Declaración de privacidad
26 de abril de 2024
Introducción
Este aviso de privacidad explica cómo EY recopila y utiliza los datos personales, y describe los derechos que ustedes tienen con respecto a sus datos personales.
En esta nota, "EY", "nuestro", "nosotros" o "nos" se refiere a la organización global de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal separada, o se refiere a una o más de esas firmas miembro. Los responsables del tratamiento de sus datos personales son una o varias de las entidades de EY aquí enumeradas (pdf) (véase la lista de empresas miembro y filiales de EY).
Algunas firmas miembro de EY en países fuera de la Unión Europea (UE) han designado a un representante en la UE para que actúe en su nombre si, y cuando, realizan actividades de procesamiento de datos a las que se aplica el Reglamento General de Protección de Datos (GDPR) de la UE. Más información y los datos de contacto de estos representantes están disponibles aquí.
EY procesa los datos personales para una variedad de propósitos. Recopilamos estos datos personales directamente de usted, por ejemplo, si nos contrata para preparar su declaración de impuestos, si visita ey.com (nuestro Sitio), si envía sus datos de contacto para recibir comunicaciones de marketing de nosotros, si envía datos relacionados con eventos para asistir a los eventos de EY, o si envía una solicitud de empleo a través del sitio web de carreras en EY. Alternativamente, procesamos sus datos personales en el contexto de la prestación de servicios profesionales a su empleador o proveedor de servicios, por ejemplo, la realización de una auditoría de su banco o de la nómina de la empresa para la que trabaja. Por último, obtenemos sus datos personales a través de fuentes de acceso público, como LinkedIn. Este aviso de privacidad tiene por objeto cubrir todos los casos mencionados anteriormente.
Para acceder a información más detallada sobre los distintos fines para los que procesamos los datos personales, hacer clic en los siguientes enlaces:
- Visitantes de ey.com
- Entrepreneur Of The YearTM
- Clientes
- Personas cuyos datos personales obtenemos en relación con la prestación de servicios a nuestros clientes
- Servicios de insolvencia
- Contactos en nuestros sistemas de gestión de relaciones con el cliente (CRM)
- Participantes de reuniones, conferencias, eventos y sesiones de aprendizaje de EY
- Personas que utilizan nuestras aplicaciones
- Individuos que visitan nuestras páginas de redes sociales, plugins y herramientas de redes sociales
- Individuos que mantienen correspondencia con EY por correo electrónico
- Las personas que se comunican con EY a través de los servicios de correo de voz
- Candidatos a un puesto de trabajo
- Alumni
- Proveedores
- EY/Ética
- Visitantes a las oficinas de EY
Si tienes alguna pregunta sobre el tratamiento de datos personales o deseas ponerte en contacto con el responsable de protección de datos de una empresa miembro de EY, contacta con el equipo de protección de datos de EY, que dirigirá la consulta a la persona o equipo adecuado dentro de la organización.
-
¿Qué datos están cubiertos?
En la presente nota de privacidad, se entenderá por "datos personales" cualquier información relacionada a una persona que pueda ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización o un identificador en línea. Los datos personales también se refieren a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de una persona.
También incluye categorías especiales de datos personales (datos de categoría especial) a partir de las cuales podemos determinar o inferir
- Origen racial o étnico
- Opiniones políticas
- Creencias religiosas o filosóficas
- Afiliación a un sindicato
- Datos genéticos
- Datos biométricos
- Salud o condición física o mental
- Vida sexual u orientación sexual
Así como datos personales relacionado a condenas penales y delitos.
-
Sus derechos en relación con los datos personales
Ustedes tienen los siguientes derechos en relación con sus datos personales:
- Para acceder a los datos personales que EY posee sobre ustedes
- Para que se corrijan sus datos personales, por ejemplo, si están incompletos o son incorrectos
- Para optar por no recibir comunicaciones de marketing en cualquier momento
- Restringir u oponerse al tratamiento de datos personales o solicitar la supresión de datos personales (en determinadas circunstancias y con arreglo a la legislación aplicable).
- Recibir una copia de los datos personales que ha proporcionado a EY, en un formato estructurado, comúnmente utilizado y legible por máquinas (conocido como "portabilidad de datos") (en determinadas circunstancias y sujeto a la legislación aplicable).
- Cuando ustedes hayan proporcionado datos personales voluntariamente, o hayan consentido su uso, el derecho a retirar su consentimiento.
- El derecho a presentar un reclamo ante una autoridad de protección de datos (véase la sección "Quejas").
Si tienes alguna duda o deseas ejercer tus derechos, dirígete a la persona con la que habitualmente tratas en EY o contacta con el equipo de protección de datos de EY.
-
Quejas
Si le preocupa una supuesta infracción de la ley de privacidad o de cualquier otra normativa por parte de EY, puede ponerse en contacto con la persona con la que suele tratar en EY o con el líder mundial de privacidad de EY, Office of the General Counsel, 1 More London Place, London, SE1 2AF. Un líder de privacidad de EY investigará su queja y le dará información sobre cómo se manejará.
También tienen derecho a quejarse ante la autoridad de protección de datos de sus países, o a remitir el asunto a un tribunal de jurisdicción competente o según lo especificado en cualquier acuerdo de compromiso aplicable con EY.
-
Finalidades para las que tratamos los datos personales
-
Visitantes de ey.com
Los datos personales que recopilamos sobre ustedes cuando visitan nuestro sitio se dividen en varias categorías.
Información que ustedes proporcionan voluntariamente
Recopilamos los datos personales que ustedes nos proporcionan voluntariamente a través de nuestro sitio, por ejemplo, al completar formularios en línea para ponerse en contacto con nosotros, al suscribirse a un boletín de noticias, al utilizar una de nuestras herramientas de referencia en línea, al suscribirse para recibir comunicaciones de marketing de nuestra parte, al participar en encuestas o al inscribirse en eventos que estamos organizando. La información que recopilamos sobre ustedes incluye lo siguiente:
- Nombre
- Título del puesto, nivel o función del puesto, rol
- Educación
- Empresa u organización
- Datos de la empresa
- Información de contacto, incluyendo correo electrónico principal, dirección de correo electrónico y números de teléfono
- Información demográfica, como industria, país, código postal, preferencias e intereses
- Otra información relevante para encuestas a clientes o investigaciones similares
- Información relativa a los eventos captada a través de formularios relacionados con los mismos, como restricciones alimenticias, información sobre hoteles y vuelos, estado de inscripción/participación, asistencia a entrevistas con los medios de comunicación, experiencia previa en eventos y género
- Información pertinente al cumplimiento de nuestros servicios con ustedes
- Cualquier otro dato personal que ustedes voluntariamente decidan proporcionarnos
No recopilamos intencionadamente datos de categorías sensibles, a menos que ustedes nos proporcionen dichos datos. Aunque puede haber cuadros de texto libres en el sitio donde ustedes pueden ingresar cualquier información, no es nuestra intención procesar información confidencial. Ustedes no están obligados a proporcionar, y no deben revelar, información personal sensible en los cuadros de texto libre. Si ustedes deciden proporcionar cualquier información personal sensible de esta manera, ustedes reconocen que consienten en la recopilación y procesamiento de esta información sensible.
Si se registran en nuestro sitio, sus datos personales se almacenarán en nuestro sistema CRM. Los datos de los solicitantes de registro se eliminan después de que una persona no haya participado activamente en EY durante 18 meses, o antes si así lo exige la ley.
