Aviso de privacidade — aplicativos de fábrica inteligente EY Catalyst

1. Introdução

O presente Aviso de Privacidade pretende descrever as práticas da EY relativas ao Yello ("Ferramenta") no que se refere à privacidade de todos os indivíduos cujos dados pessoais são tratados e armazenados na Ferramenta. .

2. Quem gerencia a Ferramenta?

“EY” se refere a uma ou mais firmas-membro da Ernst & Young Global Limited (“EYG”), cada uma das quais é uma entidade legal separada e pode atuar como controladora de dados por direito próprio. A entidade que está atuando como controlador de dados (ou capacidade similar), fornecendo esta Ferramenta na qual seus dados pessoais serão processados e armazenados é:

Os dados pessoais que você fornece na Ferramenta são compartilhados pelos controladores de dados acima com uma ou mais empresas membros do EYG (veja "Quem pode acessar seus dados pessoais" seção 6 abaixo).

A ferramenta está hospedada em servidores na União Europeia.

3. Por que precisamos de suas informações?

A ferramenta é uma família de produtos que integra capacidades humanas e tecnologias inteligentes para ajudar a acelerar e sustentar a melhoria do desempenho.

Os seus dados pessoais processados na Ferramenta são utilizados da seguinte forma:

Os dados pessoais e do cliente são usados no sistema para realizar as seguintes funções:

• Crie e atualize dados mestres para tarefas CIL e tarefas CL (criar tarefas, modificar campos de tarefas, aprovar tarefas, definir datas e versões efetivas de tarefas)
• Execute tarefas diárias de CIL e CL de acordo com seus cronogramas definidos como parte do programa de Excelência Operacional do cliente
• Crie e atualize informações sobre incidentes com defeitos no equipamento
• Execute o programa de reuniões de Excelência Operacional do cliente, no qual cada linha de produção tem reuniões regulares para revisar os dados coletados sobre desempenho e tempo de inatividade da máquina, estatísticas de produção e outros tópicos de interesse definidos pelo cliente
• Visualize análises de desempenho e confiabilidade para equipamentos de produção do cliente
• Visualize análises sobre as atividades de excelência operacional do cliente.
• Rastreie as alterações nos dados do sistema para fins de diagnóstico e suporte
• Acompanhe e relate a adesão individual ao cronograma (individual)
• Acompanhe e relate a conclusão das atividades de aprendizagem (individuais)
• Acompanhe o desempenho da equipe/linha (por meio de KPIs e avaliações)
• Acompanhe e relate análises de uso (automatizadas e manuais)

As informações confidenciais do cliente são usadas pelo cliente apenas para auxiliar nas operações diárias e nos esforços de compartilhamento de conhecimento.

Os dados pessoais da EY são usados para fins de login. Seus dados também são rastreados de acordo com um usuário normal do sistema quando eles usam qualquer aplicativo no suporte de um cliente. Por exemplo, eles podem criar avaliações, planos ou tarefas ou deixar comentários ou notas no sistema para os usuários do cliente.

A EY se baseia na seguinte base para legitimar o processamento de seus dados pessoais na Ferramenta: Os interesses legítimos perseguidos pelo controlador de dados ou por terceiros. Os interesses legítimos específicos perseguidos são a realização de contratos com clientes.

O fornecimento de seus dados pessoais a EY é opcional. Entretanto, se você não fornecer todos ou parte de seus dados pessoais, poderemos não ser capazes de realizar os propósitos para o processamento.

