Aviso de Privacidad – CAPP Finity Tool

 

1. Introducción

Este Aviso de Privacidad pretende describir las prácticas que EY sigue en relación con la Herramienta CAPP Finity ("Herramienta") con respecto a la privacidad de todos los individuos cuyos datos personales son procesados y almacenados en la Herramienta.El presente Aviso de Privacidad debe leerse junto con la Declaración de Privacidad de ey.com, y en caso de conflicto con la Declaración de Privacidad de ey.com, prevalecerán los términos del presente Aviso de Privacidad. Por favor, lea atentamente este Aviso de Privacidad.

2. ¿Quién maneja la Herramienta?

"EY" se refiere a una o más de las firmas miembro de Ernst & Young Global Limited ("EYG"), cada una de las cuales es una entidad jurídica independiente y puede determinar los fines y medios para el tratamiento de datos por derecho propio (es decir, actuar como responsable del tratamiento de datos o en una capacidad similar).

La entidad que actúa como responsable del tratamiento de datos (o capacidad similar) al proporcionar esta Herramienta en la que se procesarán y almacenarán sus datos personales es:

  • Para los datos personales del personal de EY: El responsable del tratamiento es la entidad de EY que te emplea.
  • Para los datos personales del personal de terceros (incluidos los clientes de EY): El responsable del tratamiento de datos es la firma miembro local de EY con la que el tercero mantiene una relación.

Puedes encontrar una lista de las firmas miembro y filiales locales de EY en la Declaración de privacidad de ey.com.

Los datos personales que facilitas en la Herramienta son compartidos por el responsable del tratamiento de datos arriba mencionado con una o más empresas miembro de EYG (véase la sección "Quién puede acceder a tu información" más abajo).

La Herramienta está alojada externamente por el proveedor o su proveedor de alojamiento externo en el centro de datos de Rackspace (Gran Londres, Reino Unido).

3. ¿Cómo trata la Herramienta los datos personales?

La herramienta evalúa las competencias y aptitudes de los candidatos mediante una evaluación psicométrica digital basada en la tecnología de juegos.

Tus datos personales procesados en la Herramienta se utilizan de la siguiente manera:

Los datos de respuesta de los candidatos se procesan en la Herramienta mediante un algoritmo. El análisis resultante se utiliza como identificador de candidatos para determinar la progresión a través del proceso de contratación. La progresión se basa completamente en las puntuaciones de las evaluaciones y no en los datos demográficos.

EY se basa en las siguientes bases para legitimar el tratamiento de tus datos personales en la Herramienta:

  • La persona interesada ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
  • El tratamiento de tus datos personales es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan sobre dichos intereses el interés o los derechos y libertades fundamentales de la persona interesada que requieran la protección de sus datos personales. Los intereses legítimos específicos que se persiguen son los siguientes: Gestión de recursos humanos, incluidas las evaluaciones de rendimiento y la contratación.

Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de los datos personales que te conciernen, sobre la base del interés o los intereses legítimos antes mencionados.

El suministro de datos personales a EY es opcional. No obstante, si no se facilita la totalidad o parte de los datos personales, es posible que no podamos llevar a cabo los fines del tratamiento.

4. ¿Qué tipo de datos personales se tratan en la Herramienta?

La Herramienta procesa estas categorías de datos personales: 

Personal de EY:

  • Reclutadores de EY
    • Nombre completo
    • Dirección de correo electrónico
    • Registros de auditoría relacionados con el inicio de sesión del usuario

Otros:

  • Candidatos
    • Nombre completo
    • Dirección de correo electrónico
    • Datos de evaluación
    • Registros de auditoría relacionados con el inicio de sesión del usuario

Estos datos proceden de:

  • Un feed de otros sistemas de EY (GRMS – Taleo)
    • Reclutadores de EY
      • Nombre completo
      • Dirección de correo electrónico
  • Proporcionado directamente por cada candidato
    • Candidatos
      • Nombre completo
      • Dirección de correo electrónico
      • Datos de evaluación

5. Datos personales sensibles

Los datos personales sensibles revelan tu origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual.

Es posible que la Herramienta procese Datos Personales Confidenciales como parte de las evaluaciones, pero la Herramienta no los recopila como parte del proceso de contratación (por ejemplo, origen étnico).

Es posible que la Herramienta recopile/procese los requisitos de ajustes razonables para proporcionar ajustes razonables dentro del proceso según sea necesario. Se trata simplemente de una casilla donde se indica que un candidato requiere ajustes razonables. Se consideraría que esto está relacionado con el estado de salud del candidato.

La Herramienta también procesa datos personales relacionados con la personalidad. Existe la posibilidad, en ciertas jurisdicciones, de que esto se clasifique como datos de salud y, por lo tanto, como datos personales confidenciales.  

6. ¿Quién puede acceder a tus datos personales?

Las siguientes personas/equipos tienen acceso a tus datos personales en la Herramienta:

EY:

  • Reclutadores de EY: los reclutadores de EY tendrán acceso a los resultados de la evaluación de los candidatos en sus respectivos países. Los reclutadores de EY también pueden obtener acceso a un informe de cada candidato para obtener más detalles sobre sus aptitudes específicas.
  • El liderazgo de reclutamiento local de EY (un subconjunto de los reclutadores de EY) tendrá los mismos derechos que los reclutadores de EY, y derechos administrativos elevados que les permitirán modificar los derechos de acceso de los destinatarios.

Otros:

  • Candidatos: los candidatos podrán iniciar sesión y ver sus resultados.
  • Personal del proveedor: los ingenieros de software de Capp tendrán acceso a los datos del sistema a nivel global.
  • Tata Consultancy Services (TCS) accederá a la Herramienta para investigar y resolver problemas técnicos y solicitudes de ayuda.
  • IBM accederá a los datos para proporcionar servicios de soporte de IT.

Rol

Ubicación

Finalidad para la que se requiere el acceso

Nivel de derechos de acceso (por ejemplo, solo lectura, editar, eliminar)

Reclutadores de EY

Global (dependiendo de dónde se implemente)

Evalúa a los candidatos y obtiene información sobre la priorización/puntuación de los candidatos y cualquier posible seguimiento.

Leer, editar, eliminar

Derechos de acceso restringidos por país.

Liderazgo de reclutamiento local de EY

Global (dependiendo de dónde se implemente)

Evalúa a cada candidato/a y obtiene información sobre la priorización/puntuación de cada candidato/a y cualquier posible seguimiento.

Actualiza los perfiles y los derechos de acceso de los reclutadores de EY.

Actualiza la instancia del país local de la Herramienta según sea necesario.

Derechos de lectura, edición, eliminación y administración

Candidatos

Global (dependiendo de dónde se implemente)

Ver los resultados de la evaluación

Solo lectura

Usuarios de Capp

Reino Unido

Mantenimiento y soporte

Leer, escribir, editar, eliminar. Acceso a datos globales desde la ubicación del Reino Unido.

Tata Consultancy Services (TCS)

India y México

Mantenimiento y soporte

Leer, escribir, editar, eliminar. Acceso a datos globales desde la ubicación de India y México.

Equipo de IT de IBM

Canadá, China, República Checa, Hungría, India, Malasia, México, Oceanía, Filipinas, Polonia, Reino Unido, Estados Unidos, Costa Rica y Australia.

Para proveer servicios de soporte de IT, incluyendo los servicios de soporte del sistema de talento digital a nivel 2 y 3 de gestión operativa y de liberación.

El acceso a esta herramienta se dará en función de la necesidad y el rol. Para el soporte de Nivel 2 y Nivel 3, se proporcionará acceso a 40 (aprox.) Miembros del equipo de soporte de IT de IBM.

El equipo de IT de IBM tendrá acceso de lectura, actualización y adición.

Las ubicaciones de acceso de EY dependerán del despliegue de la Herramienta por parte de EY.

Los reclutadores de EY solo podrán ver los datos relevantes para sus ubicaciones. CAPP tiene acceso completo a todos los datos de la Herramienta.

Los derechos de acceso detallados anteriormente implican la transferencia de datos personales en varias jurisdicciones (incluidas jurisdicciones fuera de la Unión Europea) en las que opera EY (las ubicaciones de las oficinas de EY se enumeran en https://www.ey.com/en_gl/locations). Una visión general de las entidades de la red EY que prestan servicios a clientes externos es accesible aquí (a través del sitio ey.com UK) (Ver Sección 2 (Acerca de EY) - "Ver una lista de firmas miembro y afiliadas de EY"). EY procesará tus datos personales en la Herramienta de conformidad con la legislación aplicable y la normativa profesional de tu jurisdicción. Las transferencias de datos personales dentro de la red de EY se rigen por las Normas Corporativas Vinculantes de EY.

Transferimos o revelamos los datos personales que recopilamos a proveedores de servicios de terceros (y sus subsidiarias y filiales) que son contratados por nosotros para apoyar nuestros procesos auxiliares internos. Por ejemplo, contratamos a proveedores de servicios para que proporcionen, administren y apoyen nuestra infraestructura de IT (como la gestión de la identidad, el alojamiento, el análisis de datos, las copias de seguridad, la seguridad y los servicios de almacenamiento en la nube) y para el almacenamiento y la eliminación segura de nuestros archivos de copia impresa. Nuestra política es utilizar únicamente proveedores de servicios de terceros que estén obligados a mantener niveles adecuados de protección, seguridad y confidencialidad de los datos y que cumplan con los requisitos legales aplicables para la transferencia de datos personales fuera de la jurisdicción en la que se recopilaron originalmente.

