Aviso de privacidad – Aplicaciones de fábrica inteligente EY Catalyst

1. Introducción

Este Aviso de privacidad tiene por objeto describir las prácticas que sigue EY en relación con la aplicación EY My Day (“Herramienta”) con respecto a la privacidad de todas las personas cuyos datos personales se procesan y almacenan en la Herramienta.

2. ¿Quién gestiona la Herramienta?

"EY" se refiere a una o más de las firmas miembro de Ernst & Young Global Limited ("EYG"), cada una de las cuales es una entidad legal separada y puede actuar como controlador de datos por derecho propio. La entidad que actúa como controlador de datos al proporcionar esta Herramienta en la que se procesarán y almacenarán sus datos personales es EY Catalyst Ltd.

EY Catalyst Ltd comparte los datos personales que proporciona en la Herramienta con una o más firmas miembro de EYG (consulte la sección "Quién puede acceder a su información" a continuación).

La Herramienta está alojada en servidores de la Unión Europea.

3. ¿Por qué necesitamos su información?

The Tool es una familia de productos que integra capacidades humanas y tecnologías inteligentes para ayudar a acelerar y mantener la mejora del rendimiento.

Sus datos personales procesados en la Herramienta se utilizan de la siguiente manera:

Los datos personales y del cliente se utilizan en el sistema para realizar las siguientes funciones:

  • Crear y actualizar datos maestros para tareas CIL y tareas CL (crear tareas, modificar campos de tareas, aprobar tareas, establecer fechas y versiones efectivas de tareas)
  • Ejecutar tareas diarias de CIL y CL según sus cronogramas definidos como parte del programa Operations Excellence del cliente
  • Crear y actualizar información de incidentes de defectos de equipos
  • Ejecutar el programa de reuniones de excelencia operativa del cliente, en el que cada línea de producción tiene reuniones periódicas para revisar los datos recopilados sobre el rendimiento y el tiempo de inactividad de la máquina, las estadísticas de producción y otros temas de interés definidos por el cliente.
  • Ver análisis de rendimiento y confiabilidad para el equipo de producción del cliente
  • Ver análisis sobre las actividades de excelencia operativa del cliente.
  • Realizar un seguimiento de los cambios en los datos del sistema con fines de diagnóstico y soporte
  • Rastree e informe sobre el cumplimiento individual del cronograma (individual)
  • Realizar un seguimiento e informar sobre la finalización de las actividades de aprendizaje (individual)
  • Realice un seguimiento del rendimiento del equipo/línea (a través de KPI y evaluaciones)
  • Rastree e informe sobre análisis de uso (automatizado y manual)

La información confidencial del cliente es utilizada por el cliente solo para ayudar en las operaciones diarias y los esfuerzos de intercambio de conocimientos.

Los datos del personal de EY se utilizan para fines de inicio de sesión. Sus datos también se rastrean como un usuario normal del sistema cuando usan cualquier aplicación en apoyo de un cliente. Por ejemplo, pueden crear evaluaciones, planes o tareas o pueden dejar comentarios o notas en el sistema para los usuarios del cliente.

EY se basa en las siguientes bases para legitimar el tratamiento de sus datos personales en la Herramienta: Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Los intereses legítimos específicos que se persiguen son la realización de compromisos con los clientes.

El suministro de sus datos personales a EY es opcional. Sin embargo, si no proporciona todos o parte de sus datos personales, es posible que no podamos llevar a cabo los fines del procesamiento.

¿Qué tipo de datos personales se procesan en la Herramienta?

La Herramienta procesa estas categorías de datos personales:

  • Nombre
  • Identificadores únicos como apodo
  • Dirección de correo electrónico
  • Contraseña/s
  • puesto/función
  • Listados de tareas de trabajo (p. ej. elementos de trabajo que se les asignan a través del sistema)
  • Si el individuo llevó a cabo o no la tarea según el estándar/dentro de los requisitos
  • Documentos asociados a los usuarios (normas, ejemplos de trabajos realizados, información general que comparten a través de las aplicaciones)
  • Comentarios e hilos de discusión generados por el usuario y cualquier información generada por el usuario
  • Registros de finalización del aprendizaje, aprobado/reprobado/marcas logradas
  • Información de turnos/horarios de trabajo
  • Datos de la máquina vinculados al usuario (cuando el usuario es el operador)
  • Información de proceso/lote (cuando el usuario es el operador/control de calidad, etc.)
  • Solicitudes de soporte iniciadas por el usuario (detalles de la solicitud, historial de respuestas)
  • Identificadores en línea, como direcciones de protocolo de Internet (IP), nombre de dominio de Internet, cadenas de cookies, información sobre a qué páginas web se accede, tipo de navegador y versión
  • Todas las interacciones del sistema del usuario se registran en los registros del sistema/aplicación, incluidos (pero no limitados a):
  • Conexiones de usuario
  • Eventos y errores de autenticación
  • Validaciones de tokens
  • Conexiones API
  • Solicitudes de correo electrónico a través de SMTP
  • Servicio de integración de Back Office
  • Eventos de indexación de archivos
  • Errores de aplicación (pueden estar asociados a un usuario)

Estos datos son proporcionados directamente por los socios, empleados y contratistas de EY, clientes y una fuente de otros sistemas de EY, específicamente Active Directory en relación con los datos de los empleados con fines de autenticación.

5. Datos personales sensibles

Los datos personales sensibles revelan su origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual.

EY no recopila intencionalmente ningún dato personal confidencial de usted a través de la Herramienta. La intención de la Herramienta no es procesar dicha información.

¿Quién puede acceder a su información?

Las siguientes personas/equipos acceden a sus datos personales en la Herramienta:

Desarrolladores externos
  • Los usuarios designados tienen acceso a la aplicación a través del front-end y del back-end según sea necesario para ayudar con la resolución de problemas y los requisitos de desarrollo de la aplicación. Actualmente, estos incluyen ciertos miembros de otras firmas miembro de EY, así como socios de desarrollo de Catalyst.
  • Los desarrolladores externos e internos tienen acceso a todos los datos del sistema, ya que tienen acceso a la base de datos para fines de desarrollo, implementación, prueba y soporte de producción.
Roles de EY
  • Administrador de Sistemas EY, Soporte EY. Los administradores de EY y los especialistas de soporte tienen acceso a todos los datos del sistema, ya que tienen acceso a la base de datos para fines de desarrollo, implementación, pruebas y soporte de producción. 
  • El administrador del sistema de EY es responsable de mantener el estado operativo del sistema de aplicación.
  • El soporte de EY es responsable de la resolución de problemas y el diagnóstico del funcionamiento de la aplicación, incluida la resolución de errores de datos y problemas de inicio de sesión del usuario.
Funciones del cliente: usuarios finales del cliente y administradores del cliente
  • Los usuarios del cliente tienen varios niveles de acceso a la funcionalidad de la aplicación. Esto difiere según la aplicación y el nivel de seguridad dentro de la aplicación. Para cada aplicación, normalmente hay al menos un nivel de usuario de cliente que tiene acceso a toda la información del sistema para ese cliente.
  • Cada cliente tiene su propia instancia y solo puede acceder a sus propios datos.
  • Las partes antes mencionadas están ubicadas en los siguientes lugares y tienen los siguientes niveles de acceso:
Administradores del sistema EY
  • Ubicación: Sudáfrica, EE. UU., Reino Unido, Costa Rica, Polonia, India, Argentina (otros potencialmente) 
  • Finalidad: Desarrollo de aplicaciones y gestión de infraestructura
  • Nivel de Acceso: Leer, Editar, Borrar
Soporte de la aplicación EY Catalyst
  • Ubicación: Sudáfrica, EE. UU., Costa Rica, Polonia, China, India
  • Propósito: resolución de problemas técnicos del usuario final y del sistema, asignación de autenticación y derechos de acceso, instalación/configuración del cliente, administración de suscripciones, prueba de aplicaciones y solución de problemas
  • Nivel de Acceso: Leer, Editar, Borrar
Roles de cliente (Todos)
  • Ubicación: Variable (el cliente puede tener sitios en cualquier país, cada rol de cliente estará asociado a uno de ellos).
  • Objetivo:
    • Entrada manual de datos para los que no existe una fuente automatizada
    • Autoría de estándares, creación y carga de contenido, actividades de intercambio de conocimientos (compartir imágenes, estándares, consejos, etc.)
    • Generación de planes de trabajo y asignación de responsabilidades
    • Completando actividades de entrenamiento
  • Nivel de Acceso: Leer, Editar

El número de usuarios variará dependiendo de las necesidades del cliente. Los derechos de acceso detallados anteriormente implican la transferencia de datos personales en varias jurisdicciones (incluidas jurisdicciones fuera de la Unión Europea) en las que opera EY (las ubicaciones de las oficinas de EY se enumeran en www.ey.com/ourlocations ). EY procesará sus datos personales en la Herramienta de acuerdo con la ley y los reglamentos profesionales aplicables en su jurisdicción. Las transferencias de datos personales dentro de la red de EY se rigen por las Normas corporativas vinculantes de EY ( www.ey.com/bcr ).

7. Retención de datos

Las políticas y/o procedimientos para la retención de datos personales en la Herramienta son: Los datos se retienen para el cliente hasta que a) el cliente interrumpa el servicio, o b) se alcance el período de retención de datos definido por el cliente. Conjuntos de datos de recuperación ante desastres (es decir, copias de seguridad) pueden retener brevemente los datos que se han eliminado de la aplicación operativa hasta que se eliminen.

Sus datos personales se conservarán de conformidad con las leyes y reglamentos de privacidad.

Después del final del período de retención de datos, sus datos personales serán eliminados.

8. Seguridad

EY se compromete a garantizar que sus datos personales estén seguros. Para evitar el acceso o la divulgación no autorizados, EY cuenta con medidas técnicas y organizativas para salvaguardar y asegurar sus datos personales. Todo el personal de EY y los terceros que EY contrate para tratar sus datos personales están obligados a respetar la confidencialidad de sus datos.

El control de sus datos personales

EY no transferirá sus datos personales a terceros (que no sean los terceros mencionados en la sección 6 anterior) a menos que tengamos su permiso o la ley nos exija hacerlo.  

Tiene derecho legal a solicitar detalles de los datos personales de EY sobre usted.

Para confirmar si sus datos personales se procesan en la Herramienta o para acceder a sus datos personales en la Herramienta, comuníquese con su representante habitual de EY o envíe su solicitud por correo electrónico a global.data.protection@ey.com.

Rectificación, supresión, limitación del tratamiento o portabilidad de datos

Puede confirmar que sus datos personales son precisos y actuales. Puede solicitar la rectificación, el borrado, la restricción del procesamiento o una copia fácilmente portátil de sus datos personales poniéndose en contacto con su representante habitual de EY o enviando un correo electrónico al equipo de protección de datos .

11. Quejas

Si le preocupa una supuesta violación de la ley de privacidad o cualquier otra regulación, comuníquese con el líder de privacidad global de EY, Office of the General Counsel, 6 More London Place, Londres, SE1 2DA, Reino Unido o por correo electrónico al equipo de protección de datos o a su representante habitual de EY. Un líder de privacidad de EY investigará su queja y brindará información sobre cómo se manejará y resolverá.

Si no está satisfecho con la forma en que EY resolvió su queja, tiene derecho a presentar una queja ante la autoridad de protección de datos de su país. También puede remitir el asunto a un tribunal de jurisdicción competente.  

12. Contáctenos

Si tiene preguntas o inquietudes adicionales, comuníquese con su representante habitual de EY o envíe un correo electrónico al equipo de protección de datos .