Si ustedes han optado por no recibir publicaciones de EY, sus datos de contacto básicos permanecerán en nuestra lista de exclusión.Información que recopilamos automáticamente
Cuando visita nuestro sitio, recopilamos ciertos datos personales automáticamente de su dispositivo. Específicamente, los datos que recopilamos automáticamente incluyen información, como su dirección IP, ID de píxel, tipo de dispositivo, número de identificación de dispositivo único, tipo de navegador, sistema operativo, ubicación geográfica amplia (por ejemplo, ubicación a nivel de país o ciudad) y otra información técnica. También recopilamos información sobre cómo su dispositivo ha interactuado con nuestro sitio, incluidas las páginas a las que se accede, la URL actual, la hora en que visitó el sitio y los enlaces en los que se hizo clic. La recopilación de esta información nos permite comprender mejor a los visitantes que llegan a nuestro sitio, de dónde provienen y qué contenido en nuestro sitio es de interés para ellos.
Utilizamos esta información para nuestros propósitos de análisis internos, y para mejorar la calidad y relevancia de nuestro sitio para nuestros visitantes. La información se recopilará mediante cookies y tecnología de seguimiento similar, como se explica más adelante en la Política de cookies de EY. Tenga en cuenta que si la configuración No rastrear o la señal de Control de privacidad global en su navegador está habilitada, las cookies de Marketing/Targeting se deshabilitarán de forma predeterminada.
Nuestro sitio utiliza Adobe Analytics ("Adobe") para proporcionar informes, visualizaciones y análisis de datos. Adobe procesa los siguientes tipos de datos personales: dirección IP (para completar informes de geosegmentación e identificar a los usuarios internos de EY y externos que acceden a nuestro sitio) y los ID de usuario, direcciones de correo electrónico, nombres y contraseñas en la medida en que sean proporcionados directamente por los visitantes del sitio. Tus datos personales serán procesados por Adobe para los siguientes fines: (i) para capturar las métricas de la web sobre el recorrido de los usuarios dentro de nuestro sitio (por ejemplo, las páginas vistas y los enlaces en los que se ha hecho clic); (ii) para analizar y comprender la información general del tráfico del sitio; (iii) para permitirnos tomar decisiones informadas sobre nuestro sitio; y (iv) para autenticar a los usuarios y permitirles acceder a nuestro sitio. EY Global Services Limited es el controlador de datos para los fines de este procesamiento y otorga licencias a Adobe de Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublín 24, Irlanda, que lo alberga en Londres, Reino Unido. Haz clic aquí para obtener más información sobre las prácticas de privacidad de Adobe y para tomar decisiones sobre las actividades de seguimiento de Adobe.
Nuestro sitio también utiliza varios plugins de medios sociales.
Los fines para los que procesamos sus datos personales como visitantes de nuestro sitio son:
- Administrar nuestro sitio, incluyendo la confirmación y autenticación de identidad, y prevenir el acceso no autorizado a las áreas restringidas de nuestro sitio
- Para personalizar y enriquecer la experiencia de navegación mostrando el contenido (incluyendo la publicidad dirigida) que es más probable que sea relevante y de tu interés
- Para analizar los datos de los visitantes de nuestro sitio y la información del tráfico del sitio
- Para capturar las métricas de la web sobre el recorrido de los usuarios dentro de nuestro sitio
- Para determinar la compañía, organización, institución o agencia para la que trabajan o con la que están asociados
- Para desarrollar nuestro negocio y servicios
- Proporcionarles comunicaciones de marketing, materiales de Liderazgo de Pensamiento EY y herramientas de benchmarking en línea
- Para llevar a cabo benchmarking y análisis de datos (por ejemplo, con respecto al uso de nuestro sitio y análisis demográficos de los visitantes de nuestro sitio)
- Para entender cómo los visitantes utilizan las características y funciones de nuestro sitio web
- Supervisar y hacer cumplir las condiciones de uso aplicables
- Realizar revisiones de calidad y de gestión de riesgos
- Para permitir una mejor gestión de los eventos de EY, incluido el Emprendedor del Año
- Para permitir que los equipos que gestionan los eventos coordinen sus campañas de correo electrónico y notificaciones de eventos de manera más eficaz
- Para permitir la inscripción a eventos y seminarios web
- Para permitir la descarga de contenidos y la captación de clientes potenciales
- Para permitir que los servicios y la información le sean entregados eficazmente
- Cualquier otro propósito para el cual ustedes proporcionaron información a EY
Las bases legales para el tratamiento de datos personales de los visitantes de nuestro sitio son:
- Nuestro legítimo interés en la entrega efectiva de información y servicios a ustedes, y la operación efectiva y legal de nuestros negocios
- Nuestro legítimo interés en desarrollar y mejorar nuestro sitio, y su experiencia de usuario
- Consentimiento explícito del visitante
-
Entrepreneur Of The Year
EY acepta nominaciones para el programa EY Entrepreneur Of The Year™ a través de nuestro sitio. Los datos personales, incluidos los financieros, son obligatorios para el candidato y éste debe firmar el formulario de candidatura. Los formularios de nominación se entregan a los patrocinadores del programa y a los paneles independientes de jueces nacionales y regionales para seleccionar a los ganadores de los premios.
El sistema global EY Entrepreneur Of The Year™ contiene un aviso de privacidad por separado. Animamos a las personas que participan en nuestro programa Entrepreneur Of The Year™ a que consulten el aviso de privacidad disponible en ese sistema.
-
Clientes
Cuando ustedes nos contratan para brindarles servicios profesionales, recopilamos y utilizamos datos personales cuando tenemos una razón comercial válida para hacerlo en relación con dichos servicios. Para una visión general de nuestros servicios, clic aquí.
En el contexto de la prestación de servicios profesionales a los clientes, EY también procesa datos personales de personas que no son directamente nuestros clientes (por ejemplo, empleados, clientes o proveedores de nuestros clientes). Para más información, consultar "Personas cuyos datos personales obtenemos en el marco de la prestación de servicios a nuestros clientes"
. La mayoría de los datos personales que recopilamos y utilizamos para proporcionar nuestros servicios son suministrados voluntariamente por (o recopilados por nosotros de fuentes de terceros a petición de) nuestros clientes. Por este motivo, si ustedes son clientes de EY, generalmente les resultará obvio qué datos personales recopilamos y utilizamos. Esta información puede incluir:- Información básica, como nombre, la compañía para la que trabajan, su posición y su relación con una persona
- Información de contacto, como dirección postal, dirección de correo electrónico y números de teléfono
- Información financiera, como información relacionada con el pago
- Cualquier otro dato personal relacionado con ustedes o con terceros que nos proporcionen con el fin de recibir nuestros servicios
Nosotros usamos esta información:
- Para ofrecerles servicios
- Para administrar nuestra relación y mantener relaciones contractuales
- Para efectos contables y fiscales
- Para acciones de marketing y desarrollo de negocios
- Para cumplir con nuestras obligaciones legales y reglamentarias
- Para establecer, ejercer o defender derechos legales
- Con fines históricos y estadísticos
Dada la diversidad de los servicios que prestamos, procesamos muchas categorías de datos personales. A continuación encontrarán ejemplos (no exhaustivos) de categorías de datos personales para nuestras cuatro principales líneas de servicio:
-
Auditoría y Finanzas
En la prestación de servicios de auditoría y finanzas, EY procesará la información que contenga datos personales, tales como archivos de nómina, registros de la junta directiva y otros documentos atribuibles a las actividades del cliente de auditoría y de cualquier empresa del grupo. Ejemplos de categorías de datos personales que se procesan son:
- Datos de contacto, tales como nombre, dirección, números de teléfono y dirección de correo electrónico
- Detalles del empleo, como el número de empleo, el departamento de empleo, la función y el tiempo de trabajo
- Datos de salud y de ausencia, por ejemplo, certificado médico e información sobre la incapacidad médica, la licencia de ausencia o la licencia por maternidad o paternidad
- Afiliación sindical
- Número de identidad personal
- Información sobre las condiciones financieras, tales como información sobre cuentas bancarias, salarios y otros beneficios, datos de seguros y el número de placa de un coche de la empresa
- Información sobre seguros y pensiones de jubilación
u - Otras categorías de datos personales necesarias para llevar a cabo la auditoría de acuerdo con las buenas normas de auditoría.