4. Que tipo de dados pessoais são processados na Ferramenta?

A Ferramenta processa estas categorias de dados pessoais:

• Nome e sobrenome
• Identificadores exclusivos, como apelido
• Endereço de e-mail
• Senha/s
• Cargo/função
• Listas de tarefas de trabalho (por exemplo. funciona (itens que são atribuídos a eles por meio do sistema)
• Se o indivíduo realizou ou não a tarefa de acordo com os padrões ou dentro dos requisitos
• Documentos associados aos usuários (padrões, exemplos de trabalhos realizados, informações gerais que eles compartilham por meio dos aplicativos)
• Comentários e tópicos de discussão gerados pelo usuário e quaisquer insights gerados pelo usuário
• Registros de conclusão do aprendizado, aprovação/reprovação alcançada
• Informações sobre turno/horário de trabalho
• Dados da máquina vinculados ao usuário (quando o usuário é o operador)
• Informações de processo/lote (quando o usuário é o operador/QC, etc)
• Solicitações de suporte iniciadas pelo usuário (detalhes da solicitação, histórico de respostas)
• Identificadores on-line, como endereços de protocolo de internet (IP), nome de domínio da Internet, sequências de cookies, informações sobre quais páginas do site são acessadas, tipo de navegador e versão
• Todas as interações do sistema do usuário são registradas nos registros do sistema/aplicativo, incluindo (mas não se limitando a):
• Conexões de usuário
• Eventos e erros de autenticação
• Validações de token
• Conexões de API
• Solicitações de e-mail via SMTP
• Serviço de integração de back office
• Eventos de indexação de arquivos
• Erros de aplicativo (podem estar associados a um usuário)

Esses dados são fornecidos diretamente por parceiros, funcionários e contratados da EY, clientes e um feed de outros sistemas da EY, especificamente do Active Directory em relação aos dados dos funcionários para fins de autenticação.

5. Dados pessoais sensíveis

Dados pessoais sensíveis revelam sua origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.

A EY não coleta intencionalmente nenhum dado pessoal confidencial de você por meio da Ferramenta. A intenção da Ferramenta não é processar essas informações.

6. Quem pode acessar suas informações?

Os seus dados pessoais são acessados por meio da Ferramenta pelas seguintes pessoas/equipes:

Desenvolvedores externos

• Os usuários nomeados têm acesso ao aplicativo por meio do front-end e do back-end, conforme necessário, para ajudar na solução de problemas e nos requisitos de desenvolvimento do aplicativo. Atualmente, incluem alguns membros de outras firmas-membro da EY, bem como parceiros de desenvolvimento da Catalyst.
• Desenvolvedores externos e internos têm acesso a todos os dados no sistema, pois têm acesso ao banco de dados para fins de desenvolvimento, implantação, teste e suporte à produção.

Funções da EY

• Administrador do Sistema EY, Suporte da EY. Os administradores e especialistas de suporte da EY têm acesso a todos os dados no sistema, pois têm acesso ao banco de dados para fins de desenvolvimento, implantação, teste e suporte à produção. 
• O administrador do sistema EY é responsável por manter o status operacional do sistema de aplicação
• O Suporte da EY é responsável pela solução de problemas e diagnósticos da operação do aplicativo, incluindo a resolução de erros de dados e problemas de login do usuário.

Funções do cliente: usuários finais do cliente e administradores do cliente

• Os usuários do cliente têm vários níveis de acesso à funcionalidade do aplicativo. Isso difere dependendo do aplicativo e do nível de segurança dentro do aplicativo. Para cada aplicativo, normalmente há pelo menos um nível de usuário cliente que tem acesso a todas as informações do sistema desse cliente.
• Cada cliente tem sua própria instância e só pode acessar seus próprios dados.
• As partes acima estão localizadas nos seguintes locais e têm os seguintes níveis de acesso:

Administradores de sistemas da EY

• Localização: África do Sul, EUA, Reino Unido, Costa Rica, Polônia, Índia, Argentina (outros potencialmente) 
• Objetivo: Desenvolvimento de aplicativos e gerenciamento de infraestrutura
• Nível de acesso: ler, editar, excluir

Suporte ao aplicativo EY Catalyst

• Localização: África do Sul, EUA, Costa Rica, Polônia, China, Índia
• Objetivo: resolução de problemas técnicos do usuário final e do sistema, atribuição de direitos de autenticação e acesso, configuração/configuração do cliente, gerenciamento de assinaturas, teste de aplicativos e solução de problemas
• Nível de acesso: ler, editar, excluir

