Nota de informare cu privire la protectia datelor cu caracter personal

Deloitte Central Europe („DCE”) este o organizație regională de entități organizată sub umbrela Deloitte Central Europe Holdings Limited („DCEHL”), firma membră a Deloitte Touche Tohmatsu Limited („DTTL”) în Europa Centrală În România, serviciile sunt furnizate de către următorii afiliați ai Deloitte Audit S.R.L., Deloitte Consultanta S.R.L., Reff & Asociații SPRL, Deloitte Tax S.R.L. şi Deloitte Tehnologie S.R.L.  (împreună sub denumirea „Deloitte în România”).

www.deloitte.com/ro/en / www.deloitte.com/ro/ro („Site-ul web“) este site-ul web furnizat de Deloitte în România, de asemenea, menționat mai jos „noi“, „nouă“, „al nostru“).

Aceste informații cu privire la colectarea și prelucrarea datelor cu caracter personal explică modul în care protejăm informațiile vizitatorilor atunci când se înregistrează pe site și participă la evenimentele plătite facilitate de Deloitte în România.

1.    Date cu caracter personal pe care le colectăm de la dumneavoastră

Este posibil să colectăm și să prelucrăm următoarele date cu privire la dumneavoastră:

• Informații pe care le furnizați completând formularul de înregistrare de pe site-ul web: nume, prenume, funcţie, număr de telefon, adresă de e-mail, oraș, țară, numele companiei, adresa companiei, numărul de identificare al companiei;

În scopurile specificate mai jos, nu colectăm şi nu prelucrăm nicio categorie „sensibilă” sau „specială” de date cu caracter personal, așa cum sunt definite în Regulamentul general privind protecția datelor 2016/679.

2.    Scopurile prelucrării datelor cu caracter personal

Prelucrăm datele cu caracter personal colectate de la dumneavoastră în următoarele scopuri:

-      organizarea evenimentelor și facturarea taxelor de participare;

-      respectarea cerințelor legale, de reglementare sau profesionale aplicabile (împotriva spălării de bani);

-      răspuns la cererile și comunicările din partea autorităților competente;

-      conformitatea internă și analiza riscurilor (inclusiv investigarea sau prevenirea incidentelor de securitate);

-      protejarea drepturilor noastre și a intereselor legitime;

-      scopuri generale legate de relaţia cu clienţii, furnizorii, contractanţii sau subcontractanții (inclusiv feedback-ul și reclamațiile, precum și evaluarea și dezvoltarea oportunităților de afaceri);

3.    Temeiuri juridice pentru prelucrarea datelor cu caracter personal

Prelucrăm doar datele dumneavoastră cu caracter personal necesare pentru a îndeplini solicitarea dumneavoastră de a participa la un eveniment facilitat de noi.

Când prelucrăm datele cu caracter personal în scopurile descrise mai sus, ne vom baza pe următoarele condiții de prelucrare:

• executarea contractului pe care îl avem cu dumneavoastră cu privire la participarea la un eveniment, care se încheie atunci când vă exprimați consimțământul pentru participarea la eveniment, așa cum este oferit de noi, prin înregistrarea pe site-ul web;
• respectarea unei obligații legale atunci când ni se solicită să prelucrăm datele dumneavoastră cu caracter personal pentru emiterea facturii noastre și pentru păstrarea înregistrărilor în scopuri fiscale.
• în scopul interesului nostru legitim care ar putea fi:

o    să executăm și să îndeplinim contractele cu furnizorii, contractanții sau subcontractanții noștri,

o    să ne protejăm interesele de afaceri (inclusiv pentru a efectua evaluările noastre de risc și de calitate),

o    pentru a ne asigura că reclamațiile sau cererile care ne sunt transmise sunt adresate corespunzător.

4.    Beneficiarii datelor cu caracter personal

Datele cu caracter personal vor fi accesibile următoarelor categorii de destinatari: angajații autorizați și reprezentanții următorilor operatori și împuterniciţi ai operatorilor de date cu caracter personal și grupului de companii Deloitte CE:

Operatorul(i) de date cu caracter personal: Deloitte în România

• Deloitte Audit S.R.L.
• Deloitte Consultanţă S.R.L.
• Reff & Asociații SPRL
  
• Deloitte Tax S.R.L.
• Deloitte Tehnologie S.R.L.

Împuterniciţii operatorilor de date cu caracter personal:

• Furnizorii noștri de servicii IT și administrative aprobaţi:
• 4C Hungary Kft., 8 Várfok street, 4th floor, door no 2; Budapesta, 1012, Ungaria
• Billigence Europe Limited, cu sediul social la adresa 12 Gough Square, London, EC4A 3DW, Regatul Unit
• con4PAS, s.r.o., Novodvorská 1010/14, 142 01 Praga 4 – Lhotka, Republica Cehă
• Deloitte Advisory & Management Consulting Private Limited Company, Dózsa Gy út 84.C., 1068 Budapesta, Ungaria
• Deloitte CE Business Service Sp. z o.o., Al. Jana Pawla II 22, 00-133 Varşovia, Polonia
• Deloitte Central Europe Service Centre s.r.o., Italská 2581/67, 120 00, Praga 2 - Vinohrady, Republica Cehă
• Deloitte CZ Services s.r.o., Italská 2581/67, 120 00, Praga 2 - Vinohrady Republica Cehă
• Digital Resources a.s., Poděbradská 520/24, 190 00 Praga 9, Republica Cehă
• MobileXpense, Rue des Colonies 11, 1000 Bruxelles, Belgia
• SI-Consulting Sp. z o.o., Slezna Str. 118, 53-111 Wroclaw, Polonia
• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA

În cazul în care prelucrarea datelor include transferul în afara Uniunii Europene (UE), transferul se bazează pe clauze contractuale standard aprobate de UE, asigurând astfel un nivel adecvat de protecție a datelor cu caracter personal, conform cerințelor legilor în vigoare privind protecția datelor.

5.    Perioada în care vor fi prelucrate datele cu caracter personal

Datele vor fi prelucrate atât timp cât este necesar în raport cu scopurile descrise mai sus, dar nu mai mult de 5 ani. După expirarea perioadei indicate, datele personale vor fi șterse definitiv.

6. Securitatea prelucrării

Noi și operatorii noștri de date am stabilit garanții tehnologice, fizice, administrative și procedurale, toate în conformitate cu standardele acceptate de industrie pentru a proteja și asigura confidențialitatea, integritatea sau accesibilitatea tuturor datelor cu caracter personal prelucrate; pentru a preveni utilizarea neautorizată sau accesul neautorizat la datele cu caracter personal sau a preveni o încălcare a datelor cu caracter personal (incident de securitate) în conformitate cu politicile Deloitte CE și Legislația privind protecția datelor. Deloitte CE este deținător al certificării ISO 27001 - standard informațional global recunoscut la scară largă.

7. Drepturile persoanei vizate

Aveți dreptul de a:

• solicita accesul la datele dumneavoastră cu caracter personal (și să solicitați o copie a datelor cu caracter personal pe care le prelucrăm),
• ne cere să actualizăm și să corectăm datele dumneavoastră cu caracter personal (dreptul la rectificare),
• ne cere să ştergem datele dumneavoastră cu caracter personal (acolo unde este posibil), sau 
• solicita restricţionarea prelucrării datelor dumneavoastră cu caracter personal.

Vă puteţi opune prelucrării (în anumite cazuri, după cum este specificat de GDPR), precum și să vă exprimaţi dreptul la portabilitatea datelor (primiți o copie a datelor cu caracter personal pe care ni le-ați furnizat într-un format structurat care poate fi citit automat și ne puteți solicita să transmitem aceste date către un alt destinatar de date).

Vă puteți pune în aplicare toate drepturile descrise aici, trimițând un e-mail la ceroprivacy@deloitte.com:

Puteți utiliza, de asemenea, datele de contact de mai sus pentru orice întrebări legate de prelucrarea datelor dumneavoastră cu caracter personal, inclusiv garanțiile de securitate la transferul datelor în afara regiunii UE.

De asemenea, aveţi dreptul de a depune o plângere la autoritatea locală de supraveghere a protecției datelor în cazul în care sunteți de părere că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR.