Informativa sulla Privacy

14 febbraio 2020

Introduzione

Questa informativa sulla privacy illustra come EY raccoglie e tratta i dati personali e descrive i diritti che hai in relazione ai tuoi dati personali.

In questa informativa i termini "EY", "nostro" o "noi" si riferiscono al network globale di cui fanno parte le Member Firms di Ernst & Young Global Limited, ciascuna delle quali è un’entità legale autonoma, o si riferisce a una o più di quelle Member Firms. I titolari del trattamento dei dati personali sono una o più delle entità EY elencate  qui (elenco delle Member Firms e delle entità EY associate).

Alcune Member Firms di EY in paesi al di fuori dell'Unione Europea (UE) hanno nominato un rappresentante nell'UE per agire per loro conto, se e quando intraprendono attività di trattamento dei dati personali a cui si applica il Regolamento Generale sulla Protezione dei Dati (GDPR). Ulteriori informazioni e i dati di contatto di questi rappresentanti sono disponibili qui.

  • EY tratta i dati personali per varie finalità. Raccogliamo questi dati personali direttamente da te, ad esempio, se ci richiedi di preparare la dichiarazione dei redditi, se visiti il sito ey.com (il nostro Sito), se invii i tuoi dati di contatto per ricevere comunicazioni di marketing da parte nostra, se ci invii i tuoi dati per partecipare agli eventi EY o se ci invii una richiesta di lavoro tramite il sito Web di EY destinato alle assunzioni. In alternativa, trattiamo i tuoi dati personali nel contesto della fornitura di servizi professionali, ad esempio conducendo un audit della dell’istituto bancario o del personale della società presso cui lavori. Infine, otteniamo i tuoi dati personali tramite fonti pubblicamente disponibili, come LinkedIn. La presente informativa sulla privacy è destinata a coprire tutti gli scenari sopra menzionati.
  • Puoi cliccare sui collegamenti presenti nel nostro indice per accedere ad informazioni più dettagliate sulle varie finalità connesse al trattamento dei dati personali:
  • Visitatori del sito ey.com
  • Imprenditore dell'anno
  • Clienti
  • Individui i cui dati personali sono ottenuti in relazione alla fornitura di servizi ai nostri clienti
  • Servizi connessi alle procedure di insolvenza
  • Contatti presenti nei nostri sistemi di gestione delle relazioni con i clienti (cd. CRM)
  • Individui che partecipano a riunioni, conferenze, eventi e sessioni di formazione organizzate da EY
  • Individui che utilizzano le nostre applicazioni
  • Individui che visitano i nostri siti di social media, plug-in e strumenti connessi ai social media
  • Individui che scambiano informazioni con EY via e-mail
  • Candidati a pozioni lavorative
  • Alumni
  • Fornitori
  • EY / Ethics
  • Visitatori degli uffici EY

Il Responsabile della Protezione dei Dati (RPD) nominato da EY è raggiungibile al seguente indirizzo: Via Meravigli, 14, 20123, Milano, indirizzo PEC: dpo.italy@it.ey.com.

  • Quali dati sono coperti?

    Nella presente informativa sulla privacy, per "dati personali" si intendono tutte le informazioni relative a una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificatore come un nome, un numero di identificazione, dati sulla posizione o un identificatore online. I dati personali si riferiscono anche a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di un individuo.

    Il termine “dati personali” include anche categorie cd. “sensibili” di dati personali (o “categorie particolari di dati personali”) da cui possiamo determinare o dedurre, in relazione ad una persona specifica:

    • Origine razziale o etnica
    • Opinioni politiche
    • Credenze religiose o filosofiche
    • Iscrizione a un sindacato
    • Dati genetici
    • Dati biometrici
    • Salute o condizione fisica o mentale
    • Vita sessuale o orientamento sessuale,
       

    così come i dati personali relativi a condanne penali e reati.

  • I vostri diritti in relazione ai dati personali

    Puoi esercitare i seguenti diritti in relazione ai tuoi dati personali:

    • Accedere ai dati personali detenuti da EY su di te,
    • Correggere e aggiornare i tuoi dati personali, ad esempio, se sono incompleti o errati,
    • Interrompere - in qualsiasi momento - la ricezione di comunicazioni di marketing,
    • Limitare o opporsi al trattamento dei dati personali o richiedere la cancellazione dei dati personali (in determinate circostanze e in base alla legge applicabile),
    • Ricevere una copia dei dati personali forniti a EY, in un formato strutturato, comunemente usato e leggibile da una macchina (noto come "portabilità dei dati") (in determinate circostanze e in base alla legge applicabile),
    • Laddove l'utente abbia fornito volontariamente i dati personali o abbia acconsentito in altro modo al loro trattamento, il diritto di revocare il proprio consenso,
    • Il diritto di presentare reclamo a un'Autorità di protezione dei dati personali (vedere la sezione "Reclami")

    Se hai una domanda o desideri esercitare i tuoi diritti, ti preghiamo di parlare con la persona con cui di solito ti relazioni in EY o di contattare il  team di EY di protezione dei dati personali.

  • Reclami

    Se sei preoccupato per una presunta violazione della legge sulla privacy o di qualsiasi altra normativa da parte di EY, puoi contattare la persona con cui di solito ti relazioni in EY o il leader della privacy globale di EY, preso Office of the General Counsel, 6 More London Place, London, SE1 2DA, Regno Unito. Un responsabile della privacy di EY esaminerà il tuo reclamo e ti fornirà informazioni su come verrà gestito.

    Hai anche il diritto di presentare un reclamo all'Autorità di protezione dei dati nel tuo paese o di sottoporre la questione a un Tribunale nella giurisdizione competente o di procedere come specificato negli impegni sottoscritti con EY.

  • Finalità per le quali trattiamo i dati personali

    • Visitatori del Sito ey.com

      I dati personali che raccogliamo su di te quando visiti il nostro Sito possono rientrare in diverse categorie.
      Informazioni fornite volontariamente
      Raccogliamo i dati personali che ci hai fornito volontariamentetramite il nostro Sito, ad esempio, durante la compilazione di moduli online per contattarci, iscrivendoti a una newsletter, utilizzando uno dei nostri strumenti professionali disponibili online, iscrivendoti per ricevere comunicazioni di marketing (da EY), partecipare a sondaggi o registrandoti per eventi che abbiamo organizzato. Le informazioni che raccogliamo su di te potrebbero includere:

      • Nome,
      • Titolo, livello o funzione, ruolo aziendale,
      • Società o organizzazione in cui lavori,
      • Dati aziendali,
      • Informazioni di contatto, tra cui indirizzi e-mail e numeri di telefono,
      • Informazioni demografiche, come settore lavorativo, nazione, codice postale, preferenze e interessi,
      • Altre informazioni rilevanti per sondaggi sui clienti o ricerche simili,
      • Informazioni relative agli eventi, ottenute attraverso moduli relativi agli eventi medesimi, come restrizioni alimentari, informazioni su hotel e voli, etc.,
      • Informazioni pertinenti all'adempimento dei nostri servizi nei tuoi confronti,
      • Qualsiasi altro dato personale che l'utente scelga volontariamente di fornirci.

      Non raccogliamo intenzionalmente dati cd. “sensibili”, a meno che tu non ci fornisca tali dati. Nonostante sul Sito potrebbero essere presenti caselle di testo “aperte” in cui è possibile inserire liberamente informazioni, non è nostra intenzione elaborare informazioni riservate o dati sensibili. Non ti viene richiesto di fornirci informazioni personali sensibili nelle suddette caselle di testo. Se si sceglie di farlo, si acconsente espressamente alla raccolta e al trattamento di tali informazioni sensibili.

