Skip to main content

Avature – Privacy notice

Information on processing your personal data for Onboarding process

INFORMATION ON PERSONAL DATA PROCESSING

 

This information is provided to you as Employee by one of the following Deloitte1 entities which is your Employer:

  • Deloitte Lietuva UAB, Jogailos st. 4, LT-01116 Vilnius, Lithuania
  • Deloitte verslo konsultacijos UAB, Jogailos st. 4, LT-01116 Vilnius, Lithuania
  • Deloitte Legal, Professional Partnership of Advocates, Jogailos st. 4, LT-01116 Vilnius, Lithuania

(hereinafter the “Employer”)

In accordance with the Regulation (EU) 2016/679 of the European Parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) as amended (hereinafter the “GDPR” or “Personal Data Regulation”), the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. The processing is carried out under the Employment Contract between the Employee and the Employer, in connection with or in relation to the performance of the Employee’s work for the Employer, and also covers the purposes of use of the Employer’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.

A.
Definitions:

The below definitions serve for nomenclature purposes solely, and in specific cases do not establish any existence of an Employment relationship in accordance with the Labour Code of the Republic of Lithuania as amended (hereinafter the “Labour Code”)

"Applicant“ shall mean any person aiming to establish an Employment with the Employer.

  • Data Controller” shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of the Personal Data. In relation to the Employee Personal Data, the Controller is his/her Employer/affiliate of Deloitte CE.
  • Employee” shall mean any person in an Employment relationship or similar Employment relationship (agreements on work performed outside the Employment relationship) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors, and consultants of the Employer. For the purpose of this information, a reference to Employee shall also include Applicant.
  • Employment” under this information shall also include similar Employment relationships (agreements on work performed outside the Employment relationship) or other contractual relationships of individuals actively working for the Employer when applicable.
  • Employment Contract” under this information shall mean the contract establishing the Employment as defined above.
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Data Controller.
  • Recipient” means a natural or legal person, public authority, agency or another body to which the Personal Data are disclosed. In relation to Employee Personal Data, Recipients can be, for example, an Employee(s) of the Controller, or a Processor(s) or Employee(s) of the Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

 

B.
Extent of the processing:

The Employer processes the Personal Data of the Employee to the following extent:

  • Personal Data to the extent required by the relevant legislation (Labour Code and other legislation related to the Employment);
  • Personal Data submitted by the Employee before entering into the Employment relationship as well as Personal Data provided by the Employee during the recruitment process including their evaluation (e.g. test results);
  • Personal Data relating to the Employee’s professional qualifications and experience;
  • Other Personal Data relating to the Employee’s Employment (including sensitive data) with the Employer and performance of his/her obligations related to the Employment relationship (for example: performance management data, data on training and e-learning attendance, phone-call lists, usage of Deloitte devices and systems etc.); and Photographs, video and audio recordings of the Employee.

C.
Purpose of the processing of the Personal Data by the Employer:

The purpose of the processing of the Personal Data is for the Employer to exercise its rights and obligations pursuant to the Labour Code, the Employment Contract, and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Employee’s obligations related to Employment, Employee training and education, benefits, and connected to offering and providing the Employer’s services to the clients as specified in more detail in the paragraph below.

The Employer is also entitled to process the Personal Data for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system. Processing in this extent is based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Employer’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Employer’s resources.

D.
The Employer is entitled to provide the Employee’s Personal Data to the following Recipients that are the Employer's Data Processors, who process the Personal Data on behalf of the Employer, under the conditions and to the extent agreed with the Employer in a written authorisation/contract. In particular, for the purpose of: the Employee’s records in the HR systems; processing of his/her HR and payroll records; providing Employee benefits; providing IS services; document archiving; e-mail services and other hosted applications services; and to the extent necessary for the performance of rights and obligations arising from the Employment relationship between the Employee and the Employer, or as agreed between the Employee and the Employer as well as for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality.

The list of the Employer's Data Processors within Deloitte CE is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

The list of the local Employer’s Data Processors is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1612%20Data%20Processors%20-%20Local/1612.03%20List%20of%20Employee%20Personal%20Data%20Processors%20-%20Lithuania.pdf

Hard copies of the above-mentioned lists are available from the local HR department and are provided to the Employee upon his/her request.

The Personal Data of the Employee may also be disclosed to the competent authorities as authorized by the applicable laws.

