Política de privacidad

KPMG se compromete a proteger la confidencialidad y la privacidad de los datos de carácter personal confiados a la Firma.

Go to english version

 

En este sentido, KPMG cuenta con un Sistema de Gestión de Privacidad de la Información (en adelante, “SGPI”) que se encuentra certificado bajo la norma internacional ISO/IEC 27701:2019.

Última actualización: marzo 2025

 

1. Información básica

Responsable

KPMG S.A.

Finalidad

La atención de solicitudes de diversa índole por parte del Usuario o titulares de los datos (en adelante, “Usuario”).

Legitimación

Consentimiento del interesado, interés legítimo.

Destinatarios

Otras empresas españolas afiliadas a la red KPMG International Limited.
Administraciones y organismos públicos para el cumplimiento de obligaciones directamente exigibles a KPMG.

Derechos

Acceder, Rectificar y Suprimir los Datos, así como otros derechos, como se explica en la Información Adicional.

Información adicional

Consulte la Información Adicional y detallada sobre Protección de Datos.

 

 

2. Información adicional

Las presente Política de Privacidad regula el tratamiento de datos personales facilitados por el Usuario a través del portal de Internet (en adelante, el “Portal”) que KPMG S.A. (en adelante, “KPMG”) pone a disposición de los usuarios de Internet. La presente Política forma parte integrante del Aviso Legal accesible en todo momento desde el Portal.

El Usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación. En el caso de que los datos aportados pertenecieran a un tercero, el Usuario garantiza que ha informado a dicho tercero de los aspectos contenidos en este documento y obtenido su autorización para facilitar sus datos a KPMG para los fines señalados.

El Portal puede ofrecer funcionalidades para compartir contenidos a través de aplicaciones de terceros, como Facebook o X (antes Twitter). Estas aplicaciones pueden recoger y tratar información relacionada con la navegación del usuario en los diferentes sitios webs. Cualquier información personal que sea recabada a través de estas aplicaciones, puede ser utilizada por terceros usuarios de las mismas, y sus interacciones están sometidas a las políticas de privacidad de las compañías que facilitan las aplicaciones.

El Portal puede alojar blogs, foros, y otras aplicaciones o servicios de redes sociales con la finalidad de facilitar el intercambio de conocimiento y contenido. Cualquier información personal que se facilite por el usuario puede ser compartida con otros usuarios de ese servicio, sobre los cuales KPMG no tiene control alguno.

Con objeto de ofrecer información o servicios de interés en función de la localización del Usuario, KPMG podrá acceder a datos relativos a la geolocalización del dispositivo del Usuario, en aquellos casos en que la configuración del usuario al efecto así lo permita.

A efectos de seguridad técnica y diagnóstico de sistemas, de forma anonimizada o agregada, KPMG podrá registrar la dirección IP (número de identificación del acceso a Internet del dispositivo, que permite a los dispositivos, sistemas y servidores reconocerse y comunicarse entre sí). Dicha información podrá ser también empleada con finalidades analíticas de rendimiento web.

¿Quién es el responsable del tratamiento de los datos personales del Usuario?

Identidad: KPMG S.A. es una sociedad española inscrita en el Registro Mercantil de Madrid, Tomo 26.351, Libro 0, Folio 22, Sección 8, Hoja M-75.646, inscripción 107 y A78446333.

Dirección postal: Paseo de la Castellana 259-C, 28046, Madrid,

Teléfono: +34 91 456 34 00

Fax: +34 91 555 01 32

Correo electrónico: derechosarco@kpmg.es

La Dirección de KPMG promueve y apoya la implantación de las medidas técnicas y organizativas necesarias para minimizar los potenciales riesgos a los que se encuentran expuestos los datos personales. En este sentido, existen órganos específicos que velan por la supervisión, control y mantenimiento de estas medidas y, en general, del SGPI, dotando de los recursos necesarios a KPMG para el mantenimiento y mejora continua del referido sistema.

El propósito del SGPI es garantizar que los riesgos de la protección de los datos personales dentro de su alcance sean conocidos, asumidos, gestionados o minimizados por KPMG de forma documentada, sistemática, estructurada, repetible, asumible y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías empleadas en el tratamiento de los datos personales.

