Information zur Erhebung und Verarbeitung personenbezogener Daten (Benachrichtigung über die Verwendung von Cookies)
Zuletzt angepasst am 12. Dezember 2019
Einleitung
Deloitte in Mitteleuropa („DCE“) ist eine regionale Organisation von Einheiten unter dem Dach der Deloitte Central Europe Holdings Limited („DCEHL“), die Mitglied von Deloitte Touche Tohmatsu Limited („DTTL“) in Mitteleuropa ist. Die Fachdienstleistungen werden von den Tochter- und nahestehenden Unternehmen der DCEHL erbracht, die selbstständige und unabhängige Rechtssubjekte sind. In der Tschechischen Republik sind folgende Tochter- und nahestehende Unternehmen von DCEHL tätig: Deloitte Advisory s.r.o., Deloitte Audit s.r.o., Deloitte BPS a.s., Deloitte CZ Services s.r.o., Deloitte Security s.r.o., Deloitte Legal s.r.o., advokátní kancelář, und Deloitte Assurance s.r.o. (insgesamt „Deloitte in der Tschechischen Republik“).
Das „Deloitte-Netzwerk“ bezieht sich auf Deloitte Touche Tohmatsu Limited (DTTL), ihre Mitglieds- und verbundenen Unternehmen.
Diese Datenschutzerklärung bezieht sich auf die Webseite https://peopleport.deloitte.cz, die sich ebenfalls auf der Domain https://peopleport.cz einschließlich der Anwendung „PeoplePort“ (weiterhin nur die „Anwendung“) befindet, die auf der obengenannten Webseite zur Verfügung gestellt wird (weiterhin gemeinsam als „diese Webseite“ bezeichnet).
Der Betreiber dieser Webseite ist Deloitte CZ Services, s.r.o., mit Sitz Italská 2581/67, Vinohrady, 120 00 Prag 2, eingetragen in dem vom Stadtgericht in Prag geführten Handelsregister unter Abteilung C, Einlage 268054.
Der Inhaltsanbieter dieser Webseite ist Deloitte BPS a.s., mit Sitz Italská 2581/67, Vinohrady, 120 00 Prag 2, Tschechische Republik. Identifikationsnummer: 27160831, eingetragen in dem vom Stadtgericht in Prag geführten Handelsregister unter Abteilung C, Einlage 9402, weiterhin auch als „wir“, „uns“ oder „unser“ bezeichnet.
Diese Information zur Erhebung und Verarbeitung personenbezogener Daten („Datenschutzerklärung“) bietet eine Erklärung davon, auf welche Weise wir die mittels dieser Webseite gewonnenen Daten der Besucher schützen.
Kontakt:
Sollten Sie Fragen zu der Datenschutzerklärung beziehungsweise der Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung dieser Webseite haben, so möchten Sie sich an Ihren Arbeitgeber als Auftragsverarbeiter der personenbezogenen Daten, wie unten bestimmt, wenden.
Begriffsbestimmungen:
„Verantwortlicher für personenbezogene Daten“ Verantwortlicher bzw. Datenverantwortlicher (wie durch die Rechtsvorschriften zum Schutz der personenbezogenen Daten bestimmt).
„Auftragsverarbeiter“ Auftragsverarbeiter bzw. Datenauftragsverarbeiter (wie durch die Rechtsvorschriften zum Schutz der personenbezogenen Daten bestimmt).
„Rechtsvorschriften zum Schutz personenbezogener Daten“ Die unten genannten Rechtsvorschriften in einem Umfang, in dem sie im betreffenden Zeitpunkt Anwendung finden: a) landesrechtliche Vorschriften zur Umsetzung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, sowie der Richtlinie 2002/58/EG über die Privatsphäre und die elektronische Kommunikation; b) Datenschutz-Grundverordnung und c) jegliche weiteren landesrechtlichen Vorschriften zum Schutz der personenbezogenen Daten.
„DSGVO“ Datenschutz-Grundverordnung ((EU) 2016/697)
„personenbezogene Daten“ jegliche personenbezogenen Daten, wie durch die Rechtsvorschriften zum Schutz personenbezogener Daten bestimmt, die im Rahmen unserer Dienstleistungserbringung bzw. im Zusammenhang damit verarbeitet werden.
Erhebung und Verarbeitung personenbezogener Daten
ls Besucher müssen Sie keine personenbezogenen Daten zur Verfügung stellen, um die Startseite dieser Website einzusehen.
Aufgrund des Auftrags des Verantwortlichen für personenbezogene Daten, also Ihres Arbeitgebers, verarbeiten wir als der Auftragsverarbeiter personenbezogene Daten, die uns von Ihnen oder den zuständigen Mitarbeitern des Verantwortlichen mittels der Anwendung zur Verfügung gestellt worden sind. Der vom Verantwortlichen bestimmte Zweck der Verarbeitung dieser personenbezogenen Daten besteht in der Lohnbuchführung. Die personenbezogenen Daten werden ausschließlich auf die Weise, in dem Umfang und über die Dauer laut der Vorgabe des Verantwortlichen verarbeitet. Der Verantwortliche billigt bzw. bestimmt für den Auftragsverarbeiter den Umkreis der Personen mit Berechtigung zum Zugriff auf personenbezogene Daten oder aber legt die Bedingungen des Zugriffs fest.
Um sich bei der Anwendung anzumelden, ist es ebenfalls notwendig, dass Sie uns Ihren Benutzernamen (im Format Ihrer Arbeitsemailadresse), das Kennwort und Ihre Arbeitstelefonnummer (an die eine SMS mit dem Authorisierungscode geschickt wird) zur Verfügung stellen.
Wir weisen darauf hin, dass an der Verarbeitung der uns von Ihnen oder den zuständigen Mitarbeitern des Verantwortlichen mittels der Anwendung oder aber der uns zum Zwecke der Anmeldung bei der Anwendung zur Verfügung gestellten personenbezogenen Daten ebenfalls unsere Dienstleistungsanbieter für technische Infrastruktur, Unterstützung und Sicherheit beteiligt sind. Die Dienstleistungsanbieter lauten wie folgt:
- Deloitte Advisory & Management Consulting Private Limited Company, mit Sitz: Dózsa Gy út 84.C., 1068 Budapest, Ungarn;
- Deloitte CZ Services s.r.o., mit Sitz: Italská 2581/67, Vinohrady, 120 00 Prag 2, Tschechische Republik, Identifikationsnummer: 05660904, eingetragen in dem vom Stadtgericht in Prag geführten Handelsregister unter Abteilung C, Einlage 268054;
- Deloitte CE Business Service Sp. z o.o., mit Sitz: Al. Jana Pawla II 22, 00-133 Warschau, Polen;
- Deloitte Central Europe Service Centre s.r.o., mit Sitz: Italská 2581/67, Vinohrady, 120 00 Prag 2, Tschechische Republik, Identifikationsnummer: 274 53 634, eingetragen in dem vom Stadtgericht in Prag geführten Handelsregister unter Abteilung C, Einlage 113514;
- in Bezug auf die Telefonnummern: ProfiSMS s.r.o., mit Sitz: Rohanské nábř. 678/29, 186 00 Prag 8, Tschechische Republik, Identifikationsnummer: 03676307, eingetragen in dem vom Stadtgericht in Prag geführten Handelsregister unter Abteilung C, Einlage 236070. Diese Gesellschaft stellt die Zusendung der Verifizierung-SMS sicher.
In Übereinstimmung mit dem Auftrag des Verantwortlichen und seinen Vorgaben haben wir technologische, physische, Verwaltungs- und verfahrensrechtliche Gewährleistungen eingeführt, die in Übereinstimmung mit den in der einschlägigen Branche angenommenen Standards zur Sicherstellung von Vertraulichkeit, Itegrität und Zugänglichkeit der zu verarbeitenden personenbezogenen Daten stehen. Die Gewährleistungen verhindern unbefugte Verwendung personenbezogener Daten, unbefugten Zugriff auf personenbezogene Daten, bzw. Verstöße gegen die Sicherheit der personenbezogenen Daten (Sicherheitsvorfälle) in Übereinstimmung mit den Vorgaben und innerbetrieblichen Verfahren der DCE und den einschlägigen Rechtsvorschriften zum Schutz personenbezogener Daten. Die Mitglieder des DCE-Konzerns, die die Kundendaten verarbeiten, haben ebenfalls die Zertifizierungsprüfung nach dem Standard ISO 27001 bestanden (ISO/IEC 27001 Informationssicherheit-Management).
Die Verarbeitung personenbezogener Daten ist für die Dienstleistungserbringung ausschlaggebend. Diese besteht in der Lohnbuchführung gemäß dem zwischen uns und dem Verantwortlichen als unserem Kunden abgeschlossenen Vertrag.
Informationen über Internetereignisse (Log-Informationen), Cookies und Web Beacons
Diese Webseite erhebt die Standardinformationen über die Internetereignisse (sog. „Log-Informationen“) einschließlich Ihrer IP-Adresse, des Webbrowser-typs und -sprache, der Uhrzeit des Zugriffs, wie auch der verweisenden Webadresse. Um eine qualitativ hochwertige Verwaltung dieser Webseite sicherzustellen und fortgeschrittene Navigation zu vereinfachen, können von uns oder unseren Dienstleistungsanbietern ebenfalls sog. „Cookies“ (kleine in dem Webbrowser des Benutzers gespeicherte Textdateien) beziehungsweise Internetpräsenz-Kennungen (elektronische Bilder, die dieser Webseite die Zählung von Besuchern, die eine bestimmte Seite geöffnet haben, ermöglichen, oder aber die bestimmte Cookies-Dateien zugänglich machen) verwendet werden. Weder erheben noch bewahren wir eigenständige (nicht zusammenfassende) Cookies-Dateien auf. Wir haben lediglich Zugriff auf zusammenfassende Angaben über Cookies zum Zwecke der Funktionsfähigkeit. Weitere Informationen darüber, wie wir die Cookies-Dateien und weitere Überwachungstechnologien verwenden und wie Sie sie unter Kontrolle haben können, finden Sie in der Benachrichtigung über die Verwendung von Cookies.
Informationssicherheit
Wir verwenden aus der Geschäftsperspektive angemessene Standards der technischen und betrieblichen Sicherheit sämtlicher uns von den Besuchern mittels dieser Webseite zur Verfügung gestellten Daten gegen unbefugten Zugriff, Veröffentlichung, Änderung oder Vernichtung. Im April 2017 bestand der DCE-Konzern die Zertifizierung nach ISO/IEC 27001 im Bereich Informationssicherheitsmanagementsysteme (Information Security Management Systems). Die Zertifizierung ISO/IEC 27001 stellt sicher, dass sämtliche Vorschriften und Vorgänge des DCE-Konzerns in Übereinstimmung mit bewährten Geschäftspraktiken („Best Practice“) stehen und von unseren Mitarbeitern ordentlich eingehalten werden.
Änderungen der Datenschutzerklärung
Wir können diese Datenschutzerklärung nach unserem Ermessen von Zeit zu Zeit ändern oder ergänzen. Im Falle von Änderungen dieser Datenschutzerklärung ändert sich auch das im oberen Teil dieser Seite dargestellte Datum der letzten Anpassung, wobei eine derartig geänderte bzw. ergänzte Datenschutzerklärung ab diesem Datum für Sie und Ihre Informationen wirksam ist. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um einen Überblick darüber zu behalten, wie wir Ihre Daten schützen.
Privatsphäre für Kinder
Wir sind uns der Bedeutung des Schutzes der Privatsphäre von Kindern in der interaktiven Welt des Internets bewusst. Diese Website ist nicht für Kinder von unter 16 Jahren erstellt oder absichtlich für Kinder vorgesehen. Es ist nicht unser Ziel, Daten von Personen gezielt zu erheben oder aufzubewahren, die jünger als 16 Jahre sind. Derartige Angaben können jedoch mittels der Anwendung erhoben werden, soweit dies zu einem durch den Verantwortlichen bestimmten Zwecke (d.h. ausschließlich zum Zwecke der Lohnbuchführung) erforderlich ist.