Prohlášení o ochraně osobních údajů

26. duben 2024

Úvod 

Smyslem tohoto prohlášení o ochraně osobních údajů je vysvětlit, jakým způsobem EY shromažďuje a používá osobní údaje, a informovat vás o právech, která v souvislosti se svými osobními údaji máte.

Výrazy „EY“, náš“ nebo „my“ v tomto prohlášení odkazují na globální organizaci členských firem společnosti Ernst & Young Global Limited, z nichž každá je samostatnou právnickou osobou, případně na jednu nebo několik těchto členských společností. Správcem vašich osobních údajů je jedna nebo více společností EY uvedených na tomto seznamu (pdf) (viz seznam členských firem EY a jejich přidružených společností).Některé členské firmy EY v zemích mimo Evropskou unii (EU) jmenovaly své zástupce v EU, aby jednal jejich jménem, pokud a kdy provedou činnosti zpracování údajů, na které se vztahuje obecné nařízení EU o ochraně údajů (GDPR). Další informace a kontaktní údaje těchto zástupců jsou k dispozici zde

EY zpracovává osobní údaje pro různé účely. První skupinu osobních údajů představují údaje, které získáváme přímo od vás, například když nás pověříte zpracováním svého daňového přiznání, navštívíte naše webové stránky ey.com, poskytnete nám své kontaktní údaje, abyste mohli dostávat marketingové materiály, pošlete nám údaje potřebné pro organizaci akcí EY, kterých se chcete zúčastnit, nebo když se prostřednictvím webových stránek EY Careers ucházíte o zaměstnání v EY. Druhou skupinou jsou osobní údaje, které získáváme v souvislosti s poskytováním odborných služeb vašemu zaměstnavateli nebo poskytovateli služeb, například při provádění auditu vaší banky nebo mzdové agendy vašeho zaměstnavatele. Třetí skupinu tvoří osobní údaje, které získáváme z veřejně dostupných zdrojů, jako je například LinkedIn. Toto prohlášení o ochraně osobních údajů pokrývá všechny tři výše uvedené skupiny osobních údajů.

Po kliknutí na jednotlivé položky obsahu níže se můžete podrobněji seznámit s různými účely zpracování osobních údajů:

  • Návštěvníci webových stránek ey.com
  • Soutěž EY Podnikatel roku
  • Klienti
  • Osoby, jejichž osobní údaje zpracováváme v souvislosti s poskytováním služeb klientům
  • Kontaktní údaje v systému řízení vztahů se zákazníky
  • Účastníci schůzek, konferencí, akcí a seminářů pořádaných EY
  • Uživatelé našich aplikací
  • Návštěvníci našich stránek na sociálních sítích a uživatelé doplňků a nástrojů pro sociální sítě
  • Účastníci e-mailové komunikace s EY
  • Účastníci telekonferencí (hlasových služeb)
  • Uchazeči o zaměstnání
  • Alumni
  • Dodavatelé
  • Etická linka EY
  • Návštěvníci kanceláří EY

Máte-li akékoli dotazy ohledně zpracování svých osobních údajů nebo pokud chcete kontaktovat pověřence pro ochranu osobních údajů v některé ze společností EY, obraťte se prosím na náš tým pro ochranu osobních údajů. Váš dotaz nebo požadavek bude předán příslušnému pracovníkovi/týmu.

  • Jaké údaje zpracováváme?

    Výraz „osobní údaje“ v tomto prohlášení znamená veškeré údaje týkající se fyzické osoby, které ji přímo nebo nepřímo identifikují, jako například jméno, identifikační číslo, lokační údaje nebo síťový identifikátor. Osobním údajem je také jeden či několik prvků specifických pro fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo společenskou identitu fyzické osoby.

    Osobními údaji jsou rovněž zvláštní kategorie osobních údajů, na jejichž základě lze usuzovat na:

    • Rasový nebo etnický původ
    • Politické postoje
    • Náboženské vyznání nebo filozofické přesvědčení
    • Členství v odborových organizacích
    • Genetické údaje
    • Biometrické údaje
    • Fyzický nebo duševní zdravotní stav
    • Sexuální život nebo sexuální orientaci

    Osobními údaji jsou dále také údaje o odsouzení v trestních věcech a o trestných činech.

  • Vaše práva týkající se osobních údajů

    V souvislosti se svými osobními údaji máte následující práva:

    • Právo na přístup k osobním údajům, které o vás EY vede;
    • Právo na opravu osobních údajů, pokud jsou například neúplné nebo nesprávné;
    • Právo kdykoli zrušit odběr marketingových materiálů;
    • Právo omezit zpracovávání osobních údajů, podat proti němu námitku nebo požádat o vymazání osobních údajů (za určitých podmínek a v souladu s platnými právními předpisy);
    • Právo získat kopii osobních údajů, které jste poskytli EY, a to ve strukturovaném, běžně používaném a strojově čitelném formátu (tj. právo na „přenositelnost dat“) (za určitých podmínek a v souladu s platnými právními předpisy);
    • Právo odvolat svůj souhlas s poskytnutím osobních údajů v těch případech, kdy jste osobní údaje poskytli dobrovolně nebo jste souhlasili s jejich použitím;
    • Právo podat stížnost orgánu pro ochranu osobních údajů (viz oddíl „Stížnosti“).

    Pokud máte nějaké dotazy nebo chcete uplatnit svá práva, obraťte se prosím na pracovníka EY, s níž obvykle spolupracujete, nebo kontaktujete náš tým pro ochranu osobních údajů.

     

  • Stížnosti

    Pokud máte obavy z možného porušení zákona o ochraně osobních údajů či jiných souvisejících předpisů, obraťte se prosím na pracovníka EY, s nímž obvykle spolupracujete, nebo na orgán EY, který má na starosti ochranu osobních údajů (EY global privacy leader), na adrese: Office of the General Counsel, 6 More London Place, London, SE1 2DA, Velká Británie. EY Privacy Leader vaši stížnost prošetří a bude vás informovat o přijatých opatřeních.

    Máte rovněž právo obrátit se na příslušný úřad pro ochranu osobních údajů ve svém státě nebo na místně příslušný soud, případně na jiný orgán specifikovaný ve smlouvě uzavřené s EY.  

  • Účel zpracování osobních údajů

    • Návštěvníci webových stránek ey.com

      Osobní údaje, které o vás shromažďujeme, když navštívíte naše webové stránky, lze rozdělit do dvou kategorií.

      Dobrovolně poskytnuté informace

      V prvé řadě shromažďujeme osobní údaje, které dobrovolně poskytujete prostřednictvím našich webových stránek, například při vyplňování online formulářů pro kontaktní účely, při přihlašování k odběru newsletterů, v souvislosti s používáním některého z našich nástrojů pro online benchmarking, při přihlašování k odběru marketingových materiálů, v rámci účasti v našich průzkumech nebo při registrování k některé z našich akcí. Jedná se například o následující informace:

      • Jméno
      • Název pracovní pozice, pracovní kategorie, funkce, role
      • Název obchodní společnosti nebo jiné organizace
      • Informace o vzdělání
      • Údaje o společnosti/organizaci
      • Kontaktní informace, např. primární e-mailová adresa, další e-mailové adresy, telefonní čísla
      • Demografické údaje, např. odvětví působnosti, stát, poštovní směrovací číslo, preference a zájmy
      • Další informace, které jsou relevantní pro zákaznické a jiné průzkumy
      • Informace týkající dietních omezení, informace o hotelech, o letech, o stavu registrace/účasti, o účasti na rozhovorech s médii, o zkušenostech z předchozích akcí a o pohlaví, které jsou poskytnuty prostřednictvím formulářů souvisejících s událostmi pořádanými EY
      • Informace vztahující se ke službám, které vám poskytujeme
      • Jiné osobní údaje, které nám dobrovolně poskytnete

      Zvláštní kategorie osobních údajů (citlivé údaje) cíleně neshromažďujeme, vedeme je pouze v případě, že nám je sami poskytnete. I když jsou na webu ve formulářích volná textová pole, kam lze zadat jakékoli informace, nejde nám o to, abyste do nich zadávali citlivé osobní údaje. Takové informace byste ve volných textových polích uvádět neměli. Pokud tak přesto učiníte, dáváte tím svůj souhlas s jejich shromažďováním a zpracováním.

