Πολιτική Προσωπικών Δεδομένων | KPMG | GR
close
Share with your friends

Πολιτική Προσωπικών Δεδομένων

Πολιτική Προσωπικών Δεδομένων

Οκτώβριος 2018
 
Περιεχόμενα
  1. Σχετικά με την KPMG 
  2. Τι πληροφορίες και προσωπικά δεδομένα διατηρούμε σχετικά με εσάς 
  3. Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών 
  4. Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα σας 
  5. Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα 
  6. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται; 
  7. Προστασία των Προσωπικών Δεδομένων 
  8. Διατήρηση και πρόσβαση στα προσωπικά δεδομένα 
  9. Τα δικαιώματα για την προστασία των δεδομένων σας

 

1. Σχετικά με την KPMG

Η KPMG [1] δεσμεύεται για την προστασία των εμπιστευτικών και προσωπικών πληροφοριών που της έχουν ανατεθεί και συμμορφώνεται με τη νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, όπως αυτή ισχύει σήμερα. Ως μέρος αυτής της θεμελιώδους υποχρέωσης, η KPMG δεσμεύεται για την κατάλληλη προστασία και χρήση των προσωπικών πληροφοριών / δεδομένων (που ενίοτε αναφέρονται ως "προσωπικά αναγνωρίσιμα στοιχεία" ή "PII") που συλλέγει είτε ηλεκτρονικά είτε κατά τις επαγγελματικές υπηρεσίες που προσφέρει, ή μέσω των επικοινωνιών / συνεργασιών με οποιοδήποτε τρίτο μέρος. Η δέσμευσή μας για την προστασία των προσωπικών δεδομένων είναι μια φυσική προέκταση της δέσμευσης της KPMG για την τήρηση εμπιστευτικότητας πληροφοριών του πελάτη και βασίζεται στην πεποίθηση ότι ο σεβασμός των προσωπικών δεδομένων των φυσικών προσώπων δεν είναι κάτι που απλά πρέπει να κάνουμε, αλλά και κάτι που βελτιώνει τον τρόπο εργασίας μας.

Η KPMG υιοθέτησε αυτήν την πολιτική προστασίας των Προσωπικών Δεδομένων (η Πολιτική) για να βοηθήσει στην καθιέρωση και διατήρηση ενός ικανοποιητικού επιπέδου προστασίας Προσωπικών Δεδομένων κατά τη συλλογή, επεξεργασία, γνωστοποίηση και διασυνοριακή μεταφορά Προσωπικών Δεδομένων, συμπεριλαμβανομένων αυτών που σχετίζονται με το υφιστάμενο, το αποχωρήσαν και το μελλοντικό Προσωπικό της KPMG, τους πελάτες, τους εργολάβους και τους συνεργάτες της KPMG.

Σας προσκαλούμε να διαβάσετε προσεκτικά αυτή την Προστασία Προσωπικών Δεδομένων, η οποία καθορίζει σε ποιο πλαίσιο επεξεργαζόμαστε τα προσωπικά σας δεδομένα και εξηγεί τα δικαιώματά σας και τις υποχρεώσεις μας κατά την επεξεργασία αυτή.

[1] Όπου "KPMG", "Εμείς", "μας" και "εμάς", αναφέρεται στους KPMG Ελεγκτές AE, KPMG Σύμβουλοι AE, KPMG Λογιστές AE και Κ. Παπακωστόπουλος και Συνεργάτες, Δικηγορική Εταιρεία.Η KPMG είναι μέλος της KPMG International Cooperative. Η KPMG International είναι μια Ελβετική εταιρεία, το δίκτυο της οποίας αποτελείται από άλλες ανεξάρτητες εταιρείες που συνδέονται με την KPMG International. Η KPMG International δεν παρέχει υπηρεσίες σε πελάτες.

2. Τι πληροφορίες και προσωπικά δεδομένα διατηρούμε σχετικά με εσάς

Οι πληροφορίες αυτές και τα προσωπικά δεδομένα μπορούν είτε να παρέχονται απευθείας από εσάς είτε από τη νομική οντότητα για την οποία εργάζεστε ή να παρέχονται από τρίτο μέρος (προμηθευτής, πάροχος υπηρεσιών, συνεργάτη επιχείρησης κ.λπ.). 

Μπορούμε να συλλέγουμε διάφορα είδη προσωπικών δεδομένων σχετικά με εσάς, όπως:

  • στοιχεία ταυτοποίησης (π.χ. επώνυμο, όνομα, φύλο, ημερομηνία και τόπος γέννησης, εθνικότητα, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή / και ταχυδρομική διεύθυνση, αριθμός σταθερού και/ή κινητού τηλεφώνου και αριθμός άδειας αυτοκινήτου κ.λπ. )
  • στοιχεία εργασίας (π.χ. τίτλο εργασίας, θέση και επωνυμία της εταιρείας);
  • οικονομικές πληροφορίες (π.χ. πληροφορίες τραπεζικού λογαριασμού); και
  • ηλεκτρονικά σας δεδομένα ταυτοποίησης, όταν αυτό απαιτείται για την παροχή υπηρεσιών στην εταιρεία μας (π.χ. σύνδεση, δικαίωμα πρόσβασης, κωδικοί πρόσβασης, αριθμός υπαλλήλου, διεύθυνση IP, επιγραμμικά αναγνωριστικά ταυτότητας/cookies, αρχεία καταγραφής, χρόνοι πρόσβασης και σύνδεσης, εγγραφή ήχου, όπως CCTV ή εγγραφές φωνής ή εικόνες ATS / email).

3. Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών

Όταν η KPMG και/ή το προσωπικό της συλλέγουν προσωπικές ή εμπιστευτικές πληροφορίες από άλλη εταιρεία-μέλος ή από τρίτο μέρος, οφείλουν:

  • να διατηρούν τις προσωπικές πληροφορίες και τα δεδομένα εμπιστευτικά και ασφαλή και να αποκαλύπτουν τις πληροφορίες αυτές μόνο σε εκείνους τους υπαλλήλους που έχουν νόμιμο επιχειρηματικό λόγο για να έχουν πρόσβαση σε αυτές τις πληροφορίες,
  • να υιοθετούν πρόσθετα μέτρα ασφαλείας ή / και περιορισμούς αποκάλυψης με γραπτό αίτημα του τρίτου μέρους από το οποίο συλλέγονται τα δεδομένα αυτά.

Όπου η KPMG ενεργεί ως Εκτελών την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:

  • να επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα μόνο με τις οδηγίες και τη συγκατάθεση του μέρους που διαβιβάζει τα δεδομένα,
  • να διατηρεί τα προσωπικά δεδομένα μέχρι την λήξη των υπηρεσιών επεξεργασίας δεδομένων, με την επιφύλαξη οποιωνδήποτε απαιτήσεων της ισχύουσας νομοθεσίας,
  • να ειδοποιεί αμέσως το μέρος που της διαβίβασε τα δεδομένα αυτά για κάθε νομικά δεσμευτική απαίτηση για αποκάλυψη των δεδομένων, για οποιαδήποτε τυχαία ή μη εξουσιοδοτημένη πρόσβαση ή τυχόν αιτήματα που υποβλήθηκαν απευθείας από το υποκείμενο των δεδομένων,
  • να μην απαντά σε οποιοδήποτε αίτημα για αποκάλυψη των δεδομένων, εκτός εάν έχει εξουσιοδοτηθεί από το μέρος που της διαβίβασε τα δεδομένα ή το υποκείμενο ή όπως απαιτείται από το νόμο.

Όπου η KPMG ενεργεί ως Υπεύθυνος για την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:

  • να εφαρμόζει όλα τα κατάλληλα μέτρα για τη συμμόρφωση και την προστασία των δεδομένων από σχεδιασμού και εξ ορισμού,
  • να υλοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων,
  • να καταγγείλει παραβιάσεις δεδομένων στην Αρχή Προστασίας Δεδομένων και στο υποκείμενο των δεδομένων,
  • να συνεργάζεται με τις εποπτικές αρχές,
  • να διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων.

4. Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα σας 

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για συγκεκριμένο σκοπό και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και συναφή για την επίτευξη αυτού του σκοπού.Ειδικότερα, επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς πάντα σύμφωνα με τη φύση της συνεργασίας μας καθώς και με την ισχύουσα νομοθεσία και κανονισμούς:

  • για την εκτέλεση των συμβατικών υποχρεώσεων απέναντί σας ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος και/ή συγκατάθεσής σας,
  • για τη διαχείριση των προμηθευτών και των υπεργολάβων μας,
  • για την παρακολούθηση των δραστηριοτήτων στις εγκαταστάσεις μας, συμπεριλαμβανομένης της συμμόρφωσης με τις ισχύουσες πολιτικές καθώς και τους ισχύοντες κανόνες υγείας και ασφάλειας,
  • για τη διαχείριση των ηλεκτρονικών μας πόρων, συμπεριλαμβανομένης της διαχείρισης της υποδομής και της συνέχειας της επιχειρηματικής δραστηριότητας,
  • για τη διατήρηση των οικονομικών συμφερόντων της εταιρείας,
  • για τη εξασφάλιση της συμμόρφωσης και την υποβολή εκθέσεων αναφοράς (όπως η συμμόρφωση με τις πολιτικές μας και τις απαιτήσεις της τοπικής έννομης τάξης, με τη φορολογία και τις  μειώσεις, τη διαχείριση ενδεχόμενων περιπτώσεων δόλου ή απάτης, τη διενέργεια ελέγχων και την υπεράσπιση στο πλαίσιο ένδικων διαφορών),
  • για την αρχειοθέτηση και τήρηση αρχείων,
  • για τη τιμολόγηση και την έκδοση τιμολογίων,
  • για κάθε άλλο σκοπό που επιβάλλεται από το νόμο και τις αρχές.

5. Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα

Σύμφωνα με το ελληνικό δίκαιο και το δίκαιο της ΕΕ, δεν θα επεξεργαστούμε τα προσωπικά σας δεδομένα αν δεν έχουμε σχετική αιτιολόγηση που προβλέπεται στο νόμο για το σκοπό αυτό. Ως εκ τούτου, θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο αν υπάρχει νομιμοποιητική βάση για να το πράξουμε, όπως:

  • Εκτέλεση σύμβασης: όταν η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για την εκπλήρωση των υποχρεώσεών μας βάσει σύμβασης,
  • Νομική υποχρέωση: όταν πρέπει να επεξεργαστούμε τα προσωπικά σας δεδομένα για να συμμορφωθούμε με έννομη υποχρέωση, όπως η τήρηση αρχείων για φορολογικούς σκοπούς ή η παροχή πληροφοριών σε δημόσιο φορέα ή αρχή επιβολής του νόμου,
  • Έννομο συμφέρον: όταν η επιδίωξη των έννομων συμφερόντων μας δεν έχει σοβαρό αντίκτυπο στα δικαιώματα και τις ελευθερίες των υποκειμένων,
  • Ζωτικά συμφέροντα: όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του ενδιαφερομένου ατόμου ή άλλου φυσικού προσώπου,
  • Δημόσιο Συμφέρον: όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται υπέρ του δημόσιου συμφέροντος, ή
  • Η συγκατάθεσή σας: σε ορισμένες περιπτώσεις, εκτός από τη σύμβασή σας, θα σας ζητήσουμε ειδική άδεια για να επεξεργαστούμε ορισμένα από τα προσωπικά σας δεδομένα και θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο εάν συμφωνείτε σ’ αυτό. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, επικοινωνώντας μαζί μας στο dataprivacy@kpmg.gr ή/και στο dataprivacy@cpalaw.gr, κατά περίπτωση.

6. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;

Η KPMG δεν μοιράζεται προσωπικά δεδομένα με μη συνδεδεμένα τρίτα μέρη, εκτός εάν αυτό είναι απαραίτητο για τις νόμιμες επαγγελματικές και επιχειρηματικές ανάγκες, για την εκτέλεση των αιτημάτων σας ή / και όπως απαιτείται ή επιτρέπεται από το νόμο ή τα επαγγελματικά πρότυπα.

Η KPMG συνεργάζεται με αξιόπιστους συνεργάτες, παρόχους υπηρεσιών, ώστε να μπορούν να επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας. Η KPMG θα διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε αυτούς μόνο εφόσον πληρούν τα αυστηρά πρότυπα που ισχύουν σε εμάς για την επεξεργασία των δεδομένων και την ασφάλεια. Η KPMG μοιράζεται μόνο προσωπικά δεδομένα που τους χρειάζονται για την παροχή των υπηρεσιών τους. 

