KPMG Databeskyttelsespolitik

Senest opdateret september 2023

Når KPMG i Danmark behandler personoplysninger, som dataansvarlig, er vi forpligtet til beskytte fortroligheden og tilgængeligheden af de oplysninger, som vi kommer i besiddelse af. Som en del af denne forpligtelse er KPMG forpligtet til at beskytte og gøre brug af personoplysninger (undertiden benævnt "persondata", "personligt identificerbar information", "PII" eller simpelthen "data"), som behandles af KPMG. Henvisninger til begrebet "GDPR" vedrører den Generelle Databeskyttelsesforordning fra Den Europæiske Union.

Denne Databeskyttelsespolitik gælder for både KPMG P/S og KPMG Acor Tax P/S, der vil blive refereret til som ”KPMG”. KPMG P/S og KPMG Acor Tax P/S er selvstændige juridiske enheder med selvstændigt dataansvar. Der er dermed ikke tale om fælles dataansvar. Når "KPMG" henvises til i denne fortrolighedserklæring, refererer det til enten KPMG P/S eller KPMG Acor Tax P/S, alt efter hvad der er relevant i den givne sammenhæng.

Via denne Databeskyttelsespolitik kan du få kendskab til, hvordan at vi indsamler, anvender, deler og beskytter de personoplysninger, som vi har fået kendskab til.


Kontaktoplysninger på de dataansvarlige

KPMG P/S

Att.: Privacy

Dampfærgevej 28, 2100 København Ø, Danmark

CVR: 25578198

Phone: +45 70 70 77 60

E-mail: dk-fmprivacy@kpmg.com

KPMG Acor Tax P/S

Att.: Privacy or Tax Quality Risk Management

Tuborg Havnevej 18, 2900 Hellerup, Danmark

CVR: 34082200

Phone: +45 39 45 17 00

E-mail: dk2-fmprivacy@kpmg.com

 

Index

1. Personoplysninger der indsamles og behandles om de registrerede:

   1.1 Klienter, leverandører og andre tredjeparter

   1.2. Online og Sociale Medier

   1.3. Marketing, nyhedsbreve, events mv.

   1.4. Rekruttering

   1.5. Besøgende

   1.6. Henvendelser vedrørende registreredes rettigheder

2. Deling, videregivelse og overførsel af personoplysninger

3. Dine rettigheder

4. Personoplysninger om børn

5. Datasikkerhed, integritet og sletning generelt i KPMG

6. Link til andre sider

7. Ændringer til denne Databeskyttelsespolitik

8. Spørgsmål og klager



1. Personoplysninger der indsamles og behandles om de registrerede

Når du registrerer dig eller sender personlige oplysninger til KPMG, vil vi bruge disse oplysninger i overensstemmelse med retningslinjerne i denne databeskyttelsespolitik.

Dine personlige oplysninger bruges ikke til andre formål, medmindre vi får din tilladelse eller medmindre det er påkrævet eller tilladt i henhold til lovgivningen eller professionelle standarder.

1.1. Klienter, leverandører og andre tredjeparter

Vi behandler oplysninger fra vores klienter, leverandører og tredjeparter, som er nødvendige for, at vi kan yde rådgivning inden for: Tax, Audit og Advisory.

Vi indsamler eller modtager personoplysninger fra vores klienter, leverandører, tredjeparter eller fra deres kontaktperson(er).


1.1.1. Kategorier af personoplysninger

KPMG’s kunder, leverandører og andre tredjeparter:

  • Identifikationsoplysninger som navn, e-mail, telefonnummer, jobtitel/position, arbejdsgiver, adresse(r) og andre oplysninger som klienten, leverandøren eller tredjeparten måtte give os.
  • Pas og/eller personnummer (CPR) samt andre nødvendige oplysninger som KPMG er forpligtet til at indhente for at overholde sine forpligtelser i henhold til hvidvasklovgivningen.
  • Oplysninger i forbindelse med fakturering og betaling samt eventuelt andre finansielle oplysninger, hvis relevant og nødvendigt.

Indsamling og behandling af personoplysninger i forbindelse med KPMG’s ydelser:

  • Personoplysninger om klientens medarbejdere, leverandører, samarbejdsparter, medlemmer, kunder etc.

  • Audit-ydelser:
    o   Ikke-følsomme personoplysninger som navn, adresse, telefonnummer, medarbejdernummer/ID, lønnummer, finansielle oplysninger, personnummer (CPR) etc. 
    o   I nogle tilfælde kan der blive behandlet følsomme personoplysninger og oplysninger om strafbare forhold.

