Skip to main content

Avature – Privacy notice

Information on processing your personal data for Onboarding process

INFORMATION OF PERSONAL DATA PROCESSING

This information is provided to you as Employee by one of the following Deloitte1 entities which is your Employer:

  • AS Deloitte Advisory (10503015), Tornimäe 5, 10145 Tallinn, Estonia
  • AS Deloitte Audit Eesti (10687819), Tornimäe 5, 10145 Tallinn, Estonia

(hereinafter the “Employer”)

In accordance with Personal Data Protection Act as amended (hereinafter the “Personal Data Act”), the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. The processing is carried under the Employment Contract between the Employee and the Employer, in connection with, or in relation to the performance of the Employee’s work for the Employer and also covers the purposes of use of the Employer’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.

A.

Definitions:

(The below definitions serve for nomenclature purposes solely and in specific cases do not establish any existence of the Employment relationship in accordance with the Employment Contracts Act as amended (hereinafter the “Labour Code”)

  • Data Controller“ shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of Personal Data. In relation to the Employee Personal Data the Controller is his/her Employer / affiliate of Deloitte CE.
  • Employee” shall mean any person in Employment or in a similar Employment relationship (contract for work) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors and consultants of the Employer.
  • Employment” under this information shall also include similar Employment relationships or other contractual relationships of individuals active for the Employer when applicable.
  • Employment Contract” under this information shall mean the contract establishing the Employment as defined above.
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Data Controller.
  • Recipient“ means a natural or legal person, public authority, agency or another body, to which the Personal Data are disclosed. In relation to Employee Personal Data the Recipients can be e.g. Employee(-s) of Controller, Processor(-s) or Employee(-s) of Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B. Extent of the processing:

The Employer processes the Personal Data of the Employee to the following extent:

  • Personal Data to the extent required by the relevant legislation (Labour Code and other legislation related to the Employment);
  • Personal Data submitted by the Employee before entering into the Employment relationship;
  • Personal Data relating to the Employee’s professional qualifications and experience;
  • Other Personal Data relating to the Employee’s Employment with the Employer and performance of his/her obligations related to the Employment relationship (for example: performance management data, data on trainings and e-learnings attendance, phone-call lists, usage of Deloitte devices and systems etc.); and
  • Photographs, video and audio recordings of the Employee.

C.

Purpose of processing of the Personal Data by the Employer:

The purpose of processing the Personal Data is for the Employer to exercise its rights and obligations pursuant to Labour Code, the Employment Contract and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Employee’s obligations related to the Employment, Employee trainings and education, benefits, and connected to offering and providing the Employer’s services to the clients as specified in more detail in paragraph below.

The Employer is also entitled to process the Personal Data for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system. Processing in this extent is based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Employer’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Employer’s resources.

D.

The Employer is entitled to provide Employee’s Personal Data to the following Recipients that are the Employer's Data Processors, who process the Personal Data on behalf of the Employer, under the conditions and to the extent agreed with the Employer in a written authorisation/contract. In particular, for the purpose of the Employee’s records in the HR systems, processing of his/her HR and payroll records, providing Employee benefits and also to provide IS services, document archiving, e-mail services and other hosted applications services and to the extent necessary for the performance of rights and obligations arising from the Employment relationship between the Employee and the Employer or as agreed between the Employee and the Employer as well as for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality.

The list of the Employer's Data Processors within Deloitte CE is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

The list of the local Employer’s Data Processors is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}

Paper versions of the above-mentioned lists are available at the local HR department and are provided to the Employee upon his/her request.

The Personal Data of Employee may also be disclosed to the competent authorities as authorized by the applicable laws.

The Employee is hereby informed that the Employer may provide the Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do always not ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Employer's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations such as e.g. mobility programme or cross-border cooperation provision, Employee’s Personal Data can be transferred to the Recipient outside the EU and it is responsibility of such Recipient to comply with the local law when processing the Personal Data.