      Jestliže se na našich webových stránkách zaregistrujete, vaše osobní údaje budou uloženy v systému CRM (Customer Relationship Management, řízení vztahů se zákazníky). 
      Jestliže si již nepřejete dostávat žádné publikace EY a/nebo pozvánky na akce EY, vaše kontaktní informace budou vedeny v seznamu zrušených odběratelů, aby vám v budoucnu již žádné publikace EY nebyly zasílány.

      Automaticky shromažďované informace

      Některé osobní údaje během vaší návštěvy webových stránek EY shromažďujeme automaticky z vámi použitého koncového zařízení. Jedná se o takové informace, jako je vaše IP adresa, ID pixelu, typ zařízení, jeho jedinečné identifikační číslo, typ prohlížeče, operační systém, zeměpisná poloha (nikoli přesná, ale např. stát nebo město) a další technické údaje. Sbíráme rovněž informace o interakci vašeho zařízení s naším webem, včetně navštívených stránek a kliknutí na odkazy. Tyto informace nám umožňují lépe poznat návštěvníky našich webových stránek, např. to, odkud pocházejí a jaký obsah na našem webu je zajímá. Informace používáme pro účely interní analýzy a ke zlepšení kvality a relevantnosti našich webových stránek pro návštěvníky. Shromažďujeme je pomocí cookies a podobných technologií. Podrobněji k tomu viz Zásady používání souborů cookies.

      Naše stránky používají Adobe Analytics (dále jen „Adobe“) k poskytování přehledů, vizualizací a analýz dat. Společnost Adobe zpracovává následující typy osobních údajů: vaši IP adresu (k naplnění zpráv o geosegmentaci a identifikaci interních EY a externích uživatelů přistupujících k našemu webu) a uživatelská jména, e-mailové adresy, jména a hesla v rozsahu, který poskytují přímo návštěvníci webu. Vaše osobní údaje budou zpracovány společností Adobe pro následující účely: (i) zaznamenávat webové metriky o pohybu uživatelů na našem webu (např. zobrazené stránky a kliknutí na odkazy); (ii) analyzovat a porozumět celkovým informacím o provozu na webové stránce; (iii) umožnit nám činit informovaná rozhodnutí o našich stránkách; a (iv) ověřit uživatele a povolit jim přístup na naše stránky. Správcem osobních údajů pro účely tohoto zpracování je EY Global Services Limited a licencuje Adobe od společnosti Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irsko, která systém provozuje v Londýně ve Velké Británii. Klikněte zde, chcete-li se dozvědět více o postupech ochrany osobních údajů Adobe a rozhodnout se o sledovacích činnostech Adobe.

      Naše webové stránky používají rovněž různé doplňky pro sociální sítě.

      Pro jaké účely zpracováváme osobní údaje návštěvníků našich webových stránek:

      • Abychom mohli spravovat a řídit naše webové stránky, mimo jiné abychom mohli potvrdit a ověřit vaši identitu a chránit se před neoprávněným přístupem do vyhrazených oblastí našich webových stránek;
      • Abychom vám mohli nabídnout personalizovanější a kvalitnější uživatelskou zkušenost při prohlížení našich webových stránek zpřístupněním obsahu, který pro vás bude relevantnější a zajímavější;
      • Abychom mohli analyzovat data týkající se návštěvníků našich webových stránek a informace o provozu na našich webových stránkách;
      • Abychom mohli zachytit webmetrii o pohybu uživatelů na našich webových stránkách;
      • Abychom mohli určit společnost nebo jinou organizaci či instituci, pro kterou pracujete, resp. k níž patříte;
      • Abychom mohli rozvíjet naši činnost a zkvalitňovat poskytované služby;
      • Abychom vám mohli posílat marketingové materiály, odborné publikace a nástroje pro online benchmarking;
      • Abychom mohli provádět benchmarking a analýzy dat (např. analýzy využívání našich webových stránek nebo demografické analýzy jejich návštěvníků);
      • Abychom zjistili, jakým způsobem návštěvníci využívají vlastnosti a funkce našich webových stránek;
      • Abychom mohli kontrolovat podmínky užívání a zajistit jejich dodržování; Abychom mohli provádět kontroly kvality a prověrky řízení rizik;
      • Abychom mohli zlepšovat pořádání událostí EY, včetně Světového podnikatele roku;
      • Abychom mohli týmům tvořícím události EY zajistit efektivní koordinaci e-mailových kampaní a informací pro účastníky;
      • Abychom mohli přijímat přihlášky na webináře a události;
      • Abychom mohli umožnit tvorbu záznamů a stažení jejich obsahu;
      • Abychom vám mohli poskytnout služby a informace;
      • Pro případné další účely, pro které nám návštěvníci našich webových stránek své osobní údaje poskytují.

      Právní důvody zpracování osobních údajů návštěvníků našich webových stránek:

      • Náš oprávněný zájem na tom, abychom vám mohli poskytovat informace a služby efektivním způsobem a aby naše činnost byla efektivní a v souladu se zákonem;
      • Náš oprávněný zájem na rozvoji a zkvalitňování našich webových stránek a vaší uživatelské zkušenosti;
      • Výslovný souhlas návštěvníka našich webových stránek.

       

       

    • Soutěž EY Podnikatel roku

      Prostřednictvím webových stránek EY lze podávat přihlášky a nominace do soutěže EY Podnikatel roku. Účastník soutěže musí vyplnit a podepsat podrobnou přihlášku, která kromě osobních údajů obsahuje i finanční údaje o jeho podniku. Tyto informace mají k dispozici jednak sponzoři a jednak nezávislá národní, případně regionální porota, která vybírá vítěze soutěže.

      Soutěž EY Podnikatel roku zveřejnila v rámci svého globálního systému vlastní prohlášení o ochraně osobních údajů. Doporučujeme všem účastníkům soutěže, aby se s tímto prohlášením seznámili.

    • Klienti

      Shromažďujeme a používáme rovněž osobní údaje klientů, kteří nás pověřili poskytováním odborných služeb, avšak pouze v případě, že pro to máme relevantní důvody související s těmito službami. Podrobnější informace o jednotlivých službách jsou uvedeny zde.

      V souvislosti s poskytováním odborných služeb zpracováváme rovněž osobní údaje fyzických osob, které nejsou našimi přímými klienty (jedná se např. o zaměstnance, zákazníky nebo dodavatele našich klientů). Podrobnější informace jsou uvedeny v části „Osoby, jejichž osobní údaje zpracováváme v souvislosti s poskytováním služeb klientům“.
      Většinu osobních údajů, které shromažďujeme a používáme pro účely poskytování služeb, nám dobrovolně zpřístupňují naši klienti (případně je získáme od třetích stran na žádost našich klientů). Pokud jste tedy klientem EY, bude vám obvykle známo, jaké osobní údaje shromažďujeme a používáme. Jedná se např. o následující informace:

      • Základní údaje, např. vaše jméno, název společnosti, v níž pracujete, vaše funkce a váš vztah k příslušné osobě;  
      • Kontaktní informace, např. vaše poštovní adresa, e-mailová adresa a telefonní čísla;
      • Finanční informace, např. platební údaje;
      • Jiné vaše osobní údaje nebo osobní údaje třetích stran, které nám poskytnete pro účely našich služeb.

