Aviso de privacidade — CAPP Finity Tool

 

1. Introdução

O presente Aviso de Privacidade pretende descrever as práticas da EY relativamente à Yello ("Ferramenta") no que se refere à privacidade de todos os indivíduos cujos dados pessoais são processados e armazenados na Ferramenta. O presente Aviso de Privacidade deve ser lido em conjunto com a Declaração de Privacidade da ey.com e, em caso de qualquer conflito com a  Declaração de Privacidade da ey.com, prevalecerão os termos do presente Aviso de Privacidade. Leia atentamente a presente declaração de privacidade.

2. Quem gere a Ferramenta?

"EY" refere-se a uma ou mais das empresas-membro da Ernst & Young Global Limited ("EYG"), sendo cada uma delas uma entidade legal separada e apta para determinar as finalidades e os meios do processamento de dados por direito próprio (isto é, atua como responsável pelos dados ou numa função similar).

A entidade que actua como controlador de dados (ou capacidade semelhante) ao fornecer esta Ferramenta na qual os seus dados pessoais serão processados e armazenados é:

  • Para os dados pessoais do pessoal da EY: O responsável pelo tratamento dos dados é a entidade EY que o emprega.
  • Para os dados pessoais de terceiros (incluindo clientes EY): O responsável pelo tratamento de dados é a firma local membro da EY com a qual o terceiro tem uma relação.

Pode encontrar uma lista de empresas membros e afiliadas da EY na Declaração de Privacidade ey.com.

Os dados pessoais na Ferramenta são partilhados pelo responsável pelo tratamento de dados acima com uma ou mais empresas membros da EYG (ver “Quem pode aceder aos seus dados pessoais” secção 6 abaixo).

A ferramenta é hospedada externamente pelo fornecedor ou por seu provedor de hospedagem terceirizado no data center da Rackspace (Grande Londres, Reino Unido).

3. Como é que a Ferramenta trata os dados pessoais?

A ferramenta avalia as competências e aptidões dos candidatos através de uma avaliação psicométrica digital baseada na tecnologia dos jogos.

Os seus dados pessoais inseridos na ferramenta são utilizados da seguinte forma:

Os dados de resposta do candidato são processados na Ferramenta usando um algoritmo. A análise resultante é usada como identificadores de candidatos para determinar a progressão no processo de recrutamento. A progressão é baseada inteiramente nas pontuações da avaliação e não em dados demográficos.

A EY conta com os seguintes fundamentos para legitimar o tratamento dos seus dados pessoais na Ferramenta:

  • A pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
  • O processamento dos seus dados pessoais é necessário para prosseguir interesses legítimos do responsável pelo tratamento ou de terceiros, exceto quando esses interesses forem sobrepostos pelos interesses ou direitos e liberdades fundamentais do sujeito dos dados que requeiram processamento dos dados pessoais. O(s) interesse(s) legítimo(s) específico(s) prosseguidos(s) é(são) a gestão de Recursos Humanos, no que toca às avaliações de desempenho e aos processos de recrutamento.

Tem o direito de se opor a qualquer altura, por motivos relacionados com a sua situação particular, ao processamento dos dados pessoais que lhe dizem respeito com base no(s) interesse(s) legítimo(s) supracitado(s).

O fornecimento dos seus dados pessoais à EY é opcional. No entanto, se não partilhar todos ou parte dos seus dados pessoais, poderá não nos vir a ser possível cumprir as finalidades estabelecidas para o tratamento dos mesmos.

4. Que tipo de dados pessoais é processado na Ferramenta?

A ferramenta trata as seguintes categorias de dados pessoais:

Pessoal da EY:

  • Recrutadores EY
    • Nome completo
    • Endereço de email
    • Registros de auditoria relacionados ao login do usuário

Outros

  • Candidatos
    • Nome completo
    • Endereço de email
    • Dados de avaliação
    • Registros de auditoria relacionados ao login do usuário

Estes dados têm origem de:

  • Um feed de outros sistemas EY (GRMS — Taleo)
    • Recrutadores EY
      • Nome completo
      • Endereço de email
  • Fornecido diretamente pelos candidatos
    • Candidatos
      • Nome completo
      • Endereço de email
      • Dados de avaliação

5. Dados pessoais sensíveis

Os dados pessoais sensíveis revelam a sua origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, os seus dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.

É possível que Dados Pessoais Sensíveis sejam processados pela Ferramenta como parte das avaliações, mas isso não é coletado pela Ferramenta como parte do processo de recrutamento (por exemplo. etnia).

É possível que os requisitos de ajuste razoáveis sejam coletados/processados pela Tool para fornecer ajustes razoáveis dentro do processo, conforme necessário. Isso é simplesmente uma caixa de seleção de que um candidato precisa de ajustes razoáveis. Isso seria considerado relacionado ao estado de saúde do candidato.

A Ferramenta também processa dados pessoais relacionados à personalidade. Existe a possibilidade, em certas jurisdições, de que isso possa ser classificado como dados de saúde e, portanto, como dados pessoais confidenciais.  

