KPMG* er opptatt av personvern og det å sikre korrekt behandling av den informasjonen vi mottar. Som en del av denne forpliktelsen er KPMG opptatt av en sikker lagring og håndtering av persondata (noen ganger omtalt som «personidentifikasjonsinformasjon» eller «PII») som har blitt samlet inn på nett og eventuelt andre digitale kanaler.

Vi samler kun inn persondata som oppgis frivillig av de som besøker oss på nettsidenvår og eventuelt andre digitale kanaler. Denne informasjonen samler vi inn slik at vi kan tilby informasjon og/eller tjenester, eller tilby informasjon om jobbmuligheter.

I denne personvernerklæringen får du fmer informasjon om hvordan vi samler inn, bruker, deler og beskytter persondata vi har samlet inn.

For mer informasjon om hvordan personopplysninger behandles i KPMGs virksomhet, følg denne lenken.

• 1. Innsamling og bruk av persondata
  • 1.1     Hva slags informasjon vi samler inn
  • 1.2     Det lovmessige grunnlaget vi har for å benytte persondataene dine
  • 1.3     Automatisk innsamling av persondata
    •  1.3.1  IP-adresser
    • 1.3.2  Informasjonskapsler
    •  1.3.3  Google Analytics
    •  1.3.4  Skjulte sporingsbilder
    • 1.3.5  Lokasjonsbaserte verktøy
  • 1.4     Widgets og applikasjoner for sosiale medier
  • 1.5     Barn
• 2.       Deling og overføring av persondata
  •   2.1     Overføring innen nettverket av KPMGs firmaer
  • 2.2     Overføringer til tredjeparter
• 3.       Valg
• 4.       Dine rettigheter
• 5.       Informasjonssikkerhet og -integritet
• 6.       Lenker til andre sider
• 7.       Endringer til denne erklæringen
• 8.       Spørsmål om håndhevelser og retningslinjer

1. Innsamling og bruk av persondata

1.1 Hva slags informasjon vi samler inn

Vi samler bare inn opplysninger om deg dersom du selv oppgir disse. Det betyr at hvilke opplysninger vi samler inn, avhenger av hvilke opplysninger som oppgis av deg som bruker. Måter du kan oppgi personopplysninger kan eksempelvis være gjennom å registrere deg til å motta nyhetsbrev fra oss, dersom du har vært ansatt hos oss eller dersom du har søkt en jobb i KPMG.

Dersom du vil registrere deg eller logge inn på nettsidene våre gjør du dette via en tredjepartstjeneste. Denne tjenesten verifiserer identiteten din og knytter sammen innloggingsinformasjonen fin fra sosiale medier (f.eks. LinkedIn eller X/Twitter) og KPMG. Ved å registrere deg eller logge inn på denne måter samler vi inn den informasjonen vi trenger for å registrere deg eller logge deg inn. For å fullføre en slik registrering eller innlogging, så er det noe informasjon som er obligatorisk å oppgi, slik som e-post og navn.

Vi kan også samle inn annen informasjon, dersom du har tiltatt å dele denne via det sosiale mediet. Vi anbefaler derfor at du leser et sosiale mediets personvernpolicy for nærmere informasjon om hva som deles, og hvorfor.

Dersom du har gitt oss personopplysninger skal opplysningene bare brukes til de formål, og på den måte, som er oppgitt i denne personvernerklæringen. Vi bruker ikke dataen til andre formål, med mindre du gir oss tillatelse til det, eller det følger av lov.

1.2 Det lovmessige grunnlaget vi har for å benytte persondataene dine

KPMG samler inn de persondataene vi trenger for å fullføre din forespørsel. Eksempelvis samler vi inn fullt navn, e-post og fylke dersom du vil melde deg på vårt nyhetsbrev.

Hvis vi ønsker ytterligere, valgfri informasjon, vil du bli informert om dette idet innsamlingen foretas.

