Oświadczenie o ochronie prywatności

  • Podziel się

EY - Oświadczenie o ochronie prywatności | EY - Privacy statement

Wprowadzenie

Niniejsza polityka prywatności opisuje zasady gromadzenia i wykorzystywania danych osobowych przez EY oraz prawa w zakresie danych osobowych przysługujące osobom, których dane dotyczą.

Skrót „EY” oraz zaimek „my” i jego formy pochodne w niniejszym dokumencie odnoszą się do globalnej organizacji skupiającej firmy stowarzyszone Ernst & Young Global Limited, z których każda stanowi oddzielny podmiot prawny, lub do jednej lub wielu z tych firm. Administratorem danych osobowych jest jeden lub więcej podmiotów EY wymienionych tutaj (zob. wykaz firm stowarzyszonych EY).

EY przetwarza dane osobowe w różnych celach. Bezpośrednio gromadzimy dane osobowe m.in. od klientów, którzy zlecają nam przygotowanie swojego zeznania podatkowego, od użytkowników odwiedzających witrynę ey.com (naszą stronę internetową) oraz od osób ubiegających się o pracę w EY, które prześlą nam swoją aplikację, korzystając z zakładki „kariera” na stronie internetowej EY. Ponadto przetwarzamy dane osobowe w kontekście świadczenia profesjonalnych usług na rzecz pracodawcy lub usługodawcy osoby, której dane dotyczą, na przykład podczas przeprowadzania audytu banku lub działu płac w firmie, w której pracuje osoba, której dane dotyczą. Uzyskujemy również dane osobowe z publicznie dostępnych źródeł, takich jak LinkedIn. Niniejsza polityka prywatności obejmuje z założenia wszystkie wymienione powyżej scenariusze.

Szczegółowe informacje na temat poszczególnych celów, w których gromadzimy dane osobowe, można znaleźć w punkcie „Cele gromadzenia danych osobowych”.

  • Osoby odwiedzające stronę ey.com/pl
  • Przedsiębiorca Roku™
  • Klienci
  • Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów
  • Usługi w zakresie niewypłacalności
  • Baza kontaktów w naszych systemach zarządzania relacjami z klientami (CRM)
  • Uczestnicy spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY
  • Osoby korzystające z naszych aplikacji
  • Osoby odwiedzające nasze strony w mediach społecznościowych oraz korzystające z wtyczek i narzędzi social media
  • Osoby prowadzące korespondencję e-mailową z EY
  • Osoby ubiegające się o pracę w EY
  • Alumni
  • Dostawcy
  • Infolinia EY ds. etyki
  • Osoby odwiedzające biura EY

W przypadku pytań dotyczących przetwarzania danych osobowych lub chęci skontaktowania się z inspektorem ochrony danych w firmie stowarzyszonej EY prosimy o kontakt z zespołem ochrony danych w EY, który prześle zapytanie do właściwej osoby lub zespołu w organizacji.

Jeżeli mają Państwo jakiekolwiek pytania bądź uważają, że nasze oświadczenie dotyczące prywatności nie porusza ważnych dla Państwa kwestii, prosimy o kontakt mailowy dla spółek z grupy EY Polska, pod adresem: kontaktdaneosoboweEYPolska@pl.ey.com, zaś dla spółek z grupy GDS Polska Iod.Eygd@gds.ey.com.

  • Jakie dane obejmuje niniejsza polityka?

    W niniejszej polityce prywatności „dane osobowe” oznaczają informacje o osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji lub identyfikator internetowy. Dane osobowe odnoszą się także do jednego lub kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

    Niniejsza polityka obejmuje ponadto szczególne kategorie danych osobowych (dane należące do szczególnych kategorii), na podstawie których możemy określić lub wywnioskować:

    • Pochodzenie rasowe lub etniczne
    • Poglądy polityczne
    • Przekonania religijne lub filozoficzne
    • Przynależność do związków zawodowych
    • Dane genetyczne
    • Dane biometryczne
    • Dane o stanie zdrowia fizycznego lub psychicznego
    • Życie seksualne lub orientacja seksualna

    a także dane osobowe dotyczące popełnionych przestępstw i wykroczeń.

  • Prawa osób, których dane dotyczą

    Poniżej wymieniono prawa przysługujące osobom, których dane dotyczą:

    • Prawo do uzyskania dostępu do swoich danych osobowych będących w posiadaniu EY
    • Prawo do poprawienia swoich danych osobowych na przykład w przypadku, gdy są niekompletne lub niepoprawne
    • Prawo do rezygnacji z otrzymywania informacji marketingowych w dowolnym czasie
    • Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych lub zażądania usunięcia danych osobowych (w określonych okolicznościach i zgodnie z obowiązującymi przepisami)
    • Prawo do otrzymania kopii danych osobowych przekazanych EY w zorganizowanym, powszechnie stosowanym i przeznaczonym do odczytu komputerowego formacie (określane również jako prawo do przenoszenia danych) (w określonych okolicznościach i zgodnie z obowiązującymi przepisami)
    • W przypadku dobrowolnego przekazania danych lub wyrażenia zgody na ich wykorzystywanie – prawo do wycofania udzielonej zgody
    • Prawo do złożenia skargi do organu nadzorującego ochronę danych (zob. punkt „Skargi”)

    W przypadku pytań lub chęci skorzystania z przysługujących praw prosimy o kontakt z pracownikiem EY, z którym zwykle Pan/Pani współpracuje lub z zespołem ochrony danych w EY.

  • Skargi

    W przypadku podejrzenia, że EY narusza przepisy dotyczące ochrony prywatności lub jakiekolwiek inne regulacje może Pan/Pani skontaktować się z pracownikiem EY, z którym zwykle Pan/Pani współpracuje lub z globalnym liderem ds. prywatności pod adresem: Office of the General Counsel, 6 More London Place, London, SE1 2DA, Wielka Brytania lub z lokalnym liderem ds. prywatności przesyłając email na adres: kontaktdaneosoboweEYPolska@pl.ey.com. Lider ds. prywatności w EY rozpatrzy przesłane zgłoszenie i poinformuje Pana/Panią o krokach, jakie zostaną podjęte.

    Przysługuje Panu/Pani ponadto prawo do złożenia skargi do organu nadzorującego ochronę danych w Pana/Pani kraju lub do skierowania sprawy do właściwego sądu bądź do innych środków określonych w umowie współpracy z EY mającej zastosowanie w danym przypadku.

  • Cele przetwarzania danych osobowych
    • Osoby odwiedzające stronę ey.com/pl

      Dane osobowe gromadzone przez nas na temat osób odwiedzających naszą stronę internetową należą do kilku różnych kategorii.

      Informacje przekazywane dobrowolnie

      Gromadzimy dane osobowe przekazywane dobrowolnie za pośrednictwem naszej strony internetowej m.in. w przypadku, gdy odwiedzający wypełnia formularz internetowy w celu skontaktowania się z nami, zapisuje się na nasz newsletter, bierze udział w ankietach lub rejestruje się na organizowane przez nas wydarzenia. Gromadzone informacje obejmują:

      • Imię i nazwisko oraz stanowisko
      • Nazwa firmy lub organizacji
      • Dane do kontaktu, w tym adres e-mail i numery telefonu
      • Dane demograficzne, takie jak kod pocztowy, preferencje i zainteresowania
      • Inne informacje na potrzeby ankiet lub podobnych badań wśród klientów
      • Informacje mające wpływ na realizację naszych usług na Pana/Pani rzecz
      • Wszelkie inne dane osobowe, które zdecyduje się Pan/Pani nam dobrowolnie przekazać

      W przypadku zarejestrowania się na stronie Pana/Pani dane osobowe będą przechowywane w naszym systemie CRM. Dane zarejestrowanych użytkowników są usuwane w przypadku braku aktywnej współpracy z EY przez okres 18 miesięcy lub wcześniej w przypadkach przewidzianych przez prawo.

      W przypadku rezygnacji z otrzymywania publikacji EY na naszej liście użytkowników, którzy wypisali się z mailingu, nadal będą znajdować się Pana/Pani podstawowe dane do kontaktu.

