PwC’s privatlivspolitik

Formål
Formålet er at kunne administrere vores kundeforhold, herunder oprette kunden og opgaven, kvalitetsstyre og -kontrollere, kunne kommunikere med kunden, dennes ledelse og medarbejdere samt fakturere. 

Endvidere er formålet at kunne administrere og udvikle vores forretning og ydelser, varetage drift og vedligeholdelse af it-systemer, som er stillet til rådighed for eller benyttes som led i serviceringen af  kunden og foretage statistisk behandling.

Datasubjekt
Kunden, kundens eventuelle ejere, ledelse og/eller medarbejdere hos kunden.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger om alle datasubjekter, herunder kontaktoplysninger, stillingsbetegnelse, virksomhedsnavn, virksomhedsadresse og oplysninger om datasubjekternes relation til PwC.

Behandlingsgrundlag
Behandlingen af personoplysninger om kunden er nødvendig for at kunne opfylde aftalen med kunden eller gennemføre foranstaltninger på kundens anmodning forud for indgåelse af aftalen, jf. GDPR art. 6(1)(b).

Endvidere er behandlingen af personoplysninger om kunden, kundens eventuelle ejere, ledelse og/eller medarbejdere hos kunden nødvendig, for at vi kan forfølge en legitim interesse i at kunne varetage kundesamarbejdet, administrere og udvikle vores forretning og ydelser, varetage drift og vedligeholdelse af it-systemer, som er stillet til rådighed for eller benyttes som led i serviceringen af vores kunde, og foretage statistisk behandling, jf. GDPR art. 6(1)(f). 

Kilde
Kunden, kundens eventuelle ejere, ledelse og/eller medarbejdere hos kunden.

Tidsrum for behandling
Vi behandler oplysningerne i ti år, regnet fra udgangen af det kalenderår, hvor det sidste job/samarbejde afsluttes, medmindre særlige forhold nødvendiggør en  længere behandling, fx hvis der verserer en sag, eller at vi er retligt forpligtet til det.

Modtagere herunder tredjelandsoverførsler
Vi gør brug af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. PwC indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

PwC videregiver personoplysninger til professionelle rådgivere herunder revisorer samt offentlige myndigheder, såfremt vi bliver det pålagt, jf. GDPR art. 6(1)(c). 

Vi kan for kunder, der har aktiviteter uden for Danmark videregive personoplysninger til andre PwC-firmaer i PwC netværket beliggende indenfor såvel som udenfor EU/EØS,, jf. GDPR art. 6(1)(b) og art. 6(1)(f). Der er mellem alle PwC selskaber i PwC netværket indgået en Intra Network Transfer Agreement (INTA), der er baseret på EU-Kommissionens Standardkontraktbestemmelser. INTA’en opdateres løbende og senest i 2022. Du kan til enhver tid kontakte PwC og få udleveret en kopi af standardkontraktsbestemmelserne.

Formål
Formålet er at sikre gennemførelse af lovpligtig kundekendskabsprocedure.

Datasubjekt
Kundens reelle ejere eller daglige ledelse.

Kategorier af personoplysninger
Vi behandler almindelige fortrolige personoplysninger, der fremgår af legitimationsdokumenter, navnlig sundhedskort og pas eller kørekort, herunder CPR-nummer. Vi opbevarer en kopi af sådanne dokumenter. Herudover indsamler vi almindelige personoplysninger om PEP’er og deres relationer.

Behandlingsgrundlag
PwC er underlagt reglerne i lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven). Vi behandler oplysningerne i overensstemmelse med hvidvasklovens kundekendskabsprocedure, jf. §§ 11-21, herunder særligt § 11, stk. 1, nr. 1, litra a, der er nødvendig for at overholde en retlig forpligtelse, som PwC er underlagt, jf. GDPR art. 6(1)(c), art. 9(2)(f) og art. 87, jf. DBL § 11, stk. 2. nr. 1.

Kilde
Kunden, kundens ejere eller daglige ledelse. Herudover indhenter vi oplysninger fra virk.dk, Dun & Bradstreet og offentlige medier.

Tidsrum for behandling
Vi behandler oplysningerne i fem år, regnet fra udgangen af det kalenderår, hvor kundesamarbejdet ophører, eller hvor den enkeltstående transaktion gennemføres, medmindre særlige forhold nødvendiggør en længere tids behandling fx hvis der verserer en sag, eller at vi er retligt forpligtet til det.

