Aviso de privacidade — Pymetrics, Inc.

 

1. Introdução

O presente Aviso de Privacidade pretende descrever as práticas da EY relativas ao Yello ("Ferramenta") no que se refere à privacidade de todos os indivíduos cujos dados pessoais são tratados e armazenados na Ferramenta. . Este Aviso de Privacidade deve ser lido junto com a Declaração de Privacidade ey.com, e em caso de qualquer conflito com a Declaração de Privacidade ey.com, os termos deste Aviso de Privacidade prevalecerão. Por favor leia atentamente o presente Aviso de Privacidade.

Para fins de clareza, este Aviso de Privacidade é celebrado exclusivamente entre você e a EY e não se destina a substituir e/ou substituir a política de privacidade, termos e/ou condições separados celebrados entre você e a Pymetrics, Inc. em conexão com seu uso e interação com a Ferramenta, incluindo, sem limitação, a política de privacidade localizada em https://www.pymetrics.ai/privacy-policy, que permanecerão em pleno vigor e efeito.

2. Quem gerencia a Ferramenta?

“EY” se refere a uma ou mais firmas-membro da Ernst & Young Global Limited (“EYG”), cada uma das quais é uma entidade legal separada e pode atuar como controladora de dados por direito próprio. A entidade que está atuando como controlador de dados (ou capacidade similar), fornecendo esta Ferramenta na qual seus dados pessoais serão processados e armazenados é:

  • Para os dados pessoais do pessoal da EY: O controlador de dados é a entidade da EY que o emprega.
  • Para os dados pessoais do pessoal de terceiros (incluindo clientes da EY): O controlador de dados é a empresa local membro da EY com a qual o terceiro tem um relacionamento.

Você pode encontrar uma lista de firmas-membro locais da EY e afiliadas na Declaração de Privacidade da ey.com.

Os dados pessoais que você fornece na Ferramenta são compartilhados pelos controladores de dados acima com uma ou mais empresas membros do EYG (veja "Quem pode acessar seus dados pessoais" seção 6 abaixo).

A ferramenta está hospedada em servidores em um data center da Amazon Web Services (“AWS”) (Região Nordeste, EUA).

3. Como seus dados pessoais são tratados por meio da Ferramenta?

A ferramenta avalia as competências e aptidões dos candidatos usando uma avaliação psicométrica digital baseada na tecnologia de jogos.

Os seus dados pessoais processados na Ferramenta são utilizados da seguinte forma:

Para os usuários da EY, os dados de jogabilidade são usados para analisar quais são as principais características e traços comuns entre os funcionários que os tornam bem-sucedidos na função. Esses dados são então usados para criar um modelo de dados para avaliar os candidatos.

Os candidatos que se candidatarem à mesma função farão a mesma avaliação e serão avaliados de acordo com o modelo. A adequação para a função é determinada com base na correspondência percentil com o modelo.

Dados pessoais confidenciais opcionais relacionados a candidatos e usuários da EY são usados para garantir que os modelos sejam imparciais em relação ao gênero/etnia.

Dados do candidato: nome, e-mail, ID da requisição e ID da avaliação são usados para associar a jogabilidade ao candidato correto.

EY conta com a seguinte base para legitimar o processamento de seus dados pessoais na Ferramenta: 

  • O titular dos dados deu consentimento para o processamento de seus dados pessoais para uma ou mais finalidades específicas.
  • Para o pessoal da EY: O processamento é necessário para os fins dos interesses legítimos perseguidos pelo responsável pelo tratamento de dados ou por terceiros, exceto quando tais interesses são anulados pelos interesses ou direitos e liberdades fundamentais do envolvido que exigem a proteção de dados pessoais. O(s) interesse(s) legítimo(s) específico(s) perseguido(s) é(são) para a gestão de Recursos Humanos da EY, incluindo revisões de desempenho e recrutamento.

O fornecimento de seus dados pessoais a EY é opcional. Entretanto, se você não fornecer todos ou parte de seus dados pessoais, poderemos não ser capazes de realizar os propósitos para o processamento.

4. Quais tipos de dados pessoais são tratados por meio da Ferramenta??

A Ferramenta processa estas categorias de dados pessoais: 

Pessoal da EY:

  • Recrutadores da EY
    • Nome completo
    • Endereço de e-mail
    • Registros de auditoria relacionados ao login e à atividade do usuário.
  • Usuários da EY (parte do grupo de normas)
    • Dados de avaliação
    • Registros de auditoria relacionados ao login e à atividade do usuário.

Outros

  • Candidatas
    • Nome completo
    • Endereço de e-mail
    • Dados de avaliação
    • ID da requisição
    • ID da avaliação
    • Endereços IP
    • Dados de localização
    • Registros de auditoria relacionados ao login e à atividade do usuário

Estes dados são provenientes de uma alimentação de outros sistemas EY conhecidos como GRMS - Yello and SuccessFactors (SF) Recrutamento; ou diretamente de vocês mesmos.

  • Recrutadores da EY
    • Nome completo
    • Endereço de e-mail
    • Fornecido por candidatos que se candidatam às vagas da EY.

5. Dados pessoais sensíveis

Dados pessoais sensíveis revelam sua origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.

A EY não coleta intencionalmente nenhum dado pessoal confidencial de você por meio da Ferramenta. A intenção da Ferramenta não é processar essas informações.

6. Quem pode acessar suas informações?

Os seus dados pessoais são acessados por meio da Ferramenta pelas seguintes pessoas/equipes:

EY:

  • Recrutadores da EY: Os recrutadores da EY terão acesso aos resultados das partidas de candidatos na forma de Altamente Recomendado, Recomendado e Não Recomendo, para seus respectivos países. Os recrutadores da EY também podem obter acesso a um relatório para cada candidato em seus respectivos países para obter mais detalhes sobre suas características específicas.

Outros

  • Pessoal do fornecedor: a equipe da Pymetrics nas equipes de Customer Success, Client Deployment, IO e Data Science terá acesso aos dados para fornecer serviços de suporte.

Atribuição

Localização

Finalidade para a qual o acesso é necessário

Nível de direitos de acesso (por exemplo. somente leitura, edição, exclusão)

Recrutadores da EY

Global

Avalie os candidatos e obtenha informações sobre a priorização/pontuação dos candidatos e quaisquer possíveis acompanhamentos.

Leia, edite, exclua

Direitos de acesso restritos por país.

Pessoal de Pymetrics

EUA, Cingapura, Reino Unido e Austrália

Manutenção e suporte

Somente leitura

Equipe de suporte de TI da empresa IBM

Canadá, China, República Tcheca, Hungria, Índia, Malásia, México, Oceania, Filipinas, Polônia, Reino Unido, Estados Unidos, Costa Rica e Austrália

Fornecer serviços de suporte de TI, inclusive os Serviços de Suporte a Sistemas de Talentos Digitais, para os níveis 2 e 3 de gerenciamento operacional e de liberação.

O acesso a essa ferramenta será concedido com base na necessidade e na função. Para o suporte de Nível 2 e Nível 3, será fornecido acesso a 40 (aproximadamente) Membros da equipe de suporte de TI da IBM.

A equipe de suporte de TI da IBM terá acesso lido, atualizado e adicionado.

Localização

  • Os locais de acesso da EY dependerão da implantação da Ferramenta pela EY.
  • O acesso à Pymetrics será acessado principalmente a partir da sede em Nova York, EUA. As equipes de Sucesso do Cliente e Implantação do Cliente podem ser distribuídas entre escritórios em Cingapura, Inglaterra e Austrália.

Propósito

  • As equipes de IO e Ciência de Dados da Pymetrics têm acesso somente para leitura aos dados atuais e dos candidatos para criar e validar os modelos criados para o cliente.
  • As equipes de Customer Success e Client Deployment da Pymetrics têm acesso somente para leitura aos dados dos candidatos para validar o fluxo de dados e oferecer suporte aos clientes.

Os direitos de acesso detalhados acima envolvem a transferência de dados pessoais em várias jurisdições (inclusive jurisdições fora da União Europeia) nas quais a EY atua (os escritórios da EY estão relacionados em https://www.ey.com/pt_br/locations). Uma visão geral das entidades da rede EY que prestam serviços a clientes externos pode se acessada aqui (pelo site ey.com UK) (Vide Seção 2 (Sobre a EY) - "Veja uma lista das firmas-membro e afiliadas da EY"). A EY tratará os seus dados pessoais por meio da Ferramenta de acordo com a legislação e os regulamentos profissionais aplicáveis na sua jurisdição. As transferências de dados pessoais dentro da rede EY são regidas pelas   Normas Corporativas Globais (Binding Corporate Rules ou "BCRs") EY

Transferimos ou divulgamos os dados pessoais que coletamos a prestadores de serviços terceirizados (e suas subsidiárias e afiliadas) que são contratados por nós para apoiar nossos processos auxiliares internos. Por exemplo, contratamos provedores de serviços para fornecer, executar e oferecer suporte à nossa infraestrutura de TI (como gerenciamento de identidade, hospedagem, análise de dados, backup, segurança e serviços de armazenamento em nuvem) e para o armazenamento e eliminação segura de nossos arquivos de cópia impressa. É nossa política usar apenas prestadores de serviços terceirizados que estejam obrigados a manter níveis adequados de proteção de dados, segurança e confidencialidade, e que cumpram com quaisquer requisitos legais aplicáveis para a transferência de dados pessoais para fora da jurisdição em que foram originalmente coletados.

