Polityka prywatności – narzędzia „Digital Interview, CodeVue i HireVue Cognitive Assessment”

Aktualizacja – grudzień 2022 r.

1. Wstęp

Celem niniejszej polityki jest przedstawienie procedur stosowanych przez EY w ramach narzędzia „Digital Interview, CodeVue and HireVue Assessment Tool” („narzędzie”) w zakresie zapewnienia poufności w odniesieniu do wszystkich osób, których dane osobowe są przetwarzane i przechowywane w narzędziu. Niniejsza Polityka prywatności powinna być czytana razem z ey.com Privacy Statement. W przypadku jakiegokolwiek konfliktu dokumentów, warunki niniejszej Polityki prywatności będą miały pierwszeństwo. Prosimy o dokładne zapoznanie się z niniejszą Polityką prywatności.

2. Kto zarządza narzędziem?

„EY” oznacza jedną lub więcej firm członkowskich należących do Ernst & Young Global Limited („EYG”), z których każda jest odrębnym podmiotem prawnym i może samodzielnie określać cele i sposoby przetwarzania danych (tj. działać jako administrator danych lub w podobnym charakterze). Podmiotem pełniącym funkcję administratora danych poprzez udostępnienie narzędzia, w którym będą przetwarzane i przechowywane Państwa dane:

  • W przypadku danych osobowych pracowników EY: Administratorem danych jest podmiot EY, który Cię zatrudnia. 
  • W przypadku danych osobowych personelu stron trzecich (w tym klientów EY): Administratorem danych jest lokalna firma członkowska EY, z którą osoba trzecia pozostaje w relacji.

Listę lokalnych firm członkowskich i oddziałów EY można znaleźć na stronie ey.com Privacy Statement.

EY Global Services Limited przekazuje dane osobowe podane przez Państwa w narzędziu do powyższych administratorów danych lub większej liczby podmiotów EYG (patrz rozdział „Kto może mieć dostęp do Państwa danych osobowych?” poniżej).

System jest zainstalowany na serwerze zewnętrznym w USA w regionie Amazon AWS US-East, a kopie zapasowe przechowywane są w obiektach alternatywnych Amazon na terenie USA.

3. Dlaczego potrzebujemy Państwa danych osobowych?

Narzędzie oferuje trzy rodzaje funkcjonalności – (1) Digital Interview (rozmowa rekrutacyjna online), (2) CodeVue oraz (3) HireVue Cognitive Assessments. Wszystkie funkcje wspomagają proces rekrutacji dzięki wykorzystaniu oprogramowania do video-rozmów lub rozmów online z kandydatami. Stanowi ono dla EY narzędzie do przeprowadzenia rozmowy i oceny kandydata przy równoczesnej rezygnacji z obszernych formularzy aplikacyjnych i pytań wstępnych oraz ograniczeniu potrzeby organizowania tradycyjnych spotkań twarzą w twarz, a także podróżowania do konkretnych miejsc w celu przeprowadzenia testów, przy jednoczesnym zapewnieniu interakcji osobistej i podejmowania decyzji przez człowieka. Digital Interview jest wykorzystywane do przeprowadzania rozmów rekrutacyjnych online, CodeVue jest wykorzystywane do oceny umiejętności kodowania, dzięki czemu rekruterzy mogą obiektywnie wyszukiwać specjalistów od kodowania i programowania, a HireVue Cognitive Assessment jest wykorzystywane do oceny zdolności poznawczych kandydata.

Państwa dane osobowe przetwarzane w narzędziu:

  • zostaną wykorzystane do oceny kwalifikacji kandydata z punktu widzenia wymogów na danym stanowisku oraz
  • będą przechowywane zgodnie z wymogami w zakresie przechowywania danych w celu ich wykorzystania w procesie rekrutacji w przyszłości.  

EY przetwarza Państwa dane osobowe w narzędziu na następującej podstawie:

Kandydaci: Przetwarzamy Państwa dane osobowe na podstawie udzielonej przez Państwa zgody. Przekazanie Państwa danych osobowych jest dobrowolne. Jeśli jednak odmówią Państwo przekazania danych osobowych lub przekażą Państwo dane osobowe jedynie w części, może to prowadzić do sytuacji, w której nie będziemy w stanie zrealizować celów przetwarzania danych. Mają Państwo prawo do wycofania zgody w dowolnym momencie.

Przekazanie Państwa danych osobowych jest dobrowolne (dotyczy to również Państwa wizerunku i wizerunku video). Jeśli jednak odmówią Państwo przekazania danych osobowych lub przekażą Państwo dane osobowe jedynie w części, może to prowadzić do sytuacji, w której nie będziemy w stanie zrealizować celów przetwarzania danych.

Personel EY: Przetwarzanie danych osobowych jest niezbędne z punktu widzenia uzasadnionych interesów realizowanych przez administratora danych lub przez podmiot trzeci, z wyjątkiem sytuacji, w której interesy lub podstawowe prawa i swobody podmiotu przetwarzania danych wymagające ochrony danych osobowych są w stosunku do nich nadrzędne. Konkretny uzasadniony interes (interesy), który jest realizowany to zarządzanie przez EY zasobami ludzkimi, w tym przeprowadzanie ocen wyników pracy i rekrutacja. Nagrania w niektórych krajach będą wymagały Państwa zgody, która musi zostać udzielona przed rozpoczęciem nagrania.

4. Jakie rodzaje danych osobowych są przetwarzane w narzędziu?

W narzędziu przetwarzane są następujące kategorie danych osobowych:

  • imię,
  • nazwisko,
  • adres email,
  • indywidualny numer identyfikacyjny (RequestID),
  • głos,
  • wizerunek,
  • wizerunek video,
  • wyniki testu zawierające informacje na temat umiejętności i zdolności poznawczych,  
  • IP komputera oraz
  • inne informacje, które mogą zostać ujawnione w trakcie rozmowy rekrutacyjnej, takie jak na przykład poprzednie miejsca pracy, nazwiska współpracowników, wykształcenie, hobby i zainteresowania oraz informacje na temat zdolności/ umiejętności i cech charakteru (między innymi mocne i słabe strony). 

Dane te pozyskiwane są ze źródła z innych systemów EY znanych jako GRMS – Yello oraz SuccessFactors (SF) lub bezpośrednio od Państwa.

5. Wrażliwe dane osobowe

Wrażliwe dane osobowe to informacje na temat Państwa pochodzenia rasowego czy przynależności etnicznej, poglądy polityczne, przekonania religijne czy poglądy filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia lub informacje dotyczące stosunków intymnych czy orientacji seksualnej.

Dla potrzeb funkcjonalności Digital Interview w narzędziu są gromadzone i przetwarzane następujące wrażliwe dane osobowe:

W narzędziu wykorzystywane są obrazy video, które obejmują elementy danych osobowych, na przykład nagranie video Państwa, Państwa imienia, nazwiska, dotychczasowego zatrudnienia, hobby i zainteresowań. Mogą Państwo rozmawiać lub odnosić się do wrażliwych danych osobowych, jednak rekruter nie będzie zadawać pytań dotyczących wrażliwych danych osobowych.

W polu tekstowym mogą Państwo wpisać odpowiedź na pytanie. Pole tekstowe nie jest przeznaczone do wpisywania wrażliwych danych osobowych, mogą Państwo umieścić tego rodzaju dane osobowe w treści swojej odpowiedzi. Zwracamy uwagę, że w żadnym z pytań nie są Państwo wprost proszeni o podanie swojego pochodzenia rasowego czy przynależności etnicznej, poglądów politycznych, przekonań religijnych, danych dotyczących stanu zdrowia.

Narzędzie nie pozyskuje celowo od Państwa ani nie gromadzi żadnych wrażliwych danych osobowych dotyczących Państwa, ani nie są Państwo wprost proszeni o podanie wrażliwych danych osobowych. W trakcie korzystania z narzędzia w celu przeprowadzenia rozmów rekrutacyjnych video lub wypełnienia innych formularzy lub udzielenia odpowiedzi pisemnych za pośrednictwem narzędzia, mogą Państwo zdecydować o podaniu informacji o sobie, które stanowią wrażliwe dane osobowe. Jeśli podadzą Państwo jakiekolwiek dane osobowe wrażliwe, w trakcie rozmowy video czy w treści wpisanej w polu tekstowym, przyjmują Państwo, że dane te są zapisywane i wyrażają zgodę na ich gromadzenie i przechowywanie.

Poza informacjami wymaganymi dla potrzeb niniejszej oceny (na przykład Państwa imię, nazwisko, adres email oraz dotychczasowe zatrudnienie), prosimy o niewpisywanie żadnych innych danych, które mogą zostać uznane za informacje poufne. Prosimy także o niewpisywanie żadnych wrażliwych danych osobowych wymienionych w pierwszym zdaniu paragrafu.

6. Kto może mieć dostęp do Państwa danych?

Dostęp do Państwa danych osobowych w narzędziu mają następujące osoby / zespoły:

Rekruterzy, menadżerowie ds. rekrutacji i administratorzy systemu – prawa dostępu będą udzielane innym osobom w EY w zależności od stanowiska, na przykład jeśli ogłoszenie dotyczy naboru na członka zespołu Forensics, o przeprowadzenie rozmowy rekrutacyjnej może zostać poproszony członek tego zespołu, który uzyska prawa dostępu. Dostęp do narzędzia będą mieć również dostawcy zewnętrzni, Tata Consultancy Services (TCS), Caption First i IBM. 

Stanowisko

Kraj

Cel uzyskania dostępu do danych

Prawa dostępu

Rekruter

Wiele krajów w skali globalnej

Jako użytkownik z pełnymi prawami w zakresie zakładania wniosków oraz dodawania pytań (zarówno metoda, jak i treść).

SuccessFactors lub Yello/ Dostęp do wniosków w ramach grupy użytkowników w ramach przypisania jako rekruter wraz z wszystkimi kandydatami oznaczonymi w ramach tych wniosków. Rekruterzy mogą wykonywać wszystkie operacje dotyczące kandydatów, w tym analizę kandydata, wyznaczanie daty rozmowy, ofertowanie i zatrudnienie. Rekruterzy dysponują opcją dodawania pytań oraz wyboru pakietu HireVue.

 

Menadżer ds. rekrutacji

Wiele krajów w skali globalnej

Analiza rozmów rekrutacyjnych i ocen w kontekście stanowiska, którego dotyczy nabór (nie wszystkie stanowiska) oraz uczestniczenie w rozmowach video na żywo.

SuccessFactors lub Yello/ Dostęp do wniosków tylko w przypadku przypisania użytkownika jako menadżera ds. rekrutacji. Ponadto dostęp do profili kandydatów oznaczonych w ramach wniosków, ale ograniczone prawo w zakresie dostępu do szczegółowych danych na temat kandydata oraz podejmowania decyzji o rozmowach rekrutacyjnych i analizie. Menadżerowie ds. rekrutacji nie mają możliwości tworzenia stanowiska lub kandydatów w HireVue.

 

Administrator systemów

Wiele krajów w skali globalnej

Dodawanie oraz zakładanie kont użytkowników oraz wsparcie przy zakładaniu wniosków i pytań w narzędziu.

Pełny dostęp administracyjny do systemu, w tym aktywacja / dezaktywacja HireVue, edytowanie znaków lub treści szablonów wiadomości.

Administrator ds. Zapewnienia Funkcjonalności

Wiele krajów w skali globalnej

Posiada dodatkowe zadania, takie jak dodawanie pakietów do oceny [kandydata].

Może dodawać nowe pakiety, jakie rekruter może wskazać w SuccessFactors  lub Yello, tj. importować / eksportować pakiety do oceny [kandydata] od dostawców.

Administrator systemu

Tata Consultancy Services (TCS)

Meksyk i Indie

Dodawanie oraz zakładanie kont użytkowników oraz wsparcie przy zakładaniu wniosków i pytań w narzędziu.

Pełny dostęp administracyjny do systemu.

Caption First

Wiele krajów w skali globalnej

Transkryptor z Caption First uczestniczący w rozmowie na żywo.

Posiada dostęp do systemu w celu świadczenia usług transkrypcji.

IBM IT

Wsparcie zespołu

 Kanada, Chiny, Czechy, Węgry, Indie, Malezja, Meksyk, Oceania, Filipiny, Polska, Wielka Brytania, USA, Kostaryka i Australia Świadczenie usług wsparcia informatycznego, w tym usług wsparcia systemu Digital Talent na poziomie 2 i 3 operacyjnym oraz zarządzania wydaniami.

Dostęp do tego narzędzia będzie udzielany w zależności od potrzeb i roli. W przypadku wsparcia na poziomie 2 i 3 dostęp zostanie udzielony 40 (około) członkom zespołu wsparcia IT IBM.

Zespół wsparcia IBM IT będzie miał dostęp do odczytu, aktualizacji i dodawania.

Prawa dostępu, o których mowa wyżej obejmują przekazywanie danych osobowych w różnych krajach (w tym krajach spoza UE), w których EY prowadzi działalność (wykaz krajów,  w których znajdują się biura EY na www.ey.com/ourlocations). Wykaz podmiotów sieci EY świadczących usługi na rzecz klientów zewnętrznych jest dostępny tutaj (por. rozdział 2 („O EY”) – „View a list of EY member firms and affiliates”/ „Wykaz firm członkowskich i stowarzyszonych EY”). EY będzie przetwarzać Państwa dane osobowe w narzędziu zgodnie z odpowiednimi przepisami prawa i regulacjami zawodowymi obowiązującymi w Państwa kraju. Transfer danych osobowych w ramach sieci EY podlega zasadom określonym w „Wiążących zasadach korporacyjnych EY”. Transfer danych osobowych do Tata Consultancy Services (TCS); IBM i Caption First podlega zasadom określonym w umowie obejmującej standardowe klauzule ochrony danych osobowych przyjęte przez Komisję Europejską.

Przekazujemy lub udostępniamy gromadzone przez nas dane osobowe usługodawcom niezależnym, którym EY zleca wspieranie realizacji pomocniczych procesów wewnętrznych w EY. Przykładowo, EY zleca usługodawcom dostarczanie, obsługę i wsparcie infrastruktury IT należącej do EY (np. usługi takie jak zarządzanie tożsamością, hosting, analiza danych, kopie zapasowe (back-up), bezpieczeństwo i przechowywanie w chmurze) oraz przechowywanie i bezpieczną utylizację dokumentów EY w formie papierowej. Zgodnie z polityką EY, korzystamy z usług usługodawców zewnętrznych, którzy są związani wymogiem zapewnienia odpowiedniego poziomu ochrony danych, bezpieczeństwa i poufności i którzy stosują się do odpowiednich wymogów prawnych w zakresie przekazywania danych osobowych poza kraj, w którym dane te zostały pierwotnie pozyskane.

Jeśli dane osobowe zostały zanonimizowane w taki sposób, że nie jest już możliwa identyfikacja Państwa ani Państwa urządzenia, informacje takie będą traktowane jako dane inne niż osobowe i warunki niniejszej informacji w sprawie ochrony danych osobowych nie będą mieć zastosowania.

W przypadku danych gromadzonych na terytorium Europejskiego Obszaru Gospodarczego (EOG) lub danych dotyczących osób fizycznych w EOG, EY stosuje obligatoryjnie odpowiedni mechanizm transferu danych niezbędny z punktu widzenia wypełnienia wymogów określonych w stosownych przepisach. Transfer danych osobowych z narzędzia do IBM podlega warunkom umowy między EY i IBM obejmującej standardowe klauzule ochrony danych osobowych przyjęte przez Komisję Europejską.

7.  Przechowywanie danych

Zgodnie z naszą polityką, dane osobowe przechowywane są jedynie przez okres niezbędny do realizacji celów określonych w rozdziale „W jaki sposób przechowujemy Państwa dane osobowe?”. Okres przechowywania danych różni się w poszczególnych krajach i jest ustalany zgodnie z lokalnymi regulacjami i wymogami wykonywania zawodu dotyczącymi przechowywania danych.

W celu wypełnienia stosownych wymogów wykonywania zawodu i wymogów określonych w przepisach prawa, w celu ustanowienia, realizacji lub obrony praw przysługujących EY oraz dla potrzeb archiwizacji i ewidencji, musimy przechowywać dane przez odpowiednio długi okres.

Polityki lub procedury dotyczące przechowywania danych osobowych w narzędziu określają trzyletni (3) okres braku aktywności użytkownika danych. W celu uzyskania bardziej szczegółowych informacji na temat okresu przechowywania danych osobowych, powinni się Państwo skontaktować ze swoim opiekunem w EY.

Dane dotyczące logowania użytkownika są przechowywane przez trzy (3) lata.

Państwa dane osobowe będą przechowywane zgodnie z przepisami i regulacjami dotyczącymi ochrony danych osobowych. Po upływie okresu przechowywania danych Państwa dane osobowe zostaną usunięte. W celu uzyskania bardziej szczegółowych informacji, prosimy o pobranie pliku na temat przechowywania danych (pdf).

8. Bezpieczeństwo danych

EY chroni poufność i bezpieczeństwo informacji, które uzyskuje w trakcie swojej działalności. Dostęp do takich informacji jest ograniczony, a ponadto obowiązują zasady i procedury, które mają na celu zabezpieczenie informacji przed utratą, niewłaściwym wykorzystaniem i nieprawidłowym ujawnieniem. Dodatkowe informacje dotyczące naszego podejścia do ochrony danych i bezpieczeństwa informacji są dostępne w naszej broszurze ey-protecting-your-data-2018.pdf.

9. Administrowanie Państwa danymi osobowymi

EY nie będzie przekazywać Państwa danych osobowych podmiotom trzecim (poza podmiotami zewnętrznymi, o których mowa w pkt 6), chyba że uzyska Państwa zgodę lub ujawnienie danych  będzie wymagane w świetle przepisów prawa.

Przysługuje Państwu prawo do uzyskania dostępu do szczegółowej treści swoich danych osobowych w EY.

W celu uzyskania potwierdzenia, że Państwa dane osobowe są przetwarzane w narzędziu lub w celu uzyskania dostępu do Państwa danych osobowych lub (w zależności od okoliczności) wycofania zgody, prosimy o kontakt z Państwa opiekunem w EY lub wysłanie emaila na adres global.data.protection@ey.com.  

10. Twoje prawa w odniesieniu do przetwarzania Twoich danych osobowych 

W zależności od obowiązującej jurysdykcji, możesz mieć pewne prawa w odniesieniu do swoich danych osobowych, w tym:

  • Żądanie szczegółów dotyczących danych osobowych, które EY przetwarza na Twój temat oraz dostępu do danych osobowych, które EY przetwarza na Twój temat.
  • Aby uzyskać korektę swoich danych osobowych, na przykład, jeśli są one niekompletne lub nieprawidłowe
  • Aby ograniczyć lub sprzeciwić się przetwarzaniu danych osobowych lub zażądać usunięcia swoich danych osobowych 
  • Otrzymać kopię danych osobowych, które dostarczyliście Państwo do EY w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, który można ponownie wykorzystać do własnych celów (znane jako "przenoszenie danych")
  • W przypadku udzielenia zgody na przetwarzanie danych osobowych, prawo do wycofania zgody. 
  • Prawo do złożenia skargi do organu ochrony danych (patrz sekcja "Skargi")
  • W przypadku pytań dotyczących sposobu przetwarzania danych osobowych przez EY lub praw związanych z danymi osobowymi należy wysłać wiadomość e-mail na adres global.data.protection@ey.com.

11. Skargi dotyczące przetwarzania danych osobowych

W przypadku podejrzenia naruszenia przepisów o ochronie danych lub jakichkolwiek innych przepisów prawa, powinni się Państwo skontaktować z Globalnym Dyrektorem ds. Ochrony Danych Osobowych EY (Global Privacy Leader, Office of the General Counsel), 6 More London Place, Londyn, SE1 2DA, Wielka Brytania, wysłać email na adres global.data.protection@ey.com  lub dokonać zgłoszenia za pośrednictwem wyznaczonego opiekuna w EY. Lider ds. Ochrony Danych Osobowych EY zapozna się z treścią złożonej skargi i przekaże informację o sposobie jej rozpatrzenia.

Jeśli nie będą Państwo zadowoleni ze sposobu rozpatrzenia skargi przez EY, przysługuje Państwu prawo do złożenia skargi do generalnego inspektora danych osobowych lub innego odpowiedniego organu ochrony danych osobowych w Państwa kraju. Mogą Państwo również wnieść sprawę do właściwego sądu.

Niektóre firmy członkowskie EY w krajach poza Unią Europejską (UE) i Wielką Brytanią wyznaczyły przedstawicieli odpowiednio w UE i Wielkiej Brytanii, aby działali w ich imieniu, jeśli i kiedy podejmą działania związane z przetwarzaniem danych, do których ma zastosowanie ogólne rozporządzenie o ochronie danych UE (GDPR) i/lub ogólne rozporządzenie o ochronie danych Wielkiej Brytanii (UK GDPR). Dalsze informacje oraz dane kontaktowe tych przedstawicieli są dostępne poniżej: 

EU data protection representative | EY

UK Data protection representative (ey.com)

12. Kontakt z EY

W przypadku jakichkolwiek pytań lub wątpliwości, należy skontaktować się z Państwa wyznaczonym opiekunem w EY lub wysłać email na adres global.data.protection@ey.com.  

13. Przyjęcie warunków i wyrażenie zgody

Kliknięcie przycisku „Tak, wyrażam zgodę” oznacza akceptację przez Państwa i wyrażenie zgody na przetwarzanie Państwa danych osobowych i ich wykorzystanie zgodnie z treścią niniejszej Polityki. Przysługuje Państwu prawo do wycofania zgody bądź wyrażenia sprzeciwu wobec dalszego przetwarzania Państwa danych osobowych w dowolnym momencie – w tym celu prosimy o skontaktowanie się z Państwa opiekunem w EY lub wysłanie emaila na adres global.data.protection@ey.com.