Send inn RFP
Send inn RFP
Tidligere søkeord

    Personvern i KPMG

    Vår privacy policy

    KPMG* er opptatt av personvern og det å sikre korrekt behandling av den informasjonen vi mottar. Som en del av denne forpliktelsen er KPMG opptatt av en sikker lagring og håndtering av persondata (noen ganger omtalt som «personidentifikasjonsinformasjon» eller «PII») som har blitt samlet inn på nett og eventuelt andre digitale kanaler.

    Vi samler kun inn persondata som oppgis frivillig av de som besøker oss på nettsidenvår og eventuelt andre digitale kanaler. Denne informasjonen samler vi inn slik at vi kan tilby informasjon og/eller tjenester, eller tilby informasjon om jobbmuligheter.  

    I denne personvernerklæringen får du mer informasjon om hvordan vi samler inn, bruker, deler og beskytter persondata vi har samlet inn.

    For mer informasjon om hvordan personopplysningene behandles i KPMGs virksomhet, følg denne lenken.

    1. Innsamling og bruk av persondata

    Vi samler bare inn opplysninger om deg dersom du selv oppgir disse. Det betyr at hvilke opplysninger vi samler inn, avhenger av hvilke opplysninger som oppgis av deg som bruker. Måter du kan oppgi personopplysninger kan eksempelvis være gjennom å registrere deg til å motta nyhetsbrev fra oss, dersom du har vært ansatt hos oss eller dersom du har søkt en jobb i KPMG.

    Dersom du vil registrere deg eller logge inn på nettsidene våre gjør du dette via en tredjepartstjeneste. Denne tjenesten verifiserer identiteten din og knytter sammen innloggingsinformasjonen fin fra sosiale medier (f.eks. LinkedIn eller X/Twitter) og KPMG. Ved å registrere deg eller logge inn på denne måter samler vi inn den informasjonen vi trenger for å registrere deg eller logge deg inn. For å fullføre en slik registrering eller innlogging, så er det noe informasjon som er obligatorisk å oppgi, slik som e-post og navn.

    Vi kan også samle inn annen informasjon, dersom du har tiltatt å dele denne via det sosiale mediet. Vi anbefaler derfor at du leser et sosiale mediets personvernpolicy for nærmere informasjon om hva som deles, og hvorfor.

    Dersom du har gitt oss personopplysninger skal opplysningene bare brukes til de formål, og på den måte, som er oppgitt i denne personvernerklæringen. Vi bruker ikke dataen til andre formål, med mindre du gir oss tillatelse til det, eller det følger av lov.

    Les om vår cookie policy

    KPMG samler inn de persondataene vi trenger for å fullføre din forespørsel. Eksempelvis samler vi inn fullt navn, e-post og fylke dersom du vil melde deg på vårt nyhetsbrev.

    Hvis vi ønsker ytterligere, valgfri informasjon, vil du bli informert om dette idet innsamlingen foretas.

    Norsk lov tillater oss å behandle persondata så lenge vi har lov til dette, og krever også at vi informerer deg om hva dette grunnlaget er. Vi bruker et av følgende grunnlag når vi behandler dine opplysninger:

    • Utførelse av en kontrakt: Dette er tilfeller der det er nødvendig å behandle persondataene dine for å kunne oppfylle våre forpliktelser i henhold til en kontrakt;
    • Lovfestet plikt: Vi behandler dine personopplysninger for å overholde lovpålagte plikter, som for eksempel å føre regnskap i skatteøyemed eller å oppgi informasjon til en offentlig etat.
    • Legitime interesser: Vi vil behandle informasjon om deg der det er i vår legitime interesse som en lovlig forretningsvirksomhet å gjøre dette for å kunne fremme denne virksomheten, så lenge dette ikke går på bekostning av dine interesser. Les mer om hvilke legitime interesser dette kan være nedenfor.
    • Ditt samtykke: I enkelte tilfeller vil vi be om ditt spesifikke samtykke for å behandle noen av dine persondata, og vi vil kun behandle dine persondata på dette vis om du samtykker til at vi gjør dette.

