Informativa sulla Privacy

When you engage us to provide you with professional services, we collect and use personal data when we have a valid business reason to do so in connection with those services. For an overview of our services, click here .
In the context of providing professional services to clients, EY also processes personal data of individuals who are not directly our clients (for example, employees, customers or suppliers of our clients). See the section “Individuals whose personal data we obtain in connection with providing services to our clients ” for additional information.
The majority of the personal data we collect and use to provide our services is supplied voluntarily by (or collected by us from third-party sources at the request of) our clients. Because of this, if you are a client of EY, then it will generally be obvious to you what personal data we collect and use. This information can include:

• Basic information, such as your name, the company you work for, your position and your relationship to a person
• Contact information, such as your postal address, email address and telephone numbers
• Financial information, such as payment-related information
• Any other personal data relating to you or other third parties which you provide to us for the purpose of receiving our services

We use this information:

• To provide services to you
• To administer our relationship and maintain contractual relations
• For accounting and tax purposes 
• For marketing and business development
• To comply with our legal and regulatory obligations
• To establish, exercise or defend legal rights
• For historical and statistical purposes

Given the diversity of the services we provide, we process many categories of personal data. Please see below (non-exhaustive) examples of personal data categories for our four main service lines:

In addition, we also process identification and background information as part of our client acceptance, finance, administration and marketing processes, including audit independence, anti-money laundering, conflicts, reputational and financial checks, and to fulfill any other legal or regulatory requirements to which we are subject.

The checks could include the following:

• Identity verification: proof of name and address
• Ultimate beneficial ownership of corporate and other legal entities
• Conflicts checks: to avoid a conflict of interest with any other client
• Anti-money laundering, proceeds of crime and terrorist financing checks
• Politically exposed persons (PEP) checks: those with prominent roles in government, judiciary, courts, central banks, embassies, armed forces and state-owned enterprises, including their family members and close associates
• Adverse media checks
• Government sanctions list checks
• Independence checks

These checks are made for legal, regulatory or business reasons and need to be repeated during the course of our engagement. As part of these checks, we are required to process special category data (for example, to verify if you are a politically exposed person or to collect information about criminal convictions where this is required for anti-money laundering laws). It is important you provide us with all necessary information and documents as this affects our ability to provide services to you.

Legal grounds for processing personal data of our clients are:

Performance of a contract

• Compliance with a legal or regulatory obligation
• Our legitimate interest in providing you with seamless, consistent, high-quality services and securing prompt payment of any fees, costs and debts in respect of our services
• Our legitimate interest in understanding any conflict of interest or challenge with regard to independence legislation
• Our legitimate interest in safeguarding EY against inadvertently dealing with the proceeds of criminal activities or assisting in any other unlawful or fraudulent activities (for example, terrorism)

Once a company undergoes an insolvency, one or more EY insolvency practitioners (i.e., administrators and liquidators) could be appointed to manage the company’s affairs, business and property. Similarly, when a debtor is subject to insolvency or a restructuring regime, one or more EY insolvency practitioners could be appointed to manage the debtor’s affairs, business and property.

In this section:

• Office holder refers to the EY insolvency practitioners.
• Company refers to the insolvent entity for which the office holders have been appointed.
• Debtor refers to the individual who is subject to an insolvency or restructuring regime.
• “You” refers to the data subjects concerned by the insolvency procedure of the company or debtor.

In providing insolvency services, EY processes your personal data for the legitimate interests of assisting the office holders in the performance of their legal and regulatory obligations with regard to the insolvency procedures. For clarity purposes, the company or debtor remains data controller of your personal data processed for purposes that are not related to the legal and regulatory obligations of the office holders.

Most of the personal data we process is obtained from you directly, but we also indirectly obtain personal data about you.

