Avature – Privacy notice

Information on the processing of personal data, as provided by Deloitte to its Employees

For the purpose of carrying out the employment relationship Deloitte Audit SRL (hereinafter, “Deloitte” and/or the “Company”) has with its Employees, Deloitte is processing the personal data of its Employees, or other persons with links to said Employees, such as the Employees’ spouses or their children, which are provided to Deloitte by their Employees.

In light of personal data legislation and, in particular, Law No. 133 of 8 July 2011 on the protection of personal data (the „Law”), Deloitte acts as controller in respect of such data, in that it determines the purposes and means of processing.

1.  Types of data

Deloitte processes the following types of personal data belonging to the Employees or the persons with links to the Employees:

• surname, first name, patronym;
• gender;
• date and place of birth;
• signature;
• data from the civil status documents;
• CPAM;
• Mobile phone;
• E-mail;
• Profession, position;
• Vocational training;
• Family status;
• Economic and financial standing;
• Data of family members:
• Citizenship;
• Disciplinary sanctions;
• CPAS;
• Phone/fax;
• Address (home/residence);
• Place of work;
• IDNP;
• Bank details;
• Picture:
• citizenship;
• gross salary, bonuses, incentives, bonuses, supplements, sick leave certificate data.

2. Data collection sources

The abovementioned data are obtained, mainly from the Employee, through the documents they have provided upon employment, or in the course of employment.

There is however personal data that Deloitte obtains from external sources, namely:

• information provided by other Employees who recommend an Employee for a position with Deloitte;
• the information provided by the Employees about the individuals with links to the Employees.

Other personal data about the Employees is generated by Deloitte (e.g., salary and benefits, job evaluation information, etc.)

3. Purposes for processing personal data

Deloitte processes personal data for the following purposes:

a) Economic and financial or administrative management;

b) Carrying out recruitment-related activities;

c) Conclusion and performance of employment contracts;

d) Provision of benefits;

e) Submission to CNAM of nominal records of new and dismissed employees, in hard copy and electronic format

f) Human Resource management across the Company (e.g. appraisal, training, disciplinary procedures, payment of salaries, personnel registers, ensuring occupational health and safety);

g) Carrying out internal and external audits and cooperation with professional organisations;

h) Archiving, fulfilment of legal obligations, defence in case of litigation, or any form of misunderstanding between the Employee and the Company.

5. Grounds for processing personal data

Deloitte processes personal data of its Employees based on the following grounds:

a) Employees’ consent
b) The processing is necessary for the performance of the employment contract or to carry out processing prior to the conclusion of an employment contract, at the request of the future Employee (e.g., processing of data from the CV),
c) The processing is necessary for meeting a legal obligation that Deloitte must observe, such as in the field of health and safety at work, social security

5. Recipients of personal data

We send the personal data of the Employees to the following categories of recipients:

a) Data subjects;
b) Legal representatives of data subjects;
c) CNAM, CNAS, SFS.

6. Storage period of the data

The processing of personal data in the HR system is carried out during the validity period of individual employment contracts.

Upon expiry of the deadlines stated in point 4.1, the data in the accounting system shall be kept in archived form, for the period established by the State Archive Service approved Indicator of standard documents and their retention periods for the public administration bodies, institutions, organizations, and enterprises of the Republic of Moldova No 57 of 27.07.2016.

7. Employees' rights in relation to personal data

The Company, acting as a personal data controller, guarantees that the personal data protection rights of its employees and, where applicable, other data subjects are respected.

In accordance with the principles of personal data protection, data subjects have the following rights: the right to information, the right of access to data, the right to intervene, the right to oppose to personal data concerning them, as well as the right to take legal action.

All persons involved in the management and/or processing of information in the record system shall comply with the procedure for accessing personal data.

Granting data subjects the right of access to the information concerning them shall be made only by express request, in writing, with the direct consent of the Company management. The information provided will be given in such a way as not to prejudice the rights of third parties. The individuals requesting personal data must indicate the purpose of their request, as well as the specific period for which they are requesting the information.

The right of access may be denied when exceptions apply under the law. The need to restrict access may arise where there is an obligation to protect the rights and freedoms of third parties, for example, if the information requested includes other persons and their consent is impossible to obtain, or the irrelevant personal data cannot be edited out.

With a view to exercise any of the above listed rights, you may address to Deloitte a written request, dated and signed, using the following email address ceroprivacy@deloitte.com, request submitted to the attention of In-House Legal Department. The company shall revert to you with a response in observing the legal reponse term. To the extent it considers necessary, Deloitte may request supporting documents in order to solve your claim.

Anexa 3

Informatii cu privire la prelucrarea datelor cu caracter personal furnizate de Deloitte Angajaților

În vederea delurarii relației de muncă pe care Deloitte Audit SRL (în continuare „Deloitte”și/sau ”Societatea”) o are cu Salariații, Deloitte prelucrează datele cu caracter personal ale Salariaților sau ale altor persoane care au o legătură cu Salariații precum soțul/soția sau copiii și care sunt furnizate Deloitte de către Salariați.

2. Din perspectiva legislației în materia datelor cu caracter personal, cu precădere Legea nr.133 din 8 iulie 2011 privind protecţia datelor cu caracter personal („Legea”), Deloitte acționează în calitate de operator cu privire la aceste date, în sensul în care stabilește scopul și mijloacele de prelucrare.