      Se ti registri sul nostro Sito, i tuoi dati personali verranno archiviati nel nostro sistema CRM. Tali dati vengono cancellati dopo che un individuo non ha attivamente interagito con EY per 18 mesi consecutivi, o prima, se richiesto dalla legge.

      Se hai dichiarato di non voler ricevere comunicazioni da EY, i dati (di base) di contatto rimarranno nel nostro elenco di coloro che hanno esercitato il cd. opt-out.

      Informazioni che raccogliamo automaticamente

      Quando visiti il ​​nostro Sito, noi raccogliamo automaticamente una serie di dati personali dal tuo dispositivo. In particolare, i dati che raccogliamo automaticamente includono informazioni quali indirizzo IP, tipo di dispositivo, numero di identificazione univoco del dispositivo, tipo di browser, posizione geografica di “ampio livello” (ad es. posizione a livello di nazione o città) e altre informazioni tecniche. Raccogliamo anche informazioni su come il tuo dispositivo ha interagito con il nostro Sito, comprese le pagine a cui si accede e i link cliccati. La raccolta di queste informazioni ci consente di comprendere meglio i visitatori che vengono sul nostro sito, da dove provengono e quali contenuti del nostro Sito sono di loro interesse. Usiamo queste informazioni per scopi di analisi interna e per migliorare la qualità e la pertinenza del nostro sito per i visitatori. Le informazioni saranno raccolte utilizzando cookie e tecnologie di tracciamento simili, come spiegato ulteriormente nella Policy sui cookie EY.

      Il nostro Sito utilizza anche vari plug-in di social media.

      Le finalità per le quali trattiamo i tuoi dati personali come visitatore del nostro Sito sono:

      • Per amministrare e gestire il nostro Sito, anche per confermare e autenticare la tua identità, e impedire l'accesso non autorizzato alle aree riservate del nostro Sito,
      • Personalizzare e arricchire la tua esperienza di navigazione visualizzando contenuti che hanno maggiori probabilità di essere, per te, pertinenti e di interesse,
      • Analizzare i dati dei visitatori del nostro Sito,
      • Per determinare la società, l'organizzazione, l'istituzione o l'agenzia per cui lavori o con cui sei altrimenti associato,
      • Per sviluppare la nostra attività e i nostri servizi,
      • Per fornire comunicazioni di marketing, materiali inerenti l’EY Thought Leadership e strumenti di benchmarking online,
      • Condurre analisi comparative sui dati (ad esempio, per quanto riguarda l'utilizzo del nostro Sito e le analisi demografiche dei visitatori del nostro Sito),
      • Per capire come i visitatori utilizzano gli strumenti e le funzioni presenti sul nostro Sito,
      • Per monitorare e far rispettare la conformità (nell’uso del Sito) con i termini d'uso applicabili al Sito,
      • Per condurre revisioni sulla gestione della qualità e dei rischi,
      • Consentire una migliore gestione degli eventi EY, incluso il premio Imprenditore Mondiale dell'Anno,
      • Consentire ai team che gestiscono gli eventi di coordinare le proprie campagne e-mail e le notifiche degli eventi in modo più efficace,
      • Consentire la registrazione ad eventi e webinar,
      • Consentire il download di contenuti e l'acquisizione di lead,
      • Qualsiasi altro scopo per il quale hai deciso di fornire informazioni a EY.


      La base giuridica per il trattamento dei dati personali dei visitatori del nostro sito è:

      • il nostro legittimo interesse per l'effettiva erogazione di informazioni e servizi all'utente e il funzionamento efficiente e lecito delle nostre attività,
      • il nostro legittimo interesse a sviluppare e migliorare il nostro Sito e la tua esperienza di navigazione,
      • il tuo consenso esplicito.
    • Imprenditore dell'anno

      EY accetta nomination per il programma EY Entrepreneur Of The Year™ (Imprenditore dell’Anno) tramite il nostro Sito. I dati personali, inclusi i dati finanziari, sono richiesti al candidato, che dovrà anche firmare il modulo di candidatura. I moduli per la candidatura vengono forniti agli sponsor del programma e ai giudici indipendenti al fine di selezionare i vincitori del premio.

      La piattaforma dell’EY Entrepreneur Of The Year™, gestita a livello globale, contiene un’informativa sulla privacy dedicata. Invitiamo quindi i candidati che partecipano al nostro programma EY Entrepreneur Of The Year ™ a fare riferimento all'informativa sulla privacy disponibile su detta piattaforma.
       

    • Clienti

      Quando ci chiedi di fornirti servizi professionali, raccogliamo e utilizziamo i dati personali solo quando abbiamo un valido motivo commerciale per farlo, in relazione all’erogazione di tali servizi. Per una panoramica dei nostri servizi, clicca qui.

      Nel contesto della fornitura di servizi professionali ai clienti, EY elabora anche i dati personali di soggetti che non sono direttamente nostri clienti (ad esempio dipendenti, clienti o fornitori dei nostri clienti). Vedere la sezione "Individui di cui otteniamo dati personali in relazione alla fornitura di servizi ai nostri clienti" per ulteriori informazioni.

      La maggior parte dei dati personali che raccogliamo e utilizziamo per fornire i nostri servizi viene fornita volontariamente dai (o raccolta da noi da terze parti su richiesta dei) nostri clienti. Per questo motivo, se sei un cliente di EY, sarà per te noto quali dati personali raccogliamo e utilizziamo. Queste informazioni possono includere:

      • Informazioni di base, come il tuo nome, la società per cui lavori, la tua posizione lavorativa,
      • Informazioni di contatto, come indirizzo postale, indirizzo e-mail e numeri di telefono,
      • Informazioni di carattere fiscale, come le informazioni relative ai pagamenti,
      • Qualsiasi altro dato personale relativo a te o ad altre terze parti che ci fornisci ai fini dell’erogazione dei nostri servizi.

      Utilizziamo queste informazioni:

      • Per fornirti servizi,
      • Per gestire al meglio le nostre relazioni e mantenere relazioni contrattuali,
      • A fini contabili e fiscali,
      • Per marketing e sviluppo commerciale,
      • Per rispettare i nostri obblighi legali e regolamentari,
      • Stabilire, esercitare o difendere diritti legalmente riconosciuti,
      • Per scopi storici e statistici.

      Data la diversità dei servizi che forniamo, trattiamo molte categorie di dati personali. Di seguito sono riportati esempi (non esaustivi) di categorie di dati personali suddivisi in base alle nostre (quattro) principali service lines


       

      • Assurance

        Nel fornire servizi di cd. Assurance, EY tratterà informazioni che contengono dati personali, come quelle contenute nelle buste paga, registri e altri documenti attribuibili alle attività del cliente di audit e delle società del gruppo. Esempi di categorie di dati personali che vengono elaborati sono:

        • dati di contatto, come nome, indirizzo, numeri di telefono e indirizzo e-mail,
        • dettagli sull'occupazione lavorativa, come il numero di persone occupate, il dipartimento di collocamento, ruolo e durata dell'impiego,
        • dati sanitari e di assenza, ad es. “Certificato medico” e informazioni su “congedo per malattia”, “congedo per assenza” o “congedo parentale”,
        • Adesione sindacale,
        • Informazioni su condizioni finanziarie, come informazioni sul conto corrente bancario, dettagli salariali, agevolazioni fiscali, dati assicurativi e numero di targa di un'auto aziendale,
        • Informazioni su assicurazioni e pensioni professionali, o
        • altre categorie di dati personali necessari per condurre l'audit in conformità con le regole standard e professionali proprie dell’attività di revisione.


