Aviso de privacidad – Aplicaciones de Smart Factory de EY Catalyst
1. Introducción
El presente Aviso de Privacidad tiene por objeto describir las prácticas que sigue EY en relación con las Aplicaciones de Smart Factory de EY Catalyst ("Herramienta") con respecto a la privacidad de todas las personas cuyos datos personales se procesan y almacenan en la Herramienta.
2. ¿Quién maneja la Herramienta?
"EY" se refiere a una o más de las firmas miembro de Ernst & Young Global Limited ("EYG"), cada una de las cuales es una entidad legal independiente y puede actuar como controlador de datos por derecho propio. La entidad que actúa como controlador de datos al proporcionar esta Herramienta en la que se procesarán y almacenarán tus datos personales es EY Catalyst Ltd.
Los datos personales que proporcionas en la Herramienta son compartidos por EY Catalyst Ltd con una o más empresas miembro de EYG (véase la sección "¿Quién puede acceder a tu información?" más abajo).
La herramienta está alojada en servidores de la Unión Europea.
3. ¿Por qué necesitamos tu información?
La Herramienta es una familia de productos que integra las capacidades humanas y las tecnologías inteligentes para ayudar a acelerar y mantener la mejora del rendimiento.
Tus datos personales procesados en la Herramienta se utilizan de la siguiente manera:
Los datos del cliente y los datos personales se utilizan en el sistema para realizar las siguientes funciones:
- Crear y actualizar los datos maestros de las tareas CIL y de las tareas CL (crear tareas, modificar los campos de las tareas, aprobar las tareas, establecer las fechas de entrada en vigor y las versiones de las tareas)
- Ejecutar las tareas CIL y CL diarias según sus calendarios definidos como parte del programa de Excelencia Operativa del cliente
- Crear y actualizar la información sobre incidentes por defectos en los equipos
- Ejecutar el programa de reuniones de Excelencia Operativa del cliente, en el que cada línea de producción tiene reuniones periódicas para revisar los datos recogidos sobre el rendimiento y el tiempo de inactividad de las máquinas, las estadísticas de producción y otros temas de interés definidos por el cliente.
- Ver los análisis de rendimiento y fiabilidad de los equipos de producción del cliente
- Ver los análisis de las actividades de Excelencia Operativa del cliente.
- Seguimiento de los cambios en los datos del sistema con fines de diagnóstico y apoyo
- Seguimiento e informe sobre el cumplimiento del calendario individual (individual)
- Seguimiento e informe sobre la finalización de las actividades de aprendizaje (individual)
- Seguimiento del rendimiento del equipo/línea (a través de KPIs y evaluaciones)
- Seguimiento e informes de los análisis de uso (automatizados y manuales)
La información confidencial de los clientes sólo se utiliza para ayudar en las operaciones diarias y en los esfuerzos de intercambio de conocimientos.
Los datos del personal de EY se utilizan para iniciar sesión. Sus datos también se rastrean como los de un usuario normal del sistema cuando utilizan cualquier aplicación en apoyo de un cliente. Por ejemplo, pueden crear evaluaciones, planes o tareas o pueden dejar comentarios o notas en el sistema para los usuarios del cliente.
EY se basa en las siguientes bases para legitimar el tratamiento de los datos personales en la Herramienta: Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Los intereses legítimos específicos que se persiguen son la realización de encargos de clientes.
El suministro de datos personales a EY es opcional. No obstante, si no se facilita la totalidad o parte de los datos personales, es posible que no podamos llevar a cabo los fines del tratamiento.
4. ¿Qué tipo de datos personales se procesan en la Herramienta?
