data privacy

About us

Deloitte CE adatvédelmi nyilatkozat ügyfelek számára

Alkalmazandó: Deloitte magyarországi szervezetei vonatkozásában

Az ügyfelek személyes adatainak kezelésére vonatkozó információ:

Definíciók

A Deloitte név az Egyesült Királyságban “company limited by guarantee” formában alapított Deloitte Touche Tohmatsu Limited („DTTL”) társaságra, tagvállalatainak hálózatára és kapcsolt vállalkozásaira utal. A DTTL és valamennyi tagvállalata önálló, egymástól elkülönülő jogi személy. A DTTL (vagy „Deloitte Global”) nem nyújt szolgáltatásokat ügyfelek számára.

A Deloitte Central Europe (Deloitte CE) a Deloitte Touche Tohmatsu Limited közép-európai tagvállalata, a Deloitte Central Europe Holdings Ltd. alatt cégcsoportba szerveződött társaságok regionális szervezete. A szolgáltatásokat a Deloitte Central Europe Holdings Limited leány- és tagvállalatai nyújtják, amelyek különálló és független jogi személyek.

„Adatkezelő” a személyes adatok kezelője (az Adatvédelmi Szabályozás szerint).

„Adatfeldolgozó” az adatok feldolgozója (az Adatvédelmi Szabályozás szerint).

„Adatvédelmi Szabályozás” alatt az aktuálisan hatályban lévő következő jogszabályokat értjük: (a) az Adatvédelmi irányelvet (95/46/EK) és az Elektronikus hírközlési adatvédelmi irányelvet (2002/58/EK) átültető nemzeti jogszabályok; (b) a GDPR, és (c) bármely más hasonló, adatvédelemre vonatkozó nemzeti jogszabály.

„GDPR” az EU általános adatvédelmi rendelete (2016/679).

„Személyes adatnak” minősül a Szolgáltatások részeként, vagy azokkal kapcsolatban kezelt bármely személyes adat (az Adatvédelmi Szabályozásban foglalt meghatározás szerint).

„Címzett” olyan természetes vagy jogi személy, hatóság, közhatalmi szerv vagy bármely más testület, akivel vagy amellyel a személyes adatokat közlik (az Adatvédelmi Szabályozás részletesebb meghatározása szerint).

A Deloitte CE ügyfelei („ügyfelek”) által átadott, vagy munkatársaiktól és képviselőiktől közvetlenül megszerzett személyes adatokat az adott ügyféllel szerződéses kapcsolatban lévő Deloitte CE szervezet a következő célból, vagy a következőkkel összefüggésben kezeli:

  1. az ügyféllel kötött szerződésben meghatározott szolgáltatások nyújtása;
  2. a hatályos jogi, szabályozói és szakmai előírásoknak való megfelelés;
  3. az illetékes hatóságok követelményeinek és tájékoztatásainak teljesítése;
  4. szerződés adminisztrációja, pénzügyi elszámolás, belső megfelelőségi- és kockázatelemzés, és ügyfélkapcsolati célok;
  5. információtechnológiai vagy információs rendszer (e-mail/archiválás vagy hasonló) érdekében felhasznált rendszeralkalmazások (futtatott vagy belső) – ide tartozhatnak a felhőalapú alkalmazások is, feltéve, hogy teljesülnek a hatályos Adatvédelmi Szabályozásban szereplő adatbiztonságra vonatkozó és adattovábbítási feltételek. (a továbbiakban együttesen a “Célok”). 

A Személyes adatok közé sorolhatók az ügyfél képviselőivel, alkalmazottaival, munkacsoportjának tagjaival, szállítóival és alvállalkozóival („Érintettek”) kapcsolatos adatok, valamint a szerződés keretében átadott információban szereplő Személyes adatok.

Adatkezelő:

Az Adatkezelő elsősorban az a Deloitte CE szervezet, amely az ügyféllel szerződést kötött.

A fent megjelölt Célok érdekében a személyes adatok közölhetők/átadhatók a következő Címzetteknek, akik azokat kezelhetik:
Deloitte cégcsoport:

A fent megnevezett Célok érdekében, a Szolgáltatások nyújtásához szükséges mértékben a Személyes adatok a Deloitte cégcsoporton belül másik adatkezelőnek is átadhatók (http://www2.deloitte.com/global/en/get-connected/global-office-directory.html)

Ha a személyes adatok más országba – az EU-n kívüli területeket is beleértve - való továbbítására is szükség van , (amely esetben a Deloitte szervezet másik adatkezelőként jár el) az adatok átadására csak akkor kerülhet sor, ha az Adatvédelmi Szabályozás által az ilyen átadásra vonatkozóan előírt kötelezettségek teljesülnek.

