Verzamelen van persoonsgegevens
Op grond van ons beleid verzamelen we uitsluitend die persoonsgegevens die nodig zijn voor de overeengekomen doeleinden. We vragen onze klanten dan ook om persoonsgegevens uitsluitend met ons te delen wanneer en voor zover dat strikt noodzakelijk is.
Wanneer we persoonsgegevens moeten verwerken om professionele diensten te verlenen, vragen we onze klanten om de nodige informatie over het gebruik ervan aan de betrokkenen te verstrekken. Onze klanten kunnen relevante gedeelten van dit privacy statement gebruiken of betrokkenen naar dit privacy statement verwijzen indien zij dit passend achten.
De categorieën persoonsgegevens die door ons worden verwerkt in verband met de diensten die we verlenen zijn in het algemeen:
- Personalia (zoals naam, leeftijd/geboortedatum, geslacht, burgerlijke staat, woonplaats);
- Contactgegevens (zoals e-mailadres, telefoonnummer, postadres);
- Financiële gegevens (zoals salaris, andere inkomsten, investeringen, uitkeringen en fiscale status);
- Functiegegevens (zoals informatie over rol, rang, ervaring en prestaties); en
- Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten (hierna “strafrechtelijke persoonsgegevens”): (zoals persoonsgegevens uit open bronnen - o.a. sanctielijsten, krantenartikelen of andere media waar iedereen toegang tot heeft- die een persoon verbinden aan veroordelingen of betrokkenheid bij feiten die tot een veroordeling zouden kunnen leiden. Dit kan een strafrechtelijke procedure zijn, maar ook een civielrechtelijke of bestuursrechtelijke procedure.)
Voor bepaalde diensten of activiteiten kunnen we bijzondere categorieën persoonsgegevens verwerken (bijvoorbeeld wanneer we ken-uw-klant-controles (‘Know Your Client’) uitvoeren en immigratie- en fiscale diensten verstrekken, waarbij we identificatiedocumenten van de overheid moeten verwerken die mogelijk biometrische gegevens bevatten of gegevens waaruit mogelijk ras of etnische afkomst blijkt, of in het kader van een controle van een organisatie in de zorgsector).
In het algemeen verzamelen we alleen persoonsgegevens van onze klanten of van derden wanneer we diensten aan een specifieke klant verlenen.
Gebruik van persoonsgegevens
We gebruiken persoonsgegevens voor de volgende doeleinden:
- Het verlenen van professionele diensten
We bieden een uitgebreid assortiment professionele diensten aan (klik hier voor informatie over onze diensten). Bij sommige van onze diensten zijn we verplicht persoonsgegevens te verwerken om advies te kunnen verstrekken en resultaten te kunnen leveren. Zo zullen we bij controles salarisgegevens beoordelen en moeten we vaak persoonsgegevens gebruiken ter verstrekking van onze mondiale mobiliteits-, fiscale en pensioendiensten. In voorkomende gevallen verwerken wij ook strafrechtelijke persoonsgegevens, dit kan bijvoorbeeld het geval zijn bij een persoonsgericht- of achtergrondonderzoek (o.a. een onderzoek naar fraude of de toedracht van een bepaalde gebeurtenis, of het functioneren, handelen of nalaten van handelen van een (rechts)persoon).
Rechtsgronden: Gerechtvaardigde belangen, wettelijke verplichting, algemeen belang of toestemming
Deze verwerking van persoonsgegevens door ons is nodig ten behoeve van ons gerechtvaardigd belang bij het verlenen van professionele diensten en het belang van onze klanten bij het ontvangen van professionele diensten in het kader van het runnen van hun organisatie. In sommige gevallen zijn we wettelijk verplicht om de diensten op een bepaalde manier te verlenen (bijv. een wettelijk verplichte controle). Wanneer we bijzondere categorieën persoonsgegevens verwerken, gaan we uit van een relevant algemeen belang of toestemming. Wanneer wij strafrechtelijke persoonsgegevens verwerken, baseren wij die verwerking op het gerechtvaardigd belang van PwC NL en/of onze klanten.
- Administreren, beheren en ontwikkelen van onze activiteiten en diensten
We kunnen persoonsgegevens verwerken om ons bedrijf te runnen, waaronder:
- het beheren van onze relatie met (potentiële) klanten;
- het ontwikkelen van onze bedrijven en diensten (zoals het vaststellen van wat de klant nodig heeft en hoe we onze dienstverlening kunnen verbeteren);
- het onderhouden en gebruiken van IT-systemen;
- het hosten van evenementen of het faciliteren daarvan; en
- het administreren en beheren van onze website en systemen en applicaties.
Rechtsgronden: Gerechtvaardigd belang
Deze verwerking is nodig in het kader van ons gerechtvaardigd belang bij het administreren, beheren en ontwikkelen van onze activiteiten en diensten.
- Beveiligings-, kwaliteits- en risicobeheer activiteiten
We hanteren beveiligingsmaatregelen ter bescherming van onze informatie en die van onze klanten (met inbegrip van persoonsgegevens), door veiligheidsbedreigingen op te sporen, te onderzoeken en te verhelpen. Persoonsgegevens kunnen worden verwerkt ten behoeve van onze bewakingsactiviteiten, zoals geautomatiseerde scans om schadelijke e-mails te identificeren. We monitoren de diensten die aan klanten worden verleend voor kwaliteitsdoeleinden, bij het monitoren kunnen ook het klantgegevens worden gebruikt, waarbij mogelijk persoonsgegevens aanwezig zijn. We hanteren beleidsregels en procedures voor het bewaken van de kwaliteit van onze diensten en het beheren van de risico's in verband met opdrachten van klanten. We verzamelen en bewaren persoonsgegevens in het kader van procedures voor opdrachten van klanten en klantacceptatie. In het kader van die procedures doen we onderzoek op basis van openbare bronnen (zoals zoekopdrachten op internet en sanctielijsten) om politiek prominente personen en personen en organisaties die een verhoogd risico opleveren te identificeren en om te controleren of er niets is wat ons verhindert met een bepaalde klant samen te werken (zoals sancties, strafrechtelijke veroordelingen (waaronder ook veroordelingen van bedrijfsdirecteuren), gedrag of andere reputatie kwesties).
Rechtsgronden: Gerechtvaardigde belang
Deze verwerking is nodig in het kader van ons gerechtvaardigd belang om netwerk- en informatieveiligheid te garanderen, risico's die onze onderneming loopt te beheersen en de kwaliteit van onze diensten te controleren.
- Verstrekken van informatie over ons en ons dienstenpakket aan onze klanten en potentiële klanten
Tenzij wij worden gevraagd dit niet te doen, gebruiken we contactgegevens van klanten en potentiële klanten voor het verstrekken van informatie over ons en onze diensten waarvan we denken dat deze interessant is. Denk hierbij aan updates en informatie over de sector, andere mogelijk relevante diensten en uitnodigingen voor evenementen.
Rechtsgronden: Gerechtvaardigde belangen
Deze verwerking is nodig in het kader van onze gerechtvaardigde belangen om onze activiteiten en diensten te promoten.
- Naleving van verplichtingen op grond van wet- en regelgeving of van een beroepsorganisatie waarvan we lid zijn
Net als elke verlener van professionele-diensten zijn we onderworpen aan wettelijke, regelgevende en beroepsmatige verplichtingen. We moeten bepaalde bescheiden bijhouden om aan te tonen dat onze dienstverlening in overeenstemming is met die verplichtingen. Die bescheiden kunnen persoonsgegevens bevatten.
Rechtsgronden: Wettelijke verplichting of gerechtvaardigd belang
We hebben deze verwerking nodig om te voldoen aan een wettelijke verplichting, bijvoorbeeld wanneer we een klant aan een due diligence onderzoek onderwerpen om te voldoen aan anti-witwasregelgeving. Indien we daartoe niet wettelijk verplicht zijn, hebben we een gerechtvaardigd belang bij de verwerking van persoonsgegevens wanneer dat nodig is om aan onze regelgevende of beroepsmatige verplichtingen te voldoen.
Monitoren/ Analyseren/ Benchmarken/ Analyseren van onze dienstverlening
We zijn continu op zoek naar manieren om onze klanten te helpen en onze activiteiten en dienstverlening te verbeteren. Voor zover we dat met onze klanten zijn overeengekomen mogen we informatie die we in de loop van het verlenen van professionele diensten ontvangen, tevens gebruiken voor andere rechtmatige doeleinden, zoals het uitvoeren van analyses om meer inzicht te krijgen in bepaalde kwesties, industrieën of sectoren, het terugkoppelen van die inzichten naar onze klanten, het verbeteren van onze activiteiten, dienstverlening en dienstenaanbod en het ontwikkelen van nieuwe PwC NL-technologieën en -diensten. Voor zover de informatie die we in de loop van het verlenen van professionele diensten ontvangen persoonsgegevens bevat, zullen we die gegevens anonimiseren alvorens de informatie voor deze doeleinden te gebruiken.
Rechtsgronden: Gerechtvaardigd belang
We hebben een gerechtvaardigd belang bij het anonimiseren van gegevens om onze klanten te helpen, om onze onderneming, dienstverlening en dienstenaanbod te verbeteren en om nieuwe PwC NL-technologieën en -diensten te ontwikkelen, onder meer door het uitvoeren van benchmarks en analyses.
Bewaren van gegevens
We bewaren de door ons verwerkte persoonsgegevens zolang als nodig wordt geacht voor het doel waarvoor deze zijn verzameld (en indien vereist door toepasselijke wet- of regelgeving). Persoonsgegevens van onze contacten bij leveranciers zullen worden bewaard zolang dit nodig is voor de hierboven uiteengezette doeleinden (bijv. zolang als we een relatie met een contact hebben of moeten houden, voor zolang als de relatie met de leveranciers duurt) en vervolgens verwijderd in overeenstemming met ons verwijderings- en retentiebeleid.
Persoonsgegevens kunnen langer worden bewaard, waarbij langere bewaartermijnen zijn vereist door wet- of regelgeving en om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen.
Wanneer en hoe we persoonsgegevens delen en verwerkingslocaties
Nadere gegevens over de verwerkers (zoals IT-dienstverleners) die door PwC NL worden ingeschakeld en verwerkingslocaties vindt u hier. We kunnen andere organisaties inschakelen om ons te helpen onze diensten te verlenen hetgeen in voorkomend geval is overeengekomen met de betreffende klant.