Oświadczenie o ochronie prywatności
29 Lutego 2024
Wprowadzenie
Niniejsza polityka prywatności opisuje zasady gromadzenia i wykorzystywania danych osobowych przez EY oraz prawa w zakresie danych osobowych przysługujące osobom, których dane dotyczą.
Skrót „EY” oraz zaimek „my” i jego formy pochodne w niniejszym dokumencie odnoszą się do globalnej organizacji skupiającej firmy stowarzyszone Ernst & Young Global Limited, z których każda stanowi oddzielny podmiot prawny, lub do jednej lub wielu z tych firm. Administratorem danych osobowych jest jeden lub więcej podmiotów EY wymienionych tutaj (pdf) (zob. wykaz firm stowarzyszonych EY).
Niektóre oddziały EY w krajach spoza Unii Europejskiej (UE) wyznaczyły przedstawiciela w UE do działania w ich imieniu w zakresie przetwarzania danych, do których stosuje się ogólne rozporządzenie UE o ochronie danych (GDPR). Dalsze informacje i dane kontaktowe tych przedstawicieli są dostępne tutaj.
EY przetwarza dane osobowe w różnych celach. Bezpośrednio gromadzimy dane osobowe m.in. od klientów, którzy zlecają nam przygotowanie swojego zeznania podatkowego, od użytkowników odwiedzających witrynę ey.com (naszą stronę internetową) oraz od osób ubiegających się o pracę w EY, które prześlą nam swoją aplikację, korzystając z zakładki „kariera” na stronie internetowej EY. Ponadto przetwarzamy dane osobowe w kontekście świadczenia profesjonalnych usług na rzecz pracodawcy lub usługodawcy osoby, której dane dotyczą, na przykład podczas przeprowadzania audytu banku lub działu płac w firmie, w której pracuje osoba, której dane dotyczą. Uzyskujemy również dane osobowe z publicznie dostępnych źródeł, takich jak LinkedIn. Niniejsza polityka prywatności obejmuje z założenia wszystkie wymienione powyżej scenariusze.
Szczegółowe informacje na temat poszczególnych celów, w których gromadzimy dane osobowe, można znaleźć w punkcie „Cele gromadzenia danych osobowych”.
- Osoby odwiedzające stronę ey.com/pl_pl
- Przedsiębiorca RokuTM
- Klienci
- Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów
- Usługi w zakresie niewypłacalności
- Baza kontaktów w naszych systemach zarządzania relacjami z klientami (CRM)
- Uczestnicy spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY
- Osoby korzystające z naszych aplikacji
- Osoby odwiedzające nasze strony w mediach społecznościowych oraz korzystające z wtyczek i narzędzi social media
- Osoby prowadzące korespondencję e-mailową z EY
- Osoby prowadzące korespondencję voicemail z EY
- Osoby ubiegające się o pracę w EY
- Alumni
- Dostawcy
- Infolinia EY ds. etyki
- Osoby odwiedzające biura EY
W przypadku pytań dotyczących przetwarzania danych osobowych lub chęci skontaktowania się z inspektorem ochrony danych w firmie stowarzyszonej EY prosimy o kontakt z zespołem ochrony danych w EY, który prześle zapytanie do właściwej osoby lub zespołu w organizacji. Jeżeli mają Państwo jakiekolwiek pytania bądź uważają, że nasze oświadczenie dotyczące prywatności nie porusza ważnych dla Państwa kwestii, prosimy o kontakt mailowy dla spółek z grupy EY Polska, pod adresem: kontaktdaneosoboweEYPolska@pl.ey.com, zaś dla spółek z grupy GDS Polska Iod.Eygd@gds.ey.com.
Dla spółek z grupy EY Polska Inspektorem Ochrony Danych jest Pan Jarosław Kępski, kontakt mailowy pod adresem: kontaktdaneosoboweEYPolska@pl.ey.com.
-
Jakie dane są objęte?
W niniejszej polityce prywatności „dane osobowe” oznaczają informacje o osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji lub identyfikator internetowy. Dane osobowe odnoszą się także do jednego lub kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Niniejsza polityka obejmuje ponadto szczególne kategorie danych osobowych (dane należące do szczególnych kategorii), na podstawie których możemy określić lub wywnioskować:
- Pochodzenie rasowe lub etniczne
- Poglądy polityczne
- Przekonania religijne lub filozoficzne
- Przynależność do związków zawodowych
- Dane genetyczne
- Dane biometryczne
- Dane o stanie zdrowia fizycznego lub psychicznego
- Życie seksualne lub orientacja seksualna
a także dane osobowe dotyczące popełnionych przestępstw i wykroczeń.
-
Twoje prawa w odniesieniu do danych osobowych
Poniżej wymieniono prawa przysługujące osobom, których dane dotyczą:
- Prawo do uzyskania dostępu do swoich danych osobowych będących w posiadaniu EY
- Prawo do poprawienia swoich danych osobowych na przykład w przypadku, gdy są niekompletne lub niepoprawne
- Prawo do rezygnacji z otrzymywania informacji marketingowych w dowolnym czasie
- Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych lub zażądania usunięcia danych osobowych (w określonych okolicznościach i zgodnie z obowiązującymi przepisami)
- Prawo do otrzymania kopii danych osobowych przekazanych EY w zorganizowanym, powszechnie stosowanym i przeznaczonym do odczytu komputerowego formacie (określane również jako prawo do przenoszenia danych) (w określonych okolicznościach i zgodnie z obowiązującymi przepisami)
- W przypadku dobrowolnego przekazania danych lub wyrażenia zgody na ich wykorzystywanie – prawo do wycofania udzielonej zgody
- Prawo do złożenia skargi do organu nadzorującego ochronę danych (zob. punkt „Skargi”)
W przypadku pytań lub chęci skorzystania z przysługujących praw prosimy o kontakt z pracownikiem EY, z którym zwykle Pan/Pani współpracuje lub z zespołem ochrony danych w EY.
-
Skargi
Jeśli użytkownik jest zaniepokojony domniemanym naruszeniem prawa o ochronie prywatności lub innych przepisów przez EY, może skontaktować się z osobą, z którą zwykle ma do czynienia w EY lub z globalnym liderem ds. prywatności w EY, Office of the General Counsel, 1 More London Place, London, SE1 2AF. Lider ds. prywatności w EY zbada skargę i przekaże informacje o sposobie jej rozpatrzenia.
Przysługuje Panu/Pani ponadto prawo do złożenia skargi do organu nadzorującego ochronę danych w Pana/Pani kraju lub do skierowania sprawy do właściwego sądu bądź do innych środków określonych w umowie współpracy z EY mającej zastosowanie w danym przypadku.
-
Cel przetwarzania danych osobowych
-
Osoby odwiedzające stronę ey.com/pl_pl
Dane osobowe gromadzone przez nas na temat osób odwiedzających naszą stronę internetową należą do kilku różnych kategorii.
Informacje przekazywane dobrowolnie
Gromadzimy dane osobowe przekazywane dobrowolnie za pośrednictwem naszej strony internetowej m.in. w przypadku, gdy odwiedzający wypełnia formularz internetowy w celu skontaktowania się z nami, zapisuje się na nasz newsletter, bierze udział w ankietach lub rejestruje się na organizowane przez nas wydarzenia. Gromadzone informacje obejmują:
- Imię i nazwisko oraz stanowisko
- Nazwa stanowiska
- Edukacja
- Nazwa firmy lub organizacji
- Dane firmy
- Dane do kontaktu, w tym adres e-mail i numery telefonu
- Dane demograficzne, takie jak kod pocztowy, preferencje i zainteresowania
- Inne informacje na potrzeby ankiet lub podobnych badań wśród klientów
- Informacje dotyczące wydarzeń uzyskane za pośrednictwem formularzy związanych z wydarzeniem, takie jak ograniczenia dietetyczne, informacje o hotelu i locie, status rejestracji/uczestnictwa, udział w wywiadzie dla mediów, wcześniejsze doświadczenia związane z wydarzeniem oraz płeć
- Informacje mające wpływ na realizację naszych usług na Pana/Pani rzecz
- Wszelkie inne dane osobowe, które zdecyduje się Pan/Pani nam dobrowolnie przekazać
Nie gromadzimy umyślnie danych kategorii wrażliwych, chyba że użytkownik przekaże nam takie dane. Mimo tego, że na stronie mogą znajdować się wolne pola tekstowe, w których można wprowadzić dowolne informacje, nie zamierzamy przetwarzać informacji wrażliwych. Użytkownik nie jest zobowiązany do podawania i nie powinien ujawniać wrażliwych danych osobowych w wolnych polach tekstowych. Jeśli użytkownik zdecyduje się podać jakiekolwiek wrażliwe informacje osobowe w ten sposób, potwierdza swoją zgodę na gromadzenie i przetwarzanie tych wrażliwych informacji.
W przypadku zarejestrowania się na stronie Pana/Pani dane osobowe będą przechowywane w naszym systemie CRM. Dane zarejestrowanych użytkowników są usuwane w przypadku braku aktywnej współpracy z EY przez okres 18 miesięcy lub wcześniej w przypadkach przewidzianych przez prawo. W przypadku rezygnacji z otrzymywania publikacji EY na naszej liście użytkowników, którzy wypisali się z mailingu, nadal będą znajdować się Pana/Pani podstawowe dane do kontaktu.