Modtagere herunder tredjelandsoverførsler
PwC kan blive pålagt at udlevere personoplysninger til offentlige myndigheder. Hvor vi har mistanke om hvidvask og terrorfinansiering, der ikke kan afkræftes, har vi en pligt til at indberette og videregive oplysningerne til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) og eventuelt øvrige tilsyn i medfør af hvidvasklovens § 26, jf. GDPR art. 6(1)(c) og art.(9(2)(f).

I det omfang, vi gør brug af andre PwC-firmaer som underleverandører, kan vi videregive legitimationsdokumenter til sådanne PwC-firmaer, hvor de er beliggende indenfor EU/EØS, til brug for at de udenlandske PwC-firmaer kan overholde deres retlige forpligtelser, jf. GDPR art. 6(1)(c) og art. 9(2)(f). 

Herudover er videregivelse af CPR-nr et naturligt led i den normale drift af, og når videregivelse er af afgørende betydning for at sikre en entydig identifikation af datasubjektet, jf. DBL § 11, stk. 2, nr. 3.

Herudover benytter vi databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at udføre revision og andre erklæringsopgaver. 

Datasubjekt
Kunden og kundens ledelse, medarbejdere, kunder og leverandører og andre relationer.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger og oplysninger om økonomiske forhold om alle datasubjekter. Derudover behandler vi i visse tilfælde CPR-nummer på kunden,  dennes medarbejdere og ledelse. 

Behandlingsgrundlag
Behandlingen af almindelige personoplysninger om kunden er nødvendig for at opfylde aftalen med kunden, jf. GDPR art. 6(1)(b).

Herudover er behandlingen af almindelige- og almindelige fortrolige personoplysninger, herunder oplysninger om strafbare forhold eller mistanke herom, om alle datasubjekternødvendig for at overholde en retlig forpligtelse, jf. GDPR art. 6(1)(c), jf. revisorloven § 23, jf. § 1, stk. 2 og god revisionsskik i medfør af revisorlovens § 16, stk. 1 og GDPR art. 10, jf. DBL § 8, stk. 3 . 

Behandlingen af almindelige personoplysninger om alle datasubjekter er endvidere nødvendig for, at PwC kan udføre kvalitetsstyring og -kontrol, jf. GDPR art. 6(1)(f)

Endeligt behandler vi CPR-nummer, hvis det følger af lovgivningen eller til brug for at indberette på vegne af kunden, når videregivelsen er et naturligt led i den normale drift, og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af datasubjektet, jf. GDPR art. 78, jf. DBL § 11, stk. 2, nr. 1 og 3.

Kilde
Kunden eller dennes ledelse og medarbejdere.

Tidsrum for behandling
Vi behandler oplysningerne i fem til ti år, afhængig af hvilke forpligtelser PwC er underlagt for den enkelte revision, regnet fra udgangen af det kalenderår, hvor erklæringen er afgivet, medmindre særlige forhold nødvendiggør en længere behandling fx hvis der verserer en sag, eller at vi er retligt forpligtet til det.

Modtagere herunder tredjelandsoverførsler
PwC videregiver alene personoplysninger til kunden og udenlandske revisionsfirmaer til brug for de udenlandske revisionsfirmaers levering af ydelser til en af kunde koncernrelateret virksomhed,, jf. GDPR art. 6(1)(c), jf, revisorlovens § 30. Bemærk, at hvor vi videregiver til PwC selskaber uden for EU/EØS, er der indgået en Intra Network Transfer Agreement (INTA), der er baseret på EU-Kommissionens Standardkontraktbestemmelser. INTA’en opdateres løbende og senest i 2022. Du kan til enhver tid kontakte PwC og få udleveret en kopi af standardkontraktsbestemmelserne.

Herudover gør vi brug af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at levere rådgivning og assistance til kunden inden for PwC’s forretningsområder, herunder juridisk rådgivning, skatterådgivning, konsulent- og transaktionsrådgivning, regnskabsassistance, samt digitale ydelser.

Datasubjekt
Vi behandler personoplysninger om kunden, samt kundens ejere, ledelse og medarbejdere, kundens kunder, leverandører og andre forretningsrelationer.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger om alle datasubjekter. 

Særligt for rådgivning indenfor ansættelsesret behandler vi endvidere almindelige fortrolige personoplysninger om kunden, kundens ejere, ledelse og medarbejdere, herunder oplysninger om løn- og ansættelsesforhold, samt andre økonomiske oplysninger, CPR-nummer, oplysninger om strafbare forhold eller mistanke herom, samt særlige kategorier af personoplysninger, herunder helbredsoplysninger.

Særligt for skatterådgivning behandler vi endvidere almindelige personoplysninger om kunden, kundens ejere, ledelse og medarbejdere, kundens kunder, leverandører og andre forretningsrelationer, samt om kundens medarbejderes børn, herunder oplysninger om økonomiske forhold, CPR-nummer, samt særlige kategorier af personoplysninger.

