Persónuverndaryfirlýsing KPMG

Persónuverndaryfirlýsing

Síðast uppfærð 2. maí 2022

KPMG er umhugað um trúnað og leynd þeirra upplýsinga sem félaginu er treyst fyrir. KPMG hefur því einsett sér að tryggja viðeigandi vernd og notkun persónurekjanlegra upplýsinga (einnig kallaðar “persónuleg gögn” eða “persónuupplýsingar”) sem safnað hefur verið af vefnum. 

Almennt er markmið okkar að safna aðeins persónuupplýsingum sem látnar eru í té af fúsum og frjálsum vilja af notendum á vefsvæði félagsins í því skyni að unnt sé að veita notendunum upplýsingar og/eða þjónustu, eða til að veita upplýsingar um þau störf sem eru í boði hjá félaginu. Vinsamlegast kynntu þér þessa persónuverndaryfirlýsingu til að fá frekari upplýsingar um söfnun, notkun, deilingu og vernd þeirra persónuupplýsinga sem aflað er.

1. Söfnun og notkun persónuupplýsinga

1.1 Hvaða gögnum við söfnum 

Við söfnum persónuupplýsingum sem varða þig ef þú velur að veita þær, t.d. ef þú sendir okkur tölvupóst gegnum vefsíðu eða skráir þig á ákveðinn viðburð eða þjónustu. Eins kann að vera að þú hafir áður látið af hendi persónuupplýsingar til KPMG, t.d. ef þú ert fyrrum starfsmaður. Ef þú skráir þig inn á vefsíðu KPMG með því að nota innskráningarmöguleika í gegnum þriðja aðila, sem auðkennir þig og tengir við innskráningu á KPMG í gegnum samfélagsmiðil, t.d. Facebook, LinkedIn, Google eða Twitter, þá mun KPMG safna þeim upplýsingum eða innihaldi sem þörf er á vegna skráningar eða innskráningar sem þú sem notandi hefur heimilað þínum samfélagsmiðli að deila með þriðja aðila, t.d. nafn þitt og tölvupóstfang. Aðrar upplýsingar sem KPMG safnar eru háðar persónulegum stillingum þínum á þeim samfélagsmiðlum sem þú nýtir. Mælt er með því að þú kynnir þér persónuverndarstefnu/-yfirlýsingu viðkomandi miðils.

Þegar þú skráir þig eða veitir KPMG persónuupplýsingar munum við nota þær á þann hátt sem lýst er í þessari persónuverndaryfirlýsingu. Persónuupplýsingar þínar verða ekki notaðar í öðrum tilgangi nema með þínu samþykki eða á grundvelli heimilda í lögum eða faglegum stöðlum. Sem dæmi má nefna að ef þú skráðir þig á vefsíðu KPMG og lætur í té upplýsingar um ákveðið val þitt, þá munu þær upplýsingar verða notaðar til að sníða notendaupplifun þína að þeim óskum. Þegar þú skráir þig eða notar innskráningu í gegnum þriðja aðila, gætir þú þekkst sem sami notandi þvert á þau tæki sem þú notar og þannig aðlagað þína persónulegu notkun og viðmót á öðrum KPMG síðum sem þú kannt að heimsækja. Ef þú sendir okkur ferilskrá þína eða aðrar upplýsingar vegna starfsumsóknar á vef KPMG munu þær upplýsingar sem þú lætur þá í té verða bornar saman við laus störf hjá KPMG á Íslandi.

Þegar þú hefur skráð þig fyrir ákveðnum þjónustum mun KPMG í sumum tilvikum vista tölvupóstfang þitt tímabundið þar til fengin hefur verið staðfesting á þeim upplýsingum sem þú lést af hendi í gegnum tölvupóst, þ.e. þegar KPMG sendir tölvupóst á tölvupóstfang sem var gefið upp í skráningarferli til staðfestingar beiðni um skráningu.

1.2 Lagaleg heimild til notkunar á persónuupplýsingum

Almennt safnar KPMG einungis þeim persónuupplýsingum sem nauðsynlegar eru til að uppfylla beiðni þína. Ef ítarlegri upplýsinga er aflað, verður þú upplýstur um þá gagnaöflun þegar hún á sér stað.

