Article
Avature – Privacy notice
Information on processing your personal data for Onboarding process
INFORMATION ON PERSONAL DATA PROCESSING
This information is provided to you as Employee by one of the following Deloitte1 entities which is your Employer:
- Deloitte Audit s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Advisory s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Legal s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Security s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Slovakia s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Tax s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
(hereinafter the “Employer”)
In accordance with the Regulation (EU) 2016/679 of the European Parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) as amended (hereinafter the “GDPR” or “Personal Data Regulation”), the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. The processing is carried out under the Employment Contract between the Employee and the Employer, in connection with or in relation to the performance of the Employee’s work for the Employer, and also covers the purposes of use of the Employer’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.
A.
Definitions:
The below definitions serve for nomenclature purposes solely, and in specific cases do not establish any existence of an Employment relationship in accordance with the Act No. 311/2001 Coll. Labour Code as amended (hereinafter the “Labour Code”)
"Applicant“ shall mean any person aiming to establish an Employment with the Employer.
“Data Controller” shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of the Personal Data. In relation to the Employee Personal Data, the Controller is his/her Employer/affiliate of Deloitte CE.
“Employee” shall mean any person in an Employment relationship or similar Employment relationship (agreements on work performed outside the Employment relationship) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors, and consultants of the Employer. For the purpose of this information, a reference to Employee shall also include Applicant.
“Employment” under this information shall also include similar Employment relationships (agreements on work performed outside the Employment relationship) or other contractual relationships of individuals actively working for the Employer when applicable.
“Employment Contract” under this information shall mean the contract establishing the Employment as defined above.
“Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
“Processor” means a natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Data Controller.
“Recipient” means a natural or legal person, public authority, agency or another body to which the Personal Data are disclosed. In relation to Employee Personal Data, Recipients can be, for example, an Employee(s) of the Controller, or a Processor(s) or Employee(s) of the Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.
B.
Extent of the processing:
- The Employer processes the Personal Data of the Employee to the following extent:
- Personal Data to the extent required by the relevant legislation (Labour Code and other legislation related to the Employment);
- Personal Data submitted by the Employee before entering into the Employment relationship as well as Personal Data provided by the Employee during the recruitment process including their evaluation (e.g. test results);
- Personal Data relating to the Employee’s professional qualifications and experience;
- Other Personal Data relating to the Employee’s Employment (including sensitive data) with the Employer and performance of his/her obligations related to the Employment relationship (for example: performance management data, data on training and e-learning attendance, phone-call lists, usage of Deloitte devices and systems etc.); and
- Photographs, video and audio recordings of the Employee.
C.
Purpose of the processing of the Personal Data by the Employer:
The purpose of the processing of the Personal Data is for the Employer to exercise its rights and obligations pursuant to the Labour Code, the Employment Contract, and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Employee’s obligations related to Employment, Employee training and education, benefits, and connected to offering and providing the Employer’s services to the clients as specified in more detail in the paragraph below.
The Employer is also entitled to process the Personal Data for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system. Processing in this extent is based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Employer’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Employer’s resources.
D.
The Employer is entitled to provide the Employee’s Personal Data to the following Recipients that are the Employer's Data Processors, who process the Personal Data on behalf of the Employer, under the conditions and to the extent agreed with the Employer in a written authorisation/contract. In particular, for the purpose of: the Employee’s records in the HR systems; processing of his/her HR and payroll records; providing Employee benefits; providing IS services; document archiving; e-mail services and other hosted applications services; and to the extent necessary for the performance of rights and obligations arising from the Employment relationship between the Employee and the Employer, or as agreed between the Employee and the Employer as well as for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality.
The list of the Employer's Data Processors within Deloitte CE is published and accessible here:
The list of the local Employer’s Data Processors is published and accessible here:
Hard copies of the above-mentioned lists are available from the local HR department and are provided to the Employee upon his/her request.
The Personal Data of the Employee may also be disclosed to the competent authorities as authorized by the applicable laws.
The Employee is hereby informed that the Employer may provide the Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do not always ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Employer's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations, such as e.g. mobility programme or cross-border cooperation provision, the Employee’s Personal Data can be transferred to the Recipient outside the EU and it is the responsibility of such Recipient to comply with the local law when processing the Personal Data.
E.
The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Employer is entitled to process the Personal Data of the Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, the Personal Data of the Employee will be anonymised or permanently deleted.
The Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Employer. The Employee undertakes to notify the Employer of any changes in the Personal Data provided without undue delay.
F.
