EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Búsquedas recientes
Aviso de privacidad para los encuestados - Qualtrics CoreXM
1. Introducción
Este Aviso de Privacidad tiene como objetivo describir las prácticas que EY sigue en relación con Qualtrics CoreXM (“Herramienta”) respecto a la privacidad de todas las personas cuyos datos personales son tratados y almacenados en la Herramienta. Este Aviso de Privacidad debe leerse junto con la Declaración de Privacidad de ey.com, y en caso de cualquier conflicto con la Declaración de Privacidad de ey.com, prevalecerán los términos de este Aviso de Privacidad. Por favor, lea atentamente este Aviso de Privacidad.
2. ¿Quién gestiona la Herramienta?
“EY” se refiere a una o más de las firmas miembros de Ernst & Young Global Limited (“EYG”), cada una de las cuales es una entidad legal independiente y puede determinar los propósitos y medios para el tratamiento de datos por derecho propio (es decir, actuar como controlador de datos o en una capacidad similar). La entidad que actúa como responsable o controlador de datos al proporcionar esta Herramienta en la que se procesarán y almacenarán tus datos personales es EY Global Services Limited. EY Global Services Limited licencia la Herramienta de Qualtrics, 400 West Qualtrics Drive, Provo, Estados Unidos UT 84606.
Los datos personales en la Herramienta son compartidos por EY Global Services Limited con una o más firmas miembros de EYG (ver sección 6 “¿Quién puede acceder a tus datos personales?” a continuación).
La Herramienta está alojada en los servidores de Qualtrics en Frankfurt, Alemania.
3. ¿Por qué necesitamos tus datos personales?
La Herramienta proporciona una herramienta de encuesta a nivel empresarial para satisfacer una variedad de necesidades de recolección de datos en toda la organización EY, permitiendo a los empleados de EY, contratistas y cualquier individuo con una dirección de correo electrónico de EY crear y enviar encuestas a encuestados internos y externos para recopilar datos requeridos para fines comerciales.
Tus datos personales tratados en la Herramienta serán recolectados de la siguiente manera: el área solicitante de EY convoca a las personas interesadas a completar sus datos para “Vacantes y otras convocatorias”. Tus datos serán tratados para fines relacionados con procesos de selección de personal, invitaciones para la participación en ferias de atracción de talentos, competencias, programas, y/o actividades organizadas o promocionadas por EY, así como también para el envío de avisos institucionales.
Al enviar tus datos, autorizas expresamente a EY a incorporarlos a sus bases de datos, a contactarte por distintos medios —incluyendo correo electrónico, llamadas telefónicas y/o mensajería instantánea— y a enviarte comunicaciones electrónicas (incluyendo comunicaciones de e-mail marketing y otras comunicaciones de e-mail marketing con distintas convocatorias) vinculadas a las oportunidades mencionadas.
EY se basa en lo siguiente para legitimar el tratamiento de tus datos personales en la Herramienta: el tratamiento de tus datos personales es necesario para los fines de los intereses legítimos perseguidos por el responsable o controlador de datos o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o derechos y libertades fundamentales del interesado que requieren protección de datos personales. El interés legítimo específico es la realización de engagements con clientes, aprendizaje y gestión de eventos.
Si eres un Cliente de EY y/o un tercero, trataremos tus datos personales en base a su consentimiento. La provisión de tus datos personales a EY es opcional. Sin embargo, si no proporcionas todos o parte de tus datos personales sensibles, es posible que no podamos llevar a cabo los fines del tratamiento. Tienes el derecho de retirar tu consentimiento en cualquier momento.
Tienes el derecho de oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de los datos personales que le conciernen sobre la base de los intereses legítimos mencionados anteriormente.
4. ¿Qué tipo de datos personales se procesan en la Herramienta?
La Herramienta trata las siguientes categorías de datos personales:
- Para los autores de encuestas de EY, la Herramienta tratará el nombre completo y la dirección de correo electrónico de EY del autor.
- Para los encuestados internos de EY, la Herramienta tratará el nombre completo, la dirección de correo electrónico de EY, el rango, el Número de Personal Global (GPN) y la ubicación de la oficina del encuestado.
- Para encuestados externos como clientes, clientes potenciales, proveedores u otros interesados, la Herramienta tratará la dirección de correo electrónico del encuestado en una encuesta restringida.
- Para cualquier encuestado, los datos ingresados como respuestas en la Herramienta también serán tratados. Estos datos provienen de: socios de EY, empleados o contratistas, clientes y cualquier otro destinatario de encuestas.
5. Datos personales sensibles
Los datos personales sensibles revelan origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, membresía sindical, datos genéticos, biométricos, sobre salud o sobre la vida u orientación sexual. EY no recopila intencionalmente ningún dato personal sensible a través de la Herramienta. La intención de la Herramienta no es tratar dicha información.
6. ¿Quién puede acceder a tus datos personales?
Las siguientes personas/equipos pueden acceder a tus datos personales en la Herramienta:
- El personal de EY tiene acceso a los datos en las encuestas que han creado o a las que se les ha otorgado acceso.
- Cinco Administradores de Marca ubicados en EE. UU. e India tienen acceso completo a la herramienta con los fines de: implementar y mantener la aplicación con configuraciones estándar; definir plantillas y metadatos; y configurar el banco de preguntas y la lógica de ramificación que sea utilizable por todos. Estos Administradores organizarán que el personal de EY tenga acceso a la herramienta y registrarán usuarios para el acceso y controlarán permisos/derechos.
- Los autores de encuestas que están ubicados globalmente tienen acceso de lectura, escritura, edición y eliminación (dependiendo del tipo de datos) con los fines de: crear encuestas; extender invitaciones a encuestados; gestionar y controlar el acceso a encuestas; corresponder resultados; y crear informes basados en resultados.
- Los encuestados de encuestas (usuarios internos de EY y clientes de EY que son invitados a responder anónimamente a encuestas) que están ubicados globalmente tienen acceso de lectura, escritura y edición a sus propias respuestas a la encuesta con los fines de enviar sus propias respuestas a la encuesta.
- El personal de nuestros proveedores ubicados en EE. UU., Irlanda, Polonia y Australia tendrán acceso limitado de lectura, escritura, edición y eliminación al proporcionar soporte al sistema, como revisar y corregir cualquier problema.
Los derechos de acceso detallados anteriormente implican la transferencia de datos personales en distintas jurisdicciones (incluidas jurisdicciones fuera de la Unión Europea) en las que EY opera (las ubicaciones de las oficinas de EY están listadas en www.ey.com/ourlocations). Una visión general de las entidades de la red EY que brindan servicios a clientes externos es accesible aquí (ver Sección 1 (Acerca de EY) - “Ver una lista de firmas miembros y afiliadas de EY”). EY procesará tus datos personales en la Herramienta de acuerdo con la legislación aplicable y las regulaciones profesionales en su jurisdicción. Las transferencias de datos personales dentro de la red EY están regidas por las Normas Corporativas Vinculantes de EY.
Transferimos o divulgamos los datos personales que recopilamos a proveedores de servicios externos (y sus subsidiarias y afiliadas) que son contratados por nosotros para apoyar nuestros procesos auxiliares internos. Por ejemplo, contratamos proveedores de servicios para proporcionar, ejecutar y respaldar nuestra infraestructura de TI (como gestión de identidades, alojamiento, análisis de datos, copia de seguridad y servicios de almacenamiento en la nube) y para el almacenamiento y la eliminación segura de nuestros archivos impresos. Es nuestra política utilizar solo proveedores de servicios externos que estén obligados a mantener niveles apropiados de protección de datos, seguridad y confidencialidad, y que cumplan con los requisitos legales aplicables para la transferencia de datos personales fuera de la jurisdicción en la que se recopilaron originalmente.
