Polityka Prywatności (w dalszej części jako „Polityka”)
Data publikacji: 01.02.2023
Wstęp
Niniejsza Polityka odnosi się do narzędzia dESG (w dalszej części jako „dESG” lub „Witryna”) oraz opisuje okoliczności przetwarzania dotyczących Ciebie (w dalszej części jako „Użytkownik”) danych osobowych, w związku z korzystaniem z tej Witryny.
Używane w ramach niniejszej Polityki terminy: „Deloitte”, „my”, „nasza” lub „nas”, odnosi się do właściwego - do oznacza dostawcę niniejszej Witryny - podmiotu z grupy Deloitte w Polsce (szczegółowe informacje o strukturze prawnej Deloitte w Polsce są wskazane pod adresemhttps://www2.deloitte.com/pl/pl/footerlinks1/o-deloitte.html?icid=bottom_o-deloitte), którym jest Deloitte Advisory spółka z ograniczoną odpowiedzialnością sp.k.
Podmioty z grupy Deloitte w Polsce są powiązane z Deloitte Central Europe Holdings Limited (w dalszej części jako: „DCEHL”), będącej członkiem Deloitte Touche Tohmatsu Limited (w dalszej części jako „DTTL”) w Europie Środkowej. DTTL wraz z jej firmami członkowskimi oraz ich podmiotami zależnymi, tworzy sieć Deloitte (w dalszej części jako: „Sieć Deloitte”). „Deloitte Central Europe” to regionalna jednostka działająca w ramach DCEHL, członka DTTL w Europie Środkowej (usługi świadczą spółki zależne i stowarzyszone z DCEHL, które stanowią odrębne i niezależne podmioty prawa).
Przetwarzanie danych osobowych
Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, tzn.: rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w dalszej części jako: „RODO”), poniżej Deloitte informuje o okolicznościach przetwarzania danych osobowych dotyczących Użytkowników.
Użytkownicy - będący uprzednio uprawnionymi do dostępu do Witryny przez podmiot na rzecz którego Deloitte świadczy usługi doradcze (w dalszej części jako: „Klient Deloitte”) - aby móc korzystać z Witryny, zobowiązani są do podania dotyczących ich danych osobowych w zakresie: nazwa użytkownika, stanowisko, służbowy adres e-mail oraz służbowy numer telefonu.
Dane osobowe w powyższym zakresie (jak również login i hasło, po utworzeniu konta w ramach Witryny przez Użytkownika, niezbędnego w celu identyfikacji Użytkownika oraz autoryzacji w procesie przekazywania przez niego danych i informacji wymaganych przez Deloitte), będą podlegały przetwarzaniu przez Deloitte - występującą w charakterze administratora tych danych (w rozumieniu art. 4 przepisów RODO) - w celach związanych z umożliwieniem korzystania z dESG oraz jej funkcjonalności.
Zadaniem Witryny (w tym również powiązanym z nim celem przetwarzania danych osobowych Użytkowników), w związku z usługami doradczymi świadczonymi przez Deloitte na rzecz Klienta Deloitte w obszarze zrównoważonego rozwoju i ESG jest w szczególności - umożliwienie przekazania przez Użytkownika za pośrednictwem Witryny odpowiednich danych i informacji w powyższym zakresie, informowanie go o sprawach i obowiązujących terminach związanych z realizowanym projektem oraz udzielanie Użytkownikowi informacji zwrotnej na podniesione przez niego kwestie.
Przekazanie danych osobowych jest niezbędne w celu umożliwienia korzystania przez Użytkownika z Witryny a ich niepodanie uniemożliwi działanie w powyższym zakresie.
Podstawą prawną przetwarzania danych osobowych Użytkownika, jest art. 6.1, lit. „f” przepisów RODO, tzn.: niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Deloitte jako administratora, związanych z koniecznością usprawnienia procesu wymiany informacji oraz przekazania danych przez uprawnionych Użytkowników Witryny, w związku z usługami doradczymi świadczonymi przez Deloitte na rzecz oraz objętymi umową z Klientem Deloitte.