During and after the Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Employer’s Employees, clients, external suppliers, and other natural persons met by the Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Employer; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Employer’s or the particular natural person’s consent. Other obligations of the Employee related to work with Personal Data are specified in the Employer’s internal policies and regulations, of which the Employee was informed and which he/she undertakes to comply with.
G.
The Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal Data, or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – a widely recognized global information standard:
https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx
H.
Data Subjects’ Rights
The Employee has the right to:
- request access to his/her Personal Data (and request a copy of the Personal Data that the Employer processes),
- request the Employer to update and correct his/her Personal Data (right to rectification),
- request the Employer to delete his/her Personal Data (where possible), or
- require a restriction on the processing of his/her data.
The Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of Personal Data which the Employee provided to the Employer in a structured machine – readable format and request the Employer to transmit such data to another data recipient).
The Employee can enforce all rights described here by sending e-mail to: ceskhr@deloitte.com, or a written notice to: business name of the Employer, Digital Park II, Einsteinova 23, Bratislava 851 01, Slovak Republic.
The Employee can also contact CEprivacy@deloittece.com for any questions related to processing of Employee´s Personal Data including the security safeguards when transferring the data outside of the EU region.
It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of his/her residence in case the Employee is of an opinion that the processing of his/her Personal Data infringes the GDPR.
To learn more about the data subject’s right of the Employee, please read 1604.03 Data Subjects’ Rights Execution policy available here:
The Employee confirms that he/she has been informed of:
- his/her rights arising from the Personal Data Regulation and other relevant legislation; and
- the fact that the provision of Personal Data to be processed under this information is compulsory. Failure to provide Personal Data by the Employee pursuant to this information may result in particular in the impossibility to conclude the Employment Contract, the impossibility of the Employer to fulfil its legal obligations or obligations arising from the Employment Contract, etc.
Employee’s consent2 to the processing of his/her photographs or audio and video recordings (“personal data”) on Deloitte CE websites, intranets, office plasma TV’s or accounts on social networking sites
This consent is granted by you as Employee to one of the following Deloitte3 entities which is your Employer:
- Deloitte Audit s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Advisory s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Legal s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Security s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Slovakia s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
- Deloitte Tax s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovakia
(hereinafter the “Employer”)
A.
Definitions:
The below definitions serve for nomenclature purposes solely, and in specific cases do not establish the existence of an Employment relationship in accordance with the article 42 (1) or 223 (1) of the Act. No. 311/2001 Coll. Labour Code as amended (hereinafter the “Labour Code”).
"Applicant“ shall mean any person aiming to establish an Employment with the Employer.
“Data Controller” shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of the Personal Data. In relation to the Employee Personal Data, the Controller is his/her Employer/affiliate of Deloitte CE.
“Employee” shall mean any person in an Employment relationship or similar Employment relationship (agreements on work performed outside the Employment relationship) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors, and consultants of the Employer. For the purpose of this information, a reference to Employee shall also include Applicant.
“Employment” under this consent shall also include similar Employment relationships (agreements on work performed outside the Employment relationship) or other contractual relationships of individuals actively working for the Employer when applicable.
“Employment Contract” under this consent shall mean the contract establishing the Employment as defined above.
“Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
“Processor” means a natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Data Controller.
“Recipient” means a natural or legal person, public authority, agency or another body to which the Personal Data are disclosed. In relation to Employee Personal Data, Recipients can be, for example, an Employee(s) of the Controller, or a Processor(s) or Employee(s) of the Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.
B.
In accordance with the Regulation (EU) 2016/679 of the European Parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of Personal Data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter the “GDPR” or “Personal Data Regulation”), the Employee hereby grants his/her consent to the processing of his/her Personal Data by the Employer as the Data Controller. This consent is voluntarily granted with respect to the data provided by the Employee to the Employer in the course of Employment with the Employer for the following purpose: to inform the public about various activities executed, organized or supported by the Employer and Deloitte (other than those necessary for the performance of the Employee’s duties within his/her job description e.g. client-facing documentation i.a. proposals, offers, entrance and security cards/badges etc.), in particular to take, publish, and process Employee’s photographs or audio and video recording.
C.
If an Employee consents to the publication of photographs or audio and video recordings of himself/herself on social networking sites, he/she acknowledges that the processing of such data is governed by the terms and conditions of the provider of such social networking sites.
D.
The Employee provides his/her consent to the Employer for the duration of the period until the purposes of processing such Personal Data are fulfilled, but not longer than for the duration of the Employment relationship; or until revoked as per instruction here-below. After this period expires the Employee’s Personal Data will be anonymised or permanently deleted.
