Política de Privacidade
16 de agosto de 2021
Introdução
Este aviso de privacidade explica como é que a EY recolhe e utiliza dados pessoais e descreve os direitos que você possui em relação aos seus dados.
Neste aviso, "EY", "nosso" ou "nós" refere-se à organização global das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada, ou refere-se a uma ou mais dessas firmas-membro. Os detentores dos seus dados pessoais são uma ou mais das entidades da EY registadas aqui (pdf) (veja a lista de empresas e afiliadas da EY).
Algumas das firmas membros da EY em países fora da União Europeia (UE), designaram um representante na UE, para agir em seu nome se e quando se realizarem atividades de processamento de dados às quais o EU General Data Protection Regulation (GDPR) se aplica. Maiores informações e os detalhes de contacto destes representantes estão disponíveis aqui.
A EY trata dados pessoais para vários propósitos. Recolhemos estes dados pessoais diretamente de si, por exemplo, ao contratar-nos sobre a sua declaração de impostos, ao visitar ey.com (o nosso site), ao submeter os seus dados para receber as nossas comunicações de marketing ou se enviar uma candidatura a um emprego através do site de carreiras da EY. Como alternativa, os seus dados pessoais serão tratados no contexto da prestação de serviços profissionais ao seu empregador ou prestador de serviços, por exemplo, aquando uma auditoria no seu banco ou folha de pagamentos da empresa em que trabalha. Finalmente, obtemos os seus dados pessoais através de fontes publicamente disponíveis, como o LinkedIn. Este aviso de privacidade destina-se a cobrir todos os cenários mencionados acima.
Clique nos links do nosso índice que o irão encaminhar para informações mais detalhadas sobre as várias finalidades para as quais tratamos dados pessoais:
- ey.com visitantes
- Entrepreneur Of The YearTM
- Clientes
- Indivíduos cujos dados pessoais obtemos em conexão com a prestação de serviços aos nossos clientes
- Serviços de insolvência
- Contactos de gestão do relacionamento com o cliente (CRM) para envio de comunicações
- Participantes de reuniões, conferências, eventos e sessões de formação dados pela EY
- Indivíduos que utilizam as nossas aplicações
- Indivíduos que visitem as nossas redes sociais, plugins e ferramentas de social media
- Indivíduos que entrem em contacto com a EY através de email
- Indivíduos que entrem em contacto com a EY através dos serviços de voicemail
- Candidatos
- Alumni
- Fornecedores
- EY/Ethics
- Visitantes dos escritórios da EY
Se tiver alguma dúvida sobre o tratamento dos seus dados pessoais ou desejar entrar em contacto com o responsável pela proteção de dados de uma firma membro da EY, entre em contacto com a equipa de proteção de dados da EY que irá direcionar a sua consulta à pessoa ou equipa responsável dentro da organização.
-
Que informações estão cobertas?
Neste aviso de privacidade, os ”dados pessoais” significam quaisquer informações relacionadas a um indivíduo que possa ser identificado, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização ou identificador online. Os dados pessoais referem-se também a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, económica, cultural ou social de um indivíduo.
Também inclui categorias especiais de dados pessoais (dados de categorias especiais) a partir das quais podemos determinar ou inferir um indivíduo
- Origem racial ou étnica
- Opiniões políticas
- Crenças religiosas ou filosóficas
- Participação num sindicato
- Dados genéticos
- Dados biométricos
- Saúde ou condição física ou mental
- Vida sexual ou orientação sexual
Bem como dados pessoais relacionados a condenações e infrações penais
-
Os seus direitos em relação aos dados pessoais
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Aceder aos dados pessoais recolhidos pela EY sobre si
- Corrigir os seus dados pessoais caso estejam incompletos ou incorretos
- Optar por não receber comunicações de marketing a qualquer momento
- Restringir ou opor-se ao tratamento de dados pessoais ou solicitar a eliminação de dados pessoais (em determinadas circunstâncias e sujeito à lei aplicável)
- Para receber uma cópia dos dados pessoais que forneceu à EY, num formato estruturado, habitualmente utilizados e legível por máquina (conhecido como “portabilidade de dados”) (em determinadas circunstâncias e sujeito à lei aplicável)
- Nos casos em que forneceu dados pessoais voluntariamente ou consentiu com o seu uso, o direito de retirar o seu consentimento
- O direito de fazer queixa a uma autoridade de proteção de dados (consulte a secção “Reclamações”)
Se tiver alguma dúvida ou quiser exercer os seus direitos, fale com a pessoa com quem costuma lidar na EY ou entre em contacto com a equipa de proteção de dados da EY.
-
Reclamações
Se estiver preocupado com uma suposta violação da lei de privacidade ou qualquer outro regulamento da EY, poderá entrar em contacto com a pessoa com quem costuma contactar na EY ou com o líder global em privacidade da EY, Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom. Um líder de privacidade da EY irá investigar a sua reclamação e fornecer-lhe sobre como esta será tratada.
Também tem o direito de queixar-se à autoridade de proteção de dados do seu país ou encaminhar o caso a um tribunal de jurisdição competente ou conforme especificado em qualquer contrato de trabalho aplicável com a EY.
-
Finalidades para as quais tratamos dados pessoais
-
ey.com visitantes
Os dados pessoais que recolhemos sobre si quando visita o nosso site enquadram-se em várias categorias.
Informações que forneça voluntariamente
Recolhemos informações pessoais que fornece voluntariamente através do nosso site, por exemplo, ao preencher formulários online para entrar em contacto connosco, assinar um boletim informativo, usar uma das nossas ferramentas de benchmark online, inscrever-se para receber as nossas newsletters, participar em pesquisas ou quando se regista para participar em eventos que estamos a organizar. As informações que recolhemos sobre si incluem o seguinte:
- Nome
- Cargo, nível hierárquico ou função do trabalho
- Educação
- Empresa ou organização
- Dados da empresa
- Informações de contacto, incluindo email principal, endereço de email e números de telefone
- Informações demográficas, como indústria, país, código postal, preferências e interesses
- Outras informações relevantes para surveys de clientes ou pesquisas semelhantes
- Informações obtidas através de formulários de eventos realizados, tais como restrições alimentares, informações sobre hotéis e voos, estado do registo/participação, participação em entrevistas com os meios de comunicação social, experiência de eventos anteriores e género
- Informações pertinentes para o cumprimento dos nossos serviços consigo
- Quaisquer outros dados pessoais que voluntariamente opte por partilhar
Não recolhemos intencionalmente dados de categorias sensíveis, a menos que nos forneça esses dados. Embora existam caixas de texto livre no nosso site, onde você pode inserir qualquer informação, não é nossa intenção processar informações sensíveis. Não é obrigado a fornecer, e não deve divulgar, informações pessoais sensíveis nas caixas de texto livre. Se você optar por fornecer qualquer informação pessoal sensível dessa maneira, reconhece que concorda com a recolha e tratamento dessas informações sensíveis.
Se se registar no nosso site, os seus dados pessoais serão armazenados no nosso sistema CRM. Os dados dos registados são eliminados quando um indivíduo não interage com a EY há 18 meses, ou antes, se exigido por lei.
