- Ämnen
Vår dataskyddspolicy
Den här policyn uppdaterades senast 17.11.2020.
Sammanfattning
PwC har förbundit sig att skydda dina personuppgifter. Den här dataskyddspolicyn beskriver hur och varför PwC Finland behandlar dina personuppgifter, till exempel vilka uppgifter vi samlar in om dig, till vad vi använder dem och till vem vi överlämnar dem. Den här dataskyddspolicyn innehåller också information om vilka rättigheter du har till dina uppgifter samt kontaktuppgifter som du kan använda för att fråga mer om hanteringen av dina uppgifter. Denna dataskyddspolicy gäller för alla situationer där vi behandlar personuppgifter, oavsett om vi har fått personuppgifterna direkt från dig eller från andra källor.
Observera att denna dataskyddspolicy inte tillämpas när du har kontakt och/eller kommunicerar med någon annan än PwC Finland. Varje medlemsbolag i PwC-nätverket är en egen juridisk person. I fråga om dina personuppgifter fungerar antingen ett eller flera av de medlemsbolag som finns uppräknade här som personuppgiftsansvarig beroende på situationen. Mer information om de länder där PwC-medlemsbolagen är verksamma finns på www.pwc.com/structure.
I denna dataskyddspolicy avses med ”personuppgifter” eller ”personliga uppgifter” i enlighet med dataskyddslagstiftningen sådana uppgifter som gör det möjligt att identifiera dig. Med ”behandling av personuppgifter” avses till exempel behandling, insamling, skydd och lagring av personuppgifter.
Via länkarna i texten kommer du till mer detaljerade beskrivningar.
Syften med behandlingen av personuppgifter
I vår verksamhet har behandlingen av personuppgifter en central roll för olika ändamål, till exempel för
- hantering av kund- och marknadsföringsregister och behandling av uppgifter i dem
- behandling av intressenters personuppgifter
- fullgörande av lagstadgade skyldigheter, till exempel behandling i samband med kundkontroll och förhindrande av penningtvätt
- behandling i samband med tillhandahållande av experttjänster
- I enlighet med vår praxis samlar vi in personuppgifter i samband med experttjänster endast i den utsträckning som krävs för det överenskomna ändamålet. Vi ber våra kunder att endast dela med sig av personuppgifter till oss i den utsträckning det är nödvändigt för dessa ändamål. Beroende på innehållet i experttjänsterna behandlar vi personuppgifter antingen i egenskap av personuppgiftsansvarig eller personuppgiftsbiträde.
- behandling av arbetssökandes uppgifter för rekryteringsändamål
- behandling av arbetstagares uppgifter för utförande av våra skyldigheter gällande anställningsförhållanden
- behandling av alumners personuppgifter i samband med vår alumnverksamhet
- genomförande av kvalitets- och riskhanteringskontroller
- utveckling av vår verksamhet och våra tjänster
- förståelse av hur människor använder vår webbplats och deras egenskaper och funktioner i syfte att förbättra användarupplevelsen
- alla andra ändamål i vars syfte du överlämnat dina uppgifter till PwC.
Rättsliga grunder för behandling av personuppgifter
De rättsliga grunderna för behandlingen av personuppgifter är följande:
- vårt berättigade intresse när det gäller att effektivt tillhandahålla information och tjänster åt dig
- vårt berättigade intresse i att vår affärsverksamhet fungera effektivt och lagenligt och att våra kunders rättigheter respekteras när vi erbjuder dem våra experttjänster (om dessa inte strider mot dina rättigheter)
- vårt berättigade intresse i att utveckla och förbättra vår affärsverksamhet och våra tjänster samt utveckla PwC:s teknik (om dessa inte strider mot dina rättigheter)
- uppfylla våra skyldigheter enligt lagar och andra författningar (t.ex. i de experttjänster där lagstiftningen kräver att tjänsten tillhandahålls på ett visst sätt eller i situationer där vi är skyldiga att identifiera våra kunder)
- fullgöra våra skyldigheter enligt avtalet mellan oss eller enligt användarvillkoren
- när du har samtyckt till behandling av dina personuppgifter för ett visst ändamål, om det inte finns någon annan grund för behandlingen.