Informacje gromadzone automatycznie
Kiedy odwiedzasz naszą stronę, zbieramy pewne dane osobowe automatycznie z Twojego urządzenia. W szczególności dane, które zbieramy automatycznie, obejmują informacje, takie jak adres IP, identyfikator piksela, typ urządzenia, unikalny numer identyfikacyjny urządzenia, typ przeglądarki, system operacyjny, szeroka lokalizacja geograficzna (np. lokalizacja na poziomie kraju lub miasta) oraz inne informacje techniczne. Zbieramy również informacje o tym, jak Twoje urządzenie weszło w interakcję z naszą witryną, w tym o stronach, do których uzyskano dostęp, aktualnym adresie URL, czasie wizyty na stronie i klikniętych linkach. Zbieranie tych informacji pozwala nam lepiej zrozumieć odwiedzających, którzy trafiają na naszą stronę, skąd pochodzą i jakie treści na naszej stronie są dla nich interesujące.
Używamy tych informacji do naszych wewnętrznych celów analitycznych oraz do poprawy jakości i przydatności naszej strony dla odwiedzających. Informacje będą zbierane przy użyciu plików cookie i podobnych technologii śledzenia, jak wyjaśniono dalej w Polityce plików cookie EY. Należy pamiętać, że jeśli w przeglądarce włączone jest ustawienie Do Not Track lub sygnał Global Privacy Control, Marketingowe/Targetingowe pliki cookie będą domyślnie wyłączone.
Nasza witryna korzysta z oprogramowania Adobe Analytics ("Adobe") w celu tworzenia raportów, wizualizacji i analizy danych. Adobe przetwarza następujące rodzaje danych osobowych: adres IP użytkownika (w celu wypełnienia raportów z geosegmentacji oraz identyfikacji wewnętrznych i zewnętrznych użytkowników korzystających z naszej witryny) oraz identyfikatory użytkowników, adresy e-mail, nazwy i hasła w zakresie podanym bezpośrednio przez odwiedzających witrynę. Dane osobowe użytkownika będą przetwarzane przez Adobe w następujących celach: (i) do rejestrowania danych metrycznych dotyczących ruchu użytkowników na naszej stronie (np. oglądanych stron i klikanych linków); (ii) do analizowania informacji o ruchu na stronie; (iii) do umożliwienia firmie Adobe podejmowania świadomych decyzji dotyczących naszej strony; oraz (iv) do uwierzytelniania użytkowników i umożliwienia im dostępu do naszej strony. EY Global Services Limited jest administratorem danych dla celów tego przetwarzania i udziela licencji firmie Adobe od Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irlandia, która hostuje tę witrynę w Londynie, Wielka Brytania. Kliknij tutaj, aby dowiedzieć się więcej o praktykach ochrony prywatności stosowanych przez firmę Adobe i dokonać wyboru w zakresie śledzenia działań firmy Adobe.
Nasza strona internetowa wykorzystuje również różne wtyczki do portali społecznościowych.
Cele przetwarzania danych osobowych osób odwiedzających naszą stronę internetową:
- Administracja i zarządzanie naszą stroną internetową, w tym w celu potwierdzenia i uwierzytelnienia tożsamości odwiedzających i zapobiegania nieupoważnionemu dostępowi do zastrzeżonych sekcji naszej strony internetowej
- Aby spersonalizować i wzbogacić doświadczenia użytkownika związane z przeglądaniem stron internetowych, wyświetlając treści (w tym reklamy ukierunkowane), które z większym prawdopodobieństwem będą istotne i interesujące dla użytkownika
- Aby analizować dane osób odwiedzających naszą stronę i informacje o ruchu na stronie
- Analiza danych dotyczących poruszania się osób po stronie internetowej
- Ustalenie, w jakiej firmie, organizacji, instytucji lub agencji pracuje odwiedzający lub z którymi z nich jest związany w inny sposób niż poprzez zatrudnienie
- Rozwój naszej działalności i usługi
- Zapewnienie komunikacji marketingowej
- Prowadzenie analiz porównawczych (benchmarkingowych) i analizy danych (m.in. dotyczących korzystania z naszej strony internetowej i analiz demograficznych osób odwiedzających naszą stronę)
- Uzyskanie informacji na temat korzystania przez odwiedzających z funkcji dostępnych na naszej stronie internetowej
- Monitorowanie i egzekwowanie zgodności z obowiązującym regulaminem korzystania ze strony internetowej
- Prowadzenie przeglądów jakości i zarządzania ryzykiem
- Umożliwienie lepszego zarządzania wydarzeniami EY, w tym Światowego Przedsiębiorcy Roku
- Umożliwienie zespołom zarządzającym wydarzeniami bardziej efektywną koordynację kampanii e-mailowych i powiadomień o wydarzeniach
- Umożliwienie zapisania się na wydarzenie i webinar
- Aby umożliwić pobieranie treści i pozyskiwanie leadów
- Aby umożliwić efektywne dostarczanie usług i informacji dla użytkownika
- Wszelkie inne cele, w których odwiedzający przekazali informacje EY
Podstawy prawne przetwarzania danych osobowych odwiedzających naszą stronę internetową:
- Realizacja uzasadnionego interesu polegającego na skutecznym dostarczaniu informacji i usług oraz prowadzeniu naszej działalności w sposób efektywny i zgodny z prawem
- Nasz uzasadniony interes w rozwijaniu i ulepszaniu naszej strony oraz Twoich doświadczeń użytkownika
- Wyraźna zgoda gościa
-
Przedsiębiorca Roku™
EY przyjmuje za pośrednictwem naszej strony internetowej nominacje do programu Przedsiębiorca Roku EY™. Osoba nominowana jest zobowiązana do przekazania danych osobowych, w tym danych finansowych, oraz do podpisania formularza nominacji. Formularze nominacji przekazywane są sponsorom programu i niezależnym krajowym i regionalnym panelom jurorów w celu wyłonienia laureatów.
Globalny system Przedsiębiorca Roku EY™ obejmuje oddzielną politykę prywatności. Zachęcamy osoby biorące udział w naszym programie Przedsiębiorca Roku do zapoznania się z polityką prywatności dostępną w tym systemie.
-
Klienci
Gdy angażują się Państwo w świadczenie profesjonalnych usług, gromadzimy i wykorzystujemy dane osobowe, gdy mamy uzasadnione powody biznesowe, aby to zrobić w związku z tymi usługami. Aby zapoznać się z naszymi usługami, kliknij tutaj .
W kontekście świadczenia profesjonalnych usług dla klientów, EY przetwarza również dane osobowe osób, które nie są bezpośrednio naszymi klientami (np. pracowników, klientów lub dostawców naszych klientów). Dodatkowe
informacje można znaleźć w
sekcji "Osoby, których dane osobowe otrzymujemy w związku ze świadczeniem usług dla naszych klientów"
.
