Polityka prywatności – narzędzie „Digital Interview, CodeVue and HireVue Cognitive Assessment”

Aktualizacja – czerwiec 2021 r.

1. Wstęp

Celem niniejszej polityki jest przedstawienie procedur stosowanych przez EY w ramach narzędzia „Digital Interview, CodeVue and HireVue Assessment Tool” („narzędzie”) w zakresie zapewnienia poufności w odniesieniu do wszystkich osób, których dane osobowe są przetwarzane i przechowywane w narzędziu.

2. Kto zarządza narzędziem?

„EY” oznacza jedną lub więcej firm członkowskich należących do Ernst & Young Global Limited („EYG”), z których każda jest odrębnym podmiotem prawnym i każda może samodzielnie działać jako administrator danych lub w innej podobnej funkcji. Podmiotem pełniącym funkcję administratora danych poprzez udostępnienie narzędzia, w którym będą przetwarzane i przechowywane Państwa dane jest EY Global Services Limited. EY Global Services Limited korzysta z narzędzia na podstawie licencji udzielonej przez Hire Vue Inc. 10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, USA oraz Caption First, 18635 Arrowood Drive, Monument, Colorado, CO 80132, USA.

EY Global Services Limited przekazuje dane osobowe podane przez Państwa w narzędziu do jednej lub większej liczby podmiotów EYG (patrz rozdział „Kto może mieć dostęp do Państwa danych osobowych?” poniżej).

System jest zainstalowany na serwerze zewnętrznym w USA w regionie Amazon AWS US-East, a kopie zapasowe przechowywane są w obiektach alternatywnych Amazon na terenie USA.

3. Dlaczego potrzebujemy Państwa danych osobowych?

Narzędzie oferuje trzy rodzaje funkcjonalności – (1) Digital Interview (rozmowa rekrutacyjna online), (2) CodeVue oraz (3) HireVue Cognitive Assessments. Wszystkie funkcje wspomagają proces rekrutacji dzięki wykorzystaniu oprogramowania do video-rozmów lub rozmów online z kandydatami. Stanowi ono dla EY narzędzie do przeprowadzenia rozmowy i oceny kandydata przy równoczesnej rezygnacji z obszernych formularzy aplikacyjnych i pytań wstępnych oraz ograniczeniu potrzeby organizowania tradycyjnych spotkań twarzą w twarz, a także podróżowania do konkretnych miejsc w celu przeprowadzenia testów, przy jednoczesnym zapewnieniu interakcji osobistej i podejmowania decyzji przez człowieka. Digital Interview jest wykorzystywane do przeprowadzania rozmów rekrutacyjnych online, CodeVue jest wykorzystywane do oceny umiejętności kodowania, dzięki czemu rekruterzy mogą obiektywnie wyszukiwać specjalistów od kodowania i programowania, a HireVue Cognitive Assessment jest wykorzystywane do oceny zdolności poznawczych kandydata.

Państwa dane osobowe przetwarzane w narzędziu:

  • zostaną wykorzystane do oceny kwalifikacji kandydata z punktu widzenia wymogów na danym stanowisku oraz
  • będą przechowywane zgodnie z wymogami w zakresie przechowywania danych w celu ich wykorzystania w procesie rekrutacji w przyszłości.  

EY przetwarza Państwa dane osobowe w narzędziu na następującej podstawie:

Kandydaci: Przetwarzamy Państwa dane osobowe na podstawie udzielonej przez Państwa zgody. Przekazanie Państwa danych osobowych jest dobrowolne. Jeśli jednak odmówią Państwo przekazania danych osobowych lub przekażą Państwo dane osobowe jedynie w części, może to prowadzić do sytuacji, w której nie będziemy w stanie zrealizować celów przetwarzania danych. Mają Państwo prawo do wycofania zgody w dowolnym momencie.

Przekazanie Państwa danych osobowych jest dobrowolne (dotyczy to również Państwa wizerunku i wizerunku video). Jeśli jednak odmówią Państwo przekazania danych osobowych lub przekażą Państwo dane osobowe jedynie w części, może to prowadzić do sytuacji, w której nie będziemy w stanie zrealizować celów przetwarzania danych.

