, Получатели могат да бъдат, например, Служител(и) на Администратора, Обработващия или Служител(и) на Обработващия. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване съгласно закона, не се считат за Получатели.

Б. Степен на обработване:

Работодателят обработва личните данни на Служителя до следната степен:

  • Лични данни, доколкото се изисква от съответното законодателство (Кодекс на труда и други актове, свързани с трудовото правоотношение);
  • Лични данни, предоставени от Служителя преди началото на трудовото правоотношение;
  • Лични данни, свързани с професионалната квалификация и опит на Служителя;
  • Други Лични данни, свързани с Трудовото правоотношение с Работодателя и изпълнението на задълженията, свързани с Трудовото правоотношение (например: данни за управление на представянето, данни за обучение и онлайн обучение, списъци на телефонни разговори, използване на устройства и системи на Делойт и др.), и
  • Снимки, видео и аудио записи на Служителя.

 

В. Цел на обработването на лични данни от Работодателя:

Целта на обработването на Лични данни е Работодателят да упражнява правата и задълженията си съгласно Кодекса на труда, Трудовия договор и приложимото законодателство, по-специално, по отношение на човешки ресурси и заплащане, актове, свързани с изпълнение на задълженията на Служителя по Трудовото правоотношение, обучението и образованието на Служителя, придобивки и свързани с предлагането и предоставянето на услугите от Работодателя на неговите клиенти, както е посочено по-подробно в параграфа по-долу.

Също така, Работодателят има право да обработва Личните данни с цел следене за спазване от страна на Служителя на съответните политики на Работодателя, свързани със сигурността на устройствата и системата на Работодателя. Обработването в тази степен се основава на легитимния интерес на Работодателя да гарантира непрекъснатостта на бизнеса си и защитата на икономическите, стопанските и финансовите си интереси и е тясно свързано с правилата за поверителност. Това включва, наред, с други, предотвратяване и отстраняване на всякакви технически проблеми, предотвратяване и ограничаване на умишлени незаконосъобразни дейности, които противоречат на обществения ред или умишлено накърняват правата и достойнството на трети лица, предотвратяване и ограничаване на всяко нарушение на правата върху интелектуалната собственост, както и поверителност и неприкосновеност на информацията на Работодателя, сигурност и добро техническо функциониране на неговите системи и свързаните с това разходи, както и материалната защита на всички ресурси на Работодателя.

Г. Работодателят има право да предоставя Личните данни на Служителя на следните Получатели, които имат качеството на Обработващи Лични данни от името на Работодателя, при условията и до степента, договорени с Работодателя в писмено разрешение/договор. По-специално, за целите на Записи за Служителя в системите за човешки ресурси; обработка на записите на Отдел Човешки ресурси и записи за заплащане; предоставяне на придобивки; предоставяне на услуги за информационна сигурност; архивиране на документи; електронна поща и други услуги, свързани с поддържани приложения, и до степента, необходима за изпълнението на правата и задълженията, произтичащи от Трудовото правоотношение между Работодателя и Служителя, или според договореното между Работодателя и Служителя, както и за целите на следенето за спазване от страна на Служителя на съответните политики на Работодателя, свързани със сигурността на устройствата и системата на Работодателя, основани на легитимния интерес на Работодателя да гарантира непрекъснатостта на бизнеса си и защитата на икономическите, стопанските и финансовите си интереси и е тясно свързано с правилата за поверителност.

Списъкът на Обработващите данни за Работодателя в рамките на Делойт ЦЕ е публикуван и достъпен тук:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

Списъкът на Обработващите данни за местния Работодател и списъкът на третите лица Администратори на лични данни са публикувани и достъпни тук:

https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}

Хартиени версии на горепосочените списъци са достъпни в местния Отдел Човешки ресурси и се предоставят на Служителя при поискване.

Личните данни на Служителя могат да бъдат разкривани и на компетентните органи съгласно приложимия закон.