Samkvæmt íslenskum lögum hefur KPMG heimild til að vinna persónuupplýsingar að því gefnu að slík vinnsla byggist á ákvæðum laganna. Jafnframt ber KPMG að upplýsa þig um grundvöll vinnslunnar. Þegar við vinnum með þínar persónuupplýsingar munum við byggja á einni eftirtalinna vinnsluheimilda:

  • Byggt á samningi: Þegar vinnsla persónuupplýsinga er nauðsynleg til að uppfylla skyldur okkar samkvæmt samningi.
  • Lagaleg skylda: Þegar vinnsla persónuupplýsinga þinna er nauðsynleg til að uppfylla lagaskyldu, t.d. að halda skrár í skattalegum tilgangi eða upplýsingagjöf til opinberra aðila eða eftirlitsstjórnvalda.
  • Lögmætir hagsmunir: Við munum vinna með upplýsingar um þig þegar það er í þágu lögmætra rekstrarlegra hagsmuna félagsins, nema gagnstæðir hagsmunir þínir vegi þyngra.
  • Samþykki. Í sumum tilvikum munum við óska sérstaklega eftir upplýstu samþykki þínu í tengslum við vinnslu á persónuupplýsingum þínum og munum aðeins framkvæma slíka vinnslu að því gefnu að samþykki þitt liggi fyrir þar að lútandi. Þér er heimilt að draga til baka samþykki þitt hvenær sem þér hentar með því að hafa samband við KPMG í gegnum netfangið  personuvernd@kpmg.is.

Dæmi um „lögmæta hagsmuni“ sem vitnað er til hér að ofan eru:

  • að bjóða upplýsingar og/eða þjónustu til einstaklinga sem heimsækja vefsíðu okkar eða til að bjóða upp á upplýsingar um starfstækifæri hjá félaginu.
  • að koma í veg fyrir svik eða refsivert athæfi og til að standa vörð um öryggi upplýsingatæknikerfa okkar.
  • að aðlaga upplifun notenda á vefsvæði og til að bæta notkunarmöguleika og skilvirkni vefsvæðis KPMG.
  • að stunda markaðssetningu og greiningu á henni.
  • að uppfylla viðskiptalegar og samfélagslegar skyldur KPMG.
  • að nýta stjórnarskrárvarin réttindi félagsins, þ.m.t. eignarrétt og réttinn til að stunda atvinnustarfsemi.

Í einhverjum tilvikum munu þær persónuupplýsingar sem við söfnum einnig innihalda sérstaka flokka persónuupplýsinga, t.d. upplýsingar um samfélagslega fjölbreytni, m.a. upplýsingar um þjóðerni eða stéttarfélagsaðild, heilsufarslegar upplýsingar eða upplýsingar um meint eða sönnuð refsilagabrot. Slíkum upplýsingum er aðeins safnað að því marki sem heimilað er í lögum.

1.3 Sjálfvirk söfnun persónuupplýsinga

Í vissum tilvikum nota KPMG og þjónustuveitendur félagsins vafrakökur, vefskynjara („web beacons“) og aðrar tæknilegar lausnir til sjálfvirkrar, rafrænnar söfnunar á upplýsingum þegar þú heimsækir vefsvæði okkar sem og í gegnum tölvupóstsamskipti okkar á milli. Söfnun þessara upplýsinga gerir okkur kleift að aðlaga og bæta upplifun þína af notkun vefsins, auka notkunarmöguleika og skilvirkni vefsíðna KPMG og mæla árangur af markaðsstarfi okkar.

1.3.1 IP-tölur

IP-tala er ákveðin tala sem tölvunni þinni er úthlutað í hvert skipti sem þú ferð á veraldarvefinn. IP-tala gerir tölvum og netþjónum kleift að eiga samskipti og skiptast á gögnum. IP-tölur notenda á vefsvæði KPMG eru skráðar í tengslum við upplýsingaöryggi félagsins og vegna kerfisgreiningar. Slíkar upplýsingar kunna einnig að verða notaðar í samanteknu formi til að framkvæma heildargreiningu á notkun og virkni vefsvæðis KPMG. 

1.3.2 Vafrakökur

Þegar þú skoðar vefsvæði okkar vistast oft vafrakökur á tölvunni þinni eða þeim búnaði sem þú notar við þá skoðun. Vafrakökurnar gera vefsvæðum okkar kleift að þekkja aftur tölvuna þína eða búnað og þjóna ýmsum tilgangi. 