            

      • Tax

        Esempi di categorie di dati personali elaborati dai team di EY dedicati al Tax sono:

        • dettagli personali inerenti il singolo cliente e i suoi familiari, inclusi nomi, indirizzi e dati demografici, informazioni di contatto, date di nascita e identificatori fiscali, inclusi numeri di previdenza sociale e indirizzi e-mail,
        • dettagli personali per i rappresentanti del singolo cliente, inclusi nomi, informazioni di contatto e indirizzi e-mail,
        • documenti inerenti le dichiarazioni dei redditi: responsabilità, documentazioni prodotte e inviate e commenti sulla dichiarazione dei redditi,
        • dati di perequazione fiscale: responsabilità, documentazioni prodotte, importi e imposte pagate,
        • strumenti utilizzati per la raccolta delle informazioni sui redditi personali dei singoli contribuenti (e, se necessario, dei loro familiari) specifiche per nazione, istruzione, lavoro, storia medica, storia legale e altri dati richiesti per i servizi di cd. rendering,
        • strumenti utilizzati per modificare le informazioni sui clienti ricevute dagli strumenti descritti sopra o da altri mezzi; dati di compensazione ricevuti dai datori di lavoro; recupero delle informazioni sulle entrate sulla base di dati di assegnazione e calendario di viaggio,
        • informazioni di viaggio attuali, passate o future per l'individuo, comprese le località visitate e le attività lavorative che si sono verificate in ciascuna località,
        • documenti, quali dichiarazioni dei redditi, lettere di incarico, documenti di immigrazione, richieste di revisione contabile da parte delle autorità fiscali e documenti ufficiali e personali (certificati di nascita, licenze di matrimonio, documenti e titoli di studio e copie del passaporto),
        • questionari sul ruolo di supervisione dell'informativa finanziaria, che indicano lo stato di occupazione, il datore di lavoro e la descrizione del lavoro,
        • Informazioni specifiche dell'azienda: contatti del personale cd. corporate e nomi delle divisioni,
        • dati su incarichi specifici: dettagli relativi all'attuale assetto lavorativo e abitativo, inclusi nazione e città dell'incarico, stipendio e spese connesse all’incarico,
        • dati sull'immigrazione: questionari sul permesso di lavoro, stato del permesso di lavoro, copia del modulo di domanda, copia del permesso di lavoro, copia del visto, copia del passaporto e altri documenti di immigrazione.
      • Advisory

        Nel fornire servizi di consulenza, EY tratta una vasta gamma di informazioni, compresi potenzialmente tutti i tipi di dati personali. L'ambito dipende dal servizio e dal settore in cui è attivo il cliente della Member Firm di EY. Ad esempio, la fornitura di servizi di cd. cybersecurity per una banca comporta l'elaborazione di tipologie di dati personali del tutto diverse rispetto ad assistere un cliente nel settore farmaceutico nel definire un processo per tenere traccia dei dati sugli esiti sanitari.

        Esempi di categorie di dati personali ricevute o elaborate dai team dell’Advisory sono:

        • dati di contatto, come nome, indirizzo postale, numeri di telefono e indirizzo e-mail,
        • registri delle risorse umane e dei fornitori dei clienti, che includono i dettagli personali dei dipendenti o dei fornitori del cliente, come nome, dati di contatto, data di nascita, contratti di lavoro e contratti di servizio,
        • dati di carattere fiscale, come le informazioni su salari e stipendi, informazioni sulle pensioni e numeri di conti corrente bancari,
        • informazioni sulla salute delle persone che ricevono farmaci o trattamenti specifici,
        • dati personali dei dipendenti potenzialmente interessati dalle modifiche della cd. supply chain o dall'esternalizzazione di determinati servizi,
        • dati dei clienti, inclusi nazionalità o genere durante un’esperienza di coinvolgimento del cliente medesimo.
      • Transaction Advisory Services

        Trattiamo anche le informazioni di identificazione e di cd. background come parte dei nostri processi di accettazione, analisi finanziaria, amministrazione e marketing dei nostri clienti, tra cui i processi inerenti la cd. indipendenza, l’antiriciclaggio, i conflicts checks, i controlli reputazionali e finanziari e per verificare qualsiasi altro requisito legale o normativo a cui siamo soggetti.

        I controlli potrebbero includere:

        • verifica dell'identità: verifica su nome e indirizzo,
        • la titolarità effettiva delle persone giuridiche e di altre entità legali
        • Conflicts checks: per evitare un conflitto di interessi con qualsiasi altro cliente
        • Antiriciclaggio, proventi di reato e controlli di finanziamento del terrorismo
        • Controlli sulle persone politicamente esposte (PEP): coloro che hanno ruoli di rilievo in governo, magistratura, banche centrali, ambasciate, forze armate e imprese statali, compresi i loro familiari e collaboratori stretti
        • Controlli sulla pubblicità negativa
        • Controlli dell'elenco delle sanzioni amministrative
        • Controlli dell'indipendenza.

        Questi controlli vengono effettuati per motivi legali, regolamentari o aziendali e devono essere ripetuti nel corso del mandato ricevuto. Come parte di questi controlli, siamo tenuti a trattare dati personali cd. “sensibili” (ad esempio, per verificare se sei una persona politicamente esposta o per raccogliere informazioni su condanne penali laddove ciò sia richiesto per le leggi antiriciclaggio). È importante che tu ci fornisca tutte le informazioni e i documenti necessari poiché ciò influisce sulla nostra capacità di fornirti servizi.

        La base giuridica per il trattamento dei dati personali dei nostri clienti è:

        • l’esecuzione di un contratto;
        • il rispetto di un obbligo legale,
        • il nostro legittimo interesse a fornirti servizi senza interruzioni, coerenti con le tue richieste e di alta qualità, nonché garantire il pagamento tempestivo di eventuali commissioni, costi e addebiti relativi ai nostri servizi,
        • il nostro legittimo interesse a verificare qualsiasi conflitto di interessi o incompatibilità derivante dall'indipendenza,
        • il nostro legittimo interesse a salvaguardare EY contro la gestione di attività in qualunque modo connesse a proventi di attività criminali o l'assistenza in altre attività illecite o fraudolente (ad esempio, il terrorismo).
    • Individui di cui otteniamo dati personali in relazione alla fornitura di servizi ai nostri clienti

      Come parte dei servizi professionali forniti da EY ai clienti, EY tratta i dati personali di soggetti con i quali non abbiamo rapporti diretti (contrattuali o di altro tipo). Ad esempio, se eseguiamo un controllo di carattere legale, il nostro team sarà tenuto a controllare i libri sociali dei nostri clienti, che potrebbero includere dati sui salari dei dipendenti del cliente, dati sui fornitori, sull’amministrazione, dati relativi ad azioni e procedimenti legali. Per fare un altro esempio: se intraprendiamo una cd. due diligence volta all'acquisizione di una società target per conto di un cliente, EY ottiene i dati personali relativi ai dipendenti, alla direzione e ai clienti della società target.

      Alla luce di quanto sopra, chiediamo conferma ai nostri clienti se hanno l'autorità di fornirci dati personali in relazione all'esecuzione dei servizi richiesti e che tutti i dati personali che ci forniscono sono stati dai medesimi trattati in conformità con la legge applicabile.

      Considerata la diversità dei servizi che forniamo, trattiamo molteplici categorie di dati personali quali:

      • Dati identificativi (come nome, età, dati di nascita, genere, stato civile e nazione),
      • Dati di contatto (come numeri di telefono, indirizzo e-mail e indirizzo postale),
      • Informazioni di carattere finanziario (come stipendio, buste paga, reddito, investimenti, etc.),
      • dettagli sull'occupazione lavorativa (come ruolo, grado, esperienza, dati sulle prestazioni, etc.).