The Employee is hereby informed that the Employer may provide the Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do not always ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Employer's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations, such as e.g. mobility programme or cross-border cooperation provision, the Employee’s Personal Data can be transferred to the Recipient outside the EU and it is the responsibility of such Recipient to comply with the local law when processing the Personal Data.

E.
The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Employer is entitled to process the Personal Data of the Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, the Personal Data of the Employee will be anonymised or permanently deleted.

The Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Employer. The Employee undertakes to notify the Employer of any changes in the Personal Data provided without undue delay.

F.
During and after the Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Employer’s Employees, clients, external suppliers, and other natural persons met by the Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Employer; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Employer’s or the particular natural person’s consent. Other obligations of the Employee related to work with Personal Data are specified in the Employer’s internal policies and regulations, of which the Employee was informed and which he/she undertakes to comply with.

G.
The Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal Data, or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – a widely recognized global information standard:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx

H.
Data Subjects’ Rights

The Employee has the right to:

  • request access to his/her Personal Data (and request a copy of the Personal Data that the Employer processes),
  • request the Employer to update and correct his/her Personal Data (right to rectification),
  • request the Employer to delete his/her Personal Data (where possible), or
  • require a restriction on the processing of his/her data.

The Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of Personal Data which the Employee provided to the Employer in a structured machine – readable format and request the Employer to transmit such data to another data recipient).

 

The Employee can enforce all rights described here by sending e-mail to: lietuva@deloittece.com, or a written notice to: business name of the Employer, Jogailos st. 4, LT-01116 Vilnius, Lithuania.

 

The Employee can also contact CEprivacy@deloittece.com for any questions related to processing of Employee´s Personal Data including the security safeguards when transferring the data outside of the EU region.

 

It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of his/her residence in case the Employee is of an opinion that the processing of his/her Personal Data infringes the GDPR.

 

To learn more about the data subject’s right of the Employee, please read 1604.03 Data Subjects’ Rights Execution policy available here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidential%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf

 

The Employee confirms that he/she has been informed of:

  • his/her rights arising from the Personal Data Regulation and other relevant legislation; and
  • the fact that the provision of Personal Data to be processed under this information is compulsory. Failure to provide Personal Data by the Employee pursuant to this information may result in particular in the impossibility to conclude the Employment Contract, the impossibility of the Employer to fulfil its legal obligations or obligations arising from the Employment Contract, etc.

Employee’s consent2 to the processing of his/her photographs or audio and video recordings (“personal data”) on Deloitte CE websites, intranets, office plasma TV’s or accounts on social networking sites

This consent is granted by you as Employee to one of the following Deloitte3 entities which is your Employer:

  • Deloitte Lietuva UAB, Jogailos st. 4, LT-01116 Vilnius, Lithuania
  • Deloitte verslo konsultacijos UAB, Jogailos st. 4, LT-01116 Vilnius, Lithuania
  • Deloitte Legal, Professional Partnership of Advocates, Jogailos st. 4, LT-01116 Vilnius, Lithuania

(hereinafter the “Employer”)

A.
Definitions:

The below definitions serve for nomenclature purposes solely, and in specific cases do not establish the existence of an Employment relationship in accordance with the Labour Code of the Republic of Lithuania as amended (hereinafter the “Labour Code”).

  • "Applicant“ shall mean any person aiming to establish an Employment with the Employer.
  • Data Controller” shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of the Personal Data. In relation to the Employee Personal Data, the Controller is his/her Employer/affiliate of Deloitte CE.
  • Employee” shall mean any person in an Employment relationship or similar Employment relationship (agreements on work performed outside the Employment relationship) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors, and consultants of the Employer. For the purpose of this information, a reference to Employee shall also include Applicant.
  • Employment” under this consent shall also include similar Employment relationships (agreements on work performed outside the Employment relationship) or other contractual relationships of individuals actively working for the Employer when applicable.
  • Employment Contract” under this consent shall mean the contract establishing the Employment as defined above.
  • Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processor” means a natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Data Controller.
  • Recipient” means a natural or legal person, public authority, agency or another body to which the Personal Data are disclosed. In relation to Employee Personal Data, Recipients can be, for example, an Employee(s) of the Controller, or a Processor(s) or Employee(s) of the Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B.
In accordance with the Regulation (EU) 2016/679 of the European Parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of Personal Data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter the “GDPR” or “Personal Data Regulation”), the Employee hereby grants his/her consent to the processing of his/her Personal Data by the Employer as the Data Controller. This consent is voluntarily granted with respect to the data provided by the Employee to the Employer in the course of Employment with the Employer for the following purpose: to inform the public about various activities executed, organized or supported by the Employer and Deloitte (other than those necessary for the performance of the Employee’s duties within his/her job description e.g. client-facing documentation i.a. proposals, offers, entrance and security cards/badges etc.), in particular to take, publish, and process Employee’s photographs or audio and video recording.

