INFORMATION OF PERSONAL DATA PROCESSING

This information is provided to you as Employee by one of the following Deloitte¹ entities which is your Employer:

• SIA “Deloitte Latvia”, Republikas laukums 2a, LV-1010 Rīga, Latvija;
• SIA “Deloitte Audits Latvia”, Republikas laukums 2a, LV-1010 Rīga, Latvija;
• SIA “ZAB Deloitte Legal”, Republikas laukums 2a, LV-1010 Rīga, Latvija,

(hereinafter the “Employer”)

In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter the “GDPR” or “Personal Data Regulation”) or as appropriate according to Law on Processing of Personal Data of Natural Persons of Republic of Latvia, the Employee acknowledges that his/her Personal Data are processed by the Employer as the Data Controller. The processing is carried under the Employment Contract between the Employee and the Employer, in connection with, or in relation to the performance of the Employee’s work for the Employer and also covers the purposes of use of the Employer’s information systems and compliance with the internal policies of DTTL member firms and their respective subsidiaries and affiliates.

A

Definitions:

(The below definitions serve for nomenclature purposes solely and in specific cases do not establish any existence of the Employment relationship in accordance with the Labour Law of Republic of Latvia as amended (hereinafter the “Labour Code”)

• "Applicant“ shall mean any person aiming to establish an Employment with the Employer.
• “Data Controller” shall mean the natural or legal person, public authority, agency or other body which alone or jointly with others, determines the purposes and means of the processing of the Personal Data. In relation to the Employee Personal Data, the Controller is his/her Employer/affiliate of Deloitte CE.
• “Employee” shall mean any person in an Employment relationship or similar Employment relationship (agreements on work performed outside the Employment relationship) or other contractual relationship with the Employer, including statutory representatives, proxies, professional advisors, and consultants of the Employer. For the purpose of this information, a reference to Employee shall also include Applicant.
• “Employment” under this information shall also include similar Employment relationships (agreements on work performed outside the Employment relationship) or other contractual relationships of individuals actively working for the Employer when applicable.
• “Employment Contract” under this information shall mean the contract establishing the Employment as defined above.
• “Personal Data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
• “Processor” means a natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Data Controller.
• “Recipient” means a natural or legal person, public authority, agency or another body to which the Personal Data are disclosed. In relation to Employee Personal Data, Recipients can be, for example, an Employee(s) of the Controller, or a Processor(s) or Employee(s) of the Processor. Public authorities which may receive Personal Data in the framework of a particular inquiry in accordance with the law shall not be regarded as Recipients.

B

Extent of the processing:

The Employer processes the Personal Data of the Employee to the following extent:

• Personal Data to the extent required by the relevant legislation (Labour Code and other legislation related to the Employment);
• Personal Data submitted by the Employee before entering into the Employment relationship as well as Personal Data provided by the Employee during the recruitment process including their evaluation (e.g. test results);
• Personal Data relating to the Employee’s professional qualifications and experience;
• Other Personal Data relating to the Employee’s Employment (including sensitive data) with the Employer and performance of his/her obligations related to the Employment relationship (for example: performance management data, data on trainings and e-learnings attendance, phone-call lists, usage of Deloitte devices and systems, etc.); and
• Photographs, video and audio recordings of the Employee.

C

Purpose of processing of the Personal Data by the Employer:

The purpose of processing the Personal Data is for the Employer to exercise its rights and obligations pursuant to Labour Code, the Employment Contract and other relevant legislation, in particular, with regard to maintaining HR and payroll agenda, to acts relating to performance of the Employee’s obligations related to the Employment, Employee trainings and education, benefits, and connected to offering and providing the Employer’s services to the clients as specified in more detail in paragraph below.

The Employer is also entitled to process the Personal Data for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system. Processing in this extent is based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality. This includes, among others, prevention and remedy of any technical problems, prevention and suppression of activities that are intentionally illegal, contrary to the public order or that are wilfully damaging to any third party’s rights and dignity, prevention and suppression of any violation of intellectual property rights as well as confidentiality and integrity of Employer’s data, the security and good technical functioning of its systems and the costs relative thereto, as well as the material protection of all Employer’s resources.

