Informacja o ochronie prywatności - Cyfrowa rozmowa kwalifikacyjna, CodeVue i narzędzie do oceny poznawczej HireVue

1. Wstęp

Celem niniejszej Polityki prywatności jest przedstawienie procedur stosowanych przez EY w ramach narzędzia „Digital Interview i CodeVue” („narzędzie”) w zakresie zapewnienia poufności w odniesieniu do wszystkich osób, których dane osobowe są przetwarzane i przechowywane w narzędziu. Niniejszą informację w sprawie ochrony danych osobowych należy interpretować łącznie z treścią dostępną na ey.com Privacy Statement, a w przypadku rozbieżności między ey.com Privacy Statement zastosowanie mają warunki określone w niniejszej Polityce Prywatności. Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności w sprawie ochrony danych osobowych.

2. Kto zarządza narzędziem?

„EY” oznacza jedną lub więcej firm należących do Ernst & Young Global Limited („EYG”), z których każda jest odrębnym podmiotem prawnym i każda może samodzielnie określać cele i środki przetwarzania danych (tj. pełnić funkcję administratora danych lub inną podobną funkcję). Podmiotem pełniącym funkcję administratora danych (lub inną podobną funkcję) poprzez udostępnienie narzędzia, w którym będą przetwarzane i przechowywane Państwa dane jest EY Global Services Limited, podmiot globalny EY. EY Global Services Limited korzysta z narzędzia na podstawie licencji udzielonej przez Hire Vue Inc. 10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, USA.

EY Global Services Limited przekazuje dane osobowe podane przez Państwa w narzędziu do jednej lub większej liczby podmiotów EYG (patrz rozdział „Kto może mieć dostęp do Państwa danych osobowych?” poniżej). Każdy podmiot EY zarządza danymi zgromadzonymi w narzędziu do określonego celu. 

System jest zainstalowany na serwerze zewnętrznym w USA w regionie Amazon AWS US-East, a kopie zapasowe przechowywane są w obiektach alternatywnych Amazon na terenie USA.

Dostawcą narzędzia jest HireVue, Inc., z siedzibą w 10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, USA. EY pozostaje administratorem danych gromadzącym i przetwarzającym Państwa dane osobowe w narzędziu. Państwa dane osobowe będą przetwarzane przez HireVue w następujących celach: (i) ocena Państwa kwalifikacji do pracy na danym stanowisku oraz (ii) przechowywanie danych zgodnie z wymogami w zakresie przechowywania danych w celu ich wykorzystania w procesie rekrutacji w przyszłości (zgodnie z niniejszą polityką). HireVue posiada formalny „Plan przywrócenia i zapewnienia ciągłości działalności”, który posiada certyfikat ISO 27001. Dane i systemy są ustawiane w sposób uwzględniający ryzyko wystąpienia awarii (systemy rezerwowe). Wszystkie rozmowy rekrutacyjne są przechowywane w Amazon S3, który został zaprojektowany w sposób zapewniający 99,9% niezawodność. Ponadto kopie zapasowe są tworzone codziennie i przechowywane w odrębnych systemach w tym samym regionie. Kopie zapasowe mają zapewnioną ciągłość poprzez utworzenie co najmniej dwóch kopii na miejscu w centrum hostingowym Amazon. Trzecia kopia zapasowa jest dostępna w drugiej lokalizacji w obiekcie Amazon. Amazon nie tworzy kopii zapasowych w mediach alternatywnych ani nie przechowuje danych poza urządzeniami hostingowymi Amazon. Wszelkie kopie zapasowe, które są przesyłane są szyfrowane na czas transmisji.  Dane nieaktywne są przechowywane ze statusem „zaszyfrowane AES-256”. Wymienione kopie zapasowe podlegają weryfikacji kwartalnej. W razie awarii obrazy zapasowe zostaną przywrócone na serwerach w lokalizacji rezerwowej, po czym DSN zostanie zmieniony w celu umożliwienia realizacji funkcjonalności lokalizacji zasadniczej w drugiej lokalizacji w pełnym zakresie. 

