Privacystatement - Gebruikers van KPMG Tools

KPMG gebruikt regelmatig tools en applicaties om haar dienstverlening en interne en externe processen te digitaliseren. Zodoende kunt u een van onze tools of applicaties gebruiken, bijvoorbeeld indien u deelneemt aan een (web)evenement of congres waarvoor we tools gebruiken zoals webinar-, survey- en pollingtools. Indien u werkzaam bent bij een van onze klanten kunt u ook in aanraking komen met tools die we gebruiken in het kader van onze dienstverlening aan klanten. Bijvoorbeeld indien u wordt gevraagd om een questionnaire of assessment in te vullen in één van onze (web)applicaties, of indien u toegang krijgt tot toepassingen die we gebruiken om samen te werken, een virtuele dataroom of werkplek te creëren, om projecten te managen, voor het visualiseren van gegevens- en processtromen of om bepaalde (financiële) inzichten te creëren in uw werkgevers’ processen of assets.

Via dit privacystatement informeren we u over de wijze waarop wij persoonsgegevens verwerken indien u tools of applicaties gebruikt die worden ingezet, geleverd of toegankelijk worden gemaakt door of via KPMG (“KPMG Tools”).

Dit privacystatement moet worden gelezen in samenhang met ons algemene KPMG Online Privacy Statement, waarin aanvullende informatie staat over onze verwerking van persoonsgegevens, zoals met betrekking tot uw rechten en het delen van persoonsgegevens met derden. 

Welke persoonsgegevens verwerkt worden in het kader van een KPMG Tool, hangt af van de specifieke tool of applicatie. Het kan onder meer gaan om de volgende (categorieën) persoonsgegevens:

• Voornaam en achternaam
  
• (zakelijk) (e-mail) adres
  
• (zakelijk) telefoonnummer
  
• Informatie met betrekking tot iemands functie, zoals bedrijfsnaam, functietitel en afdeling
  
• Gebruikersnaam
  
• Gebruikersaccountgegevens
  
• IP-adres en andere (automatisch gegenereerde) technische gegevens
  
• Survey- of pollantwoorden
  
• Informatie die noodzakelijk is voor audit trails (zoals toegangslogs)
  
• Digitale handtekening
  
• Gegevens uit chats- of andere conversatiemogelijkheden
  
• (profiel)foto of ander beeldmateriaal
  
• Andere informatie die is opgenomen in de tool of applicatie
  

In sommige gevallen, en alleen waar dit wettelijk is toegestaan, kunnen de persoonsgegevens die we verzamelen bijzondere categorieën van persoonsgegevens betreffen (zoals informatie over ras of etnische afkomst, politieke opvattingen, religieuze en andere overtuigingen, vakbondslidmaatschap, informatie over seksuele geaardheid of gezondheidsgegevens) en gegevens over vermeende of bewezen strafbare feiten.

Wij ontvangen persoonsgegevens rechtstreeks van u, of via andere bronnen, afhankelijk van de KPMG Tool en de specifieke gebruiksdoelen van de KPMG Tool. In het algemeen ontvangen we persoonsgegevens van onze klanten voor KPMG Tools die we gebruiken in het kader van onze dienstverlening. We kunnen zelf ook persoonsgegevens verzamelen in het kader van onze werkzaamheden, bijvoorbeeld indien we (markt)onderzoek uitvoeren of interviews afnemen. Daarnaast kunnen persoonsgegevens worden verzameld via de KPMG Tool zelf.

Indien wij bij de uitvoering van onze diensten persoonsgegevens moeten verwerken, spreken wij meestal met onze klant af dat de klant de betrokken personen informeert over de verwerking van hun persoonsgegevens door KPMG.

Het kan nodig zijn om persoonsgegevens te verwerken van gebruikers van KPMG Tools, zoals personeel van onze klanten of personen die op een andere manier aan onze klanten verbonden zijn, zoals hun cliënten, en van andere personen die aan KPMG gerelateerd zijn, zoals bezoekers van KPMG congressen of andere KPMG (online) evenementen. Bijvoorbeeld:

• om diensten aan klanten te leveren, bijvoorbeeld indien i) we de toepassing als (SaaS-) product leveren, ii) de KPMG Tool wordt gebruikt om bepaalde diensten te kunnen verlenen, zoals het genereren van financiële inzichten of inzichten omtrent maatschappelijk verantwoord ondernemen, of iii) de KPMG Tool ons ondersteunt in het verlenen van diensten aan klanten, zoals datarooms of virtuele werkplekken;
  
• om technologische oplossingen zoals samenwerktools en project/procesmanagement tools te gebruiken om onze diensten te verbeteren, automatiseren en optimaliseren en samenwerking te bevorderen;
  
• om gebruikersaccounts, die nodig zijn om toegang te krijgen tot KPMG Tools en om KPMG Tools te kunnen gebruiken, te maken en onderhouden;
  
• om binnen een klantopdracht surveys, assessments en/of questionnaires te kunnen uitvoeren en de resultaten daarvan te verwerken;
  
• om surveys, polls en/of questionnaires uit te voeren bij congressen of andere KPMG (online) evenementen;
  
• om klanttevredenheidsonderzoeken uit te voeren;
  
• om een tool of applicatie te beheren, te onderhouden en onze IT-systemen te beschermen en onderhouden;
  
• om KPMG tools en onze (bijbehorende) dienstverlening te ontwikkelen en verbeteren;
  
• om middels cookies bepaalde functionaliteiten beschikbaar te maken en de functionaliteiten en kwaliteit van onze technologische oplossingen te verbeteren;
  
• om persoonsgegevens te gebruiken voor doelen die verenigbaar zijn met het initiële doel waar de persoonsgegevens voor verzameld zijn;
  
• om persoonsgegevens te anonimiseren om ze te kunnen gebruiken voor andere doeleinden zoals kennisdeling.

Wij zullen alleen persoonsgegevens gebruiken als daarvoor een wettelijke grondslag bestaat. De grondslag op basis waarvan wij uw persoonsgegevens verwerken hangt af van de KPMG Tool die u gebruikt. De volgende grondslagen kunnen van toepassing zijn:

• Uitvoering van een overeenkomst: indien wij uw persoonsgegevens moeten verwerken ten behoeve van een overeenkomst die wij met u hebben (welke vormvrij kan zijn), of om deze overeenkomst tot stand te laten komen. Bijvoorbeeld indien u zich inschrijft voor een KPMG (online) congres of KPMG evenement, dan kan dat worden gezien als het sluiten van een overeenkomst, en om te voldoen aan onze verplichtingen op grond van deze overeenkomst moeten we bepaalde persoonsgegevens verwerken.
  
• Gerechtvaardigd belang: wij verwerken uw persoonsgegevens indien dit in ons gerechtvaardigd belang is voor de bedrijfsvoering en de optimalisatie daarvan, of in het gerechtvaardigd belang van een derde zoals onze klant, zolang uw belangen niet zwaarder wegen. KPMG heeft bijvoorbeeld een gerechtvaardigd belang bij de verwerking van persoonsgegevens voor de doelen zoals hierboven beschreven onder “Voor welke doeleinden gebruiken we deze persoonsgegevens?”. Het kan voorkomen dat we niet (uitsluitend) op basis van ons gerechtvaardigd belang persoonsgegevens verwerken, maar (ook) om uw specifieke toestemming vragen voor de verwerking van uw persoonsgegevens, zoals hierna beschreven.
  
• Uw toestemming: in sommige gevallen vragen we u om specifieke toestemming om (bepaalde) persoonsgegevens te verwerken. Wij verwerken uw persoonsgegevens alleen op deze manier als u daarmee akkoord gaat. U kunt uw toestemming op ieder moment intrekken op de wijze zoals vermeld bij het geven van uw toestemming of door contact op te nemen met KPMG via info@kpmg.nl. Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking vóórdat u uw toestemming introk.

Om KPMG Tools te kunnen gebruiken, kan het nodig zijn om uw persoonsgegevens te delen met of door te geven aan andere member firms binnen het KPMG netwerk en KPMG International, of externe dienstverleners. Bijvoorbeeld als het een tool betreft die we afnemen van een andere KPMG member firm of van een derde partij zoals een SaaS-dienstverlener, of indien een andere KPMG member firm of externe leverancier betrokken is om diensten te leveren aan ons en u, zoals hosting en ondersteuning van KPMG Tools. Ten gevolge daarvan kan het voorkomen dat bepaalde persoonsgegevens worden doorgegeven naar landen buiten de EER, naar partijen die met of ten behoeve van ons werken voor de doeleinden zoals beschreven in dit statement en/of het algemene KPMG Online Privacy Statement. KPMG kan ook persoonsgegevens opslaan buiten de EER. Indien we dit doen, zullen uw persoonsgegevens beschermd blijven door middel van de contracten die we hebben gesloten met de ontvangers van persoonsgegevens. In de meeste gevallen zorgen we ervoor dat dergelijke ontvangers, als minimumeis, gebonden zijn aan de standaardcontractsbepalingen zoals goedgekeurd door de Europese Commissie, om zeker te zijn van een adequate bescherming van uw persoonsgegevens.

Het kan voorkomen dat bij het gebruik van een KPMG Tool ook een privacystatement wordt getoond van KPMG International, een andere KPMG member firm of een andere derde partij. In bepaalde gevallen, kunnen deze partijen (ook) uw persoonsgegevens verwerken voor hun eigen doeleinden. Dit KPMG privacystatement heeft geen betrekking op dergelijke gebruik van uw persoonsgegevens door andere partijen. Wij raden u aan om ook de privacystatements andere KPMG member firms, KPMG International of van andere derde partijen te lezen zodat u goed geïnformeerd bent over de verwerking van uw persoonsgegevens.

Hoelang persoonsgegevens bewaard worden hangt af van de aard van de gegevens en de omstandigheden waarin de informatie is verzameld. Persoonsgegevens worden bewaard zolang dat nodig is voor het doel waarvoor de gegevens zijn verzameld.

Met betrekking tot KPMG Tools die worden gebruikt in het kader van dienstverlening aan klanten, worden gegevens met betrekking tot gebruikersaccounts en audit trails meestal bewaard zolang de opdracht voor de dienstverlening loopt. Dat houdt in dat dergelijke persoonsgegevens in het algemeen worden verwijderd op korte termijn na afronding van de betreffende opdracht.

Persoonsgegevens die worden verwerkt in het kader van de dienstverlening en die onderdeel zijn van het opdrachtdossier worden meestal voor een periode van 7 tot 10 jaar bewaard, afhankelijk van het type dienstverlening.

We kunnen uw persoonsgegevens voor een langere periode bewaren indien dat noodzakelijk is om te voldoen aan wettelijke, regelgevende, interne bedrijfs- of beleidsverplichtingen of indien dat noodzakelijk is met betrekking tot (voorbereiding van) juridische procedures of geschillen.