D

The Employer is entitled to provide Employee’s Personal Data to the following Recipients that are the Employer's Data Processors, who process the Personal Data on behalf of the Employer, under the conditions and to the extent agreed with the Employer in a written authorisation/contract. In particular, for the purpose of the Employee’s records in the HR systems, processing of his/her HR and payroll records, providing Employee benefits and also to provide IS services, document archiving, e-mail services and other hosted applications services and to the extent necessary for the performance of rights and obligations arising from the Employment relationship between the Employee and the Employer or as agreed between the Employee and the Employer as well as for the purpose of monitoring Employee compliance with relevant Employer’s policies relating to security of Employer’s devices and system based on Employer’s legitimate interest in ensuring its business continuity and protection of its economic, commercial and financial interests and in particular compliance with the rules of confidentiality

The list of the Employer's Data Processors within Deloitte CE is published and accessible here:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

The list of the local Employer’s Data Processors is published and accessible here:

List of Employee Personal Data Processors - Latvia

Paper versions of the above-mentioned lists are available at the local HR department and are provided to the Employee upon his/her request.

The Personal Data of Employee may also be disclosed to the competent authorities as authorized by the applicable laws.

The Employee is hereby informed that the Employer may provide the Employee’s Personal Data for the purposes as specified above to Deloitte CE and DTTL member firms and their respective subsidiaries and affiliates during the term of the Employment, even to countries outside of the EU territory which do always not ensure the same level of protection as required by the EU legislation. Such transfers to countries outside of the EU either to the Processor (as indicated in the list of the Employer's Data Processors within Deloitte CE) or Controller are based on the EU approved Standard Contractual Clauses. In specific situations such as e.g. mobility programme or cross-border cooperation provision, Employee’s Personal Data can be transferred to the Recipient outside the EU and it is responsibility of such Recipient to comply with the local law when processing the Personal Data.

E

The data will be processed until the purposes of processing such Personal Data are fulfilled; or as required by the applicable legislation. The Employer is entitled to process the Personal Data of the Employee for a period of three months after the Employment relationship is terminated or as required by the applicable legislation. After this period expires, Personal Data of Employee will be anonymised or permanently deleted.

The Employee is responsible for the accuracy and update of the Personal Data he/she has provided to the Employer. The Employee undertakes to notify the Employer of any changes in the Personal Data provided without undue delay.

F

During and after the Employment relationship, the Employee is obliged to keep confidential the Personal Data of the Employer’s Employees, clients, external suppliers, and other natural persons met by the Employee in the course of his/her Employment, which are processed in connection with his/her job duties performed for the Employer; he/she may not use the Personal Data for personal purposes, and he/she may not publish them or make them accessible without the Employer’s or the particular natural person´s consent. Other obligations of the Employee related to work with Personal Data are specified in the Employer’s internal policies and regulations, of which the Employee was informed and which he/she undertakes to comply with.

G

Employer shall establish technological, physical, administrative and procedural safeguards all in line with the industry accepted standards in order to protect and ensure the confidentiality, integrity or accessibility of the Personal Data processed; prevent the unauthorized use of or unauthorized access to the Personal data or prevent a Personal Data breach (security incident) in accordance with Deloitte instructions, policies and applicable laws. Deloitte is a holder of ISO 27001 certification – widely recognized global information standard:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx

H

Data Subjects' Rights

Employee has right to:

• request access to your personal data (and request a copy of the personal data that we process),
• request us to update and correct your personal data (right to rectification),
• request us to delete your personal data (where possible), or
• require a restriction on the processing of your data.

Employee may object to the processing (in certain cases as specified by GDPR), as well as execute his/her right to data portability (receive a copy of personal data which you provided to us in a structured machine – readable format and request us to transmit such data to another data recipient).

You can enforce all rights described here can be enforced by sending e-mail to: mkozevnikova@deloittece.com or laraja@deloittece.com or jlebedeva@deloittece.com, or a written notice to: Employer’s address: Rīga, Republikas laukums 2a, LV-1010, Latvia.

Employee can also contact CEprivacy@deloittece.com for any questions related to processing your personal data including the security safeguards when transferring the data outside of the EU region.

It is also the right of each Employee to lodge a complaint with a local data protection supervisory authority in the country of your residence in case you are of an opinion that the processing of your personal data infringes the GDPR.

To learn more about your data subject’s right, please read 1604.03 Data Subjects’ Rights Execution policy available here: https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf

By signing, the Employee confirms that he/she was informed of:

• his/her rights arising from the Personal Data Act and other relevant legislation;
• the fact that the provision of Personal Data processed under this information is compulsory. Failure to provide Personal Data by the Employee pursuant to this information may result in particular in the impossibility to conclude the Employment Contract, the impossibility of the Employer to fulfil its legal obligations or obligations arising from the Employment Contract, etc.;
• Deloitte CE Employees´ Data Protection Policy (Policy number 1604.02).

