KPMG Privacy Statement
Privacy
The privacy statement was last updated on October 1, 2025
KPMG Caucasus and Central Asia (“KPMG CCA”, “we”, or “us” )1 is dedicated to protecting the confidentiality and privacy of information entrusted to us. As part of this fundamental obligation, KPMG CCA is committed to the appropriate protection and use of personal information (sometimes referred to as “personal data”, “personally identifiable information” or “PII”) that has been collected via our websites, web-based and mobile applications, meetings and events (in-person and virtual), marketing materials and content, and other services, in each case that link to, post or otherwise refer to this Privacy Statement.
Generally, our intent is to collect only the personal information that is provided voluntarily so that we can offer information and/or services to those individuals or offer information about employment opportunities. Please, read this privacy statement (“Privacy Statement”) to be aware about what information we collect how we use, share and protect it, and about your rights.
Who are we?
This Privacy Statement applies to KPMG Caucasus and Central Asia (“KPMG CCA”) refers to all KPMG member firms in Georgia, Kazakhstan, Kyrgyzstan, Armenia, Uzbekistan, Azerbaijan which are member firms of the KPMG network of independent member firms affiliated with KPMG International Limited (“KPMG International”), a private English company limited by guarantee.
1. Collection and use of personal information
1.1 What information we collect
1.2 The legal grounds we have to use your personal information
2. Sharing and transfer of personally identifiable information
5. Data security and integrity
7. The use of Artificial intelligence (AI)
8. Changes to this KPMG statement
9. Policy questions and enforcement
1. Collection and use of personal information
1.1 What information we collect
1.1.1. General provisions
We may collect personal data directly or indirectly
Directly. We obtain personal data directly from Individuals in a variety of ways, for example when they complete our online forms, subscribe to our newsletters, completing surveys, register for webinars, attend meetings or events we host, visit our offices or for recruitment purposes. We may also obtain personal data directly when, for example, we are establishing a business relationship, performing professional services through a contract.
When you register or submit personal information to KPMG we will use this information in the manner outlined in this Privacy Statement. Your personal information is not used for other purposes, unless we obtain your permission, or unless otherwise required or permitted by law or professional standards. For example, if you register to a KPMG web site and provide information about your preferences we will use this information to personalize your user experience. Where you register or login using a third party single user sign-in we may also recognize you as the same user across any different devices you use and personalize your user experience across other KPMG sites you visit. If you send us a resume or curriculum vitae (CV) to apply online for a position with KPMG, we will use the information that you provide to match you with available KPMG job opportunities.
In some cases where you have registered for certain services we will store your email address temporarily until we receive confirmation of the information you provided via an email (i.e. where we send an email to the email address provided as part of your registration to confirm a subscription request).
Indirectly. We obtain personal data about individuals indirectly from a variety of sources, including our clients and recruitment services:
Social and professional networking sites -- If you choose to register or login to a KPMG web site using a third party single sign-in service that authenticates your identity and connects your social media login information (e.g. LinkedIn, Google, or Twitter) with KPMG, we will collect any information or content needed for the registration or log-in that you have permitted the social media provider to share with us, such as your name and email address. Other information we collect will depend on the privacy settings you have set with your social media provider, so please review the privacy statement or policy of the applicable service.
Business clients – In the course of providing professional services to our business clients, we may receive or otherwise access personal data for which the client is the controller or owner and/or operator in accordance with applicable data protection laws. Our services may also include processing personal data under our clients’ control on our hosted software applications, which may be governed by different privacy terms, policies, and notices.
Recruitment services -- We may obtain personal data about candidates from an employment agency, and other parties including former employers, and other official related agencies.
Data subscription services – We may obtain business personal data from external data providers to reach out to prospective new clients.
1.1.2 Information about employees and candidates
We process personal information of our employees, former employees and candidates for vacant positions. The specific types of information and purposes of its processing depend on your relations with KPMG and are described in respective forms of consent for processing of personal information. If you belong to one of the categories mentioned, information about you may be included into KPMG talent pool on the condition that your consent has been obtained. In this case your information shall be processed according to Regulations on the talent pool of KPMG Caucasus Central Asia .
1.1.3. Information required for marketing activities
For promoting our services we develop various marketing activities: organize events (including webinars), publish content on topics of interest, send newsletters about our services, events and publications to the (potential) clients and persons related to them as well to the visitors to our events. We aim at making the information you receive up–to–date and corresponding to your interests. In order to achieve this we may require your personal information (full name, email address, place of work, job position, other contact information).
For collecting your personal information we may use the services administrated by the third parties (e.g. online registration platforms or websites for holding webinars). The relevant suppliers process personal information in accordance with their own policies and we are not responsible for the confidentiality or the information you provide to such platforms. To get more detailed information we recommend that you study the policies of the abovementioned service providers before submitting the data collection forms.
Following your registration for an event, a training session or any other format organized by KPMG and/or its partners, using electronic communication tools, in KPMG offices or in other locations, you acknowledge that the photos and video registrations of the event will be used by KPMG and/or the event organizers to promote the event in the public space (internet, including social media platforms, media), in digital format or in printed form, in accordance with information on the processing of personal data contained in this Privacy Statement.
1.2 The legal grounds we have to use your personal information
KPMG generally collects only the personal information necessary to fulfill your request. Where additional, optional information is sought, you will be notified of this at the point of collection.
The applicable legislation allows us to process personal information so long as we have ground under the law to do so. It also requires us to tell you what those grounds are. As a result, when we process your personal information, we will rely on one of the following processing conditions:
- Performance of a contract: this is when the processing of your personal information is necessary in order to perform our obligations under a contract;
- Legal obligation: this is when we are required to process your personal information in order to comply with a legal obligation, such as keeping records for tax purposes or providing information to a public body or law enforcement agency;
- Your consent: in some cases, we will ask you for specific permission to process some of your personal information, and we will only process your personal information in this way if you agree to us doing so. You may withdraw your consent at any time by contacting KPMG at ccadataprivacy@kpmg.com;
- Public Interest – We may process personal data in order to perform a specific task in the public interest or in the exercise of official authority vested in us;
- Legitimate interests: we will process information about you where it is in our legitimate interest in running a lawful business to do so in order to further that business, so long as it doesn’t outweigh your interests;
Examples of the ‘legitimate interests’ referred to above are:
- To offer information and/or services to individuals who visit our website or offer information about employment opportunities.
- To prevent fraud or criminal activity and to safeguard our IT systems.
- To customize individuals’ online experience and improve the performance usability and effectiveness of KPMG’s online presence.
- To conduct, and to analyze, our marketing activities.
- To meet our corporate and social responsibility obligations.
The applicable law may not include some of the legal basis described above. We will process your personal information only in alignment with applicable law requirements.
Special categories of personal data are defined according to the related legislation and processed by KPMG only in accordance with applicable laws.
Our websites may use cookies. Where cookies are used, a statement will be sent to your browser explaining the use of cookies. To learn more, please refer to our Cookies Notice.
KPMG understands the importance of protecting children’s privacy, especially in an online environment. In particular, our sites are not intentionally designed for or directed at children under the age of 14. It is our policy never to knowingly collect or maintain information about anyone under the age of 14, except as part of an engagement to provide professional services. We may occasionally receive details about children attending performances and other events we host with their parents or guardians
Сhildren’s personal information will be processed by KPMG only in accordance with applicable law.
2. Sharing and transfer of personal information
2.1 Transfer within the network of KPMG firms
We share information about you with other firms in the KPMG global organization as part of international engagements, and with KPMG International Limited, its related entities and other KPMG firms where required or desirable to meet our legal and regulatory obligations around the world. Other parts of the KPMG organization are also used to provide services to us and you, for example hosting and supporting IT applications, provision of certain forms of insurance for KPMG firms and their clients, performing client conflicts checks and Anti-Money Laundering checks, assisting with client engagement services and otherwise as required in order to continue to run KPMG’s business.
2.2 Transfers to third parties
We do not share personal information with third parties, except as necessary for our legitimate professional and business needs, to carry out your requests, and/or as required or permitted by law or professional standards. When we transfer your personal information it will continue to be protected by means of contracts we have in place with those organization/third parties and containing data protection clauses Each organization/third party is required to safeguard personal data in accordance with our contractual obligations and/or data protection legislation.
KPMG will not transfer the personal information you provide to any third parties for their own direct marketing use.
In general, you are not required to submit any personal information to KPMG, but we will require you to provide certain personal information in order for you to receive additional information about our services and events. KPMG will also ask for your permission for certain uses of your personal information, and you can agree to or decline those uses. If you opt-in for particular services or communications, such as an e-newsletter, you will be able to unsubscribe at any time by following the instructions included in each communication. If you decide to unsubscribe from a service or communication, we will try to remove your information promptly, although we may require additional information before we can process your request.
As described in “Cookies” above, if you wish to prevent cookies from tracking you as you navigate our sites, you can reset your browser to refuse all cookies or to indicate when a cookie is being sent. Note, however, that some portions of our sites may not work properly if you elect to refuse cookies.
If KPMG processes personal information about you, you have the following rights:
- Access and correction: you have the right to ask us to verify whether we are processing personal data about you. This is sometimes called a ‘Subject Access Request’. If we agree that we are obliged to provide personal information to you, we will provide it to you free of charge. Before providing personal information to you, we may ask for proof of identity and sufficient information about your interactions with us that we can locate your personal information. If the information we hold about you is incorrect, you are entitled to ask us to correct any inaccuracies in the personal information.
- Object to processing: you have the right to object to us processing your personal information if we are not entitled to use it anymore.
- Rights to withdraw your consent and/or lodge a complaint to supervisory authority.
- Erasure; you have the right to ask us to delete your personal data after you withdraw your consent to processing or when we no longer need it for the purpose it was originally collected. You also may have other rights, depending on applicable law.
You can make a request or exercise these rights by contacting KPMG at ccadataprivacy@kpmg.com , outlining the purpose for which your contacts have been provided to us, and we will make all reasonable and practical efforts to comply with your request, so long as it is consistent with applicable law and professional standards.