Tipurile de date

Deloitte prelucrează următoarele tipuri de date cu caracter personal ale Salariaților sau ale persoanelor care au o legătură cu Salariații:

• numele, prenumele, patronimicul;
• sexul;
• data și locul nașterii;
• semnătura;
• date din actele de stare civilă;
• CPAM;
• Telefon mobil;
• E-mail;
• Profesie, funcție;
• Formare profesională;
• Situația familială;
• Situație economică și financiară;
• Datele membrilor de familie:
• Cetățenia;
• Sancțiuni disciplinare;
• CPAS;
• Telefon/fax;
• Adresa (domiciliu/reședința);
• Loc de muncă;
• IDNP;
• Date bancare;
• Imagine:
• cetățenia;
• mărime salariu brut, prime, stimulări, sporuri, suplimente, date din certificatul de concediu medical.

2. Sursele colectării acestor date

Datele menționate mai sus sunt obținute, in principal de la Salariat prin intermediul documentelor furnizate pentru angajare, sau în cursul angajării.

Însă, există o serie de date cu caracter personal pe care Deloitte le obține din surse externe precum:

• informații furnizate de alți Salariați care recomandă Salariatul pentru un post în cadrul Deloitte;
• informațiiile furnizate de Salariați privind persoanele care au legătură cu aceștia.

Alte date cu caracter personal privind Salariații sunt generate de către Deloitte (de ex., salariul și beneficiile acordate, informații privind evaluarea profesională, etc.)

3. Scopurile pentru care prelucrăm datele cu caracter personal

 Deloitte prelucrează datele cu caracter personal pentru următoarele:

a) estiune economico-financiară sau administrativă;

b) Realizării activităților aferente recrutării;

c) Încheierea și executarea contractelor de muncă;

d) Furnizarea de beneficii;

e) Prezentarea la CNAM a evidenţei nominale a noilor angajaţi şi a celor concediaţi, format hârtie și format electronic

f) Administrarea resurselor umane la nivelul Societății (de ex., evaluare, training, proceduri disciplinare, plata salariilor, registre de personal, asigurarea securității și sănătății în muncă);

g) Desfășurarea de controale interne și externe de tip audit, cat si pentru cooperarea cu organizatiile profesionale;

h) Arhivare, îndeplinirea obligațiilor legale, apărare în caz de litigiu sau orice formă de neînțelegere între salariat și Societate.

Temeiurile de prelucrare a datelor cu caracter personal

Deloitte prelucrează datele cu caracter personale ale Salariaților pe următoarele temeiuri:

a) Consimțământul Salariaților

b) Prelucrarea respectivă este necesară pentru executarea contractului de muncă sau pentru a efectua prelucrări preliminare încheierii unui contract de muncă la cererea viitorului Salariat (de ex., prelucrarea datelor din CV),

c) Prelucrarea respectivă este necesară pentru a îndeplini o obligație legală pe care Deloitte trebuie sa o respecte, precum sunt cele din domeniul securității și sănătății în muncă, asigurări sociale

5. Destinatarii datelor cu caracter personal

Transmitem datele cu caracter personal ale Salariaților către următoarele categorii de destinatari:

• Subiectii datelor cu caracter personal;
• Reprezentantii legali ai subiectilor datelor cu caracter personal;
• CNAM, CNAS, SFS.

6. Perioada de stocare a datelor

Prelucrarea datelor cu caracter personal în sistemul de evidență resurse umane se efectuează pe perioada valabilității contractelor individuale de muncă.

La expirarea termenelor menționate în punctul 4.1., datele din sistemul de evidență contabilă sînt păstrate în formă arhivată, pe perioada stabilită de Indicatorul documentelor-tip şi al termenelor lor de păstrare pentru organele administraţiei publice, pentru instituţiile, organizaţiile şi întreprinderile Republicii Moldova, aprobat de Serviciul de Stat de Arhivă nr.57 din 27.07.2016.

7. Drepturile Salariaților în raport cu datele cu caracter personal

Societatea în calitate de operator de date cu caracter personal, garantează respectarea drepturilor privind protecția datelor cu caracter personal ce le revin angajaților, precum și, după caz, altor persoane vizate.

În conformitate cu principiile de protecție a datelor cu caracter personal, persoanele vizate beneficiază de următoarele drepturi: la informare, de acces la date, de intervenție, de opoziție asupra datelor cu caracter personal ce-i vizează, precum și dreptul de a se adresa în justiție.

Toate persoanele implicate în activitatea de administrare și/sau prelucrare a informațiilor din sistemul de evidență vor respecta procedura de acces la datele cu caracter personal.

Acordarea dreptului de acces a persoanelor vizate la informațiile ce-i vizează se efectuează doar prin solicitarea expresă, în formă scrisă, cu acordul nemijlocit al conducerii Societății. Informațiile furnizate vor fi acordate astfel, încît să nu prejudicieze drepturile terţilor. Persoanele care solicită date cu caracter personal trebuie să indice scopul solicitării, precum și perioada concretă pentru care solicită informațiile.

Există posibilitatea refuzării dreptului de acces în situaţia în care se aplică excepţiile prevăzute de lege. Necesitatea de a restricţiona accesul se poate impune în cazul în care există obligaţia de a proteja drepturile şi libertăţile unor terţe persoane, de exemplu, dacă în informațiile solicitate apar şi alte persoane şi nu există posibilitatea de a obţine consimţămîntul acestora sau nu pot fi extrase, prin editare, datele cu caracter personal nerelevante.