Se optou por não receber as publicações da EY, os seus detalhes básicos de contato irão permanecer na nossa lista de exclusões.Informações que recolhemos automaticamente
Quando visita o nosso site, recolhemos determinados dados pessoais automaticamente do seu dispositivo. Isto é, os dados que recolhemos automaticamente, incluem informações tais como o seu endereço IP, o tipo de dispositivo utilizado, o número de identificação exclusivo do dispositivo, o tipo de browser, a localização geográfica (por exemplo, a nível de país ou cidade) e outras informações mais técnicas. Para além disso, também recolhemos informações sobre a forma como o seu dispositivo interagiu com o nosso site, incluindo as páginas que visitou e quais foram os consultados. A recolha destas informações permite-nos conhecer melhor quem visita o nosso site, de onde vem e qual o conteúdo que é do seu interesse. Utilizamos estas informações para fins de análise interna e para melhorar a qualidade e a relevância do nosso site para os nossos visitantes. As informações serão recolhidas através da utilização de cookies e tecnologias de monitorização semelhante, conforme explicado com maior detalhe na Política de Cookies EY.Note que se a definição Não Monitorizar estiver ativada no seu browser, os cookies de Advertising/Targeting serão desativados por defeito.
O nosso site utiliza a ferramenta Adobe Analytics ("Adobe") para a elaboração de relatórios, recolha do número de visualizações e análises de dados. A Adobe trata os seguintes tipos de dados pessoais: o seu endereço IP (para preencher relatórios de geolocalização e identificar utilizadores internos e externos que acedem ao nosso site) e IDs de utilizador, endereços de email, nomes e palavras-passe na medida em que sejam fornecidos diretamente pelos visitantes do site. Os seus dados pessoais serão tratados pela Adobe para as seguintes finalidades: (i) obter métricas sobre a jornada dos visitantes dentro do nosso site (por exemplo, as páginas vistas e os links clicados); (ii) para analisar e compreender a informação global do tráfego do site; (iii) para nos permitir tomar decisões informadas sobre o nosso site; e (iv) para autenticar os utilizadores e permitir-lhes o acesso ao nosso site. A EY Global Services Limited é a responsável pelo tratamento de dados e licenciou a Adobe à Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irlanda, a qual aloja a Adobe em Londres, Reino Unido. Clique aqui para saber mais sobre as práticas de privacidade da Adobe e para fazer escolhas relativamente às atividades de monitorização da Adobe.
O nosso site também utiliza vários plugins de redes sociais.
Analisamos os seus dados pessoais no nosso site, com o objetivo de:
- Administrar e gerir o nosso site, inclusive confirmar e autenticar a sua identidade, e impedir o acesso não autorizado a áreas restritas do mesmo
- Para personalizar e melhorar a sua experiência de navegação através da apresentação de conteúdos (incluindo publicidade segmentada) que sejam do seu interesse
- Analisar os dados dos visitantes e as informações de tráfego do site
- Recolher as métricas sobre a jornada dos utilizadores dentro do nosso site
- Determinar a empresa, organização, instituição ou agência em que trabalha ou com a qual está associado
- Desenvolver os nossos negócios e serviços
- Fornecer comunicações de marketing, materiais da EY Thought Leadership e ferramentas de benchmarking online
- Realizar benchmarking e análise de dados (por exemplo, em relação ao uso do nosso site e análises demográficas dos visitantes)
- Entender como é que os visitantes usam os recursos e funções do nosso site
- Monitorizar e reforçar a conformidade com os termos de uso aplicáveis
- Realizar análises de qualidade e gestão de riscos
- Para permitir uma melhor gestão dos eventos da EY, tais como o World Entrepreneur of the Year
- Para permitir às equipas de gestão de eventos coordenar as campanhas de e-mail marketing e as notificações de eventos de forma mais eficaz
- Para permitir a inscrição em eventos e webinars
- Para permitir o download de conteúdos e a angariação de leads
- Para permitir que os serviços e as informações lhe sejam efetivamente prestados
- Qualquer outra finalidade para a qual forneceu informações à EY
Os motivos legais para o tratamento de dados pessoais de visitantes são:
- Interesse legítimo na entrega eficaz de informações e serviços e na operação eficaz e legal dos nossos negócios
- Interesse legítimo em desenvolver e melhorar o nosso site e sua experiência do utilizador
- Consentimento explícito do visitante
-
Entrepreneur Of The Year
A EY aceita indicações para o programa EY Entrepreneur Of The Year ™ através do nosso site. Dados pessoais, incluindo dados financeiros, são exigidos ao candidato e este deve assinar o formulário de nomeação. Formulários de nomeação são fornecidos aos patrocinadores do programa e painéis de juízes nacionais e regionais independentes, a fim de selecionar os premiados.
O sistema global da EY Entrepreneur Of The Year™ contém um aviso de privacidade separado. Incentivamos as pessoas que participam no programa Entrepreneur Of The Year™ a informarem-se sobre o aviso de privacidade disponível desse sistema.
-
Clientes
Quando nos contacta sobre a prestação de serviços profissionais, recolhemos e utilizamos os seus dados pessoais quando temos um motivo comercial válido para fazê-lo em conexão com esses serviços. Para uma visão geral dos nossos serviços, clique aqui.
No contexto da prestação de serviços profissionais aos clientes, a EY também processa dados pessoais de indivíduos que não são diretamente nossos clientes (por exemplo, funcionários, clientes ou fornecedores dos nossos clientes). Consulte a secção “Indivíduos cujos dados pessoais obtemos em conexão com a prestação de serviços aos nossos clientes” para obter informações adicionais.
A maioria dos dados pessoais que recolhemos e utilizamos, para fornecer os nossos serviços, é fornecida voluntariamente pelos (ou recolhida pela EY de fontes de terceiros a pedido dos) nossos clientes. Por este motivo, se é cliente da EY, será óbvio que dados pessoais recolhemos e utilizamos. Esta informação pode incluir:- Informações básicas, como o seu nome, a empresa em que trabalha, o seu cargo e a sua relação com uma pessoa
- Informações de contacto, como seu endereço postal, endereço de e-mail e números de telefone
- Informações financeiras, como informações relacionadas a pagamento
- Quaisquer outros dados pessoais relacionados a si ou a terceiros que você nos forneça com o objetivo de usufruir dos nossos serviços
Usamos estas informações para:
- Prestar-lhe serviços
- Administrar e manter as nossas relações contratuais
- Para fins de contabilidade e fiscais
- Para marketing e desenvolvimento de negócios
- Cumprir com as nossas obrigações legais e regulamentares
- Estabelecer, exercer ou defender direitos legais
- Para fins históricos e estatísticos
Dada a diversidade dos serviços que prestamos, processamos várias categorias de dados pessoais. Por favor, veja abaixo exemplos de categorias de dados pessoais (não exaustivos) para as nossas principais quatro linhas de serviço:
-
Assurance
Ao prestar serviços de auditoria, a EY tratará informações que contêm dados pessoais, tais como folhas de pagamento, documentos da Administração e outros documentos atribuíveis às atividades do cliente de auditoria e de quaisquer empresas do grupo. Exemplos de categorias de dados pessoais que são tratados:
- Detalhes de contacto, tais como nome, morada, números de telefone e endereço de email
- Detalhes sobre o emprego, tais como o número de horas de trabalho, departamento, função e tempo de trabalho
- Dados sobre saúde e ausências, por exemplo, certificado médico e informações sobre licença por doença, licença de ausência ou licença parental
- Filiação sindical
- Número de identificação pessoal
- Informações sobre condições financeiras, tais como informações sobre contas bancárias, detalhes de salário e outros benefícios, dados de seguro e o número da matrícula de um carro da empresa
- Informações sobre seguros e pensões complementares
Ou - Outras categorias de dados pessoais necessários para a realização da auditoria de acordo com as boas práticas e normas de auditoria
-
Tax
Exemplos de categorias de dados pessoais tratados pelas equipas de Tax em engagements com clientes:
- Dados pessoais do cliente individual e dos seus familiares, incluindo nomes, moradas e demografia, informações de contacto, datas de nascimento e identificadores fiscais, incluindo números de segurança social e endereços de email
- Dados pessoais dos delegados individuais do cliente, incluindo nomes, informações de contacto e endereços de email
- Ficheiros de declaração de impostos: responsabilidade, datas produzidas e enviadas, e comentários sobre declarações fiscais
- Dados de equalização de impostos: responsabilidade, datas produzidas, montantes de liquidação e impostos pagos
- Organizadores utilizados para recolher os dados do contribuinte individual (e, se necessário, dos membros da sua família), informações especificas sobre o imposto sobre o rendimento, educação, emprego, histórico médico, jurídico e outros dados necessários para a prestação de serviços
- Papéis de trabalho usados para editar informações de clientes recebidas de organizadores ou outros meios; dados de remuneração de empregadores; fontes de rendimento com base em projetos e calendário de viagens
- Informações de viagem da pessoa individual, passadas ou futuras, incluindo locais visitados e atividades do dia de trabalho que ocorreram em cada local
- Documentos, tais como declarações fiscais, cartas de alocação a projetos, documentos de imigração, pedidos de auditoria das autoridades fiscais e documentos oficiais e pessoais (certidões de nascimento, licenças de casamento, documentos e diplomas escolares e cópias do passaporte)
- Questionários sobre a função de controlo contabilístico ou de reporte financeiro (FROR), indicando o estatuto profissional, empregador e descrição do cargo
- Informações específicas da empresa: contactos institucionais do pessoal do cliente e nomes das divisões
- Dados sobre as missões: detalhes sobre organização do trabalho e vida, incluindo país e cidade da missão, salário de financiamento da divisão do empregador e custos da missão
- Dados de imigração: questionários de autorização de trabalho, situação da autorização de trabalho, cópia do formulário de solicitação, cópia da autorização de trabalho, cópia do visto, cópia do passaporte e outros documentos de imigração
-
Advisory
Ao prestar serviços de consultoria, a EY trata uma grande variedade de informações, incluindo potencialmente todos os tipos de dados pessoais. O âmbito depende do serviço e do setor em que o cliente da empresa membro da EY está ativo. Por exemplo, prestar serviços de cibersegurança para um banco envolve o tratamento de tipos de dados pessoais diferentes dos do apoio a um cliente no setor farmacêutico a construir uma melhor maneira de monitorizar dados de resultados de saúde.
Exemplos de categorias de dados pessoais recebidos ou tratados pelas equipas de Advisory no atendimento a clientes em:
- Detalhes de contacto, tais como nome, morada, números de telefone e endereço de email
- Registos de RH e fornecedores de clientes, que incluem dados pessoais de colaboradores ou fornecedores do cliente, tais como nome, dados de contacto, data de nascimento, etnia, números de identificação, contratos de trabalho e contratos de serviços
- Dados financeiros, tais como informações sobre salário e componentes salariais, pensões e benefícios de reforma, e números de contas bancárias
- Informações de saúde sobre indivíduos que tomam medicamentos ou estão sujeitos a tratamentos específicos
- Dados pessoais dos colaboradores potencialmente impactados por mudanças na cadeia de fornecimentos ou terceirização
- Dados do cliente, incluindo etnia ou sexo durante um compromisso de experiência do cliente
-
Strategy and Transactions
São várias as categorias de dados pessoais tratadas pelas equipas de atendimento a clientes da EY Strategy and Transactions. Estas incluem informações sobre compradores e alvos reais ou potenciais, que constituem principalmente dados pessoais de diretores e pessoal-chave, como por exemplo:
- Detalhes das folhas de pagamento
- Contratos de trabalho
- Informações sobre pensões e benefícios de reforma
- Entradas em livros de acidentes
- Reclamações de seguros
- Listas de clientes
- Contratos de consumo
- Registos de empresas
-
Consulting
Além disso, tratamos também a identificação e informação de base como parte dos processos de aceitação dos nossos clientes, finanças, administração e marketing, incluindo independência de auditoria, anti-branqueamento de capitais, conflitos, verificações de reputação e financeiras, e para cumprir quaisquer outros requisitos legais ou regulamentares aos quais estejamos sujeitos.
As verificações podem incluir o seguinte:
- Verificação de identidade: prova de nome e endereço
- Beneficiário efetivo da empresa e de outras entidades jurídicas
- Verificação de conflitos: para evitar um conflito de interesses com qualquer outro cliente
- Anti-branqueamento de capitais, produtos do crime e verificações de financiamento do terrorismo
- Verificações de pessoas politicamente expostas (PEP): pessoas com papéis proeminentes no governo, sistema judiciário, tribunais, bancos centrais, embaixadas, forças armadas e empresas estatais, incluindo os seus familiares e pessoas a eles estreitamente associados
- Verificações da comunicação social adversa
- Verificações da lista de sanções do governo
- Controlos de independência
Estas verificações são feitas por razões legais, regulamentares ou comerciais e precisam de ser repetidas durante o nosso compromisso. Como parte dessas verificações, somos obrigados a tratar categorias de dados especiais (por exemplo, para verificar se é uma pessoa politicamente exposta ou para recolher informações sobre condenações criminais quando tal se mostre necessário para efeitos de leis de branqueamento de capitais). É importante que nos forneça todas as informações e documentos necessários, pois isso afeta a nossa capacidade na prestação de serviços.
Os fundamentos legais para o tratamento dos dados pessoais dos nossos clientes são:
Execução de um contrato
- Cumprimento de uma obrigação legal ou regulatória
- O nosso interesse legítimo em prestar-lhe serviços consistentes e de alta qualidade e garantir o pagamento imediato de quaisquer honorários, custos e dívidas em relação aos nossos serviços.
- O nosso interesse legítimo em compreender qualquer conflito de interesses ou desafio em relação à legislação sobre independência
- O nosso interesse legítimo em proteger a EY contra a manipulação inadvertida do produto de atividades criminosas ou a assistência em qualquer outra atividade ilegal ou fraudulenta (por exemplo, o terrorismo)
-
Indivíduos cujos dados pessoais obtemos em conexão com a prestação de serviços aos nossos clientes
Como parte dos serviços profissionais que a EY presta aos clientes, a EY trata dados pessoais de indivíduos com quem não temos uma relação direta (contratual ou outra). Por exemplo, se realizarmos uma auditoria legal, a nossa equipa de projeto será obrigada a auditar os livros dos nossos clientes, o que poderia incluir dados de folhas de pagamento dos colaboradores do cliente, dados de fornecedores, administração financeira, dados referentes aos reclamantes e processos judiciais. Outro exemplo seria: se levarmos a efeito uma due diligence a uma aquisição de um alvo por conta de um cliente, a EY obtém dados pessoais relativos aos colaboradores, à gestão e aos clientes do alvo.
Requeremos a confirmação por parte dos nossos clientes de que têm autoridade para nos fornecerem dados pessoais relacionados com a execução dos serviços e que quaisquer dados pessoais que nos forneçam foram tratados de acordo com a lei aplicável.