Así, el SGPI declara el compromiso de KPMG para:

  • Asegurar que la política y objetivos del SGPI están alineados con la dirección estratégica y de compliance de KPMG.
  • Asegurar que el SGPI se encuentra integrado en los procesos de KPMG.
  • Controlar y mantener las actividades del tratamiento de datos personales llevadas a cabo por KPMG dentro de los principios relativos al tratamiento.
  • Asegurar la capacidad de KPMG de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de KPMG que suponen el tratamiento de datos personales.
  • Limitar de un modo razonable la exposición de KPMG a los riesgos que se derivan de la destrucción, pérdida o alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados por KPMG, o la comunicación o acceso no autorizados a los datos.
  • Asegurar la diligencia de KPMG en el cumplimiento de requerimientos legales y regulatorios aplicables, así como de las políticas internas correspondientes y buenas prácticas comunes en esta materia.
  • Comunicar a todos aquellos que forman parte de la organización de KPMG la importancia del SGPI, su utilidad y la obligatoriedad de seguir sus requerimientos y procesos.

 

2.1. ¿Con qué finalidad tratamos los datos personales del Usuario?

KPMG trata la información facilitada por el Usuario con el fin de atender las solicitudes de diversa índole llevadas a cabo por parte de este. En función de la naturaleza de la solicitud, la finalidad perseguirá la gestión de (i) consultas y solicitudes de propuestas, (RFP) remitidas a través del formulario de contacto habilitado al efecto, (ii) curricula remitidos a través del Portal, (iii) la participación en blogs, mediante comentarios, (iv) la suscripción a contenido exclusivo de KPMG, (v) las comunicaciones a través de la Línea Ética (puede acceder a la política de privacidad de Línea Ética de KPMG a través del siguiente enlace) o Whistle-blowing Hotline, (vi) encuestas, (vii) solicitudes de registro en Alumni, (viii) comunicaciones electrónicas de naturaleza informativa, de acuerdo con sus intereses, (ix) la difusión de imágenes en las que pudiera aparecer el Usuario, captadas durante eventos en los que pudiera asistir/participar, a través de canales internos o externos, incluido Internet, con fines de comunicación. KPMG podrá elaborar un perfil comercial con base en la información facilitada por el Usuario y las interacciones de este con los contenidos ofrecidos con la finalidad de enviarle información personalizada acerca de nuestros productos o servicios, incluso por medios electrónicos. La base legitimadora del perfilado es el interés legítimo de KPMG de conocer el perfil del Usuario interesado en sus comunicaciones y servicios para ofrecerle información y contenidos personalizados adaptados a sus intereses y actividad. No se tomarán decisiones automatizadas con base en dicho perfil. El Usuario en cualquier momento podrá oponerse al perfilado de su información a través del canal habilitado al efecto.

En el supuesto de que el Usuario se registre en el Portal a través del login social, KPMG únicamente accederá a los datos personales del Usuario para los que haya prestado su consentimiento durante la configuración del acceso de la red social de que se trate. Cualquier información facilitada en conexión con dichas aplicaciones sociales podría ser accedida por miembros de la correspondiente red social, dichas interacciones se regirán por las políticas de privacidad de las entidades prestadoras de los servicios. KPMG no dispone de ningún control ni responsabilidad respecto de dichas entidades o del uso que realicen de la información del usuario.

2.1.1. Información acerca del tratamiento de datos para el contacto y envío de comunicaciones desde KPMG

Los datos empleados, o facilitados, en las comunicaciones informativas y/o promocionales son tratados por KPMG, S.A. (en adelante, "KPMG") para finalidades consistentes en el envío electrónico de información y comunicaciones sobre servicios, actividades, publicaciones, celebraciones, felicitaciones y eventos o acontecimientos sociales y profesionales de KPMG o de terceros de la red de firmas KPMG del sector auditoria, abogacía, asesoría y digital; el seguimiento y optimización de las campañas de marketing realizadas mediante tecnologías al efecto; y la elaboración de perfiles con finalidades comerciales empleando datos de contacto y sus preferencias.

Asimismo, la inscripción en el programa Alumni conlleva la recepción de la información y comunicaciones electrónicas, o por cualquier otro medio, como el telefónico, mencionadas anteriormente.

En aquellos casos en los que el Usuario registrado en el programa Alumni decida voluntariamente participar en acciones y/o entrevistas facilitando feed back acerca de su experiencia laboral, dicha información será tratada con la finalidad de analizar, gestionar y desarrollar acciones de mejora en procesos y operaciones de la Firma KPMG. 

Constituye base jurídica de los referidos tratamientos el consentimiento expreso otorgado por el titular. En cada una de las comunicaciones recibidas podrá darse de baja de dichos envíos mediante el mecanismo habilitado al efecto. El criterio de conservación de los datos tendrá base en la manifestación contraria al tratamiento por su parte. En todo caso, podrán ejercitarse los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento, así como plantear cualquier consulta respecto del tratamiento de sus datos personales a través del correo electrónico derechosarco@kpmg.es. Para contactar con el Delegado de Protección de Datos podrá dirigirse a la dirección electrónica dpo@kpmg.es. Los titulares de los datos podrán presentar asi mismo reclamación, en caso de insatisfacción en el ejercicio de sus derechos, ante la Agencia Española de Protección de Datos, a través de su sede electrónica mediante el procedimiento electrónico de presentación de denuncias.

2.1.2. Información acerca del tratamiento de datos en eventos de captación de talento

Al inscribirse en un evento de captación de talento, KPMG trata la información facilitada por el Usuario con las siguientes finalidades:  (i) gestionar la inscripción, asistencia y participación del Usuario al evento, lo cual, debido a la naturaleza del mismo, conlleva  el envío de notificaciones por vía electrónica de ofertas de empleo que puedan encajar con el perfil del Usuario; (ii) mantener informado al Usuario, incluso por vía electrónica, de futuros eventos, actividades y servicios de similar naturaleza, en caso de que así lo haya solicitado; (iii) la difusión de imágenes en las que pudiera aparecer el Usuario, captadas durante el evento, a través de canales internos o externos, incluido Internet, con fines de comunicación.

Constituye base jurídica de los referidos tratamientos el consentimiento expreso otorgado por el titular.

En cada una de las comunicaciones recibidas podrá darse de baja de dichos envíos mediante el mecanismo habilitado al efecto.

El criterio de conservación de los datos tendrá base en la manifestación contraria al tratamiento por su parte.

En todo caso, podrán ejercitarse los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento, así como plantear cualquier consulta respecto del tratamiento de sus datos personales de conformidad con lo dispuesto en el apartado 2.5 de la presente Política de Privacidad.

2.1.3 Información acerca del tratamiento de la imagen del Usuario

En aquellos casos en los que el Usuario acepte la asistencia a eventos organizados o patrocinados por KPMG, es posible que durante los mismos se capten imágenes de vídeo y fotografía por KPMG para su posterior difusión a través de canales internos o externos, incluido Internet, con fines de comunicación. La captura de imágenes identificativas será advertida a los asistentes de forma previa a la misma, dando así a los mismos la oportunidad de no ser fotografiados o grabados. Si el Usuario accede a la captación de imágenes se entenderá otorgado su consentimiento, como base legitimadora para dicho tratamiento.

Las imágenes se conservarán durante el plazo establecido de conformidad con la normativa de aplicación.

El Usuario podrá ejercitar en cualquier momento su derecho de supresión de la imagen, así como ejercitar cualesquiera otros derechos que le asisten en materia de protección de datos con respecto a sus datos personales, de conformidad con lo dispuesto en el apartado 2.5 de la presente Política de Privacidad.  

2.1.4. Información acerca del tratamiento de datos en transcripciones

Al participar en reuniones a través de Microsoft Teams, el Usuario acepta el uso de las transcripciones de Copilot y por tanto el tratamiento del contenido de la reunión, incluido audio y video, con la finalidad de generar resúmenes y respuestas durante la misma.

Con la participación del Usuario en la reunión se entenderá otorgado su consentimiento expreso, como base legitimadora para dicho tratamiento. El tratamiento de dichos datos tendrá carácter temporal y serán eliminados una vez finalizada la reunión.

Esta información estará disponible para el Usuario al inicio de la reunión.

2.1.5 Información acerca del tratamiento de datos en la prestación de servicios o encargos profesionales

El tratamiento de los datos personales durante la ejecución de un encargo profesional, por la entidad KPMG con la que el cliente mantiene la relación comercial, se regirá por lo dispuesto en la carta de encargo o contrato de servicios.