Informacje na temat logowania oraz plików cookies
Witryna pobiera standardowe informacje związane z logowaniem Użytkownika, takie jak godziny dostępu. Dla potrzeb zarządzania Witryną i usprawnienia nawigacji, wykorzystywane są pliki cookies o charakterze wyłącznie niezbędnym z punktu widzenia możliwości dostępu do Witryny i korzystania z jej funkcjonalności. Nie zbieramy i nie przechowujemy plików cookies o charakterze analitycznym, funkcjonalnym, marketingowym ani społecznościowym. Dodatkowe informacje w zakresie wykorzystywanych plików cookies w związku z działaniem Witryny, są zawarte w dokumencie pt: „Polityka Cookies”.
Bezpieczeństwo danych
Dane osobowe pozostają odpowiednio - z wykorzystaniem adekwatnych środków bezpieczeństwa, proporcjonalnych do zidentyfikowanego ryzyka wiążącego się z ich przetwarzaniem - zabezpieczone przez Deloitte, w szczególności przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem, także z wykorzystaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską w sytuacji, gdyby przetwarzanie obejmowało konieczność ich przekazywania poza Europejski Obszar Gospodarczy, jak również przez podmioty przetwarzające Deloitte. Deloitte Central Europe - w tym również Deloitte - jest również posiadaczem certyfikatu ISO 27001, dotyczącego systemu zarządzania bezpieczeństwem informacji. ISO 27001 gwarantuje zgodność wszystkich wewnątrzfirmowych zasad i procedur z najlepszymi praktykami i ich ścisłe przestrzeganie przez naszych specjalistów. Certyfikat, o którym mowa powyżej, podlega okresowej aktualizacji (odnowieniu).
Odbiorcy danych osobowych
Dane osobowe dotyczące Użytkowników, mogą uzyskać: (i) uprawnieni członkowie personelu oraz przedstawiciele Deloitte, (ii) uprawnieni członkowie personelu oraz przedstawiciele podmiotów przetwarzających Deloitte (w szczególności świadczących usługi wsparcia oraz obsługi systemów teleinformatycznych Deloitte, w tym także dostawca rozwiązania wspierającego funkcjonowanie niniejszej Witryny) oraz partnerzy merytoryczni.
Okres retencji danych osobowych
Dane osobowe o których mowa w niniejszej Polityce, będą przetwarzane przez czas niezbędny do zrealizowania celu przetwarzania wskazanego w sekcji „Przetwarzanie danych osobowych”, co oznacza termin obowiązywania umowy projektowej. Niezwłocznie po upłynięciu tego terminu, dane osobowe zostaną nieodwracalnie usunięte lub zanonimizowane.
Uprawnienia Użytkownika wynikające z przepisów RODO
Deloitte niniejszym informuje Użytkownika o przysługujących mu - w odniesieniu do danych osobowych przetwarzanych przez Deloitte oraz w zakresie określonym przepisami RODO - uprawnieniach w odniesieniu do dotyczących go danych osobowych, tzn. o prawie do dostępu do, sprostowania lub usunięcia danych osobowych, ograniczenia przetwarzania danych osobowych, wyrażenia sprzeciwu wobec przetwarzania danych osobowych oraz uzyskania kopii danych osobowych podlegających przetwarzaniu. W celu realizacji powyższych uprawnień, należy skontaktować się z Deloitte pod adresem: ceprivacy@deloittece.com.
Użytkownikowi przysługuje również prawo - w sytuacji uznania, że dane osobowe są przetwarzane przez Deloitte niezgodnie z prawem - do złożenia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Zmiany w zakresie niniejszej Polityki
Możemy od czasu do czasu modyfikować lub poprawiać niniejszą Politykę według własnego uznania oraz zgodnie z zasadą przejrzystości, co oznacza w taki sposób, aby jak najdokładniej informować Użytkownika o okolicznościach przetwarzania dotyczących go danych osobowych. Kiedy wprowadzimy zmiany do niniejszej Polityki, zmienimy datę aktualizacji na górze tej strony, a tak zmodyfikowana lub zmieniona Polityka będzie obowiązywać w odniesieniu do danych osobowych Użytkownika od tej daty. Zachęcamy do okresowego przeglądania niniejszej Polityki, aby uzyskać informacje o tym, w jaki sposób przetwarzamy dane osobowe Użytkownika.
Kontakt
Wszelkie pytania dotyczące niniejszej Witryny, w tym okoliczności dotyczących przetwarzania danych osobowych Użytkownika, należy kierować bezpośrednio do Deloitte jako dostawcy Witryny.