Izjava o privatnosti

1. travnja 2020. godine

Uvod

Ova obavijest o privatnosti objašnjava kako EY prikuplja i koristi osobne podatke i opisuje prava koja imate u vezi s vašim osobnim podacima.

U ovoj se obavijesti „EY“, „naše“, „mi“ ili „nas“ odnosi na globalnu organizaciju tvrtki članica Ernst & Young Global Limited-a, od kojih je svaka zasebna pravna osoba, ili se odnosi na jedno ili više tih tvrtki članica. Kontrolori vaših osobnih podataka su jedan ili više entiteta EY-a navedenih ovdje (pdf)   (vidi popis tvrtki i pridruženih članova EY-a).

Određene tvrtke članice EY-a u zemljama izvan Europske unije (EU) odredile su predstavnika u EU-u koji će djelovati u njihovo ime ako i kada poduzmu aktivnosti obrade podataka na koje se odnosi Opća uredba o zaštiti podataka (GDPR). Daljnje informacije i kontaktni podaci tih predstavnika   dostupni su ovdje.

EY obrađuje osobne podatke u različite svrhe. Osobne podatke prikupljamo izravno od vas, na primjer, ako nas angažirate da pripremimo vašu poreznu prijavu, ako posjetite našu web stranicu, ako pošaljete svoje kontakt podatke radi primanja marketinških komunikacija od nas, ako dostavite podatke kako biste sudjelovali u EY događajima ili radi podnošenja zahtjeva za posao putem web stranice EY karijere. Osim toga, vaše osobne podatke obrađujemo u kontekstu pružanja profesionalnih usluga vašem poslodavcu ili davatelju usluga, na primjer, provodeći reviziju vaše banke ili platne liste za tvrtku u kojoj radite. Konačno, vaše osobne podatke dobivamo putem javno dostupnih izvora, kao što je LinkedIn. Ova obavijest o privatnosti namijenjena je obuhvaćanju svih gore spomenutih scenarija.

Kliknite na linkove u našem indeksu kako bi vas odveli do detaljnijih informacija u vezi s različitim svrhama u koje obrađujemo osobne podatke:

  • Posjetitelji na ey.com
  • Poduzetnik godine TM
  • Klijenti
  • Pojedinci čije osobne podatke dobivamo u vezi s pružanjem usluga našim klijentima
  • Usluge nesolventnosti
  • Kontakti u sustavima upravljanja odnosima s klijentima (CRM)
  • Sudionici EY sastanaka, konferencija, događanja i sesija učenja
  • Pojedinci koji koriste naše aplikacije
  • Pojedinci koji posjećuju naše web stranice, dodatke i alate za društvene mreže
  • Pojedinci koji su u kontaktu s EY-em putem e-pošte
  • Pojedinci koji su u kontaktu s EY putem usluga govorne pošte
  • Podnositelji zahtjeva za posao
  • Alumni
  • Dobavljači
  • EY / etika
  • Posjetitelji EY ureda

Ako imate bilo kakvih pitanja u vezi s obradom vaših osobnih podataka ili želite kontaktirati službenika za zaštitu podataka u tvrtci koja je član EY-a, molimo kontaktirajte EY tim za zaštitu podataka koji će vaš upit uputiti odgovarajućoj osobi ili timu unutar organizacije.

  • Koji su podaci obuhvaćeni?

    U ovoj obavijesti o privatnosti "osobni podaci" znače sve podatke koji se odnose na osobu i mogu se identificirati, izravno ili neizravno, posebno pozivanjem na identifikator poput imena, identifikacijskog broja, podataka o lokaciji ili internetskog identifikatora. Osobni se podaci također odnose na jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet osobe.

    Također uključuje posebne kategorije osobnih podataka (podaci posebne kategorije) iz kojih možemo odrediti ili izvesti zaključke o osobi

    • Rasno ili etničko podrijetlo
    • Politička mišljenja
    • Religijska ili filozofska uvjerenja
    • Članstvo u sindikatu
    • Genetski podaci
    • Biometrijski podaci
    • Fizičko ili mentalno zdravlje ili stanje
    • Seksualni život ili seksualna orijentacija

    Kao i osobni podaci koji se odnose na kaznene presude i djela

  • Vaša prava u vezi s osobnim podacima

    U odnosu na svoje osobne podatke imate sljedeća prava:

    • Pristupanje osobnim podacima koje posjeduje EY o vama
    • Ispraviti svoje osobne podatke, na primjer, ako su nepotpuni ili netočni
    • Radi isključivanja primanja marketinških komunikacija u bilo kojem trenutku
    • Ograničiti ili prigovoriti obradi osobnih podataka ili zatražiti brisanje osobnih podataka (u određenim okolnostima i u skladu s primjenjivim zakonom)
    • Da biste primili kopiju osobnih podataka koje ste dali EY-u, u strukturiranom, često korištenom i strojno čitljivom formatu (poznat kao "prenosivost podataka") (u određenim okolnostima i u skladu s primjenjivim zakonom)
    • Ako ste osobne podatke dobrovoljno unijeli ili na neki drugi način pristali na njihovu upotrebu, pravo na povlačenje vašeg pristanka
    • Pravo na žalbu nadležnom tijelu za zaštitu podataka (vidi odjeljak "Žalbe")

    Ako imate upit ili želite iskoristiti svoja prava, obratite se osobi s kojom inače surađujete u EY-u ili kontaktirajte tim za zaštitu podataka .

  • Pritužbe

    Ako ste zabrinuti zbog navodnog kršenja zakona o zaštiti privatnosti ili bilo kojeg drugog propisa od strane EY-a, možete kontaktirati osobu s kojom inače poslujete u EY-u ili globalni voditelj privatnosti EY-a, Ured Generalnog savjetnika, 6 More London Place, London, SE1 2DA, Ujedinjeno Kraljevstvo. Voditelj privatnosti EY-a istražit će vašu pritužbu i dati vam informacije o tome kako će se postupati.

    Također imate pravo prigovora tijelu za zaštitu podataka u vašoj zemlji, ili uputiti predmet nadležnom sudu ili kako je navedeno u primjenjivom ugovoru o angažmanu s EY-om.

  • Svrhe u koje obrađujemo osobne podatke

    • Posjetitelji na ey.com

      Osobni podaci koje prikupljamo o vama kada posjetite našu stranicu razvrstani su u nekoliko kategorija.

      Podaci koje vi dajete dobrovoljno

      Prikupljamo osobne podatke koje nam dobrovoljno pružite putem naše web stranice, primjerice, prilikom popunjavanja internetskih obrazaca da biste nas kontaktirali, pretplatili se na bilten, koristeći jedan od naših internetskih referentnih alata, pretplatili se na primanje marketinških komunikacija od nas, sudjelovanje u anketama ili registraciju za događanja koja organiziramo. Podaci koje prikupljamo o vama uključuju sljedeće:

      • Ime
      • Naziv posla, pozicija ili funkcija posla, uloga
      • Tvrtka ili organizacija
      • Podaci tvrtke
      • Podaci za kontakt, uključujući primarnu adresu e-pošte, ostale adrese e-pošte i brojeve telefona
      • Demografske informacije kao što su industrija, država, poštanski broj, postavke i zanimanja
      • Ostale informacije relevantne za ankete klijenata ili slična istraživanja
      • Informacije koje se odnose na događaje zabilježene kroz obrasce povezane s događajima, kao što su ograničenja prehrane, informacije o hotelima i letovima i spol 
      • Informacije važne za pružanje naših usluga vama
      • Sve ostale osobne podatke koje nam dragovoljno odlučite dati

      Mi ne prikupljamo podatke osjetljivih kategorija s namjerom, osim ako nam vi ne dostavite takve podatke. Iako na web stranici mogu postojati besplatni tekstni okviri u koje možete unijeti bilo koje podatke, osjetljive podatke ne namjeravamo obraditi. Ne morate pružiti osjetljive osobne podatke i ne biste trebali ih otkrivati u slobodnim tekstualnim okvirima. Ako odlučite pružiti bilo koji osjetljivi osobni podatak na ovaj način, potvrđujete da pristajete na prikupljanje i obradu tih osjetljivih podataka.