E.

The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Employer is entitled to process the Personal Data of the Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, Personal Data of Employee will be anonymised or permanently deleted.

The Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Employer. The Employee undertakes to notify the Employer of any changes in the Personal Data provided without undue delay.

F.

During and after the Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Employer’s Employees, clients, external suppliers, and other natural persons met by the Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Employer; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Employer’s or the particular natural person´s consent. Other obligations of the Employee related to work with Personal Data are specified in the Employer’s internal policies and regulations, of which the Employee was informed and which he/she undertakes to comply with.

G.

Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal data or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – widely recognized global information standard.

H.

Data Subjects' Rights

As an Employee, you have the right to:

  • request access to your personal data (and request a copy of the personal data that we process),
  • request us to update and correct your personal data (right to rectification),
  • request us to delete your personal data (where possible), or
  • require a restriction on the processing of your data.

Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).

You can enforce all rights described here can be enforced by sending e-mail to: eesti@deloittece.com, or a written notice to: Deloitte, Tornimäe 5, 10145, Tallinn, Estonia.

Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.

It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.

To learn more about your data subject’s right, please read 1604.03 Data Subjects’ Rights Execution policy available here.

The Employee confirms that he/she was informed of:

  • his/her rights arising from the Personal Data Act and other relevant legislation;
  • the fact that the provision of Personal Data processed under this information is compulsory. Failure to provide Personal Data by the Employee pursuant to this information may result in particular in the impossibility to conclude the Employment Contract, the impossibility of the Employer to fulfil its legal obligations or obligations arising from the Employment Contract, etc.

EMPLOYEE’S CONSENT2 TO THE PROCESSING OF HIS/HER PHOTOGRAPHS OR AUDIO AND VIDEO RECORDNGS (“personal data”) ON DELOITTE WEBSITES, INTRANETS, OFFICE tv’S OR ACCOUNTS ON SOCIAL NETWORKING SITES

This consent is granted by you as Employee to one of the following Deloitte3 entities which is your Employer:

  • AS Deloitte Advisory (10503015), Tornimäe 5, 10145 Tallinn, Estonia
  • AS Deloitte Audit Eesti (10687819), Tornimäe 5, 10145 Tallinn, Estonia

A.

Definitions:

(The below definitions serve for nomenclature purposes solely and in specific cases do not establish any existence of the Employment relationship in accordance with the Employment Contracts Act as amended (hereinafter the “Labour Code”)

  • Data Controller“ shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of Personal Data. In relation to the Employee personal data the Controller is his/her Employer / affiliate of Deloitte CE.
  • "Employee” shall mean any person in Employment or in a similar Employment relationship (contract for work) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors and consultants of the Employer.
  • Employment” under this consent shall also include similar Employment relationships or other contractual relationships of individuals active for the Employer when applicable.
  • Employment Contract” under this consent shall mean the contract establishing the Employment as defined above.
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Data Controller.
  • Recipient“ means a natural or legal person, public authority, agency or another body, to which the Personal Data are disclosed. In relation to Employee Personal Data the Recipients can be e.g. Employee(-s) of Controller, Processor(-s) or Employee(-s) of Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B.

In accordance with Personal Data Protection Act as amended (hereinafter the “Personal Data Act”), the Employee hereby grants his/her consent to processing of his/her Personal Data by the Employer as the Data Controller. This consent is voluntarily granted with respect to the data provided by the Employee to the Employer in the course of Employment with the Employer for the following purpose: to inform the public on various activities executed, organized or supported by the Employer and Deloitte (other than those necessary for the performance of the Employee’s duties within his/her job description), in particularly to take, publish and process Employee’s photographs or audio and video recording.

C.

The list of the Employer's Data Processors within Deloitte CE is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}

The list of the local Employer’s Data Processors is published and accessible here:

1612.11 List of Employee Personal Data Processors - Estonia.pdf (deloitte.com)

D.