Norsk lov tillater oss å behandle persondata så lenge vi har lov til dette, og krever også at vi informerer deg om hva dette grunnlaget er. Vi bruker et av følgende grunnlag når vi behandler dine opplysninger:

• Utførelse av en kontrakt: Dette er tilfeller der det er nødvendig å behandle persondataene dine for å kunne oppfylle våre forpliktelser i henhold til en kontrakt;
• Lovfestet plikt: Vi behandler dine personopplysninger for å overholde lovpålagte plikter, som for eksempel å føre regnskap i skatteøyemed eller å oppgi informasjon til en offentlig etat.
• Legitime interesser: Vi vil behandle informasjon om deg der det er i vår legitime interesse som en lovlig forretningsvirksomhet å gjøre dette for å kunne fremme denne virksomheten, så lenge dette ikke går på bekostning av dine interesser. Les mer om hvilke legitime interesser dette kan være nedenfor.
• Ditt samtykke: I enkelte tilfeller vil vi be om ditt spesifikke samtykke for å behandle noen av dine persondata, og vi vil kun behandle dine persondata på dette vis om du samtykker til at vi gjør dette.

Du kan når som helst trekke tilbake ditt samtykke ved å kontakte KPMG via data-privacy-reporting@kpmg.no.

Eksempler på ovennevnte «legitime interesser» er:

• Å tilby informasjon og/eller tjenester til de som besøker nettsiden vår, eller informasjon om jobbmuligheter eller arrangement.
• Å forhindre svindel eller kriminell aktivitet, og å beskytte våre IT-systemer.

·         Å tilpasse brukeropplevelsen på nettet og forbedre ytelsen og brukervennligheten på våre nettsider.

• Å utføre og analysere markedsarbeid.
• Å oppfylle vårt bedrifts- og samfunnsansvar.
• Å utøve våre grunnleggende rettigheter, i henhold til artikkel 16 og 17 i den europeiske unions charter om grunnleggende rettigheter, inkludert vår frihet til å drive forretning og rett til eiendom.

1.3 Automatisk innsamling av persondata

KPMG bruker informasjonskapsler, skjulte sporingsbilder og annen teknologi, som beskrevet i underpunktene her, som automatisk samler inn enkelte typer informasjon når du besøker våre digitale kanaler eller kommuniserer med oss via e-post. Innsamling av denne informasjonen hjelper oss med å tilpasse opplevelsen på nett, bedre ytelsen, brukervennligheten og effektiviteten til KPMGs tilstedeværelse på nett, i tillegg til å måle effektiviteten til markedsarbeidet vårt.

1.3.1 IP-adresser

En IP-adresse er et tall datamaskinen din tildeles hver gang du er på internett. Det gjør det mulig for datamaskiner og servere å gjenkjenne og kommunisere med hverandre. Vi lagrer IP-adressene til våre besøkende av sikkerhetsmessige grunner og for feilsøking. Denne informasjonen brukes også samlet for å analysere trender og nettstedets ytelse.

1.3.2 Informasjonskapsler

Informasjonskapsler er små filer som lagres på datamaskinen din, eller en annen enhet som du benytter, når du besøker nettsteder. De gjør det mulig for nettstedet å huske datamaskinen eller enheten. På nettsidene våre vil det komme opp et varsel som spør om ditt samtykke for å samle inn informasjonskapsler Om du ikke samtykker, vil ikke sporingskapsler for markedsføring bli lagret på enheten din. Imidlertid er funksjonelle informasjonskapsler, også kalt «brukerinput»-informasjonskapsler, nødvendige. Derfor vil de ikke blokkeres.

Du kan endre dette ved å slette informasjonskapslene fra nettleseren din.

Nettlesere aksepterer vanligvis informasjonskapsler automatisk, men du kan justere dette i nettleserens innstillinger. Det er mulig å slette informasjonskapsler når som helst, men dette kan påvirke din brukeropplevelse på vårt nettsted. Mer informasjon om håndtering av informasjonskapsler finner du i nettleserens Hjelp-fil eller på nettsider som www.allaboutcookies.org.

Her er en liste over over de ulike typene informasjonskapsler vi bruker på nettsidene våre:

Formål med informasjonskapselen	Beskrivelse	Type informasjonskapsel og varighet på levetid
Teknisk ytelse (dvs., brukerens nettleser)	Våre nettsteder drives ved hjelp av vanlige internettplattformer. Disse har innebygde informasjonskapsler som hjelper med kompatibilitetsproblemer (f.eks. å identifisere hvilken type nettleser du bruker) og forbedre ytelse (f.eks. raskere nedlastning av innhold).	Ytelseskapsel Slettes når nettleser lukkes
Sikkerhet (f.eks. Asp .NET) Informasjonskapsler	Hvis du registrerer deg for tilgang til et område med begrenset adgang, vil informasjonskapslene våre sørge for at enheten din forblir pålogget under hele besøket. Du trenger brukernavn og passord for å få tilgang til området med begrenset adgang.	Slettes når nettleser lukkes
Preferanser for siden	Informasjonskapslene våre kan også huske preferansene dine for siden (f.eks. språk), eller forsøke å forbedre opplevelsen din (f.eks. ved å personifisere en velkomst eller innholdet). Dette vil gjelde områder der du har registrert deg spesifikt for å få tilgang eller har opprettet en konto.	Sporingskapsler Slettes når nettleser lukkes
Analyse	Vi benytter flere forskjellige tredjeparts-analyseverktøy som hjelper oss å forstå hvordan sidens besøkende bruker nettstedet vårt. Dette gjør det mulig for oss å forbedre kvaliteten og innholdet for brukerne våre. De samlede statistiske dataene dekker punkter som totalt antall besøkende, sidevisninger og henvisninger til nettstedet vårt. For mer informasjon om hvordan vi benytter Google Analytics, se nedenfor.	Statistikk- og analysekapsler Vedvarende, men vil slettes automatisk etter to år hvis du ikke lenger besøker kpmg.no
Tilbakemeldinger fra besøkende	Vi benytter et tredjeparts-undersøkelsesverktøy til å invitere en viss prosentandel av de besøkende til å gi tilbakemelding på brukeropplevelse. Informasjonskapsler benyttes for å hindre at besøkende inviteres flere ganger.Den første informasjonskapselen (1) plasseres hvis den besøkende ikke inviteres til å delta i undersøkelsen, og benyttes for å forsikre at besøkende ikke inviteres etter den første sidevisningen.Den andre informasjonskapselen (2) plasseres hvis den besøkende inviteres til å delta i undersøkelsen, og benyttes for å forsikre at besøkende ikke inviteres på nytt til å delta innen en periode på 90 dager.	1 Slettes når nettleser lukkes 2 Slettes automatisk 90 dager etter at invitasjonen til undersøkelsen er sendt.
Deling på sosiale medier	Vi benytter tredjeparts widgets/moduler eller knapper for sosiale medier for å kunne tilby en tilleggsfunksjon som lar deg dele innhold fra nettsidene våre via sosiale medier og e-post. Bruk av slike widgets/moduler eller knapper kan plassere en informasjonskapsel på enheten din for å gjøre tjenestene enklere å bruke, forsikre at interaksjonen med deg vises på nettstedet vårt (f.eks. oppdatering av telleren for delinger på sosiale medier i hurtiglageret), og for å logge informasjon om aktivitetene dine på tvers av internett og på våre nettsteder. Vi oppfordrer deg til å lese igjennom hver leverandørs personvernopplysninger før du benytter deg av en slik tjeneste. For mer informasjon om hvordan vi benytter widgets/moduler og applikasjoner for sosiale medier, se nedenfor.	Tredjepartkapsler Vedvarende, men vil slettes automatisk etter to år hvis du ikke lenger besøker kpmg.no

Andre verktøy og widgets fra tredjepartsleverandører kan også plassere informasjonskapsler for å forbedre funksjonaliteten på våre nettsider.

VED Å BENYTTE NETTSTEDENE VÅRE, ELLER Å SKRIVE INN INNLOGGINGSINFORMASJONEN DIN FOR Å FÅ TILGANG TIL OMRÅDER SOM ER RESERVERT FOR REGISTRERTE BRUKERE, SAMTYKKER DU TIL AT VI KAN PLASSERE DISSE INFORMASJONSKAPSLENE PÅ DIN DATAMASKIN ELLER ANNEN INTERNETTAKTIVERT ENHET.

1.3.3 Google Analytics

KPMG bruker Google Analytics for å forstå hvordan våre besøkende bruker nettsiden vår. Du kan lese mer om hvordan Google håndterer personopplysninger her: www.google.com/analytics/learn/privacy.html.

Hvis du ikke ønsker at Google Analytics skal samle inn data om deg, kan du installere Google Analytics Opt-out Browser Add-on. Dette verktøyet forteller Google Analytics at de ikke skal samle inn informasjon om dine besøk på nettsider.

Det er viktig å vite at denne utvidelsen ikke stopper andre nettsteder eller tjenester fra å samle data om deg.

1.3.4 Skjulte sporingsbilder

Et skjult sporingsbilde er en liten bildefil på en nettside som kan brukes til å samle visse former for informasjon fra datamaskinen din, slik som IP-adresse, tidspunktet innholdet ble sett, typen nettleser og hvorvidt det eksisterer informasjonskapsler som har blitt plassert der tidligere av samme server. KPMG benytter skjulte sporingsbilder kun i samsvar med gjeldende lover.

KPMG eller våre underleverandører benytter skjulte sporingsbilder til å spore effektiviteten til tredjeparts-nettsteder som yter oss rekrutterings- eller markedsføringstjenester, eller for å samle total besøksstatistikk og håndtere informasjonskapsler.
Du har muligheten til å gjøre noen av de skjulte sporingsbildene ubrukelige ved å avvise de tilknyttede informasjonskapslene. De skjulte sporingsbildene kan allikevel komme til å registrere et anonymt besøk fra IP-adressen din, men informasjon fra informasjonskapsler registreres ikke.

I noen av våre nyhetsbrev og i andre meddelelser registrerer vi mottakerhandlinger, slik som i hvilken grad e-poster åpnes, ved hjelp av linker integrert i meldingene. Vi samler inn denne informasjonen for å måle brukerinteresse og forbedre brukererfaringen i fremtiden.

1.3.5 Lokasjonsbaserte verktøy

KPMG samler inn og benytter den geografiske lokasjonen til datamaskinen eller den mobile enheten din. Denne posisjonsdataen samles inn med det formål å kunne tilby deg informasjon angående tjenester eller innhold som vi tror kan være av interesse for deg basert på din geografiske lokasjon, og for å forbedre våre lokasjonsbaserte produkter og tjenester.

1.4 Widgets og applikasjoner for sosiale medier

KPMGs nettsteder inneholder vanligvis funksjonalitet som gjør det mulig å dele innhold via tredjeparts-applikasjoner for sosiale medier, slik som Liker-knappen på Facebook og widgets på Twitter. Disse applikasjonene for sosiale medier samler inn og bruker informasjon om din bruk av KPMGs nettsteder (les mer om dette under «Deling på sosiale medier» ovenfor). Alt av persondata du oppgir via slike applikasjoner for sosiale medier vil ofte samles inn og benyttes av andre medlemmer av denne applikasjonen for sosiale medier, og slik samhandling styres av personvernpolicyen til selskapet bak applikasjonen.

Vi kontrollerer ikke, og har intet ansvar for, disse selskapene eller deres bruk av din informasjon.

I tillegg kan KPMGs nettsteder være vert for blogger, forumer, nettdugnader og andre applikasjoner og tjenester (dvs. «sosiale media-funksjoner»). Formålet med sosiale media-funksjoner er å legge til rette for deling av kunnskap og innhold. Alt av persondata du oppgir på enhver av KPMGs sosiale media-funksjoner deles vanligvis med andre brukere av den sosiale media-funksjonen (med mindre annet oppgis når innsamlingen finner sted), og vi har ofte liten eller ingen kontroll over disse.

1.5 Barn

KPMG vil, i tråd med GDPR, beskytte barns privatliv, spesielt i et nettmiljø. Våre nettsider er ikke designet for, eller rettet mot, barn under 13 år. Det er vår policy å aldri, med viten og vilje, samle inn eller oppbevare informasjon om personer under 13 år, med mindre dette er del av en forpliktelse til å yte profesjonelle tjenester.

2. Deling og overføring av persondata

2.1 Overføring innen nettverket av KPMGs firmaer

Vi kan dele informasjon om deg med andre medlemsfirma i KPMG-nettverket som del av internasjonale forpliktelser, og med KPMG International og andre medlemsfirma der dette er påkrevd eller ønskelig for å møte våre lov- eller forskriftsmessige forpliktelser.
Andre deler av KPMG-nettverket benyttes også til å yte oss eller deg tjenester, for eksempel å være vert for eller gi støtte til IT-applikasjoner, anskaffe enkelte typer forsikring for medlemsfirma og disses klienter, gjennomføre kontroller angående interessekonflikter i klientforhold og hvitvasking av penger, bistå med tjenester overfor klienter, og annet som måtte kreves for at KPMG skal kunne fortsette å drive forretning.

2.2 Overføringer til tredjeparter

Vi deler ikke persondata med tredjeparter, med mindre dette kreves for profesjonelle og forretningsmessige behov, for å oppfylle dine forespørsler, og/eller som påkrevd eller tillatt av lov eller bransjestandarder.

Mer informasjon om slike tredjeparter finnes på denne lenken. I tillegg vil KPMG overføre visse persondata utenfor EØS til utenforstående selskap som arbeider med oss eller på våre vegne, dersom de formål som er beskrevet i denne erklæringen tillater det. KPMG vil vanligvis oppbevare persondata utenfor EØS, som vanligvis sendes til de følgende landene. [MMH1] Gjør vi dette vil dine persondata fremdeles være beskyttet gjennom de kontraktene vi har med disse organisasjonene utenfor EØS, og disse kontraktene vil inneholde standardbestemmelser om datasikring hvor formen er godkjent av Europakommisjonen.

KPMG vil aldri overføre persondata du oppgir til noen tredjepart for bruk i deres direkte markedsføring.

3. Valg

Det kreves vanligvis ikke at du oppgir noen persondata til KPMG, men vi krever at du oppgir visse persondata for at du skal kunne motta tilleggsinformasjon om våre tjenester og arrangementer. KPMG vil også be om din tillatelse til enkelte former for bruk av dine persondata, og du kan samtykke til eller avslå slik bruk. Hvis du sier ja til spesielle tjenester, eksempelvis nyhetsbrev på e-post, vil du også kunne melde deg av når som helst ved å følge instruksjonene som følger med i hver meddelelse. Skulle du velge å si opp abonnementet på en tjeneste eller meddelelse, vil vi forsøke å fjerne informasjonen din snarest mulig, men vi kan komme til å behøve ytterligere informasjon før vi kan behandle forespørselen din.

Som beskrevet i «Informasjonskapsler» ovenfor kan du, skulle du ønske å hindre informasjonskapsler i å spore deg når du bruker sidene våre, tilbakestille nettleseren din og velge å ikke samtykke til bruk av informasjonskapsler eller be om å få varsel når en informasjonskapsel sendes. Det må likevel påpekes at enkelte deler av nettsidenes funksjonalitet kan reduseres om du velger ikke å godta bruk av informasjonskapsler.

4. Dine rettigheter

Når KPMG behandler persondata om deg, har du følgende rettigheter:

• Tilgang og rettelser: Du har rett til å få tilgang på egne personopplysninger. Før vi kan fremlegge persondata for deg kan vi komme til å be om bevis på din identitet og tilstrekkelig informasjon om din samhandling med oss til at vi kan finne dine persondata, og ikke risikerer å dele ut personopplysninger om andre. Hvis informasjonen vi sitter på om deg er uriktig, er du berettiget til å be oss om å korrigere enhver uriktighet i persondataene.
• Innvendinger mot behandling: Du kan protestere mot vår behandling av dine opplysninger dersom du mener at vi ikke lenger har rett til å bruke dem.
• Andre rettigheter: Du kan også be om å få slettet opplysninger hvis vi har oppbevart dem for lenge, begrense behandlingen av opplysningene i visse situasjoner, eller få en elektronisk kopi av informasjonen vi har om deg.

Ved spørsmål, eller dersom du vil utøve noen av disse rettighetene kan du kontakte KPMGs personvernansvarlig på e-post: data-privacy-reporting@kpmg.no. Vi vil gjøre vårt beste for å imøtekomme forespørselen din i tråd med gjeldende lover og standarder.

5. Informasjonssikkerhet og integritet

KPMG har sikkerhetsrutiner og prosedyrer for å beskytte dine personopplysninger mot uautorisert tilgang, misbruk eller tap. Vår avdeling i Norge, KPMG ITS, er også sertifisert i henhold til ISO27001, en internasjonal standard for informasjonssikkerhet, som bekrefter vårt engasjement for å beskytte dine data.

Selv med disse tiltakene på plass, kan vi ikke garantere fullstendig sikkerhet mot alle potensielle trusler. Vi begrenser derfor tilgangen til dine personopplysninger til ansatte som virkelig trenger tilgangen for å utføre sine arbeidsoppgaver. Alle som har tilgang til opplysningene dine, er forpliktet til å holde informasjonen konfidensiell.

Når det gjelder oppbevaring av dine personopplysninger, holder vi dem bare så lenge det er nødvendig. Dette kan være for å svare på en forespørsel du har sendt oss, for å oppfylle juridiske krav, eller for å håndtere våre interne forretningsprosesser og regelverk. Vi sørger for ikke å beholde personopplysningene dine lenger enn to år, med mindre spesielle omstendigheter knyttet til de ovennevnte punktene gjør det nødvendig.

6. Lenker til andre sider

KPMGs nettsteder inneholder lenker til andre nettsider, inkludert sider som drives av andre medlemsfirmaer i KPMG-nettverket. Disse nettsidene kan ha andre personvernerklæringer som kan variere fra vår. Vi anbefaler deg å gjennomgå personvernreglementet til hvert enkelt nettsted du besøker før du oppgir noen persondata.

Når du er registrert på et av KPMGs nettsteder, og fortsetter å bruke andre KPMG-nettsider mens du er logget inn, godtar du at persondata håndteres i henhold til personvernerklæringen på det nettstedet du besøker.

7. Endringer til denne erklæringen

KPMG kan endre denne personvernerklæring fra tid til annen så den gjenspeiler vår gjeldende personvernpraksis. Når vi endrer erklæringen vil vi også endre «oppdatert»-datoen øverst på denne siden. Enhver endring i behandlingen av persondata som beskrevet i denne personvernerklæringen som berører deg, vil meddeles deg gjennom en egnet kanal, avhengig av hvor vi vanligvis kommuniserer med deg.

8. Spørsmål om personvernreglement og håndhevelse

KPMG er opptatt av å beskytte dine persondata på nett. Har du spørsmål eller kommentarer om hvordan vi behandler dine persondata kan du kontakte vår kontaktperson for personvern (Privacy Liaison) som nås gjennom e-postadressen: data-privacy-reporting@kpmg.no.

Vi skal bekrefte å ha mottatt e-posten din innen [14] dager, og forsøke å finne en løsning på saken din innen én måned etter å ha mottatt e-posten. Hvis saken er kompleks, eller vi har stor pågang av saker, vil vi underrette deg om at saken vil ta lenger enn én måned å løse, og vi vil forsøke å løse saken din innen tre måneder etter at saken først ble tatt opp. Vi kan enten godkjenne saken din (og i så fall gjennomføre ett av tiltakene beskrevet under punktet «Dine rettigheter» ovenfor), eller avvise saken din på legitimt grunnlag.

*Denne personvernerklæringen gjelder for alle datterselskap og avdelinger av KPMG Norge. Referanser til "KPMG", "oss" eller "vi" i denne erklæringen inkluderer alle datterselskap og avdelinger.