Oświadczenie o ochronie prywatności

1 kwietnia 2020 r.

Wprowadzenie

Niniejsza polityka prywatności opisuje zasady gromadzenia i wykorzystywania danych osobowych przez EY oraz prawa w zakresie danych osobowych przysługujące osobom, których dane dotyczą.

Skrót „EY” oraz zaimek „my” i jego formy pochodne w niniejszym dokumencie odnoszą się do globalnej organizacji skupiającej firmy stowarzyszone Ernst & Young Global Limited, z których każda stanowi oddzielny podmiot prawny, lub do jednej lub wielu z tych firm. Administratorem danych osobowych jest jeden lub więcej podmiotów EY wymienionych tutaj (pdf) (zob. wykaz firm stowarzyszonych EY).

Niektóre oddziały EY w krajach spoza Unii Europejskiej (UE) wyznaczyły przedstawiciela w UE do działania w ich imieniu w zakresie przetwarzania danych, do których stosuje się ogólne rozporządzenie UE o ochronie danych (GDPR). Dalsze informacje i dane kontaktowe tych przedstawicieli są dostępne tutaj.

EY przetwarza dane osobowe w różnych celach. Bezpośrednio gromadzimy dane osobowe m.in. od klientów, którzy zlecają nam przygotowanie swojego zeznania podatkowego, od użytkowników odwiedzających witrynę ey.com (naszą stronę internetową) oraz od osób ubiegających się o pracę w EY, które prześlą nam swoją aplikację, korzystając z zakładki „kariera” na stronie internetowej EY. Ponadto przetwarzamy dane osobowe w kontekście świadczenia profesjonalnych usług na rzecz pracodawcy lub usługodawcy osoby, której dane dotyczą, na przykład podczas przeprowadzania audytu banku lub działu płac w firmie, w której pracuje osoba, której dane dotyczą. Uzyskujemy również dane osobowe z publicznie dostępnych źródeł, takich jak LinkedIn. Niniejsza polityka prywatności obejmuje z założenia wszystkie wymienione powyżej scenariusze.

Szczegółowe informacje na temat poszczególnych celów, w których gromadzimy dane osobowe, można znaleźć w punkcie „Cele gromadzenia danych osobowych”.

  • Osoby odwiedzające stronę ey.com/pl_pl
  • Przedsiębiorca RokuTM
  • Klienci
  • Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów
  • Usługi w zakresie niewypłacalności
  • Baza kontaktów w naszych systemach zarządzania relacjami z klientami (CRM)
  • Uczestnicy spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY
  • Osoby korzystające z naszych aplikacji
  • Osoby odwiedzające nasze strony w mediach społecznościowych oraz korzystające z wtyczek i narzędzi social media
  • Osoby prowadzące korespondencję e-mailową z EY
  • Osoby prowadzące korespondencję voicemail z EY
  • Osoby ubiegające się o pracę w EY
  • Alumni
  • Dostawcy
  • Infolinia EY ds. etyki
  • Osoby odwiedzające biura EY

W przypadku pytań dotyczących przetwarzania danych osobowych lub chęci skontaktowania się z inspektorem ochrony danych w firmie stowarzyszonej EY prosimy o kontakt z zespołem ochrony danych w EY, który prześle zapytanie do właściwej osoby lub zespołu w organizacji. Jeżeli mają Państwo jakiekolwiek pytania bądź uważają, że nasze oświadczenie dotyczące prywatności nie porusza ważnych dla Państwa kwestii, prosimy o kontakt mailowy dla spółek z grupy EY Polska, pod adresem: kontaktdaneosoboweEYPolska@pl.ey.com, zaś dla spółek z grupy GDS Polska Iod.Eygd@gds.ey.com.

  • Jakie dane są objęte?

    W niniejszej polityce prywatności „dane osobowe” oznaczają informacje o osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji lub identyfikator internetowy. Dane osobowe odnoszą się także do jednego lub kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

    Niniejsza polityka obejmuje ponadto szczególne kategorie danych osobowych (dane należące do szczególnych kategorii), na podstawie których możemy określić lub wywnioskować:

    • Pochodzenie rasowe lub etniczne
    • Poglądy polityczne
    • Przekonania religijne lub filozoficzne
    • Przynależność do związków zawodowych
    • Dane genetyczne
    • Dane biometryczne
    • Dane o stanie zdrowia fizycznego lub psychicznego
    • Życie seksualne lub orientacja seksualna

    a także dane osobowe dotyczące popełnionych przestępstw i wykroczeń.

  • Twoje prawa w odniesieniu do danych osobowych

    Poniżej wymieniono prawa przysługujące osobom, których dane dotyczą:

    • Prawo do uzyskania dostępu do swoich danych osobowych będących w posiadaniu EY
    • Prawo do poprawienia swoich danych osobowych na przykład w przypadku, gdy są niekompletne lub niepoprawne
    • Prawo do rezygnacji z otrzymywania informacji marketingowych w dowolnym czasie
    • Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych lub zażądania usunięcia danych osobowych (w określonych okolicznościach i zgodnie z obowiązującymi przepisami)
    • Prawo do otrzymania kopii danych osobowych przekazanych EY w zorganizowanym, powszechnie stosowanym i przeznaczonym do odczytu komputerowego formacie (określane również jako prawo do przenoszenia danych) (w określonych okolicznościach i zgodnie z obowiązującymi przepisami)
    • W przypadku dobrowolnego przekazania danych lub wyrażenia zgody na ich wykorzystywanie – prawo do wycofania udzielonej zgody
    • Prawo do złożenia skargi do organu nadzorującego ochronę danych (zob. punkt „Skargi”)

    W przypadku pytań lub chęci skorzystania z przysługujących praw prosimy o kontakt z pracownikiem EY, z którym zwykle Pan/Pani współpracuje lub z zespołem ochrony danych w EY.

  • Skargi

    W przypadku podejrzenia, że EY narusza przepisy dotyczące ochrony prywatności lub jakiekolwiek inne regulacje może Pan/Pani skontaktować się z pracownikiem EY, z którym zwykle Pan/Pani współpracuje lub z globalnym liderem ds. prywatności pod adresem: Office of the General Counsel, 6 More London Place, London, SE1 2DA, Wielka Brytania lub z lokalnym liderem ds. prywatności przesyłając email na adres: kontaktdaneosoboweEYPolska@pl.ey.com. Lider ds. prywatności w EY rozpatrzy przesłane zgłoszenie i poinformuje Pana/Panią o krokach, jakie zostaną podjęte.

    Przysługuje Panu/Pani ponadto prawo do złożenia skargi do organu nadzorującego ochronę danych w Pana/Pani kraju lub do skierowania sprawy do właściwego sądu bądź do innych środków określonych w umowie współpracy z EY mającej zastosowanie w danym przypadku.

  • Cel przetwarzania danych osobowych

    • Osoby odwiedzające stronę ey.com/pl_pl

      Dane osobowe gromadzone przez nas na temat osób odwiedzających naszą stronę internetową należą do kilku różnych kategorii.

      Informacje przekazywane dobrowolnie

      Gromadzimy dane osobowe przekazywane dobrowolnie za pośrednictwem naszej strony internetowej m.in. w przypadku, gdy odwiedzający wypełnia formularz internetowy w celu skontaktowania się z nami, zapisuje się na nasz newsletter, bierze udział w ankietach lub rejestruje się na organizowane przez nas wydarzenia. Gromadzone informacje obejmują:

      • Imię i nazwisko oraz stanowisko
      • Nazwa stanowiska
      • Nazwa firmy lub organizacji
      • Dane firmy
      • Dane do kontaktu, w tym adres e-mail i numery telefonu
      • Dane demograficzne, takie jak kod pocztowy, preferencje i zainteresowania
      • Inne informacje na potrzeby ankiet lub podobnych badań wśród klientów
      • Informacje dotyczące zarejestrowane za pomocą formularzy związanych z wydarzeniami, takie jak ograniczenia dietetyczne, informacje o hotelach i lotach oraz płeć
      • Informacje mające wpływ na realizację naszych usług na Pana/Pani rzecz
      • Wszelkie inne dane osobowe, które zdecyduje się Pan/Pani nam dobrowolnie przekazać

      Nie gromadzimy umyślnie danych kategorii wrażliwych, chyba że użytkownik przekaże nam takie dane. Mimo tego, że na stronie mogą znajdować się wolne pola tekstowe, w których można wprowadzić dowolne informacje, nie zamierzamy przetwarzać informacji wrażliwych. Użytkownik nie jest zobowiązany do podawania i nie powinien ujawniać wrażliwych danych osobowych w wolnych polach tekstowych. Jeśli użytkownik zdecyduje się podać jakiekolwiek wrażliwe informacje osobowe w ten sposób, potwierdza swoją zgodę na gromadzenie i przetwarzanie tych wrażliwych informacji.

      W przypadku zarejestrowania się na stronie Pana/Pani dane osobowe będą przechowywane w naszym systemie CRM. Dane zarejestrowanych użytkowników są usuwane w przypadku braku aktywnej współpracy z EY przez okres 18 miesięcy lub wcześniej w przypadkach przewidzianych przez prawo. W przypadku rezygnacji z otrzymywania publikacji EY na naszej liście użytkowników, którzy wypisali się z mailingu, nadal będą znajdować się Pana/Pani podstawowe dane do kontaktu.

