Aviso de Privacidade – Pymetrics, Inc.

 

1. Introdução

O presente Aviso de Privacidade pretende descrever as práticas da EY relativamente à Inc ("Ferramenta") no que se refere à privacidade de todos os indivíduos cujos dados pessoais são processados e armazenados na Ferramenta. O presente Aviso de Privacidade deve ser lido em conjunto com a Declaração de Privacidade da ey.come, em caso de qualquer conflito com a  Declaração de Privacidade da ey.com, prevalecerão os termos do presente Aviso de Privacidade.  Por favor, leia atentamente este aviso de Privacidade.

Para efeitos de clareza, este Aviso de Privacidade é celebrado exclusivamente entre si e a EY, e não se destina a substituir e/ou suplantar a política de privacidade separada, termos e/ou condições celebrados entre si e a Pymetrics, Inc. em relação à sua utilização e interação com a Ferramenta, incluindo, sem limitação, a política de privacidade localizada em https://www.pymetrics.ai/privacy-policy, que permanecerá em pleno vigor e efeito.

2. Quem gere a Ferramenta?

"EY" refere-se a uma ou mais das firmas-membro da Ernst & Young Global Limited ("EYG"), cada uma das quais é uma entidade jurídica separada e pode atuar como um controlador de dados por direito próprio. A entidade que atua como responsável pelo tratamento de dados (ou capacidade semelhante) ao fornecer esta Ferramenta na qual os seus dados pessoais serão processados e armazenados é:

  • Para os dados pessoais do pessoal da EY: O responsável pelo tratamento dos dados é a entidade EY que o emprega.
  • Para os dados pessoais de terceiros (incluindo clientes EY): O responsável pelo tratamento de dados é a firma local membro da EY com a qual o terceiro tem uma relação.

Pode encontrar uma lista de empresas membros e afiliadas da EY na Declaração de Privacidade ey.com.

Os dados pessoais na Ferramenta são partilhados pelo responsável pelo tratamento de dados acima com uma ou mais empresas membros da EYG (ver “Quem pode aceder aos seus dados pessoais” secção 6 abaixo).

A Ferramenta está alojada em servidores num centro de dados da Amazon Web Services ("AWS") (Região Nordeste, EUA).

3. Como é que a Ferramenta trata os dados pessoais?

A ferramenta avalia as competências e aptidões dos candidatos através de uma avaliação psicométrica digital baseada na tecnologia dos jogos.

Os seus dados pessoais inseridos na ferramenta são utilizados da seguinte forma:

Para os utilizadores da EY, os dados de jogo são utilizados para analisar quais são as principais características e traços comuns entre os empregados que os tornam bem sucedidos na função. Estes dados são depois utilizados para criar um modelo de dados para avaliar os candidatos.

Os candidatos que se candidatarem à mesma função farão a mesma avaliação e serão avaliados com base no modelo. A adequação à função é determinada com base na percentagem de correspondência com o modelo.

Os dados pessoais sensíveis opcionais relativos aos candidatos e aos utilizadores da EY são utilizados para garantir que os modelos são imparciais em relação ao género/etnia.

Dados do candidato: nome, e-mail, ID da requisição e ID da avaliação são utilizados para associar o jogo ao candidato correto.

A EY conta com os seguintes fundamentos para legitimar o tratamento dos seus dados pessoais na Ferramenta:

  • A pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
  • O processamento dos seus dados pessoais é necessário para prosseguir interesses legítimos do responsável pelo tratamento ou de terceiros, exceto quando esses interesses forem sobrepostos pelos interesses ou direitos e liberdades fundamentais do sujeito dos dados que requeiram processamento dos dados pessoais. O(s) interesse(s) legítimo(s) específico(s) prosseguidos(s) é(são) a gestão de Recursos Humanos, no que toca às avaliações de desempenho e aos processos de recrutamento.

O fornecimento dos seus dados pessoais à EY é opcional. No entanto, se não partilhar todos ou parte dos seus dados pessoais, poderá não nos vir a ser possível cumprir as finalidades estabelecidas para o tratamento dos mesmos.

4. Que tipo de dados pessoais é processado na Ferramenta?

A ferramenta trata as seguintes categorias de dados pessoais:

Pessoal da EY:

  • Recrutadores EY
    • Nome completo
    • Endereço de email
    • Registos de auditoria relacionados com o início de sessão e a atividade do utilizador.
  • Utilizadores EY (parte do grupo normal)
    • Dados de avaliação
    • Registos de auditoria relacionados com o início de sessão e a atividade do utilizador.

Outros

  • Candidatos
    • Nome completo
    • Endereço de email
    • Dados de avaliação
    • ID da Requisição
    • ID de avaliação
    • Endereços IP
    • Dados de localização
    • Registos de auditoria relacionados com o início de sessão e a atividade do utilizador

Estes dados são obtidos a partir de um feed de outros sistemas da EY conhecidos como GRMS, Yello e SuccessFactors (SF) Recruitment; ou diretamente de si:

  • Recrutadores EY
    • Nome completo
    • Endereço de email
    • Fornecido pelos candidatos que se candidatam às vagas da EY.

5. Dados pessoais sensíveis

Os dados pessoais sensíveis revelam a sua origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, os seus dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.A EY não recolhe, de forma intencional, nenhum tipo de dados pessoais sensíveis acerca de si através da ferramenta. O objetivo da Ferramenta não é processar informações dessa natureza.

6. Quem pode ter acesso à sua informação?

Os dados pessoais do Utilizador são acedidos na Ferramenta pelas seguintes pessoas/equipas:

EY:

  • Recrutadores da EY: Os Recrutadores da EY terão acesso aos resultados da correspondência de candidatos sob a forma de Altamente Recomendável, Recomendável, Não Recomendável, para os seus respectivos países. Os recrutadores da EY também podem ter acesso a um relatório para cada candidato nos seus respetivos países para obter mais detalhes sobre as suas características específicas.

Outros

  • Pessoal do fornecedor: O pessoal da Pymetrics nas equipas Customer Success, Client Deployment, IO e Data Science terá acesso aos dados para prestar serviços de apoio.

Função

Localização

Objetivo para o qual o acesso é requerido

Nível de direitos de acesso (por exemplo só de leitura, editar, eliminar)

Recrutadores EY

Global

Avalie os candidatos e obtenha informações sobre a atribuição de prioridades/classificação dos candidatos e eventuais acções de acompanhamento.

Ler, editar, apagar

Direitos de acesso limitados por país.

Pessoal da Pymetrics

EUA, Singapura, Reino Unido e Austrália

Manutenção e apoio

Só de leitura

Equipe de suporte de TI da IBM

Canadá, China, República Checa, Hungria, Índia, Malásia, México, Oceânia, Filipinas, Polónia, Reino Unido, EUA, Costa Rica e Austrália

Fornecer serviços de apoio informático, incluindo os serviços de apoio ao sistema de talentos digitais para os níveis 2 e 3 de gestão operacional e de lançamento.

O acesso a esta ferramenta será concedido em função das suas necessidades e funções. Para o apoio de nível 2 e nível 3, será fornecido acesso a 40 (aproximadamente) Membros da equipa de suporte de TI da IBM.

A Equipa de Suporte IBM IT terá acesso de leitura, atualização e adição.

Localização

  • Os locais de acesso da EY dependerão do local onde a EY implementa a ferramenta.
  • O acesso à Pymetrics será feito principalmente a partir da sede em Nova Iorque, EUA. As equipas de Sucesso do Cliente e de Implementação do Cliente podem ser distribuídas entre escritórios em Singapura, Inglaterra e Austrália.

O nosso propósito

  • As equipas de IO e Data Science da Pymetrics têm acesso Read-Only a dados de candidatos e incumbentes para criar e validar os modelos criados para o cliente.
  • As equipas de Sucesso do Cliente e de Implementação do Cliente da Pymetrics têm acesso apenas de leitura aos dados dos candidatos para validar o fluxo de dados e apoiar os clientes.

Os direitos de acesso detalhados acima podem envolver a transferência de dados pessoais em várias jurisdições (incluindo jurisdições fora da União Europeia) em que a EY opera (os escritórios da EY estão listados em  https://www.ey.com/en_gl/locations). Pode aceder a uma visão geral das entidades da rede da EY que prestam serviços a clientes  externos aqui (Consulte a Secção 1) (Acerca da EY) - "Ver uma lista de empresas-membro e afiliadas da EY"). A EY processará os seus dados pessoais na Ferramenta de acordo com a legislação e os regulamentos profissionais aplicáveis na sua jurisdição. As transferências de dados pessoais dentro da rede da EY são reguladas pelas  Regras Vinculativas aplicáveis às Empresas EY. 

