最後更新時間:2023年5月26日
隱私與個人資訊諮詢信箱: tw-fmPIPA@kpmg.com.tw
KPMG1 重視資訊保密及保護訪客資訊的隱私權,並視之為我們的基本義務,KPMG承諾妥善保護並使用線上收集的個人資訊(另稱為「個人資料」、「可識別個人身份的資訊」或「PII」)。
KPMG一般只收集您自願提供的個人資訊,以便向您提供資訊及/或服務,或提供有關就業機會的資訊。有關KPMG收集、使用、分享及保護訪客所提供個人資訊的詳情,請參閱本隱私權條款(隱私權聲明)。
我們收集您自願提供(例如委任我們提供服務、透過電子信箱聯繫或註冊使用某些服務)的個人資訊。在某些情況下,您之前可能已向KPMG提供個人資訊(例如您可能是KPMG的前員工或求職者)。我們可能會使用您的個人資訊來建構或完善您的個人檔案,亦可能結合您 之前已提供的個人資訊,以便我們能夠向您提供所需的服務。如果您選擇使用第三方單點登錄服務來註冊或登錄KPMG網站,該第三方會驗證您的身份並將您的社群媒體登錄資訊(例如,LinkedIn,Google或Twitter)與KPMG連接,則我們將為上述目的收集您允許社群媒體服務商與我們分享的註冊或登錄所需要的資訊或內容,例如您的姓名及電子郵件地址。我們收集的其他資訊將取決於您與社群媒體服務商所做的隱私權設定或與我們簽訂的服務,因此請查閱相關服務的隱私權聲明、政策或合約,同意並設置您希望與我們分享的資訊或內容。
當您向KPMG註冊或提交個人資訊時,我們將以本隱私聲明和特定隱私聲明(如適用)所述的方式使用這些資訊。您的個人資訊不會被用作其他用途,除非我們獲得您的許可,或除非法律或專業準則另有要求或許可。例如,如果您在KPMG網站註冊,並提供有關您喜好的資訊,我們會利用這些資訊來優化和個人化您的用戶體驗,以進一步改善我們的服務。如果您使用第三方單點登錄服務來進行註冊或登錄KPMG網站,我們仍能夠識別使用不同裝置的同一名訪客,並在您登入其他KPMG網站時,提供個人化的用戶體驗。如果您向KPMG發送履歷,在網路上申請KPMG職位,我們將使用您提供的資訊與KPMG可提供的就業機會配對。
在某些情況下,如果您已經註冊了某些服務,我們可能會暫時存儲您的電子郵件地址,直到我們收到透過電子郵件確認您所提供的資訊(即我們向您註冊時所提供的電子郵件地址發送電子郵件,以確認您的註冊要求)。
KPMG通常只收集為滿足您的需求所必須的個人資訊,或因與您簽訂服務合約,收集為履行服務所必須的個人資訊。如果需要額外或可選擇不提供的資訊,我們將在收集時通知您。
我國法律和歐盟「一般資料保護規則(GDPR)」(如適用)允許我們在有法律依據的前提下處理個人資訊,除非沒有合法的處理依據。法律規定,我們必須向您說明相關法律依據。因此,我們會根據下列法律依據之一處理您的個人資訊:
- 履行合約:KPMG為履行合約義務必須處理個人資訊;
- 法律義務:為履行法律義務必須處理個人資訊,例如為稅務目的保存記錄,或向公家機關或執法機構提供資訊;
- 合法利益:為了在經營合法業務時進一步促進合法利益,且所促進的利益不超過訪客利益,則可處理訪客資訊;或
- 訪客同意:在某些情況下,我們會徵求您的特別准許以處理某些個人資訊,並且只有在您的同意下,我們才會以這種方式處理您的個人資訊。您可以隨時透過tw-fmPIPA@kpmg.com.tw聯繫KPMG,隨時撤回同意。
上述“合法利益”,包括:
- 為了向訪問我們的網站的個人提供資訊及/或服務、或提供有關就業機會的資訊。
- 防止詐欺或犯罪活動,並保護我們的IT系統。
- 客製個人的線上體驗,並提高KPMG線上業務績效的可用性及有效性。
- 執行及分析我們的行銷活動。
- 履行我們的企業及社會責任義務。
- 根據《基本權利憲章》第16條和第17條在歐盟行使我們的基本權利,包括我們的業務自由和財產權,或我們在台灣法律下的權利。
在有些情況下,KPMG會收集”敏感”的個人資訊。(包括有關種族和民族血統、政治見解、宗教信仰和其他類似性質的信仰、工會會員資格,以及有關性生活或性取向的資訊),或健康資訊,以及在法律允許的情況下相關、指稱或證實的刑事犯罪的資訊。
在一些情況下,我們及服務提供商會利用cookie、網路信標和其他技術,在您訪問我們的網站,以及交換電子郵件時,自動收集某些類別的資訊。收集這些資訊使我們能夠客人化您的網路體驗,改善KPMG網站的性能,可用性及有效性,並衡量KPMG市場推廣活動的成效。
IP地址是您每次登錄網路時分配給您的電腦編號。電腦和伺服器憑該編號互相識別及溝通。我們為資訊技術安全和系統診斷的目的可能會記錄顯示訪客來源的IP位址。IP位址資訊還會被匯總用來進行網站趨勢和性能分析。
當您訪問我們的網站時,您的電腦或上網設備可能會被放置cookie。我們的網站將藉此記下您的電腦或設備,以迎合多項用途。
在我們的一些網站上,會出現一個通知橫幅,允許您提供與管理與同意我們收集cookies(cookie橫幅)。以下是我們網站上收集cookie類別的摘要,以及當您瀏覽這些網站時,您的同意可能會影響到您對某些功能的體驗:
- 必要型cookies:為了讓您能夠在網站上移動,以及使用相關功能,例如存取網站的安全區域,必要型cookies是不可或缺的。這些cookies必須被啟用,否則網站將無法運作。同時這些cookies的使用無須事先獲得訪客的同意,並且不能夠被阻擋。
- 性能型cookies(有時亦稱為分析型cookies):性能型cookies是用於收集資料,以提升或優化網站性能。
- 功能型cookie:用於記憶您的選擇,這些選擇改變了網站的行為方式或外觀。如果您不同意使用這些cookies,這將影響您在網站上的體驗,而且您可能需要在每次訪問時重複某些選擇。
- 目標型cookies或廣告cookies:目標型cookie用於提供與您興趣相關的內容,它們也被用來限制您能觀看某些行銷素材的次數,以及幫助衡量這些行銷素材的有效性。如果您不同意使用目標型cookie,您的電腦或上網設備將不會被用於追蹤行銷相關活動。
原則上,我們只會在您同意的情況下使用性能型、功能型和目標型 cookie,您可以使用cookie橫幅(如適用)或者透過更新瀏覽器上的設置(一般可在瀏覽器的「工具」或「偏好」功能表中找到)來選擇是否接受cookie。
請注意,在隱私保護前提下所配置的性能型cookie,無須事先獲得訪客的同意,並且可能會在未經訪客許可的情況下放置在KPMG某些網站上。如果您想撤銷原先的選擇,您可以透過清除瀏覽器的cookies,或者透過更新您在cookie橫幅上的偏好(如適用)來實現。
有關管理cookie的詳細資訊,可以在瀏覽器的幫助文件中,或在www.allaboutcookies.org 網站中找到。
以下是KPMG網站使用的cookie種類列表:
目的 | 描述 | 種類和失效時間 |
|---|---|---|
性能(即用戶的瀏覽器) | 我們的網站是使用常見的Internet平台構建。其中內置cookie以協助處理相容的問題(例如識別訪客瀏覽器類型)及改善性能(例如提高下載內容的速度)。 | 會話(即訪問期間) 在關閉瀏覽器時刪除 |
安全性(例如 Asp .NET)Cookie | 如果您為訪問受限制區域進行註冊,我們的cookie會確保您的設備在訪問期間處於登錄狀態。您將需要用戶名和密碼才能訪問受限制區域。 | 會話(即訪問期間) 在關閉瀏覽器時刪除 |
網站偏好 | 我們的cookie可能會記住您的網站偏好(例如語言),或嘗試提升使用者體驗(例如透過個性化問候語或內容)。這將適用於您已經特別註冊去訪問或建立帳戶的區域。 | 會話(即訪問期間) 在關閉瀏覽器時刪除 |
分析 | 我們使用多種第三方分析工具來幫助我們了解網站訪問者如何使用我們的網站。這使我們能夠為訪問者提高kpmg.com的品質和內容。統計資料匯總涵蓋諸如總訪問量或頁面瀏覽量,以及引薦我們網站的來源。有關我們使用Google Analytics的詳細資訊,請參閱1.3.3。 | 永久,但如果您不再訪問kpmg.com,相關cookie在2年後自動刪除 |
網站訪客回饋 | 我們使用第三方調查工具,邀請一定比例的訪問者提供他們的反饋。Cookie被用來防止訪問者被多次邀請。 如果訪問者沒有被邀請參加調查,則設置第一個cookie(1),用於確保訪問者在第一次瀏覽頁面後不會再次被邀請。 如果訪問者被邀請參加調查,第二個cookie(2)則將會被設置,用於確保訪問者在90天內不會再次被邀請參加調查。 | 1. 會話(即訪問期間)關閉流覽器時刪除 2. 持續90天後或提出調查邀請後自動刪除。 |
我們使用第三方社群媒體小工具或按鈕為您提供其他功能,以將網頁上的內容共享到社群媒體網站及電子郵件。使用這些小工具或按鈕可能會在您的設備上放置一個cookie,以使其服務更易於使用,確保您的互動會在我們的網頁呈現(例如,更新社群分享數位緩存),並記錄有關您在網路上和KPMG網站上的活動資訊。我們建議您在使用相關服務之前,事先審閱每個提供商的隱私權資訊。有關我們對社群媒體窗口小工具和應用程式使用的詳細資訊,請參閱1.4。 | 永久,但如果您不再訪問kpmg.com,相關cookie在2年後自動刪除 |
其他第三方程式和小工具還會在我們的個別網頁上被使用來提供額外功能。根據您在瀏覽器及/或 cookie 橫幅中所設置的偏好方式,使用這些程式或小工具可能會在您的設備上放置cookie,以使其服務更易於使用,並確保您的互動會在我們的網頁呈現。
Cookies本身不會向我們透露您的電子郵件地址,或以其他方式識別您的個人身份。我們的分析報告可能獲得IP位址等其他識別字,目的是瞭解訪問我們的網站的不重複訪客的數量及訪客來源地區趨勢,而不是識別訪客個人身份。
KPMG使用Google Analytics。有關KPMG如何使用Google Analytics的更多資訊,請瀏覽以下網址:https://www.google.com/analytics/terms/us.html