Personal EY: Przetwarzanie danych osobowych jest niezbędne z punktu widzenia uzasadnionych interesów realizowanych przez administratora danych lub przez podmiot trzeci, z wyjątkiem sytuacji, w której interesy lub podstawowe prawa i swobody podmiotu przetwarzania danych wymagające ochrony danych osobowych są w stosunku do nich nadrzędne. Konkretny uzasadniony interes (interesy), który jest realizowany to zarządzanie przez EY zasobami ludzkimi, w tym przeprowadzanie ocen wyników pracy i rekrutacja. Nagrania w niektórych krajach będą wymagały Państwa zgody, która musi zostać udzielona przed rozpoczęciem nagrania.

4. Jakie rodzaje danych osobowych są przetwarzane w narzędziu?

W narzędziu przetwarzane są następujące kategorie danych osobowych:

  • imię,
  • nazwisko,
  • adres email,
  • indywidualny numer identyfikacyjny (RequestID),
  • głos,
  • wizerunek,
  • wizerunek video,
  • wyniki testu zawierające informacje na temat umiejętności i zdolności poznawczych,  
  • IP komputera oraz
  • inne informacje, które mogą zostać ujawnione w trakcie rozmowy rekrutacyjnej, takie jak na przykład poprzednie miejsca pracy, nazwiska współpracowników, wykształcenie, hobby i zainteresowania oraz informacje na temat zdolności/ umiejętności i cech charakteru (między innymi mocne i słabe strony). 

Dane te pozyskiwane są ze źródła z innych systemów EY znanych jako GRMS – Yello oraz SuccessFactors (SF) lub bezpośrednio od Państwa.

5. Wrażliwe dane osobowe

Wrażliwe dane osobowe to informacje na temat Państwa pochodzenia rasowego czy przynależności etnicznej, poglądy polityczne, przekonania religijne czy poglądy filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia lub informacje dotyczące stosunków intymnych czy orientacji seksualnej.

Dla potrzeb funkcjonalności Digital Interview w narzędziu są gromadzone i przetwarzane następujące wrażliwe dane osobowe:

W narzędziu wykorzystywane są obrazy video, które obejmują elementy danych osobowych, na przykład nagranie video Państwa, Państwa imienia, nazwiska, dotychczasowego zatrudnienia, hobby i zainteresowań. Mogą Państwo rozmawiać lub odnosić się do wrażliwych danych osobowych, jednak rekruter nie będzie zadawać pytań dotyczących wrażliwych danych osobowych.

W polu tekstowym mogą Państwo wpisać odpowiedź na pytanie. Pole tekstowe nie jest przeznaczone do wpisywania wrażliwych danych osobowych, mogą Państwo umieścić tego rodzaju dane osobowe w treści swojej odpowiedzi. Zwracamy uwagę, że w żadnym z pytań nie są Państwo wprost proszeni o podanie swojego pochodzenia rasowego czy przynależności etnicznej, poglądów politycznych, przekonań religijnych, danych dotyczących stanu zdrowia.

Narzędzie nie pozyskuje celowo od Państwa ani nie gromadzi żadnych wrażliwych danych osobowych dotyczących Państwa, ani nie są Państwo wprost proszeni o podanie wrażliwych danych osobowych. W trakcie korzystania z narzędzia w celu przeprowadzenia rozmów rekrutacyjnych video lub wypełnienia innych formularzy lub udzielenia odpowiedzi pisemnych za pośrednictwem narzędzia, mogą Państwo zdecydować o podaniu informacji o sobie, które stanowią wrażliwe dane osobowe. Jeśli podadzą Państwo jakiekolwiek dane osobowe wrażliwe, w trakcie rozmowy video czy w treści wpisanej w polu tekstowym, przyjmują Państwo, że dane te są zapisywane i wyrażają zgodę na ich gromadzenie i przechowywanie.

Poza informacjami wymaganymi dla potrzeb niniejszej oceny (na przykład Państwa imię, nazwisko, adres email oraz dotychczasowe zatrudnienie), prosimy o niewpisywanie żadnych innych danych, które mogą zostać uznane za informacje poufne. Prosimy także o niewpisywanie żadnych wrażliwych danych osobowych wymienionych w pierwszym zdaniu paragrafu.