Dada a diversidade dos serviços que prestamos, tratamos muitas categorias de dados pessoais como, por exemplo:
- Dados pessoais (tais como nome, idade, dados de nascimento, sexo, estado civil e país)
- Detalhes de contacto (tais como números de telefone, endereço de email e endereço postal)
- Detalhes financeiros (tais como salário, folha de pagamento, rendimentos, investimentos, benefícios e situação fiscal)
- Detalhes de emprego (tais como função, posição, experiência, desempenho e números de emprego)
Para determinados serviços, também tratamos categorias de dados especiais. Por exemplo, em certos países, a prestação de serviços de declaração de impostos envolve o tratamento de detalhes de pagamentos feitos pelo nosso cliente, pelo seu cônjuge e dependentes a sindicatos, a um partido político, para tratamentos médicos ou a uma instituição de caridade religiosa. Tais dados são recolhidos intencionalmente e serão utilizados apenas quando necessário em relação à prestação do serviço para o qual os dados foram recolhidos, tais como a determinação da tributação correta dos rendimentos do nosso cliente e para reclamar a dedução fiscal correta no que diz respeito a tais pagamentos.
Os fundamentos legais para o tratamento de dados pessoais de indivíduos cujos dados pessoais obtemos em conexão com a prestação de serviços aos nossos clientes são:
- Cumprimento de uma obrigação legal ou regulatória
- O nosso interesse legítimo em garantir que os nossos clientes recebam serviços contínuos, consistentes e de alta qualidade em todo o mundo.
-
Serviços de Insolvência
Sempre que uma empresa se submeta a um plano de insolvência, um ou mais profissionais de insolvência da EY (administradores e liquidatários) podem ser nomeados para gerir os assuntos, negócios e bens da empresa. Da mesma forma, quando um devedor se encontrar sujeito a um regime de insolvência ou de reestruturação, um ou mais profissionais de insolvência da EY poderia ser nomeado para gerir os assuntos, negócios e bens do devedor.
Nesta secção:
- O titular do cargo refere-se aos profissionais de insolvência da EY.
- A empresa refere-se à entidade insolvente para a qual os titulares do cargo foram nomeados.
- O devedor refere-se ao indivíduo que está sujeito a um regime de insolvência ou reestruturação.
- "Você" refere-se às pessoas em causa no processo de insolvência da empresa ou do devedor.
Ao prestar serviços de insolvência, a EY trata os seus dados pessoais para os legítimos interesses de assistir os titulares dos escritórios no cumprimento das suas obrigações legais e regulamentares no que diz respeito aos procedimentos de insolvência. Para efeitos de clarificação, a empresa ou o devedor permanece o responsável pelo tratamento dos seus dados pessoais para ´fins não relacionados com as obrigações legais e regulamentares dos titulares do escritório.
A maioria dos dados pessoais que tratamos é obtida diretamente de si, mas também, indiretamente, obtemos dados pessoais sobre si.
Os titulares do escritório e da EY tratam os seus dados pessoais para os seguintes fins (não exaustivos):
- Comunicação com os credores da sociedade ou devedores e credores individuais: informações específicas essenciais para o cumprimento dos deveres legais (estas informações devem ser utilizadas para avaliar, por exemplo, o direito a qualquer dividendo, caso seja devido)
- Fornecimento de referências ou relatórios a departamentos governamentais, autoridades reguladoras e organismos adequados em conexão com a titularidade de cargos públicos ou resposta a pedidos
- Provisão de retornos estatutários
- Administração de casos, incluindo a realização de bens, acordo de sinistros e pagamento de distribuições
- Tratamento para fins pessoais dos colaboradores de acordo com a lei e as políticas da própria empresa
- Administração da folha de pagamento, levantamento de faturas, controlo de crédito e outros dados relacionados com as finanças da empresa
- O fornecimento razoável e legal de informações às partes interessadas
- A prevenção e deteção de crime ou fraude
- Estabelecer, exercer ou defender os direitos legais, prestar aconselhamento jurídico, tomar ou defender procedimentos legais
- Cumprir com as obrigações legais a que a empresa ou devedor está sujeito
- Finalidades de qualidade e gestão de risco
Os tipos de dados pessoais tratados para os fins acima mencionados incluem (mas não estão limitados a) nome, endereço, informações de identificação, informações sobre o recibo de vencimento , bem como quaisquer informações com as suas relações com a empresa ou devedor que sejam necessárias para o cumprimento das obrigações estatutárias dos titulares do escritório durante o processo de insolvência.
Você tem certos direitos em relação aos seus dados pessoais. Se tiver alguma dúvida ou deseje exercer os seus direitos, faça um pedido por escrito ao responsável pelos seus dados pessoais (a empresa, o devedor ou o titular do escritório) utilizando os dados de contacto fornecidos nas comunicações sobre a insolvência.
-
Contactos nos nossos sistemas de Gestão de Relacionamento com o Cliente e Marketing (CRM)
Tratamos dados pessoais sobre contactos (antigos, atuais e potenciais clientes e indivíduos empregados por, ou associados a, tais clientes e outros contactos comerciais, tais como alumni, consultores, reguladores e jornalistas) nos nossos sistemas de CRM. Estes sistemas de CRM suportam as operações de marketing da EY. Os contactos nos nossos sistemas de CRM serão enviados materiais da EY Thought Leadership, newsletters, materiais de marketing, oportunidades de aprendizagem, inquéritos e convites para eventos.
Nos nossos sistemas de CRM, tratamos as seguintes categorias de dados pessoais:
- Nome, cargo, endereço, endereço de email, telefone e fax
- Nome do empregador ou organização a que o indivíduo está associado
- Preferências do utilizador e marketing, incluindo se a pessoa aceitou receber as comunicações de marketing
- Respostas a convites, atividade de leitura e confirmações de participação em eventos através da utilização de cookies e tecnologias semelhantes para adequar as nossas comunicações
Não recolhemos intencionalmente dados de categoria sensível, a menos que você nos forneça tais dados (por exemplo, requisitos dietéticos especiais que revelem a sua afiliação religiosa ou qualquer alergia alimentar), se participar num dos nossos eventos.
Os dados de contactos comerciais que não tenham estado ativamente envolvidos com a EY nos últimos 18 meses serão apagados dos nossos sistemas de CRM. Se tiver optado por não receber futuras publicações da EY, os seus dados básicos de contacto permanecerão na nossa lista de opt-out.
Os fundamentos legais para o tratamento de dados pessoais de contactos comerciais são:
- Consentimento explícito do contacto comercial
- O nosso legítimo interesse em gerir a relação com os nossos contactos comerciais e fornecer informações sobre a EY, os nossos serviços e eventos que organizamos
-
Participantes de reuniões, conferências, eventos e sessões de aprendizagem dados pela EY
Tratamos dados pessoais sobre os participantes em reuniões, conferências, eventos e sessões de aprendizagem (eventos) da EY. Utilizamos várias aplicações para gerir os processos de registo de eventos, que contêm os seus próprios avisos de privacidade que explicam porquê e como os dados pessoais são recolhidos e analisados por estas aplicações. Encorajamos os participantes a consultarem os avisos de privacidade disponíveis nestas aplicações.
