Уведомление за поверителност

1 април 2020 г.

Въведение

Настоящoто уведомление представя начина, по който EY събира и използва личните данни, и описва правата, които имате по отношение на тях.

В настоящoто уведомление „EY“, „нашата“, „ние“ или „нас“ означава глобалната организация на дружествата–членове на Ernst & Young Global Limited, всяко от които е отделно юридическо лице, или се отнася до едно или повече от тези дружества–членове. Вашите лични данни се обработват от едно или повече от изброените тук (pdf) дружества на EY (вижте списъка от дружества и филиали на EY).

Някои дружества–членове на EY в страни извън Европейския съюз (ЕС) имат назначен представител в ЕС, който действа от тяхно име, в случай че предприемат действия по обработката на данни, за които се прилага Общият регламент на ЕС относно защита на данните (GDPR). Допълнителна информация и данни за контакт с тези представители можете да намерите тук .

EY обработва лични данни за най-различни цели. EY обработва лични данни за най-различни цели. Ние събираме тези лични данни директно от Вас, например в следните случаи: ако ни ангажирате да изготвим данъчната Ви декларация, ако посещавате ey.com (сайта ни), ако предоставяте Ваши данни за връзка с нас, за да получавате маркетингови съобщения от нас, ако ни изпращате информация, свързана с присъствието Ви на събития, организирани от EY, или кандидатствате за работа чрез уебсайта ни EY кариери. Ние обработваме Вашите лични данни в контекста на предоставяне на професионални услуги на Вашия работодател или доставчик на услуги, например, при извършване на одит на Вашата банка или изготвяне на ведомости за изплащане на заплати за компанията, в която работите. На последно място, ние получаваме Вашите лични данни чрез публично достъпни източници като LinkedIn. Настоящето уведомление за поверителност има за цел да обхване всички горепосочени сценарии.

Кликнете върху връзките в нашия индекс и те ще Ви отведат до по-подробна информация по отношение на различни цели, за които ние обработваме личните данни:

  • Посетители на ey.com
  • Предприемач на годината TM
  • Клиенти
  • Физически лица, чиито лични данни получаваме във връзка с предоставянето на услуги на наши клиенти
  • Услуги по несъстоятелност
  • Контакти в нашите системи за управление на взаимоотношенията с клиенти (CRM)
  • Участници в срещи, конференции, събития и учебни сесии на EY
  • Лица, които използват нашите приложения
  • Лица, които посещават нашите сайтове за социални медии, социални медийни плъгини и инструменти
  • Лица, които кореспондират с EY по имейл
  • Лица, които кореспондират с EY чрез услугата гласова поща
  • Кандидати за работа
  • Бивши служители на EY
  • Доставчици
  • Линия на EY по етични въпроси
  • Посетители в офисите на EY

Ако имате някакви въпроси относно обработката на личните Ви данни или желаете да се свържете с длъжностното лице за защита на данните на дружество–член на EY, моля, свържете се с екипа за защита на данните на EY, , който ще насочи Вашето запитване към съответното лице или екип в организацията.

  • Какви данни обхваща Уведомлението?

    В настоящето Уведомление, „лични данни“ означава всяка информация, отнасяща се до физическо лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез позоваване на идентификатор, като име, идентификационен номер, данни за местоположение или онлайн идентификатор. Също така, „лични данни“ се отнасят до един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на дадено лице.

    Включени са и специални категории лични данни (данни от специална категория), от които можем да определим или направим извод за дадено лице:

    • Расов или етнически произход
    • Политически мнения
    • Религиозни или философски вярвания
    • Членство в синдикат
    • Генетични данни
    • Биометрични данни
    • Физическо или психическо здраве или състояние
    • Сексуален живот или сексуална ориентация

    Както и лични данни, свързани с наказателни присъди и престъпления

  • Вашите права по отношение на личните данни

    Имате следните права по отношение на Вашите лични данни:

    • Достъп до личните данни, съхранявани от EY за Вас
    • Коригиране на личните Ви данни, например, ако те са непълни или неправилни
    • Отказ от получаване на маркетингови комуникации по всяко време
    • Ограничаване или възражение срещу обработването на лични данни или молба за изтриването им (при определени обстоятелства и при спазване на приложимото законодателство)
    • Получаване на копие от личните данни, които сте предоставили на EY, в структуриран, често използван и машинно четим формат (известен като „преносимост на данните“) (при определени обстоятелства и при спазване на приложимото законодателство)
    • Оттегляне на съгласието си в случаите, когато сте предоставили лични данни доброволно или сте се съгласили по друг начин с тяхното използване
    • Подаване на жалба пред органите за защита на личните данни (вижте раздел „Жалби“)

    Ако имате запитване или искате да упражните правата си, моля, говорете с лицето, с което обикновено контактувате в EY, или се свържете с екипа за защита на личните данни в EY .

  • Жалби

    Ако се притеснявате от предполагаемо нарушение на закона за личните данни или друг регламент от страна на EY, можете да се свържете с лицето, с което обикновено контактувате в EY или с глобалния лидер за защита на личните данни на EY , с адрес в Лондон SE1 2DA, Обединено кралство: Office of General Counsel, 6, More London Place. Ръководител на EY по защита на личните данни ще разгледа жалбата Ви и ще Ви предостави информация по случая.

    Освен това, имате право да подадете жалба до органа, който отговаря за защита на личните данни във Вашата страна или да отнесете въпроса до компетентен съд или както е посочено във всяко приложимо споразумение за работа с EY.

  • С каква цел обработваме личните данни

    • Посетители на ey.com

      Личните данни, които събираме за Вас, когато посещавате нашия сайт, попадат в няколко категории.

      Информация, която предоставяте доброволно

      Ние събираме лични данни, които Вие ни предоставяте доброволно чрез нашия сайт, например при попълване на онлайн формуляри, за да се свържете с нас, при абониране за бюлетин, използвайки един от нашите онлайн инструменти за сравнение, при абониране с цел получаване на маркетингови комуникации от нас, участие в анкети или регистрация за събития, които организираме. Информацията, която събираме за Вас, включва следното:

      • Име
      • Длъжност, ранг или функция, роля
      • Компания или организация
      • Фирмени данни
      • Информация за връзка, включително първоначален имейл, електронен адрес и телефонни номера
      • Демографска информация като отрасъл, страна, пощенски код, предпочитания и интереси
      • Друга информация, свързана с анкети на клиенти или други подобни проучвания
      • Информация във връзка с мероприятия, свалена чрез формуляри като например ограничения в диетата, информация за хотели и полети, пол
      • Информация, свързана с изпълнението на нашите услуги за Вас
      • Всякакви други лични данни, които доброволно решите да ни предоставите

      Ние не събираме данни от специални категории лични данни умишлено, освен ако Вие не ни предоставите такива данни. Въпреки че на сайта ни е възможно да има свободни текстови полета, където можете да въведете каквато и да е информация, ние не възнамеряваме да обработваме чувствителна информация. Не се изисква от Вас да предоставяте и не трябва да разкривате чувствителна лична информация в тези текстови полета. Ако решите да предоставите по този начин някаква чувствителна лична информация, то Вие потвърждавате, че се съгласявате със събирането и обработката на тази чувствителна информация.