С настоящото Служителят е информиран, че Работодателят може да предостави Личните данни на Служителя за целите, посочени по-горе, на Делойт ЦЕ или дружествата – членове на ДТТЛ и техните дъщерни дружества и клонове в рамките на срока на Трудовото правоотношение, дори в държави извън територията на ЕС, които невинаги гарантират същото ниво на защита, което се изисква от законодателството на ЕС. Такива трансфери към страни извън ЕС или към Обработващия (както е посочено в списъка на Обработващи данни за Работодателя в рамките на Делойт ЦЕ) или Администратор се основават на стандартни договорни клаузи на ЕС. В конкретни ситуации, като напр. програма за мобилност или предоставяне на трансгранично сътрудничество, Личните данни на Служителя могат да бъдат прехвърляни на Получател извън ЕС и при обработване на Личните данни този Получател е длъжен да се съобрази с местното законодателство.

Д. Данните ще бъдат обработвани, докато целите на обработването на такива лични данни бъдат постигнати; или според изискванията на приложимото законодателство. Работодателят има право да обработва Личните данни на Служителя за период от три месеца след прекратяване на Трудовото правоотношение или според изискванията на приложимото законодателство. След изтичане на този период Личните данни на Служителя ще бъдат анонимизирани или окончателно унищожени.

Служителят носи отговорност за точността и актуализирането на Личните данни, които той/тя е предоставил на Работодателя. Служителят се задължава да уведоми Работодателя своевременно за всякакви промени в Личните данни.

Е. По време и след прекратяване на трудовото правоотношение Служителят е задължен да пази поверителността на Личните данни на служителите на Работодателя, клиенти, доставчици и други физически лица, с които Служителят се е срещал в хода на Трудовото си правоотношение, които са обработвани във връзка с изпълнението на неговите/ нейните служебни задължения за Работодателя; Той/тя не може да използва Личните данни за лични цели, не може да ги публикува или да ги прави достъпни без съгласието на Работодателя или съгласието на конкретното физическо лице. Други задължения на Служителя, свързани с работата с Лични данни са посочени във вътрешните политики и правила на Работодателя, за които Служителят е уведомен и които той/тя е длъжен/на да спазва.

Ж. Работодателят предоставя технологични, физически, административни и процедурни гаранции, всички в съответствие с приетите в индустрията стандарти за защита и гарантира поверителност, цялостност и достъпност на обработваните лични данни; предотвратяване на неразрешено използване или неразрешен достъп до Личните данни, или предотвратяване на нарушение, свързано с Личните данни (инцидент със сигурността), съгласно инструкции и политики на Делойт и приложимото законодателство. Делойт притежава сертификат по ISO 27001 – широко признат глобален информационен стандарт:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

З. Права на Субекта на Лични данни

Служителят има право да:

  • изискате достъп до Вашите лични данни (и да поискате копие на личните данни, които обработваме),
  • поискате от нас да актуализираме и коригираме Вашите лични данни (право на коригиране),
  • поискате от нас да изтрием Вашите лични данни (където това е възможно) или
  • поискате ограничаване на обработването на Вашите данни.

Служителят има право да възрази срещу обработването (в определени случаи, съгласно посоченото в GDPR), както и да упражни своето право на преносимост на данните (да получите копие от лични данни, които сте предоставили на структуриран машинно-четим формат и да поискате тяхното прехвърляне на друг получател на данни).

Можете да упражните всички, описани в настоящото права, като изпратите имейл на следните адреси: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com или CEBGHR@DELOITTE.COM, или писмено уведомление на адрес: гр. София, 1303, бул. Александър Стамболийски № 103, София Тауър, ет. 6.

Освен това, Служителят може да се свърже със CEprivacy@deloittece.com за всякакви въпроси, свързани с обработването на лични данни, включително относно защитните мерки за сигурност при прехвърляне на данните извън рамките на ЕС.

Всеки служител има право и да подаде жалба до местен орган за защита на личните данни в страната на своето местожителство, в случай че счете, че обработването на неговите лични данни не се извършва в съответствие с GDPR.

