No results found
Deloitte Kosova Sh.p.k
Str. Ukshin Hoti, no. 120,
10 000 Prishtina
Republic of Kosova
Tel: +383 (0) 38 760 30
Fax: +383 (0) 38 760 350
www.deloitte.com
INFORMATION OF PERSONAL DATA PROCESSING
Information provided by Deloitte [1] Kosova [2], (hereinafter the “Employer”)
In accordance with the Law No. 06/L-082 on Protection of Personal Data (hereinafter the “Personal Data Protection Law”), and the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter the “GDPR” or “Personal Data Regulation”), the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. The processing is carried under the Employment Contract between the Employee and the Employer, in connection with, or in relation to the performance of the Employee’s work for the Employer and also covers the purposes of use of the Employer’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.
A.
Definitions:
(The below definitions serve for nomenclature purposes solely and in specific cases do not establish any existence of the Employment relationship in accordance with the Law no. 03/L-212 on Labour as amended (hereinafter the “Labour Law”)
B.
Extent of the processing:
The Employer processes the Personal Data of the Employee to the following extent:
C.
Purpose of processing of the Personal Data by the Employer:
The purpose of processing the Personal Data is for the Employer to exercise its rights and obligations pursuant to Law on Labour, the Employment Contract and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Employee’s obligations related to the Employment, Employee trainings and education, benefits, and connected to offering and providing the Employer’s services to the clients as specified in more detail in paragraph below.
The Employer is also entitled to process the Personal Data for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system. Processing in this extent is based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Employer’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Employer’s resources.
D.
The Employer is entitled to provide Employee’s Personal Data to the following Recipients that are the Employer's Data Processors, who process the Personal Data on behalf of the Employer, under the conditions and to the extent agreed with the Employer in a written authorisation/contract. In particular, for the purpose of the Employee’s records in the HR systems, processing of his/her HR and payroll records, providing Employee benefits and also to provide IS services, document archiving, e-mail services and other hosted applications services and to the extent necessary for the performance of rights and obligations arising from the Employment relationship between the Employee and the Employer or as agreed between the Employee and the Employer as well as for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality.
The list of the Employer's Data Processors within Deloitte CE is published and accessible here:
https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf
The list of the local Employer’s Data Processors is published and accessible here:
https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}
Paper versions of the above-mentioned lists are available at the local HR department and are provided to the Employee upon his/her request.
The Personal Data of Employee may also be disclosed to the competent authorities as authorized by the applicable laws.
The Employee is hereby informed that the Employer may provide the Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do always not ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Employer's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations such as e.g. mobility programme or cross-border cooperation provision, Employee’s Personal Data can be transferred to the Recipient outside the EU and it is responsibility of such Recipient to comply with the local law when processing the Personal Data.
E.
The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Employer is entitled to process the Personal Data of the Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, Personal Data of Employee will be anonymised or permanently deleted.
The Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Employer. The Employee undertakes to notify the Employer of any changes in the Personal Data provided without undue delay.
F.
During and after the Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Employer’s Employees, clients, external suppliers, and other natural persons met by the Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Employer; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Employer’s or the particular natural person´s consent. Other obligations of the Employee related to work with Personal Data are specified in the Employer’s internal policies and regulations, of which the Employee was informed and which he/she undertakes to comply with.
G.
Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the personal data or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – widely recognized global information standard: https://ce.deloitteresources.com/quality/Pages/security awareness.aspx
H.
Data Subjects' Rights
Employee has right to:
Employee may object to the processing (in certain cases as specified by Personal Data Protection Law), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).
You can enforce all rights described here can be enforced by sending e-mail to: fosmani@deloittece.com, or a written notice to: Str. “Ukshin Hoti” Nr.120, Kompleksi Ramiz Sadiku HC3/2a, Kati V, 10 000 Prishtinë, Republic of Kosovo.
Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.
It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority, Information and Privacy Agency of the Republic of Kosova (IPA) in case you are of an opinion that the processing of your personal data infringes the Personal Data Protection Law.
To learn more about your data subject’s right, please read 1604.03 Data Subjects’ Rights Execution policy available here: https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf
[1] Deloitte refers to one or more of Deloitte Touché Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see http://www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touché Tohmatsu Limited and its member firms.