      Ако се регистрирате на нашия сайт, Вашите лични данни ще се съхраняват в нашата CRM система за управление на взаимоотношенията с клиенти. Данните на регистриралите се биват заличавани, след като физическото лице не е участвало активно в дейности на EY в продължение на 18 месеца или по-рано, ако това се изисква от закона.
      Ако сте заявили отказ да получавате публикации на EY, основните Ви данни за връзка ще останат в нашия списък за отказ.

      Информация, която събираме автоматично

      Когато посещавате нашия сайт, ние събираме определени лични данни автоматично от Вашето устройство. По-конкретно, данните, които събираме автоматично, включват информация като Вашия IP адрес, тип устройство, уникален идентификационен номер на устройството, тип браузър, широко географско местоположение (напр. местоположение на ниво страна или град) и друга техническа информация. Също така събираме информация за това как Вашето устройство е взаимодействало с нашия сайт, включително страниците за достъп и щракнатите връзки. Събирането на тази информация ни позволява да разберем по-добре посетителите, които се появяват на нашия сайт, откъде идват и какво съдържание от нашия сайт ги интересува. Използваме тази информация за наши вътрешни аналитични цели и за да подобрим качеството и значението на нашия сайт за посетителите ни. Информацията ще се събира с помощта на бисквитки и подобна технология за проследяване, както е обяснено по-нататък в в Политиката на EY за използване на бисквитк .

      Нашият сайт използва Adobe Analytics („Adobe“), за да предостави отчитане, визуализации и анализ на данни. Adobe обработва следните видове лични данни: Вашия IP адрес (за попълване на отчети за геосегментация и за идентифициране на вътрешни EY и външни потребители, които имат достъп до нашия сайт) и потребителски идентификатори, имейл адреси, имена и пароли до степента, предоставена директно от посетителите на сайта. Вашите лични данни ще бъдат обработвани от Adobe за следните цели: (i) за заснемане на уеб показатели за пътуването на потребителите в нашия сайт (например прегледани страници и щракнати връзки); (ii) за анализиране и разбиране на цялостната информация за трафика на сайта; (iii) за да ни позволи да вземаме информирани решения относно нашия сайт; и (iv) за да удостоверяват потребителите и да им разрешават достъп до нашия сайт. EY Global Services Limited е администратор на лични данни за целите на тази обработка и лицензира Adobe от Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ирландия, който го приема в Лондон, Обединеното кралство. Кликнете тук ,за да научите повече за практиките за защита на личните данни на Adobe и за да направите избор относно дейностите на Adobe за проследяване.

      Нашият сайт също използва различни плъгини за споделяне в социалните медии.

      Целите, за които обработваме Вашите лични данни като посетител на нашия сайт, са следните:

      • За администриране и управление на нашия сайт, включително за потвърждаване и удостоверяване на самоличността Ви и предотвратяване на неоторизиран достъп до ограничени зони на нашия сайт
      • За персонализиране и обогатяване на опита Ви при сърфиране, като показваме съдържание, което е по-вероятно да е от значение и интерес за Вас
      • Анализ на данните на посетителите на нашия сайт и информация за трафика на сайта
      • Заснемане на уеб метрика за пътя на потребителите в нашия сайт
      • Определяне на компанията, организацията, институцията или агенцията, за която работите или с която сте свързани по друг начин
      • Развитие на нашия бизнес и услуги
      • За да Ви осигурим маркетингови комуникации, материали на EY Thought Leadership и инструменти за сравнителен анализ онлайн
      • Провеждане на сравнителен анализ и анализ на данни (например относно използването на нашия сайт и демографските анализи на посетителите на нашия сайт)
      • Да разберем как посетителите използват характеристиките и функциите на нашия сайт
      • Да упражняваме мониторинг и да осигурим спазването на приложимите условия за употреба
      • Да провеждаме прегледи за качество и управление на риска
      • Да се ​​даде възможност за по-добро управление на EY събитията, включително на Световен предприемач на Годината
      • Да се ​​даде възможност на екипите, управляващи събития, да координират по-ефективно своите имейл кампании и известия за събития
      • Да се позволи регистрация за събития и уебинари
      • За да се позволи изтегляне на съдържание и заснемане на водещи
      • Всякаква друга цел, за която сте предоставили информация на EY

      Правните основания за обработка на лични данни на посетители на нашия сайт са следните:

      • Нашият легитимен интерес към ефективното предоставяне на информация и услуги към Вас, както и към ефективната и законна работа на нашия бизнес
      • Легитимният ни интерес да разработваме и подобряваме нашия сайт и Вашето потребителско изживяване
      • Изрично съгласие на посетителя
    • Предприемач на годината <sup> TM </sup>

      EY приема номинации за програмата EY предприемач на годината ™ чрез нашия сайт. Лични данни, включително финансови, се изискват от номинираното лице, което трябва да подпише формуляр за номинация. Формулярите за номинация се предоставят на спонсорите на програмата и на независими национални и регионални съдийски състави, за да бъдат избрани получателите на наградите.

      Глобалната система EY Предприемач на годината ™ съдържа отделно уведомление за поверителност. Ние насърчаваме лицата, участващи в нашата програма Предприемач на годината™, да се позовават на уведомлението за поверителност, налично в тази система.

    • Клиенти

      Когато сме ангажирани да предоставим професионални услуги, ние събираме и използваме лични данни на база на основателна бизнес причина във връзка с тези услуги. За преглед на нашите услуги, натиснете тук .
      В контекста на предоставяне на професионални услуги на клиентите, EY обработва и лични данни на лица, които не са пряко наши клиенти (например служители, клиенти или доставчици на нашите клиенти). За допълнителна информация, вижте раздела „Лица, чиито лични данни получаваме във връзка с предоставянето на услуги на нашите клиенти”.
      По-голямата част от личните данни, които събираме и използваме за предоставяне на нашите услуги, се предоставят доброволно от (или са събирани от нас от източници на трети страни по молба на) наши клиенти. Ето защо в случай че сте клиент на EY, тогава обикновено ще бъде очевидно за Вас какви лични данни събираме и използваме. Тази информация може да включва:

      • Основна информация като Вашето име, компанията, в която работите, позицията и връзката Ви с определено лице
      • Информация за контакт като Вашия пощенски адрес, имейл адрес и телефонни номера
      • Финансова информация като информация, свързана с плащания
      • Всички други лични данни, свързани с Вас или други трети страни, които ни предоставяте с цел получаването на услугите ни

      Ние използваме тази информация:

      • За да Ви предоставяме услуги
      • За да управляваме отношенията си и да поддържаме договорни отношения
      • За счетоводни и данъчни цели
      • За маркетинг и бизнес развитие
      • За да спазваме законовите и регулаторните си задължения
      • За да установяваме, упражняваме или защитаваме законни права
      • За исторически и статистически цели

      Предвид разнообразието на услугите, които предоставяме, ние обработваме много категории лични данни. Моля, вижте по-долу (неизчерпателни) примери за категории лични данни за нашите четири основни линии на услуги:

      • Одит

        Предоставяйки одитни услуги, EY ще обработва информация, която съдържа лични данни, като например файлове за заплати, записи на Борда на директорите и други документи, които могат да се причислят към дейностите на клиента на одита и на всички дружества от групата. Примери за категории лични данни, които се обработват, са следните:

        • Данни за контакт, като име, адрес, телефонни номера и имейл адрес
        • Подробности за служителите, като номер на заетост, служебни отдели, позиция и работно време
        • Данни за здравето и отпуските, например медицинско свидетелство и информация за отпуск по болест, родителски отпуск и други
        • Членство в профсъюз
        • Личен идентификационен номер
        • Информация за финансово състояние като например информация за банкова сметка, данни за заплати и други привилегии, застрахователни данни и номер на регистрационна табела на фирмен автомобил
        • Информация за осигуровките и професионалните пенсии
          Or
        • ДДруги категории лични данни, необходими за провеждане на одита в съответствие с добрите одиторски практики и стандарти
      • Данъци

        Примери за категории лични данни, обработвани от екипите на EY по предоставяне на данъчни услуги при обслужване на клиенти, са:

        • Лични данни за отделния клиент и членовете на техните семейства, включително имена, адреси и демографски данни, информация за връзка, дати на раждане и данъчни идентификатори, включително номера за социално осигуряване и имейл адреси
        • Лични данни за делегатите на отделния клиент, включително имена, информация за контакт и имейл адреси
        • Файлове на данъчни декларации: задължения, дати на изготвяне и изпращане и коментари по данъчните декларации
        • Данни за данъчно изравняване: задължения, дати на изготвяне, неизплатени суми и платени данъци
        • Организатори, използвани за събиране на информация относно данъка върху доходите на индивидуалните данъкоплатци (и ако е необходимо, относно данъка върху доходите на членовете на техните семейства), информация относно образование, заетост, медицинска, правна история и други данни, необходими при предоставяне на услугите
        • Работни документи, използвани за редактиране на информация за клиента, получена от организаторите или посредством други средства; данни за компенсации от работодатели; установяване на източниците на получаване на доходи въз основа на данни от заданието и календара на пътуванията
        • Текуща, минала или бъдеща информация за пътуване на лицето, включително посетените местоположения и дейностите през работния ден, възникнали на всяко място
        • Документи като данъчни декларации, писма за назначаване, документи за имиграция, искания за одит от данъчните органи и официални и лични документи (свидетелства за раждане, лицензи за брак, документи за образование и образователни степени и копия на паспорти)
        • Въпросници за надзор върху финансовата отчетност, посочващи статута на работа, работодателя и длъжностната характеристика
        • Специфична за компанията информация: контакти с персонала на корпоративен клиент и имена на отделите
        • Данни за назначенията: подробности относно текущите договорености за работа и живот, включително страна и град на назначаване, заплата за финансиране на работодатели и разходи за назначение
        • Имиграционни данни: въпросници за разрешително за работа, статус на разрешително за работа, копие на формуляра за кандидатстване за работа, копие на разрешение за работа, копие на виза, копие на паспорт и други имиграционни документи
      • Консултантски услуги

        При предоставянето на консултантски услуги, EY обработва голямо разнообразие от информация, потенциално включвайки всички видове лични данни. Обхватът зависи от услугата и сектора, в който клиентът на фирмата–член на EY е активен. Например, предоставянето на услуги за киберсигурност на банка включва обработката на повече и различни по вид лични данни, отколкото при предоставянето на услуги на клиент от фармацевтичния сектор да изгради по-добър начин за проследяване на резултатите от здравни данни.

        Следват примери за категории лични данни, получени или обработвани от екипи, предоставящи консултантски услуги на клиенти:

        • Данни за контакт, като име, адрес, телефонни номера и имейл адрес
        • Записи на клиенти на Човешки ресурси и доставчици, които включват лични данни на служители или доставчици на клиента, като име, данни за връзка, дата на раждане, раса, правителствени идентификационни номера, трудови договори и договори за услуги
        • Финансови данни като информация за възнаграждения и заплати, информация за пенсии и пенсионни обезщетения и номера на банкови сметки
        • Здравна информация за лица, получаващи специфични лекарства или лечения
        • Лични данни на служителите, които са потенциално засегнати от промени във веригата на доставки или възлагането на услуги на външни изпълнители
        • Данни за клиентите, включително раса или пол по време на ангажименти на клиентско обслужване
      • Консултантски услуги по сделки

        Няколко категории лични данни се обработват от EY екипите на отдела Консултантски услуги по сделки Те включват информация за купувачите и действителни или потенциални цели, които съставляват главно лични данни на директори и ключов персонал, като например:

        • Данни за заплатите
        • Трудови договори
        • Информация за пенсиите и пенсионните обезщетения
        • Записи в книги за злополуки
        • Застрахователни искове
        • Списъци с клиенти
        • Потребителски договори
        • Фирмени регистри

      В допълнение, ние също така обработваме идентификационната и основната информация като част от процесите на приемане на клиенти, финансовите, административните и маркетинговите процеси, включително независимост на одита, борба срещу изпирането на пари, конфликти, репутационни и финансови проверки с цел изпълнение на всички други законови или регулаторни изисквания, на които сме подвластни.

      Проверките могат да включват следното:

      • Проверка на самоличността: доказателство за име и адрес
      • Действителни собственици на юридически лица
      • Проверки за конфликти: за да се избегне конфликт на интереси с всеки друг клиент
      • Противодействие срещу прането на пари, доходите от престъпления и финансиране на тероризъм
      • Проверки навидни политически личности : лица с видна роля в правителството, съдебната система, съдилищата, централните банки, посолствата, въоръжените сили и държавните предприятия, включително членове на техните семейства и близки сътрудници
      • Негативна информация от достоверни медии
      • Правителствени санкционни списъци
      • Проверки за независимост

      Тези проверки се правят по правни, регулаторни или бизнес причини и е нужно да бъдат повторени по време на нашия ангажимент. Като част от тези проверки от нас се изисква да обработваме данни за специални категории лични данни (например, да проверим дали сте видна политическа личност или да събираме информация за наказателни присъди, когато това се изисква от законите срещу изпирането на пари). Важно е да ни предоставите цялата необходима информация и документи, тъй като това се отразява на способността ни да предоставяме услугите си.

      Правните основания за обработка на лични данни на нашите клиенти са:

      Изпълнение на договор

      • Спазване на правно или регулаторно задължение
      • Нашият легитимен интерес да Ви предоставяме безпроблемни, последователни, висококачествени услуги и да осигуряваме своевременно плащане на всякакви такси, разходи и дългове по отношение на нашите услуги
      • Нашият легитимен интерес да сме наясно с всеки конфликт на интереси или предизвикателство по отношение на законодателството за независимост
      • Нашият легитимен интерес да защитим EY срещу неволно ангажиране с доходи от престъпни дейности или подпомагане на всякакви други незаконни дейности или дейности с цел измама (например тероризъм)
    • Физически лица, чиито лични данни получаваме във връзка с предоставянето на услуги на наши клиенти

      Като част от професионалните услуги, които EY предоставя на клиентите, EY обработва лични данни на лица, с които нямаме пряка (договорна или друга) връзка. Например, ако извършваме задължителен одит, нашият екип по ангажимента ще трябва да извърши одит на счетоводните книги на нашия клиент, който може да включва данни за заплати на служителите на клиента, данни за доставчици, финансова администрация, данни за ищци и съдебни производства. Да вземем друг пример: ако направим дю дилиджънс преглед на придобиване на определен субект от името на клиент, EY получава лични данни относно служителите, ръководството и клиентите на таргетирания субект.