      Ako se registrirate na našoj web stranici, vaši osobni podaci bit će pohranjeni u našem CRM sustavu. Podaci podnositelja registracije brišu se nakon što pojedinac ne sudjeluje aktivno s EY-om 18 mjeseci ili ranije, ako je tako određeno zakonom.
      Ako ste otkazali primanje EY publikacija, vaši će osnovni podaci za kontakt ostati na našem popisu za otkazana primanja publikacija.

      Informacije koje prikupljamo automatski

      Kada posjetite našu web stranicu, automatski prikupljamo određene osobne podatke s vašeg uređaja. Konkretno, podaci koje prikupljamo automatski uključuju podatke, kao što su vaša IP adresa, vrsta uređaja, jedinstveni identifikacijski broj uređaja, vrsta preglednika, široka geografska lokacija (npr. Lokacija na razini države ili grada) i druge tehničke informacije. Također prikupljamo informacije o načinu na koji je vaš uređaj komunicirao s našom web stranicom, uključujući stranice kojima je pristupio i klikove na veze. Prikupljanje ovih podataka omogućava nam da bolje razumijemo posjetitelje koji dolaze na našu stranicu, odakle dolaze i koji sadržaj na našoj web stranici ih zanima. Te podatke koristimo za potrebe interne analitike te za poboljšanje kvalitete i relevantnosti naše web stranice posjetiteljima. Informacije će se prikupljati pomoću kolačića i slične tehnologije praćenja, kako je dalje objašnjeno u EY pravilima o kolačićima.

      Naša web stranica koristi Adobe Analytics ("Adobe") radi izvještavanja, vizualizacije i analize podataka. Adobe obrađuje sljedeće vrste osobnih podataka: vašu IP adresu (za popunjavanje izvještaja o geosegmentaciji i identificiranje unutarnjih i vanjskih korisnika EY-a koji pristupaju našoj web stranici) i korisničke ID-ove, adrese e-pošte, imena i lozinke u onoj mjeri u kojoj ih posjetitelji web stranice pružaju izravno. Adobe će vaše osobne podatke obraditi u sljedeće svrhe: (i) za bilježenje mrežnih mjernih podataka o kretanju korisnika unutar naše web stranice (npr. Pregledane stranice i klikovi na veze); (ii) analiza i razumijevanje ukupnih informacija o prometu na stranici; (iii) omogućavanje donošenje informiranih odluka o našoj web stranici; i (iv) provjera autentičnost korisnika i omogućavanje njihovog pristupa našoj web stranici. EY Global Services Limited je kontroler podataka za potrebe ove obrade i licencira Adobe iz Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irska, koji ima sjedište u Londonu, Ujedinjeno Kraljevstvo. Kliknite ovdje kako biste saznali više o Adobeovim pravilima privatnosti i donijeli odluke u vezi sa Adobeovim aktivnostima praćenja.

      Naša stranica također koristi razne dodatke za društvene medije.

      Svrhe za obradu vaših osobnih podataka kao posjetitelja naše web stranice su:

      • Za administraciju i upravljanje našom web stranicom, uključujući potvrdu i ovjeru vašeg identiteta i sprječavanje neovlaštenog pristupa ograničenim područjima naše web stranice
      • Da biste prilagodili i obogatili svoje iskustvo pregledavanja prikazom sadržaja koji će vas vjerojatno zanimati i biti vam relevantan
      • Analizirati podatke posjetitelja naše stranice i informacije o prometu na web stranici
      • Za bilježenja webometricsa o putovanju korisnika unutar naše web stranice
      • Da biste odredili tvrtku, organizaciju, ustanovu ili agenciju za koju radite ili s kojom ste inače povezani
      • Za razvoj našeg poslovanja i usluga
      • Da bismo vam osigurali marketinške komunikacije, materijale EY Thought Leadership i internetske alate za usporedbu
      • Provesti usporedbu i analizu podataka (na primjer, u vezi s korištenjem naše web stranice i demografskim analizama posjetitelja naše stranice)
      • Da bismo razumjeli kako posjetitelji koriste značajke i funkcije naše web stranice
      • Nadzor i provođenje poštivanja primjenjivih uvjeta upotrebe
      • Za provođenje pregleda kvalitete i upravljanja rizikom
      • Kako bi se omogućilo bolje upravljanje događanjima u okviru EY, uključujući Svjetski poduzetnik godine
      • Omogućiti timovima koji upravljaju događajima da učinkovitije koordiniraju svoje kampanje e-poštom i obavijestima o događajima
      • Da bismo omogućili prijavu za događaje i webinar
      • Da bismo omogućili preuzimanje sadržaja i bilježenje Leada  
      • Bilo koje druge svrhe za koje ste EY-u dali informacije

      Pravni razlozi za obradu osobnih podataka posjetitelja naših stranica su:

      • Naš legitimni interes za učinkovito pružanje informacija i usluga vama i učinkovito i zakonito poslovanje naših poduzeća
      • Naš legitimni interes za razvoj i poboljšanje naše web stranice i vašeg korisničkog iskustva
      • Izričita suglasnost posjetitelja
    • Poduzetnik godine TM

      EY prihvaća nominacije za program EY Poduzetnik godine ™ putem naše web stranice. Od nominiranog se kandidata traže osobni podaci, uključujući financijske podatke ion mora potpisati obrazac za nominaciju. Obrasci za imenovanje daju se sponzorima programa i neovisnim nacionalnim i regionalnim sucima kako bi se odabrali primatelji nagrade.

      Globalni sustav EY Poduzetnik godine ™ sadrži zasebnu obavijest o privatnosti. . Potičemo pojedince koji sudjeluju u našem programu Poduzetnik godine ™ da potraže obavijest o privatnosti koja je dostupna u tom sustavu.

    • Klijenti

      Kad nas angažirate da vam pružimo profesionalne usluge, prikupljamo i koristimo osobne podatke kada za to imamo valjani poslovni razlog Za pregled naših usluga, kliknite ovdje .
      U kontekstu pružanja profesionalnih usluga klijentima, EY također obrađuje osobne podatke pojedinaca koji nisu izravno naši klijenti (na primjer, zaposlenika, kupaca ili dobavljača naših klijenata). Pogledajte odjeljak "Pojedinci čije osobne podatke dobivamo u vezi s pružanjem usluga našim klijentima" za dodatne informacije.
      Većina osobnih podataka koje prikupljamo i koristimo za pružanje naših usluga dobrovoljno (ili ih prikupljamo od trećih izvora na zahtjev naših klijenata). Zbog toga, ako ste klijent EY-a, tada će vam biti očito koje osobne podatke prikupljamo i koristimo. Te informacije mogu uključivati:

      • Osnovni podaci, kao što su vaše ime, tvrtka u kojoj radite, vaš položaj i odnos prema nekoj osobi
      • Podaci za kontakt, poput vaše poštanske adrese, adrese e-pošte i telefonskih brojeva
      • Financijske informacije, poput informacija koje se odnose na plaćanje
      • Svi drugi osobni podaci koji se odnose na vas ili druge treće strane koje nam pružate u svrhu primanja naših usluga

      Mi koristimo ove podatke:

      • Za pružanje usluge
      • Za upravljanje našim odnosima i održavanje ugovornih odnosa
      • U računovodstvene i porezne svrhe 
      • Za marketing i razvoj poslovanja
      • Kako bismo udovoljili našim zakonskim i regulatornim obvezama
      • Radi uspostavljanja, ostvarivanja ili obrane zakonskih prava
      • U povijesne i statističke svrhe

      S obzirom na raznolikost usluga koje pružamo, obrađujemo mnoge kategorije osobnih podataka. Pogledajte niže (nepotpune) primjere kategorija osobnih podataka za naše četiri glavne linije usluga:

      • Usluge revizije

        Pri pružanju usluge revizije, EY će obrađivati podatke koji sadrže osobne podatke, kao što su datoteke o plaćama, evidencije odbora i drugi dokumenti koji se mogu pripisati aktivnostima klijenta revizije i bilo koje tvrtke u grupi. Primjeri kategorija osobnih podataka koji se obrađuju su:

        • Podaci za kontakt, kao što su ime, adresa, telefonski brojevi i adresa e-pošte
        • Pojedinosti o zaposlenju, kao što su broj zaposlenja, odjel za zapošljavanje, uloga i vrijeme zaposlenja
        • Podaci o zdravlju i odsustvu, npr. Medicinska potvrda i podaci o bolovanju, odsustvu ili roditeljskom dopustu
        • Članstvo u sindikatima
        • Osobni identifikacijski broj
        • Podaci o financijskim uvjetima, poput podataka o bankovnom računu, pojedinosti o plaćama i drugim povlasticama, podaci o osiguranju i broj registarskih tablica poslovnog automobila
        • Podaci o osiguranju i profesionalnim mirovinama
          ili
        • Ostale kategorije osobnih podataka potrebne za provođenje revizije u skladu s dobrim revizorskim standardima I standardima revizije
      • Porezno savjetovanje

        Primjeri kategorija osobnih podataka koje obrađuju timovi za angažiranje poreznih klijenata:

        • Osobni podaci o pojedinom klijentu i članovima njihove obitelji, uključujući imena, adrese i demografske podatke, kontakt podatke, datum rođenja i porezne identifikacijske brojeve, uključujući brojeve socijalnog osiguranja i adrese e-pošte
        • Osobni detalji predstavnika pojedinog klijenta, uključujući imena, podatke za kontakt i adrese e-pošte
        • Datoteke o poreznim prijavama: odgovornost, datumi izrade i slanja i komentari na prijavu poreza
        • Podaci o izjednačavanju poreza: odgovornost, datumi izrade, izmireni iznosi i plaćeni porez
        • Organizatori koji se koriste za prikupljanje podataka o porezu na dohodak pojedinačnih poreznih obveznika (a po potrebi i članova njihovih obitelji), obrazovanja, zaposlenja, medicinskih, pravnih podataka i ostalih podataka koji su potrebni u pružanju usluga
        • Radni dokumenti koji se koriste za uređivanje podataka o klijentima dobivenih od organizatora ili na drugi način; podaci o naknadama poslodavaca; prikupljanje prihoda na temelju podataka o rasporedu i kalendaru putovanja 
        • Trenutni, prošli ili budući podaci o putovanju za pojedinca, uključujući posjećene lokacije i radne dane koji su postojali na svakoj lokaciji 
        • Dokumenti, poput poreznih prijava, pisma o angažmanu, imigracijskih dokumenata, zahtjeva za reviziju od strane poreznih vlasti i službenih i osobnih dokumenata (izvodi iz matičnih knjiga, vjenčane dozvole, dokumentacije o obrazovanju i stupnjevima obrazovanja, te kopije putovnica)
        • Upitnici za nadzor financijskog izvještavanja (FROR), koji pokazuju status zaposlenosti, poslodavca i opis posla
        • Podaci o tvrtki: kontakti i osoblje korporativnog klijenta
        • Podaci o dodjelama: detalji o trenutnim radnim i životnim aranžmanima, uključujući zemlju i grad o radu, plaću financiranja odjela poslodavaca i troškove radnog odnosa
        • Podaci o imigraciji: upitnici o radnoj dozvoli, status radne dozvole, kopija obrasca zahtjeva, kopija radne dozvole, kopija vize, kopija putovnice i drugi imigracijski dokumenti
      • Poslovno savjetovanje

        U pružanju savjetodavnih usluga, EY obrađuje širok raspon informacija, uključujući potencijalno sve vrste osobnih podataka. Opseg ovisi o usluzi i sektoru u kojem je klijent EY tvrtke aktivan. Na primjer, pružanje usluga cyber-sigurnosti za banku uključuje obradu drugačijih vrsta osobnih podataka nego pri pomoći klijentu u farmaceutskom sektoru u izgradnji boljeg načina praćenja podataka o zdravstvenim ishodima.

        Primjeri kategorija osobnih podataka koje primaju ili obrađuju timovi za savjetovanje klijenata su:

        • Podaci za kontakt, kao što su ime, adresa, telefonski brojevi i adresa e-pošte
        • Podaci o HR-u i dobavljačima klijenata, koji uključuju osobne podatke zaposlenika ili dobavljača klijenta, kao što su ime, podaci za kontakt, datum rođenja, rasa, vladini identifikacijski brojevi, ugovori o radu i ugovori o pružanju usluga.
        • Financijski podaci, poput informacija o plaćama, o mirovinama i beneficijama, kao i brojevi bankovnih računa
        • Zdravstvene informacije o pojedincima koji primaju određene lijekove ili tretmane
        • Osobni podaci zaposlenika mogu biti pod utjecajem promjena u lancu opskrbe ili outsourcinga
        • Podaci o kupcima, uključujući rasu ili spol tijekom angažmana s korisničkim iskustvom
      • Strateške i transakcijske usluge

        EY timovi za poslovno savjetovanje pri transakcijama obrađuju nekoliko kategorija osobnih podataka. To uključuju podatke o kupcima i stvarnim ili potencijalnim ciljevima, koji uglavnom čine osobne podatke direktora i ključnog osoblja, kao što su:

        • Pojedinosti o platnoj listi
        • Ugovori o radu
        • Podaci o mirovinama i mirovinama
        • Upisi u knjige nesretnih slučajeva
        • Zahtjevi za osiguranje
        • Popisi kupaca
        • Potrošački ugovori
        • Registri poduzeća

      Osim toga, obrađujemo identifikacijske i pozadinske informacije kao dio proces prihvaćanja naših klijenata, financija, administracije i marketinga, uključujući neovisnost revizije, sprječavanje pranja novca, sukobe, ugled i financijske provjere te u svrhu ispunjavanja bilo kojih drugih zakonskih ili regulatornih zahtjeva kojima podliježemo.

      Provjere mogu uključivati sljedeće:

      • Provjera identiteta: dokaz o imenu i adresi
      • Krajnje korisničko vlasništvo nad korporativnim i ostalim pravnim osobama
      • Provjere sukoba: kako bi se izbjegao sukob interesa s bilo kojim drugim klijentom
      • Protiv pranja novca, prihoda od kriminala i provjere financiranja terorizma
      • Provjere politički izloženih osoba (PEP): onih s istaknutom ulogom u vladi, pravosuđu, sudovima, središnjim bankama, veleposlanstvima, oružanim snagama i državnim tvrtkama, uključujući članove njihovih obitelji i bliske suradnike
      • Provjere nepovoljnih medija
      • Provjere popisa vladinih sankcija
      • Provjere neovisnosti

      Te se provjere obavljaju iz pravnih, regulatornih ili poslovnih razloga i moraju ih se ponoviti tijekom našeg angažmana. Kao dio tih provjera, dužni smo obraditi podatke posebne kategorije (na primjer kako bismo provjerili jeste li politički eksponirana osoba ili kako bismo prikupili podatke o kaznenim osudama tamo gdje je to potrebno zbog zakona o pranju novca). Važno je da nam pružite sve potrebne informacije i dokumente jer to utječe na našu sposobnost da vam pružimo usluge.