C.
If an Employee consents to the publication of photographs or audio and video recordings of himself/herself on social networking sites, he/she acknowledges that the processing of such data is governed by the terms and conditions of the provider of such social networking sites.

D.
The Employee provides his/her consent to the Employer for the duration of the period until the purposes of processing such Personal Data are fulfilled, but not longer than for the duration of the Employment relationship; or until revoked as per instruction here-below. After this period expires the Employee’s Personal Data will be anonymised or permanently deleted.

 

E.
The Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal Data, or prevent a Personal Data breach (security incident) in accordance with Deloitte CE instructions, policies and applicable laws. Deloitte CE is a holder of ISO 27001 certification – a widely recognized global information standard:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx

 

F.
Data Subjects’ Rights
The Employee has the right to:

  • withdraw his/her consent anytime without detriment (the withdrawal of consent shall not affect the lawfulness of the processing based on the consent given before its withdrawal),
  • request access to his/her Personal Data (and request a copy of the Personal Data that the Employer processes),
  • request the Employer to update and correct his/her Personal Data (right to rectification),
  • request the Employer to delete his/her Personal Data (where possible), or
  • require a restriction on the processing of his/her data.

 

The Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of Personal Data which the Employee provided to the Employer in a structured machine – readable format and request the Employer to transmit such data to another data recipient).

The Employee can enforce all rights described here by sending e-mail to: lietuva@deloittece.com, or a written notice to: business name of the Employer, Jogailos st. 4, LT-01116 Vilnius, Lithuania.

The Employee can also contact CEprivacy@deloittece.com for any questions related to processing your Personal Data including the security safeguards when transferring the data outside of the EU region.

It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of his/her residence in case the Employee is of an opinion that the processing of his/her Personal Data infringes the GDPR.

G.
The Employee confirms that he/she was informed of:

  • his/her rights arising from the Personal Data Regulation and other relevant legislation; and
  • the fact that the provision of Personal Data under this consent is on a voluntary basis.

 

H.
The Employee may grant his/her consent to the Employer to take, publish and process photographs or audio and video recordings of the Employee via the following platforms in accordance with the applicable laws (Employee to choose from the below option(s) by ticking the box(es) on the onboarding platform):

  • social networking sites (e.g. LinkedIn, Facebook, Instagram) – the Employee is aware that the processing is governed by the Terms and Conditions of the respective website provider
  • external website (www.deloitte.com) and other websites provided by Deloitte
  • intranet and office plasma TV’s

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ

Ši informacija jums kaip Darbuotojui yra pateikiama vienos iš žemiau nurodytų Deloitte1 įmonių, kuri yra jūsų Darbdavys:

  • Deloitte Lietuva UAB, Jogailos g. 4, LT-01116 Vilnius, Lietuva
  • Deloitte verslo konsultacijos UAB, Jogailos g. 4, LT-01116 Vilnius, Lietuva
  • Deloitte Legal, Advokatų profesinė bendrija, Jogailos g. 4, LT-01116 Vilnius, Lietuva

(toliau - „Darbdavys”)

Vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir panaikinančio Direktyvą 95/ 46/EB (Bendrasis duomenų apsaugos reglamentas) su pakeitimais (toliau – „BDAR“ ar „Asmens duomenų teisės aktas“), Darbuotojas(-a) supranta, kad jo(-os) Asmens duomenys yra tvarkomi Darbdavio, veikiančio kaip Duomenų valdytojo. Duomenų tvarkymas yra vykdomas pagal Darbo sutartį, sudarytą tarp Darbuotojo(-os) ir Darbdavio, ir yra susijęs su Darbuotojo(-os) darbu Darbdaviui bei apima Darbdavio informacinių sistemų naudojimo ir atitikties vidinėms DTTL įmonių ir atitinkamų filialų ir atstovybių politikoms tikslus.

A.   Sąvokos:

Žemiau nurodytos sąvokos pateikiamos tik nomenklatūros tikslais ir specifiniais atvejais nesukuria jokių darbo santykių, remiantis Lietuvos Respublikos darbo kodeksu (toliau – „Darbo kodeksas”)

Kandidatas“ reiškia bet kurį asmenį, kuris siekia Įdarbinimo pas Darbdavį.

