Preskočiť na hlavný obsah

      Týmto dokumentom (ďalej len „Všeobecné informácie“) si plníme informačné povinnosti podľa čl. 13 a 14 všeobecného nariadenia EÚ 2016/679 o ochrane osobných údajov (“GDPR”).

      Tieto Všeobecné informácie sú venované našim zákazníkom, zmluvným partnerom, verejnosti a návštevníkom našich priestorov alebo webstránok www.kpmg.sk, prípadne ďalších webstránok a aplikácií pod našou správou, ktoré na tieto Všeobecné informácie odkazujú. Odporúčame každému dôkladne sa oboznámiť s tu uvedenými informáciami.
      Popri tomto dokumente však existujú aj ďalšie špecifické informácie o spracúvaní osobných údajov, ktoré buď odkazujú na tieto Všeobecné informácie, dopĺňajú alebo spresňujú ich vo vzťahu k špecifickým spracovateľským operáciám alebo situáciám. Špecifické informácie majú prednosť pred týmito Všeobecnými informáciami, avšak v každom prípade sa aplikujú spolu so Všeobecnými informáciami. Je preto potrebné špecifické informácie čítať súčasne so Všeobecnými informáciami.


      Ide najmä o tieto informácie:

       

      1. Totožnosť a kontaktné údaje prevádzkovateľa a DPO

      Pod pojmami "KPMG", "my", "naše" a "nás" sa rozumejú nasledujúce spoločnosti, ktoré vystupujú buď samostatne ako prevádzkovatelia údajov, alebo spoločne ako spoloční prevádzkovatelia: (i) KPMG Slovensko Advisory, k.s., (ako hlavné kontaktný bod) so sídlom: Dvořákovo nábrežie 10, 811 02 Bratislava, IČO: 31 403 417, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd: Sr, vložka č.: 272/B, (ii) KPMG Slovensko spol. s r.o., so sídlom: Dvořákovo nám: Dvořákovo nábrežie 10, 811 02 Bratislava, IČO: 31 348 238, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd: Sro, vložka č.: 4864/B, (iii) KPMG Legal s.r.o., so sídlom: Bratislava, ul: Dvořákovo nábrežie 10, 811 02 Bratislava, IČO: 47 238 623, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd: Sro, vložka č.: 81210/B, (iv) KPMG Valuation s. r. o., so sídlom: Dvořákovo nám: Dvořákovo nábrežie 10, 811 02 Bratislava, IČO: 44 744 820, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd: Sro, vložka č.: 58279/B.

      Presná pozícia (prevádzkovateľ vs. spoločný prevádzkovateľ) danej spoločnosti je vysvetlená vo vzťahu ku každému účelu osobitne v bode 2 nižšie. V niektorých prípadoch vystupujeme aj ako sprostredkovateľ našich klientov, kedy spracúvanie vykonávame v ich mene, viď viac v bode 2 nižšie. Pre kontaktovanie nás, prosím, použite vyššie uvedené poštové adresy alebo nasledujúci e-mail pre všeobecné otázky: kpmg@kpmg.sk

      Všetky uvedené subjekty KPMG vymenovali a využívajú rovnakú internú zodpovednú osobu (ďalej len "DPO"). DPO je kontaktným miestom pre všetky žiadosti a otázky týkajúce sa subjektu údajov. Kontaktné údaje DPO sú:

      Zodpovedná osoba spoločnosti KPMG     

      KPMG Slovensko Advisory, k.s.

      Dvořákovo nábrežie 10, 811 02 Bratislava

      privacy@kpmg.sk

      Ak KPMG entity vystupujú ako spoloční prevádzkovatelia, robia tak na základe dohody spoločných prevádzkovateľov uzavretej podľa článku 26 GDPR. Takáto dohoda je interne dostupná všetkým zamestnancom prostredníctvom intranetu a jej podstata je nasledovná. Spoloční prevádzkovatelia sú povinní:

      • spracúvať osobné údaje na rovnaký účel, pričom tento účel je uvedený v týchto Všeobecných informáciách;
      • nemôže jednostranne rozhodnúť o iných alebo ďalších účeloch spoločného spracúvania bez súhlasu ostatných spoločných prevádzkovateľov;
      • vykonávať celé spracovanie v tom istom informačnom systéme, ku ktorému majú prístup určení zamestnanci vybraní spoločnými prevádzkovateľmi;
      • plniť informačné povinnosti a povinnosti transparentnosti podľa článkov 12, 13 a 14 GDPR na základe týchto Globálnych zásad ochrany osobných údajov, ktoré interne spravuje a aktualizuje spoločnosť KPMG Slovensko Advisory, k.s. ako spoločný správca určený na plnenie informačných povinností a povinností transparentnosti;
      • používať kontaktné údaje spoločnosti KPMG Slovensko Advisory, k.s. v týchto Všeobecných informáciách ako spoločné kontaktné údaje DPO určené ako spoločné kontaktné miesto pre všetkých spoločných prevádzkovateľov v týchto Všeobecných informáciách bez toho, aby bola dotknutá možnosť a právo, že dotknuté osoby môžu adresovať svoje požiadavky ktorémukoľvek spoločnému prevádzkovateľovi jednotlivo;
      • na vybavovanie všetkých žiadostí dotknutých osôb využívať rovnakú internú DPO, ktorú vymenovala spoločnosť KPMG Slovensko Advisory, k.s.;
      • prijať jednotné organizačné a bezpečnostné opatrenia na spoločné spracovanie osobných údajov;
      • niesť spoločnú a nerozdielnu zodpovednosť za všetky škody a porušenia spôsobené spoločnými prevádzkovateľmi dotknutým osobám alebo tretím stranám;
      • určiť presný rozsah spracúvania vydaním spoločných pokynov pre svojich určených zamestnancov podľa článku 29 GDPR;
      • plne dodržiavať ostatné interné predpisy a procesy prijaté v KPMG.

      Bližšie informácie o našej pozícii pri spracúvaní osobných údajov nájdete v tomto dokumente, ktorý priebežne aktualizujeme.


      2. Prehľad spracúvania (účely spracúvania a právne základy)

      Táto tabuľka poskytuje základný prehľad účelov spracúvania osobných údajov v KMPG ako aj prehľad právnych základov, na ktoré sa spoliehame:

       

      Účel spracovania

      Právny základ

      1.    Poskytovanie služieb

      Plnenie zmluvy, oprávnený záujem a plnenie zákonných povinností

      2.    Pracovno-právne účely

      Plnenie zmluvy, oprávnený záujem, plnenie zákonných povinností a súhlas

      3.    Bezpečnosť IT systémov a osobných údajov

      Plnenie zákonných povinností a oprávnený záujem

      4.    Právne a zmluvné účely

      Oprávnený záujem, plnenie zákonných povinností a plnenie zmluvy

      5.    Plnenie rôznych zákonných povinností

      Plnenie zákonných povinností

      6.    Ochrana majetku a zabezpečovanie bezpečnosti

      Oprávnený záujem

      7.    Priamy marketing a PR účely

      Oprávnený záujem a súhlas

      8.    Štatistické účely

      Právne základy ostatných zlučiteľných účelov (viď vyššie) na základe recitálu č. 50 a čl. 89 GDPR a oprávnený záujem

       

      Jednoduché vysvetlenie každého účelu spracúvania nájdete nižšie:

       

      Poskytovanie služieb

      Uvedený účel zahŕňa primárne naše hlavné obchodné a komerčné činnosti súvisiace s poskytovaním rozmanitých poradenských a iných služieb. V týchto prípadoch je spracúvanie osobných údajov nevyhnutnou súčasťou poskytovanie audítorských, daňových, transakčných (M&A), právnych, konzultačných a HR služieb, ako aj služieb informačnej spoločnosti a s tým súvisiacich podporných a digitalizačných aktivít. Poskytovanie tej ktorej služby závisí primárne od entity KPMG a jej osobitného oprávnenia na podnikanie. Pri niektorých modeloch poskytovania týchto služieb môžeme vystupovať z hľadiska GDPR ako sprostredkovateľ našich klientov, ktorí si zachovávajú postavenia prevádzkovateľa (viď viac podrobný opis účelov). 