E.
The Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal Data, or prevent a Personal Data breach (security incident) in accordance with Deloitte CE instructions, policies and applicable laws. Deloitte CE is a holder of ISO 27001 certification – a widely recognized global information standard:
https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx
F.
Data Subjects’ Rights
The Employee has the right to:
- withdraw his/her consent anytime without detriment (the withdrawal of consent shall not affect the lawfulness of the processing based on the consent given before its withdrawal),
- request access to his/her Personal Data (and request a copy of the Personal Data that the Employer processes),
- request the Employer to update and correct his/her Personal Data (right to rectification),
- request the Employer to delete his/her Personal Data (where possible), or
- require a restriction on the processing of his/her data.
The Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of Personal Data which the Employee provided to the Employer in a structured machine – readable format and request the Employer
to transmit such data to another data recipient).
The Employee can enforce all rights described here by sending e-mail to: ceskhr@deloitte.com, or a written notice to: business name of the Employer, Digital Park II, Einsteinova 23, Bratislava 851 01, Slovak Republic.
The Employee can also contact CEprivacy@deloittece.com for any questions related to processing your Personal Data including the security safeguards when transferring the data outside of the EU region.
It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of his/her residence in case the Employee is of an opinion that the processing of his/her Personal Data infringes the GDPR.
G.
The Employee confirms that he/she was informed of:
- his/her rights arising from the Personal Data Regulation and other relevant legislation; and
- the fact that the provision of Personal Data under this consent is on a voluntary basis.
H.
The Employee may grant his/her consent to the Employer to take, publish and process photographs or audio and video recordings of the Employee via the following platforms in accordance with the applicable laws (Employee to choose from the below option(s) by ticking the box(es) on the onboarding platform):
- social networking sites (e.g. LinkedIn, Facebook, Instagram) – the Employee is aware that the processing is governed by the Terms and Conditions of the respective website provider
- external website (www.deloitte.com) and other websites provided by Deloitte
- intranet and office plasma TV’s
1 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Employer is a subsidiary or affiliated company of Deloitte CE.
2 Note, that the consent does not apply to the following purpose: support and promote services provided by the Employer and Deloitte CE to its clients, in this case the legal basis of processing is employment contract between Employee and Employer (part of the respective job description e.g. client-facing documentation i.a. proposals, offers, entrance and security cards/badges etc.).
3 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Employer is a subsidiary or affiliated company of Deloitte CE.
OZNÁMENIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
Toto oznámenie je vám ako Zamestnancovi poskytnuté niektorou z nasledujúcich spoločností Deloitte1, ktorá je vašim Zamestnávateľom:
- Deloitte Audit s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Advisory s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Legal s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Security s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Slovakia s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Tax s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
(ďalej len „Zamestnávateľ“)
V súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v znení neskorších predpisov (ďalej len „GDPR“ alebo „Nariadenie o ochrane osobných údajov“) Zamestnanec berie na vedomie, že jeho Osobné údaje spracúva Zamestnávateľ ako Prevádzkovateľ. Spracúvanie sa vykonáva na základe Pracovnej zmluvy medzi Zamestnancom a Zamestnávateľom v súvislosti s výkonom práce Zamestnanca pre Zamestnávateľa a vzťahuje sa aj na účely využívania informačných systémov Zamestnávateľa a dodržiavanie interných predpisov členských firiem DTTL a ich príslušných dcérskych a pridružených spoločností.
A.
Defincie:
Nasledujúce definície slúžia výlučne na terminologické účely a v osobitných prípadoch nezakladajú existenciu Pracovného pomeru v zmysle zákona č. 311/2001 Z. z., Zákonník práce, v znení neskorších predpisov (ďalej len „Zákonník práce“).
"Uchádzač “ je akákoľvek osoba, ktorá má záujem uzatvoriť Pracovný pomer so Zamestnávateľom.
„Prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý samostatne alebo spoločne s inými osobami určuje účely a spôsoby spracúvania Osobných údajov. Vo vzťahu k Osobným údajom Zamestnanca je Prevádzkovateľom jeho Zamestnávateľ/pridružená spoločnosť v rámci Deloitte CE.
„Zamestnanec“ je akákoľvek osoba v Pracovnom pomere alebo v podobnom Pracovnom pomere (dohody o prácach vykonávaných mimo Pracovného pomeru) alebo v inom zmluvnom vzťahu so Zamestnávateľom vrátane štatutárnych zástupcov, prokuristov, odborných poradcov a konzultantov Zamestnávateľa. Pre účely tohto oznámenia, odkaz na Zamestnanca zahŕňa aj Uchádzača.