The Employee may grant his/her consent to the Employer to take, publish and process photographs or audio and video recordings of the Employee via the following platforms in accordance with the applicable laws (Employee to choose from the below option(s) by ticking the box(es) on the onboarding platform):

• social networking sites (e.g. LinkedIn, Facebook, Instagram) – the Employee is aware that the processing is governed by the Terms and Conditions of the respective website provider
• external website (www.deloitte.com) and other websites provided by Deloitte
• intranet and office plasma TV’s.

1 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. Deloitte Central Europe (“Deloitte CE”) refers to the regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm of DTTL. DTTL and each of its member firms are legally separate and independent entities. Employer is a subsidiary or affiliated company of Deloitte CE.

INFORMĀCIJA PAR PERSONAS DATU APSTRĀDI

Šo informāciju Jums kā Darbiniekam sniedz viens no sekojošiem Deloitte¹ uzņēmumiem, kas ir Jūsu darba devējs:

• SIA “Deloitte Latvia”, Republikas laukums 2a, LV-1010 Rīga, Latvija
• SIA “Deloitte Audits Latvia”, Republikas laukums 2a, LV-1010 Rīga, Latvija
• SIA “ZAB Deloitte Legal”, Republikas laukums 2a, LV-1010 Rīga, Latvija

(turpmāk tekstā “Darba devējs”)

Saskaņā ar Eiropa Parlamenta un Padomes 2016.gada 27.aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz Personas datu apstrādi un par šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EC (Vispārīgā datu aizsardzības regula) (turpmāk “GDPR” vai “Personas datu regula”) vai, ja nepieciešams, saskaņā ar Latvijas Republikas fizisko personu Personas datu apstrādes likumu, Darbinieks atzīst, ka Darba devējs kā Datu pārzinis ir tiesīgs apstrādāt viņa/viņas Personas datus. Apstrāde tiek veikta saskaņā ar darba līgumu starp Darbinieku un Darba devēju, saistībā ar Darbinieka darba veikšanu pie Darba devēja, un tā aptver arī Darba devēja informācijas sistēmu izmantošanas mērķus un atbilstību iekšējām DTTL dalībfirmu, to attiecīgo meitas uzņēmumu un saistīto uzņēmumu politikām.

A

Definīcijas:

(Zemāk minētas definīcijas kalpo tikai nomenklatūras vajadzībām, un īpašos gadījumos tas neliecina par darba attiecību pastāvēšanu, saskaņā ar grozītajiem Latvijas Republikas Darba likumiem (turpmāk “Darba kodekss”)).

• "Pretendents" ir jebkura persona, kuras mērķis ir nodibināt darba attiecības ar darba devēju.
• “Datu pārzinis” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra , kas viena vai kopā ar citiem nosaka Personas datu apstrādes mērķus un līdzekļus. Attiecībā uz darbinieku personas datiem, kontrolieris ir viņa/viņas Darba devējs/ Deloitte1 CE filiāle.
  
• “Darbinieks” ir jebkura persona, kas strādā vai ir līdzīgās darba attiecībās (līgumi par darbu, kas tiek veikti ārpus darba tiesiskajām attiecībām) vai citās līgumattiecībās ar Darba devēju, ieskaitot likumīgos pārstāvjus, prokūristus, pilnvarotos darbiniekus, profesionālus darba devēja konsultantus un padomdevējus. Šīs informācijas nolūkos atsauce uz Darbinieku ietver arī Pretendentu.
• “Nodarbinātība” saskaņā ar šo informāciju attiecīgā gadījumā ietver arī līdzīgas darba attiecības (līgumi par darbu, kas tiek veikti ārpus darba tiesiskajām attiecībām) vai citas līgumsaistības starp personām, kuras darbojas pie Darba devēja.
  
• “Darba līgums” saskaņā ar šo informāciju ir līgums, ar kuru tiek nodibināta Nodarbinātība, kā noteikts iepriekš.
  
• “Personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu; identificējama fiziska persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz tādu identifikatoru kā vārds, personas kods, atrašanās vieta, tiešsaistes identifikators, kā arī vienu vai vairākiem faktoriem, kas raksturīgi fiziskai personai, šīs fiziskās personas ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes aspektā.
• “Apstrādātājs” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas Datu pārziņa vārdā apstrādā personas datus.
• “Saņēmējs” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kurai tiek atklāti Personas dati. Saistībā ar darbinieku personas datiem saņēmēji var būt, piemēram, Pārvaldnieka darbinieks (-i), Apstrādātājs (-i), Apstrādātāja darbinieks (-i). Valsts iestādes, kuras ar saņemt personas datus īpašas izmeklēšanas ietvaros, saskaņā ar likumu netiek uzskatītas par saņēmējām.

B

Apstrādes apjoms:

Darba devējs apstrādā darbinieka personas datus šādā apjomā:

• Personas dati tiktāl, ciktāl to prasa attiecīgie tiesību akti (Darba kodekss un citi tiesību akti, kas saistīti ar nodarbinātību);
• Personas dati, kurus darbinieks iesniedzis pirms darba attiecību uzsākšanas, kā arī Personas dati, ko Darbinieks sniedzis darbā pieņemšanas procesa laikā, tostarp to novērtēšanu (piemēram, testu rezultātus);
• Personas dati, kas attiecas uz darbinieka profesionālo kvalifikāciju un pieredzi;
• Citi personas dati, kas attiecas uz darbinieka nodarbinātību (tai skaitā sensitīvie dati) pie Darba devēja un viņa ar darba attiecībām saistīto pienākumu izpildi (piemēram, veiktspējas pārvaldības dati, dati par apmācību un e-apmācību apmeklēšanu, tālruņa zvanu saraksti, Deloitte ierīču un sistēmu lietošana utt.); un
• darbinieka fotogrāfijas, video un audio ieraksti.

C

Darba devēja veikto Personas datu apstrādes mērķis:

Personas datu apstrādes mērķis ir, lai Darba devējs īstenotu savas tiesības un pienākumus, saskaņā ar Darba kodeksu, Darba līgumu un citiem attiecīgajiem tiesību aktiem, jo īpaši attiecībā uz personāla uzturēšanu un darba samaksas kārtību, kā arī darbībām, kas saistītas ar Darbinieka darba izpildi. Pienākumi, kas saistīti ar nodarbinātību, darbinieku apmācību un izglītību, pabalstiem, un, kas saistīti ar darba devēja pakalpojumu piedāvāšanu un sniegšanu klientiem. Sīkāk norādīts zemāk.

Darba devējam ir tiesības apstrādāt Personas datus arī gadījumos, kur nepieciešams uzraudzīt Darbinieka atbilstību attiecīgajām Darba devēja politikām attiecībā uz Darba devēja ierīču un sistēmu drošību. Apstrāde šādā apjomā ir balstīta uz Darba devēja likumīgajām interesēm nodrošināt uzņēmējdarbības nepārtrauktību, kā arī ekonomisko, komerciālo un finanšu interešu aizsardzību, jo īpaši, ievērojot konfidencialitātes noteikumus. Tas ietver jebkādu tehnisku problēmu novēršanu; tādu darbību novēršanu, kuras ir tīši nelikumīgas un pretrunā ar sabiedrisko kārtību vai ar nodomu kaitē trešo personu tiesībai un cieņai ; intelektuālā īpašuma pārkāpumu novēršanu, kā arī Darba devēja datu konfidencialitāte un integritātes pārkāpumu novēršana, tā sistēmu drošība un laba tehniskā darbība, kā arī ar to saistītās izmaksas un visu Darba devēja resursu materiālā aizsardzība.

D

Darba devējam ir tiesības iesniegt darbinieka personas datus šādiem saņēmējiem, kas ir darba devēja Datu apstrādātāji, kuri Personas datus apstrādā Darba devēja vārdā, saskaņā ar nosacījumiem un apjomu, par kuru ar Darba devēju ir panākta rakstiska vienošanās pilnvaras vai līguma formā. Darbinieka uzskaitei HR sistēmās, viņa/viņas HR un algas uzskaites apstrādei, darbinieku pabalstu nodrošināšanai, kā arī IS pakalpojumu sniegšanai, dokumentu arhivēšanai, e-pasta pakalpojumiem un citiem organizēto lietotājprogrammu pakalpojumiem, un tiktāl, cik tas nepieciešams, lai izpildītu tiesības un pienākumus, kas izriet no darba attiecībām starp Darbinieku un Darba devēju, vai par ko ir vienojies Darbinieks un Darba devējs, kā arī, lai uzraudzītu vai Darbinieks ievēro attiecīgās Darba devēja politikas, saistībā ar darba drošību Darba devēja ierīcēs un sistēmās, kuru pamatā ir Darba devēja likumīgās intereses nodrošināt uzņēmējdarbības nepārtrauktību un ekonomisko, komerciālo un finanšu interešu aizsardzību un, jo īpaši, ievērojot konfidencialitātes noteikumus.