  • Tax-ydelser:
    o   I individuelle sager kan vi behandle oplysninger fra en persons skattemappe, bankkonto og pension.
    o   Hvis det er nødvendigt i forbindelse med en skattenedsættelse, kan vi behandle følsomme personoplysninger, som eksempelvis fagforeningsforhold. 

  • Advisory-ydelser:
    o   Ikke-følsomme personoplysninger som navn, e-mail, telefonnummer, arbejdsgiver, jobtitel/position, medarbejdernummer/ID, it-relaterede oplysninger (AD).
    o   Afhængig af karakteren af ydelsen vi skal levere, kan følsomme personoplysninger også blive behandlet. Beskyttelse og behandling af følsomme personoplysninger vil blive håndteret individuelt i forhold til den enkelte ydelse.
     

1.1.2. Formål og retsgrundlag

Formål med vores behandling af personoplysninger er følgende:

  • Opfyldelse af aftaler med vores klienter, leverandører og/eller tredjeparter eller i forbindelse med indgåelse af aftale.
  • Håndtering, styring og vedligeholdelse/pleje af vores engagementer relateret til vores Audit, Tax og Advisory ydelser.
  • Levering af vores professionelle ydelser.
  • Fakturering, betaling og modtagelse af vores bestilte/aftalte leverancer.
  • Styring, drift og udvikling af vores ydelser, forretning, it-miljø etc.
  • Efterlevelse af vores retlige forpligtelser i henhold til hvidvaskloven, revisorloven og bogføringsloven, hvilket indebærer review af vores klienter (indhentning af ID-dokumentation) og sikre KPMG’s uafhængighed som revisionsfirma.

Retsgrundlag for behandling af personoplysninger:

  • GDPR artikel 6, stk. 1, litra a – samtykke.
    o   I nogle situationer kan KPMG behandle personoplysninger baseret på dit samtykke. Du kan til hver en tid tilbagekalde dit samtykke ved at meddele dette til din KPMG-kontaktperson eller til KPMG’s Privacy Team.
          §  KPMG P/S: dk-fmprivacy@kpmg.com
          §  KPMG Acor Tax P/S: dk2-fmprivacy@kpmg.com
  • GDPR artikel 6, stk. 1, litra c – retlig forpligtelse.
    o   Når KPMG agerer som revisor er KPMG som udgangspunkt dataansvarlig for de personoplysninger, der bliver behandlet i forbindelse med levering af vores Audit-ydelser.
          o   KPMG har en retligt forpligtelse til at dokumentere vores arbejde relateret til vores Audit-ydelser, jf. revisorloven § 23.
    o   KPMG har en retlig forpligtelse til at føre regnskab og kunne dokumentere vores regnskab for de sidste 5 år, jf. bogføringsloven § 10.
    o   KPMG har en retlig forpligtelse til at kunne dokumentere vores efterlevelse og overholdelse af hvidvaskreglerne, jf. hvidvaskloven § 10, § 11 og § 17.
    o   Når KPMG levere skat- og momsrådgivning, har KPMG en retlig forpligtelse til at dokumentere vores leverede rådgivning, jf. skatteforvaltningsloven § 34 a, og forældelsesloven § 3.
  • GDPR artikel 6, stk. 1, litra f – legitim interesse.
    o   KPMG har en legitim interesse i at udføre og levere vores aftalte ydelser samt opfylde aftaler med vores klienter, leverandører og tredjeparter, hvor det kan blive nødvendigt at behandle personoplysninger.
    o   KPMG har en legitim interesse i opfyldelse af ovenstående formål.
  • GDPR artikel 9, stk. 2, litra f – retskrav kan fastlægges, gøres gældende eller forsvares.
    o   Når KPMG leverer Audit, Tax eller Advisory ydelser med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, kan følsomme personoplysninger i nogle tilfælde blive behandlet.
  • GDPR artikel 1, jf. artikel 6, stk. 1, litra c – behandling af personoplysninger om straffedomme og lovovertrædelser.
    o   Når KPMG leverer Audit ydelser, kan personoplysninger i nogle tilfælde om strafbare forhold blive behandlet, jf. revisorloven.
  • GDPR artikel 28 – databehandler.
    o   Når KPMG agerer databehandler, vil KPMG indgå en databehandleraftale med vores klienter. KPMG kan i medfør af databehandleraftalen behandle personoplysninger på vegne af klienten, både almindelige og følsomme personoplysninger samt oplysninger om strafbare forhold, forudsat at klienten har et retsgrundlag herfor.
     

1.1.3. Opbevaring og sletning

Personoplysninger som indsamles i forbindelse engagementer med eksisterende kunder, leverandører eller tredjeparter vil blive opbevaret hos KPMG så længe det aftalte forhold varer. Når dette afsluttes vil vi slette de indsamlede personoplysninger 5 år efter udgangen af det indeværende finansår.

Nogle oplysninger kan opbevares i op til 10 år fra engagementets afslutning, f.eks. skatterådgivningsydelser grundet skattelovgivningen.

For nogle engagementer relateret til Audit, kan vi opbevare oplysninger i 5-10 år fra engagementets afslutning, afhængig af dokumentationsforpligtelserne i henhold til international revisionslovgivning, som vi også kan være omfattet af.


1.2. Online og Sociale Medier

Når du besøger vores hjemmesider og sociale medieprofiler, kan vi behandle dine personoplysninger.


1.2.1. Kategorier af personoplysninger

Når du besøger vores hjemmeside:

  • IP-adresse vil blive indsamlet via cookies For mere information om cookies se vores cookie bannere på vores hjemmesider og vores cookiepolitik her.
  • Hvis du kontakter os via webformular på vores hjemmesider eller via e-mail, vil vi behandle dine identifikationsoplysninger, eksempelvis navn, e-mail, telefonnummer og evt. andre oplysninger som du selv måtte give os.

Ved vores brug af Sociale Medier (eksempelvis LinkedIn, Google, Twitter, Facebook, Youtube og Instagram):

  • Kan vi benytte de personoplysninger, som du selv har gjort offentligt tilgængelige på dine sociale medie-profiler, f.eks. navn og billede.
  • Vi kan benytte oplysninger eller indhold, som du har givet dine sociale medieudbydere lov til at dele med os, f.eks. dit navn og evt. din e-mailadresse.
  • Andre oplysninger som vi kan benytte vil afhænge af dine privatindstillinger, som du har angivet til dine sociale medieudbydere. Du bedes derfor også læse Databeskyttelsespolitikken for den pågældende tjeneste.


1.2.2. Formål og retsgrundlag

Formål med vores behandling af personoplysninger er følgende:

  • Levering af indhold som er tilgængeligt på vores hjemmeside, give information og/eller tilbyde serviceydelser til vores hjemmesidebesøgende.
  • Udvikle og forbedre vores online brugerflader og effektivitet af KPMG’s online tilstedeværelse.
  • Foretage analyser af vores markedsføringsaktiviteter.
  • Vi kan foretage tracking og benchmarking af vores aktiviteter og opslag på sociale medier, baseret på offentligt tilgængelige oplysninger.
  • Marketing og branding af vores forretning og ydelser.
  • Udøve vores grundlæggende rettigheder i EU i henhold til artikel 16 og 17 i Charter om grundlæggende rettigheder, herunder ret til at drive forretning og til at eje ejendom.

Vi vil ikke bruge personoplysningerne til andre formål, medmindre at vi får din tilladelse hertil, eller medmindre at dette er påkrævet eller tilladt i henhold til gældende lovgivning eller faglige standarder.

Retsgrundlag for behandling af personoplysninger:

  • GDPR artikel 6, stk. 1, litra a – samtykke.
    o   Du kan til enhver tid trække dit samtykke til cookies tilbage via cookie-bannerne på vores hjemmesider
    o   Eller også er du velkommen til at kontakte KPMG’s Privacy Team.
          §  KPMG P/S: dk-fmprivacy@kpmg.com
          §  KPMG Acor Tax P/S: dk2-fmprivacy@kpmg.com
  • GDPR artikel 6, stk. 1, litra f – legitim interesse.
    o   KPMG har en legitim interesse i at opfyldelse af ovenstående formål.
     

1.2.3. Opbevaring og sletning

For cookies, se vores cookie bannere på vores hjemmesider.

Personoplysninger indsamlet via webformular eller hvis du sender os en e-mail, vil blive slettet inden for 6 måneder, medmindre der er forhold som medføre, at vi er nødt til at gemme dine oplysninger af dokumentationshensyn eller hvis vi har en retlig forpligtelse, hvorefter dine oplysninger vil blive slettet inden for 2 år.

 

1.3. Marketing, nyhedsbreve, events etc.

Hvis du skriver dig op til eller har skrevet dig op til at modtage vores markedsføringsmateriale, så som nyhedsbreve, årsregnskabsrapport, invitationer til events og webinarer, undersøgelser, konkurrencer etc., vil vi behandle de personoplysninger, som du har givet til os.

Kategorier af personoplysninger

Nyhedsbreve:

  • Navn, e-mail, jobtitel/position og arbejdsgiver.
  • Nyhedspræferencer.

Events, webinarer, kurser, netværk, etc.:

  • Navn, e-mail, evt. telefonnummer, jobtitel/position og arbejdsgiver.

Konkurrencer, turneringer, undersøgelser, spørgeskemaundersøgelser og andre marketings aktiviteter:

  • Navn, e-mail, evt. telefonnummer, alder, by og evt. andre relevante oplysninger.
     

1.3.2. Formål og retsgrundlag

Formål med vores behandling af personoplysninger er følgende:

  • Promovering af vores brand, forretning og ydelser (f.eks. vores årsregnskabsrapport eller andet branding materiale).
  • Branding, forbedring og udvikling af effektiviteten af vores markedsføringstiltag.
  • Foretage analyser af vores markedsføringsaktiviteter.
  • Tiltrække nye klienter og talenter.
  • Deling af vores viden og erfaringer samt undervisningsaktiviteter og netværk.
  • Arrangere, facilitere, afholde, betalingshåndtering, evaluere og kommunikere i forbindelse med vores events, webinarer, kurser, undervisninger, netværk etc.

Retsgrundlag for behandling af personoplysninger:

  • GDPR artikel 6, stk. 1, litra a – samtykke.
    o   Du kan til enhver tid trække dit samtykke tilbage.
         Afhængigt af hvad du har skrevet dig op til, kan du afmelde dig:
         o   Via link i nyhedsbrevet, invitationen, bekræftelseses-mailen eller
         o   Via vores webformular på www.kpmg.dk eller på andre af vores hjemmesider, eller
         o   Du kan sende os en e-mail til:
               §  KPMG P/S:
                   Markets: dk-newsletter@kpmg.com
                   Privacy: dk-fmprivacy@kpmg.com
               §  KPMG Acor Tax P/S:
                   Markets: taxmatters@kpmg.com
                   Privacy: dk2-fmprivacy@kpmg.com
  • GDPR artikel 6, stk. 1, litra b – kontrakt.
    o   Hvis du har købt plads til en event, webinar, kursus, netværk eller andre aktiviteter som vi måtte tilbyde.
     

1.3.3. Opbevaring og sletning

Du kan til enhver tid trække dit samtykke tilbage. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.

Hvis du trækker dit samtykke tilbage vil vi slette dine personoplysninger ifølge KPMG’s slettepolitik, hvilket vil ske inden for 1 måned fra det tidspunkt, hvor du afmelder dig eller informerer os om, at du trækker dit samtykke tilbage.

I nogle tilfælde, når du har tilmeldt dig visse ydelser, vil vi midlertidigt gemme din e-mailadresse, indtil vi via e-mail får bekræftet dine oplysninger, dvs. når vi sender en e-mail til den e-mailadresse, som du har oplyst til bekræftelse af din anmodning om abonnering.

Hvis du har købt plads til en event, webinar, kursus, netværk etc. vil vi slette dine personoplysninger 3 måneder efter begivenhedens afholdelse, hvor oplysninger forbundet med betaling vil blive slettet efter 5 år af hensyn til vores regnskabsforpligtelser.

 

1.4. Rekruttering

Når du har søgt en jobstilling hos KPMG, vil vi behandle dine personoplysninger, som du selv har givet os.

Hvis du er blevet kontaktet af en af vores rekrutteringspartnere, har vi modtaget dine personoplysninger fra den pågældende rekrutteringspartner, som vil have informeret dig på forhånd om udvekslingen og behandlingen af dine personoplysninger i forbindelse med vores rekruttering.

Vi benytter også LinkedIn som et rekrutteringsværktøj.


1.4.1. Kategorier af personoplysninger

I forbindelse med vores rekrutteringsproces vil vi behandle følgende personoplysninger:

  • Identifikationsoplysninger som navn, adresse, e-mail, telefonnummer, fødselsdato, nationalitet, køn, jobtitel/position, nuværende arbejdsgiver (hvis relevant).
  • Relevant offentligt tilgængelig information, eksempelvis fra LinkedIn-profil.
  • Oplysninger om uddannelse, jobansøgning, CV, uddannelsesbeviser, certificering, anbefalinger.
  • Evt. videopræsentation hvis du har uploaded sådan en.
  • Testresultater i forbindelse med rekrutteringstests.
  • Lønoplysninger, hvis det er relevant for at fastlægge kompensation eller lønovervejelser for en rekrutteringspartner.
  • Hvis du bliver tilbudt en stilling hos os, vil KPMG’s interne Databeskyttelsespolitik blive gjort tilgængelig for dig og du vil være omfattet af denne.
     

1.4.2. Formål og retsgrundlag

Formål med vores behandling af personoplysninger:

  • Rekruttering af nye medarbejdere.
  • Matche relevante kandidater med ledige stillinger hos KPMG.

Retsgrundlag for vores behandling af personoplysninger:

  • GDPR artikel 6, stk. 1, litra f – legitim interesse.
    o   Vi har en legitim interesse i at kunne finde og vurdere kandidater med henblik på mulig ansættelse.
     

1.4.3. Opbevaring og sletning

Vi vil slette dine personoplysninger 6 måneder efter afslutning af rekrutteringsprocessen i forhold til den stilling som du har søgt.

Hvis du ønsker at blive taget i betragtning til andre jobmuligheder hos KPMG, er du velkommen til at give os samtykke til at måtte opbevare dine oplysninger i yderligere 6 måneder.

  • Hvis du har ansøgt via vores rekrutteringssystem:
    o   Vil der automatisk blive sendt en e-mail til dig om vedrørende sletning af dine oplysninger i vores rekrutteringssystem.
    o   Hvis du ønsker at blive taget i betragtning til andre jobmuligheder hos os, kan du via vores rekrutteringssystem give os samtykke til at vi må opbevare dine oplysninger i yderligere 6 måneder.
  • Hvis du ikke giver samtykke til yderligere 6 måneders opbevaring, vil dine personoplysninger blive slettet.

 

1.5. Gæster

Når du besøger vores kontorer, vil vi behandle dine personoplysninger, som vi vil indhente fra dig.

Når du deltager i et online møde med os, f.eks. via Microsoft Teams, vil vi også behandle dine personoplysninger forbundet med mødeindkaldelsen.


1.5.1. Kategorier af personoplysninger

Når du besøger vores kontorer:

  • Identifikationsoplysninger som navn, e-mail, telefonnummer og underskrift.
  • Evt. jobtitel/position og arbejdsgiver.
  • Videoovervågning (CCTV) – der vil være skilte, der hvor vi har videoovervågning installeret.

Når du benytter vores gæstenetværk (wifi):

  • Navn, e-mail, telefonnummer, arbejdsgiver og e-mail på den KPMG-person so du besøger.

Online møder:

  • Navn, e-mail, arbejdsgiver, IP-adresse.
  • I nogle tilfælde kan et møde blive optaget, hvilket du vil være blevet informeret om på forhånd og har givet samtykket til.
     

1.5.2. Formål og retsgrundlag

Formål med vores behandling af personoplysninger:

  • Ekspedering af henvendelser i vores reception.
  • Udlevering af adgangskort til gæster, give adgang til brug af vores gæste-wifi etc.
  • Kontrol, sikkerhed og kriminalitetsforebyggelse.
  • Planlægge, arrangere, afholde mødeaktiviteter, optage møder med henblik på senere brug eller genanvendelse.
  • Ad hoc opgaver.

Retsgrundlag for vores behandling af personoplysninger:

  • GDPR artikel 6, stk. 1, litra a – samtykke.
    o   KPMG kan behandle dine personoplysninger baseret på dit samtykke. Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores Privacy Team.
    o   Samtykke til optagelse af møde: hvis du ikke vil give samtykke, kan du afvise mødeindkaldelsen eller sende en e-mail derom til din KPMG-kontaktperson eller til KPMG’s Privacy Team.
               §  KPMG P/S:
                   Markets: dk-newsletter@kpmg.com
                   Privacy: dk-fmprivacy@kpmg.com
               §  KPMG Acor Tax P/S:
                   Markets: taxmatters@kpmg.com
                   Privacy: dk2-fmprivacy@kpmg.com
  • GDPR artikel 6, stk. 1, litra f – legitim interesse.
    o   KPMG har en legitim interesse i at kunne håndtere og besvare de henvendelser, vi får i vores reception.
    o   Holde styr på hvem der besøger vores kontorer og benytter vores gæstenetværk.
    o   Afholde møder både fysisk og online.
    Opfylde de ovennævnte formål.
  • TV-overvågningsloven § 3 – tv-overvågning af steder eller lokaler, hvor der er almindelig adgang eller af arbejdspladser.
    o   Vi har skilte ved indgang og på kontorer der viser, at vi har tv-overvågning.
     

1.5.3. Opbevaring og sletning

Personoplysninger indsamlet hos receptionen vil blive slettet efter 3 måneder.

Adgangskort til gæster, som bliver brugt i en længere periode, vil blive slettet efter 6 måneder.

Optagelser af videoovervågning bliver opbevaret sikkert, hvor kun begrænsede udvalgte medarbejdere har adgang til materialet. Optagelserne af videoovervågning bliver automatisk slettet efter 30 dage.

Personoplysninger som du har afgivet i forbindelse med brug af KPMG’s gæstenetværk, vil blive slettet efter 5 dage.

Mødeinvitationer i Microsoft Outlook vil blive slettet i henhold til KPMG’s slettepolitik. Mødeoptagelser vil blive slettet som oplyst i mødeindkaldelsen.


1.6. Henvendelser fra de registrerede

Hvis du henvender dig til KPMG for at udøve dine rettigheder, som har i medfør af GDPR, vil vi behandle dine personoplysninger.


1.6.1. Kategorier af personoplysninger

  • Identifikationsoplysninger som navn, e-mail, telefonnummer og oplysninger du ellers måtte have i den e-mail-signatur.
  • Andre oplysninger som du selv måtte give os i forbindelse med henvendelse eller udøvelse af dine rettigheder.
  • Vi kan, hvis det bliver nødvendigt, anmode om ID-dokumentation.


1.6.2. Formål og retsgrundlag

Formål med vores behandling af personoplysninger:

  • KPMG’s identifikation af dig og de personoplysninger som er relateret til din henvendelse.
  • Håndtering, administrering og besvarelse af din henvendelse.
  • Dokumentation af håndtering og besvarelse af din henvendelse.

Retsgrundlag for vores behandling af personoplysninger:

  • GDPR artikel 6, stk. 1, litra e – legitim interesse.
    o   KPMG har en legitim interesse i at opfylde ovenstående formål.


1.6.3. Opbevaring og sletning

Afhængig af hvilken eller hvilke rettigheder du gør gældende, vil vi slette dine personoplysninger relateret til din henvendelse senest efter 5 år.

 

2. Deling, videregivelse og overførsel af personoplysninger

Hvis du vil videre nærmere om vores deling og/eller videregivelse af personoplysninger i forhold til dine personoplysninger, er du meget velkommen til at kontakte KPMG’s Privacy Team.

  • KPMG P/S:
    o   Privacy: dk-fmprivacy@kpmg.com
  • KPMG Acor Tax P/S:
    o   Privacy: dk2-fmprivacy@kpmg.com


2.1. Deling af personoplysninger med databehandlere

Når KPMG behandler personoplysninger, kan vi dele oplysningerne med vores databehandlere (tredjepartsleverandører), som behandler personoplysninger på vegne af KPMG.

Vi benytter databehandlere i form af tredjepartsserviceudbydere, eksempelvis it-systemudbydere, hosting-udbydere, lønfirmaer, konsulenter (eksempelvis juridiske rådgivere) og andre vare- og serviceudbydere.

KPMG benytter kun de databehandlere, som kan leve op til vores strenge standarder for databeskyttelse og it-sikkerhed. Vi deler kun de personoplysninger med vores databehandlere, som er nødvendige for at databehandleren kan levere den aftalte serviceydelse til os. Dertil har vi indgået databehandleraftaler med alle vores databehandlere for at sikre, at de personoplysninger som vi er ansvarlige for, bliver behandlet på sikkervis og i overensstemmelse med databeskyttelsesreglerne.

 

2.2. Overførsel af personoplysninger inden for KPMG-netværket

Vi kan deler oplysninger om dig med andre KPMG medlemsfirmaer, som en del af vores internationale engagementer, og med KPMG International og andre medlemsfirmaer, i de tilfælde hvor vi er forpligtet til at opfylde vores retlige forpligtelser rundt omkring i verden. Vi kan i den forbindelse overføre personoplysninger uden for EU/EØS til andre KPMG medlemsfirmaer, som er lokaliseret uden for EU/EØS, eksempelvis er KPMG International lokaliseret i Storbritannien.

Andre dele af KPMG-netværket bruges ligeledes til at levere ydelser til både os og dig. Eksempelvis hosting og support af IT-programmer, levering af konkrete forsikringsformer til medlemsfirmaer og kunder, udføre "kunde konflikt" check og hvidvask check, assistere med kundeydelser, og andre ydelser nødvendige for at fortsat drive KPMG's forretninger.

 

2.3. Videregivelse til tredjeparter

Vi deler ikke personoplysninger med tredjeparter, undtagen når dette er påkrævet i henhold til berettigede faglige og forretningsmæssige behov eller årsager, eller for at imødekomme dine anmodninger og/eller som påkrævet eller tilladt i henhold til lovgivning eller faglige standarder.

Som led i at levere ydelser inden for Tax, Audit og Advisory kan vi videregive personoplysninger til eksempelvis skattemyndigheder, andre offentlige myndigheder eller tredjeparter.

For yderligere oplysning om videregivelse til tredjepart, læs herunder:

  • Hvis vi bliver omorganiseret eller solgt til en anden organisation:
    o   KPMG vil typisk også videregive personoplysninger i forbindelse med salg, opgaver eller overdragelse af ethvert element i KPMG's forretning, som personoplysningerne omhandler.
  • Domstole, nævn, politiet eller andre regulatoriske organer:
    o   KPMG vil videregive personoplysninger med henblik på at imødekomme forespørgsler fra domstole, nævn, statslige organer eller politiet eller i de tilfælde, hvor det er nødvendigt for at efterleve gældende lovgivning, kendelser eller regler fra domstole og nævn eller statslige og faglige regelsæt.
  • Revision:
    o   Personoplysninger er også påkrævet til brug for datasikkerhed eller it-sikkerhedsrevision og/eller for at undersøge og adressere en klage eller sikkerhedsmæssig trussel.
  • Forsikringsgivere:
    o   Vores forretningsmæssige regler og krav betyder, at vi kan forsikre en stor del af vores forretningsmæssige aktiviteter (vores forsikringsprogram). Dette sker med henblik på at hjælpe KPMG-medlemsfirmaer med at dække omkostninger, der kan opstå fra krav om påståede misligholdelse i udførelsen af vores arbejde.
    o   For at gøre forsikringsprogrammet effektivt involverer det en række af aktører på forsikringsmarkedet (eksempelvis mæglere, forsikringsgivere, genforsikrere samt deres rådgivere og andre tredjeparter i tilfælde af fremsættelse af et krav).
    o   Nogle af disse aktører på forsikringsmarkedet kan forlange, at vi videregiver dine personoplysninger til dem.
    o   De vil bruge disse oplysninger til den forsikringsmæssige og løbende administration af forsikringsprogrammet, når der opstår et krav, og til at muliggøre deres efterlevelse af juridiske og regulatoriske forpligtelser.
    o   Nogle af aktørerne på forsikringsmarkedet vil behandle disse oplysninger på vores vegne (som databehandler – på samme måde som ovennævnte serviceudbydere), mens andre vil behandle dine personoplysninger uafhængigt af os som selvstændige dataansvarlige.
     

3. Dine rettigheder

3.1. Rettigheder

Hvis KPMG behandler personoplysninger om dig, har du følgende rettigheder:

Inden vi udleverer personoplysninger til dig, kan vi bede dig om at verificere din identitet samt at oplyse om din interaktion med KPMG, så vi kan lokalisere dine personoplysninger.

Når vi behandler dine personoplysninger:

  • Har du ret til at få indsigt i dine personoplysninger og få udleveret en kopi i elektronisk form af de personoplysninger, som vi behandler om dig. Hvis vores oplysninger om dig ikke er korrekte, har du ret til at få dem berigtiget.
  • Hvis du ønsker at vi sletter dine personoplysninger, at vi begrænser behandlingen, vil anmode om dataportabilitet eller gøre indsigelse mod vores behandling af dine personoplysninger, bedes du venligst kontakte os.
  • Du har til enhver tid ret til at gøre indsigelser mod vores behandling af dine personoplysninger til vores markedsføringsformål.

Send os venligst en e-mail og så vil vi gøre vores bedste for at imødekomme eller besvare din henvendelse i overensstemmelse med databeskyttelsesreglerne.

  • KPMG P/S:
    o   Privacy: dk-fmprivacy@kpmg.com
  • KPMG Acor Tax P/S:
    o   Privacy: dk2-fmprivacy@kpmg.com
     

3.2. Samtykke

Når vi behandler dine personoplysninger på baggrund af dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.

Afhængig af hvordan du har givet samtykke, kan der være forskellige måder, hvorpå du kan trække det tilbage, f.eks. via vores rekrutteringssystem, via vores hjemmeside i Cookie-banneret, via e-mailen med vores nyhedsbrev, invitation etc.

Ellers kan du altid sende os en e-mail:

  • KPMG P/S:
    o   Privacy: dk-fmprivacy@kpmg.com
  • KPMG Acor Tax P/S:
    o   Privacy: dk2-fmprivacy@kpmg.com

 

4. Personoplysninger om børn

KPMG forstår vigtigheden i at beskytte børns privatliv, især i et online-miljø. Vores sites er ikke specielt udviklet til eller rettet mod børn under 13 år.

