Privacystatement - Gebruikers van KPMG Tools

KPMG gebruikt regelmatig tools en applicaties om haar dienstverlening en interne en externe processen te digitaliseren. Zodoende kun je een van onze tools of applicaties gebruiken, bijvoorbeeld indien u deelneemt aan een (web)evenement of congres waarvoor we tools gebruiken zoals webinar-, survey- en pollingtools. Indien je werkzaam bent bij een van onze klanten kun je ook in aanraking komen met tools die we gebruiken in het kader van onze dienstverlening aan klanten. Bijvoorbeeld indien je wordt gevraagd om een questionnaire of assessment in te vullen in één van onze (web)applicaties, of indien je toegang krijgt tot toepassingen die we gebruiken om samen te werken, een virtuele dataroom of werkplek te creëren, om projecten te managen, voor het visualiseren van gegevens- en processtromen of om bepaalde (financiële) inzichten te creëren in jouw werkgevers’ processen of assets.

Via dit privacystatement informeren we je over de wijze waarop wij persoonsgegevens verwerken indien je tools of applicaties gebruikt die worden ingezet, geleverd of toegankelijk worden gemaakt door of via KPMG (“KPMG Tools”).

Dit privacystatement moet worden gelezen in samenhang met ons algemene KPMG Online Privacy Statement, waarin aanvullende informatie staat over onze verwerking van persoonsgegevens, zoals met betrekking tot je rechten en het delen van persoonsgegevens met derden. 

Welke persoonsgegevens verwerkt worden in het kader van een KPMG Tool, hangt af van de specifieke tool of applicatie. Het kan onder meer gaan om de volgende (categorieën) persoonsgegevens:

• Voornaam en achternaam
  
• (zakelijk) (e-mail) adres
  
• (zakelijk) telefoonnummer
  
• Informatie met betrekking tot iemands functie, zoals bedrijfsnaam, functietitel en afdeling
  
• Gebruikersnaam
  
• Gebruikersaccountgegevens
  
• IP-adres en andere (automatisch gegenereerde) technische gegevens
  
• Survey- of pollantwoorden
  
• Informatie die noodzakelijk is voor audit trails (zoals toegangslogs)
  
• Digitale handtekening
  
• Gegevens uit chats- of andere conversatiemogelijkheden
  
• (profiel)foto of ander beeldmateriaal
  
• Andere informatie die is opgenomen in de tool of applicatie
  

In sommige gevallen, en alleen waar dit wettelijk is toegestaan, kunnen de persoonsgegevens die we verzamelen bijzondere categorieën van persoonsgegevens betreffen (zoals informatie over ras of etnische afkomst, politieke opvattingen, religieuze en andere overtuigingen, vakbondslidmaatschap, informatie over seksuele geaardheid of gezondheidsgegevens) en gegevens over vermeende of bewezen strafbare feiten.

Wij ontvangen persoonsgegevens rechtstreeks van jou, of via andere bronnen, afhankelijk van de KPMG Tool en de specifieke gebruiksdoelen van de KPMG Tool. In het algemeen ontvangen we persoonsgegevens van onze klanten voor KPMG Tools die we gebruiken in het kader van onze dienstverlening. We kunnen zelf ook persoonsgegevens verzamelen in het kader van onze werkzaamheden, bijvoorbeeld indien we (markt)onderzoek uitvoeren of interviews afnemen. Daarnaast kunnen persoonsgegevens worden verzameld via de KPMG Tool zelf.

Indien wij bij de uitvoering van onze diensten persoonsgegevens moeten verwerken, spreken wij meestal met onze klant af dat de klant de betrokken personen informeert over de verwerking van hun persoonsgegevens door KPMG.

Het kan nodig zijn om persoonsgegevens te verwerken van gebruikers van KPMG Tools, zoals personeel van onze klanten of personen die op een andere manier aan onze klanten verbonden zijn, zoals hun cliënten, en van andere personen die aan KPMG gerelateerd zijn, zoals bezoekers van KPMG congressen of andere KPMG (online) evenementen. Bijvoorbeeld:

• om diensten aan klanten te leveren, bijvoorbeeld indien i) we de toepassing als (SaaS-) product leveren, ii) de KPMG Tool wordt gebruikt om bepaalde diensten te kunnen verlenen, zoals het genereren van financiële inzichten of inzichten omtrent maatschappelijk verantwoord ondernemen, of iii) de KPMG Tool ons ondersteunt in het verlenen van diensten aan klanten, zoals datarooms of virtuele werkplekken;
  
• om technologische oplossingen zoals samenwerktools en project/procesmanagement tools te gebruiken om onze diensten te verbeteren, automatiseren en optimaliseren en samenwerking te bevorderen;
  
• om gebruikersaccounts, die nodig zijn om toegang te krijgen tot KPMG Tools en om KPMG Tools te kunnen gebruiken, te maken en onderhouden;
  
• om binnen een klantopdracht surveys, assessments en/of questionnaires te kunnen uitvoeren en de resultaten daarvan te verwerken;
  
• om surveys, polls en/of questionnaires uit te voeren bij congressen of andere KPMG (online) evenementen;
  
• om klanttevredenheidsonderzoeken uit te voeren;
  
• om een tool of applicatie te beheren, te onderhouden en onze IT-systemen te beschermen en onderhouden;
  
• om KPMG tools en onze (bijbehorende) dienstverlening te ontwikkelen en verbeteren;
  
• om middels cookies bepaalde functionaliteiten beschikbaar te maken en de functionaliteiten en kwaliteit van onze technologische oplossingen te verbeteren;
  
• om persoonsgegevens te gebruiken voor doelen die verenigbaar zijn met het initiële doel waar de persoonsgegevens voor verzameld zijn;
  
• om persoonsgegevens te anonimiseren om ze te kunnen gebruiken voor andere doeleinden zoals kennisdeling.

Wij zullen alleen persoonsgegevens gebruiken als daarvoor een wettelijke grondslag bestaat. De grondslag op basis waarvan wij jouw persoonsgegevens verwerken hangt af van de KPMG Tool die je gebruikt. De volgende grondslagen kunnen van toepassing zijn:

• Uitvoering van een overeenkomst: indien wij je persoonsgegevens moeten verwerken ten behoeve van een overeenkomst die wij met je hebben (welke vormvrij kan zijn), of om deze overeenkomst tot stand te laten komen. Bijvoorbeeld indien je je inschrijft voor een KPMG (online) congres of KPMG evenement, dan kan dat worden gezien als het sluiten van een overeenkomst, en om te voldoen aan onze verplichtingen op grond van deze overeenkomst moeten we bepaalde persoonsgegevens verwerken.
  
• Gerechtvaardigd belang: wij verwerken jouw persoonsgegevens indien dit in ons gerechtvaardigd belang is voor de bedrijfsvoering en de optimalisatie daarvan, of in het gerechtvaardigd belang van een derde zoals onze klant, zolang jouw belangen niet zwaarder wegen. KPMG heeft bijvoorbeeld een gerechtvaardigd belang bij de verwerking van persoonsgegevens voor de doelen zoals hierboven beschreven onder “Voor welke doeleinden gebruiken we deze persoonsgegevens?”. Het kan voorkomen dat we niet (uitsluitend) op basis van ons gerechtvaardigd belang persoonsgegevens verwerken, maar (ook) om je specifieke toestemming vragen voor de verwerking van uw persoonsgegevens, zoals hierna beschreven.
  
• Jouw toestemming: in sommige gevallen vragen we je om specifieke toestemming om (bepaalde) persoonsgegevens te verwerken. Wij verwerken je persoonsgegevens alleen op deze manier als je daarmee akkoord gaat. Je kunt je toestemming op ieder moment intrekken op de wijze zoals vermeld bij het geven van je toestemming of door contact op te nemen met KPMG via info@kpmg.nl. Het intrekken van je toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking vóórdat je jouw toestemming introk.

Om KPMG Tools te kunnen gebruiken, kan het nodig zijn om jouw persoonsgegevens te delen met of door te geven aan andere member firms binnen het KPMG netwerk en KPMG International, of externe dienstverleners. Bijvoorbeeld als het een tool betreft die we afnemen van een andere KPMG member firm of van een derde partij zoals een SaaS-dienstverlener, of indien een andere KPMG member firm of externe leverancier betrokken is om diensten te leveren aan ons en jou, zoals hosting en ondersteuning van KPMG Tools. Ten gevolge daarvan kan het voorkomen dat bepaalde persoonsgegevens worden doorgegeven naar landen buiten de EER, naar partijen die met of ten behoeve van ons werken voor de doeleinden zoals beschreven in dit statement en/of het algemene KPMG Online Privacy Statement. KPMG kan ook persoonsgegevens opslaan buiten de EER. Indien we dit doen, zullen je persoonsgegevens beschermd blijven door middel van de contracten die we hebben gesloten met de ontvangers van persoonsgegevens. In de meeste gevallen zorgen we ervoor dat dergelijke ontvangers, als minimumeis, gebonden zijn aan de standaardcontractsbepalingen zoals goedgekeurd door de Europese Commissie, om zeker te zijn van een adequate bescherming van uw persoonsgegevens.

Het kan voorkomen dat bij het gebruik van een KPMG Tool ook een privacystatement wordt getoond van KPMG International, een andere KPMG member firm of een andere derde partij. In bepaalde gevallen, kunnen deze partijen (ook) jouw persoonsgegevens verwerken voor hun eigen doeleinden. Dit KPMG privacystatement heeft geen betrekking op dergelijke gebruik van je persoonsgegevens door andere partijen. Wij raden je aan om ook de privacystatements andere KPMG member firms, KPMG International of van andere derde partijen te lezen zodat je goed geïnformeerd bent over de verwerking van jouw persoonsgegevens.

Hoelang persoonsgegevens bewaard worden hangt af van de aard van de gegevens en de omstandigheden waarin de informatie is verzameld. Persoonsgegevens worden bewaard zolang dat nodig is voor het doel waarvoor de gegevens zijn verzameld.

Met betrekking tot KPMG Tools die worden gebruikt in het kader van dienstverlening aan klanten, worden gegevens met betrekking tot gebruikersaccounts en audit trails meestal bewaard zolang de opdracht voor de dienstverlening loopt. Dat houdt in dat dergelijke persoonsgegevens in het algemeen worden verwijderd op korte termijn na afronding van de betreffende opdracht.

Persoonsgegevens die worden verwerkt in het kader van de dienstverlening en die onderdeel zijn van het opdrachtdossier worden meestal voor een periode van 7 tot 10 jaar bewaard, afhankelijk van het type dienstverlening.

We kunnen je persoonsgegevens voor een langere periode bewaren indien dat noodzakelijk is om te voldoen aan wettelijke, regelgevende, interne bedrijfs- of beleidsverplichtingen of indien dat noodzakelijk is met betrekking tot (voorbereiding van) juridische procedures of geschillen.