       

      Pracovno-právne účely

      Tento účel realizujeme v rámci rozmanitých pracovno-právnych vzťahov primárne ako zamestnávateľ voči našim zamestnancom a ich rodinným príslušníkom, uchádzačom o zamestnanie a bývalým zamestnancom. Zahŕňa plnenie zákonných povinností zamestnávateľa (napr. mzdy, odvody, BOZP), nábor, riadenie a rozvoj ľudských zdrojov, poskytovanie benefitov, internú a externú PR komunikáciu, zdieľanie dát v rámci KPMG skupiny, podporu diverzity a inklúzie, či uplatňovanie kontrolných mechanizmov zamestnávateľa a v čase mimoriadnej situácie prípadne aj vykonávanie opatrení na ochranu verejného zdravia. Pre bližšie informácie týkajúce sa pracovno-právnych účelov a HR agendy odkazujeme na špecifický dokument venovaný zamestnancom a uchádzačom o zamestnanie.

       

      Bezpečnosť IT systémov a osobných údajov

      Spracúvanie osobných údajov je kľúčové pre monitorovanie používateľov a zariadení (vrátane SIEM, DLP, logov a sieťovej prevádzky) a vyhodnocovanie a riešenie bezpečnostných incidentov (vrátane porušení ochrany osobných údajov). Bezpečnostné incidenty dokumentujeme, získavame forenzné dôkazy o protiprávnej činnosti a porušenia ochrany osobných údajov oznamujeme príslušným dozorným orgánom. Vytvárame prevádzkové a archivačné zálohy, ktoré šifrujeme a používame na obnovu po incidente. To všetko a ešte viac nevyhnutne zahŕňa aj spracúvanie osobných údajov používateľov našich IKT aktív.

       

      Právne a zmluvné účely

      Pre uplatňovanie právnych nárokov a obhajobu záujmov spracúvame osobné údaje pri príprave zmlúv, vedení súdnych sporov a správnych konaní, vymáhaní pohľadávok a zabezpečovaní dôkazov. V rámci korporátnej agendy evidujeme údaje spoločníkov a konateľov, vypracúvame dokumenty pre obchodný register a zabezpečujeme súlad s právnymi predpismi, vrátane zmluvnej agendy a auditov. V portfóliu našich spoločností je aj advokátska kancelária, takže tento účel komplexne zahŕňa celkovo aj jej činnosť, pričom sa pridržiavame schváleného Kódexu správania pre spracúvanie osobných údajov advokátmi.

       

      Plnenie rôznych zákonných povinností

      Tento účel pokrýva všetky situácie, keď musíme spracúvať osobné údaje rozmanitých okruhov dotknutých osôb pri plnení našich zákonných povinností podľa príslušných osobitných všeobecne záväzných právnych predpisov. Týka sa teda dodržiavania platnej legislatívy, najmä v oblasti auditu, daní, pracovného práva a ochrany osobných údajov. V rámci dosahovania tohto účelu typicky evidujeme a uchovávame účtovné doklady, faktúry a plníme daňové povinnosti. V rámci AML agendy identifikujeme a overujeme osoby, detekujeme neobvyklé operácie a preverujeme partnerov v súlade so sankčnými zoznamami. Dodržiavanie GDPR zahŕňa vybavovanie žiadostí dotknutých osôb, správu súhlasov a oznamovanie porušení ochrany údajov. Whistleblowing zahŕňa prijímanie a vyhodnocovanie protispoločenskej činnosti a ochranu oznamovateľov.

       

      Ochrana majetku a zabezpečovanie bezpečnosti

      V rámci tohto účelu zabezpečujeme kontrolu vstupu a pohybu v našich priestoroch, a to aj pomocou elektronických evidenčných prostriedkov a dohľadu kamerovým systémom.

       

      Priamy marketing a PR účely

      V rámci marketingových aktivít dochádza k spracúvaniu Vašich osobných údajov za účelom cielenej reklamy, ktorá zahŕňa personalizované zobrazovanie obsahu na webových stránkach, ako aj priame marketingové oslovenie prostredníctvom rôznych komunikačných kanálov, vrátane sociálnych sietí. Využívame aj marketingovú štatistiku slúžiacu na analýzu návštevnosti a efektivity reklamných kampaní pomocou rôznych analytických nástrojov, za predpokladu, že ste udelili súhlas s využívaním cookies. Tento účel nám umožňuje využívať osobné údaje na realizáciu našej internej a externej marketingovej a PR komunikácie, propagáciu úspechov a aktivít zamestnancov a spoločností KPMG.


      Štatistické účely

      Tieto účely nám vo všeobecnosti umožňujú využívať akékoľvek legálne spracúvané osobné údaje, ktoré sme už získali na tvorbu agregovaných a anonymizovaných štatistík, čo aj využívame pre sledovanie rôznych ukazovateľov, KPIs, ktoré sú dôležité pre stratégiu, obchod a riadenie biznisu v rámci skupiny KPMG. Výstupmi z tohto spracúvania môžu byť typicky rôzne štatistické výstupy, analýzy a reporty pre interné riadenie a externý reporting v rámci širšej skupiny podnikov KPMG.
      Naše informačné povinnosti si plníme tzv. vrstveným spôsobom. Preto detailné vysvetlenie jednotlivých účelov spracúvania na úrovni agend spracúvania a spracovateľských činností ako aj bližšie vysvetlenie nášho postavenia pri spracúvaní osobných údajov na tieto účely spracúvania nájdete v tomto dokumente, ktorý priebežne aktualizujeme.

       

      3. Zlučiteľné účely spracúvania

      V niektorých prípadoch Vaše osobné údaje získame za určitým (tu uvedeným) účelom spracúvania, ale následne vznikne potreba spracúvať dané údaje aj iné účely spracúvania, ktoré sme v čase získania nepredpokladali. Ak k danej zmene účelu spracúvania nemáme Váš súhlas alebo dané spracúvanie nevyžadujú právne predpisy, môžeme tak postupovať len ak sú tieto ďalšie účely zlučiteľné s pôvodnými účelmi. Nižšie uvádzame štandardné situácie, ku ktorým v praxi dochádza opakovane a ktoré prešli tzv. testom zlučiteľnosti v zmysle čl. 6 ods. 4 GDPR:

       

      Zlučiteľné účely spracúvania

      Pôvodné účely spracúvania

      Vysvetlenie

      Právne a zmluvné účely

      V zásade akékoľvek tu uvedené účely spracúvania

      Nie je možné vylúčiť, že právny spor, konanie a potreba dokazovania v nich môže vzniknúť na podklade a môže sa týkať akýchkoľvek osobných údajov spracúvaných pôvodne za akýmkoľvek iným účelom.