      Търсим потвърждение от нашите клиенти, че те имат правомощието да ни предоставят лични данни във връзка с изпълнението на услугите и че всички лични данни, които ни предоставят, са обработени в съответствие с приложимото законодателство.

      Предвид разнообразието от услуги, които предоставяме, ние обработваме много категории лични данни като:

      • Лични данни (като име, възраст, данни за раждане, пол, семейно положение и държава)
      • Данни за контакт (като телефонни номера, имейл адрес и пощенски адрес)
      • Финансови данни (като заплата, ведомости, доходи, инвестиции, обезщетения и данъчен статус)
      • Данни за трудова заетост (като роля, ранг, опит, данни за резултатите и брой на заетите лица)

      За определени услуги обработваме и данни, които се отнасят до специални категории. Например, в някои страни, извършването на услуги, свързани с обработка на данъчни декларации, включва обработването на подробности за плащанията, направени от нашия клиент, неговия/неговата съпруг/а и зависими лица по отношение на членство в профсъюз, в политическа партия, медицинско лечение или религиозна благотворителност. Такива данни се събират умишлено и ще бъдат използвани само когато е необходимо във връзка с предоставянето на услугата, за която са събрани данните, като например определяне на правилното данъчно облагане на доходите на нашия клиент и за предявяване на иск за правилно приспадане на данъка по отношение на такива плащания.

      Правните основания за обработка на лични данни на физически лица, чиито данни получаваме във връзка с предоставяне на услуги на нашите клиенти, са следните:

      • Спазване на правно или регулаторно задължение
      • Нашият легитимен интерес да гарантираме, че осигуряваме на нашите клиенти по целия свят безпроблемни, последователни и висококачествени услуги
    • Услуги по несъстоятелност

      След като дружеството претърпи несъстоятелност, един или повече специалисти по несъстоятелност на EY (т.е. администратори исиндици ) могат да бъдат назначени да управляват делата, бизнеса и собствеността на дружеството. По подобен начин, когато длъжникът е обект на несъстоятелност или е в режим на преструктуриране, един или повече специалисти по несъстоятелност на EY могат да бъдат назначени да управляват делата, бизнеса и собствеността на длъжника.

      В този раздел:

      • Синдик се отнася до специалистите по несъстоятелност на EY.
      • Дружеството се отнася предприятие в несъстоятелност, за което са назначени синдиците.
      • Длъжникът се отнася до физическото лице, което е обект на режим на несъстоятелност или преструктуриране.
      • „Вие“ се отнася до субектите на данни, засегнати от процедурата по несъстоятелност на дружеството или длъжника.

      Предоставяйки услуги по несъстоятелност, EY обработва Вашите лични данни за законните интереси на подпомагане на синдиците при изпълнение на техните правни и регулаторни задължения по отношение на процедурите по несъстоятелност. За по-голяма яснота дружеството или длъжникът остава администратор на личните Ви данни, обработвани за цели, които не са свързани със законовите и регулаторни задължения на синдиците.

      Повечето от личните данни, които обработваме, се получават директно от Вас, но има случаи и на индиректно получаване на Ваши лични данни.

      Синдиците и EY обработват Вашите лични данни за следните (неизчерпателно изброени) цели:

      • Комуникация с кредиторите на дружеството или длъжника и отделни кредитори: специфична информация, която е от съществено значение за изпълнение на законовите задължения (тази информация трябва да се използва за оценка например на право на дивидент, ако такъв трябва да се изплаща)
      • Предоставяне на справки или доклади на държавните служби, регулаторните органи и съответните органи във връзка със заемането на публична длъжност или отговаряне на искания
      • Осигуряване на законоустановени декларации
      • Цели на управление на делата, включително реализация на активи, споразумение за искове и плащания
      • Обработка за лични цели на служителите в съответствие със закона и собствените политики на компанията
      • Администриране на ведомости, набиране на фактури, кредитен контрол и други данни, свързани с финансите на компанията
      • Разумното и законосъобразно предоставяне на информация на заинтересованите страни
      • Превенция и разкриване на престъпления или измами
      • Установяване, упражняване или защита на законни права, вземане на правни съвети, предприемане или защита на съдебни производства
      • Спазване на законовите задължения, на които е подчинено дружеството или длъжникът
      • Цели на качеството и управлението на риска

      Видовете лични данни, обработвани за горепосочените цели, включват (но не се ограничават до) име, адрес, идентификационна информация, информация за възнаграждения, както и всяка информация относно Вашите сделки с дружеството или длъжника, която е необходима за изпълнението на законовите задължения на длъжностните лица по време на процедурата по несъстоятелност.

      Вие имате определени права във връзка с Вашите лични данни. Ако имате запитване или искате да упражните правата си, моля, изпратете писмена молба до лицето , отговорно за Вашите лични данни (дружеството, длъжника или синдика), като използвате данните за връзка, предоставени в съобщенията за обявяване на несъстоятелност.

    • Контакти в нашите системи за управление на взаимоотношенията с клиенти (CRM)

      Ние обработваме лични данни за контакти (бивши, съществуващи и потенциални клиенти и лица, наети от или свързани с такива клиенти и други бизнес контакти, като бивши служители, консултанти, регулатори и журналисти) в нашите CRM системи. Тези системи поддържат маркетинговите операции на EY. На контактите в нашите CRM системи ще бъдат изпращани EY Thought Leadership материали, бюлетини, маркетингови материали, възможности за обучение, анкети и покани за събития.

      В CRM системите ни обработваме следните категории лични данни:

      • Име, длъжност, адрес, имейл адрес, телефонни и факс номера
      • Име на работодател или организация, с която е свързано физическото лице
      • Маркетингови предпочитания
      • Отговори на поканата и потвърждения за присъствие на събитие

      Ние не събираме умишлено данни за чувствителни категории лични данни, освен ако Вие не ни предоставите такива (например специални хранителни изисквания, които разкриват Вашата религиозна принадлежност или някакви хранителни алергии), ако присъствате на някое от нашите събития.

      Данните за бизнес контакти, които не са били активно ангажирани с EY през последните 18 месеца, ще бъдат изтрити от нашите CRM системи. Ако сте се отказали да получавате бъдещи публикации на EY, основните Ви данни за контакт ще останат в нашия списък за отказ.

      Правни основания за обработка на лични данни на бизнес контакти са:

      • Изричното съгласие на бизнес контакта
      • Нашият легитимен интерес да управляваме връзката с нашите бизнес контакти и да предоставяме информация за EY, нашите услуги и събития, които организираме
    • Участници в срещи, конференции, събития и учебни сесии на EY

      Ние обработваме лични данни за участници в срещи, конференции, събития и учебни сесии (събития) на EY. Използваме различни приложения за управление на процесите за регистрация на събития; приложенията съдържат свои собствени уведомления за поверителност , обясняващи защо и как личните данни се събират и обработват от тези приложения. Ние насърчаваме участниците да се позовават на уведомленията, налични в тези приложения.

      Като част от нашите процеси за управление на събития, ние обработваме следните лични данни (но само до степента, необходима за конкретно събитие):

      • Име, възраст или дата на раждане
      • Информация за персонала на клиента (информация за дома, офиса и бизнеса)
      • Номер на кредитна или дебитна карта
      • Информация за клиента (информация за дома, офиса и бизнеса)
      • Имейл адрес
      • Пол
      • Домашен или друг физически адрес
      • Имена на работодатели (EY или дружество)
      • Професия (длъжност)
      • Номер на паспорт
      • Личен уеб URL (ако имате личен уебсайт, който искате да споделите)
      • Телефонни или факс номера
      • Данни, свързани със събития като: ограничения, свързани с диетата или специални изисквания, статут на регистрация, статус/ тип участник, присъствие на медийно интервю, предишен опит в събитието, време за пристигане/ отпътуване, време за настаняване/ напускане на хотела, информация за полета (авиокомпания, дати на пристигане и заминаване)

      Ние не събираме умишлено данни за чувствителни категории лични данни, освен ако не ни предоставите такива данни (например специални изисквания, свързани с диетата Ви, които разкриват Вашата религиозна принадлежност или някакви хранителни алергии или други данни, свързани с Вашето здраве, необходими за осигуряване на подкрепа на участниците, ако е необходимо, например, ако ще има нужда от инвалидна количка).

      Участниците в събития на EY, организирани на външни места, са длъжни да донесат снимка с цел идентифициране, за да бъдат защитени нашите хора, активи и информация и за да бъде предотвратен неоторизиран достъп на хора до EY събития.

      Позволено е EY да снима и да прави аудио или видео записи в обществените зони на EY събитията. Ние използваме такива медии в нашите маркетингови материали. Ще бъдат записани изображения и гласове на присъстващите. Записите ще бъдат редактирани, копирани, изложени, публикувани или разпространявани.

      За правни основания за обработка на лични данни на участниците се считат:

      • Изричното съгласие на участника
      • Легитимният ни интерес да организираме събития и да управляваме процеса на регистрация за такива събития
      • Нашият легитимен интерес да защитим нашите хора, активи и информация и да предотвратим неоторизиран достъп на хора до EY събития
      • Нашият легитимен интерес да предоставяме информация за EY, услугите и събитията, организирани от нас
    • Лица, които използват нашите приложения

      Предоставяме на външни потребители достъп до различни приложения, управлявани от нас (като EY Client Portal и платформата My EY). В случаите, когато такива приложения обработват лични данни, които надхвърлят основната информация за контакт, използвана за удостоверяване на приложенията, тези приложения ще съдържат свои собствени уведомления заповерителност, обясняващи защо и как личните данни се събират и обработват от тези приложения. Ние насърчаваме лицата, които използват нашите приложения, да се позовават на уведомленията за поверителност налични за тези приложения. Ние насърчаваме хората, които използват нашите приложения, да се позовават на известията за поверителност, налични за тези приложения.

    • Лица, които посещават нашите сайтове за социални медии, социални медийни плъгини и инструменти

      • Сайтове за социални медии

        EY използва различни платформи за социални медии, например за набор на персонал или маркетинг. Ние използваме социалните медии, за да Ви предоставим лесен достъп до подходяща информация относно възможностите за работа в EY и събития, които организираме, и за да промотираме нашите услуги и професионален бранд.

        Докато EY ще отговаря за съдържанието, което публикува, използвайки платформите за социални медии, EY няма да отговаря за управлението на платформите за социални медии (като например създаване на статистически данни за потребителите или поставяне на бисквитки). Когато използвате тези платформи за социални медии, Вие сте задължени да спазвате правните условия и условията за поверителност, наложени от доставчиците на платформата за социални медии. Такива доставчици събират лични данни за Вас, включително статистически и аналитични данни относно използването на Вашите платформи за социални медии, като преглед на страниците, до които сте имали достъп, „харесвания“, скорошни посещения, публикации, които публикувате или които Ви се струват интересни. Ако се нуждаете от достъп до такива данни или искате да се позовете на някое от другите си права (като правото да възразите срещу обработката на Вашите данни), трябва да се свържете с доставчика на платформата за социални медии. Някои доставчици на социални медии предоставят на EY обобщени данни, подходящи за нашите страници, като например количеството „харесвания“, предизвикано от нашето съдържание или количеството публикации, посетителите на нашите сайтове, изтеглените снимки или връзките, които са кликнати.

      • Плъгини за социални медии (като бутони за харесване и споделяне)

        На нашия сайт внедряваме така наречените плъгини за социални медии. Когато посетите страница, която показва един или повече такива бутона, Вашият браузър ще установи директна връзка със съответния сървър на социалната мрежа и ще зареди бутона оттам. В същото време, доставчикът на социални медии ще знае, че съответната страница на нашия сайт е посетена. Ние нямаме влияние върху данните, които доставчиците на социални медии събират въз основа на бутоните. Ако искате да предотвратите това, моля, излезте от профилите си в социалните медии, преди да посетите нашия уебсайт. Доставчиците на социални медии също задават бисквитки, освен ако не сте деактивирали приемането и съхраняването на бисквитки в настройките на Вашия браузър.

        Facebook плъгини

        Нашият сайт включва плъгини за социалната мрежа, Facebook. Facebook плъгините могат да бъдат разпознати по логото на Facebook или по подобен бутон на нашите сайтове. За преглед на плъгините във Facebook кликнете тук .

        Когато посещавате нашия сайт, чрез плъгина се осъществява директна връзка между Вашия браузър и сървъра на Facebook. Това дава възможност на Facebook да получава информация, че сте посетили нашия сайт от Вашия IP адрес. Ако кликнете върху „харесайте бутона“ във Facebook, докато сте влезли във Вашия акаунт във Facebook, можете да свържете съдържанието на нашия сайт с Вашия Facebook профил. Това позволява на Facebook да свързва посещения на нашия сайт с Вашия потребителски акаунт. Ако все още не сте влезли в акаунта си във Facebook, щракването върху бутона на Facebook ще Ви покаже страницата за вход във Facebook, за да въведете Вашите идентификационни данни за вход. Моля, обърнете внимание, че нямаме информация за съдържанието на данните, предадени във Facebook, нито за това как Facebook използва тези данни. За повече информация, моля вижте Политика за защита на данните на Facebook .

        Twitter плъгини

        Функциите на услугата Twitter са интегрирани в нашия сайт. Когато използвате Twitter и функцията „retweet“, уебсайтовете, които посещавате, са свързани с Вашия акаунт в Twitter и стават известни на други потребители. Ако все още не сте влезли в акаунта си в Twitter, щракването върху бутона на Twitter ще Ви покаже страницата за вход в Twitter, за да въведете Вашите идентификационни данни за вход. По този начин данните ще се прехвърлят и в Twitter. По този начин данните ще се прехвърлят и в Twitter. Бихме искали да отбележим, че нямаме информация за съдържанието на предаваните данни или как то ще бъде използвано от Twitter. За повече информация вижте Политиката за защита на данните на Twitter .

