No results found
INFORMATION OF PERSONAL DATA PROCESSING
This information is provided to you as Employee by one of the following Deloitte1 entities which is your Employer:
(hereinafter the “Employer”)
In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter the “GDPR” or “Personal Data Regulation”) or as appropriate according to Law on Processing of Personal Data of Natural Persons of Republic of Latvia, the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. The processing is carried under the Employment Contract between the Employee and the Employer, in connection with, or in relation to the performance of the Employee’s work for the Employer and also covers the purposes of use of the Employer’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.
A
Definitions:
(The below definitions serve for nomenclature purposes solely and in specific cases do not establish any existence of the Employment relationship in accordance with the Labour Law of Republic of Latvia as amended (hereinafter the “Labour Code”)
B
Extent of the processing:
The Employer processes the Personal Data of the Employee to the following extent:
C
Purpose of processing of the Personal Data by the Employer:
The purpose of processing the Personal Data is for the Employer to exercise its rights and obligations pursuant to Labour Code, the Employment Contract and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Employee’s obligations related to the Employment, Employee trainings and education, benefits, and connected to offering and providing the Employer’s services to the clients as specified in more detail in paragraph below.
The Employer is also entitled to process the Personal Data for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system. Processing in this extent is based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Employer’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Employer’s resources.
D
The Employer is entitled to provide Employee’s Personal Data to the following Recipients that are the Employer's Data Processors, who process the Personal Data on behalf of the Employer, under the conditions and to the extent agreed with the Employer in a written authorisation/contract. In particular, for the purpose of the Employee’s records in the HR systems, processing of his/her HR and payroll records, providing Employee benefits and also to provide IS services, document archiving, e-mail services and other hosted applications services and to the extent necessary for the performance of rights and obligations arising from the Employment relationship between the Employee and the Employer or as agreed between the Employee and the Employer as well as for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality
The list of the Employer's Data Processors within Deloitte CE is published and accessible here:
The list of the local Employer’s Data Processors is published and accessible here:
List of Employee Personal Data Processors - Latvia
Paper versions of the above-mentioned lists are available at the local HR department and are provided to the Employee upon his/her request.
The Personal Data of Employee may also be disclosed to the competent authorities as authorized by the applicable laws.
The Employee is hereby informed that the Employer may provide the Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do always not ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Employer's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations such as e.g. mobility programme or cross-border cooperation provision, Employee’s Personal Data can be transferred to the Recipient outside the EU and it is responsibility of such Recipient to comply with the local law when processing the Personal Data.
E
The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Employer is entitled to process the Personal Data of the Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, Personal Data of Employee will be anonymised or permanently deleted.
The Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Employer. The Employee undertakes to notify the Employer of any changes in the Personal Data provided without undue delay.
F
During and after the Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Employer’s Employees, clients, external suppliers, and other natural persons met by the Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Employer; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Employer’s or the particular natural person´s consent. Other obligations of the Employee related to work with Personal Data are specified in the Employer’s internal policies and regulations, of which the Employee was informed and which he/she undertakes to comply with.
G
Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal data or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – widely recognized global information standard:
https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx
H
Data Subjects' Rights
Employee has right to:
Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).
You can enforce all rights described here can be enforced by sending e-mail to: mkozevnikova@deloittece.com or laraja@deloittece.com or jlebedeva@deloittece.com, or a written notice to: Employer’s address: Rīga, Republikas laukums 2a, LV-1010, Latvia.
Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.
It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.
To learn more about your data subject’s right, please read 1604.03 Data Subjects’ Rights Execution policy available here: https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf
By signing, the Employee confirms that he/she was informed of:
The Employee may grant his/her consent to the Employer to take, publish and process photographs or audio and video recordings of the Employee via the following platforms in accordance with the applicable laws (Employee to choose from the below option(s) by ticking the box(es) on the onboarding platform):
1 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Employer is a subsidiary or affiliated company of Deloitte CE.
INFORMĀCIJA PAR PERSONAS DATU APSTRĀDI
Šo informāciju Jums kā Darbiniekam sniedz viens no sekojošiem Deloitte1 uzņēmumiem, kas ir Jūsu darba devējs:
(turpmāk tekstā “Darba devējs”)
Saskaņā ar Eiropa Parlamenta un Padomes 2016.gada 27.aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz Personas datu apstrādi un par šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EC (Vispārīgā datu aizsardzības regula) (turpmāk “GDPR” vai “Personas datu regula”) vai, ja nepieciešams, saskaņā ar Latvijas Republikas fizisko personu Personas datu apstrādes likumu, Darbinieks atzīst, ka Darba devējs kā Datu pārzinis ir tiesīgs apstrādāt viņa/viņas Personas datus. Apstrāde tiek veikta saskaņā ar darba līgumu starp Darbinieku un Darba devēju, saistībā ar Darbinieka darba veikšanu pie Darba devēja, un tā aptver arī Darba devēja informācijas sistēmu izmantošanas mērķus un atbilstību iekšējām DTTL dalībfirmu, to attiecīgo meitas uzņēmumu un saistīto uzņēmumu politikām.
