Personvern i KPMG

KPMG* er opptatt av personvern og det å sikre korrekt behandling av den informasjonen vi mottar. Som en del av denne forpliktelsen er KPMG opptatt av en sikker lagring og håndtering av persondata (noen ganger omtalt som «personidentifikasjonsinformasjon» eller «PII») som har blitt samlet inn på nett og eventuelt andre digitale kanaler.

Vi samler kun inn persondata som oppgis frivillig av de som besøker oss på nettsidenvår og eventuelt andre digitale kanaler. Denne informasjonen samler vi inn slik at vi kan tilby informasjon og/eller tjenester, eller tilby informasjon om jobbmuligheter.  

I denne personvernerklæringen får du mer informasjon om hvordan vi samler inn, bruker, deler og beskytter persondata vi har samlet inn.

For mer informasjon om hvordan personopplysningene behandles i KPMGs virksomhet, følg denne lenken.

1. Innsamling og bruk av persondata

Vi samler bare inn opplysninger om deg dersom du selv oppgir disse. Det betyr at hvilke opplysninger vi samler inn, avhenger av hvilke opplysninger som oppgis av deg som bruker. Måter du kan oppgi personopplysninger kan eksempelvis være gjennom å registrere deg til å motta nyhetsbrev fra oss, dersom du har vært ansatt hos oss eller dersom du har søkt en jobb i KPMG.

Dersom du vil registrere deg eller logge inn på nettsidene våre gjør du dette via en tredjepartstjeneste. Denne tjenesten verifiserer identiteten din og knytter sammen innloggingsinformasjonen fin fra sosiale medier (f.eks. LinkedIn eller X/Twitter) og KPMG. Ved å registrere deg eller logge inn på denne måter samler vi inn den informasjonen vi trenger for å registrere deg eller logge deg inn. For å fullføre en slik registrering eller innlogging, så er det noe informasjon som er obligatorisk å oppgi, slik som e-post og navn.

Vi kan også samle inn annen informasjon, dersom du har tiltatt å dele denne via det sosiale mediet. Vi anbefaler derfor at du leser et sosiale mediets personvernpolicy for nærmere informasjon om hva som deles, og hvorfor.

Dersom du har gitt oss personopplysninger skal opplysningene bare brukes til de formål, og på den måte, som er oppgitt i denne personvernerklæringen. Vi bruker ikke dataen til andre formål, med mindre du gir oss tillatelse til det, eller det følger av lov.

KPMG samler inn de persondataene vi trenger for å fullføre din forespørsel. Eksempelvis samler vi inn fullt navn, e-post og fylke dersom du vil melde deg på vårt nyhetsbrev.

Hvis vi ønsker ytterligere, valgfri informasjon, vil du bli informert om dette idet innsamlingen foretas.

Norsk lov tillater oss å behandle persondata så lenge vi har lov til dette, og krever også at vi informerer deg om hva dette grunnlaget er. Vi bruker et av følgende grunnlag når vi behandler dine opplysninger:

  • Utførelse av en kontrakt: Dette er tilfeller der det er nødvendig å behandle persondataene dine for å kunne oppfylle våre forpliktelser i henhold til en kontrakt;
  • Lovfestet plikt: Vi behandler dine personopplysninger for å overholde lovpålagte plikter, som for eksempel å føre regnskap i skatteøyemed eller å oppgi informasjon til en offentlig etat.
  • Legitime interesser: Vi vil behandle informasjon om deg der det er i vår legitime interesse som en lovlig forretningsvirksomhet å gjøre dette for å kunne fremme denne virksomheten, så lenge dette ikke går på bekostning av dine interesser. Les mer om hvilke legitime interesser dette kan være nedenfor.
  • Ditt samtykke: I enkelte tilfeller vil vi be om ditt spesifikke samtykke for å behandle noen av dine persondata, og vi vil kun behandle dine persondata på dette vis om du samtykker til at vi gjør dette.

Du kan når som helst trekke tilbake ditt samtykke ved å kontakte KPMG via data-privacy-reporting@kpmg.no.

Eksempler på ovennevnte «legitime interesser» er:

  • Å tilby informasjon og/eller tjenester til de som besøker nettsiden vår, eller informasjon om jobbmuligheter eller arrangement.
  • Å forhindre svindel eller kriminell aktivitet, og å beskytte våre IT-systemer.
  • Å tilpasse brukeropplevelsen på nettet og forbedre ytelsen og brukervennligheten på våre nettsider.
  • Å utføre og analysere markedsarbeid.
  • Å oppfylle vårt bedrifts- og samfunnsansvar.
  • Å utøve våre grunnleggende rettigheter, i henhold til artikkel 16 og 17 i den europeiske unions charter om grunnleggende rettigheter, inkludert vår frihet til å drive forretning og rett til eiendom.

KPMG bruker informasjonskapsler, skjulte sporingsbilder og annen teknologi, som beskrevet i underpunktene her, som automatisk samler inn enkelte typer informasjon når du besøker våre digitale kanaler eller kommuniserer med oss via e-post. Innsamling av denne informasjonen hjelper oss med å tilpasse opplevelsen på nett, bedre ytelsen, brukervennligheten og effektiviteten til KPMGs tilstedeværelse på nett, i tillegg til å måle effektiviteten til markedsarbeidet vårt.

En IP-adresse er et tall datamaskinen din tildeles hver gang du er på internett. Det gjør det mulig for datamaskiner og servere å gjenkjenne og kommunisere med hverandre. Vi lagrer IP-adressene til våre besøkende av sikkerhetsmessige grunner og for feilsøking. Denne informasjonen brukes også samlet for å analysere trender og nettstedets ytelse. 

Informasjonskapsler er små filer som lagres på datamaskinen din, eller en annen enhet som du benytter, når du besøker nettsteder. De gjør det mulig for nettstedet å huske datamaskinen eller enheten. På nettsidene våre vil det komme opp et varsel som spør om ditt samtykke for å samle inn informasjonskapsler Om du ikke samtykker, vil ikke sporingskapsler for markedsføring bli lagret på enheten din. Imidlertid er funksjonelle informasjonskapsler, også kalt «brukerinput»-informasjonskapsler, nødvendige. Derfor vil de ikke blokkeres.  

Du kan endre dette ved å slette informasjonskapslene fra nettleseren din.  

Nettlesere aksepterer vanligvis informasjonskapsler automatisk, men du kan justere dette i nettleserens innstillinger. Det er mulig å slette informasjonskapsler når som helst, men dette kan påvirke din brukeropplevelse på vårt nettsted. Mer informasjon om håndtering av informasjonskapsler finner du i nettleserens Hjelp-fil eller på nettsider som www.allaboutcookies.org

Her er en liste over over de ulike typene informasjonskapsler vi bruker på nettsidene våre:

 

Formål med informasjonskapselen

Type informasjonskapsel og varighet på levetid

Beskrivelse av informasjonskapselen

Våre nettsteder drives ved hjelp av vanlige internettplattformer. Disse har innebygde informasjonskapsler som hjelper med kompatibilitetsproblemer (f.eks. å identifisere hvilken type nettleser du bruker) og forbedre ytelse (f.eks. raskere nedlastning av innhold).

Type informasjonskapsel og varighet på levetid

Ytelseskapsel slettes når nettleser lukkes 

Sikkerhet (f.eks. Asp .NET) Informasjonskapsler.

Hvis du registrerer deg for tilgang til et område med begrenset adgang, vil informasjonskapslene våre sørge for at enheten din forblir pålogget under hele besøket. Du trenger brukernavn og passord for å få tilgang til området med begrenset adgang.

Slettes når nettleser lukkes.

Preferanser for siden.

Informasjonskapslene våre kan også huske preferansene dine for siden (f.eks. språk), eller forsøke å forbedre opplevelsen din (f.eks. ved å personifisere en velkomst eller innholdet). Dette vil gjelde områder der du har registrert deg spesifikt for å få tilgang eller har opprettet en konto.

Sporingskapsler slettes når nettleser lukkes.

Analyse.

Vi benytter flere forskjellige tredjeparts-analyseverktøy som hjelper oss å forstå hvordan sidens besøkende bruker nettstedet vårt. Dette gjør det mulig for oss å forbedre kvaliteten og innholdet for brukerne våre. De samlede statistiske dataene dekker punkter som totalt antall besøkende, sidevisninger og henvisninger til nettstedet vårt. For mer informasjon om hvordan vi benytter Google Analytics, se nedenfor.

Statistikk- og analysekapsler vedvarende, men vil slettes automatisk etter to år hvis du ikke lenger besøker kpmg.no

Tilbakemeldinger fra besøkende.

Vi benytter et tredjeparts-undersøkelsesverktøy til å invitere en viss prosentandel av de besøkende til å gi tilbakemelding på brukeropplevelse. Informasjonskapsler benyttes for å hindre at besøkende inviteres flere ganger.Den første informasjonskapselen (1) plasseres hvis den besøkende ikke inviteres til å delta i undersøkelsen, og benyttes for å forsikre at besøkende ikke inviteres etter den første sidevisningen.Den andre informasjonskapselen (2) plasseres hvis den besøkende inviteres til å delta i undersøkelsen, og benyttes for å forsikre at besøkende ikke inviteres på nytt til å delta innen en periode på 90 dager. 

1 : Slettes når nettleser lukkes.

2 : Slettes automatisk 90 dager etter at invitasjonen til undersøkelsen er sendt.

Andre verktøy og widgets fra tredjepartsleverandører kan også plassere informasjonskapsler for å forbedre funksjonaliteten på våre nettsider. 

VED Å BENYTTE NETTSTEDENE VÅRE, ELLER Å SKRIVE INN INNLOGGINGSINFORMASJONEN DIN FOR Å FÅ TILGANG TIL OMRÅDER SOM ER RESERVERT FOR REGISTRERTE BRUKERE, SAMTYKKER DU TIL AT VI KAN PLASSERE DISSE INFORMASJONSKAPSLENE PÅ DIN DATAMASKIN ELLER ANNEN INTERNETTAKTIVERT ENHET. 

KPMG bruker Google Analytics for å forstå hvordan våre besøkende bruker nettsiden vår. Du kan lese mer om hvordan Google håndterer personopplysninger her: www.google.com/analytics/learn/privacy.html

Hvis du ikke ønsker at Google Analytics skal samle inn data om deg, kan du installere Google Analytics Opt-out Browser Add-on. Dette verktøyet forteller Google Analytics at de ikke skal samle inn informasjon om dine besøk på nettsider.  

Det er viktig å vite at denne utvidelsen ikke stopper andre nettsteder eller tjenester fra å samle data om deg. 

Et skjult sporingsbilde er en liten bildefil på en nettside som kan brukes til å samle visse former for informasjon fra datamaskinen din, slik som IP-adresse, tidspunktet innholdet ble sett, typen nettleser og hvorvidt det eksisterer informasjonskapsler som har blitt plassert der tidligere av samme server. KPMG benytter skjulte sporingsbilder kun i samsvar med gjeldende lover. 

KPMG eller våre underleverandører benytter skjulte sporingsbilder til å spore effektiviteten til tredjeparts-nettsteder som yter oss rekrutterings- eller markedsføringstjenester, eller for å samle total besøksstatistikk og håndtere informasjonskapsler. 
Du har muligheten til å gjøre noen av de skjulte sporingsbildene ubrukelige ved å avvise de tilknyttede informasjonskapslene. De skjulte sporingsbildene kan allikevel komme til å registrere et anonymt besøk fra IP-adressen din, men informasjon fra informasjonskapsler registreres ikke. 

I noen av våre nyhetsbrev og i andre meddelelser registrerer vi mottakerhandlinger, slik som i hvilken grad e-poster åpnes, ved hjelp av linker integrert i meldingene. Vi samler inn denne informasjonen for å måle brukerinteresse og forbedre brukererfaringen i fremtiden. 