      Informacje gromadzone automatycznie

      Podczas odwiedzin na naszej stronie internetowej automatycznie gromadzimy określone dane osobowe z urządzenia osoby odwiedzającej. Do danych gromadzonych automatycznie należą w szczególności takie informacje, jak adres IP, rodzaj urządzenia, unikatowy numer identyfikacyjny urządzenia, rodzaj przeglądarki, ogólna lokalizacja geograficzna (np. kraj lub miejscowość) oraz inne informacje techniczne. Gromadzimy także informacje na temat komunikacji urządzenia odwiedzającego z naszą stroną internetową, w tym m.in. wejść na strony i kliknięć na odnośniki. Umożliwia nam to lepsze poznanie osób odwiedzających naszą stronę internetową, miejsca ich pochodzenia oraz treści na naszej stronie internetowej, które wzbudzają ich zainteresowanie. Wykorzystujemy te informacje do wewnętrznych analiz oraz do podnoszenia jakości naszej strony internetowej i istotności zamieszonych na niej treści dla odwiedzających. Informacje będą gromadzone przy użyciu plików cookies i podobnych technologii śledzenia zgodnie z informacjami przedstawionymi w Polityce EY dotyczącej plików cookies.

      Nasza strona internetowa wykorzystuje również różne wtyczki do portali społecznościowych.

      Cele przetwarzania danych osobowych osób odwiedzających naszą stronę internetową:

      • Administracja i zarządzanie naszą stroną internetową, w tym w celu potwierdzenia i uwierzytelnienia tożsamości odwiedzających i zapobiegania nieupoważnionemu dostępowi do zastrzeżonych sekcji naszej strony internetowej
      • Personalizacja i wzbogacenie doświadczenia odwiedzających podczas przeglądania naszej strony internetowej poprzez wyświetlanie treści mających większą szansę wzbudzenia zainteresowania wśród odwiedzających i które odwiedzający mogą uznać za istotne
      • Analiza danych dotyczących osób odwiedzających naszą stronę internetową
      • Ustalenie, w jakiej firmie, organizacji, instytucji lub agencji pracuje odwiedzający lub z którymi z nich jest związany w iny sposób niż poprzez zatrudnienie
      • Rozwój naszej działalności i usług, w tym na potrzeby marketingu bezpośredniego
      • Prowadzenie analiz porównawczych (benchmarkingowych) i analizy danych (m.in. dotyczących korzystania z naszej strony internetowej i analiz demograficznych osób odwiedzających naszą stronę)
      • Uzyskanie informacji na temat korzystania przez odwiedzających z funkcji dostępnych na naszej stronie internetowej
      • Monitorowanie i egzekwowanie zgodności z obowiązującym regulaminem korzystania ze strony internetowej
      • Prowadzenie przeglądów jakości i zarządzania ryzykiem
      • Wszelkie inne cele, w których odwiedzający przekazali informacje EY

      Podstawy prawne przetwarzania danych osobowych odwiedzających naszą stronę internetową:

      • Realizacja uzasadnionego interesu polegającego na skutecznym dostarczaniu informacji i usług oraz prowadzeniu naszej działalności w sposób efektywny i zgodny z prawem
      • Realizacja uzasadnionego interesu polegającego na rozwijaniu i ulepszaniu naszej strony internetowej i doświadczenia użytkownika
    • Przedsiębiorca Roku

      EY przyjmuje za pośrednictwem naszej strony internetowej nominacje do programu Przedsiębiorca Roku EY™. Osoba nominowana jest zobowiązana do przekazania danych osobowych, w tym danych finansowych, oraz do podpisania formularza nominacji. Formularze nominacji przekazywane są sponsorom programu i niezależnym krajowym i regionalnym panelom jurorów w celu wyłonienia laureatów.

      Globalny system Przedsiębiorca Roku EY™ obejmuje oddzielną politykę prywatności. Zachęcamy osoby biorące udział w naszym programie Przedsiębiorca Roku do zapoznania się z polityką prywatności dostępną w tym systemie.

    • Klienci

      W przypadku zlecenia nam profesjonalnych usług zbieramy i wykorzystujemy dane osobowe, jeżeli mamy ku temu ważny powód biznesowy w związku ze świadczeniem takich usług. Aby uzyskać informacje na temat oferowanych przez nas usług, kliknij tutaj.

      W kontekście świadczenia profesjonalnych usług na rzecz klientów EY również przetwarza dane osobowe osób fizycznych, które nie są bezpośrednio naszymi klientami (np. pracowników, klientów lub dostawców naszych klientów). Dodatkowe informacje znajdują się w punkcie „Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów”.

      Większość danych osobowych, które gromadzimy i wykorzystujemy w celu świadczenia naszych usług, stanowią dane, które nasi klienci przekazują nam dobrowolnie (lub które są przez nas zbierane ze źródeł zewnętrznych na życzenie naszych klientów). Z tego powodu, jeśli jest Pan/Pani klientem EY, na ogół będzie dla Pana/Pani jasne, jakie dane osobowe gromadzimy i wykorzystujemy. Informacje te mogą obejmować:

      • Podstawowe informacje, takie jak imię i nazwisko, nazwa firmy, w której Pan/Pani pracuje, stanowisko oraz związek z daną osobą
      • Dane do kontaktu, takie jak adres pocztowy, adres e-mail i numery telefonu
      • Informacje finansowe, takie jak informacje dotyczące płatności
      • Wszelkie inne dane osobowe dotyczące Pana/Pani osoby lub osób trzecich, które przekaże nam Pan/Pani w celu otrzymania naszych usług

      Wykorzystujemy zebrane informacje:

      • W celu świadczenia usług na rzecz naszych klientów
      • W celu zarządzania naszymi relacjami i utrzymywania stosunków umownych
      • W celach księgowych i podatkowych
      • W celach marketingowych i związanych z rozwojem działalności
      • W celu realizacji naszych zobowiązań prawnych i regulacyjnych
      • W celu ustanowienia, wykonania i dochodzenia praw
      • W celach dokumentacyjnych i statystycznych

      Ze względu na dużą różnorodność świadczonych przez nas usług przetwarzamy wiele kategorii danych osobowych. Poniżej przedstawiono przykłady kategorii danych osobowych dla naszych czterech głównych linii usługowych (lista niewyczerpująca):

      • Usługi audytorskie

        W ramach świadczenia usług audytorskich EY przetwarza informacje zawierające dane osobowe obejmujące m.in. listy płac, dokumentację zarządu i inne dokumenty związane z działalnością klienta i spółek wchodzących w skład grupy poddawanej audytowi. Przykłady przetwarzanych kategorii danych osobowych:

        • Dane do kontaktu, takie jak imię i nazwisko, adres, numery telefonu i adres e-mail
        • Informacje dotyczące zatrudnienia, takie jak liczba zatrudnionych, dział zatrudniający pracownika, rola i okres zatrudnienia
        • Dane dotyczące stanu zdrowia i nieobecności, w tym m.in. zaświadczenia lekarskie i informacje dotyczące zwolnień chorobowych, urlopu i urlopu rodzicielskiego
        • Przynależność do związków zawodowych
        • Osobisty numer identyfikacyjny
        • Informacje dotyczące warunków finansowych, w tym m.in. dane rachunku bankowego, informacje o wynagrodzeniu i innych świadczeniach, informacje na temat ubezpieczenia oraz numer rejestracyjny samochodu służbowego
        • Informacje dotyczące ubezpieczeń i pracowniczych programów emerytalnych lub
        • Inne kategorie danych osobowych niezbędnych do przeprowadzenia audytu zgodnie ze standardami biegłego rewidenta i rewizji finansowej
      • Usługi podatkowe i prawne

        Przykłady kategorii danych osobowych przetwarzanych przez zespoły EY odpowiedzialne za współpracę z klientami usług podatkowych:

        • Dane osobowe klientów indywidualnych i członków ich rodzin, w tym imiona i nazwiska, adresy i dane demograficzne, dane do kontaktu, daty urodzenia oraz dane identyfikacji podatkowej, w tym numer ubezpieczenia społecznego i adres e-mail
        • Dane osobowe przedstawicieli klientów indywidualnych, w tym imiona i nazwiska, dane do kontaktu i adresy e-mail
        • Dokumentacja dotycząca zeznań podatkowych: zobowiązania, data sporządzenia i wysłania zeznania oraz uwagi do zeznań podatkowych
        • Dane dotyczące kalkulacji wyrównania podatkowego: zobowiązania, daty sporządzenia, kwoty rozliczeń i zapłaconych podatków
        • Zbiory danych wykorzystane do zebrania informacji dotyczących krajowego podatku dochodowego indywidualnych podatników (oraz członków ich rodziny, jeśli jest to wymagane), wykształcenia, zatrudnienia, wywiadu lekarskiego i danych dotyczących karalności oraz innych informacji, które są niezbędne do świadczenia usług
        • Dokumenty robocze wykorzystane do edytowania informacji dotyczących klienta otrzymanych ze zbiorów danych lub za pośrednictwem innych środków; dane dotyczące wynagrodzeń od pracodawców; pozyskanie wynagrodzenia na podstawie oddelegowania i danych z kalendarza delegacji
        • Informacje na temat aktualnych, wcześniejszych lub przyszłych delegacji, w tym informacje na temat odwiedzonych miejsc i czynności zawodowych wykonywanych w każdej lokalizacji
        • Dokumenty, takie jak zeznania podatkowe, pisma dotyczące oddelegowania, dokumenty imigracyjne, wnioski o przeprowadzenie kontroli wewnętrznej przekazane przez organy podatkowe oraz dokumenty oficjalne i osobiste (akty urodzenia, akty małżeństwa, dokumentacja potwierdzająca wykształcenie i stopnie naukowe oraz kopie paszportów)
        • Kwestionariusze dotyczące FROR (osoby mające wpływ na sprawozdania finansowe, funkcja obejmująca nadzór nad sprawozdawczością finansową), zawierające informacje na temat statusu zatrudnienia, pracodawcy i opisu stanowiska pracy
        • Informacje dotyczące spółki: dane do kontaktu z personelem odpowiedzialnym za obsługę klientów korporacyjnych i nazwy działów
        • Dane dotyczące oddelegowania: informacje na temat aktualnych warunków zatrudnienia i zamieszkania, w tym kraj i miejscowość oddelegowania, dział pracodawcy wypłacający wynagrodzenie oraz koszt oddelegowania
        • Dane imigracyjne: kwestionariusze dotyczące pozwolenia na pracę, status pozwolenia na pracę, kopia wniosku, kopia pozwolenia na pracę, kopia wizy, kopia paszportu i inne dokumenty imigracyjne
        • Dane dotyczące świadczenia usług pomocy prawnej
      • Usługi doradztwa biznesowego

        W ramach świadczenia usług doradczych EY przetwarza wiele różnych informacji, które mogą obejmować wszystkie rodzaje danych osobowych. Ich zakres zależy od usługi i sektora działalności klienta firmy stowarzyszonej EY. Przykładowo, w ramach świadczenia usług w zakresie bezpieczeństwa cybernetycznego na rzecz banku przetwarzane są inne rodzaje danych osobowych niż w przypadku współpracy z klientem z sektora farmaceutycznego w zakresie usprawnienia śledzenia danych dotyczących wyników zdrowotnych.

        Przykłady kategorii danych osobowych otrzymywanych lub przetwarzanych przez zespoły EY odpowiedzialne za współpracę z klientami usług doradczych:

        • Dane do kontaktu, takie jak imię i nazwisko, adres, numery telefonu i adres e-mail
        • Dane dotyczące kadr i dostawców klientów obejmujące dane osobowe pracowników lub dostawców klienta, takie jak imię i nazwisko, dane do kontaktu, data urodzenia, rasa, państwowy numer identyfikacyjny, umowy o pracę i umowy o świadczenie usług
        • Dane finansowe, w tym informacje na temat płac i wynagrodzeń, informacje dotyczące świadczeń emerytalnych oraz numery kont bankowych
        • Informacje na temat stanu zdrowia osób przyjmujących określone leki lub poddawanych określonemu leczeniu
        • Dane osobowe pracowników, na których mogą wpłynąć zmiany w łańcuchu dostaw lub outsourcing usług
        • Dane klientów, takie jak rasa lub płeć, podczas współpracy w ramach budowania doświadczenia klientów
      • Usługi doradztwa transakcyjnego

        Zespoły EY odpowiedzialne za współpracę z klientami usług doradztwa w zakresie transakcji przetwarzają kilka kategorii danych osobowych. Obejmują one informacje na temat nabywców oraz rzeczywistych lub potencjalnych odbiorców docelowych, które stanowią głównie dane osobowe dyrektorów i kluczowych członków personelu:

        • Informacje dotyczące płac
        • Umowy o pracę
        • Informacje dotyczące świadczeń emerytalnych
        • Wpisy w księgach rachunkowych
        • Roszczenia ubezpieczeniowe
        • Listy klientów
        • Umowy z klientami
        • Rejestry spółki

      Ponadto przetwarzamy dane identyfikacyjne i informacje ogólne w ramach realizowanych przez nas procesów akceptacji klientów oraz procesów finansowych, administracyjnych i marketingowych, w tym kontroli niezależności audytu, przeciwdziałania praniu pieniędzy, konfliktów oraz kontroli reputacji i finansów, a także w celu wypełnienia innych obowiązków prawnych lub regulacyjnych, którym podlegamy.

      Kontrole powinny obejmować:

      • Weryfikację tożsamości: potwierdzenie imienia i nazwiska oraz adresu
      • Faktyczne prawo własności do spółek i innych podmiotów prawnych
      • Kontrole w zakresie konfliktów w celu uniknięcia konfliktu interesów z innym klientem
      • Kontrole w zakresie przeciwdziałania praniu pieniędzy, dochodów pochodzących z przestępstwa i finansowania terroryzmu
      • Kontrole osób zajmujących eksponowane stanowiska polityczne, tj. osób pełniących ważną funkcję w rządzie, organach sądowniczych, sądach, bankach centralnych, ambasadach, siłach zbrojnych i przedsiębiorstwach państwowych, obejmujące kontrolę członków ich rodzony i najbliższych współpracowników
      • Kontrole w zakresie negatywnych informacji w mediach
      • Kontrole wykazu podmiotów objętych rządowymi sankcjami
      • Kontrole niezależności

      Kontrole te przeprowadza się z przyczyn prawnych, regulacyjnych lub biznesowych i muszą być powtarzane w trakcie naszej współpracy. W ramach wymienionych poniżej kontroli mamy obowiązek przetwarzać szczególne kategorie danych (na przykład w celu zweryfikowania, czy dana osoba zajmuje eksponowane stanowisko polityczne lub gromadzenia informacji o popełnionych przestępstwach, jeżeli przepisy dotyczące przeciwdziałania praniu pieniędzy przewidują taki wymóg). Ważne jest, aby przekazał/a nam Pan/Pani wszystkie niezbędne informacje i dokumenty, ponieważ ma to wpływ na naszą zdolność świadczenia usług na Pana/Pani rzecz.

      Podstawy prawne przetwarzania danych osobowych naszych klientów:

      Wykonanie umowy

      • Przestrzeganie obowiązku prawnego lub regulacyjnego
      • Realizacja uzasadnionego interesu polegającego na nieprzerwanym świadczeniu jednolitych usług wysokiej jakości oraz zapewnieniu niezwłocznego uiszczania opłat, pokrywania kosztów i spłaty zadłużenia w odniesieniu do naszych usług
      • Realizacja uzasadnionego interesu polegającego na identyfikacji wszelkich konfliktów interesów lub trudności związanych z prawodawstwem w zakresie niezależnego prowadzenia działalności
      • Realizacja uzasadnionego interesu polegającego na ochronie EY przed nieumyślnym podejmowaniem czynności z wykorzystaniem środków pochodzących z działalności przestępczej lub udzielaniem pomocy w prowadzeniu jakichkolwiek innych działań, które są nieuczciwe lub niezgodne z prawem (takich jak terroryzm)
    • Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów

      W ramach świadczenia profesjonalnych usług na rzecz klientów EY przetwarza dane osobowe osób fizycznych, z którymi nie łączy nas bezpośredni stosunek umowny ani relacja o innym charakterze. Przykładowo, jeśli przeprowadzamy badanie sprawozdań finansowych, nasz zespół ma obowiązek zbadać księgi klienta, które mogą obejmować dane dotyczące wynagrodzeń na rzecz pracowników klienta, dane dostawców, informacje dotyczące administracji finansowej oraz dane osób wnoszących roszczenia i informacje o postępowaniach prawnych. Inny przykład: jeżeli otrzymamy zlecenie przeprowadzenia analizy due diligence w związku z nabyciem innej spółki w imieniu klienta, EY uzyska dane osobowe pracowników, kierownictwa i klientów takiej spółki.

      W takich przypadkach uzyskujemy od naszych klientów potwierdzenie, że są upoważnieni do przekazania nam danych osobowych na potrzeby świadczonych usług oraz że dane te były przetwarzane zgodnie z obowiązującymi przepisami prawa.

      Ze względu na dużą różnorodność świadczonych przez nas usług przetwarzamy wiele kategorii danych osobowych, w tym:

      • Dane osobowe (takie jak imię i nazwisko, wiek, data urodzenia, płeć, stan cywilny i kraj)
      • Dane do kontaktu (takie jak numery telefonu, adres e-mail i adres do korespondencji)
      • Dane finansowe (dotyczące wynagrodzeń, płac, dochodów, inwestycji, świadczeń i statusu podatkowego)
      • Dane dotyczące zatrudnienia (takie jak rola, zaszeregowanie, doświadczenie, dane dotyczące wydajności i liczby zatrudnienia)

      W przypadku niektórych usług przetwarzamy również szczególne kategorie danych. Na przykład w niektórych krajach w przypadku świadczenia usług w zakresie zeznań podatkowych konieczne jest przetwarzanie danych dotyczących płatności wykonanych przez naszego klienta, jego współmałżonka i osób na jego utrzymaniu z tytułu przynależności do związków zawodowych, na rzecz partii politycznych, na leczenie lub na rzecz religijnej organizacji charytatywnej. Tego rodzaju dane są celowo gromadzone i będą wykorzystywane tylko w sytuacji, gdy będzie to konieczne w związku ze świadczeniem usługi, na potrzeby której zebrano te dane, np. w celu określenia właściwego opodatkowania dochodu naszego klienta lub zgłoszenia roszczenia poprawnego odliczenia podatkowego w odniesieniu do takich płatności.

      Podstawy prawne przetwarzania danych osobowych osób fizycznych, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów:

      • Przestrzeganie obowiązku prawnego lub regulacyjnego
      • Realizacja uzasadnionego interesu polegającego na zapewnieniu naszym klientom na całym świecie nieprzerwanych i jednolitych usług wysokiej jakości
    • Usługi w zakresie niewypłacalności

      Po postawieniu spółki w stan upadłości może zostać powołany jeden lub więcej doradców restrukturyzacyjnych EY (tj. zarządców i likwidatorów) do prowadzenia spraw spółki oraz zarządzania jej działalnością i mieniem. Analogicznie w sytuacji, gdy dłużnik jest podmiotem postępowania upadłościowego lub restrukturyzacyjnego, może zostać powołany jeden lub więcej doradców restrukturyzacyjnych EY do prowadzenia spraw dłużnika oraz zarządzania jego działalnością i mieniem.

      Definicje pojęć:

      • Syndyk” oznacza doradców restrukturyzacyjnych EY.
      • „Spółka” oznacza niewypłacalny podmiot, dla którego powołano syndyka.
      • „Dłużnik” oznacza osobę będącą podmiotem postępowania upadłościowego lub restrukturyzacyjnego.
      • „Osoba, której dane dotyczą” oznacza osobę fizyczną, której dotyczy postępowanie upadłościowe prowadzone w odniesieniu do spółki lub dłużnika.

      W ramach świadczenia usług w zakresie niewypłacalności EY przetwarza dane osobowe w uzasadnionym interesie polegającym na udzieleniu syndykowi pomocy w wypełnieniu spoczywających na nim obowiązków prawnych i regulacyjnych w postępowaniu upadłościowym. Dla jasności, spółka lub dłużnik pozostaje administratorem danych osób, których dane dotyczą, przetwarzanych w celach niezwiązanych z wykonywaniem obowiązków prawnych i regulacyjnych syndyka.

      Większość przetwarzanych przez nas danych osobowych uzyskujemy bezpośrednio od osób, których dane dotyczą, ale możemy również uzyskiwać je w sposób pośredni.

      Syndyk i EY przetwarzają dane osobowe osób, których dane dotyczą, w następujących celach (lista niewyczerpująca):

      • Komunikacja ze spółką lub wierzycielami dłużnika i wierzycielami indywidualnymi: szczegółowe informacje niezbędne do wykonania ustawowych obowiązków (informacje te należy wykorzystać na przykład do oceny przysługującego prawa do dywidendy, jeśli powinna zostać wypłacona)
      • Przekazanie informacji referencyjnych lub sprawozdań instytucjom rządowym, władzom regulacyjnym i właściwym organom w związku z zajmowaniem urzędu państwowego lub udzielaniem odpowiedzi na wnioski
      • Realizacja ustawowych zwrotów
      • Cele związane z zarządem, w tym realizacja aktywów, uzgadnianie roszczeń oraz wypłata dywidend
      • Przetwarzanie do celów osobistych pracowników zgodnie z obowiązującymi przepisami i polityką spółki
      • Zarządzanie płacami, wystawianiem faktur, kontrolą kredytową i innymi danymi dotyczącymi finansów spółki
      • Uzasadnione i zgodne z prawem przekazywanie informacji zainteresowanym osobom
      • Zapobieganie przestępstwom i oszustwom oraz ich wykrywanie
      • Ustanowienie, wykonanie i dochodzenie praw, uzyskiwanie porad prawnych, wnoszenie powództwa lub prowadzenie obrony w postępowaniach sądowych
      • Wykonywane obowiązków prawnych, którym podlega spółka lub dłużnik
      • Cele związane z jakością i zarządzaniem ryzykiem

      Rodzaje danych osobowych przetwarzanych w podanych wyżej celach obejmują m.in. imię i nazwisko, adres, dane identyfikacyjne, informacje płacowe, a także wszelkie informacje dotyczące współpracy osoby, której dane dotyczą ze spółką lub dłużnikiem, które są niezbędne do wykonania ustawowych obowiązków spoczywających na syndyku w trakcie postępowania upadłościowego.

      Osobie, której dane dotyczą, przysługują określone prawa w odniesieniu do ich danych osobowych. W przypadku zapytań lub chęci skorzystania z przysługujących Panu/Pani praw należy przekazać pisemny wniosek osobie odpowiedzialnej za Pana/Pani dane osobowe (spółka, dłużnik lub syndyk), korzystając z danych do kontaktu podanych w przekazanej Panu/Pani informacji dotyczącej upadłości.

    • Baza kontaktów w naszych systemach zarządzania relacjami z klientami (CRM)

      Przetwarzamy dane osobowe osób figurujących w naszej bazie kontaktów (byłych, aktualnych i potencjalnych klientów i osób zatrudnionych przez takich klientów lub z nimi współpracujących oraz innych osób w bazie kontaktów handlowych, do których należą alumni, konsultanci, organy regulacyjne i dziennikarze) w naszych systemach CRM. Systemy CRM wspomagają realizację operacji marketingowych w EY. Do osób z bazy kontaktów w naszych systemach CRM przesyłane są opiniotwórcze materiały EY, newslettery, materiały marketingowe, informacje o szkoleniach, ankiety i zaproszenia do udziału w wydarzeniach.

      W naszych systemach CRM przetwarzane są następujące kategorie danych osobowych:

      • Imię i nazwisko, stanowisko, adres, adres e-mail, numery telefonu i faksu
      • Nazwa pracodawcy lub organizacji, z którą współpracuje osoba, której dane dotyczą
      • Preferencje marketingowe
      • Odpowiedzi na zaproszenia i potwierdzenia udziału w wydarzeniach

      Nie gromadzimy celowo danych wrażliwych, chyba że osoba, której dane dotyczą, sama przekaże nam takie informacje (na przykład informacje o szczególnych wymaganiach dietetycznych, na podstawie których można ustalić jej przynależność wyznaniową lub alergie pokarmowe) w przypadku udziału w jednym z naszych wydarzeń.

      Dane osób w bazie kontaktów handlowych, które nie współpracowały aktywnie z EY w ciągu ostatnich 18 miesięcy, będą usuwane z naszych systemów CRM. W przypadku rezygnacji z otrzymywania przyszłych publikacji EY na naszej liście użytkowników, którzy wypisali się z mailingu, nadal będą znajdować się Pana/Pani podstawowe dane do kontaktu.

      Podstawy prawne przetwarzania danych osobowych osób figurujących w naszej bazie kontaktów:

      • Wyraźna zgoda osoby figurującej w bazie kontaktów handlowych
      • Realizacja naszego uzasadnionego interesu polegającego na zarządzaniu naszymi relacjami z osobami w naszej bazie kontaktów handlowych i przekazywaniu informacji na temat EY, naszych usług i organizowanych przez nas wydarzeń
    • Uczestnicy spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY

      Przetwarzamy dane osobowe uczestników spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY (wydarzenia). Korzystamy z różnych aplikacji do prowadzenia procesu rejestracji uczestników, które zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy uczestników do zapoznania się z polityką prywatności dostępną w tych aplikacjach.

      W ramach realizowanych przez nas procesów zarządzania wydarzeniami przetwarzamy następujące dane osobowe (ale tylko w zakresie niezbędnym do realizacji danego wydarzenia):

      • Imię i nazwisko, wiek lub data urodzenia
      • Dane personelu klienta (adres domowy, adres firmowy i dane przedsiębiorstwa)
      • Numer karty kredytowej lub debetowej
      • Dane klienta (adres domowy, adres firmowy i dane przedsiębiorstwa)
      • Adres e-mail
      • Płeć
      • Adres zamieszkania i inny adres fizyczny
      • Nazwy pracodawcy (EY lub spółka)
      • Zawód (stanowisko)
      • Numer paszportu
      • Adres URL własnej strony internetowej (jeśli osoba, której dane dotyczą, ma własną stronę internetową, którą chce udostępnić)
      • Numery telefonu lub faksu

      Nie gromadzimy celowo danych wrażliwych, chyba że osoba, której dane dotyczą, sama przekaże nam takie informacje (na przykład informacje o szczególnych wymaganiach dietetycznych, na podstawie których można ustalić jej przynależność wyznaniową lub alergie pokarmowe lub inne dane dotyczące jej stanu zdrowia konieczne do udzielenia wsparcia uczestnikom w razie potrzeby, na przykład jeśli konieczne będzie zapewnienie wózka inwalidzkiego).

      Uczestnicy wydarzeń EY odbywających się w zewnętrznych obiektach muszą przynieść ze sobą dokument identyfikacyjny ze zdjęciem w celu weryfikacji tożsamości, aby zapewnić ochronę naszych pracowników, mienia i informacji oraz nie dopuścić osób nieupoważnionych do uzyskania dostępu do wydarzeń EY odbywających się poza siedzibą firmy.

      EY może robić zdjęcia i sporządzać nagrania dźwiękowe i audiowizualne w miejscach publicznych podczas wydarzeń EY. Wykorzystujemy takie przekazy w naszych materiałach marketingowych. Nagrywany będzie wizerunek i głos uczestników wydarzeń. Nagrania będą edytowane, powielane, pokazywane, publikowane lub rozpowszechniane.

      Podstawy prawne przetwarzania danych osobowych uczestników wydarzeń:

      • Wyraźna zgoda uczestnika
      • Realizacja uzasadnionego interesu polegającego na organizacji wydarzeń i zarządzaniu procesem rejestracji uczestników na takie wydarzenia.
      • Realizacja uzasadnionego interesu polegającego na ochronie naszych pracowników, mienia i informacji oraz niedopuszczeniu osób nieupoważnionych do uzyskania dostępu do wydarzeń EY odbywających się poza siedzibą firmy.
      • Realizacja naszego uzasadnionego interesu polegającego na przekazywaniu informacji na temat EY, naszych usług i organizowanych przez nas wydarzeń
    • Osoby korzystające z naszych aplikacji

      Zapewniamy zewnętrznym użytkownikom dostęp do różnych prowadzonych przez nas aplikacji (takich jak portal dla klientów EY). Takie aplikacje zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych aplikacji do zapoznania się z dostępną w nich polityką prywatności.

    • Osoby odwiedzające nasze strony w mediach społecznościowych oraz korzystające ze wtyczek i narzędzi social media
    • Media społecznościowe

      EY korzysta z różnych platform społecznościowych m.in. w celach rekrutacyjnych i marketingowych. Korzystamy z mediów społecznościowych, aby zapewnić internautom łatwy dostęp do istotnych informacji dotyczących ofert pracy w EY i możliwość udziału w organizowanych przez nas wydarzeniach, a także w celu promocji naszych usług i marki.

      EY odpowiada za treści publikowane za pośrednictwem platform społecznościowych, ale nie odpowiada za zarządzanie takimi platformami (tworzenie statystyk dotyczących użytkowników i umieszczanie plików cookie). Podczas korzystania z platform społecznościowych użytkownicy mają obowiązek przestrzegać wymogów prawnych i warunków ochrony prywatności nałożonych przez dostawców takich mediów społecznościowych. Dostawcy zbierają dane osobowe użytkowników, w tym dane statystyczne i analityczne dotyczące korzystania z platform społecznościowych obejmujące informacje o przeglądanych stronach internetowych, polubieniach, ostatnich odwiedzinach oraz wpisach, które zostały opublikowane przez użytkownika lub wzbudziły jego zainteresowanie. Jeśli użytkownik chce uzyskać dostęp do takich danych lub odwołać się do jednego z innych przysługujących mu praw (takich jak prawo do wniesienia sprzeciwu wobec przetwarzania jego danych), należy skontaktować się z dostawcą właściwej platformy społecznościowej. Niektórzy dostawcy mediów społecznościowych przekazują EY zbiorcze dane dotyczące naszych stron, w tym informacje na temat liczby polubień w odpowiedzi na publikowane przez nas treści lub liczby wpisów, odwiedzających nasze strony, zdjęć pobranych przez użytkowników lub kliknięć na zamieszczone linki.

      • Wtyczki social media (takie jak przyciski „lubię to” i „udostępnij”)

        Na naszej stronie korzystamy z tzw. wtyczek social media. Kiedy użytkownik wchodzi na stronę, na której znajduje się jeden lub kilka takich przycisków, jego przeglądarka nawiązuje bezpośrednie połączenie z serwerem danej sieci społecznościowej i pobiera przycisk bezpośredniego z tego serwera. Jednocześnie dostawca mediów społecznościowych będzie wiedział, że użytkownik odwiedził odpowiednią stroną na naszej witrynie. Nie mamy wpływu na dane zbierane przez dostawców mediów społecznościowych za pomocą tych przycisków. Jeśli chce Pan/Pani zapobiec gromadzeniu takich informacji, prosimy wylogować się ze swojego konta w mediach społecznościowych przed odwiedzeniem naszej strony internetowej. Dodatkowo dostawcy mediów społecznościowych ustawiają pliki cookies, chyba że użytkownik zablokuje akceptowanie i przechowywanie plików cookies w ustawieniach swojej przeglądarki.

        Wtyczki Facebooka
        Na naszej stronie zamieszczone są wtyczki sieci społecznościowej Facebook. Wtyczki Facebooka można rozpoznać po umieszczonym na naszych stronach logo Facebooka lub przycisku „lubię to”. Informacje na temat wtyczek Facebooka znajdują się tutaj.

        Podczas odwiedzin na naszej stronie za pomocą wtyczki nawiązywane jest bezpośrednie połączenie między przeglądarką użytkownika a serwerem Facebooka. Umożliwia to Facebookowi otrzymanie informacji o odwiedzinach na naszej stronie na podstawie adresu IP użytkownika. Jeśli użytkownik jest zalogowany na swoim koncie na Facebooku i kliknie na naszej stronie przycisk „lubię to”, może połączyć treści znajdujące się na naszej stronie internetowej ze swoim profilem na Facebooku. Umożliwia to Facebookowi powiązanie wizyt na naszej stronie z kontem użytkownika. Jeśli użytkownik nie jest zalogowany na swoim koncie na Facebooku, po kliknięciu przycisku Facebooka zostanie wyświetlona strona logowania do Facebooka w celu wprowadzenia swojego loginu i hasła. Prosimy pamiętać, że EY nie zna treści danych przesyłanych dostawcy Facebooka i nie wie, jak są one wykorzystywane przez dostawcę Facebooka. Więcej informacji można znaleźć w polityce prywatności sieci Facebook.

        Wtyczka Twittera
        Nasza strona internetowa posiada wbudowane funkcje oferowane przez serwis Twitter. Kiedy użytkownik korzysta z Twittera i z funkcji „podaj dalej tweeta”, odwiedzane przez niego strony są połączone z jego kontem na Twitterze i ujawniane innym użytkownikom. Jeśli użytkownik nie jest zalogowany na swoim koncie na Twitterze, po kliknięciu przycisku Twittera zostanie wyświetlona strona logowania do Twittera w celu wprowadzenia swojego loginu i hasła. W ten sposób jego dane również zostaną przekazane dostawcy Twittera. Pragniemy zaznaczyć, że nie znamy treści przekazywanych danych i nie wiemy, jak są one wykorzystywane przez dostawcę Twittera. Więcej informacji można znaleźć w polityce prywatności serwisu Twitter.

        Wtyczka do Instagrama
        Nasza strona internetowa posiada wbudowane funkcje oferowane przez serwis Instagram.

        Jeśli użytkownik jest zalogowany na swoim koncie na Instagramie, może kliknąć przycisk Instagrama, aby połączyć treść znajdującą się na naszej stronie internetowej ze swoim profilem na Instagramie. Oznacza to, że Instagram umożliwia powiązanie wizyt na naszych stronach z kontem użytkownika. Jeśli użytkownik nie jest zalogowany na swoim koncie na Instagramie, po kliknięciu przycisku Instagrama zostanie wyświetlona strona logowania do Instagrama w celu wprowadzenia loginu i hasła. Pragniemy wyraźnie zaznaczyć, że nie otrzymujemy informacji na temat treści przesyłanych danych ani ich wykorzystywania przez dostawcę Instagrama.

        Więcej informacji można znaleźć w polityce prywatności serwisu Instagram.

        Wtyczki YouTube
        Nasza strona internetowa korzysta z wtyczek platformy YouTube, której dostawcą jest Google.

        Jeśli użytkownik odwiedzi jedną z naszych stron, na której umieszczona jest wtyczka YouTube, za jej pomocą nawiązane zostanie połączenie z serwerami YouTube. W tym przypadku serwer YouTube otrzymuje informację o tym, jakie strony odwiedził użytkownik.

        Jeśli użytkownik jest zalogowany na swoim koncie na YouTube, YouTube umożliwia powiązanie jego zachowań dotyczących przeglądanych stron bezpośrednio z jego osobistym profilem. Aby temu zapobiec, należy wylogować się ze swojego konta na YouTube. Jeśli użytkownik nie jest zalogowany, po kliknięciu przycisku YouTube zostanie wyświetlona strona logowania do YouTube w celu wprowadzenia loginu i hasła.

        Więcej informacji można znaleźć w polityce prywatności Google.

      • Narzędzia do zarządzania mediami społecznościowymi

        LinkedIn Lead Gen Forms
        EY wykorzystuje narzędzie LinkedIn Lead Gen Forms do promowania sponsorowanych treści oraz sponsorowane wiadomości LinkedIn InMails do prowadzenia kampanii rekrutacyjnych i marketingowych. Po kliknięciu na reklamę EY użytkownicy LinkedIn zobaczą formularz, w którym będą już znajdować się dane z profilu użytkownika na LinkedIn, takie jak imię i nazwisko, dane do kontaktu, nazwa firmy, staż pracy, stanowisko i miejscowość. Po przesłaniu formularza użytkownik LinkedIn połączy się z EY.

        Więcej informacji można znaleźć w polityce prywatności serwisu LinkedIn.

        Google Maps
        Nasza strona internetowa wykorzystuje usługę Google Maps za pośrednictwem interfejsu programistycznego API.

        Aby użytkownik mógł korzystać z Google Maps, konieczne jest zapisanie jego adresu IP. Informacje te są zwykle przesyłane na serwer Google w Stanach Zjednoczonych i są tam przechowywane. EY nie ma żadnego wpływu na przesyłanie tych danych.

        Więcej informacji można znaleźć w polityce prywatności Google.

        Prawne podstawy przetwarzania danych osobowych osób odwiedzających nasze strony w mediach społecznościowych oraz wykorzystania wtyczek i narzędzi social media:

        • Realizacja uzasadnionego interesu polegającego na promowaniu usług i marki E
        • Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
        • Realizacja uzasadnionego interesu polegającego na ulepszaniu doświadczenia osób odwiedzających naszą stronę internetową i optymalizacji naszych usług
    • Osoby prowadzące korespondencję e-mailową z EY

      EY wykorzystuje różne narzędzia do utrzymania bezpieczeństwa naszej infrastruktury IT, w tym naszej poczty elektronicznej. Przykładami takich narzędzi są:

      • Systemy skanujące wiadomości przychodzące do odbiorców z EY pod kątem podejrzanych załączników i adresów URL w celu zapobiegania atakom złośliwego oprogramowania
      • Narzędzia wykrywające zagrożenia w obrębie punktów końcowych w celu identyfikacji ataków złośliwego oprogramowania
      • Narzędzia blokujące określone treści lub strony internetowe

      W przypadku prowadzenia korespondencji e-mailowej z EY otrzymane od użytkownika wiadomości będą skanowane za pomocą narzędzi wykorzystywanych przez EY do zabezpieczenia swojej infrastruktury IT, co może prowadzić do sytuacji, w których treść wiadomości zostanie odczytana przez osoby upoważnione z EY niebędące jej docelowym odbiorcą.

      Podstawy prawne przetwarzania danych osobowych osób prowadzących korespondencję e-mailową z EY:

      • Realizacja uzasadnionego interesu polegającego na zabezpieczeniu naszej infrastruktury IT przed dostępem nieupoważnionych osób i wyciekiem danych
      • Realizacja uzasadnionego interesu polegającego na analizie ruchu poczty e-mail
    • Osoby ubiegające się o pracę w EY

      Zbieramy dane od kandydatów oraz informacje na ich temat w związku z ofertami pracy w EY. Gromadzone przez nas informacje oraz sposób ich wykorzystywania i czas ich zbierania różni się w zależności od kraju, w którym kandydat złoży swoją aplikację. Zasadniczo dane, które gromadzimy na temat osób ubiegających się o pracę w naszej firmie, obejmują życiorys lub CV, dokumenty identyfikacyjne, dokumenty potwierdzające zdobyte wykształcenie, informacje o przebiegu pracy zawodowej, informacje o zatrudnieniu oraz referencje.

      Wykorzystujemy dane osobowe kandydatów w celu dopasowania ich umiejętności, doświadczenia i wykształcenia z konkretnymi ofertami pracy w EY. Zebrane informacje są przekazywane właściwym kierownikom prowadzącym nabór na dane stanowisko oraz osobom zaangażowanym w proces rekrutacji, które podejmują decyzję o zaproszeniu kandydata na rozmowę kwalifikacyjną. Jeżeli kandydat przejdzie do fazy rozmowy kwalifikacyjnej (lub jej odpowiednika) i kolejnych etapów procesu rekrutacji, EY będzie gromadzić dalsze informacje. Zbierane w tym przypadku informacje obejmują notatki z rozmowy kwalifikacyjnej, wyniki oceny, informacje zwrotne i szczegóły oferty.

      W związku z prowadzonymi czynnościami rekrutacyjnymi obejmującymi rozpatrywanie aplikacji i wdrożenie nowych pracowników będziemy również gromadzić od kandydatów dane należące do szczególnych kategorii danych, jeżeli taki obowiązek będzie przewidziany w prawie pracy. Informacje mają istotny wpływ na przyszłe środowisko pracy w EY lub przekazywanie świadczeń pracowniczych w przyszłości, a w przypadku, gdy przepisy dopuszczają gromadzenie takich informacji, podstawą ich zbierania jest wyraźna zgoda danej osoby. Przykładowo, w przypadku, gdy jest to dozwolone w świetle obowiązujących przepisów, będziemy gromadzić informacje dotyczące niepełnosprawności w celu przeprowadzenia analizy różnorodności naszych pracowników. Po wdrożeniu informacje przekazane przez nowego pracownika na temat niepełnosprawności zostaną również wykorzystane do zapewnienia mu odpowiedniego środowiska pracy. W przypadku niektórych pracowników konieczne będzie również sprawdzenie karalności, aby ocenić, czy kwalifikują się do pracy w EY lub na rzecz klientów EY. W niektórych krajach będziemy dodatkowo prosić kandydatów o przekazanie informacji, takich jak rasa, pochodzenie etniczne i orientacja seksualna, w celu monitorowania różnorodności, przy czym przekazanie takich informacji będzie całkowicie dobrowolne. Niemniej jednak, jeżeli kandydat nie przekaże takich informacji dobrowolnie, przepisy mogą nakładać na nas wymóg samodzielnego dokonania oceny tych kryteriów.

      Nasze narzędzia i strony internetowe do rekrutacji zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych narzędzi i stron internetowych do rekrutacji do zapoznania się z polityką prywatności dostępną na tych stronach i w tych narzędziach.