A
Definīcijas:
(Zemāk minētas definīcijas kalpo tikai nomenklatūras vajadzībām, un īpašos gadījumos tas neliecina par darba attiecību pastāvēšanu, saskaņā ar grozītajiem Latvijas Republikas Darba likumiem (turpmāk “Darba kodekss”)).
B
Apstrādes apjoms:
Darba devējs apstrādā darbinieka personas datus šādā apjomā:
C
Darba devēja veikto Personas datu apstrādes mērķis:
Personas datu apstrādes mērķis ir, lai Darba devējs īstenotu savas tiesības un pienākumus, saskaņā ar Darba kodeksu, Darba līgumu un citiem attiecīgajiem tiesību aktiem, jo īpaši attiecībā uz personāla uzturēšanu un darba samaksas kārtību, kā arī darbībām, kas saistītas ar Darbinieka darba izpildi. Pienākumi, kas saistīti ar nodarbinātību, darbinieku apmācību un izglītību, pabalstiem, un, kas saistīti ar darba devēja pakalpojumu piedāvāšanu un sniegšanu klientiem. Sīkāk norādīts zemāk.
Darba devējam ir tiesības apstrādāt Personas datus arī gadījumos, kur nepieciešams uzraudzīt Darbinieka atbilstību attiecīgajām Darba devēja politikām attiecībā uz Darba devēja ierīču un sistēmu drošību. Apstrāde šādā apjomā ir balstīta uz Darba devēja likumīgajām interesēm nodrošināt uzņēmējdarbības nepārtrauktību, kā arī ekonomisko, komerciālo un finanšu interešu aizsardzību, jo īpaši, ievērojot konfidencialitātes noteikumus. Tas ietver jebkādu tehnisku problēmu novēršanu; tādu darbību novēršanu, kuras ir tīši nelikumīgas un pretrunā ar sabiedrisko kārtību vai ar nodomu kaitē trešo personu tiesībai un cieņai ; intelektuālā īpašuma pārkāpumu novēršanu, kā arī Darba devēja datu konfidencialitāte un integritātes pārkāpumu novēršana, tā sistēmu drošība un laba tehniskā darbība, kā arī ar to saistītās izmaksas un visu Darba devēja resursu materiālā aizsardzība.
D
Darba devējam ir tiesības iesniegt darbinieka personas datus šādiem saņēmējiem, kas ir darba devēja Datu apstrādātāji, kuri Personas datus apstrādā Darba devēja vārdā, saskaņā ar nosacījumiem un apjomu, par kuru ar Darba devēju ir panākta rakstiska vienošanās pilnvaras vai līguma formā. Darbinieka uzskaitei HR sistēmās, viņa/viņas HR un algas uzskaites apstrādei, darbinieku pabalstu nodrošināšanai, kā arī IS pakalpojumu sniegšanai, dokumentu arhivēšanai, e-pasta pakalpojumiem un citiem organizēto lietotājprogrammu pakalpojumiem, un tiktāl, cik tas nepieciešams, lai izpildītu tiesības un pienākumus, kas izriet no darba attiecībām starp Darbinieku un Darba devēju, vai par ko ir vienojies Darbinieks un Darba devējs, kā arī, lai uzraudzītu vai Darbinieks ievēro attiecīgās Darba devēja politikas, saistībā ar darba drošību Darba devēja ierīcēs un sistēmās, kuru pamatā ir Darba devēja likumīgās intereses nodrošināt uzņēmējdarbības nepārtrauktību un ekonomisko, komerciālo un finanšu interešu aizsardzību un, jo īpaši, ievērojot konfidencialitātes noteikumus.
Darba devēja Datu apstrādātāju saraksts Deloitte CE ir publicēts un pieejams šeit:
Vietējo Darba devēju Datu apstrādātāju saraksts ir publicēts un pieejams šeit:
List of Employee Personal Data Processors - Latvia
Iepriekš minēto sarakstu papīra versijas ir pieejamas vietējā personāla nodaļā, un tās tiek piegādātas Darbiniekam pēc viņa/viņas pieprasījuma.
Darbinieka personas datus var atklāt arī kompetentajām iestādēm, kā to atļauj piemērojamie likumi.
Darbinieks ar šo tiek informēts, ka Darba devējs var sniegt Darbinieka personas datus iepriekš norādītajiem mērķiem Deloitte CE, DTTL dalībfirmām un to attiecīgajiem meitas uzņēmumiem, kā arī saistītajiem uzņēmumiem Nodarbinātības laikā, pat valstīm ārpus ES teritorijas, kur ne vienmēr nodrošina tādu pašu aizsardzības līmeni, kā to prasa ES tiesību akti. Šādas pārsūtīšanas uz valstīm ārpus ES vai nu Apstrādātājam (kā norādīts Darba devēja datu apstrādātāju sarakstā Deloitte CE), vai Pārzinim tiek veiktas, pamatojoties uz ES apstiprinātajām līguma standarta klauzulām. Īpašās situācijās, piemēram, mobilitātes programmā vai pārrobežu sadarbības nodrošināšanā, darbinieka personas datus var pārsūtīt saņēmējam ārpus ES, un šāda saņēmēja pienākums ir apstrādāt personas datus, ievērojot vietējos tiesību aktus.