-
Impuestos
Ejemplos de categorías de datos personales procesados por los equipos de participación de clientes de EY son:
- Datos personales de cada cliente y sus familiares, incluyendo nombres, direcciones y datos demográficos, información de contacto, fechas de nacimiento e identificadores de impuestos, incluyendo números de seguro social y direcciones de correo electrónico
- Datos personales de los delegados de cada cliente, incluyendo nombres, información de contacto y direcciones de correo electrónico
- Expedientes de declaración de impuestos: responsabilidad, fechas de producción y envío, y comentarios sobre las declaraciones de impuestos
- Datos de nivelación de impuestos: pasivo, fechas de producción, importes de liquidación e impuestos pagados
- Organizadores utilizados para recopilar la información sobre el impuesto sobre la renta de las personas físicas, la educación, el empleo, la historia médica, legal y otros datos específicos del país del contribuyente (y, si es necesario, de sus familiares) que se requieren para la prestación de los servicios
- Documentos de trabajo utilizados para editar la información de los clientes recibida de los organizadores u otros medios; datos de compensación de los empleadores; fuentes de ingresos basadas en datos de asignaciones y calendarios de viajes
- Información de viajes actuales, pasados o futuros para el individuo, incluyendo los lugares visitados y las actividades del día laboral que ocurrieron en cada lugar
- Documentos, tales como declaraciones de impuestos, cartas de asignación, documentos de inmigración, solicitudes de auditoría de las autoridades fiscales y documentos oficiales y personales (certificados de nacimiento, licencias de matrimonio, documentos y títulos de educación y copias de pasaportes)
- Cuestionarios sobre la función de supervisión de la información financiera (FROR), que indican la situación laboral, el empleador y la descripción del puesto
- Información específica de la empresa: contactos personales del cliente corporativo y nombres de las divisiones
- Datos de las asignaciones: detalles sobre los arreglos actuales de trabajo y vivienda, incluyendo el país y la ciudad de la asignación, la división de empleadores que financia el salario y los costos de la asignación
- Datos de inmigración: cuestionarios de permiso de trabajo, situación del permiso de trabajo, copia del formulario de solicitud, copia del permiso de trabajo, copia del visado, copia del pasaporte y otros documentos de inmigración
-
Asesoría de Negocios y Consultoría
En la prestación de servicios de asesoría de negocios y consultoría, EY procesa una amplia variedad de información, incluyendo potencialmente todo tipo de datos personales. El alcance depende del servicio y del sector en el que opera el cliente de la firma miembro de EY. Por ejemplo, la prestación de servicios de ciberseguridad para un banco implica el procesamiento de diferentes tipos de datos personales que ayudar a un cliente del sector farmacéutico a crear una mejor manera de hacer un seguimiento de los datos de los resultados sanitarios.
Ejemplos de categorías de datos personales recibidos o procesados por los equipos de participación de los clientes de Asesoría de Negocios y Consultoría son los siguientes:
- Datos de contacto, tales como nombre, dirección, números de teléfono y dirección de correo electrónico
- Registros de recursos humanos y de proveedores de los clientes, que incluyen datos personales de los empleados o proveedores del cliente, tales como nombre, datos de contacto, fecha de nacimiento, raza, números de identificación del gobierno, contratos de trabajo y contratos de servicio
- Datos financieros, como información sobre salarios y sueldos, pensiones y beneficios de jubilación, y números de cuentas bancarias
- Información sobre la salud de las personas que reciben medicamentos o tratamientos específicos
- Datos personales de los empleados potencialmente afectados por los cambios en la cadena de suministro o la subcontratación
- Datos del cliente, incluyendo raza o género durante el compromiso de la experiencia del cliente
-
Estrategia y Transacciones
Varias categorías de datos personales son procesadas por los equipos de participación de clientes de Estrategia y Transacciones de EY. Entre ellos se incluye información sobre los compradores y los objetivos reales o potenciales, que constituyen principalmente detalles personales de los directores y el personal clave, como por ejemplo:
- Detalles de la nómina
- Contratos de trabajo
- Información sobre beneficios de pensión y jubilación
- Inscripciones en los reportes de accidentes
- Reclamos de seguros
- Listas de clientes
- Contratos de consumo
- Registros de empresas
Además, también procesamos información de identificación y antecedentes como parte de nuestros procesos de aceptación de clientes, finanzas, administración y marketing, incluyendo independencia de auditoría, antilavado de dinero, conflictos, controles financieros y de reputación, y para cumplir con cualquier otro requisito legal o regulatorio al que estemos sujetos.
Los controles podrían incluir lo siguiente:
- Verificación de identidad: prueba de nombre y dirección
- Titularidad final de las sociedades y otras entidades jurídicas
- Comprobación de conflictos: para evitar un conflicto de intereses con cualquier otro cliente
- Controles contra el blanqueo de capitales, el producto del delito y la financiación del terrorismo
- Controles de personas expuestas políticamente: las personas que desempeñan un papel destacado en el gobierno, la judicatura, los tribunales, los bancos centrales, las embajadas, las fuerzas armadas y las empresas estatales, incluidos los miembros de sus familias y sus asociados cercanos
- Verificaciones de medios adversos
- Verificación de la lista de sanciones del gobierno
- Controles de independencia
Estos controles se realizan por razones legales, reglamentarias o comerciales y deben repetirse durante el transcurso de nuestro compromiso. Como parte de estos controles, estamos obligados a procesar datos de categoría especial (por ejemplo, para verificar si usted es una persona expuesta políticamente o para recopilar información sobre condenas penales cuando así lo exijan las leyes contra el blanqueo de capitales). Es importante que nos proporcione toda la información y los documentos necesarios, ya que esto afecta nuestra capacidad de prestarle servicios.
Las bases legales para el tratamiento de los datos personales de nuestros clientes son:
Ejecución de un contrato
- Cumplimiento de una obligación legal o reglamentaria
- Nuestro legítimo interés en proporcionarles servicios sin errores, consistentes y de alta calidad y asegurar el pronto pago de cualquier honorario, costo y deuda con respecto a nuestros servicios
- Nuestro legítimo interés en comprender cualquier conflicto de intereses o impugnación en relación con la legislación de independencia
- Nuestro legítimo interés en salvaguardar a EY de tratar inadvertidamente el producto de actividades delictivas o de ayudar en cualquier otra actividad ilegal o fraudulenta (por ejemplo, el terrorismo)
-
Personas cuyos datos personales obtenemos en relación con la prestación de servicios a nuestros clientes
Como parte de los servicios profesionales que EY ofrece a sus clientes, EY procesa los datos personales de personas con las que no tenemos una relación directa (contractual o de otro tipo). Por ejemplo, si realizamos una auditoría legal, nuestro equipo de contratación estará obligado a auditar los libros de nuestros clientes, que podrían incluir datos de nómina de los empleados del cliente, datos de proveedores, administración financiera, datos relativos a los reclamantes y procedimientos legales. Para tomar otro ejemplo: si realizamos una revisión de diligencia debida de una adquisición de un objetivo en nombre de un cliente, EY obtiene datos personales relativos a los empleados, la dirección y los clientes del objetivo.
