KPMG Croatia d.o.o., KPMG savjetovanje d.o.o. and KPMG Legal s.r.o., advokátní kancelář – Branch office Zagreb, with their business seat in Zagreb, Ivana Lučića 2a (hereinafter referred to as “KPMG” or “we”) highly value and understand the importance of maintaining the confidentiality and privacy of personal data that has been collected by, or entrusted to us.
Personal data means every information relating to an identified or identifiable natural person. Data concerning legal entities is not considered as personal data, and therefore this Statement does not apply to legal entities.
We hereby inform you how we process personal data that we collect directly from you or from third parties, regardless of whether such data is collected through our web site or through other channels. Certain parts of this Statement can be supplemented with notices that are given in other locations of our web site or through other means, if the same is more appropriate.
This Statement is subject to change, and the date of its last change is specified in its title. Depending on the manner in which we usually communicate with you, we will inform you through appropriate channels about any changes to this Statement that have an impact on you.
In case of any discrepancy between the content of this Statement and any service contract entered into between us, the provisions of the service contract shall prevail.
For the purpose of ensuring a greater transparency, this Statement is divided into specific sections. Should you have any questions, please direct the same to KPMG’s Data Protection Officer in Croatia via mail dpo@kpmg.hr
1.1. KPMG as a data controller
1.2. KPMG as a data processor
2. The legal basis for processing of personal data
3. Data security and integrity
5. Period for which personal data is stored
6. Sharing and transfer of personal data
6.1. Transfer within the network of KPMG firms
6.2. Transfer to third parties outside of the network of KPMG firms
7. Additional information regarding particular types of processing
7.1. Clients and potential clients
7.1.1. Why do we collect and process your personal data?
7.1.2. What personal data do we collect?
7.1.3. From which sources do we collect personal data?
7.2. Marketing communications
7.3. Potential employees
7.4. Business partners and business partners’ employees
8.1. What personal data we collect online?
8.2. Automatic collection of personal data
8.2.1. IP addressees
8.2.2. Cookies
8.2.3. Google Analytics
8.2.4. Web beacons
8.2.5. Location-based tools
8.3. Social medial widgets and applications
8.4. Children
8.5. Right to choose
In the event you have any questions regarding this Statement or you wish to submit a request to exercise your rights regarding your personal data, please contact our Data Privacy Officer, via e-mail dpo@kpmg.hr or by regular mail to the following address: KPMG, Ivana Lučića 2a, 10 000 Zagreb.
Our obligations in relation to the protection of your personal data differ depending on whether we act as a controller (where we determine the purpose and means of processing) or as a processor for someone else (where we process personal data based on instructions given to us by the party that engaged us).
1.1. KPMG as a data controller
When we act as a data controller, you have the following rights:
Your ability to exercise some or all of the above noted rights depends on the reason and basis for particular processing. For example, when we have a legal obligation to keep personal data for a certain period of time, such personal data cannot be erased on your request.
Should you submit a request we will aim to respond to your request within one month of receiving the same. In the event of a complex request, or us receiving a large number of requests, we will inform you if we require more than one month to respond. In those extraordinary cases, we shall act on your request at the latest within three months of its receipt. Your request can be accepted, or it can be denied if we find it to be unsubstantiated. In the event of a request that is clearly unsubstantiated or excessive, we reserve the right to charge a reasonable fee to respond, or to refuse to act, but in any way we shall inform you of the same in advance.
In the event that you are not satisfied with our response, you can submit a complaint to the supervisory authority in Croatia or in another state of the European Union. In Croatia, the relevant supervisory authority is the Croatian Personal Data Protection Agency, Martićeva ulica 14, 10 000 Zagreb, e-mail: azop@azop.hr.
When we act as a data processor for someone else, your request will be forwarded to the party for whom we act as the processor, who is obliged to act upon it, and you will be informed that your request has been forwarded.
2. The legal basis for processing of personal data
KPMG generally collects only the personal data necessary to perform its legal or contractual obligations. Where additional, optional information is sought, you will be notified of this at the point of collection.
The law in Croatia allows us to process personal data, so long as we have a basis under the law to do so. It also requires us to tell you what those bases are. When we process your personal data, we rely on the following legal bases for the same:
Examples of our business activities where we rely on the legitimate interest to process your personal data referred to above are:
3. Data security and integrity
KPMG has reasonable security policies and procedures in place to protect personal data from unauthorized loss, misuse, alteration, or destruction. Despite KPMG’s best efforts, however, security cannot be absolutely guaranteed against all threats. To the best of our ability, access to your personal data is limited to those who have a need to know. Those individuals who have access to your personal data are required to maintain the confidentiality of such information.
Please be aware that KPMG web sites will typically contain links to other sites, including sites maintained by other KPMG member firms that are not governed by this Privacy Statement but by other privacy statements that will often differ somewhat. We encourage users to review the privacy policy of each Web site visited before disclosing any personal data.
By registering on any KPMG web site and then navigating to another KPMG web site while still logged in, you agree to the use of your personal data in accordance with the privacy statement of the KPMG web site you are visiting.
5. Period for which personal data is stored
We make reasonable efforts to retain your personal data for so long: i) as the data is necessary to comply with your request, ii) as necessary to comply with legal, regulatory, internal business or policy requirement, or iii) until you ask that the personal data be deleted.
The period for which your personal data is retained will depend on the specific nature and circumstances under which your personal data has been collected.
With the exception of the situation under iii) above, we will not retain your personal data for longer than 11 years from the termination of our business cooperation with you.
Exceptionally, your personal data can be retained for longer than 11 years if it is necessary for judicial or similar proceedings underway.
6. Sharing and transfer of personal data
Your personal data is shared within the network of KPMG firms and in some cases with third parties.
6.1. Transfer within the network of KPMG firms
We may share your personal data with other member firms of the KPMG network as part of international engagements, and with KPMG International and other member firms where required or desirable in order to meet our legal and regulatory obligations.
Other parts of the KPMG network are also used to provide services to us and you, for example, hosting and supporting IT applications, provision of certain forms of insurance for member firms and its clients, performance and compliance check of our business with KPMG standards, performing client conflicts checks and Anti-Money Laundering checks, assisting with client engagement services and otherwise as required in order to continue to run KPMG’s business.
When a transfer is necessary to other members of the KPMG network located in third countries, an adequate level of personal data protection is provided by entering into an inter-firm agreement that includes the standard contractual clauses approved by the European Commission.
6.2. Transfer to third parties outside of the network of KPMG firms
We do not share personal data with third parties, except as necessary for our legitimate professional and business needs, to carry out your requests, and/or as required or permitted by law or professional standards. This includes:
In the above stated cases there is a possibility that your personal data will be shared with third party recipients in third countries. In those cases, we assure adequate level of personal data protection by entering into an agreement with those third party recipients that includes the standard contractual clauses approved by the European Commission.
KPMG will not transfer the personal data you provide to any third parties for their own direct marketing use.
7. Additional information regarding particular types of processing
7.1. Clients and potential clients
7.1.1. Why do we collect and process your personal data?
We process personal data of clients and potential clients for the following purposes:
7.1.2. What personal data do we collect?
We collect personal data which is necessary for us to achieve the previously mentioned purposes. Depending on the circumstances, this may include the following: your name and surname, your address and other contact information (telephone, mobile phone, e-mail), the personal data mandated by the Law on Prevention of Money Laundering and Terrorism Financing, and the personal data which is necessary for the performance of our contractual obligations.
We only collect sensitive personal data (e.g. data relating to health) when it is necessary for the performance of our contractual obligations (e.g. payroll services). Personal data concerning your children can be collected only when it is necessary to fulfil our legal obligations or contractual obligations towards you. In no case, we may enter into a service contract with someone who is under 18 years of age.
7.1.3. From which sources do we collect personal data?
We may collect your personal data from the following sources:
In the event that you have to provide to us personal data of other persons, it is your responsibility to ensure that the person whose personal data you provided has been informed about the same and accepts the manner in which we may use such personal data.
KPMG occasionally sends Newsletters, invitations to seminars, and similar direct marketing information.
Such communication is only sent to those recipients who can reasonably expect, taking into consideration our prior business relationship, to receive such information and in those cases we rely on our legitimate interest to provide the same. We are of the opinion that as our client you reasonably expect to be informed of various events, legislative changes, etc. which may affect your business or otherwise be of interest to you. Should you wish to unsubscribe from our mailing list please click HERE and follow the instructions. You can subscribe or unsubscribe from our mailing list at any time.
If we have not had a business relationship in the past, but you wish to receive such communication from us, you can subscribe at any time by expressing your interest to our Marketing Department by sending an email to marketing@kpmg.hr
If you are interested in an employment with KPMG in Croatia, you can apply for a job on our website at the following link: https://home.kpmg.com/hr/en/home/careers.html
When making an online application, you will receive detailed information about the processing of your personal data. In such circumstances, you decide which data you wish to provide. You have the right to access, rectify or erase any data provided by you.
We will process your personal data only for the purpose of recruitment, and in the event that you are offered a position with us for the purpose of employment related activities. If we offer you an employment with KPMG, we will ask you for additional personal data and we will inform you about it in particular.
Your personal data which is obtained in the manner described above may be accessed by other KPMG member firms throughout the world.
7.4. Business partners and business partners' employees
For the purpose of communication with our business partners and vendors, we collect their contact data, as well as the contact data of their legal representatives and employees.
Our intention is to collect only the personal data that is provided voluntarily by online visitors so that we can offer information and/or services to those individuals or offer information about employment opportunities.
8.1. What personal data we collect online?
We collect your personal data only if you choose to provide it, for example, to contact mailboxes or to register for certain services. In some cases, you will have previously provided your personal data to KPMG (if, for example, you are a former employee). If you choose to register or login to a KPMG web site using a third party single sign-in service that authenticates your identity and connects your social media login information (e.g., LinkedIn, Google, or Twitter) with KPMG, we will collect any data or content needed for the registration or log-in that you have permitted the social media provider to share with us, such as your name and email address. Other data we collect will depend on the privacy settings you have set with your social media provider, so please review the privacy statement or policy of the applicable service.
When you register or submit your personal data to KPMG we will use this data in the manner outlined in this privacy statement. Your personal data is not used for other purposes, unless we obtain your permission, or unless otherwise required or permitted by law or professional standards. For example, if you register to a KPMG web site and provide information about your preferences we will use this information to personalize your user experience. Where you register or login using a third party single user sign-in we may also recognize you as the same user across any different devices you use and personalize your user experience across other KPMG sites you visit. If you send us a resume or curriculum vitae (CV) to apply online for a position with KPMG, we will use the data that you provide to match you with available KPMG job opportunities.
In some cases where you have registered for certain services we will store your email address temporarily until we receive confirmation of the information you provided via an email (i.e. where we send an email to the email address provided as part of your registration to confirm a subscription request).
8.2. Automatic collection of personal data
In some instances, KPMG and its service providers uses cookies, web beacons and other technologies to automatically collect certain types of data when you visit us online, as well as through emails that we may exchange. The collection of this data allows us to customize your online experience, improve the performance, usability and effectiveness of KPMG's online presence, and to measure the effectiveness of our marketing activities.
An IP address is a number assigned to your computer whenever you access the internet. It allows computers and servers to recognise and communicate with one another. IP addresses from which visitors appear to originate will be recorded for IT security and system diagnostic purposes. This data will also typically be used in aggregate form to conduct web site trend and performance analysis.
Cookies are small text files which collect non-personal data and send them and store to your computer, smartphone or other internet-enabled device. Cookies may be placed on your computer or internet-enabled device whenever you visit us online. This allows the site to remember your computer or device and serves a number of purposes.
On some of our web sites, a notification banner will appear requiring your consent to collect cookies. If you do not provide consent, your computer or internet-enabled device will not be tracked for marketing-related activities. A secondary type of cookie referred to as "user-input" cookies may still be required for necessary functionality. Such cookies will not be blocked through the use of this notification banner. Your selection will be saved in a cookie and is valid for a period of 90 days. If you wish to revoke your selection, you may do so by clearing your browser's cookies.
Although most browsers automatically accept cookies, you can choose whether or not to accept cookies via your browser's settings (often found in your browser's Tools or Preferences menu). You may also delete cookies from your device at any time. However, please be aware that if you do not accept cookies, you may not be able to fully experience some of our web sites' features.
Further information about managing cookies can be found in your browser's help file or through sites such as www.allaboutcookies.org
Below is a list of the types of cookies used on our web sites:
| Purpose | Description | Type & Expiry |
| Performance (i.e., User's Browser) | Our web sites are built using common internet platforms. These have built-in cookies which help compatibility issues (e.g., to identify your browser type) and improve performance (e.g., quicker loading of content). |
Session - Deleted upon closing the browser |
| Security (e.g. Asp .NET) Cookies | If you register for access to a restricted area, our cookies ensure that your device is logged for the duration of your visit. You will need your username and password to access the restricted areas. |
Session - Deleted upon closing the browser |
| Site Preferences | Our cookies may also remember your site preferences (e.g., language) or seek to enhance your experience (e.g., by personalizing a greeting or content). This will apply to areas where you have registered specifically for access or create an account. |
Session - Deleted upon closing the browser |
| Analytical | We use several third party analytics tools to help us understand how site visitors use our web site. This allows us to improve the quality and content on kpmg.com for our visitors. The aggregated statistical data cover items such as total visits or page views, and referrers to our web sites. For further details on our use of Google Analytics, see below. |
Persistent, but will delete automatically after two years if you no longer visit kpmg.com |
| Site visitor feedback | We use a third party survey tool to invite a percentage of visitors to provide their feedback. Cookies are used to prevent visitors from being invited multiple times. The first cookie (1) is set if the visitor is not invited to participate in the survey, and is used to ensure visitors are not invited after their first page view. The second cookie (2) is set if the visitor is invited to participate in the survey, and is used to ensure the visitor is not invited again to participate for a period of 90 days. |
(1) Session - Deleted upon closing the browser (2) Persistent - Deleted automatically after 90 days or presenting survey invite. |
| Social sharing | We use third party social media widgets or buttons to provide you with additional functionality to share content from our web pages to social media websites and email. Use of these widgets or buttons may place a cookie on your device to make their service easier to use, ensure your interaction is displayed webpages (e.g. the social share count cache is updated) and log information about your activities across the Internet and on our web sites. We encourage you to review each provider's privacy information before using any such service. For further details on our use of social media widgets and applications, see below. |
Persistent, but will be deleted automatically after two years if you no longer visit kpmg.com |
Other third party tools and widgets may be used on our individual web pages to provide additional functionality. Use of these tools or widgets may place a cookie on your device to make their service easier to use, and ensure your interaction is displayed on our webpages properly.
Cookies by themselves do not tell us your email address or otherwise identify you personally. In our analytical reports, we may obtain other identifiers including IP addresses, but this is for the purpose of identifying the number of unique visitors to our web sites and geographic origin of visitor trends, and not to identify individual visitors.
BY NAVIGATING ON OUR WEB SITES OR ENTERING YOUR LOGIN DETAILS TO ACCESS AREAS RESERVED FOR REGISTERED USERS, YOU AGREE THAT WE CAN PLACE THESE COOKIES ON YOUR COMPUTER OR INTERNET ENABLED DEVICE.
KPMG uses Google Analytics. More information about how Google Analytics is used by KPMG can be found here: http://www.google.com/analytics/learn/privacy.html
To provide website visitors with more choice on how their data is collected by Google Analytics, Google have developed the Google Analytics Opt-out Browser Add-on. The add-on communicates with the Google Analytics JavaScript (ga.js) to indicate that information about the website visit should not be sent to Google Analytics. The Google Analytics Opt-out Browser Add-on does not prevent information from being sent to the website itself or to other web analytics services.
A web beacon is a small image file on a web page that can be used to collect certain data from your computer, such as an IP address, the time the content was viewed, a browser type, and the existence of cookies previously set by the same server. KPMG only uses web beacons in accordance with applicable laws.
KPMG or its service providers will use web beacons to track the effectiveness of third party web sites that provide us with recruiting or marketing services or to gather aggregate visitor statistics and manage cookies.
You have the option to render some web beacons unusable by rejecting their associated cookies. The web beacon may still record an anonymous visit from your IP address but cookie information will not be recorded.
In some of our newsletters and other communications, we will monitor recipient actions such as email open rates through embedded links within the messages. We collect this data to gauge user interest and to enhance future user experiences.
KPMG will collect and use the geographical location of your computer or mobile device. This location data is collected for the purpose of providing you with information regarding services which we believe may be of interest to you based on your geographic location, and to improve our location-based products and services.
8.3. Social media widgets and applications
KPMG web sites will typically include functionality to enable sharing via third party social media applications, such as the Facebook Like button and Twitter widget. These social media applications will collect and use data regarding your use of KPMG web sites (see details on 'Social Sharing' cookies above). Any personal data which you provide via such social media applications will often be collected and used by other members of that social media application and such interactions are governed by the privacy policies of the companies that provide the application. We do not have control over, or responsibility for, those companies or their use of your data.
In addition, KPMG web sites may host blogs, forums, crowd-sourcing and other applications or services (collectively "social media features"). The purpose of social media features is to facilitate the sharing of knowledge and content. Any personal data which you provide on any KPMG social media feature will typically be shared with other users of that social media feature (unless otherwise stated at the point of collection), over whom we often have limited or no control.
KPMG understands the importance of protecting children's privacy, especially in an online environment. In particular, our sites are not intentionally designed for or directed at children under the age of 16. It is our policy never to knowingly collect or maintain data about anyone under the age of 16, except as part of an engagement to provide professional services.
In general, you are not required to submit any personal data to KPMG, but we will require you to provide certain personal data in order for you to receive additional information about our services and events. KPMG will also ask for your permission for certain uses of your personal data, and you can agree to or decline those uses.
If you opt-in for particular services or communications, such as an e-newsletter, you will be able to unsubscribe at any time by following the instructions included in each communication. If you decide to unsubscribe from a service or communication, we will try to remove your data promptly, although we may require additional information before we can process your request.
As described in "Cookies" above, if you wish to prevent cookies from tracking you as you navigate our sites, you can reset your browser to refuse all cookies or to indicate when a cookie is being sent. Please note that some portions of our sites may not work properly if you elect to refuse cookies.
Datum ažuriranja: 22. svibnja 2018. godine
KPMG Croatia d.o.o., KPMG savjetovanje d.o.o. i KPMG Legal s.r.o., advokátní kancelář – Podružnica Zagreb, sa sjedištem u Zagrebu, Ivana Lučića 2a (dalje u tekstu „KPMG“ ili „mi“) iznimno cijenimo i shvaćamo važnost zaštite povjerljivosti i privatnosti osobnih podataka koje smo sami prikupili ili su nam na drugi način povjereni.
Osobnim podatkom smatra se svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi. Podaci pravnih osoba ne smatraju se osobnim podacima te se na njih ova Izjava ne primjenjuje.
Ovim putem želimo Vam dati obavijesti o tome na koji način obrađujemo osobne podatke koje prikupljamo izravno od Vas ili od trećih osoba, neovisno o tome prikupljaju li se oni putem naše web stranice ili putem drugih kanala. Pojedini dijelovi ove izjave mogu biti nadopunjeni obavijestima koje se daju na drugim dijelovima naše web stranice ili na druge načine, ako je tako prikladnije.
Ova Izjava podložna je promjenama, a datum zadnje izmjene naznačen je u naslovu Izjave. O promjenama ove izjave koje imaju utjecaja na Vas obavijestit ćemo Vas putem prikladnog kanala, ovisno o načinu na koji inače komuniciramo s Vama.
U slučaju razlike između sadržaja ove Izjave i teksta ugovora o pružanju usluga koje ste sklopili s nama, prednost imaju odredbe ugovora o pružanju usluga.
Radi bolje preglednosti, ova Izjava o privatnosti podijeljena je po određenim područjima. U slučaju bilo kakvih pitanja, možete se obratiti službeniku za zaštitu osobnih podataka KPMG-a u Hrvatskoj na email dpo@kpmg.hr
1. Vaša prava
1.1. KPMG kao voditelj obrade
1.2. KPMG kao izvršitelj obrade
2. Pravne osnove za obradu Vaših osobnih podataka
3. Zaštita sigurnosti i integriteta Vaših osobnih podataka
4. Poveznice na druge web stranice
5. Razdoblje čuvanja osobnih podataka
6. Dijeljenje i prijenos Vaših osobnih podataka
6.1. Dijeljenje unutar KPMG mreže u svijetu
6.2. Dijeljenje s primateljima izvan mreže KPMG-a
7. Dodatne informacije za pojedine vrste obrade
7.1. Klijenti i potencijalni klijenti
7.1.1. Zašto prikupljamo i obrađujemo Vaše osobne podatke?
7.1.2. Koju vrstu osobnih podataka prikupljamo?
7.1.3. Iz kojih izvora prikupljamo osobne podatke?
7.2. Marketinške obavijesti
7.3. Potencijalni zaposlenici
7.4. Poslovni partneri i zaposlenici poslovnih partnera
8. Prikupljanje podataka online
8.1. Koje osobne podatke prikupljamo
8.2. Automatsko prikupljanje osobnih podataka u određenim slučajevima
8.2.1. IP adrese
8.2.2. Kolačići
8.2.3. Google Analitika
8.2.4. Web putokazi („web beacons“)
8.2.5. Alati koji se temelje na lokaciji
8.3. Programi i aplikacije društvenih mreža
8.4. Djeca
8.5. Pravo izbora
U slučaju da imate bilo kakvih pitanja u svezi ove Izjave ili želite podnijeti zahtjev za ostvarivanje prava u pogledu Vaših osobnih podataka, možete se obratiti našem službeniku za zaštitu osobnih podataka, putem e-maila dpo@kpmg.hr ili poštom na adresu: KPMG, Ivana Lučića 2a, 10 000 Zagreb.
Kod ostvarivanja Vaših prava, naše su obveze različite ovisno o tome djelujemo li u odnosu na osobne podatke kao voditelj obrade (jer sami određujemo svrhu i sredstva obrade), odnosno djelujemo li kao nečiji izvršitelj obrade (jer osobne podatke obrađujemo po uputama osobe koja nas je za to angažirala).
U slučajevima kada djelujemo kao voditelj obrade, Vaša prava su sljedeća:
Mogućnost ostvarivanja iznad navedenih prava ovisi o tome iz kojeg ih razloga i na kojem temelju obrađujemo. Na primjer, u slučaju kada smo zakonski obvezni čuvati osobne podatke određeno razdoblje, tada ih ne možemo brisati, čak ni ako Vi to zahtijevate.
Po Vašem zahtjevu postupit ćemo u roku od mjesec dana od primitka. Ako je u pitanju zahtjev složene naravi ili smo primili velik broj zahtjeva, tada ćemo Vas obavijestiti da će nam za postupanje po zahtjevu trebati duže od mjesec dana, te ćemo po Vašem zahtjevu svakako postupiti u roku od tri mjeseca od primitka. Vaš zahtjev možemo usvojiti ili odbiti ukoliko ga ocijenimo neutemeljenim. U slučaju postavljanja očigledno neutemeljenih ili pretjeranih zahtjeva, zadržavamo pravo naplatiti razumnu naknadu ili odbiti postupiti po zahtjevu, o čemu ćemo Vas unaprijed obavijestiti.
Ako niste zadovoljni našim odgovorom, imate pravo podnijeti prigovor nadzornom tijelu, bilo u Hrvatskoj ili drugoj zemlji članici Europske unije. U Hrvatskoj, nadzorno tijelo je Agencija za zaštitu osobnih podataka, Martićeva ulica 14, 10 000 Zagreb, e-mail: azop@azop.hr
1.2. KPMG kao izvršitelj obrade
U slučaju kada KPMG djeluje kao izvršitelj obrade za nekog drugog, Vaš zahtjev za ostvarivanje prava ćemo proslijediti osobi za koju djelujemo kao izvršitelj obrade, koja je po njemu dužna postupiti, a Vas ćemo obavijestiti da smo zahtjev proslijedili.
2. Pravne osnove za obradu Vaših osobnih podataka
KPMG obično prikuplja samo one osobne podatke koji su nam potrebni radi ispunjenja naših zakonskih ili ugovornih obveza. Kada ćemo Vam se obratiti s molbom za davanje dodatnih podataka čije je davanje dobrovoljno, o tome ćemo Vas obavijestiti prije prikupljanja takvih podataka.
Pravo u Republici Hrvatskoj dozvoljava nam obradu osobnih podataka jedino ako za to imamo pravnu osnovu, te također traži da Vas obavijestimo na koju se osnovu oslanjamo. Kada obrađujemo Vaše osobne podatke, oslanjamo se na sljedeće pravne osnove:
Primjeri kada se u svom poslovanju oslanjamo na legitimni interes za obradu osobnih podataka su sljedeći:
Kada je davanje Vaših osobnih podataka obvezno, to ćemo jasno navesti, te ćemo navesti posljedice za slučaj uskrate podataka.
3. Zaštita sigurnosti i integriteta Vaših osobnih podataka
KPMG primjenjuje razumne politike i procedure za zaštitu osobnih podataka od neovlaštenog pristupa, zloupotrebe, izmjene ili uništenja. Unatoč našim najboljim naporima, ne možemo garantirati apsolutnu zaštitu Vaših podataka. Prema našoj najboljoj moći, pristup Vašim osobnim podacima ograničen je samo na one osobe koji ih trebaju znati. Od osoba koje imaju pristup osobnim podacima zahtijeva se preuzimanje obveze povjerljivosti.
4. Poveznice na druge web stranice
Web stranice KPMG-a mogu sadržavati poveznice na web stranice trećih strana, uključujući web stranice koje održavaju druge članice KPMG mreže, na koje se ne primjenjuje ova Izjava o privatnosti, već njihove izjave o privatnosti, koje se mogu razlikovati od naše. Preporučujemo da prije davanja bilo kakvih osobnih podataka pročitate pravila o privatnosti web stranice koju posjećujete.
Registracijom na bilo kojoj web stranici KPMG-a te posjetom drugoj web stranici KPMG-a za vrijeme dok ste još uvijek ulogirano, slažete se s obradom Vaših osobnih podataka na način definiran izjavom o privatnosti one web stranice KPMG-a koju posjećujete.
5. Razdoblje čuvanja osobnih podataka
Poduzet ćemo razumne napore kako bismo Vaše osobne podatke čuvali samo: i) dok je to potrebno da bismo postupili po Vašem zahtjevu, ii) dok je to potrebno da bismo ispunili zakonske obveze, obveze prema regulatornim tijelima ili zahtjeve vezane uz naše interno poslovanje i politike, iii) dok Vi ne zatražite njihovo brisanje.
Duljina razdoblja u kojem ćemo čuvati osobne podatke ovisi o konkretnim okolnostima i razlozima za koje smo podatke prikupili.
Osim u slučaju pod iii), Vaše osobne podatke nećemo čuvati duže od 11 godina od prestanka poslovne suradnje s Vama.
Iznimno, Vaše osobne podatke možemo čuvati duže od 11 godina ako je to potrebno radi sudskih i sličnih postupaka koji su u tijeku.
6. Dijeljenje i prijenos Vaših osobnih podataka
Vaše osobne podatke dijelimo s društvima unutar KPMG mreže u svijetu, a u određenim slučajevima i s primateljima izvan KPMG mreže.
6.1. Dijeljenje unutar KPMG mreže u svijetu
Vaše osobne podatke možemo dijeliti s drugim članicama KPMG mreže u svijetu kada je to potrebno radi izvršenja ugovora s klijentom koji zahtijevaju njihov angažman; te s KPMG International i drugim članicama KPMG mreže u svijetu kada je to potrebno ili poželjno radi ispunjenja naših zakonskih obveza i obveza prema regulatorima.
Osobne podatke također dijelimo s KPMG mrežom u svijetu kada je to potrebno za pružanje usluga, npr. hosting i održavanje IT aplikacija, pružanje usluga vezanih uz osiguranje od odgovornosti članica KPMG mreže i klijenata, revizija kvalitete i usklađenosti našeg poslovanja s KPMG standardima, obavljanje provjera potrebnih da utvrdimo smijemo li pružati usluge određenom klijentu ili postoje zapreke koje bi mogle ugroziti našu neovisnost, obavljanja provjera vezanih uz sprječavanje pranja novca i financiranje terorizma, podrška u procesu prihvata klijenata te u drugim slučajevima kada je to potrebno za uredno poslovanje KPMG-a.
U slučajevima kada se prijenos osobnih podataka odvija prema drugoj članici KPMG mreže koja se nalazi u trećoj zemlji, adekvatna razina zaštite osobnih podataka osigurana je ugovaranjem standardnih ugovornih klauzula koje je usvojila Europska komisija.
6.2. Dijeljenje s primateljima izvan mreže KPMG-a
Vaše osobne podatke nećemo dijeliti s trećim stranama, osim kada je to nužno radi naših legitimnih profesionalnih i poslovnih potreba, radi postupanja po Vašem zahtjevu, i/ili kada primjenjivo pravo ili profesionalni standardi to od nas zahtijevaju ili nam omogućuju. Navedeno uključuje:
U iznad navedenim slučajevima može doći do potrebe za otkrivanjem Vaših osobnih podataka primatelju koji se nalazi u trećoj zemlji. U takvim slučajevima, osiguravamo adekvatnu razinu zaštite osobnih podataka ugovaranjem standardnih ugovornih klauzula koje je usvojila Europska komisija. KPMG nikome od navedenih primatelja neće učiniti dostupnim Vaše podatke kako bi ih oni koristili u marketinške svrhe.
7. Dodatne informacije za pojedine vrste obrade
7.1. Klijenti i potencijalni klijenti
7.1.1. Zašto prikupljamo i obrađujemo Vaše osobne podatke?
Osobne podatke klijenata i potencijalnih klijenata obrađujemo u sljedeće svrhe:
7.1.2. Koju vrstu osobnih podataka prikupljamo?
Prikupljamo samo one osobne podatke koji su nam nužni za ostvarenje navedenih svrha. Ovisno o okolnostima, to može uključivati sljedeće: ime i prezime, adresu, Vaše kontakt podatke (telefon, mobitel, e-mail), osobne podatke koje smo sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma dužni prikupiti, te one osobne podatke koji su nam neophodni za izvršenje naših ugovornih obveza.
Posebne kategorije osobnih podataka (npr. podatke o zdravlju) prikupljamo jedino u slučajevima kada je to potrebno za izvršenje ugovornih obveza prema Vama (npr. obračun plaća). Osobne podatke o djeci možemo prikupljati jedino u slučaju kada je to potrebno za izvršenje naših zakonskih obveza ili ugovornih obveza prema Vama. Ni u kom slučaju nećemo sklopiti ugovor o pružanju usluga s osobom mlađom od 18 godina.
7.1.3. Iz kojih izvora prikupljamo osobne podatke?
Vaše osobne podatke možemo prikupljati iz sljedećih izvora:
U slučaju kada nam dajete osobne podatke drugih osoba, Vaša je odgovornost osigurati da je osoba čije ste nam podatke dali s time upoznata i da prihvaća način na koji koristimo osobne podatke.
KPMG povremeno šalje Newsletter, pozivnice na seminare i slične obavijesti u svrhe izravnog marketinga.
Takve obavijesti šaljemo samo onim primateljima koji, uzimajući u obzir poslovni odnos s nama, opravdano mogu očekivati primanje takvih obavijesti te stoga imamo legitimni interes za takvim vidom komunikacije s Vama. Smatramo da naši klijenti razumno mogu očekivati da ih KPMG informira o različitim događanjima, zakonskim promjenama i sličnim okolnostima koje mogu utjecati na njihovo poslovanje ili im na drugi način biti od interesa. Ako ne želite primati takve obavijesti, molimo kliknite OVDJE i slijedite upute za odjavu. S naše liste primatelja možete se odjaviti ili prijaviti u svako doba.
U slučaju da niste bili u poslovnom odnosu s KPMG-om, ali želite primati ovakve obavijesti, navedeno možete u bilo koje doba zatražiti slanjem e-maila našem odjelu marketinga na marketing@kpmg.hr
Ukoliko ste zainteresirani za rad u KPMG-u, za navedeno se možete prijaviti na našoj web stranici, na sljedećem linku: https://home.kpmg.com/hr/en/home/careers.html
Prilikom prijave dobit ćete detaljnije obavijesti o obradi Vaših osobnih podataka. Pritom sami odlučujete koje ćete podatke dostaviti. Svim podacima koje ste nam dali u svako doba možete pristupiti, možete ih izmijeniti i sami brisati.
Osobne podatke koje nam dostavite obrađivat ćemo samo u svrhu odabira kandidata te provedbe postupaka vezanih uz zapošljavanje. Ukoliko Vam bude ponuđeno zaposlenje u KPMG-u, tražit ćemo od Vas dodatne podatke, o čemu ćemo Vas zasebno obavijestiti.
Mogućnost pristupa podacima koje ste nam na ovaj način dostavili imaju sve članice KPMG mreže u svijetu.
7.4. Poslovni partneri i zaposlenici poslovnih partnera
U svrhu komunikacije s našim poslovnim partnerima i dobavljačima prikupljamo kontakt podatke poslovnih partnera kao i kontakt podatke osoba ovlaštenih za zastupanje te njihovih zaposlenika.
8. Prikupljanje podataka online
Naša namjera je da prikupljamo samo one osobne podatke koje nam dobrovoljno ustupe posjetitelji putem Interneta kako bismo im mogli pružiti informacije i/ili usluge te ih informirati o mogućnostima zapošljavanja.
8.1. Koje osobne podatke prikupljamo?
Vaše osobne podatke prikupljamo samo ukoliko nam ih sami odlučite ustupiti, primjerice, kako biste nas kontaktirali putem e-pošte ili kako biste se registrirali za korištenje određenih usluga. U nekim slučajevima možda ste već ranije dali KPMG-u svoje osobne podatke (ako ste, na primjer, bivši zaposlenik). Ukoliko se odlučite registrirati ili prijaviti na KPMG web stranicu koristeći uslugu prijave putem nekog drugog poslužitelja, a kojom se potvrđuje vaš identitet te se s KPMG-om povezuju vaši podaci za prijavu na društvene mreže (npr. LinkedIn ili Twitter), prikupit ćemo sve podatke ili sadržaje potrebne za registraciju ili prijavu za koje ste pružatelju usluga društvenih mreža dali dopuštenje da ih podijeli s nama, kao što je primjerice vaše ime i e-mail adresa. Prikupljanje drugih podataka može ovisiti o postavkama privatnosti koje ste dogovorili s pružateljem usluga društvenih mreža, te Vas stoga molimo da pregledate izjavu ili politiku o privatnosti tog pružatelja usluge.
Registriranjem ili davanjem osobnih podataka KPMG-u pristajete na korištenje tih podataka u skladu s ovom Izjavom o privatnosti. Vaši osobni podaci se neće upotrebljavati ni u kakve druge svrhe, osim ako za to dobijemo vaše dopuštenje ili ako zakonom ili profesionalnim standardima nije drukčije propisano ili dopušteno. Na primjer, ako se registrirate na web stranicu KPMG-a i ustupite nam podatke o vašim željama, iskoristit ćemo te podatke kako bismo personalizirali vaš korisnički doživljaj. Kada se registrirate ili prijavite na KPMG web stranicu koristeći uslugu prijave, možemo Vas prepoznati kao istog korisnika na bilo kojem drugom uređaju koji upotrebljavate i prilagoditi vaše korisničko iskustvo na drugim KPMG web stranicama koje posjećujete. Ukoliko nam pošaljete vaš životopis (CV) kako biste se prijavili za radno mjesto u KPMG-u, koristit ćemo podatke koje nam učinite dostupnima kako bi provjerili postoji li mogućnost zapošljavanja u KPMG-u.
U slučajevima kad ste se registrirali za određene usluge, privremeno ćemo spremiti vašu adresu e-pošte dok ne dobijemo potvrdu o podacima koje ste nam dali putem e-pošte (npr. u situaciji kad šaljemo poruku na adresu e-pošte koju ste nam dali u trenutku registracije kako bismo potvrdili vaš zahtjev za registracijom).
8.2. Automatsko prikupljanje osobnih podataka u određenim slučajevima
KPMG i njegovi poslužitelji koriste kolačiće („cookies“), web putokaze („web beacons“) i ostale tehnologije za automatsko prikupljanje određenih vrsta podataka prilikom posjete našim web stranicama, kao i putem razmijenjene e-pošte.
Prikupljanje tih podataka omogućava nam da prilagodimo vaše korisničko iskustvo, poboljšamo izvedbu, iskoristivost i učinkovitost aktivnosti KPMG-a na internetu, te da mjerimo učinkovitost naših marketinških aktivnosti.
IP adresa je broj dodijeljen vašem računalu svaki put kada pristupite internetu. IP adresa omogućuje računalima i serverima da se međusobno prepoznaju i komuniciraju. IP adrese s kojih posjetitelji pristupaju bilježe se iz sigurnosnih razloga te u svrhu dijagnostike sustava. Taj podatak u skupnom obliku se također može iskoristiti za provođenje analize trendova i izvedbe web stranica.
Kolačići su male tekstualne datoteke koje prikupljaju podatke koji nisu osobni podaci i šalju ih te pohranjuju na vaše računalo, pametni telefon ili drugi uređaj za pristup internetu. Kolačići mogu biti postavljeni na vaše računalo ili drugi uređaj s kojeg se može pristupiti internetu svaki put kad nas posjetite na internetu. To omogućuje web stranici da zapamti vaše računalo ili drugi uređaj kako bi se ostvarili razni ciljevi.
Na nekim našim web stranicama pojavit će se natpis s obavijesti koji traži vaš pristanak za prikupljanje kolačića. Ukoliko ne date svoj pristanak, vaše računalo ili drugi uređaj s kojeg se može pristupiti internetu neće se pratiti za marketinške aktivnosti. S druge strane, sekundarne vrste kolačića koji se nazivaju „user-input“ kolačići mogu biti nužni za potpunu funkcionalnost. Instalacija takvih kolačića neće biti blokirana čak ni ako ne pristanete na prikupljanje kolačića. Vaš odabir bit će spremljen u kolačiću na razdoblje od 90 dana. Ukoliko želite promijeniti svoj odabir, to možete učiniti tako da u Vašem pregledniku uklonite kolačiće.
Većina web preglednika automatski prihvaća kolačiće, no postavke glede kolačića možete podesiti u Vašem pregledniku (često se nalaze u izborniku „Alati“ ili „Preferencije“ vašeg preglednika). Također možete izbrisati kolačiće s vašeg uređaja u bilo kojem trenutku. Međutim, imajte na umu da bez prihvaćanja kolačića možda nećete moći u potpunosti iskusiti sve mogućnosti naših web stranica.
Dodatne informacije o upravljanju kolačićima možete pronaći u izborniku „Pomoć“ Vašeg preglednika ili putem web stranica kao što je www.allaboutcookies.org
Slijedi popis vrsta kolačića koje koristimo na našim web stranicama:
| Namjena | Opis | Vrsta i istek |
| Izvedba (npr. preglednik korisnika) | Naše web stranice su izrađene koristeći zajedničke internetske platforme. U njima su ugrađeni kolačići koji pomažu u rješavanju problema s kompatiblnošću (npr. kako bi utvrdili vrstu preglednika) te poboljšavaju izvedbu (npr. brže učitavanje sadržaja) | Sesija -Brišu se prilikom zatvaranja preglednika |
| Sigurnosni kolačići (npr. Asp.NeT) | Prilikom registracije s ciljem pristupanja ograničenim sadržajima, ovi kolačići osiguravaju da uređaj ostane registriran tijekom cijelog trajanja vašeg posjeta. Za pristup ograničenim sadržajima traži se vaše korisničko ime i zaporka. | Sesija - Brišu se prilikom zatvaranja preglednika |
| Postavke web stranice | Naši kolačići također pamte vaše postavke na web stranici (npr. jezik) ili nastoje poboljšati vaš korisnički doživljaj (npr. prilagođavanjem pozdrava ili sadržaja). To se odnosi na sadržaje za pristup kojima ste se registrirali ili napravili korisnički račun. | Sesija - Brišu se prilikom zatvaranja preglednika |
| Analitika | Koristimo nekoliko analitičkih alata trećih strana kako bismo mogli bolje razumijeti na koji način posjetitelji koriste naše web stranice. To nam omogućuje da poboljšamo kvalitetu i sadržaj na web stranici kpmg.com. Cjelokupni statistički podaci pokrivaju stavke kao što su ukupni broj posjeta ili broj prikaza naših web stranica. Dodatne pojedinosti o upotrebi usluge Google Analitike. | Trajno, ali će automatski biti izbrisani protekom 2 godine od posljednjeg posjeta stranici kpmg.com |
| Povratne informacije posjetitelja web stranica | Pomoću alata za istraživanje trećih osoba pozivamo određeni postotak posjetitelja da daju povratne informacije. Kolačići se koriste kako bi se spriječilo višestruko pozivanje istih posjetitelja. Prvi (1) kolačić se postavlja ako posjetitelj nije pozvan sudjelovati u ispitivanju te osigurava da se tim posjetiteljima ne pošalje poziv akon prikaza prve stranice. Drugi kolačić (2) se postavlja ako je posjetitelj pozvan sudjelovati u ispitivanju te osigurava da se posjetiteljima ponovni poziv za sudjelovanjem ne pošalje prije isteka razdoblja od 90 dana. |
(1) Sesija - Brišu se prilikom zatvaranja preglednika (2) Trajno - Automatski se brišu protekom 90 dana ili prikazom poziva za sudjelovanje u anketi |
| Društveno dijeljenje | kako bismo vam omogućili dodatne funkcije za dijeljenje sadržaja s naših web stranica na društvenim mrežama i putem e-pošte, koristimo programe ili gumbe drugih društvenih mreža. Korištenjem tih programa ili gumba može biti postavljen kolačić na vaš uređaj kako bi se olakšala upotreba njihove usluge, omogućio prikaz vaše interakcije na web stranicama (npr. ažuriranje predmemorije) te zapisaale informacije o vašim aktivnostima na internetu i na našim web stranicama. Preporučamo da pregledate uvjete zaštite privatnosti podataka svakog poslužitelja prije korištenja njihove usluge. Dodatne pojedinosti o upotrebi programa i aplikacija za društvene mreže potražite u nastavku. | Trajno, ali će automatski biti izbrisani protekom 2 godine od posljednjeg posjeta stranici kpmg.com |
Alati i programi trećih strana mogu se koristiti na pojedinim našim web stranicama kako bi Vam omogućili dodatne funkcije. Uporabom tih alata ili programa može doći do postavljanja kolačića na vaš uređaj kako bi se olakšala upotreba njihove usluge i kako bi se vaša interakcija ispravno prikazala na našim web stranicama.
Kolačići nam sami po sebi ne otkrivaju vašu adresu e-pošte niti Vas na bilo koji drugi način identificiraju. U našim analitičkim izvješćima možemo prikupiti druge identifikatore, uključujući IP adrese, ali samo u svrhu identificiranja broja jedinstvenih posjetitelja naših web stranica i zemljopisnog područja s kojeg nas posjećuju, te nećemo ići za time da utvrđujemo identitet pojedinih posjetitelja.
PREGLEDOM NAŠE WEB STRANICE TE UNOSOM PRISTUPNIH PODATAKA KAKO BI PRISTUPILI SADRŽAJIMA KOJIMA MOGU PRISTUPITI SAMO REGISTRIRANI KORISNICI, PRISTAJETE NA POSTAVLJANJE GORE NAVEDENIH KOLAČIĆA NA VAŠE RAČUNALO ILI NA DRUGI UREĐAJ S KOJEG PRISTUPATE INTERNETU.
KPMG koristi Google Analitiku. Više informacija o načinu na koji KPMG koristi Google Analitiku možete pronaći ovdje: http://www.google.com/analytics/learn/privacy.html
Kako bi omogućio posjetiteljima web stranica izbor na koji će se način Google Analitikom prikupljati njihovi podaci, Google je razvio dodatak „Google Analytics Opt-out Browser”. Dodatak komunicira sa Google Analitikom JavaSkriptom (ga.js) te onemogućava da podatak o posjeti web stranice bude poslan Google Analitici. Dodatak „Google Analytics Opt-out Browser” ne sprječava da taj podatak bude poslan samoj web stranici ili nekom drugom pružatelju usluge web analize.
8.2.4. Web putokazi (“Web beacons”)
Web putokaz je mala slikovna datoteka na web stranici koja se može koristiti za prikupljanje određenih podataka s vašeg računala, kao što su IP adresa, vrijeme pregledavanja sadržaja, vrsta preglednika te postojanje kolačića koje je prethodno postavio isti poslužitelj. KPMG koristi web putokaze samo u skladu s primjenjivim zakonima.
KPMG ili njegovi poslužitelji koriste web putokaze za praćenje učinkovitosti drugih web stranica koje nam pružaju razne usluge vezane uz zapošljavanje ili marketing odnosno za prikupljanje cjelokupnih statističkih podataka o posjetiteljima web stranica te upravljanje kolačićima.
Neke web putokaze možete onesposobiti odbijanjem s njima povezanih kolačića. Web putokaz i dalje može zabilježiti anonimni posjet s vaše IP adrese, ali informacije o kolačićima neće biti zabilježene.
Pomoću ugrađenih poveznica unutar poruka u nekim našim newsletter-ima, kao i u drugim vrstama komunikacije, pratimo radnje primatelja kao što je primjerice učestalost njihovog otvaranja. Ti podaci se prikupljaju kako bismo izmjerili interes korisnika te poboljšali vaš budući korisnički doživljaj.
8.2.5. Alati koji se temelje na lokaciji
KPMG prikuplja podatak o geografskoj lokaciji vašeg računala ili mobilnog uređaja. Podaci o lokaciji prikupljaju su u svrhu pružanja informacija o uslugama za koje smatramo da bi vas mogle zanimati zbog vaše geografske lokacije, te u svrhu poboljšanja naših proizvoda i usluga koji se temelje na lokaciji.
8.3. Programi i aplikacije društvenih mreža
Web stranice KPMG-a mogu sadržavati i opcije koje omogućavaju dijeljenje sadržaja pomoću društvenih mreža trećih strana, kao što su Facebook-ov gumb „Sviđa mi se“ ili Twitter-ovi programi. Te aplikacije društvenih mreža mogu prikupljati i koristiti informacije o vašem korištenju web stranica KPMG-a (za više detalja možete pogledati gornji odlomak o kolačićima - "Društveno dijeljenje"). Svi osobni podaci koje pružate putem takvih aplikacija društvenih mreža mogu prikupljati i upotrebljavati i drugi korisnici te aplikacije, a takve interakcije reguliraju pravila o zaštiti privatnosti tvrtki koje pružaju usluge korištenja tih aplikacija. KPMG nema kontrolu nad tim tvrtkama, ne odgovara za te tvrtke kao ni za njihovu upotrebu vaših podataka.
Osim toga, web stranice KPMG-a mogu sadržavati različite blogove, forume i druge aplikacije ili usluge (zajednički "društveni mediji"). Svrha društvenih medija je olakšati razmjenu znanja i sadržaja. Svi osobni podaci koje dajete bilo kojem društvenom mediju KPMG-a mogu se dijeliti s drugim korisnicima tog društvenog medija (osim ako nije drugačije naznačeno prilikom njihova prikupljanja), nad kojima obično imamo tek ograničenu ili nemamo nikakvu kontrolu.
KPMG razumije važnost zaštite privatnosti djece, posebice u internetskom okruženju. Naše web stranice nisu namijenjene djeci mlađoj od 16 godina. Naša je politika da nikada svjesno ne prikupljamo ili zadržavamo podatke o osobama mlađim od 16 godina, osim ako je to potrebno za izvršenje usluga iz ugovora koji ste s nama sklopili.
Niste dužni ustupiti niti jedan osobni podatak KPMG-u, ali u određenim slučajevima možemo zahtijevati da nam ustupite određene osobne podatke kako biste mogli dobiti dodatne informacije o našim uslugama. KPMG vas također može zatražiti pristanak za upotrebu vaših osobnih podataka u određene svrhe, pri čemu možete pristati ili uskratiti pristanak za upotrebu vaših osobnih podataka u takve svrhe. Ako pristanete na određene usluge ili vrste komunikacije, kao što je e-newsletter, naknadno možete odustati od takve usluge u bilo kojem trenutku slijedeći upute iz predmetne komunikacije. Ukoliko odlučite odustati od takve usluge ili komunikacije, nastojat ćemo odmah ukloniti vaše podatke, pri čemu nam mogu zatrebati dodatni podaci prije obrade vašeg zahtjeva.
Kao što je opisano u gornjem odlomku "Kolačići", ukoliko želite spriječiti da Vas kolačići prate prilikom kretanja na našim web stranicama, možete u postavkama svog preglednika odrediti odbijanje svih kolačića ili davanje obavijesti prilikom slanja kolačića. Napominjemo da neki dijelovi naših web stranica možda neće ispravno raditi ako odbijete kolačiće.