Överföring av personuppgifter
Internationella överföringar
Eftersom PwC är ett globalt nätverk med medlemsbolag över hela världen kan dina personuppgifter överföras och lagras utanför det land där du vistas. Detta omfattar länder utanför Europeiska ekonomiska samarbetsområdet (EES) och länder där det inte finns några särskilda lagar om skydd av personuppgifter. Överföring utanför EU/EES sker endast
- till en mottagare som är belägen i ett land som erbjuder adekvat skyddsnivå för dina personuppgifter, och/eller
- under ett avtal som uppfyller EU:s krav på överföring av personuppgifter till personuppgiftsbiträden och personuppgiftsansvariga utanför EU- och EES-området, till exempel standardavtalsklausuler som godkänts av Europeiska kommissionen.
Överföringar till PwC:s andra medlemsbolag
Vi kan dela personuppgifter med andra PwC-medlemsbolag för de ändamål som beskrivs i denna dataskyddspolicy. Till exempel kan vi i samband med tillhandahållandet av experttjänster dela information med andra PwC-medlemsbolag som deltar i tillhandahållandet av tjänsterna.
Externa tjänsteleverantörer
Vi kan dela personuppgifter med externa tjänsteleverantörer. Dessa tjänsteleverantörer stöder PwC-medlemsbolag när de tillhandahåller sina tjänster och hjälper oss att hantera våra IT-system, inklusive support- och informationstjänster. Ett exempel på en extern tjänsteleverantör som vi kan använda är en leverantör av molntjänster. Uppgifterna finns i säkra datacentraler runt om i världen och dina personuppgifter kan från fall till fall behandlas i vilken av dem som helst.
Ovanstående externa tjänsteleverantörer får använda egna underleverantörer som då får tillgång till personuppgifter (underbiträden). Vår policy är att vi endast använder externa tjänsteleverantörer som har förbundit sig att upprätthålla en tillräcklig säkerhets- och sekretessnivå, endast behandla personuppgifter enligt PwC:s anvisningar och övervaka att samma skyldigheter gäller för deras underbiträden.
Annan överlåtelse
Vi kan överföra eller lämna ut personuppgifter som vi samlar in till externa avtalsparter, underleverantörer och/eller deras dotterbolag och intressebolag. Dessa tredje parter stöder PwC-nätverket med tillhandahållande av tjänster och hjälper till med förvaltningen av IT-system och relaterade stöd- och rådgivningstjänster. Exempel på externa avtalsparter är molntjänster som vi använder oss av samt förvaltning och underhåll av vår webbplats.
Vi kan även lämna ut dina personuppgifter till tredje part i följande situationer:
- när du uttryckligen ber om det
- när vi levererar publikationer eller material på din begäran
- när vi är med och arrangerar evenemang som en tredje part är värd för
- när vi är tvungna att göra det enligt de föreskrifter som vi omfattas av
- i enlighet med annan beskrivning i denna dataskyddspolicy.
Vi kan också lämna ut dina personuppgifter till myndigheter samt yrkesorgan och andra tredje parter i enlighet med vad som krävs och/eller förutsätts av tillämpliga lagar och författningar. Detta inbegriper överlåtelse av uppgifter utanför Finlands gränser. PwC kan också kontrollera och använda dina personuppgifter för att avgöra om överlåtelsen är nödvändig och tillåten.
Personuppgifters säkerhet
Vi följer allmänt accepterade tekniska standarder och säkerhetsåtgärder för att skydda personuppgifter från förstöring, förlust, ändring, olovlig överföring eller missbruk. Endast behöriga personer får tillgång till personligt identifierbara uppgifter som vi behandlar, och dessa personer har förbundit sig att upprätthålla sekretessen för dessa uppgifter.
Även om vi använder lämpliga dataskyddsåtgärder efter att vi har fått dina personuppgifter, är överföringen av information via internet (inklusive e-post) aldrig helt säker. Vi försöker skydda dina personuppgifter, men vi kan inte garantera säkerheten för de uppgifter som skickas till eller från oss.
Lagring av personuppgifter
Vi sparar personuppgifter som vi behandlar så länge vi behöver dem, med beaktande av de ändamål för vilka de samlades in eller krav i dataskyddslagstiftningen eller annan särskild lagstiftning.
Marknadsföring
Vi skickar marknadsföringsmaterial till dig endast om vi har någon av de ovan beskrivna rättsliga grunderna för behandling av personuppgifter som berättigar till att skicka marknadsföringsmaterial.
Om du gör en beställning får du automatiska e-postmeddelanden när innehållet uppdateras. Om du väljer att prenumerera på nyhetsbrev får du dem via e-post. Om du väljer intressanta teman, till exempel vissa branscher, kan du få e-post med anknytning till dessa.
Om du registrerar dig som användare kan vi kontakta dig via e-post och skicka marknadsföringsmeddelanden om ämnen som vi tror att du är intresserad av. Vi kan skicka e-post och marknadsföringskommunikation själva eller tillsammans med en annan organisation som vi samarbetar med.
Vi behåller dina kontaktuppgifter (till exempel sändlistor) tills du säger upp beställningen eller ber om att dessa uppgifter tas bort. Om du vill ta bort ditt namn från sändlistan kan vi spara vissa begränsade uppgifter om dig så att vi kan svara på din begäran.
Dina rättigheter till dina uppgifter
Du har rätt att
- begära en kopia av de personuppgifter vi har om dig
- begära att vi uppdaterar personuppgifter som vi har om dig eller korrigerar personuppgifter som du anser vara felaktiga eller ofullständiga
- begära att vi tar bort personuppgifter som vi har om dig eller begränsar vårt sätt att använda personuppgifter
- förbjuda oss att behandla dina personuppgifter
- återkalla ditt samtycke till vår behandling av dina personuppgifter (i den mån behandlingen grundar sig på samtycke och samtycket är den enda tillåtna grunden för behandlingen).
Om du inte vill ha e-post eller marknadsföringskommunikation från oss, kan du när som helst förbjuda marknadsföringskommunikation via länken i slutet av meddelandet du fått eller kontakta oss och be oss att sluta med denna kommunikation. Om du bara vill säga upp din beställning av en viss typ av kommunikation eller vill sluta få den ska du ange i din begäran vilken kommunikationstyp det är fråga om. Om du bestämmer dig för att säga upp vissa eller alla försändelser, kan vi spara tillräckligt med uppgifter om dig för att identifiera dig så att vi kan svara på din begäran.
Om du vill utöva dessa rättigheter eller ta reda på om dessa rättigheter gäller dig, ska du kontakta oss. Vi ber dig dessutom att beakta att det kan finnas situationer där sekretess och andra skyldigheter som följer av till exempel lagstiftningen kan hindra oss från att lämna ut eller radera dina personuppgifter eller på annat sätt hindra dig från att utöva dina ovan nämnda rättigheter, om behandlingen av personuppgifter har ett samband med vårt kundarbete såsom kunduppdrag.
Kontakta oss
Om du har frågor eller feedback om denna dataskyddspolicy eller om hur vi behandlar dina personuppgifter, eller om du vill utöva någon av dina rättigheter ovan, kan du kontakta oss på något av följande sätt:
E-post: asiakaspalvelu@fi.pwc.com
Per post:
PricewaterhouseCoopers Ab
Dataskyddsärenden
PB 1015
00101 Helsingfors
Du har också rätt att lämna in ett klagomål till dataskyddsmyndigheten. Dataskyddsmyndigheten i Finland är Dataombudsmannens byrå.
Ändringar
Denna dataskyddspolicy ändrades senast i november 2020. Vi kan uppdatera denna dataskyddspolicy när som helst genom att publicera en uppdaterad version på den här sidan. För att vi ska veta när vi har ändrat denna dataskyddspolicy ändrar vi datumet längst upp på sidan. Den nya ändrade eller korrigerade dataskyddspolicyn träder i kraft från och med dagen för uppdateringen. Vi uppmanar dig att läsa denna dataskyddspolicy regelbundet så att du vet hur vi skyddar dina uppgifter.