En la medida en que los datos personales hayan sido anonimizados de tal manera que tú o tu dispositivo ya no sean razonablemente identificables, dicha información se tratará como datos no personales y no se aplicarán los términos de este Aviso de Privacidad.
Para los datos recopilados en el Espacio Económico Europeo (EEE) o que se relacionan con individuos en el EEE, EY requiere un mecanismo de transferencia apropiado según sea necesario para cumplir con la legislación aplicable. La transferencia de datos personales de la Herramienta al proveedor del sistema y al personal del cliente está regida por un acuerdo entre EY y el proveedor de servicios o cliente que incluye cláusulas estándar de protección de datos adoptadas por la Comisión Europea.
7. Conservación de datos
Nuestra política es conservar los datos personales solo durante el tiempo que sea necesario para los fines descritos en la sección “¿Por qué necesitamos tus datos personales?" Los períodos de conservación varían en diferentes jurisdicciones y se establecen de acuerdo con los requisitos de conservación regulatorios y profesionales locales.
Para cumplir con nuestros requisitos profesionales y legales, para establecer, ejercer o defender nuestros derechos legales y para fines de archivo e históricos, necesitamos conservar información durante períodos de tiempo significativos.
Las políticas y/o procedimientos para la conservación de datos personales en la Herramienta están definidos por: la Política Global de Retención de Registros de EY, el Cronograma de Retención del País correspondiente y, para los datos de registro, la Política de Registro de TI de EY.
Después del final del período de conservación de datos, los datos personales serán eliminados.
8. Seguridad
EY protege la confidencialidad y seguridad de la información que obtiene en el curso de su negocio. El acceso a dicha información es limitado, y existen políticas y procedimientos diseñados para proteger la información contra pérdida, mal uso y divulgación indebida. Información adicional sobre nuestro enfoque para la protección de datos y la seguridad de la información está disponible en nuestro folleto "Protegiendo tus datos".
9. Controlando tus datos personales
EY no transferirá tus datos personales a terceros (aparte de cualquier parte externa mencionada en la sección 6 anterior) a menos que tengamos su permiso o se nos requiera por ley hacerlo.
Tienes derecho a solicitar detalles de tus datos personales de EY.
Para confirmar si tus datos personales son tratados en la Herramienta o para acceder a tus datos personales en la Herramienta o (cuando sea aplicable) para retirar tu consentimiento, comunícate con su representante habitual de EY o envía tu solicitud al equipo de Global Data Protection.
10. Rectificación, eliminación, restricción del tratamiento o portabilidad de datos
Puedes confirmar que tus datos personales son precisos y actuales. Puedes oponerte al tratamiento de tus datos personales o solicitar rectificación, eliminación, restricción del tratamiento o una copia fácilmente portable de tus datos personales contactando a tu representante habitual de EY o al equipo de Global Data Protection.
11. Reclamos
Si estás preocupado por una supuesta violación de la ley de privacidad o cualquier otra regulación, comunícate con el Líder Global de Privacidad de EY, Oficina del Consejero General, 1 More London Place, Londres, SE1 2AF, Reino Unido o con el equipo de Global Data Protection o a través de tu representante habitual de EY. Un Líder de Privacidad de EY investigará tu reclamo y proporcionará información sobre cómo se manejará y resolverá.
Si no estás satisfecho con cómo EY resolvió tu reclamo, tienes derecho a presentar una queja ante la autoridad de protección de datos de tu país. También puedes remitir el asunto a un tribunal de jurisdicción competente.
Ciertas firmas miembros de EY en países fuera de la Unión Europea (UE) han nombrado un representante en la UE para actuar en tu nombre si, y cuando, realicen actividades de procesamiento de datos a las que se aplica el Reglamento General de Protección de Datos de la UE (GDPR). Más información y los detalles de contacto de estos representantes están disponibles aquí.
12. Contáctanos
Si tienes preguntas o inquietudes adicionales, comunícate con tu representante habitual de EY o con el equipo de Global Data Protection.