The office holders and EY process your personal data for the following (non- exhaustive) purposes:

• Communicating with the company or debtor’s creditors and individual creditors: specific information essential in order to carry out statutory duties (this information is to be used to assess, for example, an entitlement to any dividend should one be payable)
• Provision of references or reports to government departments, regulatory authorities and appropriate bodies in connection with the holding of public office or responding to requests
• Provision of statutory returns
• Case administration purposes, including the realization of assets, agreement of claims and payment of distributions
• Processing for personal purposes of employees in accordance with the law and the company’s own policies
• Administration of payroll, raising invoices, credit control and other data relating to the company’s finances
• The reasonable and lawful provision of information to interested parties
• The prevention and detection of crime or fraud
• Establishing, exercising or defending legal rights, taking legal advice, taking or defending legal proceedings
• Complying with legal obligations to which the company or debtor is subject
• Quality and risk management purposes

The types of personal data processed for the above purposes include (but are not limited to) name, address, identifying information, payroll information, as well as any information with your dealings with the company or debtor that are necessary for the performance of the office holders’ statutory obligations during the insolvency procedure.

You have certain rights in relation to your personal data. If you have a query or wish to exercise your rights, please make a written request to the party responsible for your personal data (the company, debtor or the office holder) using the contact details provided in communications about the insolvency.

We process personal data about participants in EY meetings, conferences, events and learning sessions (events). We use various applications to manage event registration processes, which applications will contain their own privacy notices explaining why and how personal data is collected and processed by these applications. We encourage participants to refer to the privacy notices available on those applications.

As part of our event management processes, we process the following personal data (but only to the extent required for a specific event):

• Name, age or date of birth
• Client personnel information (home, office and business information)
• Credit or debit card number
• Customer information (home, office and business information)
• Email address
• Gender
• Home or other physical address
• Names of employers (EY or company)
• Occupation (job title)
• Passport number
• Personal web URL (if you have a personal website that you would like to share)
• Telephone or fax numbers
• Event-related data such as: Dietary restrictions or special requirements, registration status, participant status/type, media interview attendance, previous event experience, arrival time/departure time, hotel check-in/check-out time, flight information (airline, arrival and departure dates)

We do not intentionally collect sensitive category data, unless you provide us with such data (for example, special dietary requirements which reveal your religious affiliation or any food allergies or other data relating to your health necessary to provide support to participants, if needed, for example, if a wheelchair will be required).

Attendees of EY events hosted at external venues are required to bring a photo ID for identification purposes to safeguard our people, assets and information, and to prevent unauthorized people gaining access to off-site EY events.

EY is allowed to take photographs and make audio or video recordings in public areas of the EY events. We use such media in our marketing materials. Images and voices of attendees will be recorded. Recordings will be edited, copied, exhibited, published or distributed.

Legal grounds for processing personal data of participants are:

• Explicit consent of the participant
• Our legitimate interest in organizing events and managing the registration process for such events.
• Our legitimate interest in protecting our people, assets and information, and to prevent unauthorized people gaining access to off-site EY events.
• Our legitimate interest in providing information about EY, our services and events we organize

EY’s phone service is hosted internally at EY. When you call EY personnel, only your phone number will be stored on EY servers and will be delivered to the recipient of your call on their handset and via an email. No other personally identifiable information is collected but technical logs and reports may be stored for trouble shooting purposes.

EY’s voicemail service is provided by Microsoft. When you call EY personnel and leave a voicemail, this voicemail and any personal data contained within it will be stored on global Microsoft Azure servers and will be delivered to the recipient of your call as an MP3 voice clip in an email. Microsoft will not keep call logs in relation to your calls to EY personnel.

Legal grounds for processing personal data of individuals who correspond with EY via phone and voicemail services:

• Our legitimate interest in maintaining communication networks

EY hopes to maintain a lifelong, mutually beneficial relationship with EY alumni (former member firm partners, employees and contractors). If we invite you to our alumni community, your name, contact details, role, last EY office, rank, service line and country will be used to create a record for you in one of our alumni databases, unless you have indicated that you are not interested in participating in the EY alumni program. You have the opportunity to create a more detailed profile and to decide how much additional information you wish to share with EY and the wider alumni community.