Η KPMG διασφαλίζει ότι οι εξωτερικοί πάροχοι υπηρεσιών που έχουν πρόσβαση ή χρησιμοποιούν εμπιστευτικές πληροφορίες δεσμεύονται από συμβατικές υποχρεώσεις για τη διατήρηση της εμπιστευτικότητας και της ασφάλειας των πληροφοριών. Αυτές οι υποχρεώσεις εμπιστευτικότητας και ασφάλειας πρέπει να είναι τουλάχιστον ισοδύναμες με εκείνες με τις οποίες υποχρεούνται να συμμορφώνονται οι εταιρείες μέλη της KPMG. Η KPMG περιλαμβάνει ρήτρα εμπιστευτικότητας στους Γενικούς Όρους Συναλλαγών και συμφωνίες εμπιστευτικότητας ή μη γνωστοποίησης που μπορεί να υπογράφονται κατά καιρούς με τρίτους (δηλαδή εξωτερικούς παρόχους υπηρεσιών που έχουν πρόσβαση σε εμπιστευτικές πληροφορίες)

7. Προστασία των Προσωπικών Δεδομένων

Έχουμε εφαρμόσει κατάλληλα οργανωτικά και τεχνικά μέτρα για την παροχή υψηλού επιπέδου προστασίας απορρήτου και ασφάλειας των προσωπικών σας δεδομένων από τυχαία ή παράνομη καταστροφή ή αλλοίωση, τυχαία απώλεια, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και από άλλες παράνομες μορφές επεξεργασίας.

Η KPMG ενσωματώνει την προστασία των προσωπικών δεδομένων ως αναπόσπαστο μέρος των επιχειρησιακών της δραστηριοτήτων από σχεδιασμό και εξ ορισμού, προκειμένου να προστατεύσει τα δικαιώματα των υποκειμένων, όπως η πολιτική διαχείρισης χρηστών, οι διαφορετικοί ρόλοι και αρμοδιότητες, τα αντίγραφα ασφαλείας, τα μέτρα φυσικής ασφάλειας, η πολιτική καταστροφής προσωπικών δεδομένων κ.λπ.

8. Διατήρηση και πρόσβαση στα προσωπικά δεδομένα

Στο βαθμό που δεν απαγορεύεται από τους ισχύοντες νόμους και κανονισμούς, η KPMG:

  • διατηρεί τα προσωπικά δεδομένα για τουλάχιστον 7 χρόνια και σε κάθε περίπτωση για όσο χρόνο και μέχρι να επιτευχθεί ο σκοπός της επεξεργασίας των δεδομένων, με την επιφύλαξη τυχόν απαιτήσεων για τήρηση των πληροφοριών για διαφορετικό διάστημα, στο πλαίσιο συμμόρφωσης με εφαρμοστέο δίκαιο, κανονισμό, επαγγελματικές απαιτήσεις ή πρότυπα,
  • διαθέτει μια διαδικασία για τον καθορισμό και την παρακολούθηση της φύσης και του τόπου αποθήκευσης των προσωπικών δεδομένων που διατηρεί για εσάς,
  • σας επιτρέπει να έχετε πρόσβαση στα προσωπικά σας δεδομένα που διατηρούνται από την KPMG και σας επιτρέπει να ελέγχετε και να διορθώνετε τυχόν σφάλματα σε σχέση με τα προσωπικά σας στοιχεία, όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.

9. Τα δικαιώματα για την προστασία των δεδομένων σας 

Τα δικαιώματά σας περιλαμβάνουν το δικαίωμα πρόσβασης στα δεδομένα, διόρθωσης διαγραφής / το δικαίωμα στη λήθη, το δικαίωμα  περιορισμού του σκοπού της επεξεργασίας των προσωπικών δεδομένων, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων, το δικαίωμα στη φορητότητα των δεδομένων, το δικαίωμα ανάκλησης συγκατάθεσης, ανά πάσα στιγμή (όταν η επεξεργασία βασίζεται στη συγκατάθεση) και το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.

Για οποιαδήποτε καταγγελία μπορείτε να χρησιμοποιήσετε τη φόρμα καταγγελίας και μπορείτε να επικοινωνήσετε μαζί μας στο dataprivacy@kpmg.gr, ή στο dataprivacy@cpalaw.gr ανάλογα με την περίπτωση.