      Per alcuni servizi trattiamo anche dati cd. “sensibili”. Ad esempio, in alcuni paesi erogare servizi inerenti la dichiarazione dei redditi comporta il trattamento dei dati inerenti i pagamenti effettuati dal nostro cliente, dal coniuge e dalle persone a suo carico in relazione a un'adesione sindacale, a un partito politico, a cure mediche o a un'organizzazione religiosa. Tali dati vengono raccolti intenzionalmente e saranno utilizzati solo laddove necessario in relazione alla fornitura del servizio per il quale sono stati raccolti, come ad esempio per determinare la corretta tassazione delle entrate del nostro cliente e per richiedere la corretta detrazione fiscale in relazione a tali pagamenti.

      La base giuridica per il trattamento dei dati personali delle persone di cui otteniamo i dati personali in relazione alla fornitura di servizi ai nostri clienti è:

      • il rispetto di un obbligo legale,
      • il nostro legittimo interesse a fornire ai nostri clienti servizi senza interruzioni, coerenti con le loro richieste e di alta qualità, in tutto il mondo.
    • Servizi connessi alle procedure di insolvenza

      Nel momento in cui un'azienda è sottoposta ad un procedimento di insolvenza, uno o più professionisti di EY esperti nelle procedure di insolvenza (vale a dire amministratori e liquidatori) possono essere nominati per gestire gli affari, il business e la proprietà dell'azienda medesima. Analogamente, quando un debitore è soggetto a insolvenza o ad un regime di ristrutturazione, uno o più professionisti di EY esperti nelle procedure di insolvenza potrebbero essere nominati per gestire gli affari, il business e la proprietà del debitore.

      In questa sezione:

      • il Titolare dell'Attività si riferisce ai professionisti di EY esperti nelle procedure di insolvenza,
      • la Società si riferisce all'entità giuridica insolvente per la quale sono stati nominati i Titolari dell’Attività,
      • il Debitore si riferisce alla persona soggetta a un regime di insolvenza o di ristrutturazione,
      • "Tu" si riferisce alle persone interessate dalla procedura di insolvenza della società o del debitore.

      Nel fornire servizi connessi allo stato di insolvenza, EY elabora i tuoi dati personali per fornire assistenza ai Titolari dell’Attività nell'adempimento dei loro obblighi legali e regolamentari in relazione alle procedure di insolvenza. A fini di chiarezza, la Società o il Debitore rimangono il titolare del trattamento dei dati personali trattati per scopi che non sono correlati agli obblighi legali e regolamentari dei Titolari dell’Attività.

      La maggior parte dei dati personali che elaboriamo viene ottenuta direttamente da te, ma otteniamo anche indirettamente dati personali su di te.

      I Titolari dell’Attività e EY trattano i tuoi dati personali per i seguenti scopi (a titolo esemplificativo):

      • comunicare con la Società o i creditori del Debitore e i singoli creditori: informazioni specifiche essenziali per lo svolgimento delle attività di carattere legale (queste informazioni possono essere utilizzate per valutare, ad esempio, il diritto a un qualsiasi dividendo nel caso in cui si debba procedere con il pagamento),
      • la fornitura di contatti o report agli organi amministrativi, alle autorità di regolamentazione e agli organi competenti in relazione al mantenimento delle cariche pubbliche o in risposta a richieste specifiche,
      • fornire dichiarazioni e pareri di carattere legale,
      • finalità di gestione amministrativa, compresa la vendita di beni, la gestione dei reclami e la distribuzione dei fondi,
      • il trattamento, per scopi personali, dei dati dei dipendenti in conformità con la legge e le politiche dell'azienda,
      • l’amministrazione delle buste paga, raccolta di fatture, controllo del credito e altri dati relativi alle finanze dell'azienda,
      • la condivisione necessaria e lecita di informazioni alle parti interessate,
      • la prevenzione e l’individuazione di reati o frodi,
      • individuare, esercitare o difendere i diritti legalmente concessi, richiedere una consulenza legale, intraprendere o difendersi in procedimenti legali,
      • il rispetto degli obblighi legali a cui è soggetta la Società o il Debitore,
      • la gestione dei rischi aziendali.

      Le categorie di dati personali trattati per le finalità di cui sopra comprendono (ma non sono limitati a) nome, indirizzo, informazioni identificative, informazioni sui compensi, nonché qualsiasi informazione relativa ai rapporti con la Società o il Debitore necessari ai Titolari dell’Attività per lo svolgimento delle attività connesse alla procedura di insolvenza.

      In ogni caso, rimangono in capo a te determinati diritti in relazione ai tuoi dati personali. Se hai una domanda o desideri esercitare i tuoi diritti, invia una richiesta scritta a chi realmente tratta i tuoi dati personali (la Società, il Debitore o i Titolari dell’Attività) utilizzando i dati di contatto forniti nelle comunicazioni relative alla procedura di insolvenza.

    • Contatti nei nostri sistemi di gestione delle relazioni con i clienti (CRM)

      Trattiamo i dati personali dei contatti (ex clienti, clienti esistenti e potenziali e persone in qualche modo collegate a tali clienti e altri contatti commerciali, quali alumni, consulenti, professionisti e giornalisti) nei nostri sistemi CRM. Questi sistemi CRM supportano le operazioni di marketing di EY. I contatti nei nostri sistemi CRM riceveranno da EY Thought Leadership materiali, newsletter, comunicazioni di marketing, opportunità di formazione, sondaggi e inviti a eventi.

      Nei nostri sistemi CRM, elaboriamo le seguenti categorie di dati personali:

      • Nome, titolo professionale, indirizzo postale, indirizzo e-mail, numeri di telefono e fax
      • Nome del datore di lavoro o dell'organizzazione alla quale la persona è associata
      • Preferenze di marketing
      • Risposte agli inviti e conferme di partecipazione agli eventi

      Non raccogliamo intenzionalmente dati personali cd. “sensibili”, a meno che tu non ci fornisca tali dati (ad esempio, richieste alimentari particolari che rivelano la tua appartenenza religiosa o eventuali allergie alimentari), se partecipi a uno dei nostri eventi.

      I dati dei contatti commerciali che non hanno interagito attivamente con EY negli ultimi 18 mesi verranno eliminati dai nostri sistemi CRM. Se hai comunicato di non voler ricevere future comunicazioni da EY, i tuoi dati di contatto (di base) rimarranno unicamente nel nostro elenco di opt-out.

      La base giuridica per il trattamento dei dati personali dei contatti commerciali è:

      • il consenso esplicito della persona interessata,
      • il nostro legittimo interesse a gestire il rapporto con i nostri contatti commerciali e a fornire informazioni su EY, sui nostri servizi e sugli eventi che organizziamo.
    • Partecipanti a riunioni, conferenze, eventi e sessioni di formazione di EY

      Trattiamo i dati personali dei partecipanti a riunioni, conferenze, eventi e sessioni di formazione (insieme, gli “eventi”) di EY. Utilizziamo varie applicazioni per gestire i processi di registrazione degli eventi, le quali conterranno le proprie informative sulla privacy che illustrano perché e come i dati personali vengono raccolti e trattati dalle medesime applicazioni. Invitiamo pertanto i partecipanti agli eventi a fare riferimento alle informative privacy disponibili su tali applicazioni.