 

2.2. ¿Por cuánto tiempo conservaremos los datos personales del Usuario?

Con carácter general, los datos personales proporcionados se conservarán durante el tiempo necesario para atender la solicitud del Usuario o mientras no se solicite su supresión por el Usuario. En el caso concreto de currículum los datos serán conservados por un periodo máximo de dos años, salvo indicación en contrario por parte del interesado.

 

2.3. ¿Cuál es la legitimación para el tratamiento de los datos personales del Usuario?

Con carácter general, la base legal para el tratamiento de los datos es la legitimación por consentimiento del Usuario y en los supuestos de perfilado de Usuarios, la base legitimadora será el interés legítimo de KPMG de conocer el perfil del Usuario interesado en sus comunicaciones y servicios para ofrecerle información y contenidos personalizados adaptados a sus intereses y actividad.

 

2.4. ¿A qué destinatarios se comunicarán los datos personales del Usuario?

En aquellos casos en que el Usuario solicite, a través de la web, propuestas de servicios o se remitan curriculums, sus datos serán facilitados a aquellas empresas españolas afiliadas a la red KPMG International Limited, prestadoras de los servicios pertenecientes a los sectores de la abogacía, consultoría, asesoría, auditoría y digital.

KPMG no tiene intención de llevar a cabo, de forma proactiva, transferencias internacionales de los datos personales de los Usuarios. No obstante, en aquellos casos en que para atender la solicitud del Usuario se requerirá facilitar datos identificativos a otras entidades afiliadas a la red KPMG International Limited, incluidas aquellas ubicadas fuera del Espacio Económico Europeo KPMG garantiza la adopción de las garantías adecuadas, mediante la suscripción de un contrato de acuerdo con los contenidos recogidos en las cláusulas contractuales tipo vigentes establecidas por la Comisión Europea.

Así mismo, los datos podrán ser cedidos a administraciones y organismos públicos para el cumplimiento de obligaciones directamente exigibles a KPMG.

En aquellos casos en que el Usuario acepte la asistencia a eventos organizados o patrocinados por KPMG en colaboración con otra/s entidad/es patrocinadoras, coorganizadoras o proveedoras de servicios, los datos personales podrán ser facilitados a éstas, con base en el interés legítimo de identificar a los asistentes al evento que organizan o patrocinan, así como el control de los accesos a las instalaciones donde se celebre el evento. 

 

2.5 ¿Cuáles son los derechos del Usuario cuando nos facilita sus datos personales?

El Usuario tiene derecho a obtener confirmación sobre si KPMG trata datos personales que le conciernen, así como a acceder a sus datos personales, solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, el Usuario podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, el Usuario podrá oponerse al tratamiento de sus datos. KPMG cesará en el tratamiento de los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

El Usuario podrá ejercer el derecho a la portabilidad de sus datos, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Dicha acción podría conllevar un canon razonable a abonar por el Usuario, en función de los costes administrativos afrontados para satisfacer la solicitud, de conformidad con la normativa.

El Usuario podrá plantear las cuestiones que considere en relación a la presente Política así como ejercer sus derechos en los términos legalmente previstos debiendo para ello dirigir una comunicación mediante correo postal a: KPMG, Asesoría Jurídica, Paseo de la Castellana 259-C, 28046, Madrid, España, o correo electrónico a: derechosarco@kpmg.es con indicación de la solicitud correspondiente y acompañado de copia del DNI o documento acreditativo de la identidad.

En caso de no obtener satisfacción en el ejercicio de sus derechos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de su sede electrónica, en presentación de una reclamación de tutela de derechos.

 

2.6 ¿Qué cookies utiliza la página web de KPMG?

La página web de KPMG utiliza dispositivos de almacenamiento, cookies, así como de tecnologías similares. Para ampliar la información sobre las cookies y estas tecnologías puede consultar la Política de Cookies.

Privacy policy

KPMG undertakes to protect the confidentiality and privacy of any personal data entrusted to the Firm.

In this regard, KPMG has a Privacy Information Management System (hereinafter, “PIMS”) certified under the ISO/IEC 27701:2019 international standard.

