Polityka prywatności – narzędziae „Digital Interview i CodeVue”

1. Wstęp

Celem niniejszej Polityki prywatności jest przedstawienie procedur stosowanych przez EY w ramach narzędzia „Digital Interview i CodeVue” („narzędzie”) w zakresie zapewnienia poufności w odniesieniu do wszystkich osób, których dane osobowe są przetwarzane i przechowywane w narzędziu. Niniejszą informację w sprawie ochrony danych osobowych należy interpretować łącznie z treścią dostępną na ey.com Privacy Statement, a w przypadku rozbieżności między ey.com Privacy Statement zastosowanie mają warunki określone w niniejszej Polityce Prywatności. Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności w sprawie ochrony danych osobowych.

2. Kto zarządza narzędziem?

„EY” oznacza jedną lub więcej firm należących do Ernst & Young Global Limited („EYG”), z których każda jest odrębnym podmiotem prawnym i każda może samodzielnie określać cele i środki przetwarzania danych (tj. pełnić funkcję administratora danych lub inną podobną funkcję). Podmiotem pełniącym funkcję administratora danych (lub inną podobną funkcję) poprzez udostępnienie narzędzia, w którym będą przetwarzane i przechowywane Państwa dane jest EY Global Services Limited, podmiot globalny EY. EY Global Services Limited korzysta z narzędzia na podstawie licencji udzielonej przez Hire Vue Inc. 10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, USA.

EY Global Services Limited przekazuje dane osobowe podane przez Państwa w narzędziu do jednej lub większej liczby podmiotów EYG (patrz rozdział „Kto może mieć dostęp do Państwa danych osobowych?” poniżej). Każdy podmiot EY zarządza danymi zgromadzonymi w narzędziu do określonego celu. 

System jest zainstalowany na serwerze zewnętrznym w USA w regionie Amazon AWS US-East, a kopie zapasowe przechowywane są w obiektach alternatywnych Amazon na terenie USA.

Dostawcą narzędzia jest HireVue, Inc., z siedzibą w 10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, USA. EY pozostaje administratorem danych gromadzącym i przetwarzającym Państwa dane osobowe w narzędziu. Państwa dane osobowe będą przetwarzane przez HireVue w następujących celach: (i) ocena Państwa kwalifikacji do pracy na danym stanowisku oraz (ii) przechowywanie danych zgodnie z wymogami w zakresie przechowywania danych w celu ich wykorzystania w procesie rekrutacji w przyszłości (zgodnie z niniejszą polityką). HireVue posiada formalny „Plan przywrócenia i zapewnienia ciągłości działalności”, który posiada certyfikat ISO 27001. Dane i systemy są ustawiane w sposób uwzględniający ryzyko wystąpienia awarii (systemy rezerwowe). Wszystkie rozmowy rekrutacyjne są przechowywane w Amazon S3, który został zaprojektowany w sposób zapewniający 99,9% niezawodność. Ponadto kopie zapasowe są tworzone codziennie i przechowywane w odrębnych systemach w tym samym regionie. Kopie zapasowe mają zapewnioną ciągłość poprzez utworzenie co najmniej dwóch kopii na miejscu w centrum hostingowym Amazon. Trzecia kopia zapasowa jest dostępna w drugiej lokalizacji w obiekcie Amazon. Amazon nie tworzy kopii zapasowych w mediach alternatywnych ani nie przechowuje danych poza urządzeniami hostingowymi Amazon. Wszelkie kopie zapasowe, które są przesyłane są szyfrowane na czas transmisji.  Dane nieaktywne są przechowywane ze statusem „zaszyfrowane AES-256”. Wymienione kopie zapasowe podlegają weryfikacji kwartalnej. W razie awarii obrazy zapasowe zostaną przywrócone na serwerach w lokalizacji rezerwowej, po czym DSN zostanie zmieniony w celu umożliwienia realizacji funkcjonalności lokalizacji zasadniczej w drugiej lokalizacji w pełnym zakresie. 

3. Dlaczego potrzebujemy Państwa danych osobowych?

Narzędzie oferuje dwa rodzaje funkcjonalności – Digital Interview (rozmowa rekrutacyjna online) i CodeVue. Oba rodzaje stanowią pomoc w procesie rekrutacji dzięki wykorzystaniu oprogramowania do video-rozmów z kandydatami. Stanowi ono dla EY narzędzie do przeprowadzenia rozmowy i oceny kandydata w sytuacji rezygnacji z obszernych formularzy aplikacyjnych i pytań wstępnych oraz ograniczeniu potrzeby organizowania tradycyjnych spotkań twarzą w twarz, przy jednoczesnym zapewnieniu interakcji osobistej i podejmowania decyzji przez człowieka. Digital Interview jest wykorzystywane do przeprowadzania rozmów rekrutacyjnych online, a CodeVue jest wykorzystywane do kodowania ocen, dzięki czemu rekruterzy mogą obiektywnie wyszukiwać specjalistów od kodowania i programowania. 

Państwa dane osobowe przetwarzane w narzędziu zostaną wykorzystane do: 

  • oceny kwalifikacji kandydata z punktu widzenia wymogów na danym stanowisku oraz 
  • będą przechowywane zgodnie z wymogami w zakresie przechowywania danych w celu ich wykorzystania w procesie rekrutacji w przyszłości. 

EY przetwarza Państwa dane osobowe w narzędziu na podstawie Państwa zgody. Ponadto przetwarzanie Państwa danych osobowych jest niezbędne z punktu widzenia uzasadnionych interesów realizowanych przez administratora danych lub przez podmiot trzeci, z wyjątkiem sytuacji, w której interesy lub podstawowe prawa i swobody podmiotu przetwarzania danych wymagające ochrony danych osobowych są w stosunku do nich nadrzędne. Konkretny uzasadniony interes (interesy), który jest realizowany to zarządzanie zasobami ludzkimi, w tym przeprowadzanie ocen wyników pracy i rekrutacja. 

Mają Państwo prawo do wyrażenia w dowolnym momencie sprzeciwu – poprzez odwołanie się do indywidualnych okoliczności – wobec przetwarzania dotyczących Państwa danych osobowych na podstawie uzasadnionych interesów, o których mowa wyżej.

Przetwarzamy Państwa dane osobowe na podstawie wyrażonej przez Państwa zgody.

Przekazanie przez Państwa danych osobowych EY jest dobrowolne (włącznie – w celu uniknięcia wątpliwości – z Państwa wizerunkiem i obrazem z kamery video). Jeśli jednak odmówią Państwo przekazania danych osobowych lub przekażą Państwo dane osobowe jedynie w części, może to prowadzić do sytuacji, w której nie będziemy w stanie zrealizować celów przetwarzania danych.

4. Jakie rodzaje danych osobowych są przetwarzane w narzędziu?

W narzędziu przetwarzane są następujące kategorie danych osobowych:

  • imię, 
  • nazwisko, 
  • adres email, 
  • nr telefonu komórkowego, 
  • indywidualny numer identyfikacyjny (RequestID), 
  • inne informacje, które mogą zostać ujawnione w trakcie rozmowy rekrutacyjnej, takie jak na przykład nazwy poprzednich pracodawców, nazwiska pracowników, miejsce zatrudnienia, staż pracy i zajmowane stanowisko oraz 
  • dane SMS/ WhatsApp wygenerowane przez Państwa. 

Dane te pozyskiwane są ze źródła z innych systemów EY znanych jako GRMS – Taleo lub bezpośrednio od Państwa.

5. Szczególne kategorie danych osobowych 

Szczególne kategorie danych osobowych to informacje na temat Państwa pochodzenia rasowego czy przynależności etnicznej, poglądy polityczne, przekonania religijne czy poglądy filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia lub informacje dotyczące stosunków intymnych czy orientacji seksualnej.

W narzędziu są gromadzone i przetwarzane następujące szczególne kategorie danych osobowych: 

W narzędziu wykorzystywane są obrazy video, które obejmują elementy danych osobowych, na przykład nagranie video Państwa, Państwa imienia, nazwiska, dotychczasowego zatrudnienia, hobby i zainteresowań. Mogą Państwo rozmawiać lub odnosić się do szczególnych kategorii danych osobowych , jednak rekruter nie będzie zadawać pytań dotyczących szczególnych kategorii danych osobowych. 

EY nie pozyskuje celowo od Państwa żadnych szczególnych kategorii danych osobowych za pośrednictwem narzędzia, a przetwarzanie tego rodzaju informacji nie jest funkcją narzędzia. Dane podane przez Państwa w narzędziu są wykorzystywane przez EY w celu oceny lub stwierdzenia kwalifikacji kandydata z punktu widzenia danego stanowiska. W polu tekstowym mogą Państwo wpisać odpowiedź na pytanie. W związku z powyższym, prosimy o niewpisywanie w ewentualnym polu tekstowym (polach tekstowych) w narzędziu szczególnych kategorii danych osobowych ani poufnych danych dotyczących spółki. Pole tekstowe nie jest przeznaczone do wpisywania szczególnych kategorii danych osobowych, mogą Państwo umieścić tego rodzaju dane osobowe w treści swojej odpowiedzi. Zwracamy uwagę, że w żadnym z pytań nie są Państwo wprost proszeni o podanie swojego pochodzenia rasowego czy przynależności etnicznej, poglądów politycznych, przekonań religijnych ani danych dotyczących stanu zdrowia.

6. Kto może mieć dostęp do Państwa danych?

Dostęp do Państwa danych osobowych w narzędziu mają następujące osoby/ zespoły: 

Rekruterzy, menadżerowie ds. rekrutacji i administratorzy systemu – prawa dostępu będą udzielane innym osobom w EY w zależności od stanowiska, na przykład jeśli ogłoszenie dotyczy naboru na członka zespołu Forensics, o przeprowadzenie rozmowy rekrutacyjnej może zostać poproszony członek tego zespołu, który uzyska prawa dostępu. 

Stanowisko Kraj Cel dostępu Prawa dostępu
Rekruter Wiele krajów globalnie Jako użytkownik z pełnymi prawami w zakresie zakładania wniosków oraz dodawania pytań (zarówno metoda, jak i treść). Taleo/Akces do zamówień, które znajdują się w grupie użytkowników i są przypisane jako rekrutujący oraz wszyscy kandydaci oznaczeni w ramach tych zamówień. Rekrutujący mogą podjąć kompletne działania w stosunku do kandydatów, w tym przeprowadzić screening, zaplanować rozmowę kwalifikacyjną, złożyć ofertę i zatrudnić.
Menadżer ds. rekrutacji Wiele krajów globalnie Analiza rozmów rekrutacyjnych i ocen w kontekście stanowiska, którego dotyczy nabór (nie wszystkie stanowiska) oraz uczestniczenie w rozmowach video na żywo. Taleo/Akces do zamówień tylko wtedy, gdy użytkownik jest przypisany jako kierownik ds. rekrutacji. Ma również dostęp do profili kandydatów oznaczonych w rubryce Zapytania, ale z ograniczonym dostępem do informacji o kandydatach i podejmowania decyzji o rozmowach kwalifikacyjnych i seansach.
Administrator systemów Wiele krajów globalnie Dodawanie i konfigurowanie użytkowników oraz wsparcie z ustawianiem zapytań i pytań w narzędziu Ma pełny dostęp administratora do systemu.
 

Prawa dostępu, o których mowa wyżej obejmują przekazywanie danych osobowych w różnych krajach (w tym krajach spoza UE i krajach innych niż kraj pochodzenia), w których EY prowadzi działalność. EY będzie przetwarzać Państwa dane osobowe w narzędziu zgodnie z odpowiednimi przepisami prawa i regulacjami zawodowymi obowiązującymi w Państwa kraju. Transfer danych osobowych w ramach sieci EY podlega zasadom określonym w „Wiążących regułach korporacyjnych EY”..

Przekazujemy lub udostępniamy gromadzone przez nas dane osobowe usługodawcom niezależnym, którym EY zleca wspieranie realizacji pomocniczych procesów wewnętrznych w EY. Przykładowo, EY zleca usługodawcom dostarczanie, obsługę i wsparcie infrastruktury IT należącej do EY (np. usługi takie jak zarządzanie tożsamością, hosting, analiza danych, kopie zapasowe (back-up), bezpieczeństwo i przechowywanie w chmurze) oraz przechowywanie i bezpieczną utylizację dokumentów EY w formie papierowej. Zgodnie z polityką EY, korzystamy z usług usługodawców zewnętrznych, którzy są związani wymogiem zapewnienia odpowiedniego poziomu ochrony danych, bezpieczeństwa i poufności i którzy stosują się do odpowiednich wymogów prawnych w zakresie przekazywania danych osobowych poza kraj, w którym dane te zostały pierwotnie pozyskane.

Jeśli dane osobowe zostały zanonimizowane w taki sposób, że nie jest już możliwa identyfikacja Państwa ani Państwa urządzenia, informacje takie będą traktowane jako dane inne niż osobowe i warunki niniejszej informacji w sprawie ochrony danych osobowych nie będą mieć zastosowania.

7. Przechowywanie danych

Zgodnie z naszą polityką, dane osobowe przechowywane są jedynie przez okres niezbędny do realizacji celów określonych w rozdziale „Dlaczego potrzebujemy Państwa danych osobowych?”. Okres przechowywania danych różni się w poszczególnych krajach i jest ustalany zgodnie z lokalnymi regulacjami i wymogami wykonywania zawodu dotyczącymi przechowywania danych.

W celu wypełnienia stosownych wymogów wykonywania zawodu i wymogów określonych w przepisach prawa, w celu ustanowienia, realizacji lub obrony praw przysługujących EY oraz dla potrzeb archiwizacji i ewidencji, musimy przechowywać dane przez odpowiednio długi okres czasu.

Polityki i/ lub procedury dotyczące przechowywania danych osobowych w narzędziu przedstawiają się następująco: Przechowywanie danych odbywa się zgodnie z „Globalną polityką EY w zakresie prowadzenia ewidencji” oraz stosownym załącznikiem globalnym, na obszar, na region lub na kraj dotyczącym przechowywania danych.

Ponadto, z punktu widzenia narzędzia dane są przechowywane zgodnie z dokonywanymi przez klienta ustawieniami przechowywania danych. Dane klienta są odpowiednio usuwane pod koniec okresu ich przechowywania. W przypadku wycofania nośnika, dopuszczalne metody to NIST 800-88. Logi (raporty) przechowywane są w narzędziu przez okres 3 lat. W przypadku Taleo aktualnie wykonuje się automatyczne czyszczenie danych, w wyniku którego usuwane są wszystkie pliki dotyczące kandydata, które spełniają kryteria do ich usunięcia. Kryterium jest brak jakiejkolwiek aktywności w pliku przez 3 lata lub sytuacja, w której plik nie dotyczy kandydata/ pracownika (HIRE).

Państwa dane osobowe będą przechowywane zgodnie z prawem i przepisami o ochronie prywatności. Po zakończeniu okresu przechowywania danych, Państwa dane osobowe zostPaństwa dane osobowe będą przechowywane zgodnie z przepisami i regulacjami dotyczącymi ochrony danych osobowych. Po upływie okresu przechowywania danych Państwa dane osobowe zostaną usunięte. aną usunięte.

8. Bezpieczeństwo danych

EY chroni poufność i bezpieczeństwo danych pozyskanych w trakcie prowadzenia działalności. Dostęp do tych danych jest ograniczony – obowiązują polityki i procedury, których celem jest ochrona danych przed ich utratą, niewłaściwym wykorzystaniem i nieprawidłowym ujawnieniem. Bardziej szczegółowe informacje na temat podejścia EY do ochrony danych i bezpieczeństwa informacji zawiera broszura o nazwie Ochrona danych osobowych (pdf).

Celem EY jest zapewnienie bezpieczeństwa Państwa danych osobowych. W celu niedopuszczenia do uzyskania nieautoryzowanego dostępu lub ujawnienia danych, spółka EY wprowadziła w życie środki techniczne i organizacyjne w celu zabezpieczenia Państwa danych osobowych. Cały personel EY i podmioty trzecie angażowane przez EY do przetwarzania danych osobowych kandydata są obowiązane przestrzegać wymogu zachowania poufności Państwa danych.

9. Administrowanie Państwa danymi osobowymi

EY nie będzie przekazywać Państwa danych osobowych podmiotom trzecim (poza podmiotami zewnętrznymi, o których mowa w pkt 6), chyba że uzyska Państwa zgodę lub ujawnienie danych będzie wymagane w świetle przepisów prawa.

Przysługuje Państwu prawo do zażądania dostępu do szczegółowej treści swoich danych osobowych w EY.

W celu uzyskania potwierdzenia, że Państwa dane osobowe są przetwarzane w narzędziu lub w celu uzyskania dostępu do Państwa danych osobowych lub (w zależności od okoliczności) wycofania zgody, prosimy o kontakt z Państwa opiekunem w EY lub wysłanie emaila z wnioskiem do zespołu ochrony danych osobowych .

10. Poprawianie, wykreślanie, ograniczanie przetwarzania lub przesyłania danych

Mogą Państwo potwierdzić, że Państwa dane osobowe są poprawne i aktualne. Mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych lub mogą Państwo zażądać wprowadzenia zmian w swoich danych osobowych lub wykreślenia swoich danych osobowych, ograniczenia ich przetwarzania bądź zażądać przenośnej kopii swoich danych osobowych, w którym to celu powinni się Państwo skontaktować ze swoim opiekunem w EY lub wysłać wniosek emailem do zespołu ochrony danych osobowych.

11. Skargi [dotyczące przetwarzania danych osobowych]

W przypadku podejrzenia naruszenia przepisów o ochronie danych lub jakichkolwiek innych ustaw/ rozporządzeń, powinni się Państwo skontaktować z Globalnym Liderem ds. Ochrony Danych Osobowych EY, Biuro Radcy Prawnego, 6 More London Place, Londyn, SE1 2DA, Wielka Brytania, wysłać email do zespołu ochrony danych osobowych lub dokonać zgłoszenia za pośrednictwem wyznaczonego opiekuna w EY. Lider ds. Ochrony Danych Osobowych EY zapozna się z treścią złożonej skargi i przekaże informację o sposobie jej rozpatrzenia.

Jeśli nie będą Państwo zadowoleni ze sposobu rozpatrzenia skargi przez EY, przysługuje Państwu prawo do złożenia skargi do generalnego inspektora danych osobowych w Państwa kraju. Mogą Państwo również wnieść sprawę do właściwego sądu.

12. Kontakt z EY

W przypadku jakichkolwiek pytań lub wątpliwości, należy skontaktować się z Państwa wyznaczonym opiekunem w EY lub wysłać email na adres zespołu ochrony danych osobowych .

13. Przyjęcie warunków i wyrażenie zgody

Kliknięcie przycisku „Tak, wyrażam zgodę” oznacza akceptację przez Państwa i wyrażenie zgody na przetwarzanie Państwa danych osobowych i ich wykorzystanie zgodnie z treścią niniejszej informacji. Przysługuje Państwu prawo do wycofania zgody bądź wyrażenia sprzeciwu wobec dalszego przetwarzania Państwa danych osobowych w dowolnym momencie – w tym celu prosimy o skontaktowanie się z Państwa opiekunem w EY lub wysłanie emaila do zespołu ochrony danych osobowych.