5. Data security and integrity
KPMG has reasonable security policies and procedures in place to protect personal information from unauthorized loss, misuse, alteration, or destruction. Despite KPMG's best efforts, however, security cannot be absolutely guaranteed against all threats. To the best of our ability, access to your personal information is limited to those who have a need to know. Those individuals who have access to the data are required to maintain confidentiality of such information.
We also make reasonable efforts to retain personal information only for so long i) as the information is necessary to comply with an individual's requests and/or perform contractual obligations, ii) as necessary to comply with legal, regulatory, internal business or policy requirements, or iii) until the person that has provided the personal information asks that the information be deleted. The period for which data is retained will depend on the specific nature and circumstances under which the information was collected; however, subject to requirements of i)-iii) above, personal information will not be retained longer than required according to the applicable legislation.
Please be aware that KPMG web sites will typically contain links to other sites, including sites maintained by other KPMG member firms that are not governed by this Privacy Statement but by other privacy statements that will often differ somewhat. We encourage users to review the privacy policy of each Web site visited before disclosing any personal information.
By registering on any KPMG web site and then navigating to another KPMG web site while still logged in, you agree to the use of your personal information in accordance with the privacy statement of the KPMG web site you are visiting.
7. The use of Artificial Intelligence (AI)
KPMG may use Artificial Intelligence (AI) technologies to support and improve our services. KPMG ensures AI is used in line with applicable regulations and laws. Any data processed by an AI system is handled according to our commitments to privacy fairness and transparency.
8. Changes to this KPMG statement
KPMG may modify this Privacy Statement from time to time to reflect our current privacy practices. When we make changes to this statement, we will revise the "updated" date at the top of this page. We encourage you to periodically review this Privacy Statement to be informed about how KPMG is protecting your information.
9. Policy questions and enforcement
KPMG is committed to protecting the online privacy of your personal information.
If you have questions or comments about our administration of your personal information, please contact us at ccadataprivacy@kpmg.com You may also use this address to communicate any concerns you may have regarding compliance with our Privacy Statement. We will acknowledge your email and seek to resolve your concern within reasonable period of time and no longer than the applicable law provides for each type of request.
If you are not satisfied with the response you receive, you may escalate your concern to the 
Global Privacy Officer by sending an email to globalprivacyoffice@kpmg.com . Global Privacy Officer will acknowledge your email within 14 days and seek to resolve your concern within one month of receipt. When the concern is complex or we have a large volume of concerns, we will notify you that the concern will take longer than one month to resolve, and we will seek to resolve your concern within three months of the concern being first raised. We may accept your concern (and in that case implement one of the measures set out in the ‘Your Rights’ section above), or we may reject your concern on legitimate grounds.
In any event, you always have the right to lodge a complaint with the regulator in charge of protecting personal information in your jurisdiction.
1 “KPMG”, “we”, “us” and “our” refers to the global organization or to one or more of the member firms of KPMG International Limited (“KPMG International”), each of which is a separate legal entity.
KPMG International Limited is a private English company limited by guarantee and does not provide services to clients. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.
Məxfilik bəyanatı sonuncu dəfə 1 oktyabr 2025-ci ildə yenilənmişdir.
KPMG Qafqaz və Mərkəzi Asiya (“KPMG CCA”, “biz” və ya “bizə”)1 bizə etibar edilən məlumatların gizliliyinin və məxfiliyinin qorunmasına sadiqdir. Bu əsas öhdəlikdən irəli gələrək, KPMG CCA veb-saytlarımız, onlayn və mobil tətbiqlərimiz, fiziki və virtual görüşlər və tədbirlər, marketinq materialları və məzmunu, həmçinin bu Məxfilik Bəyanatına keçid verən, məlumat yayan və ya başqa cür istinad edən digər xidmətlər vasitəsilə toplanan şəxsi məlumatların (bəzən “şəxsi verilənlər” və ya “şəxsiyyətin müəyyənləşdirən məlumatlar” adlandırılır) uyğun qaydada qorunması və istifadəsinə sadiqdir.
Ümumi olaraq, biz yalnız könüllü şəkildə təqdim olunan şəxsi məlumatları toplayaraq istifadə etməyi planlaşdırırıq ki, həmin şəxslərə bizim xidmət və məzmunlar barədə məlumat verə, eləcə də onlara iş imkanları barədə məlumat təqdim edə bilək. Xahiş edirik ki, sizdən hansı məlumatların toplanacağı və bu məlumatların necə istifadə ediləcəyi barədə məlumat almaq üçün bu Məxfilik Bəyanatını diqqətlə oxuyasınız.
Biz kimik?
Bu Məxfilik Bəyanatı “KPMG Qafqaz və Mərkəzi Asiya”ya (“KPMG CCA”) şamil olunur və Gürcüstan, Qazaxıstan, Qırğızıstan, Ermənistan, Özbəkistan və Azərbaycan daxil olmaqla, KPMG International Limited (“KPMG International”) şirkətinə üzv olan, qarşılıqlı şəkildə müstəqil fəaliyyət göstərən KPMG üzv firmalarının qlobal şəbəkəsinə daxil olan bütün KPMG üzv firmalarına aiddir. KPMG International Limited (“KPMG International”) zəmanət əsasında yaradılmış özəl bir İngiltərə şirkətidir.
1. Şəxsi məlumatların toplanması və istifadəsi
1.2 Şəxsi məlumatları istifadə etmək üçün hüquqi əsaslar
2. Şəxsi məlumatların paylaşılması və ötürülməsi
5. Məlumatın təhlükəsizliyi və bütövlüyü
8. Bu KPMG bəyanatına dəyişikliklər
9. Siyasətlə bağlı suallar və onun icrası
1. Şəxsi məlumatların toplanması və istifadəsi
1.1.1. Ümumi müddəalar
Biz məlumatları birbaşa və dolayı olaraq toplaya bilərik
Birbaşa. Biz şəxsi məlumatları fərdin özündən birbaşa müxtəlif yollarla toplaya bilərik. Məsələn, siz onlayn formamızı doldurduqda, bülletenimizə abunə olduqda, sorğuları tamamladıqda, vebinarlar üçün qeydiyyatdan keçdikdə, təşkil etdiyimiz görüşlərə və ya tədbirlərə qatıldıqda, ofislərimizi ziyarət etdikdə və ya kadr seçimi üçün ərizə verdikdə belə məlumatlar əldə oluna bilər. Həmçinin, məsələn, biznes əlaqələri qurarkən və ya müqavilə əsasında peşəkar xidmətlər göstərərkən də şəxsi məlumat toplaya bilərik.
KPMG-yə qeydiyyat keçdiyiniz və ya şəxsi məlumat təqdim etdiyiniz zaman biz bu məlumatlardan yalnız bu Məxfilik Bəyanatında göstərilən qaydada istifadə edəcəyik. Sizin şəxsi məlumatınız başqa məqsədlər üçün istifadə olunmayacaq; buna yalnız sizin icazəniz olacağı və ya qanun, peşəkar standartlar və ya müvafiq tələblər tələb etdiyi hallarda yol verilə bilər. Məsələn, əgər KPMG veb-saytına qeydiyyatdan keçib maraqlandığınız mövzular barədə məlumat versəniz, biz bu məlumatdan istifadəçi təcrübənizi fərdiləşdirmək üçün istifadə edəcəyik. Eyni zamanda, üçüncü tərəfin “single sign-on” xidməti ilə daxil olduğunuz zaman biz sizi istifadə etdiyiniz müxtəlif cihazlarda da eyni istifadəçi kimi tanıya və KPMG-nin digər saytlarında da istifadəçi təcrübənizi fərdiləşdirə bilərik. Əgər KPMG-nin vakant iş yerinə müraciət üçün onlayn CV göndərsəniz, təqdim etdiyiniz məlumatdan sizi mövcud KPMG iş imkanları ilə uyğunlaşdırmaq məqsədilə istifadə edəcəyik.
Bəzi hallarda, müəyyən xidmətlərə qeydiyyat zamanı təqdim etdiyiniz e-poçt ünvanını sizdən təsdiq alana qədər müvəqqəti saxlayacağıq. Məsələn, abunəlik sorğunuzu təsdiqləmək üçün qeydiyyat zamanı verdiyiniz e-poçt ünvanına təsdiq məktubu göndəririk.
Dolayı yolla. Biz fərdlər haqqında şəxsi məlumatları dolayı yolla aşağıda göstərilmiş müxtəlif mənbələrdən əldə edirik. Bu mənbələrə müştərilərimiz və işə qəbul xidmətləri daxildir.
Sosial və peşəkar netvörkinq saytları – Əgər siz KPMG veb saytında qeydiyyatdan keçmək və ya daxil olmaq üçün şəxsiyyətinizi təsdiqləyən və sosial media hesab məlumatınızı (məsələn, LinkedIn, Google və ya Twitter) KPMG ilə əlaqələndirən üçüncü tərəf single sign-in (vahid giriş) xidmətindən istifadə etməyi seçsəniz, biz sosial media provayderinizin bizimlə paylaşmağa icazə verdiyi, qeydiyyat və ya giriş üçün tələb olunan bütün məlumat və ya məzmunu (ad, soyad və e-poçt ünvanı daxil olmaqla) toplayacağıq. Topladığımız digər məlumatlar sizin sosial media provayderinizdə təyin etdiyiniz məxfilik parametrlərindən asılı olacaq. Buna görə də, müvafiq xidmətin məxfilik bəyanatını və ya siyasətini diqqətlə nəzərdən keçirməyinizi tövsiyə edirik.
Biznes müştəriləri – Biznes müştərilərimizə peşəkar xidmətlər göstərərkən, qüvvədə olan məlumatların qorunması qanunvericiliyinə uyğun olaraq, müştərinin idarəçisi, sahibi və/və ya operatoru olduğu şəxsi məlumatları ala və ya onlara çıxış əldə edə bilərik. Xidmətlərimiz, həmçinin, müştərilərimizin nəzarətində olan şəxsi məlumatların bizim tərəfimizdən host olunan proqram təminatı tətbiqlərində emalını da əhatə edə bilər. Bu halda belə məlumatlar fərqli məxfilik şərtləri, siyasətləri və bildirişləri ilə tənzimlənə bilər.
İşə qəbul xidmətləri -- Biz namizədlər haqqında şəxsi məlumatları işə qəbul agentliklərindən, əvvəlki işəgötürənlərdən və digər əlaqədar rəsmi qurumlardan əldə edə bilərik.
Məlumata abunəlik xidmətləri – Biz potensial yeni müştərilərlə əlaqə saxlamaq məqsədilə xarici məlumat təminatçılarından bizneslə bağlı şəxsi məlumatlar əldə edə bilərik.
1.1.2 İşçilər və namizədlər haqqında məlumat
Biz işçilərimizin, keçmiş işçilərimizin və vakant vəzifələr üçün müraciət edən namizədlərin şəxsi məlumatlarını emal edirik. Bu məlumatların növləri və emal məqsədləri sizin KPMG ilə münasibətlərinizdən asılı olaraq müəyyən edilir və müvafiq razılıq sənədlərində göstərilir. Əgər yuxarıda göstərilən kateqoriyalardan birinə daxil olsanız, razılığınız əsasında məlumatlarınız KPMG Qafqaz və Mərkəzi Asiya istedad bankına əlavə edilə bilər. Bu halda məlumatlarınız KPMG Qafqaz və Mərkəzi Asiya istedad bankı Qaydalarına uyğun olaraq emal ediləcək.
1.1.3. Marketinq fəaliyyəti üçün tələb olunan məlumatlar
Xidmətlərimizi təbliğ etmək məqsədilə müxtəlif marketinq fəaliyyətləri həyata keçiririk: tədbirlər (o cümlədən vebinarlar) təşkil edir, maraq doğuran mövzularda məzmun yayımlayır, xidmətlərimiz, tədbirlərimiz və nəşrlərimiz barədə (potensial) müştərilərə və onlarla əlaqəli şəxslərə, habelə təşkil etdiyimiz tədbirlərin iştirakçılarına bülletenlər göndəririk. Biz göndərdiyimiz məlumatların daim yenilənmiş olmasını və sizin maraqlarınıza uyğun olmasını təmin etməyə çalışırıq. Bu məqsədə çatmaq üçün sizdən şəxsi məlumatlarınızı (tam adınız, e-poçt ünvanınız, iş yeriniz, vəzifəniz və s.) tələb edə bilərik.
Şəxsi məlumatlarınızı toplamaq üçün üçüncü tərəflər tərəfindən idarə olunan xidmətlərdən istifadə edə bilərik (məsələn, onlayn qeydiyyat platformaları və ya vebinar təşkil edən saytlar). Bu təminatçılar şəxsi məlumatları öz məxfilik siyasətlərinə uyğun olaraq emal edir və biz həmin platformalara təqdim etdiyiniz məlumatların məxfiliyinə görə məsuliyyət daşımırıq. Ətraflı məlumat üçün həmin xidmət təminatçılarının məxfilik siyasətinə məlumat formalarını doldurmadan əvvəl baxmağınız tövsiyə olunur.
KPMG və ya onun tərəfdaşları tərəfindən təşkil olunan tədbirə və ya treninq sessiyasına (onlayn və ya fiziki məkanlarda) qeydiyyatdan keçdiyiniz zaman, tədbirin foto və video çəkilişlərinin KPMG və/və ya tədbir təşkilatçıları tərəfindən internetdə (sosial media daxil olmaqla kütləvi informasiya vasitələrində) və ya çap nəşrlərində tədbiri təbliğ etmək məqsədilə istifadə olunacağını qəbul edirsiniz. Bu istifadə, bu Məxfilik Bəyanatında göstərilən şəxsi məlumatların emalına dair öhdəliklərə uyğun aparılacaq.
1.2 Şəxsi məlumatları istifadə etmək üçün hüquqi əsaslar
KPMG adətən yalnız tələbinizin yerinə yetirilməsi üçün zəruri olan şəxsi məlumatları toplayır. Əlavə, könüllü məlumat tələb olunan hallarda, siz məlumat toplama zamanı xəbərdar ediləcəksiniz.
Müvafiq qanunvericilikdə bizdən şəxsi məlumatları emal etmək üçün qanuni əsas tələb edilir və biz sizə bu əsasların nə olduğunu bildirməliyik. Buna görə şəxsi məlumatlarınızı emal edərkən aşağıdakı hüquqi əsaslardan birinə istinad edəcəyik:
- Müqavilənin icrası: Sizinlə bağlanmış müqavilə öhdəliklərimizin yerinə yetirilməsi üçün şəxsi məlumatlarınızın emal edilməsi tələb olunan hallar;
- Hüquqi öhdəlik: məsələn, vergi məqsədləri üçün mühasibat uçotu aparmaq, dövlət orqanlarına və ya hüquq-mühafizə orqanlarına məlumat vermək kimi qanunvericilikdən irəli gələn öhdəliklərimizi yerinə yetirmək üçün məlumatlarınızın emal olunması;
- Razılığınız: Bəzi hallarda biz sizdən şəxsi məlumatlarınızı müəyyən bir məqsədlə emal etmək üçün xüsusi razılıq alırıq və yalnız bu razılığı verdiyiniz halda məlumatlarınız emal olunur. Razılığınızı istənilən vaxt geri götürə bilərsiniz; bunun üçün ccadataprivacy@kpmg.com ünvanına müraciət etməyiniz kifayətdir;
- İctimai maraqlar – qanun çərçivəsində üzərimizə düşən ictimai və ya rəsmi vəzifələri yerinə yetirmək məqsədilə şəxsi məlumatınız emal oluna bilər;
- Legitim maraqlar: bu maraqların sizin hüquqlarınızdan üstün olmaması şərtilə KPMG-nin qanuni iş fəaliyyətində öz qanuni maraqlarımızı qorumaq üçün şəxsi məlumatlarınızı emal edə bilərik.
Bu “legitim maraqlar”a misal olaraq aşağıdakı məqsədlər göstərilə bilər:
- Veb saytımızı ziyarət edən şəxslərə informasiya və/vəya xidmətlər təklif etmək, eləcə də onlara iş imkanları barədə məlumat vermək.
- Fırıldaqçılığın və cinayətkarlığın qarşısını almaq, eləcə də İT sistemlərimizin təhlükəsizliyini təmin etmək.
- İstifadəçi təcrübəsini fərdiləşdirmək və KPMG-nin onlayn fəaliyyətinin performansını, rahatlığını və effektivliyini artırmaq.
- Marketinq fəaliyyətimizi həyata keçirmək və bu fəaliyyətləri təhlil etmək.
- Korporativ və sosial məsuliyyət öhdəliklərimizi yerinə yetirmək.
Yuxarıda sadalanan hüquqi əsaslardan bəziləri müvafiq qanunvericilikdə öz əksini tapmaya bilər. Biz məlumatlarınızı yalnız tətbiq olunan qanunvericiliyə uyğun olaraq emal edəcəyik.
Xüsusi kateqoriyalı şəxsi məlumatlar müvafiq qanunvericiliklə müəyyən olunur və KPMG tərəfindən yalnız bu qanunlara uyğun olaraq emal ediləcək.
Veb saytlarımızda kukilərdən (cookie) istifadə edilə bilər. Kukilərdən istifadə edildiyi halda, bu barədə bildiriş brauzerinizə göndəriləcək. Kukilər haqqında daha ətraflı məlumat üçün “Kukilər haqqında bildirişi”mizə baxın.
KPMG uşaqların məxfiliyini, xüsusən onlayn mühitdə qorumağın vacibliyini başa düşür. Saytlarımız xüsusilə də 14 yaşdan kiçik uşaqlar üçün nəzərdə tutulmamışdır. Siyasətimizə uyğun olaraq, 14 yaşdan kiçik şəxslər haqqında məlumatlar qəsdən toplanmır və saxlanmır (müvafiq peşəkar xidmət çərçivəsində həyata keçirilən hallar istisna olmaqla). Bəzən ata-ana və ya qəyyumları ilə birlikdə iştirak etdikləri tədbirlərdə uşaqlar haqqında məlumatlar əldə edə bilərik. Uşaqların şəxsi məlumatları yalnız müvafiq qanunvericiliyə uyğun olaraq KPMG tərəfindən emal ediləcək.
2. Şəxsi məlumatların paylaşılması və ötürülməsi
2.1 KPMG şirkətləri şəbəkəsində ötürülmə
Biz sizin haqqınızda olan məlumatları beynəlxalq layihələr çərçivəsində, eləcə də KPMG International Limited, onun əlaqəli subyektləri və digər KPMG firmaları ilə, dünyanın müxtəlif ölkələrində qüvvədə olan hüquqi və tənzimləyici öhdəliklərimizi yerinə yetirmək üçün tələb olunduğu və ya məqsədəuyğun hesab edildiyi hallarda paylaşırıq. KPMG təşkilatının digər bölmələrindən həm bizə, həm də sizə xidmətlərin göstərilməsi məqsədilə də istifadə olunur. Məsələn, İT tətbiqlərinin host edilməsi və dəstəklənməsi, KPMG firmaları və onların müştəriləri üçün müəyyən sığorta növlərinin təmin edilməsi, müştəri maraqlarının toqquşmasının yoxlanılması və Çirkli Pulların Yuyulmasına Qarşı Tədbirlərin (AML) həyata keçirilməsi, müştəri ilə əməkdaşlıq xidmətlərində dəstəyin göstərilməsi və KPMG-nin fəaliyyətini davam etdirmək üçün zəruri olan digər hallarda bu məlumat mübadiləsi həyata keçirilə bilər.
2.2 Üçüncü şəxslərə ötürülmələr
Biz şəxsi məlumatları üçüncü şəxslərlə yalnız qanuni peşəkar və biznes ehtiyaclarımız çərçivəsində, sizin sorğularınızı yerinə yetirmək üçün və/və ya qanun və peşəkar standartların tələb etdiyi hallarda paylaşırıq. Şəxsi məlumatlarınızı ötürdüyümüz zaman onlar müqavilələrimizdə nəzərdə tutulan məlumatların qorunması şərtləri ilə təmin olunacaq. Hər bir təşkilat/üçüncü şəxs müqavilə öhdəliklərimizə və/və ya məlumatların qorunması qanunvericiliyinə uyğun olaraq məlumatları qorumaq məsuliyyətini daşıyır.
KPMG sizin verdiyiniz şəxsi məlumatları üçüncü şəxslərə onların birbaşa marketinq məqsədləri üçün ötürməyəcək.
Ümumi olaraq, KPMG-yə hər hanı şəxsi məlumat təqdim etməyiniz tələb olunmur, lakin xidmətlərimiz və tədbirlərimiz haqqında əlavə məlumat almaq üçün bəzi məlumatları təqdim etməyiniz tələb oluna bilər. KPMG həmçinin şəxsi məlumatınızın müəyyən istifadələri üçün icazənizi istəyəcək; buna razı ola və ya rədd edə bilərsiniz. Müəyyən xidmətlərə və ya rabitə vasitələrinə (məsələn, elektron bülletenə) abunə olmuşsunuzsa, istənilən vaxt həmin rabitə daxilində verilən təlimatlara riayət etməklə abunəliyinizi ləğv edə bilərsiniz. Abunəliyinizi ləğv etsəniz, biz məlumatlarınızı dərhal silməyə çalışacağıq, ancaq sorğunu yerinə yetirmək üçün əlavə məlumat tələb oluna bilər.
Yuxarıdakı “Kukilər” bölməsində izah edildiyi kimi, saytlarımızdan istifadə etdiyiniz zaman kukilər tərəfindən izləməmək üçün brauzerinizdə bütün kukiləri rədd etmək və ya kuki göndərildiyi zaman xəbərdar olmaq funksiyasını aktiv edə bilərsiniz. Lakin unutmayın ki, kukiləri rədd etdikdə saytımızın bəzi bölmələri düzgün işləməyə bilər.
KPMG sizin şəxsi məlumatlarınızı emal etdikdə aşağıdakı hüquqlara maliksiniz:
- Giriş və düzəliş: bizdən şəxsi məlumatlarınızın emal olunub-olunmadığını soruşmaq hüququnuz var. Bu bəzən “Şəxsi məlumatların subyekti haqqında məlumatın mövcudluğu soğusu” adlanır. Əgər məlumatları sizə verməli olduğumuzu müəyyən etsək, məlumatları sizə pulsuz təqdim edəcəyik. Məlumatları təqdim etməzdən əvvəl biz şəxsiyyətinizi təsdiq edən sənəd və bizimlə münasibətinizə dair kifayət qədər məlumat tələb edə bilərik ki, məlumatlarınızı tapa bilək. Bizdə haqqınızda olan məlumatlarda uyğunsuzluq aşkar edilərsə, şəxsi məlumatlarınızda olan səhvlərin düzəldilməsini tələb edə bilərsiniz.
- Məlumatın emalına etiraz: Əgər şəxsi məlumatınızın emalı üçün artıq əsas qalmamışdırda, bizim məlumatın emal etməyimizə etiraz edə bilərsiniz.
- Razılığınızı geri götürmək və/və ya nəzarət orqanına şikayət etmək hüququ.
- Məlumatların silinməsi; Razılığınızı geri götürdükdən sonra və ya məlumat topladığımız ilkin məqsəd üçün artıq məlumat lazım olmadıqda, şəxsi məlumatlarınızın silinməsini tələb etmək hüququnuz var. Tətbiq olunan qanunvericiliyə digər hüquqlarınız da ola bilər.
Sorğu göndərmək və ya bu hüquqları həyata keçirmək üçün ccadataprivacy@kpmg.com ünvanına yazaraq müraciət edə bilərsiniz. Zəhmət olmasa, məktubunuzda bizə təqdim etdiyiniz şəxsi məlumatların hansı məqsədlə verildiyini göstərin. Biz müvafiq qanunvericiliyə və peşəkar normalara uyğun olaraq mümkün olan bütün tədbirləri görəcək və sizin sorğunuza mümkün olan ən qısa vaxtda cavab verəcəyik.
5. Məlumatın təhlükəsizliyi və bütövlüyü
KPMG şəxsi məlumatları itki, sui-istifadə, icazəsiz dəyişiklik və ya məhv olmaqdan qorumaq üçün müvafiq təhlükəsizlik siyasəti və prosedurlarına malikdir. Lakin KPMG-nin bütün səylərinə baxmayaraq, təhlükəsizliyə qarşı bütün mümkün təhdidlərə qarşı tam zəmanət vermək mümkün deyil. Bizim imkanlarımız daxilində, şəxsi məlumatlarınıza yalnız həmin məlumatlara ehtiyacı olan şəxslərin giriş edə bilməsini təmin edirik. Məlumatlara giriş imkanı olan şəxslərdən məlumatların məxfiliyini qorumaq tələb olunur.
