PwC’s privatlivspolitik

PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab ("PwC", "vi", "os" eller "vores") er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders, og andre relationers oplysninger. Vi er stærkt engagerede i beskyttelsen heraf og arbejder kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen.

Denne privatlivspolitik indeholder information om PwC’s behandling af personoplysninger, når PwC er dataansvarlig.

For visse ydelser, optræder PwC som databehandler. Det gælder fx visse assistanceopgaver, administration af whistleblowerordninger mv. I de tilfælde, hvor PwC er databehandler, agerer PwC efter instruks fra den dataansvarlige og i henhold til en databehandleraftale, og denne privatlivspolitik finder således ikke anvendelse i disse tilfælde.

1. Dataansvarlig

Den juridiske enhed ansvarlig for behandlingen af personoplysninger hos PwC er:

PricewaterhouseCoopers
Statsautoriseret Revisionspartnerselskab
CVR-nr. 33 77 12 31
Strandvejen 44
2900 Hellerup
Danmark.

Kontaktoplysninger:
Att.: OGC (Inhouse Legal)
Strandvejen 44, 2900 Hellerup
Telefon: +45 3945 3945
Email: databeskyttelse@pwc.dk

2. Vores behandlingsaktiviteter

Du kan nedenfor under hvert afsnit læse mere om, hvilke kategorier af personoplysninger vi behandler til hvilke formål og med hvilke behandlingsgrundlag, med reference til databeskyttelsesforordningen (GDPR) og/eller databeskyttelsesloven (DBL).

Formål

Formålet er at kunne administrere vores kundeforhold, herunder oprette kunden og opgaven, kvalitetsstyre og kontrollere, kunne kommunikere med kunden, dennes ledelse og medarbejdere samt fakturere. 

Endvidere er formålet at kunne administrere og udvikle vores forretning og ydelser, varetage drift og vedligeholdelse af it-systemer, som er stillet til rådighed for eller benyttes som led i serviceringen af vores kunde, og foretage statistisk behandling.

Datasubjekt
Kunden, kundens eventuelle ejere, ledelse og/eller medarbejdere hos kunden.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, stillingsbetegnelse, virksomhedsnavn, virksomhedens adresse og oplysninger om relationen til PwC.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig for at kunne opfylde aftalen med kunden eller gennemføre foranstaltninger på kundens anmodning forud for indgåelse af aftalen, jf. GDPR art. 6(1)(b).

Endvidere er behandlingen nødvendig, for at vi kan forfølge en legitim interesse i at kunne varetage kundesamarbejdet, administrere og udvikle vores forretning og ydelser, varetage drift og vedligeholdelse af it-systemer, som er stillet til rådighed for eller benyttes som led i serviceringen af vores kunde, og foretage statistisk behandling, jf. GDPR art. 6(1)(f).

Kilde
Kunden, kundens eventuelle ejere, ledelse og/eller medarbejdere hos kunden.

Tidsrum for behandling
Vi behandler oplysningerne i 10 år, regnet fra udgangen af det kalenderår, hvor det seneste job/samarbejde blev afsluttet, medmindre særlige forhold betinger en kortere eller længere tids opbevaring.

Modtagere herunder tredjelandsoverførsler
Vi gør brug af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

PwC videregiver personoplysninger til professionelle rådgivere og/eller revisorer samt offentlige myndigheder, såfremt vi bliver det pålagt. 

Vi kan desuden videregive personoplysninger til andre PwC-firmaer i PwC netværket beliggende indenfor såvel som udenfor EU/EØS. Der er mellem alle PwC selskaber i PwC netværket indgået en Intra Network Transfer Agreement, der er baseret på EU-Kommissionens Standardkontraktbestemmelser. Den opdateres løbende og senest i 2022.

Formål
Formålet er at sikre gennemførelse af lovpligtig kundekendskabsprocedure.

Datasubjekt
Kundens reelle ejere eller daglige ledelse.

Kategorier af personoplysninger
Vi behandler personoplysninger, der fremgår af legitimationsdokumenter, herunder sundhedskort og pas eller kørekort. Vi opbevarer en kopi af sådanne dokumenter. Herudover indsamler vi oplysninger om PEP’er og deres relationer.

Behandlingsgrundlag
PwC er underlagt reglerne i lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven). Vi behandler oplysningerne i overensstemmelse med hvidvasklovens kundekendskabsprocedure, jf. §§ 11-21, herunder særligt § 11, stk. 1, nr. 1, litra a, der er nødvendig for at overholde en retlig forpligtelse, som PwC er underlagt, jf. GDPR art. 6(1)(c), art. 9(2)(f) og art. 87, jf. DBL § 11, stk. 2. nr. 1.

PwC’s videregivelse sker på grundlag af interesseafvejningsreglen i GDPR art. 6(1)(f) og art. 9(2)(f), hvorefter videregivelsen er nødvendig for at sikre, at underleverandører, der bistår PwC med at levere ydelserne, overholder national hvidvasklovgivning.

Herudover er videregivelse et naturligt led i den normale drift af virksomheder mv. af den pågældende art, og når videregivelse er af afgørende betydning for at sikre en entydig identifikation af datasubjektet, jf. DBL § 11, stk. 2, nr. 3.

Kilde
Kunden, kundens ejere eller daglige ledelse. Herudover indhenter vi oplysninger fra virk.dk, Dun & Bradstreet og offentlige medier.

Tidsrum for behandling
Vi behandler oplysningerne i 5 år, regnet fra udgangen af det kalenderår, hvor kundesamarbejdet ophører, eller hvor den enkeltstående transaktion gennemføres, medmindre særlige forhold betinger en længere tids behandling.

Modtagere herunder tredjelandsoverførsler
PwC kan blive pålagt at udlevere personoplysninger til offentlige myndigheder. Hvor vi har mistanke om hvidvask og terrorfinansiering, der ikke kan afkræftes, har vi en pligt til at indberette og videregive oplysningerne til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) og eventuelt øvrige tilsyn i medfør af hvidvasklovens § 26.

I det omfang, vi gør brug af andre PwC-firmaer som underleverandører, kan vi videregive legitimationsdokumenter til sådanne PwC-firmaer, hvor de er beliggende indenfor EU/EØS, til brug for at de udenlandske PwC-firmaer kan overholde deres retlige forpligtelser. 

Herudover benytter vi databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at udføre revision og andre erklæringsopgaver. 

Datasubjekt
Kunden og kundens ledelse, medarbejdere, kunder og leverandører og andre relationer.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger og oplysninger om økonomiske forhold. Derudover behandler vi i visse tilfælde CPR-nr. på kunden og dennes medarbejdere. 

Behandlingsgrundlag
Behandlingen er nødvendig for at overholde en retlig forpligtelse, jf. GDPR art. 6(1)(c), jf. revisorloven § 23, jf. § 1, stk. 2 og god revisionsskik i medfør af revisorlovens § 16, stk. 1 og GDPR art. 10, jf. DBL § 8(3).

Behandlingen er endvidere nødvendig for at opfylde aftalen med kunden, jf. GDPR art. 6(1)(b).

Derudover er behandlingen nødvendig for, at PwC kan levere ydelsen til kunden og for at udføre kvalitetsstyring og -kontrol, jf. GDPR art. 6(1)(f). 

Endvidere behandler vi CPR-nr., hvis det følger af lovgivningen eller til brug for at indberette på vegne af kunden, når videregivelsen er et naturligt led i den normale drift af virksomheder m.v. af den pågældende art, og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af datasubjektet, jf. GDPR art. 78, jf. DBL § 11, stk. 2, nr. 1 og 3.

Kilde
Kunden eller kundens medarbejdere.

Tidsrum for behandling
Vi behandler oplysningerne i 5-10 år, afhængig af hvilke forpligtelser PwC er underlagt for den enkelte revision, regnet fra udgangen af det kalenderår, hvor erklæringen er afgivet, medmindre særlige forhold betinger en kortere eller længere tids behandling.

Modtagere herunder tredjelandsoverførsler
PwC videregiver alene personoplysninger til kunden og udenlandske revisionsfirmaer til brug for de udenlandske revisionsfirmaers levering af ydelser til en af kunden koncernrelateret virksomhed. 

Herudover gør vi brug af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at levere rådgivning og assistance til kunden inden for PwC’s forretningsområder, herunder juridisk rådgivning, skatterådgivning, konsulent- og transaktionsrådgivning, samt regnskabsassistance.

Datasubjekt
Vi behandler oplysninger om kunden, samt  kundens ledelse og medarbejdere. 

For visse ydelser, herunder due diligence og forensics-arbejde, rådgivning i forbindelse med whistleblowerordninger, samt for digitale ydelser, behandler vi oplysninger om kunden, samt kundens ledelse og medarbejdere, kundens kunder, leverandører og andre forretningsrelationer. 

Endelig kan vi i forbindelse med skatterådgivning behandle oplysninger om kunden, samt  kundens ledelse og medarbejdere, kundens kunder, leverandører og andre forretningsrelationer, samt om kundens medarbejderes børn.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger. 

Særligt for rådgivning indenfor ansættelsesret behandler vi almindelige personoplysninger, herunder kontaktoplysninger, oplysninger om løn- og ansættelsesforhold, samt andre økonomiske oplysninger, CPR-nr., oplysninger om strafbare forhold eller mistanke herom, samt særlige kategorier af personoplysninger, herunder helbredsoplysninger.

Særligt for skatterådgivning behandler vi almindelige personoplysninger, herunder kontaktoplysninger, oplysninger om økonomiske forhold, CPR-nr,. samt særlige kategorier af personoplysninger.

Særligt for visse due diligence og forensics-arbejder behandler vi almindelige personoplysninger, herunder kontaktoplysninger, og CPR-nr., oplysninger om strafbare forhold eller mistanke herom, samt særlige kategorier af personoplysninger.

Særligt for rådgivning i forbindelse med whistleblowerordninger behandler vi almindelige personoplysninger, herunder kontaktoplysninger, oplysninger om strafbare forhold eller mistanke herom, samt særlige kategorier af personoplysninger.

Behandlingsgrundlag
Behandlingen af almindelige personoplysninger er nødvendig for, at vi kan opfylde aftalen med kunden, jf. GDPR art. 6(1)(b). Behandlingen er endvidere nødvendig for, at PwC kan levere ydelsen til kunden, jf. GDPR art. 6(1)(f). 

For så vidt angår behandling af personoplysninger, der vedrører strafbare forhold eller mistanke herom, forfølger PwC en legitim interesse hos PwC eller kunden i, at afdække lovovertrædelser eller potentielle lovovertrædelser, eller øvrige alvorlige forhold, jf. GDPR artikel 10, jf. DBL § 8, stk. 3.

De tilfælde hvor vi behandler særlige kategorier af personoplysninger er, hvis personoplysningerne tydeligvis er offentliggjort af datasubjektet selv, jf. GDPR art. 9(2)(e), behandlingen er nødvendig for at kunne fastlægge et retskrav, jf. GDPR art. 9(2)(f), eller behandlingen er nødvendig for at kunne varetage væsentlige samfundsinteresser, jf. GDPR art. 9(2)(g).

Endvidere behandler vi CPR-nr., hvis det følger af lovgivningen eller til brug for at indberette på vegne af kunden, som påkrævet for entydig identifikation jf. GDPR art. 78, jf. DBL § 11, stk. 2, nr. 1 og 3.

Kilde
Vi kan modtage oplysningerne fra kunden eller fra kundens ledelse og/eller medarbejdere. 

For rådgivning i forbindelse med whistleblowerordninger modtager vi oplysningerne fra den person, som har indberettet forholdet. Vedkommende kan dog være anonym. Herudover kan vi modtage oplysninger fra andre personer, der er eller bliver involveret i en whistleblowerhenvendelse.

Tidsrum for behandling
Oplysningerne behandles som udgangspunkt i op til 5 år, regnet fra udgangen af det kalenderår, hvor kundeforholdet er ophørt. 

For opgaver vedrørende skatterådgivning behandles oplysninger i 10 år, regnet fra udgangen af det kalenderår, hvor kundeforholdet er ophørt.

Særligt for oplysninger indsamlet i forbindelse med rådgivning om og i forbindelse med indrapporteret forhold under en whistleblowerordninger, behandles oplysningerne indtil det indberettede forhold er afsluttet, hvorefter oplysningerne slettes.

Modtagere herunder tredjelandsoverførsler
Vi videregiver personoplysninger til offentlige myndigheder, til brug for registrering eller identifikation, når det er nødvendigt for at levere ydelsen. 

Endvidere kan vi videregive oplysninger til modparter, repræsentanter, herunder advokater og andre rådgivere, såfremt det er nødvendigt for at levere ydelsen.

Vi kan desuden videregive personoplysninger til andre PwC-firmaer i PwC netværket beliggende indenfor såvel som udenfor EU/EØS, såfremt det er nødvendigt for at levere ydelsen. Der er mellem alle PwC selskaber i PwC netværket indgået en Intra Network Transfer Agreement, der er baseret på EU-Kommissionens Standardkontraktbestemmelser. Den opdateres løbende og senest i 2022.

Vi benytter os af databehandlere herunder IT-leverandører og andre underleverandører, som er med til at levere ydelsen. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at administrere tilmeldinger, afholde arrangementer og kurser, samt at kommunikere med deltagere og oplægsholdere før, under og efter kurserne og arrangementerne.

Datasubjekt
Deltageren og oplægsholderen.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, stillingsbetegnelse, virksomhed og CVR-nummer.

Behandlingsgrundlag
Behandlingen af personoplysninger sker på grundlag af deltagerens samtykke, jf. GDPR art. 6(1)(a). Behandlingen er endvidere nødvendig for at kunne opfylde aftalen med deltageren eller oplægsholderen, jf. GDPR art. 6(1)(b).

Behandlingen er endvidere nødvendig for, at PwC kan planlægge, afholde og evaluere kurser og arrangementer, jf. GDPR art. 6(1)(f). 

Kilde
Deltageren og oplægsholderen.

Tidsrum for behandling
Vi behandler personoplysningerne i 5 år, regnet fra afholdelsesdatoen.

Modtagere herunder tredjelandsoverførsler
Vi videregiver oplysninger til eventuelle samarbejdspartnere og/eller indlægsholdere. Herudover videregiver vi visse personoplysninger til de øvrige deltagere på kurset eller arrangementet.

Vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at administrere, planlægge, afholde samt evaluere og benchmarke Kåring af Årets Ejerleder.

Datasubjekt
Den enkelte ejerleder, jurymedlemmer og oplægsholdere.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, virksomhedsnavn og virksomhedsadresse, billede og eventuelt film, samt andre almindelige personoplysninger, som ejerlederen afgiver til PwC.

Behandlingsgrundlag
Behandlingen af personoplysninger sker på grundlag af ejerlederens samtykke, jf. GDPR art. 6(1)(a).

Endvidere er behandlingen nødvendig, for at vi kan forfølge en legitim interesse i at kunne administrere, planlægge, gennemføre og efterfølgende evaluere kåringen, jf. GDPR art. 6(1)(f).

Kilde
Den enkelte ejerleder, jurymedlemmer og oplægsholdere.

Tidsrum for behandling
Vi behandler oplysningerne i 3 år, regnet fra landskåringen er afholdt.

Modtagere herunder tredjelandsoverførsler
Vi videregiver personoplysninger til eventuelle samarbejdspartnere, jurymedlemmer og diverse nyhedsmedier. Herudover offentliggør vi billeder og film, hvor ejerlederen kan optræde, hvis der er givet samtykke til dette.

Vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Bemærk, at såfremt, der i den enkelte applikation linkes til tredjepartsindhold, er det ikke dækket af PwC’s privatlivspolitik. Vi opfordrer dig til at gennemgå hvert et sådant websteds privatlivspolitik.

Formål
Formålet er at kunne afvikle og administrere PwC’s applikationer således, at brugeren kan benytte applikationernes funktioner, og at PwC kan forbedre brugerens oplevelse og kunne kommunikere med brugeren.

Formålet for den enkelte applikation vil fremgå af selve applikationen.

Datasubjekt
Brugeren af applikationen.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger såsom kontaktoplysninger og virksomhedsnavn.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig for at kunne opfylde aftalen med brugeren om at levere applikationerne, jf. GDPR art. 6(1)(b).

Behandlingen er endvidere nødvendig, for at vi kan forfølge en legitim interesse i at kunne afvikle og administrere applikationerne, samt at kunne forbedre brugeroplevelsen, jf. GDPR art. 6(1)(f).

Kilde
Brugeren af applikationen.

Tidsrum for behandling
Vi behandler oplysningerne, så længe at brugeren har en aktiv brugerprofil. 

Modtagere herunder tredjelandsoverførsler
Vi videregiver ikke personoplysninger, men vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at foretage markedsføringsmæssige tiltag, herunder at målrette vores kommunikation til relationer. Herudover er formålet at opbygge og pleje stærke relationer til vores eksisterende og potentielle kunder.

Datasubjekt
Relationen.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, stillingsbetegnelse, virksomhedsnavn.

Behandlingsgrundlag
Behandlingen er nødvendig, for at vi kan forfølge en legitim interesse, herunder vores markedsføringsinteresse og vores interesse i at målrette det materiale, vi sender ud, jf. GDPR art. 6(1)(f). 

Kilde
Relationen fx via sin mailsignatur, visitkort mv. Vi kan også indsamle oplysninger fra vores medarbejdere eller via offentligt tilgængelige kilder, fx virk.dk og LinkedIn.

Tidsrum for behandling
Vi behandler oplysningerne i 5 år, regnet fra vores seneste dialog med relationen.

Modtagere herunder tredjelandsoverførsler
Vi benytter databehandlere, herunder it-leverandører, marketingbureauer mv., som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Vi videregiver personoplysninger til andre PwC-firmaer i PwC netværket beliggende indenfor såvel som udenfor EU/EØS. Der er mellem alle PwC selskaber i PwC netværket indgået en Intra Network Transfer Agreement, der er baseret på EU-Kommissionens Standardkontraktbestemmelser. Den opdateres løbende og senest i 2022. 

Formål
Formålet er at kunne skabe og bevare en relation til udvalgte kandidater, som vi møder i forbindelse med employer branding-arrangementer med henblik på fremtidig rekruttering.

Datasubjekt
Kandidaten.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, som fremsendes af kandidaten, herunder kontaktoplysninger, oplysninger i ansøgning, cv, referencer, karakterudskrifter, billeder og øvrige bilag.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig, for at vi kan forfølge en legitim interesse i at kunne behandle og vurdere kandidaten med henblik på senere rekrutteringsforløb, jf. GDPR art.  6(1)(f).

Kilde
Kandidaten.

Tidsrum for behandling
Vi behandler oplysningerne i op til 6 måneder, regnet fra tidspunktet for indsamlingen.

Modtagere herunder tredjelandsoverførsler
Vi videregiver ikke personoplysningerne til tredjeparter, men vi kan i visse tilfælde overlade dem til databehandlere, som fx it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Vi behandler personoplysninger for at kunne levere nyhedsbreve. Ved tilmelding til PwC’s nyhedsbrev indsamles personoplysninger til brug for profilering og analyser, der skal hjælpe med at målrette og tilrettelægge indholdet af nyhedsbreve, fx i hvilken rækkefølge nyhederne skal præsenteres i nyhedsbrevet. Vi foretager profilering ved at sammenstille oplysninger om modtagerens adfærd på vores hjemmeside og i nyhedsbreve, så vi på den måde kan sikre, at indholdet altid er relevant for den enkelte modtager.

Datasubjekt
Modtageren af PwC’s nyhedsbreve.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, virksomhedsnavn, virksomhedsadresse og stillingsbetegnelse, hvem der åbner nyhedsbrevet, hvornår nyhedsbrevet åbnes (dato og tidspunkt), hvilke links der klikkes på og hvornår (dato og tidspunkt), om det gøres fra en mobilenhed, operativsystem, browser, email klient, IP-adresse og lokation (by). 

Behandlingsgrundlag
Vi behandler oplysningerne på grundlag af modtagerens samtykke, der blev afgivet ved tilmelding til nyhedsbrev, jf. GDPR art. 6(1)(a). 

Kilde
Modtageren af PwC’s nyhedsbreve og PwC’s leverandør.

Tidsrum for behandling
Vi behandler oplysningerne fra det tidspunkt, hvor modtageren afgiver samtykke, og indtil det trækkes tilbage. Vi behandler oplysninger om samtykket i 2 år, regnet fra tilbagekaldelse.

Modtagere herunder tredjelandsoverførsler
PwC anvender en ekstern service til udsendelse af nyhedsbreve. Vi benytter således databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Vi behandler personoplysninger for at kunne levere en given tjeneste, fx booking af møde, anmodning om at blive kontaktet af PwC, tilmelding til nyhedsbreve eller deltagelse i online-chat. Herudover indsamler PwC personoplysninger for at huske den besøgendes indstillinger, lave trafikmålinger, følge den besøgendes brug af hjemmesiden og målrette annoncer.

Datasubjekt
Den besøgende på hjemmesiden.

Kategorier af personoplysninger
PwC behandler alene almindelige personoplysninger, som den besøgende selv afgiver, fx kontaktoplysninger, virksomhedsnavn og virksomhedsadresse, stillingsbetegnelse og lignende identifikationsoplysninger samt, loginoplysninger, hvis den besøgende tildeles sådanne i forbindelse med udnyttelse af PwC’s tjenester.

Herudover indsamler vi oplysninger om den besøgendes færden på www.pwc.dk, ip-adresse, cookie-præferencer og browserindstillinger. Læs mere om PwC’s brug af Cookies.

Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af den besøgendes samtykke, fx tilmeldinger til eller levering af en given tjeneste, til at lave trafikmålinger, følge den besøgendes brug af hjemmesiden og målrette annoncer, jf. GDPR art. 6(1)(a).

Herudover forfølger vi en legitim interesse i at kunne lave interne markedsundersøgelser og gøre vores hjemmeside brugbar ved at aktivere grundlæggende funktioner og huske den besøgendes indstillinger, jf. GDPR art. 6(1)(f).

Kilde
Den besøgende.

Tidsrum for behandling
Vi behandler oplysningerne i 2 år, regnet fra datoen, hvor den besøgende afgav sine oplysninger. Såfremt vi behandler personoplysninger på baggrund af samtykke, sletter vi oplysninger om samtykket efter 2 år, regnet fra tilbagekaldelse af samtykket.

For så vidt angår oplysninger, der indsamles ved brug af cookies, henviser vi til PwC's brug af Cookies.

Modtagere herunder tredjelandsoverførsler
Vi videregiver ip-adresser til tredjeparter, herunder analyseprogrammeringsbureauer og sociale medier. Vi kan i den forbindelse  overføre personoplysninger til tredjelande, såfremt PwC kan sikre de nødvendige garantier for datasubjektet.

Herudover gør vi brug af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

PwC og udbyderen af det sociale medie er fælles dataansvarlige for de oplysninger, der indsamles. For så vidt angår udbyderens videre brug, henvises til privatlivspolitikken for udbyderen af det sociale medie for nærmere information om, hvordan denne behandler personoplysninger om besøgende.

Formål
Formålet med behandling af personoplysninger om besøgende på PwC’s side på sociale medier er markedsføring generelt, statistik og analyse for at kunne forbedre og målrette indholdet på vores sociale medier, kampagner, samt i forbindelse med konkurrencer. 

Datasubjekt
Den besøgende.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder de oplysninger, der fremgår af den besøgendes profil, når denne deltager i konkurrencer på sociale medier, herunder billeder og videoer. Vi behandler endvidere oplysninger om den besøgendes interaktion på PwC’s opslag i form af likes, kommentarer mv. 

Behandlingsgrundlag
Såfremt den besøgende benytter en af vores formularer på de sociale medier til fx tilmelding af vores nyhedsbrev, downloade en publikation, eller blive kontaktet af vores eksperter, sker behandling af personoplysningerne på grundlag af den besøgendes samtykke, jf. GDPR art. 6(1)(a). På samme vis, hvis den besøgende deltager i konkurrencer, der afholdes af PwC.

PwC’s behandling af personoplysninger på det sociale medie sker endvidere på grundlag af PwC’s legitime interesse i at kommunikere og markedsføre PwC, som virksomhed på sociale medier, jf. GDPR art. 6(1)(f).

Kilde
Besøgende og udbydere af sociale medier.

Tidsrum for behandling
Vi behandler personoplysninger, der er indsamlet på grundlag af samtykke, indtil samtykket trækkes tilbage. Herudover behandler vi oplysninger om samtykket i op til 2 år, regnet fra tidspunktet hvor samtykket blev tilbagekaldt.

For så vidt angår behandling af personoplysninger på grundlag af interesseafvejningsreglen, følger tidsrummet for behandling de slettefrister, der fremgår af udbydere af sociale mediers privatlivspolitikker. 

Modtagere herunder tredjelandsoverførsler
I forbindelse med besøg på vores sider på sociale medier videregives personoplysninger til udbyderen af det sociale medie. Der henvises til privatlivspolitikken for det sociale medie for nærmere information om, hvordan denne behandler personoplysninger om besøgende.

Formål
Vi behandler personoplysninger om besøgende på vores kontorer af sikkerhedsmæssige årsager.

Datasubjekt
Besøgende.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger som kontaktoplysninger, stillingsbetegnelse, virksomhed og registreringsnummer på evt. køretøj, hvis de besøgende har parkeret på vores parkeringsplads. Derudover behandler vi billeder af besøgende via vores videoovervågning.

Behandlingsgrundlag
Vores behandling af personoplysninger er nødvendig, for at vi kan forfølge en legitim interesse i at kunne sikre et højt sikkerhedsniveau, jf. GDPR art. 6(1)(f). Vores behandling af personoplysningerne sker i overensstemmelse med tv-overvågningslovens § 3, stk. 1.

De steder, vi videoovervåger, oplyser vi herom.

Kilde
Besøgende.

Tidsrum for behandling
Vi behandler oplysninger om besøgendes besøg i 1 år, regnet fra  besøget. Videooptagelser slettes automatisk efter 30 dage, regnet fra optagelsen, medmindre der er identificeret et problem, der kræver undersøgelse, såsom tyveri.

Modtagere herunder tredjelandsoverførsler
Vi videregiver alene personoplysninger til politiet, såfremt der er identificeret en sikkerhedshændelse, der kræver undersøgelse, såsom tyveri. 

Vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at kunne varetage kontraktstyring, kommunikere, samt at modtage varer og tjenester fra vores leverandører og/eller samarbejdspartnere, og hvor det er relevant at yde professionelle serviceydelser til vores kunder.

Datasubjekt
Leverandøren og/eller samarbejdspartneren, herunder kontaktpersoner hos disse.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder kontaktoplysninger, samt eventuelt bankkontooplysninger på leverandører og samarbejdspartnere.

Herudover behandler vi kontaktoplysninger og stillingsbetegnelser på eventuelle kontaktpersoner hos leverandører og/eller samarbejdspartnere.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig for at kunne opfylde aftalen med leverandøren og/eller samarbejdspartneren, jf. GDPR art. 6(1)(b).

Behandling af personoplysninger om kontaktpersoner hos leverandøren og/eller samarbejdspartneren er nødvendig, for at vi kan forfølge en legitim interesse i at kunne administrere og opfylde kontrakten, jf. GDPR art. 6(1)(f).

Kilde
Leverandøren og/eller samarbejdspartneren eller disses kontaktpersoner.

Tidsrum for behandling
Vi behandler personoplysningerne i 5 år, regnet fra leverandør- og/eller samarbejdsforholdets ophør, medmindre særlige forhold betinger en kortere eller længere tids behandling.

Modtagere herunder tredjelandsoverførsler
Vi benytter os af databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Formål
Formålet er at kunne foretage rekruttering, herunder at kunne behandle og vurdere kandidaten i forhold til en aktuel eller fremtidig stilling hos PwC.

Datasubjektet
Kandidaten og evt. de referencer, som kandidaten måtte angive.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, som fremsendes af kandidaten eller eventuelle eksterne rekrutteringsbureauer, herunder kontaktoplysninger, oplysninger i ansøgning, cv, referencer, karakterudskrifter, billeder og øvrige bilag.

Såfremt en kandidat inviteres til samtale, indsamler og behandler vi personoplysninger i forbindelse med personligheds- og færdighedstests samt eventuelle referencer.

Vi kan endvidere anmode kandidater om at fremvise straffeattest, såfremt det er relevant for den aktuelle stilling.

Undtagelsesvis kan vi behandle særlige kategorier af personoplysninger, som vi modtager fra kandidaten, hvis det har betydning for, om kandidaten kan varetage en stilling hos PwC.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig for at kunne opfylde aftalen med kandidaten, eller gennemføre foranstaltninger på kandidatens anmodning forud for indgåelse af aftalen, jf. GDPR. art. 6(1)(b).

Behandlingen af personoplysninger er nødvendig, for at vi kan forfølge en legitim interesse i at kunne behandle og vurdere kandidaten og besætte stillingen med en passende kandidat samt at fastholde en kontakt til kandidaten med henblik på senere rekrutteringsforløb, jf. GDPR art. 6(1)(f).

Vi behandler oplysninger som indsamlet i forbindelse med gennemførelse af tests og  indhentelse af referencer på grundlag af kandidatens samtykke, jf. GDPR art. 6(1)(a).

Vi behandler oplysninger om straffeattest, såfremt det er nødvendigt til varetagelse af en berettiget interesse i at sikre, at kandidaten kan varetage den stilling hos PwC, som skal besættes, jf. GDPR art. 10, jf. DBL § 8, stk. 3. Dette gør sig f.eks. gældende i forbindelse med PwC’s overholdelse af § 8 i hvidvaskloven.

Behandlingen af særlige kategorier af personoplysninger er nødvendig for at overholde vores eller kandidatens arbejdsretlige forpligtelser og specifikke rettigheder, herunder lov om brug af helbredsoplysninger mv. på arbejdsmarkedet § 2, jf. DBL § 12, stk. 1.

Vi behandler endvidere personoplysninger, som tydeligvis er offentliggjort af ansøgeren selv, jf. GDPR art. 9(2)(e) og art. 6(1)(f). 

Kilde
Kandidaten, eksterne rekrutteringsbureauer og eventuelle referencer.

Vi kan i forbindelse med udvælgelsesprocessen søge efter relevante offentliggjorte informationer på internettet, herunder fx LinkedIn, Facebook og lignende sociale medier.

Tidsrum for behandling
Hvis kandidaten ikke tilbydes en stilling, behandler vi oplysningerne i op til 6 måneder, regnet fra tidspunktet for indsamlingen, medmindre at kandidaten har givet samtykke til, at vi opbevarer dem i længere tid, fx i forbindelse med besættelse af andre eller fremtidige stillinger, eller hvis særlige forhold betinger længere tids behandling.

Modtagere herunder tredjelandsoverførsler
Vi videregiver ikke personoplysningerne til tredjeparter, men vi kan i visse tilfælde overlade dem til databehandlere, herunder testudbydere og rekrutteringsbureauer, som i forbindelse med rekrutteringsprocessen leverer tjenester til os. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

3. Behandlingssikkerhed

Informationssikkerhed er den forretningsrisiko, der er prioriteret højest i PwC. Vi arbejder seriøst og professionelt hermed, og tager udgangspunkt i internationalt anerkendte sikkerhedsstandarder. Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse for såvel kundeoplysninger, personoplysninger og andre fortrolige oplysninger. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af politikker og forretningsgange.

4. Datasubjektets rettigheder

Som datasubjekt har du visse rettigheder, som PwC er forpligtet til at efterkomme, hvis betingelserne er opfyldt.

Ret til indsigt
Du har som udgangspunkt ret til at få oplyst, hvorvidt PwC behandler personoplysninger om dig, og i givet fald hvilke, hvordan vi behandler dem, samt at få tilsendt en kopi heraf.

Ret til berigtigelse 
Du har ret til at få forkerte eller ufuldstændige personoplysninger rettet. 

Ret til sletning
Du kan have ret til at få slettet de personoplysninger, PwC behandler om dig.

Ret til begrænsning af behandling
Du kan have ret til at få begrænset behandlingen af dine personoplysninger, så oplysningerne blot opbevares af PwC. 

Ret til at transmittere personoplysninger (dataportabilitet)
Du har i visse tilfælde ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at få udleveret de personoplysninger om dig, du har givet os og få overført oplysningerne til en anden dataansvarlig. 

Ret til at gøre indsigelse mod PwC’s behandling
Du har i særlige situationer ret til at gøre indsigelse mod vores behandling af dine oplysninger, fx ved direkte markedsføring og ved profilering.

5. Tilbagekalde samtykke

Når vi behandler personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. For at tilbagekalde samtykke til vores behandling af dine personoplysninger, bedes du kontakte os. 

Hvis du har tilmeldt dig et nyhedsbrev fra PwC, kan du let framelde dig ved at klikke på ”afmeld nyhedsbrev” i den email, du har modtaget fra os, såfremt du ikke længere ønsker at modtage emails med information om PwC og markedsføringsmateriale fra PwC. 

Tilbagekaldelsen berører ikke lovligheden af den behandling, vi har foretaget forud for tilbagekaldelsen.

6. Ændringer i denne privatlivspolitik

Vi anerkender, at gennemsigtighed er et løbende ansvar. Vi vil derfor løbende gennemgå og opdatere denne privatlivspolitik. Privatlivspolitikken er opdateret den 15. september 2023.

7. Kontakt og klage

Hvis du ønsker at udnytte dine rettigheder som beskrevet ovenfor, eller hvis du har spørgsmål til vores behandling af dine personoplysninger eller denne privatlivspolitik, er du velkommen til at kontakte os:

PwC
Att.: Juridisk afdeling
Strandvejen 44, 2900 Hellerup
Telefon: 39 45 39 45
Email: databeskyttelse@pwc.dk

Hvis du ønsker at klage over vores behandling af personoplysninger, bedes du sende en email med detaljerne i din klage til databeskyttelse@pwc.dk. Vi vil behandle klagen og vende tilbage.

Du har også ret til at klage til Datatilsynet i forhold til dine rettigheder og over PwC’s behandling af dine personoplysninger. For yderligere oplysninger om, hvordan du klager til Datatilsynet, henvises du til Datatilsynets hjemmeside www.datatilsynet.dk.

8. Regler

De regler der gælder for PwC’s behandling af dine personoplysninger findes i:

Databeskyttelsesforordningen
Databeskyttelsesloven

Følg PwC