Á sumum vefsvæðum okkar mun birtast tilkynningarborði sem gerir þér kleift að samþykkja eða hafna vafrakökum. Hér á eftir er samantekt um þær tegundir vafrakaka sem vefsvæði okkar nota og hvaða áhrif samþykki þitt kann að hafa á upplifun þína af vissum eiginleikum vefsvæðanna:

  • Nauðsynlegar vafrakökur: Þessar vafrakökur eru nauðsynlegar til að gera notendum kleift að fara um vefsvæðið og nýta tiltekna virkni, t.d. innskráningu. Þessar vefkökur er ekki hægt að hafa óvirkar, enda myndi vefurinn ekki virka án þeirra.
  • Afkastamælingakökur: Þessar vafrakökur safna gögnum til að mæla og bæta afköst og virkni vefsvæðis.
  • Virknikökur: Virknikökur þjóna þeim tilgangi að muna þær stillingar sem notandi hefur valið til að hafa áhrif á útlit eða virkni vefsins. Þú getur afþakkað slíkar kökur, en það kann að hafa áhrif á notendaupplifun þína af vefsvæðinu og þú gætir þurft að endurtaka tiltekið val í hvert skipti sem þú heimsækir síðuna.
  • Markaðssetningarkökur: Markaðssetningarkökur eru notaðar til að koma á framfæri efni sem sniðið er að þínum áhugasviðum, draga úr endurtekningum í birtingu auglýsingaefnis og til að mæla virkni kynningar- og auglýsingaefnis. Ef þú samþykkir ekki markaðssetningarkökur mun tölvan eða tækið þitt ekki verða mæld í markaðssetningarskyni.

Þú getur stjórnað því hvort vafrakökur (aðrar en nauðsynlegar vafrakökur) eru samþykktar með vefkökuborðanum eða með því að stilla vafrann þinn á þann veg að hann leyfi ekki vefkökur. Slíkar stillingar er oft að finna undir “Tools” eða “Preferences”.

Þrátt fyrir að flestir vafrar samþykki vafrakökur þá getur þú valið hvort þú samþykkir þær eða ekki með því að stilla það í vafranum. Þú getur einnig eytt vafrakökum úr búnaði þínum hvenær sem þér hentar. Rétt er þó að hafa í huga að sé vafrakökunotkun ekki samþykkt kunna sumir eiginleikar vefsvæðisins að verða óvirkir.

Frekari upplýsingar um stýringu á vafrakökum má finna í vafranum þínum undir „Hjálp“ eða á síðu eins og www.allaboutcookies.org.

Hér fyrir neðan er að finna lista yfir þær vafrakökur sem við notum á okkar vefsíðu:

 

Tilgangur

Lýsing

Tegund/Rennur út

Afköst vafra

Vefsvæði okkar eru byggð á sameiginlegum grunni og hafa innbyggðar kökur til að einfalda samhæfingu (greina t.d. hvaða tegund vafra er notuð) og til að bæta afköst (t.d. með hraðara niðurhali efnis).

Notkunarlota

Eytt þegar vafra er lokað

Öryggi (t.d. Asp.NET vafrakökur)

Ef þú skráir þig inn á lokuð vefsvæði, munu vafrakökur tryggja að tækið þitt sé innskráð þann tíma sem þú ert inn á umræddu lokuðu vefsvæði. Þú munt þurfa að skrá þig inn með auðkenni og lykilorði. 

Notkunarlota

Eytt þegar vafra er lokað

Vefstillingar

Vafrakökur okkar munu einnig þekkja vefstillingar þínar (t.d. tungumál) og/eða leitast við að bæta upplifun þína (t.d. með persónumiðaðri kveðju eða innihaldi). Þetta á við á þeim vefsvæðum þar sem þú hefur skráð þig fyrir sérstökum aðgangi eða stofnað reikning. 

Notkunarlota

Eytt þegar vafra er lokað

Greiningartól 

Við notum greiningartæki frá þriðja aðila til að greina hvernig gestir nota vefsvæði félagsins. Með þessu móti er leitast við að bæta gæði og innihald vefsvæðisins. Greiningarupplýsingar innihalda m.a. upplýsingar um fjölda gesta og tilvísana á vefsvæðið. Sjá frekari útskýringar á notkun KPMG á greiningartóli Google (e. Google Analytics) hér að neðan. 

Viðvarandi, en verður eytt sjálfkrafa að tveimur árum liðnum ef þú nýtir ekki lengur síðuna kpmg.is.