Como parte dos nossos processos de gestão de eventos, tratamos os seguintes dados pessoais (mas apenas na medida do necessário para um evento específico):
- Nome, idade ou data de nascimento
- Informações sobre o pessoal do cliente (informações sobre casa, escritório e negócios)
- Número do cartão de crédito ou débito
- Informação ao cliente (casa, escritório e informações comerciais)
- Endereço de email
- Género
- Casa ou outro endereço físico
- Nomes dos empregadores (EY ou empresa)
- Ocupação (título de emprego)
- Número de Passaporte
- URL pessoal (se tiver um site pessoal que gostaria de partilhar)
- Números de telefone ou fax
- Dados relacionados com o evento, tais como: restrições alimentares ou pedidos especiais, situação da inscrição, status/tipo de participante, presença na entrevista aos meios de comunicação social, experiência de eventos anteriores, hora de chegada/partida, hora de check-in/check-out do hotel, informações de voo (companhia aérea, datas de chegada e de partida)
Não recolhemos intencionalmente dados de categorias sensíveis, a menos que nos forneça tais dados (por exemplo, requisitos dietéticos especiais que revelem a sua afiliação religiosa ou quaisquer alergias alimentares ou outros dados relacionados à sua saúde necessários para fornecer apoio aos participantes, se necessário, por exemplo, uma cadeira de rodas for necessária).
Os participantes dos eventos da EY realizados em locais externos devem trazer uma identificação com foto para fins de identificação, para salvaguardar o nosso pessoal, bens e informações, e para impedir que pessoas não autorizadas tenham acesso a eventos EY fora do local.
A EY pode tirar fotografias e fazer gravações de áudio ou vídeo em áreas públicas dos eventos da EY. Utilizamos estes meios nos nossos materiais de marketing. As imagens e vozes dos participantes serão gravadas. As gravações serão editadas, copiadas, exibidas, publicadas ou distribuídas.
Os fundamentos legais para o tratamento dos dados pessoais dos participantes são:
- Consentimento explícito do participante
- O nosso legítimo interesse em organizar eventos e gerir o processo de inscrição para tais eventos.
- O nosso legítimo interesse em proteger o nosso pessoal, bens e informações, e evitar que pessoas não autorizadas tenham acesso a eventos fora do local da EY.
- O nosso legítimo interesse em fornecer informações sobre a EY, os nossos serviços e eventos que organizamos
-
Indivíduos que utilizam as nossas aplicações
Disponibilizamos aos utilizadores externos acesso a várias aplicações geridas por nós, tais como o Portal do Cliente EY e a plataforma My EY. Nos casos em que essas aplicações processam dados pessoais para além da informação básica de contacto utilizada para fins de autenticação da aplicação, estas irão conter os seus próprios avisos de privacidade, explicando porquê e como é que os dados pessoais são recolhidos e analisados pelas mesmas. Encorajamos as pessoas que utilizam as nossas aplicações a consultar os avisos de privacidade disponíveis nessas aplicações.
-
Indivíduos que visitem as nossas redes sociais, plugins e ferramentas de social media
-
Sites de redes sociais
A EY utiliza várias plataformas de redes sociais, por exemplo, para fins de recrutamento ou marketing. Utilizamos as redes sociais para fornecer-lhe um fácil acesso a informações relevantes sobre oportunidades de emprego na EY e eventos que organizamos, e para promover os nossos serviços e a nossa marca.
Embora a EY seja responsável pelo conteúdo que publica utilizando plataformas de redes sociais, a EY não é responsável pela gestão das plataformas de redes sociais (como a criação de estatísticas de utilizadores ou a colocação de cookies). Ao utilizar estas plataformas de redes sociais, você é obrigado a aderir aos termos legais e de privacidade impostos pelos provedores das plataformas de redes sociais. Estes provedores recolhem dados pessoais sobre si, incluindo dados estatísticos e analíticos sobre a sua utilização das redes sociais, tais como uma visão geral das páginas que acedeu, "gostou", visitas recentes, publicações que você publicou ou achou interessantes. Se precisar aceder a estes dados ou quiser invocar um dos seus outros direitos (como o direito de se opor ao tratamento dos seus dados), deve entrar em contacto com o provedor da plataforma de redes sociais. Alguns provedores de redes sociais fornecem à EY dados agregados relevantes para as nossas páginas, tais como a quantidade de "gostos" desencadeados pelo nosso conteúdo ou a quantidade de publicações, visitantes dos nossos sites, fotografias que são descarregadas ou links que são clicados.
-
Plugins de redes sociais (como botões de partilha e similares)
No nosso site, implementamos os chamados plugins de redes sociais. Quando visita uma página que exibe um ou mais destes botões, o seu navegador irá estabelecer uma conexão direta com o servidor da rede social relevante e carregará o botão a partir daí. Ao mesmo tempo, o provedor de redes sociais saberá que a respetiva página do nosso site foi visitada. Não temos influência sobre os dados que os provedores de redes sociais recolhem com base nos botões. Se desejar evitar isto, por favor termine a sessão nas suas contas de redes sociais antes de visitar o nosso site. Os provedores de redes sociais também configuram cookies, a menos que tenha desativo a admissão e o armazenamento de cookies nas configurações do seu navegador.
Plugins do Facebook
O nosso site inclui plugins para a rede social, Facebook. Os plugins do Facebook podem ser reconhecidos pelo logotipo do Facebook ou pelo botão semelhante nos nossos sites. Para obter uma visão geral dos plugins do Facebook, clique aqui.
Quando visitar o nosso site, é estabelecida uma conexão direta entre o seu navegador e o servidor do Facebook através do plugin. Isto permite ao Facebook, a partir do seu endereço IP, receber informações suas sobre o que visitou no nosso site. Se clicar no botão "gostar" do Facebook enquanto estiver conectado à sua conta do Facebook, você pode vincular o conteúdo do nosso site ao seu perfil do Facebook. Isto permite ao Facebook associar visitas ao nosso site com a sua conta de utilizador. Se ainda não estiver conectado à sua conta do Facebook, ao clicar no botão do Facebook, irá ver a página de login do Facebook para que possa inserir as suas credenciais de login. Note que não temos conhecimento do conteúdo dos dados transmitidos para o Facebook ou de como o Facebook utiliza esses mesmos dados. Para mais informações, consulte a política de privacidade do Facebook.
Plugin do Twitter
As funções do serviço Twitter foram integradas no nosso site. Quando utilizar o Twitter e a função "retweet", os sites que visita são conectados à sua conta no Twitter e tornados conhecidos por outros utilizadores. Se ainda não estiver conectado à sua conta do Twitter, ao clicar no botão do Twitter, irá ver a página de login do Twitter para que possa inserir as suas credenciais de login. Ao fazer isto, os dados também serão transferidos para o Twitter. Gostaríamos de alertar para o facto de não termos conhecimento do conteúdo dos dados transmitidos para o Twitter ou de como o Twitter utiliza esses mesmos dados. Para mais informações, consulte a política de privacidade do Twitter.
Plugin do Instagram
O nosso site contém as funções do serviço Instagram.
Se está conectado à sua conta no Instagram, pode clicar no botão Instagram para vincular o conteúdo das nossas páginas ao seu perfil no Instagram. Isso significa que o Instagram pode associar visitas às nossas páginas com a sua conta de utilizador. Se ainda não estiver conectado à sua conta do Instagram, ao clicar no botão do Instagram, irá ver a página de login do Instagram para que possa inserir as suas credenciais de login. Ressaltamos expressamente que não recebemos nenhuma informação sobre o conteúdo dos dados transmitidos ou sobre a sua utilização no Instagram.