„Pracovný pomer“ v zmysle tohto oznámenia zahŕňa aj podobné Pracovné pomery (dohody o prácach vykonávaných mimo Pracovného pomeru), prípadne iné zmluvné vzťahy osôb aktívne pracujúcich pre Zamestnávateľa.
„Pracovná zmluva“ v rámci tohto oznámenia je zmluva, ktorá zakladá Pracovný pomer definovaný vyššie.
„Osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
„Sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva Osobné údaje v mene Prevádzkovateľa.
„Príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa Osobné údaje sprístupňujú. Vo vzťahu k Osobným údajom Zamestnanca môžu byť Príjemcami napríklad Zamestnanec/Zamestnanci Prevádzkovateľa, Sprostredkovateľ alebo Zamestnanec/Zamestnanci Sprostredkovateľa. Orgány verejnej moci, ktoré môžu Osobné údaje získať v rámci konkrétneho zisťovania v súlade s právnymi predpismi, sa nepovažujú za Príjemcov.
B.
Rozsah spracúvania:
Zamestnávateľ spracúva Osobné údaje Zamestnanca v tomto rozsahu:
- Osobné údaje v rozsahu požadovanom príslušnými právnymi predpismi (Zákonník práce a iné právne predpisy týkajúce sa Pracovného pomeru),
- Osobné údaje, ktoré predložil Zamestnanec pred nástupom do Pracovného pomeru, ako aj Osobné údaje poskytnuté Zamestnancom počas náborového procesu vrátane ich vyhodnotenia (napr. výsledky testov),
- Osobné údaje týkajúce sa odbornej kvalifikácie a skúseností Zamestnanca,
- iné Osobné údaje týkajúce sa Pracovného pomeru Zamestnanca (vrátane citlivých údajov) so Zamestnávateľom a plnením jeho povinností súvisiacich s Pracovným pomerom (napríklad údaje o riadení výkonnosti, údaje o účasti na školeniach a elektronickom vzdelávaní, telefónne zoznamy, údaje o používaní zariadení a systémov Deloitte atď.),
- fotografie, videozáznamy a zvukové nahrávky Zamestnanca.
C.
Účel spracúvania Osobných údajov Zamestnávateľom:
Účelom spracúvania Osobných údajov je výkon práv a povinností Zamestnávateľa v zmysle Zákonníka práce, Pracovnej zmluvy a iných príslušných právnych predpisov, najmä pokiaľ ide o personálnu a mzdovú agendu, úkony súvisiace s výkonom pracovných povinností Zamestnanca, školenia a vzdelávanie zamestnancov, poskytovanie benefitov a ponuku a poskytovanie služieb klientom Zamestnávateľa, ako je podrobnejšie uvedené v nasledujúcom odseku.
Zamestnávateľ je tiež oprávnený spracúvať Osobné údaje na účely monitorovania dodržiavania príslušných interných predpisov Zamestnávateľa týkajúcich sa bezpečnosti zariadení a systémov Zamestnávateľa zo strany Zamestnanca. Spracúvanie v tomto rozsahu je založené na oprávnenom záujme Zamestnávateľa zabezpečiť kontinuitu jeho podnikateľských činností a ochranu jeho ekonomických, obchodných a finančných záujmov, predovšetkým dodržiavanie pravidiel mlčanlivosti. Okrem iného ide o predchádzanie akýmkoľvek technickým problémom a ich nápravu, predchádzanie a zamedzovanie aktivitám, ktoré sú zámerne nezákonné, v rozpore s verejným poriadkom alebo ktoré úmyselne poškodzujú práva a dôstojnosť akejkoľvek tretej osoby, predchádzanie a zamedzovanie akémukoľvek porušeniu práv duševného vlastníctva, mlčanlivosti a integrity údajov Zamestnávateľa, bezpečnosti a dobrého technického fungovania jeho systémov a s tým súvisiacich nákladov, ako aj materiálnu ochranu všetkých zdrojov Zamestnávateľa.
D.