6. Quem pode aceder aos seus dados pessoais?

Os dados pessoais do Utilizador são acedidos na Ferramenta pelas seguintes pessoas/equipas:

EY:

  • Recrutadores da EY: Os recrutadores da EY terão acesso aos resultados da avaliação de candidatos em seus respectivos países. Os recrutadores da EY também podem obter acesso a um relatório para cada candidato para obter mais detalhes sobre suas características específicas.
  • A Liderança de Recrutamento Local da EY (um subconjunto dos recrutadores da EY) terá os mesmos direitos que os recrutadores da EY e direitos administrativos elevados que lhes permitirão modificar os direitos de acesso dos destinatários.

Outros

  • Candidatos: Os candidatos poderão fazer login e ver seus resultados.
  • Pessoal do fornecedor: Os engenheiros de software da Capp terão acesso aos dados do sistema em nível global.
  • A Tata Consultancy Services (TCS) acessará a Ferramenta para investigar e resolver problemas técnicos e solicitações de ajuda.
  • A IBM acessará os dados para fornecer serviços de suporte de TI.

Função

Localização

Objetivo para o qual o acesso é requerido

Nível de direitos de acesso (por exemplo só de leitura, editar, eliminar)

Recrutadores EY

Global (dependendo de onde for implantado)

Avalie os candidatos e obtenha informações sobre a atribuição de prioridades/classificação dos candidatos e eventuais acções de acompanhamento.

Ler, editar, apagar

Direitos de acesso limitados por país.

Liderança de recrutamento local da EY

Global (dependendo de onde for implantado)

Avalie os candidatos e obtenha informações sobre a atribuição de prioridades/classificação dos candidatos e eventuais acções de acompanhamento.

Atualize perfis e direitos de acesso dos recrutadores da EY.

Atualize a instância local da ferramenta no país conforme necessário.

Leitura, edição, exclusão e direitos administrativos

Candidatos

Global (dependendo de onde for implantado)

Exibir resultados da avaliação

Só de leitura

Usuários do Capp

REINO UNIDO

Manutenção e apoio

Leia, escreva, edite, exclua. Acesso a dados globais a partir da localização no Reino Unido.

Tata Consulting Services (TCS)

Índia e México

Manutenção e apoio

Leia, escreva, edite, exclua. Acesso a dados globais da Índia e do México.

Equipe de suporte de TI da IBM

Canadá, China, República Checa, Hungria, Índia, Malásia, México, Oceânia, Filipinas, Polónia, Reino Unido, EUA, Costa Rica e Austrália

Fornecer serviços de apoio informático, incluindo os serviços de apoio ao sistema de talentos digitais para os níveis 2 e 3 de gestão operacional e de lançamento.

O acesso a esta ferramenta será concedido em função das suas necessidades e funções. Para o apoio de nível 2 e nível 3, será fornecido acesso a 40 (aproximadamente) Membros da equipa de suporte de TI da IBM.

A Equipa de Suporte IBM IT terá acesso de leitura, atualização e adição.

Os locais de acesso da EY dependerão do local onde a EY implementa a ferramenta.

Os recrutadores da EY só poderão ver os dados relevantes para suas localizações. O CAPP tem acesso total a todos os dados da Ferramenta.

Os direitos de acesso acima descritos envolvem a transferência de dados pessoais em várias jurisdições (incluindo jurisdições fora da União Europeia) nas quais a EY opera (as localizações dos escritórios da EY estão listadas em https://www.ey.com/en_gl/locations). Uma visão geral das entidades da rede EY que prestam serviços a clientes externos está acessível aqui (através do site ey.com UK) (Ver Secção 2 (Sobre a EY) - “Ver uma lista das firmas-membro e afiliadas da EY”). A EY processará os seus dados pessoais na Ferramenta de acordo com a lei aplicável e os regulamentos profissionais na sua jurisdição. As transferências de dados pessoais dentro da rede da EY são reguladas pelas Regras Vinculativas aplicáveis às Empresas EY.

Transferimos ou divulgamos os dados pessoais que coletamos para prestadores de serviços third-party (e suas subsidiárias e afiliadas) que são contratados por nós para apoiarem os nossos processos internos auxiliares. Por exemplo, contratamos prestadores de serviços para fornecer, executar e dar suporte à nossa infraestrutura de TI (como gestão de identidade, hospedagem, análise de dados, backup, segurança e serviços de armazenamento na cloud) e para o armazenamento e eliminação segura dos nossos arquivos em papel. É nossa política utilizar apenas prestadores de serviços third-party que são obrigados a manter níveis adequados de proteção de dados, segurança e confidencialidade, e que cumprem com quaisquer requisitos legais aplicáveis à transferência de dados pessoais fora da jurisdição em que foram originalmente recolhidos.

Na medida em que os dados pessoais tenham sido anonimizados de tal forma que o Utilizador ou o seu dispositivo já não seja razoavelmente identificável, tais informações serão tratadas como dados não pessoais e os termos do presente Aviso de Privacidade não se aplicarão.