        Instagram плъгини

        Нашият сайт съдържа функции на услугата Instagram.

        Ако сте влезли в акаунта си в Instagram, можете да щракнете върху бутона Instagram, за да свържете съдържанието на нашите страници с Вашия профил в Instagram. Това означава, че Instagram може да свързва посещения на нашите страници с Вашия потребителски акаунт. Ако все още не сте влезли в акаунта си в Instagram, щракването върху бутона в Instagram ще Ви покаже страницата за вход в Instagram, за да въведете Вашите идентификационни данни за вход. Изрично изтъкваме, че не получаваме никаква информация относно съдържанието на предаваните данни или използването му от Instagram.

        За повече информация вижте политиката за защита на данните на Instagram .

        YouTube плъгини

        Нашият сайт използва плъгини от YouTube, който се управлява от Google.

        Ако посетите някоя от нашите страници с плъгини за YouTube, това означава установена връзка със сървърите на YouTube. Тук сървърът на YouTube е информиран кои страници сте посетили.

        Ако сте влезли в профила си в YouTube, YouTube Ви позволява да свържете поведението си при сърфиране директно с личния си профил. Можете да предотвратите това, като излезете от профила си в YouTube. Ако все още не сте влезли в системата, щракването върху бутона на YouTube ще Ви покаже страницата за вход в YouTube, за да въведете своите идентификационни данни за вход.

        За повече информация вижте Политиката за защита на данните на Google .

      • Инструменти на социалните медии

        LinkedIn Lead Gen формуляри

        EY използва LinkedIn Lead Gen Forms за спонсорирано от EY съдържание и спонсорирани LinkedIn InMails за кампании за набор на персонал и маркетинг. След като членовете на LinkedIn кликнат върху EY реклама, те ще видят формуляр, който е предварително запълнен с информация от техния профил в LinkedIn, като например тяхното име, информация за връзка, име на фирма, ранг, длъжност и местоположение. Веднага след като член на LinkedIn изпрати водещия формуляр, той ще бъде свързан с EY.

        Моля, кликнете тук за справка с Политиката за защита на данните на LinkedIn. .

        Google Maps

        Нашият сайт използва услугата Google Maps map чрез интерфейс за програмиране на приложения (API).

        За да използвате Google Maps, е необходимо да запазите Вашия IP адрес. Тази информация обикновено се превежда на сървър на Google в Съединените щати и се съхранява там. Нямаме влияние върху този трансфер на данни.

        За повече информация вижте Политиката за защита на данните на Google .

        Правни основания за обработка на лични данни на посетителите на нашите страници в социалните медии и използването на плъгини и други инструменти за социални медии са:

        • Нашият легитимен интерес за насърчаване на услугите на EY и бранда EY
        • Нашият легитимен интерес за привличане, идентифициране и търсене на таланти
        • Нашият легитимен интерес да подобрим практическата работа с Вашия уебсайт и да оптимизираме нашите услуги
    • Лица, които кореспондират с EY по имейл

      EY използва различни инструменти за поддържане на сигурността на нашата ИТ инфраструктура, включително нашите имейл съоръжения. Примери за такива инструменти са:

      • Системи, които сканират входящите имейли до получателите на EY за съмнителни прикачени файлове и URL адреси, за да се предотвратят атаки на злонамерен софтуер
      • Инструменти, които осигуряват откриване на заплаха в крайна точка за откриване на злонамерени атаки
      • Инструменти, които блокират определено съдържание или уебсайтове

      Ако кореспондирате по имейл с получател на EY, Вашите имейли ще бъдат сканирани от инструментите, с които EY работи за поддържане на сигурността на своята ИТ инфраструктура, което може да доведе до четене на съдържание от упълномощени лица от EY, които са различни от предвидения получател.

      Правни основания за обработка на лични данни на лица, които кореспондират с EY по имейл:

      • Легитимният ни интерес да защитим нашата ИТ инфраструктура срещу неправомерен достъп или изтичане на данни
      • Нашият легитимен интерес да анализираме имейл трафика
    • Лица, които кореспондират с EY чрез услугата гласова поща

      Услугата за гласова поща на EY се предоставя от Microsoft. Когато се обадите на персонала на EY и оставите гласова поща, това гласово съобщение и всички лични данни, съдържащи се в него, ще се съхраняват на глобалните сървъри на Microsoft Azure и ще бъдат доставени на получателя на Вашето повикване като MP3 гласов клип в имейл. Microsoft няма да поддържа дневници за обаждания във връзка с Вашите обаждания към персонала на EY.

      Правни основания за обработка на лични данни на лица, които кореспондират с EY чрез услугата гласова поща:

      • Нашият законен интерес от поддържане на комуникационни мрежи
    • Кандидати за работа

      Ние събираме информация от и за кандидатите във връзка с наличните възможности за заетост в EY. Информацията, която събираме, начинът, по който тя се използва, и времето, за което се събира, варират в зависимост от страната, в която кандидатствате. Като общо правило, данните, които събираме за нашите кандидати за работа, включват резюмета или автобиографии, документи за самоличност, академична документация, служебна история, информация за заетост и справки за работа.

      Ние използваме личните Ви данни, за да съпоставим Вашите умения, опит и образование с конкретни роли, предлагани от EY. Тази информация се предава на съответните ръководители по набор на персонал и лицата, участващи в процеса на наемане на персонал, за да решат дали да Ви поканят на интервю. EY ще събира допълнителна информация, ако сте поканени на етапа на интервю (или еквивалентен) и нататък. Такава информация включва бележки от интервюто, резултати от оценката, обратна връзка и подробности за офертите.

      Във връзка с нашите дейности по наемане на персонал, включително на кандидатурите и на започването на работа, ние също така събираме данни за специална категория от кандидатите, когато имаме правно задължение за това. Тази информация е от значение за бъдещата им работна среда в EY или бъдещото осигуряване на обезщетения за работа или е с изричното съгласие на лицето, когато събирането на такава информация е разрешено от закона. Например, когато това е позволено от приложимото законодателство, ние ще събираме информация за уврежданията на даден служител, за да анализираме разнообразието на нашата работна сила. След като бъдете назначени, предоставянето на информация на лицата с увреждания ще бъде използвано и за осигуряване на подходяща работна среда. Ще трябва също така да проведем криминални проверки за определени кандидати, за да преценим допустимостта за работа в EY или за клиенти на EY. В някои страни ще поискаме също така от кандидатите да предоставят информация за тяхната раса и етническа принадлежност и сексуална ориентация за целите на мониторинг на многообразието, въпреки че предоставянето на такава информация ще бъде изцяло доброволно. Когато обаче кандидатът не предостави доброволно такава информация, на база законови изисквания бихме могли да бъдем задължени да направим собствена оценка на такива критерии.

      Нашите инструменти и уебсайтове за набор на персонал съдържат свои собствени уведомления за поверителност , обясняващи защо и как личните данни се събират и обработват от тези приложения. Бихме искали да насърчим лицата, използващи нашите инструменти и уебсайтове за наемане на персонал, да се позовават на уведомленията, налични в тези инструменти и уебсайтове.