      Informacje gromadzone automatycznie

      Podczas odwiedzin na naszej stronie internetowej automatycznie gromadzimy określone dane osobowe z urządzenia osoby odwiedzającej. Do danych gromadzonych automatycznie należą w szczególności takie informacje, jak adres IP, rodzaj urządzenia, unikatowy numer identyfikacyjny urządzenia, rodzaj przeglądarki, ogólna lokalizacja geograficzna (np. kraj lub miejscowość) oraz inne informacje techniczne. Gromadzimy także informacje na temat komunikacji urządzenia odwiedzającego z naszą stroną internetową, w tym m.in. wejść na strony i kliknięć na odnośniki. Umożliwia nam to lepsze poznanie osób odwiedzających naszą stronę internetową, miejsca ich pochodzenia oraz treści na naszej stronie internetowej, które wzbudzają ich zainteresowanie. Wykorzystujemy te informacje do wewnętrznych analiz oraz do podnoszenia jakości naszej strony internetowej i istotności zamieszonych na niej treści dla odwiedzających. Informacje będą gromadzone przy użyciu plików cookies i podobnych technologii śledzenia zgodnie z informacjami przedstawionymi w Polityce EY dotyczącej plików cookies.

      Nasza witryna korzysta z oprogramowania Adobe Analytics ("Adobe") w celu tworzenia raportów, wizualizacji i analizy danych. Adobe przetwarza następujące rodzaje danych osobowych: adres IP użytkownika (w celu wypełnienia raportów z geosegmentacji oraz identyfikacji wewnętrznych i zewnętrznych użytkowników korzystających z naszej witryny) oraz identyfikatory użytkowników, adresy e-mail, nazwy i hasła w zakresie podanym bezpośrednio przez odwiedzających witrynę. Dane osobowe użytkownika będą przetwarzane przez Adobe w następujących celach: (i) do rejestrowania danych metrycznych dotyczących ruchu użytkowników na naszej stronie (np. oglądanych stron i klikanych linków); (ii) do analizowania informacji o ruchu na stronie; (iii) do umożliwienia firmie Adobe podejmowania świadomych decyzji dotyczących naszej strony; oraz (iv) do uwierzytelniania użytkowników i umożliwienia im dostępu do naszej strony. EY Global Services Limited jest administratorem danych dla celów tego przetwarzania i udziela licencji firmie Adobe od Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irlandia, która hostuje tę witrynę w Londynie, Wielka Brytania. Kliknij tutaj, aby dowiedzieć się więcej o praktykach ochrony prywatności stosowanych przez firmę Adobe i dokonać wyboru w zakresie śledzenia działań firmy Adobe.

      Nasza strona internetowa wykorzystuje również różne wtyczki do portali społecznościowych.

      Cele przetwarzania danych osobowych osób odwiedzających naszą stronę internetową:

      • Administracja i zarządzanie naszą stroną internetową, w tym w celu potwierdzenia i uwierzytelnienia tożsamości odwiedzających i zapobiegania nieupoważnionemu dostępowi do zastrzeżonych sekcji naszej strony internetowej
      • Personalizacja i wzbogacenie doświadczenia odwiedzających podczas przeglądania naszej strony internetowej poprzez wyświetlanie treści mających większą szansę wzbudzenia zainteresowania wśród odwiedzających i które odwiedzający mogą uznać za istotne
      • Analiza danych dotyczących osób odwiedzających naszą stronę internetową
      • Analiza danych dotyczących poruszania się osób po stronie internetowej
      • Ustalenie, w jakiej firmie, organizacji, instytucji lub agencji pracuje odwiedzający lub z którymi z nich jest związany w inny sposób niż poprzez zatrudnienie
      • Rozwój naszej działalności i usługi
      • Zapewnienie komunikacji marketingowej
      • Prowadzenie analiz porównawczych (benchmarkingowych) i analizy danych (m.in. dotyczących korzystania z naszej strony internetowej i analiz demograficznych osób odwiedzających naszą stronę)
      • Uzyskanie informacji na temat korzystania przez odwiedzających z funkcji dostępnych na naszej stronie internetowej
      • Monitorowanie i egzekwowanie zgodności z obowiązującym regulaminem korzystania ze strony internetowej
      • Prowadzenie przeglądów jakości i zarządzania ryzykiem
      • Umożliwienie lepszego zarządzania wydarzeniami EY, w tym Światowego Przedsiębiorcy Roku
      • Umożliwienie zespołom zarządzającym wydarzeniami bardziej efektywną koordynację kampanii e-mailowych i powiadomień o wydarzeniach
      • Umożliwienie zapisania się na wydarzenie i webinar
      • Umożliwienie pobierania treści
      • Wszelkie inne cele, w których odwiedzający przekazali informacje EY

      Podstawy prawne przetwarzania danych osobowych odwiedzających naszą stronę internetową:

      • Realizacja uzasadnionego interesu polegającego na skutecznym dostarczaniu informacji i usług oraz prowadzeniu naszej działalności w sposób efektywny i zgodny z prawem
      • Nasz uzasadniony interes w rozwijaniu i ulepszaniu naszej strony oraz Twoich doświadczeń użytkownika
      • Wyraźna zgoda gościa
    • Przedsiębiorca Roku™

      EY przyjmuje za pośrednictwem naszej strony internetowej nominacje do programu Przedsiębiorca Roku EY™. Osoba nominowana jest zobowiązana do przekazania danych osobowych, w tym danych finansowych, oraz do podpisania formularza nominacji. Formularze nominacji przekazywane są sponsorom programu i niezależnym krajowym i regionalnym panelom jurorów w celu wyłonienia laureatów.

      Globalny system Przedsiębiorca Roku EY™ obejmuje oddzielną politykę prywatności. Zachęcamy osoby biorące udział w naszym programie Przedsiębiorca Roku do zapoznania się z polityką prywatności dostępną w tym systemie.

    • Klienci

      Gdy angażują się Państwo w świadczenie profesjonalnych usług, gromadzimy i wykorzystujemy dane osobowe, gdy mamy uzasadnione powody biznesowe, aby to zrobić w związku z tymi usługami. Aby zapoznać się z naszymi usługami, kliknij tutaj .
      W kontekście świadczenia profesjonalnych usług dla klientów, EY przetwarza również dane osobowe osób, które nie są bezpośrednio naszymi klientami (np. pracowników, klientów lub dostawców naszych klientów). Dodatkowe
      informacje można znaleźć w
      sekcji "Osoby, których dane osobowe otrzymujemy w związku ze świadczeniem usług dla naszych klientów"
      .

      Większość danych osobowych, które zbieramy i wykorzystujemy do świadczenia naszych usług, jest dostarczana dobrowolnie przez naszych klientów (lub zbierana przez nas ze źródeł zewnętrznych na ich życzenie). W związku z tym, jeśli jesteś klientem EY, to zazwyczaj będzie dla Ciebie oczywiste, jakie dane osobowe zbieramy i używamy. Te informacje mogą zawierać:

      • Podstawowe informacje, takie jak imię i nazwisko, nazwa firmy, w której Pan/Pani pracuje, stanowisko oraz związek z daną osobą
      • Dane do kontaktu, takie jak adres pocztowy, adres e-mail i numery telefonu
      • Informacje finansowe, takie jak informacje dotyczące płatności
      • Wszelkie inne dane osobowe dotyczące Pana/Pani osoby lub osób trzecich, które przekaże nam Pan/Pani w celu otrzymania naszych usług

      Wykorzystujemy te informacje:

      • W celu świadczenia usług na rzecz naszych klientów
      • W celu zarządzania naszymi relacjami i utrzymywania stosunków umownych
      • W celach księgowych i podatkowych
      • W celach marketingowych i związanych z rozwojem działalności
      • W celu realizacji naszych zobowiązań prawnych i regulacyjnych
      • W celu ustanowienia, wykonania i dochodzenia praw
      • W celach dokumentacyjnych i statystycznych

      Ze względu na dużą różnorodność świadczonych przez nas usług przetwarzamy wiele kategorii danych osobowych. Poniżej przedstawiono przykłady kategorii danych osobowych dla naszych czterech głównych linii usługowych (lista niewyczerpująca):

      • Doradztwo audytowe

        W ramach świadczenia usług audytorskich EY przetwarza informacje zawierające dane osobowe obejmujące m.in. listy płac, dokumentację zarządu i inne dokumenty związane z działalnością klienta i spółek wchodzących w skład grupy poddawanej audytowi. Przykłady przetwarzanych kategorii danych osobowych:

        • Dane do kontaktu, takie jak imię i nazwisko, adres, numery telefonu i adres e-mail
        • Informacje dotyczące zatrudnienia, takie jak liczba zatrudnionych, dział zatrudniający pracownika, rola i okres zatrudnienia
        • Dane dotyczące stanu zdrowia i nieobecności, w tym m.in. zaświadczenia lekarskie i informacje dotyczące zwolnień chorobowych, urlopu i urlopu rodzicielskiego
        • Przynależność do związków zawodowych
        • Osobisty numer identyfikacyjny
        • Informacje dotyczące warunków finansowych, w tym m.in. dane rachunku bankowego, informacje o wynagrodzeniu i innych świadczeniach, informacje na temat ubezpieczenia oraz numer rejestracyjny samochodu służbowego
        • Informacje dotyczące ubezpieczeń i pracowniczych programów emerytalnych
          Albo
        • Inne kategorie danych osobowych niezbędnych do przeprowadzenia audytu zgodnie ze standardami biegłego rewidenta i rewizji finansowej
      • Doradztwo podatkowe

        Przykłady kategorii danych osobowych przetwarzanych przez zespoły EY odpowiedzialne za współpracę z klientami usług podatkowych:

        • Dane osobowe klientów indywidualnych i członków ich rodzin, w tym imiona i nazwiska, adresy i dane demograficzne, dane do kontaktu, daty urodzenia oraz dane identyfikacji podatkowej, w tym numer ubezpieczenia społecznego i adres e-mail
        • Dane osobowe przedstawicieli klientów indywidualnych, w tym imiona i nazwiska, dane do kontaktu i adresy e-mail
        • Dokumentacja dotycząca zeznań podatkowych: zobowiązania, data sporządzenia i wysłania zeznania oraz uwagi do zeznań podatkowych
        • Dane dotyczące kalkulacji wyrównania podatkowego: zobowiązania, daty sporządzenia, kwoty rozliczeń i zapłaconych podatków
        • Zbiory danych wykorzystane do zebrania informacji dotyczących krajowego podatku dochodowego indywidualnych podatników (oraz członków ich rodziny, jeśli jest to wymagane), wykształcenia, zatrudnienia, wywiadu lekarskiego i danych dotyczących karalności oraz innych informacji, które są niezbędne do świadczenia usług
        • Dokumenty robocze wykorzystane do edytowania informacji dotyczących klienta otrzymanych ze zbiorów danych lub za pośrednictwem innych środków; dane dotyczące wynagrodzeń od pracodawców; pozyskanie wynagrodzenia na podstawie oddelegowania i danych z kalendarza delegacji
        • Informacje na temat aktualnych, wcześniejszych lub przyszłych delegacji, w tym informacje na temat odwiedzonych miejsc i czynności zawodowych wykonywanych w każdej lokalizacji
        • Dokumenty, takie jak zeznania podatkowe, pisma dotyczące oddelegowania, dokumenty imigracyjne, wnioski o przeprowadzenie kontroli wewnętrznej przekazane przez organy podatkowe oraz dokumenty oficjalne i osobiste (akty urodzenia, akty małżeństwa, dokumentacja potwierdzająca wykształcenie i stopnie naukowe oraz kopie paszportów)
        • Kwestionariusze dotyczące FROR (osoby mające wpływ na sprawozdania finansowe, funkcja obejmująca nadzór nad sprawozdawczością finansową), zawierające informacje na temat statusu zatrudnienia, pracodawcy i opisu stanowiska pracy
        • Informacje dotyczące spółki: dane do kontaktu z personelem odpowiedzialnym za obsługę klientów korporacyjnych i nazwy działów
        • Dane dotyczące oddelegowania: informacje na temat aktualnych warunków zatrudnienia i zamieszkania, w tym kraj i miejscowość oddelegowania, dział pracodawcy wypłacający wynagrodzenie oraz koszt oddelegowania
        • Dane imigracyjne: kwestionariusze dotyczące pozwolenia na pracę, status pozwolenia na pracę, kopia wniosku, kopia pozwolenia na pracę, kopia wizy, kopia paszportu i inne dokumenty imigracyjne
      • Doradztwo biznesowe

        W ramach świadczenia usług doradczych EY przetwarza wiele różnych informacji, które mogą obejmować wszystkie rodzaje danych osobowych. Ich zakres zależy od usługi i sektora działalności klienta firmy stowarzyszonej EY. Przykładowo, w ramach świadczenia usług w zakresie bezpieczeństwa cybernetycznego na rzecz banku przetwarzane są inne rodzaje danych osobowych niż w przypadku współpracy z klientem z sektora farmaceutycznego w zakresie usprawnienia śledzenia danych dotyczących wyników zdrowotnych.

        Przykłady kategorii danych osobowych otrzymywanych lub przetwarzanych przez zespoły EY odpowiedzialne za współpracę z klientami usług doradczych:

        • Dane do kontaktu, takie jak imię i nazwisko, adres, numery telefonu i adres e-mail
        • Dane dotyczące kadr i dostawców klientów obejmujące dane osobowe pracowników lub dostawców klienta, takie jak imię i nazwisko, dane do kontaktu, data urodzenia, rasa, państwowy numer identyfikacyjny, umowy o pracę i umowy o świadczenie usług
        • Dane finansowe, w tym informacje na temat płac i wynagrodzeń, informacje dotyczące świadczeń emerytalnych oraz numery kont bankowych
        • Informacje na temat stanu zdrowia osób przyjmujących określone leki lub poddawanych określonemu leczeniu
        • Dane osobowe pracowników, na których mogą wpłynąć zmiany w łańcuchu dostaw lub outsourcing usług
        • Dane klientów, takie jak rasa lub płeć, podczas współpracy w ramach budowania doświadczenia klientów
      • Strategia i Transakcje

        Zespoły EY odpowiedzialne za współpracę z klientami usług doradztwa w zakresie transakcji przetwarzają kilka kategorii danych osobowych. Obejmują one informacje na temat nabywców oraz rzeczywistych lub potencjalnych odbiorców docelowych, które stanowią głównie dane osobowe dyrektorów i kluczowych członków personelu:

        • Informacje dotyczące płac
        • Umowy o pracę
        • Informacje dotyczące świadczeń emerytalnych
        • Wpisy w księgach rachunkowych
        • Roszczenia ubezpieczeniowe
        • Listy klientów
        • Umowy z klientami
        • Rejestry spółki

      Ponadto przetwarzamy dane identyfikacyjne i informacje ogólne w ramach realizowanych przez nas procesów akceptacji klientów oraz procesów finansowych, administracyjnych i marketingowych, w tym kontroli niezależności audytu, przeciwdziałania praniu pieniędzy, konfliktów oraz kontroli reputacji i finansów, a także w celu wypełnienia innych obowiązków prawnych lub regulacyjnych, którym podlegamy.

      Kontrole powinny obejmować:

      • Weryfikację tożsamości: potwierdzenie imienia i nazwiska oraz adresu
      • Faktyczne prawo własności do spółek i innych podmiotów prawnych
      • Kontrole w zakresie konfliktów w celu uniknięcia konfliktu interesów z innym klientem
      • Kontrole w zakresie przeciwdziałania praniu pieniędzy, dochodów pochodzących z przestępstwa i finansowania terroryzmu
      • Kontrole osób zajmujących eksponowane stanowiska polityczne, tj. osób pełniących ważną funkcję w rządzie, organach sądowniczych, sądach, bankach centralnych, ambasadach, siłach zbrojnych i przedsiębiorstwach państwowych, obejmujące kontrolę członków ich rodzony i najbliższych współpracowników
      • Kontrole w zakresie negatywnych informacji w mediach
      • Kontrole wykazu podmiotów objętych rządowymi sankcjami
      • Kontrole niezależności

      Kontrole te przeprowadza się z przyczyn prawnych, regulacyjnych lub biznesowych i muszą być powtarzane w trakcie naszej współpracy. W ramach wymienionych poniżej kontroli mamy obowiązek przetwarzać szczególne kategorie danych (na przykład w celu zweryfikowania, czy dana osoba zajmuje eksponowane stanowisko polityczne lub gromadzenia informacji o popełnionych przestępstwach, jeżeli przepisy dotyczące przeciwdziałania praniu pieniędzy przewidują taki wymóg). Ważne jest, aby przekazał/a nam Pan/Pani wszystkie niezbędne informacje i dokumenty, ponieważ ma to wpływ na naszą zdolność świadczenia usług na Pana/Pani rzecz.

      Podstawy prawne przetwarzania danych osobowych naszych klientów:

      Wykonanie umowy

      • Przestrzeganie obowiązku prawnego lub regulacyjnego
      • Realizacja uzasadnionego interesu polegającego na nieprzerwanym świadczeniu jednolitych usług wysokiej jakości oraz zapewnieniu niezwłocznego uiszczania opłat, pokrywania kosztów i spłaty zadłużenia w odniesieniu do naszych usług
      • Realizacja uzasadnionego interesu polegającego na identyfikacji wszelkich konfliktów interesów lub trudności związanych z prawodawstwem w zakresie niezależnego prowadzenia działalności
      • Realizacja uzasadnionego interesu polegającego na ochronie EY przed nieumyślnym podejmowaniem czynności z wykorzystaniem środków pochodzących z działalności przestępczej lub udzielaniem pomocy w prowadzeniu jakichkolwiek innych działań, które są nieuczciwe lub niezgodne z prawem (takich jak terroryzm)
    • Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów

      W kontekście świadczenia profesjonalnych usług na rzecz klientów EY również przetwarza dane osobowe osób fizycznych, które nie są bezpośrednio naszymi klientami (np. pracowników, klientów lub dostawców naszych klientów). Dodatkowe informacje znajdują się w punkcie „Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów”.