Darba devēja Datu apstrādātāju saraksts Deloitte CE ir publicēts un pieejams šeit:

https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1611%20Data%20Processors%20-%20Regional/1611.01%20List%20of%20Employee%20Personal%20Data%20Processors.pdf

Vietējo Darba devēju Datu apstrādātāju saraksts ir publicēts un pieejams šeit:

List of Employee Personal Data Processors - Latvia

Iepriekš minēto sarakstu papīra versijas ir pieejamas vietējā personāla nodaļā, un tās tiek piegādātas Darbiniekam pēc viņa/viņas pieprasījuma.

Darbinieka personas datus var atklāt arī kompetentajām iestādēm, kā to atļauj piemērojamie likumi.

Darbinieks ar šo tiek informēts, ka Darba devējs var sniegt Darbinieka personas datus iepriekš norādītajiem mērķiem Deloitte CE, DTTL dalībfirmām un to attiecīgajiem meitas uzņēmumiem, kā arī saistītajiem uzņēmumiem Nodarbinātības laikā, pat valstīm ārpus ES teritorijas, kur ne vienmēr nodrošina tādu pašu aizsardzības līmeni, kā to prasa ES tiesību akti. Šādas pārsūtīšanas uz valstīm ārpus ES vai nu Apstrādātājam (kā norādīts Darba devēja datu apstrādātāju sarakstā Deloitte CE), vai Pārzinim tiek veiktas, pamatojoties uz ES apstiprinātajām līguma standarta klauzulām. Īpašās situācijās, piemēram, mobilitātes programmā vai pārrobežu sadarbības nodrošināšanā, darbinieka personas datus var pārsūtīt saņēmējam ārpus ES, un šāda saņēmēja pienākums ir apstrādāt personas datus, ievērojot vietējos tiesību aktus.

E

Dati tiks apstrādāti, līdz ko tiks sasniegti šādu Personas datu apstrādes mērķi; vai kā to prasa piemērojamie tiesību akti. Darba devējam ir tiesības apstrādāt Darbinieka personas datus trīs mēnešus pēc darba attiecību izbeigšanas vai atbilstoši spēkā esošajiem tiesību aktiem. Pēc šī perioda beigām Darbinieka personas dati tiks anonīmi vai neatgriezeniski dzēsti.

Darbinieks ir atbildīgs par to Personas datu precizitāti un atjaunināšanu, kurus viņš ir iesniedzis Darba devējam. Darbinieks apņemas bez liekas kavēšanās informēt Darba devēju par visām izmaiņām sniegtajos Personas datos.

F

Darba attiecību laikā un pēc tam Darbiniekam ir pienākums glabāt konfidenciālā veidā Darba devēja darbinieku, klientu, ārējo piegādātāju un citu fizisku personu personas datus, ar kuriem Darbinieks ir saskāries savas nodarbinātības laikā un kuri tiek apstrādāti, saistībā ar Darbinieka darba pienākumiem attiecībā pret Darba devēju; Darbinieks nedrīkst izmantot Personas datus personīgiem mērķiem un nedrīkst tos publicēt vai padarīt tos publiski pieejamus bez Darba devēja vai konkrētas fiziskās personas piekrišanas. Citi darbinieka pienākumi, kas saistīti ar darbu ar Personas datiem, ir noteikti Darba devēja iekšējās politikas noteikumos, par kuriem Darbinieks tika informēts un kurus viņš apņemas ievērot.