6. Kto może mieć dostęp do Państwa danych?

Dostęp do Państwa danych osobowych w narzędziu mają następujące osoby / zespoły:

Rekruterzy, menadżerowie ds. rekrutacji i administratorzy systemu – prawa dostępu będą udzielane innym osobom w EY w zależności od stanowiska, na przykład jeśli ogłoszenie dotyczy naboru na członka zespołu Forensics, o przeprowadzenie rozmowy rekrutacyjnej może zostać poproszony członek tego zespołu, który uzyska prawa dostępu. Dostęp do narzędzia będą mieć również dostawcy zewnętrzni, Tata Consultancy Services (TCS) i Caption First. 

Stanowisko

Kraj

Cel uzyskania dostępu do danych

Prawa dostępu

Rekruter

Wiele krajów w skali globalnej

Jako użytkownik z pełnymi prawami w zakresie zakładania wniosków oraz dodawania pytań (zarówno metoda, jak i treść).

SuccessFactors lub Yello/ Dostęp do wniosków w ramach grupy użytkowników w ramach przypisania jako rekruter wraz z wszystkimi kandydatami oznaczonymi w ramach tych wniosków. Rekruterzy mogą wykonywać wszystkie operacje dotyczące kandydatów, w tym analizę kandydata, wyznaczanie daty rozmowy, ofertowanie i zatrudnienie. Rekruterzy dysponują opcją dodawania pytań oraz wyboru pakietu HireVue.

 

Menadżer ds. rekrutacji

Wiele krajów w skali globalnej

Analiza rozmów rekrutacyjnych i ocen w kontekście stanowiska, którego dotyczy nabór (nie wszystkie stanowiska) oraz uczestniczenie w rozmowach video na żywo.

SuccessFactors lub Yello/ Dostęp do wniosków tylko w przypadku przypisania użytkownika jako menadżera ds. rekrutacji. Ponadto dostęp do profili kandydatów oznaczonych w ramach wniosków, ale ograniczone prawo w zakresie dostępu do szczegółowych danych na temat kandydata oraz podejmowania decyzji o rozmowach rekrutacyjnych i analizie. Menadżerowie ds. rekrutacji nie mają możliwości tworzenia stanowiska lub kandydatów w HireVue.

 

Administrator systemów

Wiele krajów w skali globalnej

Dodawanie oraz zakładanie kont użytkowników oraz wsparcie przy zakładaniu wniosków i pytań w narzędziu.

Pełny dostęp administracyjny do systemu, w tym aktywacja / dezaktywacja HireVue, edytowanie znaków lub treści szablonów wiadomości.

Administrator ds. Zapewnienia Funkcjonalności

Wiele krajów w skali globalnej

Posiada dodatkowe zadania, takie jak dodawanie pakietów do oceny [kandydata].

Może dodawać nowe pakiety, jakie rekruter może wskazać w SuccessFactors  lub Yello, tj. importować / eksportować pakiety do oceny [kandydata] od dostawców.

Administrator systemu

Tata Consultancy Services (TCS)

Meksyk i Indie

Dodawanie oraz zakładanie kont użytkowników oraz wsparcie przy zakładaniu wniosków i pytań w narzędziu.

Pełny dostęp administracyjny do systemu.

Administrator systemów

IBM

Kanada, Chiny, Czechy, Węgry, Indie, Malezja, Meksyk, Oceania, Filipiny, Polska, Wielka Brytania i USA Dodawanie i konfiguracja użytkowników oraz wsparcie przy konfigurowaniu zapotrzebowań i pytań w narzędziu. Posiada pełny dostęp administracyjny do systemu.

Caption First

Globalnie

Transkryptor z Caption First uczestniczący w rozmowie na żywo.

Posiada dostęp do systemu w celu świadczenia usług transkrypcji.

Prawa dostępu, o których mowa wyżej obejmują przekazywanie danych osobowych w różnych krajach (w tym krajach spoza UE), w których EY prowadzi działalność (wykaz krajów,  w których znajdują się biura EY na www.ey.com/ourlocations). Wykaz podmiotów sieci EY świadczących usługi na rzecz klientów zewnętrznych jest dostępny tutaj (por. rozdział 1 („O EY”) – „View a list of EY member firms and affiliates”/ „Wykaz firm członkowskich i stowarzyszonych EY”). EY będzie przetwarzać Państwa dane osobowe w narzędziu zgodnie z odpowiednimi przepisami prawa i regulacjami zawodowymi obowiązującymi w Państwa kraju. Transfer danych osobowych w ramach sieci EY podlega zasadom określonym w „Wiążących zasadach korporacyjnych EY”. Transfer danych osobowych do Tata Consultancy Services (TCS); IBM i Caption First podlega zasadom określonym w umowie obejmującej standardowe klauzule ochrony danych osobowych przyjęte przez Komisję Europejską.