    Du kan når som helst trekke tilbake ditt samtykke ved å kontakte KPMG via data-privacy-reporting@kpmg.no.

    Eksempler på ovennevnte «legitime interesser» er:

    • Å tilby informasjon og/eller tjenester til de som besøker nettsiden vår, eller informasjon om jobbmuligheter eller arrangement.
    • Å forhindre svindel eller kriminell aktivitet, og å beskytte våre IT-systemer.
    • Å tilpasse brukeropplevelsen på nettet og forbedre ytelsen og brukervennligheten på våre nettsider.
    • Å utføre og analysere markedsarbeid.
    • Å oppfylle vårt bedrifts- og samfunnsansvar.
    • Å utøve våre grunnleggende rettigheter, i henhold til artikkel 16 og 17 i den europeiske unions charter om grunnleggende rettigheter, inkludert vår frihet til å drive forretning og rett til eiendom.

    KPMG vil, i tråd med GDPR, beskytte barns privatliv, spesielt i et nettmiljø. Våre nettsider er ikke designet for, eller rettet mot, barn under 13 år. Det er vår policy å aldri, med viten og vilje, samle inn eller oppbevare informasjon om personer under 13 år, med mindre dette er del av en forpliktelse til å yte profesjonelle tjenester.

    2. Deling og overføring av persondata

    Vi kan dele informasjon om deg med andre medlemsfirma i KPMG-nettverket som del av internasjonale forpliktelser, og med KPMG International og andre medlemsfirma der dette er påkrevd eller ønskelig for å møte våre lov- eller forskriftsmessige forpliktelser.

    Andre deler av KPMG-nettverket benyttes også til å yte oss eller deg tjenester, for eksempel å være vert for eller gi støtte til IT-applikasjoner, anskaffe enkelte typer forsikring for medlemsfirma og disses klienter, gjennomføre kontroller angående interessekonflikter i klientforhold og hvitvasking av penger, bistå med tjenester overfor klienter, og annet som måtte kreves for at KPMG skal kunne fortsette å drive forretning.

    Vi deler ikke persondata med tredjeparter, med mindre dette kreves for profesjonelle og forretningsmessige behov, for å oppfylle dine forespørsler, og/eller som påkrevd eller tillatt av lov eller bransjestandarder.

    Mer informasjon om slike tredjeparter finnes på denne lenken. I tillegg vil KPMG overføre visse persondata utenfor EØS til utenforstående selskap som arbeider med oss eller på våre vegne, dersom de formål som er beskrevet i denne erklæringen tillater det. KPMG vil vanligvis oppbevare persondata utenfor EØS, som vanligvis sendes til de følgende landene[MMH1] Gjør vi dette vil dine persondata fremdeles være beskyttet gjennom de kontraktene vi har med disse organisasjonene utenfor EØS, og disse kontraktene vil inneholde standardbestemmelser om datasikring hvor formen er godkjent av Europakommisjonen.

    KPMG vil aldri overføre persondata du oppgir til noen tredjepart for bruk i deres direkte markedsføring.

    Vi deler ikke persondata med tredjeparter, med mindre dette kreves av våre lovlige profesjonelle og forretningsmessige behov, for å oppfylle dine forespørsler, og/eller som påkrevd eller tillatt av loven eller bransjestandarder. Dette inkluderer:

    • Våre tjenesteleverandører: vi overfører dine persondata til vår tredjeparts tjenesteleverandør, slik som våre leverandører av (IT-)systemer, vertsmaskiner,
      lønningstjenester, rådgivning (f.eks. juridiske konsulenter) og andre
      leverandører av varer og tjenester. KPMG arbeider med disse leverandørene slik at de kan behandle dine persondata på våre vegne. KPMG vil kun overføre persondata til disse når de møter våre strenge krav til databehandling og sikkerhet. Vi deler kun persondata som tillater disse å utføre tjenestene sine.
    • Hvis vi blir reorganisert eller solgt til en annen organisasjon: vil KPMG vanligvis også tilgjengeliggjøre persondata i forbindelse med salg, overdragelse eller annen overføring av ethvert element av KPMGs forretningsvirksomhet som persondataene er forbundet med.  
    • Domstoler,tribunaler, politi eller reguleringsmyndigheter: KPMG vil tilgjengeliggjøre persondata som svar på forespørsel fra domstoler, tribunaler, myndighets- eller politietater, eller der det måtte være nødvendig eller fornuftig å etterleve gjeldende lover, ordre eller reglement fra domstoler eller tribunaler, eller myndighets- eller bransjeforskrifter.
    • Revisjon: tilgjengeliggjøring av persondata vil også være nødvendig i forbindelse med revisjon av datavern eller informasjonssikkerhet, og/eller for å undersøke eller besvare en klage eller en sikkerhetstrussel.
    • Forsikringsgivere: våre faglige regler og våre forretningsmessige krav betyr at vi kan ha betydelig forsikringsdekning i forbindelse med forretningsaktivitet (vårt «forsikringsprogram»).  Dette kreves for
      å hjelpe hvert enkelt medlemsfirma i KPMG-nettverket med å dekke kostnadene forbundet med krav som kan oppstå i tilfelle det fremsettes en påstand om at noe har gått galt under prosessen med å yte tjenester til klientene. For å sikre at forsikringsprogrammet fungerer på en effektiv måte, inkluderer forsikringsprogrammet et antall forskjellige deltagere i forsikringsmarkedet (f.eks. meglere, forsikringsgivere og reassurandører, så vel som disses faglige rådgivere og andre involverte tredjeparter, skulle et krav foreligge). Noen av disse deltagerne på forsikringsmarkedet vil kreve at vi tilgjengeliggjør persondata om deg til dem. Informasjonen vil bli brukt av deltagerne i forsikringsmarkedet i tegningen og den løpende driften av forsikringsprogrammet, der det eksisterer et krav hvor du er relevant, og for å gjøre det mulig for deltagerne i forsikringsmarkedet å etterleve forpliktelser
      i henhold til lover og forskrifter. Noen av disse deltagerne i
      forsikringsmarkedet vil håndtere denne informasjonen på våre vegne (som våre ovennevnte tjenesteleverandører), men andre vil ønske å behandle informasjonen om deg uavhengig av oss.  

    3. Valg

    Det kreves vanligvis ikke at du oppgir noen persondata til KPMG, men vi krever at du oppgir visse persondata for at du skal kunne motta tilleggsinformasjon om våre tjenester og arrangementer. KPMG vil også be om din tillatelse til enkelte former for bruk av dine persondata, og du kan samtykke til eller avslå slik bruk. Hvis du sier ja til spesielle tjenester, eksempelvis nyhetsbrev på e-post, vil du også kunne melde deg av når som helst ved å følge instruksjonene som følger med i hver meddelelse. Skulle du velge å si opp abonnementet på en tjeneste eller meddelelse, vil vi forsøke å fjerne informasjonen din snarest mulig, men vi kan komme til å behøve ytterligere informasjon før vi kan behandle forespørselen din.

    Som beskrevet i «Informasjonskapsler» ovenfor kan du, skulle du ønske å hindre informasjonskapsler i å spore deg når du bruker sidene våre, tilbakestille nettleseren din og velge å ikke samtykke til bruk av informasjonskapsler eller be om å få varsel når en informasjonskapsel sendes. Det må likevel påpekes at enkelte deler av nettsidenes funksjonalitet kan reduseres om du velger ikke å godta bruk av informasjonskapsler.

    4. Dine rettigheter

    Når KPMG behandler persondata om deg, har du følgende rettigheter:

    • Tilgang og rettelser: Du har rett til å få tilgang på egne personopplysninger. Før vi kan fremlegge persondata for deg kan vi komme til å be om bevis på din identitet og tilstrekkelig informasjon om din samhandling med oss til at vi kan finne dine persondata, og ikke risikerer å dele ut personopplysninger om andre. Hvis informasjonen vi sitter på om deg er uriktig, er du berettiget til å be oss om å korrigere enhver uriktighet i persondataene.
    • Innvendinger mot behandling: Du kan protestere mot vår behandling av dine opplysninger dersom du mener at vi ikke lenger har rett til å bruke dem.
    • Andre rettigheter: Du kan også be om å få slettet opplysninger hvis vi har oppbevart dem for lenge, begrense behandlingen av opplysningene i visse situasjoner, eller få en elektronisk kopi av informasjonen vi har om deg.