Adatfeldolgozók:

A következő Adatfeldolgozók a Céloknak megfelelően az Adatkezelő nevében dolgozzák fel a Személyes adatokat:

Alvállalkozók (akik az ügyfél által a szerződésben vagy egyéb módon jóváhagyásra kerültek)

Deloitte CE szokásos szolgáltatói:

Szolgáltatók az EU-ban:

Deloitte Üzletviteli és Vezetési Tanácsadó Zrt., Dózsa György út 84.C., 1068 Budapest, Magyarország
Deloitte CZ Services s.r.o., Karolinská 654/2, 186 00 Prága 8, Csehország
Deloitte CE Business Service Sp. z o.o., Al. Jana Pawla II 22, 00-133 Varsó, Lengyelország
Deloitte Central Europe Service Centre s.r.o., Karolinská 654/2, 186 00, Prága 8, Csehország
Deloitte Global Services Limited, Hill House, 1 Little New Street, EC4A 3TR London, Egyesült Királyság
4C Hungary Kft., Várfok utca 2. 8/4, Budapest, 1012, Magyarország
con4PAS, s.r.o., Novodvorská 1010/14, 142 01 Prága 4 – Lhotka, Csehország
MobileXpense, Rue des Colonies 11, 1000 Brüsszel, Belgium
SI-Consulting Sp. z o.o., Slezna Str. 118, 53-111 Wroclaw, Lengyelország

Szolgáltatók az EU-n kívül:

Mivel a személyes adatok feldolgozása az adatok EU-n kívülre történő átadását is magába foglalja, a lenti társaságok mindegyike aláírta az EU által jóváhagyott standard szerződéses kikötéseket azzal a Deloitte tagvállalattal, amelyik az adott ügyféllel szerződéses viszonyban áll, így teljesül a személyes adatok Adatvédelmi Szabályozásban meghatározott megfelelő szintű védelme.

Deloitte Touche Tohmatsu Services, Inc., 30 Rockefeller Plaza, New York, 10112 – 0015, USA
Deloitte Support Services India Private Limited, RMZ Futura, Block B, 2nd Floor, Plot No. 14 & 15, Road No. 2, Hi-Tec City Layout, Madhapur, Hyderabad – 500 081, Telangana, India
Deloitte Tax LLP, 30 Rockefeller Plaza, New York, 10112 – 0015, USA (Csak adó és GES szolgáltatások esetén)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA

Az adatkezelők és adatfeldolgozók gondoskodnak az iparágban elfogadott standardoknak megfelelő technológiai, fizikai, adminisztratív és folyamatbeli védelemről annak érdekében, hogy biztosítsák a kezelt/feldolgozott Személyes adatok védelmét, a titoktartást, integritást és hozzáférhetőséget. Ezek az intézkedések a Deloitte CE iránymutatásai és szabályzatai, illetve a vonatkozó Adatvédelmi Szabályozással összhangban megakadályozzák a személyes adatok illetéktelen felhasználását és az azokhoz való illetéktelen hozzáférést, illetve az adatok feltörését (biztonsági incidens). Az ügyfelek adatait feldolgozó Deloitte CE szervezetek ISO 27001 tanúsítvánnyal rendelkeznek (ISO/IEC 27001 információbiztonság-irányítási szabvány).

A Személyes adatok kezelése a szerződésben foglalt szolgáltatások nyújtása érdekében szükséges.

Az érintettek kérhetik az adatkezelőtől a személyes adataikhoz való hozzáférést, illetve azok javítását vagy törlését, valamint megtagadhatják a személyes adatok feldolgozásához való hozzájárulást, korlátozhatják azt, és joguk van az adatok hordozásához. A jelen bekezdésben foglalt jogok e-mailben az adatkezelőnek küldött kéréssel gyakorolhatók: CEprivacy@deloitte.com.

Szintén jogukban áll az érintetteknek a lakóhelyük szerinti felügyeleti hatósághoz panaszt benyújtani, amennyiben úgy ítélik meg, hogy személyes adataik kezelésére az Adatvédelmi szabályozás megsértésével került sor.

Hasznosnak találta?