      Nell'ambito dei nostri processi di gestione degli eventi, trattiamo i seguenti dati personali (ma solo nella misura necessaria per un determinato evento):

      • Nome, età o data di nascita,
      • Informazioni sul cliente e sul personale del cliente (informazioni su casa, ufficio e attività commerciali)
      • Numero della carta di credito o debito
      • Indirizzo e-mail
      • Genere
      • Indirizzo di casa o altro indirizzo fisico
      • Occupazione (titolo professionale)
      • Numero di passaporto
      • URL sito web personale (se si dispone di un sito web personale che si desidera condividere)
      • Numeri di telefono o fax
      • Dati relativi all'evento quali: restrizioni alimentari o richieste specifiche, stato della registrazione, status del partecipante, partecipazione ad interviste con i media, esperienza dell'evento precedente, orario di arrivo / orario di partenza, orario di check-in / check-out dell'hotel, informazioni sul volo (compagnia aerea, date di arrivo e partenza).

      Non raccogliamo intenzionalmente dati cd. “sensibili”, a meno che tu non ci fornisca tali dati (ad esempio, richieste alimentari specifiche che possano rivelare la tua appartenenza religiosa o eventuali allergie alimentari o altri dati relativi alla tua salute necessari per fornirti il dovuto supporto per prendere parte all’evento, come ad esempio, se sarà necessaria una sedia a rotelle).

      I partecipanti agli eventi EY ospitati presso luoghi esterni sono tenuti a portare un documento d'identità con foto, a scopo identificativo, per salvaguardare le nostre persone, le risorse e le nostre informazioni e per impedire alle persone non autorizzate di accedere agli eventi EY che si tengono fuori dalle nostre sedi.

      A EY è consentito scattare fotografie ed effettuare registrazioni audio o video nelle aree pubbliche degli eventi EY. Utilizziamo tali media nei nostri materiali di marketing. Le immagini e le voci dei partecipanti verranno registrate. Le registrazioni saranno modificate, copiate, esposte, pubblicate o distribuite.

      La base giuridica per il trattamento dei dati personali dei partecipanti agli eventi è:

      • il consenso esplicito del partecipante
      • il nostro legittimo interesse nell'organizzazione di eventi e nella gestione del processo di registrazione per tali eventi,
      • il nostro legittimo interesse a tutelare persone, risorse e informazioni e a impedire a persone non autorizzate di accedere a eventi EY che si tengono al di fuori delle nostre sedi,
      • il nostro legittimo interesse a fornire informazioni su EY, i nostri servizi e sugli eventi che organizziamo.
    • Persone che utilizzano le nostre applicazioni

      Forniamo agli utenti esterni l'accesso a varie applicazioni gestite da noi (come il Portale Clienti EY). Nei casi in cui tali applicazioni trattano dati personali che vanno al di là delle informazioni di contatto di base utilizzate a fini di autenticazione alle applicazioni medesime, tali applicazioni renderanno disponibili le proprie informative sulla privacy che spiegano perché e come i dati personali vengono raccolti e trattati da tali applicazioni. Invitiamo le persone che utilizzano le nostre applicazioni a fare riferimento alle informative sulla privacy disponibili su tali applicazioni.

    • Persone che visitano i nostri siti web di social media, i plug-in e le applicazioni dei social media

      • Siti web di social media

        EY utilizza varie piattaforme di social media, ad esempio per scopi di assunzione o marketing. Utilizziamo i social media per offrirti un facile accesso alle informazioni relative alle opportunità di lavoro presso EY e agli eventi che organizziamo e per promuovere i nostri servizi e il nostro marchio.

        Mentre EY è responsabile del contenuto che pubblica utilizzando le piattaforme di social media, EY non è da ritenersi responsabile della gestione delle piattaforme di social media (come la creazione di statistiche inerenti gli utenti o l’utilizzo dei cookies). Quando si utilizzano queste piattaforme di social media, si è tenuti ad accettare i termini legali e sul trattamento dei dati personali imposti dai fornitori delle piattaforme di social media. Tali fornitori raccolgono dati personali su di te, inclusi dati statistici e analitici relativi al tuo utilizzo delle piattaforme di social media, come una panoramica delle pagine a cui hai avuto accesso, i "Mi piace", le visite recenti, i post che pubblichi o trovi interessanti. Se hai bisogno di accedere a tali dati o desideri esercitare uno dei tuoi altri diritti (come il diritto di opporsi al trattamento dei tuoi dati), devi contattare il fornitore della piattaforma di social media. Alcuni fornitori di social media forniscono a EY dati aggregati relativi alle nostre pagine, come la quantità di "Mi piace" attivati sui nostri contenuti o la quantità di post, i visitatori dei nostri siti, le foto scaricate o i collegamenti su cui si fa clic.

         

      • Plug-in dei social media (come i pulsanti “Mi piace” e “condividi”)

        Sul nostro sito implementiamo i cosiddetti plug-in dei social media. Quando visiti una pagina che mostra uno o più di tali pulsanti, il tuo browser stabilirà una connessione diretta al server del social network a cui ti stai collegando. Allo stesso tempo, il fornitore di social media saprà che la rispettiva pagina sul nostro sito è stata visitata. Non possiamo assumere alcuna decisione in merito ai dati che i fornitori di social media raccolgono sulla base delle interazioni avvenute sui medesimi. Se si desidera impedirlo, occorre disconnettersi dai propri account sui social media prima di visitare il nostro sito Web. I fornitori di social media impostano in autonomina i propri cookie, a meno che tu non abbia disabilitato l'accettazione e la memorizzazione dei cookie nelle impostazioni del tuo browser.

        Plug-in di Facebook

        Il nostro sito include plug-in del social network Facebook. I plug-in di Facebook possono essere riconosciuti dal marchio di Facebook o dal pulsante “Mi piace” presente sul nostro Sito. Per una panoramica dei plug-in di Facebook, fai clic qui.

        Quando visiti il nostro Sito, tramite il plug-in viene stabilita una connessione diretta tra il tuo browser e il server di Facebook. Ciò consente a Facebook di ricevere informazioni circa il fatto che tu abbia visitato il nostro Sito attraverso il tuo indirizzo IP. Se fai clic sul pulsante “Mi piace" di Facebook, mentre sei connesso al tuo account Facebook, puoi associare il contenuto del nostro Sito al tuo profilo Facebook. Ciò consente a Facebook di associare le visite al nostro Sito con il tuo account utente. Se non hai ancora effettuato l'accesso al tuo account Facebook, facendo clic su un pulsante Facebook, ti verrà mostrata la pagina di accesso di Facebook per inserire le tue credenziali di accesso. Si prega di notare che non abbiamo conoscenza del contenuto dei dati trasmessi a Facebook o di come Facebook utilizza questi dati. Per ulteriori informazioni, consultare l'informativa sulla privacy di Facebook.

        Plug-in di Twitter

        Le funzioni della piattaforma Twitter sono state integrate nel nostro Sito. Quando si utilizza Twitter e la funzione "retweet", i siti Web visitati vengono associati al proprio account Twitter e resi noti ad altri utenti. Se non hai ancora effettuato l'accesso al tuo account Twitter, facendo clic su un pulsante Twitter, ti verrà mostrata la pagina di accesso a Twitter per inserire le tue credenziali di accesso. In tal modo, i dati verranno anche trasferiti su Twitter. Desideriamo sottolineare che noi non siamo a conoscenza del contenuto dei dati trasmessi o di come verranno utilizzati da Twitter. Per ulteriori informazioni, consultare l'informativa sulla privacy di Twitter.

        Plug-in Instagram

        Il nostro sito contiene alcune funzioni legate alla piattaforma Instagram.