Særligt for due diligence opgaver og transaktionsrådgivning behandler vi endvidere almindelige fortrolige personoplysninger, herunder oplysninger om økonomiske forhold om kunden, kundens ejere, ledelse og medarbejdere,  kundens kunder, leverandører og andre forretningsrelationer. For visse due diligence opgaver kan vi endvidere behandle CPR-nummer, oplysninger om strafbare forhold eller mistanke herom, samt  særlige kategorier af personoplysninger.

Særligt for forensicsarbejde behandler vi endvidere almindelige fortrolige personoplysninger om kundens kunder, herunder oplysninger om strafbare forhold eller mistanke herom.

Særligt for digitale ydelser kan vi endvidere behandle almindelige fortrolige personoplysninger,  herunder CPR-nummer, samt skatteoplysninger og oplysninger om økonomiske forhold om kundens medarbejdere og leverandører.

Særligt for rådgivning i forbindelse med whistleblowerordninger kan vi endvidere behandle almindelige fortrolige personoplysninger, herunder oplysninger om strafbare forhold eller mistanke herom, samt særlige kategorier af personoplysninger om kunden, kundens ejere, ledelse og medarbejdere, kundens kunder, leverandører og andre forretningsrelationer, herunder om den person, der indrapporterer forhold under en whistleblowerordning.

Behandlingsgrundlag
Behandlingen af almindelige personoplysninger om kunden er nødvendig for, at vi kan opfylde aftalen med kunden, jf. GDPR art. 6(1)(b). Behandlingen af almindelige personoplysninger om øvrige datasubjekter er nødvendig for, at PwC kan levere ydelsen til kunden, jf. GDPR art. 6(1)(f). 

For så vidt angår behandling af personoplysninger, der vedrører strafbare forhold eller mistanke herom i forbindelse med rådgivning indenfor ansættelsesret, due diligence og transaktionsrådgivning, forensics og rådgivning i forbindelse med whistleblowerordninger, forfølger PwC en legitim interesse hos PwC eller kunden i, at afdække lovovertrædelser eller potentielle lovovertrædelser, eller øvrige alvorlige forhold, jf. GDPR artikel 10, jf. DBL § 8, stk. 3.

For vores rådgivning indenfor ansættelsesret, skatterådgivning, rådgivning i forbindelse med due diligence og transaktionsrådgivning, samt rådgivning i forbindelse med whistleblowerordninger, behandler vi særlige kategorier af personoplysninger når det er nødvendigt for at kunne fastlægge et retskrav, jf. GDPR art. 9(2)(f). For så vidt angår rådgivning i forbindelse med whistleblowerordninger, kan personoplysningerne endvidere være tydeligvis offentliggjort af datasubjektet selv, jf. GDPR art. 9(2)(e) eller behandlingen kan  være nødvendig for at kunne varetage væsentlige samfundsinteresser, jf. GDPR art. 9(2)(g) .

Vi behandler CPR-nummer I forbindelse med rådgivning indenfor ansættelsesret, skatterådgivning, due diligence og transaktionsrådgivning, samt digitale ydelser, hvis det følger af lovgivningen eller til brug for at indberette på vegne af kunden, som påkrævet for entydig identifikation, jf. GDPR art. 78, jf. DBL § 11, stk. 2, nr. 1 og 3.

Kilde
Vi modtager oplysningerne fra kunden eller fra kundens ejere, ledelse og/eller medarbejdere. 

For rådgivning i forbindelse med whistleblowerordninger modtager vi oplysningerne fra den person, som har indberettet forholdet. Vedkommende kan dog være anonym. Herudover kan vi modtage oplysninger fra andre personer, der er, eller bliver involveret, i en whistleblowerhenvendelse.

Tidsrum for behandling
Oplysningerne behandles som udgangspunkt i op til fem år, regnet fra udgangen af det kalenderår, hvor kundeforholdet er ophørt, medmindre særlige forhold nødvendiggør en længere behandling, fx hvis der verserer en sag, eller at vi er retligt forpligtet til det. 

For opgaver vedrørende skatterådgivning behandles oplysninger i ti år, regnet fra udgangen af det kalenderår, hvor kundeforholdet er ophørt.

Modtagere herunder tredjelandsoverførsler
For opgaver vedrørende skatterådgivning videregiver vi personoplysninger til offentlige myndigheder, til brug for registrering eller identifikation, når det er nødvendigt for at levere ydelsen, jf. GDPR art. 6(1)(b), art. 6(1)(f) samt . GDPR art. 78, jf. DBL § 11, stk. 2, nr. 1 og 3. 

Endvidere kan vi ved vores rådgivning i forbindelse med indrapporterede forhold under whistleblowerordninger samt for due diligence og transaktionsrådgivning, videregive oplysninger til modparter, repræsentanter, herunder advokater og andre rådgivere, såfremt det er nødvendigt for at levere ydelsen, jf. GDPR art. 6(1)(b) og art. 6(1)(f). 

Vi kan ved alle ydelser desuden videregive personoplysninger til andre PwC-firmaer i PwC netværket beliggende indenfor såvel som udenfor EU/EØS, såfremt det er nødvendigt for at levere ydelsen, jf. GDPR art. 6(1)(b) og art. 6(1)(f). Der er mellem alle PwC selskaber i PwC netværket indgået en Intra Network Transfer Agreement (INTA), der er baseret på EU-Kommissionens Standardkontraktbestemmelser. INTA’en opdateres løbende og senest i 2022. Du kan til enhver tid kontakte PwC og få udleveret en kopi af standardkontraktbestemmelserne.

Vi benytter os af databehandlere, herunder IT-leverandører og andre underleverandører, som er med til at levere ydelsen. Vi indgår databehandleraftaler med alle databehandlere, for at sikre den nødvendige sikkerhed.

Formål
Formålet er at administrere tilmeldinger, afholde arrangementer og kurser, samt at kommunikere med deltagere og oplægsholdere før, under og efter kurserne og arrangementerne.

Datasubjekt
Deltageren og oplægsholderen.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger på deltageren og oplægsholderen, herunder kontaktoplysninger, stillingsbetegnelse, virksomhed og CVR-nummer.

Behandlingsgrundlag
Behandlingen af personoplysninger sker på grundlag af deltagerens samtykke, jf. GDPR art. 6(1)(a), eller være nødvendig for at kunne opfylde aftalen med deltageren eller oplægsholderen, jf. GDPR art. 6(1)(b).

Behandlingen er endvidere nødvendig for, at PwC kan planlægge, afholde og evaluere kurser og arrangementer, jf. GDPR art. 6(1)(f). 

Kilde
Deltageren og oplægsholderen.

Tidsrum for behandling
Vi behandler personoplysningerne i fem år, regnet fra afholdelsesdatoen, hvor kurset eller arrangementet bliver afholdt.

Modtagere herunder tredjelandsoverførsler
Vi videregiver oplysninger til eventuelle samarbejdspartnere og/eller indlægsholdere, jf. GDPR art. 6(1)(b) og art. 6(1)(f). Herudover videregiver vi visse personoplysninger til de øvrige deltagere på kurset eller arrangementet, jf. GDPR art. 6(1)(f).

Vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at administrere, planlægge, afholde samt evaluere og benchmarke Kåring af Årets Ejerleder.

Datasubjekt
Den enkelte ejerleder, jurymedlemmer og oplægsholdere.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger om ejerlederen, herunder kontaktoplysninger, virksomhedsnavn og virksomhedsadresse, billede og eventuelt film, samt andre almindelige personoplysninger, som ejerlederen afgiver til PwC. Herudover behandler vi almindelige personoplysninger om jurymedlemmer og oplægsholdere, herunder kontaktoplysninger, stillingsbetegnelse, virksomhed og CVR-nummer. 

Behandlingsgrundlag
Behandlingen af personoplysninger om ejerlederen sker på grundlag af ejerlederens samtykke, jf. GDPR art. 6(1)(a).

Behandlingen af personoplysninger om jurymedlemmer og oplægsholdere er nødvendig for at kunne opfylde aftalen med jurymedlemmer og oplægsholdere, jf. GDPR art. 6(1)(b).

Endvidere er behandlingen af personoplysninger om ejerlederen, jurymedlemmer og oplægsholdere nødvendig for, at vi kan forfølge en legitim interesse i at kunne administrere, planlægge, gennemføre og efterfølgende evaluere kåringen, jf. GDPR art. 6(1)(f). 

Kilde
Den enkelte ejerleder, jurymedlemmer og oplægsholdere.

Tidsrum for behandling
Vi behandler oplysningerne i tre år, regnet fra landskåringen er afholdt.

Modtagere herunder tredjelandsoverførsler
Vi videregiver personoplysninger om ejerlederen til eventuelle samarbejdspartnere, jurymedlemmer og diverse nyhedsmedier. Herudover offentliggør vi billeder og film, hvor ejerlederen kan optræde, hvis der er givet samtykke til dette.

Vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Bemærk, at såfremt, der i den enkelte applikation linkes til tredjepartsindhold, er det ikke dækket af PwC’s privatlivspolitik. Vi opfordrer dig til at gennemgå hvert et sådant websteds privatlivspolitik.

Formål
Formålet er at kunne afvikle og administrere PwC’s applikationer således, at brugeren kan benytte applikationernes funktioner, og at PwC kan forbedre brugerens oplevelse og kunne kommunikere med brugeren. 

Formålet for den enkelte applikation vil fremgå af selve applikationen.

Datasubjekt
Brugeren af applikationen.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger såsom kontaktoplysninger og virksomhedsnavn.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig for at kunne opfylde aftalen med brugeren om at levere applikationerne, jf. GDPR art. 6(1)(b).

Behandlingen er endvidere nødvendig, for at vi kan forfølge en legitim interesse i at kunne afvikle og administrere applikationerne, samt at kunne forbedre brugeroplevelsen, jf. GDPR art. 6(1)(f). 

Kilde
Brugeren af applikationen.

Tidsrum for behandling
Vi behandler oplysningerne, så længe at brugeren har en aktiv brugerprofil, medmindre andet fremgår af den enkelte applikation. 

Modtagere herunder tredjelandsoverførsler
Vi videregiver ikke personoplysninger, medmindre brugeren benytter funktioner med tredjepartsindhold, men vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at foretage markedsføringsmæssige tiltag, herunder at målrette vores kommunikation til relationer. Herudover er formålet at opbygge og pleje stærke relationer til vores eksisterende og potentielle kunder.

Datasubjekt
Vores relation, der kan være en eksisterende eller potentiel kunde.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, stillingsbetegnelse, virksomhedsnavn.

Behandlingsgrundlag
Behandlingen er nødvendig, for at vi kan forfølge en legitim interesse, herunder vores markedsføringsinteresse og vores interesse i at målrette det materiale, vi sender ud, jf. GDPR art. 6(1)(f).

Kilde
Relationen fx via sin mailsignatur, visitkort mv. Vi kan også indsamle oplysninger fra vores medarbejdere eller via offentligt tilgængelige kilder, fx virk.dk og LinkedIn.

Tidsrum for behandling
Vi behandler oplysningerne i fem år, regnet fra vores seneste dialog med relationen.

Modtagere herunder tredjelandsoverførsler
Vi benytter databehandlere, herunder it-leverandører, marketingbureauer mv., som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Vi videregiver personoplysninger til andre PwC-firmaer i PwC netværket beliggende indenfor såvel som udenfor EU/EØS,jf. GDPR art. 6(1)(f). Der er mellem alle PwC selskaber i PwC netværket indgået en Intra Network Transfer Agreement (INTA), der er baseret på EU-Kommissionens Standardkontraktbestemmelser. INTA’en opdateres løbende og senest i 2022. Du kan til enhver tid kontakte PwC og få udleveret en kopi af standardkontraktsbestemmelserne.

Formål
Formålet er at kunne skabe og bevare en relation til udvalgte kandidater, som vi møder i forbindelse med employer branding-arrangementer med henblik på fremtidig rekruttering.

Datasubjekt
Kandidaten.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, som fremsendes af kandidaten, herunder kontaktoplysninger, oplysninger i ansøgning, cv, referencer, karakterudskrifter, billeder og øvrige bilag.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig, for at vi kan forfølge en legitim interesse i at kunne behandle og vurdere kandidaten med henblik på senere rekrutteringsforløb, jf. GDPR art.  6(1)(f). 

Kilde
Kandidaten.

Tidsrum for behandling
Vi behandler oplysningerne i op til seks måneder, regnet fra tidspunktet for indsamlingen.

Modtagere herunder tredjelandsoverførsler
Vi videregiver ikke personoplysningerne til tredjeparter, men vi kan i visse tilfælde overlade dem til databehandlere, som fx it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Vi behandler personoplysninger for at kunne levere nyhedsbreve. Ved tilmelding til PwC’s nyhedsbrev indsamles personoplysninger til brug for profilering og analyser, der skal hjælpe med at målrette og tilrettelægge indholdet af nyhedsbreve, fx i hvilken rækkefølge nyhederne skal præsenteres i nyhedsbrevet. Vi foretager profilering ved at sammenstille oplysninger om modtagerens adfærd på vores hjemmeside og i nyhedsbreve, så vi på den måde kan sikre, at indholdet altid er relevant for den enkelte modtager.

Datasubjekt
Modtageren af PwC’s nyhedsbreve.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, virksomhedsnavn, virksomhedsadresse og stillingsbetegnelse, hvem der åbner nyhedsbrevet, hvornår nyhedsbrevet åbnes (dato og tidspunkt), hvilke links der klikkes på og hvornår (dato og tidspunkt), om det gøres fra en mobilenhed, operativsystem, browser, email klient, IP-adresse og lokation (by). 

Behandlingsgrundlag
Vi behandler oplysningerne på grundlag af modtagerens samtykke, der blev afgivet ved tilmelding til nyhedsbrev, jf. GDPR art. 6(1)(a). 

Kilde
Modtageren af PwC’s nyhedsbreve og PwC’s leverandør.

Tidsrum for behandling
Vi behandler oplysningerne fra det tidspunkt, hvor modtageren afgiver samtykke, og indtil det trækkes tilbage. Vi behandler oplysninger om samtykket i to år, regnet fra tidspunktet for tilbagekaldelsen for at kunne dokumentere samtykket.

Modtagere herunder tredjelandsoverførsler
PwC anvender en ekstern service til udsendelse af nyhedsbreve. Vi benytter således databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Vi behandler personoplysninger for at kunne levere en given tjeneste, fx booking af møde, anmodning om at blive kontaktet af PwC, tilmelding til nyhedsbreve eller deltagelse i online-chat. Herudover indsamler PwC personoplysninger for at huske den besøgendes indstillinger, lave trafikmålinger, følge den besøgendes brug af hjemmesiden og målrette annoncer.

Datasubjekt
Den besøgende på hjemmesiden.

Kategorier af personoplysninger
PwC behandler alene almindelige personoplysninger, som den besøgende selv afgiver, fx kontaktoplysninger, virksomhedsnavn og virksomhedsadresse, stillingsbetegnelse og lignende identifikationsoplysninger, samt loginoplysninger, hvis den besøgende tildeles sådanne i forbindelse med udnyttelse af PwC’s tjenester.

Herudover indsamler vi oplysninger om den besøgendes færden på www.pwc.dk, ip-adresse, cookie-præferencer og browserindstillinger. Læs mere om PwC’s brug af Cookies.

Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af den besøgendes samtykke, fx tilmeldinger til eller levering af en given tjeneste, til at lave trafikmålinger, følge den besøgendes brug af hjemmesiden og målrette annoncer, jf. GDPR art. 6(1)(a).

Herudover forfølger vi en legitim interesse i at kunne lave interne markedsundersøgelser og gøre vores hjemmeside brugbar ved at aktivere grundlæggende funktioner og huske den besøgendes indstillinger, jf. GDPR art. 6(1)(f).

Kilde
Den besøgende.

Tidsrum for behandling
Vi behandler oplysningerne i to år, regnet fra datoen, hvor den besøgende afgiver sine oplysninger. Såfremt vi behandler personoplysninger på baggrund af samtykke, behandler  vi oplysninger om samtykket i  to år, regnet fra tidspunktet for tilbagekaldelsen .

For så vidt angår oplysninger, der indsamles ved brug af cookies, henviser vi til PwC's brug af Cookies.

Modtagere herunder tredjelandsoverførsler
Vi videregiver IP adresser til tredjeparter, herunder analyseprogrammeringsbureauer og sociale medier. Vi kan i den forbindelse overføre personoplysninger til tredjelande. Vi indgår aftaler med alle, som vi overfører personoplysninger til, for at sikre den nødvendige sikkerhed og sikre det nødvendige overførselsgrundlag.  

Herudover gør vi brug af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

PwC og udbyderen af det sociale medie er fælles dataansvarlige for de oplysninger, der indsamles. For så vidt angår udbyderens videre brug, henvises til privatlivspolitikken for udbyderen af det sociale medie for nærmere information om, hvordan denne behandler personoplysninger om besøgende.

Formål
Formålet med behandling af personoplysninger om besøgende på PwC’s side på sociale medier er markedsføring generelt, statistik og analyse for at kunne forbedre og målrette indholdet på vores sociale medier, kampagner, samt i forbindelse med konkurrencer. 

Datasubjekt
Den besøgende på PwC’s sociale medier.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger om den besøgende, herunder de oplysninger, der fremgår af den besøgendes profil, når denne deltager i konkurrencer på sociale medier, herunder billeder og videoer. Vi behandler endvidere oplysninger om den besøgendes interaktion på PwC’s opslag i form af likes, kommentarer mv. 

Behandlingsgrundlag
Såfremt den besøgende benytter en af vores formularer på de sociale medier til fx tilmelding af vores nyhedsbrev, downloade en publikation, eller blive kontaktet af vores eksperter, sker behandling af personoplysningerne på grundlag af den besøgendes samtykke, jf. GDPR art. 6(1)(a). På samme vis, hvis den besøgende deltager i konkurrencer, der afholdes af PwC.