      В зависимост от държавата, в която кандидатствате, EY събира лични данни за кандидатите („Вие“) от следните източници:

      • Директно от Вас – например информация, която сте предоставили, когато кандидатствате за позиция директно чрез уебсайта EY кариери (за допълнителна информация относно обработката на личните Ви данни чрез нашата глобална система за управление на наемането на персонал, моля, прочетете уведомлението за поверителност , налично в тази система)
      • От агенции за подбор на персонал – например, когато агенция за подбор на персонал с Вашите данни се свърже с нас, за да Ви предложи като потенциален кандидат
      • Чрез публично достъпни източници онлайн – например, където имате професионален профил, публикуван онлайн (например на уебсайта на настоящия си работодател или на сайт за професионални мрежи като LinkedIn)
      • Чрез референция – например чрез референция от бивш служител или работодател или от посочен от Вас рефер
      • Резултати от проверките на профилите на кандидатите

      Правните основания за обработка на лични данни на нашите кандидати за работа са следните

      • Изрично съгласие на кандидата
      • Нашият легитимен интерес за привличане, идентифициране и търсене на таланти
      • Нашият легитимен интерес за привличане, идентифициране и търсене на таланти
      • Нашият интерес да извършим подбор и назначим кандидатите, като направим оферта на успешните кандидати и извършим предварителни скрининг проверки
      • Нашият легитимен интерес да управляваме нашите кариерни уебсайтове (включително провеждане на статистически анализи)
      • Спазване на правно или регулаторно задължение (при извършване на основни проверки, за да се гарантира, че кандидатът отговаря на условията за работа)
    • Бивши служители на EY

      EY се надява да поддържа взаимно изгодни взаимоотношения с предишни служители на EY (бивши съдружници на фирмите–членове, служители на трудов или граждански договор). Ако Ви поканим в нашата общност от бивши служители на EY, Вашето име, данни за връзка с нас, длъжност, последния офис на EY, в който сте работили, ранг, обслужваща линия и държава ще бъдат използвани за създаване на запис в една от нашите бази от бивши служители на EY, освен ако не сте посочили, че не се интересувате от участие в алумни програмата на бившите служители на EY. Имате възможност да създадете по-подробен профил и да решите колко допълнителна информация желаете да споделите с EY и с по-широката общност на бившите служители на EY.

      Нашите бази от данни на бивши служители съдържат свои собствени уведомления за поверителност , обясняващи защо и как личните данни се събират и обработват от тези приложения. Бихме искали да насърчим лицата, които използват нашите бази от данни на бивши служители, да се позовават на уведомленията за защита на личните данни, налични в тези приложения.

      Правните основания за обработка на личните данни на нашите бивши служители са:

      • Изричното съгласие на бившия служител
      • Нашият легитимен интерес да поддържаме силна връзка с нашите бивши служители, да изпращаме публикации за EY и нашите услуги, да каним бившите служители на събития и да им помагаме да поддържат връзка с други предишни служители на EY
    • Доставчици

      Ние обработваме лични данни за нашите доставчици (включително подизпълнители и лица, свързани с нашите доставчици и изпълнители), за да управляваме нашите отношения и договори и да получаваме услуги от нашите доставчици.

      Личните данни, които обработваме, обикновено са ограничени до информация за връзка (име, име на работодател, телефон, имейл и други данни за връзка) и финансова информация (информация, свързана с плащанията).

      В допълнение, ние също използваме данни за нашите доставчици, за да проверим дали имаме конфликт на интереси или ограничение за независимост на одита при назначаването на доставчик. Преди да ангажираме нов доставчик, ние също така извършваме проверка за одиторска независимост и други основни проверки, изисквани от закона и нормативната уредба, например, проверки на негативна информация от достоверни медии, подкуп, корупция и други финансови престъпления.

      Правните основания за обработка на лични данни на нашите доставчици са:

      • Изпълнение на договор
      • Спазване на правно или регулаторно задължение
      • Легитимният ни интерес да управляваме плащания, такси и възнаграждения, както и да събираме и възстановяваме суми, дължими на EY
      • Нашият легитимен интерес да сме наясно с всеки конфликт на интереси или предизвикателство по отношение на законодателството за независимост
      • Нашият легитимен интерес да защитим EY срещу ангажиране по невнимание с доходи от престъпни дейности или да подпомагаме EY в борбата срещу всякакви други незаконни дейности или измами (например тероризъм)
    • Линия на EY по етични въпроси

      EY / Ethics предоставя на хората и клиентите на EY, както и на други лица извън EY средства за поверителност и те могат анонимно или оповестено да докладват за дейност, която включва неетично или незаконно поведение, което е в разрез с професионалните стандарти или противоречи по друг начин на нашия Глобален кодекс на поведение на EY. Докладите могат да бъдат направени онлайн или по телефон на гореща линия.

      EY / Ethics съдържа свой собствен формуляр за уведомление за поверителност и съгласие за обработване на личните данни който описва практиките, които EY следва във връзка с EY/Ethics. Ние насърчаваме лицата, които използват EY/Ethics, да се позовават на настоящия формуляр на EY/Еthics за уведомление за поверителност и съгласие за обработване на личните данни.

    • Посетители в офисите на EY

      Когато посещавате офис на EY, ние обработваме Вашите лични данни, за да Ви предоставим определени удобства (като например достъп до нашите сгради и конферентни зали или Wi-Fi) за контрол на достъпа до нашите сгради и за защита на нашите офиси, персонал, стоки и поверителна информация (например чрез използване на видеонаблюдение).

      Личните данни, които събираме, обикновено са ограничени до Вашето име, информация за контакт, местоположение и времето, в което влизате и напускате нашия офис.

      Посетителски записи и пропуски
      Изискваме посетителите на нашите офиси да влязат и да запишат името си на Рецепция, като ние съхраняваме тези записи за кратък период от време. Посетителите на нашите офиси биват снабдени с временен пропуск до нашите офиси. Нашите посетителски записи ще бъдат използвани за проверка при връщането на пропуските, при евентуален инцидент със сигурността и при спешни случаи (например, при нужда от евакуация на офиса).

      Wi-Fi
      Ние следим и регистрираме трафика в нашите Wi-Fi мрежи. Това ни позволява да получаваме ограничена информация за поведението на потребителската мрежа, но ще включва и възможността да сме наясно поне с източниците и адресите на дестинациите, от които и към които потребителят се свързва.

      CCTV
      EY използва CCTV (closed-circuit television) мониторинг, когато това е разрешено от закона. CCTV изображенията се съхраняват надеждно и са достъпни само при необходимост (например, за да се разгледа даден инцидент). Разрешено е да разкриваме CCTV изображенията пред органите на реда. Ще споделяме и CCTV изображенията с нашите застрахователи с цел обработване на застрахователен иск в резултат на инцидент. CCTV записите обикновено се изтриват или автоматично се презаписват след кратък период от време, освен ако не е идентифициран проблем, който изисква допълнително разследване.