Para os dados recolhidos no Espaço Económico Europeu (EEE) ou que estejam relacionados com indivíduos no EEE, a EY requer um mecanismo de transferência adequado, conforme necessário para cumprir a legislação aplicável. A transferência de dados pessoais para a Tata Consultancy Services (TCS) e a IBM é regida por contratos que incluem cláusulas padrão de proteção de dados adotadas pela Comissão Europeia.

7. Retenção dos dados

A nossa política consiste em reter os dados pessoais apenas durante o tempo necessário para os fins descritos na secção “Como é que a Ferramenta processa os dados pessoais”. Os períodos de retenção variam consoante a jurisdição, sendo estabelecidos de acordo com os requisitos regulamentares e profissionais do local de retenção.

As políticas e/ou os procedimentos para a retenção de dados pessoais na Ferramenta são:

A retenção de dados está de acordo com a Política Global de Retenção de Registros da EY e com o Cronograma de Retenção Global, Regional, Regional ou Nacional aplicável.

A EY definirá a retenção de dados de acordo com as leis locais. Ela aplicará a política de retenção do Taleo para esta ferramenta.

Política de retenção do Taleo: Atualmente, eles têm uma tarefa automatizada de limpeza de dados no Taleo que remove/exclui todos os arquivos candidatos que atendem aos critérios de eliminação. Este critério consiste em: não ocorreu qualquer atividade no ficheiro durante 3 anos ou o ficheiro não inclui uma CONTRATAÇÃO.

Os seus dados pessoas serão guardados de acordo com as leis e os regulamentos de privacidade.

Após o período de retenção da informação, os seus dados pessoais serão apagados. 

8. Segurança

A EY protege a confidencialidade e a segurança das informações que obtém no decurso da sua atividade. O acesso a essas informações é limitado e estão em vigor políticas e procedimentos concebidos para proteger as informações contra perdas, utilização indevida e divulgação incorrecta. Informações adicionais sobre a nossa abordagem à proteção de dados e segurança das informações estão disponíveis na nossa brochura Proteger os seus dados.

9. Controlo dos seus dados pessoais

A EY não vai transferir os seus dados pessoais a terceiros (que não as entidades externas referidas na secção 6 acima) salvo se tivermos a sua permissão ou se a legislação assim o requeira.

10. Os seus direitos em relação aos seus dados pessoais 

Dependendo da jurisdição aplicável, pode ter determinados direitos em relação aos seus dados pessoais, incluindo:

  • Para solicitar detalhes dos dados pessoais que a EY processa sobre si e aceder aos dados pessoais que a EY processa sobre si
  • Corrigir os seus dados pessoais caso estejam incompletos ou incorretos
  • Para restringir ou opor-se ao tratamento de dados pessoais ou solicitar o apagamento dos seus dados pessoais
  • Receber uma cópia dos dados pessoais que forneceu à EY num formato estruturado, de uso corrente e legível por máquina, que poderá reutilizar para as suas próprias finalidades (conhecida como “portabilidade de dados”)
  • Nos casos em que tenha prestado consentimento para o tratamento dos seus dados pessoais, o direito de retirar o seu consentimento.
  • O direito de fazer queixa a uma autoridade de proteção de dados (consulte a secção “Reclamações”)

Se tiver alguma questão sobre a forma como a EY trata os seus dados pessoais ou os seus direitos relacionados com os seus dados pessoais, por favor envie um e-mail para a equipa de proteção de dados.

11. Reclamações

Em caso de suspeita de uma alegada quebra da lei de privacidade de dados ou de qualquer outro regulamento, contacte o Diretor de Privacidade Global da EY, Escritório do Conselho Geral, 6 More London Place, Londres, SE1 2DA, Reino Unido, envie um e-mail para global.data.protection@ey.com ou contacte o seu representante da EY habitual. Um Líder de Privacidade da EY investigará a sua queixa e fornecerá informações sobre a forma como a mesma será tratada e resolvida.

Se não estiver satisfeito com a forma como a EY resolveu a sua queixa, tem o direito de apresentar queixa à autoridade de proteção de dados do seu país. Pode também ter o direito de remeter a questão para um tribunal de jurisdição competente.

Certas empresas membros da EY em países fora da União Europeia (UE) e do Reino Unido nomearam representantes na UE e no Reino Unido respetivamente para agirem em seu nome se, e quando, realizarem atividades de tratamento de dados às quais se aplica o Regulamento Geral de Proteção de Dados (RGPD) da UE e/ou o Regulamento Geral de Proteção de Dados (RGPD) do Reino Unido. Mais informações e os dados de contacto desses representantes encontram-se disponíveis aqui:

Representante da UE para a protecção de dados

Representante para a proteção de dados do Reino Unido

12. Contacte-nos

Se tiver questões ou preocupações adicionais, contacte o seu representante da EY habitual ou envie um e-mail para global.data.protection@ey.com.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients.