Persónuverndarstefna PwC

Persónuverndarstefna PricewaterhouseCoopers ehf. (PwC)

Stefna uppfærð 10. apríl 2019

1.       Tilgangur og markmið

PwC hefur sett sér persónuverndarstefnu til samræmis við lög og reglur um persónuvernd.

Tilgangurinn með stefnunni er að tryggja að til staðar sé heildstæð sýn á þær persónuupplýsingar sem PwC vinnur með hverju sinni og er stefnunni ætlað að treysta fylgni félagsins við lög og reglur þar að lútandi.

Markmiðið er að starfsmenn, viðskiptavinir og aðrir viðsemjendur, séu upplýstir um hvernig PwC safnar og vinnur með persónuupplýsingar.

Öll hugtök í þessari persónuverndarstefnu eru í samræmi við lög nr. 90/20018 um persónuvernd og vinnslu persónuupplýsinga.

2.      Söfnun persónuupplýsinga

PwC leggur áherslu á að persónuupplýsingar sem félagið safnar séu fengnar í skýrum og lögmætum tilgangi.  Sem dæmi má nefnda öðlast félagið persónuupplýsingar um þig á eftirfarandi hátt:

  • Þegar þú notar vefsíður okkar og skoðar innihald þeirra
  • Þegar þú gerist áskrifandi að fréttabréfum eða öðru efni okkar
  • Þegar þú tekur þátt í notendakönnunum/þjónustukönnunum okkar
  • Þegar þú skráir þig á námskeið okkar
  • Þegar þú hefur samband við okkur í gegnum heimsíðu okkar eða með tölvupósti
  • Þegar þú heimsækir vefsíður okkar í gegnum samfélagsmiðla
  • Með því að afhenda okkur nafnspjöld eða aðrar tengiliðaupplýsingar

Markmið okkar er ekki að sækja viðkvæmar persónuupplýsingar um þig í gegnum vefsíður okkar nema okkur sé skylt að gera slíkt samkvæmt lögum. Við óskum eftir því að þú afhendir okkur ekki slíkar viðkvæmar persónuupplýsingar nema þér sé það skylt samkvæmt lögum þegar þú notar vefsíður okkar.

Ef þú af einhverjum ástæðum ákveður að afhenda okkur slíkar upplýsingar hefur þú samþykkt, að því gefnu að samþykkis sé krafist samkvæmt lögum, að upplýsingarnar séu notaðar með þeim hætti sem getið er um í persónuverndarstefnu okkar.

Við söfunum ekki upplýsingum um staðsetningu þeirra sem heimsækja vefsíður okkar. Ef þú ákveður að afhenda okkur upplýsingar um staðsetningu þína hefur þú samþykkt, að því gefnu að samþykkis sé krafist samkvæmt lögum, að upplýsingarnar séu notaðar með þeim hætti sem getið er í persónuverndarstefnu okkar.

Markmið okkar er að óska aðeins eftir og safna þeim lágmarksupplýsingum sem við þurfum til að svara erindi þínu, sama hvers eðlis það kann að vera. Teljir þú að söfnun okkar á persónuupplýsingum, svo sem í gegnum vefsíðu okkar, sé umfram það sem nauðsynlegt er, biðjum við þig um að gera okkur viðvart.

3.      Notkun persónuupplýsinga

Vinnsla okkar á persónuupplýsingum fer fram til samræmis við persónuverndarstefnu okkar.  Með vinnslu er meðal annars átt við:

  • Venjulega vefstjórn og annað það sem fylgir því að halda úti vefsíðu okkar
  • Að flokka og greina efni vefsíðunnar
  • Að gera samanburðargreiningar í tengslum við notkun vefsíðunnar
  • Að greina og tryggja að öryggisráðstafanir okkar virki sem skyldi
  • Aðra vinnslu sem þörf krefur hverju sinni og heimil er samkvæmt lögum eða persónuverndarstefnu þessari

4.      Grundvöllur vinnslu

Grundvöllur þess að okkur er heimilt að vinna persónuupplýsingar er meðal annars þessi:

  • Tilgangur sé lögmætur
  • Til að uppfylla lagaskyldur hverju sinni
  • Til að uppfylla skyldur okkar samkvæmt skilmálum í samningum okkar

Að öðru leyti byggjum við vinnsluna á kröfum persónuverndarlaga og öflum samþykkis fyrir vinnslu persónuverndarupplýsinga þar sem þess er krafist í lögum.

5. Persónuvernd á þjónustusviðum PwC

Þjónustuframboð PwC er fjölþætt og tekur bæði til fyrirtækja og einstaklinga. Persónuvernd er höfð í heiðri en hana er víða að finna. Upplýsingar um þjónustuframboð PwC er að finna á heimasíðu félagsins www.pwc.com/is

Endurskoðunarþjónusta og fagleg aðstoð við gerð reikningsskila.

Við endurskoðun er litið á PwC sem ábyrgðaraðila persónuupplýsinga, sbr. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Vinnsla og meðferð PwC á persónuupplýsingum vegna endurskoðunarþjónustu er heimiluð í 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga, með vísun í lög um endurskoðendur nr. 79/2008, lög um bókhald nr. 145/1994 og lög um ársreikninga nr. 3/2006. Upplýsingar og gögn eru fengin frá viðskiptavinum, opinberum aðilum og úr opinberum kerfum. Öflun þessara upplýsinga fer eftir því hvaða gögn við þurfum vegna endurskoðunar ársreiknings, faglegrar aðstoðar við reikningsskil og/eða til að framkvæma umsamið verkefni. Við endurskoðun og við faglega aðstoð við gerð ársreikninga vinnur PwC með persónuupplýsingar á borð við ráðningarsamninga, fjárhagsupplýsingar, kennitölur og launaupplýsingar svo nokkuð sé nefnt.

Ýmis önnur þjónusta heyrir undir endurskoðunarsvið. Þar má nefna innri endurskoðun, upplýsingatæknimál, áhættustýringu, innra eftirlit og aðstoð við endurskoðunarnefndir. Ýmist er um að ræða staðfestingarvinnu eða ráðgjöf og ber að líta á PwC sem ábyrgðaraðila eða vinnsluaðila eftir eðli verkefnis og er það metið hverju sinni. Persónuupplýsingar sem PwC vinnur með undir framangreindri annarri þjónustu eru meðal annars kennitölur, upplýsingar um störf, fjárhagsupplýsingar, fjölskylduupplýsingar og upplýsingar um möguleg refsiverð athæfi.

PwC ber að varðveita gögn á öruggan hátt í samræmi við lög og reglur.

Lögfræðiþjónusta:

PwC veitir fyrirtækjum og einstaklingum fjölbreytta lögfræðiráðgjöf. Sem lögfræðiráðgjafi er að meginstefnu litið á PwC sem ábyrgðaraðila persónuupplýsinga. Er heimildina fyrir vinnslu persónuupplýsinga að finna í 9. gr. laga um persónuvernd nr. 90/2018.

Verkefnin sem lögfræðiþjónusta PwC vinnur geta falið í sér vinnslu persónuupplýsinga, m.a. kennitölur, upplýsingar um störf einstaklinga, fjárhagslegar upplýsingar, fjölskylduupplýsingar og upplýsingar um möguleg refsiverð athæfi. Upplýsingum er safnað frá viðskiptavinum, opinberum aðilum og úr opinberum skrám.

Í þeim tilvikum þar sem PwC er í hlutverki vinnsluaðila mun meðferð PwC á persónuupplýsingum fara eftir vinnslusamningi við viðskiptavininn.

Ráðgjafaþjónusta:

PwC veitir ýmis konar ráðgjafaþjónustu innan fyrirtækjaráðgjafar, rannsókna og greininga og námskeiðahalds. Í þeim tilvikum ber að líta á PwC sem annað hvort ábyrgðaraðila eða vinnsluaðila. Fer það eftir eðli verkefnisins og er það metið í hverju verkefni fyrir sig.

Almennt er PwC ábyrgðaraðili við fyrirtækjaráðgjöf, áreiðanleikakannanir, ráðgjöf um endurskipulagningu fyrirtækja og fasteignagreiningar. Byggir vinnslan þá aðallega á heimild í 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Í þessum verkefnum kann PwC að vinna persónuupplýsingar sem meðal annars fela í sér kennitölur, upplýsingar um störf, fjárhagsupplýsingar, fjölskylduupplýsingar og upplýsingar um möguleg refsiverð athæfi.

PwC getur einnig verið í hlutverki vinnsluaðila, til að mynda við fyrirtækjaráðgjöf, launagreiningar, markaðsrannsóknir, vinnustaðagreiningar o.fl. Í þeim tilvikum þar sem PwC er í hlutverki vinnsluaðila mun meðferð PwC á persónuupplýsingum fara eftir vinnslusamningi við viðskiptavininn.

Viðskiptaþjónusta:

PwC tekur að sér bókhaldsþjónustu og launavinnslu að hluta til eða að fullu fyrir viðskiptavini. Persónuupplýsingar sem PwC vinnur í tengslum við slík verkefni eru t.d. nöfn, kennitölur, launa- og frádráttarupplýsingar. Upplýsingarnar fær PwC frá viðskiptavinum og í sumum tilvikum frá opinberum aðilum.

Í þessum tilvikum ber að líta á PwC sem vinnsluaðila og mun meðferð PwC á persónuupplýsingum fara eftir vinnslusamningi við viðskiptavininn. 

6.      Öryggisráðstafanir

PwC er með allar nauðsynlegar öryggisráðstafanir til verndar tölvuárásum, ólögmætri eyðingu eða breytingu á persónuupplýsingum. Aðgangsstýringar eru á öllum persónuupplýsingum og eru þeir aðilar sem aðgang hafa að upplýsingunum bundnir trúnaðar- og þagnarskyldu.

PwC yfirfer reglulega alla öryggisferla til að tryggja að aðgangsstýringar að upplýsingum séu réttar. Við leggjum okkur fram við að varðveita tryggilega allar þær upplýsingar sem við söfnum, geymum og/eða flytjum á milli aðila.

7.      Varðveisla persónuupplýsinga

Markmið okkar er að geyma persónuupplýsingar einungis eins lengi og nauðsynlegt er miðað við tilgang vinnslu þeirra og ákvæði samninga. Við geymum tengiliðaupplýsingar (til dæmis í póstlistum) þar til viðkomandi hefur afskráð sig af póstlistanum eða óskar eftir því að við eyðum tengiliðaupplýsingunum.

Við munum eyða starfsumsóknum og ferilskrám um leið og þær eru ekki lengur til skoðunar vegna ráðningar í störf.

8.      Markaðsmál og markpóstur

Þegar okkur er skylt samkvæmt lögum að óska eftir samþykki þínu til að geta afhent þér markaðsefni, munum við aðeins afhenda þér markaðsefnið hafir þú veitt okkur slíkt samþykki.

Gerist þú áskrifandi að efni okkar færðu sjálfkrafa tölvupóst þegar við höfum birt efnið á heimasíðu eða í fréttabréfum.

Þú getur hvenær sem er óskað eftir afskráningu af póstlistum okkar.

9.      Aðgangur að upplýsingum

Okkur ber skylda til að geyma upplýsingar sem við söfnum um þig á skipulagðan hátt. Þá ber okkur einnig skylda til að leiðrétta rangar upplýsingar ef við verðum þeirra vör.

Engin kerfisbundin yfirferð er til staðar á því hvort allar upplýsingar, sem safnast í gegnum vefsíður okkar, séu á hverjum tíma réttar. Ef upplýsingar skyldu reynast rangar tökum við ekki ábyrgð á því.

Ef þú hefur spurningar um upplýsingarnar sem við geymum um þig eða vilt að við leiðréttum eftir atvikum rangar eða úr sér gengnar upplýsingar, vinsamlegast hafðu þá samband við okkur. Við munum verða við beiðni þinni, að því gefnu að uppfyllt séu öll lagaskilyrði og engin lögbundin undantekningarregla eigi við.

Þú gætir átt rétt á, séu lagaskilyrði uppfyllt:

  • Að óska eftir afriti af gögnum okkar um þig
  • Að óska eftir að við uppfærum upplýsingar um þig eða leiðréttum ófullkomnar eða rangar upplýsingar um þig
  • Að óska eftir að við deilum upplýsingunum um þig eða takmörkum vinnslu þeirra
  • Að mótmæla vinnslu okkar á upplýsingunum, eða
  • Að afturkalla samþykki þitt fyrir vinnslu okkar á persónuupplýsingum, svo lengi sem vinnslan er ekki byggð á lagagrundvelli og/eða samningsbundnum ákvæðum.

Óskir þú eftir að nýta rétt þinn til ofangreinds, vinsamlegast hafðu samband við okkur í gegnum tölvupóst eins og lýst er hér að neðan. Við áskiljum okkur rétt til að taka þóknun fyrir því að verða við beiðni frá þér, sé slíkt heimilt í gildandi lögum.

Einstaklingar hafa jafnframt rétt á því að andmæla vinnslu og leggja fram kvörtun til Persónuverndar.

10.      Börn

PwC gerir sér grein fyrir mikilvægi þess að börn séu sérstaklega vernduð í persónuverndarlögum, sér í lagi á netinu. Vefsíður okkar eru ekki hannaðar sérstaklega fyrir börn og efni okkar beinist ekki sérstaklega að þeim.

11.  Ábyrgð og hlutverk

Hafir þú fram að færa spurningar eða kvartanir sem varða persónuverndarstefnu þessa og/eða varða vinnslu persónuupplýsinga, vinsamlegast hafðu samband við PwC í gegnum eftirfarandi tölvupóstfang: personuvernd@pwc.com

PricewaterhouseCoopers ehf.

Skógarhlíð 12, 105 Reykjavík.

Persónuverndarfulltrúi PwC er Auðbjörg Friðgeirsdóttir.

 

Persónuverndarstefna PwC tók fyrst gildi 15. júlí 2018. PwC áskilur sér rétt til að uppfæra persónuverndarstefnu þessa eftir þörfum.  Til þess að notendur geri sér grein fyrir gildandi stefnu, verður dagsetning nýjustu uppfærslunnar ávallt sjáanleg efst á síðunni.

Fylgstu með okkur