Duomenų valdytojas” – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena ar kartu su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones Darbuotojo(-os) Asmens Duomenų valdytoju yra jo/jos Darbdavys/„Deloitte CE“ filialas.

Darbuotojas(-a)” – bet kuris asmuo Darbo santykiais ar panašiais į Darbo santykiais (paslaugų sutarties pagrindu) ar sutartiniais santykiais susijęs su Darbdaviu, įskaitant įstatymuose numatytus Darbdavio atstovus, jo įgaliotinius, profesionalius patarėjus ir konsultantus. Šioje informacijoje nuoroda į Darbuotoją taip pat apima Kandidatą.

Įdarbinimas” pagal šią informaciją taip pat apima Darbuotojus, dirbančius Darbdaviui pagal panašius į įdarbinimą santykius (paslaugų sutarties pagrindu) bei kitus sutartinius santykius.

Darbo sutartis” pagal šią informaciją reiškia sutartį, kurios pagrindu asmuo yra Įdarbinamas, kaip nurodyta aukščiau.

Asmens duomenys“ – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų tvarkytojas“ – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri tvarko Asmens duomenis Duomenų tvarkytojo vardu

Gavėjas” - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys. Gavėjais, kai tvarkomi Darbuotojo(-os) Asmens duomenys, gali būti Duomenų valdytojo darbuotojas(ai), Duomenų tvarkytojai ar jų Darbuotojas(-ai). Valstybės institucijos, kurios remiantis įstatymais gali gauti Asmens duomenis atliekant konkretų tyrimą, nelaikomos Duomenų gavėjais.

B.    Duomenų tvarkymo apimtis:

Darbdavys tvarko Darbuotojo(-os) Asmens duomenis žemiau nurodyta apimtimi:

  •  Asmens duomenis ta apimtimi, kuri yra būtina pagal aktualius teisės aktus (Darbo kodeksą ir kitus teisės aktus, susijusius su Įdarbinimu);
  •  Asmens duomenis, kuriuos pateikė Darbuotojas(-a) prieš Darbo santykių atsiradimą, taip pat Asmens duomenis, kuriuos Darbuotojas pateikė įdarbinimo proceso metu, įskaitant jų vertinimą (pvz., testų rezultatus);
  •  Asmens duomenis, susijusius su Darbuotojo(-os) profesine kvalifikacija ir patirtimi;
  • Kitus Asmens duomenis, susijusius su Darbuotojo(-os) Įdarbinimu (įskaitant jautrius duomenis), jo(-os) darbo pareigų atlikimu, susijusiu su Darbo santykiais (pavyzdžiui, darbo vertinimo duomenis, duomenis apie dalyvavimą mokymuose ir e-mokymų lankymą, telefoninių pokalbių išklotines, Deloitte įrenginių ir sistemų naudojimą, ir kt.) bei
  • Darbuotojo(-os) nuotraukas, vaizdo ir garso įrašus.

C.    Darbdavio tvarkomų Asmens duomenų tikslas:

Asmens duomenys tvarkomi siekiant Darbdaviui įgyvendinti jo teises ir pareigas pagal Darbo kodeksą, Darbo sutartį ir kitus aktualius teisės aktus, ypatingai siekiant užtikrinti personalo valdymo ir darbo užmokesčio mokėjimo darbotvarkes, taip pat veiksmams, susijusiems su Darbuotojo(-os) pareigų įgyvendinimu, Įdarbinimo procedūra, darbuotojų mokymais ir švietimu, skatinimo priemonėmis, ir susijusiu su Darbdavio paslaugų siūlymu bei teikimu klientams, kaip detaliau nurodyta paragrafe žemiau.

Darbdavys taip pat turi teisę tvarkyti Asmens duomenis siekdamas stebėti, kaip Darbuotojas laikosi atitinkamos Darbdavio politikų, susijusių su Darbdavio įrenginių ir sistemos saugumu. Tokiu mastu tvarkymas grindžiamas teisėtu Darbdavio interesu užtikrinti savo veiklos tęstinumą ir ekonominių, komercinių bei finansinių interesų apsaugą, o ypač konfidencialumo taisyklių laikymąsi. Tai, be kita ko, apima bet kokių techninių problemų prevenciją ir šalinimą, veiklos, kuri yra tyčia neteisėta, prieštarauja viešajai tvarkai arba tyčia kenkia bet kurios trečiosios šalies teisėms ir orumui, prevenciją ir slopinimą, bet kokių intelektinės nuosavybės teisių pažeidimų, taip pat Darbdavio duomenų konfidencialumo ir vientisumo, jo sistemų saugumo ir gero techninio veikimo bei su tuo susijusių išlaidų prevenciją ir sustabdymą, taip pat materialinę visų Darbdavio išteklių apsaugą.

