Privacyverklaring
Privacyverklaring
Laatst bijgewerkt op 27 oktober 2020
KPMG1 is toegewijd aan het beschermen van de vertrouwelijkheid en het geheim van de informatie die aan haar is toevertrouwd. Als onderdeel van deze fundamentele verplichting, is KPMG toegewijd aan de correcte bescherming en gebruik van persoonsgegevens (soms ook “persoonlijke informatie” genoemd).
Over het algemeen is het onze bedoeling om alleen persoonsgegevens te verzamelen die aan ons worden verstrekt, zodat we informatie en/of diensten kunnen aanbieden of informatie kunnen aanbieden over werkgelegenheid. Gelieve deze privacyverklaring (“Privacyverklaring”) door te nemen voor meer informatie over hoe wij de door ons verkregen persoonsgegevens verzamelen, gebruiken, delen, beschermen en verwerken.
1. Verzameling en gebruik van persoonsgegevens
1.1 Welke type gegevens verzamelen wij
1.2 De juridische gronden die we hebben om uw persoonsgegevens te gebruiken
1.3 De doeleinden waarvoor uw persoonlijke gegevens zullen worden verwerkt
1.4 Automatische verzameling van persoonsgegevens
1.5 Sociale media widgets and applicaties
2. Delen en overdragen van persoonsgegevens
2.1 Overdracht binnen het netwerk van KPMG-bedrijven
5. Beveiliging en integriteit van gegevens
7. Wijzigingen aan deze verklaring
8. Wie is verantwoordelijk voor de verwerking van uw gegevens?
9. Met wie contact opnemen in geval van vragen?
10. Vragen inzake privacy en over de handhaving
1. Verzameling en gebruik van persoonsgegevens
1.1 Welke type gegevens verzamelen wij
Wij verkrijgen persoonsgegevens over u als u ervoor kiest deze te verstrekken – bijvoorbeeld door contact met ons op te nemen per e-mail of door het registreren voor bepaalde diensten. In bepaalde gevallen heeft u mogelijks eerder uw persoonsgegevens verstrekt aan KPMG (indien u bijvoorbeeld een voormalige werknemer bent). Als u ervoor kiest om te registeren of in te loggen op een KPMG-website met behulp van een eenmalige inlogdienst van derden die uw identiteit verifieert en uw aanmeldgegevens voor sociale media (bv. LinkedIn, Google, of Twitter) koppelt met KPMG, zullen wij alle informatie of inhoud verzamelen die nodig is voor de registratie of login waarvan u heeft toegestaan dat de sociale media-aanbieder met ons deelt, zoals uw naam en uw e-mailadres. Andere informatie die wij verzamelen kan afhankelijk zijn van de privacy-instellingen die u heeft ingesteld bij uw aanbieder van sociale media, gelieve daarom de privacyverklaring of het beleid van de betreffende dienst te raadplegen.
Door u te registreren en/of persoonsgegevens aan KPMG te verstrekken, geeft u ons uw expliciete toestemming dat KPMG deze gegevens mag gebruiken in overeenstemming met deze Privacyverklaring. Uw persoonsgegevens worden niet voor andere doeleinden gebruikt, tenzij wij daarvoor uw toestemming verkrijgen, of tenzij anders vereist of toegestaan door de wet of professionele standaarden. Bijvoorbeeld, indien u zich aanmeldt bij een KPMG-website en informatie over uw voorkeuren verstrekt, zullen wij deze informatie gebruiken om uw gebruikerservaring te personaliseren. Wanneer u zich aanmeldt of inlogt met behulp van een eenmalige derde partij aanmelding, kunnen we u ook herkennen als dezelfde gebruiker op alle verschillende apparaten die u gebruikt en uw gebruikerservaring personaliseren op de verschillende KPMG-websites die u bezoekt. Als u zich abonneert op het ontvangen van direct marketing (d.w.z. nieuwsbrieven, inzichten, evenementinformatie, enz.), kunnen wij uw persoonsgegevens gebruiken om u deze berichten te sturen. Indien u ons een curriculum vitae (CV) stuurt om online te solliciteren voor een functie bij KPMG, zullen we deze informatie die u verstrekt gebruiken om u te matchen met beschikbare KPMG-vacatures.
In bepaalde gevallen, waarin u zich hebt geregistreerd voor bepaalde diensten, kunnen wij uw e-mailadres opslaan totdat we binnen de 48uur, na de door u opgegeven informatie, een bevestiging ontvangen (bv. wanneer we een e-mail verzenden naar het verstrekte e-mailadres als onderdeel van uw registratie om een aanvraag van inschrijving te bevestigen).
1.2 De juridische gronden die we hebben om uw persoonsgegevens te gebruiken
KPMG verzamelt in het algemeen enkel persoonsgegevens die noodzakelijk zijn om aan uw verzoek te voldoen. Waar aanvullende gegevens worden gevraagd, wordt u hiervan op de hoogte gebracht op het moment van verzameling.
De toepasselijke wetgeving laat ons toe om persoonsgegevens te verwerken, zolang we daarvoor een wettelijke verwerkingsgrond hebben. Het vereist ook dat wij u vertellen wat die gronden zijn. Als gevolg, zullen wij ons op de volgende juridische gronden baseren voor de verwerken van uw persoonsgegevens:
- Uitvoering van een overeenkomst: dit is wanneer de verwerking van uw persoonsgegevens noodzakelijk is om aan onze verplichtingen uit hoofde van een overeenkomst of de intentie om een overeenkomst aan te gaan, na te komen;
- Wettelijke verplichting: dit is wanneer wij verplicht zijn uw persoonsgegevens te verwerken om aan een wettelijke verplichting te voldoen, zoals het bijhouden van gegevens voor belastingdoeleinden of het verstrekken van informatie aan een overheids- of wetgevingsinstantie;
- Gerechtvaardigde belangen: wij mogen uw persoonsgegevens verwerken indien dit in ons legitiem belang is om een wettige activiteit te runnen of om deze activiteit te bevorderen, zolang dit niet opweegt tegen uw belangen; of
- Uw toestemming: Wij kunnen u af en toe om specifieke toestemming vragen om bepaalde persoonsgegevens te verwerken, en zullen uw persoonsgegevens in dit opzicht enkel verwerken indien u hiermee instemt. U kunt uw toestemming te allen tijde intrekken door contact op te nemen met KPMG via privacy@kpmg.be of door dit formulier in te vullen.
KPMG verzamelt enkel bijzondere categorieën van persoonsgegevens wanneer de relevante personen ons vrijwillig deze informatie verstrekken of wanneer de verzameling van dergelijke informatie vereist of toegestaan is door de wet of professionele standaarden. Bijzondere categorieën van persoonsgegevens omvatten persoonsgegevens met betrekking tot ras, etniciteit, politieke opvattingen, lidmaatschap van de vakbond, religieuze of politieke overtuigingen, gegevens betreffende gezondheid, genetische gegevens, biometrische gegevens, seksueel leven of geaardheid, of strafregister. Gelieve uw discretie te gebruiken bij het verstrekken van persoonsgegevens van bijzondere categorieën aan KPMG, en verstrek in geen geval persoonsgegevens van bijzondere categorieën aan KPMG, tenzij u daarmee expliciet toestemt dat KPMG deze informatie gebruikt voor legitieme zakelijke doeleinden.
1.3 De doeleinden waarvoor uw persoonlijke gegevens zullen worden verwerkt
We zullen uw persoonsgegevens verwerken voor specifieke, expliciete en legitieme doeleinden en zullen uw persoonsgegevens niet verder verwerken op een manier die onverenigbaar is met die doeleinden.
Dit doel kan de uitvoering zijn van een verbintenis, de verbetering van uw bezoek aan onze website of portalen, de verbetering van onze producten en diensten in het algemeen, het aanbieden van diensten of toepassingen, marketingcommunicatie en acties, web-personalisatie, direct marketing, webanalyses, enz.
Het doel van elke verwerking van uw persoonsgegevens wordt duidelijk omschreven in de privacymededeling. Deze privacymededeling zal bijvoorbeeld beschikbaar zijn op een website of portaal, op een applicatie, in een elektronische nieuwsbrief enz.
1.4 Automatische verzameling van persoonsgegevens
In bepaalde gevallen gebruiken KPMG en haar dienstverleners cookies, webbeacons en andere technologieën om automatisch bepaalde soorten informatie te verzamelen wanneer u ons online bezoekt, evenals via e-mails die we kunnen uitwisselen. De verzameling van deze informatie stelt ons in staat om uw online ervaring te personaliseren, de prestaties, bruikbaarheid en effectiviteit van KPMG’s online aanwezigheid te verbeteren en de effectiviteit van onze marketingactiviteiten te meten.
Een IP-adres is een nummer dat wordt toegewezen aan uw computer of op een op internet aangesloten apparaat wanneer u het internet bezoekt. Hiermee kunnen computers en servers elkaar herkennen en met elkaar communiceren. IP-adressen waaruit bezoekers lijken voort te komen, kunnen worden geregistreerd voor IT-beveiliging en systeemdiagnosedoeleinden. Deze informatie kan ook in geaggregeerde vorm worden gebruikt om trend- en prestatieanalyses van de website uit te voeren.
Een “Cookie” is een klein stukje tekst dat een website in de browser plaatst of Cookies kunnen op uw computer of op een op internet aangesloten apparaat worden geplaatst wanneer u ons online bezoekt. Daardoor kan de site uw computer of apparaat onthouden en het dient een aantal doelen. Voor meer informatie over Cookies, gelieve ons Cookiebeleid te lezen.
Een web beacon is een klein afbeeldingsbestand op een webpagina dat kan worden gebruikt om bepaalde informatie van uw computer te verzamelen, zoals een IP-adres, de tijd dat de inhoud werd bekeken, een browsertype en het bestaan van cookies die eerder waren ingesteld door dezelfde server. KPMG gebruikt enkel webbeacons in overeenstemming met de toepasselijke wetgeving. Voor meer informatie over web beacons, gelieve ons Cookiebeleid te lezen.
KPMG Law of haar dienstverleners kunnen web beacons gebruiken om de effectiviteit van websites van derden die ons wervings- of marketingdiensten leveren te volgen of om geaggregeerde bezoekersstatistieken te verzamelen en cookies te beheren.
U hebt de mogelijkheid om sommige web beacons onbruikbaar te maken door de bijbehorende cookies te weigeren. De web beacon kan nog steeds een anoniem bezoek van uw IP-adres registreren, maar cookie-informatie zal niet worden vastgelegd.
In sommige van onze nieuwsbrieven en andere mededelingen kunnen wij acties van ontvangers controleren, zoals het aantal geopende e-mails, via ingesloten links in de berichten. Wij verzamelen deze informatie om de belangstelling van de gebruiker te peilen en toekomstige gebruikerservaringen te verbeteren.
KPMG kan de geografische locatie van uw computer of mobiel apparaat registreren en gebruiken. De locatiegegevens worden verzameld met het doel u informatie te verschaffen over diensten die volgens ons met het oog op uw geografische locatie voor u interessant kunnen zijn en onze locatiegebaseerde producten en diensten te verbeteren.
1.5 Sociale media widgets and applicaties
KPMG-websites kunnen over functionaliteiten beschikken die het mogelijk maken inhoud te delen via sociale media van derden, zoals de Facebook Like-knop en de Twitter-widget. Deze sociale media kunnen gegevens met betrekking tot uw gebruik van KPMG-websites verzamelen en gebruiken (meer details hierover vindt u onder 'Social Sharing' Cookies in ons Cookiebeleid). Persoonsgegevens die u via deze sociale media verstrekt, kunnen worden verzameld en gebruikt door andere leden van die sociale media-applicatie, en op deze interacties is het privacybeleid van de bedrijven die deze applicatie ter beschikking stellen van toepassing. Wij hebben geen controle over en zijn niet verantwoordelijk voor deze bedrijven of de manier waarop zij uw gegevens gebruiken.
Voorts kunnen de websites van KPMG.com blogs, forums, crowd-sourcing en andere applicaties of diensten (gezamenlijk “sociale media functionaliteiten”) bevatten. Het doel van de sociale media is het vereenvoudigen van het delen van kennis en inhoud. Persoonsgegevens die u verstrekt via een sociale media functionaliteit van KPMG kunnen worden gedeeld met andere gebruikers van die sociale media functionaliteit (tenzij anders vermeld op het moment van verzameling), waarover wij beperkte of geen controle hebben.
KPMG begrijpt het belang van de bescherming van de privacy van kinderen, vooral in een online omgeving. Onze sites zijn met name niet opzettelijk ontworpen voor of gericht op kinderen.
2. Delen en overdragen van persoonsgegevens
2.1 Overdracht binnen het netwerk van KPMG-bedrijven
In het kader van internationale opdrachten delen wij informatie over u met andere leden van het KPMG-netwerk, en met KPMG International en andere ledenbedrijven waar dat nodig of wenselijk is om aan onze wettelijke en reglementaire verplichtingen wereldwijd te voldoen. Andere delen van het KPMG-netwerk worden ook gebruikt om diensten aan ons en u te leveren, bijvoorbeeld het hosten en ondersteunen van IT-applicaties, het aanbieden van bepaalde vormen van verzekering voor ledenbedrijven en haar klanten, het uitvoeren van cliëntconflictencontroles en anti-witwascontroles, het assisteren bij cliëntbetrokkenheidsdiensten en op andere manieren als dat nodig is om de activiteiten van KPMG te kunnen blijven uitvoeren.