The Employee provides his/her consent to the Employer for the duration of the period until the purposes of processing such Personal Data are fulfilled but not longer than 3 years after publication of personal data; or until revoked as per instruction here-below. After this period expires Employee’s Personal Data will be anonymised or permanently deleted.

E.

Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal Data or prevent a Personal Data breach (security incident) in accordance with Deloitte CE instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – widely recognized global information standard.

F.

Data Subjects' Rights

Employee has right to:

  • request access to your personal data (and request a copy of the personal data that we process),
  • request us to update and correct your personal data (right to rectification),
  • request us to delete your personal data (where possible), or
  • require a restriction on the processing of your data.

Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).

You can enforce all rights described here can be enforced by sending e-mail to: eesti@deloittece.com or a written notice to: Deloitte, Tornimäe 5, 10145, Tallinn, Estonia Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.
It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.

G.

The Employee confirms that he/she was informed of:

  • his/her rights arising from the Personal Data Act and other relevant legislation
  • the fact that the provision of Personal Data under this consent is on a voluntary basis.

H.

Employee hereby grants his/her consent to take, publish and process his/her photographs or audio and video recording in accordance to the applicable laws via the following platforms (Employee manually ticks the box(-es) he/she gave consent to):

  • social networking sites (e.g. LinkedIn, Facebook, Instagram) – the Employee is aware that the processing is governed by the Terms and Conditions of the respective web-site provider
  • external website (www.deloitte.com) and other websites provided by Deloitte
  • intranet and office plasma TV’s

 

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities.

2 Note, that the consent does not apply to the following purpose: support and promote services provided by the Employer and Deloitte CE Affiliates to their clients, in this case the legal basis of processing is employment contract between Employee and Employer (part of the respective job description e.g. client-facing documentation i.e. proposals, offers, entrance and security cards/badges etc.). 


Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. 

TEAVE ISIKUANDMETE TÖÖTLEMISE KOHTA


See teave on teile esitatud kui Töötajale, kelle Tööandja on üks järgnevatest Deloitte1 ettevõtetest:

  • AS Deloitte Advisory (10503015), Tornimäe 5, 10145 Tallinn, Estonia
  • AS Deloitte Audit Eesti (10687819), Tornimäe 5, 10145 Tallinn, Estonia

 (edaspidi "Tööandja")

Vastavalt isikuandmete kaitse seadusele (edaspidi "isikuandmete kaitse seadus"), kinnitab Töötaja, et Tööandja töötleb tema Isikuandmeid vastutava töötlejana. Töötlemine toimub Töötaja ja Tööandja vahelise töölepingu alusel seoses Töötaja töö tegemisega Tööandja heaks või sellega seoses ning hõlmab ka Tööandja infosüsteemide kasutamise eesmärke ning DTTL-i liikmesettevõtete ning nende vastavate tütar- ja sidusettevõtete sise-eeskirjade järgimist.

A.

Mõisted:
(Alljärgnevad mõisted on mõeldud üksnes nomenklatuuri eesmärgil ja konkreetsetel juhtudel ei tuvasta töösuhte olemasolu vastavalt töölepingu seadusele (edaspidi töölepingu seadus).

  •  "Vastutav töötleja" - füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Töötaja isikuandmete osas on vastutavaks töötlejaks tööandja/Deloitte CE sidusettevõte.
  • "Töötaja" tähendab mis tahes isikut, kes on tööandjaga töösuhtes või samalaadses suhtes (lepingu alusel töötamine) või muus lepingulises suhtes, sealhulgas tööandja seadusjärgsed esindajad, lepingulised esindajad, ametialased nõustajad ja konsultandid.
  • "Tööhõive" hõlmab selles teavituses ka sarnaseid tööandja huvides tegutsevate isikute töösuhteid või muid lepingulisi suhteid, kui see on asjakohane.
  • "Tööleping" käesolevas teavituses tähendab eespool määratletud töölepingut.
  • "Isikuandmed" mis tahes teave tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse teguri põhjal.
  • "Volitatud töötleja" – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
  • "Vastuvõtja" – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmeid avaldatakse. Seoses töötajate isikuandmetega võivad vastuvõtjad olla näiteks vastutava töötleja töötaja(d), volitatud töötleja(d) või volitatud töötleja töötaja(d). Avaliku sektori asutusi, kes võivad seaduse kohaselt saada isikuandmeid konkreetse päringu raames, ei loeta vastuvõtjateks.

 

B.

Töötlemise ulatus:

Tööandja töötleb Töötaja Isikuandmeid järgmises ulatuses:

  • Isikuandmed ulatuses, mida nõuavad asjakohased õigusaktid (töölepinguseadus ja muud töötamisega seotud õigusaktid);
  • Isikuandmed, mille Töötaja on esitanud enne Töösuhte sõlmimist;
  • Isikuandmed, mis on seotud Töötaja kutsekvalifikatsiooni ja kogemustega;
  • Muud Isikuandmed, mis on seotud Töötaja töösuhtega Tööandja juures ja töösuhtega seotud kohustuste täitmisega (näiteks: tulemusjuhtimise andmed, andmed koolitustel ja e-õppes osalemise kohta, telefonikõnede nimekirjad, Deloitte'i seadmete ja süsteemide kasutamine jne); ja

Töötaja fotod, video- ja helisalvestised.


C.


Tööandja poolt Isikuandmete töötlemise eesmärk:

Isikuandmete töötlemise eesmärk on, et tööandja saaks teostada oma õigusi ja kohustusi, mis tulenevad töölepingu seadusest, töölepingust ja muudest asjakohastest õigusaktidest, eelkõige seoses personali- ja palgaarvestuse pidamisega; toimingutega, mis on seotud Töötaja kohustuste täitmisega töökohustuste, töötaja koolituste ja haridusega, hüvedega, ning tööandja teenuste pakkumise ja osutamisega klientidele, nagu on täpsustatud allpool toodud punktis.

Samuti on tööandjal õigus töödelda isikuandmeid selleks, et jälgida töötaja vastavust asjakohastele tööandja eeskirjadele, mis on seotud tööandja seadmete ja süsteemide turvalisusega. Töötlemine selles ulatuses põhineb tööandja õigustatud huvil tagada oma äritegevuse järjepidevus ning oma majanduslike, äriliste ja finantshuvide kaitse, eelkõige konfidentsiaalsuseeskirjade järgimine. See hõlmab muu hulgas mis tahes tehniliste probleemide ennetamist ja kõrvaldamist, tahtlikult ebaseadusliku, avaliku korraga vastuolus oleva või kolmandate isikute õigusi ja väärikust tahtlikult kahjustava tegevuse ennetamist ja tõkestamist, intellektuaalomandi õiguste rikkumiste ennetamist ja tõkestamist ning tööandja andmete konfidentsiaalsuse ja terviklikkuse kaitse, tema süsteemide turvalisus ja hea tehniline toimimine ning nendega seotud kulude, samuti kõigi tööandja ressursside materiaalne kaitse.

D.
Tööandjal on õigus edastada Töötaja Isikuandmeid järgmistele Vastuvõtjatele, kes on Tööandja volitatud andmetöötlejad, kes töötlevad Isikuandmeid Tööandja nimel Tööandjaga kirjalikus volituses/lepingus kokkulepitud tingimustel ja ulatuses. Eelkõige töötaja üle arvestuse pidamiseks personalisüsteemides, tema personali- ja palgaarvestuse andmete töötlemiseks, töötajale hüvede ning ES-teenuste osutamiseks, dokumentide arhiveerimiseks, e-posti teenusteks ja muudeks majutatud rakendusteks ning ulatuses, mis on vajalik töötaja ja tööandja vahelisest töösuhtest tulenevate õiguste ja kohustuste täitmiseks või töötaja ja tööandja vahel kokku lepitud viisil, samuti eesmärgist jälgida, kuidas töötaja järgib asjakohaseid tööandja eeskirju, mis on seotud tööandja seadmete ja süsteemide turvalisusega, tuginedes tööandja õigustatud huvile tagada oma äritegevuse järjepidevus ning oma majanduslike, äriliste ja finantshuvide kaitse ning eelkõige konfidentsiaalsuseeskirjade järgimine.

Deloitte CE tööandja andmetöötlejate nimekiri on avaldatud ja kättesaadav siin:
https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

Kohalike tööandjate andmetöötlejate nimekiri on avaldatud ja kättesaadav siin:
https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}

Eespool nimetatud nimekirjade paberversioonid on kättesaadavad kohalikus personaliosakonnas ja antakse töötajale tema soovil.

Töötaja isikuandmeid võidakse avaldada ka pädevatele asutustele, kui see on kohaldatavate seadustega lubatud.

Töötajat teavitatakse käesolevaga, et tööandja võib edastada töötaja isikuandmeid eespool nimetatud eesmärkidel Deloitte CE ja DTTL-i liikmesettevõtetele ning nende vastavatele tütar- ja sidusettevõtetele töösuhte kehtivuse ajal, isegi väljaspool EL-i territooriumi asuvatesse riikidesse, mis ei taga alati samal tasemel kaitset, nagu on nõutud ELi õigusaktides. Sellised edastamised väljaspool ELi asuvatesse riikidesse kas volitatud töötlejale (nagu on märgitud Deloitte CE tööandja volitatud töötlejate loendis) või vastutavale töötlejale põhinevad EL-is heaks kiidetud lepingu tüüptingimustel. Konkreetsetes olukordades, nagu liikuvusprogramm või piiriülese koostöö pakkumine, võib töötaja isikuandmeid edastada vastuvõtjale väljaspool ELi ja sellise vastuvõtja kohustus on järgida isikuandmete töötlemisel kohalikke õigusakte.


E.


Andmeid töödeldakse seni, kuni selliste isikuandmete töötlemise eesmärgid on täidetud; või vastavalt kehtivate õigusaktide nõuetele. Tööandjal on õigus töödelda Töötaja Isikuandmeid kolme kuu jooksul pärast Töösuhte lõpetamist või vastavalt kehtivatele õigusaktidele. Pärast selle perioodi lõppu muudetakse töötaja isikuandmed anonüümseks või kustutatakse jäädavalt.
Töötaja vastutab tema poolt Tööandjale esitatud Isikuandmete õigsuse ja ajakohastamise eest. Töötaja kohustub tööandjat teavitama esitatud Isikuandmete muutumisest põhjendamatu viivituseta.

F.


Töösuhte ajal ja pärast seda on Töötaja kohustatud hoidma saladuses Tööandja Töötajate, klientide, väliste tarnijate ja teiste füüsiliste isikute Isikuandmeid, kellega Töötaja on töösuhte käigus kokku puutunud ja mida töödeldakse seoses tööandjale täidetavate tööülesannetega; ta ei tohi kasutada isikuandmeid isiklikel eesmärkidel ning ta ei tohi neid avaldada ega kättesaadavaks teha ilma Tööandja või konkreetse füüsilise isiku nõusolekuta. Muud Töötaja kohustused, mis on seotud isikuandmetega töötamisega, on täpsustatud Tööandja sise-eeskirjades ja juhistes, millest Töötajat teavitati ja mida ta kohustub täitma.

G.


Tööandja kehtestab tehnoloogilised, füüsilised, halduslikud ja menetluslikud kaitsemeetmed, mis on kooskõlas valdkonnas tunnustatud standarditega, et kaitsta töödeldavate isikuandmete konfidentsiaalsust, terviklikkust või juurdepääsetavust ning tagada nende kättesaadavus; takistada isikuandmete volitamata kasutamist või ligipääsu või vältida isikuandmetega seotud rikkumist (turvaintsidenti) vastavalt Deloitte'i juhistele, eeskirjadele ja kohaldatavatele seadustele. Deloitte on ISO 27001 sertifitseeritud, mis on laialdaselt tunnustatud ülemaailmne teabestandard.