    Ved spørsmål, eller dersom du vil utøve noen av disse rettighetene kan du kontakte KPMGs personvernansvarlig på e-post: data-privacy-reporting@kpmg.no. Vi vil gjøre vårt beste for å imøtekomme forespørselen din i tråd med gjeldende lover og standarder.

    5. Informasjonssikkerhet og integritet

    KPMG har sikkerhetsrutiner og prosedyrer for å beskytte dine personopplysninger mot uautorisert tilgang, misbruk eller tap. Vår avdeling i Norge, KPMG ITS, er også sertifisert i henhold til ISO27001, en internasjonal standard for informasjonssikkerhet, som bekrefter vårt engasjement for å beskytte dine data.

    Selv med disse tiltakene på plass, kan vi ikke garantere fullstendig sikkerhet mot alle potensielle trusler. Vi begrenser derfor tilgangen til dine personopplysninger til ansatte som virkelig trenger tilgangen for å utføre sine arbeidsoppgaver. Alle som har tilgang til opplysningene dine, er forpliktet til å holde informasjonen konfidensiell.

    Når det gjelder oppbevaring av dine personopplysninger, holder vi dem bare så lenge det er nødvendig. Dette kan være for å svare på en forespørsel du har sendt oss, for å oppfylle juridiske krav, eller for å håndtere våre interne forretningsprosesser og regelverk. Vi sørger for ikke å beholde personopplysningene dine lenger enn to år, med mindre spesielle omstendigheter knyttet til de ovennevnte punktene gjør det nødvendig.

    6. Lenker til andre sider

    KPMGs nettsteder inneholder lenker til andre nettsider, inkludert sider som drives av andre medlemsfirmaer i KPMG-nettverket. Disse nettsidene kan ha andre personvernerklæringer som kan variere fra vår. Vi anbefaler deg å gjennomgå personvernreglementet til hvert enkelt nettsted du besøker før du oppgir noen persondata.

    Når du er registrert på et av KPMGs nettsteder, og fortsetter å bruke andre KPMG-nettsider mens du er logget inn, godtar du at persondata håndteres i henhold til personvernerklæringen på det nettstedet du besøker.

    7. Endringer til denne erklæringen

    KPMG kan endre denne personvernerklæring fra tid til annen så den gjenspeiler vår gjeldende personvernpraksis. Når vi endrer erklæringen vil vi også endre «oppdatert»-datoen øverst på denne siden. Enhver endring i behandlingen av persondata som beskrevet i denne personvernerklæringen som berører deg, vil meddeles deg gjennom en egnet kanal, avhengig av hvor vi vanligvis kommuniserer med deg.

    8. Spørsmål om personvernreglement og håndhevelse

    KPMG er opptatt av å beskytte dine persondata på nett. Har du spørsmål eller kommentarer om hvordan vi behandler dine persondata kan du kontakte vår kontaktperson for personvern (Privacy Liaison) som nås gjennom e-postadressen: data-privacy-reporting@kpmg.no.

    Vi skal bekrefte å ha mottatt e-posten din innen [14] dager, og forsøke å finne en løsning på saken din innen én måned etter å ha mottatt e-posten. Hvis saken er kompleks, eller vi har stor pågang av saker, vil vi underrette deg om at saken vil ta lenger enn én måned å løse, og vi vil forsøke å løse saken din innen tre måneder etter at saken først ble tatt opp. Vi kan enten godkjenne saken din (og i så fall gjennomføre ett av tiltakene beskrevet under punktet «Dine rettigheter» ovenfor), eller avvise saken din på legitimt grunnlag.

    *Denne personvernerklæringen gjelder for alle datterselskap og avdelinger av KPMG Norge. Referanser til "KPMG", "oss" eller "vi" i denne erklæringen inkluderer alle datterselskap og avdelinger.