Endurgjöf notanda

KPMG notar könnunartól frá þriðja aðila til að bjóða ákveðnum hluta notenda síðunnar að gefa umsögn. Vafrakökur eru notaðar til að koma í veg fyrir að notendur fái endurtekið boð um slíka þátttöku.

Fyrsta vafrakakan (1) er virkjuð ef gesti á vefsvæði KPMG er ekki boðið að taka þátt í athugun á upplifun af notkun vefsvæðisins og er notuð til að tryggja að gestum sé ekki boðin þátttaka eftir að hafa skoðað síðuna í fyrsta skipti.

Seinni vafrakakan (2) er virkjuð ef notanda vefsvæðisins er boðið að taka þátt í athugun á upplifun af notkun vefsvæðisins og er notuð til að tryggja að notanda sé ekki boðin þátttaka aftur á 90 daga tímabili.

1 Notkunarlota.
Eytt þegar vafra er lokað.

2 Viðvarandi.
Eytt sjálfkrafa að 90 dögum liðnum eða eftir að notanda vefsvæðis er boðin þátttaka í athugun á upplifun.

Miðlun efnis á samfélagsmiðlum 

Við notum aðgerðahnappa og annars konar tengingar við þriðju aðila samfélagsmiðla til að gera þér kleift að deila efni af vefsvæði félagsins á samfélagsmiðla eða með tölvupósti. Notkun slíkra tenginga kann að fela í sér að vafrakökur séu settar í búnað þinn til að auðvelda notkun þjónustunnar, tryggja að deiling komi fram á síðum okkar (t.d. uppfærsla á fjölda deilinga á samfélagsmiðla) og til að skrá upplýsingar um aðgerðir þínar á netinu og á vef félagsins. Við hvetjum þig til að kynna þér vel persónuverndarstefnu hvers samfélagsmiðils áður en notkun hefst. Sjá frekari upplýsingar um notkun okkar á samfélagsmiðlum hér að neðan.

Viðvarandi, en verður eytt sjálfkrafa að tveimur árum liðnum ef þú nýtir ekki lengur síðuna kpmg.is.

Markaðssetning

Sum vefsvæði KPMG notast við þjónustur þriðja aðila til að greina umferð um vefinn, mæla virkni auglýsinga og til að birta gestum sérsniðnar auglýsingar, t.d. Google Analytics og Facebook Pixel, sem safna upplýsingum nafnlaust í því skyni að greina notkun á vefsvæðum. Jafnframt kann KPMG að nota endurmarkaðssetningarkerfi þessara þriðju aðila til að birta notendum auglýsingar.

 

Viðvarandi, en eytt sjálfkrafa að 180 dögum liðnum.

 

Annar hugbúnaður þriðja aðila kann að vera notaður á ákveðnum síðum á vefsvæði okkar á hverjum tíma til að tryggja virkni. Að jafnaði mun þessi búnaður koma fyrir vafraköku í tæki þitt til að auðvelda þér notkun þeirra og til að tryggja að samskipti birtist með réttum hætti á vefsíðum félagsins.

Vafrakökurnar sjálfar gefa hvorki upp netfang þitt né auðkenna þig á nokkurn annan hátt. Í greiningarskýrslum mun verða notast við aðra auðkenningarþætti eins og IP-tölu. Þetta er eingöngu ætlað til að greina fjölda einstakra gesta á vefsvæði okkar og landfræðilegan uppruna vefumferðar, en ekki til auðkenningar á hverjum notanda fyrir sig.

1.3.3 Google Analytics

KPMG notar greiningartólið Google Analytics. Frekari upplýsingar um það hvernig Google Analytics er notað af KPMG má nálgast hér: http://www.google.com/analytics/learn/privacy.html

Til að gera notendum vefsvæða betur kleift að stýra gagnaöflun um þá í gegnum Google Analytics hefur Google þróað ákveðnar viðbætur sem kallast Google Analytics Opt-out Browser Add-on. Þessar viðbætur senda Javaskriftu Google Analytics (ga.js) boð um að upplýsingar um heimsókn á vefsvæði eigi ekki að senda til Google Analytics. Umrædd viðbót kemur ekki í veg fyrir að upplýsingar séu sendar til vefsvæðisins sjálfs eða til annarra þjónustuveitenda sem greina umferð um vefsvæði.

1.3.4 Vefskynjarar („Web beacons“)

Vefskynjari er lítil myndaskrá á vefsvæði sem gerir kleift að safna ákveðnum upplýsingum frá tölvunni þinni, t.d. IP-tölu, hvenær innihald vefsvæðisins var skoðað, hvaða vefvafri var notaður og tilvist vafrakaka sem áður hafa verið settar upp af sama netþjóni. KPMG notar einungis vefskynjara í samræmi við gildandi lög þar að lútandi. 

KPMG eða þjónustuveitendur þess nota vefskynjara til að mæla skilvirkni vefsvæða þriðju aðila sem veita félaginu mannauðs- eða markaðssetningarþjónustu, taka saman upplýsingar um vefumferð eða halda utan um vafrakökur.

Þú getur gert ákveðna vefskynjara óvirka með því að hafna notkun á þeim vafrakökum sem þeim fylgja. Vefskynjarinn kann þrátt fyrir þetta að skrá heimsókn þína, án auðkenningar, á vefsvæðið út frá IP-tölunni þinni, en upplýsingar frá vafrakökunni verða ekki skráðar.

Í sumum fréttabréfum KPMG og öðrum samskiptum félagsins munu viðbrögð móttakanda vera vöktuð t.d. opnun tölvupósta í gegnum tengla í tölvupóstinum. KPMG safnar þessum upplýsingum til að mæla áhuga notenda og til að bæta framtíðarupplifun.

1.3.5 Tól til skrásetningar á landfræðilegri stöðu

KPMG mun safna og nota landfræðilega staðsetningu á tölvunni þinni eða snjalltæki. Þessum upplýsingum um staðsetningu er safnað í þeim tilgangi að geta veitt þér hnitmiðaðri og betri upplýsingar um þjónustu sem gæti höfðað til þín út frá landfræðilegri staðsetningu þinni, og einnig til að bæta staðbundnar vörur og þjónustur.

1.4 Samfélagsmiðlar

Vefsvæði KPMG gera notendum almennt kleift að deila efni í gegnum samfélagsmiðla sem reknir eru af þriðja aðila, t.d. með “Like” hnapp á síðu Facebook og á Twitter. Þessir samfélagsmiðlar safna og nota upplýsingar um notkun þína á vefsvæði KPMG, sbr. umfjöllun um vafrakökur hér að framan. Persónuupplýsingum sem þú lætur í té í gegnum slíka samfélagsmiðla kann að vera safnað og þær notaðar af öðrum aðilum á þeim samfélagsmiðli. Slíkar aðgerðir lúta persónuverndarskilmálum þeirra fyrirtækja sem reka viðkomandi miðil. Við höfum hvorki yfirráð yfir né berum ábyrgð á þessum fyrirtækjum eða notkun þeirra á persónuupplýsingum þínum.

Að auki kunna vefsvæði KPMG að hýsa blogg eða annan vettvang fyrir skoðanaskipti eða þjónustu, í þeim tilgangi að auðvelda miðlun þekkingar og efnis. Látir þú í té persónuupplýsingar á einhverjum slíkum samfélagsmiðli á vegum KPMG mun þeim almennt, nema annað sé sérstaklega tekið fram, verða deilt með öðrum notendum miðilsins, sem við höfum oft ekkert eða mjög takmarkað boðvald yfir. 

1.5 Börn

KPMG er meðvitað um mikilvægi þess að varðveita rétt barna til einkalífs, sérstaklega í tengslum við notkun veraldarvefsins. Vefsvæði okkar eru ekki hönnuð fyrir eða þeim beint að börnum undir 13 ára aldri. Það er stefna okkar að safna hvorki né viðhalda með meðvituðum hætti neinum upplýsingum um börn undir 13 ára aldri, nema að því marki sem nauðsynlegt reynist í tengslum við tiltekið þjónustuverkefni.

2. Deiling persónulegra gagna og flutningur þeirra

2.1 Flutningur gagna milli KPMG-félaga

Við deilum upplýsingum um þig með öðrum aðildarfélögum KPMG ef um fjölþjóðleg verkefni er að ræða. Einnig deilir félagið upplýsingum með KPMG International og öðrum aðildarfélögum að því marki sem nauðsynlegt er eða æskilegt í því skyni að uppfylla skilyrði laga og stjórnvaldsfyrirmæla í hverju landi. Þá veita aðrar KPMG-einingar ýmsa þjónustu, t.d. hýsingu og viðhald á upplýsingatæknikerfum, tilteknar tegundir trygginga fyrir aðildarfélög og viðskiptavini þeirra, mat á hagsmunaárekstrum, peningaþvættisathuganir, aðstoð við veitingu þjónustu til viðskiptavina og annað það sem nauðsynlegt kann að vera fyrir rekstur KPMG.

2.2 Flutningur gagna til þriðju aðila

Við deilum ekki persónuupplýsingum með neinum þriðja aðila nema slíkt sé nauðsynlegt vegna lögmætra viðskiptalegra eða faglegra hagsmuna okkar, í því skyni að framkvæma fyrirmæli þín, og/eða þar sem slíkt er leyft eða boðið í lögum eða faglegum reglum. Sjá nánar hér.

Að auki kann KPMG að flytja ákveðnar persónuupplýsingar út fyrir EES-svæðið til samstarfsfyrirtækja eða aðila sem annast þjónustu fyrir hönd félagsins, í samræmi við þann tilgang sem lýst er í þessari persónuverndaryfirlýsingu. Þá kann KPMG að vista persónuupplýsingar utan EES-svæðisins. Að því marki sem um slíkan flutning eða geymslu gagna kann að vera að ræða munu upplýsingar þínar áfram njóta fullrar verndar eins og fyrir er mælt í gildandi íslenskri persónuverndarlöggjöf. KPMG mun ekki láta persónuupplýsingar þínar í té þriðju aðilum til afnota í markaðssetningu þeirra.

3. Valfrelsi

Almennt ber þér engin skylda til að láta KPMG í té neinar persónuupplýsingar. Félagið óskar þó eftir að þú látir í té ákveðnar persónuupplýsingar ef þú vilt fá frekari upplýsingar um þjónustu eða viðburði félagsins. KPMG kann einnig að óska eftir samþykki þínu fyrir tiltekinni notkun á persónuupplýsingum þínum, sem þú getur annað hvort samþykkt eða hafnað. Ef þú skráir þig fyrir ákveðinni þjónustu eða samskiptum, s.s. fréttabréfi, getur þú hvenær sem er afskráð þig með því fylgja þeim leiðbeiningum sem koma fram í öllum slíkum samskiptum. Ef þú ákveður að skrá þig úr ákveðinni þjónustu eða samskiptum, mun verða leitast við að fjarlægja allar upplýsingar um þig svo fljótt sem auðið er. Frekari upplýsinga frá þér gæti þó verið þörf áður en hægt er að afgreiða beiðni þína.

Eins og lýst var í umfjöllun um vafrakökur að framan, þá getur þú afstýrt því að vafrakökur séu notaðar til að fylgjast með notkun þinni. Þetta gerir þú með því að breyta stillingum í vefvafranum sem þú notar, hvort heldur til að hafna öllum vafrakökum eða á þann hátt að upplýst sé um það ef vafrakaka er notuð. Við vekjum hins vegar athygli á virkni sumra hluta vefsvæða okkar gæti orðið lakari ef þú velur að hafna vafrakökum.

4. Þinn réttur

Ef KPMG vinnur persónuupplýsingarnar þínar, þá er þinn réttur eftirfarandi:

  • Aðgengi og leiðrétting: Þú átt rétt á að óska eftir aðgangi að gögnunum þínum. Ef við föllumst á skyldu til að afhenda þér persónuupplýsingar þínar þá er það gert þér að kostnaðarlausu. Áður en slík afhending fer fram gæti verið óskað eftir auðkenningu af þinni hálfu og nægjanlega ítarlegum upplýsingum um samskipti þín við félagið til að hægt sé að finna umbeðnar persónuupplýsingar. Ef upplýsingar okkar um þig eru ekki réttar átt þú rétt á að að óska eftir að við leiðréttum þínar persónuupplýsingar.
  • Heimild til að andmæla vinnslu: Þú átt rétt á að andmæla því að við vinnum með persónuupplýsingar þínar ef við höfum ekki heimild til að nota þær lengur.
  • Önnur réttindi: Að auki kannt þú að eiga rétt á að óska eftir að upplýsingum um þig sé eytt ef við vistum umrædd gögn of lengi, að krefjast takmörkunar á vinnslu þeirra í vissum tilvikum og/eða fá afrit af upplýsingum sem við geymum eru á rafrænu formi.