        Se hai effettuato l'accesso al tuo account Instagram, puoi fare clic sul pulsante Instagram per collegare il contenuto delle nostre pagine al tuo profilo Instagram. Ciò significa che Instagram può associare le visite alle nostre pagine al tuo account utente. Se non hai ancora effettuato l'accesso al tuo account Instagram, facendo clic su un pulsante Instagram ti verrà mostrata la pagina di accesso Instagram per inserire le tue credenziali di accesso. Sottolineiamo espressamente che non riceviamo informazioni sul contenuto dei dati trasmessi o sull’utilizzo di Instagram.

        Per ulteriori informazioni, ti invitiamo a consultare l'informativa sulla privacy di Instagram.

        Plug-in YouTube

        Il nostro sito utilizza plug-in da YouTube, una piattaforma gestita da Google.

        Se visiti una delle nostre pagine con un plug-in di YouTube, si stabilisce una connessione ai server di YouTube. In questo caso il server di YouTube riceve informazioni in merito a quali pagine hai visitato.

        Se hai effettuato l'accesso al tuo account YouTube, YouTube ti consente di associare il tuo profilo di navigazione direttamente al tuo profilo personale. Puoi impedirlo disconnettendoti dal tuo account YouTube. Se non hai ancora effettuato l'accesso, facendo clic su un pulsante YouTube ti verrà mostrata la pagina di accesso di YouTube in cui inserire le credenziali di accesso.

        Per ulteriori informazioni, ti invitiamo a consultare l'informativa sulla privacy di Google.

      • Strumenti legati ai social media

        Moduli Lead Gen di LinkedIn

        EY utilizza i moduli Lead Gen di LinkedIn per contenuti sponsorizzati da EY e LinkedIn InMails sponsorizzate per campagne di selezione personale e marketing. Nel momento in cui gli utenti di LinkedIn hanno fatto clic sull'annuncio EY, vedranno un modulo precompilato con le informazioni dal loro profilo LinkedIn, come il loro nome, le informazioni di contatto, il nome della società, l'anzianità lavorativa, il titolo e la posizione. Non appena un utente di LinkedIn invia un modulo di contatto, lo stesso verrà collegato a EY.

        Fai clic qui per l'informativa sulla privacy di LinkedIn.

        Google Maps

        Il nostro sito utilizza il servizio di mappe di Google Maps tramite un'interfaccia di programmazione dell'applicazione (cd. API).

        Per utilizzare Google Maps, è necessario salvare il tuo indirizzo IP. Queste informazioni vengono generalmente trasferite in un server di Google negli Stati Uniti e ivi archiviate. Non abbiamo alcuna facoltà di intervenire su questo trasferimento di dati.

        Per ulteriori informazioni, ti invitiamo a consultare l'informativa sulla privacy di Google.

        La base giuridica al trattamento dei dati personali dei visitatori delle nostre pagine sui social media e l'uso di plug-in e strumenti connessi ai social media è:

        • il nostro legittimo interesse a promuovere i servizi e il marchio EY,
        • il nostro legittimo interesse ad attrarre, identificare e ingaggiare talenti,
        • il nostro legittimo interesse a migliorare l'esperienza di navigazione del nostro sito Web e ottimizzare i nostri servizi.

         

    • Persone che dialogano con EY attraverso l’e-mail

      EY utilizza molteplici strumenti per mantenere la sicurezza della propria infrastruttura IT, compresi gli strumenti con cui viene gestita la posta elettronica. Esempi di tali strumenti sono:

      • sistemi che eseguono la scansione di e-mail in arrivo ai destinatari EY alla ricerca di allegati e URL sospetti, al fine di prevenire attacchi con malware,
      • strumenti che forniscono il rilevamento delle minacce cd. end-point per rilevare attacchi dannosi,
      • strumenti che bloccano determinati contenuti o siti Web.

      Se invii una e-mail a un destinatario EY, le tue e-mail verranno scansionate dagli strumenti che EY utilizza per mantenere la sicurezza della sua infrastruttura IT, il che potrebbe comportare la lettura dei contenuti da parte di persone EY autorizzate diverse dal destinatario dell’e-mail.

      La base giuridica al trattamento dei dati personali dei soggetti che dialogano con EY via e-mail è:

      • il nostro legittimo interesse a proteggere la nostra infrastruttura IT da accessi non autorizzati o perdite di dati,
      • il nostro legittimo interesse nell'analisi del traffico e-mail.

       

       

    • Candidature per posizioni lavorative in EY

      Raccogliamo informazioni da e sui candidati in relazione alle opportunità di lavoro disponibili in EY. Le informazioni che raccogliamo, il modo in cui vengono utilizzate e le tempistiche del trattamento variano a seconda del paese in cui il trattamento avviene. Come regola generale, i dati che raccogliamo riguardo ai nostri candidati includono curriculum, documenti di identificazione, documenti inerenti il percorso formativo, la storia lavorativa e informazioni sulle precedenti occupazioni, con annessi riferimenti.

      Utilizziamo i tuoi dati personali per associare le tue capacità, l’esperienza e la tua formazione con i ruoli specifici ricercati da EY in quel momento. Queste informazioni vengono trasferite alle persone coinvolte nel processo di assunzione per decidere se invitarti a un colloquio. EY raccoglierà ulteriori informazioni se si è invitati al colloquio. Tali informazioni includono note sul colloquio, risultati della valutazione, feedback e dettagli dell'offerta.

      In relazione alle nostre attività di assunzione di personale, comprese le interviste e la fase di onboarding, potremmo raccogliere anche dati cd. “sensibili” dai candidati, qualora vi sia l'obbligo di farlo a fronte di previsioni giuslavoristiche. Queste informazioni possono essere rilevanti per il tuo futuro ambiente di lavoro presso EY o per la futura prestazione di indennità di lavoro, o con il consenso esplicito della persona interessata, se tale trattamento è consentito dalla normativa applicabile. Ad esempio, laddove consentito dalla normativa applicabile, raccoglieremo informazioni su eventuali disabilità di una persona al fine di analizzare le peculiarità della nostra forza lavoro. Una volta assunto, le informazioni fornite da una persona relative alle disabilità verranno utilizzate anche per fornire un ambiente di lavoro adeguato. Se richiesto dalla legge, potremo inoltre effettuare controlli sui cd. “carichi pendenti”, per determinati candidati, al fine di valutare la loro idoneità a lavorare presso EY o per determinati clienti di EY.

      I nostri strumenti per il reclutamento del personale e i siti web a ciò dedicati contengono le rispettive informative sulla privacy che spiegano perché e come i dati personali vengono raccolti e trattati attraverso tali strumenti. Invitiamo le persone che utilizzano tali strumenti a fare riferimento alle informative sulla privacy disponibili su tali strumenti e nei rispettivi siti web.

      A seconda della nazione in cui si fa richiesta di assunzione, EY raccoglie i dati personali sui candidati dalle seguenti fonti:

      • direttamente da te - ad esempio, le informazioni che hai fornito per aderire ad una candidatura direttamente attraverso il sito web di EY (per ulteriori informazioni sul trattamento dei tuoi dati personali tramite il nostro sistema globale di gestione delle assunzioni, leggi l'informativa sulla privacy dei dati disponibile direttamente sul sito web in questione),
      • dalle agenzie di ricerca del personale - ad esempio, quando un'agenzia di ricerca del personale in possesso dei tuoi dati ci contatta per suggerirti come potenziale candidato;
      • attraverso fonti disponibili online pubblicamente - ad esempio, se hai un profilo professionale pubblicato online (ad es. sul sito web del tuo attuale datore di lavoro o su un sito di networking professionale, come LinkedIn),
      • per introduzione - ad esempio, tramite l’introduzione del tuo profilo da parte di un ex dipendente o datore di lavoro o di una persona che hai identificato,
      • come risultato dei controlli eseguiti sui nostri sistemi.