      Plnenie rôznych zákonných povinností

      Poskytovanie služieb

      Pri plnení rôznych zákonných povinností (ako ich bližšie vysvetľujeme vyššie), musíme nevyhnutne reportovať alebo spracúvať aj osobné údaje, ktoré sme získali v rámci poskytovania služieb.

      Vývoj, bezpečnosť IT systémov a osobných údajov

      V zásade akékoľvek tu uvedené účely spracúvania

      Spracúvanie osobných údajov v elektronickej podobe prebieha na všetky tu uvedené účely spracúvania v rámci toho istého IT prostredia. Potreba zabezpečenia primeranej úrovne bezpečnosti objektívne vyžaduje pracovať so všetkými účelmi ako pôvodnými.

      Účely priameho marketingu a PR

      Poskytovanie služieb a plnenie rôznych zákonných povinností

      Prispôsobovanie ponuky služieb na mieru existujúcim klientom nevyhnutne vyžaduje pracovať s kontextom daného klienta, jeho kontaktnými údajmi a jeho využívaním našich služieb, pričom tieto podkladové údaje sme získali v rámci poskytovania finančných služieb a zabezpečovania súladu s právnymi predpismi.

      Štatistické účely

      V zásade akékoľvek tu uvedené účely spracúvania

       

      Pri týchto účeloch priamo recitál 50 GDPR a čl. 89 GDPR uznáva, že ide o automaticky zlučiteľné účely spracúvania, resp. daná skutočnosť vyplýva z charakteru daných účelov, ktoré bez podkladových informácií nedávajú zmysel.

      Archivácia vo verejnom záujme

       

      4.  Právne základy 

      V prehľade spracúvania vyššie informujeme osobitne pri každom účele o právnych základoch, na ktoré sa spoliehame pri spracúvaní osobných údajov. Vo všeobecnosti sa však môžeme spoliehať len na tie právne základy, ktorých katalóg vyplýva z čl. 6 ods. 1 GDPR. Nižšie vysvetľujeme vo všeobecnosti právne základy, na ktoré sa spoliehame:  

      • Váš súhlas: príležitostne vás môžeme požiadať o súhlas so spracovaním vašich osobných údajov v zmysle čl. 6 ods. 1 písm. a) GDPR. Svoj súhlas môžete kedykoľvek odvolať kontaktovaním spoločnosti KPMG na adrese privacy@kpmg.sk alebo dostupnými technickými prostriedkami (napr. na webovej stránke alebo v banneri so súbormi cookies). Všeobecná doba platnosti nášho súhlasu je 1 rok. Ak je však v samotnom súhlase, konkrétnom oznámení o ochrane osobných údajov alebo v týchto Všeobecných informáciách uvedená konkrétnejšia doba, má prednosť táto konkrétna doba. Upozorňujeme, že odvolanie vášho súhlasu nemá vplyv na zákonnosť predchádzajúceho spracúvania. V prípade priameho marketingu majú odvolanie súhlasu a námietka proti marketingu rovnaký účinok. Odvolanie súhlasu musí byť vždy rovnako jednoduché ako jeho udelenie.
      • Plnenie zmluvy: ide o prípady, keď je spracovanie vašich osobných údajov nevyhnutné na plnenie našich povinností vyplývajúcich zo zmluvy uzatvorenej s vami ako s dotknutou osobou, vrátane predzmluvných vzťahov na žiadosť dotknutej osoby, čo umožňuje čl. 6 ods. 1 písm. b) GDPR;
      • Zákonná povinnosť: ide o prípady, keď sme povinní spracúvať vaše osobné údaje, aby sme splnili zákonnú povinnosť (napríklad dodržiavanie predpisov o oblasti pracovného práva, zamestnávania, účtovníctva, správy daní alebo poskytovanie informácií verejnému orgánu alebo orgánu činnému v trestnom konaní). Právny predpis nemusí vždy explicitne stanovovať, aké údaje máme spracúvať, ale ak stanovuje určitú povinnosť, nevyhnutné spracúvanie osobných údajov na splnenie tejto povinností prebieha na právnom základe plnenia zákonných povinností podľa čl. 6 ods. 1 písm. c) GDPR;
      • Oprávnený záujem: informácie o vás môžeme spracúvať, ak je to v našom oprávnenom záujme v rámci vykonávania zákonnej činnosti, aby sme tak urobili s cieľom podporiť túto činnosť, pokiaľ to nepreváži vaše záujmy (takýto oprávnený záujem je vysvetlený v oddieloch 1 až 13 vyššie).

        Konkrétny právny základ, na ktorý sa spoliehame pri konkrétnom účele spracúvania alebo konkrétnej agende nájdete v tomto dokumente.

       

      5. Aké oprávnené záujmy sledujeme?

      Oprávnený záujem využívame ako právny základ takmer pri každom účele spracúvania. Môže ísť o oprávnený záujem náš, alebo oprávnený záujem tretej strany (napr. klienta). V tomto dokumente označujeme všetky spracovateľské operácie alebo agendy, ktoré vykonávame na základe právnom základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR, tým, že ich podčiarkujeme. Nižšie uvádzame prehľad sledovaných oprávnených záujmov.
       

      Účel spracovania

      Sledované oprávnené záujmy

      1.      Poskytovanie služieb

      ·        Účasť na voľbách orgánov Komory audítorov.

      ·        Poskytovanie neaudítorských služieb subjektom verejného záujmu alebo osobitného významu.

      ·        Poskytovanie daňového poradenstva pre právnické osoby (vrátane poradenstva pri fúziách a akvizíciách, dani z príjmu PO, DPH, kontroly Remote Working Mobility a pomoci pri daňových kontrolách).

      ·        Všetky činnosti bližšie opísané v tzv. tabuľke účelov.

      ·        Uzatváranie zmluvných vzťahov s klientmi (PO) vrátane predzmluvných vzťahov.

      ·        Zastupovanie klientov pred súdmi, orgánmi verejnej moci a inými právnymi subjektmi; obhajoba v trestnom konaní.

      ·        Poskytovanie právnych rád.

      ·        Spisovanie listín o právnych úkonoch, spracúvanie právnych rozborov.

      ·        Správa majetku klientov a ďalšie formy právneho poradenstva a pomoci.

      ·        Komunikácia s klientmi a inými fyzickými osobami týkajúca sa výkonu povolania alebo zmluvného vzťahu.

      ·        Vyhľadávanie dôkazov v prospech klienta.

      ·        Právne poradenstvo v rámci funkcie zodpovednej osoby podľa GDPR.

      ·        Poskytovanie iných ako právnych služieb advokátskou kanceláriou.

      ·        Vnútorné administratívne činnosti podporujúce poskytovanie právnych a iných služieb.

      ·        Poskytovanie konzultačných služieb v oblasti strategického riadenia podnikov.

      ·        Poskytovanie služieb v oblasti riadenia ľudských zdrojov.

      ·        Organizácia rozvojových odborných školení prostredníctvom KPMG Business Institute.

      ·        Organizácia vzdelávacích webinárov a odborných konferencií.

      2.    Pracovno-právne účely

      ·        Overovanie bezúhonnosti u úspešných uchádzačov o zamestnanie

      ·        Zisťovanie osobnostnej charakteristiky a vhodných vlastností pri obsadzovaní špecifických vedúcich pozícií.

      ·        Využívanie služieb LinkedIn na vyhľadávanie vhodných uchádzačov o prácu.

      ·        Spracúvanie dát v SAP SuccessFactors a iných HR systémoch.

      ·        Výstupné procesy (okrem výstupných pohovorov).

      ·        Nástroje pre internú komunikáciu a kolaboráciu.

      ·        Rozvoj a hodnotenie ľudských zdrojov.

      ·        Poskytovanie benefitov.

      ·        Realizácia internej PR komunikácie voči zamestnancom KPMG.

      ·        Realizácia externej PR komunikácie voči zamestnancom KPMG.

      ·        Zdieľanie zamestnaneckých údajov na vnútorné administratívne účely v rámci skupiny KPMG.

      ·        Podpora diverzity a inklúzie v rámci ľudských zdrojov KPMG Slovensko.

      ·        Kontrolné mechanizmy zamestnávateľa.

      ·        Dodržiavanie nevyhnutných opatrení pri ochrane verejného zdravia na pracovisku.

      3.    Bezpečnosť IT systémov a osobných údajov

      ·        Monitorovanie používateľov a zariadení.

      ·        Analýzu a vyhodnocovanie všetkých hlásení a podozrivých udalostí.

      ·        Analýza a korelácia zraniteľností.

      ·        Činnosti KPMG SOC centra.

      ·        Komunikácia IT s SOC.

      ·        Reportovanie incidentov v rámci skupiny KPMG.

      ·        Zriadenie a činnosť interného „Incident Response Tímu.

      ·        Vzdialené vymazanie dát.

      ·        Kontrola odberu informácií pri ukončovaní spolupráce.

      ·        Audity, preverovanie dodávateľov a penetračné testovanie.

      ·        Vývoj, vylepšovanie a testovanie softvéru

      ·        IT podpora a správa interných IT systémov, sietí a aplikácii pri ich prevádzke.

      ·        Využívanie údajov získaných monitorovaním používateľov a zariadení na zlučiteľné účely

      4.    Právne a zmluvné účely

      ·        Preukazovanie, uplatňovanie a obhajovanie právnych nárokov (právna agenda).

      ·        Vymáhanie pohľadávok.

      ·        Súdne spory, konania a dopyty.

      ·        Zmluvná agenda (vo vzťahu k zmluvným partnerom, ktorí sú právnickými osobami).

      ·        Due-dilligence a predaj spoločností (korporátna agenda).

      ·        Elektronická komunikácia s orgánmi verejnej moci (E-Government).

      ·        Interné riadenie kvality a rizík.

      5.    Plnenie rôznych zákonných povinností

      ·        Vyhodnocovanie politicky exponovaných osôb a sankčných zoznamov (AML).

      ·        Podávanie oznámení, súčinností alebo dopytov orgánom verejnej moci (AML).

      ·        Získavanie osobných údajov kopírovaním, skenovaním alebo iným zaznamenávaním úradných dokladov na nosič informácií, vrátane rodného čísla a ďalších údajov (AML).

      ·        Konvalidácia už udelených súhlasov (GDPR).

      6.    Ochrana majetku a zabezpečovanie bezpečnosti

      ·        Ochrana majetku, zdravia a bezpečnosti v rámci kamerových bezpečnostných systémov a registrácia vstupov do našich priestorov.

      7.    Priamy marketing a PR účely

      ·        Cielené oslovovanie a kontaktovanie existujúcich klientov s ponukou podobných tovarov a služieb (elektronická komunikácia).

      ·        Zvyšovanie povedomia a dobrého mena (PR aktivity) cez profily na sociálnych sieťach.

      ·        Tvorba a prispôsobovanie marketingového oslovenia na základe profilovania a marketingových nástrojov.

      ·        Marketingové analýzy webstránok a „fanpageov“.

      8.    Štatistické účely

      ·        Vytváranie agregovaných anonymných štatistických dát zo spracúvania osobných údajov


      Prevahu týchto oprávnených záujmov nad právami a slobodami dotknutých osôb sme vo všeobecnej rovine posúdili s pozitívnym výsledkom. Ako dotknutá osoba máte síce právo namietať proti tomuto spracúvaniu, avšak čl. 21 ods. 1 GDPR dodáva, že len „z dôvodov týkajúcich sa konkrétnej situácie dotknutej osoby“. To znamená, že Vaša námietka by mala byť odôvodnená Vašou konkrétnou situáciou, aby mohla byť úspešná. Uvedené sa netýka účelov priameho marketingu, kde námietka znamená, že musíme spracúvanie na tieto účely ukončiť. 

       

      6. Zhromažďovanie a používanie osobných údajov

      Vo všeobecnosti o vás získavame osobné údaje, ak sa ich rozhodnete poskytnúť - napríklad na kontaktovanie e-mailom alebo na registráciu do určitých služieb. V týchto prípadoch je poskytnutie osobných údajov prísne dobrovoľné a nie je vyžadované zákonom. Dôsledkom neposkytnutia údajov môže byť, že vás nebudeme môcť kontaktovať, zaslať vám komunikáciu alebo nebudete môcť využívať určité služby. V niektorých prípadoch ste mohli svoje osobné údaje poskytnúť spoločnosti KPMG už skôr (ak ste napríklad bývalý zamestnanec). V prípade, že ste so spoločnosťou KPMG podpísali zmluvu, je poskytnutie osobných údajov zmluvnou požiadavkou a spoločnosť KPMG môže byť zo zákona povinná takéto informácie zhromažďovať. Môže tiež existovať zákonná požiadavka poskytnúť nám informácie bez ohľadu na to, či je podpísaná zmluva. Dôsledkom neposkytnutia informácií môže byť porušenie zmluvy alebo nemožnosť plniť zmluvu alebo zákonné povinnosti.

      Ak sa rozhodnete zaregistrovať alebo prihlásiť na webovú lokalitu KPMG pomocou služby jednotného prihlásenia tretej strany, ktorá overuje vašu totožnosť a spája vaše prihlasovacie údaje do sociálnych médií (napr. LinkedIn, Google alebo X (predtým Twitter)) s KPMG, budeme zhromažďovať všetky informácie alebo obsah potrebný na registráciu alebo prihlásenie, ktoré ste poskytovateľovi sociálnych médií povolili zdieľať s nami, ako napríklad vaše meno a e-mailovú adresu. Ďalšie informácie, ktoré zhromažďujeme, môžu závisieť od nastavení ochrany osobných údajov, ktoré ste si nastavili u poskytovateľa sociálnych médií, preto si prečítajte vyhlásenie o ochrane osobných údajov alebo zásady príslušnej služby.

      Registráciou a/alebo poskytnutím osobných údajov spoločnosti KPMG zároveň beriete na vedomie, že spoločnosť KPMG môže tieto informácie používať v súlade s týmito všeobecnými zásadami ochrany osobných údajov. Vaše osobné údaje sa nepoužívajú na iné účely, pokiaľ nezískame váš súhlas alebo pokiaľ to nevyžaduje alebo nepovoľuje zákon alebo profesijné normy. Ak sa napríklad zaregistrujete na webovej stránke KPMG a poskytnete informácie o svojich preferenciách, použijeme tieto informácie na prispôsobenie vášho používateľského prostredia. V prípade, že sa zaregistrujete alebo prihlásite pomocou prihlásenia jediného používateľa tretej strany, môžeme vás tiež rozpoznať ako rovnakého používateľa na všetkých rôznych zariadeniach, ktoré používate, a prispôsobiť vaše používateľské prostredie na ostatných stránkach KPMG, ktoré navštívite. Ak nám pošlete e- mailovú správu so žiadosťou o informácie o KPMG, použijeme vašu e-mailovú adresu a ďalšie informácie, ktoré nám poskytnete, aby sme vám odpovedali na vašu žiadosť. Ak nám pošlete životopis alebo curriculum vitae (CV), aby ste sa uchádzali o pracovnú pozíciu v KPMG online, použijeme vami poskytnuté informácie na to, aby sme vás porovnali s dostupnými pracovnými príležitosťami v KPMG. Alebo, ak ste neúspešným uchádzačom alebo nás opúšťate ako zamestnanec, môžeme vaše údaje uchovávať a spracúvať 1 rok, ak nám na to poskytnete svoj súhlas.

      V niektorých prípadoch, keď ste sa zaregistrovali na určité služby, môžeme dočasne uložiť vašu e-mailovú adresu, kým nedostaneme potvrdenie informácií, ktoré ste poskytli prostredníctvom e-mailu (t. j. keď pošleme e-mail na e-mailovú adresu uvedenú v rámci vašej registrácie na potvrdenie žiadosti o predplatné).

      KPMG zhromažďuje "citlivé" osobné údaje len vtedy, ak nám ich príslušné osoby poskytnú dobrovoľne alebo ak sa zhromažďovanie takýchto informácií vyžaduje alebo povoľuje podľa zákona alebo profesijných noriem. Citlivé informácie zahŕňajú osobné údaje týkajúce sa rasy, etnického pôvodu, politického presvedčenia, členstva v odboroch, náboženského alebo podobného presvedčenia, fyzického alebo duševného zdravia, sexuálneho života alebo záznamu v registri trestov. Pri poskytovaní citlivých informácií spoločnosti KPMG postupujte podľa vlastného uváženia a za žiadnych okolností neposkytujte citlivé informácie spoločnosti KPMG, pokiaľ tým spoločnosti KPMG neudelíte súhlas s použitím týchto informácií na jej legitímne obchodné účely a nesúhlasíte s prenosom a uchovávaním takýchto informácií do databáz spoločnosti KPMG a v nich. Ak máte akékoľvek otázky týkajúce sa toho, či je alebo môže byť poskytnutie citlivých informácií spoločnosti KPMG potrebné alebo vhodné na konkrétne účely, kontaktujte spoločnosť KPMG na adrese privacy@kpmg.sk

       

      7. Súbory cookies a podobné nástroje

      Pre bližšie informácie o tom, ako používame cookies, online sledovacie nástroje a podobné nástroje odkazujeme na našu „Cookies Policy.“

       

      8. Vaše práva ako dotknutej osoby

      Ak ste spoločnosti KPMG poskytli osobné údaje, máte nasledujúce práva:

      • Prístup a oprava: máte právo na primeraný prístup k osobným údajov, ktoré o Vás spracúvame. Pod prístupom treba rozumieť v prvom rade potvrdenie, či o Vás osobné údaje spracúvame, poskytnutie konkrétnych informácii o tom ako ich spracúvame (čl. 15 ods. 1 GDPR) ale aj poskytnutie kópií spracúvaných osobných údajov (čl. 15 ods. 3 GDPR). Pred poskytnutím osobných údajov vás môžeme požiadať o preukázanie totožnosti a o dostatočné informácie o vašich interakciách s nami, aby sme mohli nájsť vaše osobné údaje. Ak sú informácie, ktoré o vás spracúvame nesprávne alebo neúplné, môžete nás požiadať o opravu alebo doplnenie osobných údajov.
      • Máte tiež právo na vymazanie svojich osobných údajov a právo na obmedzenie spracúvania svojich osobných údajov. Tieto práva však nie sú absolútne. Odporúčame v tejto súvislosti oboznámiť sa s článkami 17 a 18 GDPR, ktoré stanovujú bližšie podmienky uplatnenia týchto práv.
      • Svoj súhlas môžete kedykoľvek odvolať kontaktovaním spoločnosti KPMG na adrese privacy@kpmg.sk alebo dostupnými technickými prostriedkami (napr. na webovej stránke alebo prostredníctvom banneru so súbormi cookies).
      • Tiež máte právo na to, aby sa na Vás nevzťahovalo automatické individuálne rozhodovanie bez splnenia dodatočných podmienok podľa čl. 22 GDPR. Medzi tieto podmienky okrem iného patrí aj právo na ľudský zásah.
      • Máte tiež právo na prenosnosť Vašich osobných údajov, ak sa aplikuje čl. 20 GDPR.
      • Máte právo, aby sme si voči Vám splnili oznamovaciu povinnosti v zmysle čl. 19 GDPR v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania.

      Radi by sme vás výslovne upozornili na vaše právo namietať:

      • Vo všeobecnosti: máte právo kedykoľvek namietať proti akémukoľvek spracúvaniu vašich osobných údajov, ak je založené na oprávnenom záujme vrátane profilovania založeného na takomto právnom základe.
      • Proti priamemu marketingu: ak spracúvame vaše osobné údaje na účely priameho marketingu, máte právo kedykoľvek namietať proti takémuto spracúvaniu na účely priameho marketingu vrátane marketingového profilovania. Takáto námietka má rovnaký účinok ako odvolanie súhlasu a v prípade podania takejto námietky musíme prestať používať vaše údaje na takéto účely.

       

      Upozorňujeme, že väčšina uvedených práv nie je absolútna a vyžaduje si splnenie ďalších podmienok. Môžeme vás požiadať o dodatočné informácie, aby sme overili, či sú tieto podmienky splnené, správne posúdili rozsah vašej žiadosti alebo overili vašu totožnosť.
      Neposkytnutie týchto požadovaných dodatočných informácií môže predĺžiť lehotu na odpoveď alebo môže viesť k neposkytnutiu požadovaných informácií.

      Môžete tiež požiadať alebo uplatniť tieto práva na aktualizáciu alebo odstránenie informácií o vás kontaktovaním spoločnosti KPMG na adrese privacy@kpmg.sk a my vynaložíme všetko primerané a praktické úsilie, aby sme vašej žiadosti vyhoveli, pokiaľ je to v súlade s platnými zákonmi a profesijnými normami.

       

      9. Príjemcovia a cezhraničný prenos osobných údajov

      Osobné údaje neposkytujeme tretím stranám, ktoré nie sú s nami prepojené, s výnimkou prípadov, keď je to nevyhnutné pre naše legitímne profesionálne a obchodné potreby, na vykonanie vašich požiadaviek a/alebo ak to vyžaduje alebo povoľuje zákon alebo profesionálne normy. To by zahŕňalo:

      • Naši poskytovatelia služieb: KPMG spolupracuje s renomovanými partnermi, poskytovateľmi služieb alebo agentúrami, aby mohli spracúvať vaše osobné údaje v našom mene. Spoločnosť KPMG im odovzdá osobné údaje len vtedy, ak spĺňajú naše prísne normy týkajúce sa spracúvania údajov a bezpečnosti. Osobné údaje im poskytujeme len na to, aby mohli poskytovať svoje služby, a to na základe a v rozsahu vopred uzatvorenej zmluvy o spracúvaní osobných údajov podľa čl. 28 ods. 3 GDPR. Tento okruh príjemcov Vašich osobných údajov má postavenie sprostredkovateľov a ide najmä o poskytovateľov cloudových služieb, poskytovateľov služieb informačnej spoločnosti, poskytovateľov služieb webhostingu, poskytovateľov reklamných služieb v online prostredí, poskytovateľov štatisticko-analytických služieb, poskytovateľov služieb sociálnych sietí umožňujúcich cielenie reklamy na zástupcov našich klientov, návštevníkov našich webstránok alebo segmentovaných používateľov sociálnej siete, poskytovateľov bezpečnostných služieb a nástrojov v oblasti kybernetickej-bezpečnosti atď.
      • Iné okruhy príjemcov Vašich osobných údajov, ktoré ich získajú a spracúvajú ako prevádzkovatelia na vlastné účely: V prípade našich zamestnancov môže ísť najmä o Sociálnu poisťovňu, zdravotné poisťovne, dôchodkové správcovské spoločnosti, poskytovateľov systémov s rôznymi benefitmi, iné podniky zo skupiny KPMG, iným stranám obchodnej transakcie a ich právnym zástupcom a poradcom v prípade zahrnutia nášho podniku alebo jeho časti do predaja, notárom, advokátom, exekútorom, znalcom, úradným prekladateľom, externým audítorom, Národnej agentúre pre sieťové a elektronické služby (NASES) pri využívaní našej e-schránky, profesijným komorám.

        V prípade našich klientov a ich zástupcov a zamestnancov môžeme poskytovať ich osobné údaje najmä iným stranám obchodnej transakcie a ich právnym zástupcom a profesionálnym poradcom, Národnej agentúre pre sieťové a elektronické služby (NASES) pri využívaní našej e-schránky, iným stranám právneho sporu a procesne zainteresovaným osobám v prípade prevzatia právneho zastúpenia, obchodnými partnerom našich klientov, štatutárnym zástupcom klienta a osobám konajúcim v mene klienta; konečným užívateľom výhod klienta (v rámci AML procedúr).
      • Tzv. tretie strany, ktoré nemajú v zmysle GDPR postavenie príjemcov osobných údajov: Ide hlavne o orgány činné v trestnom konaní, súdy a iné štátne orgány, ktoré by získali Vaše osobné údaje pre vlastné potreby pri výkone vlastných právomocí, kontrol a štátneho dozoru. O týchto subjektoch Vás nie sme povinný informovať podľa GDPR, avšak ubezpečujeme Vás, že akákoľvek žiadosť orgánu verejnej moci o poskytnutie osobných údajov je podrobne právne posúdená a overená, pričom KPMG jej vyhovie iba v zákonom požadovanom nevyhnutnom rozsahu v rámci plnenia našich zákonných povinností, pričom budeme dbať na dodržania základných zásad spracúvania osobných údajov podľa čl. 5 ods. 1 GDPR, ustálenú judikatúru Súdneho dvora EÚ a zachovanie základných práv dotknutej osoby podľa Charty základných práv EÚ a Ústavy Slovenskej republiky.
      • KPMG nevyhovie žiadnym nezákonným, neodôvodneným a extenzívnym žiadostiam o poskytovanie osobných údajov a iných informácií chránených osobitnou zákonnou povinnosťou mlčanlivosti zo strany orgánov verejnej moci alebo akýchkoľvek iných tretích strán a podnikne všetky dostupné právne kroky a opatrenia, ktoré budú nevyhnutne potrebné na ochranu práva na ochranu osobných údajov dotknutej osoby a zachovanie dôvernosti a profesionálnej diskrétnosti KPMG.

      Okrem toho môže KPMG prenášať určité osobné údaje cez geografické hranice iným členským firmám KPMG alebo externým spoločnostiam, ktoré pracujú s nami alebo v našom mene. KPMG môže tiež uchovávať osobné údaje v inej jurisdikcii, než v ktorej máme sídlo. Poskytnutím osobných údajov online návštevníci súhlasia s týmto cezhraničným prenosom a/alebo uchovávaním svojich osobných údajov. V tomto ohľade môže dochádzať hlavne k cezhraničným prenosom do Kanady a USA, pričom nie je možné vylúčiť ani prenos do ostatných entít KPMG po celom svete.

      V prípade prenosov do našich amerických sesterských spoločností KPMG bude dochádzať k cezhraničnému prenosu do tretej krajiny zaručujúcej primeranú úroveň ochrany osobných údajov aj na základe ich certifikácie v EU – US Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti, čo umožňuje v obmedzenom rozsahu vykonávať „intragroup“ cezhraničné prenosy do USA podľa čl. 45 GDPR a bez potreby uzatvárania štandardných zmluvných doložiek a prijímania dodatočných opatrení.

      Toto isté platí aj pre naše vnútro-skupinové prenosy do Spojeného kráľovstva, ktoré je možné vykonávať na základe tohto rozhodnutia Európskej komisie, ako aj pre prenosy do Kanady, ktoré sa môžu vykonávať na základe tohto rozhodnutia Európskej komisie.

      Ak by sme prenášali Vaše osobné údaje k ďalším zahraničným podnikom zo siete KPMG nachádzajúcim sa mimo Európskej únie a Európskeho hospodárskeho priestoru (EÚ/EHP), ich ochrana bude vždy zabezpečená použitím Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou. V prípade potreby a na zabezpečenie primeranej úrovne ochrany môžu byť tieto doložky doplnené aj o ďalšie dodatočné opatrenia na základe nášho posúdenia rizikovosti daného cezhraničného prenosu osobných údajov.

      Samozrejme KPMG poskytuje Vaše osobné údaje aj svojim zamestnancom, ktorí sú zaviazaní mlčanlivosťou, vhodnými pokynmi a internými predpismi KPMG podporujúcimi ochranu súkromia a osobných údajov, a to vždy len v nevyhnutnom rozsahu potrebnom na výkon ich pracovnej funkcie.

      Okrem toho môže KPMG preniesť určité osobné údaje mimo EHP externým spoločnostiam, ktoré s nami spolupracujú alebo pracujú v našom mene, na účely opísané v týchto Všeobecných informáciách. KPMG môže tiež uchovávať osobné údaje mimo EHP. Tieto cezhraničné prenosy vykonávame len v prísnom súlade so zákonom a len vtedy, ak sú v našich záveroch a zisteniach prijaté dostatočné opatrenia na zmiernenie rizík a záruky na ochranu základných práv a slobôd dotknutých osôb, ako to vyžaduje Súdny dvor vo veci C-311/18 (Schrems II)
       

      Dodávateľ / tretia strana

      Vhodné záruky a doplnkové opatrenia pre cezhraničné transfery do tretích krajín

      Adobe Systems, Inc. so sídlom 345 Park Avenue San Jose, CA 95110-2704, Spojené štáty americké (USA)

      Zásady ochrany osobných údajov[MK1]

      DPA zmluva s inkorporovanými štandardnými zmluvnými doložkami[MK2]

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR[MK3]

      Bitsight Technologies, Inc. so sídlom 111 Huntington Ave., 19th Floor Boston, MA 02199, Spojené štáty americké (USA)

      Zásady ochrany osobných údajov[MK4]

      DSA zmluva s inkorporovanými SCC EÚ

       

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR[MK5]

      Cloudflare, Inc. so sídlom 101 Townsend Street, San Francisco, CA 94107, Spojené štáty americké (USA)

      Zásady ochrany osobných údajov Cloudflare[MK6]

      DPA zmluva s inkorporovanými štandardnými zmluvnými doložkami[MK7]

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR[MK8]

      Google LLC, so sídlom 1600 Amphitheatre Pkwy Mountain View, CA 94043, Spojené štáty americké (USA)

      Zásady ochrany osobných údajov spoločnosti Google[MK9]

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR[MK10]

      Nový typ štandardných zmluvných doložiek[MK11]  schválených príslušným rozhodnutím Európskej komisie (modul 1 a modul 2) a príslušné dodatočné opatrenia[MK12]  s ďalším vysvetlením nastavení.

      Meta Platforms, Inc., so sídlom 1601 Willow Rd Menlo Park, CA 94025, Spojené štáty americké (USA)

      Zásady ochrany osobných údajov spoločnosti Facebook[MK13]

      Zásady ochrany osobných údajov spoločnosti Instagram[MK14]

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR[MK15]

      - SCC EÚ - k dispozícii  tu[MK16]

       

      Microsoft Corporation, so sídlom Redmond, Washington 98052-6399, Spojené štáty americké (USA)

      Zásady ochrany osobných údajov spoločnosti Microsoft[MK17]

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR[MK18]

      SCC EÚ - k dispozícii tu: https://docs.microsoft.com/en-us/microsoft- 365/compliance/offerings-eu-model- clauses?view=o365-worldwide[MK19]

       

      https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA[MK20]

      LinkedIn Corporation so sídlom 1000 W Maude Ave Sunnyvale, CA 94085, Spojené štáty americké (USA)

      Zásady ochrany osobných údajov spoločnosti LinkedIn[MK21]

       

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR

       

      Používa sa nový typ štandardných zmluvných doložiek[MK22]  schválený príslušným rozhodnutím Európskej komisie (modul 2), v ktorom sú opísané aj ďalšie prijaté opatrenia.

      Introhive, Inc. so sídlom 330 N Wabash Ave, Suite 24, Chicago, Illinois 60654 Spojené štáty americké (USA) / Introhive Services, Inc. so sídlom 364 Argyle St, 3rd Floor, Fredericton, NB E3B 1T9, Kanada.

      Zásady ochrany súkromia Introhive[MK23]

      Rozhodnutie Komisie o primeranosti pre Kanadu[MK24]

       

      Používa sa nový typ štandardných zmluvných doložiek[MK25]  schválený príslušným rozhodnutím Európskej komisie (modul 2), v ktorom sú opísané aj ďalšie prijaté opatrenia a ďalšie dodatočné opatrenia.

      SuccessFactors Inc., (teraz súčasť SAP SuccessFactors) so sídlom, 1 Tower Place, Suite 1100, South San Francisco, CA 94080, Spojené štáty americké (USA).

      SAP Privacy Statement[MK26]

      SCC EÚ inkorporované v DPA zmluve[MK27]

      Certifikácia v Data Privacy Framework, na ktorú sa vzťahuje toto rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR[MK28]

      FAQs[MK29]  pre posúdenia cezhraničných prenosov (Transfer Impact Assessments)

       

      Spoločnosť KPMG nepredáva Vaše osobné údaje žiadnym tretím stranám.

       

      10. Všeobecné doby uchovávania osobných údajov

      Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našej skupinovej internej politiky a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností. Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:
       

      Účel spracúvania osobných údajov

      Všeobecná doba uchovávania osobných údajov

      Poskytovanie služieb

      Minimálne 10 rokov od ukončenia poskytovania služieb alebo aj skôr v prípade akceptovania námietky dotknutej osoby voči spracúvaniu jej osobných údajov na právnom základe oprávneného záujmu, ak bol právnym základom pre dané spracúvanie oprávnený záujem.

      Pracovno-právne účely

      Počas trvania pracovného pomeru, pričom vybrané osobné údaje môžeme uchovávať následne aj dlhšie do uplynutia príslušných zákonom ustanovených lehôt pre dokumenty a údaje zahrnuté do osobného spisu zamestnanca v rozmedzí typicky 10 rokov od ukončenia pracovného pomeru až do 70 rokov od narodenia zamestnanca. V prípade, ak je právnym základom oprávnený záujem, tak osobné údaje môžu byť spracúvané do vybavenia námietky voči spracúvaniu, ak v konkrétnom prípade prevážia práva a slobody dotknutej osoby počas trvania jej pracovného pomeru.

      Bezpečnosť IT systémov a osobných údajov

      Maximálne 1 rok, ak nie sú ďalej spracúvané na zlučiteľné právne  a zmluvné účely v individuálnych prípadoch. Nepotrebné údaje sa môžu vymazať aj skôr, a to v prípade vybavenia námietky, pri ktorej budú prevažovať práva a slobody dotknutej osoby nad oprávneným záujmom sledovaným zo strany KPMG.

      Právne a zmluvné účely

      Právna agenda, zmluvná agendy, e-government: Počas trvania súdneho sporu alebo mimosúdneho vyrovnávania až do meritórneho právoplatného ukončenia právnej veci spojenej s vyčerpaním alebo vzdaním sa dostupných opravných prostriedkov alebo dokiaľ právny nárok nie je uspokojený (napr. v dôsledku splnenia záväzku) alebo právo uplatnené (napr. podaním žaloby v lehote) alebo do zániku práva (napr. preklúzia) alebo právneho nároku (napr. v dôsledku premlčania práva alebo právneho nároku). Prípadne aj skôr v prípade vybavenia oprávnenej námietky proti oprávnenému záujmu.

       

      Zmluvná agenda: Do ukončenia zmluvy a uplynutia ochrannej retenčnej doby spravidla ešte 3 roky po ukončení zmluvy. Údaje môžu byť vymazané aj skôr v prípade vybavenia oprávnenej námietky proti oprávnenému záujmu.

       

      Interné riadenie kvality a rizík: Do ukončenia a riadneho odovzdania projektu a všetkých výstupov klientov / Do riadneho ukončenia a vyhodnotenia príslušného hodnotiaceho obdobia v zmysle interných predpisov KPMG.