Przekazujemy lub udostępniamy gromadzone przez nas dane osobowe usługodawcom niezależnym, którym EY zleca wspieranie realizacji pomocniczych procesów wewnętrznych w EY. Przykładowo, EY zleca usługodawcom dostarczanie, obsługę i wsparcie infrastruktury IT należącej do EY (np. usługi takie jak zarządzanie tożsamością, hosting, analiza danych, kopie zapasowe (back-up), bezpieczeństwo i przechowywanie w chmurze) oraz przechowywanie i bezpieczną utylizację dokumentów EY w formie papierowej. Zgodnie z polityką EY, korzystamy z usług usługodawców zewnętrznych, którzy są związani wymogiem zapewnienia odpowiedniego poziomu ochrony danych, bezpieczeństwa i poufności i którzy stosują się do odpowiednich wymogów prawnych w zakresie przekazywania danych osobowych poza kraj, w którym dane te zostały pierwotnie pozyskane.

Jeśli dane osobowe zostały zanonimizowane w taki sposób, że nie jest już możliwa identyfikacja Państwa ani Państwa urządzenia, informacje takie będą traktowane jako dane inne niż osobowe i warunki niniejszej informacji w sprawie ochrony danych osobowych nie będą mieć zastosowania.

W przypadku danych gromadzonych na terytorium Europejskiego Obszaru Gospodarczego (EOG) lub danych dotyczących osób fizycznych w EOG, EY stosuje obligatoryjnie odpowiedni mechanizm transferu danych niezbędny z punktu widzenia wypełnienia wymogów określonych w stosownych przepisach. Transfer danych osobowych z narzędzia do HireVue podlega warunkom umowy między EY i usługodawcą obejmującej standardowe klauzule ochrony danych osobowych przyjęte przez Komisję Europejską.

7.  Przechowywanie danych

Zgodnie z naszą polityką, dane osobowe przechowywane są jedynie przez okres niezbędny do realizacji celów określonych w rozdziale „Dlaczego potrzebujemy Państwa danych osobowych?”. Okres przechowywania danych różni się w poszczególnych krajach i jest ustalany zgodnie z lokalnymi regulacjami i wymogami wykonywania zawodu dotyczącymi przechowywania danych.

W celu wypełnienia stosownych wymogów wykonywania zawodu i wymogów określonych w przepisach prawa, w celu ustanowienia, realizacji lub obrony praw przysługujących EY oraz dla potrzeb archiwizacji i ewidencji, musimy przechowywać dane przez odpowiednio długi okres.

Polityki lub procedury dotyczące przechowywania danych osobowych w narzędziu określają trzyletni (3) okres braku aktywności użytkownika danych. W celu uzyskania bardziej szczegółowych informacji na temat okresu przechowywania danych osobowych, powinni się Państwo skontaktować ze swoim opiekunem w EY.

Dane dotyczące logowania użytkownika są przechowywane przez trzy (3) lata.

Państwa dane osobowe będą przechowywane zgodnie z przepisami i regulacjami dotyczącymi ochrony danych osobowych. Po upływie okresu przechowywania danych Państwa dane osobowe zostaną usunięte. W celu uzyskania bardziej szczegółowych informacji, prosimy o pobranie pliku na temat przechowywania danych (pdf).

8. Bezpieczeństwo danych

Bezpieczeństwo z punktu widzenia EY:

Celem EY jest zapewnienie bezpieczeństwa Państwa danych osobowych. W celu niedopuszczenia do uzyskania nieautoryzowanego dostępu lub ujawnienia danych, EY wprowadził w życie środki techniczne i organizacyjne w celu zabezpieczenia Państwa danych osobowych. Cały personel EY i podmioty trzecie angażowane przez EY do przetwarzania danych osobowych kandydata są obowiązane przestrzegać wymogu zachowania poufności Państwa danych.