Þú getur sent beiðni eða nýtt þér þessi réttindi með því að hafa samband við KPMG á netfangið personuvernd@kpmg.is og mun erindi þitt verða tekið til skoðunar og leitast við að bregðast við því til úrlausnar á innan við mánuði frá móttöku þess. Í þeim tilvikum þar sem erindið er flókið eða magn fyrirspurna er mikið, munt þú verða látin/n vita ef úrlausn mun taka lengri tíma en einn mánuð. Í slíkum tilvikum mun verða leitast við að leysa úr erindinu á innan við þremur mánuðum frá því erindið fyrst barst.

 

5. Öryggi og heilindi gagna

KPMG hefur sett sér öryggisstefnu og markað sér verklag í tengslum við verndun og vörslu persónuupplýsinga til að hindra glötun þeirra, misnotkun, óheimilar breytingar eða eyðingu. Þrátt fyrir ýtrustu ráðstafanir KPMG er hins vegar aldrei hægt að verja sig fyrir öllum öryggisógnum. Eins og við verður komið er aðgengi að þínum persónuupplýsingum takmarkað við þá sem þurfa að vinna með gögnin. Þeim einstaklingum sem hafa aðgengi að umræddum gögnum er skylt að gæta trúnaðar um slíkar upplýsingar.

Við kappkostum einnig að geyma persónuupplýsingar einungis svo lengi sem (i) umræddar upplýsingar eru nauðsynlegar til að verða við beiðni einstaklings, (ii) nauðsynlegt er vegna fyrirmæla laga, stjórnvaldsreglna, innri verklagsreglna eða rekstrarlegra þarfa, eða (iii) hinn skráði hefur ekki óskað eftir eyðingu gagnanna. Vörslutími gagna er þó ávallt háður eðli gagnanna og tilgangi vinnslu.

6. Tenglar á önnur vefsvæði

Vinsamlegast athugið að vefsvæði KPMG innihalda jafnan tengla á önnur vefsvæði, þ.m.t. vefsvæði rekin af öðrum KPMG-félögum sem ekki falla undir skilmála þessarar persónuverndaryfirlýsingar, heldur annarra persónuverndaryfirlýsinga sem kunna að innihalda að nokkru ólíka skilmála. Við hvetjum notendur vefsvæðis okkar til að kynna sér innihald persónuverndarstefnu hvers þess vefsvæðis sem heimsótt er áður en nokkrar persónuupplýsingar eru veittar.

Með því að skrá þig á eitthvert vefsvæði KPMG í heiminum og fara þaðan yfir á annað KPMG-vefsvæði, án þess að ljúka útskráningu af fyrra vefsvæði, samþykkir þú notkun og vinnslu þinna persónuupplýsinga í samræmi við persónuverndaryfirlýsingu þess KPMG-vefsvæðis sem þú ert að heimsækja.

7. Breytingar á persónuverndaryfirlýsingunni

KPMG kann að breyta innihaldi þessarar persónuverndaryfirlýsingar frá einum tíma til annars í samræmi við breyttar áherslur. Þegar það er gert er dagsetning þessa skjals uppfærð til samræmis. Við munum upplýsa þig um þær breytingar á vinnslu persónuupplýsinga, eins og þær eru skilgreindar í þessari persónuverndaryfirlýsingu, sem munu hafa áhrif á þig, í gegnum viðeigandi boðleiðir, með hliðsjón af því hvernig samskiptum við þig er almennt háttað.

8. Spurningar tengdar persónuverndarstefnu og framkvæmd hennar 

Ef þú hefur einhverjar spurningar eða athugasemdir í tengslum við utanumhald þinna persónuupplýsinga hjá KPMG eða framkvæmd persónuverndarstefnunnar, þá vinsamlegast hafðu samband við persónuverndarfulltrúa KPMG í gegnum tölvupóstfangið personuvernd@kpmg.is. Persónuverndarfulltrúi KPMG er Björg Anna Kristinsdóttir.

Ef þú telur þig ekki fá fullnægjandi úrlausn þinna mála af hálfu KPMG er þér ávallt heimilt að beina kvörtun til Persónuverndar, www.personuvernd.is  

 

 

1 "KPMG," "við" "okkur" og "okkar" vísar til KPMG ehf. sem er aðili að KPMG International Limited ("KPMG International"), ensks félags með takmarkaða ábyrgð, eða/og eins eða fleiri sjálfstæðra fyrirtækja sem aðild eiga að alþjóðlegu neti KPMG. KPMG International veitir sjálft enga þjónustu til viðskiptavina.