       

      Vnútorné administratívne účely: Počas trvania internej spolupráce v rámci skupiny podnikov KPMG a platnosti súvisiacich „intragroup“ zmlúv medzi zainteresovanými podnikmi. Nepotrebné údaje sa vymazávajú najmenej raz ročne.

      Plnenie rôznych zákonných povinností

      Účtovná agenda: 10 rokov nasledujúcich po roku vzniku účtovného dokladu zachytávajúceho Vaše osobné údaje.

      Ochrana majetku a zabezpečovanie bezpečnosti

      Pri kamerových systémoch maximálne 7 dní od vyhotovenia záznamu a inak maximálne 1 rok.  Osobné údaje môžu byť vymazané aj skôr na základe akceptovania a vybavenia námietky, ak by námietky dotknutej osoby v konkrétnom prípade s ohľadom na individuálne okolnosti dostatočne odôvodnila preváženie práv a slobôd dotknutej osoby.

      Priamy marketing a PR účely

      Do odvolania súhlasu alebo uplynutia jeho platnosti (ak bol časovo limitovaný) v prípade, ak bol súhlas právnym základom pre spracúvanie osobných údajov. Ak bol právnym základom oprávnený záujem, tak maximálne do vybavenia námietky proti priamemu marketingu. V ostatných prípadoch najviac 2 roky.

      Štatistické účely

      Počas trvania vyššie uvedených dôb uchovávania iných účelov. Nepotrebné údaje sa vymazávajú priebežne po zostavení štatistických výstupov, ak nevyužívame automatické nastavenie poskytovateľa služby. V takých prípadoch údaje spracúvané v rámci „Google Analytics“ uchovávame najdlhšie počas 26 mesiacov a údaje spracúvané v rámci „Facebook Page Insights“ najdlhšie 90 dní. Údaje sa môžu vymazávať aj skôr v prípade námietky dotknutej osoby.

       

      11. Bezpečnosť a integrita údajov

      Spoločnosť KPMG má zavedené primerané bezpečnostné zásady a postupy na ochranu osobných údajov pred neoprávnenou stratou, zneužitím, zmenou alebo zničením. Napriek maximálnemu úsiliu spoločnosti KPMG však nie je možné absolútne zaručiť bezpečnosť pred všetkými hrozbami. V rámci našich možností je prístup k vašim osobným údajom obmedzený na osoby, ktoré ich potrebujú poznať. Osoby, ktoré majú prístup k údajom, sú povinné zachovávať dôvernosť týchto informácií. Vyvíjame tiež primerané úsilie, aby sme osobné údaje uchovávali len dovtedy, kým sú potrebné na splnenie žiadosti jednotlivca alebo kým táto osoba nepožiada o vymazanie údajov. Podrobnejšie informácie o zásadách uchovávania konkrétnych poskytnutých osobných údajov nájdete v konkrétnych poznámkach o ochrane osobných údajov uvedených nižšie.

       

      12. Automatizované individuálne rozhodovanie s právnymi účinkami na dotknuté osoby

      Spoločnosť KPMG aktuálne pri spracúvaní osobných údajov nerealizuje plne automatizované individuálne rozhodovanie s právnymi účinkami v zmysle čl. 22 GDPR na žiadne dotknuté osoby.


      13. Zmeny týchto informácii

      Spoločnosť KPMG monitoruje a pravidelne aktualizuje tieto Všeobecné informácie, aby odrážali naše aktuálne postupy ochrany osobných údajov. Ak zmenu považujeme za podstatnú, upozorníme na ňu dotknuté osoby prostredníctvom e-mailu alebo iného oznámenia. Väčšina zmien skôr prebieha aktualizáciou osobitný informačného dokument s bližším vymedzením. Jeho aktualizáciou však nepovažujeme za zmenu Všeobecných informácií, pokiaľ nedôjde k zmene tu uvedených účelov spracúvania a právnych základov. Naše pravidelné zmeny oboch dokumentov však zvyčajne nie sú podstatné. Preto vám odporúčame, aby ste si tieto Všeobecné informácie pravidelne prezerali a boli informovaní o tom, ako spoločnosť KPMG chráni vaše údaje.

      14. Právo podať sťažnosť dozornému orgánu

      V každom prípade máte vždy právo podať sťažnosť dozornému orgánu, ktorý nad nami vykonáva dohľad. Vo všeobecnej rovine je ním Úrad na ochranu osobných údajov Slovenskej republiky a vo veciach priameho marketingu a cookies je ním Úrad pre reguláciu elektronických komunikačných a poštových služieb Slovenskej republiky.

      Úrad na ochranu osobných údajov Slovenskej republiky
      Námestie 1. mája 18
      811 06 Bratislava
      Slovenská republika
      + 421 2 32 31 32 14
      + 421 2 32 31 32 49
      statny.dozor@pdp.gov.sk
      www.dataprotection.gov.sk

      Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky
      Továrenská 7
      P.O.BOX 40
      828 55 Bratislava 24
      Slovenská republika
      0908 880 099
      e-podatelna@teleoff.gov.sk
      www.teleoff.gov.sk

      Skupina KPMG na Slovensku
      Bratislava, November 2025

       

      1 Napríklad: Zákon č. 311/2001 Z. z., Zákonník práce v znení neskorších predpisov; zákon č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 663/2007 Z. z. o minimálnej mzde v znení neskorších predpisov; zákon č. 2/1991 Zb. o kolektívnom vyjednávaní v znení neskorších predpisov; zákon č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 552/2003 Z. z. o výkone práce vo verejnom záujme v znení neskorších predpisov; nariadenie vlády č. 341/2004 Z. z., ktorým sa ustanovujú katalógy pracovných činností pri výkone práce vo verejnom záujme a o ich zmenách a doplnení v znení neskorších predpisov; zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov; zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov; zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej; pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 283/2002 Z. z. o cestovných náhradách v znení neskorších predpisov; zákon č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 365/2004 Z. z. o rovnakom zaobchádzaní v niektorých oblastiach a o ochrane pred diskrimináciou a o zmene a doplnení niektorých zákonov (antidiskriminačný zákon) v znení neskorších predpisov; zákon č. 461/2007 Z. z. o používaní záznamového zariadenia v cestnej doprave; zákon č. 462/2007 Z. z. o organizácii pracovného času v doprave a o zmene a doplnení zákona č. 125/2006 Z. z. o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení zákona č. 309/2007 Z. z.; zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov; nariadenie vlády SR č. 113/2017 Z. z., ktorým sa ustanovujú odbory štátnej služby; nariadenie vlády Slovenskej republiky č. 114/2017 Z. z., ktorým sa ustanovujú štátnozamestnanecké miesta, na ktorých môže štátnu službu vykonávať len občan Slovenskej republiky; vyhláška Úradu vlády Slovenskej republiky č. 126/2017 Z. z., ktorou sa ustanovujú podrobnosti o vzdelávaní štátnych zamestnancov; vyhláška Úradu vlády Slovenskej republiky č. 127/2017 Z. z., ktorou sa ustanovujú podrobnosti o výberových konaniach v znení vyhlášky č. 507/2019 Z. z.; vyhláška Úradu vlády Slovenskej republiky č. 128/2017 Z. z., ktorou sa ustanovujú podrobnosti o rozsahu údajov poskytovaných do registra výberových konaní a ďalšie predpisy.