Our alumni databases contain their own privacy notices explaining why and how personal data is collected and processed by those applications. We encourage individuals using our alumni databases to refer to the privacy notices available on those applications.

The legal grounds for processing personal data of our alumni are:

• Explicit consent of the alumnus
• Our legitimate interest in maintaining a strong relationship with our alumni, sending publications about EY and our services, inviting alumni to events, and helping alumni keeping in touch with other alumni

EY/Ethics provides EY people, clients and others outside of EY with a means to confidentially, and either anonymously or on a disclosed basis, report an activity that involves unethical or illegal behavior that is in violation of professional standards or otherwise inconsistent with our EY Global Code of Conduct. Reports can be made either online or via a telephone hotline.

EY/Ethics contains its own privacy notice and consent form which describes the practices EY follows in relation to EY/Ethics. We encourage individuals using EY/Ethics to refer to this EY/Ethics notice and consent form.

Quando ci chiedi di fornirti servizi professionali, raccogliamo e utilizziamo i dati personali solo quando abbiamo un valido motivo commerciale per farlo, in relazione all’erogazione di tali servizi. Per una panoramica dei nostri servizi, clicca qui.

Nel contesto della fornitura di servizi professionali ai clienti, EY elabora anche i dati personali di soggetti che non sono direttamente nostri clienti (ad esempio dipendenti, clienti o fornitori dei nostri clienti). Vedere la sezione "Individui di cui otteniamo dati personali in relazione alla fornitura di servizi ai nostri clienti" per ulteriori informazioni.

La maggior parte dei dati personali che raccogliamo e utilizziamo per fornire i nostri servizi viene fornita volontariamente dai (o raccolta da noi da terze parti su richiesta dei) nostri clienti. Per questo motivo, se sei un cliente di EY, sarà per te noto quali dati personali raccogliamo e utilizziamo. Queste informazioni possono includere:

• Informazioni di base, come il tuo nome, la società per cui lavori, la tua posizione lavorativa,
• Informazioni di contatto, come indirizzo postale, indirizzo e-mail e numeri di telefono,
  
• Informazioni di carattere fiscale, come le informazioni relative ai pagamenti,
  
• Qualsiasi altro dato personale relativo a te o ad altre terze parti che ci fornisci ai fini dell’erogazione dei nostri servizi.
  

Utilizziamo queste informazioni:

• Per fornirti servizi,
• Per gestire al meglio le nostre relazioni e mantenere relazioni contrattuali,
• A fini contabili e fiscali,
• Per marketing e sviluppo commerciale,
• Per rispettare i nostri obblighi legali e regolamentari,
• Stabilire, esercitare o difendere diritti legalmente riconosciuti,
• Per scopi storici e statistici.

Data la diversità dei servizi che forniamo, trattiamo molte categorie di dati personali. Di seguito sono riportati esempi (non esaustivi) di categorie di dati personali suddivisi in base alle nostre (quattro) principali service lines

Nel momento in cui un'azienda è sottoposta ad un procedimento di insolvenza, uno o più professionisti di EY esperti nelle procedure di insolvenza (vale a dire amministratori e liquidatori) possono essere nominati per gestire gli affari, il business e la proprietà dell'azienda medesima. Analogamente, quando un debitore è soggetto a insolvenza o ad un regime di ristrutturazione, uno o più professionisti di EY esperti nelle procedure di insolvenza potrebbero essere nominati per gestire gli affari, il business e la proprietà del debitore.

In questa sezione:

• il Titolare dell'Attività si riferisce ai professionisti di EY esperti nelle procedure di insolvenza,
• la Società si riferisce all'entità giuridica insolvente per la quale sono stati nominati i Titolari dell’Attività,
• il Debitore si riferisce alla persona soggetta a un regime di insolvenza o di ristrutturazione,
• "Tu" si riferisce alle persone interessate dalla procedura di insolvenza della società o del debitore.

