Aviso de privacidade — CAPP Finity Tool

 

1. Introdução

O presente Aviso de Privacidade pretende descrever as práticas da EY relativas ao Yello ("Ferramenta") no que se refere à privacidade de todos os indivíduos cujos dados pessoais são tratados e armazenados na Ferramenta. O presente aviso o de Privacidade deve ser lido em conjunto com a Declaração de Privacidade da ey.com, e em caso de conflito com a Declaração de Privacidade da ey.com, prevalecerão os termos desse documento. Por favor leia atentamente o presente Aviso de Privacidade.

2. Quem gerencia a Ferramenta?

“EY” refere-se a uma ou mais das firmas-membro da Ernst & Young Global Limited (“EYG”), cada uma das quais é uma entidade legal separada e pode determinar os propósitos e meios para o processamento de dados por direito próprio (ou seja, atuar como um controlador de dados ou em uma capacidade similar).

A entidade que está atuando como controlador de dados (ou capacidade similar), fornecendo esta Ferramenta na qual seus dados pessoais serão processados e armazenados é:

  • Para os dados pessoais do pessoal da EY: O controlador de dados é a entidade da EY que o emprega.
  • Para os dados pessoais do pessoal de terceiros (incluindo clientes da EY): O controlador de dados é a empresa local membro da EY com a qual o terceiro tem um relacionamento.

Você pode encontrar uma lista de firmas-membro locais da EY e afiliadas na Declaração de Privacidade da ey.com.

Os dados pessoais que você fornece na Ferramenta são compartilhados pelos controladores de dados acima com uma ou mais empresas membros do EYG (veja "Quem pode acessar seus dados pessoais" seção 6 abaixo).

A ferramenta é hospedada externamente pelo fornecedor ou por seu provedor de hospedagem terceirizado no data center da Rackspace (Grande Londres, Reino Unido).

3. Como seus dados pessoais são tratados por meio da Ferramenta?

A ferramenta avalia as competências e aptidões dos candidatos usando uma avaliação psicométrica digital baseada na tecnologia de jogos.

Os seus dados pessoais processados na Ferramenta são utilizados da seguinte forma:

Os dados de resposta do candidato são processados na Ferramenta usando um algoritmo. A análise resultante é usada como identificadores de candidatos para determinar a progressão no processo de recrutamento. A progressão é baseada inteiramente nas pontuações da avaliação e não em dados demográficos.

EY conta com a seguinte base para legitimar o processamento de seus dados pessoais na Ferramenta:

  • O titular dos dados deu consentimento para o processamento de seus dados pessoais para uma ou mais finalidades específicas.
  • Para o pessoal da EY: O processamento é necessário para os fins dos interesses legítimos perseguidos pelo responsável pelo tratamento de dados ou por terceiros, exceto quando tais interesses são anulados pelos interesses ou direitos e liberdades fundamentais do envolvido que exigem a proteção de dados pessoais. O(s) interesse(s) legítimo(s) específico(s) perseguido(s) é(são) para a gestão de Recursos Humanos da EY, incluindo revisões de desempenho e recrutamento.

Você tem o direito de se opor a qualquer momento, por motivos relacionados à sua situação específica, ao processamento de dados pessoais que lhe digam respeito com base nos interesses legítimos acima mencionados.

O fornecimento de seus dados pessoais a EY é opcional. Entretanto, se você não fornecer todos ou parte de seus dados pessoais, poderemos não ser capazes de realizar os propósitos para o processamento.

4. Quais tipos de dados pessoais são tratados por meio da Ferramenta??

A Ferramenta processa estas categorias de dados pessoais:

Pessoal da EY:

  • Recrutadores da EY
    • Nome completo
    • Endereço de e-mail
    • Registros de auditoria relacionados ao login do usuário

Outros

  • Candidatas
    • Nome completo
    • Endereço de e-mail
    • Dados de avaliação
    • Registros de auditoria relacionados ao login do usuário

Esses dados são provenientes de:

  • Um feed de outros sistemas EY (GRMS – Taleo)
    • Recrutadores da EY
      • Nome completo
      • Endereço de e-mail
  • Fornecido diretamente pelos candidatos
    • Candidatas
      • Nome completo
      • Endereço de e-mail
      • Dados de avaliação

5. Dados pessoais sensíveis

Dados pessoais sensíveis revelam sua origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.

É possível que Dados Pessoais Sensíveis sejam processados pela Ferramenta como parte das avaliações, mas isso não é coletado pela Ferramenta como parte do processo de recrutamento (por exemplo. etnia).

É possível que os requisitos de ajuste razoáveis sejam coletados/processados pela Tool para fornecer ajustes razoáveis dentro do processo, conforme necessário. Isso é simplesmente uma caixa de seleção de que um candidato precisa de ajustes razoáveis. Isso seria considerado relacionado ao estado de saúde do candidato.

A Ferramenta também processa dados pessoais relacionados à personalidade. Existe a possibilidade, em certas jurisdições, de que isso possa ser classificado como dados de saúde e, portanto, como dados pessoais confidenciais.  