      Правните основания за обработка на личните данни на посетителите в офисите на EY са следните:

      • Легитимниятни интерес да защитаваме нашите офиси, персонал, стоки и поверителна информация
      • Нашият легитимен интерес за предотвратяване и разкриване на престъпления, както и за установяване, упражняване и защита на правни искове
  • Трансфери на лични данни

    Фирмите-членки на EY оперират в повече от 150 страни по целия свят. Някои аспекти от инфраструктурата на EY са централизирани, включително услугите за информационни технологии, предоставяни на фирмите-членки. Освен това, когато ангажиментите с клиенти на EY обхващат повече от една юрисдикция, определена информация ще трябва да бъде достъпна от всички, които са в рамките на EY организацията и които работят по въпроса. Следователно Вашите лични данни ще бъдат обменяни и съхранявани извън страната, в която се намирате. Това включва държави извън Европейското икономическо пространство (ЕИП) и държави със закони, за които не е задължително да бъде определено да осигуряват адекватно ниво на защита на обработването на лични данни съгласно законите на ЕС или други юрисдикции.

    Ние взимаме подходящи мерки за сигурност и законови предпазни мерки, за да защитим безопасността и целостта на личните данни, които се обменят в рамките на EY организацията. EY внедрява задължителни фирмени правила, които позволяват глобални трансфери в рамките на EY организацията на лични данни с произход от ЕИП в съответствие с приложимите европейски закони за защита на лични данни. Тези правила изискват всички организации на EY по целия свят да използват едни и същи стандарти за защита на лични данни.
    Можете да получите достъп до нашите задължителни фирмeни правила тук .

    Ernst & Young LLP, САЩ и свързаните с нея организации в САЩ, се придържат към Рамката за защита на личните данни между ЕС и САЩ и тази между Швейцария и САЩ, публикувани от Министерство на търговията на САЩ. За да научите повече, вижте Декларацията за защита на личните данни на Ernst & Young LLP.

    Вашите лични данни също ще бъдат обработвани от EY доставчици , които поддържат нашите вътрешни спомагателни процеси. За повече информация щракнете върху раздела „Доставчици на поддръжка“.

  • Доставчици на поддръжка

    Прехвърляме или разкриваме личните данни, които събираме, на външни доставчици (и на техните дъщерни фирми и филиали), които са ангажирани от нас, за да поддържат нашите вътрешни спомагателни процеси. Например, ангажираме доставчици за предоставяне на (a) обща поддръжка в офиса, включително печат, производство и управление на документи, архивиране и преводачески услуги; б) счетоводни, финансови и фактуриращи услуги ; в) ИТ функции, включително управление на системата и охрана, съхранение на данни, бизнес приложения, гласова поща и репликация на системи за целите на непрекъснатост на бизнеса/ възстановяване при бедствия; и г) проверка на конфликти, управление на риска и преглед на качеството.

    Нашата политика е да използваме само доставчици от трети страни, които са длъжни да поддържат подходящи нива на защита на личните данни, сигурност и поверителност и които отговарят на всички приложими законови изисквания за обмен на лични данни извън юрисдикцията, в която първоначално са били събрани. За данни, събрани в ЕИП или свързани със субекти на данни в ЕИП, EY изисква подходящ механизъм за трансфер, който е необходим с цел спазване на приложимото законодателство.

  • Други разкрития

    EY разкрива Вашите лични данни:

    • Когато това е подходящо за целите, описани в раздела „Цели, за които обработваме лични данни“, включително в самата организация EY
    • При необходимост от приложимото законодателство
    • Във връзка с реорганизация или сливане на нашата организация с друга организация
    • Ако смятаме, че такова разкритие е подходящо за налагане или прилагане на условията по ангажимента и други споразумения или за оказване на защита на правата, собствеността или безопасността на EY
    • За да се съобрази и изпълни съдебно производство, съдебна заповед или друго правно задължение или регулаторна или държавна проверка или
    • С Ваше съгласие

    Бихме искали да обърнем специално внимание на факта, че в някои юрисдикции EY има законово задължение докладва за съмнителни сделки и друга съмнителна дейност пред съответните регулаторни органи в областта на изпирането на пари, финансирането на тероризма, търговията с вътрешна информация или свързаното с това законодателство. Освен това, при съмнение за престъпна дейност EY докладва за това на полицията и на другите правоприлагащи органи. Законът не винаги ни позволява да Ви информираме за това преди докладването или изобщо да Ви информираме за него.

    Трети страни, получатели на лични данни, включват:

    • Професионални консултанти като адвокатски кантори, данъчни консултанти или одитори
    • Застрахователи
    • Регулатори в сферата на одита
    • Данъчни, митнически и акцизни органи
    • Регулаторни и други професионални органи
    • Органите на фондовата борса и котирането
    • Публични регистри на директори на дружества и акции
    • Доставчици на услуги за проверка на самоличността
    • Кредитни референтни агенции
    • Съдилищата, полицията и правоприлагащите органи
    • Държавни служби и агенции
    • Доставчици на услуги
    • Доставчици на поддръжка
  • Сигурност

    EY защитава поверителността и сигурността на информацията, която получава в хода на своята дейност. Достъпът до такава информация е ограничен и съществуват политики и процедури, които са предназначени да предпазват информацията от загуба, злоупотреба и неправилно оповестяване. Допълнителна информация относно нашия подход към защитата на данните и сигурността на информацията е налична в брошурата ни Защита на Вашите данни (pdf).

  • Актуализиране на Вашите лични данни

    Ние поддържаме точността и пълнотата на личните данни, които притежаваме. Важно е да ни информирате за всички актуализации на Вашите данни за контакт или други лични данни, така че да имаме най-актуалната информация за Вас. Моля, свържете се с лицето, с което обикновено контактувате в EY. Можете да се свържете и с нашия екип за защита на данните.

  • Съхранение на лични данни

    Нашата политика е да съхраняваме личните данни само докато са необходими за целите, описани в раздела „Цели, за които обработваме лични данни.“ Обърнете внимание, че периодите на съхранение варират в различните юрисдикции и са определени в съответствие с местните регулаторни и професионални изисквания за съхранение.

    За да отговорим на нашите професионални и правни изисквания, за да установим, упражним или защитим нашите законови права, както и за архивни и исторически цели, необходимо е да съхраняваме информацията за значителни периоди от време.

  • Непълнолетни лица

    Нашият сайт не е предназначен за използване от непълнолетни лица на възраст под шестнадесет (16) години. EY не събира, разкрива или продава съзнателно личните данни на непълнолетни лица под 16 години. Ако сте под 16 години, моля, не предоставяйте никакви лични данни, дори ако бъдете подканени да го направите. Ако смятате, че неволно сте предоставили лични данни, моля, помолете Ваш/и родител/и си или законен настойник/ици да ни уведомят и ние ще изтрием Вашите лични данни.

  • Свързани политики

    Следните политики на EY предоставят допълнителна информация за практиките на поверителност на EY:

  • Промени в това Уведомление за защита на личните данни

    От време на време ще актуализираме Уведомлението за защита на личните данни, за да отразяваме промените в нашите практики и услуги. Когато публикуваме промени в това Уведомление, ще преразгледаме „последната актуализирана“ дата в горната му част. Ако направим някакви съществени промени в начина, по който събираме, използваме и споделяме лични данни, ние ще Ви уведомим, като публикуваме известие за промените на видимо място в уебсайта. Препоръчваме Ви да проверявате тази страница от време на време, за да се информирате за всички промени в настоящото Уведомление за поверителност.