      La base giuridica al trattamento dei dati personali dei nostri candidati è:

      • il consenso esplicito del candidato,
      • il nostro legittimo interesse ad attrarre, identificare e assumere ottimi professionisti,
      • il nostro legittimo interesse a gestire al meglio le domande di assunzione ricevute, compresa la selezione e l’individuazione dei candidati,
      • il nostro legittimo interesse ad assumere i candidati presentando un'offerta ai candidati individuati e svolgendo controlli pre-assunzione,
      • il nostro legittimo interesse a gestire i nostri siti web destinati all’assunzione dei candidati (inclusa la gestione di analisi statistiche),
      • il rispetto di un obbligo legale o regolamentare (quando si eseguono controlli in background per verificar se un candidato è idoneo a svolgere una determinata attività).

          

    • Alumni

      EY spera di mantenere una relazione duratura e reciprocamente vantaggiosa con gli alumni EY (soci, dipendenti e professionisti non più in EY). Se ti invitiamo alla nostra comunità di alumni, il tuo nome, i dati di contatto, il ruolo, l'ultima funzione ricoperta in EY, la service line e la nazione in cui hai lavorato verranno utilizzati per creare un record nei nostri database di alumni, a meno che tu non abbia indicato di non essere interessato a partecipare al programma di alumni EY. Hai anche l'opportunità di creare un profilo più dettagliato e di decidere quante informazioni aggiuntive desideri condividere con EY e la più ampia comunità di alumni.

      I nostri database sugli alumni contengono le loro specifiche informative sulla privacy che spiegano perché e come i dati personali vengono raccolti ed elaborati da tali database. Incoraggiamo le persone che utilizzano i nostri database di alumni a fare riferimento alle informative sulla privacy disponibili su tali database.

      La base giuridica al trattamento dei dati personali dei nostri alumni è:

      • il consenso esplicito dell'alumno,
      • Il nostro legittimo interesse a mantenere una relazione stabile e duratura con i nostri alumni, inviando comunicazioni su EY e sui nostri servizi, invitando gli alumni a eventi e coinvolgendo gli stessi a rimanere in contatto con altri alumni.
    • Fornitori

      Trattiamo dati personali dei nostri fornitori (inclusi i subappaltatori e le persone in qualunque modo collegate ai nostri fornitori e appaltatori) al fine di gestire le nostre attività commerciali e i contratti, nonché per ricevere servizi dai nostri fornitori.

      I dati personali che elaboriamo sono generalmente limitati alle informazioni di contatto (nome del legale rappresentante e del responsabile del progetto, telefono, e-mail e altri dati di contatto) e informazioni di carattere finanziario (informazioni relative al pagamento).

      Inoltre, utilizziamo i dati dei nostri fornitori anche per verificare se vi sia un conflitto di interessi o una restrizione in tema di indipendenza nella nomina del fornitore. Prima di contrattualizzare un nuovo fornitore, eseguiamo quindi verifiche in tema di indipendenza e altri controlli di base richiesti dalla legge o dalla normativa applicabile al nostro settore, ad esempio in materia di antiriciclaggio e anticorruzione.

      La base giuridica al trattamento dei dati personali dei nostri fornitori è:

      • l’esecuzione di un contratto,
      • il rispetto di obblighi legali,
      • il nostro legittimo interesse nella gestione di pagamenti, commissioni e spese e nella raccolta e nel recupero di crediti dovuti a EY,
      • il nostro legittimo interesse a verificare eventuali conflitti di interessi o in relazione alla legislazione sull'indipendenza,
      • il nostro legittimo interesse a salvaguardare EY nei confronti di attività in qualunque modo connesse a proventi di attività criminali o l'assistenza in altre attività illecite o fraudolente (ad esempio, il terrorismo).
    • EY / Ethics

      EY / Ethics fornisce al personale di EY, ai clienti e ai terzi al di fuori di EY un mezzo per comunicare in via del tutto confidenziale, e in forma anonima o meno, un'attività che potrebbe comportare atteggiamenti non etici o illegali, che violino gli standard professionali o che sono in contrasto con il nostro EY Codice di Condotta Globale. Le comunicazioni possono essere inviate online o attraverso una linea telefonica sicura.

      EY / Ethics contiene una propria informativa sulla privacy e il modulo di consenso, che descrivono le procedure poste in essere da EY in relazione a EY / Ethics. Invitiamo le persone che utilizzano EY / Ethics a fare riferimento alla suddetta informativa EY / Ethics e al relativo modulo di consenso.

    • Persone che visitano gli uffici EY

      Quando visiti un ufficio EY, trattiamo i tuoi dati personali al fine di fornirti determinate agevolazioni (come l'accesso ai nostri edifici e alle sale conferenze, o al sistema Wi-Fi), per controllare l'accesso ai nostri edifici e per tutelare i nostri uffici, il personale, i beni e le informazioni riservate (ad esempio, utilizzando una strumentazione di CCTV).

      I dati personali che raccogliamo sono generalmente limitati al tuo nome, alle informazioni di contatto, alla posizione e al momento in cui entri e lasci il nostro ufficio.

      Registrazione dei visitatori e badge di accesso

      Richiediamo ai visitatori dei nostri uffici di registrarsi presso la reception e conserviamo tale registro dei visitatori per un breve periodo di tempo. Ai visitatori dei nostri uffici viene fornito un badge di accesso temporaneo per accedere ai medesimi. I registri dei visitatori verranno utilizzati per verificare la restituzione dei badge di accesso, in caso si verifichi un incidente di sicurezza e per scopi di emergenza (ad esempio, se un ufficio deve essere evacuato).

      Wi-Fi

      Registriamo e monitoriamo il traffico generato sulle nostre reti Wi-Fi. Ciò ci consente di visualizzare poche informazioni sul comportamento di un utente nella nostra rete, tuttavia ciò include la possibilità di visualizzare gli indirizzi di origine e destinazione da cui l'utente si sta connettendo.

      CCTV

      EY ha attivo un sistema di monitoraggio CCTV, nei limiti consentiti dalla legge. Le immagini CCTV sono archiviate in modo sicuro e sono accessibili unicamente in base alle necessità del caso concreto (ad esempio, se si è verificato un incidente). Siamo autorizzati a divulgare le immagini assunte con CCTV alle forze dell'ordine. Condivideremo anche le immagini CCTV con i nostri assicuratori al fine di elaborare eventuali reclami assicurativi, a seguito di un incidente. Le registrazioni CCTV vengono in genere eliminate o sovrascritte automaticamente dopo un breve periodo di tempo, a meno che non si sia in presenza di un problema che richiede ulteriori indagini.

      La base giuridica al trattamento dei dati personali dei visitatori degli uffici EY è:

      • il nostro legittimo interesse a tutelare i nostri uffici, il personale, i beni e le informazioni riservate,
      • il nostro legittimo interesse nella prevenzione e nell'individuazione di reati e nell'esercizio di azioni legali.