Vi har ikke til hensigt at behandle personoplysninger om nogen under 13 år, medmindre det er nødvendigt for at vi kan levere vores professionelle ydelser. Ellers vil vi indhente samtykke fra forældrene i overensstemmelse med databeskyttelsesreglerne.

 

5. Datasikkerhed og integritet

KPMG har behørige sikkerhedspolitikker og -procedurer til at sikre personoplysninger imod uautoriseret tab, misbrug, ændring eller tilintetgørelse. Trods KPMG's ihærdige indsats kan der ikke garanteres sikkerhed mod alle trusler. Vi tilstræber efter bedste evne at sikre, at det kun er de personer, som har et arbejdsrelateret behov, der får adgang til dine oplysninger. De personer, som opnår adgang hertil, er forpligtet til at behandle denne information som fortrolig.

Vi gør ligeledes alt, hvad der står i vores magt for kun at opbevare personoplysninger så længe:
a)       at oplysningerne er nødvendige for at imødekomme den enkeltes forespørgsel,

b)         i det omfang, at det er nødvendigt for at efterleve juridiske, regulatoriske, interne forretningsmæssige eller proceduremæssige krav, eller

c)      indtil at den registrerede beder om at få oplysningerne slettet. Opbevaringsperioden afhænger af arten og de omstændigheder hvorunder oplysningerne blev indsamlet.

 

6. Links til andre hjemmesider

KPMG’s hjemmesider indeholder generelt links til andre hjemmesider, herunder hjemmesider, som vedligeholdes af andre KPMG-medlemsfirmaer, som ikke er underlagt denne Databeskyttelsespolitik, men andre databeskyttelsespolitikker med et andet indhold. Vi opfordrer derfor brugerne til at gennemgå den databeskyttelsespolitik, som gælder for hvert besøgte hjemmeside, før at der gives personoplysninger.

Ved at registrere dig på et KPMG website og efterfølgende navigere videre til et andet KPMG website, mens du stadig er logget in, indvilger du i, at dine personoplysninger anvendes i overensstemmelse med databeskyttelsespolitikken for det website, som du besøger.

 

7. Ændringer til denne Databeskyttelsespolitik

KPMG kan fra tid til anden ændre denne Databeskyttelsespolitik med henblik på at afspejle gældende praksis vores behandling af personoplysninger. Når vi ændrer denne Databeskyttelsespoltik, ændrer vi datoen for seneste ændring af dokumentet, som står øverst på siden. Vi opfordrer dig til løbende at holde dig ajour med denne Databeskyttelsespolitik, så du ved, hvordan KPMG beskytter dine oplysninger.

 

8. Spørgsmål om databeskyttelse og klage

8.1. Databeskyttelsesspørgsmål og klage

KPMG er forpligtet til at beskytte dine personoplysninger online. Hvis du har spørgsmål eller kommentarer til vores administration af dine personoplysninger, kontakt os via e-mail:

  • KPMG P/S:
    o   Privacy: dk-fmprivacy@kpmg.com
  • KPMG Acor Tax P/S:
    o   Privacy: dk2-fmprivacy@kpmg.com

Du kan også kontakte os via denne mailboks DK-FMPrivacy@kpmg.com i tilfælde af anliggender omkring efterlevelse af vores Databeskyttelsespolitik.

 

8.2. KPMG International

Hvis du er utilfreds med det modtagne svar fra os, kan du eskalere dit anliggende til vores Global Privacy Officer på følgende e-mail adresse: GlobalPrivacyOfficer@kpmg.com.

Vores Global Privacy Officer vil bekræfte modtagelse af din e-mail i løbet af 14 dage og forsøge at behandle dit anliggende i løbet af en måned efter modtagelse. Hvis dit anliggende er kompleks, eller der er et stort antal indberetninger, vil vi oplyse dig om, at dit anliggende vil tage længere end en måned at behandle, og vi vil forsøge at behandle dit anliggende inden for tre måneder, efter at den er blevet rejst.

Vi kan enten imødekomme din klage, hvormed vi vil implementer passende foranstaltninger for at imødekomme din klage eller også vil vi afvise dit klage, hvis vi har saglige og legitime grunder hertil.

 

8.3. Klage til Datatilsynet

I alle tilfælde har du altid ret til at indgive en klage hos Datatilsynet, som er ansvarlig for beskyttelse af personoplysninger. Du kan finde yderligere oplysninger om Datatilsynet på www.datatilsynet.dk eller sende en e-mail til dt@datatilsynet.dk.