      Większość danych osobowych, które gromadzimy i wykorzystujemy w celu świadczenia naszych usług, stanowią dane, które nasi klienci przekazują nam dobrowolnie (lub które są przez nas zbierane ze źródeł zewnętrznych na życzenie naszych klientów).

      Z tego powodu, jeśli jest Pan/Pani klientem EY, na ogół będzie dla Pana/Pani jasne, jakie dane osobowe gromadzimy i wykorzystujemy. Informacje te mogą obejmować:

      • Podstawowe informacje, takie jak imię i nazwisko, nazwa firmy, w której Pan/Pani pracuje, stanowisko oraz związek z daną osobą
      • Dane do kontaktu, takie jak adres pocztowy, adres e-mail i numery telefonu
      • Informacje finansowe, takie jak informacje dotyczące płatności
      • Wszelkie inne dane osobowe dotyczące Pana/Pani osoby lub osób trzecich, które przekaże nam Pan/Pani w celu otrzymania naszych usług

      Dla niektórych usług przetwarzamy również dane kategorii specjalnej. Na przykład, w niektórych krajach wykonywanie usług w zakresie składania zeznań podatkowych wiąże się z przetwarzaniem szczegółów dotyczących płatności dokonywanych przez naszego klienta, jego współmałżonka i osoby pozostające na jego utrzymaniu w odniesieniu do członkostwa w związku zawodowym, partii politycznej, leczenia lub organizacji charytatywnej. Dane te są zbierane umyślnie i będą wykorzystywane tylko w przypadku, gdy będzie to konieczne w związku ze świadczeniem usługi, dla której dane te zostały zebrane, np. w celu określenia właściwego opodatkowania dochodów naszego klienta i ubiegania się o właściwe odliczenie podatkowe w odniesieniu do takich płatności.

      Podstawy prawne przetwarzania danych osobowych odwiedzających naszą stronę internetową:

      • Przestrzeganie obowiązku prawnego lub regulacyjnego
      • Realizacja uzasadnionego interesu polegającego na rozwijaniu i ulepszaniu naszej strony internetowej i doświadczenia użytkownika
    • Usługi w zakresie niewypłacalności

      Po postawieniu spółki w stan upadłości może zostać powołany jeden lub więcej doradców restrukturyzacyjnych EY (tj. zarządców i likwidatorów) do prowadzenia spraw spółki oraz zarządzania jej działalnością i mieniem. Analogicznie w sytuacji, gdy dłużnik jest podmiotem postępowania upadłościowego lub restrukturyzacyjnego, może zostać powołany jeden lub więcej doradców restrukturyzacyjnych EY do prowadzenia spraw dłużnika oraz zarządzania jego działalnością i mieniem.

      Definicje pojęć:

      • "Syndyk” oznacza doradców restrukturyzacyjnych EY.
      • „Spółka” oznacza niewypłacalny podmiot, dla którego powołano syndyka.
      • „Dłużnik” oznacza osobę będącą podmiotem postępowania upadłościowego lub restrukturyzacyjnego.
      • „Osoba, której dane dotyczą” oznacza osobę fizyczną, której dotyczy postępowanie upadłościowe prowadzone w odniesieniu do spółki lub dłużnika.

      W ramach świadczenia usług w zakresie niewypłacalności EY przetwarza dane osobowe w uzasadnionym interesie polegającym na udzieleniu syndykowi pomocy w wypełnieniu spoczywających na nim obowiązków prawnych i regulacyjnych w postępowaniu upadłościowym. Dla jasności, spółka lub dłużnik pozostaje administratorem danych osób, których dane dotyczą, przetwarzanych w celach niezwiązanych z wykonywaniem obowiązków prawnych i regulacyjnych syndyka.

      Większość przetwarzanych przez nas danych osobowych uzyskujemy bezpośrednio od osób, których dane dotyczą, ale możemy również uzyskiwać je w sposób pośredni.

      Syndyk i EY przetwarzają dane osobowe osób, których dane dotyczą, w następujących celach (lista niewyczerpująca):

      • Komunikacja ze spółką lub wierzycielami dłużnika i wierzycielami indywidualnymi: szczegółowe informacje niezbędne do wykonania ustawowych obowiązków (informacje te należy wykorzystać na przykład do oceny przysługującego prawa do dywidendy, jeśli powinna zostać wypłacona)
      • Przekazanie informacji referencyjnych lub sprawozdań instytucjom rządowym, władzom regulacyjnym i właściwym organom w związku z zajmowaniem urzędu państwowego lub udzielaniem odpowiedzi na wnioski
      • Realizacja ustawowych zwrotów
      • Cele związane z zarządem, w tym realizacja aktywów, uzgadnianie roszczeń oraz wypłata dywidend
      • Przetwarzanie do celów osobistych pracowników zgodnie z obowiązującymi przepisami i polityką spółki
      • Zarządzanie płacami, wystawianiem faktur, kontrolą kredytową i innymi danymi dotyczącymi finansów spółki
      • Uzasadnione i zgodne z prawem przekazywanie informacji zainteresowanym osobom
      • Zapobieganie przestępstwom i oszustwom oraz ich wykrywanie
      • Ustanowienie, wykonanie i dochodzenie praw, uzyskiwanie porad prawnych, wnoszenie powództwa lub prowadzenie obrony w postępowaniach sądowych
      • Wykonywane obowiązków prawnych, którym podlega spółka lub dłużnik
      • Cele związane z jakością i zarządzaniem ryzykiem

      Rodzaje danych osobowych przetwarzanych w podanych wyżej celach obejmują m.in. imię i nazwisko, adres, dane identyfikacyjne, informacje płacowe, a także wszelkie informacje dotyczące współpracy osoby, której dane dotyczą ze spółką lub dłużnikiem, które są niezbędne do wykonania ustawowych obowiązków spoczywających na syndyku w trakcie postępowania upadłościowego.

      Osobie, której dane dotyczą, przysługują określone prawa w odniesieniu do ich danych osobowych. W przypadku zapytań lub chęci skorzystania z przysługujących Panu/Pani praw należy przekazać pisemny wniosek osobie odpowiedzialnej za Pana/Pani dane osobowe (spółka, dłużnik lub syndyk), korzystając z danych do kontaktu podanych w przekazanej Panu/Pani informacji dotyczącej upadłości.

    • Baza kontaktów w naszych systemach zarządzania relacjami z klientami (CRM)

      Przetwarzamy dane osobowe osób figurujących w naszej bazie kontaktów (byłych, aktualnych i potencjalnych klientów i osób zatrudnionych przez takich klientów lub z nimi współpracujących oraz innych osób w bazie kontaktów handlowych, do których należą alumni, konsultanci, organy regulacyjne i dziennikarze) w naszych systemach CRM. Systemy CRM wspomagają realizację operacji marketingowych w EY. Do osób z bazy kontaktów w naszych systemach CRM przesyłane są opiniotwórcze materiały EY, newslettery, materiały marketingowe, informacje o szkoleniach, ankiety i zaproszenia do udziału w wydarzeniach.

      W naszych systemach CRM przetwarzamy następujące kategorie danych osobowych:

      • Imię i nazwisko, stanowisko, adres, adres e-mail, numery telefonu i faksu
      • Nazwa pracodawcy lub organizacji, z którą współpracuje osoba, której dane dotyczą
      • Preferencje marketingowe
      • Odpowiedzi na zaproszenia i potwierdzenia uczestnictwa w wydarzeniu

      Nie gromadzimy celowo danych wrażliwych, chyba że osoba, której dane dotyczą, sama przekaże nam takie informacje (na przykład informacje o szczególnych wymaganiach dietetycznych, na podstawie których można ustalić jej przynależność wyznaniową lub alergie pokarmowe) w przypadku udziału w jednym z naszych wydarzeń.

      Dane osób w bazie kontaktów handlowych, które nie współpracowały aktywnie z EY w ciągu ostatnich 18 miesięcy, będą usuwane z naszych systemów CRM. W przypadku rezygnacji z otrzymywania przyszłych publikacji EY na naszej liście użytkowników, którzy wypisali się z mailingu, nadal będą znajdować się Pana/Pani podstawowe dane do kontaktu.

      Podstawy prawne przetwarzania danych osobowych osób figurujących w naszej bazie kontaktów:

      • Wyraźna zgoda osoby figurującej w bazie kontaktów handlowych
      • Realizacja naszego uzasadnionego interesu polegającego na zarządzaniu naszymi relacjami z osobami w naszej bazie kontaktów handlowych i przekazywaniu informacji na temat EY, naszych usług i organizowanych przez nas wydarzeń
    • Uczestnicy spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY

      Przetwarzamy dane osobowe uczestników spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY (wydarzenia). Korzystamy z różnych aplikacji do prowadzenia procesu rejestracji uczestników, które zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy uczestników do zapoznania się z polityką prywatności dostępną w tych aplikacjach.

      W ramach realizowanych przez nas procesów zarządzania wydarzeniami przetwarzamy następujące dane osobowe (ale tylko w zakresie niezbędnym do realizacji danego wydarzenia):

      • Imię i nazwisko, wiek lub data urodzenia
      • Dane personelu klienta (adres domowy, adres firmowy i dane przedsiębiorstwa)
      • Numer karty kredytowej lub debetowej
      • Dane klienta (adres domowy, adres firmowy i dane przedsiębiorstwa)
      • Adres e-mail
      • Płeć
      • Adres zamieszkania i inny adres fizyczny
      • Nazwy pracodawców (EY lub spółka)
      • Zawód (stanowisko)
      • Numer paszportu
      • Adres URL własnej strony internetowej (jeśli osoba, której dane dotyczą, ma własną stronę internetową, którą chce udostępnić)
      • Numery telefonu lub faksu
      • Dane związane z wydarzeniami, takie jak: wymagania dietetyczne lub inne specjalne wymagania, status rejestracji, status/typ uczestnika, obecność mediów w wydarzeniu, wcześniejsze doświadczenia związane z wydarzeniem, czas przylotu/odlotu, czas zameldowania/wymeldowania z hotelu, informacje o locie (linia lotnicza, daty przylotu i wylotu)

      Nie gromadzimy celowo danych wrażliwych, chyba że osoba, której dane dotyczą, sama przekaże nam takie informacje (na przykład informacje o szczególnych wymaganiach dietetycznych, na podstawie których można ustalić jej przynależność wyznaniową lub alergie pokarmowe lub inne dane dotyczące jej stanu zdrowia konieczne do udzielenia wsparcia uczestnikom w razie potrzeby, na przykład jeśli konieczne będzie zapewnienie wózka inwalidzkiego).

      Uczestnicy wydarzeń EY odbywających się w zewnętrznych obiektach muszą przynieść ze sobą dokument identyfikacyjny ze zdjęciem w celu weryfikacji tożsamości, aby zapewnić ochronę naszych pracowników, mienia i informacji oraz nie dopuścić osób nieupoważnionych do uzyskania dostępu do wydarzeń EY odbywających się poza siedzibą firmy.

      EY może robić zdjęcia i sporządzać nagrania dźwiękowe i audiowizualne w miejscach publicznych podczas wydarzeń EY. Wykorzystujemy takie przekazy w naszych materiałach marketingowych. Nagrywany będzie wizerunek i głos uczestników wydarzeń. Nagrania będą edytowane, powielane, pokazywane, publikowane lub rozpowszechniane.

      Podstawy prawne przetwarzania danych osobowych uczestników wydarzeń:

      • Wyraźna zgoda uczestnika
      • Realizacja uzasadnionego interesu polegającego na organizacji wydarzeń i zarządzaniu procesem rejestracji uczestników na takie wydarzenia.
      • Realizacja uzasadnionego interesu polegającego na ochronie naszych pracowników, mienia i informacji oraz niedopuszczeniu osób nieupoważnionych do uzyskania dostępu do wydarzeń EY odbywających się poza siedzibą firmy.
      • Realizacja naszego uzasadnionego interesu polegającego na przekazywaniu informacji na temat EY, naszych usług i organizowanych przez nas wydarzeń
    • Osoby korzystające z naszych aplikacji

      Zapewniamy zewnętrznym użytkownikom dostęp do różnych prowadzonych przez nas aplikacji (takich jak portal dla klientów EY). Takie aplikacje zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych aplikacji do zapoznania się z dostępną w nich polityką prywatności.

    • Osoby odwiedzające nasze strony w mediach społecznościowych oraz korzystające z wtyczek i narzędzi social media

      • Media społecznościowe

        EY korzysta z różnych platform społecznościowych m.in. w celach rekrutacyjnych i marketingowych. Korzystamy z mediów społecznościowych, aby zapewnić internautom łatwy dostęp do istotnych informacji dotyczących ofert pracy w EY i możliwość udziału w organizowanych przez nas wydarzeniach, a także w celu promocji naszych usług i marki.

        EY odpowiada za treści publikowane za pośrednictwem platform społecznościowych, ale nie odpowiada za zarządzanie takimi platformami (tworzenie statystyk dotyczących użytkowników i umieszczanie plików cookie). Podczas korzystania z platform społecznościowych użytkownicy mają obowiązek przestrzegać wymogów prawnych i warunków ochrony prywatności nałożonych przez dostawców takich mediów społecznościowych. Dostawcy zbierają dane osobowe użytkowników, w tym dane statystyczne i analityczne dotyczące korzystania z platform społecznościowych obejmujące informacje o przeglądanych stronach internetowych, polubieniach, ostatnich odwiedzinach oraz wpisach, które zostały opublikowane przez użytkownika lub wzbudziły jego zainteresowanie. Jeśli użytkownik chce uzyskać dostęp do takich danych lub odwołać się do jednego z innych przysługujących mu praw (takich jak prawo do wniesienia sprzeciwu wobec przetwarzania jego danych), należy skontaktować się z dostawcą właściwej platformy społecznościowej. Niektórzy dostawcy mediów społecznościowych przekazują EY zbiorcze dane dotyczące naszych stron, w tym informacje na temat liczby polubień w odpowiedzi na publikowane przez nas treści lub liczby wpisów, odwiedzających nasze strony, zdjęć pobranych przez użytkowników lub kliknięć na zamieszczone linki.

      • Wtyczki social media (takie jak przyciski „lubię to” i „udostępnij”)

        Na naszej stronie korzystamy z tzw. wtyczek social media. Kiedy użytkownik wchodzi na stronę, na której znajduje się jeden lub kilka takich przycisków, jego przeglądarka nawiązuje bezpośrednie połączenie z serwerem danej sieci społecznościowej i pobiera przycisk bezpośredniego z tego serwera. Jednocześnie dostawca mediów społecznościowych będzie wiedział, że użytkownik odwiedził odpowiednią stroną na naszej witrynie. Nie mamy wpływu na dane zbierane przez dostawców mediów społecznościowych za pomocą tych przycisków. Jeśli chce Pan/Pani zapobiec gromadzeniu takich informacji, prosimy wylogować się ze swojego konta w mediach społecznościowych przed odwiedzeniem naszej strony internetowej. Dodatkowo dostawcy mediów społecznościowych ustawiają pliki cookies, chyba że użytkownik zablokuje akceptowanie i przechowywanie plików cookies w ustawieniach swojej przeglądarki.

        Wtyczki Facebooka

        Na naszej stronie zamieszczone są wtyczki sieci społecznościowej Facebook. Wtyczki Facebooka można rozpoznać po umieszczonym na naszych stronach logo Facebooka lub przycisku „lubię to”. Informacje na temat wtyczek Facebooka znajdują się tutaj.

        Podczas odwiedzin na naszej stronie za pomocą wtyczki nawiązywane jest bezpośrednie połączenie między przeglądarką użytkownika a serwerem Facebooka. Umożliwia to Facebookowi otrzymanie informacji o odwiedzinach na naszej stronie na podstawie adresu IP użytkownika. Jeśli użytkownik jest zalogowany na swoim koncie na Facebooku i kliknie na naszej stronie przycisk „lubię to”, może połączyć treści znajdujące się na naszej stronie internetowej ze swoim profilem na Facebooku. Umożliwia to Facebookowi powiązanie wizyt na naszej stronie z kontem użytkownika. Jeśli użytkownik nie jest zalogowany na swoim koncie na Facebooku, po kliknięciu przycisku Facebooka zostanie wyświetlona strona logowania do Facebooka w celu wprowadzenia swojego loginu i hasła. Prosimy pamiętać, że EY nie zna treści danych przesyłanych dostawcy Facebooka i nie wie, jak są one wykorzystywane przez dostawcę Facebooka. Więcej informacji można znaleźć w polityce prywatności Facebooka.

        Wtyczka Twittera

        Nasza strona internetowa posiada wbudowane funkcje oferowane przez serwis Twitter. Kiedy użytkownik korzysta z Twittera i z funkcji „podaj dalej tweeta”, odwiedzane przez niego strony są połączone z jego kontem na Twitterze i ujawniane innym użytkownikom. Jeśli użytkownik nie jest zalogowany na swoim koncie na Twitterze, po kliknięciu przycisku Twittera zostanie wyświetlona strona logowania do Twittera w celu wprowadzenia swojego loginu i hasła. W ten sposób jego dane również zostaną przekazane dostawcy Twittera. Pragniemy zaznaczyć, że nie znamy treści przekazywanych danych i nie wiemy, jak są one wykorzystywane przez dostawcę Twittera. Więcej informacji można znaleźć w polityce prywatności Twittera.

        Wtyczka do Instagrama

        Nasza strona internetowa posiada wbudowane funkcje oferowane przez serwis Instagram.

        Jeśli użytkownik jest zalogowany na swoim koncie na Instagramie, może kliknąć przycisk Instagrama, aby połączyć treść znajdującą się na naszej stronie internetowej ze swoim profilem na Instagramie. Oznacza to, że Instagram umożliwia powiązanie wizyt na naszych stronach z kontem użytkownika. Jeśli użytkownik nie jest zalogowany na swoim koncie na Instagramie, po kliknięciu przycisku Instagrama zostanie wyświetlona strona logowania do Instagrama w celu wprowadzenia loginu i hasła. Pragniemy wyraźnie zaznaczyć, że nie otrzymujemy informacji na temat treści przesyłanych danych ani ich wykorzystywania przez dostawcę Instagrama.

        Więcej informacji można znaleźć w polityce prywatności firmy Instagram.

        Wtyczki YouTube

        Nasza strona korzysta z wtyczek platformy YouTube, której dostawcą jest Google.

        Jeśli użytkownik odwiedzi jedną z naszych stron, na której umieszczona jest wtyczka YouTube, za jej pomocą nawiązane zostanie połączenie z serwerami YouTube. W tym przypadku serwer YouTube otrzymuje informację o tym, jakie strony odwiedził użytkownik.

        Jeśli użytkownik jest zalogowany na swoim koncie na YouTube, YouTube umożliwia powiązanie jego zachowań dotyczących przeglądanych stron bezpośrednio z jego osobistym profilem. Aby temu zapobiec, należy wylogować się ze swojego konta na YouTube. Jeśli użytkownik nie jest zalogowany, po kliknięciu przycisku YouTube zostanie wyświetlona strona logowania do YouTube w celu wprowadzenia loginu i hasła.

        Więcej informacji można znaleźć w polityce prywatności Google.

      • Narzędzia do zarządzania mediami społecznościowymi

        LinkedIn Lead Gen Forms

        EY wykorzystuje narzędzie LinkedIn Lead Gen Forms do promowania sponsorowanych treści oraz sponsorowane wiadomości LinkedIn InMails do prowadzenia kampanii rekrutacyjnych i marketingowych. Po kliknięciu na reklamę EY użytkownicy LinkedIn zobaczą formularz, w którym będą już znajdować się dane z profilu użytkownika na LinkedIn, takie jak imię i nazwisko, dane do kontaktu, nazwa firmy, staż pracy, stanowisko i miejscowość. Po przesłaniu formularza użytkownik LinkedIn połączy się z EY.

        Więcej informacji można znaleźć w polityce prywatności LinkedIn.

        Google Maps

        Nasza strona internetowa wykorzystuje usługę Google Maps za pośrednictwem interfejsu programistycznego API.

        Aby użytkownik mógł korzystać z Google Maps, konieczne jest zapisanie jego adresu IP. Informacje te są zwykle przesyłane na serwer Google w Stanach Zjednoczonych i są tam przechowywane. EY nie ma żadnego wpływu na przesyłanie tych danych.

        Więcej informacji można znaleźć w polityce prywatności Google.

        Prawne podstawy przetwarzania danych osobowych osób odwiedzających nasze strony w mediach społecznościowych oraz wykorzystania wtyczek i narzędzi social media:

        • Realizacja uzasadnionego interesu polegającego na promowaniu usług i marki EY
        • Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
        • Realizacja uzasadnionego interesu polegającego na ulepszaniu doświadczenia osób odwiedzających naszą stronę internetową i optymalizacji naszych usług
    • Osoby prowadzące korespondencję e-mailową z EY

      EY wykorzystuje różne narzędzia do utrzymania bezpieczeństwa naszej infrastruktury IT, w tym naszej poczty elektronicznej. Przykładami takich narzędzi są:

      • Systemy skanujące wiadomości przychodzące do odbiorców z EY pod kątem podejrzanych załączników i adresów URL w celu zapobiegania atakom złośliwego oprogramowania
      • Narzędzia wykrywające zagrożenia w obrębie punktów końcowych w celu identyfikacji ataków złośliwego oprogramowania
      • Narzędzia blokujące określone treści lub strony internetowe

      W przypadku prowadzenia korespondencji e-mailowej z EY otrzymane od użytkownika wiadomości będą skanowane za pomocą narzędzi wykorzystywanych przez EY do zabezpieczenia swojej infrastruktury IT, co może prowadzić do sytuacji, w których treść wiadomości zostanie odczytana przez osoby upoważnione z EY niebędące jej docelowym odbiorcą.

      Podstawy prawne przetwarzania danych osobowych osób prowadzących korespondencję e-mailową z EY:

      • Realizacja uzasadnionego interesu polegającego na zabezpieczeniu naszej infrastruktury IT przed dostępem nieupoważnionych osób i wyciekiem danych
      • Realizacja uzasadnionego interesu polegającego na analizie ruchu poczty e-mail
    • Osoby prowadzące korespondencję voicemail z EY

      Usługa poczty głosowej EY jest świadczona przez Microsoft. Gdy zadzwonisz do personelu EY i zostawisz wiadomość na poczcie głosowej, ta poczta głosowa i wszelkie dane osobowe zawarte w niej będą przechowywane na globalnych serwerach Microsoft Azure i zostaną dostarczone do odbiorcy połączenia jako klip głosowy MP3 w wiadomości e-mail. Microsoft nie będzie prowadził dzienników połączeń w związku z połączeniami z personelem EY.

      Podstawa prawna przetwarzania danych osobowych osób fizycznych, które korespondowały z EY za pośrednictwem poczty głosowej:

      • Nasz uzasadniony interes w utrzymaniu sieci komunikacyjnych
    • Osoby ubiegające się o pracę w EY

      Zbieramy dane od kandydatów oraz informacje na ich temat w związku z ofertami pracy w EY. Gromadzone przez nas informacje oraz sposób ich wykorzystywania i czas ich zbierania różni się w zależności od kraju, w którym kandydat złoży swoją aplikację. Zasadniczo dane, które gromadzimy na temat osób ubiegających się o pracę w naszej firmie, obejmują życiorys lub CV, dokumenty identyfikacyjne, dokumenty potwierdzające zdobyte wykształcenie, informacje o przebiegu pracy zawodowej, informacje o zatrudnieniu oraz referencje.

      Wykorzystujemy dane osobowe kandydatów w celu dopasowania ich umiejętności, doświadczenia i wykształcenia z konkretnymi ofertami pracy w EY. Zebrane informacje są przekazywane właściwym kierownikom prowadzącym nabór na dane stanowisko oraz osobom zaangażowanym w proces rekrutacji, które podejmują decyzję o zaproszeniu kandydata na rozmowę kwalifikacyjną. Jeżeli kandydat przejdzie do fazy rozmowy kwalifikacyjnej (lub jej odpowiednika) i kolejnych etapów procesu rekrutacji, EY będzie gromadzić dalsze informacje. Zbierane w tym przypadku informacje obejmują notatki z rozmowy kwalifikacyjnej, wyniki oceny, informacje zwrotne i szczegóły oferty.

      W związku z prowadzonymi czynnościami rekrutacyjnymi obejmującymi rozpatrywanie aplikacji i wdrożenie nowych pracowników będziemy również gromadzić od kandydatów dane należące do szczególnych kategorii danych, jeżeli taki obowiązek będzie przewidziany w prawie pracy. Informacje mają istotny wpływ na przyszłe środowisko pracy w EY lub przekazywanie świadczeń pracowniczych w przyszłości, a w przypadku, gdy przepisy dopuszczają gromadzenie takich informacji, podstawą ich zbierania jest wyraźna zgoda danej osoby. Przykładowo, w przypadku, gdy jest to dozwolone w świetle obowiązujących przepisów, będziemy gromadzić informacje dotyczące niepełnosprawności w celu przeprowadzenia analizy różnorodności naszych pracowników. Po wdrożeniu informacje przekazane przez nowego pracownika na temat niepełnosprawności zostaną również wykorzystane do zapewnienia mu odpowiedniego środowiska pracy. W przypadku niektórych pracowników konieczne będzie również sprawdzenie karalności, aby ocenić, czy kwalifikują się do pracy w EY lub na rzecz klientów EY. W niektórych krajach będziemy dodatkowo prosić kandydatów o przekazanie informacji, takich jak rasa, pochodzenie etniczne i orientacja seksualna, w celu monitorowania różnorodności, przy czym przekazanie takich informacji będzie całkowicie dobrowolne. Niemniej jednak, jeżeli kandydat nie przekaże takich informacji dobrowolnie, przepisy mogą nakładać na nas wymóg samodzielnego dokonania oceny tych kryteriów.

      Nasze narzędzia i strony internetowe do rekrutacji zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych narzędzi i stron internetowych do rekrutacji do zapoznania się z polityką prywatności dostępną na tych stronach i w tych narzędziach.

      W zależności od kraju złożenia aplikacji EY gromadzi dane osobowe na temat kandydatów z następujących źródeł:

      • Bezpośrednio od kandydata – m.in. informacje, które kandydat przekazał w momencie ubiegania się o stanowisko bezpośrednio na stronie EY z ofertami pracy (dodatkowe informacje na temat przetwarzania danych osobowych za pośrednictwem naszego globalnego systemu zarządzania rekrutacją znajdują się w polityce prywatności dostępnej w tym systemie)
      • Od agencji rekrutacyjnych – na przykład w przypadku, gdy agencja rekrutacyjna posiadające dane do kontaktu z kandydatem przedstawi nam go jako potencjalnego kandydata na dane stanowisko;
      • Publicznie dostępne źródła w Internecie – na przykład w przypadku, gdy profil zawodowy kandydata jest udostępniony w Internecie (np. na stronie internetowej aktualnego pracodawcy lub na stronie sieci zawodowej, takiej jak LinkedIn)
      • Referencje – na przykład na podstawie referencji udzielonych przez byłego pracownika lub pracodawcę bądź uzyskanych od osoby wskazanej przez kandydata jako udzielającej referencji
      • Wyniki weryfikacji przeszłości kandydata

      Podstawy prawne przetwarzania danych osobowych osób ubiegających się o pracę w EY:

      • Wyraźna zgoda kandydata
      • Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
      • Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
      • Realizacja uzasadnionego interesu polegającego na przetwarzaniu i zarządzaniu aplikacjami na stanowiska w EY, w tym weryfikacji i selekcji kandydatów
      • Realizacja uzasadnionego interesu polegającego na zarządzaniu naszymi stronami internetowymi z ofertami pracy (w tym wykonywanie analiz statystycznych)
      • Przestrzeganie obowiązku prawnego lub regulacyjnego (podczas weryfikacji przeszłości kandydatów w celu zagwarantowania, że kandydat kwalifikuje się do pracy)
    • Alumni

      EY ma nadzieję na utrzymanie wieloletnich i obustronnie korzystnych relacji z alumnami EY (byłymi wspólnikami, pracownikami i wykonawcami firm stowarzyszonych EY). W przypadku zaproszenia do naszej społeczności alumnów w celu wprowadzenia zaproszonej osoby do jednej z naszych baz danych alumnów zostaną wykorzystane takie dane, jak imię i nazwisko, dane do kontaktu, stanowisko, ostatni oddział EY, zaszeregowanie, linia usługowa oraz kraj, chyba że zaproszona osoba zastrzeże, że nie jest zainteresowana udziałem w programie alumnów EY. Alumn ma możliwość utworzenia bardziej szczegółowego profilu i podjęcia decyzji o zakresie informacji, jakie chce udostępnić EY i szerszej społeczności alumnów.

      Nasze bazy danych alumnów zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych baz danych alumnów do zapoznania się z dostępną tam polityką prywatności.

      Podstawy prawne przetwarzania danych osobowych naszych alumnów:

      • Wyraźna zgoda alumna
      • Realizacja uzasadnionego interesu polegającego na utrzymywaniu silnej relacji z naszymi alumnami, wysyłaniu publikacji na temat EY i naszych usług, zapraszaniu alumnów na nasze wydarzenia i pomaganiu alumnom w utrzymywaniu kontaktów z innymi alumnami
    • Dostawcy

      Przetwarzamy dane osobowe naszych dostawców (w tym podwykonawców i osób współpracujących z naszymi dostawcami i wykonawcami) w celu zarządzania naszymi relacjami i umowami oraz otrzymywania usług od naszych dostawców.

      Przetwarzane przez nas dane osobowe na ogół ograniczają się do danych kontaktowych (imię i nazwisko, nazwa pracodawcy, numer telefonu, adres e-mail i inne dane do kontaktu) oraz informacji finansowych (informacje dotyczące płatności).

      Ponadto wykorzystujemy dane dotyczące naszych dostawców, aby sprawdzić, czy istnieją ograniczenia uniemożliwiające wybór dostawcy z powodu konfliktu interesów lub braku niezależności audytu. Przed rozpoczęciem współpracy z nowym dostawcą oceniamy również niezależność audytu i weryfikujemy przeszłość dostawcy zgodnie z wymogami przewidzianymi przez prawo, obejmujące m.in. weryfikację pod kątem niekorzystnych informacji w mediach, łapownictwa i korupcji oraz innych przestępstw finansowych.

      Podstawy prawne przetwarzania danych osobowych naszych dostawców:

      • Wykonanie umowy
      • Przestrzeganie obowiązku prawnego lub regulacyjnego
      • Realizacja uzasadnionego interesu polegającego na zarządzaniu płatnościami i opłatami oraz odbiorze i odzyskiwaniu naszych należności
      • Realizacja uzasadnionego interesu polegającego na identyfikacji wszelkich konfliktów interesów lub trudności związanych z prawodawstwem w zakresie niezależnego prowadzenia działalności
      • Realizacja uzasadnionego interesu polegającego na ochronie EY przed nieumyślnym podejmowaniem czynności z wykorzystaniem środków pochodzących z działalności przestępczej lub udzielaniem pomocy w prowadzeniu jakichkolwiek innych działań, które są nieuczciwe lub niezgodne z prawem (takich jak terroryzm)
    • Infolinia EY ds. etyki

      Infolinia EY ds. etyki umożliwia pracownikom i klientom EY oraz innym osobom spoza EY zgłoszenie w sposób poufny – anonimowo lub jawnie – działań obejmujących zachowania nieetyczne lub niezgodne z prawem, które stanowią naruszenie standardów zawodowych lub są sprzeczne z globalnym kodeksem postępowania EY. Zgłoszenia można przekazywać online lub telefonicznie za pośrednictwem infolinii.

      Infolinia EY ds. etyki posiada własną politykę o prywatności i formularz zgody, w których opisane są praktyki stosowane przez EY w obszarze etyki. Zachęcamy osoby korzystające z infolinii EY ds. etyki do zapoznania się polityką prywatności i formularzem zgody.

    • Osoby odwiedzające biura EY

      W przypadku wizyt w biurach EY przetwarzamy dane osobowe gości w celu zapewnienia im określonych udogodnień (takich jak dostęp do naszych budynków i sal konferencyjnych lub Wi-Fi), kontroli dostępu do naszych budynków oraz ochrony naszych biur, personelu, towarów i informacji poufnych (na przykład poprzez wykorzystywanie kamer telewizji przemysłowej).

      Gromadzone przez nas dane osobowe na ogół ograniczają się do imienia i nazwiska, danych do kontaktu, lokalizacji i godziny wejścia i wyjścia gościa z naszego biura.

      Ewidencja gości i plakietki identyfikacyjne
      Od osób odwiedzających nasze biura wymagamy wpisania się na listę gości w recepcji, a ewidencję gości przechowujemy przez krótki czas. Osoby odwiedzające nasze biura otrzymują tymczasową plakietkę identyfikacyjną umożliwiającą im wejście do naszych biur. Wykorzystujemy ewidencję gości do sprawdzenia, czy odwiedzający zwrócił plakietkę, zbadania incydentów związanych z bezpieczeństwem oraz w przypadku wystąpienia sytuacji nagłej (na przykład jeśli konieczna jest ewakuacja biura).

      Wi-Fi
      Monitorujemy i rejestrujemy ruch w naszych sieciach Wi-Fi. Umożliwia nam to uzyskanie ograniczonych informacji na temat zachowania użytkownika w sieci, ale jednocześnie jesteśmy w stanie zobaczyć adresy źródłowe, z których użytkownik się łączy z adresami docelowymi.

      Kamery przemysłowe
      Jeśli jest to dozwolone przepisami prawa, EY korzysta z kamer telewizji przemysłowej (CCTV). Obrazy z kamer CCTV są bezpiecznie przechowywane i udostępniane tylko w przypadku, gdy jest konieczne do uzyskania niezbędnych informacji (na przykład w celu zbadania incydentu). Wolno nam udostępniać obrazy zarejestrowane przez kamery CCTV organom ścigania. Ponadto będziemy udostępniać obrazy z kamer CCTV naszym ubezpieczycielom w celu obsługi ewentualnych roszczeń ubezpieczeniowych wskutek incydentów. Nagrania zarejestrowane przez kamery CCTV zwykle są po krótkim czasie usuwane lub automatycznie nadpisywane, z wyjątkiem przypadków stwierdzenia problemu wymagającego przeprowadzenia postępowania wyjaśniającego.

      Podstawy prawne przetwarzania danych osobowych osób odwiedzających biura EY:

      • Realizacja uzasadnionego interesu polegającego na ochronie naszych biur, personelu, towarów i informacji poufnych
      • Realizacja uzasadnionego interesu polegającego na zapobieganiu przestępstwom i ich wykrywaniu oraz ustaleniu, dochodzeniu i obronie roszczeń
  • Przekazywanie danych osobowych

    Firmy stowarzyszone EY prowadzą działalność w ponad 150 krajach na całym świecie. Niektóre aspekty infrastruktury EY są scentralizowane, w tym usługi w zakresie technologii informacyjnych świadczone na rzecz firm stowarzyszonych. Ponadto w przypadku, gdy współpraca z klientami EY obejmuje więcej niż jedną jurysdykcję, dostęp do niektórych informacji będą musiały mieć wszystkie osoby w organizacji EY pracujące nad daną sprawą. Z tego powodu dane osobowe będą przekazywane i przechowywane poza terytorium kraju, w którym znajduje się osoba, której dane dotyczą. Dotyczy to krajów spoza Europejskiego Obszaru Gospodarczego (EOG) i krajów, w których mogą nie obowiązywać prawa umożliwiające zapewnienie właściwego poziomu ochrony przetwarzanych danych osobowych, jaki przewidują przepisy UE lub innych jurysdykcji.

    Podejmujemy właściwe prawne środki ostrożności i środki zabezpieczające w celu zapewnienia bezpieczeństwa i integralności danych osobowych przekazywanych wewnątrz organizacji EY. EY wprowadziła wiążące reguły korporacyjne (BCR), które dopuszczają globalne przekazywanie wewnątrz organizacji EY danych osobowych pochodzących z EOG zgodnie z obowiązującymi przepisami UE w zakresie ochrony prywatności. Zgodnie z regułami BCR wszystkie podmioty EY na całym świecie muszą stosować te same standardy ochrony danych osobowych. Aby zapoznać się z treścią reguł BCR, kliknij tutaj

    Spółka Ernst & Young LLP, US i jej podmioty stowarzyszone w USA przestrzegają zasad ramowych Tarczy Prywatności UE-USA i Szwajcaria-USA opublikowanych przez Departament Handlu Stanów Zjednoczonych. Więcej informacji można znaleźć w oświadczeniu Ernst & Young LLP dotyczącym ochrony prywatności danych w ramach programu Tarczy Prywatności.

    Dane osobowe będą ponadto przetwarzane przez usługodawców EY, którzy pomagają nam realizować nasze wewnętrzne procesy dodatkowe. Szczegółowe informacje znajdują się w punkcie „Usługodawcy”.

  • Usługodawcy

    Gromadzone przez nas dane osobowe przekazujemy lub ujawniamy zewnętrznym dostawcom pomocy technicznej (oraz ich podmiotom zależnym i stowarzyszonym), którzy są przez nas zaangażowani w wewnętrzne procesy pomocnicze. Na przykład, angażujemy dostawców wsparcia w celu zapewnienia (a) ogólnego wsparcia biurowego, w tym drukowania, tworzenia i zarządzania dokumentami, archiwizacji i usług tłumaczeniowych; (b) wsparcia w zakresie księgowości, finansów i rozliczeń; (c) funkcji informatycznych, w tym zarządzania systemem i bezpieczeństwa, przechowywania danych, aplikacji biznesowych, poczty głosowej i replikacji systemów do celów ciągłości działania/odzyskiwania danych z awarii; oraz (d) sprawdzania konfliktów, zarządzania ryzykiem i przeglądów jakości.

    Zgodnie z naszą polityką korzystamy wyłącznie z usług zewnętrznych dostawców pomocy technicznej, którzy są zobowiązani do zachowania odpowiedniego poziomu ochrony danych, bezpieczeństwa i poufności, oraz którzy przestrzegają wszelkich obowiązujących wymogów prawnych dotyczących przekazywania danych osobowych poza jurysdykcję, w której zostały one pierwotnie zebrane. W przypadku danych gromadzonych w EEA lub dotyczących osób, których dane dotyczą w EEA, EY wymaga odpowiedniego mechanizmu przekazywania danych, jeśli jest to konieczne do zachowania zgodności z obowiązującym prawem.

  • Inne ujawnienia

    EY ujawnia dane osobowe:

    • Jeśli jest to właściwe w kontekście realizacji celów opisanych w punkcie „Cele przetwarzania danych osobowych”, w tym wewnątrz organizacji EY
    • Jeżeli jest to wymagane na mocy obowiązujących przepisów
    • W związku z reorganizacją lub połączeniem naszej organizacji z innym przedsiębiorstwem
    • Jeżeli uważamy, że takie ujawnienie jest uzasadnione w celu egzekwowania lub zastosowania warunków współpracy lub innych umów lub w celu zabezpieczenia i obrony praw, mienia lub bezpieczeństwa EY
    • W celu wykonania postępowania sądowego, nakazu sądowego lub innego obowiązku prawnego bądź zapytania przekazanego przez organ regulacyjny lub rządowy lub
    • Za zgodą osoby, której dane dotyczą

    Pragniemy zwrócić szczególną uwagę na fakt, że w niektórych jurysdykcjach na EY spoczywa prawny obowiązek zgłaszania podejrzanych transakcji i innych czynności właściwemu organowi regulacyjnemu na mocy przepisów dotyczących przeciwdziałania praniu pieniędzy, finansowania terroryzmu i wykorzystywania informacji poufnych lub przepisów powiązanych. Ponadto EY zgłasza podejrzewaną działalność przestępczą policji i innym organom ścigania. Przepisy nie zawsze dopuszczają możliwość informowania o tym osób, których dane dotyczą, przed ujawnieniem informacji lub w ogóle.

    Do zewnętrznych odbiorców danych osobowych należą:

    • Profesjonalni doradcy (kancelarie prawne, doradcy podatkowi i biegli rewidenci)
    • Ubezpieczyciele
    • Organy nadzorujące działalność biegłych rewidentów
    • Organy podatkowe i celne oraz organy pobierające podatek akcyzowy
    • Organy regulacyjne i inne organy zawodowe
    • Organy ds. giełdy i notowań
    • Rejestry publiczne dyrektorów spółki i udziałów
    • Dostawcy usług weryfikacji tożsamościusług weryfikacji tożsamości
    • Agencje informacji kredytowej
    • Sądy, policja i organy ścigania
    • Departamenty i agencje rządowe
    • Usługodawcy
    • Dostawcy usług pomocniczych
  • Bezpieczeństwo

    EY chroni poufność i bezpieczeństwo informacji uzyskiwanych w trakcie prowadzenia swojej działalności. Dostęp do takich informacji jest ograniczony, a w organizacji obowiązuje polityka i procedury opracowane w celu zabezpieczenia informacji przed ich utratą, niewłaściwym wykorzystaniem i nieodpowiednim ujawnieniem. Dodatkowe informacje na temat naszego podejścia do ochrony danych i bezpieczeństwa informacji znajdują się w naszej broszurze dotyczącej ochrony danych.

  • Aktualizowanie danych osobowych

    Dbamy, aby dane osobowe w naszym posiadaniu były poprawne i kompletne. Ważne jest, aby informować nas o każdej aktualizacji swoich danych do kontaktu lub innych danych osobowych, abyśmy mogli posiadać najbardziej aktualne informacje na Pana/Pani temat. Prosimy o kontakt z osobą z EY, z którą zwykle Pan/Pani współpracuje. Może Pan/Pani również skontaktować się z naszym zespołem odpowiedzialnym za ochronę danych.

  • Przechowywanie danych

    Zgodnie z przyjętą w EY polityką, przechowujemy dane osobowe tylko w przypadku, gdy jest to konieczne do realizacji celów wymienionych w punkcie „Cele przetwarzania danych osobowych”. Prosimy pamiętać, że okres przechowywania danych różni się w poszczególnych jurysdykcjach i jest określany zgodnie z miejscowymi wymogami regulacyjnymi i zawodowymi w zakresie przechowywania danych.

    Aby zaspokoić spoczywające na nas wymogi zawodowe i prawne oraz ustanowić, wykonać lub dochodzić swoich praw, a także realizować cele dotyczące archiwizacji i cele historyczne, konieczne jest długookresowe przechowywanie informacji.

  • Nieletni

    Nasza strona nie jest przeznaczona do użytku przez osoby niepełnoletnie poniżej szesnastego (16) roku życia. EY świadomie nie gromadzi, nie ujawnia ani nie sprzedaje danych osobowych osób nieletnich poniżej 16 roku życia. Jeśli masz mniej niż 16 lat, proszę nie podawaj żadnych danych osobowych, nawet jeśli zostaniesz o to poproszony. Jeśli uważasz, że nieumyślnie podałeś swoje dane osobowe, poproś rodziców lub opiekunów prawnych o powiadomienie nas, a my usuniemy Twoje dane osobowe.

  • Powiązane polityki

    Poniższe zasady EY zawierają dodatkowe informacje na temat praktyk w zakresie ochrony prywatności w EY:

    • Przekazywanie danych osobowych między podmiotami EY Network znajduje się w programie EY Binding Corporate Rules.
    • Informacje dla mieszkańców Kalifornii znajdują się na stronie ey.com California Privacy Statement.
    • Aby dowiedzieć się, w jaki sposób Ernst & Young LLP jak i powiązane z nim podmioty z USA stosują się do unijnych i szwajcarsko-amerykańskich zasad ramowych dotyczących ochrony prywatności, zobacz oświadczenie o ochronie prywatności Ernst & Young LLP.
  • Zmiany w niniejszej informacji o polityce prywatności

    Co jakiś czas będziemy aktualizować niniejszą politykę prywatności, aby uwzględniała ona zmiany dotyczące naszych praktyk i usług. W przypadku opublikowania zmian w treści niniejszej polityki prywatności zmienimy „datę ostatniej aktualizacji” podaną na górze tego dokumentu. Jeżeli dokonamy istotnych zmian sposobu gromadzenia, wykorzystywania i udostępniania danych osobowych, poinformujemy Pana/Panią o tym, zamieszczając na naszej stronie internetowej informację o zmianach. Zalecamy sprawdzanie zawartości tej strony w regularnych odstępach czasu, aby dowiedzieć się o zmianach w treści niniejszej polityki prywatności.