Declaración de privacidad

1 de abril de 2020

Introducción

Este aviso de privacidad explica cómo EY recopila y utiliza datos personales, y describe los derechos que tienes con respecto a tus datos personales.

En este aviso, "EY", "nuestro", "nosotros" o "nosotros" se refiere a la organización global de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal separada, o se refiere a una o más de esas firmas miembro. Los controladores de sus datos personales son una o más de las entidades EY enumeradas aquí (pdf) (consulte la lista de firmas miembro y afiliadas de EY).

Ciertas firmas miembro de EY en países fuera de la Unión Europea (UE) han designado a un representante en la UE para que actúe en su nombre si, y cuando, realizan actividades de procesamiento de datos a las que se aplica el Reglamento General de Protección de Datos (GDPR) de la UE. Para obtener más información y consultar los datos de contacto de estos representantes, disponible aquí .

EY procesa datos personales para una variedad de propósitos. Recopilamos estos datos personales directamente de ti, por ejemplo, si nos contratas para preparar su declaración de impuestos, si visitas ey.com (nuestro sitio), si envías tus datos de contacto para recibir nuestras comunicaciones de marketing, si envías datos relacionados con la asistencia a un evento de EY, o envías una solicitud de empleo a través del sitio web de carreras profesionales de EY. Alternativamente, procesamos tus datos personales en el contexto de proporcionar servicios profesionales a tu empleador o proveedor de servicios, por ejemplo, realizando una auditoría de tu banco o nóminas de la empresa para la que trabajas. Finalmente, obtenemos tus datos personales a través de fuentes disponibles públicamente, como LinkedIn. Este aviso de privacidad está destinado a cubrir todos los escenarios mencionados anteriormente.

Haz clic en los enlaces de nuestro índice para acceder a información más detallada sobre los diversos fines para los que procesamos datos personales:

  • Visitantes de ey.com
  • Emprendedor del año TM
  • Clientes
  • Personas cuyos datos personales obtenemos en relación con la prestación de servicios a nuestros clientes.
  • Servicios de insolvencia
  • Contactos en nuestros sistemas de gestión de relaciones con clientes (CRM)
  • Participantes de reuniones, conferencias, eventos y sesiones de aprendizaje de EY
  • Individuos que usan nuestras aplicaciones
  • Personas que visitan nuestros sitios de redes sociales, plugins y herramientas de redes sociales
  • Individuos que se comunican con EY por correo electrónico
  • Bases legales para el procesamiento de datos personales de personas que se corresponden con EY a través de servicios de correo de voz:
  • Candidatos para puestos de trabajo
  • Alumni
  • Proveedores
  • EY / Ética
  • Visitantes a las oficinas de EY

Si tienes alguna pregunta sobre el procesamiento de tus datos personales o deseas comunicarte con el responsable de protección de datos de una firma miembro de EY, comunícate con el equipo de protección de datos EY quien dirigirá tu consulta a la persona o equipo apropiado dentro del organización.

  • What data is covered?

    En este aviso de privacidad, "datos personales" significa cualquier información relacionada con un individuo que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación o un identificador online. Los datos personales también se refieren a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de un individuo.

    También incluye categorías especiales de datos personales (datos de categorías especiales) a partir de los cuales podemos determinar o inferir

    • Origen racial o étnico
    • Opiniones políticas
    • Creencias religiosas o filosóficas
    • Membresía de un sindicato
    • Datos genéticos
    • Datos biométricos
    • Salud o condición física o mental
    • Vida sexual u orientación sexual

    Así como datos personales relacionados con condenas penales y delitos

  • Your rights in relation to personal data

    Tienes los siguientes derechos en relación con tus datos personales:

    • Para acceder a los datos personales que EY posee sobre ti
    • Para corregir tus datos personales, por ejemplo, si están incompletos o son incorrectos
    • Para optar por no recibir comunicaciones de marketing en cualquier momento
    • Para restringir u oponerse al procesamiento de datos personales o solicitar el borrado de datos personales (en ciertas circunstancias y sujeto a la ley aplicable)
    • Para recibir una copia de los datos personales que ha proporcionado a EY, en un formato estructurado, de uso común y legible por máquina (conocido como "portabilidad de datos") (en ciertas circunstancias y sujeto a la ley aplicable)
    • Cuando hayas proporcionado datos personales de forma voluntaria, o hayas consentido su uso, el derecho a retirar su consentimiento
    • El derecho a presentar una queja ante una autoridad de protección de datos (consulte la sección "Quejas")

    Si tienes una consulta o deseas ejercer tus derechos, habla con la persona con la que sueles tratar en EY o ponte en contacto con el equipo de protección de datos de EY .

  • Complaints

    Si te preocupa un presunto incumplimiento de la ley de privacidad o cualquier otra regulación por parte de EY, puedes comunicarte con la persona con la que sueles tratar en EY o con el líder global de privacidad EY , Oficina del Asesor Jurídico, 6 More London Place, Londres , SE1 2DA, Reino Unido. Un responsable de privacidad de EY investigará tu queja y te dará información sobre cómo está siendo tratada.

    También tienes derecho a presentar una queja ante la autoridad de protección de datos de tu país, o remitir el asunto a un tribunal de jurisdicción competente o como se haya especificado en cualquier acuerdo de compromiso aplicable con EY.

  • Purposes for which we process personal data

    • Visitantes de ey.com

      Los datos personales que recopilamos sobre ti cuando visitas nuestro sitio se dividen en varias categorías.

      Información que proporcionas voluntariamente

      Recopilamos los datos personales que tu proporcionas voluntariamente a través de nuestro sitio, por ejemplo, al completar formularios online para contactarnos, suscribirte a un boletín informativo, usar alguna de nuestras herramientas de benchmark online, suscribirte para recibir nuestras comunicaciones de marketing, participar en encuestas o registrarte en los eventos que estamos organizando. La información que recopilamos sobre ti incluye lo siguiente:

      • Nombre
      • Cargo, nivel laboral o función laboral, rol
      • Empresa u organización
      • Datos de la empresa
      • Información de contacto, incluyendo correo electrónico principal, dirección de correo electrónico y números de teléfono.
      • Información demográfica, como industria, país, código postal, preferencias e intereses
      • Otra información relevante para encuestas de clientes o investigaciones similares
      • Información relacionada con eventos capturados a través de formularios relacionados con eventos, como restricciones dietéticas, información de hoteles y vuelos, y género
      • Información pertinente para cumplir con nuestros servicios
      • Cualquier otro dato personal que voluntariamente elijas proporcionarnos

      No recopilamos intencionalmente datos de categorías confidenciales, a menos que tu nos proporciones dichos datos. Si bien puede haber cajas de texto libres en el sitio donde puedes insertar cualquier información, no tenemos la intención de procesar información confidencial. No estás obligado a proporcionar, y no debes divulgar, información personal confidencial en los cajas de texto libre. Si eliges proporcionar información personal confidencial de esta manera, reconoces que aceptas la recopilación y el procesamiento de esta información confidencial.

      Si te registras en nuestro sitio, tus datos personales se almacenarán en nuestro sistema CRM. Los datos de los solicitantes de registro se eliminan después de que una persona no haya interactuado activamente con EY durante 18 meses, o antes si así lo exige la ley.
      Si has optado por no recibir publicaciones EY, tus datos de contacto básicos permanecerán en nuestra lista de exclusión.

      Información que recopilamos automáticamente

      Cuando visitas nuestro sitio, recopilamos ciertos datos personales automáticamente de tu dispositivo. Específicamente, los datos que recopilamos automáticamente incluyen información, como tu dirección IP, tipo de dispositivo, número de identificación de dispositivo único, tipo de navegador, ubicación geográfica amplia (por ejemplo, ubicación a nivel de país o ciudad) y otra información técnica. También recopilamos información sobre cómo tu dispositivo ha interactuado con nuestro sitio, incluidas las páginas a las que se accede y los enlaces en los que se hace clic. Recopilar esta información nos permite comprender mejor a los visitantes que visitan nuestro sitio, de dónde vienen y qué contenido de nuestro sitio les interesa. Utilizamos esta información para nuestros fines de análisis internos y para mejorar la calidad y relevancia de nuestro sitio para nuestros visitantes. La información se recopilará utilizando cookies y tecnología de seguimiento similar, como se explica más adelante en la Política de cookies EY .

      Nuestro sitio también utiliza varios plugins de redes sociales.

      Los propósitos para los que procesamos tus datos personales como visitante de nuestro sitio son:

      • Para administrar y gestionar nuestro sitio, incluso para confirmar y autenticar tu identidad, y evitar el acceso no autorizado a áreas restringidas de nuestro sitio
      • Para personalizar y enriquecer tu experiencia de navegación mostrando contenido que es más probable que sea relevante y de interés para ti
      • Analizar los datos de los visitantes de nuestro sitio
      • Para determinar la empresa, organización, institución o agencia para la que trabajas o con la que estás asociado
      • Desarrollar nuestro negocio y servicios
      • Para proporcionarte comunicaciones de marketing, materiales de EY Thought Leadership y herramientas de benchmarking online
      • Realizar benchmarking y análisis de datos (por ejemplo, con respecto al uso de nuestro sitio y análisis demográficos de los visitantes de nuestro sitio)
      • Para comprender cómo los visitantes usan las características y funciones de nuestro sitio
      • Para supervisar y hacer cumplir los términos de uso aplicables
      • Realizar revisiones de calidad y gestión de riesgos
      • Para permitir una mejor gestión de los eventos de EY, incluido World Entrepreneur of the Year
      • Para permitir que los equipos que administran eventos coordinen sus campañas de correo electrónico y notificaciones de eventos de manera más efectiva
      • Para permitir el registro de eventos y webinars
      • Para permitir la descarga de contenido y la captura de leads
      • Cualquier otro propósito para el cual proporcionaste información a EY

      Los fundamentos legales para el procesamiento de datos personales de los visitantes de nuestro sitio son:

      • Nuestro interés legítimo en la entrega eficaz de información y servicios para ti, y la operación eficaz y legal de nuestros negocios.
      • Nuestro interés legítimo en desarrollar y mejorar nuestro sitio, y tu experiencia de usuario
      • Consentimiento explícito del visitante.
    • Entrepreneur Of The Year

      EY acepta nominaciones para el programa EY Entrepreneur Of The Year ™ a través de nuestro sitio. Se requieren datos personales, incluidos datos financieros, del nominado y él o ella deben firmar el formulario de nominación. Los formularios de nominación se proporcionan a los patrocinadores del programa y a paneles de jueces nacionales y regionales independientes para seleccionar a los ganadores de los premios.

      El sistema global EY Entrepreneur Of The Year ™ contiene un aviso de privacidad por separado. Alentamos a las personas que participan en nuestro programa Entrepreneur Of The Year ™ a consultar el aviso de privacidad disponible en ese sistema.

    • Clientes

      Cuando nos contrata para brindarle servicios profesionales, recopilamos y usamos datos personales cuando tenemos una razón comercial válida para hacerlo en relación con esos servicios. Para obtener una descripción general de nuestros servicios, haga clic aquí .
      En el contexto de proporcionar servicios profesionales a clientes, EY también procesa datos personales de personas que no son directamente nuestros clientes (por ejemplo, empleados, clientes o proveedores de nuestros clientes). Consulta la sección "Personas cuyos datos personales obtenemos en relación con la prestación de servicios a nuestros clientes" para obtener información adicional.
      La mayoría de los datos personales que recopilamos y utilizamos para proporcionar nuestros servicios son proporcionados voluntariamente por (o recopilados por nosotros de fuentes de terceros a petición de) nuestros clientes. Debido a esto, si eres cliente de EY, generalmente será obvio para ti qué datos personales recopilamos y usamos. Esta información puede incluir:

      • Información básica, como tu nombre, la empresa para la que trabajas, tu puesto y tu relación con una persona
      • Información de contacto, como tu dirección postal, dirección de correo electrónico y números de teléfono
      • Información financiera, como información relacionada con pagos
      • Cualquier otro dato personal relacionado contigo u otros terceros que nos proporciones con el fin de recibir nuestros servicios

      Usamos esta información:

      • Para proporcionarte servicios
      • Administrar nuestra relación y mantener relaciones contractuales.
      • Para fines contables y fiscales
      • Para marketing y desarrollo de negocios
      • Para cumplir con nuestras obligaciones legales y regulatorias
      • Establecer, ejercer o defender derechos legales
      • Para fines históricos y estadísticos

      Dada la diversidad de los servicios que brindamos, procesamos muchas categorías de datos personales. Puedes ver a continuación ejemplos (no exhaustivos) de categorías de datos personales para nuestras cuatro líneas de servicio principales:

      • Assurance

        Al proporcionar servicios de assurance, EY procesará información que contenga datos personales, como archivos de nómina, registros de la junta y otros documentos atribuibles a las actividades del cliente de auditoría y de las empresas del grupo. Ejemplos de categorías de datos personales que se procesan son:

        • Datos de contacto, como nombre, dirección, números de teléfono y dirección de correo electrónico
        • Detalles del empleo, como número de empleado, departamento, función y duración del empleo.
        • Datos de salud y ausencias, por ejemplo, certificado médico e información sobre baja por enfermedad, excedencia o permiso de paternidad
        • Afiliación sindical
        • Numero de identidad personal
        • Información sobre condiciones financieras, como información de cuenta bancaria, detalles salariales y otros beneficios, datos del seguro y el número de matrícula de un vehículo de la empresa
        • Información sobre seguros y pensiones profesionales
          O
        • Otras categorías de datos personales necesarios para llevar a cabo la auditoría de acuerdo con los estándares de calidad de auditores y auditoría
      • Fiscal

        Los ejemplos de categorías de datos personales procesados por los equipos de trabajo de fiscal para clientes de EY son:

        • Datos personales del cliente individual y sus familiares, incluidos nombres, direcciones y datos demográficos, información de contacto, fechas de nacimiento e identificadores de impuestos, incluidos números de seguridad social y direcciones de correo electrónico
        • Datos personales de los delegados de cada cliente, incluidos nombres, información de contacto y direcciones de correo electrónico
        • Archivos de declaraciones de impuestos: responsabilidad, fechas producidas y enviadas, y comentarios sobre declaraciones de impuestos
        • Datos de igualación de impuestos: responsabilidad, fechas producidas, montos de liquidación e impuestos pagados
        • Los organizadores que se utilizan para recopilar la información del impuesto sobre la renta personal, la educación, el empleo, el historial médico, legal y otros datos del contribuyente individual (y, si es necesario, de los miembros de su familia) que se requieren para prestar los servicios
        • Documentos de trabajo utilizados para editar la información del cliente recibida de los organizadores u otros medios; datos de compensación de los empleadores; abastecimiento de ingresos basado en datos de asignación y calendario de viaje
        • Información de viaje actual, pasada o futura de la persona, incluidos los lugares visitados y las actividades del día laboral que ocurrieron en cada lugar
        • Documentos, tales como declaraciones de impuestos, cartas de asignación, documentos de inmigración, solicitudes de auditoría de las autoridades fiscales y documentos oficiales y personales (certificados de nacimiento, licencias de matrimonio, documentos y títulos educativos y copias de pasaportes)
        • Cuestionarios de la función de supervisión de informes financieros (FROR), que indican el estado del empleo, el empleador y la descripción del trabajo
        • Información específica de la empresa: contactos del personal del cliente corporativo y nombres de división
        • Datos de asignaciones: detalles sobre los arreglos actuales de trabajo y vivienda, incluido el país y la ciudad de asignación, el salario de financiación de la división del empleador y los costos de asignación
        • Datos de inmigración: cuestionarios de permisos de trabajo, estado del permiso de trabajo, copia del formulario de solicitud, copia del permiso de trabajo, copia de la visa, copia del pasaporte y otros documentos de inmigración
      • Consultoría

        Al proporcionar servicios de asesoramiento, EY procesa una amplia variedad de información, incluidos potencialmente todos los tipos de datos personales. El alcance depende del servicio y del sector en el que está activo el cliente de la firma miembro de EY. Por ejemplo, proporcionar servicios de ciberseguridad para un banco implica el procesamiento de diferentes tipos de datos personales que ayudar a un cliente en el sector farmacéutico a construir una mejor manera de rastrear los datos de resultados de salud.

        Los ejemplos de categorías de datos personales recibidos o procesados por los equipos de trabajo de Advisory sobre sus clientes son:

        • Datos de contacto, como nombre, dirección, números de teléfono y dirección de correo electrónico
        • Recursos humanos y registros de proveedores de clientes, que incluyen detalles personales de empleados o proveedores del cliente, como nombre, datos de contacto, fecha de nacimiento, raza, números de identificación del gobierno, contratos de trabajo y contratos de servicios
        • Datos financieros, como información sobre sueldos y salarios, información sobre beneficios de pensiones y jubilaciones, y números de cuentas bancarias
        • Información de salud sobre individuos que reciben medicamentos o tratamientos específicos
        • Datos personales de empleados potencialmente afectados por cambios en la cadena de suministro o subcontratación
        • Datos del cliente, incluyendo raza o género durante la experiencia del cliente
      • Servicios de asesoramiento en Strategy and Transactions

        Los equipos de trabajo del EY Transaction Advisory Services procesan varias categorías de datos personales. Estos incluyen información sobre compradores y objetivos actuales o potenciales, que constituyen principalmente datos personales de directores y personal clave, tales como:

        • Detalles de la nómina
        • Contratos de trabajo
        • Información sobre pensiones y beneficios de jubilación
        • Entradas en libros de accidentes
        • Reclamos de seguros
        • Listas de clientes
        • Contratos de consumo
        • Registros de la empresa

      Además, también procesamos información de identificación y de antecedentes como parte de los procesos de aceptación, finanzas, administración y comercialización de nuestros clientes, incluida la independencia de la auditoría, el control del lavado de dinero, los conflictos, las verificaciones de reputación y financieras, y para cumplir con cualquier otro requisito legal o reglamentario al que estamos sujetos.

      Los controles pueden incluir lo siguiente:

      • Verificación de identidad: comprobante de nombre y dirección
      • Beneficiario final de las empresas y otras personas jurídicas.
      • Controles de conflictos: para evitar un conflicto de intereses con cualquier otro cliente
      • Antilavado de dinero, producto del delito y controles de financiación del terrorismo
      • Controles de personas expuestas políticamente (PEP): aquellos con roles prominentes en el gobierno, el poder judicial, los tribunales, los bancos centrales, las embajadas, las fuerzas armadas y las empresas estatales, incluidos sus familiares y asociados cercanos
      • Verificaciones de medios adversos
      • Verificaciones de la lista de sanciones del gobierno
      • Verificaciones de independencia

      Estas verificaciones se realizan por razones legales, reglamentarias o comerciales y deben repetirse durante el transcurso de nuestra relación. Como parte de estos controles, estamos obligados a procesar datos de categorías especiales (por ejemplo, para verificar si usted es una persona políticamente expuesta o para recopilar información sobre condenas penales cuando sea necesario para las leyes contra el lavado de dinero). Es importante que nos brindes toda la información y los documentos necesarios, ya que esto afecta nuestra capacidad de prestarte servicios.

      Las bases legales para el procesamiento de datos personales de nuestros clientes son:

      Ejecución de un contrato

      • Cumplimiento de una obligación legal o reglamentaria
      • Nuestro interés legítimo en brindarle servicios ininterrumpidos, consistentes y de alta calidad y asegurar el pago inmediato de cualquier tarifa, coste y deuda con respecto a nuestros servicios
      • Nuestro interés legítimo en comprender cualquier conflicto de intereses o desafío con respecto a la legislación de independencia
      • Nuestro interés legítimo en salvaguardar EY contra el manejo inadvertido del producto de actividades delictivas o ayudar en cualquier otra actividad ilegal o fraudulenta (por ejemplo, terrorismo)
    • Personas cuyos datos personales obtenemos en relación con la prestación de servicios a nuestros clientes.

      Como parte de los servicios profesionales que EY proporciona a los clientes, EY procesa datos personales de personas con las que no tenemos una relación directa (contractual u otra). Por ejemplo, si realizamos una auditoría legal, nuestro equipo de trabajo deberá auditar los libros de nuestros clientes, lo que podría incluir datos de nómina para los empleados del cliente, datos de proveedores, administración financiera, datos sobre reclamantes y procedimientos legales. Para tomar otro ejemplo: si emprendemos una revisión de debida diligencia de la adquisición de un objetivo en nombre de un cliente, EY obtiene datos personales sobre los empleados, la gerencia y los clientes del objetivo.

      Solicitamos la confirmación de nuestros clientes de que tienen la autoridad para proporcionarnos datos personales en relación con el desempeño de los servicios y que cualquier dato personal que nos brinden ha sido procesado de acuerdo con la ley aplicable.

      Dada la diversidad de servicios que brindamos, procesamos muchas categorías de datos personales, tales como:

      • Datos personales (como nombre, edad, datos de nacimiento, sexo, estado civil y país)
      • Datos de contacto (como números de teléfono, dirección de correo electrónico y dirección postal)
      • Financial details (such as salary, payroll, income, investments, benefits and tax status)
      • Employment details (such as role, rank, experience, performance data and employment numbers)

      For certain services, we also process special category data. For example, in certain countries performing tax return services involves the processing of details of payments made by our client, his or her spouse and dependents with respect to a trade union membership, to a political party, for medical treatments or to a religious charity. Such data is collected intentionally and will be used only where necessary in connection with the provision of the service for which the data was collected, such as determining the correct taxation of our client’s income and for claiming the correct tax deduction with respect to such payments.

      Legal grounds for processing personal data of individuals whose personal data we obtain in connection with providing services to our clients are:

      • Cumplimiento de una obligación legal o reglamentaria
      • Our legitimate interest in making sure our clients are provided with seamless, consistent and high-quality services worldwide
    • Insolvency Services

      Once a company undergoes an insolvency, one or more EY insolvency practitioners (i.e., administrators and liquidators) could be appointed to manage the company’s affairs, business and property. Similarly, when a debtor is subject to insolvency or a restructuring regime, one or more EY insolvency practitioners could be appointed to manage the debtor’s affairs, business and property.

      In this section:

      • Office holder refers to the EY insolvency practitioners.
      • Company refers to the insolvent entity for which the office holders have been appointed.
      • Debtor refers to the individual who is subject to an insolvency or restructuring regime.
      • “You” refers to the data subjects concerned by the insolvency procedure of the company or debtor.

      In providing insolvency services, EY processes your personal data for the legitimate interests of assisting the office holders in the performance of their legal and regulatory obligations with regard to the insolvency procedures. For clarity purposes, the company or debtor remains data controller of your personal data processed for purposes that are not related to the legal and regulatory obligations of the office holders.

      Most of the personal data we process is obtained from you directly, but we also indirectly obtain personal data about you.

      The office holders and EY process your personal data for the following (non- exhaustive) purposes:

      • Communicating with the company or debtor’s creditors and individual creditors: specific information essential in order to carry out statutory duties (this information is to be used to assess, for example, an entitlement to any dividend should one be payable)
      • Provision of references or reports to government departments, regulatory authorities and appropriate bodies in connection with the holding of public office or responding to requests
      • Provision of statutory returns
      • Case administration purposes, including the realization of assets, agreement of claims and payment of distributions
      • Processing for personal purposes of employees in accordance with the law and the company’s own policies
      • Administration of payroll, raising invoices, credit control and other data relating to the company’s finances
      • The reasonable and lawful provision of information to interested parties
      • The prevention and detection of crime or fraud
      • Establishing, exercising or defending legal rights, taking legal advice, taking or defending legal proceedings
      • Complying with legal obligations to which the company or debtor is subject
      • Quality and risk management purposes

      The types of personal data processed for the above purposes include (but are not limited to) name, address, identifying information, payroll information, as well as any information with your dealings with the company or debtor that are necessary for the performance of the office holders’ statutory obligations during the insolvency procedure.

      You have certain rights in relation to your personal data. If you have a query or wish to exercise your rights, please make a written request to the party responsible for your personal data (the company, debtor or the office holder) using the contact details provided in communications about the insolvency.

    • Contactos en nuestros sistemas de gestión de relaciones con clientes (CRM)

      We process personal data about contacts (former, existing and potential clients and individuals employed by, or associated with, such clients and other business contacts, such as alumni, consultants, regulators and journalists) in our CRM systems. These CRM systems support the marketing operations of EY. Contacts in our CRM systems will be sent EY Thought Leadership materials, newsletters, marketing materials, learning opportunities, surveys and invitations to events.

      In our CRM systems, we process the following categories of personal data:

      • Name, job title, address, email address, phone and fax numbers
      • Name of employer or organization the individual is associated with
      • Marketing preferences
      • Invitation responses and event attendance confirmations

      We do not intentionally collect sensitive category data, unless you provide us with such data (for example, special dietary requirements which reveal your religious affiliation or any food allergies), if you attend one of our events.

      Data of business contacts who have not been actively engaged with EY in the past 18 months will be deleted from our CRM systems. If you have opted out of receiving future EY publications, your basic contact details will remain on our opt-out list.

      Legal grounds for processing personal data of business contacts are:

      • Explicit consent of the business contact
      • Our legitimate interest in managing the relationship with our business contacts and providing information about EY, our services and events we organize
    • Participants in EY meetings, conferences, events and learning sessions

      We process personal data about participants in EY meetings, conferences, events and learning sessions (events). We use various applications to manage event registration processes, which applications will contain their own privacy notices explaining why and how personal data is collected and processed by these applications. We encourage participants to refer to the privacy notices available on those applications.

      As part of our event management processes, we process the following personal data (but only to the extent required for a specific event):

      • Name, age or date of birth
      • Client personnel information (home, office and business information)
      • Credit or debit card number
      • Customer information (home, office and business information)
      • Email address
      • Gender
      • Home or other physical address
      • Names of employers (EY or company)
      • Occupation (job title)
      • Passport number
      • Personal web URL (if you have a personal website that you would like to share)
      • Telephone or fax numbers
      • Event-related data such as: Dietary restrictions or special requirements, registration status, participant status/type, media interview attendance, previous event experience, arrival time/departure time, hotel check-in/check-out time, flight information (airline, arrival and departure dates)

      We do not intentionally collect sensitive category data, unless you provide us with such data (for example, special dietary requirements which reveal your religious affiliation or any food allergies or other data relating to your health necessary to provide support to participants, if needed, for example, if a wheelchair will be required).

      Attendees of EY events hosted at external venues are required to bring a photo ID for identification purposes to safeguard our people, assets and information, and to prevent unauthorized people gaining access to off-site EY events.

      EY is allowed to take photographs and make audio or video recordings in public areas of the EY events. We use such media in our marketing materials. Images and voices of attendees will be recorded. Recordings will be edited, copied, exhibited, published or distributed.

      Legal grounds for processing personal data of participants are:

      • Explicit consent of the participant
      • Our legitimate interest in organizing events and managing the registration process for such events.
      • Our legitimate interest in protecting our people, assets and information, and to prevent unauthorized people gaining access to off-site EY events.
      • Our legitimate interest in providing information about EY, our services and events we organize
    • Individuos que usan nuestras aplicaciones

      Proporcionamos a los usuarios externos acceso a varias aplicaciones gestionadas por nosotros (como el Portal del Cliente EY y la plataforma My EY). En los casos en que dichas aplicaciones procesen datos personales que vayan más allá de la información de contacto básica utilizada para fines de autenticación de la aplicación, dichas aplicaciones contendrán sus propios avisos de privacidad que explican por qué y cómo se recogen y procesan los datos personales por esas aplicaciones. Animamos a las personas que utilizan nuestras aplicaciones a que consulten los avisos de privacidad disponibles en dichas aplicaciones.

    • Personas que visitan nuestros sitios de redes sociales, plugins y herramientas de redes sociales

      • Social media sites

        EY uses various social media platforms, for example, for recruitment or marketing purposes. We use social media to provide you with easy access to relevant information regarding job opportunities at EY and events we organize, and to promote our services and brand.

        While EY will be responsible for the content it publishes using social media platforms, EY will not be responsible for managing the social media platforms (such as creating user statistics or placing cookies). When using these social media platforms, you are obliged to adhere to the legal and privacy terms imposed by the social media platform providers. Such providers collect personal data about you, including statistical and analytical data regarding your use of the social media platforms, such as an overview of pages you have accessed, “likes,” recent visits, posts you publish or find interesting. If you require access to such data or want to invoke one of your other rights (such as the right to object to the processing of your data), you should contact the social media platform provider. Some social media providers provide EY with aggregate data relevant for our pages, such as the amount of “likes” triggered by our content or the amount of posts, visitors to our sites, photos that are downloaded or links that are clicked.

      • Social media plugins (such as like and share buttons)

        On our site, we implement so-called social media plugins. When you visit a page that displays one or more of such buttons, your browser will establish a direct connection to the relevant social network server and load the button from there. At the same time, the social media provider will know that the respective page on our site has been visited. We have no influence on the data that the social media providers collect on the basis of the buttons. If you wish to prevent this, please log out of your social media accounts before visiting our website. Social media providers set cookies as well, unless you have disabled the acceptance and storage of cookies in your browser settings.

        Facebook plugins

        Our site includes plugins for the social network, Facebook. The Facebook plugins can be recognized by the Facebook logo or by the like button on our sites. For an overview of Facebook plugins, click here.

        When you visit our site, a direct connection between your browser and the Facebook server is established via the plugin. This enables Facebook to receive information that you have visited our site from your IP address. If you click on the Facebook “like button” while you are logged into your Facebook account, you can link the content of our site to your Facebook profile. This allows Facebook to associate visits to our site with your user account. If you are not yet logged into your Facebook account, clicking a Facebook button will show you the Facebook login page for you to enter your login credentials. Please note that we have no knowledge of the content of the data transmitted to Facebook or of how Facebook uses these data. For more information, please see Facebook’s privacy policy.

        Twitter plugin

        Functions of the Twitter service have been integrated into our site. When you use Twitter and the “retweet” function, the websites you visit are connected to your Twitter account and made known to other users. If you are not yet logged into your Twitter account, clicking a Twitter button will show you the Twitter login page for you to enter your login credentials. In doing so, data will also be transferred to Twitter. We would like to point out that we have no knowledge of the content of the data transmitted or how it will be used by Twitter. For more information, see Twitter’s privacy policy.

        Instagram plugin

        Our site contains functions of the Instagram service.

        If you are logged into your Instagram account, you can click the Instagram button to link the content of our pages with your Instagram profile. This means that Instagram can associate visits to our pages with your user account. If you are not yet logged into your Instagram account, clicking an Instagram button will show you the Instagram login page for you to enter your login credentials. We expressly point out that we receive no information on the content of the transmitted data or its use by Instagram.

        For more information, see Instagram’s privacy policy.

        YouTube plugins

        Our site uses plugins from YouTube, which is operated by Google.

        If you visit one of our pages featuring a YouTube plugin, it is a connection to the YouTube servers. Here, the YouTube server is informed about which pages you have visited.

        If you’re logged in to your YouTube account, YouTube allows you to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your YouTube account. If you are not yet logged in, clicking a YouTube button will show you the YouTube login page for you to enter your login credentials.

        For more information, see Google’s privacy policy.

      • Social media tools

        LinkedIn Lead Gen Forms

        EY uses LinkedIn Lead Gen Forms for EY sponsored content, and sponsored LinkedIn InMails for recruitment and marketing campaigns. Once LinkedIn members click on EY advertisement, they will see a form that is pre-filled with information from their LinkedIn profile, such as their name, contact information, company name, seniority, job title and location. As soon as a LinkedIn member submits a lead form, they will be connected to EY.

        Please click here for LinkedIn’s privacy policy.

        Google Maps

        Our site uses the Google Maps map service via an application programming interface (API).

        To use Google Maps, it is necessary to save your IP address. This information is generally translated to a Google server in the United States and stored there. We have no influence on this data transfer.

        For more information, see Google’s privacy policy.

        Legal grounds for processing personal data of visitors to our social media pages, and the use of social media plugins and tools are:

        • Our legitimate interest in promoting EY services and brand
        • Our legitimate interest in attracting, identifying and sourcing talent
        • Our legitimate interest to improve your website experience and to optimize our services
    • Individuos que se comunican con EY por correo electrónico

      EY uses a variety of tools to maintain the security of our IT infrastructure, including our email facilities. Examples of such tools are:

      • Systems that scan incoming emails to EY recipients for suspicious attachments and URLs, in order to prevent malware attacks
      • Tools that provide end-point threat detection to detect malicious attacks
      • Tools that block certain content or websites

      If you correspond via email with an EY recipient, your emails will be scanned by the tools EY operates to maintain the security of its IT infrastructure, which could result in content being read by authorized EY persons other than the intended recipient.

      Legal grounds for processing personal data of individuals who correspond with EY via email:

      • Our legitimate interest in protecting our IT infrastructure against unauthorized access or data leakage
      • Our legitimate interest in analyzing email traffic
    • Bases legales para el procesamiento de datos personales de personas que se corresponden con EY a través de servicios de correo de voz:

      El servicio de buzón de voz de EY está proporcionado por Microsoft. Cuando llames al personal de EY y dejes un mensaje de voz, este mensaje y cualquier dato personal que contenga se almacenará en los servidores globales de Microsoft Azure y se entregará al destinatario de tu llamada como un clip de voz MP3 en un correo electrónico. Microsoft no mantendrá registros de llamadas en relación con sus llamadas al personal de EY.

      Bases legales para el procesamiento de datos personales de personas que se corresponden con EY a través de servicios de correo de voz:

      • Nuestro interés legítimo en mantener redes de comunicación
    • Candidatos para puestos de trabajo

      We collect information from and about candidates in connection with available employment opportunities at EY. The information that we collect, the manner in which it is used, and the timing in which it is gathered varies depending on the country in which you apply. As general matter, the data we collect regarding our job applicants includes resumes or CVs, identification documents, academic records, work history, employment information and references.

      We use your personal data to match your skills, experience and education with specific roles offered by EY. This information is passed to the relevant hiring managers and persons involved in the recruitment process to decide whether to invite you for an interview. EY will collect further information if you are invited to the interview (or equivalent) stage and onward. Such information includes interview notes, assessment results, feedback and offer details.

      In connection with our recruitment activities including applications and onboarding, we also collect special category data from candidates where we have an employment law obligation to do so. This information is relevant to their future working environment at EY or the future provision of employment benefits, or with the individual's explicit consent, where collecting such information is permitted by law. For example, where allowed under applicable law, we will collect information about an individual’s disabilities in order to analyze the diversity of our workforce. Once onboarded, an individual’s provision of information regarding disabilities will also be used to provide a suitable working environment. We will also need to conduct criminal background checks for certain candidates to assess their eligibility to work at EY or for EY clients. In certain countries, we will also ask candidates to provide diversity information about their race and ethnicity, and sexual orientation for diversity monitoring purposes, although the provision of this information will be entirely voluntary. However, where a candidate does not voluntarily provide such information, we could be required by law to make our own assessment of such criteria.

      Our recruitment tools and websites contain their own privacy notices explaining why and how personal data is collected and processed by those applications. We encourage individuals using our recruitment tools and websites to refer to the privacy notices available on those tools and websites.

      Depending on the country in which you apply, EY collects personal data about candidates (“you”) from the following sources:

      • Directly from you – for example, information that you have provided when applying for a position directly through the EY careers website (for additional information about the processing of your personal data via our global recruitment management system, please read the data privacy statement available in this system)
      • From recruitment agencies – for example, when a recruitment agency with your details contacts us to suggest you as a potential candidate;
      • Through publicly available sources online – for example, where you have a professional profile posted online (e.g., on your current employer's website or on a professional networking site, such as LinkedIn)
      • By reference – for example, through a reference from a former employee or employer, or from a referee you have identified
      • Results of background screening checks

      Legal grounds for processing personal data of our job applicants are:

      • Explicit consent of the candidate
      • Our legitimate interest in attracting, identifying and sourcing talent
      • Our legitimate interest to process and manage applications for roles at EY, including the screening and selecting of candidates
      • Our legitimate interest to hire and onboard candidates by making an offer to successful candidates, and carrying out pre-employment screening checks
      • Our legitimate interest to manage our career websites (including conducting statistical analyses)
      • Compliance with a legal or regulatory obligation (when carrying out background checks to warrant a candidate is eligible to work)
    • Alumni

      EY hopes to maintain a lifelong, mutually beneficial relationship with EY alumni (former member firm partners, employees and contractors). If we invite you to our alumni community, your name, contact details, role, last EY office, rank, service line and country will be used to create a record for you in one of our alumni databases, unless you have indicated that you are not interested in participating in the EY alumni program. You have the opportunity to create a more detailed profile and to decide how much additional information you wish to share with EY and the wider alumni community.

      Our alumni databases contain their own privacy notices explaining why and how personal data is collected and processed by those applications. We encourage individuals using our alumni databases to refer to the privacy notices available on those applications.

      The legal grounds for processing personal data of our alumni are:

      • Explicit consent of the alumnus
      • Our legitimate interest in maintaining a strong relationship with our alumni, sending publications about EY and our services, inviting alumni to events, and helping alumni keeping in touch with other alumni
    • Proveedores

      We process personal data about our suppliers (including subcontractors, and individuals associated with our suppliers and contractors) in order to manage our relationship and contract, and to receive services from our suppliers.

      The personal data we process is generally limited to contact information (name, name of employer, phone, email and other contact details) and financial information (payment-related information).

      In addition, we also use data about our suppliers to check whether we have a conflict of interest or audit independence restriction to appointing a supplier. Before we take on a new supplier, we also carry out audit independence and other background checks required by law or regulation, for example, adverse media, bribery and corruption, and other financial crime checks.

      Legal grounds for processing personal data of our suppliers are:

      • Ejecución de un contrato
      • Cumplimiento de una obligación legal o reglamentaria
      • Our legitimate interest in managing payments, fees and charges, and to collect and recover money owed to EY
      • Nuestro interés legítimo en comprender cualquier conflicto de intereses o desafío con respecto a la legislación de independencia
      • Our legitimate interest in safeguarding against EY inadvertently dealing with the proceeds of criminal activities or assist in any other unlawful or fraudulent activities (for example, terrorism)
    • EY / Ética

      EY/Ethics provides EY people, clients and others outside of EY with a means to confidentially, and either anonymously or on a disclosed basis, report an activity that involves unethical or illegal behavior that is in violation of professional standards or otherwise inconsistent with our EY Global Code of Conduct. Reports can be made either online or via a telephone hotline.

      EY/Ethics contains its own privacy notice and consent form which describes the practices EY follows in relation to EY/Ethics. We encourage individuals using EY/Ethics to refer to this EY/Ethics notice and consent form.

    • Visitantes a las oficinas de EY

      When you visit an EY office, we process your personal data in order to provide you with certain facilities (such as access to our buildings and conference rooms or Wi-Fi), to control access to our buildings, and to protect our offices, personnel, goods and confidential information (for example, by using CCTV).

      The personal data we collect is generally limited to your name, contact information, location, and the time you enter and leave our office.

      Visitor records and access badges
      We require visitors to our offices to sign in at reception and we keep that record of visitors for a short period of time. Visitors to our offices are provided with a temporary access badge to access our offices. Our visitor records will be used to verify that access badges are returned, to look into a security incident and for emergency purposes (for example, if an office needs to be evacuated).

      Wi-Fi
      We monitor and log traffic on our Wi-Fi networks. This allows us to see limited information about a user’s network behavior, but will also include being able to see at least the source and destination addresses the user is connecting from and to.

      CCTV
      EY uses CCTV monitoring where permitted by law. CCTV images are securely stored and only accessible on a need-to-know basis (for example, to look into an incident). We are allowed to disclose CCTV images to law enforcement bodies. We will also share CCTV images with our insurers for purposes of processing an insurance claim as a result of an incident. CCTV recordings are typically deleted or automatically overwritten after a short period of time unless an issue is identified that requires further investigation.

      Legal grounds for processing personal data of visitors to EY offices are:

      • Our legitimate interest in protecting our offices, personnel, goods and confidential information
      • Our legitimate interest in preventing and detecting crime, and establishing, exercising and defending legal claims
  • Transfers of personal data

    Las firmas miembro de EY operan en más de 150 países en todo el mundo. Ciertos aspectos de la infraestructura de EY están centralizados, incluidos los servicios de tecnología de la información prestados a las firmas miembro. Además, cuando los compromisos con clientes de EY abarcan más de una jurisdicción, todos los miembros de la organización de EY que trabajan en el asunto deberán acceder a cierta información. Por lo tanto, sus datos personales serán transferidos y almacenados fuera del país en el que se encuentra. Esto incluye países fuera del Espacio Económico Europeo (EEE) y países con leyes que no necesariamente han sido determinadas para proporcionar un nivel adecuado de protección para el procesamiento de datos personales bajo las leyes de la UE u otras jurisdicciones.

    Tomamos las precauciones legales y de seguridad apropiadas para salvaguardar la seguridad e integridad de los datos personales que se transfieren dentro de la organización EY. EY ha implementado reglas corporativas vinculantes (BCR) que permiten transferencias globales dentro de la organización EY de datos personales que se originan en el EEE de acuerdo con las leyes de privacidad europeas aplicables. Los BCR requieren que todas las entidades de EY en todo el mundo utilicen los mismos estándares de protección para los datos personales.
    Puede acceder a nuestros BCR aquí .

    Ernst & Young LLP, EE. UU., Y sus entidades afiliadas en EE. UU., Se adhiere a los marcos de protección de la privacidad UE-EE. UU. Y Suiza-EE. UU. Publicados por el Departamento de Comercio de EE. UU. Para obtener más información, consulte Declaración de privacidad de datos del Escudo de privacidad de Ernst & Young LLP.

    Sus datos personales también serán procesados por los proveedores de soporte de EY que respaldan nuestros procesos auxiliares internos. Para obtener más información, haga clic en la sección "Proveedores de soporte".

  • Support providers

    Transferimos o divulgamos los datos personales que recopilamos a proveedores de soporte externos (y sus subsidiarias y afiliadas) que contratamos para apoyar nuestros procesos auxiliares internos. Por ejemplo, contratamos a proveedores de soporte para que brinden (a) soporte general de oficina, incluyendo servicios de impresión, producción y gestión de documentos, archivo y traducción; (b) apoyo contable, financiero y de facturación; (c) funciones de TI, incluida la gestión y seguridad del sistema, el almacenamiento de datos, las aplicaciones comerciales, el correo de voz y la replicación de sistemas para fines de continuidad comercial / recuperación ante desastres; y (d) verificación de conflictos, gestión de riesgos y revisiones de calidad.

    Es nuestra política utilizar solo proveedores de soporte externos que estén obligados a mantener niveles apropiados de protección de datos, seguridad y confidencialidad, y que cumplan con los requisitos legales aplicables para transferir datos personales fuera de la jurisdicción en la que se recopilaron originalmente. Para los datos recopilados en el EEE o relacionados con los interesados en el EEE, EY requiere un mecanismo de transferencia apropiado según sea necesario para cumplir con la ley aplicable.

  • Other disclosures

    EY revela sus datos personales:

    • Cuando esto sea apropiado para los fines descritos en la sección "Fines para los que procesamos datos personales", incluso dentro de la propia organización EY
    • Si es requerido, por la ley aplicable
    • En relación con una reorganización o combinación de nuestra organización con otra organización
    • Si creemos que dicha divulgación es apropiada para hacer cumplir o aplicar los términos del compromiso y otros acuerdos o para proteger y defender los derechos, la propiedad o la seguridad de EY
    • Para cumplir con un proceso judicial, una orden judicial u otra obligación legal, o una investigación regulatoria o gubernamental
      O
    • Con tu consentimiento

    Nos gustaría llamar especialmente la atención sobre el hecho de que en ciertas jurisdicciones, EY tiene la obligación legal de informar sobre strategy and transactions sospechosas y otras actividades a las autoridades reguladoras pertinentes en virtud de la legislación contra el lavado de dinero, el financiamiento del terrorismo, el tráfico de información privilegiada o la legislación relacionada. EY también informa sospechas de actividad criminal a la policía y otros cuerpos de seguridad. La ley no siempre nos permite informarle sobre esto antes de la divulgación, o en absoluto.

    Los destinatarios externos de datos personales incluyen:

    • Asesores profesionales, como firmas de abogados, asesores fiscales o auditores
    • Aseguradoras
    • Reguladores de auditoria
    • Impuestos y aduanas, y autoridades especiales
    • Organismos reguladores y otros organismos profesionales
    • Bolsa de valores y autoridades de cotización
    • Registros públicos de directores de empresas y participaciones
    • Proveedores de servicios de verificación de identidad
    • Agencias de referencia crediticia
    • Los tribunales, la policía y los organismos encargados de hacer cumplir la ley
    • Departamentos y agencias gubernamentales
    • Proveedores de servicio
    • Proveedores de soporte
  • Security

    EY protege la confidencialidad y seguridad de la información que obtiene en el curso de su negocio. El acceso a dicha información es limitado, y existen políticas y procedimientos diseñados para proteger la información de pérdidas, mal uso y divulgación inadecuada. Información adicional sobre nuestro enfoque para la protección de datos y la seguridad de la información está disponible en nuestro folleto Protección de sus datos (pdf).

  • Keeping your personal data up-to-date

    Mantenemos la precisión y la integridad de los datos personales que tenemos. Es importante que nos informes de cualquier actualización de tus datos de contacto u otros datos personales para que tengamos la información más actualizada sobre ti. Ponte en contacto con la persona con la que sueles tratar en EY. También puedes contactar a nuestro equipo de protección de datos .

  • Retention

    Nuestra política es retener datos personales solo durante el tiempo que sea necesario para los fines descritos en la sección "Fines para los que procesamos datos personales". Tenga en cuenta que los períodos de retención varían en las diferentes jurisdicciones y se establecen de acuerdo con los requisitos de retención profesional y reglamentarios locales.

    Para cumplir con nuestros requisitos profesionales y legales, para establecer, ejercer o defender nuestros derechos legales, y para fines históricos y de archivo, debemos conservar la información durante períodos de tiempo significativos.

  • Minors

    Our Site is not intended for use by minors under the age of sixteen (16) years.  EY does not knowingly collect, disclose, or sell the personal data of minors under 16 years of age. If you are under 16 years old, please do not provide any personal data even if prompted to do so. If you believe that you have inadvertently provided personal data, please ask your parent(s) or legal guardian(s) to notify us and we will delete your personal data.

  • Related policies

    The following EY policies provide additional information on EY’s privacy practices:

  • Changes to this privacy notice

    Ocasionalmente actualizaremos este aviso de privacidad para reflejar los cambios en nuestras prácticas y servicios. Cuando publiquemos cambios en este aviso de privacidad, revisaremos la fecha de "última actualización" en la parte superior de este aviso de privacidad. Si hacemos cambios materiales en la forma en que recopilamos, usamos y compartimos datos personales, te lo notificaremos publicando un aviso destacado de los cambios en el sitio web. Te recomendamos que consultes esta página de vez en cuando para informarte sobre cualquier cambio en este aviso de privacidad.