Verzamelen van persoonsgegevens
Ons beleid is om alleen die persoonsgegevens te verzamelen die nodig zijn voor overeengekomen doeleinden en we vragen onze klanten alleen om persoonsgegevens met ons te delen waar het strikt nodig is voor die doeleinden.
Wanneer we persoonsgegevens moeten verwerken om onze diensten te verlenen, vragen we onze klanten om de betrokken informatie over het gebruik van de persoonsgegevens aan de betrokkenen te verstrekken.
Wij verzamelen en gebruiken contactgegevens voor onze klanten om onze relatie met die personen te beheren en te onderhouden. Raadpleeg het gedeelte Zakelijke contacten van dit privacy statement voor meer informatie over onze verwerking van dit type gegevens.
Gezien de diversiteit van de diensten die we aan klanten leveren (klik hier voor informatie over onze diensten), verwerken we vele categorieën persoonsgegevens, waaronder:
- Persoonlijke gegevens (bijvoorbeeld naam, leeftijd / geboortedatum, geslacht, burgerlijke staat, land van verblijf);
- Contactgegevens (bijvoorbeeld e-mailadres, telefoon nummer, postadres);
- Financiële details (bijvoorbeeld salaris, salarisgegevens en andere financieel gerelateerde details zoals inkomsten, beleggingen en andere financiële belangen, voordelen, belastingstatus);
- Jobdetails (bijvoorbeeld rol, cijfer, ervaring, prestatie-informatie en andere informatie over management en werknemers); en
- Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten (hierna “strafrechtelijke persoonsgegevens”): (zoals persoonsgegevens uit open bronnen - o.a. sanctielijsten, krantenartikelen of andere media waar iedereen toegang tot heeft- die een persoon verbinden aan veroordelingen of betrokkenheid bij feiten die tot een veroordeling zouden kunnen leiden. Dit kan een strafrechtelijke procedure zijn, maar ook een civielrechtelijke of bestuursrechtelijke procedure.)
Voor bepaalde diensten of activiteiten kunnen we bijzondere categorieën persoonsgegevens verwerken (bijvoorbeeld als onderdeel van een audit van een organisatie in de gezondheidssector; bij het uitvoeren van ken uw klant controles (KYC); of zoals bij het verlenen van immigratie- en belastingdiensten, waarbij wij identificatiedocumenten verwerken die biometrische gegevens bevatten of die gegevens bevatten waaruit het ras etnische afkomst van betrokkenen blijkt.
Over het algemeen verzamelen we persoonsgegevens van onze klanten of van een derde partij die handelt in opdracht van de betreffende klant. Voor sommige van onze diensten, bijvoorbeeld bij het uitvoeren van een due diligence-onderzoek van een acquisitiedoelstelling namens een klant, kunnen we persoonsgegevens verkrijgen van het management en de werknemers van de target of van een derde partij die handelt in opdracht van de target.
Voor sommige vormen van dienstverlening kunnen wij strafrechtelijke persoonsgegevens van derden verwerken, bijvoorbeeld wanneer wij voor klanten wettelijk verplichte controles op grond van anti-corruptiewetgeving uitvoeren, of wanneer wij persoonsgerichte- of achtergrondonderzoeken uitvoeren, bijvoorbeeld in het kader van voorgenomen promoties van bepaalde functionarissen van cliënten of bij fusies en overnames.
Gebruik van persoonsgegevens
We gebruiken persoonsgegevens voor de volgende doeleinden:
- Aanbieden professionele diensten
Wij bieden een breed scala aan professionele diensten aan (klik hier voor informatie onze diensten). Sommige van onze diensten vereisen dat wij persoonsgegevens verwerken om advies en deliverables te bieden. We zullen bijvoorbeeld salarisgegevens bekijken als onderdeel van een audit en we moeten vaak persoonsgegevens gebruiken om wereldwijde mobiliteits- en pensioendiensten te bieden.
Wettelijke grondslag: gerechtvaardigd belang van PwC NL of van een derde, wettelijke verplichting die op PwC NL rust, in het kader van een taak van algemeen belang of toestemming van de betrokkene.
De verwerking van persoonsgegevens door ons is noodzakelijk voor de behartiging van gerechtvaardigde belangen die door ons worden nagestreefd bij het verlenen van professionele diensten aan onze klanten, bij het ontvangen van professionele diensten als onderdeel van onze bedrijfsvoering. In sommige gevallen hebben we een wettelijke verplichting om de diensten op een bepaalde manier uit te voeren (bijv. wettelijke controle). Wanneer we bijzondere categorieën persoonsgegevens verwerken, baseren we die verwerking op toestemming van de betrokkene, een relevante voorwaarde of algemeen belang. Wanneer wij strafrechtelijke persoonsgegevens verwerken, baseren wij die verwerking op het gerechtvaardigd belang van PwC NL en/of onze klanten.
- Het beheren en ontwikkelen van onze bedrijven en diensten. We kunnen persoonsgegevens verwerken in het kader van onze bedrijfsvoering, waaronder:
- het beheer van onze relatie met klanten;
- ontwikkeling van onze bedrijven en diensten (zoals het identificeren van de behoeften van klanten en verbeteringen in de dienstverlening);
- onderhouden en gebruiken van IT-systemen;
- het hosten of faciliteren van evenementen; en
- beheer van onze website, systemen en applicaties.
Wettelijke grondslag: gerechtvaardigd belang
Deze verwerking is noodzakelijk met het oog op het gerechtvaardigd belang dat door ons wordt nagestreefd voor het beheren en ontwikkelen van onze activiteiten en diensten.
- Beveiliging, kwaliteit en risicobeheeractiviteiten
We hebben beveiligingsmaatregelen getroffen om de informatie van onze en onze klanten (inclusief persoonsgegevens) te beschermen, waaronder het detecteren, onderzoeken en oplossen van beveiligingsrisico's. Persoonsgegevens kunnen worden verwerkt als onderdeel van de beveiligingsmonitoring die we ondernemen; bijvoorbeeld geautomatiseerde scans om schadelijke e-mails te identificeren. We houden toezicht op de diensten die aan klanten worden geleverd voor kwaliteitsdoeleinden, waaronder het verwerken van persoonsgegevens die zijn opgeslagen in het relevante klantdossier. We hebben beleid en procedures ingevoerd om de kwaliteit van onze diensten te bewaken en risico's te beheren met betrekking tot klantbetrokkenheid. We verzamelen en bewaren persoonsgegevens als onderdeel van onze procedures voor klant- en opdrachtacceptatie. Als onderdeel van onze klant- en opdrachtacceptatie voeren we zoekopdrachten uit in openbaar beschikbare bronnen (zoals zoekopdrachten op het internet en op sanctielijsten) om politiek prominente personen en personen en organisaties met verhoogd risico te identificeren en te controleren of er problemen zijn waardoor we niet kunnen werken met een bepaalde klant (zoals sancties, strafrechtelijke veroordelingen (ook met betrekking tot bedrijfsbestuurders), gedrag of andere reputatieschendingen).
Wettelijke grondslag: gerechtvaardigd belang
Deze verwerking is noodzakelijk met het oog op het gerechtvaardigd belang dat wij hebben om de netwerk- en informatiebeveiliging te waarborgen, de risico's voor ons bedrijf te beheersen en de kwaliteit van onze diensten te controleren.
- Voldoen aan alle vereisten van wet- en regelgeving of een beroepsorganisatie waarvan wij lid zijn
Zoals bij elke aanbieder van professionele diensten, zijn we onderworpen aan verplichtingen op grond van wet- en regelgeving en aan professionele verplichtingen. We moeten bepaalde gegevens bijhouden om aan te tonen dat onze diensten worden geleverd in overeenstemming met die verplichtingen. Die dossiers kunnen persoonsgegevens bevatten.
Wettelijke grondslag: wettelijke verplichting of gerechtvaardigd belang
Deze verwerking is noodzakelijk voor ons om te voldoen aan een wettelijke verplichting; bijvoorbeeld, bij het uitvoeren van de vereisten bij een cliëntenonderzoek om te voldoen aan anti-witwasregelingen. Wanneer we geen wettelijke verplichting hebben, hebben we een gerechtvaardigd belang bij het verwerken van persoonsgegevens om aan onze wettelijke of professionele verplichtingen te voldoen.
We zijn voortdurend op zoek naar manieren om onze klanten te helpen en onze zakelijke activiteiten en diensten te verbeteren. Indien overeengekomen met onze klanten, kunnen we informatie gebruiken die we ontvangen tijdens het leveren van professionele diensten voor andere doeleinden, inclusief analyse om een bepaald probleem, bedrijfstak of sector beter te begrijpen, inzichten te geven aan onze klanten, om ons bedrijf, onze dienstverlening, en onze aanbiedingen te verbeteren en om nieuwe PwC NL-technologieën en -aanbiedingen te ontwikkelen. Wanneer de informatie die we ontvangen tijdens het leveren van professionele diensten persoonsgegevens bevat, zullen we de persoonsgegevens verwijderen voordat de informatie voor deze doeleinden wordt gebruikt.
Wettelijke grondslag: gerechtvaardigd belang
We hebben een gerechtvaardigd belang bij het identificeren van gegevens om onze klanten te helpen, onze bedrijfsvoering, dienstverlening en aanbiedingen te verbeteren en nieuwe PwC NL-technologieën en -aanbiedingen te ontwikkelen, onder meer door benchmarking en analyse uit te voeren.
Dataretentie
We bewaren de door ons verwerkte persoonsgegevens zolang als nodig wordt geacht voor het doel waarvoor deze zijn verwerkt. We bewaren persoonsgegevens zolang als is vereist op grond van toepasselijke wet- of regelgeving.
Bij afwezigheid van specifieke wettelijke, regelgevende of contractuele vereisten, bedraagt onze bewaartermijn voor records en ander bewijsmateriaal dat is gecreëerd bij het verlenen van diensten 7 jaar. Persoonsgegevens kunnen echter voor langere periodes worden bewaard, wanneer langere bewaartermijnen zijn vereist op grond van wet- of regelgeving en/ of om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen.
Wanneer en hoe we persoonsgegevens en verwerkingslocaties delen
Nadere gegevens over de verwerkers (zoals IT-dienstverleners) die door PwC NL worden ingeschakeld en verwerkingslocaties vindt u hier. We kunnen andere organisaties inschakelen om ons te helpen onze diensten te verlenen hetgeen in voorkomend geval is overeengekomen met de betreffende klant.