Większość danych osobowych, które zbieramy i wykorzystujemy do świadczenia naszych usług, jest dostarczana dobrowolnie przez naszych klientów (lub zbierana przez nas ze źródeł zewnętrznych na ich życzenie). W związku z tym, jeśli jesteś klientem EY, to zazwyczaj będzie dla Ciebie oczywiste, jakie dane osobowe zbieramy i używamy. Te informacje mogą zawierać:- Podstawowe informacje, takie jak imię i nazwisko, nazwa firmy, w której Pan/Pani pracuje, stanowisko oraz związek z daną osobą
- Dane do kontaktu, takie jak adres pocztowy, adres e-mail i numery telefonu
- Informacje finansowe, takie jak informacje dotyczące płatności
- Wszelkie inne dane osobowe dotyczące Pana/Pani osoby lub osób trzecich, które przekaże nam Pan/Pani w celu otrzymania naszych usług
Wykorzystujemy te informacje:
- W celu świadczenia usług na rzecz naszych klientów
- W celu zarządzania naszymi relacjami i utrzymywania stosunków umownych
- W celach księgowych i podatkowych
- W celach marketingowych i związanych z rozwojem działalności
- W celu realizacji naszych zobowiązań prawnych i regulacyjnych
- W celu ustanowienia, wykonania i dochodzenia praw
- W celach dokumentacyjnych i statystycznych
Ze względu na dużą różnorodność świadczonych przez nas usług przetwarzamy wiele kategorii danych osobowych. Poniżej przedstawiono przykłady kategorii danych osobowych dla naszych czterech głównych linii usługowych (lista niewyczerpująca):
-
Doradztwo audytowe
W ramach świadczenia usług audytorskich EY przetwarza informacje zawierające dane osobowe obejmujące m.in. listy płac, dokumentację zarządu i inne dokumenty związane z działalnością klienta i spółek wchodzących w skład grupy poddawanej audytowi. Przykłady przetwarzanych kategorii danych osobowych:
- Dane do kontaktu, takie jak imię i nazwisko, adres, numery telefonu i adres e-mail
- Informacje dotyczące zatrudnienia, takie jak liczba zatrudnionych, dział zatrudniający pracownika, rola i okres zatrudnienia
- Dane dotyczące stanu zdrowia i nieobecności, w tym m.in. zaświadczenia lekarskie i informacje dotyczące zwolnień chorobowych, urlopu i urlopu rodzicielskiego
- Przynależność do związków zawodowych
- Osobisty numer identyfikacyjny
- Informacje dotyczące warunków finansowych, w tym m.in. dane rachunku bankowego, informacje o wynagrodzeniu i innych świadczeniach, informacje na temat ubezpieczenia oraz numer rejestracyjny samochodu służbowego
- Informacje dotyczące ubezpieczeń i pracowniczych programów emerytalnych
Albo - Inne kategorie danych osobowych niezbędnych do przeprowadzenia audytu zgodnie ze standardami biegłego rewidenta i rewizji finansowej
-
Doradztwo podatkowe
Przykłady kategorii danych osobowych przetwarzanych przez zespoły EY odpowiedzialne za współpracę z klientami usług podatkowych:
- Dane osobowe klientów indywidualnych i członków ich rodzin, w tym imiona i nazwiska, adresy i dane demograficzne, dane do kontaktu, daty urodzenia oraz dane identyfikacji podatkowej, w tym numer ubezpieczenia społecznego i adres e-mail
- Dane osobowe przedstawicieli klientów indywidualnych, w tym imiona i nazwiska, dane do kontaktu i adresy e-mail
- Dokumentacja dotycząca zeznań podatkowych: zobowiązania, data sporządzenia i wysłania zeznania oraz uwagi do zeznań podatkowych
- Dane dotyczące kalkulacji wyrównania podatkowego: zobowiązania, daty sporządzenia, kwoty rozliczeń i zapłaconych podatków
- Zbiory danych wykorzystane do zebrania informacji dotyczących krajowego podatku dochodowego indywidualnych podatników (oraz członków ich rodziny, jeśli jest to wymagane), wykształcenia, zatrudnienia, wywiadu lekarskiego i danych dotyczących karalności oraz innych informacji, które są niezbędne do świadczenia usług
- Dokumenty robocze wykorzystane do edytowania informacji dotyczących klienta otrzymanych ze zbiorów danych lub za pośrednictwem innych środków; dane dotyczące wynagrodzeń od pracodawców; pozyskanie wynagrodzenia na podstawie oddelegowania i danych z kalendarza delegacji
- Informacje na temat aktualnych, wcześniejszych lub przyszłych delegacji, w tym informacje na temat odwiedzonych miejsc i czynności zawodowych wykonywanych w każdej lokalizacji
- Dokumenty, takie jak zeznania podatkowe, pisma dotyczące oddelegowania, dokumenty imigracyjne, wnioski o przeprowadzenie kontroli wewnętrznej przekazane przez organy podatkowe oraz dokumenty oficjalne i osobiste (akty urodzenia, akty małżeństwa, dokumentacja potwierdzająca wykształcenie i stopnie naukowe oraz kopie paszportów)
- Kwestionariusze dotyczące FROR (osoby mające wpływ na sprawozdania finansowe, funkcja obejmująca nadzór nad sprawozdawczością finansową), zawierające informacje na temat statusu zatrudnienia, pracodawcy i opisu stanowiska pracy
- Informacje dotyczące spółki: dane do kontaktu z personelem odpowiedzialnym za obsługę klientów korporacyjnych i nazwy działów
- Dane dotyczące oddelegowania: informacje na temat aktualnych warunków zatrudnienia i zamieszkania, w tym kraj i miejscowość oddelegowania, dział pracodawcy wypłacający wynagrodzenie oraz koszt oddelegowania
- Dane imigracyjne: kwestionariusze dotyczące pozwolenia na pracę, status pozwolenia na pracę, kopia wniosku, kopia pozwolenia na pracę, kopia wizy, kopia paszportu i inne dokumenty imigracyjne
-
Doradztwo biznesowe
W ramach świadczenia usług doradczych EY przetwarza wiele różnych informacji, które mogą obejmować wszystkie rodzaje danych osobowych. Ich zakres zależy od usługi i sektora działalności klienta firmy stowarzyszonej EY. Przykładowo, w ramach świadczenia usług w zakresie bezpieczeństwa cybernetycznego na rzecz banku przetwarzane są inne rodzaje danych osobowych niż w przypadku współpracy z klientem z sektora farmaceutycznego w zakresie usprawnienia śledzenia danych dotyczących wyników zdrowotnych.
Przykłady kategorii danych osobowych otrzymywanych lub przetwarzanych przez zespoły EY odpowiedzialne za współpracę z klientami usług doradczych:
- Dane do kontaktu, takie jak imię i nazwisko, adres, numery telefonu i adres e-mail
- Dane dotyczące kadr i dostawców klientów obejmujące dane osobowe pracowników lub dostawców klienta, takie jak imię i nazwisko, dane do kontaktu, data urodzenia, rasa, państwowy numer identyfikacyjny, umowy o pracę i umowy o świadczenie usług
- Dane finansowe, w tym informacje na temat płac i wynagrodzeń, informacje dotyczące świadczeń emerytalnych oraz numery kont bankowych
- Informacje na temat stanu zdrowia osób przyjmujących określone leki lub poddawanych określonemu leczeniu
- Dane osobowe pracowników, na których mogą wpłynąć zmiany w łańcuchu dostaw lub outsourcing usług
- Dane klientów, takie jak rasa lub płeć, podczas współpracy w ramach budowania doświadczenia klientów
-
Strategia i transakcje
Kilka kategorii danych osobowych jest przetwarzanych przez zespoły EY ds. strategii i transakcji. Obejmują one informacje o nabywcach oraz rzeczywistych lub potencjalnych celach, które stanowią głównie dane osobowe dyrektorów i kluczowego personelu, takie jak:
- Informacje dotyczące płac
- Umowy o pracę
- Informacje dotyczące świadczeń emerytalnych
- Wpisy w księgach rachunkowych
- Roszczenia ubezpieczeniowe
- Listy klientów
- Umowy z klientami
- Rejestry spółki
Ponadto przetwarzamy dane identyfikacyjne i informacje ogólne w ramach realizowanych przez nas procesów akceptacji klientów oraz procesów finansowych, administracyjnych i marketingowych, w tym kontroli niezależności audytu, przeciwdziałania praniu pieniędzy, konfliktów oraz kontroli reputacji i finansów, a także w celu wypełnienia innych obowiązków prawnych lub regulacyjnych, którym podlegamy.
Kontrole powinny obejmować:
- Weryfikację tożsamości: potwierdzenie imienia i nazwiska oraz adresu
- Faktyczne prawo własności do spółek i innych podmiotów prawnych
- Kontrole w zakresie konfliktów w celu uniknięcia konfliktu interesów z innym klientem
- Kontrole w zakresie przeciwdziałania praniu pieniędzy, dochodów pochodzących z przestępstwa i finansowania terroryzmu
- Kontrole osób zajmujących eksponowane stanowiska polityczne, tj. osób pełniących ważną funkcję w rządzie, organach sądowniczych, sądach, bankach centralnych, ambasadach, siłach zbrojnych i przedsiębiorstwach państwowych, obejmujące kontrolę członków ich rodzony i najbliższych współpracowników
- Kontrole w zakresie negatywnych informacji w mediach
- Kontrole wykazu podmiotów objętych rządowymi sankcjami
- Kontrole niezależności
Kontrole te przeprowadza się z przyczyn prawnych, regulacyjnych lub biznesowych i muszą być powtarzane w trakcie naszej współpracy. W ramach wymienionych poniżej kontroli mamy obowiązek przetwarzać szczególne kategorie danych (na przykład w celu zweryfikowania, czy dana osoba zajmuje eksponowane stanowisko polityczne lub gromadzenia informacji o popełnionych przestępstwach, jeżeli przepisy dotyczące przeciwdziałania praniu pieniędzy przewidują taki wymóg). Ważne jest, aby przekazał/a nam Pan/Pani wszystkie niezbędne informacje i dokumenty, ponieważ ma to wpływ na naszą zdolność świadczenia usług na Pana/Pani rzecz.
Podstawy prawne przetwarzania danych osobowych naszych klientów:
Wykonanie umowy
- Przestrzeganie obowiązku prawnego lub regulacyjnego
- Realizacja uzasadnionego interesu polegającego na nieprzerwanym świadczeniu jednolitych usług wysokiej jakości oraz zapewnieniu niezwłocznego uiszczania opłat, pokrywania kosztów i spłaty zadłużenia w odniesieniu do naszych usług
- Realizacja uzasadnionego interesu polegającego na identyfikacji wszelkich konfliktów interesów lub trudności związanych z prawodawstwem w zakresie niezależnego prowadzenia działalności
- Realizacja uzasadnionego interesu polegającego na ochronie EY przed nieumyślnym podejmowaniem czynności z wykorzystaniem środków pochodzących z działalności przestępczej lub udzielaniem pomocy w prowadzeniu jakichkolwiek innych działań, które są nieuczciwe lub niezgodne z prawem (takich jak terroryzm)
-
Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów
W kontekście świadczenia profesjonalnych usług na rzecz klientów EY również przetwarza dane osobowe osób fizycznych, które nie są bezpośrednio naszymi klientami (np. pracowników, klientów lub dostawców naszych klientów). Dodatkowe informacje znajdują się w punkcie „Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów”.
Większość danych osobowych, które gromadzimy i wykorzystujemy w celu świadczenia naszych usług, stanowią dane, które nasi klienci przekazują nam dobrowolnie (lub które są przez nas zbierane ze źródeł zewnętrznych na życzenie naszych klientów).