6. Quem pode aceder aos seus dados pessoais?

Os seus dados pessoais são acessados por meio da Ferramenta pelas seguintes pessoas/equipes:

EY:

  • Recrutadores da EY: Os recrutadores da EY terão acesso aos resultados da avaliação de candidatos em seus respectivos países. Os recrutadores da EY também podem obter acesso a um relatório para cada candidato para obter mais detalhes sobre suas características específicas.
  • A Liderança de Recrutamento Local da EY (um subconjunto dos recrutadores da EY) terá os mesmos direitos que os recrutadores da EY e direitos administrativos elevados que lhes permitirão modificar os direitos de acesso dos destinatários.

Outros

  • Candidatos: Os candidatos poderão fazer login e ver seus resultados.
  • Pessoal do fornecedor: Os engenheiros de software da Capp terão acesso aos dados do sistema em nível global.
  • A Tata Consultancy Services (TCS) acessará a Ferramenta para investigar e resolver problemas técnicos e solicitações de ajuda.
  • A IBM acessará os dados para fornecer serviços de suporte de TI.

Atribuição

Localização

Finalidade para a qual o acesso é necessário

Nível de direitos de acesso (por exemplo. somente leitura, edição, exclusão)

Recrutadores da EY

Global (dependendo de onde for implantado)

Avalie os candidatos e obtenha informações sobre a priorização/pontuação dos candidatos e quaisquer possíveis acompanhamentos.

Leia, edite, exclua

Direitos de acesso restritos por país.

Liderança de recrutamento local da EY

Global (dependendo de onde for implantado)

Avalie os candidatos e obtenha informações sobre a priorização/pontuação dos candidatos e quaisquer possíveis acompanhamentos.

Atualize perfis e direitos de acesso dos recrutadores da EY.

Atualize a instância local da ferramenta no país conforme necessário.

Leitura, edição, exclusão e direitos administrativos

Candidatas

Global (dependendo de onde for implantado)

Exibir resultados da avaliação

Somente leitura

Usuários do Capp

UK

Manutenção e suporte

Leia, escreva, edite, exclua. Acesso a dados globais a partir da localização no Reino Unido.

Tata Consultancy Services (TCS)

Índia e México

Manutenção e suporte

Leia, escreva, edite, exclua. Acesso a dados globais da Índia e do México.

Equipe de suporte de TI da empresa IBM

Canadá, China, República Tcheca, Hungria, Índia, Malásia, México, Oceania, Filipinas, Polônia, Reino Unido, Estados Unidos, Costa Rica e Austrália

Fornecer serviços de suporte de TI, inclusive os Serviços de Suporte a Sistemas de Talentos Digitais, para os níveis 2 e 3 de gerenciamento operacional e de liberação.

O acesso a essa ferramenta será concedido com base na necessidade e na função. Para o suporte de Nível 2 e Nível 3, será fornecido acesso a 40 (aproximadamente) Membros da equipe de suporte de TI da IBM.

A equipe de suporte de TI da IBM terá acesso lido, atualizado e adicionado.


Os locais de acesso da EY dependerão da implantação da Ferramenta pela EY.

Os recrutadores da EY só poderão ver os dados relevantes para suas localizações. O CAPP tem acesso total a todos os dados da Ferramenta.

Os direitos de acesso detalhados acima envolvem a transferência de dados pessoais em várias jurisdições (inclusive jurisdições fora da União Europeia) nas quais a EY atua (os escritórios da EY estão relacionados em https://www.ey.com/pt_br/locations). Uma visão geral das entidades da rede EY que prestam serviços a clientes externos pode se acessada  aqui (pelo site ey.com UK) (Vide Seção 2 (Sobre a EY) - "Veja uma lista das firmas-membro e afiliadas da EY"). A EY tratará os seus dados pessoais por meio da Ferramenta de acordo com a legislação e os regulamentos profissionais aplicáveis na sua jurisdição. As transferências de dados pessoais dentro da rede EY são regidas pelas Normas Corporativas Globais ( Binding Corporate Rules ou "BCRs") EY.

Transferimos ou divulgamos os dados pessoais que coletamos a prestadores de serviços terceirizados (e suas subsidiárias e afiliadas) que são contratados por nós para apoiar nossos processos auxiliares internos. Por exemplo, contratamos provedores de serviços para fornecer, executar e oferecer suporte à nossa infraestrutura de TI (como gerenciamento de identidade, hospedagem, análise de dados, backup, segurança e serviços de armazenamento em nuvem) e para o armazenamento e eliminação segura de nossos arquivos de cópia impressa. É nossa política usar apenas prestadores de serviços terceirizados que estejam obrigados a manter níveis adequados de proteção de dados, segurança e confidencialidade, e que cumpram com quaisquer requisitos legais aplicáveis para a transferência de dados pessoais para fora da jurisdição em que foram originalmente coletados.

Na medida em que os dados pessoais tenham sido anônimos de tal forma que você ou seu dispositivo não sejam mais razoavelmente identificáveis, essas informações serão tratadas como dados não pessoais e os termos deste Aviso de Privacidade não serão aplicáveis.

