Polityka prywatności

Wprowadzenie

Ochrona danych osobowych jest w PwC (dalej „my”) traktowana szczególnie poważnie. Niniejsze oświadczenie określa podstawy prawne przetwarzania  oraz sposoby zbierania i wykorzystywania danych osobowych a także przedstawia informacje na temat praw osób fizycznych. Wykorzystujemy podane dane osobowe w celach określonych w niniejszym dokumencie lub w innym celu każdorazowo wskazanym w momencie ich przekazania PwC.

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. PwC przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.

W przypadku zbierania i wykorzystywania danych osobowych, pragniemy zachować przejrzystość w zakresie podstawy i sposobu przetwarzania danych osobowych.

Bezpieczeństwo

Bardzo poważnie traktujemy bezpieczeństwo wszystkich posiadanych przez nas danych. Stosujemy się do uznanych międzynarodowych standardów w zakresie bezpieczeństwa, a nasz system zarządzania bezpieczeństwem informacji dotyczących poufnych danych klientów podlega niezależnej certyfikacji i jest zgodny z wymogami normy ISO/IEC 27001: 2013.

Wdrożyliśmy ramowe polityki, procedury i szkolenia obejmujące ochronę danych, ich poufność i bezpieczeństwo i regularnie dokonujemy kontroli wprowadzonych środków pod kątem ich adekwatności dla zabezpieczenia posiadanych danych.

Podstawa prawna przetwarzania

Podstawy prawne każdej operacji przetwarzania są określone w odpowiedniej sekcji powyżej. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych.

Nasz prawnie uzasadniony interes administratora danych nie przeważa automatycznie nad prawami osób, których dane dotyczą – nie przetwarzamy danych osobowych w przypadku, gdy wpływ na osobę, której dane dotyczą przeważa nad naszymi interesami (chyba że posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).

Kiedy i w jaki sposób przekazujemy dane osobowe stronom trzecim oraz miejsca przetwarzania

Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy. W takim przypadku, w umowie przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa.

Nasza firma wchodzi w skład światowej sieci i wspólnie z innymi usługodawcami usług profesjonalnych prowadzimy swoją działalność za pośrednictwem podmiotów zewnętrznych z siedzibą w innych państwach. W efekcie, dane osobowe mogą być przekazywane poza terytorium państw, w których swoją siedzibę ma nasza firma lub firmy naszych klientów.

W przypadku danych osobowych podlegających przepisom UE należy zauważyć, że: transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. Podjęliśmy działania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG.

W przypadku przekazywania danych osobowych poza teren EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie będzie odbywać się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Klauzule te są dostępne tutaj.

Przechowywane przez nas dane osobowe mogą być przekazywane:

  • Innym firmom członkowskim PwC wchodzącym w skład sieci PwC. Informacje na temat lokalizacji naszych firm członkowskich PwC są dostępne tutaj. Dane osobowe możemy podawać dalej innym firmom członkowskim PwC w przypadku, gdy jest to niezbędne w celach administracyjnych oraz w celu świadczenia usług profesjonalnych na rzecz naszych klientów (np. przy świadczeniu usług doradztwa przez inne firmy członkowskie PwC w innych państwach). Nasze kontakty służbowe są ujawniane użytkownikom PwC z innych firm członkowskich PwC oraz przez nich wykorzystywane, aby uzyskać więcej informacji na temat kontaktu, klienta lub możliwości, którymi są zainteresowani (więcej informacji na temat przetwarzania tego typu danych znajduje się w części niniejszego dokumentu dotyczącej kontaktów biznesowych).

  • Organizacjom zewnętrznym zapewniającym aplikacje/funkcjonalności lub świadczącym usługi przetwarzania danych lub usługi IT.

  • Dzięki wsparciu podmiotów zewnętrznych możemy świadczyć nasze usługi, a także zapewniać, obsługiwać i zarządzać wewnętrznymi systemami IT.
    Należą do nich m.in. dostawcy technologii informacyjnej, oprogramowania opartego na chmurze (ang. cloud based software) a także podmioty świadczące usługi zarządzania tożsamością, hostingu i zarządzania stronami internetowymi, analizy danych, tworzenia kopii zapasowych, bezpieczeństwa
    i przechowywania danych. Serwery obsługujące i wspomagające infrastrukturę chmury znajdują się w bezpiecznych centrach danych na całym świecie a dane osobowe mogą być przechowywane w każdym z nich.

  • Organizacjom zewnętrznym, które w inny sposób udzielają nam pomocy przy dostarczaniu towarów czy informacji lub świadczeniu usług.

  • Biegłym rewidentom i innym doradcom profesjonalnym.

  • Organom nadzorującym przestrzeganie prawa, organom regulacyjnym i innym władzom rządowym lub osobom trzecim, jeśli wymagają tego obowiązujące przepisy (w sposób zgodny z tymi przepisami).

  • Sporadycznie otrzymujemy wnioski od upoważnionych stron trzecich o ujawnienie danych osobowych, np. aby sprawdzić, czy przestrzegamy obowiązującego prawa i regulacji, przeprowadzić dochodzenie w sprawie rzekomego przestępstwa, ustalić, wykonywać lub bronić praw ustawowych. Spełniamy takie prośby wyłącznie, gdy pozwalają nam na to przepisy obowiązującego prawa lub regulacje. Lista naszych kluczowych dostawców, którym powierzamy dane osobowe jest dostępna tutaj.

Zmiany niniejszego dokumentu

Uznajemy, że przejrzystość stanowi stały obowiązek, zatem będziemy regularnie dokonywać przeglądu i aktualizacji niniejszego dokumentu.

Ostatnia aktualizacja niniejszego oświadczenia miała miejsce dnia 19.04.2018.

Administrator danych i dane kontaktowe

Administratorem danych jest PwC Advisory spółka z ograniczoną odpowiedzialnością sp.k. (dawniej PwC Polska Sp. z o.o.) lub inna firma PwC wymieniona tutaj, która jest stroną umowy świadczenia lub otrzymywania usług lub podmiotem, z którym się kontaktowano.

W przypadku jakichkolwiek pytań dotyczących niniejszego dokumentu oraz sposobu i celów przetwarzania przez nas danych osobowych, prosimy o kontakt pod adresem:

PwC Advisory spółka z ograniczoną odpowiedzialnością sp.k. (dawniej PwC Polska Sp. z o.o.)
ul. Lecha Kaczyńskiego 14, 00-638 Warszawa, Polska

Adres e-mail: privacypl@pl.pwc.com
Tel.: +48 22 746 4000

Prawa osób fizycznych i sposób ich realizacji

Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a administratorzy danych odpowiadają za realizację tych praw. W przypadku, gdy decyzja o sposobie i celu przetwarzania danych osobowych należy do nas, jesteśmy administratorem danych i poniżej podajemy dalsze informacje o prawach osób fizycznych oraz sposobie ich realizacji.

Dostęp do danych osobowych

Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez wysłanie maila na adres privacypl@pl.pwc.com.

Zmiana danych osobowych

Aktualizacji przekazanych nam danych osobowych można dokonać poprzez wysłanie maila na adres privacypl@pl.pwc.com lub – w odpowiednich przypadkach – skontaktowanie się z nami za pośrednictwem odpowiedniej strony rejestracji lub zmianę danych osobowych przechowywanych w odpowiednich aplikacjach, w których dokonano rejestracji.

W przypadku, gdy jest to praktycznie możliwe, po powiadomieniu nas, że jakiekolwiek przetwarzane przez nas dane osobowe są już nieaktualne, poprawimy je na podstawie zaktualizowanych informacji.

Wycofanie zgody

W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Generalnie nie przetwarzamy danych osobowych na podstawie zgody (gdyż zwykle działamy w oparciu o inne podstawy prawne). Aby wycofać zgodę na przetwarzanie danych osobowych, prosimy o przesłanie do nas maila na adres privacypl@pl.pwc.com lub aby nie otrzymywać dalej informacji marketingowych, należy kliknąć w link rezygnacji w odpowiednim przesłanym przez nas mailu.

Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych

Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane prawem.

W takim przypadku, nie będziemy dalej przetwarzać danych osobowych lub ograniczymy przetwarzanie, o ile jesteśmy w stanie wykazać prawnie uzasadnione podstawy przetwarzania lub ustalenia, wykonywania lub obrony naszych praw.

Inne prawa osób, których dane dotyczą

Niniejszy dokument ma za zadanie przekazywać informacje, jakie dane osobowe zbieramy i jak są one wykorzystywane. Obok prawa dostępu, zmiany i ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania wskazanego powyżej, osoby fizyczne mają inne prawa dotyczące przechowywanych przez nas danych osobowych, takie jak prawo żądania usunięcia oraz prawo do przenoszenia danych.

W przypadku chęci realizacji tych praw, należy wysłać maila na adres privacypl@pl.pwc.com.

Skargi

Mamy nadzieję, że nie będzie takiej konieczności, lecz w przypadku chęci wniesienia skargi w sprawie wykorzystywania przez nas danych osobowych, należy przesłać maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres privacypl@pl.pwc.com. Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi.

Osoby fizyczne mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na temat praw osób oraz sposobu wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, można uzyskać w www.giodo.gov.pl.

Obserwuj nas