Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 3 stycznia 2018

Ostatnia aktualizacja: 23 maja 2018 r.

Ostatnia aktualizacja: 23 maja 2018 r.

 

Informacja o zbieraniu i przetwarzaniu danych osobowych (Oświadczenie o prywatności)

Wstęp

Deloitte Central Europe („DCE”) to regionalna jednostka działająca w ramach Deloitte Central Europe Holdings Limited („DCEHL”), członka Deloitte Touche Tohmatsu Limited („DTTL”) w Europie Środkowej. W Polsce usługi świadczą lokalne podmioty powiązane z DCEHL (zwane łącznie „Deloitte w Polsce”).

Termin „Sieć Deloitte” odnosi się do Deloitte Touche Tohmatsu Limited, firm członkowskich DTTL oraz ich podmiotów zależnych. Każda z globalnych, regionalnych, krajowych lub specjalistycznych witryn w domenie deloitte.com (zgodnie z oznaczeniem w prawym górnym rogu) została udostępniona przez podmiot należący do Sieci Deloitte.

Deloitte.com/pl to witryna Deloitte w Polsce („Dostawca Witryny”) dalej określanego również jako „my”, „nas” lub „nasz”.

Niniejsza informacja dotycząca gromadzenia i przetwarzania danych osobowych („Oświadczenie o Prywatności”) wyjaśnia, w jaki sposób chronimy dane dotyczące osób odwiedzających tę Witrynę (definicja poniżej). Niniejsze „Oświadczenie o Prywatności” ma zastosowanie wyłącznie do określonych stron internetowych deloitte.com oznaczonych słowem „Polska” w prawym górnym rogu, dalej zwanych „Witryną”.

Zwracamy uwagę, że inne krajowe, regionalne i specjalistyczne witryny w domenie deloitte.com zostały udostępnione przez inne podmioty należące do Sieci Deloitte lub przez jednostki z nimi powiązane i Dostawca Witryny nie ponosi za nie odpowiedzialności. Do tych witryn ani do innych stron, które mogą być połączone z Witryną, „Oświadczenie o Prywatności” nie ma zastosowania. Zachęcamy użytkowników, by przed podaniem swoich danych osobowych zapoznali się z odpowiednimi informacjami dotyczącymi prywatności, zamieszczonymi na tych stronach.

Kontakt:

Wszelkie pytania dotyczące „Oświadczenia o Prywatności”, gromadzenia i przetwarzania danych osobowych użytkowników Witryny prosimy zadawać za pomocą niniejszego formularza kontaktowego.

Gromadzenie i przetwarzanie danych osobowych

Użytkownicy nie mają obowiązku podawania swoich danych osobowych, aby móc skorzystać z Witryny. Za jej pośrednictwem mogą być jednak gromadzone dane osobowe, specyficznie i dobrowolnie udostępniane przez użytkowników. W takim przypadku (w Witrynie umieszczone są wszelkie systemy i aplikacje używane do przetwarzania danych osobowych dla różnych celów, np. w procesie rekrutacji), zgoda użytkownika na przetwarzanie jego danych osobowych zostanie pozyskana zgodnie z obowiązującymi przepisami o ochronie danych osobowych przez odpowiedniego administratora danych, który poinformuje użytkownika o zbieraniu i przetwarzaniu danych osobowych przed ich pozyskaniem i rozpoczęciem przetwarzania.

Witryna nie służy pozyskiwaniu i przetwarzaniu specjalnych kategorii danych osobowych (danych wrażliwych).

Informacje na temat logowania, pliki cookies i web beacons

Strona pobiera standardowe informacje związane z logowaniem, takie jak adres IP, rodzaj wyszukiwarki, język, godziny dostępu oraz adres strony, z której użytkownik został przekierowany. Dla potrzeb zarządzania Witryną i usprawnienia nawigacji my lub nasz usługodawca może używać plików cookies (małych plików tekstowych zapisywanych w przeglądarce użytkownika) lub Web beacons (elektronicznych obrazków, które umożliwiają ustalenie liczby osób odwiedzających daną stroną internetową oraz wejście do cookies) i pozyskanie danych sumarycznych. Nie zbieramy ani nie przechowujemy pojedynczych plików cookies w formie niezagregowanej. Dla celów funkcjonalnych mamy dostęp wyłącznie do pochodzących z cookies danych zagregowanych. Dodatkowe informacje na temat wykorzystywania przez nas plików cookies i innych technologii umożliwiających śledzenie aktywności w Witrynie oraz możliwości ich kontrolowania przez użytkowników podano w „Informacji o plikach cookies”.

Media społecznościowe

Witryna może obsługiwać aplikacje społecznościowe umożliwiające dzielenie się jej treściami z innymi użytkownikami (łącznie zwane „Aplikacjami Społecznościowymi”). Wszelkie dane osobowe lub inne informacje wprowadzane do Aplikacji Społecznościowych mogą być odczytywane, zbierane oraz wykorzystywane przez innych użytkowników danej Aplikacji, których w zasadzie nie jesteśmy w stanie kontrolować. Wobec tego nie ponosimy odpowiedzialności za wykorzystanie, niewłaściwe wykorzystanie lub przywłaszczenie danych osobowych lub innych informacji wprowadzonych przez użytkowników do Aplikacji Społecznościowej.

Bezpieczeństwo informacji

Wprowadziliśmy określone standardy technologii i bezpieczeństwa operacyjnego w celu ochrony informacji dostarczonych przez osoby odwiedzające Witrynę przed nieupoważnionym dostępem, ujawnieniem, modyfikacją lub zniszczeniem. W kwietniu 2017 roku DCE uzyskała certyfikat ISO/IEC 27001, dotyczący systemu zarządzania bezpieczeństwem informacji. ISO/IEC 27001 gwarantuje zgodność wszystkich zasad i procedur DCE z najlepszymi praktykami i ich ścisłe przestrzeganie przez naszych specjalistów.

Modyfikacja informacji dotyczących przetwarzania danych osobowych

Mamy prawo dokonywać okresowych, uznaniowych modyfikacji niniejszego „Oświadczenia o prywatności”. Po modyfikacji zmienimy datę aktualizacji umieszczoną na górze strony – w ten sposób zmodyfikowane „Oświadczenie o prywatności” będzie mieć zastosowanie do użytkowników i przekazywanych przez nich danych począwszy od daty aktualizacji. Dzięki regularnemu sprawdzaniu treści „Oświadczenia” użytkownicy mogą poznać sposoby ochrony swoich danych.

Ochrona prywatności dzieci

Wiemy, jak ważna jest ochrona prywatności dzieci w Internecie. Witryna nie została zaprojektowana z myślą o dzieciach poniżej szesnastego roku życia i nie jest dla nich przeznaczona. Nasza polityka nie przewiduje celowego gromadzenia danych, dotyczących dzieci poniżej szesnastego roku życia.

Przetwarzanie służbowych danych kontaktowych

Zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”, informujemy, że spółki Deloitte w Polsce (których szczegółowe dane dostępne są tutaj) przetwarzają dane osobowe o charakterze służbowym dotyczące osób kontaktowych i przedstawicieli potencjalnych, aktualnych oraz byłych Klientów i innych kontrahentów Deloitte w Polsce, w zakresie obejmującym w szczególności imię, nazwisko, dane identyfikacyjne oraz kontaktowe reprezentowanego przez daną osobę podmiotu, numer służbowego telefonu, służbowy adres poczty elektronicznej, stanowisko/rolę w strukturze reprezentowanego podmiotu, jak również informacje na temat istniejących relacji oraz kontaktów z Deloitte w Polsce („służbowe dane kontaktowe”).

W przypadku, gdy służbowe dane kontaktowe nie zostały zebrane bezpośrednio od osoby, której one dotyczą (np. poprzez otrzymanie przez przedstawiciela Deloitte w Polsce wizytówki zawierającej takie dane), mogły być one przekazane przez reprezentowany podmiot bądź pozyskane z publicznie dostępnych źródeł, takich jak publiczne rejestry (np. Krajowy Rejestr Sądowy).
Służbowe dane kontaktowe przetwarzane są przede wszystkim w celu utrzymywania i rozwijania relacji biznesowych z reprezentowanym przez daną osobę podmiotem oraz w innych celach stanowiących prawnie uzasadnione interesy Deloitte w Polsce, zgodnie z art. 6 ust. 1 lit. f) RODO (takich jak podejmowanie koniecznych działań zmierzających do zawarcia lub niezbędnych do wykonania umowy z podmiotem, który dana osoba reprezentuje, zarządzanie ryzykiem oraz kontrolą wewnętrzną, wewnętrzne raportowanie oraz ocena i optymalizacja jakości realizowanych usług w ramach Sieci Deloitte czy ocena i rozwój możliwości sprzedażowych), jak również w celu wypełniania obowiązków prawnych i regulacyjnych ciążących na spółkach Deloitte w Polsce w związku z prowadzeniem przez nie działalności (m.in. w celu wystawiania faktur, dokumentowania realizowanych usług, należytej identyfikacji reprezentowanego podmiotu, zapobiegania naruszeniom i korupcji).

Służbowe dane kontaktowe mogą być przetwarzane przez Deloitte w Polsce także na podstawie odrębnie udzielonej przez daną osobę zgody (np. w celu otrzymywania od Deloitte w Polsce zamówionych materiałów marketingowych). W takich przypadkach, podane przy udzielaniu zgody służbowe dane osobowe przetwarzane są na podstawie tej zgody, w zakresie i celu w niej określonym.
Służbowe dane kontaktowe będą przetwarzane przez okres niezbędny do realizacji opisanych powyżej celów (np. w zakresie zawierania i realizacji umowy pomiędzy spółką Deloitte w Polsce a podmiotem, który dana osoba reprezentuje – przez okres do czasu zakończenia procesu zawierania umowy lub jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla realizacji przez Deloitte w Polsce uzasadnionego interesu administratora).

Odbiorcami służbowych danych kontaktowych mogą być spółki Deloitte w Polsce (inne niż ta, która dane służbowe uzyskała pierwotnie), inne podmioty z Sieci Deloitte, ich personel oraz dostawcy usług wsparcia, w tym usług informatycznych. Dodatkowe informacje na temat przetwarzania danych osobowych w ramach DCE oraz ich odpowiedniego zabezpieczenia dostępne są tutaj.

W celu realizacji swoich uprawnień, jako podmiotu służbowych danych kontaktowych (w szczególności prawa dostępu do danych, uzyskania ich kopii, sprostowania lub usunięcia danych, ograniczenia przetwarzania, prawa do wniesienia sprzeciwu wobec przetwarzania) należy skontaktować się z administratorem za pomocą  formularza kontaktowego.

W przypadku uznania, że przetwarzanie przez Deloitte w Polsce służbowych danych kontaktowych narusza przepisy prawa, skierować można skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).