La Herramienta procesa estas categorías de datos personales:
- Nombre
- Identificadores únicos como el apodo
- Dirección de correo electrónico
- Contraseña/s
- Título del cargo/rol
- Listados de tareas de trabajo (por ejemplo, elementos de trabajo que se les asigna a través del sistema)
- Si la persona ha realizado la tarea de acuerdo con las normas o los requisitos
- Documentos asociados a los usuarios (normas, ejemplos de trabajos realizados, información general que comparten a través de las aplicaciones)
- Comentarios e hilos de discusión generados por los usuarios, así como cualquier idea generada por ellos
- Registros de finalización del aprendizaje, de aprobados/reprobados/calificaciones obtenidas
- Información sobre los turnos/horarios de trabajo
- Datos de la máquina vinculados al usuario (cuando el usuario es el operador)
- Información sobre el proceso/lote (cuando el usuario es el operador/control de calidad, etc.)
- Solicitudes de asistencia iniciadas por el usuario (detalles de la solicitud, historial de respuestas)
- Identificadores en línea como direcciones de protocolo de internet (IP, por sus siglas en inglés), nombre de dominio de internet, cadenas de cookies, información sobre las páginas web a las que se accede, tipo de navegador y versión
- Todas las interacciones del usuario con el sistema se registran en los registros del sistema/aplicación, incluyendo (pero sin limitarse a):
- Conexiones de usuarios
- Eventos y errores de autenticación
- Validaciones de token
- Conexiones API
- Solicitudes por correo electrónico a través de SMTP
- Servicio de integración de back office
- Eventos de indexación de archivos
- Errores de aplicación (pueden estar asociados a un usuario)
Estos datos son proporcionados directamente por los socios de EY, los empleados y contratistas, los clientes y una alimentación de otros sistemas de EY, específicamente Active Directory en relación con los datos de los empleados para fines de autenticación.
5. Datos personales sensibles
Los datos personales sensibles revelan tu origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual.
EY no recoge intencionadamente ningún dato personal sensible a través de la Herramienta. La intención de la Herramienta es no procesar dicha información.
6. ¿Quién puede acceder a tu información?
Las siguientes personas/equipos tienen acceso a tus datos personales en la Herramienta:
Desarrolladores externos
- Los usuarios designados tienen acceso a la aplicación a través del front-end, así como al back-end, según sea necesario, para ayudar en la resolución de problemas y en los requisitos de desarrollo de la aplicación. Entre ellos se encuentran actualmente algunos miembros de otras empresas miembro de EY, así como socios de desarrollo de Catalyst.
- Los desarrolladores externos e internos tienen acceso a todos los datos del sistema, ya que tienen acceso a la base de datos con fines de desarrollo, implementación, pruebas y soporte de producción.
Roles de EY
- Administrador del sistema de EY, soporte de EY. Los administradores de EY y los especialistas de soporte tienen acceso a todos los datos del sistema, ya que tienen acceso a la base de datos con fines de desarrollo, implementación, pruebas y soporte de producción.
- El administrador del sistema de EY es responsable de mantener el estado operativo del sistema de aplicaciones
- El servicio de asistencia técnica de EY es responsable de la resolución de problemas y del diagnóstico del funcionamiento de la aplicación, incluida la resolución de errores de datos y problemas de inicio de sesión de los usuarios.
Roles del cliente: Usuarios finales del cliente y administradores del cliente
- Los usuarios del cliente tienen varios niveles de acceso a la funcionalidad de la aplicación. Esto difiere según la aplicación y el nivel de seguridad dentro de la aplicación. Para cada aplicación, suele haber al menos un nivel de usuario del cliente que tiene acceso a toda la información del sistema para ese cliente.
- Cada cliente tiene su propia instancia y sólo puede acceder a sus propios datos.
- Las partes mencionadas se encuentran en los siguientes lugares y tienen los siguientes niveles de acceso:
Administradores de sistemas de EY
- Ubicación: Sudáfrica, Estados Unidos, Reino Unido, Costa Rica, Polonia, India, Argentina (otros potencialmente)
- Objetivo: Desarrollo de aplicaciones y gestión de infraestructuras
- Nivel de acceso: Lectura, Edición, Borrado
Soporte de la aplicación EY Catalyst
- Ubicación: Sudáfrica, Estados Unidos, Costa Rica, Polonia, China, India
- Finalidad: resolución de problemas técnicos del usuario final y del sistema, asignación de derechos de autenticación y acceso, instalación/configuración de clientes, gestión de suscripciones, pruebas de aplicaciones y resolución de problemas
- Nivel de acceso: Lectura, Edición, Borrado
Roles del cliente (todos)
- Ubicación: Variable (el cliente puede tener sedes en cualquier país, cada rol de cliente estará asociado a una de ellas).