Nel fornire servizi connessi allo stato di insolvenza, EY elabora i tuoi dati personali per fornire assistenza ai Titolari dell’Attività nell'adempimento dei loro obblighi legali e regolamentari in relazione alle procedure di insolvenza. A fini di chiarezza, la Società o il Debitore rimangono il titolare del trattamento dei dati personali trattati per scopi che non sono correlati agli obblighi legali e regolamentari dei Titolari dell’Attività.

La maggior parte dei dati personali che elaboriamo viene ottenuta direttamente da te, ma otteniamo anche indirettamente dati personali su di te.

I Titolari dell’Attività e EY trattano i tuoi dati personali per i seguenti scopi (a titolo esemplificativo):

• comunicare con la Società o i creditori del Debitore e i singoli creditori: informazioni specifiche essenziali per lo svolgimento delle attività di carattere legale (queste informazioni possono essere utilizzate per valutare, ad esempio, il diritto a un qualsiasi dividendo nel caso in cui si debba procedere con il pagamento),
• la fornitura di contatti o report agli organi amministrativi, alle autorità di regolamentazione e agli organi competenti in relazione al mantenimento delle cariche pubbliche o in risposta a richieste specifiche,
• fornire dichiarazioni e pareri di carattere legale,
• finalità di gestione amministrativa, compresa la vendita di beni, la gestione dei reclami e la distribuzione dei fondi,
• il trattamento, per scopi personali, dei dati dei dipendenti in conformità con la legge e le politiche dell'azienda,
• l’amministrazione delle buste paga, raccolta di fatture, controllo del credito e altri dati relativi alle finanze dell'azienda,
• la condivisione necessaria e lecita di informazioni alle parti interessate,
• la prevenzione e l’individuazione di reati o frodi,
• individuare, esercitare o difendere i diritti legalmente concessi, richiedere una consulenza legale, intraprendere o difendersi in procedimenti legali,
• il rispetto degli obblighi legali a cui è soggetta la Società o il Debitore,
• la gestione dei rischi aziendali.

Le categorie di dati personali trattati per le finalità di cui sopra comprendono (ma non sono limitati a) nome, indirizzo, informazioni identificative, informazioni sui compensi, nonché qualsiasi informazione relativa ai rapporti con la Società o il Debitore necessari ai Titolari dell’Attività per lo svolgimento delle attività connesse alla procedura di insolvenza.

In ogni caso, rimangono in capo a te determinati diritti in relazione ai tuoi dati personali. Se hai una domanda o desideri esercitare i tuoi diritti, invia una richiesta scritta a chi realmente tratta i tuoi dati personali (la Società, il Debitore o i Titolari dell’Attività) utilizzando i dati di contatto forniti nelle comunicazioni relative alla procedura di insolvenza.

Trattiamo i dati personali dei partecipanti a riunioni, conferenze, eventi e sessioni di formazione (insieme, gli “eventi”) di EY. Utilizziamo varie applicazioni per gestire i processi di registrazione degli eventi, le quali conterranno le proprie informative sulla privacy che illustrano perché e come i dati personali vengono raccolti e trattati dalle medesime applicazioni. Invitiamo pertanto i partecipanti agli eventi a fare riferimento alle informative privacy disponibili su tali applicazioni.

Nell'ambito dei nostri processi di gestione degli eventi, trattiamo i seguenti dati personali (ma solo nella misura necessaria per un determinato evento):

• Nome, età o data di nascita,
• Informazioni sul cliente e sul personale del cliente (informazioni su casa, ufficio e attività commerciali)
• Numero della carta di credito o debito
• Indirizzo e-mail
• Genere
• Indirizzo di casa o altro indirizzo fisico
• Occupazione (titolo professionale)
• Numero di passaporto
• URL sito web personale (se si dispone di un sito web personale che si desidera condividere)
• Numeri di telefono o fax
• Dati relativi all'evento quali: restrizioni alimentari o richieste specifiche, stato della registrazione, status del partecipante, partecipazione ad interviste con i media, esperienza dell'evento precedente, orario di arrivo / orario di partenza, orario di check-in / check-out dell'hotel, informazioni sul volo (compagnia aerea, date di arrivo e partenza).

Non raccogliamo intenzionalmente dati cd. “sensibili”, a meno che tu non ci fornisca tali dati (ad esempio, richieste alimentari specifiche che possano rivelare la tua appartenenza religiosa o eventuali allergie alimentari o altri dati relativi alla tua salute necessari per fornirti il dovuto supporto per prendere parte all’evento, come ad esempio, se sarà necessaria una sedia a rotelle).

I partecipanti agli eventi EY ospitati presso luoghi esterni sono tenuti a portare un documento d'identità con foto, a scopo identificativo, per salvaguardare le nostre persone, le risorse e le nostre informazioni e per impedire alle persone non autorizzate di accedere agli eventi EY che si tengono fuori dalle nostre sedi.

A EY è consentito scattare fotografie ed effettuare registrazioni audio o video nelle aree pubbliche degli eventi EY. Utilizziamo tali media nei nostri materiali di marketing. Le immagini e le voci dei partecipanti verranno registrate. Le registrazioni saranno modificate, copiate, esposte, pubblicate o distribuite.

La base giuridica per il trattamento dei dati personali dei partecipanti agli eventi è:

• il consenso esplicito del partecipante
• il nostro legittimo interesse nell'organizzazione di eventi e nella gestione del processo di registrazione per tali eventi,
• il nostro legittimo interesse a tutelare persone, risorse e informazioni e a impedire a persone non autorizzate di accedere a eventi EY che si tengono al di fuori delle nostre sedi,
• il nostro legittimo interesse a fornire informazioni su EY, i nostri servizi e sugli eventi che organizziamo.

Raccogliamo informazioni da e sui candidati in relazione alle opportunità di lavoro disponibili in EY. Le informazioni che raccogliamo, il modo in cui vengono utilizzate e le tempistiche del trattamento variano a seconda del paese in cui il trattamento avviene. Come regola generale, i dati che raccogliamo riguardo ai nostri candidati includono curriculum, documenti di identificazione, documenti inerenti il percorso formativo, la storia lavorativa e informazioni sulle precedenti occupazioni, con annessi riferimenti.

Utilizziamo i tuoi dati personali per associare le tue capacità, l’esperienza e la tua formazione con i ruoli specifici ricercati da EY in quel momento. Queste informazioni vengono trasferite alle persone coinvolte nel processo di assunzione per decidere se invitarti a un colloquio. EY raccoglierà ulteriori informazioni se si è invitati al colloquio. Tali informazioni includono note sul colloquio, risultati della valutazione, feedback e dettagli dell'offerta.

In relazione alle nostre attività di assunzione di personale, comprese le interviste e la fase di onboarding, potremmo raccogliere anche dati cd. “sensibili” dai candidati, qualora vi sia l'obbligo di farlo a fronte di previsioni giuslavoristiche. Queste informazioni possono essere rilevanti per il tuo futuro ambiente di lavoro presso EY o per la futura prestazione di indennità di lavoro, o con il consenso esplicito della persona interessata, se tale trattamento è consentito dalla normativa applicabile. Ad esempio, laddove consentito dalla normativa applicabile, raccoglieremo informazioni su eventuali disabilità di una persona al fine di analizzare le peculiarità della nostra forza lavoro. Una volta assunto, le informazioni fornite da una persona relative alle disabilità verranno utilizzate anche per fornire un ambiente di lavoro adeguato. Se richiesto dalla legge, potremo inoltre effettuare controlli sui cd. “carichi pendenti”, per determinati candidati, al fine di valutare la loro idoneità a lavorare presso EY o per determinati clienti di EY.

I nostri strumenti per il reclutamento del personale e i siti web a ciò dedicati contengono le rispettive informative sulla privacy che spiegano perché e come i dati personali vengono raccolti e trattati attraverso tali strumenti. Invitiamo le persone che utilizzano tali strumenti a fare riferimento alle informative sulla privacy disponibili su tali strumenti e nei rispettivi siti web.

A seconda della nazione in cui si fa richiesta di assunzione, EY raccoglie i dati personali sui candidati dalle seguenti fonti:

• direttamente da te - ad esempio, le informazioni che hai fornito per aderire ad una candidatura direttamente attraverso il sito web di EY (per ulteriori informazioni sul trattamento dei tuoi dati personali tramite il nostro sistema globale di gestione delle assunzioni, leggi l'informativa sulla privacy dei dati disponibile direttamente sul sito web in questione),
• dalle agenzie di ricerca del personale - ad esempio, quando un'agenzia di ricerca del personale in possesso dei tuoi dati ci contatta per suggerirti come potenziale candidato;
• attraverso fonti disponibili online pubblicamente - ad esempio, se hai un profilo professionale pubblicato online (ad es. sul sito web del tuo attuale datore di lavoro o su un sito di networking professionale, come LinkedIn),
• per introduzione - ad esempio, tramite l’introduzione del tuo profilo da parte di un ex dipendente o datore di lavoro o di una persona che hai identificato,
• come risultato dei controlli eseguiti sui nostri sistemi.

La base giuridica al trattamento dei dati personali dei nostri candidati è:

• il consenso esplicito del candidato,
• il nostro legittimo interesse ad attrarre, identificare e assumere ottimi professionisti,
• il nostro legittimo interesse a gestire al meglio le domande di assunzione ricevute, compresa la selezione e l’individuazione dei candidati,
• il nostro legittimo interesse ad assumere i candidati presentando un'offerta ai candidati individuati e svolgendo controlli pre-assunzione,
• il nostro legittimo interesse a gestire i nostri siti web destinati all’assunzione dei candidati (inclusa la gestione di analisi statistiche),
• il rispetto di un obbligo legale o regolamentare (quando si eseguono controlli in background per verificar se un candidato è idoneo a svolgere una determinata attività).

Trattiamo dati personali dei nostri fornitori (inclusi i subappaltatori e le persone in qualunque modo collegate ai nostri fornitori e appaltatori) al fine di gestire le nostre attività commerciali e i contratti, nonché per ricevere servizi dai nostri fornitori.

I dati personali che elaboriamo sono generalmente limitati alle informazioni di contatto (nome del legale rappresentante e del responsabile del progetto, telefono, e-mail e altri dati di contatto) e informazioni di carattere finanziario (informazioni relative al pagamento).

Inoltre, utilizziamo i dati dei nostri fornitori anche per verificare se vi sia un conflitto di interessi o una restrizione in tema di indipendenza nella nomina del fornitore. Prima di contrattualizzare un nuovo fornitore, eseguiamo quindi verifiche in tema di indipendenza e altri controlli di base richiesti dalla legge o dalla normativa applicabile al nostro settore, ad esempio in materia di antiriciclaggio e anticorruzione.

La base giuridica al trattamento dei dati personali dei nostri fornitori è:

• l’esecuzione di un contratto,
• il rispetto di obblighi legali,
• il nostro legittimo interesse nella gestione di pagamenti, commissioni e spese e nella raccolta e nel recupero di crediti dovuti a EY,
• il nostro legittimo interesse a verificare eventuali conflitti di interessi o in relazione alla legislazione sull'indipendenza,
• il nostro legittimo interesse a salvaguardare EY nei confronti di attività in qualunque modo connesse a proventi di attività criminali o l'assistenza in altre attività illecite o fraudolente (ad esempio, il terrorismo).