Last updated March 2025

In the event of any inconsistency, contradiction, or ambiguity between the English and Spanish versions of this Privacy policy, the Spanish version shall prevail. 

 

1. Basic information

Data Controller

KPMG S.A.

Purpose

The handling of various kinds of requests on behalf of the User or data subjects (hereinafter, the “User”).

Legal grounds

The User’s consent, legitimate interest.

Recipients

Other Spanish firms affiliated with the KPMG International Limited network.
Public authorities and bodies, for the compliance with obligations directly enforceable against KPMG.

Rights

To access, rectify and erase data, among others, as explained in the Additional Information.

Additional information

Please see the detailed Additional Data Protection Information.

 

2. Additional information

This Privacy Policy governs the processing of personal data provided by the User through the Internet portal (hereinafter, the “Portal”) that KPMG, S.A. (hereinafter, “KPMG”) makes available to Internet Users. This Policy forms an integral part of the Legal Notice accessible at all times through the Portal.

The User guarantees that the data provided is true, accurate, complete and up-to-date, and shall be liable for any direct or indirect damage or loss that may be caused as a result of the breach of this obligation. If the data provided belongs to a third party, the User guarantees that they have informed such third party of the contents of this document and obtained their authorisation to provide the third party’s data to KPMG for the above purposes.

The Portal may offer functionalities for the sharing of content via third-party applications, such as Facebook or X (formerly Twitter). These applications may collect and process information relating to the User’s browsing history on the various websites. Any personal information collected through these applications may be used by third-party users of these applications, and their interactions are subject to the privacy policies of the companies providing the applications.

The Portal may host blogs, forums, and other social networking applications or services in order to facilitate the exchange of knowledge and content. Any personal information provided by the User may be shared with other users of that service, over whom KPMG has no control.

In order to offer information or services of interest based on the location of the User, KPMG may access data relating to the geolocation of the User’s device, provided that the User’s device configuration so permits.

KPMG may register the IP address (the device’s internet access ID number, which permits devices, systems and servers to recognise and communicate with each other) anonymously or on an aggregate basis, for the purposes of technical security and systems diagnosis. Such information may also be used to analyse web performance.

 

Who is the data controller of the User’s data?

Identity: KPMG S.A. is a Spanish company registered at the Madrid Mercantile Registry, in volume 26.351, book 0, sheet 22, section 8, page M-75.646, entry no. 107 and A78446333.

Address: Paseo de la Castellana 259-C, 28046, Madrid,

Telephone: +34 91 456 34 00

Fax: +34 91 555 01 32

Email: derechosarco@kpmg.es

KPMG management fosters and supports implementation of the technical and organisational measures required to minimise the potential risks to which the personal data is exposed. In this respect, there are specific bodies that oversee the supervision, control and maintenance of these measures and, in general, of the PIMS, providing KPMG with the necessary resources for the maintenance and continuous improvement of the aforementioned system.

The purpose of the PIMS is to ensure that the in-scope risks inherent to the protection of the personal data are known, assumed, managed and minimised by KPMG in a documented, systematic, structured, repeatable and assumable manner, and adaptable to changes in the risks, environment and technologies used in the processing of personal data.

Thus, the PIMS sets out KPMG’s commitment to:

  • Ensuring that the policy and objectives of the PIMS are aligned with KPMG’s strategic and compliance management.
  • Ensuring that the PIMS is integrated into KPMG’s processes.
  • Controlling and maintaining the personal data processing activities carried out by KPMG in accordance with the related processing principles.
  • Ensuring KPMG’s ability to guarantee the confidentiality, integrity, availability and resilience of KPMG’s systems and services involved in the processing of personal data.
  • Reasonably limiting KPMG’s exposure to risks arising from accidental or unlawful destruction, loss or alteration of the personal data transmitted, stored or processed by KPMG, or the unauthorised communication of or access to the data.
  • Ensuring KPMG’s diligence in terms of complying with application legal and regulatory requirements, as well as with relevant internal policies and common best practices in this area.
  • Notifying all those forming part of the KPMG organisation about importance of the PIMS, its usefulness and that adherence to its requirements and processes is mandatory.