Z tego powodu, jeśli jest Pan/Pani klientem EY, na ogół będzie dla Pana/Pani jasne, jakie dane osobowe gromadzimy i wykorzystujemy. Informacje te mogą obejmować:
- Podstawowe informacje, takie jak imię i nazwisko, nazwa firmy, w której Pan/Pani pracuje, stanowisko oraz związek z daną osobą
- Dane do kontaktu, takie jak adres pocztowy, adres e-mail i numery telefonu
- Informacje finansowe, takie jak informacje dotyczące płatności
- Wszelkie inne dane osobowe dotyczące Pana/Pani osoby lub osób trzecich, które przekaże nam Pan/Pani w celu otrzymania naszych usług
Dla niektórych usług przetwarzamy również dane kategorii specjalnej. Na przykład, w niektórych krajach wykonywanie usług w zakresie składania zeznań podatkowych wiąże się z przetwarzaniem szczegółów dotyczących płatności dokonywanych przez naszego klienta, jego współmałżonka i osoby pozostające na jego utrzymaniu w odniesieniu do członkostwa w związku zawodowym, partii politycznej, leczenia lub organizacji charytatywnej. Dane te są zbierane umyślnie i będą wykorzystywane tylko w przypadku, gdy będzie to konieczne w związku ze świadczeniem usługi, dla której dane te zostały zebrane, np. w celu określenia właściwego opodatkowania dochodów naszego klienta i ubiegania się o właściwe odliczenie podatkowe w odniesieniu do takich płatności.
Podstawy prawne przetwarzania danych osobowych odwiedzających naszą stronę internetową:
- Przestrzeganie obowiązku prawnego lub regulacyjnego
- Realizacja uzasadnionego interesu polegającego na rozwijaniu i ulepszaniu naszej strony internetowej i doświadczenia użytkownika
-
Usługi w zakresie niewypłacalności
Po postawieniu spółki w stan upadłości może zostać powołany jeden lub więcej doradców restrukturyzacyjnych EY (tj. zarządców i likwidatorów) do prowadzenia spraw spółki oraz zarządzania jej działalnością i mieniem. Analogicznie w sytuacji, gdy dłużnik jest podmiotem postępowania upadłościowego lub restrukturyzacyjnego, może zostać powołany jeden lub więcej doradców restrukturyzacyjnych EY do prowadzenia spraw dłużnika oraz zarządzania jego działalnością i mieniem.
Definicje pojęć:
- "Syndyk” oznacza doradców restrukturyzacyjnych EY.
- „Spółka” oznacza niewypłacalny podmiot, dla którego powołano syndyka.
- „Dłużnik” oznacza osobę będącą podmiotem postępowania upadłościowego lub restrukturyzacyjnego.
- „Osoba, której dane dotyczą” oznacza osobę fizyczną, której dotyczy postępowanie upadłościowe prowadzone w odniesieniu do spółki lub dłużnika.
W ramach świadczenia usług w zakresie niewypłacalności EY przetwarza dane osobowe w uzasadnionym interesie polegającym na udzieleniu syndykowi pomocy w wypełnieniu spoczywających na nim obowiązków prawnych i regulacyjnych w postępowaniu upadłościowym. Dla jasności, spółka lub dłużnik pozostaje administratorem danych osób, których dane dotyczą, przetwarzanych w celach niezwiązanych z wykonywaniem obowiązków prawnych i regulacyjnych syndyka.
Większość przetwarzanych przez nas danych osobowych uzyskujemy bezpośrednio od osób, których dane dotyczą, ale możemy również uzyskiwać je w sposób pośredni.
Syndyk i EY przetwarzają dane osobowe osób, których dane dotyczą, w następujących celach (lista niewyczerpująca):
- Komunikacja ze spółką lub wierzycielami dłużnika i wierzycielami indywidualnymi: szczegółowe informacje niezbędne do wykonania ustawowych obowiązków (informacje te należy wykorzystać na przykład do oceny przysługującego prawa do dywidendy, jeśli powinna zostać wypłacona)
- Przekazanie informacji referencyjnych lub sprawozdań instytucjom rządowym, władzom regulacyjnym i właściwym organom w związku z zajmowaniem urzędu państwowego lub udzielaniem odpowiedzi na wnioski
- Realizacja ustawowych zwrotów
- Cele związane z zarządem, w tym realizacja aktywów, uzgadnianie roszczeń oraz wypłata dywidend
- Przetwarzanie do celów osobistych pracowników zgodnie z obowiązującymi przepisami i polityką spółki
- Zarządzanie płacami, wystawianiem faktur, kontrolą kredytową i innymi danymi dotyczącymi finansów spółki
- Uzasadnione i zgodne z prawem przekazywanie informacji zainteresowanym osobom
- Zapobieganie przestępstwom i oszustwom oraz ich wykrywanie
- Ustanowienie, wykonanie i dochodzenie praw, uzyskiwanie porad prawnych, wnoszenie powództwa lub prowadzenie obrony w postępowaniach sądowych
- Wykonywane obowiązków prawnych, którym podlega spółka lub dłużnik
- Cele związane z jakością i zarządzaniem ryzykiem
Rodzaje danych osobowych przetwarzanych w podanych wyżej celach obejmują m.in. imię i nazwisko, adres, dane identyfikacyjne, informacje płacowe, a także wszelkie informacje dotyczące współpracy osoby, której dane dotyczą ze spółką lub dłużnikiem, które są niezbędne do wykonania ustawowych obowiązków spoczywających na syndyku w trakcie postępowania upadłościowego.
Osobie, której dane dotyczą, przysługują określone prawa w odniesieniu do ich danych osobowych. W przypadku zapytań lub chęci skorzystania z przysługujących Panu/Pani praw należy przekazać pisemny wniosek osobie odpowiedzialnej za Pana/Pani dane osobowe (spółka, dłużnik lub syndyk), korzystając z danych do kontaktu podanych w przekazanej Panu/Pani informacji dotyczącej upadłości.
-
Kontakty w naszych systemach zarządzania relacjami z klientami i marketingu (CRM)
Przetwarzamy dane osobowe w naszych systemach CRM od osób kontaktowych, które wypełniają formularze na naszej stronie internetowej lub które biorą udział w naszych wydarzeniach. Te systemy CRM wspierają działania marketingowe EY. Kontakty w naszych systemach CRM będą otrzymywać materiały EY Thought Leadership, biuletyny, materiały marketingowe, możliwości nauki, ankiety i zaproszenia na wydarzenia.
W naszych systemach CRM przetwarzamy następujące kategorie danych osobowych:
- Imię i nazwisko, stanowisko, adres, adres e-mail, numery telefonu i faksu
- Nazwa pracodawcy lub organizacji, z którą współpracuje osoba, której dane dotyczą
- Inne dane o pracodawcy lub organizacji zebrane ze źródeł publicznie dostępnych lub od naszych dostawców (np. Dun & Bradstreet), takie jak: roczny przychód, liczba pracowników, numer DUNS, Regon, dane teleadresowe
- Preferencje marketingowe i preferencje użytkownika, w tym fakt, czy dana osoba wyraziła zgodę na komunikację marketingową
- Odpowiedzi na zaproszenia, aktywność czytelnicza i potwierdzenia uczestnictwa w wydarzeniach dzięki wykorzystaniu plików cookie i podobnych technologii w celu dostosowania komunikacji do potrzeb użytkowników
Nie gromadzimy celowo danych wrażliwych, chyba że osoba, której dane dotyczą, sama przekaże nam takie informacje (na przykład informacje o szczególnych wymaganiach dietetycznych, na podstawie których można ustalić jej przynależność wyznaniową lub alergie pokarmowe) w przypadku udziału w jednym z naszych wydarzeń.
Dane kontaktów biznesowych w naszych marketingowych bazach danych, które nie były aktywnie zaangażowane w EY, będą okresowo usuwane zgodnie z obowiązującymi wymogami regulacyjnymi. Jeśli użytkownik zrezygnował z otrzymywania przyszłych publikacji EY, jego podstawowe dane kontaktowe mogą pozostać na naszej liście rezygnacji.
Podstawy prawne przetwarzania danych osobowych osób figurujących w naszej bazie kontaktów:
- Wyraźna zgoda osoby figurującej w bazie kontaktów handlowych
- Realizacja naszego uzasadnionego interesu polegającego na zarządzaniu naszymi relacjami z osobami w naszej bazie kontaktów handlowych i przekazywaniu informacji na temat EY, naszych usług i organizowanych przez nas wydarzeń
-
Uczestnicy spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY
Przetwarzamy dane osobowe uczestników spotkań, konferencji, wydarzeń i sesji edukacyjnych organizowanych przez EY (wydarzenia). Korzystamy z różnych aplikacji do prowadzenia procesu rejestracji uczestników, które zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy uczestników do zapoznania się z polityką prywatności dostępną w tych aplikacjach.
