Informativa sulla Privacy
14 febbraio 2020
Introduzione
Questa informativa sulla privacy illustra come EY raccoglie e tratta i dati personali e descrive i diritti che hai in relazione ai tuoi dati personali.
In questa informativa i termini "EY", "nostro" o "noi" si riferiscono al network globale di cui fanno parte le Member Firms di Ernst & Young Global Limited, ciascuna delle quali è un’entità legale autonoma, o si riferisce a una o più di quelle Member Firms. I titolari del trattamento dei dati personali sono una o più delle entità EY elencate qui (elenco delle Member Firms e delle entità EY associate).
Alcune Member Firms di EY in paesi al di fuori dell'Unione Europea (UE) hanno nominato un rappresentante nell'UE per agire per loro conto, se e quando intraprendono attività di trattamento dei dati personali a cui si applica il Regolamento Generale sulla Protezione dei Dati (GDPR). Ulteriori informazioni e i dati di contatto di questi rappresentanti sono disponibili qui.
- EY tratta i dati personali per varie finalità. Raccogliamo questi dati personali direttamente da te, ad esempio, se ci richiedi di preparare la dichiarazione dei redditi, se visiti il sito ey.com (il nostro Sito), se invii i tuoi dati di contatto per ricevere comunicazioni di marketing da parte nostra, se ci invii i tuoi dati per partecipare agli eventi EY o se ci invii una richiesta di lavoro tramite il sito Web di EY destinato alle assunzioni. In alternativa, trattiamo i tuoi dati personali nel contesto della fornitura di servizi professionali, ad esempio conducendo un audit della dell’istituto bancario o del personale della società presso cui lavori. Infine, otteniamo i tuoi dati personali tramite fonti pubblicamente disponibili, come LinkedIn. La presente informativa sulla privacy è destinata a coprire tutti gli scenari sopra menzionati.
- Puoi cliccare sui collegamenti presenti nel nostro indice per accedere ad informazioni più dettagliate sulle varie finalità connesse al trattamento dei dati personali:
- Visitatori del sito ey.com
- Imprenditore dell'anno
- Clienti
- Individui i cui dati personali sono ottenuti in relazione alla fornitura di servizi ai nostri clienti
- Servizi connessi alle procedure di insolvenza
- Contatti presenti nei nostri sistemi di gestione delle relazioni con i clienti (cd. CRM)
- Individui che partecipano a riunioni, conferenze, eventi e sessioni di formazione organizzate da EY
- Individui che utilizzano le nostre applicazioni
- Individui che visitano i nostri siti di social media, plug-in e strumenti connessi ai social media
- Individui che scambiano informazioni con EY via e-mail
- Candidati a pozioni lavorative
- Alumni
- Fornitori
- EY / Ethics
- Visitatori degli uffici EY
Il Responsabile della Protezione dei Dati (RPD) nominato da EY è raggiungibile al seguente indirizzo: Via Meravigli, 14, 20123, Milano, indirizzo: dpo.italy@it.ey.com.
-
What data is covered?
Nella presente informativa sulla privacy, per "dati personali" si intendono tutte le informazioni relative a una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificatore come un nome, un numero di identificazione, dati sulla posizione o un identificatore online. I dati personali si riferiscono anche a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di un individuo.
Il termine “dati personali” include anche categorie cd. “sensibili” di dati personali (o “categorie particolari di dati personali”) da cui possiamo determinare o dedurre, in relazione ad una persona specifica:
- Origine razziale o etnica
- Opinioni politiche
- Credenze religiose o filosofiche
- Iscrizione a un sindacato
- Dati genetici
- Dati biometrici
- Salute o condizione fisica o mentale
- Vita sessuale o orientamento sessuale,
così come i dati personali relativi a condanne penali e reati.
-
Your rights in relation to personal data
Puoi esercitare i seguenti diritti in relazione ai tuoi dati personali:
- Accedere ai dati personali detenuti da EY su di te,
- Correggere e aggiornare i tuoi dati personali, ad esempio, se sono incompleti o errati,
- Interrompere - in qualsiasi momento - la ricezione di comunicazioni di marketing,
- Limitare o opporsi al trattamento dei dati personali o richiedere la cancellazione dei dati personali (in determinate circostanze e in base alla legge applicabile),
- Ricevere una copia dei dati personali forniti a EY, in un formato strutturato, comunemente usato e leggibile da una macchina (noto come "portabilità dei dati") (in determinate circostanze e in base alla legge applicabile),
- Laddove l'utente abbia fornito volontariamente i dati personali o abbia acconsentito in altro modo al loro trattamento, il diritto di revocare il proprio consenso,
- Il diritto di presentare reclamo a un'Autorità di protezione dei dati personali (vedere la sezione "Reclami")
Se hai una domanda o desideri esercitare i tuoi diritti, ti preghiamo di parlare con la persona con cui di solito ti relazioni in EY o di contattare il team di EY di protezione dei dati personali.
-
Complaints
Se sei preoccupato per una presunta violazione della legge sulla privacy o di qualsiasi altra normativa da parte di EY, puoi contattare la persona con cui di solito ti relazioni in EY o il leader della privacy globale di EY, preso Office of the General Counsel, 6 More London Place, London, SE1 2DA, Regno Unito. Un responsabile della privacy di EY esaminerà il tuo reclamo e ti fornirà informazioni su come verrà gestito.
Hai anche il diritto di presentare un reclamo all'Autorità di protezione dei dati nel tuo paese o di sottoporre la questione a un Tribunale nella giurisdizione competente o di procedere come specificato negli impegni sottoscritti con EY.
-
Purposes for which we process personal data
-
Visitors to ey.com
Personal data that we collect about you when you visit our site falls into several categories.
Information that you provide voluntarily
We collect personal data that you provide voluntarily through our site, for example, when completing online forms to contact us, subscribing to a newsletter, using one of our online benchmark tools, subscribing to receive marketing communications from us, participating in surveys or registering for events that we are organizing. The information we collect about you include the following:
- Name
- Job title, job level or job function, role
- Education
- Company or organization
- Company data
- Contact information, including primary email, email address and telephone numbers
- Demographic information, such as industry, country, postcode, preferences and interests
- Other information relevant to client surveys or similar research
- Information relating to events captured through event-related forms, such as dietary restrictions, hotel and flight information, registration/participation status, media interview attendance, previous event experience and gender
- Information pertinent to fulfilling our services to you
- Any other personal data that you voluntarily choose to provide to us
We do not intentionally collect sensitive category data, unless you provide us with such data. While there may be free text boxes on the site where you are able to enter any information, we do not intend to process sensitive information. You are not required to provide, and should not disclose, sensitive personal information in the free text boxes. If you choose to provide any sensitive personal information in this manner, you acknowledge you consent to the collection and processing of this sensitive information.
If you register on our site, your personal data will be stored in our CRM system . Data of registrants is deleted after an individual has not actively engaged with EY for 18 months, or sooner if required by law.
If you have opted out of receiving EY publications, your basic contact details will remain on our opt-out list.Information that we collect automatically
When you visit our site, we collect certain personal data automatically from your device. Specifically, the data we collect automatically include information, such as your IP address, pixel ID, device type, unique device identification number, browser type, operating system, broad geographic location (e.g., country or city-level location) and other technical information. We also collect information about how your device has interacted with our site, including the pages accessed, current URL, time you visited the site and links clicked. Collecting this information enables us to better understand the visitors who come to our site, where they come from and what content on our site is of interest to them.
We use this information for our internal analytics purposes, and to improve the quality and relevance of our site to our visitors. Information will be collected using cookies and similar tracking technology, as explained further in the EY Cookie Policy. Note that if the Do Not Track setting or Global Privacy Control signal in your browser is enabled, Marketing/Targeting cookies will be disabled by default.
Our site uses Adobe Analytics (“Adobe”) in order to provide reporting, visualisations and analysis of data. Adobe processes the following types of personal data: your IP address (to populate geosegmentation reports and to identify internal EY and external users accessing our site) and user IDs, email addresses, names and passwords to the extent provided directly by visitors of the site. Your personal data will be processed by Adobe for the following purposes: (i) to capture web metrics about the journey of users within our site (e.g. pages viewed and links clicked); (ii) to analyze and understand overall site traffic information; (iii) to allow us to make informed decisions about our site; and (iv) to authenticate users and permit them to access our site. EY Global Services Limited is the data controller for the purposes of this processing and licenses Adobe from Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland, who hosts it in London, United Kingdom. Click here to learn more about Adobe’s privacy practices and to make choices regarding Adobe’s tracking activities.
Our site also uses various social media plugins.
Purposes for which we process your personal data as a visitor to our site are:
- To administer and manage our site, including to confirm and authenticate your identity, and prevent unauthorized access to restricted areas of our site
- To personalize and enrich your browsing experience by displaying content (including targeted advertising) that is more likely to be relevant and of interest to you
- To analyze the data of visitors to our site and site traffic information
- To capture webmetrics about the journey of users within our site
- To determine the company, organization, institution or agency that you work for or with which you are otherwise associated
- To develop our business and services
- To provide you with marketing communications, EY Thought Leadership materials and online benchmarking tools
- To conduct benchmarking and data analysis (for example, regarding usage of our site and demographic analyses of visitors of our site)
- To understand how visitors use the features and functions of our site
- To monitor and enforce compliance with applicable terms of use
- To conduct quality and risk management reviews
- To enable the better management of EY events, including World Entrepreneur of the Year
- To enable teams managing events to coordinate their email campaigns and event notifications more effectively
- To allow for event and webinar sign-up
- To allow for content download and lead capturing
- To allow services and information to be delivered effectively to you
- Any other purpose for which you provided information to EY
Legal grounds for processing personal data of visitors of our site are:
- Our legitimate interest in the effective delivery of information and services to you, and the effective and lawful operation of our businesses
- Our legitimate interest in developing and improving our site, and your user experience
- Explicit consent of the visitor
-
Entrepreneur Of The Year
EY accepts nominations for the EY Entrepreneur Of The Year™ program via our site. Personal data, including financial data, is required of the nominee and he or she must sign the nomination form. Nomination forms are provided to the program sponsors, and independent national and regional panels of judges in order to select award recipients.
The EY Entrepreneur Of The Year™ global system contains a separate privacy notice. We encourage individuals participating in our Entrepreneur Of The Year™ program to refer to the privacy notice available on that system.
-
Clients
When you engage us to provide you with professional services, we collect and use personal data when we have a valid business reason to do so in connection with those services. For an overview of our services, click here .
In the context of providing professional services to clients, EY also processes personal data of individuals who are not directly our clients (for example, employees, customers or suppliers of our clients). See the section “Individuals whose personal data we obtain in connection with providing services to our clients ” for additional information.
The majority of the personal data we collect and use to provide our services is supplied voluntarily by (or collected by us from third-party sources at the request of) our clients. Because of this, if you are a client of EY, then it will generally be obvious to you what personal data we collect and use. This information can include:- Basic information, such as your name, the company you work for, your position and your relationship to a person
- Contact information, such as your postal address, email address and telephone numbers
- Financial information, such as payment-related information
- Any other personal data relating to you or other third parties which you provide to us for the purpose of receiving our services
We use this information:
- To provide services to you
- To administer our relationship and maintain contractual relations
- For accounting and tax purposes
- For marketing and business development
- To comply with our legal and regulatory obligations
- To establish, exercise or defend legal rights
- For historical and statistical purposes
Given the diversity of the services we provide, we process many categories of personal data. Please see below (non-exhaustive) examples of personal data categories for our four main service lines:
-
Assurance
In providing assurance services, EY will process information that contains personal data, such as payroll files, board records and other documents attributable to the audit client's and any group companies' activities. Examples of categories of personal data that are processed are:
- Contact details, such as name, address, telephone numbers and email address
- Details of employment, such as employment number, employment department, role and employment time
- Health and absence data, e.g., medical certificate and information on sick leave, leave of absence or parental leave
- Trade union membership
- Personal identity number
- Information on financial conditions, such as bank account information, salary details and other benefits, insurance data and the license plate number of a company car
- Information on insurances and occupational pensions
Or - Other categories of personal data needed for conducting the audit in accordance with good auditor’s and auditing standards
-
Tax
Examples of personal data categories processed by EY tax client engagement teams are:
- Personal details for the individual client and their family members, including names, addresses and demographic, contact information, dates of birth, and tax identifiers, including social security numbers and email addresses
- Personal details for the individual client’s delegates, including names, contact information and email addresses
- Tax return files: liability, dates produced and sent, and comments on tax returns
- Tax equalization data: liability, dates produced, settlement amounts and taxes paid
- Organizers used for collecting the individual taxpayer’s (and if required, their family members’) country-specific personal income tax information, education, employment, medical, legal history and other data that is required in rendering services
- Workpapers used to edit client information received from organizers or other means; compensation data from employers; sourcing of income based on assignment and travel calendar data
- Current, past or future travel information for the individual, including locations visited and workday activities that occurred in each location
- Documents, such as tax returns, assignment letters, immigration documents, audit requests from taxing authorities, and official and personal documents (birth certificates, marriage licenses, education documentations and degrees, and passport copies)
- Financial reporting oversight role (FROR) questionnaires, indicating employment status, employer and job description
- Company-specific information: corporate client personnel contacts and division names
- Assignments data: details regarding current working and living arrangements, including country and city of assignment, employer division funding salary and assignment costs
- Immigration data: work permit questionnaires, status of work permit, copy of application form, copy of work permit, copy of visa, copy of passport and other immigration documents
-
Advisory
In providing advisory services, EY processes a wide variety of information, including potentially all types of personal data. The scope depends on the service and the sector in which the EY member firm’s client is active. For example, providing cybersecurity services for a bank involves the processing of different types of personal data than helping a client in the pharmaceutical sector build a better way of tracking health outcome data.
Examples of personal data categories received or processed by Advisory client engagement teams are:
- Contact details, such as name, address, telephone numbers and email address
- HR and supplier records of clients, which include personal details of employees or suppliers of the client, such as name, contact details, date of birth, race, government identification numbers, employment contracts and service contracts
- Financial data, such as wage and salary information, pension and retirement benefits information, and bank account numbers
- Health information about individuals receiving specific drugs or treatments
- Personal data of employees potentially impacted by supply chain changes or outsourcing
- Customer data, including race or gender during a customer experience engagement
-
Strategy and Transactions
Several personal data categories are processed by EY Strategy and Transactions client engagement teams. These include information about buyers and actual or potential targets, which mainly constitute personal details of directors and key personnel, such as:
- Payroll details
- Employment contracts
- Pension and retirement benefits information
- Entries in accident books
- Insurance claims
- Customer lists
- Consumer contracts
- Company registers
In addition, we also process identification and background information as part of our client acceptance, finance, administration and marketing processes, including audit independence, anti-money laundering, conflicts, reputational and financial checks, and to fulfill any other legal or regulatory requirements to which we are subject.
The checks could include the following:
- Identity verification: proof of name and address
- Ultimate beneficial ownership of corporate and other legal entities
- Conflicts checks: to avoid a conflict of interest with any other client
- Anti-money laundering, proceeds of crime and terrorist financing checks
- Politically exposed persons (PEP) checks: those with prominent roles in government, judiciary, courts, central banks, embassies, armed forces and state-owned enterprises, including their family members and close associates
- Adverse media checks
- Government sanctions list checks
- Independence checks
These checks are made for legal, regulatory or business reasons and need to be repeated during the course of our engagement. As part of these checks, we are required to process special category data (for example, to verify if you are a politically exposed person or to collect information about criminal convictions where this is required for anti-money laundering laws). It is important you provide us with all necessary information and documents as this affects our ability to provide services to you.
Legal grounds for processing personal data of our clients are:
Performance of a contract
- Compliance with a legal or regulatory obligation
- Our legitimate interest in providing you with seamless, consistent, high-quality services and securing prompt payment of any fees, costs and debts in respect of our services
- Our legitimate interest in understanding any conflict of interest or challenge with regard to independence legislation
- Our legitimate interest in safeguarding EY against inadvertently dealing with the proceeds of criminal activities or assisting in any other unlawful or fraudulent activities (for example, terrorism)
-
Individuals whose personal data we obtain in connection with providing services to our clients
As part of the professional services EY provides to clients, EY processes personal data of individuals with whom we do not have a direct (contractual or other) relationship. For example, if we perform a statutory audit, our engagement team will be required to audit our client’s books, which could include payroll data for employees of the client, supplier data, financial administration, data regarding claimants and legal proceedings. To take another example: if we undertake a due diligence review of an acquisition of a target on behalf of a client, EY obtains personal data concerning the target’s employees, management and customers.
We seek confirmation from our clients that they have the authority to provide personal data to us in connection with the performance of the services and that any personal data they provide to us has been processed in accordance with applicable law.
Given the diversity of services we provide, we process many categories of personal data such as:
- Personal details (such as name, age, data of birth, gender, marital status and country)
- Contact details (such as phone numbers, email address and postal address)
- Financial details (such as salary, payroll, income, investments, benefits and tax status)
- Employment details (such as role, rank, experience, performance data and employment numbers)
For certain services, we also process special category data. For example, in certain countries performing tax return services involves the processing of details of payments made by our client, his or her spouse and dependents with respect to a trade union membership, to a political party, for medical treatments or to a religious charity. Such data is collected intentionally and will be used only where necessary in connection with the provision of the service for which the data was collected, such as determining the correct taxation of our client’s income and for claiming the correct tax deduction with respect to such payments.
Legal grounds for processing personal data of individuals whose personal data we obtain in connection with providing services to our clients are:
- Compliance with a legal or regulatory obligation
- Our legitimate interest in making sure our clients are provided with seamless, consistent and high-quality services worldwide
-
Insolvency Services
Once a company undergoes an insolvency, one or more EY insolvency practitioners (i.e., administrators and liquidators) could be appointed to manage the company’s affairs, business and property. Similarly, when a debtor is subject to insolvency or a restructuring regime, one or more EY insolvency practitioners could be appointed to manage the debtor’s affairs, business and property.
In this section:
- Office holder refers to the EY insolvency practitioners.
- Company refers to the insolvent entity for which the office holders have been appointed.
- Debtor refers to the individual who is subject to an insolvency or restructuring regime.
- “You” refers to the data subjects concerned by the insolvency procedure of the company or debtor.
In providing insolvency services, EY processes your personal data for the legitimate interests of assisting the office holders in the performance of their legal and regulatory obligations with regard to the insolvency procedures. For clarity purposes, the company or debtor remains data controller of your personal data processed for purposes that are not related to the legal and regulatory obligations of the office holders.
Most of the personal data we process is obtained from you directly, but we also indirectly obtain personal data about you.
The office holders and EY process your personal data for the following (non- exhaustive) purposes:
- Communicating with the company or debtor’s creditors and individual creditors: specific information essential in order to carry out statutory duties (this information is to be used to assess, for example, an entitlement to any dividend should one be payable)
- Provision of references or reports to government departments, regulatory authorities and appropriate bodies in connection with the holding of public office or responding to requests
- Provision of statutory returns
- Case administration purposes, including the realization of assets, agreement of claims and payment of distributions
- Processing for personal purposes of employees in accordance with the law and the company’s own policies
- Administration of payroll, raising invoices, credit control and other data relating to the company’s finances
- The reasonable and lawful provision of information to interested parties
- The prevention and detection of crime or fraud
- Establishing, exercising or defending legal rights, taking legal advice, taking or defending legal proceedings
- Complying with legal obligations to which the company or debtor is subject
- Quality and risk management purposes
The types of personal data processed for the above purposes include (but are not limited to) name, address, identifying information, payroll information, as well as any information with your dealings with the company or debtor that are necessary for the performance of the office holders’ statutory obligations during the insolvency procedure.
You have certain rights in relation to your personal data. If you have a query or wish to exercise your rights, please make a written request to the party responsible for your personal data (the company, debtor or the office holder) using the contact details provided in communications about the insolvency.
-
Contacts in our customer relationship management and marketing (CRM) systems
We process personal data in our CRM systems from contacts who complete forms on our website or who engage in our events. These CRM systems support the marketing operations of EY. Contacts in our CRM systems will be sent EY Thought Leadership materials, newsletters, marketing materials, learning opportunities, surveys and invitations to events.
In our CRM systems, we process the following categories of personal data:
- Name, job title, address, email address, phone and fax numbers
- Name of employer or organization the individual is associated with
- Marketing and user preferences including whether the individual has opted in to marketing communications
- Invitation responses, reading activity and event attendance confirmations via the use of cookies and similar technologies to tailor our communications
We do not intentionally collect sensitive category data, unless you provide us with such data (for example, special dietary requirements which reveal your religious affiliation or any food allergies), if you attend one of our events.
Data of business contacts in our marketing databases who have not been actively engaged with EY will be periodically deleted in accordance with applicable regulatory requirements. If you have opted out of receiving future EY publications, your basic contact details may remain on our opt-out list.
Legal grounds for processing personal data of business contacts are:
- Explicit consent of the business contact
- Our legitimate interest in managing the relationship with our business contacts and providing information about EY, our services and events we organize
-
Participants in EY meetings, conferences, events and learning sessions
We process personal data about participants in EY meetings, conferences, events and learning sessions (events). We use various applications to manage event registration processes, which applications will contain their own privacy notices explaining why and how personal data is collected and processed by these applications. We encourage participants to refer to the privacy notices available on those applications.
As part of our event management processes, we process the following personal data (but only to the extent required for a specific event):
- Name, age or date of birth
- Client personnel information (home, office and business information)
- Credit or debit card number
- Customer information (home, office and business information)
- Email address
- Gender
- Home or other physical address
- Names of employers (EY or company)
- Occupation (job title)
- Passport number
- Personal web URL (if you have a personal website that you would like to share)
- Telephone or fax numbers
- Event-related data such as: Dietary restrictions or special requirements, registration status, participant status/type, media interview attendance, previous event experience, arrival time/departure time, hotel check-in/check-out time, flight information (airline, arrival and departure dates)
We do not intentionally collect sensitive category data, unless you provide us with such data (for example, special dietary requirements which reveal your religious affiliation or any food allergies or other data relating to your health necessary to provide support to participants, if needed, for example, if a wheelchair will be required).
Attendees of EY events hosted at external venues are required to bring a photo ID for identification purposes to safeguard our people, assets and information, and to prevent unauthorized people gaining access to off-site EY events.
EY is allowed to take photographs and make audio or video recordings in public areas of the EY events. We use such media in our marketing materials. Images and voices of attendees will be recorded. Recordings will be edited, copied, exhibited, published or distributed.
Legal grounds for processing personal data of participants are:
- Explicit consent of the participant
- Our legitimate interest in organizing events and managing the registration process for such events.
- Our legitimate interest in protecting our people, assets and information, and to prevent unauthorized people gaining access to off-site EY events.
- Our legitimate interest in providing information about EY, our services and events we organize
-
Individuals who use our applications
We provide external users access to various applications managed by us (such as the EY Client Portal and the My EY platform). In instances where such applications process personal data that goes beyond basic contact information used for application authentication purposes, such applications will contain their own privacy notices explaining why and how personal data is collected and processed by those applications. We encourage individuals using our applications to refer to the privacy notices available on those applications.
-
Individuals who visit our social media sites, social media plugins and tools
-
Social media sites
EY uses various social media platforms, for example, for recruitment or marketing purposes. We use social media to provide you with easy access to relevant information regarding job opportunities at EY and events we organize, and to promote our services and brand.
While EY will be responsible for the content it publishes using social media platforms, EY will not be responsible for managing the social media platforms (such as creating user statistics or placing cookies). When using these social media platforms, you are obliged to adhere to the legal and privacy terms imposed by the social media platform providers. Such providers collect personal data about you, including statistical and analytical data regarding your use of the social media platforms, such as an overview of pages you have accessed, “likes,” recent visits, posts you publish or find interesting. If you require access to such data or want to invoke one of your other rights (such as the right to object to the processing of your data), you should contact the social media platform provider. Some social media providers provide EY with aggregate data relevant for our pages, such as the amount of “likes” triggered by our content or the amount of posts, visitors to our sites, photos that are downloaded or links that are clicked.
-
Social media plugins (such as like and share buttons)
On our site, we implement so-called social media plugins. When you visit a page that displays one or more of such buttons, your browser will establish a direct connection to the relevant social network server and load the button from there. At the same time, the social media provider will know that the respective page on our site has been visited. We have no influence on the data that the social media providers collect on the basis of the buttons. If you wish to prevent this, please log out of your social media accounts before visiting our website. Social media providers set cookies as well, unless you have disabled the acceptance and storage of cookies in your browser settings.
Facebook plugins
Our site includes plugins for the social network, Facebook. The Facebook plugins can be recognized by the Facebook logo or by the like button on our sites. For an overview of Facebook plugins, click here.
When you visit our site, a direct connection between your browser and the Facebook server is established via the plugin. This enables Facebook to receive information that you have visited our site from your IP address. If you click on the Facebook “like button” while you are logged into your Facebook account, you can link the content of our site to your Facebook profile. This allows Facebook to associate visits to our site with your user account. If you are not yet logged into your Facebook account, clicking a Facebook button will show you the Facebook login page for you to enter your login credentials. Please note that we have no knowledge of the content of the data transmitted to Facebook or of how Facebook uses these data. For more information, please see Facebook’s privacy policy.
Twitter plugin
Functions of the Twitter service have been integrated into our site. When you use Twitter and the “retweet” function, the websites you visit are connected to your Twitter account and made known to other users. If you are not yet logged into your Twitter account, clicking a Twitter button will show you the Twitter login page for you to enter your login credentials. In doing so, data will also be transferred to Twitter. We would like to point out that we have no knowledge of the content of the data transmitted or how it will be used by Twitter. For more information, see Twitter’s privacy policy.
Instagram plugin
Our site contains functions of the Instagram service.
If you are logged into your Instagram account, you can click the Instagram button to link the content of our pages with your Instagram profile. This means that Instagram can associate visits to our pages with your user account. If you are not yet logged into your Instagram account, clicking an Instagram button will show you the Instagram login page for you to enter your login credentials. We expressly point out that we receive no information on the content of the transmitted data or its use by Instagram.
For more information, see Instagram’s privacy policy.
YouTube plugins
Our site uses plugins from YouTube, which is operated by Google.
If you visit one of our pages featuring a YouTube plugin, it is a connection to the YouTube servers. Here, the YouTube server is informed about which pages you have visited.
If you’re logged in to your YouTube account, YouTube allows you to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your YouTube account. If you are not yet logged in, clicking a YouTube button will show you the YouTube login page for you to enter your login credentials.
For more information, see Google’s privacy policy.
-
Social media tools
LinkedIn Lead Gen Forms
EY uses LinkedIn Lead Gen Forms for EY sponsored content, and sponsored LinkedIn InMails for recruitment and marketing campaigns. Once LinkedIn members click on EY advertisement, they will see a form that is pre-filled with information from their LinkedIn profile, such as their name, contact information, company name, seniority, job title and location. As soon as a LinkedIn member submits a lead form, they will be connected to EY.
Please click here for LinkedIn’s privacy policy.
Google Maps
Our site uses the Google Maps map service via an application programming interface (API).
To use Google Maps, it is necessary to save your IP address. This information is generally translated to a Google server in the United States and stored there. We have no influence on this data transfer.
For more information, see Google’s privacy policy.
Legal grounds for processing personal data of visitors to our social media pages, and the use of social media plugins and tools are:
- Our legitimate interest in promoting EY services and brand
- Our legitimate interest in attracting, identifying and sourcing talent
- Our legitimate interest to improve your website experience and to optimize our services
-
-
Individuals who correspond with EY via email
EY uses a variety of tools to maintain the security of our IT infrastructure, including our email facilities. Examples of such tools are:
- Systems that scan incoming emails to EY recipients for suspicious attachments and URLs, in order to prevent malware attacks
- Tools that provide end-point threat detection to detect malicious attacks
- Tools that block certain content or websites
If you correspond via email with an EY recipient, your emails will be scanned by the tools EY operates to maintain the security of its IT infrastructure, which could result in content being read by authorized EY persons other than the intended recipient.
Legal grounds for processing personal data of individuals who correspond with EY via email:
- Our legitimate interest in protecting our IT infrastructure against unauthorized access or data leakage
- Our legitimate interest in analyzing email traffic
-
Individuals who correspond with EY via phone and voicemail services
EY’s phone service is hosted internally at EY. When you call EY personnel, only your phone number will be stored on EY servers and will be delivered to the recipient of your call on their handset and via an email. No other personally identifiable information is collected but technical logs and reports may be stored for trouble shooting purposes.
EY’s voicemail service is provided by Microsoft. When you call EY personnel and leave a voicemail, this voicemail and any personal data contained within it will be stored on global Microsoft Azure servers and will be delivered to the recipient of your call as an MP3 voice clip in an email. Microsoft will not keep call logs in relation to your calls to EY personnel.
Legal grounds for processing personal data of individuals who correspond with EY via phone and voicemail services:
- Our legitimate interest in maintaining communication networks
-
Job applicants
We collect information from and about candidates in connection with available employment opportunities at EY. The information that we collect, the manner in which it is used, and the timing in which it is gathered varies depending on the country in which you apply. As general matter, the data we collect regarding our job applicants includes resumes or CVs, identification documents, academic records, work history, employment information and references.
We use your personal data to match your skills, experience and education with specific roles offered by EY. This information is passed to the relevant hiring managers and persons involved in the recruitment process to decide whether to invite you for an interview. EY will collect further information if you are invited to the interview (or equivalent) stage and onward. Such information includes interview notes, assessment results, feedback and offer details.
In connection with our recruitment activities including applications and onboarding, we also collect special category data from candidates where we have an employment law obligation to do so. This information is relevant to their future working environment at EY or the future provision of employment benefits, or with the individual's explicit consent, where collecting such information is permitted by law. For example, where allowed under applicable law, we will collect information about an individual’s disabilities in order to analyze the diversity of our workforce. Once onboarded, an individual’s provision of information regarding disabilities will also be used to provide a suitable working environment. We will also need to conduct criminal background checks for certain candidates to assess their eligibility to work at EY or for EY clients. In certain countries, we will also ask candidates to provide diversity information about their race and ethnicity, and sexual orientation for diversity monitoring purposes, although the provision of this information will be entirely voluntary. However, where a candidate does not voluntarily provide such information, we could be required by law to make our own assessment of such criteria.
Our recruitment tools and websites contain their own privacy notices explaining why and how personal data is collected and processed by those applications. We encourage individuals using our recruitment tools and websites to refer to the privacy notices available on those tools and websites.
Depending on the country in which you apply, EY collects personal data about candidates (“you”) from the following sources:
- Directly from you – for example, information that you have provided when applying for a position directly through the EY careers website (for additional information about the processing of your personal data via our global recruitment management system, please read the data privacy statement available in this system)
- From recruitment agencies – for example, when a recruitment agency with your details contacts us to suggest you as a potential candidate;
- Through publicly available sources online – for example, where you have a professional profile posted online (e.g., on your current employer's website or on a professional networking site, such as LinkedIn)
- By reference – for example, through a reference from a former employee or employer, or from a referee you have identified
- Results of background screening checks
Legal grounds for processing personal data of our job applicants are:
- Explicit consent of the candidate
- Our legitimate interest in attracting, identifying and sourcing talent
- Our legitimate interest to process and manage applications for roles at EY, including the screening and selecting of candidates
- Our legitimate interest to hire and onboard candidates by making an offer to successful candidates, and carrying out pre-employment screening checks
- Our legitimate interest to manage our career websites (including conducting statistical analyses)
- Compliance with a legal or regulatory obligation (when carrying out background checks to warrant a candidate is eligible to work)
-
Alumni
EY hopes to maintain a lifelong, mutually beneficial relationship with EY alumni (former member firm partners, employees and contractors). If we invite you to our alumni community, your name, contact details, role, last EY office, rank, service line and country will be used to create a record for you in one of our alumni databases, unless you have indicated that you are not interested in participating in the EY alumni program. You have the opportunity to create a more detailed profile and to decide how much additional information you wish to share with EY and the wider alumni community.
Our alumni databases contain their own privacy notices explaining why and how personal data is collected and processed by those applications. We encourage individuals using our alumni databases to refer to the privacy notices available on those applications.
The legal grounds for processing personal data of our alumni are:
- Explicit consent of the alumnus
- Our legitimate interest in maintaining a strong relationship with our alumni, sending publications about EY and our services, inviting alumni to events, and helping alumni keeping in touch with other alumni
-
Suppliers
We process personal data about our suppliers (including subcontractors, and individuals associated with our suppliers and contractors) in order to manage our relationship and contract, and to receive services from our suppliers.
The personal data we process is generally limited to contact information (name, name of employer, phone, email and other contact details) and financial information (payment-related information).
In addition, we also use data about our suppliers to check whether we have a conflict of interest or audit independence restriction to appointing a supplier. Before we take on a new supplier, we also carry out audit independence and other background checks required by law or regulation, for example, adverse media, bribery and corruption, and other financial crime checks.
Legal grounds for processing personal data of our suppliers are:
- Performance of a contract
- Compliance with a legal or regulatory obligation
- Our legitimate interest in managing payments, fees and charges, and to collect and recover money owed to EY
- Our legitimate interest in understanding any conflict of interest or challenge with regard to independence legislation
- Our legitimate interest in safeguarding against EY inadvertently dealing with the proceeds of criminal activities or assist in any other unlawful or fraudulent activities (for example, terrorism)
-
EY/Ethics
EY/Ethics provides EY people, clients and others outside of EY with a means to confidentially, and either anonymously or on a disclosed basis, report an activity that involves unethical or illegal behavior that is in violation of professional standards or otherwise inconsistent with our EY Global Code of Conduct. Reports can be made either online or via a telephone hotline.
EY/Ethics contains its own privacy notice and consent form which describes the practices EY follows in relation to EY/Ethics. We encourage individuals using EY/Ethics to refer to this EY/Ethics notice and consent form.
-
Visitors to EY offices
When you visit an EY office, we process your personal data in order to provide you with certain facilities (such as access to our buildings and conference rooms or Wi-Fi), to control access to our buildings, and to protect our offices, personnel, goods and confidential information (for example, by using CCTV).
The personal data we collect is generally limited to your name, contact information, location, and the time you enter and leave our office.
Visitor records and access badges
We require visitors to our offices to sign in at reception and we keep that record of visitors for a short period of time. Visitors to our offices are provided with a temporary access badge to access our offices. Our visitor records will be used to verify that access badges are returned, to look into a security incident and for emergency purposes (for example, if an office needs to be evacuated).Wi-Fi
We monitor and log traffic on our Wi-Fi networks. This allows us to see limited information about a user’s network behavior, but will also include being able to see at least the source and destination addresses the user is connecting from and to.CCTV
EY uses CCTV monitoring where permitted by law. CCTV images are securely stored and only accessible on a need-to-know basis (for example, to look into an incident). We are allowed to disclose CCTV images to law enforcement bodies. We will also share CCTV images with our insurers for purposes of processing an insurance claim as a result of an incident. CCTV recordings are typically deleted or automatically overwritten after a short period of time unless an issue is identified that requires further investigation.Legal grounds for processing personal data of visitors to EY offices are:
- Our legitimate interest in protecting our offices, personnel, goods and confidential information
- Our legitimate interest in preventing and detecting crime, and establishing, exercising and defending legal claims
-
Visitatori del Sito ey.com
I dati personali che raccogliamo su di te quando visiti il nostro Sito possono rientrare in diverse categorie.
Informazioni fornite volontariamente
Raccogliamo i dati personali che ci hai fornito volontariamentetramite il nostro Sito, ad esempio, durante la compilazione di moduli online per contattarci, iscrivendoti a una newsletter, utilizzando uno dei nostri strumenti professionali disponibili online, iscrivendoti per ricevere comunicazioni di marketing (da EY), partecipare a sondaggi o registrandoti per eventi che abbiamo organizzato. Le informazioni che raccogliamo su di te potrebbero includere:- Nome,
- Titolo, livello o funzione, ruolo aziendale,
- Società o organizzazione in cui lavori,
- Dati aziendali,
- Informazioni di contatto, tra cui indirizzi e-mail e numeri di telefono,
- Informazioni demografiche, come settore lavorativo, nazione, codice postale, preferenze e interessi,
- Altre informazioni rilevanti per sondaggi sui clienti o ricerche simili,
- Informazioni relative agli eventi, ottenute attraverso moduli relativi agli eventi medesimi, come restrizioni alimentari, informazioni su hotel e voli, etc.,
- Informazioni pertinenti all'adempimento dei nostri servizi nei tuoi confronti,
- Qualsiasi altro dato personale che l'utente scelga volontariamente di fornirci.
Non raccogliamo intenzionalmente dati cd. “sensibili”, a meno che tu non ci fornisca tali dati. Nonostante sul Sito potrebbero essere presenti caselle di testo “aperte” in cui è possibile inserire liberamente informazioni, non è nostra intenzione elaborare informazioni riservate o dati sensibili. Non ti viene richiesto di fornirci informazioni personali sensibili nelle suddette caselle di testo. Se si sceglie di farlo, si acconsente espressamente alla raccolta e al trattamento di tali informazioni sensibili.
Se ti registri sul nostro Sito, i tuoi dati personali verranno archiviati nel nostro sistema CRM. Tali dati vengono cancellati dopo che un individuo non ha attivamente interagito con EY per 18 mesi consecutivi, o prima, se richiesto dalla legge.
Se hai dichiarato di non voler ricevere comunicazioni da EY, i dati (di base) di contatto rimarranno nel nostro elenco di coloro che hanno esercitato il cd. opt-out.
Informazioni che raccogliamo automaticamente
Quando visiti il nostro Sito, noi raccogliamo automaticamente una serie di dati personali dal tuo dispositivo. In particolare, i dati che raccogliamo automaticamente includono informazioni quali indirizzo IP, tipo di dispositivo, numero di identificazione univoco del dispositivo, tipo di browser, posizione geografica di “ampio livello” (ad es. posizione a livello di nazione o città) e altre informazioni tecniche. Raccogliamo anche informazioni su come il tuo dispositivo ha interagito con il nostro Sito, comprese le pagine a cui si accede e i link cliccati. La raccolta di queste informazioni ci consente di comprendere meglio i visitatori che vengono sul nostro sito, da dove provengono e quali contenuti del nostro Sito sono di loro interesse. Usiamo queste informazioni per scopi di analisi interna e per migliorare la qualità e la pertinenza del nostro sito per i visitatori. Le informazioni saranno raccolte utilizzando cookie e tecnologie di tracciamento simili, come spiegato ulteriormente nella Policy sui cookie EY.
Il nostro Sito utilizza anche vari plug-in di social media.
Le finalità per le quali trattiamo i tuoi dati personali come visitatore del nostro Sito sono:
- Per amministrare e gestire il nostro Sito, anche per confermare e autenticare la tua identità, e impedire l'accesso non autorizzato alle aree riservate del nostro Sito,
- Personalizzare e arricchire la tua esperienza di navigazione visualizzando contenuti che hanno maggiori probabilità di essere, per te, pertinenti e di interesse,
- Analizzare i dati dei visitatori del nostro Sito,
- Per determinare la società, l'organizzazione, l'istituzione o l'agenzia per cui lavori o con cui sei altrimenti associato,
- Per sviluppare la nostra attività e i nostri servizi,
- Per fornire comunicazioni di marketing, materiali inerenti l’EY Thought Leadership e strumenti di benchmarking online,
- Condurre analisi comparative sui dati (ad esempio, per quanto riguarda l'utilizzo del nostro Sito e le analisi demografiche dei visitatori del nostro Sito),
- Per capire come i visitatori utilizzano gli strumenti e le funzioni presenti sul nostro Sito,
- Per monitorare e far rispettare la conformità (nell’uso del Sito) con i termini d'uso applicabili al Sito,
- Per condurre revisioni sulla gestione della qualità e dei rischi,
- Consentire una migliore gestione degli eventi EY, incluso il premio Imprenditore Mondiale dell'Anno,
- Consentire ai team che gestiscono gli eventi di coordinare le proprie campagne e-mail e le notifiche degli eventi in modo più efficace,
- Consentire la registrazione ad eventi e webinar,
- Consentire il download di contenuti e l'acquisizione di lead,
- Qualsiasi altro scopo per il quale hai deciso di fornire informazioni a EY.
La base giuridica per il trattamento dei dati personali dei visitatori del nostro sito è:- il nostro legittimo interesse per l'effettiva erogazione di informazioni e servizi all'utente e il funzionamento efficiente e lecito delle nostre attività,
- il nostro legittimo interesse a sviluppare e migliorare il nostro Sito e la tua esperienza di navigazione,
- il tuo consenso esplicito.
-
Imprenditore dell'anno
EY accetta nomination per il programma EY Entrepreneur Of The Year™ (Imprenditore dell’Anno) tramite il nostro Sito. I dati personali, inclusi i dati finanziari, sono richiesti al candidato, che dovrà anche firmare il modulo di candidatura. I moduli per la candidatura vengono forniti agli sponsor del programma e ai giudici indipendenti al fine di selezionare i vincitori del premio.
La piattaforma dell’EY Entrepreneur Of The Year™, gestita a livello globale, contiene un’informativa sulla privacy dedicata. Invitiamo quindi i candidati che partecipano al nostro programma EY Entrepreneur Of The Year ™ a fare riferimento all'informativa sulla privacy disponibile su detta piattaforma.
-
Clienti
Quando ci chiedi di fornirti servizi professionali, raccogliamo e utilizziamo i dati personali solo quando abbiamo un valido motivo commerciale per farlo, in relazione all’erogazione di tali servizi. Per una panoramica dei nostri servizi, clicca qui.
Nel contesto della fornitura di servizi professionali ai clienti, EY elabora anche i dati personali di soggetti che non sono direttamente nostri clienti (ad esempio dipendenti, clienti o fornitori dei nostri clienti). Vedere la sezione "Individui di cui otteniamo dati personali in relazione alla fornitura di servizi ai nostri clienti" per ulteriori informazioni.
La maggior parte dei dati personali che raccogliamo e utilizziamo per fornire i nostri servizi viene fornita volontariamente dai (o raccolta da noi da terze parti su richiesta dei) nostri clienti. Per questo motivo, se sei un cliente di EY, sarà per te noto quali dati personali raccogliamo e utilizziamo. Queste informazioni possono includere:
- Informazioni di base, come il tuo nome, la società per cui lavori, la tua posizione lavorativa,
- Informazioni di contatto, come indirizzo postale, indirizzo e-mail e numeri di telefono,
- Informazioni di carattere fiscale, come le informazioni relative ai pagamenti,
- Qualsiasi altro dato personale relativo a te o ad altre terze parti che ci fornisci ai fini dell’erogazione dei nostri servizi.
Utilizziamo queste informazioni:
- Per fornirti servizi,
- Per gestire al meglio le nostre relazioni e mantenere relazioni contrattuali,
- A fini contabili e fiscali,
- Per marketing e sviluppo commerciale,
- Per rispettare i nostri obblighi legali e regolamentari,
- Stabilire, esercitare o difendere diritti legalmente riconosciuti,
- Per scopi storici e statistici.
Data la diversità dei servizi che forniamo, trattiamo molte categorie di dati personali. Di seguito sono riportati esempi (non esaustivi) di categorie di dati personali suddivisi in base alle nostre (quattro) principali service lines
-
Assurance
Nel fornire servizi di cd. Assurance, EY tratterà informazioni che contengono dati personali, come quelle contenute nelle buste paga, registri e altri documenti attribuibili alle attività del cliente di audit e delle società del gruppo. Esempi di categorie di dati personali che vengono elaborati sono:
- dati di contatto, come nome, indirizzo, numeri di telefono e indirizzo e-mail,
- dettagli sull'occupazione lavorativa, come il numero di persone occupate, il dipartimento di collocamento, ruolo e durata dell'impiego,
- dati sanitari e di assenza, ad es. “Certificato medico” e informazioni su “congedo per malattia”, “congedo per assenza” o “congedo parentale”,
- Adesione sindacale,
- Informazioni su condizioni finanziarie, come informazioni sul conto corrente bancario, dettagli salariali, agevolazioni fiscali, dati assicurativi e numero di targa di un'auto aziendale,
- Informazioni su assicurazioni e pensioni professionali, o
- altre categorie di dati personali necessari per condurre l'audit in conformità con le regole standard e professionali proprie dell’attività di revisione.
-
Tax
Esempi di categorie di dati personali elaborati dai team di EY dedicati al Tax sono:
- dettagli personali inerenti il singolo cliente e i suoi familiari, inclusi nomi, indirizzi e dati demografici, informazioni di contatto, date di nascita e identificatori fiscali, inclusi numeri di previdenza sociale e indirizzi e-mail,
- dettagli personali per i rappresentanti del singolo cliente, inclusi nomi, informazioni di contatto e indirizzi e-mail,
- documenti inerenti le dichiarazioni dei redditi: responsabilità, documentazioni prodotte e inviate e commenti sulla dichiarazione dei redditi,
- dati di perequazione fiscale: responsabilità, documentazioni prodotte, importi e imposte pagate,
- strumenti utilizzati per la raccolta delle informazioni sui redditi personali dei singoli contribuenti (e, se necessario, dei loro familiari) specifiche per nazione, istruzione, lavoro, storia medica, storia legale e altri dati richiesti per i servizi di cd. rendering,
- strumenti utilizzati per modificare le informazioni sui clienti ricevute dagli strumenti descritti sopra o da altri mezzi; dati di compensazione ricevuti dai datori di lavoro; recupero delle informazioni sulle entrate sulla base di dati di assegnazione e calendario di viaggio,
- informazioni di viaggio attuali, passate o future per l'individuo, comprese le località visitate e le attività lavorative che si sono verificate in ciascuna località,
- documenti, quali dichiarazioni dei redditi, lettere di incarico, documenti di immigrazione, richieste di revisione contabile da parte delle autorità fiscali e documenti ufficiali e personali (certificati di nascita, licenze di matrimonio, documenti e titoli di studio e copie del passaporto),
- questionari sul ruolo di supervisione dell'informativa finanziaria, che indicano lo stato di occupazione, il datore di lavoro e la descrizione del lavoro,
- Informazioni specifiche dell'azienda: contatti del personale cd. corporate e nomi delle divisioni,
- dati su incarichi specifici: dettagli relativi all'attuale assetto lavorativo e abitativo, inclusi nazione e città dell'incarico, stipendio e spese connesse all’incarico,
- dati sull'immigrazione: questionari sul permesso di lavoro, stato del permesso di lavoro, copia del modulo di domanda, copia del permesso di lavoro, copia del visto, copia del passaporto e altri documenti di immigrazione.
-
Advisory
Nel fornire servizi di consulenza, EY tratta una vasta gamma di informazioni, compresi potenzialmente tutti i tipi di dati personali. L'ambito dipende dal servizio e dal settore in cui è attivo il cliente della Member Firm di EY. Ad esempio, la fornitura di servizi di cd. cybersecurity per una banca comporta l'elaborazione di tipologie di dati personali del tutto diverse rispetto ad assistere un cliente nel settore farmaceutico nel definire un processo per tenere traccia dei dati sugli esiti sanitari.
Esempi di categorie di dati personali ricevute o elaborate dai team dell’Advisory sono:
- dati di contatto, come nome, indirizzo postale, numeri di telefono e indirizzo e-mail,
- registri delle risorse umane e dei fornitori dei clienti, che includono i dettagli personali dei dipendenti o dei fornitori del cliente, come nome, dati di contatto, data di nascita, contratti di lavoro e contratti di servizio,
- dati di carattere fiscale, come le informazioni su salari e stipendi, informazioni sulle pensioni e numeri di conti corrente bancari,
- informazioni sulla salute delle persone che ricevono farmaci o trattamenti specifici,
- dati personali dei dipendenti potenzialmente interessati dalle modifiche della cd. supply chain o dall'esternalizzazione di determinati servizi,
- dati dei clienti, inclusi nazionalità o genere durante un’esperienza di coinvolgimento del cliente medesimo.
- dati di contatto, come nome, indirizzo postale, numeri di telefono e indirizzo e-mail,
-
Strategy and Transactions
Trattiamo anche le informazioni di identificazione e di cd. background come parte dei nostri processi di accettazione, analisi finanziaria, amministrazione e marketing dei nostri clienti, tra cui i processi inerenti la cd. indipendenza, l’antiriciclaggio, i conflicts checks, i controlli reputazionali e finanziari e per verificare qualsiasi altro requisito legale o normativo a cui siamo soggetti.
I controlli potrebbero includere:
- verifica dell'identità: verifica su nome e indirizzo,
- la titolarità effettiva delle persone giuridiche e di altre entità legali
- Conflicts checks: per evitare un conflitto di interessi con qualsiasi altro cliente
- Antiriciclaggio, proventi di reato e controlli di finanziamento del terrorismo
- Controlli sulle persone politicamente esposte (PEP): coloro che hanno ruoli di rilievo in governo, magistratura, banche centrali, ambasciate, forze armate e imprese statali, compresi i loro familiari e collaboratori stretti
- Controlli sulla pubblicità negativa
- Controlli dell'elenco delle sanzioni amministrative
- Controlli dell'indipendenza.
Questi controlli vengono effettuati per motivi legali, regolamentari o aziendali e devono essere ripetuti nel corso del mandato ricevuto. Come parte di questi controlli, siamo tenuti a trattare dati personali cd. “sensibili” (ad esempio, per verificare se sei una persona politicamente esposta o per raccogliere informazioni su condanne penali laddove ciò sia richiesto per le leggi antiriciclaggio). È importante che tu ci fornisca tutte le informazioni e i documenti necessari poiché ciò influisce sulla nostra capacità di fornirti servizi.
La base giuridica per il trattamento dei dati personali dei nostri clienti è:
- l’esecuzione di un contratto;
- il rispetto di un obbligo legale,
- il nostro legittimo interesse a fornirti servizi senza interruzioni, coerenti con le tue richieste e di alta qualità, nonché garantire il pagamento tempestivo di eventuali commissioni, costi e addebiti relativi ai nostri servizi,
- il nostro legittimo interesse a verificare qualsiasi conflitto di interessi o incompatibilità derivante dall'indipendenza,
- il nostro legittimo interesse a salvaguardare EY contro la gestione di attività in qualunque modo connesse a proventi di attività criminali o l'assistenza in altre attività illecite o fraudolente (ad esempio, il terrorismo).
-
Individui di cui otteniamo dati personali in relazione alla fornitura di servizi ai nostri clienti
Come parte dei servizi professionali forniti da EY ai clienti, EY tratta i dati personali di soggetti con i quali non abbiamo rapporti diretti (contrattuali o di altro tipo). Ad esempio, se eseguiamo un controllo di carattere legale, il nostro team sarà tenuto a controllare i libri sociali dei nostri clienti, che potrebbero includere dati sui salari dei dipendenti del cliente, dati sui fornitori, sull’amministrazione, dati relativi ad azioni e procedimenti legali. Per fare un altro esempio: se intraprendiamo una cd. due diligence volta all'acquisizione di una società target per conto di un cliente, EY ottiene i dati personali relativi ai dipendenti, alla direzione e ai clienti della società target.
Alla luce di quanto sopra, chiediamo conferma ai nostri clienti se hanno l'autorità di fornirci dati personali in relazione all'esecuzione dei servizi richiesti e che tutti i dati personali che ci forniscono sono stati dai medesimi trattati in conformità con la legge applicabile.
Considerata la diversità dei servizi che forniamo, trattiamo molteplici categorie di dati personali quali:
- Dati identificativi (come nome, età, dati di nascita, genere, stato civile e nazione),
- Dati di contatto (come numeri di telefono, indirizzo e-mail e indirizzo postale),
- Informazioni di carattere finanziario (come stipendio, buste paga, reddito, investimenti, etc.),
- dettagli sull'occupazione lavorativa (come ruolo, grado, esperienza, dati sulle prestazioni, etc.).
Per alcuni servizi trattiamo anche dati cd. “sensibili”. Ad esempio, in alcuni paesi erogare servizi inerenti la dichiarazione dei redditi comporta il trattamento dei dati inerenti i pagamenti effettuati dal nostro cliente, dal coniuge e dalle persone a suo carico in relazione a un'adesione sindacale, a un partito politico, a cure mediche o a un'organizzazione religiosa. Tali dati vengono raccolti intenzionalmente e saranno utilizzati solo laddove necessario in relazione alla fornitura del servizio per il quale sono stati raccolti, come ad esempio per determinare la corretta tassazione delle entrate del nostro cliente e per richiedere la corretta detrazione fiscale in relazione a tali pagamenti.
La base giuridica per il trattamento dei dati personali delle persone di cui otteniamo i dati personali in relazione alla fornitura di servizi ai nostri clienti è:
- il rispetto di un obbligo legale,
- il nostro legittimo interesse a fornire ai nostri clienti servizi senza interruzioni, coerenti con le loro richieste e di alta qualità, in tutto il mondo.
-
Servizi connessi alle procedure di insolvenza
Nel momento in cui un'azienda è sottoposta ad un procedimento di insolvenza, uno o più professionisti di EY esperti nelle procedure di insolvenza (vale a dire amministratori e liquidatori) possono essere nominati per gestire gli affari, il business e la proprietà dell'azienda medesima. Analogamente, quando un debitore è soggetto a insolvenza o ad un regime di ristrutturazione, uno o più professionisti di EY esperti nelle procedure di insolvenza potrebbero essere nominati per gestire gli affari, il business e la proprietà del debitore.
In questa sezione:
- il Titolare dell'Attività si riferisce ai professionisti di EY esperti nelle procedure di insolvenza,
- la Società si riferisce all'entità giuridica insolvente per la quale sono stati nominati i Titolari dell’Attività,
- il Debitore si riferisce alla persona soggetta a un regime di insolvenza o di ristrutturazione,
- "Tu" si riferisce alle persone interessate dalla procedura di insolvenza della società o del debitore.
Nel fornire servizi connessi allo stato di insolvenza, EY elabora i tuoi dati personali per fornire assistenza ai Titolari dell’Attività nell'adempimento dei loro obblighi legali e regolamentari in relazione alle procedure di insolvenza. A fini di chiarezza, la Società o il Debitore rimangono il titolare del trattamento dei dati personali trattati per scopi che non sono correlati agli obblighi legali e regolamentari dei Titolari dell’Attività.
La maggior parte dei dati personali che elaboriamo viene ottenuta direttamente da te, ma otteniamo anche indirettamente dati personali su di te.
I Titolari dell’Attività e EY trattano i tuoi dati personali per i seguenti scopi (a titolo esemplificativo):
- comunicare con la Società o i creditori del Debitore e i singoli creditori: informazioni specifiche essenziali per lo svolgimento delle attività di carattere legale (queste informazioni possono essere utilizzate per valutare, ad esempio, il diritto a un qualsiasi dividendo nel caso in cui si debba procedere con il pagamento),
- la fornitura di contatti o report agli organi amministrativi, alle autorità di regolamentazione e agli organi competenti in relazione al mantenimento delle cariche pubbliche o in risposta a richieste specifiche,
- fornire dichiarazioni e pareri di carattere legale,
- finalità di gestione amministrativa, compresa la vendita di beni, la gestione dei reclami e la distribuzione dei fondi,
- il trattamento, per scopi personali, dei dati dei dipendenti in conformità con la legge e le politiche dell'azienda,
- l’amministrazione delle buste paga, raccolta di fatture, controllo del credito e altri dati relativi alle finanze dell'azienda,
- la condivisione necessaria e lecita di informazioni alle parti interessate,
- la prevenzione e l’individuazione di reati o frodi,
- individuare, esercitare o difendere i diritti legalmente concessi, richiedere una consulenza legale, intraprendere o difendersi in procedimenti legali,
- il rispetto degli obblighi legali a cui è soggetta la Società o il Debitore,
- la gestione dei rischi aziendali.
Le categorie di dati personali trattati per le finalità di cui sopra comprendono (ma non sono limitati a) nome, indirizzo, informazioni identificative, informazioni sui compensi, nonché qualsiasi informazione relativa ai rapporti con la Società o il Debitore necessari ai Titolari dell’Attività per lo svolgimento delle attività connesse alla procedura di insolvenza.
In ogni caso, rimangono in capo a te determinati diritti in relazione ai tuoi dati personali. Se hai una domanda o desideri esercitare i tuoi diritti, invia una richiesta scritta a chi realmente tratta i tuoi dati personali (la Società, il Debitore o i Titolari dell’Attività) utilizzando i dati di contatto forniti nelle comunicazioni relative alla procedura di insolvenza.
-
Contatti nei nostri sistemi di gestione delle relazioni con i clienti (CRM)
Trattiamo i dati personali dei contatti (ex clienti, clienti esistenti e potenziali e persone in qualche modo collegate a tali clienti e altri contatti commerciali, quali alumni, consulenti, professionisti e giornalisti) nei nostri sistemi CRM. Questi sistemi CRM supportano le operazioni di marketing di EY. I contatti nei nostri sistemi CRM riceveranno da EY Thought Leadership materiali, newsletter, comunicazioni di marketing, opportunità di formazione, sondaggi e inviti a eventi.
Nei nostri sistemi CRM, elaboriamo le seguenti categorie di dati personali:
- Nome, titolo professionale, indirizzo postale, indirizzo e-mail, numeri di telefono e fax
- Nome del datore di lavoro o dell'organizzazione alla quale la persona è associata
- Preferenze di marketing
- Risposte agli inviti e conferme di partecipazione agli eventi
Non raccogliamo intenzionalmente dati personali cd. “sensibili”, a meno che tu non ci fornisca tali dati (ad esempio, richieste alimentari particolari che rivelano la tua appartenenza religiosa o eventuali allergie alimentari), se partecipi a uno dei nostri eventi.
I dati dei contatti commerciali che non hanno interagito attivamente con EY negli ultimi 18 mesi verranno eliminati dai nostri sistemi CRM. Se hai comunicato di non voler ricevere future comunicazioni da EY, i tuoi dati di contatto (di base) rimarranno unicamente nel nostro elenco di opt-out.
La base giuridica per il trattamento dei dati personali dei contatti commerciali è:
- il consenso esplicito della persona interessata,
- il nostro legittimo interesse a gestire il rapporto con i nostri contatti commerciali e a fornire informazioni su EY, sui nostri servizi e sugli eventi che organizziamo.
-
Partecipanti a riunioni, conferenze, eventi e sessioni di formazione di EY
Trattiamo i dati personali dei partecipanti a riunioni, conferenze, eventi e sessioni di formazione (insieme, gli “eventi”) di EY. Utilizziamo varie applicazioni per gestire i processi di registrazione degli eventi, le quali conterranno le proprie informative sulla privacy che illustrano perché e come i dati personali vengono raccolti e trattati dalle medesime applicazioni. Invitiamo pertanto i partecipanti agli eventi a fare riferimento alle informative privacy disponibili su tali applicazioni.
Nell'ambito dei nostri processi di gestione degli eventi, trattiamo i seguenti dati personali (ma solo nella misura necessaria per un determinato evento):
- Nome, età o data di nascita,
- Informazioni sul cliente e sul personale del cliente (informazioni su casa, ufficio e attività commerciali)
- Numero della carta di credito o debito
- Indirizzo e-mail
- Genere
- Indirizzo di casa o altro indirizzo fisico
- Occupazione (titolo professionale)
- Numero di passaporto
- URL sito web personale (se si dispone di un sito web personale che si desidera condividere)
- Numeri di telefono o fax
- Dati relativi all'evento quali: restrizioni alimentari o richieste specifiche, stato della registrazione, status del partecipante, partecipazione ad interviste con i media, esperienza dell'evento precedente, orario di arrivo / orario di partenza, orario di check-in / check-out dell'hotel, informazioni sul volo (compagnia aerea, date di arrivo e partenza).
Non raccogliamo intenzionalmente dati cd. “sensibili”, a meno che tu non ci fornisca tali dati (ad esempio, richieste alimentari specifiche che possano rivelare la tua appartenenza religiosa o eventuali allergie alimentari o altri dati relativi alla tua salute necessari per fornirti il dovuto supporto per prendere parte all’evento, come ad esempio, se sarà necessaria una sedia a rotelle).
I partecipanti agli eventi EY ospitati presso luoghi esterni sono tenuti a portare un documento d'identità con foto, a scopo identificativo, per salvaguardare le nostre persone, le risorse e le nostre informazioni e per impedire alle persone non autorizzate di accedere agli eventi EY che si tengono fuori dalle nostre sedi.
A EY è consentito scattare fotografie ed effettuare registrazioni audio o video nelle aree pubbliche degli eventi EY. Utilizziamo tali media nei nostri materiali di marketing. Le immagini e le voci dei partecipanti verranno registrate. Le registrazioni saranno modificate, copiate, esposte, pubblicate o distribuite.
La base giuridica per il trattamento dei dati personali dei partecipanti agli eventi è:
- il consenso esplicito del partecipante
- il nostro legittimo interesse nell'organizzazione di eventi e nella gestione del processo di registrazione per tali eventi,
- il nostro legittimo interesse a tutelare persone, risorse e informazioni e a impedire a persone non autorizzate di accedere a eventi EY che si tengono al di fuori delle nostre sedi,
- il nostro legittimo interesse a fornire informazioni su EY, i nostri servizi e sugli eventi che organizziamo.
-
Persone che utilizzano le nostre applicazioni
Forniamo agli utenti esterni l'accesso a varie applicazioni gestite da noi (come il Portale Clienti EY). Nei casi in cui tali applicazioni trattano dati personali che vanno al di là delle informazioni di contatto di base utilizzate a fini di autenticazione alle applicazioni medesime, tali applicazioni renderanno disponibili le proprie informative sulla privacy che spiegano perché e come i dati personali vengono raccolti e trattati da tali applicazioni. Invitiamo le persone che utilizzano le nostre applicazioni a fare riferimento alle informative sulla privacy disponibili su tali applicazioni.
-
Persone che visitano i nostri siti web di social media, i plug-in e le applicazioni dei social media
-
Siti web di social media
EY utilizza varie piattaforme di social media, ad esempio per scopi di assunzione o marketing. Utilizziamo i social media per offrirti un facile accesso alle informazioni relative alle opportunità di lavoro presso EY e agli eventi che organizziamo e per promuovere i nostri servizi e il nostro marchio.
Mentre EY è responsabile del contenuto che pubblica utilizzando le piattaforme di social media, EY non è da ritenersi responsabile della gestione delle piattaforme di social media (come la creazione di statistiche inerenti gli utenti o l’utilizzo dei cookies). Quando si utilizzano queste piattaforme di social media, si è tenuti ad accettare i termini legali e sul trattamento dei dati personali imposti dai fornitori delle piattaforme di social media. Tali fornitori raccolgono dati personali su di te, inclusi dati statistici e analitici relativi al tuo utilizzo delle piattaforme di social media, come una panoramica delle pagine a cui hai avuto accesso, i "Mi piace", le visite recenti, i post che pubblichi o trovi interessanti. Se hai bisogno di accedere a tali dati o desideri esercitare uno dei tuoi altri diritti (come il diritto di opporsi al trattamento dei tuoi dati), devi contattare il fornitore della piattaforma di social media. Alcuni fornitori di social media forniscono a EY dati aggregati relativi alle nostre pagine, come la quantità di "Mi piace" attivati sui nostri contenuti o la quantità di post, i visitatori dei nostri siti, le foto scaricate o i collegamenti su cui si fa clic.
-
Plug-in dei social media (come i pulsanti “Mi piace” e “condividi”)
Sul nostro sito implementiamo i cosiddetti plug-in dei social media. Quando visiti una pagina che mostra uno o più di tali pulsanti, il tuo browser stabilirà una connessione diretta al server del social network a cui ti stai collegando. Allo stesso tempo, il fornitore di social media saprà che la rispettiva pagina sul nostro sito è stata visitata. Non possiamo assumere alcuna decisione in merito ai dati che i fornitori di social media raccolgono sulla base delle interazioni avvenute sui medesimi. Se si desidera impedirlo, occorre disconnettersi dai propri account sui social media prima di visitare il nostro sito Web. I fornitori di social media impostano in autonomina i propri cookie, a meno che tu non abbia disabilitato l'accettazione e la memorizzazione dei cookie nelle impostazioni del tuo browser.
Plug-in di Facebook
Il nostro sito include plug-in del social network Facebook. I plug-in di Facebook possono essere riconosciuti dal marchio di Facebook o dal pulsante “Mi piace” presente sul nostro Sito. Per una panoramica dei plug-in di Facebook, fai clic qui.
Quando visiti il nostro Sito, tramite il plug-in viene stabilita una connessione diretta tra il tuo browser e il server di Facebook. Ciò consente a Facebook di ricevere informazioni circa il fatto che tu abbia visitato il nostro Sito attraverso il tuo indirizzo IP. Se fai clic sul pulsante “Mi piace" di Facebook, mentre sei connesso al tuo account Facebook, puoi associare il contenuto del nostro Sito al tuo profilo Facebook. Ciò consente a Facebook di associare le visite al nostro Sito con il tuo account utente. Se non hai ancora effettuato l'accesso al tuo account Facebook, facendo clic su un pulsante Facebook, ti verrà mostrata la pagina di accesso di Facebook per inserire le tue credenziali di accesso. Si prega di notare che non abbiamo conoscenza del contenuto dei dati trasmessi a Facebook o di come Facebook utilizza questi dati. Per ulteriori informazioni, consultare l'informativa sulla privacy di Facebook.
Plug-in di Twitter
Le funzioni della piattaforma Twitter sono state integrate nel nostro Sito. Quando si utilizza Twitter e la funzione "retweet", i siti Web visitati vengono associati al proprio account Twitter e resi noti ad altri utenti. Se non hai ancora effettuato l'accesso al tuo account Twitter, facendo clic su un pulsante Twitter, ti verrà mostrata la pagina di accesso a Twitter per inserire le tue credenziali di accesso. In tal modo, i dati verranno anche trasferiti su Twitter. Desideriamo sottolineare che noi non siamo a conoscenza del contenuto dei dati trasmessi o di come verranno utilizzati da Twitter. Per ulteriori informazioni, consultare l'informativa sulla privacy di Twitter.
Plug-in Instagram
Il nostro sito contiene alcune funzioni legate alla piattaforma Instagram.
Se hai effettuato l'accesso al tuo account Instagram, puoi fare clic sul pulsante Instagram per collegare il contenuto delle nostre pagine al tuo profilo Instagram. Ciò significa che Instagram può associare le visite alle nostre pagine al tuo account utente. Se non hai ancora effettuato l'accesso al tuo account Instagram, facendo clic su un pulsante Instagram ti verrà mostrata la pagina di accesso Instagram per inserire le tue credenziali di accesso. Sottolineiamo espressamente che non riceviamo informazioni sul contenuto dei dati trasmessi o sull’utilizzo di Instagram.
Per ulteriori informazioni, ti invitiamo a consultare l'informativa sulla privacy di Instagram.
Plug-in YouTube
Il nostro sito utilizza plug-in da YouTube, una piattaforma gestita da Google.
Se visiti una delle nostre pagine con un plug-in di YouTube, si stabilisce una connessione ai server di YouTube. In questo caso il server di YouTube riceve informazioni in merito a quali pagine hai visitato.
Se hai effettuato l'accesso al tuo account YouTube, YouTube ti consente di associare il tuo profilo di navigazione direttamente al tuo profilo personale. Puoi impedirlo disconnettendoti dal tuo account YouTube. Se non hai ancora effettuato l'accesso, facendo clic su un pulsante YouTube ti verrà mostrata la pagina di accesso di YouTube in cui inserire le credenziali di accesso.
Per ulteriori informazioni, ti invitiamo a consultare l'informativa sulla privacy di Google.
-
Strumenti legati ai social media
Moduli Lead Gen di LinkedIn
EY utilizza i moduli Lead Gen di LinkedIn per contenuti sponsorizzati da EY e LinkedIn InMails sponsorizzate per campagne di selezione personale e marketing. Nel momento in cui gli utenti di LinkedIn hanno fatto clic sull'annuncio EY, vedranno un modulo precompilato con le informazioni dal loro profilo LinkedIn, come il loro nome, le informazioni di contatto, il nome della società, l'anzianità lavorativa, il titolo e la posizione. Non appena un utente di LinkedIn invia un modulo di contatto, lo stesso verrà collegato a EY.
Fai clic qui per l'informativa sulla privacy di LinkedIn.
Google Maps
Il nostro sito utilizza il servizio di mappe di Google Maps tramite un'interfaccia di programmazione dell'applicazione (cd. API).
Per utilizzare Google Maps, è necessario salvare il tuo indirizzo IP. Queste informazioni vengono generalmente trasferite in un server di Google negli Stati Uniti e ivi archiviate. Non abbiamo alcuna facoltà di intervenire su questo trasferimento di dati.
Per ulteriori informazioni, ti invitiamo a consultare l'informativa sulla privacy di Google.
La base giuridica al trattamento dei dati personali dei visitatori delle nostre pagine sui social media e l'uso di plug-in e strumenti connessi ai social media è:
- il nostro legittimo interesse a promuovere i servizi e il marchio EY,
- il nostro legittimo interesse ad attrarre, identificare e ingaggiare talenti,
- il nostro legittimo interesse a migliorare l'esperienza di navigazione del nostro sito Web e ottimizzare i nostri servizi.
-
-
Persone che dialogano con EY attraverso l’e-mail
EY utilizza molteplici strumenti per mantenere la sicurezza della propria infrastruttura IT, compresi gli strumenti con cui viene gestita la posta elettronica. Esempi di tali strumenti sono:
- sistemi che eseguono la scansione di e-mail in arrivo ai destinatari EY alla ricerca di allegati e URL sospetti, al fine di prevenire attacchi con malware,
- strumenti che forniscono il rilevamento delle minacce cd. end-point per rilevare attacchi dannosi,
- strumenti che bloccano determinati contenuti o siti Web.
Se invii una e-mail a un destinatario EY, le tue e-mail verranno scansionate dagli strumenti che EY utilizza per mantenere la sicurezza della sua infrastruttura IT, il che potrebbe comportare la lettura dei contenuti da parte di persone EY autorizzate diverse dal destinatario dell’e-mail.
La base giuridica al trattamento dei dati personali dei soggetti che dialogano con EY via e-mail è:
- il nostro legittimo interesse a proteggere la nostra infrastruttura IT da accessi non autorizzati o perdite di dati,
- il nostro legittimo interesse nell'analisi del traffico e-mail.
-
Candidature per posizioni lavorative in EY
Raccogliamo informazioni da e sui candidati in relazione alle opportunità di lavoro disponibili in EY. Le informazioni che raccogliamo, il modo in cui vengono utilizzate e le tempistiche del trattamento variano a seconda del paese in cui il trattamento avviene. Come regola generale, i dati che raccogliamo riguardo ai nostri candidati includono curriculum, documenti di identificazione, documenti inerenti il percorso formativo, la storia lavorativa e informazioni sulle precedenti occupazioni, con annessi riferimenti.
Utilizziamo i tuoi dati personali per associare le tue capacità, l’esperienza e la tua formazione con i ruoli specifici ricercati da EY in quel momento. Queste informazioni vengono trasferite alle persone coinvolte nel processo di assunzione per decidere se invitarti a un colloquio. EY raccoglierà ulteriori informazioni se si è invitati al colloquio. Tali informazioni includono note sul colloquio, risultati della valutazione, feedback e dettagli dell'offerta.
In relazione alle nostre attività di assunzione di personale, comprese le interviste e la fase di onboarding, potremmo raccogliere anche dati cd. “sensibili” dai candidati, qualora vi sia l'obbligo di farlo a fronte di previsioni giuslavoristiche. Queste informazioni possono essere rilevanti per il tuo futuro ambiente di lavoro presso EY o per la futura prestazione di indennità di lavoro, o con il consenso esplicito della persona interessata, se tale trattamento è consentito dalla normativa applicabile. Ad esempio, laddove consentito dalla normativa applicabile, raccoglieremo informazioni su eventuali disabilità di una persona al fine di analizzare le peculiarità della nostra forza lavoro. Una volta assunto, le informazioni fornite da una persona relative alle disabilità verranno utilizzate anche per fornire un ambiente di lavoro adeguato. Se richiesto dalla legge, potremo inoltre effettuare controlli sui cd. “carichi pendenti”, per determinati candidati, al fine di valutare la loro idoneità a lavorare presso EY o per determinati clienti di EY.
I nostri strumenti per il reclutamento del personale e i siti web a ciò dedicati contengono le rispettive informative sulla privacy che spiegano perché e come i dati personali vengono raccolti e trattati attraverso tali strumenti. Invitiamo le persone che utilizzano tali strumenti a fare riferimento alle informative sulla privacy disponibili su tali strumenti e nei rispettivi siti web.
A seconda della nazione in cui si fa richiesta di assunzione, EY raccoglie i dati personali sui candidati dalle seguenti fonti:
- direttamente da te - ad esempio, le informazioni che hai fornito per aderire ad una candidatura direttamente attraverso il sito web di EY (per ulteriori informazioni sul trattamento dei tuoi dati personali tramite il nostro sistema globale di gestione delle assunzioni, leggi l'informativa sulla privacy dei dati disponibile direttamente sul sito web in questione),
- dalle agenzie di ricerca del personale - ad esempio, quando un'agenzia di ricerca del personale in possesso dei tuoi dati ci contatta per suggerirti come potenziale candidato;
- attraverso fonti disponibili online pubblicamente - ad esempio, se hai un profilo professionale pubblicato online (ad es. sul sito web del tuo attuale datore di lavoro o su un sito di networking professionale, come LinkedIn),
- per introduzione - ad esempio, tramite l’introduzione del tuo profilo da parte di un ex dipendente o datore di lavoro o di una persona che hai identificato,
- come risultato dei controlli eseguiti sui nostri sistemi.
La base giuridica al trattamento dei dati personali dei nostri candidati è:
- il consenso esplicito del candidato,
- il nostro legittimo interesse ad attrarre, identificare e assumere ottimi professionisti,
- il nostro legittimo interesse a gestire al meglio le domande di assunzione ricevute, compresa la selezione e l’individuazione dei candidati,
- il nostro legittimo interesse ad assumere i candidati presentando un'offerta ai candidati individuati e svolgendo controlli pre-assunzione,
- il nostro legittimo interesse a gestire i nostri siti web destinati all’assunzione dei candidati (inclusa la gestione di analisi statistiche),
- il rispetto di un obbligo legale o regolamentare (quando si eseguono controlli in background per verificar se un candidato è idoneo a svolgere una determinata attività).
-
Alumni
EY spera di mantenere una relazione duratura e reciprocamente vantaggiosa con gli alumni EY (soci, dipendenti e professionisti non più in EY). Se ti invitiamo alla nostra comunità di alumni, il tuo nome, i dati di contatto, il ruolo, l'ultima funzione ricoperta in EY, la service line e la nazione in cui hai lavorato verranno utilizzati per creare un record nei nostri database di alumni, a meno che tu non abbia indicato di non essere interessato a partecipare al programma di alumni EY. Hai anche l'opportunità di creare un profilo più dettagliato e di decidere quante informazioni aggiuntive desideri condividere con EY e la più ampia comunità di alumni.
I nostri database sugli alumni contengono le loro specifiche informative sulla privacy che spiegano perché e come i dati personali vengono raccolti ed elaborati da tali database. Incoraggiamo le persone che utilizzano i nostri database di alumni a fare riferimento alle informative sulla privacy disponibili su tali database.
La base giuridica al trattamento dei dati personali dei nostri alumni è:
- il consenso esplicito dell'alumno,
- Il nostro legittimo interesse a mantenere una relazione stabile e duratura con i nostri alumni, inviando comunicazioni su EY e sui nostri servizi, invitando gli alumni a eventi e coinvolgendo gli stessi a rimanere in contatto con altri alumni.
-
Fornitori
Trattiamo dati personali dei nostri fornitori (inclusi i subappaltatori e le persone in qualunque modo collegate ai nostri fornitori e appaltatori) al fine di gestire le nostre attività commerciali e i contratti, nonché per ricevere servizi dai nostri fornitori.
I dati personali che elaboriamo sono generalmente limitati alle informazioni di contatto (nome del legale rappresentante e del responsabile del progetto, telefono, e-mail e altri dati di contatto) e informazioni di carattere finanziario (informazioni relative al pagamento).
Inoltre, utilizziamo i dati dei nostri fornitori anche per verificare se vi sia un conflitto di interessi o una restrizione in tema di indipendenza nella nomina del fornitore. Prima di contrattualizzare un nuovo fornitore, eseguiamo quindi verifiche in tema di indipendenza e altri controlli di base richiesti dalla legge o dalla normativa applicabile al nostro settore, ad esempio in materia di antiriciclaggio e anticorruzione.
La base giuridica al trattamento dei dati personali dei nostri fornitori è:
- l’esecuzione di un contratto,
- il rispetto di obblighi legali,
- il nostro legittimo interesse nella gestione di pagamenti, commissioni e spese e nella raccolta e nel recupero di crediti dovuti a EY,
- il nostro legittimo interesse a verificare eventuali conflitti di interessi o in relazione alla legislazione sull'indipendenza,
- il nostro legittimo interesse a salvaguardare EY nei confronti di attività in qualunque modo connesse a proventi di attività criminali o l'assistenza in altre attività illecite o fraudolente (ad esempio, il terrorismo).
-
EY / Ethics
EY / Ethics fornisce al personale di EY, ai clienti e ai terzi al di fuori di EY un mezzo per comunicare in via del tutto confidenziale, e in forma anonima o meno, un'attività che potrebbe comportare atteggiamenti non etici o illegali, che violino gli standard professionali o che sono in contrasto con il nostro EY Codice di Condotta Globale. Le comunicazioni possono essere inviate online o attraverso una linea telefonica sicura.
EY / Ethics contiene una propria informativa sulla privacy e il modulo di consenso, che descrivono le procedure poste in essere da EY in relazione a EY / Ethics. Invitiamo le persone che utilizzano EY / Ethics a fare riferimento alla suddetta informativa EY / Ethics e al relativo modulo di consenso.
-
Persone che visitano gli uffici EY
Quando visiti un ufficio EY, trattiamo i tuoi dati personali al fine di fornirti determinate agevolazioni (come l'accesso ai nostri edifici e alle sale conferenze, o al sistema Wi-Fi), per controllare l'accesso ai nostri edifici e per tutelare i nostri uffici, il personale, i beni e le informazioni riservate (ad esempio, utilizzando una strumentazione di CCTV).
I dati personali che raccogliamo sono generalmente limitati al tuo nome, alle informazioni di contatto, alla posizione e al momento in cui entri e lasci il nostro ufficio.
Registrazione dei visitatori e badge di accesso
Richiediamo ai visitatori dei nostri uffici di registrarsi presso la reception e conserviamo tale registro dei visitatori per un breve periodo di tempo. Ai visitatori dei nostri uffici viene fornito un badge di accesso temporaneo per accedere ai medesimi. I registri dei visitatori verranno utilizzati per verificare la restituzione dei badge di accesso, in caso si verifichi un incidente di sicurezza e per scopi di emergenza (ad esempio, se un ufficio deve essere evacuato).
Wi-Fi
Registriamo e monitoriamo il traffico generato sulle nostre reti Wi-Fi. Ciò ci consente di visualizzare poche informazioni sul comportamento di un utente nella nostra rete, tuttavia ciò include la possibilità di visualizzare gli indirizzi di origine e destinazione da cui l'utente si sta connettendo.
CCTV
EY ha attivo un sistema di monitoraggio CCTV, nei limiti consentiti dalla legge. Le immagini CCTV sono archiviate in modo sicuro e sono accessibili unicamente in base alle necessità del caso concreto (ad esempio, se si è verificato un incidente). Siamo autorizzati a divulgare le immagini assunte con CCTV alle forze dell'ordine. Condivideremo anche le immagini CCTV con i nostri assicuratori al fine di elaborare eventuali reclami assicurativi, a seguito di un incidente. Le registrazioni CCTV vengono in genere eliminate o sovrascritte automaticamente dopo un breve periodo di tempo, a meno che non si sia in presenza di un problema che richiede ulteriori indagini.
La base giuridica al trattamento dei dati personali dei visitatori degli uffici EY è:
- il nostro legittimo interesse a tutelare i nostri uffici, il personale, i beni e le informazioni riservate,
- il nostro legittimo interesse nella prevenzione e nell'individuazione di reati e nell'esercizio di azioni legali.
-
-
Transfers of personal data
Le Member Firms di EY operano in oltre 150 paesi in tutto il mondo. Alcuni aspetti dell'infrastruttura EY sono centralizzati, compresi i servizi di tecnologia dell'informazione forniti alle Member Firms. Inoltre, laddove gli impegni con i clienti EY si estendono su più di una giurisdizione, alcune informazioni all'interno del network EY che dovranno occuparsi della questione dovranno accedere a determinate informazioni. Pertanto, i tuoi dati personali potrebbero essere trasferiti e archiviati al di fuori del paese in cui ti trovi. Ciò include paesi al di fuori dello Spazio Economico Europeo (SEE) e paesi con leggi che non sono state necessariamente determinate per fornire un livello adeguato di protezione per il trattamento dei dati personali ai sensi delle leggi dell'UE o di altre giurisdizioni.
In EY adottiamo adeguate precauzioni di sicurezza e legali per salvaguardare la sicurezza e l'integrità dei dati personali trasferiti all'interno del network EY. EY ha implementato le cd. norme vincolanti di impresa (BCR) che consentono trasferimenti globali all'interno del network EY di dati personali originati all’interno del SEE in conformità con la normativa Europa sul trattamento dei dati. Le BCR richiedono a tutte le entità EY di tutto il mondo di utilizzare gli stessi standard di protezione per i dati personali.
Puoi accedere alle nostre BCR cliccando qui.Ernst & Young LLP, USA, e le sue entità affiliate negli Stati Uniti, aderiscono ai cd. EU-US and Swiss-US Privacy Shield Frameworks pubblicati dal Dipartimento del Commercio degli Stati Uniti. Per ulteriori informazioni, puoi consultare la Ernst & Young LLP’s Privacy Shield Data Privacy Statement.
I tuoi dati personali saranno inoltre trattati da fornitori di EY che supportano i nostri processi interni. Per ulteriori informazioni, fare clic sulla sezione "Fornitori".
-
Support providers
Trasferiamo o condividiamo i dati personali che raccogliamo a fornitori esterni (e alle loro consociate e affiliate) che sono da noi incaricati di supportare i nostri processi interni. Ad esempio, sottoscriviamo contratti con fornitori destinati a (a) supporto generale all'ufficio, inclusi servizi di stampa, produzione e gestione di documenti, archiviazione e traduzione; (b) supporto contabile, finanziario e di fatturazione; (c) funzioni IT tra cui la gestione e la sicurezza del sistema, l'archiviazione dei dati, le applicazioni aziendali e la replica dei sistemi a fini di continuità aziendale / ripristino di emergenza; e (d) il cd. conflict check, la gestione dei rischi e la revisione della qualità fornita.
È nostra prassi contrattualizzare unicamente fornitori di servizi che si sono impegnati a mantenere livelli adeguati di protezione, sicurezza e riservatezza dei dati personali e che soddisfano tutti i requisiti legali applicabili per il trasferimento di dati personali al di fuori della giurisdizione in cui sono stati originariamente raccolti. Per i dati raccolti nel SEE o che si riferiscono a persone interessate nel SEE, EY richiede un meccanismo di trasferimento adeguato, se necessario, per conformarsi alla legge applicabile.
-
Other disclosures
EY discloses your personal data:
- Where this is appropriate for the purposes described in the section “Purposes for which we process personal data,” including within the EY organization itself
- If required, by applicable law
- In connection with a reorganization or combination of our organization with another organization
- If we believe that such disclosure is appropriate to enforce or apply terms of engagement, and other agreements or otherwise protect and defend EY rights, property or safety
- In order to comply with a judicial proceeding, court order or other legal obligation, or a regulatory or government inquiry
Or - With your consent
We would like to draw particular attention to the fact that in certain jurisdictions, EY has a legal obligation to report suspicious transactions and other activity to relevant regulatory authorities under anti-money laundering, terrorist financing, insider dealing or related legislation. EY also reports suspected criminal activity to the police and other law enforcement bodies. We are not always permitted by the law to inform you about this in advance of the disclosure, or at all.
Third-party recipients of personal data include:
- Professional advisors, such as law firms, tax advisors or auditors
- Insurers
- Audit regulators
- Tax and customs, and excise authorities
- Regulatory and other professional bodies
- Stock exchange and listing authorities
- Public registries of company directors and shareholdings
- Providers of identity verification services
- Credit reference agencies
- The courts, police and law enforcement agencies
- Government departments and agencies
- Service providers
- Support providers
-
Security
EY protegge la riservatezza e la sicurezza delle informazioni che ottiene nel corso della sua attività. L'accesso a tali informazioni è limitato e sono in atto policy e procedure progettate per salvaguardare le informazioni da perdita, uso e divulgazione impropria. Ulteriori informazioni sul nostro approccio alla protezione e alla sicurezza delle informazioni sono disponibili nella nostra brochure Proteggi i tuoi dati personali (pdf).
-
Keeping your personal data up-to-date
Gestiamo al meglio l'accuratezza e la completezza dei dati personali in nostro possesso. È comunque importante che tu ci informi di eventuali aggiornamenti inerenti i tuoi dati di contatto o altri dati personali in modo da avere le informazioni più aggiornate possibile. Si prega di contattare la persona con cui di solito ti relazioni in EY. Puoi anche contattare il nostro team per la protezione dei dati.
-
Retention
La nostra policy è quella di conservare i dati personali solo per il tempo necessario agli scopi descritti nella sezione "Finalità del trattamento dei dati personali". Si noti che i periodi di conservazione variano a seconda delle giurisdizioni e sono impostati in conformità con le normative locali e con i vincoli di conservazione di carattere professionale.
Facciamo comunque presente che al fine di rispettare una serie di vincoli di carattere professionale e legale, nonché per definire, esercitare o difendere i nostri diritti legali e per scopi di archiviazione e storici dobbiamo conservare le informazioni per periodi di tempo significativi.
-
Minors
Il nostro Sito non è destinato all'uso da parte di minori di età inferiore ai sedici (16) anni. EY non raccoglie, divulga o vende consapevolmente i dati personali di minori di età inferiore ai 16 anni. Se hai meno di 16 anni, ti preghiamo di non fornire alcun dato personale anche se ti viene richiesto. Se ritieni di aver inavvertitamente fornito dati personali, chiedi ai tuoi genitori o tutori legali di avvisarci e noi elimineremo i tuoi dati personali.
-
Related policies
Le seguenti policy EY forniscono ulteriori informazioni sul trattamento dei dati personal in EY:
- Per i trasferimenti di dati personali tra le entità del network EY, consultare il EY Binding Corporate Rules Program.
- Per i residenti in California, consultare la ey.com California Privacy Statement.
- Per informazioni su come Ernst & Young LLP e le sue entità statunitensi affiliate aderiscono al Privacy Shield Framework UE-USA e Swiss-US Privacy Shield Framework, consultare la Ernst & Young LLP Privacy Shield Privacy Statement.
-
Changes to this privacy notice
Occasionalmente aggiorneremo questa informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche e nei nostri servizi. Quando pubblichiamo modifiche alla presente informativa sulla privacy, rivedremo la data di "ultimo aggiornamento" nella parte superiore della presente informativa sulla privacy. Se apportiamo modifiche sostanziali al modo in cui raccogliamo, utilizziamo e condividiamo i dati personali, ti informeremo pubblicando in modo evidente le modifiche sul Sito. Si consiglia tuttavia di controllare periodicamente questa pagina per informarsi circa eventuali cambiamenti nella presente informativa sulla privacy.