G

Darba devējs izveido tehnoloģiskos, fiziskos, administratīvos un procesuālos drošības pasākumus, kas atbilst nozares pieņemtajiem standartiem, lai aizsargātu un nodrošinātu apstrādājamo personas datu konfidencialitāti, integritāti vai pieejamību; novērst Personas datu neatļautu izmantošanu vai neatļautu piekļuvi tiem vai novērst Personas datu pārkāpumu (drošības incidentu) , saskaņā ar Deloitte instrukcijām, politikām un piemērojamiem likumiem. Deloitte ir ISO 27001 sertifikāta īpašnieks- plaši atzīts pasaules mēroga informācijas standarts:

https://resources.deloitte.com/sites/centraleurope/quality/Pages/Security.aspx

H

Datu subjektu tiesības:

Darbiniekam ir tiesības:

• pieprasīt piekļuvi saviem Personas datiem (un pieprasīt apstrādājamo Personas datu kopiju),
• pieprasīt mums atjaunināt un labot jūsu personas datus (tiesības uz labošanu),
• pieprasīt mums dzēst jūsu personas datus (ja iespējams), vai
• pieprasīt ierobežojumu jūsu datu apstrādei.

Darbinieks var iebilst pret apstrādi (noteiktos gadījumos, kā noteikts GDPR), kā arī īstenot savas tiesības uz datu pārnesamību (saņemt personas datu kopiju, kuru jūs mums sniedzāt strukturētā, ierīcei- lasāmā formātā, un lūgt mūs pārsūtīt šādus datus citam datu saņēmējam).

Visas šeit aprakstītās tiesības jūs varat īstenot un izmantot, sūtot e-pastu uz: mkozevnikova@deloittece.com vai laraja@deloittece.com, vai jlebedeva@deloittece.com, vai rakstisku paziņojumu uz: Darba devēja adresi: Rīga, Republikas laukums 2a, LV-1010, Latvija.

Darbinieks var arī sazināties ar vietni CEeprivacy@deloittece.com par visiem jautājumiem, kas saistīti ar jūsu personas datu apstrādi, ieskaitot drošības pasākumus, pārsūtot datus ārpus ES reģiona.

Katram darbiniekam arī ir tiesības iesniegt sūdzību vietējā datu aizsardzības uzraudzības iestādē jūsu dzīvesvietas valstī, ja uzskatās, ka jūsu Personas datu apstrāde pārkāpj GDPR.

Lai uzzinātu vairāk par datu subjekta tiesībām, lūdzu, izlasiet 1603.03 datu subjektu tiesību izpildes politiku, kas pieejama šeit: https://resources.deloitte.com/sites/centraleurope/CE%20Policies/1600%20Security/1604%20Personal%20and%20Confidetial%20Data%20Protection/1604.03%20Data%20Subjects%27%20Rights%20Execution.pdf

Parakstot, Darbinieks apstiprina, ka viņš/ viņa tika informēts par:

• savām tiesībām, kas izriet no Personas datu likuma un citiem attiecīgajiem tiesību aktiem;
• faktu, ka saskaņā ar šo informāciju apstrādāto Personas datu sniegšana ir obligāta. Ja Darbinieks nesniedz Personas datus saskaņā ar šo informāciju, jo īpaši tas var izraisīt neiespējamību noslēgt Darba līgumu, Darba devēja neiespējamību pildīt savus juridiskos pienākumus vai pienākumus, kas izriet no Darba līguma, utt.;
• Deloitte CE darbinieku datu aizsardzības politiku (politikas numurs 1604.02).

Darbinieks var dot savu piekrišanu Darba devējam uzņemt, publicēt un apstrādāt Darbinieka fotogrāfijas vai audio un video ierakstus, izmantojot tālāk norādītās platformas saskaņā ar spēkā esošajiem tiesību aktiem (Darbinieks var izvēlēties kādu no tālāk norādītajām opcijām, atzīmējot to izvēlnes platformā):

• sociālo tīklu vietnes (piemēram, LinkedIn, Facebook, Instagram) – Darbinieks apzinās, ka apstrādi regulē attiecīgā tīmekļa vietnes nodrošinātāja noteikumi un nosacījumi;
• ārējā tīmekļa vietne (www.deloitte.com) un citas vietnes, ko nodrošina Deloitte;
• iekštīklā un biroja plazmas televizoros.

1 Deloitte nozīmē vienu vai vairākiem Deloitte Touche Tohmatsu Limited, Apvienotās Karalistes privātajām sabiedrībām ar garantiju (“DTTL”), tās dalībfirmu tīklu un ar tiem saistītajām struktūrām. Deloitte Central Europe (“Deloitte CE”) attiecas uz reģionālu organizāciju, kas ir organizēta DTTL dalībfirmas Deloitte Central Europe Holdings Limited paspārnē.DTTL un katra tās dalībfirma ir juridiski nošķirta un neatkarīga vienība. Darba devējs ir Deloitte CE meitasuzņēmums vai saistītais uzņēmums.