En la medida en que los datos personales se hayan hecho anónimos de tal manera que usted o su dispositivo ya no sean razonablemente identificables, dicha información se tratará como datos no personales y no se aplicarán los términos de este Aviso de Privacidad.

Para los datos recopilados en el Espacio Económico Europeo (EEA, por sus siglas en inglés) o que se refieren a personas físicas en el EEA, EY requiere un mecanismo de transferencia adecuado según sea necesario para cumplir con la legislación aplicable. La transferencia de datos personales a Tata Consultancy Services (TCS) e IBM se rige por contratos que incluyen cláusulas estándar de protección de datos adoptadas por la Comisión Europea.

7. Conservación de datos

Nuestra política es conservar los datos personales sólo durante el tiempo necesario para los fines descritos en la sección "¿Cómo procesa la Herramienta los datos personales?". Los periodos de conservación varían en las distintas jurisdicciones y se establecen de acuerdo con los requisitos normativos y profesionales locales en materia de conservación.

Las políticas y/o procedimientos de retención de datos personales en la Herramienta son:

La retención de datos se realiza de acuerdo con la Política Global de Retención de Registros de EY y el calendario de retención global, de área, región o país aplicable.

EY definirá la retención de datos de acuerdo con las leyes locales. Aplicará la política de retención de Taleo para esta Herramienta.

Política de retención de Taleo: actualmente tienen una tarea de purga de datos automatizada en Taleo que remueve/elimina todos los archivos de candidatos que cumplen con los criterios de purga. El criterio es: no se ha realizado ninguna actividad en el archivo durante 3 años o el archivo no incluye una contratación.

Tus datos personales se conservarán de acuerdo con las leyes y normativas sobre privacidad.

Una vez finalizado el periodo de conservación de datos, tus datos personales serán eliminados.

8. Seguridad

EY protege la confidencialidad y seguridad de la información que obtiene en el curso de su actividad. El acceso a dicha información es limitado, y existen políticas y procedimientos diseñados para salvaguardar la información de pérdidas, usos indebidos y divulgación indebida. Encontrarás información adicional sobre nuestro enfoque en materia de protección de datos y seguridad de la información en nuestro brochure protecting your data 2018 (pdf) .

9. Control de tus datos personales

EY no transferirá tus datos personales a terceros (que no sean las partes externas mencionadas en la sección 6 anterior) a menos que tengamos tu permiso o que la ley nos obligue a hacerlo.

10. Tus derechos en relación con tus datos personales

Dependiendo de la jurisdicción aplicable, puedes tener ciertos derechos en relación con tus datos personales, entre ellos:

  • Solicitar detalles de los datos personales que EY procesa sobre ti y acceder a los datos personales que EY procesa sobre ti.
  • Para que se corrijan tus datos personales, por ejemplo, si están incompletos o son incorrectos
  • Limitar el tratamiento de tus datos personales, oponerse al mismo o solicitar su supresión
  • Recibir una copia de los datos personales que hayas facilitado a EY en un formato estructurado, de uso común y lectura mecánica que pueda reutilizar para sus propios fines (lo que se conoce como "portabilidad de datos").
  • Cuando hayas dado tu consentimiento para el tratamiento de tus datos personales, el derecho a retirar tu consentimiento.
  • El derecho a presentar un reclamo ante una autoridad de protección de datos (véase la sección "Quejas").

Si tienes alguna pregunta sobre cómo EY procesa tus datos personales o tus derechos relacionados con tus datos personales, por favor, envía un correo electrónico a equipo de protección de datos.

11. Quejas

Si te preocupa una supuesta violación de la ley de privacidad o cualquier otra regulación, ponte en contacto con el Líder Global de Privacidad de EY, Oficina del Asesor Jurídico, 6 More London Place, Londres, SE1 2DA, Reino Unido o por correo electrónico al equipo de protección de datos o a través de tu representante habitual de EY. Un Líder de Privacidad de EY investigará tu queja y proporcionará información sobre cómo se manejará y resolverá.

Si no estás conforme con la forma en que EY ha resuelto tu reclamo, puedes tener derecho a reclamar ante la autoridad de protección de datos de tu país. También puedes tener derecho a remitir el asunto a un tribunal de la jurisdicción competente.

Ciertas firmas miembro de EY en países fuera de la Unión Europea (UE) y el Reino Unido han designado representantes en la UE y el Reino Unido, respectivamente, para que actúen en su nombre si, y cuando, realicen actividades de procesamiento de datos a las que se aplique el Reglamento General de Protección de Datos de la UE (GDPR) y/o el Reglamento General de Protección de Datos del Reino Unido (GDPR del Reino Unido). A continuación encontrarás más información y los datos de contacto de estos representantes:

Representante de la UE para la protección de datos

Representante de protección de datos del Reino Unido

12. Contáctanos

Si tienes más preguntas o dudas, ponte en contacto con tu representante habitual de EY o envía un correo electrónico al equipo de protección de datos.

EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.