Buscamos la confirmación de nuestros clientes de que tienen la autoridad para proporcionarnos datos personales en relación con la prestación de los servicios y que cualquier dato personal que nos proporcionen ha sido procesado de acuerdo con la legislación aplicable.
Dada la diversidad de servicios que ofrecemos, procesamos muchas categorías de datos personales, como por ejemplo:
- Datos personales (como nombre, edad, datos de nacimiento, sexo, estado civil y país)
- Datos de contacto (como números de teléfono, dirección de correo electrónico y dirección postal)
- Detalles financieros (tales como salario, nómina, ingresos, inversiones, beneficios y situación fiscal)
- Detalles sobre el empleo (como el rol, el rango, la experiencia, los datos de rendimiento y las cifras de empleo).
Para ciertos servicios, también procesamos datos de categoría especial. Por ejemplo, en algunos países, la prestación de servicios de declaración de impuestos implica el procesamiento de los detalles de los pagos realizados por nuestro cliente, su cónyuge y sus dependientes con respecto a la afiliación sindical, a un partido político, a tratamientos médicos o a una organización benéfica religiosa. Estos datos se recogen intencionadamente y sólo se utilizarán cuando sea necesario en relación con la prestación del servicio para el que se recogieron los datos, como por ejemplo para determinar la correcta tributación de los ingresos de nuestros clientes y para reclamar la deducción fiscal correcta con respecto a dichos pagos.
Las bases legales para el tratamiento de los datos personales de las personas cuyos datos personales obtenemos en relación con la prestación de servicios a nuestros clientes son:
- Cumplimiento de una obligación legal o reglamentaria
- Nuestro legítimo interés en asegurarnos de que nuestros clientes reciban servicios de alta calidad, coherentes y sin errores en todo el mundo
-
Servicios de Insolvencia
Una vez que una empresa se declara insolvente, uno o más profesionales del equipo de insolvencia de EY (es decir, administradores y liquidadores) pueden ser nombrados para administrar los asuntos, negocios y bienes de la empresa. Del mismo modo, cuando un deudor esté sujeto a un régimen de insolvencia o de reestructuración, se podrá nombrar a uno o más profesionales de insolvencia de EY para que se encarguen de la gestión de los negocios y bienes del deudor.
En esta sección:
- El titular de la oficina se refiere a los profesionales de insolvencia de EY.
- Empresa se refiere a la entidad insolvente para la que se ha designado a los titulares de los cargos.
- El deudor se refiere a la persona que está sujeta a un régimen de insolvencia o reestructuración.
- El término"ustedes" se refiere a los interesados en el procedimiento de insolvencia de la empresa o del deudor.
En la prestación de servicios de insolvencia, EY procesa sus datos personales en aras de los intereses legítimos de ayudar a los titulares de los cargos en el cumplimiento de sus obligaciones legales y reglamentarias en relación con los procedimientos de insolvencia. A efectos de claridad, la empresa o el deudor sigue siendo el responsable del tratamiento de sus datos personales para fines ajenos a las obligaciones legales y reglamentarias de los titulares de los cargos.
La mayoría de los datos personales que procesamos se obtienen directamente de ustedes, pero también obtenemos indirectamente datos personales sobre usted.
Los titulares de los cargos y EY procesan sus datos personales para los siguientes fines (no exhaustivos):
- Comunicación con la empresa o con los acreedores del deudor y con los acreedores individuales: información específica esencial para el cumplimiento de las obligaciones legales (esta información se utilizará para evaluar, por ejemplo, el derecho a percibir cualquier dividendo en caso de que se deba pagar)
- Suministro de referencias o informes a departamentos gubernamentales, autoridades reguladoras y organismos apropiados en relación con el desempeño de cargos públicos o la respuesta a las solicitudes
- Provisión de declaraciones estatutarias
- Propósitos de la administración de casos, incluyendo la realización de activos, el acuerdo de reclamos y el pago de distribuciones
- Tratamiento para fines personales de los empleados de acuerdo con la ley y las políticas propias de la empresa
- Administración de nóminas, facturas pendientes, control de crédito y otros datos relacionados con las finanzas de la empresa
- El suministro razonable y legal de información a las partes interesadas
- La prevención y detección de delitos o fraudes
- Establecer, ejercer o defender derechos legales, tomar consejo legal, tomar o defender procedimientos legales
- Cumplir con las obligaciones legales a las que está sujeta la empresa o el deudor
- Objetivos de calidad y gestión de riesgos
Los tipos de datos personales procesados para los fines anteriores incluyen (pero no se limitan a) nombre, dirección, información de identificación, información de nómina, así como cualquier información sobre sus relaciones con la empresa o el deudor que sea necesaria para el cumplimiento de las obligaciones legales de los titulares de los cargos durante el procedimiento de insolvencia.
Ustedes tienen ciertos derechos en relación con sus datos personales. Si tienen alguna duda o desean ejercer sus derechos, les rogamos que lo soliciten por escrito al responsable de sus datos personales (la empresa, el deudor o el titular del cargo) a través de los datos de contacto facilitados en las comunicaciones sobre la insolvencia.
-
Contactos en nuestros sistemas de gestión de relaciones con los clientes y de marketing (CRM)
Procesamos datos personales en nuestros sistemas CRM de los contactos que completan formularios en nuestro sitio web o que participan en nuestros eventos. Estos sistemas CRM respaldan las operaciones de marketing de EY. A los contactos en nuestros sistemas CRM se les enviarán materiales de EY Thought Leadership, boletines informativos, materiales de marketing, oportunidades de aprendizaje, encuestas e invitaciones a eventos.
En nuestros sistemas CRM, procesamos las siguientes categorías de datos personales:
- Nombre, cargo, dirección, dirección de correo electrónico, números de teléfono y fax
- Nombre del empleador u organización con la que la persona está asociada
- Preferencias de marketing y de los usuarios, incluyendo si la persona ha optado por recibir comunicaciones de marketing
- Respuestas a invitaciones, actividad de lectura y confirmaciones de asistencia a eventos mediante el uso de cookies y tecnologías similares para adaptar nuestras comunicaciones
No recopilamos intencionadamente datos de categorías sensibles, a menos que ustedes nos proporcionen dichos datos (por ejemplo, requisitos dietéticos especiales que revelen afiliación religiosa o cualquier alergia a los alimentos), si ustedes asisten a uno de nuestros eventos.
Los datos de los contactos comerciales en nuestras bases de datos de marketing que no hayan participado activamente en EY se eliminarán periódicamente de acuerdo con los requisitos reglamentarios aplicables. Si ha optado por no recibir futuras publicaciones de EY, sus datos de contacto básicos pueden permanecer en nuestra lista de exclusión.
Las bases legales para el tratamiento de los datos personales de los contactos comerciales son:
- Consentimiento explícito del contacto comercial
- Nuestro legítimo interés en gestionar la relación con nuestros contactos comerciales y proporcionar información sobre EY, nuestros servicios y eventos que organizamos
-
Participantes en reuniones de EY, conferencias, eventos y sesiones de aprendizaje
Procesamos los datos personales de los participantes en reuniones de EY, conferencias, eventos y sesiones de aprendizaje (eventos). Utilizamos varias aplicaciones para gestionar los procesos de registro de eventos, las cuales contendrán sus propios avisos de privacidad que explican por qué y cómo se recopilan y procesan los datos personales en estas aplicaciones. Animamos a los participantes a que consulten los avisos de privacidad disponibles en dichas solicitudes.