       

  • Trasferimenti di dati personali

    Le Member Firms di EY operano in oltre 150 paesi in tutto il mondo. Alcuni aspetti dell'infrastruttura EY sono centralizzati, compresi i servizi di tecnologia dell'informazione forniti alle Member Firms. Inoltre, laddove gli impegni con i clienti EY si estendono su più di una giurisdizione, alcune informazioni all'interno del network EY che dovranno occuparsi della questione dovranno accedere a determinate informazioni. Pertanto, i tuoi dati personali potrebbero essere trasferiti e archiviati al di fuori del paese in cui ti trovi. Ciò include paesi al di fuori dello Spazio Economico Europeo (SEE) e paesi con leggi che non sono state necessariamente determinate per fornire un livello adeguato di protezione per il trattamento dei dati personali ai sensi delle leggi dell'UE o di altre giurisdizioni.

    In EY adottiamo adeguate precauzioni di sicurezza e legali per salvaguardare la sicurezza e l'integrità dei dati personali trasferiti all'interno del network EY. EY ha implementato le cd. norme vincolanti di impresa (BCR) che consentono trasferimenti globali all'interno del network EY di dati personali originati all’interno del SEE in conformità con la normativa Europa sul trattamento dei dati. Le BCR richiedono a tutte le entità EY di tutto il mondo di utilizzare gli stessi standard di protezione per i dati personali.
    Puoi accedere alle nostre BCR cliccando qui.

    Ernst & Young LLP, USA, e le sue entità affiliate negli Stati Uniti, aderiscono ai cd. EU-US and Swiss-US Privacy Shield Frameworks pubblicati dal Dipartimento del Commercio degli Stati Uniti. Per ulteriori informazioni, puoi consultare la Ernst & Young LLP’s Privacy Shield Data Privacy Statement.

    I tuoi dati personali saranno inoltre trattati da fornitori di EY che supportano i nostri processi interni. Per ulteriori informazioni, fare clic sulla sezione "Fornitori".

  • Fornitori di supporto

    Trasferiamo o condividiamo i dati personali che raccogliamo a fornitori esterni (e alle loro consociate e affiliate) che sono da noi incaricati di supportare i nostri processi interni. Ad esempio, sottoscriviamo contratti con fornitori destinati a (a) supporto generale all'ufficio, inclusi servizi di stampa, produzione e gestione di documenti, archiviazione e traduzione; (b) supporto contabile, finanziario e di fatturazione; (c) funzioni IT tra cui la gestione e la sicurezza del sistema, l'archiviazione dei dati, le applicazioni aziendali e la replica dei sistemi a fini di continuità aziendale / ripristino di emergenza; e (d) il cd. conflict check, la gestione dei rischi e la revisione della qualità fornita.

    È nostra prassi contrattualizzare unicamente fornitori di servizi che si sono impegnati a mantenere livelli adeguati di protezione, sicurezza e riservatezza dei dati personali e che soddisfano tutti i requisiti legali applicabili per il trasferimento di dati personali al di fuori della giurisdizione in cui sono stati originariamente raccolti. Per i dati raccolti nel SEE o che si riferiscono a persone interessate nel SEE, EY richiede un meccanismo di trasferimento adeguato, se necessario, per conformarsi alla legge applicabile.

  • Altre informazioni

    EY divulga i vostri dati personali:

    • Laddove ciò sia appropriato per le finalità descritte nella sezione "Finalità per le quali trattiamo i dati personali", anche all'interno dell'organizzazione stessa dell'AE
    • Se richiesto dalla legge applicabile
    • In relazione ad una riorganizzazione o combinazione della nostra organizzazione con un'altra organizzazione
    • Se riteniamo che tale divulgazione sia appropriata per far rispettare o applicare i termini dell'impegno e altri accordi o per proteggere e difendere in altro modo i diritti, la proprietà o la sicurezza di EY
    • Per ottemperare a un procedimento giudiziario, a un'ordinanza del tribunale o ad un altro obbligo legale, o a un'inchiesta regolamentare o governativa
      Oppure
    • Con il vostro consenso

    Desideriamo attirare l'attenzione in particolare sul fatto che in alcune giurisdizioni, EY ha l'obbligo legale di segnalare le transazioni sospette e altre attività alle autorità di regolamentazione competenti ai sensi della legislazione antiriciclaggio, finanziamento del terrorismo, insider trading o legislazione correlata. EY segnala anche il sospetto di attività criminale alla polizia e ad altri organismi preposti all'applicazione della legge. La legge non ci consente sempre di informarvi in anticipo o di informarvi in merito alla divulgazione.

    I terzi destinatari dei dati personali includono:

    • Consulenti professionali, come studi legali, consulenti fiscali o revisori dei conti
    • Assicuratori
    • Regolatori di audit
    • Autorità fiscali, doganali e delle accise
    • Organismi di regolamentazione e altri organismi professionali
    • Autorità di borsa e di quotazione
    • Registri pubblici degli amministratori di società e delle partecipazioni azionarie
    • Fornitori di servizi di verifica dell'identità
    • Agenzie di riferimento per il credito
    • I tribunali, la polizia e le forze dell'ordine
    • Dipartimenti e agenzie governative
    • Fornitori di servizi
    • Fornitori di supporto
  • Sicurezza

    EY protegge la riservatezza e la sicurezza delle informazioni che ottiene nel corso della sua attività. L'accesso a tali informazioni è limitato e sono in atto policy e procedure progettate per salvaguardare le informazioni da perdita, uso e divulgazione impropria. Ulteriori informazioni sul nostro approccio alla protezione e alla sicurezza delle informazioni sono disponibili nella nostra brochure Proteggi i tuoi dati personali (pdf).

  • Mantenere aggiornati i vostri dati personali

    Gestiamo al meglio l'accuratezza e la completezza dei dati personali in nostro possesso. È comunque importante che tu ci informi di eventuali aggiornamenti inerenti i tuoi dati di contatto o altri dati personali in modo da avere le informazioni più aggiornate possibile. Si prega di contattare la persona con cui di solito ti relazioni in EY. Puoi anche contattare il nostro team per la protezione dei dati.

  • Conservazione

    La nostra policy è quella di conservare i dati personali solo per il tempo necessario agli scopi descritti nella sezione "Finalità del trattamento dei dati personali". Si noti che i periodi di conservazione variano a seconda delle giurisdizioni e sono impostati in conformità con le normative locali e con i vincoli di conservazione di carattere professionale.

    Facciamo comunque presente che al fine di rispettare una serie di vincoli di carattere professionale e legale, nonché per definire, esercitare o difendere i nostri diritti legali e per scopi di archiviazione e storici dobbiamo conservare le informazioni per periodi di tempo significativi.

  • Minori

    Il nostro Sito non è destinato all'uso da parte di minori di età inferiore ai sedici (16) anni. EY non raccoglie, divulga o vende consapevolmente i dati personali di minori di età inferiore ai 16 anni. Se hai meno di 16 anni, ti preghiamo di non fornire alcun dato personale anche se ti viene richiesto. Se ritieni di aver inavvertitamente fornito dati personali, chiedi ai tuoi genitori o tutori legali di avvisarci e noi elimineremo i tuoi dati personali.

  • Politiche correlate

    Le seguenti policy EY forniscono ulteriori informazioni sul trattamento dei dati personal in EY:

  • Modifiche alla presente informativa sulla privacy

    Occasionalmente aggiorneremo questa informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche e nei nostri servizi. Quando pubblichiamo modifiche alla presente informativa sulla privacy, rivedremo la data di "ultimo aggiornamento" nella parte superiore della presente informativa sulla privacy. Se apportiamo modifiche sostanziali al modo in cui raccogliamo, utilizziamo e condividiamo i dati personali, ti informeremo pubblicando in modo evidente le modifiche sul Sito. Si consiglia tuttavia di controllare periodicamente questa pagina per informarsi circa eventuali cambiamenti nella presente informativa sulla privacy.