Para obter mais informações, consulte a política de privacidade do Instagram.
Plugins do YouTube
O nosso site utiliza plugins do YouTube, operado pela Google.
Se visitar uma das nossas páginas com um plugin do YouTube, é uma conexão com os servidores do YouTube. Aqui, o servidor do YouTube é informado sobre as páginas que visitou.
Se está conectado à sua conta do YouTube, o YouTube permite que associe o seu histórico de navegação diretamente ao seu perfil pessoal. Pode evitá-lo ao terminar a sua sessão no YouTube. Se ainda não estiver conectado à sua conta do YouTube, ao clicar no botão do YouTube, verá a página de login do YouTube para que possa inserir as suas credenciais de login.
Para obter mais informações, consulte a política de privacidade da Google.
-
Ferramentas das redes sociais
Formulários do LinkedIn Lead Gen
A EY utiliza os formulários LinkedIn Lead Gen Forms para conteúdos patrocinados pela EY e InMails patrocinados pelo LinkedIn para campanhas de recrutamento e marketing. Assim que os membros do LinkedIn clicarem no anúncio da EY, estes verão um formulário pré-preenchido com informações do seu perfil no LinkedIn, tais como nome, informações de contacto, nome da empresa, antiguidade, cargo e localização. Assim que um membro do LinkedIn submete um formulário, este será conectado à EY.
Por favor clique aqui para ver a política de privacidade do LinkedIn.
Google Maps
O nosso site utiliza o serviço de mapas do Google Maps através de uma interface de programação de aplicações (API).
Para utilizar o Google Maps, é necessário guardar o seu endereço IP. Esta informação é geralmente traduzida para um servidor Google nos Estados Unidos e armazenada lá. Não temos qualquer influência sobre esta transferência de dados.
Para obter mais informações, consulte a política de privacidade da Google.
Os fundamentos legais para o tratamento de dados pessoais dos visitantes das nossas páginas de redes sociais, bem como o uso de plugins e ferramentas de redes sociais são:Os fundamentos legais para o tratamento de dados pessoais dos visitantes das nossas páginas de redes sociais, bem como o uso de plugins e ferramentas de redes sociais são:
- O nosso legítimo interesse em promover os serviços e a marca da EY
- O nosso legítimo interesse em atrair, identificar e procurar talentos
- O nosso legítimo interesse em melhorar a experiência no site e otimizar os nossos serviços
-
-
Indivíduos que entrem em contacto com a EY através de email
A EY usa uma variedade de ferramentas para manter a segurança da sua infraestrutura de TI, incluindo os seus emails. Exemplos de tais ferramentas são:
- Sistemas que verificam os emails recebidos para destinatários da EY em busca de anexos e URLs suspeitos, a fim de evitar ataques de malware
- Ferramentas que fornecem deteção de ameaças no ponto final para detetar ataques maliciosos
- Ferramentas que bloqueiam determinados conteúdos ou websites
Se se corresponder por email com um destinatário da EY, os seus emails serão analisados pelas ferramentas que a EY opera para manter a segurança da sua infraestrutura de TI, o que poderá resultar na leitura do conteúdo por pessoas autorizadas da EY que não o destinatário pretendido.
Fundamentos legais para o tratamento de dados pessoais de indivíduos que entram em contacto com a EY através de email:
- O nosso legítimo interesse em proteger a nossa infraestrutura de TI contra acesso não autorizado ou fuga de informação
- O nosso legítimo interesse em analisar o tráfego de emails
-
Indivíduos que entrem em contacto com a EY através dos serviços de chamada
O serviço de chamadas da EY está alojado internamente. Quando ligar par a EY, apenas o seu número de telefone será guardado nos servidores da EY e será transmitido ao destinatário da sua chamada no seu aparelho de telefone e através de e-mail. Nenhuma outra informação relativa a uma pessoa identificável é recolhida. Contudo, os registos e os relatórios técnicos podem ser guardados para fins de resolução de problemas.
O serviço de voicemail da EY é prestado pela Microsoft. Quando liga para alguém da EY e deixa uma mensagem de voz, esta mensagem e quaisquer dados pessoais nela contidos serão armazenados em servidores globais da Microsoft Azure e serão entregues ao destinatário da sua chamada em formato de clip de voz MP3 num e-mail. A Microsoft não irá manter os registos das suas chamadas para as pessoas da EY.
Fundamentos legais para o tratamento dos dados pessoais de indivíduos que contactam com a EY via telefone e serviços de chamada:
- O nosso legítimo interesse em manter as redes de comunicação
-
Candidatos
Recolhemos informações de e sobre os candidatos em relação às oportunidades de emprego disponíveis na EY. A informação que recolhemos, a forma como é utilizada e o momento em que é recolhida varia consoante o país em que se candidata. De um modo geral, os dados que recolhemos sobre os nossos candidatos incluem currículos, documentos de identificação, registos académicos, histórico de trabalho, informações de emprego e referências.
Utilizamos os seus dados pessoais para adequar as suas competências, experiência e educação às funções específicas oferecidas pela EY. Esta informação é passada aos gestores de contratação relevantes e às pessoas envolvidas no processo de recrutamento para decidir se é convidado para uma entrevista. A EY irá recolher mais informações se for convidado para a fase de entrevista (ou equivalente) e posteriormente. Tais informações incluem notas de entrevista, resultados da avaliação, feedback e detalhes da oferta.
Em relação às nossas atividades de recrutamento, incluindo candidaturas e onboarding, também recolhemos dados de categorias especiais de candidatos onde temos a obrigação de o fazer, por força de uma imposição legal, derivada da lei laboral. Esta informação é relevante para o seu futuro ambiente de trabalho na EY ou para a prestação futura de benefícios laborais, ou com o consentimento explícito do indivíduo, sempre que a recolha de tal informação seja permitida por lei. Por exemplo, quando permitido pela legislação aplicável, iremos recolher informações sobre as deficiências de um indivíduo, a fim de analisar a diversidade da nossa força de trabalho. Uma vez embarcado, o fornecimento de informações individuais sobre deficiências também será utilizado para proporcionar um ambiente de trabalho adequado. Também será necessário realizar verificações de antecedentes criminais para determinados candidatos, a fim de avaliar a sua elegibilidade para trabalhar na EY ou para clientes da EY. Em certos países, também pediremos aos candidatos que forneçam informações sobre a sua raça e etnia e orientação sexual para fins de monitorização da diversidade, embora o fornecimento dessas informações seja totalmente voluntário. Contudo, quando um candidato não fornece voluntariamente tais informações, poderíamos ser obrigados por lei a fazer a nossa própria avaliação de tais critérios.
As nossas ferramentas de recrutamento e websites contêm os seus próprios avisos de privacidade que explicam porquê e como é que os dados pessoais são recolhidos e tratados por essas aplicações. Encorajamos os indivíduos que utilizam as nossas ferramentas de recrutamento e websites a consultar os avisos de privacidade disponíveis nessas ferramentas e websites.
Dependendo do país em que se candidata, a EY recolhe dados pessoais sobre os candidatos ("você") a partir das seguintes fontes:
- Diretamente de si – por exemplo, informações que forneceu ao candidatar-se a um cargo diretamente através do site de carreiras da EY (para obter informações adicionais sobre a análise dos seus dados pessoais através do nosso sistema global de gestão de recrutamento, por favor leia a declaração de privacidade de dados disponível neste sistema)
- De agências de recrutamento – por exemplo, quando uma agência de recrutamento com os seus dados nos contacta para o sugerir como potencial candidato;
- Através de fontes publicamente disponíveis online – por exemplo, onde tem um perfil profissional publicado online (por exemplo, no site do seu atual empregador ou num site de rede profissional, como o LinkedIn)
- Por referência – por exemplo, através de uma referência de um antigo colaborador ou empregador, ou de uma referência que tenha identificado
- Resultados das verificações de monitorização de antecedentes
Os fundamentos legais para o tratamento dos dados pessoais dos nossos candidatos são:
- Consentimento explícito do candidato
- O nosso legítimo interesse em atrair, identificar e procurar talentos
- O nosso legítimo interesse no tratamento e gestão de candidaturas para cargos na EY, incluindo a triagem e seleção de candidatos
- O nosso legítimo interesse em contratar e integrar candidatos, apresentando uma oferta aos candidatos aprovados e realizando verificações de triagem pré-contratação
- O nosso legítimo interesse em gerir os nossos websites de carreira (incluindo a realização de análises estatísticas)
- Cumprimento da obrigação legal ou regulamentar (ao realizar verificações de antecedentes para garantir que um candidato é elegível para trabalhar)
-
Alumni
O objetivo da EY é manter um relacionamento duradouro e mutuamente benéfico com alumni da EY(ex-sócios, colaboradores e contractors). Se o convidamos a participar na nossa comunidade alumni, o seu nome, detalhes de contacto, função, último escritório na EY, posição, linha de serviço e país serão usados para criar um registo seu num dos nossos bancos de dados de alumni, a menos que tenha indicado que não está interessado em participar no programa da EY. Terá a oportunidade de criar um perfil mais detalhado e decidir quanta informação adicional deseja compartilhar com a EY e a comunidade alumni.
As nossas bases de dados de alumni contêm os seus próprios avisos de privacidade que explicam porquê e como é que os dados pessoais são recolhidos e tratados pelas aplicações. Encorajamos as pessoas que utilizam os nossos bancos de dados de alumni a consultar os avisos de privacidade disponíveis nessas aplicações.
Os fundamentos legais para o tratamento dos dados pessoais dos nossos alumni são:
- Consentimento explícito do alumni
- O nosso legítimo interesse em manter um forte relacionamento com nossos alumni, enviar publicações sobre a EY e os nossos serviços, convidar alumni para eventos e ajudar os alumni a manter contacto com outros alumni
-
Fornecedores
Tratamos dados pessoais sobre os nossos fornecedores (incluindo subcontratados e indivíduos associados aos nossos fornecedores e contractors) a fim de gerir o nosso relacionamento e contrato, e para receber serviços dos nossos fornecedores.
Os dados pessoais que tratamos são geralmente limitados a informações de contacto (nome, nome do empregador, telefone, email e outros dados de contacto) e informações financeiras (informações relacionadas com o pagamento).
Além disso, também usamos dados sobre os nossos fornecedores para verificar se temos um conflito de interesses ou uma restrição de independência de auditoria para contratar um fornecedor. Antes de assumirmos um novo fornecedor, também realizamos auditorias independentes e outras verificações de antecedentes exigidas por lei ou regulamento, por exemplo, meios adversos, suborno e corrupção, e outras verificações de crimes financeiros.
Os fundamentos legais para o tratamento dos dados pessoais dos nossos clientes são:
- Execução de um contrato
- Cumprimento de uma obrigação legal ou regulatória
- O nosso legítimo interesse em gerir pagamentos, taxas e encargos, e em cobrar e recuperar o dinheiro devido à EY
- O nosso interesse legítimo em compreender qualquer conflito de interesses ou desafio em relação à legislação sobre independência
- O nosso interesse legítimo em proteger a EY contra a manipulação inadvertida do produto de atividades criminosas ou a assistência em qualquer outra atividade ilegal ou fraudulenta (por exemplo, o terrorismo)
-
EY/Ethics
A EY/Ethics fornece às pessoas da EY, clientes e outros fora da EY um meio de, de forma confidencial e anónima ou revelada, reportar uma atividade que envolva um comportamento não ético ou ilegal que viole os padrões profissionais ou que seja inconsistente com o nosso Código Global de Conduta na EY. Os relatórios podem ser feitos online ou através de uma linha telefónica direta.
A EY/Ethics contém o seu próprio aviso de privacidade e formulário de consentimento que descreve as práticas que a EY segue em relação à EY/Ethics. Encorajamos as pessoas que utilizam a EY/Ethics a consultar este formulário de aviso e consentimento.
-
Visitantes dos escritórios da EY
Quando visitar um escritório EY, analisamos os seus dados pessoais para lhe proporcionar determinadas facilidades (como o acesso aos nossos edifícios e salas de conferência ou Wi-Fi), para controlar o acesso aos nossos edifícios e para proteger os nossos escritórios, pessoal, bens e informações confidenciais (por exemplo, utilizando CCTV).
Os dados pessoais que recolhemos limitam-se geralmente ao seu nome, informações de contacto, localização e hora de entrada e saída do nosso escritório.
Registos de Visitantes e crachás de acesso
Exigimos aos visitantes dos nossos escritórios que se inscrevam na receção e mantemos esse registo de visitantes durante um curto período de tempo. Aos visitantes dos nossos escritórios é fornecido um cartão para acesso temporário aos nossos escritórios. Os nossos registos de visitantes serão utilizados para verificar se os cartões de acesso são devolvidos, para verificar um incidente de segurança e para fins de emergência (por exemplo, se um escritório precisar de ser evacuado).Wi-Fi
Monitorizamos e registamos o tráfego nas nossas redes Wi-Fi. Isto permite-nos ver informações limitadas sobre o comportamento da rede de um utilizador, mas também incluirá a possibilidade de ver pelo menos os endereços de origem e destino de onde e para onde o utilizador se está a ligar.CCTV
A EY utiliza a monitorização CCTV permitida por lei. As imagens de CCTV são armazenadas com segurança e acessíveis apenas com base na necessidade de saber (por exemplo, para investigar um incidente). Estamos autorizados a divulgar imagens de CCTV aos órgãos responsáveis pela aplicação da lei. Também partilharemos imagens de CCTV com as nossas seguradoras para efeitos de tratamento de uma reclamação de seguro como resultado de um incidente. As gravações de CCTV são normalmente apagadas ou automaticamente sobregravadas após um curto período de tempo, a menos que seja identificado um problema que requeira investigação adicional.Os fundamentos legais para o tratamento de dados pessoais dos visitantes dos escritórios da EY são:
- O nosso legítimo interesse em proteger os nossos escritórios, colaboradores, bens e informações confidenciais
- O nosso legítimo interesse em prevenir e detetar o crime, e estabelecer, exercer e defender reivindicações legais
-
-
Transferências de dados pessoais
As empresas membros da EY operam em mais de 150 países em todo o mundo. Certos aspetos da infraestrutura da EY são centralizados, incluindo os serviços de tecnologia da informação fornecidos às firmas membros. Além disso, quando os compromissos com os clientes da EY abrangem mais de uma jurisdição, certas informações precisam ser acedidas por todos os membros dentro da organização da EY que estão a trabalhar no assunto. Portanto, os seus dados pessoais serão transferidos e armazenados fora do país onde está localizado. Isto inclui países fora do Espaço Económico Europeu (EEE) e países com leis que não foram necessariamente determinadas para proporcionar um nível adequado de proteção para o tratamento de dados pessoais ao abrigo das leis da UE ou de outras jurisdições.