Como parte de nuestros procesos de gestión de eventos, procesamos los siguientes datos personales (pero sólo en la medida necesaria para un evento específico):
- Nombre, edad o fecha de nacimiento
- Información del personal del cliente (información sobre el hogar, la oficina y el negocio)
- Número de tarjeta de crédito o débito
- Información del cliente (información sobre el hogar, la oficina y el negocio)
- Dirección de correo electrónico
- Género
- Dirección de casa u otra dirección física
- Nombres de los empleadores (EY o empresa)
- Ocupación (cargo)
- Número de pasaporte
- URL web personal (si tiene un sitio web personal que le gustaría compartir)
- Números de teléfono o fax
- Datos relacionados con los eventos como: Restricciones dietéticas o requisitos especiales, situación de la inscripción, situación/tipo de participante, asistencia a las entrevistas con los medios de comunicación, experiencia en eventos anteriores, hora de llegada/salida, hora de entrada/salida del hotel, información sobre el vuelo (aerolínea, fechas de llegada y salida)
No recopilamos intencionadamente datos de categorías sensibles, a menos que ustedes nos proporcionen dichos datos (por ejemplo, requisitos especiales que revelen afiliación religiosa o cualquier alergia a los alimentos u otros datos relacionados con su salud que sean necesarios para proporcionar apoyo a los participantes, si fuera necesario, por ejemplo, si se requiere una silla de ruedas).
Los asistentes a los eventos de EY alojados en lugares externos deben traer una identificación con foto con el fin de proteger a nuestra gente, nuestros activos y nuestra información, y para evitar que personas no autorizadas tengan acceso a los eventos de EY fuera de las instalaciones.
EY puede tomar fotografías y hacer grabaciones de audio o video en áreas públicas de los eventos de EY. Utilizamos dichos medios en nuestros materiales de marketing. Se grabarán las imágenes y las voces de los asistentes. Las grabaciones serán editadas, copiadas, exhibidas, publicadas o distribuidas.
Las bases legales para el tratamiento de los datos personales de los participantes son:
- Consentimiento explícito del participante
- Nuestro legítimo interés en la organización de eventos y en la gestión del proceso de inscripción a los mismos.
- Nuestro legítimo interés en proteger a nuestra gente, nuestros activos e información, y en evitar que personas no autorizadas obtengan acceso a eventos fuera de las oficinas de EY.
- Nuestro legítimo interés en proporcionar información sobre EY, nuestros servicios y eventos que organizamos
-
Personas que utilizan nuestras aplicaciones
Proporcionamos a los usuarios externos acceso a varias aplicaciones gestionadas por nosotros (como EY Client Portal y la plataforma My EY). En los casos en que dichas aplicaciones procesen datos personales que vayan más allá de la información de contacto básica utilizada para fines de autenticación de la aplicación, dichas aplicaciones contendrán sus propios avisos de privacidad que explican por qué y cómo se recopilan y procesan los datos personales por esas aplicaciones. Animamos a las personas que utilizan nuestras aplicaciones a que consulten los avisos de privacidad disponibles en dichas aplicaciones.
-
Individuos que visitan nuestras páginas de redes sociales, plugins y herramientas de redes sociales
-
Sitios de redes sociales
EY utiliza varias plataformas de redes sociales, por ejemplo, con fines de reclutamiento o de marketing. Utilizamos las redes sociales para facilitar el acceso a información relevante sobre oportunidades de empleo en EY y en los eventos que organizamos, así como para promocionar nuestros servicios y nuestra marca.
Mientras que EY será responsable por el contenido que publique usando plataformas de redes sociales, EY no será responsable por el manejo de las plataformas de redes sociales (tales como la creación de estadísticas de usuarios o la colocación de cookies). Al utilizar estas plataformas de redes sociales, ustedes están obligados a cumplir con los términos legales y de privacidad impuestos por los proveedores de dichas plataformas. Estos proveedores recopilan datos personales sobre ustedes, incluyendo datos estadísticos y analíticos sobre su uso de las plataformas de redes sociales, como una visión general de las páginas a las que han accedido, "me gusta", visitas recientes, publicaciones que publican o que les resultan interesantes. Si necesitan acceder a estos datos o desean invocar otro de sus derechos (como el derecho a oponerse al tratamiento de sus datos), deben ponerse en contacto con el proveedor de la plataforma de redes sociales. Algunos proveedores de redes sociales proporcionan a EY datos agregados relevantes para nuestras páginas, tales como la cantidad de "me gusta" desencadenados por nuestro contenido o la cantidad de entradas, visitantes a nuestros sitios, fotos que se descargan o enlaces en los que se hace clic.
-
Complementos de redes sociales (como los botones "compartir" y"me gusta")
En nuestro sitio, implementamos los llamados plugins de redes sociales. Cuando visiten una página que muestre uno o más de estos botones, el navegador establecerá una conexión directa con el servidor de red social correspondiente y cargará el botón desde allí. Al mismo tiempo, el proveedor sabrá que la página respectiva de nuestro sitio ha sido visitada. No tenemos ninguna influencia sobre los datos que los proveedores de redes sociales recopilan sobre la base de los botones. Si desean evitarlo, cierren la sesión de sus cuentas de redes sociales antes de visitar nuestro sitio web. Los proveedores también establecen cookies, a menos que ustedes hayan desactivado la aceptación y el almacenamiento de cookies en la configuración del navegador.
Plugins de Facebook
Nuestro sitio incluye pluginspara Facebook. Los pluginsde Facebook pueden ser reconocidos por el logo de la red social o por el botón similar en nuestros sitios. Para obtener una visión general de los pluginsde Facebook, haga clic aquí.
Cuando ustedes visitan nuestro sitio, se establece una conexión directa entre el navegador y el servidor de Facebook a través del plugin. Esto permite a Facebook recibir información de la dirección IP de la cual ustedes han visitado nuestro sitio. Si hacen clic en el botón "me gusta" mientras están conectados a sus cuentas de Facebook, pueden vincular el contenido de nuestro sitio a sus perfiles de Facebook. Esto permite a Facebook asociar las visitas a nuestro sitio con sus cuentas de usuario. Si aún no han iniciado sesión en su cuenta de Facebook, al hacer clic en un botón se les mostrará la página de inicio de sesión de Facebook para que puedan introducir sus credenciales. Tengan en cuenta que no tenemos conocimiento del contenido de los datos transmitidos a Facebook ni de cómo Facebook los utiliza. Para obtener más información, consulten la política de privacidad de Facebook.
Plugin de Twitter
Las funciones de Twitter se han integrado en nuestro sitio. Cuando utilizan Twitter y la función "retweet", los sitios web que visitan se conectan a sus cuentas de Twitter y se ponen en conocimiento de otros usuarios. Si aún no han iniciado sesión en sus cuentas de Twitter, al hacer clic en un botón de Twitter se les mostrará la página de inicio de sesión para que ingresen sus credenciales de inicio de sesión. Al hacerlo, los datos también se transferirán a Twitter. Queremos señalar que no tenemos conocimiento del contenido de los datos transmitidos ni de cómo serán utilizados por Twitter. Para obtener más información, consulten la política de privacidad de Twitter.
Plugin de Instagram
Nuestro sitio contiene funciones del servicio Instagram.
Si han iniciado sesión en sus cuentas de Instagram, pueden hacer clic en el botón Instagram para vincular el contenido de nuestras páginas con sus perfiles ce Instagram. Esto significa que Instagram puede asociar las visitas a nuestras páginas con sus cuentas de usuario. Si aún no han iniciado sesión en sus cuentas de Instagram, al hacer clic en un botón de Instagram se les mostrará la página de inicio de sesión de Instagram para que ingresen sus credenciales. Advertimos expresamente que no recibimos ninguna información sobre el contenido de los datos transmitidos ni sobre su uso por parte de Instagram.
Para obtener más información, consulten la política de privacidad de Instagram.
Plugins de YouTube
Nuestro sitio utiliza plugins de YouTube, que es operado por Google.
Si visitan una de nuestras páginas con un plugin de YouTube, se trata de una conexión a los servidores de YouTube. Aquí, el servidor de YouTube es informado sobre las páginas que han visitado.
Si han iniciado sesión en sus cuentas de YouTube, YouTube les permite asociar sus comportamiento de navegación directamente con sus perfiles personales. Pueden evitarlo cerrando sesión en YouTube. Si aún no han iniciado sesión, al hacer clic en un botón de YouTube se les mostrará la página de inicio de sesión de YouTube para que ingresen sus credenciales.
Para obtener más información, consulten la política de privacidad de Google.
-
Herramientas de redes sociales
Formularios Lead Gen de LinkedIn
EY utiliza el formulario Lead Gen de LinkedIn para generar contenido patrocinado por EY, y LinkedIn InMails para campañas de reclutamiento y marketing. Una vez que los miembros de LinkedIn hacen clic en el anuncio de EY, verán un formulario que se llena previamente con la información del perfil de LinkedIn, como nombre, información de contacto, nombre de la empresa, antigüedad, cargo y ubicación. Tan pronto como un miembro de LinkedIn envíe un formulario de contacto, se conectará a EY.
Por favor, hagan clic aquí para ver la política de privacidad de LinkedIn.
Google Maps
Nuestro sitio utiliza el servicio de mapas de Google Maps a través de una interfaz de programación de aplicaciones (API).
Para utilizar Google Maps, es necesario guardar sus direcciones IP. Esta información generalmente se traduce a un servidor de Google en los Estados Unidos y se almacena allí. No tenemos ninguna influencia en esta transferencia de datos.
Para obtener más información, consulten la política de privacidad de Google.
Las bases legales para el procesamiento de datos personales de los visitantes de nuestras páginas de redes sociales, y el uso de plugins y herramientas de redes sociales son:
- Nuestro legítimo interés en promover los servicios y la marca EY
- Nuestro legítimo interés en atraer, identificar y buscar talento
- Nuestro legítimo interés por mejorar su experiencia en nuestro sitio web y optimizar nuestros servicios
-
-
Individuos que mantienen correspondencia con EY por correo electrónico
EY utiliza una variedad de herramientas para mantener la seguridad de nuestra infraestructura de IT, incluyendo nuestras instalaciones de correo electrónico. Algunos ejemplos de estas herramientas son:
- Sistemas que analizan los correos electrónicos entrantes a los destinatarios de EY en busca de archivos adjuntos y URL sospechosos, con el fin de evitar ataques de malware.
- Herramientas que proporcionan detección de amenazas end-point para detectar ataques maliciosos
- Herramientas que bloquean ciertos contenidos o sitios web
Si se comunica por correo electrónico con un destinatario de EY, sus correos electrónicos serán escaneados por las herramientas que EY utiliza para mantener la seguridad de su infraestructura de IT, lo que podría dar lugar a que el contenido sea leído por personas autorizadas de EY que no sean el destinatario previsto.
Bases legales para el tratamiento de los datos personales de las personas que se corresponden con EY a través del correo electrónico:
- Nuestro legítimo interés en proteger nuestra infraestructura de IT contra el acceso no autorizado o la fuga de datos
- Nuestro legítimo interés en analizar el tráfico de correo electrónico
-
Las personas que se comunican con EY a través de los servicios de teléfono y buzón de voz
El servicio telefónico de EY está alojado internamente en EY. Cuando llamas al personal de EY, sólo tu número de teléfono será almacenado en los servidores de EY y será entregado al destinatario de su llamada en su auricular y a través de un correo electrónico. No se recolecta ninguna otra información personal identificable, pero los registros e informes técnicos pueden ser almacenados con el fin de solucionar problemas.
El servicio de correo de voz de EY es proporcionado por Microsoft. Cuando llames al personal de EY y dejes un correo de voz, este correo de voz y cualquier dato personal que contenga se almacenará en los servidores globales de Microsoft Azure y se entregará al destinatario de tu llamada como un clip de voz MP3 en un correo electrónico. Microsoft no mantendrá registros de llamadas en relación con sus llamadas al personal de EY.
Fundamentos jurídicos para el tratamiento de los datos personales de las personas que se comunican con EY a través de los servicios de teléfono y correo de voz:
- Nuestro legítimo interés en mantener las redes de comunicación
-
Candidatos a un puesto de trabajo
Recopilamos información de y sobre los candidatos en relación con las oportunidades de empleo disponibles en EY. La información que recopilamos, la forma en que se utiliza y el momento en que se recopila varía según el país en el que se solicite. En general, los datos que recopilamos sobre nuestros solicitantes de empleo incluyen currículum vitae, documentos de identificación, registros académicos, historial laboral, información sobre el empleo y referencias.
Utilizamos sus datos personales para hacer coincidir sus habilidades, experiencia y educación con las funciones específicas ofrecidas por EY. Esta información se transmite a los responsables de contratación y a las personas implicadas en el proceso de contratación para que decidan si los llaman a una entrevista. EY recopilará más información si los llaman a la etapa de entrevista (o equivalente). Dicha información incluye las notas de las entrevistas, los resultados de las evaluaciones, la retroalimentación y los detalles de la oferta.
En relación con nuestras actividades de reclutamiento, incluidas las solicitudes y la incorporación, también recopilamos datos de categoría especial de los candidatos cuando tenemos la obligación de hacerlo en virtud de la legislación laboral. Esta información es relevante para su futuro entorno de trabajo en EY o para la provisión futura de beneficios de empleo, o con el consentimiento explícito de la persona, cuando la ley permita la recopilación de dicha información. Por ejemplo, cuando lo permita la ley aplicable, recopilaremos información sobre las discapacidades de un individuo para analizar la diversidad de nuestra fuerza laboral. Una vez a bordo, el suministro de información sobre discapacidades por parte de un individuo también se utilizará para proporcionar un entorno de trabajo adecuado. También tendremos que llevar a cabo verificaciones de antecedentes penales de ciertos candidatos para evaluar su elegibilidad para trabajar en EY o para clientes de EY. En algunos países, también pediremos a los candidatos que proporcionen información sobre su raza, etnia y orientación sexual para el monitoreo de la diversidad, aunque la provisión de esta información será totalmente voluntaria. Sin embargo, si un candidato no proporciona voluntariamente dicha información, la ley podría exigirnos que hagamos nuestra propia evaluación de tales criterios.
Nuestras herramientas de contratación y sitios web contienen sus propios avisos de privacidad que explican por qué y cómo se recopilan y procesan los datos personales en esas solicitudes. Animamos a las personas que utilizan nuestras herramientas de contratación y sitios web a que consulten los avisos de privacidad disponibles en dichas herramientas y sitios web.
Dependiendo del país en el que presenten la solicitud, EY recoge datos personales sobre los candidatos ("ustedes") de las siguientes fuentes:
- Directamente de ustedes - por ejemplo, la información que han proporcionado al solicitar un puesto de trabajo directamente a través del sitio web de carreras profesionales de EY (para obtener información adicional sobre el procesamiento de sus datos personales a través de nuestro sistema de gestión de contratación global, lea la declaración de privacidad de datos disponible en este sistema)
- De las agencias de selección - por ejemplo, cuando una agencia de selección con sus datos se pone en contacto con nosotros para sugerirlos como candidato potencial;
- A través de fuentes disponibles públicamente en línea – por ejemplo, cuando ustedes tienen un perfil profesional publicado en línea (por ejemplo, en el sitio web de su empleador actual o en un sitio de redes profesionales, como LinkedIn)
- Por referencia – por ejemplo, a través de una referencia de un antiguo empleado o empleador, o de un referido que ustedes hayan identificado
- Resultados de la investigación de antecedentes penales
Las bases legales para el tratamiento de los datos personales de nuestros solicitantes de empleo son:
- Consentimiento explícito del candidato
- Nuestro legítimo interés en atraer, identificar y buscar talento
- Nuestro legítimo interés en procesar y gestionar las solicitudes para puestos en EY, incluyendo la selección de candidatos
- Nuestro legítimo interés en contratar y embarcar candidatos haciendo una oferta a los candidatos exitosos, y llevando a cabo controles de selección previos al empleo
- Nuestro legítimo interés en gestionar nuestros sitios web de carreras (incluyendo la realización de análisis estadísticos)
- Cumplimiento de una obligación legal o reglamentaria (cuando se realizan verificaciones de antecedentes para garantizar que un candidato es elegible para trabajar)
-
Alumni
EY espera mantener una relación de por vida y mutuamente beneficiosa con los EY alumni (ex-miembros de la firma, empleados y contratistas). Si los invitamos a nuestra comunidad de alumni, sus nombres, datos de contacto, función, última oficina de EY, rango, línea de servicio y país se utilizarán para crear un registro en una de nuestras bases de datos de alumni, a menos que hayan indicado que no están interesados en participar en el programa. Ustedes tienen la oportunidad de crear un perfil más detallado y decidir cuánta información adicional desean compartir con EY y la comunidad de alumni en general.
Nuestras bases de datos de antiguos colaboradores contienen sus propios avisos de privacidad que explican por qué y cómo se recogen y procesan los datos personales en esas aplicaciones. Animamos a las personas que utilizan nuestras bases de datos de alumni a que consulten los avisos de privacidad disponibles en esas aplicaciones.
Las bases legales para el tratamiento de los datos personales de nuestros alumni son:
- Consentimiento explícito
- Nuestro legítimo interés en mantener una sólida relación con nuestros alumni, enviar publicaciones sobre EY y nuestros servicios, invitarlos a eventos y ayudarlos a mantenerse en contacto con la red alumni
-
Proveedores
Procesamos los datos personales de nuestros proveedores (incluyendo subcontratistas e individuos asociados con nuestros proveedores y contratistas) con el fin de gestionar nuestra relación y contrato, y para recibir servicios de nuestros proveedores.
Los datos personales que procesamos generalmente se limitan a información de contacto (nombre, nombre del empleador, teléfono, correo electrónico y otros datos de contacto) e información financiera (información relacionada con el pago).
Además, también utilizamos datos sobre nuestros proveedores para comprobar si tenemos un conflicto de intereses o una restricción de independencia de auditoría para designar a un proveedor. Antes de contratar a un nuevo proveedor, también llevamos a cabo una auditoría independiente y otras comprobaciones de antecedentes exigidas por ley o reglamento, por ejemplo, medios de comunicación adversos, soborno y corrupción, y otras comprobaciones de delitos financieros.
Las bases legales para el tratamiento de los datos personales de nuestros proveedores son:
- Ejecución de un contrato
- Cumplimiento de una obligación legal o reglamentaria
- Nuestro legítimo interés en gestionar los pagos, tasas y cargos, y en cobrar y recuperar el dinero adeudado a EY
- Nuestro legítimo interés en comprender cualquier conflicto de intereses o impugnación en relación con la legislación de independencia
- Nuestro legítimo interés en salvaguardarnos contra el manejo involuntario del producto de actividades criminales o ayudar en cualquier otra actividad ilegal o fraudulenta (por ejemplo, el terrorismo)
-
EY/Ética
EY/Ethics proporciona a las personas de EY, a los clientes y a otras personas ajenas a EY un medio para informar confidencialmente, ya sea anónimamente o sobre una base divulgada, sobre una actividad que implique un comportamiento no ético o ilegal que viole las normas profesionales o que de alguna otra manera sea inconsistente con nuestro Código de Conducta Global de EY. Los informes se pueden hacer en línea o a través de una línea telefónica directa.
EY/Ethics contiene su propio aviso de privacidad y formulario de consentimiento que describe las prácticas que EY sigue en relación con EY/Ethics. Animamos a las personas que usan EY/Ethics a que se refieran a este aviso y formulario de consentimiento de EY/Ethics.
-
Visitantes a las oficinas de EY
Cuando ustedes visitan una oficina de EY, procesamos sus datos personales para proporcionarles ciertas facilidades (como el acceso a nuestros edificios y salas de conferencias o Wi-Fi), para controlar el acceso a nuestros edificios y para proteger nuestras oficinas, personal, bienes e información confidencial (por ejemplo, mediante el uso de CCTV).
Los datos personales que recopilamos generalmente se limitan a nombre, información de contacto, ubicación y el momento en que ustedes entran y salen de nuestra oficina.
Registros de visitantes y tarjetas de acceso
Requerimos que los visitantes a nuestras oficinas se registren en la recepción y mantenemos ese registro de visitantes por un corto período de tiempo. A los visitantes de nuestras oficinas se les proporciona una tarjeta de acceso temporal para acceder a nuestras oficinas. Nuestros registros de visitantes se utilizarán para verificar que se devuelven las tarjetas de acceso, para investigar un incidente de seguridad y con fines de emergencia (por ejemplo, si una oficina necesita ser evacuada).Wi-Fi
Monitoreamos y registramos el tráfico en nuestras redes Wi-Fi. Esto nos permite ver información limitada sobre el comportamiento de la red de un usuario, pero también incluye la posibilidad de ver al menos las direcciones de origen y destino desde y hacia las que se está conectando el usuario.CCTV
EY utiliza el monitoreo de Circuito Cerrado de TV donde lo permite la ley. Las imágenes de circuito cerrado de televisión se almacenan de forma segura y sólo son accesibles cuando es necesario conocerlas (por ejemplo, para investigar un incidente). Se nos permite revelar imágenes de circuito cerrado de televisión a los organismos encargados de la aplicación de la ley. También compartiremos las imágenes de CCTV con nuestras aseguradoras con el fin de procesar un reclamo de seguro como resultado de un incidente. Las grabaciones de CCTV suelen borrarse o sobrescribirse automáticamente después de un corto período de tiempo, a menos que se identifique un problema que requiera una investigación adicional.Las bases legales para el tratamiento de los datos personales de los visitantes de las oficinas de EY son:
- Nuestro legítimo interés en proteger nuestras oficinas, personal, bienes e información confidencial
- Nuestro legítimo interés en la prevención y detección del delito, así como en el establecimiento, ejercicio y defensa de las acciones judiciales
-
-
Transferencias de datos personales
Las firmas miembro de EY operan en más de 150 países en todo el mundo. Algunos aspectos de la infraestructura de EY están centralizados, incluyendo los servicios de tecnología de la información proporcionados a las firmas miembro. Además, cuando los compromisos con los clientes de EY abarcan más de una jurisdicción, todos los que trabajan en la organización de EY deberán tener acceso a cierta información. Por lo tanto, sus datos personales serán transferidos y almacenados fuera del país en el que se encuentra. Esto incluye países fuera del Espacio Económico Europeo (EEE) y países con leyes que no necesariamente han sido determinadas para proporcionar un nivel adecuado de protección para el tratamiento de datos personales bajo las leyes de la UE u otras jurisdicciones.