為了向網站訪客就Google Analytics收集其資料提供更多的選擇,Google開發了Google Analytics選擇退出外掛程式(Google Analytics Opt-out Browser Add-on)。 該外掛程式與Google Analytics JavaScript(ga.js)通訊,以表明不應將有關網站訪問的資訊發送給Google Analytics。Google Analytics選擇退出外掛程式不會阻止將該資訊發送到網站本身或其他網站分析服務。
網路信標是網頁上的一個小影像檔,可用於從您的電腦收集某些資訊,例如IP位址、瀏覽內容的時間、瀏覽器類型,以及是否存在由同一個伺服器以前設置的cookie。KPMG僅根據適用法律使用網路信標。
KPMG或其服務供應商可能使用網路信標追蹤為我們提供招募或行銷服務,或收集訪客統計資料或管理cookie的協力廠商網站的有效性。
您可以選擇拒絕與網路信標關聯的cookie,使某些網路信標不可用。網路信標仍可能會記錄來自訪客IP位址的匿名訪問,但cookie資訊不會被記錄。
在我們的一些刊物和其他通訊中,我們可能會透過郵件中的嵌入連結來觀察收件人的反應,例如電子郵件的開啟率。我們收集這些資訊的目的是衡量使用者的興趣,並提升未來的用戶體驗。
KPMG將會收集並使用您的電腦或移動設備的地理位置。收集位置資料的目的是向您提供我們認為根據地理位置,您可能感興趣的服務資訊,並改善我們基於位置的產品和服務。
KPMG網站通常會透過第三方社群媒體應用程式(例如Facebook Like按鈕和Twitter小工具)進行共享的功能。這些社群媒體應用程式將會收集和使用有關您使用KPMG網站的資訊(有關「社群分享」 Cookie的詳細資訊,請參閱1.3.2-社群分享 )。您透過此類社群媒體應用程式提供的任何個人資訊會經常被該社群媒體應用程式的其他成員收集和使用,而相關互動受提供應用程式的公司的隱私政策所約束。我們不能控制,也不會就這些公司或其對您資訊的使用承擔責任。
此外,KPMG網站可能託管部落客,論壇,群眾外包和其他應用程式或服務(統稱為「社群媒體功能」)。社群媒體功能的目的是促進知識和內容的共享。您選擇在任何KPMG社群媒體功能上提供的任何個人資訊將與該社群媒體功能的其他用戶共享(除非在收集時另有說明);我們對其他用戶的控制有限,或無法控制。
KPMG理解保護兒童隱私的重要性,尤其是在網路環境中。請注意,我們的網站並非專門為12歲以下的兒童設計,或以12歲以下的兒童為物件。我們的政策是不會特意收集或保留任何未滿12歲以下兒童的資訊,除非相關資訊是我們提供專業服務所必需的資訊。
備註:「兒童及少年福利與權益保障法」第二條所稱兒童,指未滿12歲之人。
作為國際業務的一部分,我們將與KPMG內部網路之間的其他會員所共享您的資訊,還會為履行在世界各地的法律和監管義務與KPMG國際和其他會員所共享您的資訊。KPMG組織的其他會員所也會被用來為我們和您提供服務,例如,IT應用的託管和維護、為會員所及其客戶提供某種形式的保險、進行客戶利益衝突審查和反洗錢審查、在客戶業務服務中提供協助或提供其他為持續KPMG業務所需要的協助。
我們不會與第三方共享個人資訊,除非出於KPMG合法的專業和業務需要之必須,為執行您的要求,及/或法律或專業準則所規定或允許。有關第三方的更多資訊,請參見 Data Transfer to Third Parties 。
此外,我們將出於本隱私權聲明中所述的目的,並在適用的情況下,提供具體的隱私聲明,將某些個人資訊跨境轉移到歐洲經濟區(EEA)之外,與我們合作或代表我們的外部公司。我們可能也會在歐洲經濟區之外的地方儲存個人資訊。如果我們這樣做,您的個人資訊將透過我們與歐洲經濟區之外的組織所簽訂的合約持續受到保護,例如採用經歐盟委員會批准的標準資料保護條款,及/或其他相關的個人資料保護法規(如適用)。
KPMG不會將您提供的個人資訊轉移給任何第三方,作為行銷或市場推廣使用。
一般來說,您不需要向KPMG提交任何個人資訊(PII),但是我們將會要求您提供某些個人資訊,以便您接收更多有關KPMG服務及活動的資訊。
KPMG也將要求您允許就個人資訊作特定用途,您可以同意或拒絕這些用途。如果您選擇參加某些服務或通訊,例如電子通訊,則可以按照每個通訊中包含的說明隨時取消訂閱。如果您決定退訂服務或通訊,儘管我們可能需要其他資訊才能處理您的請求,但我們將嘗試迅速刪除您的資訊。
如上文「Cookies」所述,如果您希望在瀏覽我們的網站時阻止cookie追蹤,則可以重置瀏覽器以拒絕所有cookie,或在cookie被發出時作出指示。但請注意,如果您選擇拒絕cookie,則我們網站的某些功能,可能無法正常運作。
如果KPMG處理有關您的個人資訊,則您擁有以下權利:
- 查閱及更正:您有權查閱個人資訊,即所謂的「資料主體查閱請求」(Subject Access Request)。如果我們同意KPMG有義務向您提供個人資訊,我們將免費提供給您。在向您提供個人資訊之前,我們可能會要求您提供身份證明及有關您與我們互動的充分資訊,以便我們找到您的個人資訊。如果我們所持有關於您的資訊有誤,您有權要求我們更正個人資訊中的任何錯誤。
- 反對處理:如果我們無權繼續使用您的個人資訊,您有權反對我們處理您的個人資訊。
- 其他權利:此外,如果我們保留您的個人資訊的時間過長,或在某些情況下資訊處理受到限制,則您有權要求我們刪除您的資訊,並且/或者有權以電子形式獲取我們所持有關於您的資訊的副本。您可以透過tw-fmPIPA@kpmg.com.tw與KPMG聯繫,提出要求或行使上述權利,在符合適用法律和專業準則的情況下,我們將盡一切合理和實際努力來滿足您的要求。
KPMG制定了合理的安全政策和程序,保護個人資訊以免遭受未經授權的揭露、濫用、更改或破壞。儘管KPMG已盡全力保護個人資訊,但我們無法絕對保證安全性不會受到任何威脅。我們將盡力確保只有必須知悉訪客個人資訊的人員才有權接觸這些資訊。有權接觸個人資訊的個人必須為這些資訊進行保密。
我們還將做出合理的努力,僅在以下時間內保留個人資訊:i)符合個人要求所必需的資訊; ii)遵守法律、法規、內部業務或政策要求所必需的資訊;或iii)直到資訊主體要求刪除資訊為止的期間,保存個人資訊。保存個人資訊的時間取決於收集資訊的特定性質和環境。
請注意,KPMG網站通常會包含與其他網站的連結,包括由KPMG其他會員所維護的網站,這些網站不受本隱私權聲明的約束,而是受與本隱私權聲明可能有不同規定的其他隱私權聲明所約束。我們建議用戶在揭露任何個人資訊之前,仔細閱讀所訪問的每個網站的隱私權政策。
KPMG可能會隨時變更本隱私權聲明以反映KPMG最新的隱私權實踐做法。當我們對此聲明作出修改時,我們將修改此頁面頂部的「更新」日期。對於變更本隱私權聲明所述的個人資料處理造成的影響,我們將透過適當的管道傳達給您,具體作法將取決於我們通常與您交流的方式。
KPMG致力於保護您個人資訊的線上隱私。如果您對我們管理您的個人資訊有任何疑問或意見,請透過 tw-fmPIPA@kpmg.com.tw 與我們聯繫。如果您對本隱私權聲明有任何疑問,亦可透過上述郵件地址來向我們反映。
如果您對收到的回覆感到任何不滿意,您可以透過郵件地址 tw-fmPIPA@kpmg.com.tw ,將您所關切的問題持續與我們反映。
我們將會在15天內確認您的電子郵件,並爭取在收到後1個月內或不超過法律要求的適當期限內解決您的問題。若相關問題較為複雜或所收到的問題數量較多,我們將會通知您需要1個月以上的時間解決問題,並爭取在首次收到該問題後的2個月內解決您的問題。我們可依法接受您的問題(在這種情況下,實施上述「您的權利」所列舉的某項措施),或我們可能會以正當理由拒絕您的問題。
1 「KPMG」、「我們」及「我們的」是指英國私營擔保有限公司、KPMG國際有限公司(KPMG國際)及/或與KPMG國際相關聯的獨立會員所的KPMG國際合作組織中的任何一家或多家會員所。KPMG國際不提供任何客戶服務。
We do not share personal information with third parties, except as necessary for our legitimate professional and business needs, to carry out your requests, and/or as required or permitted by law or professional standards. This includes:
- Our service providers: we transfer your personal information to our third party service providers, such as our (IT) systems providers, our hosting providers, our payroll providers, consultants (such as legal advisers) and other goods and services providers. KPMG works with such providers so they can process your personal information on our behalf. KPMG will only transfer personal information to them when they meet our strict standards on the processing of data and security. We only share personal information that allows them to provide their services.
- If we are reorganized or sold to another organization: KPMG will typically also disclose personal information in connection with the sale, assignment, or other transfer of any element of KPMG’s business to which the personal information relates.
- Courts, tribunals, law enforcement or regulatory bodies: KPMG will disclose personal information in order to respond to requests of courts, tribunals, government or law enforcement agencies or where it is necessary or prudent to comply with applicable laws, court or tribunal orders or rules, or government or professional regulations.
- Audits: disclosures of personal information will also be needed for data privacy or security audits and/or to investigate or respond to a complaint or security threat.
- Insurers: our professional rules and our business requirements mean that we carry significant insurance cover in respect of business activities (our ‘insurance programme’). This is required to assist each member firm of the KPMG network in covering the costs associated with claims which may arise in the event that it is alleged that something has gone wrong during the course of providing services to its clients. In order to make the insurance programme work effectively, the insurance programme involves a number of different participants in the insurance market (e.g. brokers, insurers and reinsurers, as well as their professional advisors and other third parties involved should there be a claim). Some of these insurance market participants will require that we disclose personal information about you to them. The information will be used by the insurance market participants in the underwriting and ongoing administration of the insurance programme, where there is a claim that you are relevant to and to allow the insurance market participants to comply with their legal and regulatory obligations. Some of these insurance market participants will handle this information on our behalf (like our service providers described above), but others will want to process information about you independent of us.