W ramach realizowanych przez nas procesów zarządzania wydarzeniami przetwarzamy następujące dane osobowe (ale tylko w zakresie niezbędnym do realizacji danego wydarzenia):
- Imię i nazwisko, wiek lub data urodzenia
- Dane personelu klienta (adres domowy, adres firmowy i dane przedsiębiorstwa)
- Numer karty kredytowej lub debetowej
- Dane klienta (adres domowy, adres firmowy i dane przedsiębiorstwa)
- Adres e-mail
- Płeć
- Adres zamieszkania i inny adres fizyczny
- Nazwy pracodawców (EY lub spółka)
- Zawód (stanowisko)
- Numer paszportu
- Adres URL własnej strony internetowej (jeśli osoba, której dane dotyczą, ma własną stronę internetową, którą chce udostępnić)
- Numery telefonu lub faksu
- Dane związane z wydarzeniami, takie jak: wymagania dietetyczne lub inne specjalne wymagania, status rejestracji, status/typ uczestnika, obecność mediów w wydarzeniu, wcześniejsze doświadczenia związane z wydarzeniem, czas przylotu/odlotu, czas zameldowania/wymeldowania z hotelu, informacje o locie (linia lotnicza, daty przylotu i wylotu)
Nie gromadzimy celowo danych wrażliwych, chyba że osoba, której dane dotyczą, sama przekaże nam takie informacje (na przykład informacje o szczególnych wymaganiach dietetycznych, na podstawie których można ustalić jej przynależność wyznaniową lub alergie pokarmowe lub inne dane dotyczące jej stanu zdrowia konieczne do udzielenia wsparcia uczestnikom w razie potrzeby, na przykład jeśli konieczne będzie zapewnienie wózka inwalidzkiego).
Uczestnicy wydarzeń EY odbywających się w zewnętrznych obiektach muszą przynieść ze sobą dokument identyfikacyjny ze zdjęciem w celu weryfikacji tożsamości, aby zapewnić ochronę naszych pracowników, mienia i informacji oraz nie dopuścić osób nieupoważnionych do uzyskania dostępu do wydarzeń EY odbywających się poza siedzibą firmy.
EY może robić zdjęcia i sporządzać nagrania dźwiękowe i audiowizualne w miejscach publicznych podczas wydarzeń EY. Wykorzystujemy takie przekazy w naszych materiałach marketingowych. Nagrywany będzie wizerunek i głos uczestników wydarzeń. Nagrania będą edytowane, powielane, pokazywane, publikowane lub rozpowszechniane.
Podstawy prawne przetwarzania danych osobowych uczestników wydarzeń:
- Wyraźna zgoda uczestnika
- Realizacja uzasadnionego interesu polegającego na organizacji wydarzeń i zarządzaniu procesem rejestracji uczestników na takie wydarzenia.
- Realizacja uzasadnionego interesu polegającego na ochronie naszych pracowników, mienia i informacji oraz niedopuszczeniu osób nieupoważnionych do uzyskania dostępu do wydarzeń EY odbywających się poza siedzibą firmy.
- Realizacja naszego uzasadnionego interesu polegającego na przekazywaniu informacji na temat EY, naszych usług i organizowanych przez nas wydarzeń
-
Osoby korzystające z naszych aplikacji
Zapewniamy zewnętrznym użytkownikom dostęp do różnych prowadzonych przez nas aplikacji (takich jak portal dla klientów EY). Takie aplikacje zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych aplikacji do zapoznania się z dostępną w nich polityką prywatności.
-
Osoby odwiedzające nasze strony w mediach społecznościowych oraz korzystające z wtyczek i narzędzi social media
-
Media społecznościowe
EY korzysta z różnych platform społecznościowych m.in. w celach rekrutacyjnych i marketingowych. Korzystamy z mediów społecznościowych, aby zapewnić internautom łatwy dostęp do istotnych informacji dotyczących ofert pracy w EY i możliwość udziału w organizowanych przez nas wydarzeniach, a także w celu promocji naszych usług i marki.
EY odpowiada za treści publikowane za pośrednictwem platform społecznościowych, ale nie odpowiada za zarządzanie takimi platformami (tworzenie statystyk dotyczących użytkowników i umieszczanie plików cookie). Podczas korzystania z platform społecznościowych użytkownicy mają obowiązek przestrzegać wymogów prawnych i warunków ochrony prywatności nałożonych przez dostawców takich mediów społecznościowych. Dostawcy zbierają dane osobowe użytkowników, w tym dane statystyczne i analityczne dotyczące korzystania z platform społecznościowych obejmujące informacje o przeglądanych stronach internetowych, polubieniach, ostatnich odwiedzinach oraz wpisach, które zostały opublikowane przez użytkownika lub wzbudziły jego zainteresowanie. Jeśli użytkownik chce uzyskać dostęp do takich danych lub odwołać się do jednego z innych przysługujących mu praw (takich jak prawo do wniesienia sprzeciwu wobec przetwarzania jego danych), należy skontaktować się z dostawcą właściwej platformy społecznościowej. Niektórzy dostawcy mediów społecznościowych przekazują EY zbiorcze dane dotyczące naszych stron, w tym informacje na temat liczby polubień w odpowiedzi na publikowane przez nas treści lub liczby wpisów, odwiedzających nasze strony, zdjęć pobranych przez użytkowników lub kliknięć na zamieszczone linki.
-
Wtyczki social media (takie jak przyciski „lubię to” i „udostępnij”)
Na naszej stronie korzystamy z tzw. wtyczek social media. Kiedy użytkownik wchodzi na stronę, na której znajduje się jeden lub kilka takich przycisków, jego przeglądarka nawiązuje bezpośrednie połączenie z serwerem danej sieci społecznościowej i pobiera przycisk bezpośredniego z tego serwera. Jednocześnie dostawca mediów społecznościowych będzie wiedział, że użytkownik odwiedził odpowiednią stroną na naszej witrynie. Nie mamy wpływu na dane zbierane przez dostawców mediów społecznościowych za pomocą tych przycisków. Jeśli chce Pan/Pani zapobiec gromadzeniu takich informacji, prosimy wylogować się ze swojego konta w mediach społecznościowych przed odwiedzeniem naszej strony internetowej. Dodatkowo dostawcy mediów społecznościowych ustawiają pliki cookies, chyba że użytkownik zablokuje akceptowanie i przechowywanie plików cookies w ustawieniach swojej przeglądarki.
Wtyczki Facebooka
Na naszej stronie zamieszczone są wtyczki sieci społecznościowej Facebook. Wtyczki Facebooka można rozpoznać po umieszczonym na naszych stronach logo Facebooka lub przycisku „lubię to”. Informacje na temat wtyczek Facebooka znajdują się tutaj.
Podczas odwiedzin na naszej stronie za pomocą wtyczki nawiązywane jest bezpośrednie połączenie między przeglądarką użytkownika a serwerem Facebooka. Umożliwia to Facebookowi otrzymanie informacji o odwiedzinach na naszej stronie na podstawie adresu IP użytkownika. Jeśli użytkownik jest zalogowany na swoim koncie na Facebooku i kliknie na naszej stronie przycisk „lubię to”, może połączyć treści znajdujące się na naszej stronie internetowej ze swoim profilem na Facebooku. Umożliwia to Facebookowi powiązanie wizyt na naszej stronie z kontem użytkownika. Jeśli użytkownik nie jest zalogowany na swoim koncie na Facebooku, po kliknięciu przycisku Facebooka zostanie wyświetlona strona logowania do Facebooka w celu wprowadzenia swojego loginu i hasła. Prosimy pamiętać, że EY nie zna treści danych przesyłanych dostawcy Facebooka i nie wie, jak są one wykorzystywane przez dostawcę Facebooka. Więcej informacji można znaleźć w polityce prywatności Facebooka.
Wtyczka Twittera
Nasza strona internetowa posiada wbudowane funkcje oferowane przez serwis Twitter. Kiedy użytkownik korzysta z Twittera i z funkcji „podaj dalej tweeta”, odwiedzane przez niego strony są połączone z jego kontem na Twitterze i ujawniane innym użytkownikom. Jeśli użytkownik nie jest zalogowany na swoim koncie na Twitterze, po kliknięciu przycisku Twittera zostanie wyświetlona strona logowania do Twittera w celu wprowadzenia swojego loginu i hasła. W ten sposób jego dane również zostaną przekazane dostawcy Twittera. Pragniemy zaznaczyć, że nie znamy treści przekazywanych danych i nie wiemy, jak są one wykorzystywane przez dostawcę Twittera. Więcej informacji można znaleźć w polityce prywatności Twittera.
Wtyczka do Instagrama
Nasza strona internetowa posiada wbudowane funkcje oferowane przez serwis Instagram.
Jeśli użytkownik jest zalogowany na swoim koncie na Instagramie, może kliknąć przycisk Instagrama, aby połączyć treść znajdującą się na naszej stronie internetowej ze swoim profilem na Instagramie. Oznacza to, że Instagram umożliwia powiązanie wizyt na naszych stronach z kontem użytkownika. Jeśli użytkownik nie jest zalogowany na swoim koncie na Instagramie, po kliknięciu przycisku Instagrama zostanie wyświetlona strona logowania do Instagrama w celu wprowadzenia loginu i hasła. Pragniemy wyraźnie zaznaczyć, że nie otrzymujemy informacji na temat treści przesyłanych danych ani ich wykorzystywania przez dostawcę Instagrama.
Więcej informacji można znaleźć w polityce prywatności firmy Instagram.
Wtyczki YouTube
Nasza strona korzysta z wtyczek platformy YouTube, której dostawcą jest Google.
Jeśli użytkownik odwiedzi jedną z naszych stron, na której umieszczona jest wtyczka YouTube, za jej pomocą nawiązane zostanie połączenie z serwerami YouTube. W tym przypadku serwer YouTube otrzymuje informację o tym, jakie strony odwiedził użytkownik.
Jeśli użytkownik jest zalogowany na swoim koncie na YouTube, YouTube umożliwia powiązanie jego zachowań dotyczących przeglądanych stron bezpośrednio z jego osobistym profilem. Aby temu zapobiec, należy wylogować się ze swojego konta na YouTube. Jeśli użytkownik nie jest zalogowany, po kliknięciu przycisku YouTube zostanie wyświetlona strona logowania do YouTube w celu wprowadzenia loginu i hasła.
Więcej informacji można znaleźć w polityce prywatności Google.
-
Narzędzia do zarządzania mediami społecznościowymi
LinkedIn Lead Gen Forms
EY wykorzystuje narzędzie LinkedIn Lead Gen Forms do promowania sponsorowanych treści oraz sponsorowane wiadomości LinkedIn InMails do prowadzenia kampanii rekrutacyjnych i marketingowych. Po kliknięciu na reklamę EY użytkownicy LinkedIn zobaczą formularz, w którym będą już znajdować się dane z profilu użytkownika na LinkedIn, takie jak imię i nazwisko, dane do kontaktu, nazwa firmy, staż pracy, stanowisko i miejscowość. Po przesłaniu formularza użytkownik LinkedIn połączy się z EY.
Więcej informacji można znaleźć w polityce prywatności LinkedIn.
Google Maps
Nasza strona internetowa wykorzystuje usługę Google Maps za pośrednictwem interfejsu programistycznego API.
Aby użytkownik mógł korzystać z Google Maps, konieczne jest zapisanie jego adresu IP. Informacje te są zwykle przesyłane na serwer Google w Stanach Zjednoczonych i są tam przechowywane. EY nie ma żadnego wpływu na przesyłanie tych danych.
Więcej informacji można znaleźć w polityce prywatności Google.
Prawne podstawy przetwarzania danych osobowych osób odwiedzających nasze strony w mediach społecznościowych oraz wykorzystania wtyczek i narzędzi social media:
- Realizacja uzasadnionego interesu polegającego na promowaniu usług i marki EY
- Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
- Realizacja uzasadnionego interesu polegającego na ulepszaniu doświadczenia osób odwiedzających naszą stronę internetową i optymalizacji naszych usług
-
-
Osoby prowadzące korespondencję e-mailową z EY
EY wykorzystuje różne narzędzia do utrzymania bezpieczeństwa naszej infrastruktury IT, w tym naszej poczty elektronicznej. Przykładami takich narzędzi są:
- Systemy skanujące wiadomości przychodzące do odbiorców z EY pod kątem podejrzanych załączników i adresów URL w celu zapobiegania atakom złośliwego oprogramowania
- Narzędzia wykrywające zagrożenia w obrębie punktów końcowych w celu identyfikacji ataków złośliwego oprogramowania
- Narzędzia blokujące określone treści lub strony internetowe
W przypadku prowadzenia korespondencji e-mailowej z EY otrzymane od użytkownika wiadomości będą skanowane za pomocą narzędzi wykorzystywanych przez EY do zabezpieczenia swojej infrastruktury IT, co może prowadzić do sytuacji, w których treść wiadomości zostanie odczytana przez osoby upoważnione z EY niebędące jej docelowym odbiorcą.
Podstawy prawne przetwarzania danych osobowych osób prowadzących korespondencję e-mailową z EY:
- Realizacja uzasadnionego interesu polegającego na zabezpieczeniu naszej infrastruktury IT przed dostępem nieupoważnionych osób i wyciekiem danych
- Realizacja uzasadnionego interesu polegającego na analizie ruchu poczty e-mail
-
Osoby korespondujące z EY przez telefon i pocztę głosową
Usługa telefoniczna EY jest hostowana wewnętrznie w EY. Kiedy dzwonisz do personelu EY, tylko Twój numer telefonu będzie przechowywany na serwerach EY i zostanie dostarczony do odbiorcy połączenia na jego telefonie lub poprzez e-mail. Nie są zbierane żadne inne informacje umożliwiające identyfikację osoby, ale logi techniczne i raporty mogą być przechowywane w celu rozwiązywania problemów.
Usługa poczty głosowej EY jest świadczona przez Microsoft. Gdy zadzwonisz do personelu EY i zostawisz wiadomość na poczcie głosowej, ta poczta głosowa i wszelkie dane osobowe zawarte w niej będą przechowywane na globalnych serwerach Microsoft Azure i zostaną dostarczone do odbiorcy połączenia jako klip głosowy MP3 w wiadomości e-mail. Microsoft nie będzie prowadził dzienników połączeń w związku z połączeniami z personelem EY.
Podstawy prawne przetwarzania danych osobowych osób, które korespondują z EY za pośrednictwem usług telefonicznych i poczty głosowej:
- Nasz uzasadniony interes w utrzymaniu sieci komunikacyjnych
-
Osoby ubiegające się o pracę w EY
Zbieramy dane od kandydatów oraz informacje na ich temat w związku z ofertami pracy w EY. Gromadzone przez nas informacje oraz sposób ich wykorzystywania i czas ich zbierania różni się w zależności od kraju, w którym kandydat złoży swoją aplikację. Zasadniczo dane, które gromadzimy na temat osób ubiegających się o pracę w naszej firmie, obejmują życiorys lub CV, dokumenty identyfikacyjne, dokumenty potwierdzające zdobyte wykształcenie, informacje o przebiegu pracy zawodowej, informacje o zatrudnieniu oraz referencje.
Wykorzystujemy dane osobowe kandydatów w celu dopasowania ich umiejętności, doświadczenia i wykształcenia z konkretnymi ofertami pracy w EY. Zebrane informacje są przekazywane właściwym kierownikom prowadzącym nabór na dane stanowisko oraz osobom zaangażowanym w proces rekrutacji, które podejmują decyzję o zaproszeniu kandydata na rozmowę kwalifikacyjną. Jeżeli kandydat przejdzie do fazy rozmowy kwalifikacyjnej (lub jej odpowiednika) i kolejnych etapów procesu rekrutacji, EY będzie gromadzić dalsze informacje. Zbierane w tym przypadku informacje obejmują notatki z rozmowy kwalifikacyjnej, wyniki oceny, informacje zwrotne i szczegóły oferty.
W związku z prowadzonymi czynnościami rekrutacyjnymi obejmującymi rozpatrywanie aplikacji i wdrożenie nowych pracowników będziemy również gromadzić od kandydatów dane należące do szczególnych kategorii danych, jeżeli taki obowiązek będzie przewidziany w prawie pracy. Informacje mają istotny wpływ na przyszłe środowisko pracy w EY lub przekazywanie świadczeń pracowniczych w przyszłości, a w przypadku, gdy przepisy dopuszczają gromadzenie takich informacji, podstawą ich zbierania jest wyraźna zgoda danej osoby. Przykładowo, w przypadku, gdy jest to dozwolone w świetle obowiązujących przepisów, będziemy gromadzić informacje dotyczące niepełnosprawności w celu przeprowadzenia analizy różnorodności naszych pracowników. Po wdrożeniu informacje przekazane przez nowego pracownika na temat niepełnosprawności zostaną również wykorzystane do zapewnienia mu odpowiedniego środowiska pracy. W przypadku niektórych pracowników konieczne będzie również sprawdzenie karalności, aby ocenić, czy kwalifikują się do pracy w EY lub na rzecz klientów EY. W niektórych krajach będziemy dodatkowo prosić kandydatów o przekazanie informacji, takich jak rasa, pochodzenie etniczne i orientacja seksualna, w celu monitorowania różnorodności, przy czym przekazanie takich informacji będzie całkowicie dobrowolne. Niemniej jednak, jeżeli kandydat nie przekaże takich informacji dobrowolnie, przepisy mogą nakładać na nas wymóg samodzielnego dokonania oceny tych kryteriów.
Nasze narzędzia i strony internetowe do rekrutacji zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych narzędzi i stron internetowych do rekrutacji do zapoznania się z polityką prywatności dostępną na tych stronach i w tych narzędziach.
