Persónuverndarstefna PwC

Persónuverndarstefna PricewaterhouseCoopers ehf. (PwC)

Stefna uppfærð 19. september 2018

1.       Tilgangur og markmið

PwC hefur sett sér persónuverndarstefnu til samræmis við lög og reglur um persónuvernd.

Tilgangurinn með stefnunni er að tryggja að til staðar sé heildstæð sýn á þær persónuupplýsingar sem PwC vinnur með hverju sinni og er stefnunni ætlað að treysta fylgni félagsins við lög og reglur þar að lútandi.

Markmiðið er að starfsmenn, viðskiptavinir og aðrir viðsemjendur, séu upplýstir um hvernig PwC safnar og vinnur með persónuupplýsingar.

Öll hugtök í þessari persónuverndarstefnu eru í samræmi við lög nr. 90/20018 um persónuvernd og vinnslu persónuupplýsinga.

2.      Söfnun persónuupplýsinga

PwC leggur áherslu á að persónuupplýsingar sem félagið safnar séu fengnar í skýrum og lögmætum tilgangi.  Sem dæmi má nefnda öðlast félagið persónuupplýsingar um þig á eftirfarandi hátt:

  • Þegar þú notar vefsíður okkar og skoðar innihald þeirra
  • Þegar þú gerist áskrifandi að fréttabréfum eða öðru efni okkar
  • Þegar þú tekur þátt í notendakönnunum/þjónustukönnunum okkar
  • Þegar þú skráir þig á námskeið okkar
  • Þegar þú hefur samband við okkur í gegnum heimsíðu okkar eða með tölvupósti
  • Þegar þú heimsækir vefsíður okkar í gegnum samfélagsmiðla
  • Með því að afhenda okkur nafnspjöld eða aðrar tengiliðaupplýsingar

Markmið okkar er ekki að sækja viðkvæmar persónuupplýsingar um þig í gegnum vefsíður okkar nema okkur sé skylt að gera slíkt samkvæmt lögum. Við óskum eftir því að þú afhendir okkur ekki slíkar viðkvæmar persónuupplýsingar nema þér sé það skylt samkvæmt lögum þegar þú notar vefsíður okkar.

Ef þú af einhverjum ástæðum ákveður að afhenda okkur slíkar upplýsingar hefur þú samþykkt, að því gefnu að samþykkis sé krafist samkvæmt lögum, að upplýsingarnar séu notaðar með þeim hætti sem getið er um í persónuverndarstefnu okkar.

Við söfunum ekki upplýsingum um staðsetningu þeirra sem heimsækja vefsíður okkar. Ef þú ákveður að afhenda okkur upplýsingar um staðsetningu þína hefur þú samþykkt, að því gefnu að samþykkis sé krafist samkvæmt lögum, að upplýsingarnar séu notaðar með þeim hætti sem getið er í persónuverndarstefnu okkar.

Markmið okkar er að óska aðeins eftir og safna þeim lágmarksupplýsingum sem við þurfum til að svara erindi þínu, sama hvers eðlis það kann að vera. Teljir þú að söfnun okkar á persónuupplýsingum, svo sem í gegnum vefsíðu okkar, sé umfram það sem nauðsynlegt er, biðjum við þig um að gera okkur viðvart.

3.      Notkun persónuupplýsinga

Vinnsla okkar á persónuupplýsingum fer fram til samræmis við persónuverndarstefnu okkar.  Með vinnslu er meðal annars átt við:

  • Venjulega vefstjórn og annað það sem fylgir því að halda úti vefsíðu okkar
  • Að flokka og greina efni vefsíðunnar
  • Að gera samanburðargreiningar í tengslum við notkun vefsíðunnar
  • Að greina og tryggja að öryggisráðstafanir okkar virki sem skyldi
  • Aðra vinnslu sem þörf krefur hverju sinni og heimil er samkvæmt lögum eða persónuverndarstefnu þessari

 

4.      Grundvöllur vinnslu

Grundvöllur þess að okkur er heimilt að vinna persónuupplýsingar er meðal annars þessi:

  • Tilgangur sé lögmætur
  • Til að uppfylla lagaskyldur hverju sinni
  • Til að uppfylla skyldur okkar samkvæmt skilmálum í samningum okkar

Að öðru leyti byggjum við vinnsluna á kröfum persónuverndarlaga og öflum samþykkis fyrir vinnslu persónuverndarupplýsinga þar sem þess er krafist í lögum.

5.      Öryggisráðstafanir

PwC er með allar nauðsynlegar öryggisráðstafanir til verndar tölvuárásum, ólögmætri eyðingu eða breytingu á persónuupplýsingum. Aðgangsstýringar eru á öllum persónuupplýsingum og eru þeir aðilar sem aðgang hafa að upplýsingunum bundnir trúnaðar- og þagnarskyldu.

PwC yfirfer reglulega alla öryggisferla til að tryggja að aðgangsstýringar að upplýsingum séu réttar. Við leggjum okkur fram við að varðveita tryggilega allar þær upplýsingar sem við söfnum, geymum og/eða flytjum á milli aðila.

6.      Varðveisla persónuupplýsinga

Markmið okkar er að geyma persónuupplýsingar einungis eins lengi og nauðsynlegt er miðað við tilgang vinnslu þeirra og ákvæði samninga. Við geymum tengiliðaupplýsingar (til dæmis í póstlistum) þar til viðkomandi hefur afskráð sig af póstlistanum eða óskar eftir því að við eyðum tengiliðaupplýsingunum.

Við munum eyða starfsumsóknum og ferilskrám um leið og þær eru ekki lengur til skoðunar vegna ráðningar í störf.

7.      Markaðsmál og markpóstur

Þegar okkur er skylt samkvæmt lögum að óska eftir samþykki þínu til að geta afhent þér markaðsefni, munum við aðeins afhenda þér markaðsefnið hafir þú veitt okkur slíkt samþykki.

Gerist þú áskrifandi að efni okkar færðu sjálfkrafa tölvupóst þegar við höfum birt efnið á heimasíðu eða í fréttabréfum.

Þú getur hvenær sem er óskað eftir afskráningu af póstlistum okkar.

8.      Aðgangur að upplýsingum

Okkur ber skylda til að geyma upplýsingar sem við söfnum um þig á skipulagðan hátt. Þá ber okkur einnig skylda til að leiðrétta rangar upplýsingar ef við verðum þeirra vör.

Engin kerfisbundin yfirferð er til staðar á því hvort allar upplýsingar, sem safnast í gegnum vefsíður okkar, séu á hverjum tíma réttar. Ef upplýsingar skyldu reynast rangar tökum við ekki ábyrgð á því.

Ef þú hefur spurningar um upplýsingarnar sem við geymum um þig eða vilt að við leiðréttum eftir atvikum rangar eða úr sér gengnar upplýsingar, vinsamlegast hafðu þá samband við okkur. Við munum verða við beiðni þinni, að því gefnu að uppfyllt séu öll lagaskilyrði og engin lögbundin undantekningarregla eigi við.

Þú gætir átt rétt á, séu lagaskilyrði uppfyllt:

  • Að óska eftir afriti af gögnum okkar um þig
  • Að óska eftir að við uppfærum upplýsingar um þig eða leiðréttum ófullkomnar eða rangar upplýsingar um þig
  • Að óska eftir að við deilum upplýsingunum um þig eða takmörkum vinnslu þeirra
  • Að mótmæla vinnslu okkar á upplýsingunum, eða
  • Að afturkalla samþykki þitt fyrir vinnslu okkar á persónuupplýsingum, svo lengi sem vinnslan er ekki byggð á lagagrundvelli og/eða samningsbundnum ákvæðum.

Óskir þú eftir að nýta rétt þinn til ofangreinds, vinsamlegast hafðu samband við okkur í gegnum tölvupóst eins og lýst er hér að neðan. Við áskiljum okkur rétt til að taka þóknun fyrir því að verða við beiðni frá þér, sé slíkt heimilt í gildandi lögum.

Einstaklingar hafa jafnframt rétt á því að andmæla vinnslu og leggja fram kvörtun til Persónuverndar.

9.      Börn

PwC gerir sér grein fyrir mikilvægi þess að börn séu sérstaklega vernduð í persónuverndarlögum, sér í lagi á netinu. Vefsíður okkar eru ekki hannaðar sérstaklega fyrir börn og efni okkar beinist ekki sérstaklega að þeim.

10.  Ábyrgð og hlutverk

Hafir þú fram að færa spurningar eða kvartanir sem varða persónuverndarstefnu þessa og/eða varða vinnslu persónuupplýsinga, vinsamlegast hafðu samband við PwC í gegnum eftirfarandi tölvupóstfang: personuvernd@pwc.com

PricewaterhouseCoopers ehf.

Skógarhlíð 12, 105 Reykjavík.

Persónuverndarfulltrúi PwC er Auðbjörg Friðgeirsdóttir.

 

Persónustefna PwC gildir frá 15. júlí 2018. PwC áskilur sér rétt til að uppfæra persónuverndarstefnu þessa eftir þörfum.  Til þess að notendur geri sér grein fyrir gildandi stefnu, verður dagsetning nýjustu uppfærslunnar ávallt sjáanleg efst á síðunni.

Fylgstu með okkur