Wij delen geen persoonsgegevens met derde partijen, behalve voor zover dit noodzakelijk is voor onze legitieme professionele en zakelijke behoeften of voor de behandeling van uw verzoeken, en/of voor zover wettelijke bepalingen of professionele normen dit voorschrijven of toestaan.
Dit omvat het volgende:
- KPMG kan ook persoonsgegevens vrijgeven aan onze dienstverleners: KPMG werkt samen met gerenommeerde partners, dienstverleners of agentschappen, zodat zij uw persoonsgegevens namens ons kunnen verwerken. KPMG zal alleen persoonsgegevens aan hen overdragen wanneer ze voldoen aan onze strikte normen voor de verwerking van gegevens en beveiliging. Wij delen alleen persoonsgegevens die hen toestaan hun diensten te verlenen;
- Indien we worden gereorganiseerd of verkocht aan een andere organisatie, kan KPMG ook persoonsgegevens vrijgeven in verband met de verkoop, toewijzing of andere overdracht van het bedrijf van de site waarop de gegevens betrekking hebben;
- Gerechtshoven, rechtbanken, wetshandhavings- of regelgevende instanties: KPMG kan persoonsgegevens verstrekken om gevolg te geven aan verzoeken van gerechtshoven, rechtbanken en overheids- of rechthandhavingsinstanties, of wanneer het noodzakelijk of verstandig is om geldende wetten, bevelen of uitspraken van gerechtshoven of rechtbanken, of overheidsvoorschriften na te leven;
- Audits: verstrekking van persoonsgegevens kan ook noodzakelijk zijn voor gegevensbeschermings- of gegevensbeveiligingsaudits en/of om een klacht of veiligheidsrisico te onderzoeken of daarop te reageren.
Bovendien kan KPMG bepaalde persoonsgegevens buiten de EER overdragen aan externe bedrijven die bij of namens ons werken voor de doeleinden die worden beschreven in deze Privacyverklaring. KPMG kan ook persoonsgegevens opslaan buiten de EER. Indien wij dit doen, blijven uw persoonsgegevens beschermd door middel van contracten die werden afgesloten met organisaties buiten de EER.
KPMG zal de door u verstrekte persoonsgegevens niet overdragen aan derden voor hun eigen direct marketinggebruik.
Over het algemeen wordt u niet gevraagd persoonsgegevens aan KPMG te verstrekken, maar we kunnen u wel vragen bepaalde persoonsgegevens te verstrekken om u aanvullende informatie over onze diensten en evenementen te kunnen verschaffen. KPMG kan ook uw toestemming vragen om uw persoonsgegevens op een bepaalde manier te mogen gebruiken, en u heeft de keuze om deze toestemming al dan niet te verlenen. Als u ervoor kiest zich aan te melden voor bepaalde diensten of berichten, zoals een digitale nieuwsbrief, kunt u zich hiervoor op elk moment afmelden door de instructies te volgen die in elk bericht zijn opgenomen. Als u besluit zich voor een dienst of bericht af te melden, streven wij ernaar uw gegevens onmiddellijk te verwijderen, maar het kan voorkomen dat wij aanvullende gegevens nodig hebben voordat wij uw verzoek kunnen verwerken.
Als u persoonsgegevens aan KPMG verstrekt, heeft u de volgende rechten:
- Inzage en rectificatie: u heeft recht op inzage in die gegevens. Dit wordt ook wel een “inzageverzoek van de betrokkene” genoemd. Als wij erkennen dat wij verplicht zijn u persoonsgegevens te verstrekken, verstrekken wij u deze gegevens kosteloos. Voordat wij u persoonsgegevens verstrekken, kunnen wij u vragen om een identiteitsbewijs en voldoende informatie over uw interacties met ons, zodat wij uw persoonsgegevens kunnen terugvinden. Indien de gegevens die wij over u bewaren onjuist zijn, kunt u ons vragen alle onjuistheden in de persoonsgegevens te corrigeren.
- Bezwaar tegen verwerking: u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door ons als wij niet langer het recht hebben deze te gebruiken, te eisen dat wij uw gegevens verwijderen als wij deze te lang bewaren, of te eisen dat, in bepaalde omstandigheden, de verwerking aan restricties wordt onderworpen.
- Recht op beperking van de verwerking: u heeft het recht om een beperking te vragen voor de verwerking van uw persoonsgegevens (bijvoorbeeld, terwijl de juistheid van uw persoonlijke gegevens wordt gecontroleerd).
- Recht op verwijdering: u heeft het recht om alle gegevens met betrekking tot u te verwijderen (behalve in sommige gevallen, bijvoorbeeld om een transactie te bewijzen of wanneer wettelijk vereist).
- Recht op gegevensdraagbaarheid: onder bepaalde voorwaarden heeft u het recht om uw persoonsgegevens die u aan ons heeft verstrekt, te ontvangen in een gebruikelijk, gestructureerd, machineleesbaar formaat en om uw persoonsgegevens door te geven aan een derde partij naar keuze.
U kunt een verzoek indienen of deze rechten uitoefenen door dit formulier in te vullen en we zullen alle redelijke en praktische inspanningen leveren om aan uw verzoek te voldoen, op voorwaarde dat dit in overeenstemming is met de toepasselijke wetgeving en professionele normen.
5. Beveiliging en integriteit van gegevens
KPMG heeft passende beveiligingsmaatregelen en -procedures opgesteld om persoonsgegevens te beschermen tegen ongeoorloofde vormen van verlies, misbruik, wijziging of vernietiging. Ondanks de verregaande inspanningen van KPMG kan geen absolute garantie worden gegeven voor de bescherming tegen alle bedreigingen. Naar ons beste kunnen zorgen wij ervoor dat toegang tot uw persoonsgegevens alleen wordt verschaft aan personen voor wie dit noodzakelijk is. Personen die toegang tot de gegevens hebben, zijn verplicht deze gegevens geheim te houden.
Wij leveren ook redelijke inspanningen om persoonsgegevens slechts te bewaren zolang dit noodzakelijk is om aan een verzoek van de betrokkene te voldoen of in overeenstemming met de toepasselijke wetgeving.
Houd er rekening mee dat websites van KPMG links naar andere websites kunnen bevatten, met inbegrip van websites die door andere kantoren, lid van KPMG, worden onderhouden en waarop niet deze Privacyverklaring, maar andere privacyverklaringen van toepassing zijn, die enigszins kunnen afwijken. Wij raden gebruikers aan het privacybeleid van elke website door te lezen alvorens persoonsgegevens te verstrekken.
Door u te registreren op een KPMG-website en vervolgens naar een andere KPMG-website te surfen, terwijl u nog bent aangemeld, gaat u akkoord met het gebruik van uw persoonsgegevens in overeenstemming met de privacyverklaring van de KPMG-website die u bezoekt.
7. Wijzigingen aan deze verklaring
KPMG kan deze Privacyverklaring van tijd tot tijd wijzigen om onze huidige praktijken weer te geven op het gebied van gegevensbescherming. Wanneer wij wijzigingen aanbrengen aan deze verklaring, zullen wij de datum “Laatst bijgewerkt” bovenaan de pagina aanpassen. Wij raden u aan deze Privacyverklaring regelmatig opnieuw door te nemen om op de hoogte te blijven van de manier waarop KPMG uw gegevens beschermt.
Indien wij belangrijke wijzigingen aanbrengen aan de manier waarop bij u persoonsgegevens bewerken, zullen wij dit duidelijk maken op onze website.
8. Wie is verantwoordelijk voor de verwerking van uw gegevens?
KPMG is verantwoordelijk voor de verwerking van uw persoonsgegevens.
KPMG Central Services, economisch samenwerkingsverband ("ESV")
BE 0473.719.789
Luchthaven Brussel Nationaal 1K
1930 Zaventem
9. Met wie contact opnemen in geval van vragen?
We hebben een functionaris voor gegevensbescherming aangesteld die uw vragen of verzoeken met betrekking tot deze Privacyverklaring, eventuele specifieke privacymededelingen, uw persoonsgegevens (en de verwerking ervan), zal behandelen.
Voor vragen of verzoeken of klachten betreffende de toepassing van deze Privacyverklaring of om uw rechten uit te oefenen, zoals beschreven in deze Privacyverklaring, kunt u contact met ons opnemen via privacy@kpmg.be.
10. Vragen inzake privacy en over de handhaving
KPMG zet zich in om persoonsgegevens online te beschermen. Indien u vragen of opmerkingen heeft over ons beheer van uw persoonsgegevens, gelieve dan contact met ons op te nemen via privacy@kpmg.be.
U mag dit adres ook gebruiken om eventuele zorgen betreffende de naleving van onze Privacyverklaring kenbaar te maken.
In ieder geval heeft u altijd het recht om een klacht in te dienen bij de Belgische toezichthouder die belast is met de bescherming van persoonsgegevens, d.w.z. de Belgische gegevensbeschermingsautoriteit.
Gegevensbeschermingsauthoriteit
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail: contact@apd-gba.be
1 “KPMG”, “wij”, “we”, “ons”, “onze” verwijst naar KPMG Central Services ESV/GIE en haar leden, alle Belgische identiteiten (https://home.kpmg/be/en/home/misc/belgian-kpmg-entities.html).