Para os dados coletados no Espaço Econômico Europeu ("EEE"), no Brasil ou que digam respeito a indivíduos no EEE ou no Brasil, a EY requer um mecanismo de transferência apropriado, conforme necessário, para cumprir a legislação aplicável. A transferência de dados pessoais para a Tata Consultancy Services (TCS) e a IBM é regida por contratos que incluem cláusulas padrão de proteção de dados adotadas pela Comissão Europeia.

7. Retenção de dados

A nossa política é reter os dados pessoais apenas durante o tempo necessário para os objetivos descritos na seção "Como seus dados pessoais são tratados por meio da Ferramenta processa seus dados pessoais?". Os períodos de retenção variam de acordo com as jurisdições e são estabelecidos de acordo com os requisitos de retenção profissionais e regulamentares locais

As políticas e/ou os procedimentos para a retenção de dados pessoais na Ferramenta são:

A retenção de dados está de acordo com a Política Global de Retenção de Registros da EY e com o Cronograma de Retenção Global, Regional, Regional ou Nacional aplicável.

A EY definirá a retenção de dados de acordo com as leis locais. Ela aplicará a política de retenção do Taleo para esta ferramenta.

Política de retenção do Taleo: Atualmente, eles têm uma tarefa automatizada de limpeza de dados no Taleo que remove/exclui todos os arquivos candidatos que atendem aos critérios de eliminação. O critério é: nenhuma atividade ocorreu no arquivo por 3 anos ou o arquivo não inclui uma contratação.

Seus dados pessoais serão retidos de acordo com as leis e regulamentos de privacidade.

Após o final do período de retenção de dados, seus dados pessoais serão apagados. 

8. Segurança

A EY protege a confidencialidade e a segurança das informações obtidas no curso de suas atividades negociais. O acesso a essas informações é limitado e existem políticas e procedimentos em vigor concebidos para proteger as informações contra perdas, utilização indevida e divulgação imprópria. Informações adicionais sobre nossa abordagem de proteção de dados e segurança da informação estão disponíveis em nosso protegendo seus dados 2018 (pdf) .

9. Controle de seus dados pessoais

A EY não transferirá os seus dados pessoais a terceiros (que não sejam as entidades externas referidas na seção 6 acima) salvo se tivermos a sua permissão ou se a legislação assim o requeira.

10. Seus direitos em relação aos seus dados pessoais

Dependendo da jurisdição aplicável, você tem os seguintes direitos em relação aos seus dados pessoais, incluindo:

  • Para requerer detalhes dos dados pessoais mantidos pela EY sobre você ou acessar os dados pessoais mantidos pela EY sobre você;
  • Para corrigir seus dados pessoais, por exemplo, se estiverem incompletos ou incorretos;
  • Para restringir ou se opor ao tratamento de dados pessoais ou solicitar a eliminação de seus dados pessoais
  • Para receber uma cópia dos dados pessoais que você forneceu à EY, em um formato estruturado, comumente utilizado, e legível por máquina (conhecido como “portabilidade de dado”) (em determinadas circunstâncias e sujeito às leis e regulamentos aplicáveis);
  • Nos casos em que você tenha fornecido consentimento, o direito de revogar seu consentimento para o tratamento de seus dados pessoais
  • O direito de reclamar com uma autoridade de proteção de dados (consulte a seção “Reclamações” logo abaixo)

Caso tenha alguma dúvida sobre como a EY trata seus dados pessoais ou sobre seus direitos com relação a seus dados pessoais, envie um e-mail para equipe de proteção de dados.

11. Reclamações

Se estiver preocupado com uma suposta violação da lei de privacidade ou qualquer outro regulamento, entre em contato com o Líder Global de Privacidade da EY, Office of the General Counsel, 6 More London Place, London, SE1 2DA, Reino Unido ou pelo e-mail da equipe de proteção de dados ou mediante seu representante habitual da EY. Um Líder de Privacidade da EY cuidará de sua reclamação e fornecerá informações sobre como ela será tratada e resolvida.

Se você não estiver satisfeito com a forma como a EY resolveu sua reclamação, você pode ter o direito de reclamar junto à autoridade de proteção de dados de seu país. Você também pode ter o direito de encaminhar o assunto para um tribunal de jurisdição competente. 

Algumas firmas-membro da EY em países fora da União Europeia ("UE") e do Reino Unido nomearam representantes na UE e no Reino Unido, respectivamente, para agir em seu nome, se e quando realizarem atividades de tratamento de dados às quais se aplica o Regulamento Geral de Proteção de Dados da UE (GDPR) e/ou Regulamento Geral de Proteção de Dados do Reino Unido (GDPR UK). Mais informações e os detalhes de contato desses representantes estão disponíveis abaixo:

Representante de proteção de dados da UE

Representante de proteção de dados no Reino Unido

12. Contate-nos

Se tiver dúvidas ou preocupações adicionais, entre em contato com seu representante habitual da EY ou envie um e-mail para a equipe de proteção de dados.