Zamestnávateľ je oprávnený poskytnúť Osobné údaje Zamestnanca nasledujúcim Príjemcom, ktorí sú Sprostredkovateľmi Zamestnávateľa a ktorí spracúvajú Osobné údaje v mene Zamestnávateľa za podmienok a v rozsahu dohodnutom so Zamestnávateľom v písomnom poverení/zmluve, a to najmä na účely: záznamov Zamestnanca v systémoch personálnej agendy, spracúvanie jeho personálnej a mzdovej agendy, poskytovanie zamestnaneckých benefitov, poskytovanie služieb v oblasti informačných systémov, archivácia dokumentov, e-mailové služby a iné služby hosťovaných aplikácií, ako aj v rozsahu nevyhnutnom na výkon práv a povinností vyplývajúcich z Pracovného pomeru medzi Zamestnancom a Zamestnávateľom alebo podľa dohody medzi Zamestnancom a Zamestnávateľom, ako aj na účely monitorovania dodržiavania príslušných interných predpisov Zamestnávateľa týkajúcich sa bezpečnosti zariadení a systému Zamestnávateľa zo strany Zamestnancov na základe oprávneného záujmu Zamestnávateľa s cieľom zabezpečiť kontinuitu jeho podnikateľských činností a ochranu jeho ekonomických, obchodných a finančných záujmov, predovšetkým dodržiavanie pravidiel mlčanlivosti.
Zoznam Sprostredkovateľov Zamestnávateľa v rámci spoločnosti Deloitte CE je zverejnený a dostupný tu:
Zoznam lokálnych Sprostredkovateľov Zamestnávateľa je zverejnený a dostupný tu:
Papierové verzie uvedených zoznamov sú k dispozícii na lokálnom oddelení HR a poskytnú sa Zamestnancovi na jeho žiadosť.
Osobné údaje Zamestnanca sa môžu sprístupniť aj príslušným orgánom v súlade s platnými zákonmi.
Zamestnanec týmto berie na vedomie, že Zamestnávateľ môže poskytnúť Osobné údaje Zamestnanca na uvedené účely členským firmám Deloitte CE a DTTL a ich príslušným dcérskym a pridruženým spoločnostiam počas trvania Pracovného pomeru, a to aj do krajín mimo územia EÚ, ktoré nie vždy zabezpečujú rovnakú úroveň ochrany, ako vyžadujú právne predpisy EÚ. Takéto prenosy do krajín mimo EÚ buď Sprostredkovateľovi (ako je uvedené v zozname sprostredkovateľov Zamestnávateľa v rámci Deloitte CE) alebo Prevádzkovateľovi sú založené na štandardných zmluvných doložkách schválených EÚ. V osobitných situáciách, ako napríklad program mobility alebo poskytovanie cezhraničnej súčinnosti, môžu byť Osobné údaje Zamestnanca prenesené Príjemcovi mimo EÚ, pričom za dodržiavanie vnútroštátnych právnych predpisov pri spracúvaní Osobných údajov zodpovedá takýto Príjemca.
E.
Údaje sa budú spracúvať až do naplnenia účelov spracúvania týchto Osobných údajov, resp. podľa požiadaviek platných právnych predpisov. Zamestnávateľ je oprávnený spracúvať Osobné údaje Zamestnanca po dobu troch mesiacov od ukončenia Pracovného pomeru alebo podľa požiadaviek platných právnych predpisov. Po uplynutí tohto obdobia sa Osobné údaje Zamestnanca anonymizujú alebo trvalo odstránia.
Zamestnanec je zodpovedný za presnosť a aktualizáciu Osobných údajov, ktoré poskytol Zamestnávateľovi. Zamestnanec sa zaväzuje oznámiť Zamestnávateľovi akékoľvek zmeny poskytnutých Osobných údajov bez zbytočného odkladu.
F.
Zamestnanec je počas Pracovného pomeru ako aj po jeho skončení povinný zachovávať mlčanlivosť o Osobných údajoch Zamestnancov, klientov, externých dodávateľov a iných fyzických osôb Zamestnávateľa, s ktorými sa stretne v priebehu jeho Pracovného pomeru a ktoré sa spracúvajú v súvislosti s jeho pracovnými povinnosťami vykonávanými pre Zamestnávateľa. Tieto Osobné údaje nesmie používať na osobné účely a nesmie ich zverejniť ani sprístupniť bez súhlasu Zamestnávateľa alebo príslušnej fyzickej osoby. Ostatné povinnosti Zamestnanca týkajúce sa práce s Osobnými údajmi sú uvedené v interných predpisoch, zásadách a pravidlách Zamestnávateľa, o ktorých bol Zamestnanec informovaný a ktoré sa zaväzuje dodržiavať.
G.
Zamestnávateľ príjme technické, fyzické, administratívne a procesné opatrenia v súlade so štandardmi akceptovanými v danom odvetví s cieľom chrániť spracúvané Osobné údaje a zabezpečiť ich dôvernosť, integritu alebo dostupnosť, zabrániť neoprávnenému použitiu Osobných údajov alebo neoprávnenému prístupu k nim alebo zabrániť porušeniu ochrany Osobných údajov (bezpečnostnému incidentu) v súlade s pokynmi a pravidlami spoločnosti Deloitte a platnými právnymi predpismi. Spoločnosť Deloitte je držiteľom certifikácie ISO 27001 – všeobecne uznávaného globálneho informačného štandardu:
https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx
H.
Práva dotknutých osôb
Zamestnanec má právo:
- požiadať o prístup k svojim Osobným údajom (a žiadať kópiu Osobných údajov, ktoré Zamestnávateľ spracúva),
- požiadať Zamestnávateľa o aktualizáciu a opravu svojich Osobných údajov (právo na opravu),
- požiadať Zamestnávateľa o vymazanie svojich Osobných údajov (ak je to možné), alebo
- požiadať o obmedzenie spracúvania svojich Osobných údajov.
Zamestnanec má právo namietať proti spracúvaniu (v určitých prípadoch uvedených v GDPR), ako aj právo na prenosnosť svojich Osobných údajov (právo získať kópiu Osobných údajov, ktoré Zamestnanec poskytol Zamestnávateľovi, v štruktúrovanom, strojovo čitateľnom formáte a požiadať Zamestnávateľa o prenos takýchto údajov inému príjemcovi údajov).
Všetky práva, ktoré sú opísané v tomto oznámení, môže Zamestnanec uplatniť zaslaním e-mailu na adresu ceskhr@deloitte.com alebo zaslaním písomného oznámenia na adresu obchodné meno Zamestnávateľa, Digital Park II, Einsteinova 23, Bratislava 851 01, Slovenská republika.
Zamestnanec tiež môže kontaktovať CEprivacy@deloittece.com v prípade akýchkoľvek otázok o spracúvaní Osobných údajov Zamestnanca vrátane bezpečnostných opatrení pri prenose údajov mimo EÚ.
V prípade, že sa Zamestnanec domnieva, že spracúvanie jeho Osobných údajov je v rozpore s GDPR, má tiež právo podať sťažnosť na orgán dozoru nad ochranou osobných údajov v krajine svojho bydliska.
Viac informácií o právach Zamestnanca ako dotknutej osoby nájdete v dokumente 1604.03 Pravidlá uplatňovania práv dotknutých osôb na stránke
Zamestnanec potvrdzuje, že bol informovaný :
- o svojich právach vyplývajúcich z Nariadenia o ochrane osobných údajov a iných príslušných právnych predpisov,
- o tom, že poskytnutie Osobných údajov, ktoré sa majú spracúvať podľa tohto oznámenia, je povinné. Neposkytnutie Osobných údajov Zamestnancom podľa tohto oznámenia môže mať za následok najmä nemožnosť uzavrieť Pracovnú zmluvu, nemožnosť Zamestnávateľa splniť si svoje zákonné povinnosti alebo povinnosti vyplývajúce z Pracovnej zmluvy a pod.
Súhlas2 zamestnanca so spracúvaním jeho fotografií alebo zvukových a obrazových záznamov („osobné údaje“) na webových stránkach, intranetoch, plazmových obrazovkách v kanceláriách alebo účtoch na stránkach sociálnych sietí Deloitte CE
Tento súhlas je udelený vami ako Zamestnancom niektorej z nasledujúcich spoločností Deloitte3, ktorá je vašim Zamestnávateľom:
- Deloitte Audit s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Advisory s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Legal s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Security s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Slovakia s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
- Deloitte Tax s.r.o., Digital Park II, Einsteinova 23, 851 01 Bratislava, Slovenská republika
(ďalej len „Zamestnávateľ“)
A.
Definície:
Nasledujúce definície slúžia výlučne na terminologické účely a v osobitných prípadoch nezakladajú existenciu Pracovného pomeru v zmysle § 42 ods. 1 alebo § 223 ods. 1 zákona č. 311/2001 Z. z. Zákonník práce, v znení neskorších predpisov (ďalej len „Zákonník práce“).
"Uchádzač “ je akákoľvek osoba, ktorá má záujem uzatvoriť Pracovný pomer so Zamestnávateľom.
„Prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý samostatne alebo spoločne s inými osobami určuje účely a spôsoby spracúvania Osobných údajov. Vo vzťahu k Osobným údajom Zamestnanca je Prevádzkovateľom jeho Zamestnávateľ/pridružená spoločnosť v rámci Deloitte CE.
„Zamestnanec“ je akákoľvek osoba v Pracovnom pomere alebo v podobnom Pracovnom pomere (dohody o prácach vykonávaných mimo Pracovného pomeru) alebo v inom zmluvnom vzťahu so Zamestnávateľom vrátane štatutárnych zástupcov, prokuristov, odborných poradcov a konzultantov Zamestnávateľa. Pre účely tohto oznámenia, odkaz na Zamestnanca zahŕňa aj Uchádzača.
„Pracovný pomer“ v zmysle tohto súhlasu zahŕňa aj podobné Pracovné pomery (dohody o prácach vykonávaných mimo Pracovného pomeru), prípadne iné zmluvné vzťahy osôb aktívne pracujúcich pre Zamestnávateľa.
„Pracovná zmluva“ v rámci tohto súhlasu je zmluva, ktorá zakladá Pracovný pomer definovaný vyššie.
„Osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
„Sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva Osobné údaje v mene Prevádzkovateľa.
„Príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa Osobné údaje sprístupňujú. Vo vzťahu k Osobným údajom Zamestnanca môžu byť Príjemcami napríklad Zamestnanec/Zamestnanci Prevádzkovateľa, Sprostredkovateľ alebo Zamestnanec/Zamestnanci Sprostredkovateľa. Orgány verejnej moci, ktoré môžu Osobné údaje získať v rámci konkrétneho zisťovania v súlade s právnymi predpismi, sa nepovažujú za Príjemcov.
B.
V súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní Osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v znení neskorších predpisov (ďalej len „GDPR“ alebo „Nariadenie o ochrane osobných údajov“) Zamestnanec týmto udeľuje súhlas so spracúvaním svojich Osobných údajov Zamestnávateľom ako Prevádzkovateľom. Tento súhlas sa udeľuje dobrovoľne v súvislosti s údajmi poskytnutými Zamestnancom Zamestnávateľovi v priebehu Pracovného pomeru so Zamestnávateľom na tento účel: informovať verejnosť o rôznych činnostiach vykonávaných, organizovaných alebo podporovaných Zamestnávateľom a spoločnosťou Deloitte (okrem činností potrebných na plnenie povinností Zamestnanca v rámci jeho náplne práce napr. klientská dokumentácia vrátane návrhov, ponúk, vstupné a bezpečnostné karty a pod.), najmä vyhotoviť, zverejniť a spracúvať fotografie, zvukové nahrávky a videozáznamy Zamestnanca.
C.
Ak Zamestnanec súhlasí s publikovaním svojich fotografií alebo zvukových nahrávok a videozáznamov na sociálnych sieťach, berie na vedomie, že spracúvanie týchto údajov sa riadi obchodnými podmienkami poskytovateľa týchto sociálnych sietí.
D.
Zamestnanec poskytuje svojmu Zamestnávateľovi súhlas na obdobie, kým sa nesplnia účely spracúvania týchto Osobných údajov, ale najviac na obdobie trvania Pracovného pomeru, alebo do odvolania súhlasu podľa pokynov uvedených nižšie. Po uplynutí tohto obdobia sa Osobné údaje Zamestnanca anonymizujú alebo trvalo odstránia.
E.
Zamestnávateľ príjme technické, fyzické, administratívne a procesné bezpečnostné opatrenia v súlade so štandardmi akceptovanými v danom odvetví s cieľom chrániť spracúvané Osobné údaje a zabezpečiť ich dôvernosť, integritu alebo dostupnosť, zabrániť neoprávnenému použitiu Osobných údajov alebo neoprávnenému prístupu k nim alebo zabrániť porušeniu ochrany Osobných údajov (bezpečnostnému incidentu) v súlade s pokynmi a pravidlami spoločnosti Deloitte CE a platnými právnymi predpismi. Spoločnosť Deloitte CE je držiteľom certifikácie ISO 27001 – všeobecne uznávaného globálneho informačného štandardu:
https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx
F.
Práva dotknutých osôb
Zamestnanec má právo:
- kedykoľvek odvolať svoj súhlas bez akejkoľvek ujmy (odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním),
- požiadať o prístup k svojim Osobným údajom (a žiadať kópiu Osobných údajov, ktoré Zamestnávateľ spracúva),
- požiadať Zamestnávateľa o aktualizáciu a opravu svojich Osobných údajov (právo na opravu),
- požiadať Zamestnávateľa o vymazanie svojich Osobných údajov (ak je to možné), alebo
- požiadať o obmedzenie spracúvania svojich Osobných údajov.
Zamestnanec má právo namietať proti spracúvaniu (v určitých prípadoch uvedených v GDPR), ako aj právo na prenosnosť svojich Osobných údajov (právo získať kópiu Osobných údajov, ktoré Zamestnanec poskytol Zamestnávateľovi, v štruktúrovanom, strojovo čitateľnom formáte a požiadať Zamestnávateľa o prenos takýchto údajov inému príjemcovi údajov).
Všetky práva, ktoré sú opísané v tomto súhlase, môže Zamestnanec uplatniť zaslaním e-mailu na adresu ceskhr@deloitte.com alebo zaslaním písomného oznámenia na adresu: obchodné meno Zamestnávateľa, Digital Park II, Einsteinova 23, Bratislava 851 01, Slovenská republika.
Zamestnanec tiež môže kontaktovať CEprivacy@deloittece.com v prípade akýchkoľvek otázok o spracúvaní svojich Osobných údajov vrátane bezpečnostných opatrení pri prenose údajov mimo EÚ.
V prípade, že sa Zamestnanec domnieva, že spracúvanie jeho Osobných údajov je v rozpore s GDPR, má tiež právo podať sťažnosť na orgán dozoru nad ochranou osobných údajov v krajine svojho bydliska.
G.
Zamestnanec potvrdzuje, že bol informovaný o:
- svojich právach vyplývajúcich z Nariadenia o ochrane osobných údajov a iných príslušných právnych predpisov,
- skutočnosti, že poskytovanie Osobných údajov v rámci tohto súhlasu je dobrovoľné.
H.
Zamestnanec môže Zamestnávateľovi udeliť súhlas na vyhotovenie, zverejnenie a spracúvanie fotografií alebo zvukových nahrávok a videozáznamov Zamestnanca v súlade s platnými právnymi predpismi prostredníctvom nasledovných platforiem (Zamestnanec si vyberá z nižšie uvedených možností začiarknutím príslušného políčka/ poličiek, na onboardingovej platforme):
- Sociálne siete (napr. LinkedIn, Facebook, Instagram) – Zamestnanec si je vedomý, že spracúvanie sa riadi obchodnými podmienkami príslušného poskytovateľa webových stránok
- Externá webová stránka (www.deloitte.com) a iné webové stránky, ktoré poskytuje spoločnosť Deloitte
- Intranet a plazmové televízory v kancelárii
1 Deloitte označuje jednu, resp. viacero spoločností Deloitte Touche Tohmatsu Limited (ďalej len „DTTL“), britskej súkromnej spoločnosti s ručením obmedzeným zárukou (UK private company limited by guarantee), jej členských firiem a ich spriaznených subjektov. Deloitte Central Europe (ďalej len „Deloitte CE“) je regionálnym združením subjektov zastrešených spoločnosťou Deloitte Central Europe Holdings Limited, členskou firmou organizácie DTTL v strednej Európe. DTTL a každá z jej členských firiem sú samostatnými a nezávislými právnymi subjektmi. Zamestnávateľ je dcérskou alebo pridruženou spoločnosťou Deloitte CE.
2 Upozorňujeme, že súhlas sa nevzťahuje na tento účel: podpora a propagácia služieb, ktoré poskytujú Zamestnávateľ a Deloitte CE svojim klientom, v tomto prípade je právnym základom spracúvania pracovná zmluva uzatvorená medzi Zamestnancom a Zamestnávateľom (súčasť príslušnej náplne práce napr. dokumentácia pre klienta vrátane návrhov, ponúk, vstupných a bezpečnostných kariet a pod.)
3 Deloitte označuje jednu, resp. viacero spoločností Deloitte Touche Tohmatsu Limited (ďalej len „DTTL“), britskej súkromnej spoločnosti s ručením obmedzeným zárukou (UK private company limited by guarantee), jej členských firiem a ich spriaznených subjektov. Deloitte Central Europe (ďalej len „Deloitte CE“) je regionálnym združením subjektov zastrešených spoločnosťou Deloitte Central Europe Holdings Limited, členskou firmou organizácie DTTL v strednej Európe. DTTL a každá z jej členských firiem sú samostatnými a nezávislými právnymi subjektmi. Zamestnávateľ je dcérskou alebo pridruženou spoločnosťou Deloitte CE.