Na medida em que os dados pessoais tenham sido anônimos de tal forma que você ou seu dispositivo não sejam mais razoavelmente identificáveis, essas informações serão tratadas como dados não pessoais e os termos deste Aviso de Privacidade não serão aplicáveis.

Para os dados coletados no Espaço Econômico Europeu ("EEE"), no Brasil ou que digam respeito a indivíduos no EEE ou no Brasil, a EY requer um mecanismo de transferência apropriado, conforme necessário, para cumprir a legislação aplicável. A transferência de dados pessoais da Ferramenta para a IBM é regida por um acordo entre a EY e a IBM que inclui cláusulas padrão de proteção de dados adotadas pela Comissão Europeia.

8. Segurança

A EY protege a confidencialidade e a segurança das informações obtidas no curso de suas atividades negociais. O acesso a essas informações é limitado e existem políticas e procedimentos em vigor concebidos para proteger as informações contra perdas, utilização indevida e divulgação imprópria. Informações adicionais sobre nossa abordagem de proteção de dados e segurança da informação estão disponíveis em nossa brochura intitulada protecting your data 2018 (pdf)  [protegendo seus dados, 2018].

9. Controle de seus dados pessoais

A EY não transferirá os seus dados pessoais a terceiros (que não sejam as entidades externas referidas na seção 6 acima) salvo se tivermos a sua permissão ou se a legislação assim o requeira.

10. Seus direitos em relação aos seus dados pessoais

Dependendo da jurisdição aplicável, você tem os seguintes direitos em relação aos seus dados pessoais, incluindo:

  • Para requerer detalhes dos dados pessoais mantidos pela EY sobre você ou acessar os dados pessoais mantidos pela EY sobre você;
  • Para corrigir seus dados pessoais, por exemplo, se estiverem incompletos ou incorretos;
  • Para restringir ou se opor ao tratamento de dados pessoais ou solicitar a eliminação de seus dados pessoais
  • Para receber uma cópia dos dados pessoais que você forneceu à EY, em um formato estruturado, comumente utilizado, e legível por máquina (conhecido como “portabilidade de dado”) (em determinadas circunstâncias e sujeito às leis e regulamentos aplicáveis);
  • Nos casos em que você tenha fornecido consentimento, o direito de revogar seu consentimento para o tratamento de seus dados pessoais
  • O direito de reclamar com uma autoridade de proteção de dados (consulte a seção “Reclamações” logo abaixo)

Caso tenha alguma dúvida sobre como a EY trata seus dados pessoais ou sobre seus direitos com relação a seus dados pessoais, envie um e-mail para equipe de proteção de dados.

11. Reclamações

Se estiver preocupado com uma suposta violação da lei de privacidade ou qualquer outro regulamento, entre em contato com o Líder Global de Privacidade da EY, Office of the General Counsel, 6 More London Place, London, SE1 2DA, Reino Unido ou pelo e-mail da equipe de proteção de dados ou mediante seu representante habitual da EY. Um Líder de Privacidade da EY cuidará de sua reclamação e fornecerá informações sobre como ela será tratada e resolvida.

Se você não estiver satisfeito com a forma como a EY resolveu sua reclamação, você pode ter o direito de reclamar junto à autoridade de proteção de dados de seu país. Você também pode ter o direito de encaminhar o assunto para um tribunal de jurisdição competente. 

Algumas firmas-membro da EY em países fora da União Europeia ("UE") e do Reino Unido nomearam representantes na UE e no Reino Unido, respectivamente, para agir em seu nome, se e quando realizarem atividades de tratamento de dados às quais se aplica o Regulamento Geral de Proteção de Dados da UE (GDPR) e/ou Regulamento Geral de Proteção de Dados do Reino Unido (GDPR UK). Mais informações e os detalhes de contato desses representantes estão disponíveis abaixo:   

Representante de proteção de dados da UE

Representante de proteção de dados no Reino Unido

12. Contate-nos

Se tiver dúvidas ou preocupações adicionais, entre em contato com seu representante habitual da EY ou envie um e-mail para a equipe de proteção de dados.

EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.