[2] Deloitte Kosova sh.p.k. means Deloitte entity operating in the Republic of Kosova]
INFORMACION MBI PËRPUNIMIN E TË DHENAVE PERSONALE
Informacion i dhëne nga Deloitte 1 Kosova 2 (tani e tutje “Punëdhënësi”)
Në përputhje me Ligjin nr.06/L-082 për Mbrojtjen e te Dhënave Personale (tani e tutje “Ligji mbi Mbrojtjen e te Dhënave Personale”) , dhe ne përputhje me Rregulloren (BE) 2016/679 të Parlamentit Evropian dhe të Këshillit të datës, 27 prill 2016, për mbrojtjen e personave fizik sa i përket përpunimit të dhënave personale dhe qarkullimit të lirë të këtyre të dhënave dhe Rregullorja (BE) 2016/679 dhe shfuqizimin e Direktivës 95/46/ EC (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave) (në tekstin e mëtejmë “GDPR” ose “Rregullorja e të Dhënave Personale”), Punonjësi pranon se të dhënat e tij/saj personale përpunohen nga Punëdhënësi si Kontrolluesi i të Dhënave. Punëmarrësi është në dijeni se të dhënat e tij personale përpunohen nga punëdhënësi si kontrollues. Përpunimi kryhet në bazë të Kontratës së Punës lidhur mes punëmarrësit dhe punëdhënësit, në lidhje me vlerësimin e punës së punëmarrësit për punëdhënësin dhe gjithashtu përfshin qëllimet e përdorimit të sistemeve të informacionit të punëdhënësit dhe përputhshmërinë me politikat e brendshme të shoqërive anëtare të DTTL dhe shoqërive përkatëse të kontrolluara dhe të lidhura me to.
A.
Përkufizimet:
(Përkufizimet e mëposhtme shërbejnë vetëm për qëllime të emërtimit dhe në raste të caktuara nuk vërtetojnë ekzistencën e marrëdhënies së punësimit, në përputhje me Ligjin nr. 03/L-212 i Punes (më tej "Ligji i Punës").
B.
Masa e përpunimit:
Punëdhënësi përpunon të dhënat personale të të punësuarit në masën e mëposhtme:
C.
Qëllimi i përpunimit të të dhënave personale nga punëdhënësi:
Qëllimi i përpunimit të dhënave personale është që punëdhënësi të ushtrojë të drejtat dhe detyrimet e tij në përputhje me Kodin e Punës, Kontratën e Punës dhe legjislacionin përkatës, në veçanti, në lidhje me mirëmbajtjen e burimeve njerëzore dhe listë pagesës, për veprimet në lidhje me performancën e detyrimeve të punëmarrësit në lidhje me punësimin, trajnimet dhe edukimin e punëmarrësve, përfitimet, dhe që lidhen me ofrimin e shërbimeve të punëdhënësit për klientët, siç specifikohet më hollësisht në paragrafin më poshtë.
Punëdhënësi ka të drejtë të përpunojë të dhënat personale me qëllim monitorimin e përputhshmërisë së punëmarrësve me politikat përkatëse të punëdhënësit në lidhje me sigurinë e pajisjeve dhe sistemit të punëdhënësit. Përpunimi në këtë masë bazohet në interesin legjitim të punëdhënësit për të siguruar vazhdimësinë e biznesit të tij dhe mbrojtjen e interesave të tij ekonomike, tregtare dhe financiare dhe në veçanti respektimin e rregullave të konfidencialitetit. Kjo përfshin, ndër të tjera, parandalimin dhe korrigjimin e çdo problemi teknik, parandalimin dhe ndaljen e veprimtarive që janë qëllimisht të paligjshme, në kundërshtim me rendin publik ose që dëmtojnë me dashje të drejtat dhe dinjitetin e palëve të treta, parandalimin dhe ndaljen e çdo shkelje të të drejtave të pronësisë intelektuale, si dhe konfidencialitetin dhe integritetin e të dhënave të punëdhënësit, sigurinë dhe funksionimin e mirë teknik të sistemeve dhe kostot relative të tij, si dhe mbrojtjen materiale të të gjitha burimeve të punëdhënësit.
D.
Punëdhënësi ka të drejtë të japë të dhënat personale të punëmarrësit për marrësit e mëposhtëm që janë Përpunuesit e të Dhënave të Punëdhënësit, të cilët përpunojnë të Dhënat personale në emër të punëdhënësit, nën kushtet dhe në masën e rënë dakord me Punëdhënësin në bazë të një autorizimi / kontrate me shkrim. Në veçanti, për qëllime të regjistrimit të Punëmarrësit në sistemet HR, përpunimin e të dhënave të tij të burimeve njerëzore dhe listëpagesës, dhënien e përfitimeve për punëmarrësit dhe gjithashtu për të ofruar shërbime IS, arkivimin e dokumenteve, shërbimet e postës elektronike dhe shërbimet e tjera të aplikacioneve të hostuara dhe në masën e nevojshme për kryerjen e të drejtave dhe detyrimeve që rrjedhin nga marrëdhënia e punësimit ndërmjet punëmarrësit dhe punëdhënësit ose siç është rënë dakord midis punëmarrësit dhe punëdhënësit, si dhe për monitorimin e përputhshmërisë së punëmarrësit me politikat përkatëse të punëdhënësit në lidhje me sigurinë e pajisjeve dhe sistemit të punëdhënësit bazuar në interesin legjitim të punëdhënësit për të siguruar vazhdimësinë e biznesit të tij dhe mbrojtjen e interesave të tij ekonomike, tregtare dhe financiare dhe në veçanti respektimin e rregullave të konfidencialitetit
Lista e përpunuesve të të dhënave të punëdhënësit brenda Deloitte CE është publikuar në linkun e mëposhtëm:
https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personale%20Data%20Processors.pdf
Lista e përpunuesve vendas të të dhënave të punëdhënësit është publikuar në linkun e mëposhtëm:
https://resources.deloitte.com/sites/centraleurope/Pages/CE-Policies.aspx?RootFolder=%2Fsites%2Fcentraleurope%2FCE%20Policies%2F1600%20Security%2F1612%20Data%20Processors%20%2D%20Local&FolderCTID=0x01200036B21D48CCFE694A8A956D23555F7F02&View={18EC9E21-8952-4FBB-853E-20D63819E4D9}
Versionet e printuara të listave të lartpërmendura janë në dispozicion në departamentin e Burimeve Njerëzore dhe i ofrohen punëmarrësit sipas kërkesës së tij / saj.
Të dhënat personale të punëmarrsit gjithashtu mund të jepen tek autoritetet kompetente siç autorizohet nga ligjet në fuqi.
Punëmarrësi me këtë informacion informohet se punëdhënësi mund t’i japë të dhënat personale të punëmarrësit për qëllimet e specifikuara më lart shoqërive anëtare të Deloitte CE dhe DTTL dhe shoqërive të kontrolluara apo të lidhura të tyre gjatë kohëzgjatjes së Punësimit, si edhe në vendet jashtë territorit të BE-së të cilat jo gjithmonë sigurojnë të njëjtin nivel të mbrojtjes siç kërkohet nga legjislacioni i BE-së. Transferime të tilla në vendet jashtë BE-së qoftë të përpunuesit (siç tregohet në listën e përpunuesve të të dhënave të punëdhënësit brenda Deloitte CE) ose kontrolluesit bazohen në klauzolat standarde kontraktuese të aprovuara nga BE. Në situata specifike si p.sh. programi i lëvizshmërisë ose sigurimi i bashkëpunimit ndërkufitar, të dhënat personale të punëmarrësve mund të transferohen tek marrësi jashtë BE-së dhe është përgjegjësi e marrësit që të respektojë ligjin vendor gjatë përpunimit të të dhënave personale.
E.
Të dhënat do të përpunohen derisa të përmbushen qëllimet e përpunimit të të dhënave personale; ose siç kërkohet nga legjislacioni në fuqi. Punëdhënësi ka të drejtë të përpunojë të dhënat personale të punëmarrësit për një periudhë tre-mujore pasi përfundon marrëdhënia e punësimit ose siç kërkohet nga legjislacioni në fuqi. Pasi të mbarojë kjo periudhë, të Dhënat personale të Punëmarrësit do të anonimizohen ose fshihen përgjithmonë.
Punëmarrësi është përgjegjës për saktësinë dhe përditësimin e të Dhënave personale që ai / ajo i ka dhënë Punëdhënësit. Punëmarrësi merr përsipër të njoftojë Punëdhënësin për çdo ndryshim në të Dhënat personale pa vonesë.
F.
Gjatë dhe pas marrëdhënies së Punësimit, Punëmarrësi është i detyruar të ruajë konfidencialitetin e të Dhënave personale të Punëmarrësve të Punëdhënësit, klientëve, furnitorëve të jashtëm dhe personave të tjerë fizikë të takuar nga Punëmarrësi gjatë Punësimit të tij / saj, të cilat përpunohen në lidhje me detyrat e tij / saj të punës të kryera për Punëdhënësin; ai / ajo nuk do t’i përdorë të Dhënat personale për qëllime personale, dhe ai / ajo nuk mund t'i publikojë ato ose t'i bëjë ato të arritshme pa pëlqimin e Punëdhënësit ose personit fizik specifik. Detyrimet e tjera të Punëmarrësit në lidhje me punën me të Dhënat personale janë specifikuar në politikat dhe rregulloret e brendshme të Punëdhënësit, për të cilat Punëmarrësi është informuar dhe të cilat ai / ajo merr përsipër të respektojë.
G.
Punëdhënësi do të zbatojë masa mbrojtëse teknologjike, fizike, administrative dhe procedurale, në përputhje me standardet e pranuara të industrisë, për të mbrojtur dhe siguruar konfidencialitetin, integritetin ose aksesin e të Dhënave personale të përpunuara; parandaluar përdorimin e paautorizuar ose aksesin e paautorizuar në të dhënat personale apo për të parandaluar një shkelje të të dhënave personale (incident të sigurisë) në përputhje me udhëzimet dhe politikat e Deloitte dhe legjislacionin në fuqi. Deloitte është mbajtës i çertifikimit ISO 27001 - i njohur gjerësisht si standardi global i informacionit:
https://resources.deloitte.com/sites/centraleurope/quality/Pages/security_awareness.aspx
H.
Të drejtat e subjektit të të dhënave
Punëmarrësi ka të drejtë të:
Punëmarrësi mund të kundërshtojë përpunimin (në raste të caktuara siç përcaktohet nga GDPR), si dhe të ekzekutojë të drejtën e tij / saj për portabilitetin e të dhënave (të marrë një kopje të të dhënave personale që na i keni ofruar në një strukturë të lexueshme të strukturuar dhe të kërkojë nga ne transmetimin e tyre në një marrës tjetër i të dhënave).
Ju mund t'i zbatoni të gjitha të drejtat e përshkruara këtu duke dërguar postë elektronike fosmani@deloittece.com ose shkrese ne adresen Rr.Ukshin Hoti nr.120, Kompleksi Ramiz Sadiku HC3/2a, Kati V, Prishtine, Kosove.
Punëmarrësi gjithashtu mund të kontaktojë CEprivacy@deloittece.com për çdo pyetje në lidhje me përpunimin e të dhënave personale të tij përfshirë masat e sigurisë gjatë transferimit të të dhënave jashtë zonës së BE.
Është gjithashtu e drejta e secilit punëmarrës të paraqesë një ankesë Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, nëse mendoni se përpunimi i të dhënave tuaja personale cënon Legjislacionin për Mbrojtjen e të Dhënave.
Për të mësuar më shumë rreth të drejtave tuaja si subjekt i të dhënave, ju lutem lexoni politikën nr. 1604.03 të Zbatimit të të Drejtave të subjekteve të të dhënave, në linkun e mëposhtëm: https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personale%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf
1 Deloitte i referohet një ose më shumë Deloitte Touché Tohmatsu Limited, një kompani private në Mbretërinë e Bashkuar e kufizuar me garanci, dhe rrjetit të saj të firmave anëtare, secila prej të cilave është një ent ligjërisht i veçantë dhe i pavarur. Ju lutemi shikoni http://www.deloitte.com/about për një përshkrim të hollësishëm të strukturës ligjore të Deloitte Touché Tohmatsu Limited dhe firmave të saj anëtare.
2 Deloitte Kosova sh.p.k. nënkupton entitetin Deloitte që operon në Republikën e Kosoves