Funções do cliente (todas)

• Localização: Variável (o cliente pode ter sites em qualquer país, cada função do cliente será associada a um deles).
• Propósito
  • Entrada manual de dados para os quais não há fonte automatizada
  • Criação de padrões, criação e upload de conteúdo, atividades de compartilhamento de conhecimento (compartilhamento de imagens, padrões, conselhos etc.)
  • Gerar planos de trabalho e atribuir responsabilidades
  • Concluindo atividades de treinamento
• Nível de acesso: ler, editar

O número de usuários variará de acordo com as necessidades do cliente. Os direitos de acesso detalhados acima envolvem a transferência de dados pessoais em várias jurisdições (incluindo jurisdições fora da União Europeia) nas quais a EY opera (os escritórios da EY estão listados em (https://www.ey.com/pt_br/locations). A EY tratará os seus dados pessoais por meio da Ferramenta de acordo com a legislação e os regulamentos profissionais aplicáveis na sua jurisdição. As transferências de dados pessoais dentro da rede EY são regidas pelas Regras Corporativas Vinculativas da EY (www.ey.com/bcr).

7. Retenção de dados

As políticas e/ou procedimentos para a retenção de dados pessoais na Ferramenta são: Os dados são retidos para o cliente até que a) o cliente interrompa o serviço ou b) o período de retenção de dados definido pelo cliente seja atingido. Conjuntos de dados de recuperação de desastres (i.e. backups) podem reter brevemente os dados que foram eliminados do aplicativo operacional até serem eliminados.

Seus dados pessoais serão retidos de acordo com as leis e regulamentos de privacidade.

No final do período de retenção de dados, seus dados pessoais serão deletados.

8. Segurança

A EY está comprometida em garantir que seus dados pessoais estejam seguros. Para evitar acesso ou divulgação não autorizados, a EY tem medidas técnicas e organizacionais para proteger seus dados pessoais. Todos os funcionários e terceiros da EY se envolvem para processar seus dados pessoais são obrigados a respeitar a confidencialidade de seus dados.

9. Controle de seus dados pessoais

A EY não transferirá os seus dados pessoais a terceiros (que não sejam as entidades externas referidas na seção 6 acima) salvo se tivermos a sua permissão ou se a legislação assim o requeira.

Você tem legalmente o direito de solicitar detalhes dos dados pessoais da EY sobre você.

Para confirmar se seus dados pessoais são processados na Ferramenta ou para acessar seus dados pessoais na Ferramenta, entre em contato com seu representante habitual da EY ou envie sua solicitação por e-mail para global.data.protection@ey.com.

10. Retificação, apagamento, restrição de processamento ou portabilidade de dados

Você pode confirmar que seus dados pessoais estão corretos e atualizados. Você pode solicitar retificação, exclusão, restrição de processamento ou uma cópia prontamente portátil de seus dados pessoais entrando em contato com seu representante habitual da EY ou enviando um e-mail para global.data.protection@ey.com

11. Reclamações

Se você estiver preocupado com uma suposta violação da lei de privacidade ou qualquer outro regulamento, entre em contato com o Líder Global de Privacidade da EY, Escritório do Conselho Geral, 6 More London Place, London, SE1 2DA, Reino Unido ou através do e-mail equipe de proteção de dados ou através de seu representante habitual da EY. Um Líder de Privacidade da EY cuidará de sua reclamação e fornecerá informações sobre como ela será tratada e resolvida.

Se não estiver satisfeito com a forma como a EY resolveu a sua reclamação, tem o direito de reclamar à autoridade de proteção de dados do seu país. Também pode encaminhar o assunto para um tribunal de jurisdição competente.

12. Contate-nos

Se tiver dúvidas ou preocupações adicionais, entre em contato com seu representante habitual da EY ou envie um e-mail para a equipe de proteção de dados.