      W zależności od kraju złożenia aplikacji EY gromadzi dane osobowe na temat kandydatów z następujących źródeł:

      • Bezpośrednio od kandydata – m.in. informacje, które kandydat przekazał w momencie ubiegania się o stanowisko bezpośrednio na stronie EY z ofertami pracy (dodatkowe informacje na temat przetwarzania danych osobowych za pośrednictwem naszego globalnego systemu zarządzania rekrutacją znajdują się w polityce prywatności dostępnej w tym systemie)
      • Od agencji rekrutacyjnych – na przykład w przypadku, gdy agencja rekrutacyjna posiadające dane do kontaktu z kandydatem przedstawi nam go jako potencjalnego kandydata na dane stanowisko;
      • Publicznie dostępne źródła w Internecie – na przykład w przypadku, gdy profil zawodowy kandydata jest udostępniony w Internecie (np. na stronie internetowej aktualnego pracodawcy lub na stronie sieci zawodowej, takiej jak LinkedIn)
      • Referencje – na przykład na podstawie referencji udzielonych przez byłego pracownika lub pracodawcę bądź uzyskanych od osoby wskazanej przez kandydata jako udzielającej referencji
      • Wyniki weryfikacji przeszłości kandydata

      Podstawy prawne przetwarzania danych osobowych osób ubiegających się o pracę w EY:

      • Wyraźna zgoda kandydata
      • Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
      • Realizacja uzasadnionego interesu polegającego na przetwarzaniu i zarządzaniu aplikacjami na stanowiska w EY, w tym weryfikacji i selekcji kandydatów
      • Realizacja uzasadnionego interesu polegającego na zatrudnieniu i wdrożeniu kandydatów poprzez złożenie oferty kandydatom, którzy pomyślnie przeszli proces rekrutacji oraz przeprowadzeniu weryfikacji przeszłości kandydatów przed zatrudnieniem
      • Realizacja uzasadnionego interesu polegającego na zarządzaniu naszymi stronami internetowymi z ofertami pracy (w tym wykonywanie analiz statystycznych)
      • Przestrzeganie obowiązku prawnego lub regulacyjnego (podczas weryfikacji przeszłości kandydatów w celu zagwarantowania, że kandydat kwalifikuje się do pracy)
    • Alumni

      EY ma nadzieję na utrzymanie wieloletnich i obustronnie korzystnych relacji z alumnami EY (byłymi wspólnikami, pracownikami i wykonawcami firm stowarzyszonych EY). W przypadku zaproszenia do naszej społeczności alumnów w celu wprowadzenia zaproszonej osoby do jednej z naszych baz danych alumnów zostaną wykorzystane takie dane, jak imię i nazwisko, dane do kontaktu, stanowisko, ostatni oddział EY, zaszeregowanie, linia usługowa oraz kraj, chyba że zaproszona osoba zastrzeże, że nie jest zainteresowana udziałem w programie alumnów EY. Alumn ma możliwość utworzenia bardziej szczegółowego profilu i podjęcia decyzji o zakresie informacji, jakie chce udostępnić EY i szerszej społeczności alumnów.

      Nasze bazy danych alumnów zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych baz danych alumnów do zapoznania się z dostępną tam polityką prywatności.

      Podstawy prawne przetwarzania danych osobowych naszych alumnów:

      • Wyraźna zgoda alumna
      • Realizacja uzasadnionego interesu polegającego na utrzymywaniu silnej relacji z naszymi alumnami, wysyłaniu publikacji na temat EY i naszych usług, zapraszaniu alumnów na nasze wydarzenia i pomaganiu alumnom w utrzymywaniu kontaktów z innymi alumnami
    • Dostawcy

      Przetwarzamy dane osobowe naszych dostawców (w tym podwykonawców i osób współpracujących z naszymi dostawcami i wykonawcami) w celu zarządzania naszymi relacjami i umowami oraz otrzymywania usług od naszych dostawców.

      Przetwarzane przez nas dane osobowe na ogół ograniczają się do danych kontaktowych (imię i nazwisko, nazwa pracodawcy, numer telefonu, adres e-mail i inne dane do kontaktu) oraz informacji finansowych (informacje dotyczące płatności).

      Ponadto wykorzystujemy dane dotyczące naszych dostawców, aby sprawdzić, czy istnieją ograniczenia uniemożliwiające wybór dostawcy z powodu konfliktu interesów lub braku niezależności audytu. Przed rozpoczęciem współpracy z nowym dostawcą oceniamy również niezależność audytu i weryfikujemy przeszłość dostawcy zgodnie z wymogami przewidzianymi przez prawo, obejmujące m.in. weryfikację pod kątem niekorzystnych informacji w mediach, łapownictwa i korupcji oraz innych przestępstw finansowych.

      Podstawy prawne przetwarzania danych osobowych naszych dostawców:

      • Wykonanie umowy
      • Przestrzeganie obowiązku prawnego lub regulacyjnego
      • Realizacja uzasadnionego interesu polegającego na zarządzaniu płatnościami i opłatami oraz odbiorze i odzyskiwaniu naszych należności
      • Realizacja uzasadnionego interesu polegającego na identyfikacji wszelkich konfliktów interesów lub trudności związanych z prawodawstwem w zakresie niezależnego prowadzenia działalności
      • Realizacja uzasadnionego interesu polegającego na ochronie EY przed nieumyślnym podejmowaniem czynności z wykorzystaniem środków pochodzących z działalności przestępczej lub udzielaniem pomocy w prowadzeniu jakichkolwiek innych działań, które są nieuczciwe lub niezgodne z prawem (takich jak terroryzm)
    • Infolinia EY ds. etyki

      Infolinia EY ds. etyki umożliwia pracownikom i klientom EY oraz innym osobom spoza EY zgłoszenie w sposób poufny – anonimowo lub jawnie – działań obejmujących zachowania nieetyczne lub niezgodne z prawem, które stanowią naruszenie standardów zawodowych lub są sprzeczne z globalnym kodeksem postępowania EY. Zgłoszenia można przekazywać online lub telefonicznie za pośrednictwem infolinii.

      Infolinia EY ds. etyki posiada własną politykę prywatności i formularz zgody, w których opisane są praktyki stosowane przez EY w obszarze etyki. Zachęcamy osoby korzystające z infolinii EY ds. etyki do zapoznania się polityką prywatności i formularzem zgody.

    • Osoby odwiedzające biura EY

      W przypadku wizyt w biurach EY przetwarzamy dane osobowe gości w celu zapewnienia im określonych udogodnień (takich jak dostęp do naszych budynków i sal konferencyjnych lub Wi-Fi), kontroli dostępu do naszych budynków oraz ochrony naszych biur, personelu, towarów i informacji poufnych (na przykład poprzez wykorzystywanie kamer telewizji przemysłowej).

      Gromadzone przez nas dane osobowe na ogół ograniczają się do imienia i nazwiska, danych do kontaktu, lokalizacji i godziny wejścia i wyjścia gościa z naszego biura.

      Ewidencja gości i plakietki identyfikacyjne
      Od osób odwiedzających nasze biura wymagamy wpisania się na listę gości w recepcji, a ewidencję gości przechowujemy przez krótki czas. Osoby odwiedzające nasze biura otrzymują tymczasową plakietkę identyfikacyjną umożliwiającą im wejście do naszych biur. Wykorzystujemy ewidencję gości do sprawdzenia, czy odwiedzający zwrócił plakietkę, zbadania incydentów związanych z bezpieczeństwem oraz w przypadku wystąpienia sytuacji nagłej (na przykład jeśli konieczna jest ewakuacja biura).

      Wi-Fi
      Monitorujemy i rejestrujemy ruch w naszych sieciach Wi-Fi. Umożliwia nam to uzyskanie ograniczonych informacji na temat zachowania użytkownika w sieci, ale jednocześnie jesteśmy w stanie zobaczyć adresy źródłowe, z których użytkownik się łączy z adresami docelowymi.

      Kamery przemysłowe
      Jeśli jest to dozwolone przepisami prawa, EY korzysta z kamer telewizji przemysłowej (CCTV). Obrazy z kamer CCTV są bezpiecznie przechowywane i udostępniane tylko w przypadku, gdy jest konieczne do uzyskania niezbędnych informacji (na przykład w celu zbadania incydentu). Wolno nam udostępniać obrazy zarejestrowane przez kamery CCTV organom ścigania. Ponadto będziemy udostępniać obrazy z kamer CCTV naszym ubezpieczycielom w celu obsługi ewentualnych roszczeń ubezpieczeniowych wskutek incydentów. Nagrania zarejestrowane przez kamery CCTV zwykle są po krótkim czasie usuwane lub automatycznie nadpisywane, z wyjątkiem przypadków stwierdzenia problemu wymagającego przeprowadzenia postępowania wyjaśniającego.

      Podstawy prawne przetwarzania danych osobowych osób odwiedzających biura EY:

      • Realizacja uzasadnionego interesu polegającego na ochronie naszych biur, personelu, towarów i informacji poufnych
      • Realizacja uzasadnionego interesu polegającego na zapobieganiu przestępstwom i ich wykrywaniu oraz ustaleniu, dochodzeniu i obronie roszczeń
  • Przekazywanie danych osobowych

    Firmy stowarzyszone EY prowadzą działalność w ponad 150 krajach na całym świecie. Niektóre aspekty infrastruktury EY są scentralizowane, w tym usługi w zakresie technologii informacyjnych świadczone na rzecz firm stowarzyszonych. Ponadto w przypadku, gdy współpraca z klientami EY obejmuje więcej niż jedną jurysdykcję, dostęp do niektórych informacji będą musiały mieć wszystkie osoby w organizacji EY pracujące nad daną sprawą. Z tego powodu dane osobowe będą przekazywane i przechowywane poza terytorium kraju, w którym znajduje się osoba, której dane dotyczą. Dotyczy to krajów spoza Europejskiego Obszaru Gospodarczego (EOG) i krajów, w których mogą nie obowiązywać prawa umożliwiające zapewnienie właściwego poziomu ochrony przetwarzanych danych osobowych, jaki przewidują przepisy UE lub innych jurysdykcji.

    Podejmujemy właściwe prawne środki ostrożności i środki zabezpieczające w celu zapewnienia bezpieczeństwa i integralności danych osobowych przekazywanych wewnątrz organizacji EY. EY wprowadziła wiążące reguły korporacyjne (BCR), które dopuszczają globalne przekazywanie wewnątrz organizacji EY danych osobowych pochodzących z EOG zgodnie z obowiązującymi przepisami UE w zakresie ochrony prywatności. Zgodnie z regułami BCR wszystkie podmioty EY na całym świecie muszą stosować te same standardy ochrony danych osobowych.

    Aby zapoznać się z treścią reguł BCR, kliknij tutaj.

    Spółka Ernst & Young LLP, US i jej podmioty stowarzyszone w USA przestrzegają zasad ramowych Tarczy Prywatności UE-USA i Szwajcaria-USA opublikowanych przez Departament Handlu Stanów Zjednoczonych. Więcej informacji można znaleźć w oświadczeniu Ernst & Young LLP dotyczącym ochrony prywatności danych w ramach programu Tarczy Prywatności.

    Dane osobowe będą ponadto przetwarzane przez usługodawców EY, którzy pomagają nam realizować nasze wewnętrzne procesy dodatkowe. Szczegółowe informacje znajdują się w punkcie „Usługodawcy”.

  • Usługodawcy

    Gromadzone przez nas dane osobowe przekazujemy lub ujawniamy zewnętrznym usługodawcom (oraz ich spółkom zależnym i stowarzyszonym), którym zleciliśmy udzielanie wsparcia przy realizacji wewnętrznych procesów dodatkowych. Naszym usługodawcom zlecamy na przykład dostarczanie, prowadzenie i utrzymanie naszej infrastruktury IT (zarządzanie tożsamością, hosting, analiza danych, tworzenie kopii zapasowych, bezpieczeństwo i przechowywanie danych w chmurze), a także przechowywanie i bezpieczne usuwanie kopii dokumentów papierowych.

    Zgodnie z naszą polityką korzystamy tylko z usług zewnętrznych usługodawców, którzy są zobowiązani do utrzymania odpowiedniego poziomu ochrony, bezpieczeństwa i poufności danych i które spełniają wszelkie obowiązujące wymogi prawne dotyczące przekazywania danych osobowych poza jurysdykcję, w której zostały pierwotnie zgromadzone. W przypadku danych zebranych w państwach należących do EOG lub odnoszących się do osób, których dane dotyczą, mieszkających na terenie EOG, EY wymaga stosowania odpowiedniego mechanizmu przekazywania danych, który jest niezbędny do zapewniania zgodności z obowiązującymi przepisami.

  • Inne ujawnienia

    EY ujawnia dane osobowe:

    • Jeśli jest to właściwe w kontekście realizacji celów opisanych w punkcie „Cele przetwarzania danych osobowych”, w tym wewnątrz organizacji EY
    • Jeżeli jest to wymagane na mocy obowiązujących przepisów
    • W związku z reorganizacją lub połączeniem naszej organizacji z innym przedsiębiorstwem
    • Jeżeli uważamy, że takie ujawnienie jest uzasadnione w celu egzekwowania lub zastosowania warunków współpracy lub innych umów lub w celu zabezpieczenia i obrony praw, mienia lub bezpieczeństwa EY
    • W celu wykonania postępowania sądowego, nakazu sądowego lub innego obowiązku prawnego bądź zapytania przekazanego przez organ regulacyjny lub rządowylub
    • Za zgodą osoby, której dane dotyczą

    Pragniemy zwrócić szczególną uwagę na fakt, że w niektórych jurysdykcjach na EY spoczywa prawny obowiązek zgłaszania podejrzanych transakcji i innych czynności właściwemu organowi regulacyjnemu na mocy przepisów dotyczących przeciwdziałania praniu pieniędzy, finansowania terroryzmu i wykorzystywania informacji poufnych lub przepisów powiązanych. Ponadto EY zgłasza podejrzewaną działalność przestępczą policji i innym organom ścigania. Przepisy nie zawsze dopuszczają możliwość informowania o tym osób, których dane dotyczą, przed ujawnieniem informacji lub w ogóle.

    Do zewnętrznych odbiorców danych osobowych należą:

    • Profesjonalni doradcy (kancelarie prawne, doradcy podatkowi i biegli rewidenci)
    • Ubezpieczyciele
    • Organy nadzorujące działalność biegłych rewidentów
    • Organy podatkowe i celne oraz organy pobierające podatek akcyzowy
    • Organy regulacyjne i inne organy zawodowe
    • Organy ds. giełdy i notowań
    • Rejestry publiczne dyrektorów spółki i udziałów
    • Dostawcy usług weryfikacji tożsamości
    • Agencje informacji kredytowej
    • Sądy, policja i organy ścigania
    • Departamenty i agencje rządowe
    • Usługodawcy
  • Bezpieczeństwo

    EY chroni poufność i bezpieczeństwo informacji uzyskiwanych w trakcie prowadzenia swojej działalności. Dostęp do takich informacji jest ograniczony, a w organizacji obowiązuje polityka i procedury opracowane w celu zabezpieczenia informacji przed ich utratą, niewłaściwym wykorzystaniem i nieodpowiednim ujawnieniem. Dodatkowe informacje na temat naszego podejścia do ochrony danych i bezpieczeństwa informacji znajdują się w naszej broszurze dotyczącej ochrony danych.

  • Aktualizowanie danych osobowych

    Dbamy, aby dane osobowe w naszym posiadaniu były poprawne i kompletne. Ważne jest, aby informować nas o każdej aktualizacji swoich danych do kontaktu lub innych danych osobowych, abyśmy mogli posiadać najbardziej aktualne informacje na Pana/Pani temat. Prosimy o kontakt z osobą z EY, z którą zwykle Pan/Pani współpracuje. Może Pan/Pani również skontaktować się z naszym zespołem odpowiedzialnym za ochronę danych.

  • Przechowywanie danych

    Zgodnie z przyjętą w EY polityką, przechowujemy dane osobowe tylko w przypadku, gdy jest to konieczne do realizacji celów wymienionych w punkcie „Cele przetwarzania danych osobowych”. Prosimy pamiętać, że okres przechowywania danych różni się w poszczególnych jurysdykcjach i jest określany zgodnie z miejscowymi wymogami regulacyjnymi i zawodowymi w zakresie przechowywania danych.

    Aby zaspokoić spoczywające na nas wymogi zawodowe i prawne oraz ustanowić, wykonać lub dochodzić swoich praw, a także realizować cele dotyczące archiwizacji i cele historyczne, konieczne jest długookresowe przechowywanie informacji.

  • Zmiany niniejszej polityki prywatności

    Co jakiś czas będziemy aktualizować niniejszą politykę prywatności, aby uwzględniała ona zmiany dotyczące naszych praktyk i usług. W przypadku opublikowania zmian w treści niniejszej polityki prywatności zmienimy „datę ostatniej aktualizacji” podaną na górze tego dokumentu. Jeżeli dokonamy istotnych zmian sposobu gromadzenia, wykorzystywania i udostępniania danych osobowych, poinformujemy Pana/Panią o tym, zamieszczając na naszej stronie internetowej informację o zmianach. Zalecamy sprawdzanie zawartości tej strony w regularnych odstępach czasu, aby dowiedzieć się o zmianach w treści niniejszej polityki prywatności.