D.   Darbdavys turi teisę perduoti Darbuotojo(-os) Asmens duomenis toliau nurodytiems Duomenų gavėjams, kurie yra Darbdavio Duomenų tvarkytojai, tvarkantys Asmens duomenis Darbdavio vardu pagal su Darbdaviu sudaryto rašytinio patvirtinimo/sutarties sąlygas ir apimtį. Konkrečiai, šiais tikslais: atlikti įrašus apie Darbuotoją personalo valdymo sistemose, tvarkyti jo(-os) personalo valdymo ir darbo užmokesčio įrašus, suteikti Darbuotojui(-ai) skatinimo priemones; teikti informacinių sistemų paslaugas, archyvuoti dokumentus, naudotis elektroninio pašto ir kitų pasaugomų programų (angl. hosted applications) paslaugomis, ir tokia apimtimi, kuri yra būtina įgyvendinti teises ir pareigas, kylančias iš Darbo santykių tarp Darbuotojo(-os) ir Darbdavio, arba kaip susitarta tarp Darbuotojo(-os) ir Darbdavio, taip pat siekiant stebėti, kaip Darbuotojas laikosi atitinkamos Darbdavio politikos, susijusios su Darbdavio įrenginių ir sistemų saugumu, remiantis teisėtu Darbdavio interesu užtikrinti savo veiklos tęstinumą ir savo ekonominių, komercinių bei finansinių interesų apsaugą, ir ypač tikslu laikytis konfidencialumo taisyklių.

Darbdavio „Deloitte CE“ regiono Duomenų tvarkytojų sąrašas yra paskelbtas ir viešai prieinamas čia:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

Darbdavio lokalių Duomenų tvarkytojų sąrašas yra paskelbtas ir viešai prieinamas čia:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1612%20Data%20Processors%20-%20Local/1612.03%20List%20of%20Employee%20Personal%20Data%20Processors%20-%20Lithuania.pdf

Aukščiau nurodytų sąrašų popierinės versijos yra prieinamos Personalo departamente ir suteikiamos Darbuotojui(-ai) jo(-os) prašymu.

Darbuotojo(-os) Asmens duomenys taip pat gali būti atskleisti kompetentingoms institucijoms, kaip nustatyta taikytinuose įstatymuose.

Darbuotojas(-a) yra informuotas(-a), jog Darbdavys Įdarbinimo metu dėl aukščiau nurodytų tikslų gali perduoti Darbuotojo(-os) Asmens duomenis Deloitte CE ir DTTL narėms ir jų atitinkamiems filialams ir atstovybėms, net ir esantiems ne ES teritorijoje, kurie ne visada užtikrina to pačio lygio apsaugą, kaip reikalauja ES teisės aktai. Toks duomenų perdavimas į trečiąsias valstybes Duomenų tvarkytojui (nurodytam Darbdavio „Deloitte CE“ regiono Duomenų tvarkytojų sąraše) ar Duomenų valdytojui yra vykdomas remiantis ES patvirtintomis standartinėmis sutarčių sąlygomis. Tam tikrose situacijose, pavyzdžiui, mobilumo programų atveju arba vykdant tarpvalstybinius projektus, Darbuotojo(-os) Asmens duomenys gali būti perduodami Gavėjams už ES ribų ir tokiu atveju Gavėjas būtų atsakingas už Asmens duomenų tvarkymo atitiktį vietos įstatymams.

E.    Duomenys bus tvarkomi, kol bus įvykdyti tokių Asmens duomenų tvarkymo tikslai; arba kiek to reikalauja taikytini teisės aktai. Darbdavys turi teisę tvarkyti Darbuotojo(-os) Asmens duomenis tris mėnesius nuo Darbo santykių nutraukimo arba kiek to reikalauja taikytini teisės aktai. Pasibaigus šiam laikotarpiui, Darbuotojo(-os) Asmens duomenys bus nuasmeninti ar visam laikui ištrinti.

Darbuotojas(-a) yra atsakinga(s) už jo(s) Darbdaviui pateiktų Asmens duomenų tikslumą ir atnaujinimą. Darbuotojas(-a) įsipareigoja nedelsdama(s) informuoti Darbdavį apie bet kokius pateiktų Asmens duomenų pasikeitimus.

F.    Darbo santykių metu ir jiems pasibaigus, Darbuotojas(-a) įsipareigoja laikytis Asmens duomenų apie Darbdavio darbuotojus, klientus, išorinius tiekėjus ir kitus fizinius asmenis, kuriuos Darbuotojas(-a) sužinojo dėl jo(-os) darbo pareigų atlikimo, konfidencialumo; jis(-i) negali naudoti Asmens duomenų asmeniniais tikslais, jų skelbti ar suteikti galimybę jais naudotis be Darbdavio ar atitinkamo fizinio asmens sutikimo. Kiti Darbuotojo(-os) įsipareigojimai, susiję su Asmens duomenų naudojimu, yra nurodyti Darbdavio vidaus politikose ir tvarkose, apie kurias Darbuotojas(-a) yra informuotas ir kurių jis(-i) įsipareigoja laikytis.

G.    Darbdavys nustato technologines, fizines, administracines ir procedūrines apsaugos priemones, atitinkančias versle pripažintus standartus, siekiant apsaugoti ir užtikrinti tvarkomų Asmens duomenų konfidencialumą, vientisumą ar prieinamumą; užkirsti kelią neteisėtam naudojimui ar neteisėtai prieigai prie Asmens duomenų ar užkirsti kelią Asmens duomenų saugumo pažeidimui (saugumo incidentui) pagal Deloitte instrukcijas, politikas ir taikomus įstatymus. Deloitte turi ISO 27001 sertifikatą – plačiai pripažintą tarptautinį informacijos standartą:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx

H.    Duomenų subjektų teisės

Darbuotojas(-a) turi teisę:

  • prašyti prieigos prie savo Asmens duomenų (ir paprašyti Darbdavio tvarkomų Asmens duomenų kopijos),
  • prašyti Darbdavio atnaujinti ir ištaisyti savo Asmens duomenis (teisė į ištaisymą),
  • prašyti Darbdavio ištrinti jo Asmens duomenis (jei įmanoma), arba
  • reikalauti apriboti jo duomenų tvarkymą.

Darbuotojas gali nesutikti su duomenų tvarkymu (tam tikrais BDAR nurodytais atvejais), taip pat įgyvendinti savo teisę į duomenų perkeliamumą (gauti Asmens duomenų, kuriuos Darbuotojas pateikė Darbdaviui, kopiją susistemintu mašininiu būdu skaitomu formatu ir prašyti Darbdavio perduoti tokius duomenis kitam duomenų gavėjui).

Visas nurodytas teises Darbuotojas gali įgyvendinti atsiųsdamas elektroninį laišką adresu: lietuva@deloittece.com, arba raštu pranešdamas: Darbdavio įmonės pavadinimas, Jogailos g. 4, LT-01116 Vilnius, Lietuva.

Darbuotojas taip pat gali kreiptis į CEprivacy@deloittece.com dėl bet kokių klausimų, susijusių su Darbuotojo Asmens duomenų tvarkymu, įskaitant apie taikomas saugumo priemones perduodant duomenis už ES regiono ribų.

Taip pat kiekvienas Darbuotojas turi teisę pateikti skundą vietos duomenų apsaugos priežiūros institucijai savo gyvenamojoje šalyje, jei Darbuotojas mano, kad jo Asmens duomenų tvarkymas pažeidžia BDAR.

Norėdami sužinoti daugiau apie Darbuotojo kaip duomenų subjekto teises, skaitykite 1604.03 Duomenų subjektų teisių įgyvendinimo politiką, kurią rasite čia:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidential%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf

Darbuotojas(-a) patvirtina, kad jis(-i) buvo informuotas apie:

  • jo(-os) teises, kylančias iš Asmens duomenų teisės akto ir kitų aktualių teisės aktų;
  • faktą, kad Asmens duomenų pateikimas siekiant juos tvarkyti pagal šią informaciją yra privalomas. Darbuotojui nepateikus Asmens duomenų pagal šią informaciją, visų pirma gali būti neįmanoma sudaryti Darbo sutarties, Darbdavys negalės įvykdyti savo teisinių įsipareigojimų ar įsipareigojimų, kylančių iš Darbo sutarties ir pan.

 

Darbuotojo sutikimas2, kad būtų tvarkomos jo nuotraukos arba garso ir vaizdo įrašai („asmens duomenys“) Deloitte CE svetainėse, intranetuose, biuro plazminiuose televizoriuose ar socialinių tinklų svetainių paskyrose

Šį sutikimą jūs kaip Darbuotojas išduodate vienai iš žemiau nurodytų Deloitte3 įmonių, kuri yra jūsų Darbdavys:

  • Deloitte Lietuva UAB, Jogailos g. 4, LT-01116 Vilnius, Lietuva
  • Deloitte verslo konsultacijos UAB, Jogailos g. 4, LT-01116 Vilnius, Lietuva
  • Deloitte Legal, Advokatų profesinė bendrija, Jogailos g. 4, LT-01116 Vilnius, Lietuva

(toliau - „Darbdavys”)

A. Sąvokos:

Žemiau nurodytos sąvokos pateikiamos tik nomenklatūros tikslais ir specifiniais atvejais nesukuria jokių darbo santykių, remiantis Lietuvos Respublikos darbo kodeksu (toliau – „Darbo kodeksas”)

Kandidatas“ reiškia bet kurį asmenį, kuris siekia Įdarbinimo pas Darbdavį.

Duomenų valdytojas” – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena ar kartu su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones Darbuotojo(-os) Asmens Duomenų valdytoju yra jo/jos Darbdavys/„Deloitte CE“ filialas.

Darbuotojas(-a)” – bet kuris asmuo Darbo santykiais ar panašiais į Darbo santykiais (paslaugų sutarties pagrindu) ar sutartiniais santykiais susijęs su Darbdaviu, įskaitant įstatymuose numatytus Darbdavio atstovus, jo įgaliotinius, profesionalius patarėjus ir konsultantus. Šioje informacijoje nuoroda į Darbuotoją taip pat apima Kandidatą.

Įdarbinimas” pagal šią informaciją taip pat apima Darbuotojus, dirbančius Darbdaviui pagal panašius į įdarbinimą santykius (paslaugų sutarties pagrindu) bei kitus sutartinius santykius.

Darbo sutartis” pagal šį sutikimą reiškia sutartį, kurios pagrindu asmuo yra Įdarbinamas, kaip nurodyta aukščiau.

Asmens duomenys“ – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų tvarkytojas“ – fizinis arba juridinis asmuo, valdžios institucija, agentūrą ar kita įstaiga, kuri tvarko Asmens duomenis Duomenų tvarkytojo vardu

Gavėjas” - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys. Gavėjais, kai tvarkomi Darbuotojo(-os) Asmens duomenys, gali būti Duomenų valdytojo darbuotojas(ai), Duomenų tvarkytojai ar jų Darbuotojas(-ai). Valstybės institucijos, kurios remiantis įstatymais gali gauti Asmens duomenis atliekant konkretų tyrimą, nelaikomos Duomenų gavėjais.

B.     Vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir panaikinančio Direktyvą 95/ 46/EB (Bendrasis duomenų apsaugos reglamentas) su pakeitimais (toliau – „BDAR“ ar „Asmens duomenų teisės aktas“), Darbuotojas(-a) sutinka, kad Darbdavys, kaip Duomenų valdytojas, tvarkys jo(-os) Asmens duomenis. Šis sutikimas yra duodamas savanoriškai, atsižvelgiant į Darbuotojo(-os) suteiktus duomenis Darbdaviui Įdarbinimo metu ir toliau nurodytiems tikslams: siekiant informuoti visuomenę apie įvairias Darbdavio ir Deloitte įvykdytas, organizuotas, remtas veiklas (kitos veiklos, nenusijusios su Darbuotojo(-os) pareigų, nurodytų pareiginėse instrukcijose, atlikimu, pvz., klientui skirta dokumentacija, pvz., pasiūlymai, įėjimo ir saugumo kortelės / ženkleliai ir kt.), ypač norint daryti, skelbti ir tvarkyti Darbuotojo(-os) nuotraukas ar garso ir vaizdo įrašus.

 

C.

Jei Darbuotojas(-a) sutinka skelbti jo(-os) nuotraukas ar garso ir vaizdo įrašus socialiniuose tinkluose, jis(i) pripažįsta, kad tokių duomenų tvarkymą reglamentuoja socialinių tinklų svetainių tiekėjų sąlygos ir nuostatos.