Tomamos las precauciones legales y de seguridad adecuadas para salvaguardar la seguridad e integridad de los datos personales que se transfieren dentro de la organización de EY. EY ha implementado normas corporativas vinculantes (BCRs) que permiten la transferencia global dentro de la organización EY de datos personales procedentes del EEE de acuerdo con las leyes europeas de privacidad aplicables. Los BCR exigen que todas las entidades EY de todo el mundo utilicen los mismos estándares de protección de datos personales.
Pueden acceder a nuestros BCRs aquí.Ernst & Young LLP, EE. UU., y sus entidades afiliadas en los EE. UU., se adhieren al Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. Marco de privacidad de datos publicado por el Departamento de Comercio de EE. UU. Para obtener más información, consulte la Declaración de privacidad del marco de privacidad de datos UE-EE. UU. de Ernst & Young LLP.
Sus datos personales también serán procesados por los proveedores de apoyo de EY que dan soporte a nuestros procesos auxiliares internos. Para obtener más información, haz clic en la sección "Proveedores de apoyo".
-
Proveedores de apoyo
Transferimos o revelamos los datos personales que recolectamos a proveedores de apoyo externos (y sus subsidiarias y filiales) que son contratados por nosotros para apoyar nuestros procesos auxiliares internos. Por ejemplo, contratamos a proveedores de apoyo para que proporcionen (a) apoyo general de oficina, incluyendo servicios de impresión, producción y gestión de documentos, archivo y traducción; (b) apoyo de contabilidad, finanzas y facturación; (c) funciones de IT, incluyendo gestión y seguridad de sistemas, almacenamiento de datos, analítica, aplicaciones empresariales, correo de voz y replicación de sistemas con fines de continuidad empresarial/recuperación de desastres; y (d) comprobación de conflictos, gestión de riesgos y revisiones de calidad.
Nuestra política es utilizar únicamente proveedores de apoyo de terceros que estén obligados a mantener niveles adecuados de protección de datos, seguridad y confidencialidad, y que cumplan los requisitos legales aplicables para transferir datos personales fuera de la jurisdicción en la que se recolectaron originalmente. En el caso de los datos recolectados en el EEA o que se relacionan con los sujetos de datos en el EEA, EY requiere un mecanismo de transferencia apropiado según sea necesario para cumplir con la ley aplicable.
-
Otra información a revelar
EY divulga sus datos personales:
- Cuando sea apropiado para los fines descritos en la sección "Finalidades para las que tratamos los datos personales", incluso dentro de la propia organización de EY.
- Si es necesario, por la ley aplicable
- En relación con una reorganización o combinación de nuestra organización con otra organización
- Si creemos que dicha divulgación es apropiada para hacer cumplir o aplicar los términos del contrato y otros acuerdos, o para proteger y defender los derechos, la propiedad o la seguridad de EY.
- Para cumplir con un procedimiento judicial, una orden judicial u otra obligación legal, o una investigación regulatoria o gubernamental
O - Con su consentimiento
Quisiéramos llamar especialmente la atención sobre el hecho de que en ciertas jurisdicciones, EY tiene la obligación legal de reportar transacciones sospechosas y otras actividades a las autoridades reguladoras pertinentes en virtud de la legislación contra el lavado de dinero, el financiamiento del terrorismo, las operaciones con información privilegiada o la legislación relacionada. EY también informa a la policía y a otros órganos encargados de la aplicación de la ley de cualquier sospecha de actividad delictiva. La ley no siempre nos permite informarles sobre esto antes de la divulgación, o en absoluto.
Los terceros destinatarios de los datos personales incluyen:
- Asesores profesionales, como bufetes de abogados, asesores fiscales o auditores
- Aseguradoras
- Reguladores de auditoría
- Autoridades fiscales, aduaneras y de impuestos especiales
- Organismos reguladores y otros organismos profesionales
- Autoridades bursátiles y de admisión a cotización
- Registros públicos de directores de empresas y de participaciones
- Proveedores de servicios de verificación de identidad
- Agencias de referencia de crédito
- Los tribunales, la policía y los organismos encargados de hacer cumplir la ley
- Departamentos y agencias gubernamentales
- Proveedores de servicios
- Proveedores de apoyo
-
Seguridad
EY protege la confidencialidad y la seguridad de la información que obtiene en el curso de sus negocios. El acceso a esa información es limitado y se han establecido políticas y procedimientos destinados a salvaguardar la información contra la pérdida, el uso indebido y la divulgación inapropiada. Información adicional sobre nuestro enfoque de la protección de datos y la seguridad de la información está disponible en nuestro documento Protegiendo tus datos (pdf).
-
Mantener sus datos personales actualizados
Mantenemos la exactitud e integridad de los datos personales que poseemos. Es importante que nos informen de cualquier actualización de sus datos de contacto u otros datos personales para que tengamos la información más actualizada sobre ustedes. Por favor, pónganse en contacto con la persona con la que suelen tratar en EY. También pueden ponerse en contacto con nuestro equipo de protección de datos.
-
Retención
Nuestra política es conservar los datos personales sólo durante el tiempo que sea necesario para los fines descritos en la sección "Finalidades para las que procesamos los datos personales". Tengan en cuenta que los períodos de retención varían en las diferentes jurisdicciones y se establecen de acuerdo con las regulaciones locales y los requisitos de retención profesional.
Para cumplir con nuestros requisitos profesionales y legales, para establecer, ejercer o defender nuestros derechos legales, y para fines históricos y de archivo, necesitamos conservar la información durante períodos de tiempo significativos.
-
Menores de edad
Nuestro Sitio no está destinado a ser utilizado por menores de dieciséis (16) años. EY no recopila, divulga ni vende a sabiendas los datos personales de menores de 16 años a través de nuestro Sitio. Si es menor de 16 años, no proporcione ningún dato personal, incluso si se le solicita que lo haga. Si cree que ha proporcionado datos personales sin darse cuenta, solicite a sus padres o tutores legales que nos lo notifiquen y eliminaremos sus datos personales.
-
Políticas relacionadas
Las siguientes políticas de EY proporcionan información adicional sobre las prácticas de privacidad de EY:
- Para la transferencia de datos personales entre las entidades de la Red EY, véase el Programa de Reglas Corporativas Vinculantes de EY.
- Para los residentes de California: consulte la EY US State Law Privacy Statement.
- Para los residentes de Colorado: consulte la Declaración de privacidad de la ley estatal de EE. UU. de EY.
- Para los residentes de Connecticut: consulte la Declaración de privacidad de la ley estatal de EE. UU. de EY.
- Para los residentes de Utah: consulte la Declaración de privacidad de la ley estatal de EE. UU. de EY.
- Para los residentes de Virginia: consulte la EY US State Law Privacy Statement.
- Para obtener información sobre cómo Ernst & Young LLP y sus entidades afiliadas de EE. UU. se adhieren al Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. Marco de Privacidad de Datos, consulte la Declaración de Privacidad del Marco de Privacidad de Datos UE-EE. UU. de Ernst & Young LLP.
-
Cambios a esta Notificación de Privacidad
Ocasionalmente actualizaremos este aviso de privacidad para reflejar los cambios en nuestras prácticas y servicios. Cuando publiquemos cambios en este aviso de privacidad, revisaremos la fecha de la "última actualización" que aparece en la parte superior de este aviso de privacidad. Si realizamos cambios materiales en la forma en que recopilamos, utilizamos y compartimos los datos personales, les notificaremos mediante la publicación prominente de un aviso de los cambios en el sitio web. Les recomendamos que revisen esta página de vez en cuando para informarse de cualquier cambio en este aviso de privacidad.
Política Privacidad de Datos en EY Colombia
Para conocer la política de EY Colombia, haz clic en el siguiente botón para que conozcas el documento en detalle