3. Dlaczego potrzebujemy Państwa danych osobowych?

Narzędzie oferuje dwa rodzaje funkcjonalności – Digital Interview (rozmowa rekrutacyjna online) i CodeVue. Oba rodzaje stanowią pomoc w procesie rekrutacji dzięki wykorzystaniu oprogramowania do video-rozmów z kandydatami. Stanowi ono dla EY narzędzie do przeprowadzenia rozmowy i oceny kandydata w sytuacji rezygnacji z obszernych formularzy aplikacyjnych i pytań wstępnych oraz ograniczeniu potrzeby organizowania tradycyjnych spotkań twarzą w twarz, przy jednoczesnym zapewnieniu interakcji osobistej i podejmowania decyzji przez człowieka. Digital Interview jest wykorzystywane do przeprowadzania rozmów rekrutacyjnych online, a CodeVue jest wykorzystywane do kodowania ocen, dzięki czemu rekruterzy mogą obiektywnie wyszukiwać specjalistów od kodowania i programowania. 

Państwa dane osobowe przetwarzane w narzędziu zostaną wykorzystane do: 

  • oceny kwalifikacji kandydata z punktu widzenia wymogów na danym stanowisku oraz 
  • będą przechowywane zgodnie z wymogami w zakresie przechowywania danych w celu ich wykorzystania w procesie rekrutacji w przyszłości. 

EY przetwarza Państwa dane osobowe w narzędziu na podstawie Państwa zgody. Ponadto przetwarzanie Państwa danych osobowych jest niezbędne z punktu widzenia uzasadnionych interesów realizowanych przez administratora danych lub przez podmiot trzeci, z wyjątkiem sytuacji, w której interesy lub podstawowe prawa i swobody podmiotu przetwarzania danych wymagające ochrony danych osobowych są w stosunku do nich nadrzędne. Konkretny uzasadniony interes (interesy), który jest realizowany to zarządzanie zasobami ludzkimi, w tym przeprowadzanie ocen wyników pracy i rekrutacja. 

Mają Państwo prawo do wyrażenia w dowolnym momencie sprzeciwu – poprzez odwołanie się do indywidualnych okoliczności – wobec przetwarzania dotyczących Państwa danych osobowych na podstawie uzasadnionych interesów, o których mowa wyżej.

Przetwarzamy Państwa dane osobowe na podstawie wyrażonej przez Państwa zgody.

Przekazanie przez Państwa danych osobowych EY jest dobrowolne (włącznie – w celu uniknięcia wątpliwości – z Państwa wizerunkiem i obrazem z kamery video). Jeśli jednak odmówią Państwo przekazania danych osobowych lub przekażą Państwo dane osobowe jedynie w części, może to prowadzić do sytuacji, w której nie będziemy w stanie zrealizować celów przetwarzania danych.

4. Jakie rodzaje danych osobowych są przetwarzane w narzędziu?

W narzędziu przetwarzane są następujące kategorie danych osobowych:

  • imię, 
  • nazwisko, 
  • adres email, 
  • nr telefonu komórkowego, 
  • indywidualny numer identyfikacyjny (RequestID), 
  • inne informacje, które mogą zostać ujawnione w trakcie rozmowy rekrutacyjnej, takie jak na przykład nazwy poprzednich pracodawców, nazwiska pracowników, miejsce zatrudnienia, staż pracy i zajmowane stanowisko oraz 
  • dane SMS/ WhatsApp wygenerowane przez Państwa. 

Dane te pozyskiwane są ze źródła z innych systemów EY znanych jako GRMS – Taleo lub bezpośrednio od Państwa.

5. Szczególne kategorie danych osobowych 

Szczególne kategorie danych osobowych to informacje na temat Państwa pochodzenia rasowego czy przynależności etnicznej, poglądy polityczne, przekonania religijne czy poglądy filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia lub informacje dotyczące stosunków intymnych czy orientacji seksualnej.