 

D.     Darbuotojas(-a) duoda sutikimą Darbdaviui tvarkyti jo(-os) duomenis, kol bus įvykdyti tokių Asmens duomenų tvarkymo tikslai, bet ne ilgiau nei trunka Darbo santykiai; arba iki tol, kol sutikimas yra atšaukiamas, kaip nurodyta žemiau. Pasibaigus šiam laikotarpiui, Darbuotojo(-os) Asmens duomenys bus nuasmeninti ar visam laikui ištrinti.

 

E.     Darbdavys nustato technologines, fizines, administracines ir procedūrines apsaugos priemones, atitinkančias pramonėje pripažintus standartus, siekiant apsaugoti ir užtikrinti tvarkomų Asmens duomenų konfidencialumą, vientisumą ar prieinamumą; užkirsti kelią neteisėtam naudojimui ar neteisėtam priėjimui prie Asmens duomenų ar užkirsti kelią Asmens duomenų saugumo pažeidimui (saugumo incidentui) pagal Deloitte CE instrukcijas, politikas ir taikomus įstatymus. Deloitte CE turi ISO 27001 sertifikatą – plačiai pripažintą tarptautinį informacijos standartą:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx

F. Duomenų subjekto teisės

Darbuotojas(-a) turi teisę:

  • bet kuriuo metu atšaukti savo sutikimą be pasekmių (sutikimo atšaukimas neturi įtakos duomenų tvarkymo, pagrįsto sutikimu, duotu prieš jo atšaukimą, teisėtumui),
  • prašyti prieigos prie savo Asmens duomenų (ir paprašyti Darbdavio tvarkomų Asmens duomenų kopijos),
  • prašyti Darbdavio atnaujinti ir ištaisyti savo Asmens duomenis (teisė į ištaisymą),
  • prašyti Darbdavio ištrinti jo Asmens duomenis (jei įmanoma), arba
  • reikalauti apriboti jo duomenų tvarkymą.

 

Darbuotojas gali nesutikti su duomenų tvarkymu (tam tikrais BDAR nurodytais atvejais), taip pat įgyvendinti savo teisę į duomenų perkeliamumą (gauti Asmens duomenų, kuriuos Darbuotojas pateikė Darbdaviui, kopiją susistemintu mašininiu būdu skaitomu formatu ir prašyti Darbdavio perduoti tokius duomenis kitam duomenų gavėjui).

Visas nurodytas teises Darbuotojas gali įgyvendinti atsiųsdamas elektroninį laišką adresu: lietuva@deloittece.com, arba raštu pranešdamas: Darbdavio įmonės pavadinimas, Jogailos g. 4, LT-01116 Vilnius, Lietuva.

Darbuotojas taip pat gali kreiptis į CEprivacy@deloittece.com dėl bet kokių klausimų, susijusių su Darbuotojo Asmens duomenų tvarkymu, įskaitant apie taikomas saugumo priemones perduodant duomenis už ES regiono ribų.

Taip pat kiekvienas Darbuotojas turi teisę pateikti skundą vietos duomenų apsaugos priežiūros institucijai savo gyvenamojoje šalyje, jei Darbuotojas mano, kad jo Asmens duomenų tvarkymas pažeidžia BDAR.

G. Darbuotojas(-a) patvirtina, kad jis(-i) buvo informuotas(-a) apie:

  • jo(-os) teises, kylančias iš Asmens duomenų teisės akto ir kitų aktualių teisės aktų;
  • faktą, kad sutikimas tvarkyti Asmens duomenis yra duodamas savanoriškai.

H.

Darbuotojas gali išduoti savo sutikimą Darbdaviui fotografuoti, publikuoti ir apdoroti darbuotojo nuotraukas ar garso ir vaizdo įrašus per šias platformas, vadovaudamasis galiojančiais įstatymais (Darbuotojas gali pasirinkti jam tinkamus variantus iš toliau pateiktų parinkčių, pažymėdamas varnele atitinkamoje(ose) vietoje(ose) įdarbinimo platformoje):

  • socialinių tinklų svetainėse (pavyzdžiui, LinkedIn, Facebook, Instagram) – Darbuotojas(-a) yra įspėtas, kad toks duomenų tvarkymas yra reglamentuojamas atitinkamos svetainės tiekėjo sąlygomis ir nuostatomis,
  • išorinėje svetainėje (www.deloitte.com) ir kitose Deloitte svetainėse,
  • intranete ir biuro plazminiuose televizoriuose.