      Pravnitemelji za obradu osobnih podataka naših klijenata su:

      Izvršenje ugovora

      • Pridržavanje zakonske ili regulatorne obveze
      • Naš je legitimni interes pružiti vam besprijekorne, dosljedne, visokokvalitetne usluge i osigurati promptno plaćanje svih naknada, troškova i dugova u vezi s našim uslugama.
      • Naš je legitimni interes da razumijemo bilo koji sukob interesa ili izazov s obzirom na politiku neovisnosti
      • Naš je legitimni interes u zaštiti EY-a od nenamjernog rada s prihodima od kriminalnih radnji ili pomaganja u bilo kojim drugim nezakonitim ili lažnim aktivnostima (na primjer, terorizam)
    • Pojedinci čije osobne podatke dobivamo u vezi s pružanjem usluga našim klijentima

      Kao dio profesionalnih usluga koje EY pruža klijentima, EY obrađuje osobne podatke pojedinaca s kojima nemamo izravan (ugovorni ili drugi) odnos. Na primjer, ako izvršimo zakonsku reviziju, naš će tim na tom angažmanu morati pregledati knjige klijenta, koje bi mogle sadržavati podatke o platnim listama za zaposlenike klijenta, podatke o dobavljačima, financijskoj upravi, podatke o podnositeljima žalbe i pravnim postupcima. Navest ćemo još jedan primjer: ako poduzimamo dubinsku analizu stjecanja akvizicije, EY dobiva osobne podatke koji se odnose na zaposlenike, upravu i kupce te akvizicije

      Tražimo potvrdu od naših klijenata da imaju ovlasti dati nam osobne podatke u vezi s obavljanjem usluga i da su svi osobni podaci koje nam pruže obrađeni u skladu s primjenjivim zakonom.

      S obzirom na raznolikost usluga koje pružamo, obrađujemo mnoge kategorije osobnih podataka kao što su:

      • Osobni podaci (kao što su ime, starost, podaci o rođenju, spol, bračni status i zemlja)
      • Podaci za kontakt (poput telefonskih brojeva, adrese e-pošte i poštanske adrese)
      • Financijski detalji (kao što su plaća, platna lista, prihod, investicije, beneficije i porezni status)
      • Detalji o zaposlenju (kao što su uloga, položaj, iskustvo, podaci o učinku i brojevi zaposlenja)

      Za određene usluge obrađujemo i podatke posebne kategorije. Na primjer, u nekim zemljama koje pružaju usluge povrata poreza uključuju obradu detalja o uplatama našeg klijenta, njegovog supružnika i članova obitelji s obzirom na članstvo u sindikatu, političku stranku, liječenje ili vjersku dobrotvornu organizaciju. Takvi se podaci prikupljaju s namjerom i upotrebljavati će se samo tamo gdje je to potrebno u vezi s pružanjem usluge za koju su prikupljeni podaci, poput utvrđivanja ispravnog oporezivanja dohotka našeg klijenta i za traženje ispravnog odbitka poreza u vezi s tim plaćanjima.

      Pravni razlozi za obradu osobnih podataka pojedinaca čije osobne podatke dobivamo u vezi s pružanjem usluga našim klijentima su:

      • Pridržavanje zakonske ili regulatorne obveze
      • Naš je legitimni interes osigurati da se našim klijentima pruže besprijekorne, visokokvalitetne usluge širom svijeta
    • Usluge nesolventnosti

      Nakon što je tvrtka u stečaju, jedan ili više EY-ovih stečajnih vještaka (tj. administratori i likvidatori) mogu biti imenovani za vođenje poslova,poslovanja i imovine tvrtke. Slično tome, kada dužnik podliježe insolventnosti ili režimu restrukturiranja, jedan ili više EY-ovih stručnjaka za insolventnost može se imenovati za upravljanje poslovima, imovinom i imovinom dužnik.

      U ovom odjeljku:

      • Voditelj ureda odnosi se na stručnjake za insolventnost EY-a.
      • Društvo se odnosi na insolventnu tvrtku za koju su imenovani nositelji dužnosti.
      • Dužnik se odnosi na pojedinca koji je podložan režimu insolventnosti ili restrukturiranja.
      • "Vi" se odnosi na subjekte na koje se odnosi postupak insolventnosti poduzeća ili dužnika.

      Pružajući usluge insolventnosti, EY obrađuje vaše osobne podatke u cilju legitimnog interesa pomaganja voditeljima ureda u izvršavanju njihovih zakonskih i regulatornih obveza u vezi s postupcima insolventnosti. Radi jasnoće, tvrtka ili dužnik ostaje kontrolor podataka o vašim osobnim podacima koji se obrađuju u svrhe koje nisu povezane sa zakonskim i regulatornim obvezama voditelja ureda.

      Većina osobnih podataka koje obrađujemo dobiva se izravno od vas, ali također neizravno dobivamo i osobne podatke o vama.

      Voditelji ureda i EY obrađuju vaše osobne podatke u sljedeće (nepotpune) svrhe:

      • Komunikacija s vjerovnicima tvrtke ili dužnicima i pojedinim vjerovnicima: posebne informacije bitne za obavljanje zakonom propisanih dužnosti (ove se informacije koriste za procjenu, na primjer, prava na isplatu bilo kakvu dividendu ako postoji
      • Davanje referenci ili izvješća vladinim odjelima, regulatornim tijelima i odgovarajućim tijelima u vezi sa obnašanjem javne funkcije ili odgovaranjem na zahtjeve
      • Osiguravanje statutarnih povrata
      • Namjere upravljanja slučajevima, uključujući realizaciju imovine, sporazum o zahtjevima i isplatu raspodjele
      • Obrada za osobne potrebe zaposlenika u skladu sa zakonom i vlastitim politikama tvrtke
      • Administracija plaća, prikupljanje računa, kontrola kredita i drugi podaci koji se odnose na financije tvrtke
      • Razumno i zakonito pružanje informacija zainteresiranim stranama
      • Sprječavanje i otkrivanje kriminala ili prijevara
      • Uspostavljanje, ostvarivanje ili obrana zakonskih prava, pravni savjeti, vođenje ili obrana pravnih postupaka
      • Pridržavanje zakonskih obveza kojima podliježe društvo ili dužnik
      • U svrhu upravljanja kvalitetom i rizikom

      Vrste osobnih podataka koji se obrađuju u gore navedene svrhe uključuju (ali nisu ograničeni na) ime, adresu, identifikacijske podatke, podatke o platnoj listi, kao i sve podatke u vezi s vašim poslovima s tvrtkom ili dužnikom koji su potrebni za obavljanje funkcija nositelja ureda u skladu sa zakonskim obvezama tijekom postupka nesolventnosti.

      Imate određena prava u vezi s vašim osobnim podacima. Ako imate upit ili želite iskoristiti svoja prava, molimo vas da pošaljete pismeni zahtjev osobi koja je odgovorna za vaše osobne podatke (tvrtku, dužnika ili nositelja ureda) koristeći kontaktne podatke navedene u komunikacijama o nesolventnosti.

    • Kontakti u sustavima upravljanja odnosima s klijentima (CRM)

      Osobne podatke o kontaktima (bivšim, postojećim i potencijalnim klijentima i pojedincima zaposlenim ili povezanim s takvim klijentima i drugim poslovnim kontaktima, poput alumnija, konzultanata, regulatora i novinara) obrađujemo u našim CRM sustavima. Ovi CRM sustavi podržavaju marketinške operacije kompanije EY. Kontakti u našim CRM sustavima primat će EY Thought Leadership materijale, biltene, marketinške materijale, mogućnosti učenja, ankete i pozivnice na događaje.

      U našim CRM sustavima obrađujemo sljedeće kategorije osobnih podataka:

      • Ime, naziv radnog mjesta, adresa, adresa e-pošte, brojevi telefona i faksa
      • Ime poslodavca ili organizacije s kojom je pojedinac povezan
      • Marketinške sklonosti
      • Odgovori na pozivnice i potvrde o sudjelovanju na događajima

      Ne prikupljamo podatke osjetljivih kategorija s namjerom, osim ako nam ne dostavite takve podatke (na primjer, posebne prehrambene potrebe koji otkrivaju vašu vjersku pripadnost ili bilo kakvu alergiju na hranu) ako prisustvujete nekom od naših događanja.

      Podaci poslovnih kontakata koji s EY-om nisu bili aktivni posljednjih 18 mjeseci bit će izbrisani iz naših CRM sustava. Ako ste otkazali primanje budućih EY publikacija, vaši će osnovni podaci za kontakt ostati na našem popisu za otkazana primanja publikacija.

      Pravni razlozi za obradu osobnih podataka poslovnih kontakata su:

      • Izričita suglasnost poslovnog kontakta
      • Naš je legitimni interes za upravljanje odnosima s našim poslovnim kontaktima i pružanjem informacija o EY-u, našim uslugama i događajima koje organiziramo
    • Sudionici EY sastanaka, konferencija, događajima i sesijama učenja

      Osobne podatke obrađujemo o sudionicima u EY sastancima, konferencijama, događajima i sesijama učenja (događanja). Mi koristimo razne aplikacije za upravljanje procesima registracije događaja, koje aplikacije će sadržavati vlastite obavijesti o privatnosti koje objašnjavaju zašto i kako se tim aplikacijama prikupljaju i obrađuju osobni podaci. Potičemo sudionike da se odnose na obavijesti o privatnosti dostupne na tim aplikacijama.

      Kao dio procesa upravljanja događajima, obrađujemo sljedeće osobne podatke (ali samo u mjeri koja je potrebna za određeni događaj):

      • Ime, starost ili datum rođenja
      • Podaci o klijentu (podaci o kući, uredu i poslu)
      • Broj kreditne ili debitne kartice
      • Podaci o kupcu (informacije o kući, uredu i poslu)
      • Adresa e-pošte
      • Spol
      • Kućna ili druga fizička adresa
      • Nazivi poslodavaca (EY ili tvrtka)
      • Zanimanje (radnog mjesta)
      • Broj putovnice
      • Osobni web URL (ako imate osobnu web stranicu koju želite podijeliti)
      • Brojevi telefona ili faksa
      • Podaci koji se odnose na događaje kao što su: prehrambene restrikcije ili posebni zahtjevi, status registracije, status / vrsta sudionika, prisustvovanje intervjuima u medijima, prethodno iskustvo događaja, vrijeme dolaska / odlaska, vrijeme prijave / odjave u hotelu, informacije o letu (zrakoplovna kompanija , datumi dolaska i odlaska)

      Mi ne prikupljamo osjetljive podatke o kategorijama s namjerom, osim ako nam ne dostavite takve podatke (na primjer, posebne prehrambene potrebe koji otkrivaju vašu vjersku pripadnost ili bilo kakve alergije na hranu ili druge podatke koji se odnose na vaše zdravlje neophodni za pružanje podrške sudionicima, ako je potrebno, za na primjer, ako će biti potreban invalidski kolica).

      Sudionici EY događaja koji se održavaju na vanjskim mjestima moraju donijeti ID fotografije radi identifikacije kako bi se zaštitili naši ljudi, imovina i informacije i kako bi se spriječilo da neovlašteni ljudi dobiju pristup vanjskim EY događajima.

      EY -u je dopušteno fotografirati i snimati audio ili video zapise na javnim mjestima EY događanja. Takve medije koristimo u svojim marketinškim materijalima. Slike i glasovi sudionika bit će zabilježeni. Snimke će se uređivati, kopirati, izlagati, objavljivati ili distribuirati.

      Pravni razlozi za obradu osobnih podataka sudionika su:

      • Izričiti pristanak sudionika
      • Naš je legitimni interes u organizaciji događaja i upravljanje postupkom registracije za takve događaje.
      • Naš je legitimni interes u zaštiti naših ljudi, imovine i informacija i sprječavanju neovlaštenih ljudi da pristupe događajima izvan EY izvan mjesta.
      • Naš je legitimni interes pružanja informacija o EY-u, našim uslugama i događajima koje organiziramo
    • Pojedinci koji koriste naše aplikacije

      Vanjskim korisnicima omogućavamo pristup raznim aplikacijama kojima upravljamo (kao što su EY Client Portal i My EY platforma). U slučajevima kada takve aplikacije obrađuju osobne podatke koji nadilaze osnovne podatke o kontaktima koji se koriste u svrhu provjere autentičnosti aplikacije, takve će aplikacije sadržavati vlastite obavijesti o privatnosti koje objašnjavaju zašto i kako se te aplikacije prikupljaju i obrađuju. Potičemo ljude koji koriste naše aplikacije da se informiraju u obavijestima o privatnosti dostupnim na tim aplikacijama.

    • Pojedinci koji posjećuju naše web stranice, dodatke i alate za društvene mreže

      • Web stranice društvenih mreža

        EY koristi razne platforme za društvene mreže, na primjer, za potrebe zapošljavanja ili marketinga. Koristimo društvene mreže kako bismo vam omogućili jednostavan pristup relevantnim informacijama o mogućnostima zaposlenja na EY-u i događajima koje organiziramo te za promociju naših usluga i branda.

        Iako će EY biti odgovoran za sadržaj koji objavljuje koristeći platforme društvenih mreža, EY neće biti odgovoran za upravljanje platformama društvenih mreža (poput stvaranja korisničkih statistika ili postavljanja kolačića). Kada koristite ove platforme društvenih mreža, dužni ste se pridržavati zakonskih i privatnih uvjeta koje postavljaju pružatelji platforme društvenih medija. Takvi davatelji prikupljaju osobne podatke o vama, uključujući statističke i analitičke podatke u vezi s vašim korištenjem platformi na društvenim medijima, poput pregleda stranica kojima ste pristupili, „lajkova”, nedavnih posjeta, postova koje objavite ili su vam zanimljivi. Ako vam je potreban pristup takvim podacima ili želite iskoristiti neko od svojih drugih prava (kao što je pravo prigovora na obradu vaših podataka), trebali biste se obratiti pružatelju platforme društvenih medija. Neki pružatelji društvenih medija pružaju EY-u skupne podatke relevantne za naše stranice, poput količine „lajkova“ izazvanih našim sadržajem ili količine postova, posjetitelja naših stranica, preuzimanih fotografija ili poveznica na koje ste kliknuli.

      • Dodaci društvenih medija (kao što su gumbi za like i share)

        Na našoj web stranici implementiramo tzv. Dodadci društvenih medija Kada posjetite stranicu koja prikazuje jedan ili više takvih gumba, vaš preglednik će uspostaviti izravnu vezu s relevantnim poslužiteljem društvene mreže i odatle učitati gumb. Istovremeno, pružatelj društvenih mreža znat će da je dotična stranica na našoj web stranici posjećena. Ne utječemo na podatke koje pružatelji društvenih mreža prikupljaju na temelju gumba. Ako to želite spriječiti, prije nego što posjetite našu web stranicu, odjavite se s računa društvenih mreža. Pružatelji društvenih mreža postavljaju i kolačiće, osim ako u postavkama preglednika niste onemogućili prihvaćanje i pohranu kolačića.

        Facebook dodaci

        Naša stranica uključuje dodatke za društvenu mrežu Facebook. Facebook dodaci mogu se prepoznati po Facebook logotipu ili po sličnom gumbu na našim web stranicama. Za pregled Facebook dodataka, klikni ovdje .

        Kada posjetite našu web stranicu, putem dodatka se uspostavlja izravna veza između vašeg preglednika i Facebook poslužitelja. To omogućava Facebooku da s vaše IP adrese prima informacije koje ste posjetili na našoj web stranici. Ako na vašem Facebook računu kliknete na Facebook "like gumb", možete povezati sadržaj naše web stranice na svoj Facebook profil. To omogućava Facebooku da poveže posjete našoj web stranici s vašim korisničkim računom. Ako još niste prijavljeni na svoj Facebook račun, klikom na Facebook gumb prikazat će se stranica za prijavu na Facebooku kako biste unijeli svoju lozinku za prijavu. Napominjemo da nemamo saznanja o sadržaju podataka koji se prenose na Facebook niti o tome kako Facebook koristi te podatke. Za više informacija pogledajte Facebook pravila o privatnosti .

        Dodatak za Twitter

        Funkcije usluge Twitter integrirane su u našu stranicu. Kada koristite Twitter i funkciju "retweet", web stranice koje posjetite povezane su s vašim Twitter računom i priopćene drugim korisnicima. Ako još niste prijavljeni na svoj Twitter račun, klikom na gumb Twitter prikazat će se stranica za prijavu na Twitter kako biste unijeli svoju lozinku za prijavu. Pri tome će se podaci prenositi i na Twitter. Željeli bismo naglasiti da nemamo saznanja o sadržaju prenesenih podataka niti o tome kako će ga Twitter koristiti. Za više informacija pogledajte Twitter pravila o privatnosti .

        Instagram dodatak

        Naša web stranica sadrži funkcije Instagrama.

        Ako ste prijavljeni na svoj Instagram račun, možete kliknuti gumb Instagram da biste povezali sadržaj naših stranica s vašim Instagram profilom. To znači da Instagram može povezati posjete našim stranicama s vašim korisničkim računom. Ako još niste prijavljeni na svoj Instagram račun, klikom na gumb Instagram prikazat će vam se stranica za prijavu na Instagram za upis vaše lozinke za prijavu. Izričito ističemo da ne primamo nikakve podatke o sadržaju poslanih podataka ili kako ih Instagram koristi.

        Za više informacija pogledajte Instagram pravila o privatnosti .

        YouTube dodaci

        Naša web stranica koristi dodatke s YouTubea kojima upravlja Google.

        Ako posjetite jednu od naših stranica s YouTube dodatkom, to je veza s poslužiteljima YouTube. Ovdje se YouTubeov poslužitelj informira o tome koje ste stranice posjetili.

        Ako ste prijavljeni na svoj račun na YouTubeu, YouTube vam omogućuje da izravno povezujete svoj način pregledavanja s vašim osobnim profilom. To možete spriječiti odjavom sa svog YouTube računa. Ako još niste prijavljeni, klikom na gumb YouTube prikazat će se stranica za prijavu na YouTube za koju možete unijeti svoju lozinku za prijavu.

        Za više informacija pogledajte Google pravila o privatnosti .

      • Alati društvenih medija

        LinkedIn Lead Gen obrasci

        EY koristi LinkedIn Lead Gen Obrasce za sadržaj sponzoriran od EY-a i sponzorirane LinkedIn InMails za zapošljavanje i marketinške kampanje. Nakon što članovi LinkedIna kliknu na EY oglas, vidjet će obrazac koji je unaprijed ispunjen informacijama s njihovog LinkedIn profila, kao što su ime, kontakt podaci, naziv tvrtke, radni staž, naziv radnog mjesta i mjesto. Čim član LinkedIna pošalje prijavni obrazac, bit će povezan s EY.

        Kliknite ovdje za LinkedIn politiku privatnosti .

        Google Maps

        Naša web stranica koristi uslugu karti Google Maps putem sučelja za programiranje aplikacija (API).

        Za upotrebu Google karata potrebno je spremiti svoju IP adresu. Te se informacije uglavnom provode na Googleov poslužitelj u Sjedinjenim Američkim Državama i tamo se pohranjuju. Mi nemamo utjecaj na ovaj prijenos podataka.

        Za više informacija pogledajte Google pravila o privatnosti .

        Pravna osnova za obradu osobnih podataka posjetitelja na našim stranicama društvenih medija i korištenje dodataka i alata za društvene medije su:

        • Naš legitimni interes u promociji usluga i brenda EY
        • Naš je legitimni interes za privlačenje, prepoznavanje i pronalazak talenta
        • Naš legitimni interes je poboljšati vaše web mjesto i optimizirati naše usluge
    • Pojedinci koji su u kontaktu s EY-em putem e-pošte

      EY koristi razne alate za održavanje sigurnosti naše informatičke infrastrukture, uključujući i naše mogućnosti e-pošte. Primjeri takvih alata su:

      • Sustavi koji skeniraju dolazne adrese e-pošte EY primateljima zbog sumnjivih privitaka i URL-ova, kako bi se spriječili napadi zlonamjernog softvera
      • Alati koji koriste otkrivanje prijetnje krajnjeg korisnika radi otkrivanja zlonamjernih napada
      • Alati koji blokiraju određeni sadržaj ili web stranice

      Ako koristite e-poštu s primateljem u EY-u, vaše će se e-poruke skenirati EY alatima koji rade na održavanju sigurnosti svoje informatičke infrastrukture, što bi moglo rezultirati da sadržaj pročitaju ovlaštene EY osobe, a ne primatelj.

      Pravni razlozi za obradu osobnih podataka pojedinaca koji korespondiraju s EY-om putem e-pošte:

      • Naš je legitimni interes u zaštiti naše IT infrastrukture od neovlaštenog pristupa ili curenja podataka
      • Naš je legitimni interes za analizu prometa e-pošte
    • Pojedinci koji su u kontaktu s EY putem usluga govorne pošte

      Uslugu govorne pošte EY-u pruža Microsoft. Kada nazovete osoblje EY-a i ostavite govornu poštu, ta se glasovna pošta i bilo koji osobni podaci unutar nje pohranjuju na globalne Microsoft Azure poslužitelje i bit će dostavljeni primatelju vašeg poziva kao MP3 glasovni isječak u e-pošti. Microsoft neće voditi evidencije poziva u vezi s vašim pozivima osoblju EY.

      Pravni temelji za obradu osobnih podataka pojedinaca koji korespondiraju s EY-om putem govorne pošte:

      • Naš je legitimni interes u održavanju komunikacijskih mreža
    • Podnositelji zahtjeva za posao

      Prikupljamo informacije od i o kandidatima u vezi s dostupnim mogućnostima zapošljavanja u EY. Podaci koje prikupljamo, način na koji se koriste i vrijeme prikupljanja ovise o zemlji u kojoj se kandidat prijavljuje. Općenito, podaci koje prikupljamo o našim kandidatima za posao uključuju životopise , identifikacijske dokumente, akademsku evidenciju, radnu povijest, podatke o zaposlenju i reference.

      Vaše osobne podatke koristimo da uskladimo vaše vještine, iskustvo i obrazovanje s određenim radnim mjestima koje nudi EY. Te se informacije prosljeđuju odgovarajućim menadžerima zapošljavanja i osobama uključenim u proces zapošljavanja kako bi odlučili hoće li vas pozvati na razgovor. EY će prikupljati dodatne informacije ako ste pozvani na fazu intervjua (ili slično) i dalje. Takve informacije uključuju bilješke o intervjuima, rezultate procjene, povratne informacije i detalje o ponudi.

      U vezi s našim aktivnostima zapošljavanja, uključujući prijave i zapošljavanje, također prikupljamo podatke posebne kategorije od kandidata za koje imamo obvezu prema zakonu o radu. Te su informacije relevantne za njihovo buduće radno okruženje u EY-u ili buduće pružanje naknada za zapošljavanje ili uz izričit pristanak pojedinca, ako je prikupljanje takvih podataka zakonom dopušteno. Na primjer, ako to dopušta primjenjiv zakon, prikupljat ćemo podatke o invalidnosti pojedinca kako bismo analizirali raznolikost naše radne snage. Nakon što su zaposleni uključeni pojedinačni podaci o invaliditetu također će se koristiti za pružanje odgovarajućeg radnog okruženja. Moramo također provesti kriminalističku provjeru određenih kandidata kako bismo procijenili podobnost za rad u EY-u ili za klijente EY-a. U nekim ćemo zemljama tražiti i od kandidata da daju informacije o svojoj rasi i nacionalnosti i seksualnoj orijentaciji za potrebe praćenja raznolikosti, iako će pružanje tih podataka biti u potpunosti dobrovoljno. Međutim, ako kandidat ne dostavi takve informacije dobrovoljno, od nas bi se moglo zatražiti da napravimo vlastitu procjenu takvih kriterija.

      Naši alati i web stranice za zapošljavanje sadrže vlastite obavijesti o privatnosti koje objašnjavaju zašto i kako se tim aplikacijama prikupljaju i obrađuju osobni podaci. Potičemo ljude koji se koriste našim alatima za zapošljavanje i web stranicama da se pozivaju na obavijesti o privatnosti dostupne na tim alatima i web stranicama.

      Ovisno o državi u kojoj se prijavljujete, EY prikuplja osobne podatke o kandidatima („vi“) iz sljedećih izvora:

      • Izravno od vas - na primjer, informacije koje ste naveli prilikom prijave na radno mjesto izravno putem web stranice EY karijere (za dodatne informacije o obradi vaših osobnih podataka putem našeg globalnog sustava upravljanja zapošljavanjem, molimo pročitajte Izjavu o privatnosti podataka dostupnu u ovom sustav)
      • Agencije za zapošljavanje - na primjer, kad se agencija za zapošljavanje s vašim podacima kontaktira s nama kako bi vas predložila kao potencijalnog kandidata;
      • Preko javno dostupnih izvora na mreži - na primjer, gdje imate profesionalni profil objavljen na mreži (npr., Na web mjestu trenutnog poslodavca ili na web stranici profesionalnog umrežavanja, kao što je LinkedIn)
      • Referenca - na primjer, referencama bivšeg zaposlenika ili poslodavca ili pisca preporuke kojeg ste odredili
      • Rezultati pozadinskih provjera

      Pravni razlozi za obradu osobnih podataka naših kandidata za posao su:

      • Izričiti pristanak kandidata
      • Naš je legitimni interes za privlačenje, prepoznavanje i pronalazak talenta
      • Naš je legitimni interes za privlačenje, prepoznavanje i pronalazak talenta
      • Naš je legitimni interes angažirati i zaposliti kandidate tako što ćemo dati ponudu uspješnim kandidatima i vršiti provjere prije zaposlenja.
      • Naš je legitimni interes za upravljanje web stranicama o karijeri (uključujući provođenje statističkih analiza)
      • Pridržavanje zakonske ili regulatorne obveze (pri provođenju pozadinskih provjera kako bi se jamčilo da kandidat može raditi)
    • Alumni

      EY se nada održavanju cjeloživotnog, obostrano korisnog odnosa s EY alumnijima (bivšim partnerima, zaposlenicima i izvođačima prema ugovoru). Ako vas pozovemo u našu zajednicu alumnija, vaše ime, podaci za kontakt, uloga, posljednji ured EY-a, rang, služba i država bit će korišteni za stvaranje unosa o vama u nekoj od naših baza alumnija, osim ako niste naveli da niste zainteresirani za sudjelovanje u programu EY alumni. Imate priliku stvoriti detaljniji profil i odlučiti koliko dodatnih informacija želite podijeliti s EY-om i širom zajednicom alumnija.

      Naše baze alumnija sadrže vlastite obavijesti o privatnosti koje objašnjavaju zašto i kako se osobni podaci prikupljaju i obrađuju u aplikacijama. Potičemo ljude koji koriste naše baze alumnija da se informiraju o obavijestima o privatnosti dostupnim na tim aplikacijama.

      Pravni razlozi za obradu osobnih podataka naših bivših suradnika su:

      • Izričit pristanak alumnija
      • Naš legitimni interes za održavanje snažne veze s našim alumnijima, slanje publikacija o EY i našim uslugama, pozivanje alumnija na događaje i pomaganje alumnijima da budu u kontaktu s drugim alumnijima
    • Dobavljači

      Obrađujemo osobne podatke o našim dobavljačima (uključujući podizvođače i pojedince povezane s našim dobavljačima i izvođačima) kako bismo upravljali našim odnosom i ugovorom te kako bismo primili usluge od naših dobavljača.

      Osobni podaci koje obrađujemo u pravilu su ograničeni na kontaktne podatke (ime, ime poslodavca, telefon, e-poštu i ostale kontakt podatke) i financijske podatke (podatke povezane s plaćanjem).

      Također koristimo i podatke o našim dobavljačima kako bismo provjerili imamo li sukob interesa ili ograničenje neovisnosti revizije pri imenovanju dobavljača. Prije no što preuzmemo novog dobavljača, također vršimo provjeru neovisnosti revizije i druge pozadinske provjere koje zahtijevaju zakon ili drugi propisi, na primjer, provjere negativnih medija, podmićivanja i korupcije i druge financijske kriminalne radnje.

      Pravni razlozi za obradu osobnih podataka naših dobavljača su:

      • Izvršenje ugovora
      • Pridržavanje zakonske ili regulatorne obveze
      • Naš je legitimni interes u upravljanju plaćanjima, naknadama i obračunima te u naplati i povratu novca dugovanog EY-u
      • Naš je legitimni interes da razumijemo bilo koji sukob interesa ili izazov s obzirom na politiku neovisnosti
      • Naš je legitimni interes zaštita EY-a od nehotičnog rada s imovinom stečenim kriminalnim aktivnostima ili pomaganja u bilo kojim drugim nezakonitim ili lažnim aktivnostima (na primjer, terorizam)
    • EY / etika

      EY / Etika  pruža osobama, klijentima i drugima izvan EY-a sredstva da povjerljivo, anonimno ili na otvoreni način, prijave aktivnost koja uključuje neetičko ili nezakonito ponašanje koje je u suprotnosti s profesionalnim standardima ili na drugi način nije u skladu s našim EY Globalnim kodeksom ponašanja. Izvješća se mogu dati putem interneta ili putem telefonske linije.

      EY/Etika sadrži vlastiti   obrazac o privatnosti i pristanaku koji opisuje prakse koje EY slijedi u vezi s EY/Etikom. Potičemo ljude koji koriste EY / Etiku da se informiraju u ovom obrascu EY / Etika i obavijesti o suglasnosti.

    • Posjetitelji EY ureda

      Kada posjetite ured EY-a, obrađujemo vaše osobne podatke kako bismo vam pružili određene sadržaje (poput pristupa našim zgradama, konferencijskim dvoranama ili Wi-Fi-jem), radi kontrole pristupa našim zgradama i radi zaštite naših ureda, osoblja , robe i povjerljivih podataka (na primjer, korištenjem CCTV-a).

      Osobni podaci koje prikupljamo uglavnom su ograničeni na vaše ime, kontaktne podatke, lokaciju i vrijeme ulaska i izlaska iz našeg ureda.

      Zapisi o posjetiteljima i kartice s pristupom
      Od posjetitelja naših ureda zahtijevamo da se prijave na recepciji i evidenciju posjetitelja čuvamo kratko vrijeme. Posjetiteljima naših ureda daje se privremena kartica za pristup našim uredima. Naši podaci o posjetiteljima služit će se za provjeru vraćanja kartica za pristup, za pregled sigurnosnog incidenta i za hitne slučajeve (na primjer, ako je potrebno evakuirati ured).

      Wi-Fi
      Nadgledamo i bilježimo promet na našim Wi-Fi mrežama. To nam omogućuje da vidimo ograničene podatke o ponašanju korisnika u mreži, ali također uključuje i mogućnost da se vidi barem izvorna adresa s koje se korisnik povezuje i odredišna adresa na koju se povezuje.

      CCTV
      EY koristi nadzor CCTV-a ako je to zakonom dopušteno. Slike CCTV-a sigurno su pohranjene i dostupne su samo na temelju potrebe (na primjer, da bi se ispitao incident). Dozvoljeno nam je otkriti slike CCTV-a tijelima za provedbu zakona. Također želimo podijeliti slike CCTV s našim osiguravateljima za potrebe obrade zahtjeva za osiguranjem kao posljedicom nezgode. CCTV snimci se obično brišu ili automatski presnimavaju nakon kratkog vremenskog razdoblja, osim ako nije otkriven problem koji zahtijeva daljnju istragu.

      Pravni razlozi za obradu osobnih podataka posjetitelja u uredima EY-a su:

      • Naš je legitimni interes u zaštiti naših ureda, osoblja, robe i povjerljivih informacija
      • Naš je legitimni interes u sprječavanju i otkrivanju kriminala te uspostavljanju, ostvarivanju i obrani pravnih zahtjeva
  • Prijenosi osobnih podataka

    Tvrtke članice EY djeluju u više od 150 zemalja širom svijeta. Neki su aspekti EY infrastrukture centralizirani, uključujući usluge informacijske tehnologije koje se pružaju tvrtkama članicama. Pored toga, ako odnosi s klijentima koji rade s EY-om obuhvaćaju više od jedne nadležnosti, svi u organizaciji EY-a koji rade na tom pitanju trebat će pristupiti određenim informacijama. Stoga će se vaši osobni podaci prenijeti i pohraniti izvan zemlje u kojoj se nalazite. To uključuje zemlje izvan Europskog gospodarskog prostora (EEA) i zemlje sa zakonima za koje nije nužno utvrđeno da pružaju odgovarajuću razinu zaštite u obradi osobnih podataka prema zakonima EU-a ili drugih jurisdikcija.

