Tájékoztatás a személyes adatok gyűjtéséről és kezeléséről (Adatvédelmi nyilatkozat)

Utolsó módosítás: 2018. február 28.

Bevezetés

A Deloitte Central Europe (“DCE”) a Deloitte Central Europe Holdings Ltd. (“DCEHL”) cégcsoportba szerveződött társaságok regionális szervezete, ami a Deloitte Touche Tohmatsu Limited (“DTTL”) tagvállalata.A szolgáltatásokat a DCEHL leány- és tagvállalatai nyújtják, amelyek különálló és független jogi személyek. Magyarországon a DCEHL következő tagvállalatai működnek: Deloitte Üzletviteli és Vezetési Tanácsadó Kft, Deloitte Könyvvizsgáló és Tanácsadó Kft., Deloitte CRS Kft és Deloitte Legal Erdős és Társai Ügyvédi Iroda (együttesen: „ Deloitte Magyarország ”).

A "Deloitte Csoport" kifejezés a Deloitte Touche Tohmatsu Limitedre, a DTTL tagvállalataira, valamint azok kapcsolt vállalkozásaira utal.

A Felhasználási feltételek a https://peopleport.cz domainen is elérhető https://peopleport.deloitte.cz weboldalra vonatkoznak, beleértve a „People Port” alkalmazást is („Alkalmazás”) (együttesen a továbbiakban „Weboldal”).

A Weboldal üzemeltetője a Deloitte CZ Services s.r.o., székhelye: Italská 2581/67, 120 00 Prague 2, Csehország, cégjegyzékszám: 05660904, a prágai cégbíróságon bejegyzett társaság (C szekció, 268054).

A Weboldal tartalomszolgáltatója („Weboldal szolgáltatója”) a Deloitte CRS Kft(székhelye: 1068 Budapest, Dózsa György út 84/C, Magyarország; cégjegyzékszáma: 01-09-975176, a Fővárosi Törvényszék cégbíróságán bejegyzett társaság és annak közreműködője, a Bipros Kft(székhelye: 1027 Budapest, Kacsa utca 15-23., Magyarország; cégjegyzékszám: 01-09- 928946; a Fővárosi Törvényszék cégbíróságán bejegyzett társaság) (al-adatfeldolgozó) , (a továbbiakban együttesen: „mi”).

A személyes adatok gyűjtéséről és kezeléséről szóló jelen tájékoztatás (Adatvédelmi nyilatkozat) ismerteti, hogyan védjük a látogatók Weboldalon keresztül összegyűjtött személyes adatait.

Kapcsolattartó:

Ha a jelen Adatvédelmi nyilatkozattal, vagy a Weboldal használata során általunk összegyűjtött személyes adatainak feldolgozásával kapcsolatban kérdése van, kérjük, forduljon munkáltatójához mint adatkezelőhöz.

Fogalmak:

„Adatkezelő” a személyes adatok kezelője (az adatvédelmi szabályozás szerint).

„Adatfeldolgozó” az adatok feldolgozója (az adatvédelmi szabályozás szerint).

„Adatvédelmi szabályozás” alatt az aktuálisan hatályban lévő következő jogszabályokat értjük: (a) az Elektronikus hírközlési adatvédelmi irányelv (2002/58/EC) érvényesítését célzó nemzeti jogszabályok; (b) a GDPR, és (c) bármely más hasonló, adatvédelemre vonatkozó nemzeti jogszabály.

„GDPR” az EU általános adatvédelmi rendelete (2016/679).

„Személyes adatnak” minősül a Szolgáltatások részeként, vagy azokkal kapcsolatban kezelt bármely személyes adat (az adatvédelmi szabályozásban foglalt meghatározás szerint).

Személyes adatok gyűjtése és kezelése

Önnek látogatóként a Weboldal kezdőoldalának megtekintéséhez semmilyen személyes adatot nem kell megadnia.

Az adatkezelő, azaz az Ön munkáltatója utasításai alapján kezeljük az Ön, vagy az adatkezelő megbízottja által az Alkalmazáson keresztül megadott személyes adatokat. A személyes adatok kezelésének az adatkezelő által megadott célja a bérszámfejtés. A személyes adatok kezelése az adatkezelő által meghatározott módon, terjedelemben és ideig történik. Az adatfeldolgozó és az al-adatfeldolgozó munkatársai a szükséges mértékben férnek hozzá a személyes adatokhoz, azaz abban az esetben, ha az az adatkezelő részére történő szolgáltatásnyújtáshoz szükséges. Ahhoz azonban, hogy belépjen az Alkalmazásba, meg kell adnia felhasználónevét (céges e-mail cím formájában), jelszavát, és céges telefonszámát, amelyre elküldjük a belépési kódot tartalmazó sms-t.

Tájékoztatjuk, hogy a technikai infrastruktúrát és a támogatást biztosító, valamint a biztonsági szolgáltatásokat nyújtó, alább felsorolt szolgáltatók részt vesznek az Ön, vagy az adatkezelő meghatalmazottja által az Alkalmazáson keresztül megadott, valamint a belépéshez szükséges személyes adatok kezelésében:

  • Deloitte Üzletviteli és Vezetési Tanácsadó Zrt., 1068 Budapest, Dózsa György út 84/C, Magyarország;
  • Deloitte CZ Services s.r.o., Italská 2581/67, 120 00 Prague 2, Csehország;
  • Deloitte CE Business Service Sp. z o.o., Al. Jana Pawla II 22, 00-133 Varsó, Lengyelország;
  • Deloitte Central Europe Service Centre s.r.o., Italská 2581/67, 120 00 Prague 2, Csehország;
  • a telefonszámmal kapcsolatban a ProfiSMS s.r.o., székhelye: Rohanské nábř. 678/29, 186 00 Prága 8, Cseh Köztársaság, cégjegyzékszám: 03676307, a prágai cégbíróság által vezetett nyilvántartásba bejegyzett társaság (C szekció, 236070), amely a jóváhagyó sms küldéséről gondoskodik.

Az adatkezelő utastásainak megfelelően gondoskodunk az üzletágban elfogadott standardoknak megfelelő technológiai, fizikai, adminisztratív és eljárási védelemről annak érdekében, hogy biztosítsuk a kezelt személyes adatok védelmét, bizalmas jellegét, integritását és hozzáférhetőséget. Ezek az intézkedések a DCE iránymutatásaival és szabályzataival, illetve a vonatkozó adatvédelmi szabályozásokkal összhangban megakadályozzák a személyes adatok illetéktelen felhasználását és az azokhoz való illetéktelen hozzáférést, illetve az esetleges adatvédelmi incidensek bekövetkezését (biztonsági incidens). Azon DCE szervezetek, amelyek ügyfélhez kapcsolódó személyes adatokat kezelnek, ISO 27001 tanúsítvánnyal rendelkeznek ISO/IEC 27001 információbiztonság-irányítási szabvány.

A személyes adatok feldolgozása az adatkezelővel, mint ügyfelünkkel kötött szerződésben foglalt bérszámfejtési szolgáltatások nyújtása érdekében szükséges.

Naplóadatok, sütik és webjelzők

A jelen Weboldal standard internetes naplóadatokat gyűjt a látogatókról; ilyen például az IP cím, a böngésző típusa és nyelve, a belépés ideje és a küldő weboldal címe. A weboldal megfelelő karbantartása és az oldalak közti navigáció megkönnyítése érdekében mi, illetve a szolgáltatóink sütiket (kisméretű szöveges fájlok, amelyeket a felhasználó böngészője tárol) és webjelzőket (elektronikus képek, amelyek segítségével a weboldal meg tudja számolni egy adott oldal látogatóit és hozzá tud férni bizonyos sütikhez) is használhatunk az adatgyűjtéshez. Mi nem gyűjtünk vagy tárolunk egyéni (nem összesített) sütiket. Kizárólag összesített sütiadatokhoz van hozzáférésünk funkcionális célokból. A sütik és más adatgyűjtő technológiák működéséről, valamint az ehhez kapcsolódó beállításokról bővebb információ a süti szabályzatban található.

Információbiztonság

Apiacon elfogadott standardoknak megfelelő technológiai és biztonsági eszközök alkalmazásával biztosítjuk, hogy a látogatók által a jelen Weboldalon megadott adatok védve legyenek az illetéktelen hozzáféréstől, közzétételtől, módosítástól és törléstől. 2017 áprilisában a DCE megszerezte az ISO/IEC 27001 információbiztonság-irányítási szabványnak való megfelelőséget igazoló tanúsítványt. Az ISO/IEC 27001 szabvány garantálja, hogy a DCE szabályzatai és eljárásai megfelelnek a legjobb gyakorlatnak, és munkatársaink ezek szerint járnak el.

Az Adatvédelmi nyilatkozat módosítása

A jelen Adatvédelmi nyilatkozatot bármikor saját belátásunk szerint módosíthatjuk, illetve kiegészíthetjük. Az adatvédelmi nyilatkozat módosításával egyidejűleg az oldal tetején látható "Utolsó módosítás" időpontját is frissítjük. A módosított Adatvédelmi nyilatkozat ettől az időponttól lesz érvényes Önre és az Ön adataira nézve. Kérjük, rendszeresen ellenőrizze, hogy történt-e módosítás a jelen Adatvédelmi nyilatkozatban, így folyamatosan tájékozódhat arról, hogy miként gondoskodunk az Ön adatainak védelméről.

Gyermekek adatainak védelme

Tisztában vagyunk annak fontosságával, hogy napjaink interaktív online világában védeni kell a gyermekeket. A jelen Weboldal nem 16 éven aluli gyermekek számára készült, és nem ők számítanak a Weboldal célcsoportjának. Nem áll szándékunkban 16 éven aluliakról adatokat gyűjteni, illetve nyilvántartani. Amennyiben azonban azt az adatkezelő által meghatározott cél megkívánja (azaz kizárólag bérszámfejtés céljából), akkor az Alkalmazáson keresztül az ilyen személyes adatok begyűjthetők.

Érintettek jogai

Az adatkezelő felelőssége, hogy értesítse az érintetteket az adatfeldolgozási folyamatról, annak céljáról és jogalapjáról, az érintett személyes adatok köréről, a személyes adatok címzettjeiről (beleértve az adatfeldolgozókat és az al-adatfeldolgozókat), az adatfeldolgozás idejéről és az adatalanyok jogairól. Az adatfeldolgozó és az al-adatfeldolgozó az adatkezelő fent említett kötelezettségének teljesítéséhez szükséges valamennyi támogatást megad az adatkezelőnek, de az érintettek adatvédelemmel kapcsolatos kérelmeit az adatkezelő kezeli.