E
Dati tiks apstrādāti, līdz ko tiks sasniegti šādu Personas datu apstrādes mērķi; vai kā to prasa piemērojamie tiesību akti. Darba devējam ir tiesības apstrādāt Darbinieka personas datus trīs mēnešus pēc darba attiecību izbeigšanas vai atbilstoši spēkā esošajiem tiesību aktiem. Pēc šī perioda beigām Darbinieka personas dati tiks anonīmi vai neatgriezeniski dzēsti.
Darbinieks ir atbildīgs par to Personas datu precizitāti un atjaunināšanu, kurus viņš ir iesniedzis Darba devējam. Darbinieks apņemas bez liekas kavēšanās informēt Darba devēju par visām izmaiņām sniegtajos Personas datos.
F
Darba attiecību laikā un pēc tam Darbiniekam ir pienākums glabāt konfidenciālā veidā Darba devēja darbinieku, klientu, ārējo piegādātāju un citu fizisku personu personas datus, ar kuriem Darbinieks ir saskāries savas nodarbinātības laikā un kuri tiek apstrādāti, saistībā ar Darbinieka darba pienākumiem attiecībā pret Darba devēju; Darbinieks nedrīkst izmantot Personas datus personīgiem mērķiem un nedrīkst tos publicēt vai padarīt tos publiski pieejamus bez Darba devēja vai konkrētas fiziskās personas piekrišanas. Citi darbinieka pienākumi, kas saistīti ar darbu ar Personas datiem, ir noteikti Darba devēja iekšējās politikas noteikumos, par kuriem Darbinieks tika informēts un kurus viņš apņemas ievērot.
G
Darba devējs izveido tehnoloģiskos, fiziskos, administratīvos un procesuālos drošības pasākumus, kas atbilst nozares pieņemtajiem standartiem, lai aizsargātu un nodrošinātu apstrādājamo personas datu konfidencialitāti, integritāti vai pieejamību; novērst Personas datu neatļautu izmantošanu vai neatļautu piekļuvi tiem vai novērst Personas datu pārkāpumu (drošības incidentu) , saskaņā ar Deloitte instrukcijām, politikām un piemērojamiem likumiem. Deloitte ir ISO 27001 sertifikāta īpašnieks- plaši atzīts pasaules mēroga informācijas standarts:
https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx
H
Datu subjektu tiesības:
Darbiniekam ir tiesības:
Darbinieks var iebilst pret apstrādi (noteiktos gadījumos, kā noteikts GDPR), kā arī īstenot savas tiesības uz datu pārnesamību (saņemt personas datu kopiju, kuru jūs mums sniedzāt strukturētā, ierīcei- lasāmā formātā, un lūgt mūs pārsūtīt šādus datus citam datu saņēmējam).
Visas šeit aprakstītās tiesības jūs varat īstenot un izmantot, sūtot e-pastu uz: mkozevnikova@deloittece.com vai laraja@deloittece.com, vai jlebedeva@deloittece.com, vai rakstisku paziņojumu uz: Darba devēja adresi: Rīga, Republikas laukums 2a, LV-1010, Latvija.
Darbinieks var arī sazināties ar vietni CEeprivacy@deloittece.com par visiem jautājumiem, kas saistīti ar jūsu personas datu apstrādi, ieskaitot drošības pasākumus, pārsūtot datus ārpus ES reģiona.
Katram darbiniekam arī ir tiesības iesniegt sūdzību vietējā datu aizsardzības uzraudzības iestādē jūsu dzīvesvietas valstī, ja uzskatās, ka jūsu Personas datu apstrāde pārkāpj GDPR.
Lai uzzinātu vairāk par datu subjekta tiesībām, lūdzu, izlasiet 1603.03 datu subjektu tiesību izpildes politiku, kas pieejama šeit: https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf
Parakstot, Darbinieks apstiprina, ka viņš/ viņa tika informēts par:
Darbinieks var dot savu piekrišanu Darba devējam uzņemt, publicēt un apstrādāt Darbinieka fotogrāfijas vai audio un video ierakstus, izmantojot tālāk norādītās platformas saskaņā ar spēkā esošajiem tiesību aktiem (Darbinieks var izvēlēties kādu no tālāk norādītajām opcijām, atzīmējot to izvēlnes platformā):
1 Deloitte nozīmē vienu vai vairākiem Deloitte Touche Tohmatsu Limited, Apvienotās Karalistes privātajām sabiedrībām ar garantiju (“DTTL”), tās dalībfirmu tīklu un ar tiem saistītajām struktūrām. Deloitte Central Europe (“Deloitte CE”) attiecas uz reģionālu organizāciju, kas ir organizēta DTTL dalībfirmas Deloitte Central Europe Holdings Limited paspārnē.DTTL un katra tās dalībfirma ir juridiski nošķirta un neatkarīga vienība. Darba devējs ir Deloitte CE meitasuzņēmums vai saistītais uzņēmums.