 

2.1. Why do we process the User’s personal data?

KPMG processes the information provided by the User with a view to handling various types of requests submitted by the User. Depending on the nature of the request, the purpose pursued shall be the management of (i) consultations and proposal requests (RFP) submitted via the form created for this purpose; (ii) curricula submitted via the Portal; (iii) comments made on blogs; (iv) the subscription to exclusive KPMG content; (v) notifications submitted via the Whistle-blowing Hotline (you may access the privacy policy of KPMG’s Whistle-blowing Hotline through the following  link or Whistle-blowing Hotline; (vi) surveys; (vii) registration requests in Alumni; ; (viii) electronic communication of an informative nature depending on the User’s interests; (ix) the dissemination of images in which the User may appear, taken during events that the User may attend or participate in, through internal or external channels, including the Internet, for communication purposes. KPMG may create a commercial profile based on the information provided by the User and the User's interactions with the content offered in order to send customised information about our products or services, including by electronic means. The legal basis for profiling is KPMG's legitimate interest in ascertaining the profile of the User interested in its communications and services in order to offer them customised information and content adapted to their interests and activity. No automated decisions shall be taken on the basis of such a profile. The User may object to the profiling of their information to their information being profiled at any time through the channel provided for this purpose.

If the User registers on the Portal via a social network login, KPMG shall only access the User's personal data for which the User has given their specific consent during the access configuration of the social network in question. Any information provided in connection to these social networking applications could be accessed by members of the social network in question; these interactions shall be regulated by the privacy policies of the entities providing such services. KPMG does not have any control over or responsibility for such entities or their use of the User’s information.

2.1.1. Information on data processing for contact and communications sent by KPMG

All data used or provided in the informative and/or promotional communications are processed by KPMG, S.A. (hereinafter, “KPMG”) for purposes consisting of the electronic sending of information and communications concerning services, activities, publications, celebrations, greetings and social or professional events or gatherings of KPMG or third entities from the KPMG network of firms from the audit, legal, advisory and digital sector; the monitoring and optimisation of the marketing campaigns conducted with the relevant technology; and profiling for commercial purposes using contact details and preferences.

Additionally, registration for the Alumni program entails the receipt of the information and electronic communications, or by any other means, such as by telephone, referred to above.

If the User registered in the Alumni program voluntarily decides to participate in activities and/or interviews to provide feedback regarding their employment experience, such information shall be processed for the purposes of analysing, managing and performing actions aimed at improving KPMG’s internal processes and operations. 

The legal basis for the above-mentioned process is the express consent granted by the User. They may unsubscribe from such notifications in each communication received by using the mechanism set in place to this end. The criteria for storing data will be based on their statement objecting to such processing. At any rate, the User may exercise their rights of access, rectification, objection, erasure, portability and restriction of processing, or raise any queries concerning the processing of their personal data, at derechosarco@kpmg.es. The Data Protection Officer may be contacted by emailing dpo@kpmg.es. In the event data subjects are dissatisfied with the exercise of their rights, they may submit a complaint to the Spanish Data Protection Agency via its website, using the electronic complaint submission procedure.

2.1.2. Information on the processing of data on talent acquisition events

Upon registering for a talent acquisition event, KPMG processes information provided by the User for the following purposes:  (i) to manage the registration, attendance and participation of the User at the event, which, due to its nature, entails sending notifications, by electronic means, of job offers that may fit the User's profile; (ii) to keep the User informed, including by electronic means, of future events, activities and services of a similar nature, if so requested; (iii) the dissemination of images in which the User may appear, taken at the event, through internal or external channels, including the Internet, for communication purposes.

The legal basis for the above-mentioned process is the express consent granted by the User.

They may unsubscribe from such notifications in each communication received by using the mechanism set in place to this end.

The criteria for storing data will be based on their statement objecting to such processing.

At any rate, the User may exercise their rights of access, rectification, objection, erasure, portability and restriction of processing or raise any queries concerning the processing of their personal data pursuant to that set out in section 2.5 of this Privacy Policy.

2.1.3 Information on the processing of the User’s image

Where the User agrees to attend events organised or sponsored by KPMG, video and photographic images may be taken by KPMG during such events for subsequent dissemination through internal or external channels, including the Internet, for communication purposes. Attendees shall be warned prior to the event about the taking of identifying images, thus giving them the opportunity not to be photographed or recorded. If the User agrees to the taking of images, it shall be understood that they have given their consent, as a legitimate basis for said processing.

The images shall be kept for the period provided for in the applicable legislation.

The User may, at any time, exercise their right to erasure of the image, as well as exercise any other data protection rights in respect of their personal data as may be afforded to them, pursuant to that set out in section 2.5 of this Privacy Policy.  

 2.1.4. Information regarding data processing in Transcripts

By participating in meetings through Microsoft Teams, the User consents to the use of Copilot transcripts and, consequently, the processing of meeting content, including audio and video, for the purpose of generating summaries and responses during the meeting.

The User's participation in the meeting shall be deemed to constitute express consent, serving as the legal basis for such processing. The processing of said data shall be temporary, and the data shall be deleted upon the conclusion of the meeting.

This information shall be made available to the User at the commencement of the meeting.

2.1.5. Information regarding data processing in the provision of services or professional engagements

The processing of personal data. during the execution of a professional engagement by the KPMG entity with which the client maintains the business relationship, shall be governed by the terms set forth in the engagement letter or services agreement.

 

2.2. How long do we retain the User’s personal data?

In general, the personal data provided shall be preserved for the time necessary to handle the User’s request or until such time as the User requests its erasure. In the specific case of curricula vitae, the data shall be kept for a maximum period of two years, unless otherwise indicated by the User.

 

2.3. What is the legal basis for processing the User’s personal data?

In general terms, the legal basis for processing the data is the User’s express consent. In cases of User profiling, the legal basis shall be KPMG's legitimate interest in understanding the profile of the User interested in its communications and services in order to offer them customised information and content adapted to their interests and activity.

 

2.4. To which recipients shall the User's personal data be communicated?

Whenever the User requests service proposals or sends curricula vitae via the website, their data shall be provided to Spanish companies affiliated with the KPMG International Limited network that provide services pertaining to the legal, consultancy, advisory, auditing and digital sectors.

KPMG does not intend to proactively carry out international transfers of Users' personal data. Nevertheless, in cases where identifying data has to be provided to other entities affiliated with the KPMG International Limited network in order to handle the User’s request, including entities located outside of the European Economic Area, KPMG guarantees the adoption of appropriate safeguards through the execution of a contract in line with standard contractual clauses in force as established by the European Commission.

Moreover, data may be disclosed to public authorities and bodies for the compliance with obligations directly enforceable against KPMG.

Where the User agrees to attend events organised or sponsored by KPMG in conjunction with another/other sponsor(s), co-organiser(s) or service provider(s), the personal data may be provided to those entities based on their legitimate interest in identifying attendees at the event being organised or sponsored, as well as their legitimate interest in controlling access to the facilities where the event is being held. 

 

2.5 What rights does the User have when they provide us with personal data?

The User is entitled to obtain confirmation as to whether or not KPMG processes personal data pertaining to them, to access their personal information, to request the rectification of any inaccurate data and, where appropriate, to request the erasure of data where, among other reasons, they are no longer required for the purposes for which they were collected.

In certain circumstances, the User may also request the restriction of processing of their data, in which case, where applicable, such data shall only be retained for the purposes of claims brought by or against the Firm.

In certain circumstances and for reasons relating to their specific circumstances, the User may object to the processing of their data, in which case, KPMG will cease processing the data, except where there are compelling legitimate grounds for it to do so or in order to bring or defend potential claims.

The User may exercise the right to portability of their data, in a structured, commonly used, machine-readable format, and to transmit them to another data controller. Such action may entail payment of a reasonable charge by the User, depending on the administrative costs incurred to meet the request, in accordance with the law.

The User may raise any such queries as they see fit in relation to this Privacy Policy, and exercise their rights on the terms provided for by law, by means of a written communication sent by post to: KPMG, Asesoría Jurídica, Paseo de la Castellana 259-C, 28046, Madrid, España, or by email to: derechosarco@kpmg.es indicating their specific request and enclosing a copy of their Spanish national identification document number or other document evidencing their identity.

In the event that they are unable to exercise their rights to their satisfaction, they may file a claim for the protection of their rights with the Spanish Data Protection Agency, via its website.

 

2.6 What cookies are used by KPMG’s website?

KPMG’s website uses storage devices, known as cookies, as well as similar technologies. For more information about the cookies and these technologies, you can consult the Cookies Policy.