H.
Andmesubjektide õigused

Töötajana on Teil õigus:

  • taotleda juurdepääsu oma isikuandmetele (ja taotleda koopiat isikuandmetest, mida me töötleme),
  • taotleda meilt teie isikuandmete ajakohastamist ja parandamist (õigus andmete parandamisele),
  • paluda meil kustutada teie isikuandmed (võimaluse korral) võinõuda oma andmete töötlemise piiramist.

Töötaja võib töötlemisele vastuväiteid esitada (teatud juhtudel, nagu on täpsustatud GDPR-is), samutiteostada oma õigust andmete ülekandmisele (saada koopia isikuandmetest, mille olete esitanud meid struktureeritud masinloetavas vormis ja paluda meil edastada sellised andmed teisele
andmete vastuvõtjale).

Kõiki siin kirjeldatud õigusi saab teostada, saates e-kirja aadressile: eesti@deloittece.com või kirjaliku teate aadressile: Deloitte, Tornimäe 5, 10145, Tallinn, Eesti.
Töötaja võib ka ühendust võtta CEprivacy@deloittece.com isikuandmete töötlemisega seotud küsimuste korral, sealhulgas turvameetmete rakendamise kohta andmete edastamisel väljapoole ELi.

Samuti on teil õigus esitada kaebus kohalikule andmekaitse järelevalveasutusele, kui olete arvamusel, et teie isikuandmete töötlusega rikutakse GDPR-i.

Lisateavet oma andmesubjekti õiguste kohta lugege palun 1604.03 Andmesubjektide õiguste teostamine
saadaval Siin.



Töötaja kinnitab, et teda teavitati:

  • tema õigustest, mis tulenevad isikuandmete kaitse seadusest ja muudest asjakohastest õigusaktidest;
  • asjaolust, et selle teabe alusel töödeldavate isikuandmete esitamine on kohustuslik. Kui Töötaja ei esita Isikuandmeid käesoleva teabe alusel, võib see kaasa tuua eelkõige Töölepingu sõlmimise võimatuse, Tööandja võimetuse täita oma seadusest tulenevaid kohustusi või Töölepingust tulenevaid kohustusi jne.

 

TÖÖTAJA NÕUSOLEK2 OMA FOTODE VÕI HELI- JA VIDEOSALVESTISTE ("ISIKUANDMED") TÖÖTLEMISEKS DELOITTE'I VEEBISAITIDEL, SISEVÕRKUDES, KONTORI TV-S VÕI SUHTLUSVÕRGUSTIKE KONTODEL



Selle nõusoleku olete andnud kui Töötaja, kelle Tööandja on üks järgnevatest Deloitte3 ettevõtetest:

  • AS Deloitte Advisory (10503015), Tornimäe 5, 10145 Tallinn, Estonia
  • AS Deloitte Audit Eesti (10687819), Tornimäe 5, 10145 Tallinn, Estonia

(edaspidi "Tööandja")


A.


Mõisted:
(Allpool esitatud määratlused on mõeldud üksnes nomenklatuuri eesmärgil ja konkreetsetel juhtudel ei tõenda töösuhte olemasolu vastavalt töölepingu seadusele (edaspidi töölepingu seadus)