W zależności od kraju złożenia aplikacji EY gromadzi dane osobowe na temat kandydatów z następujących źródeł:
- Bezpośrednio od kandydata – m.in. informacje, które kandydat przekazał w momencie ubiegania się o stanowisko bezpośrednio na stronie EY z ofertami pracy (dodatkowe informacje na temat przetwarzania danych osobowych za pośrednictwem naszego globalnego systemu zarządzania rekrutacją znajdują się w polityce prywatności dostępnej w tym systemie)
- Od agencji rekrutacyjnych – na przykład w przypadku, gdy agencja rekrutacyjna posiadające dane do kontaktu z kandydatem przedstawi nam go jako potencjalnego kandydata na dane stanowisko;
- Publicznie dostępne źródła w Internecie – na przykład w przypadku, gdy profil zawodowy kandydata jest udostępniony w Internecie (np. na stronie internetowej aktualnego pracodawcy lub na stronie sieci zawodowej, takiej jak LinkedIn)
- Referencje – na przykład na podstawie referencji udzielonych przez byłego pracownika lub pracodawcę bądź uzyskanych od osoby wskazanej przez kandydata jako udzielającej referencji
- Wyniki weryfikacji przeszłości kandydata
Podstawy prawne przetwarzania danych osobowych osób ubiegających się o pracę w EY:
- Wyraźna zgoda kandydata
- Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
- Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach
- Realizacja uzasadnionego interesu polegającego na przetwarzaniu i zarządzaniu aplikacjami na stanowiska w EY, w tym weryfikacji i selekcji kandydatów
- Realizacja uzasadnionego interesu polegającego na zarządzaniu naszymi stronami internetowymi z ofertami pracy (w tym wykonywanie analiz statystycznych)
- Przestrzeganie obowiązku prawnego lub regulacyjnego (podczas weryfikacji przeszłości kandydatów w celu zagwarantowania, że kandydat kwalifikuje się do pracy)
-
Alumni
EY ma nadzieję na utrzymanie wieloletnich i obustronnie korzystnych relacji z alumnami EY (byłymi wspólnikami, pracownikami i wykonawcami firm stowarzyszonych EY). W przypadku zaproszenia do naszej społeczności alumnów w celu wprowadzenia zaproszonej osoby do jednej z naszych baz danych alumnów zostaną wykorzystane takie dane, jak imię i nazwisko, dane do kontaktu, stanowisko, ostatni oddział EY, zaszeregowanie, linia usługowa oraz kraj, chyba że zaproszona osoba zastrzeże, że nie jest zainteresowana udziałem w programie alumnów EY. Alumn ma możliwość utworzenia bardziej szczegółowego profilu i podjęcia decyzji o zakresie informacji, jakie chce udostępnić EY i szerszej społeczności alumnów.
Nasze bazy danych alumnów zawierają własne oświadczenie o obowiązującej polityce prywatności wyjaśniające powody i sposoby gromadzenia i przetwarzania przez nie danych osobowych. Zachęcamy osoby korzystające z naszych baz danych alumnów do zapoznania się z dostępną tam polityką prywatności.
Podstawy prawne przetwarzania danych osobowych naszych alumnów:
- Wyraźna zgoda alumna
- Realizacja uzasadnionego interesu polegającego na utrzymywaniu silnej relacji z naszymi alumnami, wysyłaniu publikacji na temat EY i naszych usług, zapraszaniu alumnów na nasze wydarzenia i pomaganiu alumnom w utrzymywaniu kontaktów z innymi alumnami
-
Dostawcy
Przetwarzamy dane osobowe naszych dostawców (w tym podwykonawców i osób współpracujących z naszymi dostawcami i wykonawcami) w celu zarządzania naszymi relacjami i umowami oraz otrzymywania usług od naszych dostawców.
Przetwarzane przez nas dane osobowe na ogół ograniczają się do danych kontaktowych (imię i nazwisko, nazwa pracodawcy, numer telefonu, adres e-mail i inne dane do kontaktu) oraz informacji finansowych (informacje dotyczące płatności).
Ponadto wykorzystujemy dane dotyczące naszych dostawców, aby sprawdzić, czy istnieją ograniczenia uniemożliwiające wybór dostawcy z powodu konfliktu interesów lub braku niezależności audytu. Przed rozpoczęciem współpracy z nowym dostawcą oceniamy również niezależność audytu i weryfikujemy przeszłość dostawcy zgodnie z wymogami przewidzianymi przez prawo, obejmujące m.in. weryfikację pod kątem niekorzystnych informacji w mediach, łapownictwa i korupcji oraz innych przestępstw finansowych.
Podstawy prawne przetwarzania danych osobowych naszych dostawców:
- Wykonanie umowy
- Przestrzeganie obowiązku prawnego lub regulacyjnego
- Realizacja uzasadnionego interesu polegającego na zarządzaniu płatnościami i opłatami oraz odbiorze i odzyskiwaniu naszych należności
- Realizacja uzasadnionego interesu polegającego na identyfikacji wszelkich konfliktów interesów lub trudności związanych z prawodawstwem w zakresie niezależnego prowadzenia działalności
- Realizacja uzasadnionego interesu polegającego na ochronie EY przed nieumyślnym podejmowaniem czynności z wykorzystaniem środków pochodzących z działalności przestępczej lub udzielaniem pomocy w prowadzeniu jakichkolwiek innych działań, które są nieuczciwe lub niezgodne z prawem (takich jak terroryzm)
-
Infolinia EY ds. etyki
Infolinia EY ds. etyki umożliwia pracownikom i klientom EY oraz innym osobom spoza EY zgłoszenie w sposób poufny – anonimowo lub jawnie – działań obejmujących zachowania nieetyczne lub niezgodne z prawem, które stanowią naruszenie standardów zawodowych lub są sprzeczne z globalnym kodeksem postępowania EY. Zgłoszenia można przekazywać online lub telefonicznie za pośrednictwem infolinii.
Infolinia EY ds. etyki posiada własną politykę o prywatności i formularz zgody, w których opisane są praktyki stosowane przez EY w obszarze etyki. Zachęcamy osoby korzystające z infolinii EY ds. etyki do zapoznania się polityką prywatności i formularzem zgody.
-
Osoby odwiedzające biura EY
W przypadku wizyt w biurach EY przetwarzamy dane osobowe gości w celu zapewnienia im określonych udogodnień (takich jak dostęp do naszych budynków i sal konferencyjnych lub Wi-Fi), kontroli dostępu do naszych budynków oraz ochrony naszych biur, personelu, towarów i informacji poufnych (na przykład poprzez wykorzystywanie kamer telewizji przemysłowej).
Gromadzone przez nas dane osobowe na ogół ograniczają się do imienia i nazwiska, danych do kontaktu, lokalizacji i godziny wejścia i wyjścia gościa z naszego biura.
Ewidencja gości i plakietki identyfikacyjne
Od osób odwiedzających nasze biura wymagamy wpisania się na listę gości w recepcji, a ewidencję gości przechowujemy przez krótki czas. Osoby odwiedzające nasze biura otrzymują tymczasową plakietkę identyfikacyjną umożliwiającą im wejście do naszych biur. Wykorzystujemy ewidencję gości do sprawdzenia, czy odwiedzający zwrócił plakietkę, zbadania incydentów związanych z bezpieczeństwem oraz w przypadku wystąpienia sytuacji nagłej (na przykład jeśli konieczna jest ewakuacja biura).Wi-Fi
Monitorujemy i rejestrujemy ruch w naszych sieciach Wi-Fi. Umożliwia nam to uzyskanie ograniczonych informacji na temat zachowania użytkownika w sieci, ale jednocześnie jesteśmy w stanie zobaczyć adresy źródłowe, z których użytkownik się łączy z adresami docelowymi.Kamery przemysłowe
Jeśli jest to dozwolone przepisami prawa, EY korzysta z kamer telewizji przemysłowej (CCTV). Obrazy z kamer CCTV są bezpiecznie przechowywane i udostępniane tylko w przypadku, gdy jest konieczne do uzyskania niezbędnych informacji (na przykład w celu zbadania incydentu). Wolno nam udostępniać obrazy zarejestrowane przez kamery CCTV organom ścigania. Ponadto będziemy udostępniać obrazy z kamer CCTV naszym ubezpieczycielom w celu obsługi ewentualnych roszczeń ubezpieczeniowych wskutek incydentów. Nagrania zarejestrowane przez kamery CCTV zwykle są po krótkim czasie usuwane lub automatycznie nadpisywane, z wyjątkiem przypadków stwierdzenia problemu wymagającego przeprowadzenia postępowania wyjaśniającego.Podstawy prawne przetwarzania danych osobowych osób odwiedzających biura EY:
- Realizacja uzasadnionego interesu polegającego na ochronie naszych biur, personelu, towarów i informacji poufnych
- Realizacja uzasadnionego interesu polegającego na zapobieganiu przestępstwom i ich wykrywaniu oraz ustaleniu, dochodzeniu i obronie roszczeń
-
-
Przekazywanie danych osobowych
Firmy stowarzyszone EY prowadzą działalność w ponad 150 krajach na całym świecie. Niektóre aspekty infrastruktury EY są scentralizowane, w tym usługi w zakresie technologii informacyjnych świadczone na rzecz firm stowarzyszonych. Ponadto w przypadku, gdy współpraca z klientami EY obejmuje więcej niż jedną jurysdykcję, dostęp do niektórych informacji będą musiały mieć wszystkie osoby w organizacji EY pracujące nad daną sprawą. Z tego powodu dane osobowe będą przekazywane i przechowywane poza terytorium kraju, w którym znajduje się osoba, której dane dotyczą. Dotyczy to krajów spoza Europejskiego Obszaru Gospodarczego (EOG) i krajów, w których mogą nie obowiązywać prawa umożliwiające zapewnienie właściwego poziomu ochrony przetwarzanych danych osobowych, jaki przewidują przepisy UE lub innych jurysdykcji.