Tomamos as devidas precauções de segurança e legais para salvaguardar a segurança e integridade dos dados pessoais que são transferidos dentro da organização da EY. A EY implementou regras corporativas vinculativas (BCRs) que permitem transferências globais dentro da EY de dados pessoais originários da EEE, de acordo com as leis de privacidade europeias aplicáveis. Os BCRs exigem que todas as entidades da EY em todo o mundo utilizem os mesmos padrões de proteção de dados pessoais.
Aceda aos nossos BCRs aqui.A Ernst &; Young LLP, EUA, e as suas entidades afiliadas nos EUA, fazem parte da EU-US and Swiss-US Privacy Shield Frameworks, publicada pelo US Department of Commerce. Para saber mais, consulte a Declaração de Privacidade da Ernst & Young LLP's Privacy Shield Data Privacy Statement.
Os seus dados pessoais também serão analisados por prestadores de serviços EY que apoiam os nossos processos auxiliares internos. Para mais informações, clique na secção "Prestadores de Serviços".
-
Prestadores de Serviços
Transferimos ou divulgamos os dados pessoais que recolhemos para prestadores de serviços (e as suas subsidiárias e afiliadas) que são contratados por nós para apoiarem os nossos processos internos. Por exemplo, contratamos prestadores de serviços para fornecer (a) apoio geral de escritório, incluindo serviços de impressão, produção e gestão documental, arquivo e tradução; (b) apoio contabilístico, financeiro e de faturação; (c) funções de TI, incluindo gestão e segurança do sistema, armazenamento de dados, ferramentas de negócio, correio de voz e replicação de sistemas para fins de continuidade de negócios / recuperação de desastres (business continuity/disaster recovery); e (d) verificação de conflitos, gestão de risco e avaliação de qualidade.
Faz parte da nossa política utilizar apenas prestadores de serviços third-party que são obrigados a manter níveis adequados de proteção de dados, segurança e confidencialidade, e que cumpram quaisquer requisitos legais aplicáveis à transferência de dados pessoais fora da jurisdição em que foram originalmente recolhidos. Para os dados recolhidos no EEE ou que digam respeito a pessoas em causa no EEE, a EY requer um mecanismo de transferência adequado, conforme necessário, para cumprir a legislação aplicável.
-
Outras divulgações
A EY revela os seus dados pessoais:
- Sempre que for apropriado para os fins descritos na secção "Finalidades para as quais tratamos dados pessoais", inclusive dentro da própria organização EY
- Se requerido, pela lei aplicável
- Em conexão com uma reorganização ou combinação da nossa organização com outra organização
- Se acreditarmos que tal divulgação é apropriada para fazer cumprir ou aplicar termos de compromisso e outros acordos ou para proteger e defender os direitos, a propriedade ou a segurança da EY
- A fim de cumprir um processo judicial, ordem judicial ou outra obrigação legal, ou um inquérito regulatório ou governamental
Ou - Com o seu consentimento
Gostaríamos de chamar particular atenção para o facto de em certas jurisdições, a EY ter a obrigação legal de comunicar transações suspeitas e outras atividades às autoridades reguladoras competentes no âmbito do combate ao branqueamento de capitais, financiamento do terrorismo, abuso de informação privilegiada ou legislação relacionada. A EY também relata à polícia e a outros órgãos responsáveis pela aplicação da lei suspeitas de atividade criminosa. Nem sempre nos é permitido por lei informá-lo sobre isso com antecedência, ou de forma alguma.
Os destinatários de dados pessoais de Third-party incluem:
- Consultores profissionais, tais como escritórios de advocacia, consultores fiscais ou auditores
- Seguradoras
- Entidades reguladoras de auditoria
- Autoridades fiscais, aduaneiras e fiscais
- Organismos reguladores e outros organismos profissionais
- Bolsa de Valores
- Registos públicos de gerentes e acionistas de empresas
- Prestadores de serviços de verificação de identidade
- Agências de referência de crédito
- Os tribunais, a polícia e as agências responsáveis pela aplicação da lei
- Departamentos e agências governamentais
- Prestadores de serviços
- Prestadores de serviços
-
Segurança
A EY assegura a confidencialidade e a segurança da informação que obtém no decurso da sua atividade. O acesso a tal informação é limitado e existem políticas e procedimentos criados para garantir que a informação não se perde, não é utilizada e divulgada indevidamente. Informações adicionais sobre a nossa abordagem à proteção de dados e segurança da informação estão disponíveis na nossa brochura Protecting your data (pdf), redigida em Inglês.
-
Manter os seus dados pessoais atualizados
Mantemos a precisão e integridade dos dados pessoais que possuímos. É importante que nos informe de qualquer atualização aos seus dados de contacto ou outros dados pessoais para que tenhamos a informação mais atualizada a seu respeito. Por favor, contacte a pessoa com quem costuma lidar na EY. Também pode contactar a nossa equipa de proteção de dados.
-
Retenção
A nossa política é reter os dados pessoais apenas pelo tempo necessário para os fins descritos na secção "Finalidades para as quais tratamos dados pessoais". Note que os períodos de retenção variam em diferentes jurisdições e são estabelecidos de acordo com os requisitos regulamentares e profissionais locais de retenção.
Para satisfazer os nossos requisitos profissionais e legais, para estabelecer, exercer ou defender os nossos direitos legais, e para fins de arquivo e históricos precisamos de reter informação durante períodos de tempo significativos.
-
Menores
O nosso site não se destina à utilização por menores de dezasseis (16) anos. A EY não recolhe, divulga ou vende intencionalmente os dados pessoais de menores de 16 anos. Se tiver menos de 16 anos, por favor não partilhe quaisquer dados pessoais, mesmo que tal lhe seja solicitado. Se considerar que partilhou os seus dados pessoais inadvertidamente, peça aos seus pais ou tutores que nos notifiquem para que os possamos proceder à eliminação dos mesmos.
-
Políticas relacionadas
As seguintes políticas da EY disponibilizam informações adicionais sobre as práticas de privacidade da EY:
- Para transferências de dados pessoais entre entidades da rede EY, consulte o Programa de Regras Vinculativas das Empresas EY em matéria de Proteção de Dados.
- Se é residente na Califórnia, consulte a Política de Privacidade da Califórnia em ey.com.
- Para saber mais informações sobre como a Ernst &; Young LLP, EUA, e as suas entidades afiliadas nos EUA, fazem parte da EU-US e Swiss-US Privacy Shield Frameworks, consulte a Declaração de Privacidade da Ernst & Young LLP's Privacy Shield Data Privacy Statement.
-
Alterações a esta nota de privacidade
Pontualmente iremos atualizar esta nota de privacidade para refletir as mudanças nas nossas práticas e serviços. Quando publicarmos alterações a esta nota de privacidade, iremos rever a data da "última atualização" no topo da mesma. Se fizermos quaisquer alterações materiais na forma como recolhemos, utilizamos e partilhamos dados pessoais, notificá-lo-emos, colocando de forma proeminente um aviso sobre as alterações no website. Recomendamos que verifique esta página de vez em quando para se informar sobre quaisquer alterações à nota de privacidade.