Polityka prywatności | KPMG | PL
close
Share with your friends

Polityka prywatności

Polityka prywatności

Ostatnie uaktualnienie: 8 października 2018 r.

KPMG1 przykłada ogromną wagę do ochrony poufności i prywatności powierzonych nam informacji. Jednym z podstawowych obowiązków KPMG jest zapewnienie odpowiedniej ochrony i właściwego wykorzystywania danych osobowych (określanych również jako „informacje umożliwiające identyfikację osoby”) zgromadzonych z związku z prowadzoną przez nas działalnością na przykład poprzez pocztę elektroniczną, zawieranie umów lub serwisy internetowe.

Zasadniczo naszym celem jest gromadzenie danych osobowych, które otrzymujemy na zasadzie dobrowolności lub których uzyskanie jest niezbędne w celu umożliwienia przekazania informacji lub świadczenia usług dla naszych klientów i innych osób lub też przekazania informacji nt. możliwości zatrudnienia lub w przypadku odrębnego, wyraźnego żądania również informacji marketingowej.

Prosimy zapoznać się z niniejszą Polityką Prywatności („Polityka Prywatności”), aby dowiedzieć się, w jaki sposób gromadzimy, wykorzystujemy i chronimy przekazane nam dane osobowe.

 
1. Gromadzenie i wykorzystywanie danych osobowych
 
1.1. Kto przetwarza moje dane osobowe?
 
Wskazanie właściwego podmiotu odpowiedzialnego za przetwarzanie danych osobowych zależy od celu, w jakim zostały one zebrane:
 
Na przykład:
 
  • jeżeli korzystasz z usług świadczonych przez jedną ze spółek z Grupy KPMG w Polsce, tj.: KPMG Sp. z o.o., KPMG Sp. z o.o. sp. k., KPMG Audyt Sp. z o.o., KPMG Audyt Services Sp. z o.o., KPMG Audyt Sp. z o.o. sp. k., KPMG Advisory Sp. z o.o. sp. k., KPMG Tax M.Michna Sp. k., KPMG Usługi Księgowe Sp. z o.o., D.Dobkowski Sp. k., KPMG Restructuring Sp. z o.o. (wszystkie spółki mają swą siedzibę w Warszawie przy ul. Inflanckiej 4a), dalej zwane łącznie „Spółkami wchodzącymi w skład Grupy KPMG w Polsce” lub jesteś reprezentantem albo osobą kontaktową działającą w imieniu klienta administratorem danych będzie ta spółka, która jest usługodawcą.
  • jeżeli pozostawiasz dane w celach:
    • rekrutacyjnych,
    • zapisania się na organizowane wydarzenia,
    • otrzymywania bieżących informacji w formie subskrypcji,
    • otrzymywania zamówionych przez siebie informacji marketingowych,
    • uczestniczenia w dedykowanym programie (np. „Alumni”)
będą one przetwarzane przez Spółki wchodzące w skład grupy kapitałowej KPMG w Polsce, jako współadministratorów.

1.2. W jakich celach moje dane osobowe są przetwarzane?

Dane osobowe, uzyskane od klientów, dostawców lub innych stron trzecich jak również osób fizycznych będących ich reprezentantami lub współpracujących z nami w ich imieniu, przetwarzamy w zakresie niezbędnym w celu świadczenia przez nas usług w ramach linii biznesowych: Audytu i Usług Poświadczających, Podatków i Doradztwa Gospodarczego. Zakres ten zawiera, ale nie jest ograniczony do: właściwej identyfikacji osób kontaktowych lub reprezentantów naszych klientów, ich pracowników lub współpracowników, utrzymania relacji biznesowych zaś w przypadku potencjalnego sporu dotyczącego świadczonych usług lub współpracy możemy przetwarzać te dane osobowe w celu rozwiązania tego sporu. Jako część realizowanych przedsięwzięć i projektów możemy przetwarzać dane osobowe jak: imię i nazwisko, stanowisko służbowe, dane kontaktowe lub inne odpowiednie dane zdefiniowane dalej i wynikające z realizowanych przedsięwzięć i projektów.

Korzystając z naszej strony internetowej Twoje dane osobowe są zbierane i dalej przetwarzane w celach związanych z realizacją poszczególnych funkcjonalności konkretnego serwisu. W zależności więc od strony internetowej, gdzie pozostawiasz dane, informujemy Cię każdorazowo o właściwych celach przetwarzania, jednak znając możliwości naszych serwisów możemy wskazać następujące znane nam cele przetwarzania danych:

  • rekrutacja,
  • rejestracja na konkretne wydarzenie lub publikację,
  • subskrypcja interesujących Ciebie materiałów,
  • zapisanie się do dedykowanego programu, konkursu lub akcji,
  • złożenie zapytania o ofertę,
  • zamówienie informacji marketingowych,
  • złożenie zapytania kontaktowego,
  • korzystanie z aplikacji lub narzędzi online.

W sytuacji gdy przekażesz swoje dane osobowe do KPMG będziemy je wykorzystywali w sposób opisany w niniejszej Polityce Prywatności. Dane osobowe nie są wykorzystywane dla innych celów chyba, że uzyskaliśmy Twoją zgodę lub jest to wymagane lub dozwolone przez przepisy prawa lub profesjonalne standardy.

Podanie danych jest w tych przypadkach zawsze dobrowolne. Jeżeli jesteś pracownikiem lub współpracownikiem naszego klienta i współpracujesz z nami w jego imieniu możliwe jest, że otrzymamy Twoje dane kontaktowe od naszego klienta w związku z wyznaczeniem przez niego osób reprezentujących lub kontaktujących się z nami w jego imieniu.

1.3. Na jakiej podstawie KPMG może przetwarzać moje dane osobowe?

W zależności od celu, w jakim Twoje dane są przetwarzane, Spółki z Grupy KPMG w Polsce mają właściwe podstawy prawne przetwarzania Twoich danych, na przykład:

  • gdy przetwarzanie jest niezbędne do wykonania zawieranej z Tobą umowy lub do podjęcia działań na Twoje żądanie przed zawarciem umowy - art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych z związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),
  • gdy jesteś proszony o wyrażenie zgody na przetwarzanie danych w oznaczonym celu - art. 6 ust. 1 lit. a RODO,
  • gdy mamy do zrealizowania tzw. prawnie uzasadnione interesy, np. przyjęcie Twojego zapytania i udzielenie na nie odpowiedzi, rozwiązanie sporu, utrzymanie kontaktów biznesowych, identyfikacja reprezentantów, osób kontaktowych lub innych pracowników lub współpracowników naszych klientów działających w imieniu tychże naszych klientów – art. 6 ust. 1 lit. f RODO,
  • gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas, np. w razie konieczności udostępnienia danych osobowych organom państwowym – art. 6 ust. 1 lit. c RODO.

Inne przykłady prawnie uzasadnionego interesu o którym mowa powyżej obejmują:

  • zapobieganie nadużyciom, działaniom o charakterze kryminalnym oraz działanie w celu ochrony naszych systemów IT,
  • personalizacja doświadczeń użytkowników online oraz poprawa wydajności, użyteczności i efektywności obecności KPMG w Internecie,
  • przeprowadzanie oraz analizowanie naszej działalności marketingowej chyba, że zgodnie z przepisami prawa wymaga to udzielenia odrębnej zgody,
  • wywiązania się z naszych obowiązków korporacyjnych oraz wynikających z odpowiedzialności społecznej,
  • skorzystania z naszych podstawowych praw obowiązujących w UE zgodnie z art. 16 i 17 Karty Podstawowych Praw w tym wolności prowadzenia działalności gospodarczej i prawa własności.
     
1.4. Czy przetwarzane są moje „wrażliwe” dane osobowe?

KPMG nie zbiera w sposób celowy „wrażliwych” danych osobowych, chyba że taki obowiązek wynika z obowiązujących przepisów prawa, na przykład dla celów rekrutacji. Wrażliwe informacje obejmują dane osobowe dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przynależności do związku zawodowego, przekonań religijnych/wyznania lub światopoglądu, stanu zdrowia, seksualności, orientacji seksualnej lub karalności użytkownika, jak też dane genetyczne lub biometryczne.
 
Apelujemy do użytkowników, aby kierowali się rozwagą, przekazując KPMG wrażliwe informacje i w żadnym razie nie przekazywali KPMG wrażliwych informacji, chyba że wyrażą wyraźną zgodę na wykorzystywanie takich informacji przez KPMG w celu prowadzenia przez KPMG legalnej działalności oraz na powierzenie przetwarzania i przechowywanie takich danych w bazach danych KPMG. Jeśli mają Państwo jakiekolwiek pytania dotyczące tego, czy przekazywanie wrażliwych informacji KPMG jest lub może być wymagane w konkretnym przypadku, prosimy o kontakt z nami pod adresem DPO@kpmg.pl.

2. Automatyczne gromadzenie informacji

W niektórych przypadkach KPMG i dostawcy usług wykorzystują cookie, znaczniki nawigacyjne oraz inne technologie, aby automatycznie gromadzić informacje określonego rodzaju podczas wizyt użytkowników na naszej stronie internetowej lub za pośrednictwem adresów e-mail. Gromadzenie tego typu informacji pozwoli nam lepiej zrozumieć i usprawnić działanie, funkcjonalność oraz wydajność serwisów internetowych KPMG oraz określić efektywność naszych działań marketingowych.
 
Nie zawsze gromadzone w ten sposób informacje stanowią dane osobowe, tzn. pozwalają nam zidentyfikować konkretnego użytkownika, jednak może się tak stać na przykład, gdy możliwe będzie powiązanie adresu IP lub informacji o lokalizacji z konkretnym adresem e-mail użytkownika.

2.1. Adresy IP

Adres IP to numer przypisywany komputerowi użytkownika podczas połączenia z Internetem, który umożliwia komunikację pomiędzy danym komputerem i serwerem. Adresy IP użytkowników odwiedzających stronę mogą być rejestrowane w celu zapewnienia bezpieczeństwa systemu informatycznego oraz dla celów diagnostycznych. Informacje te mogą być również wykorzystane w formie zbiorczej w celu przeprowadzenia analizy trendów internetowych oraz oceny działania serwisu internetowego.
 
2.2. Pliki cookie
Pliki cookie są umieszczane przez nasz serwis internetowy w komputerze użytkownika lub urządzeniu podłączonym do Internetu podczas każdej wizyty na naszej stronie, co pozwala naszej witrynie internetowej zapamiętać komputer użytkownika lub urządzenie oraz służy realizacji kilku celów.
 
Na niektórych naszych stronach internetowych wyświetla się baner z prośbą o wyrażenie zgody na umieszczenie plików cookie w komputerze użytkownika. Jeśli użytkownik nie wyraża na to zgody, działania prowadzone za pośrednictwem komputera użytkownika lub podłączonego do Internetu urządzenia nie będą monitorowane w celach marketingowych. Drugi rodzaj plików cookie, znany także jako sesyjne pliki cookie, może być wymagany do obsługi wybranej funkcji. Pliki cookie tego rodzaju nie są blokowane po niewyrażeniu przez użytkownika zgody na ich umieszczenie w komputerze. Wybór użytkownika zostanie zachowany w pliku cookie na okres 90 dni. Jeśli użytkownik chce zmienić wybraną wcześniej opcję, powinien usunąć pliki cookie ze swojej wyszukiwarki internetowej.
 
Pomimo, że większość przeglądarek internetowych automatycznie zezwala na umieszczanie na komputerze plików cookie, użytkownik może nie wyrazić na to zgody, dokonując zmian w ustawieniach przeglądarki (w większości przypadków taka opcja znajduję się w Narzędziach lub menu Preferencje przeglądarki). Użytkownik może także w dowolnym momencie usunąć pliki cookie ze swojego urządzenia. W takim przypadku należy pamiętać, że nie wyrażając zgody na umieszczanie plików cookie, użytkownik nie będzie mógł w pełni korzystać ze wszystkich funkcji naszej witryny.

Dodatkowe informacje o zarządzaniu plikami cookie znajdują się w pliku Pomoc przeglądarki internetowej lub na takich stronach jak np. www.allaboutcookies.org.

Poniższa tabela przedstawia listę różnych rodzajów plików cookie, jakie są wykorzystywane na naszych stronach internetowych:

Cel Opis Rodzaj i okres przechowywania
Wydajność (np. przeglądarka internetowa użytkownika) Nasze strony internetowe zostały zbudowane w oparciu o wspólne platformy internetowe. Platformy te korzystają z wbudowanych plików cookie, które pomagają rozwiązywać problemy związane z kompatybilnością (np. poprzez identyfikację typu przeglądarki) oraz wydajnością (np. poprzez szybsze ładowanie zawartości). Sesyjne
Usuwane w chwili zamknięcia przeglądarki
Bezpieczeństwo (np. Asp.NET) Jeśli użytkownik rejestruje się, aby korzystać z części stron KPMG o ograniczonym dostępie, system sprawdza za pośrednictwem plików cookie czy urządzenie użytkownika jest bezpiecznie zalogowane przez cały czas trwania jego wizyty na witrynie. Login oraz hasło są wymagane, aby uzyskać dostęp do sekcji stron KPMG o ograniczonym dostępie. Sesyjne
Usuwane w chwili zamknięcia przeglądarki
 
Preferencje użytkownika na stronie Pliki cookie mogą również zapamiętywać preferencje użytkownika na stronie (np. wybrany przez niego język) oraz próbować ulepszyć działanie serwisu (np. poprzez spersonalizowane powitanie lub treść). Takie działanie plików cookie dotyczy najczęściej części serwisu, do których dostęp można uzyskać po zarejestrowaniu się lub po założeniu konta. Sesyjne
Usuwane w chwili zamknięcia przeglądarki
 
Analityka Korzystamy z narzędzi analitycznych należących do stron trzecich, aby zrozumieć, w jaki sposób użytkownicy korzystają z naszej witryny internetowej. Uzyskane w ten sposób informacje pozwalają nam poprawiać jakość i treść strony kmpg.com. Zbiorcze dane statystyczne dotyczą m.in. ogólnej liczby wizyt odsłon oraz odwołań do naszej witryny. Bardziej szczegółowe informacje na temat wykorzystania przez KPMG narzędzi Google Analytics znajdują się poniżej. Stałe, ale zostaną automatycznie usunięte po dwóch latach, jeśli użytkownik nie odwiedza ponownie stron kpmg.com
Informacje zwrotne od użytkowników strony Korzystamy z należącego do strony trzeciej narzędzia, które pozwala nam na prosić określony odsetek użytkowników o udzielenie informacji zwrotnych. Pliki cookie używane są w tym przypadku po to, aby użytkownicy nie otrzymywali kilkakrotnie zaproszenia do udziału w badaniu.
Pierwszy rodzaj plików cookie (1) jest wykorzystywany, jeśli użytkownik nie otrzymał zaproszenia do wzięcia udziału w badaniu. W tym przypadku pliki cookie służą do tego, aby zaproszenie nie wyświetlało się po przejściu użytkownika do kolejnej strony.
Drugi rodzaj plików cookie (2) jest stosowany w przypadku, w którym użytkownik otrzymuje zaproszenie do wzięcia udziału w badaniu i służy do tego, aby zaproszenie nie wyświetlało się ponownie przez okres 90 dni.

 
1 sesyjne
Usuwane w chwili zamknięcia przeglądarki
2 stałe
Usuwane automatycznie po 90 dniach albo zawierające zaproszenie do udziału w badaniu.

 
Wtyczki społecznościowe Używamy widgetów i wtyczek społecznościowych należących do stron trzecich, aby umożliwić użytkownikom dzielenie się treściami z naszych stron internetowych na platformach społecznościowych lub za pośrednictwem poczty elektronicznej. Korzystanie z widgetów i wtyczek społecznościowych może powodować zapisywanie plików cookie na komputerach lub innych urządzeniach użytkowników w celu ułatwienia korzystania z tych serwisów i odnotowania interakcji użytkowników na naszych stronach internetowych (np. za pomocą licznika liczby udostępnień strony), a także rejestracji informacji o aktywności użytkowników w Internecie i na naszych witrynach. Zachęcamy wszystkich użytkowników do zapoznania się z treścią polityki prywatności każdego z dostawców takich usług przed rozpoczęciem korzystania z nich. Bardziej szczegółowe informacje na temat korzystania przez nas z widgetów i aplikacji społecznościowych znajdują się tutaj.

Stałe, ale zostaną automatycznie usunięte po dwóch latach, jeśli użytkownik nie odwiedza ponownie stron kpmg.com

 

 

Poszczególne witryny KPMG mogą wykorzystywać inne narzędzia i widgety stron trzecich w celu zaoferowania użytkownikom dodatkowych funkcjonalności. Korzystanie z powyższych narzędzi lub widgetów może powodować gromadzenie plików cookie na urządzeniach użytkowników w celu ułatwienia korzystania z tych serwisów i zapewnienia, że interakcja użytkowników jest wyświetlana poprawnie na naszych witrynach.

Same pliki cookie nie zawierają informacji o adresie mailowym użytkownika i jego danych osobowych. Nasze raporty analityczne mogą zawierać inne identyfikatory, m.in. adresy IP, które są wykorzystywane w celu określenia liczby unikalnych użytkowników naszych stron internetowych oraz trendów wg kraju pochodzenia, a nie określania tożsamości poszczególnych użytkowników.

ODWIEDZENIE NASZEJ STRONY INTERNETOWEJ LUB WPROWADZENIE LOGINU W CELU UZYSKANIA DOSTĘPU DO CZĘŚCI WITRYNY PRZEZNACZONEJ WYŁĄCZNIE DLA ZAREJESTROWANYCH UŻYTKOWNIKÓW JEST RÓWNOZNACZNE Z WYRAŻENIEM ZGODY NA UMIESZCZANIE PRZEZ NAS PLIKÓW COOKIE NA KOMPUTERZE UŻYTKOWNIKA LUB URZĄDZENIU PODŁĄCZONYM DO INTERNETU.

2.3. Narzędzia Google Analytics

KPMG korzysta z narzędzi Google Analytics. Więcej informacji na temat wykorzystania narzędzi Google Analytics przez KPMG znajduje się na stronie: http://www.google.com/analytics/learn/privacy.html
Aby dać użytkownikom korzystającym z naszych stron więcej możliwości wyboru sposobu, w jaki wykorzystywane są ich dane zbierane za pomocą narzędzi Google Analytics, Google opracował dodatek do przeglądarki blokujący Google Analytics. Dodatek komunikuje się z protokołem Google Analytics JavaScript (ga.js), aby przekazać informacje, że dane o odwiedzinach witryny nie powinny zostać przesłane do Google Analytics. Dodatek do przeglądarki blokujący Google Analytics nie blokuje przesyłu danych do samej strony internetowej lub innych sieciowych usług analitycznych.

2.4. Narzędzia Adobe Analytics

KPMG korzysta z narzędzi Adobe Analytics. Więcej informacji na temat wykorzystania narzędzi Adobe Analytics przez KPMG znajduje się na stronie: https://www.adobe.com/pl/privacy.html

2.5. Znaczniki nawigacyjne

Znacznik nawigacyjny jest niewielkim plikiem obrazkowym umieszczanym na stronie internetowej, który umożliwia gromadzenie określonych informacji przesyłanych przez komputer użytkownika, takich jak adres IP, czas odwiedzin strony, typ przeglądarki, pliki cookie zainstalowane podczas poprzednich wizyt przez ten sam serwer. Wykorzystywanie znaczników nawigacyjnych przez KPMG odbywa się zgodnie z obowiązującymi przepisami prawa.

KPMG lub dostawcy usług mogą wykorzystywać znaczniki nawigacyjne do monitorowania efektywności serwisów internetowych innych podmiotów, które świadczą nam usługi w zakresie rekrutacji lub marketingu, gromadzą statystyki na temat użytkowników stron lub zarządzają plikami cookie.

Użytkownik może wyłączyć znaczniki nawigacyjne poprzez odrzucenie określonych plików cookie powiązanych z danym znacznikiem. Taki znacznik nadal może rejestrować anonimowe wizyty z adresu IP określonego użytkownika, ale informacje gromadzone przez pliki cookie nie będą w takim przypadku rejestrowane.

Niektóre biuletyny informacyjne lub inne wiadomości przesyłane przez KPMG zawierają wbudowane linki, które umożliwiają potwierdzenie adresu e-mail odbiorców. Zgromadzone w ten sposób informacje są przez nas wykorzystywane do określenia zainteresowań użytkownika i podniesienia jakości przyszłych doświadczeń związanych z korzystaniem z naszego serwisu.


2.6. Narzędzia lokalizacyjne

KPMG może zbierać i wykorzystywać dane dotyczące geograficznej lokalizacji komputera lub urządzenia mobilnego użytkownika. Dane dotyczące lokalizacji są zbierane w celu dostarczenia użytkownikom informacji o usługach, które naszym zdaniem mogą ich zainteresować ze względu na ich lokalizację. Są one także gromadzone w celu doskonalenia naszych produktów i usług opartych na rozwiązaniach geolokalizacyjnych.

3. Widgety i aplikacje społecznościowe

Na stronach internetowych KPMG mogą znajdować się funkcje, które umożliwiają udostępnianie treści za pomocą aplikacji społecznościowych stron trzecich, takich jak m.in. przycisk „Lubię” na Facebooku czy widget na Twitterze. Wszystkie z tych aplikacji społecznościowych mogą gromadzić i wykorzystywać dane dotyczące aktywności użytkowników na witrynach KPMG (patrz: informacje powyżej na temat plików cookie służących do udostępniania treści na portalach społecznościowych). Wszelkie dane osobowe podawane przez użytkowników za pośrednictwem takich aplikacji społecznościowych mogą być zbierane i wykorzystywane przez innych użytkowników powyższych aplikacji społecznościowych, a prowadzone za ich pomocą interakcje podlegają postanowieniom polityki prywatności firm, które są dostawcami aplikacji. Nie mamy wpływu i nie bierzemy odpowiedzialności za powyższe firmy oraz wykorzystanie przez nich danych użytkowników.

Dodatkowo, na witrynach internetowych KPMG mogą znajdować się blogi, fora dyskusyjne, strony crowdsourcingowe oraz inne aplikacje lub usługi (zwane wspólnie „funkcjami społecznościowymi”). Celem funkcji społecznościowych jest ułatwienie udostępniania wiedzy i treści. Wszelkie dane osobowe podawane przez użytkowników korzystających z dowolnych funkcji społecznościowych KPMG mogą być udostępniane innym użytkownikom danej funkcji społecznościowych (chyba że podczas ich zbierania stwierdzono inaczej), nad którymi mamy ograniczoną kontrolę lub nie mamy jej w ogóle.

4. Dzieci

KPMG rozumie znaczenie ochrony prywatności dzieci, szczególnie w Internecie. Serwisy KPMG nie są przeznaczone dla dzieci poniżej 16 roku życia. Jedną z zasad polityki KPMG w tym zakresie jest zaniechanie świadomego gromadzenia lub przechowywania danych o osobach poniżej 16 roku życia, za wyjątkiem sytuacji, w których dane tego typu są częścią działań związanych z realizacją profesjonalnych usług.

5. Udostępnianie i powierzenie przetwarzania danych osobowych

KPMG nie ujawnia danych osobowych podmiotom niepowiązanym, za wyjątkiem sytuacji, w których jest to konieczne w związku z prowadzeniem naszej działalności, realizacją zgłoszenia , lub też w sytuacjach wymaganych lub dozwolonych przez przepisy prawa lub standardy zawodowe. W związku z prowadzoną działalnością możemy przekazywać dane osobowe np. do władz podatkowych, innych organów publicznych i instytucji finansowych i ubezpieczeń społecznych lub innych stron trzecich. Jeżeli jest to niezbędne i wynika z przepisów prawa KPMG udostępnia dane osobowe w odpowiedzi na zapytania ze strony organów wymiaru sprawiedliwości oraz organów ścigania a także w celu działania zgodnego z odpowiednimi przepisami prawa, poleceniami lub przepisami wydanymi przez organa wymiaru sprawiedliwości a także przepisami wydanymi przez instytucje rządowe i zawodowe.

KPMG może w określonych przypadkach ujawnić dane osobowe pracownikom lub współpracownikom Spółek z Grupy KPMG w Polsce (współadministratorów), bądź też w – formie powierzenia ich przetwarzania – może je ujawnić firmom zewnętrznym lub dostawcom usług lub sprzedawcom działającym w naszym imieniu, aby zrealizować zgłoszenia użytkowników lub świadczyć usługi na rzecz klientów. W przypadku współpracy z dostawcami usług możemy przekazać uzyskane przez nas dane osobowe stronom trzecim - dostawcom usług KPMG współpracuje z dostawcami takich usług aby możliwe było przetwarzanie przez nich danych osobowych w naszym imieniu. KPMG przekaże dane osobowe stronom trzecim wyłącznie gdy są spełnione nasze rygorystyczne standardy dotyczące przetwarzania danych osobowych i bezpieczeństwa. KPMG przekazuje dane osobowe tym stronom trzecim jedynie w zakresie jaki jest niezbędny do świadczenia przez te strony usług dla KPMG.

Dodatkowo, KPMG może dokonać powierzenia przetwarzania danych osobowych do państwa trzeciego, czyli poza Europejski Obszar Gospodarczy i przesłać je do firm stowarzyszonych KPMG lub innych podmiotów zewnętrznych współpracujących z KPMG lub działających w naszym imieniu w celach, które są opisane w niniejszej Polityce Prywatności w tym w celu świadczenia usług wsparcia infrastrukturalnego w obszarze IT przez pozostałe firmy stowarzyszone KPMG oraz KPMG International Cooperative. KPMG może również przechowywać dane osobowe w miejscu, które podlega innej jurysdykcji niż miejsce pobytu lub siedziby określonego użytkownika. Przekazanie danych do państwa trzeciego może mieć jednak miejsce wyłącznie wtedy, gdy (z zastrzeżeniem innych przepisów powszechnie obowiązującego prawa) spełnione są warunki zagwarantowania odpowiedniego stopnia ochrony osób fizycznych, zagwarantowane w RODO, np. z podmiotem otrzymującym dane zawarto umowę zawierającą standardowe klauzule umowne wymagające określonego stopnia ochrony danych osobowych.

KPMG może udostępnić dane osobowe w związku ze sprzedażą, cesją lub innego rodzaju przeniesieniem własności serwisu internetowego i skutkującym w tym zakresie zbyciem/przeniesieniem praw do serwisu internetowego, z którym powiązane są wspomniane dane, jak również na wniosek władz lub organów ścigania, lub gdy jest to wymagane przez stosowne ustawy, wyroki sądowe lub inne przepisy państwowe. Konieczność ujawnienia danych osobowych może być również spowodowana przeprowadzaniem audytów w zakresie prywatności danych lub bezpieczeństwa i/lub podczas rozpatrywania skarg lub podejmowania działań związanych z zagrożeniem bezpieczeństwa. KPMG nie zbywa danych osobowych na rzecz osób trzecich, które to informacje mogłyby zostać przez takie osoby trzecie wykorzystane do ich celów marketingowych.

6. Opcje

Podczas standardowej wizyty na stronie internetowej KPMG podawanie danych osobowych nie jest konieczne, jednakże KPMG może wymagać przesłania określonych danych, jeśli użytkownik chce uzyskać dodatkowe informacje na temat naszych usług lub wydarzeń. Użytkownik może zostać także zapytany przez KPMG, czy wyraża zgodę na przetwarzanie swoich danych osobowych w określony sposób, na co dany użytkownik może wyrazić zgodę lub odmówić. Użytkownik otrzymujący określone informacje lub usługi, takie jak elektroniczny biuletyn informacyjny, może w każdej chwili zrezygnować z jego subskrypcji, postępując zgodnie z instrukcjami zawartymi w każdym takim przesyłanym dokumencie. W przypadku rezygnacji z subskrypcji, KPMG stara się niezwłocznie usunąć informacje na temat użytkownika, jednakże może okazać się, że w celu spełnienia życzenia użytkownika konieczne będzie podanie przez niego dodatkowych danych.

Jak już wspomniano wcześniej, użytkownicy mają możliwość skonfigurowania swych przeglądarek internetowych w taki sposób, by odrzucały wszystkie pliki cookie lub powiadamiały o ich instalacji. Należy jednak pamiętać, że po odrzuceniu plików cookie, niektóre elementy serwisu KPMG mogą nie działać poprawnie.

7. Dostęp do danych i uprawnienia

Jeśli przekazujesz nam swoje dane osobowe, w większości przypadków masz do nich odpowiedni dostęp, dzięki czemu możesz je modyfikować lub poprawiać wszelkie ewentualne błędy w nich zawarte. Możesz również przesłać na adres DPO@kpmg.pl prośbę o uaktualnienie lub usunięcie określonych danych, w związku z czym KPMG podejmie wszelkie stosowne działania mające na celu spełnienie tej prośby, pod warunkiem, iż jest to zgodne z odpowiednimi przepisami prawa.

Powinieneś pamiętać, o prawach, jakie Tobie przysługują w związku z przetwarzaniem Twoich danych osobowych, o których mowa w RODO, tj.:

  • prawo żądania dostępu do własnych danych osobowych (w tym uzyskania potwierdzenia, czy są one przetwarzane oraz uzyskania informacji np. o celach, źródłach, kategoriach przetwarzanych danych czy okresie ich przechowywania), co obejmuje także prawo do otrzymania bezpłatnie kopii własnych danych (za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),
  • prawo do sprostowania danych osobowych (gdy są one nieprawidłowe), co obejmuje także wniesienie uzupełnienia niekompletnych danych osobowych, jednak w tym celu możemy prosić od Ciebie przedstawienie dodatkowego oświadczenia,
  • prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), kiedy np. nie są one niezbędne do realizacji celów, w jakich zostały zebrane, została cofnięta zgoda na ich przetwarzanie ,lub nie ma innych podstaw prawnych do ich przetwarzania,
  • prawo do ograniczenia przetwarzania danych, gdy np. kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych, w tym otrzymania od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego własnych danych osobowych, które nam dostarczyłeś,
  • prawo do cofnięcia wyrażanej zgody na przetwarzanie danych (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, iż przetwarzanie danych osobowych narusza przepisy RODO.

8. Bezpieczeństwo i integralność danych

KPMG stosuje odpowiednią politykę i procedury w zakresie zabezpieczenia danych osobowych przed nieuprawnioną utratą, niewłaściwym zastosowaniem, zmianą lub zniszczeniem. Jednakże nawet mimo naszych najlepszych starań, całkowite zabezpieczenie danych przed wszelkimi zagrożeniami nie jest możliwe. Dokładamy wszelkich starań, aby dostęp do danych osobowych użytkowników był ograniczony do osób, które muszą znać te informacje. Osoby, które mają dostęp do danych są zobowiązane do zachowania ich poufności. Dodatkowo, jedną z zasad polityki KPMG w tym zakresie jest przechowywanie informacji osobowych tylko przez taki okres, w którym

  • są one niezbędne do realizacji Twojego zgłoszenia,
  • są one niezbędne do realizacji uprawnienia lub obowiązku wynikającego z powszechnie obowiązujących przepisów prawa lub polityk, regulacji bądź innych wymagań
  • obowiązujących w Spółkach z Grupy KPMG w Polsce, lub
  • do momentu, gdy zażądasz usunięcia takich informacji.

Okres przechowywania danych osobowych zależy od konkretnego charakteru i okoliczności (a zwłaszcza celu), w jakich dane osobowe zostały zebrane.

Dane osobowe, które przetwarzane były na podstawie wyrażonej zgody po jej wycofaniu lub wygaśnięciu będą usunięte lub zanonimizowane.

Dane osobowe przekazane w trakcie trwania relacji biznesowych, dotyczące naszych klientów lub partnerów biznesowych (osób fizycznych) lub ich reprezentantów (w tym wyznaczonych osób kontaktowych) będą przetwarzane w okresie trwania takich relacji a po ich zakończeniu będą przechowywane jeżeli:

  • przepisy prawa nakładają na KPMG obowiązek przechowywania danych osobowych w tym w celu spełnienia regulacyjnych wymagań dotyczących działalności biznesowej KPMG,
  • przechowywanie danych osobowych przez KPMG jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów KPMG.

W przypadku danych osobowych osób kontaktowych będziemy przetwarzać te dane kontaktowe w celu utrzymania relacji biznesowych w okresie ich trwania chyba, że (o ile jest to zgodne z RODO) zostanie zgłoszony sprzeciw wobec takiego przetwarzania

9. Odsyłacze do innych stron

Należy pamiętać, że zamieszczone na stronie KPMG odsyłacze mogą przekierowywać użytkownika na inne strony internetowe, również na serwisy innych firm stowarzyszonych z KPMG. W przypadku tych serwisów może obowiązywać inna polityka prywatności, której postanowienia różnią się od niniejszej. Zachęcamy użytkowników do dokładnego zapoznania się z polityką prywatności każdego odwiedzanego serwisu przed podaniem swych danych osobowych.

10. Zmiany niniejszej Polityki Prywatności

KPMG może wprowadzać zmiany w niniejszym dokumencie, które stanowią odzwierciedlenie aktualnej Polityki Prywatności. W przypadku modyfikacji, zmienia się również data ostatniego uaktualnienia, widniejąca na pierwszej stronie dokumentu. Zachęcamy użytkowników do regularnego zapoznawania się z niniejszą Polityką Prywatności, aby dowiedzieć się, w jaki sposób KPMG chroni dane osobowe użytkowników.

11. Pytania odnośnie Polityki Prywatności i jej realizacja

KPMG dokłada wszelkich starań, aby zapewnić ochronę danych osobowych. W KPMG został powołany Inspektor Ochrony Danych (e-mail: DPO@kpmg.pl lub adres korespondencyjny: KPMG Sp. z o.o. Inspektor Ochrony Danych – DPO, ul. Inflancka 4A, 00-189 Warszawa), który jest dla Państwa osobą kontaktową w kwestiach związanych z danymi osobowymi, do której można również kierować pytania lub komentarze dotyczące sposobu administrowania danymi osobowymi. Na podany adres można również zgłaszać wszelkie uwagi dotyczące zgodności z naszą Polityką Prywatności.

1 „KPMG”, „my” i „nasz” odnoszą się do Grupy KPMG w Polsce, w skład której wchodzą: KPMG Sp. z o.o., KPMG Sp. z o.o. sp. k., KPMG Audyt Sp. z o.o., KPMG Audyt Services Sp. z o.o., KPMG Audyt Sp. z o.o. sp. k., KPMG Advisory Sp. z o.o. sp. k., KPMG Tax M.Michna Sp. k., KPMG Usługi Księgowe Sp. z o.o., D.Dobkowski Sp. k., KPMG Restructuring Sp. z o.o. Wszystkie spółki mają swą siedzibę w Warszawie przy ul. Inflanckiej 4a.