Podejmujemy właściwe prawne środki ostrożności i środki zabezpieczające w celu zapewnienia bezpieczeństwa i integralności danych osobowych przekazywanych wewnątrz organizacji EY. EY wprowadziła wiążące reguły korporacyjne (BCR), które dopuszczają globalne przekazywanie wewnątrz organizacji EY danych osobowych pochodzących z EOG zgodnie z obowiązującymi przepisami UE w zakresie ochrony prywatności. Zgodnie z regułami BCR wszystkie podmioty EY na całym świecie muszą stosować te same standardy ochrony danych osobowych. Aby zapoznać się z treścią reguł BCR, kliknij tutaj
Ernst & Young LLP, USA i jej podmioty stowarzyszone w USA przestrzegają ram ochrony prywatności danych UE-USA, brytyjskiego rozszerzenia ram ochrony prywatności danych UE-USA oraz szwajcarsko-amerykańskich ram ochrony prywatności danych opublikowanych przez Departament Handlu USA. Aby dowiedzieć się więcej, zapoznaj się z Oświadczeniem o ochronie prywatności Ernst & Young LLP EU-US Data Privacy Framework.
Dane osobowe będą ponadto przetwarzane przez usługodawców EY, którzy pomagają nam realizować nasze wewnętrzne procesy dodatkowe. Szczegółowe informacje znajdują się w punkcie „Usługodawcy”.
-
Usługodawcy
Przekazujemy lub ujawniamy gromadzone przez nas dane osobowe zewnętrznym dostawcom usług wsparcia (oraz ich podmiotom zależnym i stowarzyszonym), którzy są przez nas angażowani do wspierania naszych wewnętrznych procesów pomocniczych. Na przykład, angażujemy dostawców usług wsparcia w celu zapewnienia (a) ogólnej obsługi biurowej, w tym drukowania, tworzenia dokumentów i zarządzania nimi, archiwizacji i usług tłumaczeniowych; (b) wsparcia w zakresie księgowości, finansów i fakturowania; (c) funkcji IT, w tym zarządzania systemami i ich bezpieczeństwa, przechowywania danych, analizy, aplikacji biznesowych, poczty głosowej i replikacji systemów w celu zapewnienia ciągłości działania/odzyskania danych po awarii; oraz (d) kontroli konfliktów, zarządzania ryzykiem i przeglądów jakości.
Zgodnie z naszą polityką korzystamy wyłącznie z usług zewnętrznych dostawców pomocy technicznej, którzy są zobowiązani do zachowania odpowiedniego poziomu ochrony danych, bezpieczeństwa i poufności, oraz którzy przestrzegają wszelkich obowiązujących wymogów prawnych dotyczących przekazywania danych osobowych poza jurysdykcję, w której zostały one pierwotnie zebrane. W przypadku danych gromadzonych w EEA lub dotyczących osób, których dane dotyczą w EEA, EY wymaga odpowiedniego mechanizmu przekazywania danych, jeśli jest to konieczne do zachowania zgodności z obowiązującym prawem.
-
Inne ujawnienia
EY ujawnia dane osobowe:
- Jeśli jest to właściwe w kontekście realizacji celów opisanych w punkcie „Cele przetwarzania danych osobowych”, w tym wewnątrz organizacji EY
- Jeżeli jest to wymagane na mocy obowiązujących przepisów
- W związku z reorganizacją lub połączeniem naszej organizacji z innym przedsiębiorstwem
- Jeżeli uważamy, że takie ujawnienie jest uzasadnione w celu egzekwowania lub zastosowania warunków współpracy lub innych umów lub w celu zabezpieczenia i obrony praw, mienia lub bezpieczeństwa EY
- W celu wykonania postępowania sądowego, nakazu sądowego lub innego obowiązku prawnego bądź zapytania przekazanego przez organ regulacyjny lub rządowy lub
- Za zgodą osoby, której dane dotyczą
Pragniemy zwrócić szczególną uwagę na fakt, że w niektórych jurysdykcjach na EY spoczywa prawny obowiązek zgłaszania podejrzanych transakcji i innych czynności właściwemu organowi regulacyjnemu na mocy przepisów dotyczących przeciwdziałania praniu pieniędzy, finansowania terroryzmu i wykorzystywania informacji poufnych lub przepisów powiązanych. Ponadto EY zgłasza podejrzewaną działalność przestępczą policji i innym organom ścigania. Przepisy nie zawsze dopuszczają możliwość informowania o tym osób, których dane dotyczą, przed ujawnieniem informacji lub w ogóle.
Do zewnętrznych odbiorców danych osobowych należą:
- Profesjonalni doradcy (kancelarie prawne, doradcy podatkowi i biegli rewidenci)
- Ubezpieczyciele
- Organy nadzorujące działalność biegłych rewidentów
- Organy podatkowe i celne oraz organy pobierające podatek akcyzowy
- Organy regulacyjne i inne organy zawodowe
- Organy ds. giełdy i notowań
- Rejestry publiczne dyrektorów spółki i udziałów
- Dostawcy usług weryfikacji tożsamościusług weryfikacji tożsamości
- Agencje informacji kredytowej
- Sądy, policja i organy ścigania
- Departamenty i agencje rządowe
- Usługodawcy
- Dostawcy usług pomocniczych
-
Bezpieczeństwo
EY chroni poufność i bezpieczeństwo informacji, które uzyskuje w trakcie swojej działalności. Dostęp do takich informacji jest ograniczony, a ponadto stosowane są polityki i procedury, które mają na celu ochronę informacji przed utratą, niewłaściwym wykorzystaniem i ujawnieniem. Dodatkowe informacje dotyczące naszego podejścia do ochrony danych i bezpieczeństwa informacji są dostępne na naszej stronie internetowej Ochrona danych (pdf).
-
Aktualizowanie danych osobowych
Dbamy, aby dane osobowe w naszym posiadaniu były poprawne i kompletne. Ważne jest, aby informować nas o każdej aktualizacji swoich danych do kontaktu lub innych danych osobowych, abyśmy mogli posiadać najbardziej aktualne informacje na Pana/Pani temat. Prosimy o kontakt z osobą z EY, z którą zwykle Pan/Pani współpracuje. Może Pan/Pani również skontaktować się z naszym zespołem odpowiedzialnym za ochronę danych.
-
Przechowywanie danych
Zgodnie z przyjętą w EY polityką, przechowujemy dane osobowe tylko w przypadku, gdy jest to konieczne do realizacji celów wymienionych w punkcie „Cele przetwarzania danych osobowych”. Prosimy pamiętać, że okres przechowywania danych różni się w poszczególnych jurysdykcjach i jest określany zgodnie z miejscowymi wymogami regulacyjnymi i zawodowymi w zakresie przechowywania danych.
Aby zaspokoić spoczywające na nas wymogi zawodowe i prawne oraz ustanowić, wykonać lub dochodzić swoich praw, a także realizować cele dotyczące archiwizacji i cele historyczne, konieczne jest długookresowe przechowywanie informacji.
-
Nieletni
Nasza Witryna nie jest przeznaczona do użytku przez osoby małoletnie poniżej szesnastego (16) roku życia. EY świadomie nie gromadzi, nie ujawnia ani nie sprzedaje danych osobowych małoletnich poniżej 16 roku życia za pośrednictwem naszej Witryny. Osoby poniżej 16 roku życia nie powinny podawać żadnych danych osobowych, nawet jeśli zostaną o to poproszone. Jeśli uważasz, że nieumyślnie podałeś swoje dane osobowe, poproś rodziców lub opiekunów prawnych o powiadomienie nas, a my usuniemy Twoje dane osobowe.
-
Powiązane polityki
Poniższe zasady EY zawierają dodatkowe informacje na temat praktyk w zakresie ochrony prywatności w EY:
- Przekazywanie danych osobowych między podmiotami EY Network znajduje się w programie EY Binding Corporate Rules.
- Dla mieszkańców Kalifornii: patrz oświadczenie o ochronie prywatności w prawie stanowym USA EY.
- Mieszkańcy Kolorado: zapoznaj się z Oświadczeniem o ochronie prywatności EY US State Law.
- Mieszkańcy Connecticut: zapoznaj się z Oświadczeniem o ochronie prywatności EY US State Law.
- Mieszkańcy stanu Utah: zapoznaj się z Oświadczeniem o ochronie prywatności EY US State Law.
- Mieszkańcy stanu Wirginia: zapoznaj się z Oświadczeniem o ochronie prywatności EY US State Law.
- Aby uzyskać informacje o tym, w jaki sposób Ernst & Young LLP i powiązane z nią podmioty amerykańskie przestrzegają ram ochrony prywatności danych UE-USA, brytyjskiego rozszerzenia ram ochrony prywatności danych UE-USA oraz szwajcarsko-amerykańskich ram ochrony prywatności danych, zobacz oświadczenie o ochronie prywatności w ramach ram ochrony prywatności Ernst & Young LLP UE-USA.
-
Zmiany w niniejszej informacji o polityce prywatności
Co jakiś czas będziemy aktualizować niniejszą politykę prywatności, aby uwzględniała ona zmiany dotyczące naszych praktyk i usług. W przypadku opublikowania zmian w treści niniejszej polityki prywatności zmienimy „datę ostatniej aktualizacji” podaną na górze tego dokumentu. Jeżeli dokonamy istotnych zmian sposobu gromadzenia, wykorzystywania i udostępniania danych osobowych, poinformujemy Pana/Panią o tym, zamieszczając na naszej stronie internetowej informację o zmianach. Zalecamy sprawdzanie zawartości tej strony w regularnych odstępach czasu, aby dowiedzieć się o zmianach w treści niniejszej polityki prywatności.