KPMG samler inn og benytter den geografiske lokasjonen til datamaskinen eller den mobile enheten din. Denne posisjonsdataen samles inn med det formål å kunne tilby deg informasjon angående tjenester eller innhold som vi tror kan være av interesse for deg basert på din geografiske lokasjon, og for å forbedre våre lokasjonsbaserte produkter og tjenester. 

KPMGs nettsteder inneholder vanligvis funksjonalitet som gjør det mulig å dele innhold via tredjeparts-applikasjoner for sosiale medier, slik som Liker-knappen på Facebook og widgets på Twitter. Disse applikasjonene for sosiale medier samler inn og bruker informasjon om din bruk av KPMGs nettsteder (les mer om dette under «Deling på sosiale medier» ovenfor). Alt av persondata du oppgir via slike applikasjoner for sosiale medier vil ofte samles inn og benyttes av andre medlemmer av denne applikasjonen for sosiale medier, og slik samhandling styres av personvernpolicyen til selskapet bak applikasjonen.

Vi kontrollerer ikke, og har intet ansvar for, disse selskapene eller deres bruk av din informasjon.

I tillegg kan KPMGs nettsteder være vert for blogger, forumer, nettdugnader og andre applikasjoner og tjenester (dvs. «sosiale media-funksjoner»). Formålet med sosiale media-funksjoner er å legge til rette for deling av kunnskap og innhold. Alt av persondata du oppgir på enhver av KPMGs sosiale media-funksjoner deles vanligvis med andre brukere av den sosiale media-funksjonen (med mindre annet oppgis når innsamlingen finner sted), og vi har ofte liten eller ingen kontroll over disse.

KPMG vil, i tråd med GDPR, beskytte barns privatliv, spesielt i et nettmiljø. Våre nettsider er ikke designet for, eller rettet mot, barn under 13 år. Det er vår policy å aldri, med viten og vilje, samle inn eller oppbevare informasjon om personer under 13 år, med mindre dette er del av en forpliktelse til å yte profesjonelle tjenester.

2. Deling og overføring av persondata

3. Valg

Det kreves vanligvis ikke at du oppgir noen persondata til KPMG, men vi krever at du oppgir visse persondata for at du skal kunne motta tilleggsinformasjon om våre tjenester og arrangementer. KPMG vil også be om din tillatelse til enkelte former for bruk av dine persondata, og du kan samtykke til eller avslå slik bruk. Hvis du sier ja til spesielle tjenester, eksempelvis nyhetsbrev på e-post, vil du også kunne melde deg av når som helst ved å følge instruksjonene som følger med i hver meddelelse. Skulle du velge å si opp abonnementet på en tjeneste eller meddelelse, vil vi forsøke å fjerne informasjonen din snarest mulig, men vi kan komme til å behøve ytterligere informasjon før vi kan behandle forespørselen din.

Som beskrevet i «Informasjonskapsler» ovenfor kan du, skulle du ønske å hindre informasjonskapsler i å spore deg når du bruker sidene våre, tilbakestille nettleseren din og velge å ikke samtykke til bruk av informasjonskapsler eller be om å få varsel når en informasjonskapsel sendes. Det må likevel påpekes at enkelte deler av nettsidenes funksjonalitet kan reduseres om du velger ikke å godta bruk av informasjonskapsler.

4. Dine rettigheter

Når KPMG behandler persondata om deg, har du følgende rettigheter:

  • Tilgang og rettelser: Du har rett til å få tilgang på egne personopplysninger. Før vi kan fremlegge persondata for deg kan vi komme til å be om bevis på din identitet og tilstrekkelig informasjon om din samhandling med oss til at vi kan finne dine persondata, og ikke risikerer å dele ut personopplysninger om andre. Hvis informasjonen vi sitter på om deg er uriktig, er du berettiget til å be oss om å korrigere enhver uriktighet i persondataene.
  • Innvendinger mot behandling: Du kan protestere mot vår behandling av dine opplysninger dersom du mener at vi ikke lenger har rett til å bruke dem.
  • Andre rettigheter: Du kan også be om å få slettet opplysninger hvis vi har oppbevart dem for lenge, begrense behandlingen av opplysningene i visse situasjoner, eller få en elektronisk kopi av informasjonen vi har om deg.

Ved spørsmål, eller dersom du vil utøve noen av disse rettighetene kan du kontakte KPMGs personvernansvarlig på e-post: data-privacy-reporting@kpmg.no. Vi vil gjøre vårt beste for å imøtekomme forespørselen din i tråd med gjeldende lover og standarder.

5. Informasjonssikkerhet og integritet

KPMG har sikkerhetsrutiner og prosedyrer for å beskytte dine personopplysninger mot uautorisert tilgang, misbruk eller tap. Vår avdeling i Norge, KPMG ITS, er også sertifisert i henhold til ISO27001, en internasjonal standard for informasjonssikkerhet, som bekrefter vårt engasjement for å beskytte dine data.

Selv med disse tiltakene på plass, kan vi ikke garantere fullstendig sikkerhet mot alle potensielle trusler. Vi begrenser derfor tilgangen til dine personopplysninger til ansatte som virkelig trenger tilgangen for å utføre sine arbeidsoppgaver. Alle som har tilgang til opplysningene dine, er forpliktet til å holde informasjonen konfidensiell.

Når det gjelder oppbevaring av dine personopplysninger, holder vi dem bare så lenge det er nødvendig. Dette kan være for å svare på en forespørsel du har sendt oss, for å oppfylle juridiske krav, eller for å håndtere våre interne forretningsprosesser og regelverk. Vi sørger for ikke å beholde personopplysningene dine lenger enn to år, med mindre spesielle omstendigheter knyttet til de ovennevnte punktene gjør det nødvendig.

6. Lenker til andre sider

KPMGs nettsteder inneholder lenker til andre nettsider, inkludert sider som drives av andre medlemsfirmaer i KPMG-nettverket. Disse nettsidene kan ha andre personvernerklæringer som kan variere fra vår. Vi anbefaler deg å gjennomgå personvernreglementet til hvert enkelt nettsted du besøker før du oppgir noen persondata.

Når du er registrert på et av KPMGs nettsteder, og fortsetter å bruke andre KPMG-nettsider mens du er logget inn, godtar du at persondata håndteres i henhold til personvernerklæringen på det nettstedet du besøker.

7. Endringer til denne erklæringen

KPMG kan endre denne personvernerklæring fra tid til annen så den gjenspeiler vår gjeldende personvernpraksis. Når vi endrer erklæringen vil vi også endre «oppdatert»-datoen øverst på denne siden. Enhver endring i behandlingen av persondata som beskrevet i denne personvernerklæringen som berører deg, vil meddeles deg gjennom en egnet kanal, avhengig av hvor vi vanligvis kommuniserer med deg.

8. Spørsmål om personvernreglement og håndhevelse

KPMG er opptatt av å beskytte dine persondata på nett. Har du spørsmål eller kommentarer om hvordan vi behandler dine persondata kan du kontakte vår kontaktperson for personvern (Privacy Liaison) som nås gjennom e-postadressen: data-privacy-reporting@kpmg.no.

Vi skal bekrefte å ha mottatt e-posten din innen [14] dager, og forsøke å finne en løsning på saken din innen én måned etter å ha mottatt e-posten. Hvis saken er kompleks, eller vi har stor pågang av saker, vil vi underrette deg om at saken vil ta lenger enn én måned å løse, og vi vil forsøke å løse saken din innen tre måneder etter at saken først ble tatt opp. Vi kan enten godkjenne saken din (og i så fall gjennomføre ett av tiltakene beskrevet under punktet «Dine rettigheter» ovenfor), eller avvise saken din på legitimt grunnlag.

*Denne personvernerklæringen gjelder for alle datterselskap og avdelinger av KPMG Norge. Referanser til "KPMG", "oss" eller "vi" i denne erklæringen inkluderer alle datterselskap og avdelinger.