    Poduzimamo odgovarajuće sigurnosne i zakonske mjere opreza kako bismo zaštitili sigurnost i integritet osobnih podataka koji se prenose unutar organizacije EY. EY je implementirao obvezujuća korporativna pravila (BCR) koja omogućavaju globalni prijenos osobnih podataka koji potječu iz EGP-a unutar EY organizacije u skladu s važećim europskim zakonima o privatnosti. BCR-i zahtijevaju da svi subjekti EY-a širom svijeta koriste iste standarde zaštite osobnih podataka.
    Našim BCR-ovima možete pristupiti ovdje .

    Ernst & Young LLP, SAD i pridružena američka društva, pridržavaju se okvira zaštite privatnosti između EU-a i SAD-a i Švicarske i SAD-a koje je objavilo američko Ministarstvo trgovine. Da biste saznali više, pogledajte Izjavu o zaštiti privatnosti podataka za zaštitu privatnosti programa LLP Ernst & .

    Vaše osobne podatke obrađivat će i pružatelji podrške za EY koji podržavaju naše interne pomoćne procese. Zaviše informacija kliknite odjeljak "Pružatelji podrške".

  • Pružatelji podrške

    Osobne podatke koje prikupljamo prenosimo ili otkrivamo vanjskim pružateljima podrške (i njihovim podružnicama i povezanim društvima) koje smo angažirali radi podržavanja naših internih pomoćnih procesa. Na primjer, angažiramo pružatelje podrške kako bi pružili (a) opću uredsku podršku, uključujući ispis, izradu i upravljanje dokumentima, arhiviranje i usluge prevođenja; (b) računovodstvene, financijske i fakturne potpore; (c) IT funkcije uključujući upravljanje sustavom i sigurnost, pohranu podataka, poslovne aplikacije, govornu poštu i replikaciju sustava u svrhu kontinuiteta poslovanja / oporavka od katastrofe; i (d) provjera sukoba, upravljanje rizikom i ocjene kvalitete.

    Naše je pravilo da koristimo samo pružatelje podrške trećih strana koji su obvezni održavati odgovarajuću razinu zaštite podataka, sigurnosti i povjerljivosti i koji su u skladu sa svim primjenjivim zakonskim zahtjevima za prijenos osobnih podataka izvan jurisdikcije u kojoj su izvorno prikupljeni. Za podatke prikupljene u EGP-u ili koji se odnose na subjekte podataka u EGP-u, EY zahtijeva odgovarajući mehanizam prijenosa kako bi bio u skladu s primjenjivim zakonom.

  • Ostale objave

    EY objavljuje vaše osobne podatke:

    • Ako je prikladno za svrhe opisane u odjeljku "Svrhe u koje obrađujemo osobne podatke", uključujući unutar same organizacije EY
    • Ako je potrebno, primjenjivim zakonom
    • U vezi s reorganizacijom ili kombinacijom naše organizacije s drugom organizacijom
    • Ako smatramo da je takvo otkrivanje prikladno za provođenje ili primjenu uvjeta angažmana i drugih sporazuma ili na drugi način zaštititi I obraniti prava, imovinu ili sigurnost EY-a
    • Kako bi se uskladilo sa sudskim postupkom, sudskim nalogom ili drugom zakonskom obvezom ili regulatornom ili vladinom istragom
      ili
    • Uz vaš pristanak

    Željeli bismo posebno obratiti pažnju na činjenicu da u određenim jurisdikcijama EY ima zakonsku obvezu prijaviti sumnjive transakcije i druge aktivnosti nadležnim regulatornim tijelima na osnovu sprječavanja pranja novca, financiranja terorizma, trgovanja povlaštenim informacijama ili povezanim zakonodavstvom. EY također prijavljuje sumnjive kriminalne aktivnosti policiji i drugima tijelima za provođenje zakona. Zakonom nam nije uvijek dopušteno da vas o tome obavijestimo općenito ili prije objavljivanja.

    Primatelji treće strane osobnih podataka uključuju:

    • Profesionalni savjetnici, poput odvjetničkih društava, poreznih savjetnika ili revizora
    • Osiguratelji
    • Regulatori revizije
    • Porezna, carinska i trošarinska tijela
    • Regulatorna i druga stručna tijela
    • Tijela za burzu i kotaciju
    • Javni registri tvrtki direktora i udjela u tvrtkama
    • Pružatelji usluga provjere identiteta
    • Kreditne referentne agencije
    • Sudovi, policija i agencije za provođenje zakona
    • Vladini odjeli i agencije
    • Pružatelji usluga
    • Pružatelji podrške
  • Sigurnost

    EY štiti povjerljivost i sigurnost informacija koje dobiva tijekom svog poslovanja. Pristup takvim informacijama je ograničen, a postoje politike i postupci koji su namijenjeni zaštiti podataka od gubitka, zlouporabe i nepravilnog objavljivanja. Dodatne informacije u vezi s našim pristupom zaštiti podataka i sigurnosti podataka dostupne su u našoj brošuri Zaštita podataka (pdf).

  • Ažuriranje vaših osobnih podataka

    Održavamo točnost i cjelovitost osobnih podataka koje posjedujemo. Važno je da nas obavijestite o svim ažuriranjima vaših kontaktnih podataka ili drugih osobnih podataka kako bismo imali najnovije podatke o vama. Molimo kontaktirajte osobu s kojom inače imate kontakt unutar EY-a. Možete se obratiti i našem timu za zaštitu podataka timu za zaštitu podataka

  • Čuvanje podataka

    Naša je politika zadržati osobne podatke samo onoliko dugo koliko su potrebni u svrhe opisane u odjeljku "Svrhe u koje obrađujemo osobne podatke." Imajte na umu da se razdoblja zadržavanja podataka razlikuju u različitim jurisdikcijama i određuju se u skladu s lokalnim regulatornim i profesionalnim zahtjevima zadržavanja.

    Da bismo ispunili svoje profesionalne i pravne zahtjeve te uspostavili, ostvarivali ili branili naša zakonska prava za arhiviranje i povijesne svrhe, moramo čuvati podatke značajnih razdoblja.

  • Maloljetnici

    Naša web stranica nije namijenjena maloljetnicima mlađim od šesnaest (16) godina.  EY svjesno ne prikuplja, otkriva ili ne prodaje osobne podatke maloljetnika mlađih od 16 godina. Ako ste mlađi od 16 godina, nemojte davati nikakve osobne podatke, čak i ako se to od vas zatraži. Ako smatrate da ste nenamjerno dostavili osobne podatke, molimo vas da nas roditelji ili zakonski skrbnici obavijeste o tome i mi ćemo izbrisati vaše osobne podatke.

  • Povezane politike

    Sljedeće EY politike pružaju dodatne informacije o EY-ovim praksama privatnosti:

  • Izmjene ove obavijesti o privatnosti

    Povremeno ćemo ažurirati ovu obavijest o privatnosti zbog promjene u našoj praksi i uslugama. Kada objavimo promjene u ovoj obavijesti o privatnosti, izmijenit ćemo „posljednji ažurirani“ datum na vrhu ove obavijesti o privatnosti. Ako učinimo bilo kakve značajne promjene u načinu na koji prikupljamo, koristimo i dijelimo osobne podatke, obavijestit ćemo vas vidljivim objavljivanjem obavijesti o promjenama na web stranici. Preporučujemo da povremeno provjeravate ovu stranicu kako biste se informirali o svim promjenama ove obavijesti o privatnosti.