      Vámi poskytnuté informace používáme pro následující účely:

      • Pro účely služeb, které vám poskytujeme;
      • Pro účely správy a řízení našeho smluvního vztahu;
      • Pro účetní a daňové účely; 
      • Pro marketingové účely a pro účely business development;
      • Pro účely plnění našich zákonných a regulačních povinností;
      • Pro účely stanovení, výkonu a ochrany zákonných práv;
      • Pro dokumentační a statistické účely.

      Našim klientům poskytujeme širokou škálu odborných služeb, a proto i námi zpracovávané osobní údaje jsou nejrůznějšího typu. Níže uvádíme příklady osobních údajů podle našich čtyř odborných divizí:

      • Audit

        V souvislosti s poskytováním auditorských služeb přicházíme do styku s informacemi, jejichž součástí jsou i osobní údaje. Jedná se např. o mzdovou agendu, o zápisy z jednání statutárních orgánů či jiné dokumenty týkající se činnosti auditního klienta nebo společnosti z jeho skupiny. Příklady osobních údajů zpracovávaných divizí auditu:

        • Kontaktní informace, např. jméno, adresa, telefonní čísla a e-mailová adresa;
        • Údaje o pracovním poměru, např. číslo zaměstnance, oddělení, funkce a doba trvání pracovního poměru;
        • Údaje o zdravotním stavu a pracovních absencích, např. zdravotní osvědčení, informace o pracovní neschopnosti, o čerpané dovolené na zotavenou nebo rodičovské dovolené;
        • Členství v odborové organizaci;
        • Osobní identifikační číslo;
        • Informace o finančních podmínkách pracovního poměru, např. informace o bankovním účtu, údaje o mzdě a zaměstnaneckých výhodách, údaje o pojištění, státní poznávací značka služebního automobilu;
        • Informace o sociálním zabezpečení a důchodu;
        • Jiné typy osobních údajů potřebné pro provedení auditu v souladu s všeobecně uznávanými auditorskými standardy.
      • Daňové služby

        Příklady osobních údajů zpracovávaných daňovými týmy EY:

        • Osobní údaje klienta – fyzické osoby a jeho rodinných příslušníků, např. jméno, adresa, demografické údaje, kontaktní údaje, datum narození, daňové identifikační číslo, rodné číslo, e-mailová adresa;
        • Osobní údaje zástupce klienta – fyzické osoby, např. jméno, kontaktní údaje, e-mailová adresa;
        • Daňové přiznání: daňová povinnost, data, kdy bylo daňové přiznání sestaveno a podáno, komentář k daňovému přiznání;
        • Daňové vyrovnání: daňová povinnost, datum sestavení, částky vyrovnání a zaplacené daně;
        • Dotazníky používané pro sběr údajů týkajících se daně z příjmů poplatníka – fyzické osoby (a v případě potřeby jeho rodinných příslušníků) v určitém státě, dále informace o vzdělání, pracovním poměru, zdravotní, právní historie a další údaje nutné pro poskytování služeb;
        • Pracovní dokumentace používaná k editaci informací o klientovi, údaje o náhradách od zaměstnavatelů, určování zdrojů příjmu poplatníka na základě informací o jeho vyslání do zahraničí a podle cestovního kalendáře;
        • Informace o (služebních) cestách poplatníka (minulých, aktuálních i budoucích), včetně navštívených míst a jeho pracovní činnosti v jednotlivých lokalitách;
        • Dokumenty, např. daňová přiznání, pověřovací dopisy, imigrační doklady, žádosti finančních úřadů a úřední a osobní doklady (rodné listy, oddací listy, diplomy dokládající dosažené vzdělání a tituly, kopie cestovních dokladů);
        • Dotazníky pro účely dohledu nad finančním výkaznictvím (FROR), ve kterých je uveden zaměstnanecký status, název zaměstnavatele a náplň práce;
        • Informace o korporátním klientovi: kontaktní osoby a názvy divizí;
        • Údaje o vyslání do zahraničí: informace o stávajících pracovních a životních podmínkách vyslání, včetně země a města vyslání, název divize zaměstnavatele, která hradí mzdu vyslaného pracovníka a náklady na vyslání;
        • Imigrační údaje: dotazníky pro účely pracovního povolení, status pracovního povolení, kopie formuláře žádosti, kopie pracovního povolení, kopie víza, kopie cestovního dokladu a další imigrační dokumenty.
      • Právní služby

        Příklady osobních údajů zpracovaných týmy EY poskytujícími právní služby jsou:

        • Osobní údaje pro jednotlivého klienta, např. jméno, adresa, demografické údaje, kontaktní údaje, datum narození a e-mailová adresa;
        • Informace specifické pro společnost: osobní údaje jednotlivých statutárních a jiných orgánů klienta, zástupců, zaměstnanců, dodavatelů nebo jiných kontaktních osob, jakož i osob jednajících jménem klienta při konkrétní transakci, včetně jmen, kontaktních informací a e-mailových adres
        • Osobní údaje o jednotlivých skutečných majitelích klienta, včetně jmen, adresy, rodných čísel, občanství, místo narození, pohlaví, údaje z průkazu totožnosti
        • Osobní údaje obsažené v komunikaci s klientem v dokumentech, jako jsou smlouvy, zadávací dopisy, žádosti o prověrku a úřední a osobní dokumenty (kopie pasů a identifikačních údajů, doklady o dosaženém vzdělání)
      • Consulting

        V rámci consultingu zpracovává EY široké spektrum informací, včetně prakticky všech typů osobních údajů. Charakter zpracovávaných osobních údajů závisí na poskytované službě a na odvětví ekonomiky, v němž daný klient EY působí. Například u projektu zajišťujícího kybernetickou bezpečnost banky se budou zpracovávat jiné typy osobních údajů než u projektu, jehož předmětem je podpora farmaceutické společnosti při zkvalitňování systému sledování údajů o zdravotních výsledcích.

        Příklady osobních údajů shromažďovaných nebo zpracovávaných týmy EY poskytujícími podnikové poradenství:

        • Kontaktní údaje, např. jméno, adresa, telefonní čísla a e-mailová adresa;
        • Personální agenda klientů nebo seznamy dodavatelů, v nichž jsou uvedeny osobní údaje zaměstnanců nebo dodavatelů klienta, např. jméno, kontaktní údaje, datum narození, rasa, osobní identifikační číslo, pracovní smlouvy a servisní smlouvy;
        • Finanční údaje, např. informace o mzdách, o důchodech a penzijních plánech a čísla bankovních účtů;
        • Informace o zdravotním stavu osob, které užívají určité léky nebo absolvují určitou léčbu;
        • Osobní údaje zaměstnanců, kteří by mohli být ovlivněni změnami dodavatelského řetězce nebo outsourcingem;
        • Údaje o zákaznících, včetně jejich rasy nebo pohlaví, zpracovávané během zakázky, jejímž předmětem je mapování zákaznické zkušenosti.
      • Strategie a Transakce

        Rovněž týmy strategického a transakčního poradenství EY zpracovávají různé typy osobních údajů, např. v rámci informací o kupujících, o prodávaných společnostech nebo o potenciálních akvizičních cílech. Jedná se především o následující osobní údaje členů statutárních orgánů těchto společností a jejich klíčových zaměstnanců:

        • Mzdové údaje
        • Pracovní smlouvy
        • Informace o důchodech a penzijních plánech
        • Záznamy o úrazech
        • Pojistné události
        • Seznamy zákazníků
        • Spotřebitelské smlouvy
        • Obchodní rejstříky

      Kromě toho zpracováváme identifikační a podkladové informace v rámci procesu akceptace nového klienta/zakázky a v rámci finančních, administrativních a marketingových procesů, a to pro účely kontrol, jejichž předmětem je nezávislost auditu, boj proti legalizaci výnosů z trestné činnosti, střet zájmů, pro účely reputačních a finančních kontrol a pro účely plnění dalších zákonných nebo regulačních požadavků.

      Jedná se například o následující kontroly:

      • Ověření identity: ověření jména a adresy;
      • Zjištění skutečného majitele obchodní společnosti nebo jiné právnické osoby;
      • Kontroly střetu zájmů, jejichž cílem je vyhnout se při poskytování služeb střetu zájmů s jiným klientem;
      • Kontroly v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu;
      • Kontroly politicky exponovaných osob: jedná se o osoby s významnými funkcemi v rámci moci výkonné, v soudnictví, v centrálních bankách, na velvyslanectvích, v ozbrojených silách a státních podnicích, včetně jejich rodinných příslušníků a jiných blízkých osob;
      • Kontroly negativní publicity v médiích;
      • Kontroly sankcí;
      • Kontroly nezávislosti.

      Tyto kontroly se provádějí z právních, regulačních nebo obchodních důvodů, a to opakovaně v průběhu realizace zakázky. V jejich rámci jsme povinni zpracovávat i zvláštní kategorie osobních údajů (například ověřit, zda nejste politicky exponovanou osobou, nebo zjistit další informace dle požadavků předpisů proti legalizaci výnosů z trestné činnosti). Je důležité, abyste nám poskytli veškeré potřebné informace a dokumenty, protože to má vliv na naši schopnost poskytovat vám služby.

      Právní důvody zpracování osobních údajů klientů:

      Plnění smlouvy

      • Plnění zákonných nebo regulačních povinností;
      • Náš oprávněný zájem na tom, abychom vám poskytovali komplexní, konzistentních a kvalitní služby a zajistili bezodkladnou úhradu naší odměny a veškerých dalších nákladů a poplatků za naše služby;
      • Náš oprávněný zájem na odhalení střetu zájmů či sporu vyplývajícího z právních předpisů o nezávislosti;
      • Náš oprávněný zájem na ochraně EY před neúmyslným stykem s výnosy z trestné činnosti nebo před neúmyslným napomáháním při jakýchkoli jiných nezákonných či podvodných činnostech (například terorismu).
    • Osoby, jejichž osobní údaje zpracováváme v souvislosti s poskytováním služeb klientům

      V rámci odborných služeb, které poskytujeme našim klientům, zpracováváme rovněž osobní údaje fyzických osob, s nimiž nemáme přímý (smluvní ani jiný) vztah. Například při provádění statutárního auditu je úkolem našeho auditorského týmu ověřit údaje v účetních knihách našeho klienta, včetně mimo jiné jeho mzdové agendy, údajů o dodavatelích, o finanční správě nebo o případných žalobcích a soudních řízeních.  Dalším příkladem je předinvestiční prověrka (due diligence), kterou nás klient pověří v souvislosti s akvizicí nějaké společnosti a v jejímž rámci máme přístup k osobním údajům zaměstnanců této společnosti, jejího managementu i odběratelů.

      V těchto případech vždy postupujeme tak, že si od klienta vyžádáme potvrzení o tom, že je oprávněn nám tyto osobní údaje pro účely našich služeb poskytnout a že veškeré údaje, které nám zpřístupnil, jsou zpracovávány v souladu s platnými právními předpisy.

      Vzhledem k tomu, že klientům poskytujeme širokou škálu odborných služeb, i námi zpracovávané osobní údaje jsou nejrůznějšího typu, mimo jiné jde o:

      • Identifikační údaje (jako např. jméno, věk, datum narození, pohlaví, rodinný stav, státní příslušnost);
      • Kontaktní informace (jako např. telefonní čísla, e-mailová a poštovní adresa);
      • Finanční informace (jako jsou informace o mzdě, příjmu, investicích, požitcích a výhodách nebo daňovém postavení);
      • Informace o pracovním poměru (mimo jiné funkce, pracovní zařazení, praxe, pracovní výkonnost a číslo zaměstnance).  

      V souvislosti s některými našimi službami zpracováváme rovněž zvláštní kategorie osobních údajů. Například při sestavování daňového přiznání musíme v některých zemích zpracovávat údaje o platbách, které naši klienti a případně jejich manželé/manželky a závislé osoby hradí za členství v odborech, v politických stranách, za zdravotní péči nebo formou dobročinných příspěvků církvím. Tyto údaje v těchto případech shromažďujeme cíleně a používáme je výhradně v souvislosti s poskytováním příslušné služby, tj. např. pro účely náležitého zdanění příjmu našeho klienta nebo pro uplatnění daňových odpočtů v odpovídající výši.

      Právní důvody zpracování osobních údajů fyzických osob, jejichž osobní údaje zpracováváme v souvislosti s poskytováním služeb klientům:

      • Plnění zákonných nebo regulačních povinností;
      • Náš oprávněný zájem na tom, abychom klientům v celosvětovém měřítku poskytovali komplexní, konzistentních a kvalitní služby. 
    • Kontaktní údaje v systémech pro řízení vztahů se zákazníky (CRM) a marketing

      V systému řízení vztahů se zákazníky (Customer Relationship Management, CRM) vedeme kontaktní údaje bývalých, stávajících a potenciálních klientů a osob, které jsou jejich zaměstnanci nebo které s nimi spolupracují, a další kontaktní údaje týkající se např. našich alumni, konzultantů, pracovníků regulačních orgánů nebo novinářů. Systém CRM slouží EY pro podporu marketingové činnosti.  Osobám vedeným v tomto systému jsou zasílány informační zpravodaje, marketingové materiály a rovněž nabídky školení nebo pozvánky k průzkumům a dalším akcím.

      V systému CRM vedeme tyto typy osobních údajů:

      • Jméno, funkce, poštovní adresa, e-mailová adresa, telefonní číslo a číslo faxu, v některých případech též jazyk a pohlaví;
      • Název zaměstnavatele nebo organizace, se kterou daná osoba spolupracuje/spolupracovala;
      • Marketingové preference;
      • Odpovědi na pozvánky a potvrzení účasti a aktivita na pořádaných akcích.

      EY cíleně neshromažďuje žádné citlivé údaje, s výjimkou případů, kdy nám je sami v souvislosti s účastí na našich akcích poskytnete (například zvláštní požadavky na stravu, z nichž vyplývá vaše náboženské vyznání nebo alergie na potraviny).

      Jestliže si již nepřejete dostávat žádné publikace EY, vaše kontaktní informace budou vedeny v seznamu zrušených odběratelů.

      Právní důvody zpracování kontaktních údajů:

      • Výslovný souhlas osoby, která nám poskytla kontaktní informace;
      • Náš oprávněný zájem na tom, abychom mohli efektivně řídit naše vztahy s obchodními partnery a poskytovat informace o EY, našich službách a akcích, které poskytujeme.
    • Účastníci schůzek, konferencí, akcí a seminářů pořádaných EY

      Zpracováváme osobní údaje účastníků schůzek, konferencí, akcí a seminářů (dále jen „akcí“) pořádaných společností EY. K řízení procesů registrace na jednotlivé akce využíváme různé aplikace, k nimž se váží samostatná prohlášení o ochraně osobních údajů, z nichž vyplývá, proč a jakým způsobem jsou příslušné údaje shromažďovány a zpracovávány. Účastníkům doporučujeme, aby si znění konkrétních prohlášení o ochraně osobních údajů důkladně prostudovali.

      V rámci pořádání akcí zpracováváme následující osobní údaje (nicméně pouze v rozsahu nezbytném pro danou akci):

      • Jméno, věk nebo datum narození
      • Osobní údaje o klientech (sídlo, kancelář a obchodní činnost)
      • Číslo kreditní nebo debetní karty
      • Údaje o zákaznících (sídlo, kancelář a obchodní činnost)
      • E-mailová adresa
      • Pohlaví
      • Adresa bydliště nebo jiná fyzická adresa
      • Názvy zaměstnavatelů (EY nebo společnost)
      • Zaměstnání (pracovní pozice)
      • Číslo pasu
      • Adresa URL osobní webové stránky (máte-li osobní web, který chcete sdílet)
      • Telefonní nebo faxové číslo
      • Informace související s pořádáním událostí jako např. dietní omezení či zvláštní požadavky, stav registrace, status/typ účastníka akce, informace zda bude poskytovat rozhovor médiím, předchozí účast na událostech, čas příjezdu/odjezdu, čas zahájení a ukončení ubytování v hotelu, informace o letech (letecká společnost, data příletu a odletu)

      EY cíleně neshromažďuje žádné citlivé údaje, s výjimkou případů, kdy nám je sami poskytnete (například zvláštní požadavky na stravu, z nichž vyplývá vaše náboženské vyznání nebo alergie na potraviny, případně ostatní údaje týkající se vašeho zdravotního stavu, jež jsou nezbytné k zajištění podpory účastníků, např. je-li vyžadován invalidní vozík).

      Účastníci akcí EY pořádaných v externích prostorách jsou povinni prokázat svou totožnost osobním dokladem s fotografií. Cílem tohoto opatření je zajistit ochranu našich zaměstnanců, majetku a informací, jakož i zabránit neoprávněným osobám účastnit se akcí EY, jež se konají mimo firmu.

      Společnost EY je oprávněna fotografovat a pořizovat audionahrávky nebo videozáznamy akcí EY ve veřejných prostorách. Uvedená média využíváme v našich marketingových materiálech. Pořizujeme obrazové i zvukové záznamy účastníků, přičemž tyto nahrávky mohou být editovány, kopírovány, vystavovány, publikovány či distribuovány.

      Právní důvody zpracování osobních údajů účastníků:

      • Výslovný souhlas účastníka;
      • Váš oprávněný zájem na pořádání akcí a řízení procesu registrace na tyto akce;
      • Náš oprávněný zájem na ochraně našich zaměstnanců, majetku a informací, jakož i zabránění neoprávněným osobám účastnit se akcí EY, jež se konají mimo firmu;
      • Náš oprávněný zájem na poskytování informací o EY, našich službách a akcích, které pořádáme.
    • Uživatelé našich aplikací

      Externím uživatelům poskytujeme přístup k různým aplikacím (jako je např. Klientský portál EY a platforma My EY). K těmto aplikacím se váží samostatná prohlášení o ochraně osobních údajů, z nichž vyplývá, proč a jakým způsobem jsou příslušné údaje shromažďovány a zpracovávány. Uživatelům doporučujeme, aby si znění konkrétních prohlášení o ochraně osobních údajů v daných aplikacích důkladně prostudovali.

    • Návštěvníci našich webových stránek sociálních sítí a uživatelé doplňků a nástrojů pro sociální sítě

      • Webové stránky sociálních sítí

        EY využívá různé platformy sociálních sítí, mj. pro nábor zaměstnanců či marketingové účely. Prostřednictvím sociálních sítí usnadňujeme zájemcům přístup k relevantním informacím o pracovních příležitostech v EY a akcích, které organizujeme, jakož i propagujeme naše služby a značku.
        Přestože EY odpovídá za obsah, který pomocí platforem sociálních sítí publikuje, není odpovědná za správu platforem sociálních sítí (např. tvorbu statistik uživatelů nebo ukládání souborů cookie). Při využívání příslušných platforem sociálních sítí jste povinni dodržovat právní podmínky a podmínky ochrany osobních údajů stanovené poskytovateli platforem sociálních sítí. Tito poskytovatelé shromažďují osobní údaje o vaší osobě, včetně statistických a analytických údajů týkajících se využívání platforem sociálních médií, jako je přehled stránek, které jste navštívili, počty „lajků“, nedávné návštěvy a příspěvky, jež publikujete nebo které vás zajímají. Chcete-li k uvedeným údajům získat přístup, případně uplatnit některé z dalších práv (například vznést námitku proti zpracování vašich údajů), obraťte se na příslušného poskytovatele platformy sociálních sítí. Někteří poskytovatelé sociálních sítí poskytují EY souhrnná data týkající se našich stránek, jako je počet „lajků“ vyvolaných naším obsahem nebo množství příspěvků, návštěvníků našich webů, stažených fotografií či kliknutí na odkazy.

      • Doplňky sociálních sítí (např. tlačítka pro označení To se mi líbí („lajky“) nebo sdílení obsahu)

        Naše webové stránky využívají funkce doplňků sociálních sítí (tzv. pluginů). Navštívíte-li stránku, která obsahuje jedno či více takových tlačítek, naváže prohlížeč přímé spojení s odpovídajícím serverem sociální sítě, z nějž tlačítko načte. Poskytovatel sociálních sítí zároveň zjistí, že příslušná stránka na našem webu byla navštívena. Nemáme žádný vliv na údaje, které poskytovatelé sociálních sítí na základě tlačítek shromažďují. Pakliže tomu chcete zabránit, odhlaste se před návštěvou našich webových stránek ze svých účtů sociálních sítí. Poskytovatelé sociálních sítí rovněž nastavují soubory cookie, pakliže jste přijímání a ukládání souborů cookie v nastavení prohlížeče nezakázali.

        Doplňky pro Facebook

        Náš web obsahuje doplňky pro sociální síť Facebook. Lze je rozpoznat na základě loga nebo tlačítka „To se mi líbí“ sociální sítě Facebook. Úplný přehled doplňků pro Facebook naleznete zde.

        Při návštěvě našeho webu naváže doplněk přímé spojení mezi prohlížečem a serverem Facebooku. Na základě toho je Facebook schopen zjistit, že jste navštívili náš web ze své IP adresy. Jste-li k účtu na Facebooku přihlášeni a kliknete na tlačítko „To se mi líbí“, můžete propojit obsah našich stránek se svým facebookovým profilem. Facebook je následně schopen přiřadit návštěvy našich stránek k vašemu uživatelskému účtu. Pakliže k facebookovému účtu přihlášeni nejste, kliknutím na příslušné tlačítko se zobrazí přihlašovací stránka Facebooku, kde můžete zadat přihlašovací údaje. 

        Upozorňujeme, že neznáme obsah dat přenášených na Facebook ani způsob, jakým Facebook dané údaje využívá. Další informace viz Zásady používání dat na webu společnosti Facebook.

        Doplněk pro Twitter

        V rámci našeho webu jsou integrovány funkce služby Twitter. Jste-li k Twitteru přihlášeni a použijete funkci „retweet“, propojí se navštívené weby s vaším účtem na Twitteru a mohou se o nich dozvědět ostatní uživatelé. Pakliže k twitterovému účtu přihlášeni nejste, kliknutím na příslušné tlačítko se zobrazí přihlašovací stránka Twitteru, kde můžete zadat přihlašovací údaje. Zároveň dojde k přenosu dat na Twitter. Chtěli bychom zdůraznit, že neznáme obsah přenášených dat ani způsob, jakým Twitter dané údaje využívá. Další informace viz Zásady ochrany osobních údajů na webu společnosti Twitter.

        Doplněk pro Instagram

        Na našem webu lze využívat funkce služby Instagram.

        Jste-li k účtu na Instagramu přihlášeni, můžete kliknutím na tlačítko Instagram propojit obsah našich stránek se svým instagramovým profilem. Na základě toho je Instagram schopen přiřadit návštěvy našich stránek k vašemu uživatelskému účtu. Pakliže k instagramovému účtu přihlášeni nejste, kliknutím na příslušné tlačítko se zobrazí přihlašovací stránka Instagramu, kde můžete zadat přihlašovací údaje. Výslovně upozorňujeme, že nemáme k dispozici žádné informace o obsahu přenášených dat ani způsobu jejich využití ze strany Instagramu.

        Další informace viz Zásady Instagramu ohledně používání dat.

        Doplňky pro YouTube

        Náš web obsahuje doplňky služby YouTube, kterou provozuje společnost Google.

        Pokud navštívíte některou z našich stránek obsahující doplněk YouTube, bude navázáno spojení k serverům YouTube. Server YouTube je pak informován o tom, které stránky jste navštívili.

        Jste-li k účtu na YouTube přihlášeni, umožňuje YouTube přiřazovat navštívené stránky přímo k vašemu osobnímu profilu. Tomu můžete zabránit odhlášením z účtu YouTube. Pakliže k účtu YouTube přihlášeni nejste, kliknutím na příslušné tlačítko se zobrazí přihlašovací stránka YouTube, kde můžete zadat přihlašovací údaje.

        Další informace viz Ochrana soukromí a smluvní podmínky na webu společnosti Google.

      • Nástroje sociálních sítí

        LinkedIn Lead Gen Forms

        Společnost EY využívá nástroj Lead Gen Forms na portálu LinkedIn pro obsah sponzorovaný EY a sponzorované zprávy InMail v rámci náborových a marketingových kampaní. Jakmile uživatel sítě LinkedIn klikne na reklamu EY, je přesměrován na formulář obsahující předvyplněné informace z uživatelského profilu sítě LinkedIn, jako je jméno, kontaktní informace, název společnosti, seniorita, pracovní pozice a lokalita. Po odeslání příslušného formuláře je uživatel propojen se společností EY.

        Klepnutím zobrazíte Zásady ochrany soukromí společnosti LinkedIn.

        Mapy Google

        Náš web využívá mapovou službu Mapy Google prostřednictvím rozhraní pro programování aplikací (API).

        Používání služby Mapy Google vyžaduje uložení vaší IP adresy. Tato informace je zpravidla přenášena na server společnosti Google ve Spojených státech, kde je uložena. Na daný přenos dat nemáme žádný vliv.

        Další informace viz Ochrana soukromí a smluvní podmínky na webu společnosti Google.

        Právní důvody zpracování osobních údajů návštěvníků našich stránek na sociálních sítích, resp. použití doplňků a nástrojů sociálních médií:

        • Náš oprávněný zájem na propagaci služeb a značky EY;
        • Náš oprávněný zájem na upoutání pozornosti, identifikaci a získávání talentovaných odborníků;
        • Náš oprávněný zájem na zkvalitnění zkušeností s procházením naší webové stránky a optimalizaci služeb.
    • Účastníci e-mailové komunikace s EY

      EY využívá celou řadu nástrojů k zajištění bezpečnosti své IT infrastruktury, včetně prvků elektronické pošty. Příklady těchto nástrojů zahrnují:

      • Systémy prověřující příchozí e-maily určené příjemcům ve společnosti EY na výskyt podezřelých příloh a adres URL s cílem zabránit útokům škodlivého softwaru;
      • Nástroje detekce hrozeb koncových bodů sloužící k odhalování škodlivých útoků;
      • Nástroje blokující určitý obsah nebo webové stránky.

      Pokud zasíláte e-mail příjemci v EY, uvedené nástroje vaši zprávu z důvodu zajištění bezpečnosti firemní IT infrastruktury zkontrolují, což může vést k tomu, že obsah zprávy bude postoupen pověřeným pracovníkům EY, kteří nejsou zamýšlenými příjemci zprávy.

      Právní důvody zpracování osobních údajů účastníků e-mailové komunikace s EY:

      • Náš oprávněný zájem na ochraně IT infrastruktury společnosti před neoprávněným přístupem nebo únikem dat;
      • Náš oprávněný zájem na analýze e-mailového provozu.

       

    • Účastníci telefonické a hlasové komunikace s EY

      Telefonní služba EY je interně hostována v EY. Když zavoláte pracovníkům EY, na serverech EY bude uloženo pouze vaše telefonní číslo a bude doručeno příjemci vašeho hovoru do jejich sluchátka a prostřednictvím e-mailu. Nejsou shromažďovány žádné další informace umožňující zjištění totožnosti, ale mohou být uloženy technické protokoly a zprávy pro účely řešení problémů.

      Hlasovou schránku EY poskytuje společnost Microsoft. Když zavoláte personálu EY a opustíte hlasovou schránku, bude tato hlasová schránka včetně veškerých osobních údajů v ní obsažených uložena na globálních serverech Microsoft Azure a váš vzkaz bude doručen příjemci vašeho hovoru e-mailem jako hlasový klip ve formátu MP3. Společnost Microsoft nebude uchovávat záznamy hovorů ve vztahu k vašim hovorům personálu EY.

      Právní důvody pro zpracování osobních údajů účastníků telefonické a hlasové komunikace s EY:

      • Náš oprávněný zájem využívat a udržovat komunikační sítě
    • Uchazeči o zaměstnání

      Ve spojitosti s volnými pracovními příležitostmi v EY shromažďujeme informace o uchazečích o zaměstnání. Shromažďované informace, způsob jejich použití a načasování jejich sběru se liší v závislosti na jednotlivých zemích. Obecně platí, že údaje, které o uchazečích o zaměstnání shromažďujeme, zahrnují životopisy, identifikační dokumenty, akademické záznamy, pracovní historii, informace o zaměstnání a reference.

      Na základě uvedených osobních údajů přiřazujeme dovednosti, zkušenosti a vzdělání uchazečů ke konkrétním neobsazeným pozicím v EY. Relevantní informace jsou předávány příslušným manažerům a pracovníkům odpovědným za náborový proces, kteří rozhodnou o případném pozvání uchazeče k pohovoru. Je-li uchazeč k pohovoru (nebo ekvivalentní) fázi procesu přizván, shromažďujeme následně dodatečné informace, mimo jiné poznámky k pohovorům, výsledky hodnocení, zpětnou vazbu a podrobnosti nabídky.

      V souvislosti s náborovými činnostmi, včetně zpracování přihlášek a nástupních formalit, shromažďujeme rovněž zvláštní kategorie údajů od uchazečů, u nichž nám to ukládá pracovní právo. Tyto informace jsou relevantní z hlediska budoucího pracovního prostředí dotyčných osob v EY či poskytování zaměstnaneckých výhod; s výslovným souhlasem jednotlivce shromažďujeme předmětné údaje i tehdy, je-li jejich shromažďování povoleno zákonem. Pakliže to platné právní předpisy umožňují, shromažďujeme například informace o zdravotním postižení jednotlivce, abychom mohli analyzovat různorodost naší pracovní síly. Informace o zdravotním postižení jednotlivce slouží po jeho přijetí také k zajištění vhodného pracovního prostředí. Dále ověřujeme trestní bezúhonnost určitých uchazečů, abychom vyhodnotili jejich způsobilost pracovat v EY, resp. pro klienty společnosti EY. Pro účely monitorování pracovní různorodosti žádáme uchazeče v některých zemích rovněž o specifické informace týkající se jejich rasy, etnické příslušnosti a sexuální orientace. Ačkoliv je poskytnutí takových informací zcela dobrovolné, může se stát, že pokud uchazeč informace dobrovolně neposkytne, budeme v souladu se zákonem nuceni provést vlastní posouzení příslušných kritérií.

      K nástrojům a webovým stránkám určeným k náboru zaměstnanců se váží samostatná prohlášení o ochraně osobních údajů, z nichž vyplývá, proč a jakým způsobem jsou příslušné údaje shromažďovány a zpracovávány. Uživatelům těchto nástrojů a webových stránek doporučujeme, aby si příslušná znění konkrétních prohlášení o ochraně osobních údajů důkladně prostudovali.

      V závislosti na zemi, v níž se o zaměstnání uchazeč hlásí, shromažďujeme osobní údaje z následujících zdrojů:

      • Přímo od uchazeče o zaměstnání – např. informace uvedené při žádosti o místo přímo prostřednictvím sekce kariéra na webových stránkách EY (dodatečné informace o zpracování osobních údajů v rámci celofiremního systému řízení náborového procesu viz prohlášení o ochraně osobních údajů dostupné v daném systému);
      • Od personálních agentur – např. v případě, kdy nás kontaktuje personální agentura disponující údaji o uchazeči, aby jej navrhla jako potenciálního kandidáta;
      • Z veřejně dostupných internetových zdrojů – např. má-li uchazeč o zaměstnání zveřejněn svůj profesní profil on-line (mj. na webu současného zaměstnavatele nebo profesní komunity typu LinkedIn);
      • Na základě doporučení – např. od bývalého zaměstnance či zaměstnavatele, případně jiného doporučujícího subjektu uvedeného uchazečem;
      • Z výsledků kontrol způsobilosti uchazeče.

      Právní důvody zpracování osobních údajů uchazečů o zaměstnání:

      • Výslovný souhlas uchazeče;
      • Náš oprávněný zájem na upoutání zájmu, nalezení a získávání talentovaných odborníků;
      • Náš oprávněný zájem na zpracování a správě žádostí o zaměstnání v EY, včetně prověřování a výběru kandidátů;
      • Náš oprávněný zájem na zaměstnávání úspěšných uchazečů a ověřování relevantních informací před jejich nástupem do zaměstnání;
      • Náš oprávněný zájem na správě našich kariérních webových stránek (včetně provádění statistických analýz);
      • Plnění zákonných nebo regulačních povinností (při provádění kontrol ověřujících způsobilost uchazečů k práci).
    • Alumni

      EY má zájem budovat celoživotní, vzájemně prospěšné vztahy s bývalými pracovníky společnosti (tj. partnery, zaměstnanci a smluvními dodavateli). Stanete-li se součástí EY Alumni komunity, vytvoříme záznam obsahující vaše jméno, kontaktní údaje, roli, poslední pobočku v EY, pozici, divizi a zemi v jedné z našich databází bývalých zaměstnanců, pokud jste neuvedli, že o účast v tomto programu nemáte zájem. Svůj profil můžete doplnit o dodatečné údaje a sami se rozhodnout, kolik informací chcete s EY, resp. širší Alumni komunitou sdílet.

      K databázím Alumni se váží samostatná prohlášení o ochraně osobních údajů, z nichž vyplývá, proč a jakým způsobem jsou příslušné údaje shromažďovány a zpracovávány. Uživatelům těchto databází doporučujeme, aby si znění konkrétních prohlášení o ochraně osobních údajů důkladně prostudovali.

      Právní důvody zpracování osobních údajů členů Alumni komunity:

      • Výslovný souhlas bývalého zaměstnance;
      • Náš oprávněný zájem na udržování silného vztahu s našimi bývalými zaměstnanci, rozesílání materiálů o EY a našich službách, účasti bývalých zaměstnanců na našich akcích a napomáhání rozvíjet vzájemné vztahy členů komunity.
    • Dodavatelé

      Zpracováváme osobní údaje týkající se našich dodavatelů (včetně poddodavatelů a osob, které s poskytovateli služeb a smluvními dodavateli spolupracují) za účelem řízení vzájemných smluvních vztahů a přijímání služeb od dodavatelů.

      Osobní údaje, které zpracováváme, se obecně omezují na kontaktní údaje (jméno, název zaměstnavatele, telefon, e-mail a ostatní kontaktní údaje) a finanční informace (ve vztahu k platbám).

      Údaje o dodavatelích navíc využíváme ke kontrole, zda v souvislosti s případným využíváním jejich služeb nedochází z pohledu společnosti ke střetu zájmů či omezení auditní nezávislosti. Předtím, než nového dodavatele přijmeme, provádíme také ověření nezávislosti auditora a ostatní kontroly vyžadované právními a správními předpisy, zaměřené mimo jiné na negativní ohlas v médiích, úplatkářství a korupci či prověřování finanční trestné činnosti.

      Právní důvody zpracování osobních údajů o dodavatelích:

      • Plnění smlouvy;
      • Plnění zákonných nebo regulačních povinností;
      • Náš oprávněný zájem na správě plateb, poplatků a provizí, jakož i inkasování plateb a vymáhání pohledávek EY;
      • Náš oprávněný zájem na odhalení střetu zájmů či sporu vyplývajícího z právních předpisů o nezávislosti;
      • Náš oprávněný zájem na ochraně EY před neúmyslným stykem s výnosy z trestné činnosti nebo napomáháním při jakýchkoli jiných nezákonných či podvodných činnostech (například terorismu).
    • Etická linka EY

      V rámci mezinárodní sítě EY existuje speciální etická linka, na kterou se mohou důvěrně (a evtl. anonymně) obracet zaměstnanci a klienti společnosti EY, případně i jiné externí subjekty, chtějí-li upozornit na aktivity představující neetické či protiprávní jednání, jež jsou porušením profesních standardů nebo jsou z jiného důvodu v rozporu s globálním etickým kodexem EY. Ohlášení lze provést přes internet nebo telefonicky.

      K informační lince EY se váže samostatné prohlášení o ochraně osobních údajů a vyjádření souhlasu, jež obsahuje postupy, které EY v souvislosti s touto informační linkou uplatňuje. Oznamovatelům na informační linku EY doporučujeme, aby se se zněním příslušného oznámení a vyjádřením souhlasu seznámili.

    • Návštěvníci kanceláří EY

      V souvislosti s vaší návštěvou kanceláře EY zpracováváme vaše osobní údaje, abychom vám mohli poskytnout určité služby a zařízení (například zajistit vstup do našich budov a konferenčních místností nebo Wi-Fi), jakož i kontrolovat přístup do našich budov a chránit naše kanceláře, zaměstnance, zboží a důvěrné informace (například pomocí kamerového systému).

      Shromažďované osobní údaje se obecně omezují na vaše jméno, kontaktní údaje, místo a čas začátku a konce vaší návštěvy.

      Záznamy o návštěvách a přístupové karty

      Návštěvníci našich kanceláří jsou povinni zapsat se na recepci, přičemž dané záznamy po krátkou dobu uchováváme. Návštěvníkům je vydána dočasná přístupová karta opravňující ke vstupu do patřičných prostor. Záznamy o návštěvách slouží k ověření, že byly přístupové karty vráceny, dále ke zkoumání bezpečnostních incidentů a pro nouzové účely (například v případě evakuace prostor).

      Wi-Fi

      Monitorujeme a zaznamenáváme provoz v našich bezdrátových sítích. V omezené míře tak máme možnost sledovat chování uživatelů v síti, včetně mimo jiné zdrojových a cílových adres, z nichž a ke kterým se připojují.

      Záznamy kamerového systému

      EY využívá monitorování pomocí kamerového systému v rozsahu umožněném právními předpisy. Záznamy kamer jsou ukládány na zabezpečené úložiště a využívány pouze v případě potřeby (například za účelem zkoumání incidentu). Jsme oprávněni poskytnout tyto záznamy orgánům činným v trestním řízení. Záznamy kamerového systému můžeme rovněž poskytnout našim pojišťovatelům za účelem vyřízení pojistné události vzniklé v důsledku nehody. Nedojde-li k události vyžadující další šetření, jsou záznamy kamerového systému obvykle po krátké době smazány nebo se automaticky přepíší.

      Právní důvody zpracování osobních údajů návštěvníků kanceláří EY:

      • Náš oprávněný zájem na ochraně našich kanceláří, zaměstnanců, věcí a důvěrných informací;
      • Náš oprávněný zájem na předcházení trestným činům a jejich odhalování, resp. stanovení, výkonu a ochraně právních nároků.
  • Předávání osobních údajů

    Členské společnosti EY působí ve více než 150 zemích světa. Určité aspekty infrastruktury EY jsou centralizovány, včetně služeb informačních technologií, jež členské společnosti využívají. Navíc, zahrnuje-li práce na zakázce pro klienta EY více než jednu jurisdikci, je potřeba zajistit, aby k požadovaným informacím měli přístup všichni pracovníci EY, kteří se na dané zakázce podílí. V důsledku výše uvedeného dochází k předávání a ukládání vašich osobních údajů mimo zemi, v níž se nacházíte. Patří sem země mimo Evropský hospodářský prostor (EHP) a země, jejichž zákonná ustanovení nemusí nutně zajišťovat adekvátní úroveň ochrany zpracování osobních údajů stanovenou právními předpisy EU nebo ostatních jurisdikcí.

    Přijímáme odpovídající bezpečnostní a právní opatření k zajištění bezpečnosti a integrity osobních údajů předávaných v rámci organizace EY. EY zavedla závazná podniková pravidla (BCR), která umožňují globální předávání osobních údajů s původem v EHP v rámci EY v souladu s platnými evropskými předpisy na ochranu soukromí. Tato pravidla ukládají všem subjektům EY po celém světě dodržovat totožné standardy ochrany osobních údajů.

    Kompletní znění závazných podnikových pravidel (BCR) naleznete zde.

    Vaše osobní údaje budou zpracovány rovněž poskytovateli služeb, kteří zajišťují služby a interní pomocné procesy pro EY. Další informace získáte v části „Poskytovatelé služeb“ níže.

  • Poskytovatelé služeb

    Shromažďované osobní údaje předáváme nebo sdělujeme externím poskytovatelům služeb (a jejich dceřiným a přidruženým společnostem), které jsme pověřili zajišťováním našich interních pomocných procesů. Jejich služeb využíváme mimo jiné: a) k poskytování všeobecné kancelářské podpory, včetně tisku, výroby a správy dokumentů, archivace a překladatelských služeb; b) k poskytování služeb účetnictví, financí a fakturace; c) k poskytování IT služeb, včetně správy a zabezpečení systému, ukládání dat, analytiky, obchodních aplikací, hlasové schránky a replikace systémů pro účely zachování kontinuity podnikání / obnovy dat po havárii; a (d) za účelem kontroly konfliktů, řízení rizik a kontroly kvality.

    Naší zásadou je spolupracovat pouze s externími poskytovateli služeb, kteří se zavázali zajistit odpovídající úroveň ochrany údajů, zabezpečení a důvěrnosti, a kteří dodržují veškeré příslušné právní předpisy týkající se předávání osobních údajů mimo jurisdikci, v níž byly původně shromážděny. U údajů shromážděných v rámci EHP, případně v souvislosti s údaji týkajícími se subjektů údajů v EHP, vyžaduje společnost EY uplatňování takového mechanismu předávání údajů, jenž je nezbytný k zajištění souladu s platnými právními předpisy.

  • Ostatní zpřístupnění údajů

    EY zpřístupní vaše osobní údaje:

    • Pokud je to vhodné pro účely uvedené v části „Účel zpracovávání osobních údajů“, a to i v rámci samotné organizace EY;
    • Vyžadují-li to platné právní předpisy;
    • V souvislosti s reorganizací nebo spojení naší organizace s jiným subjektem;
    • Pokud se domníváme, že uvedené zveřejnění je adekvátní vzhledem k prosazení, resp. uplatňování smluvních podmínek i ostatních dohod, nebo za účelem jinak chránit a bránit práva, majetek nebo bezpečnost EY;
    • Za účelem dodržení požadavků vyplývajících ze soudního řízení, soudního příkazu nebo jiné právní povinnosti, resp. šetření vedeného regulačním či státním orgánem.
      Nebo:
    • S vaším souhlasem.

    Chtěli bychom upozornit zejména na skutečnost, že v některých jurisdikcích má EY zákonnou povinnost hlásit podezřelé transakce a ostatní činnosti příslušným regulačním orgánům v rámci boje proti legalizaci výnosů z trestné činnosti, financování terorismu, zneužívání informací v obchodním styku nebo v souladu se související legislativou. EY rovněž hlásí podezření na trestnou činnost policii a ostatním orgánům činným v trestním řízení. Ne vždy nám zákon umožňuje informovat vás o tomto kroku předem, případně nejsme oprávněni vás uvědomit vůbec.

    Mezi externí příjemce osobních údajů patří:

    • Odborní poradci, jako jsou advokáti, daňoví poradci nebo auditoři
    • Pojišťovatelé
    • Regulační orgány auditorské profese
    • Finanční úřady a celní orgány, orgány příslušné pro spotřební daně
    • Regulační orgány a ostatní profesní organizace
    • Burzovní orgány a orgány burzovního dohledu pro kotování
    • Veřejné rejstříky ředitelů společností a majetkových účastí
    • Poskytovatelé služeb ověřování totožnosti
    • Agentury pro hodnocení úvěruschopnosti
    • Soudy, policie a donucovací orgány
    • ministerstva a jiné orgány státní správy
    • Poskytovatelé služeb
    • Poskytovatelé služeb zajišťujících pomocné interní procesy
  • Bezpečnost

    EY přijímá veškerá opatření nutná k zajištění důvěrnosti a bezpečnosti informací, které v souvislosti se svým působením získá. Přístup k těmto údajům mají výhradně oprávněné osoby. Byly přijaty interní zásady a postupy chránící tyto údaje před ztrátou, zneužitím či neoprávněným zpřístupněním. Další informace týkající se našeho přístupu k ochraně údajů a bezpečnosti informací naleznete v brožuře Ochrana vašich údajů (Protecting your data).

  • Udržování aktuálních osobních údajů

    Usilujeme o přesnost a úplnost shromažďovaných osobních údajů. V této souvislosti je důležité, abyste nás o jakýchkoli změnách svých kontaktních údajů, resp. ostatních osobních údajů informovali a zajistili, že vaše údaje budou aktuální. Za tímto účelem se obraťte na pracovníka EY, s nímž obvykle spolupracujete. Můžete rovněž kontaktovat tým pro ochranu osobních údajů.

  • Uchovávání záznamů

    V souladu s uplatňovanými postupy uchováváme osobní údaje pouze tak dlouho, jak je to nutné pro účely uváděné v části „Účel zpracovávání osobních údajů“. Upozorňujeme, že lhůty uchovávání se liší v různých jurisdikcích a jsou stanoveny v souladu s požadavky místních regulačních a profesních předpisů.

    Abychom splnili odborné předpoklady a právní požadavky výkonu naší činnosti, a abychom byli schopni stanovit, vykonávat či bránit naše zákonná práva, jakož i pro archivační a historické účely, uchováváme příslušné údaje po značnou dobu.

  • Ochrana dětí

    Naše stránky nejsou určeny osobám mladším patnácti (15) let. Společnost EY vědomě neshromažďuje, neprozrazuje ani neprodává osobní údaje nezletilých do 15 let. Pokud máte méně než 15 let, neposkytujte prosím žádné osobní údaje, i když jste k tomu vyzváni. Pokud se domníváte, že jste neúmyslně poskytli své osobní údaje, požádejte prosím svého rodiče nebo zákonné zástupce, aby nás informovali, a vaše osobní údaje odstraníme.

  • Související zásady EY

    Informace o přenosech osobních údajů mezi členy sítě EY naleznete v Závazných podnikových pravidlech EY (EN).

  • Změny prohlášení o ochraně osobních údajů

    Toto prohlášení o ochraně osobních údajů budeme příležitostně aktualizovat, aby postihovalo vývoj našich postupů a služeb. V případě provedení změn tohoto prohlášení o ochraně osobních údajů upravíme datum „naposledy aktualizováno“ v jeho záhlaví. Provedeme-li jakékoli významné změny ve způsobu, jímž shromažďujeme, využíváme a sdílíme osobní údaje, upozorníme na tento fakt formou výrazného oznámení přímo na webu. Doporučujeme, abyste si tuto stránku čas od času prohlédli a měli tak o případných změnách prohlášení o ochraně osobních údajů přehled.