- Objetivo:
- Introducción manual de datos para los que no existe una fuente automatizada
- Elaboración de normas, creación y carga de contenidos, actividades de intercambio de conocimientos (compartir imágenes, normas, consejos, etc.)
- Generar planes de trabajo y asignar responsabilidades
- Completar las actividades de formación
- Nivel de acceso: Lectura, Edición
El número de usuarios variará en función de las necesidades del cliente. Los derechos de acceso detallados anteriormente implican la transferencia de datos personales en varias jurisdicciones (incluidas las jurisdicciones fuera de la Unión Europea) en las que opera EY (las ubicaciones de las oficinas de EY se enumeran en (Nuestras Oficinas). EY procesará tus datos personales en la Herramienta de acuerdo con la legislación aplicable y la normativa profesional de tu jurisdicción. Las transferencias de datos personales dentro de la red de EY se rigen por las Normas Corporativas Vinculantes de EY (www.ey.com/bcr).
7. Retención de datos
Las políticas y/o procedimientos para la conservación de datos personales en la Herramienta son: Los datos se conservan para el cliente hasta que a) el cliente interrumpe el servicio, o b) se alcanza el período de retención de datos definido por el cliente. Los conjuntos de datos de recuperación de desastres (es decir, las copias de seguridad) pueden retener brevemente los datos que han sido purgados de la aplicación operativa hasta que se purguen.
Tus datos personales se conservarán de acuerdo con las leyes y normativas sobre privacidad.
Una vez finalizado el periodo de conservación de datos, tus datos personales se eliminarán.
8. Seguridad
EY se compromete a asegurar que tus datos personales estén seguros. Para evitar el acceso o la divulgación no autorizados, EY tiene medidas técnicas y organizativas para salvaguardar y asegurar tus datos personales. Todo el personal de EY y los terceros a los que EY se compromete a procesar tus datos personales están obligados a respetar la confidencialidad de tus datos.
9. Control de tus datos personales
EY no transferirá tus datos personales a terceros (que no sean las partes externas mencionadas en la sección 6 anterior) a menos que tengamos tu permiso o que la ley nos obligue a hacerlo.
Tienes derecho a solicitar detalles de los datos personales de EY sobre ti.
Para confirmar si tus datos personales se procesan en la Herramienta o para acceder a tus datos personales en la Herramienta, ponte en contacto con tu representante habitual de EY o envía tu solicitud por correo electrónico a global.data.protection@ey.com.
10. Rectificación, supresión, restricción del tratamiento o de la portabilidad de los datos
Puedes confirmar que tus datos personales son exactos y están actualizados. Puedes solicitar la rectificación, la supresión, la limitación del tratamiento o una copia fácilmente transportable de tus datos personales contactando a tu representante habitual de EY o enviando un correo electrónico a global.data.protection@ey.com
11. Quejas
Si te preocupa un supuesto incumplimiento de la ley de privacidad o de cualquier otra normativa, ponte en contacto con el Global Privacy Leader de EY, Office of the General Counsel, 6 More London Place, Londres, SE1 2DA, Reino Unido, o por correo electrónico en global.data.protection@ey.com o a través de tu representante habitual de EY. Un responsable de privacidad de EY investigará tu queja y te informará sobre cómo se gestionará y resolverá.
Si no estás satisfecho con la forma en que EY resolvió tu queja, tienes derecho a quejarte ante la autoridad de protección de datos de tu país. También puedes remitir el asunto a un tribunal de la jurisdicción competente.
12. Contáctanos
Si tienes más preguntas o dudas, ponte en contacto con tu representante habitual de EY o envía un correo electrónico al equipo de protección de datos.