Bezpieczeństwo z punktu widzenia dostawcy: Dostawcą narzędzia jest HireVue, Inc., adres siedziby: 10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, USA. EY jest administratorem danych gromadzącym i przetwarzającym Państwa dane osobowe w narzędziu. Państwa dane osobowe będą przetwarzane przez HireVue w imieniu EY dla potrzeb wsparcia IT w związku z następującymi celami [narzędzia]: (i) ocena Państwa kwalifikacji do pracy na danym stanowisku (wyniki testów są oceniane w narzędziu zgodnie z podaną konfiguracją) oraz (ii) przechowywanie danych podanych przez Państwa w narzędziu, ocena lub w związku z rozmowami rekrutacyjnymi. HireVue Inc. posiada wszystkie środki techniczne i organizacyjne niezbędne do zapewnienia ochrony Państwa danych osobowych.

9. Administrowanie Państwa danymi osobowymi

EY nie będzie przekazywać Państwa danych osobowych podmiotom trzecim (poza podmiotami zewnętrznymi, o których mowa w pkt 6), chyba że uzyska Państwa zgodę lub ujawnienie danych  będzie wymagane w świetle przepisów prawa.

Przysługuje Państwu prawo do uzyskania dostępu do szczegółowej treści swoich danych osobowych w EY.

W celu uzyskania potwierdzenia, że Państwa dane osobowe są przetwarzane w narzędziu lub w celu uzyskania dostępu do Państwa danych osobowych lub (w zależności od okoliczności) wycofania zgody, prosimy o kontakt z Państwa opiekunem w EY lub wysłanie emaila na adres global.data.protection@ey.com.  

10. Wniesienie sprzeciwu, sprostowanie, usuwanie, ograniczanie przetwarzania lub przesyłania danych

Mogą Państwo potwierdzić, czy Państwa dane osobowe są poprawne i aktualne. Mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych lub mogą Państwo zażądać sprostowania swoich danych osobowych lub usunięcia swoich danych osobowych, ograniczenia ich przetwarzania bądź zażądać przenośnej kopii swoich danych osobowych, w którym to celu powinni się Państwo skontaktować ze swoim opiekunem w EY lub wysłać wniosek emailem na adres global.data.protection@ey.com.

11. Skargi dotyczące przetwarzania danych osobowych

W przypadku podejrzenia naruszenia przepisów o ochronie danych lub jakichkolwiek innych przepisów prawa, powinni się Państwo skontaktować z Globalnym Dyrektorem ds. Ochrony Danych Osobowych EY (Global Privacy Leader, Office of the General Counsel), 6 More London Place, Londyn, SE1 2DA, Wielka Brytania, wysłać email na adres global.data.protection@ey.com  lub dokonać zgłoszenia za pośrednictwem wyznaczonego opiekuna w EY. Lider ds. Ochrony Danych Osobowych EY zapozna się z treścią złożonej skargi i przekaże informację o sposobie jej rozpatrzenia.

Jeśli nie będą Państwo zadowoleni ze sposobu rozpatrzenia skargi przez EY, przysługuje Państwu prawo do złożenia skargi do generalnego inspektora danych osobowych lub innego odpowiedniego organu ochrony danych osobowych w Państwa kraju. Mogą Państwo również wnieść sprawę do właściwego sądu.

Niektóre podmioty należące do EY w krajach poza Unią Europejską (UE) ustanowiły przedstawiciela w UE do występowania w ich imieniu w przypadku podjęcia czynności w zakresie przetwarzania danych osobowych, które podlegają regulacjom „Rozporządzenia ogólnego w sprawie ochrony danych osobowych” (RODO). Bardziej szczegółowe informacje oraz dane niezbędne do skontaktowania się z przedstawicielami dostępne są tutaj.

12. Kontakt z EY

W przypadku jakichkolwiek pytań lub wątpliwości, należy skontaktować się z Państwa wyznaczonym opiekunem w EY lub wysłać email na adres global.data.protection@ey.com. .  

13. Przyjęcie warunków i wyrażenie zgody

Kliknięcie przycisku „Tak, wyrażam zgodę” oznacza akceptację przez Państwa i wyrażenie zgody na przetwarzanie Państwa danych osobowych i ich wykorzystanie zgodnie z treścią niniejszej informacji. Przysługuje Państwu prawo do wycofania zgody bądź wyrażenia sprzeciwu wobec dalszego przetwarzania Państwa danych osobowych w dowolnym momencie – w tym celu prosimy o skontaktowanie się z Państwa opiekunem w EY lub wysłanie emaila na adres global.data.protection@ey.com.