PwC’s behandling af personoplysninger på det sociale medie sker endvidere på grundlag af PwC’s legitime interesse i at kommunikere og markedsføre PwC, som virksomhed på sociale medier, jf. GDPR art. 6(1)(f).

Kilde
Besøgende og udbydere af sociale medier.

Tidsrum for behandling
Vi behandler personoplysninger, der er indsamlet på grundlag af samtykke, indtil samtykket trækkes tilbage. Herudover behandler vi oplysninger om samtykket i op til to år, regnet fra tidspunktet for tilbagekaldelsen for at kunne dokumentere samtykket. 

For så vidt angår behandling af personoplysninger på grundlag af interesseafvejningsreglen, følger tidsrummet for behandling de slettefrister, der fremgår af udbydere af sociale mediers privatlivspolitikker. 

Modtagere herunder tredjelandsoverførsler
I forbindelse med besøg på vores sider på sociale medier modtager udbyderen af det sociale medie personoplysninger. Der henvises til privatlivspolitikken for det sociale medie for nærmere information om, hvordan denne behandler personoplysninger om besøgende.

Formål
Formålet er at behandle oplysninger om den studerende, således at den studerende bliver bekendt med PwC's overordnede retningslinjer.

Datasubjektet
Studerende

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, som fremsendes af den studerende, herunder kontaktoplysninger, i form af navn, adresse og e-mail.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig, for at vi kan forfølge en legitim interesse i, at kunne behandle de studerendes ansøgninger til at skrive opgave om og i PwC, jf. GDPR art. 6(1)(f).

Kilde
Den studerende

Tidsrum for behandling
Vi behandler oplysninger i 5 år + indeværende år, regnet fra tidspunktet for indsamlingen, for at kunne dokumentere forløbet.

Modtagere herunder tredjelandsoverførsler
Vi videregiver ikke personoplysninger til tredjeparter, men vi kan i visse tilfælde overlade dem til databehandlere, som fx it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Vi behandler personoplysninger om besøgende på vores kontorer af sikkerhedsmæssige årsager.

Datasubjekt
Besøgende på PwC’s kontorer.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger som kontaktoplysninger, stillingsbetegnelse, virksomhed og registreringsnummer på . køretøj, hvis de besøgende har parkeret på vores parkeringsplads. Derudover behandler vi billeder af besøgende via vores videoovervågning.

Behandlingsgrundlag
Vores behandling af personoplysninger er nødvendig, for at vi kan forfølge en legitim interesse i at kunne sikre et højt sikkerhedsniveau, jf. GDPR art. 6(1)(f). Vores behandling af personoplysningerne sker i overensstemmelse med tv-overvågningslovens § 3, stk. 1.

De steder, vi videoovervåger, oplyser vi herom.

Kilde
Besøgende på PwC’s kontorer.

Tidsrum for behandling
Vi behandler oplysninger om besøgendes besøg i et år, regnet fra  besøget. Videooptagelser slettes automatisk efter 30 dage, regnet fra optagelsen, medmindre der er identificeret et forhold , der kræver undersøgelse, såsom tyveri.

Modtagere herunder tredjelandsoverførsler
Vi videregiver alene personoplysninger til politiet, såfremt der er identificeretforhold  , der kræver undersøgelse, såsom tyveri, jf. GDPR art. 6(1)(c). 

Vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at kunne  kontraktstyre, kommunikere, samt at modtage varer og tjenester fra vores leverandører og/eller samarbejdspartnere, og hvor det er relevant at yde professionelle serviceydelser til vores kunder.

Datasubjekt
Leverandøren og/eller samarbejdspartneren, herunder medarbejdere hos disse.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger om leverandøren og/eller samarbejdspartneren, herunder kontaktoplysninger, samt eventuelt bankkontooplysninger 

Herudover behandler vi almindelige personoplysninger, herunder kontaktoplysninger og stillingsbetegnelser på eventuelle medarbejdere, der er angivet som kontaktpersoner hos leverandøren og/eller samarbejdspartneren.

Behandlingsgrundlag
Behandlingen af personoplysninger om leverandøren og/eller samarbejdspartneren er nødvendig for at kunne opfylde aftalen med leverandøren og/eller samarbejdspartneren, jf. GDPR art. 6(1)(b).

Behandling af personoplysninger om medarbejdere, der er angivet som kontaktpersoner hos leverandøren og/eller samarbejdspartneren, er nødvendig for, at vi kan forfølge en legitim interesse i at kunne administrere og opfylde kontrakten, jf. GDPR art. 6(1)(f).

Kilde
Leverandøren og/eller samarbejdspartneren eller medarbejdere, der er angivet som  kontaktpersoner hos leverandøren og/eller samarbejdspartneren.

Tidsrum for behandling
Vi behandler personoplysningerne i fem år, regnet fra leverandør- og/eller samarbejdsforholdets ophør, medmindre særlige forhold nødvendiggør en længere  behandling, fx hvis der verserer en sag, eller at vi er retligt forpligtet til det.

Modtagere herunder tredjelandsoverførsler
Vi benytter os af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at kunne foretage rekruttering, herunder at kunne behandle og vurdere kandidaten i forhold til en aktuel eller fremtidig stilling hos PwC.

Datasubjektet
Kandidaten og evt. de referencer, som kandidaten måtte angive.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, som fremsendes af kandidaten eller eventuelle eksterne rekrutteringsbureauer, herunder kontaktoplysninger, oplysninger i ansøgning, cv, referencer, karakterudskrifter, billeder og øvrige bilag.

Såfremt en kandidat inviteres til samtale, indsamler og behandler vi personoplysninger i forbindelse med personligheds- og færdighedstests samt eventuelle referencer.

Vi kan endvidere anmode kandidater om at fremvise straffeattest, såfremt det er relevant for den aktuelle stilling.

Undtagelsesvis kan vi behandle særlige kategorier af personoplysninger, som vi modtager fra kandidaten, hvis det har betydning for, om kandidaten kan varetage en stilling hos PwC.

Behandlingsgrundlag
Behandlingen af almindelige personoplysninger om kandidaten er nødvendig for at kunne opfylde aftalen med kandidaten, eller gennemføre foranstaltninger på kandidatens anmodning forud for indgåelse af aftalen, jf. GDPR. art. 6(1)(b).

Behandlingen er endvidere nødvendig, for at vi kan forfølge en legitim interesse i at kunne behandle og vurdere kandidaten og besætte stillingen med en passende kandidat samt at fastholde en kontakt til kandidaten med henblik på senere rekrutteringsforløb, jf. GDPR art. 6(1)(f).

Vi behandler endvidere almindelige personoplysninger som indsamles i forbindelse med kandidatens gennemførelse af tests og indhentelse af referencer på grundlag af kandidatens samtykke, jf. GDPR art. 6(1)(a).

Vi behandler oplysninger, som fremgår af kandidatens straffeattest, såfremt det er nødvendigt til varetagelse af en berettiget interesse i at sikre, at kandidaten kan varetage den stilling hos PwC, som skal besættes, jf. GDPR art. 10, jf. DBL § 8, stk. 3. Dette gør sig f.eks. gældende i forbindelse med PwC’s overholdelse af § 8 i hvidvaskloven.

Behandlingen af særlige kategorier af personoplysninger om kandidaten er nødvendig for at overholde vores eller kandidatens arbejdsretlige forpligtelser og specifikke rettigheder, herunder lov om brug af helbredsoplysninger mv. på arbejdsmarkedet § 2, jf. DBL § 12, stk. 1.

Vi behandler endvidere almindelige personoplysninger, som tydeligvis er offentliggjort af kandidaten selv, jf. GDPR art. 9(2)(e) og art. 6(1)(f). 

Endeligt er behandlingen af almindelige personoplysninger om eventuelle referencer nødvendig, for at vi kan forfølge en legitim interesse i at kunne behandle og vurdere kandidaten og besætte stillingen med en passende kandidat, jf. GDPR art. 6(1)(f). 

Kilde
Kandidaten, eksterne rekrutteringsbureauer og eventuelle referencer.

Vi kan i forbindelse med udvælgelsesprocessen søge efter relevante offentliggjorte informationer på internettet, herunder fx LinkedIn, Facebook og lignende sociale medier.

Tidsrum for behandling
Hvis kandidaten ikke tilbydes en stilling, behandler vi oplysningerne i op til seks måneder, regnet fra tidspunktet for indsamlingen, medmindre at kandidaten har givet samtykke til, at vi opbevarer dem i længere tid, fx i forbindelse med besættelse af andre eller fremtidige stillinger, eller hvis særlige forhold nødvendiggør længere tids behandling, fx hvis der verserer en sag, eller at vi er retligt forpligtet til det. 

Modtagere herunder tredjelandsoverførsler
Vi videregiver ikke personoplysningerne til tredjeparter, men vi kan i visse tilfælde overlade dem til databehandlere, herunder testudbydere og rekrutteringsbureauer, som i forbindelse med rekrutteringsprocessen leverer tjenester til os. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.