Biz həmçinin şəxsi məlumatları yalnız lazım olduğu müddətcə saxlamaq üçün tədbir görürük. Konkret olaraq, (i) fərdin tələblərini yerinə yetirmək və/və ya müqavilə öhdəliklərini həyata keçirmək üçün məlumatların lazım olduğu dövrdə; (ii) qanuni, tənzimləyici, daxili biznes və ya daxili siyasət tələblərinə uyğun olaraq məlumatların lazım olduğu müddətdə; və (iii) şəxsi məlumatı vermiş şəxs məlumatın silinməsini tələb edənədək məlumatlar saxlanılacaq. Məlumatların saxlanma müddəti toplama məqsədlərindən və şəraitindən asılıdır, lakin yuxarıdakı i)-iii) tələblərinə uyğun olaraq, bu müddət müvafiq qanunvericiliklə müəyyən edilmiş tələblərdən uzun ola bilməz.
KPMG veb-saytlarında adətən digər saytlara keçidlər (linklər) olur, o cümlədən KPMG-nin digər üzv firmalarının saytlarına. Bu saytlarda bu Məxfilik Bəyanatı qüvvədə olmayacaq və onların öz məxfilik siyasətləri mövcuddur. Biz tövsiyə edirik ki, şəxsi məlumat daxil etməzdən əvvəl ziyarət etdiyiniz hər bir saytın məxfilik siyasətini diqqətlə oxuyasınız.
KPMG-nin istənilən veb-saytında qeydiyyatdan keçib daxil olmusunuzsa və eyni sessiya ərzində başqa bir KPMG saytına keçsəniz, sizin şəxsi məlumatınızın istifadə qaydalarının həmin saytın məxfilik bəyanatına uyğun olaraq istifadə olunmasını qəbul etmiş olursunuz.
KPMG xidmətlərimizi dəstəkləmək və təkmilləşdirmək üçün süni intellekt texnologiyalarından istifadə edə bilər. KPMG süni intellektin tətbiqini müvafiq qanunvericiliyə və tənzimləyici normalara uyğunlaşdırır. Süni intellekt sistemi tərəfindən emal olunan hər hansı məlumat bizim məxfilik, ədalət və şəffaflıq öhdəliklərimizə uyğun olaraq idarə olunur.
8. Bu KPMG bəyanatına dəyişikliklər
KPMG bu Məxfilik Bəyanatını vaxtaşırı cari məxfilik təcrübələrimizə uyğun olaraq yeniləyə və dəyişdirə bilər. Bəyanatda dəyişiklik edildikdə, bu səhifənin yuxarısındakı “yenilənmə” tarixi yenilənəcək. Məlumatlarınızın necə qorunduğunu öyrənmək üçün bu Məxfilik Bəyanatını mütəmadi olaraq nəzərdən keçirməyinizi tövsiyə edirik.
9. Siyasətlə bağlı suallar və onun icrası
KPMG sizin şəxsi məlumatlarınızın onlayn məxfiliyinin qorunmasına sadiqdir.
Şəxsi məlumatlarınızın emalı ilə bağlı sualınız və ya şərhiniz varsa, zəhmət olmasa ccadataprivacy@kpmg.com ünvanına yazın. Məxfilik Bəyanatımıza uyğunluqla bağlı hər hansı narahatlıqlarınız haqqında da bu ünvana yaza bilərsiniz. Biz sizin e-məktubunuzla tanış olacağıq və qanunvericiliklə müəyyən edilmiş müddətdə, mümkün qədər tez narahatlığınızı həll etməyə çalışacağıq.
Aldığınız cavabdan narazısınızsa, globalprivacyoffice@kpmg.com e-poçt ünvanına yazaraq narahatlığınızı KPMG Qlobal Məxfilik Mütəxəssisinə yönləndirə bilərsiniz. Qlobal Məxfilik Mütəxəssisi e-məktubunuzla 14 gün ərzində tanış olacaq və bir ay ərzində məsələni həll etməyə çalışacaq. Problemin mürəkkəb olması və ya çoxlu sayda müraciətin olması halında biz bir aylıq müddətin yetmədiyini bildirəcək və sizə narahat edən məsələni müraciətin qeyd edildiyi tarixdən etibarən üç ay ərzində həll etməyə çalışacağıq. Sizi narahat edən məsələni qəbul edə və ya “Sizin hüquqlarınız” bölməsində nəzərdə tutulan tədbirlərdən birini həyata keçirə, və ya qanuni əsaslarla məsələni rədd edə bilərik.
İstənilən halda, siz yaşadığınız ölkənin şəxsi məlumatların qorunmasına cavabdeh tənzimləyici orqanına şikayət yönləndirmək hüququna maliksiniz.
1 “KPMG”, “biz”, “bizim” və “bizi” ifadələri qlobal təşkilata və ya hər biri ayrıca hüquqi şəxs olan KPMG International Limited-in (“KPMG International”) bir və ya bir neçə üzv firmasına aiddir.
KPMG International Limited müştərilərə xidmət göstərmir. Heç bir üzv firma KPMG International-ı və ya digər üzv firmaları üçüncü tərəflər qarşısında öhdəliyə cəlb etmək və ya onları bağlayıcı etmək səlahiyyətinə malik deyil. Eyni şəkildə, KPMG International-ın da heç bir üzv firma üçün belə bir səlahiyyəti yoxdur.
Connect with us
- Find office locations kpmg.findOfficeLocations
- kpmg.emailUs
- Social media @ KPMG kpmg.socialMedia