Reconocimiento de Consentimiento

Reconocimiento de Consentimiento de resupuesta a la encuesta

1. Introducción

Este Reconocimiento de Consentimiento tiene como objetivo describir las prácticas que sigue EY en relación con Qualtrics CoreXM (“Software”) con respecto a la privacidad de todas las personas cuyos datos personales se procesan y almacenan en el Software. Este Reconocimiento de Consentimiento debe leerse junto con la Declaración de privacidad de ey.com y, en caso de conflicto con la Declaración de privacidad de ey.com, prevalecerán los términos de este Reconocimiento de Consentimiento. Lea atentamente este Reconocimiento de Consentimiento.

2. ¿Quién administra el Software?

“EY” se refiere a una o más de las firmas miembro de Ernst & Young Global Limited (“EYG”), cada una de las cuales es una entidad legal separada y puede determinar los propósitos y medios para el procesamiento de datos por derecho propio (es decir, actuar como un responsable del tratamiento o en una capacidad similar). La entidad que actúa como controlador de datos (o capacidad similar) al proporcionar este Software en la que se procesarán y almacenarán sus datos personales es EY Global Services Limited. EY Global Services Limited licencia el Software de Qualtrics, 400 West Qualtrics Drive, Provo, Estados Unidos UT 84606.

EY Global Services Limited comparte los datos personales del Software con una o más firmas miembro de EYG (consulte “Quién puede acceder a su datos personales” en la sección 6 de este documento).

La herramienta está alojada en los servidores de Frankfurt por Qualtrics.

3. ¿Por qué necesitamos sus datos personales?

El Software proporciona una herramienta de encuestas para toda la empresa para satisfacer una variedad de necesidades de recopilación de datos en toda la organización de EY, lo que permite a los empleados, contratistas y cualquier persona con una dirección de correo electrónico de EY crear y enviar encuestas a respondedores internos y externos para recopilar datos. requerido para fines comerciales.

Sus datos personales procesados en el Software se utilizan de la siguiente manera: los autores de la encuesta procesarán la información recibida a modo de respuesta a las solicitudes de comentarios en presentaciones relevantes para los clientes o para fines internos. Los datos se agregarán y anonimizarán cuando se procesen para estas presentaciones.

EY se basa en la siguiente base para legitimar el procesamiento de sus datos personales en el Software: el procesamiento de sus datos personales es necesario para los fines de los intereses legítimos perseguidos por el controlador de datos o por un tercero, excepto cuando dichos intereses en conflicto con los intereses o derechos y libertades fundamentales del interesado que requieran protección de datos personales. Los intereses legítimos específicos son el compromiso con los clientes y el registro y la gestión de aprendizaje en base a los eventos sucedidos.

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen en función de los intereses legítimos mencionados anteriormente.

4. ¿Qué tipo de datos personales se procesan en el Software?

El Software procesa estas categorías de datos personales:

Para los autores de encuestas de EY, el Software procesará el nombre completo del autor y la dirección de correo electrónico de EY
Para los encuestados internos de EY, el Software procesará el nombre completo, la dirección de correo electrónico de EY, el rango, el número global de personal (GPN) y la ubicación de la oficina del encuestado.
Para los encuestados externos, como clientes, clientes potenciales, proveedores u otras partes interesadas, el Software procesará la dirección de correo electrónico del encuestado en una encuesta restringida.
Para cualquier encuestado, también se procesarán los datos ingresados como respuestas en el Software.

Estos datos provienen de: socios de EY, empleados o contratistas, clientes y cualquier otro destinatario de la encuesta.

5. Datos personales sensibles

Los datos personales confidenciales revelan su origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relacionados con la salud o datos relacionados con la vida sexual u orientación sexual.

EY no recopila intencionalmente ningún dato personal confidencial de usted a través de Software. La intención de la herramienta no es procesar dicha información.

6. ¿Quién puede acceder a sus datos personales?

Las siguientes personas / equipos acceden a sus datos personales en el Software:

El personal de EY tiene acceso a los datos de las encuestas que han creado o a las que se les ha otorgado acceso.
Cinco Administradores de la Marca ubicados en los EE. UU. y la India tienen acceso completo a la herramienta con el fin de: implementar y mantener la aplicación con configuraciones estándar; definir plantillas y metadatos; y configurar el banco de preguntas y la lógica para la ramificación que sea utilizable por todos. Estos administradores se encargarán de que el personal de EY tenga acceso al Software y registre a los usuarios para acceder y controlar los permisos / derechos.
Los autores de encuestas que se encuentran en todo el mundo tienen acceso de lectura, escritura, edición y eliminación (según el tipo de datos) con el fin de: crear encuestas; extender invitaciones; gestionar y controlar el acceso a las encuestas; resultados correspondientes; y creación de informes basados en resultados.
Los encuestados (usuarios internos de EY y clientes de EY que están invitados a responder de forma anónima a las encuestas) que se encuentran en todo el mundo tienen acceso de lectura, escritura y edición a sus propias respuestas a la encuesta.
El personal del proveedor ubicado en EE. UU., Irlanda, Polonia y Australia tendrá acceso limitado de lectura, escritura, edición y eliminación cuando brinde soporte al sistema, como revisar y corregir cualquier inconveniente.

Los derechos de acceso detallados anteriormente implican la transferencia de datos personales en varias jurisdicciones (incluidas jurisdicciones fuera de la Unión Europea) en las que opera EY (las ubicaciones de las oficinas de EY se enumeran en www.ey.com/ourlocations). Aquí se puede acceder a una descripción general de las entidades de la red de EY que brindan servicios a clientes externos (consulte la Sección 1 (Acerca de EY) - “Ver una lista de firmas miembro y afiliadas a EY”). EY procesará sus datos personales en el Software de acuerdo con las leyes y regulaciones profesionales aplicables en su jurisdicción. Las transferencias de datos personales dentro de la red de EY se rigen por las Reglas corporativas vinculantes de EY.

Transferimos o divulgamos los datos personales que recopilamos a proveedores de servicios externos (y sus subsidiarias y afiliadas) a quienes contratamos para respaldar nuestros procesos auxiliares internos. Por ejemplo, contratamos a proveedores de servicios para que brinden, ejecuten y respalden nuestra infraestructura de tecnología (como administración de identidad, alojamiento, análisis de datos, respaldo, seguridad y servicios de almacenamiento en la nube) y para el almacenamiento y eliminación segura de nuestros archivos impresos. Nuestra política es utilizar solo proveedores de servicios externos que estén obligados a mantener niveles adecuados de protección, seguridad y confidencialidad de datos, y que cumplan con los requisitos legales aplicables para transferir datos personales fuera de la jurisdicción en la que se recopilaron originalmente.

En la medida en que los datos personales se hayan vuelto anónimos de tal manera que usted o su dispositivo ya no sean identificables razonablemente, dicha información se tratará como datos no personales y no se aplicarán los términos de este Reconocimiento de Consentimiento.

Para los datos recopilados en el Espacio Económico Europeo (EEE) o que se relacionan con personas en el EEE, EY requiere un mecanismo de transferencia apropiado según sea necesario para cumplir con la ley aplicable. La transferencia de datos personales desde el Software al proveedor del sistema y al personal del cliente se rige por un acuerdo entre EY y el proveedor o cliente del servicio que incluye cláusulas estándar de protección de datos adoptadas por la Comisión Europea.

7. Retención de datos

Nuestra política es conservar los datos personales solo durante el tiempo que sean necesarios para los fines descritos en la sección “¿Por qué necesitamos sus datos personales?”. Los períodos de retención varían en diferentes jurisdicciones y se establecen de acuerdo con los requisitos de retención profesional y reglamentarios locales.

Para cumplir con nuestros requisitos profesionales y legales, para establecer, ejercer o defender nuestros derechos legales y para fines de archivo e históricos, necesitamos retener información durante períodos de tiempo significativos.

Las políticas y / o procedimientos para la retención de datos personales en el Software están definidos por: la Política global de retención de registros de EY, el Programa de retención del país correspondiente y, para los datos de registro, la Política de registro de EY IT.

Una vez finalizado el período de conservación de datos, se eliminarán sus datos personales.

8. Seguridad

EY protege la confidencialidad y seguridad de la información que obtiene en el desarrollo de su negocio. El acceso a dicha información es limitado y existen políticas y procedimientos diseñados para salvaguardar la información contra pérdida, uso indebido y divulgación indebida. Encontrará información adicional sobre nuestro enfoque de protección de datos y seguridad de la información en nuestro folleto Protegiendo sus datos.

9. Control de sus datos personales

EY no transferirá sus datos personales a terceros (que no sean partes externas mencionadas en la sección 6) a menos que tengamos su permiso o la ley lo exija.

Tiene derecho legal a solicitar detalles de los datos personales que EY tiene sobre usted.

Para confirmar si sus datos personales se procesan en la Herramienta o para acceder a sus datos personales en el Software o (cuando corresponda) para retirar su consentimiento, comuníquese con su representante habitual de EY o envíe su solicitud por correo electrónico a global.data.protection@ey.com.

10. Objeto, rectificación, supresión, restricción del tratamiento o portabilidad de los datos

Puede confirmar que sus datos personales son precisos y actuales. Puede oponerse al procesamiento de sus datos personales o solicitar la rectificación, el borrado, la restricción del procesamiento o una copia fácilmente portátil de sus datos personales poniéndose en contacto con su representante habitual de EY o enviando un correo electrónico a global.data.protection@ey.com.

11. Quejas

Si está preocupado por una supuesta violación de la ley de privacidad o cualquier otra regulación, comuníquese con el Líder de privacidad global de EY, Oficina del Asesor General, 6 More London Place, Londres, SE1 2DA, Reino Unido o por correo electrónico a global.data.protection@ey.com oa través de su representante habitual de EY. Un líder de privacidad de EY investigará su queja y le brindará información sobre cómo se manejará y resolverá.

Si no está satisfecho con la forma en que EY resolvió su queja, tiene derecho a presentar una queja ante la autoridad de protección de datos de su país. También puede remitir el asunto a un tribunal de jurisdicción competente.

Ciertas firmas miembro de EY en países fuera de la Unión Europea (UE) han designado a un representante en la UE para que actúe en su nombre si y cuándo realizan actividades de procesamiento de datos a las que se aplica el Reglamento General de Protección de Datos de la UE (GDPR). Aquí encontrará más información y los datos de contacto de estos representantes.

12. Contáctenos

Si tiene preguntas o inquietudes adicionales, comuníquese con su representante habitual de EY o envíe un correo electrónico a global.data.protection@ey.com.