  • "Vastutav töötleja" - füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Töötaja isikuandmete osas on vastutavaks töötlejaks tööandja/Deloitte CE sidusettevõte.
  • "Töötaja" tähendab mis tahes isikut, kes on tööandjaga töösuhtes või samalaadses suhtes (lepingu alusel töötamine) või muus lepingulises suhtes, sealhulgas tööandja seadusjärgsed esindajad, lepingulised esindajad, ametialased nõustajad ja konsultandid.
  • "Tööhõive" hõlmab selles nõusolekus ka sarnaseid tööandja huvides tegutsevate isikute töösuhteid või muid lepingulisi suhteid, kui see on asjakohane.
  • "Tööleping" käesolevas nõusolekus tähendab eespool määratletud töölepingut.
  • "Isikuandmed" mis tahes teave tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse teguri põhjal.
  • "Volitatud töötleja" – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
  • "Vastuvõtja" – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmeid avaldatakse. Seoses töötajate isikuandmetega võivad vastuvõtjad olla näiteks vastutava töötleja töötaja(d), volitatud töötleja(d) või volitatud töötleja töötaja(d). Avaliku sektori asutusi, kes võivad seaduse kohaselt saada isikuandmeid konkreetse päringu raames, ei loeta vastuvõtjateks.


B.


Vastavalt Isikuandmete kaitse seadusele (edaspidi "isikuandmete kaitse seadus"), annab Töötaja käesolevaga nõusoleku tema isikuandmete töötlemiseks tööandja kui vastutava töötleja poolt. See nõusolek antakse vabatahtlikult andmete osas, mille töötaja on tööandjale töösuhte käigus tööandjale esitanud järgmistel eesmärkidel: teavitada avalikkust mitmesugustest tegevustest, mida tööandja ja Deloitte teostavad, korraldavad või toetavad (välja arvatud need, mis on vajalikud Töötaja tööülesannete teostamiseks vastavalt tema ametijuhendile), eelkõige selleks, et teha, avaldada ja töödelda töötaja fotosid või heli- ja videosalvestisi.

C.

Deloitte CE kui tööandja andmetöötlejate nimekiri on avaldatud ja kättesaadav siin:

https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}


Tööandja kohalike andmetöötlejate nimekiri on avaldatud ja kättesaadav siin:
1612.11 Töötajatest isikuandmete töötlejate nimekiri - Eesti.pdf (deloitte.com)

 

D.

Töötaja annab Tööandjale oma nõusoleku kuni selliste Isikuandmete töötlemise eesmärgid on täidetud, kuid mitte rohkem, kui 3 aastaks pärast isikuandmete avaldamist; või kuni see tühistatakse vastavalt juhendile siin allpool. Pärast selle nõusoleku kehtivuse lõppu töötaja isikuandmed anonümiseeritakse või kustutatakse jäädavalt.

E.

Tööandja kehtestab tehnoloogilised, füüsilised, halduslikud ja menetluslikud kaitsemeetmed, mis on kooskõlas valdkonnas tunnustatud standarditega, et kaitsta töödeldavate isikuandmete konfidentsiaalsust, terviklikkust või juurdepääsetavust ning tagada nende kättesaadavus; takistada isikuandmete volitamata kasutamist või ligipääsu või vältida isikuandmetega seotud rikkumist (turvaintsidenti) vastavalt Deloitte'i juhistele, eeskirjadele ja kohaldatavatele seadustele. Deloitte on ISO 27001 sertifitseeritud, mis on laialdaselt tunnustatud ülemaailmne teabestandard.

F.

Andmesubjektide õigused

Töötajal on õigus:

  • taotleda juurdepääsu oma isikuandmetele (ja taotleda koopiat isikuandmetest, mida me töötleme),
  • taotleda meilt teie isikuandmete ajakohastamist ja parandamist (õigus andmete parandamisele),
  • paluda meil kustutada teie isikuandmed (võimaluse korral) või
  • nõuda oma andmete töötlemise piiramist.


Töötaja võib töötlemisele vastuväiteid esitada (teatud juhtudel, nagu on täpsustatud GDPR-is), samuti teostada oma õigust andmete ülekandmisele (saada koopia isikuandmetest, mille olete esitanud meid struktureeritud masinloetavas vormis ja paluda meil edastada sellised andmed teisele
andmete vastuvõtjale).

Kõiki siin kirjeldatud õigusi saab teostada, saates e-kirja aadressile: eesti@deloittece.com või kirjaliku teate aadressile: Deloitte, Tornimäe 5, 10145, Tallinn, Eesti.
Töötaja võib ka ühendust võtta CEprivacy@deloittece.com isikuandmete töötlemisega seotud küsimuste korral, sealhulgas turvameetmete rakendamise kohta andmete edastamisel väljapoole ELi.

Samuti on teil õigus esitada kaebus kohalikule andmekaitse järelevalveasutusele, kui olete arvamusel, et teie isikuandmete töötlusega rikutakse GDPR-i.

G.


Töötaja kinnitab, et teda teavitati:

  • tema õigustest, mis tulenevad isikuandmete kaitse seadusest ja muudest asjakohastest õigusaktidest;
  • asjaolust, et isikuandmete esitamine selle nõusoleku alusel on vabatahtlik.

H.

Töötaja annab käesolevaga nõusoleku oma fotode või heli- ja videosalvestiste tegemiseks, avaldamiseks ja töötlemiseks kooskõlas kohaldatavate seadustega järgmiste platvormide kaudu (töötaja teeb käsitsi linnukese kasti(de)le, milleks ta nõusoleku andis):

  • suhtlusvõrgustikud (nt LinkedIn, Facebook, Instagram) – Töötaja on teadlik, et töötlemist reguleerivad vastava veebilehe pakkuja tingimused
  • väline veebisait (www.deloitte.com) ja muudel Deloitte'i pakutavatel veebisaitidel
  • sisevõrk ja kontori televisioonid


1 Deloitte osutab ühele või mitmele äriühingu Deloitte Touche Tohmatsu Limited (edaspidi „DTTL“) ettevõttele, selle ülemaailmsele liikmesettevõtete võrgustikule ja nendega seotud üksustele (edaspidi ühiselt „Deloitte’i organisatsioon“). DTTL (edaspidi ka „Deloitte Global“) ja iga selle liikmesettevõte ning sellega seotud üksused on õiguslikult eraldiseisvad ja sõltumatud üksused, mis ei saa üksteist kolmandate isikute suhtes kohustada ega siduda. DTTL ja iga DTTLi liikmesettevõte ning nendega seotud üksused vastutavad üksnes oma tegevuse ja tegevusetuse eest, mitte üksteise tegevuse ja tegevusetuse eest. DTTL ei osuta klientidele teenuseid. Lisateabe saamiseks külastage www.deloitte.com/about

.2 Pange tähele, et nõusolek ei kehti järgmisel eesmärgil: toetada ja reklaamida teenuseid, mida tööandja ja Deloitte'i CE sidusettevõtted pakuvad oma klientidele, antud juhul on töötlemise õiguslikuks aluseks töötaja ja tööandja vaheline tööleping (osa vastavast ametijuhendist, nt kliendile suunatud dokumentatsioon, st ettepanekud, pakkumised, sissepääsu- ja turvakaardid/-märgid jne). 

Deloitte osutab ühele või mitmele äriühingu Deloitte Touche Tohmatsu Limited (edaspidi „DTTL“) ettevõttele, selle ülemaailmsele liikmesettevõtete võrgustikule ja nendega seotud üksustele (edaspidi ühiselt „Deloitte’i organisatsioon“). DTTL (edaspidi ka „Deloitte Global“) ja iga selle liikmesettevõte ning sellega seotud üksused on õiguslikult eraldiseisvad ja sõltumatud üksused, mis ei saa üksteist kolmandate isikute suhtes kohustada ega siduda. DTTL ja iga DTTLi liikmesettevõte ning nendega seotud üksused vastutavad üksnes oma tegevuse ja tegevusetuse eest, mitte üksteise tegevuse ja tegevusetuse eest. DTTL ei osuta klientidele teenuseid. Lisateabe saamiseks külastage www.deloitte.com/about.