Polityka prywatności

Wprowadzenie

Ochrona danych osobowych jest w PwC (dalej „my”) traktowana szczególnie poważnie. Pragniemy zachować przejrzystość w zakresie podstawy i sposobu przetwarzania danych osobowych.

Niniejsza Polityka Prywatności zawiera informacje na temat przetwarzania przez nas danych osobowych określa podstawy prawne przetwarzania oraz sposoby zbierania i wykorzystywania danych osobowych a także przedstawia informacje na temat praw osób fizycznych.

Wykorzystujemy podane dane osobowe w celach określonych w poszczególnych sekcjach niniejszego dokumentu lub w innym celu każdorazowo wskazanym w momencie rozpoczęcia przetwarzania danych przez PwC.

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

PwC przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, odbiorcy danych oraz okresy przechowywania czy prawa związane z przetwarzaniem danych osobowych. Informacje szczegółowe znajdują się w sekcjach, które są dedykowane dla niektórych operacji przetwarzania danych.

Bezpieczeństwo

Bardzo poważnie traktujemy bezpieczeństwo wszystkich posiadanych przez nas danych. Stosujemy się do uznanych międzynarodowych standardów w zakresie bezpieczeństwa, a nasz system zarządzania bezpieczeństwem informacji dotyczących poufnych danych klientów podlega niezależnej certyfikacji i jest zgodny z wymogami normy ISO/IEC 27001: 2013.

Wdrożyliśmy ramowe polityki, procedury i szkolenia obejmujące ochronę danych, ich poufność i bezpieczeństwo i regularnie dokonujemy kontroli wprowadzonych środków bezpieczeństwa pod kątem ich adekwatności.

Administrator danych i dane kontaktowe

Administratorem danych osobowych jest PwC Advisory spółka z ograniczoną odpowiedzialnością sp.k. lub inna firma PwC wymieniona tutaj, która jest stroną umowy świadczenia lub otrzymywania usług lub podmiotem, z którym się kontaktowano albo od której otrzymujesz komunikaty.

W przypadku jakichkolwiek pytań dotyczących niniejszego dokumentu oraz sposobu i celów przetwarzania przez nas danych osobowych, prosimy o kontakt pod adresem:

PwC Advisory spółka z ograniczoną odpowiedzialnością sp.k.
ul. Polna 11, ​00-633 Warszawa, Polska
Adres e-mail: privacypl@pl.pwc.com
Tel.: +48 22 746 40 00

Podstawa prawna przetwarzania

W zależności od celu wykorzystania danych, poszczególne operacje ich przetwarzania mogą być oparte na różnych podstawach prawnych. Dlatego każda sekcja zawiera odpowiednią informację o podstawach prawnych przetwarzania.

 

Kiedy i w jaki sposób przekazujemy dane osobowe stronom trzecim oraz miejsca przetwarzania

Przekazujemy dane osobowe innym podmiotom tylko wtedy,gdy zezwalają nam na to przepisy. W takim przypadku przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa.

Nasza firma wchodzi w skład światowej sieci i wspólnie z innymi usługodawcami usług profesjonalnych prowadzimy swoją działalność za pośrednictwem podmiotów zewnętrznych z siedzibą w innych państwach. W efekcie, dane osobowe mogą być przekazywane poza terytorium państw, w których swoją siedzibę ma nasza firma lub firmy naszych klientów.

Korzystanie z podmiotów trzecich może oznaczać, że dane osobowe będą przekazywane do państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych.

Podjęliśmy działania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG. Każda z firm wchodzących w skład światowej sieci PricewaterhouseCoopers wdrożyła jednolity standard ochrony danych osobowych - Network Data Protection Programme (NDPP).

Organizacje zewnętrzne, które świadczą dla nas usługi (np. dostawcy aplikacji biznesowych) są poddawane weryfikacji przed nawiązaniem z nami współpracy pod kątem właściwego poziomu zabezpieczenia danych osobowych. Lista naszych kluczowych dostawców, którym powierzamy dane osobowe jest dostępna tutaj.

Jeżeli w konkretnych operacjach przetwarzania korzystamy z innych dostawców, niż wskazani powyżej, są oni wymienieni w poszczególnych sekcjach.

Prawa osób fizycznych i sposób ich realizacji

Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a administratorzy danych odpowiadają za wykonanie tych praw. W przypadku, gdy decyzja o sposobie i celu przetwarzania danych osobowych należy do nas, jesteśmy administratorem danych i mamy obowiązek realizacji praw osób, których dane dotyczą. W każdej sekcji podajemy dalsze informacje o prawach osób fizycznych oraz sposobie ich realizacji.

Skargi

Mamy nadzieję, że nie będzie takiej konieczności, lecz w przypadku chęci wniesienia skargi w sprawie przetwarzania przez nas danych osobowych, należy przesłać maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres privacypl@pl.pwc.com. Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi. Osoby fizyczne mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Zmiany niniejszego dokumentu

Uznajemy, że przejrzystość stanowi stały obowiązek, zatem będziemy regularnie dokonywać przeglądu i aktualizacji niniejszego dokumentu. Ostatnia aktualizacja niniejszego oświadczenia miała miejsce dnia 21.10.2019.