W narzędziu są gromadzone i przetwarzane następujące szczególne kategorie danych osobowych: 

W narzędziu wykorzystywane są obrazy video, które obejmują elementy danych osobowych, na przykład nagranie video Państwa, Państwa imienia, nazwiska, dotychczasowego zatrudnienia, hobby i zainteresowań. Mogą Państwo rozmawiać lub odnosić się do szczególnych kategorii danych osobowych , jednak rekruter nie będzie zadawać pytań dotyczących szczególnych kategorii danych osobowych. 

EY nie pozyskuje celowo od Państwa żadnych szczególnych kategorii danych osobowych za pośrednictwem narzędzia, a przetwarzanie tego rodzaju informacji nie jest funkcją narzędzia. Dane podane przez Państwa w narzędziu są wykorzystywane przez EY w celu oceny lub stwierdzenia kwalifikacji kandydata z punktu widzenia danego stanowiska. W polu tekstowym mogą Państwo wpisać odpowiedź na pytanie. W związku z powyższym, prosimy o niewpisywanie w ewentualnym polu tekstowym (polach tekstowych) w narzędziu szczególnych kategorii danych osobowych ani poufnych danych dotyczących spółki. Pole tekstowe nie jest przeznaczone do wpisywania szczególnych kategorii danych osobowych, mogą Państwo umieścić tego rodzaju dane osobowe w treści swojej odpowiedzi. Zwracamy uwagę, że w żadnym z pytań nie są Państwo wprost proszeni o podanie swojego pochodzenia rasowego czy przynależności etnicznej, poglądów politycznych, przekonań religijnych ani danych dotyczących stanu zdrowia.

6. Kto może mieć dostęp do Państwa danych?

Dostęp do Państwa danych osobowych w narzędziu mają następujące osoby/ zespoły: 

Rekruterzy, menadżerowie ds. rekrutacji i administratorzy systemu – prawa dostępu będą udzielane innym osobom w EY w zależności od stanowiska, na przykład jeśli ogłoszenie dotyczy naboru na członka zespołu Forensics, o przeprowadzenie rozmowy rekrutacyjnej może zostać poproszony członek tego zespołu, który uzyska prawa dostępu. 

 
Rola Kraj Cel dostępu Prawa dostępu
Rekruter Wiele krajów globalnie Jako użytkownik z pełnym dostępem do zakładania rekwizycji i dodawania pytań/wysyłania testów zarówno metodycznych jak i merytorycznych. Taleo/HireVue dostęp do zapotrzebowań, które znajdują się w grupie użytkowników i są przypisane do rekruterów oraz do wszystkich kandydatów oznaczonych w ramach tych zapotrzebowań. Rekruterzy mogą podejmować pełne działania w stosunku do kandydatów, takie jak: screening, planowanie rozmów kwalifikacyjnych, wyniki i postępy kandydatów, a także oferowanie i zatrudnianie.
Menadżer ds. rekrutacji Wiele krajów globalnie Przeglądaj rozmowy kwalifikacyjne, oceny i wyniki egzaminów w odniesieniu do roli, na którą rekrutują (nie wszystkie role) i bierz udział w rozmowach wideo na żywo. Taleo/HireVue ma dostęp tylko do tych rekwizycji, w których użytkownik jest przypisany jako kierownik ds. rekrutacji. Ma również dostęp do profili kandydatów oznaczonych pod zapytaniami, ale z ograniczonymi działaniami w celu przeglądania szczegółów kandydatów i podejmowania decyzji o rozmowach kwalifikacyjnych, wynikach i badaniach przesiewowych.
Administrator systemów Wiele krajów globalnie Dodawanie i zakładanie użytkowników oraz wsparcie przy zakładaniu zapotrzebowań i pytań w narzędziu. Ma pełny dostęp administratora do systemu.
Administrator systemów Tata Consultancy Services (TCS)

Meksyk & Indie

Dodawanie i zakładanie użytkowników oraz wsparcie przy zakładaniu zapotrzebowań i pytań w narzędziu. Ma pełny dostęp administratora do systemu.
 

Prawa dostępu wyszczególnione powyżej obejmują przekazywanie danych osobowych w różnych jurysdykcjach (w tym w jurysdykcjach poza Unią Europejską), w których EY prowadzi działalność. Przegląd podmiotów sieci EY świadczących usługi dla klientów zewnętrznych jest dostępny tutaj (Patrz Sekcja 1 (O EY) - "Wyświetl listę firm członkowskich i stowarzyszonych EY"). EY będzie przetwarzać Państwa dane osobowe w Narzędziu zgodnie z obowiązującym prawem i przepisami zawodowymi w Państwa jurysdykcji. Przekazywanie danych osobowych w ramach sieci EY jest regulowane przez Wiążące Reguły Korporacyjne EY . Przekazywanie danych osobowych do Tata Consultancy Services (TCS) jest regulowane umową, która zawiera standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Przekazujemy lub udostępniamy gromadzone przez nas dane osobowe usługodawcom niezależnym, którym EY zleca wspieranie realizacji pomocniczych procesów wewnętrznych w EY. Przykładowo, EY zleca usługodawcom dostarczanie, obsługę i wsparcie infrastruktury IT należącej do EY (np. usługi takie jak zarządzanie tożsamością, hosting, analiza danych, kopie zapasowe (back-up), bezpieczeństwo i przechowywanie w chmurze) oraz przechowywanie i bezpieczną utylizację dokumentów EY w formie papierowej. Zgodnie z polityką EY, korzystamy z usług usługodawców zewnętrznych, którzy są związani wymogiem zapewnienia odpowiedniego poziomu ochrony danych, bezpieczeństwa i poufności i którzy stosują się do odpowiednich wymogów prawnych w zakresie przekazywania danych osobowych poza kraj, w którym dane te zostały pierwotnie pozyskane.

W zakresie, w jakim dane osobowe zostały zanonimizowane w sposób uniemożliwiający identyfikację użytkownika lub jego urządzenia, informacje takie będą traktowane jako dane nieosobowe, a warunki niniejszej Informacji o ochronie prywatności nie będą miały zastosowania.

W przypadku danych zgromadzonych w Europejskim Obszarze Gospodarczym (EOG) lub odnoszących się do osób fizycznych w EOG, EY wymaga odpowiedniego mechanizmu transferu, który jest niezbędny do zachowania zgodności z obowiązującym prawem. Transfer danych osobowych z Narzędzia do HireVue jest regulowany umową pomiędzy EY a dostawcą usług, która zawiera standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

7. Przechowywanie danych

Zgodnie z naszą polityką, dane osobowe przechowywane są jedynie przez okres niezbędny do realizacji celów określonych w rozdziale „Dlaczego potrzebujemy Państwa danych osobowych?”. Okres przechowywania danych różni się w poszczególnych krajach i jest ustalany zgodnie z lokalnymi regulacjami i wymogami wykonywania zawodu dotyczącymi przechowywania danych.

W celu wypełnienia stosownych wymogów wykonywania zawodu i wymogów określonych w przepisach prawa, w celu ustanowienia, realizacji lub obrony praw przysługujących EY oraz dla potrzeb archiwizacji i ewidencji, musimy przechowywać dane przez odpowiednio długi okres czasu.

Polityka i/lub procedury przechowywania danych osobowych w Narzędziu to trzy (3) lata od nieobecności użytkownika danych. Aby uzyskać więcej informacji na temat okresu przechowywania danych osobowych, należy skontaktować się z przedstawicielem EY.

Dzienniki dostępu użytkowników są przechowywane przez okres trzech (3) lat.

Państwa dane osobowe będą przechowywane zgodnie z przepisami i regulacjami dotyczącymi ochrony prywatności. Po zakończeniu okresu przechowywania danych, Państwa dane osobowe zostaną usunięte. Aby dowiedzieć się więcej, pobierz nasz przegląd przechowywania danych (pdf) .

8. Bezpieczeństwo danych

EY chroni poufność i bezpieczeństwo informacji, które uzyskuje w trakcie swojej działalności. Dostęp do takich informacji jest ograniczony, a ponadto obowiązują zasady i procedury mające na celu ochronę informacji przed utratą, niewłaściwym wykorzystaniem i ujawnieniem. Dodatkowe informacje dotyczące naszego podejścia do ochrony danych i bezpieczeństwa informacji są dostępne w naszej broszurze Ochrona Twoich danych (pdf) .

9. Administrowanie Państwa danymi osobowymi

Firma EY nie będzie przekazywać danych osobowych stronom trzecim (innym niż strony zewnętrzne, o których mowa w sekcji 6 powyżej), chyba że uzyskamy na to zgodę użytkownika lub jest to wymagane przez prawo.

Przysługuje Państwu prawo do zażądania dostępu do szczegółowej treści swoich danych osobowych w EY.

Aby potwierdzić, czy dane osobowe użytkownika są przetwarzane w Narzędziu, uzyskać dostęp do danych osobowych w Narzędziu lub (w stosownych przypadkach) wycofać zgodę, należy skontaktować się z przedstawicielem EY lub wysłać prośbę pocztą elektroniczną na adres zespół ds. ochrony danych .

10. Sprzeciw, sprostowanie, usunięcie, ograniczenie przetwarzania lub możliwość przenoszenia danych

Mogą Państwo potwierdzić, że Państwa dane osobowe są dokładne i aktualne. Możesz sprzeciwić się przetwarzaniu swoich danych osobowych lub zażądać ich sprostowania, usunięcia, ograniczenia przetwarzania lub uzyskania łatwej do przenoszenia kopii swoich danych osobowych, kontaktując się ze swoim stałym przedstawicielem EY lub wysyłając wiadomość e-mail na adres zespół ds. ochrony danych.

11. Skargi [dotyczące przetwarzania danych osobowych]

Jeśli masz obawy związane z domniemanym naruszeniem prawa o ochronie prywatności lub innych przepisów, skontaktuj się z Globalnym Liderem Prywatności EY, Biuro Radcy Prawnego, 6 More London Place, Londyn, SE1 2DA, Wielka Brytania lub za pośrednictwem poczty elektronicznej na adres zespół ds. ochrony danych lub za pośrednictwem swojego zwykłego przedstawiciela EY. Lider EY ds. Prywatności zbada Twoją skargę i udzieli informacji na temat sposobu jej rozpatrzenia i rozwiązania.

Jeśli nie jesteś zadowolony z tego, jak EY rozwiązał Twoją skargę, masz prawo złożyć skargę do urzędu ochrony danych w swoim kraju. Możesz również skierować sprawę do sądu właściwej jurysdykcji.

Niektóre firmy członkowskie EY w krajach spoza Unii Europejskiej (UE) wyznaczyły przedstawiciela w UE, który będzie działał w ich imieniu, jeśli i kiedy podejmą działania związane z przetwarzaniem danych, do których zastosowanie ma ogólne rozporządzenie o ochronie danych (GDPR). Dalsze informacje oraz dane kontaktowe tych przedstawicieli są dostępne pod adresem tutaj.

12. Kontakt z EY

Jeśli masz dodatkowe pytania lub wątpliwości, skontaktuj się ze swoim przedstawicielem EY lub wyślij e-mail do zespołu ochrony danych .

13. Przyjęcie warunków i wyrażenie zgody

Kliknięcie przycisku „Tak, wyrażam zgodę” oznacza akceptację przez Państwa i wyrażenie zgody na przetwarzanie Państwa danych osobowych i ich wykorzystanie zgodnie z treścią niniejszej informacji. Przysługuje Państwu prawo do wycofania zgody bądź wyrażenia sprzeciwu wobec dalszego przetwarzania Państwa danych osobowych w dowolnym momencie – w tym celu prosimy o skontaktowanie się z Państwa opiekunem w EY lub wysłanie emaila do zespołu ochrony danych osobowych.