За да научите повече за правата Ви като Субект на данни, моля, прочетете Политиката за изпълнение на правата на Субектите на данни 1604.03, достъпна на следния адрес:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf

С подписването на настоящото, Служителят потвърждава, че е информиран за:

  • правата му/й, произтичащи от Регламента за личните данни, Закона за защита на личните данни и друго приложимо законодателство;
  • фактът, че предоставянето на лични данни, които да бъдат обработвани съгласно настоящото известие, е задължително.

1 Делойт се отнася към едно или повече дружества - членове на Делойт Туш Томацу Лимитид, частно дружество с ограничена отговорност, регистрирано в Обединеното кралство („ДТТЛ“ ), както и към мрежата от дружества – членове и свързаните с тях дружества (заедно наричани „организацията на Делойт). Делойт Централна Европа („Делойт ЦЕ“) е регионална организация на дружества, организирани от Делойт Сентръл Юръп Холдингс Лимитид, дружество - член ДТТЛ. ДТТЛ и всяко дружество - член са юридически самостоятелни и независими лица. Делойт България ЕООД и Делойт Одит ООД са свързани дружества на Делойт Сентръл Юръп Холдингс Лимитид

Съгласие на служителя за обработване на неговите/нейните снимки или аудио и видео записи („лични данни“) на уебсайтовете на Делойт ЦЕ, интранети, плазмени телевизори в офисите или акаунти в социалните мрежи

предоставена на „Делойт1 Одит “ ООД ЕИК 121145199, със седалище и адрес на управление град София, район “Възраждане”, бул. “Александър Стамболийски” № 103,

и „Делойт5 България “ ЕООД ЕИК 040450884, със седалище и адрес на управление град София, район “Възраждане”, бул. “Александър Стамболийски” № 103

(наричано по долу ”Работодател”)

А. Определения:

  • "Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам, или съвместно с други, определя целите и средствата на обработката на лични данни. По отношение на личните данни на Служител Администратор е неговият/ нейният Работодател/ дъщерно дружество на Делойт ЦЕ.
  • "Служител" означава всяко лице в трудово правоотношение или подобно на трудово правоотношение (граждански договор) или други договорни отношения с Работодателя, включително законни представители, пълномощни, професионални съветници и консултанти на Работодателя.
  • "Трудово правоотношение" по смисъла на настоящото съгласие включва също подобни на трудови правоотношения или други договорни отношения с физическите лица, активно работещи за Работодателя, когато е приложимо.
  • "Трудов договор" по смисъла на настоящото съгласие се има предвид Договора за създаване на трудово правоотношение, както е определено по-горе
  • Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  • "Обработващ" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва личните данни от името на Администратора на данни.
  • "Получател" означава физическо или юридическо лице, публичен орган, агенция или друг орган, пред който се разкриват лични данни. По отношение на личните данни на Служител, Получатели могат да бъдат, например, Служител(и) на Администратора, или Обработващия или Служител(и) на Обработващия. Публичните органи, които могат да получават лични данни в рамките на конкретно проучване съгласно закона, не се считат за Получатели.

Б. В съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „GDPR” или „Регламент за личните данни“), Служителят предоставя съгласието си за обработване на неговите/нейните лични данни от Работодателя в качеството му на Администратор на лични данни. Служителят предоставя своето съгласие за обработване на неговите/ нейните лични данни от Работодателя, в качеството му на Администратор на лични данни. Това съгласие се предоставя доброволно по отношение на данните, предоставени от Служителя на Работодателя в хода на трудовото правоотношение с Работодателя, за следните цели: да информира обществеността за различни дейности, извършвани, организирани или подкрепяни от Работодателя и Делойт (извън необходимите за изпълнение на задълженията на Служителя в рамките на неговата/нейната длъжностна характеристика, напр. документация, насочена към клиента, като предложения, оферти, входни карти и карти/баджове за сигурност и т.н.), по-специално да прави, публикува и обработва снимки или аудио и видео записи на Служителя.

Ако Служителят се съгласи негови/нейни снимки или аудио и видео записи да бъдат публикувани в социалните мрежи, той/тя потвърждава, че обработването на тези данни се регулира от условията на доставчика на такива социални мрежи.