Transferimos ou divulgamos os dados pessoais que recolhemos a fornecedores de serviços de terceiros (e às respetivas subsidiárias e afiliadas) que são contratados por nós para apoiar os nossos processos auxiliares internos. Por exemplo, contratamos fornecedores de serviços para fornecer, executar e apoiar a nossa infraestrutura de TI (como a gestão de identidades, alojamento, análise de dados, cópia de segurança, segurança e serviços de armazenamento na nuvem) e para o armazenamento e a eliminação segura dos nossos ficheiros em papel. A nossa política consiste em utilizar apenas fornecedores de serviços de terceiros que são obrigados a manter níveis adequados de proteção de dados, segurança e confidencialidade e que cumprem todos os requisitos legais aplicáveis à transferência de dados pessoais fora da jurisdição em que foram originalmente recolhidos.

Na medida em que os dados pessoais tenham sido anonimizados de tal forma que o Utilizador ou o seu dispositivo já não seja razoavelmente identificável, tais informações serão tratadas como dados não pessoais e os termos do presente Aviso de Privacidade não se aplicarão.

Para os dados recolhidos no Espaço Económico Europeu (EEE) ou que digam respeito a indivíduos no EEE, a EY requer um mecanismo de transferência apropriado, conforme necessário, para cumprir a lei aplicável. A transferência de dados pessoais da Ferramenta para a IBM é regida por um acordo entre a EY e a IBM que inclui cláusulas padrão de proteção de dados adoptadas pela Comissão Europeia.

8. Segurança

A EY protege a confidencialidade e a segurança das informações obtidas no decurso da respetiva atividade. O acesso a essas informações é limitado e existem políticas e procedimentos em vigor concebidos para salvaguardar as informações contra perdas, utilização indevida e divulgação imprópria. Informações adicionais sobre a nossa abordagem à proteção de dados e segurança das informações estão disponíveis na nossa brochura Proteger os seus dados.

9. Controlo dos seus dados pessoais

A EY não vai transferir os seus dados pessoais a terceiros (que não as entidades externas referidas na secção 6 acima) salvo se tivermos a sua permissão ou se a legislação assim o requeira.

10. Os seus direitos em relação aos seus dados pessoais 

Dependendo da jurisdição aplicável, pode ter determinados direitos em relação aos seus dados pessoais, incluindo:

  • Para solicitar detalhes dos dados pessoais que a EY processa sobre si e aceder aos dados pessoais que a EY processa sobre si
  • Corrigir os seus dados pessoais caso estejam incompletos ou incorretos
  • Para restringir ou opor-se ao tratamento de dados pessoais ou solicitar o apagamento dos seus dados pessoais
  • Receber uma cópia dos dados pessoais que forneceu à EY num formato estruturado, de uso corrente e legível por máquina, que poderá reutilizar para as suas próprias finalidades (conhecida como “portabilidade de dados”)
  • Nos casos em que tenha prestado consentimento para o tratamento dos seus dados pessoais, o direito de retirar o seu consentimento.
  • O direito de fazer queixa a uma autoridade de proteção de dados (consulte a secção “Reclamações”)

Se tiver alguma questão sobre a forma como a EY trata os seus dados pessoais ou os seus direitos relacionados com os seus dados pessoais, por favor envie um e-mail  para a equipa de proteção de dados.

11. Reclamações

Em caso de suspeita de uma alegada quebra da lei de privacidade de dados ou de qualquer outro regulamento, contacte o Diretor de Privacidade Global da EY, Escritório do Conselho Geral, 6 More London Place, Londres, SE1 2DA, Reino Unido, envie um e-mail para global.data.protection@ey.com ou contacte o seu representante da EY habitual. Um Diretor de Privacidade da EY irá investigar a reclamação e fornecer-lhe informações sobre como será tratada e resolvida.

Se não estiver satisfeito com a forma como a EY resolveu a sua queixa, tem o direito de apresentar queixa à autoridade de proteção de dados do seu país. Pode também ter o direito de remeter a questão para um tribunal de jurisdição competente.

Certas empresas membros da EY em países fora da União Europeia (UE) e do Reino Unido nomearam representantes na UE e no Reino Unido respetivamente para agirem em seu nome se, e quando, realizarem atividades de tratamento de dados às quais se aplica o Regulamento Geral de Proteção de Dados (RGPD) da UE e/ou o Regulamento Geral de Proteção de Dados (RGPD) do Reino Unido. Mais informações e os dados de contacto desses representantes encontram-se disponíveis aqui.  

Representante da UE para a protecção de dados

Representante para a proteção de dados do Reino Unido

12. Contacte-nos

Se tiver perguntas ou dúvidas adicionais, entre em contacto com o seu representante habitual da EY ou envie um email à equipa de proteção de dados.