Informacja o przetwarzaniu danych osobowych dla osób związanych z naszymi Klientami korporacyjnymi oraz Dostawcami

Wykonując obowiązek zgodnie z art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy:

  1. Administratorem danych osobowych jest PwC Advisory spółka z ograniczoną odpowiedzialnością sp.k. lub inna spółka z sieci PwC, z którą nawiązana została współpraca  - lista spółek, z siedzibą w Warszawie (00-633)  przy ul. Polnej 11 lub (dalej jako: PwC lub administrator). 

  2. Dane osobowe administrator  będzie przetwarzał w następujących celach i na następujących podstawach prawnych:

 

Podstawa prawna

Cele przetwarzania

art. 6 ust. 1 lit. c) - obowiązki prawne ciążące na PwC, które wynikają z:

  • art. 2 ust. 1 oraz art. 34 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu;

  • ustaw: o podatku od towarów i usług, o podatku dochodowym od osób fizycznych oraz o podatku dochodowym od osób prawnych;

  • właściwych przepisów prawa w danym zakresie usług, które nakazują zachowanie tajemnicy zawodowej

  1. Stosowanie środków bezpieczeństwa finansowego w stosunku do Klientów i Beneficjentów Rzeczywistych - dotyczy sytuacji, gdy PwC jest instytucją obowiązaną do stosowania takich środków;

  2. Realizacja zobowiązań podatkowych PwC;

  3. Zachowanie tajemnicy zawodowej.

art. 6 ust. 1 lit. f) - prawnie uzasadnione interesy PwC

  1. Umożliwienie świadczenie usług profesjonalnych na rzecz Klientów;
    Dotyczy osób, które Klient wskazał w umowie jako osoby kontaktowe

  1. Zamawianie i otrzymywanie usług od Dostawców;
    Dotyczy osób, które Dostawca wskazał w umowie jako osoby kontaktowe

  1. Zarządzanie relacjami z Klientami i Dostawcami;

  2. Rozwój działalności i usług PwC, w tym zarządzanie jakością;

  3. Identyfikowanie potrzeb Klientów;

  4. Administracja i zarządzanie naszą organizacją, w szczególności stroną internetową, systemami IT oraz aplikacjami biznesowymi;

  5. Analiza danych;

  6. Zarządzanie bezpieczeństwem oraz ocena ryzyka operacyjnego (np. poprzez analizę Know Your Customer lub weryfikację jakości Dostawców);

  7. Stosowanie się do wymogów organizacji zawodowych, do których PwC należy;

  8. Marketing bezpośredni produktów i usług własnych np. przedstawianie aktualnych informacji branżowych, zapraszanie na wydarzenia organizowane przez PwC i informowanie o usługach PwC;

  9. Ustalenie, dochodzenie oraz obrona przed roszczeniami, w szczególności poprzez dokumentowanie zrealizowanych albo otrzymanych usług.

3. Dane osobowe nie będą przekazywane osobom trzecim z wyjątkiem następujących odbiorców:

  • innym Firmom PwC tj. podmiotom powiązanym z administratorem w sieci firm PricewaterhouseCoopers. Informacje na temat lokalizacji Firm PwC są dostępne na stronie internetowej: https://www.pwc.com/gx/en/about/corporate-governance/legal-entities.html. Administrator może przekazać dane osobowe innym Firmom PwC w przypadku, gdy jest to niezbędne do realizacji celów przetwarzania, o których mowa w pkt 2;
  • podmiotom świadczącym na rzecz administratora usługi lub dostarczające towary lub informacje w tym usługi IT, (np. przetwarzanie danych, zarządzanie zasobami, dostawcy aplikacji biznesowych), w zakresie w jakim ma to zastosowanie do działań związanych z celami wskazanymi w pkt 2;
  • podmiotom upoważnionym przez przepisy prawa np. organy nadzoru, organy ścigania czy sądy.

4. Dane osobowe mogą być przekazywane do państwa trzeciego tj. Państwa, które nie należy do Europejskiego Obszaru Gospodarczego (EOG) na podstawie:

  • art. 45 ust. 1 RODO – decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony (w przypadku krajów, wobec których została wydana taka decyzja);
  • art. 46 ust. 2 lit. c) RODO – standardowe klauzule umowne zatwierdzone przez Komisję Europejską (w przypadku pozostałych państw).

5. Dane osobowe będą przetwarzane przez PwC do czasu zakończenia współpracy z Klientem lub Dostawcą. Po upływie tego okresu administrator będzie przechowywał dane osobowe, jeżeli zobowiązany jest do tego na mocy przepisów prawa przez okres przewidziany w tych przepisach lub w celu realizacji uzasadnionych interesów przez okres przedawnienia roszczeń.

6. W związku z przetwarzaniem danych osobowych osobie, której dane dotyczą przysługują następujące prawa:

  • dostępu do danych osobowych, do sprostowania danych osobowych (aktualizacji), do usunięcia danych, do ograniczenia przetwarzania, do przenoszenia danych, do wniesienia sprzeciwu wobec przetwarzania danych osobowych; Realizacja powyższych praw jest możliwa poprzez skorzystanie z formularza dostępnego tutaj.
  • do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.

7. Podanie danych osobowych jest:

  • dobrowolne, lecz niezbędne do nawiązania i realizacji współpracy z PwC - w zakresie celów realizowanych w ramach prawnie uzasadnionych interesów administratora danych oraz wykonania umowy;
  • obowiązkowe - w zakresie celów przetwarzania realizowanych w oparciu o obowiązek prawny.

8. Źródłem danych osobowych jest reprezentowany podmiot (Klient lub Dostawca).

9. PwC standardowo przetwarza następujące kategorie danych osobowych: imię, nazwisko, nazwa pracodawcy, stanowisko, służbowe dane kontaktowe (np. numer telefonu i adres e-mail). W niektórych przypadkach zakres przetwarzanych może być szerszy (np. stosując się do przepisów o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu czy świadcząc usługi doradztwa podatkowego). Wtedy osoby, których dane dotyczą są informowane o tym w odrębnej informacji o przetwarzaniu danych osobowych.