В. Служителят предоставя своето съгласие на Работодателя за периода, докато целите на обработката на такива лични данни са изпълнени, но не по-дълго от срока на трудовото правоотношение; или до оттеглянето на съгласието в съответствие с инструкциите по-долу. След изтичането на този период личните данни на Служителя ще бъдат анонимизирани или окончателно изтрити.

Г. Работодателят предоставя технологични, физически, административни и процедурни гаранции, всички в съответствие с приетите в индустрията стандарти за защита и гарантиране на поверителност, цялостност и достъпност на обработваните лични данни; предотвратяване на неразрешено използване на или неоторизиран достъп до личните данни, или предотвратяване на нарушение, свързано с лични данни (инцидент със сигурността) съгласно инструкции и политики на Делойт и приложимите закони. Делойт притежава сертификат по ISO 27001 – широко признат глобален информационен стандарт:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx

Д. Правата на субектите на данни

Служителят има право да:

  • изискате достъп до Вашите лични данни (и да поискате копие на личните данни, които обработваме),
  • поискате от нас да актуализираме и коригираме Вашите лични данни (право на коригиране),
  • поискате от нас да изтрием Вашите лични данни (където това е възможно) или
  • поискате ограничаване на обработването на Вашите данни.

Служителят има право да възрази срещу обработването (в определени случаи, съгласно посоченото в GDPR), както и да упражни своето право на преносимост на данните (да получите копие от лични данни, които сте предоставили на структуриран машинно-четим формат и да поискате тяхното прехвърляне на друг получател на данни).

Можете да упражните всички, описани в настоящото права, като изпратите имейл на следните адреси: CEBGPrivacy@deloitte.com; CEBGIn-houseLegal@deloitte.com или CEBGHR@DELOITTE.COM, или писмено уведомление на адрес: гр. София, 1303, бул. Александър Стамболийски № 103, София Тауър, ет. 6.

Освен това, Служителят може да се свърже със CEprivacy@deloittece.com за всякакви въпроси, свързани с обработването на лични данни, включително относно защитните мерки за сигурност при прехвърляне на данните извън рамките на ЕС.

Всеки служител има право и да подаде жалба до местен орган за защита на личните данни в страната на Вашето местожителство, в случай че считате, че обработването на Вашите лични данни не се извършва в съответствие с GDPR.

E. С подписването на настоящото, Служителят потвърждава, че е информиран/а за:

А. правата му/й, произтичащи от Регламента за личните данни и друго приложимо законодателство;

Б. Фактът, че предоставянето на лични данни, които да бъдат обработвани съгласно настоящото известие, е доброволно.

Ж. Служителят с настоящото предоставя своето съгласие за заснемане, публикуване и обработване на снимки или аудио и видеозаписи на Служителя, съгласно приложимите закони чрез следните платформи (Служителят да отбележи полето/ полетата, където дава съгласие):

☐ социални мрежи (например LinkedIn, Facebook, Instagram) – Служителят е наясно, че обработката се урежда от условията на съответния доставчик на уебсайта
☐ външен уебсайт (www.deloitte.com) и други уебсайтове, доставяни от Делойт
☐ интранет и плазмени телевизори в офисите.

 

1 Делойт се отнася към едно или повече дружества - членове на Делойт Туш Томацу Лимитид, частно дружество с ограничена отговорност, регистрирано в Обединеното кралство („ДТТЛ“ ), както и към мрежата от дружества – членове и свързаните с тях дружества (заедно наричани „организацията на Делойт). Делойт Централна Европа („Делойт ЦЕ“) е регионална организация на дружества, организирани от Делойт Сентръл Юръп Холдингс Лимитид, дружество - член ДТТЛ. ДТТЛ и всяко дружество - член са юридически самостоятелни и независими лица. Делойт Одит ООД и Делойт България ЕООД са свързани дружества на Делойт Сентръл Юръп Холдингс Лимитид

Did you find this useful?