Datenschutzinformationen für das KPMG Direct Services-Portal der KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG)

Unser Geschäft basiert auf Vertrauen. Für KPMG als Wirtschaftsprüfungsgesellschaft ist der Schutz personenbezogener Daten (Datenschutz) ein hohes Gut. KPMG beachtet alle anwendbaren Datenschutzgesetze und ist darüber hinaus bestrebt, den Datenschutz stetig zu verbessern. KPMG ist verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten auf diesen Webseiten im Sinne der Europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes („BDSG“).

Mit KPMG Direct Services stellt KPMG eine Webplattform und webbasierte Dienste zur Verfügung, welche unseren Mandaten schnelle, einfach zugängliche Lösungen rund um wichtige Transformationsthemen bietet. Hierzu zählt vor allem unser Katalog an Services rund um die Steuerberatung. KPMG Direct Services hilft, geeignete Services zu Aufgabenstellungen schnell zu finden, deren Inhalte zu erklären und eine schnelle Anforderung zu ermöglichen.

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten auf den KPMG Direct Services-Webseiten von KPMG sowie über die Betroffenenrechte.

 


Diese Datenschutzerklärung gilt ausschließlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des KPMG Direct Services-Portals.

Allgemeine Datenschutzhinweise zur Verarbeitung personenbezogener Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und Dienstleistungen (z.B. Assessments/Events), die über KPMG Direct Services beauftragt werden können, sind hier abrufbar.


1. Wer ist für die Datenverarbeitung auf diesen Webseiten verantwortlich?

KPMG Wirtschaftsprüfungsgesellschaft AG
Klingelhöferstr. 18
10785 Berlin

Telefon:  +49 30 2068 - 0
Fax:  +49 30 2068-2000
E-Mail:  information@kpmg.de

2. Wie kann der Datenschutzbeauftragte erreicht werden?

Entweder unter der unter 1. genannten Post-Adresse oder per E-Mail-Adresse:
de-datenschutz@kpmg.com

3. Zu welchem Zweck verarbeiten wir Ihre Daten auf diesen Webseiten und auf welcher rechtlichen Grundlage?

KPMG erhebt und verwendet personenbezogene Daten zur Bereitstellung der Webseiten sowie unserer Inhalte und Leistungen im Rahmen der Vorgaben des Art. 6 Abs. 1 a bis f DS-GVO, d.h. soweit die DS-GVO oder eine andere Rechtsvorschrift dies erlaubt oder der Nutzer in die Verarbeitung eingewilligt hat.  Mit allen Dienstleistern, die wir auf unseren Webseiten als Auftragsdatenverarbeiter gemäß Art. 28 EU DS-GVO einsetzen, werden gesetzlich normierte Datenschutzverträge vereinbart und die Dienstleister vorab einem entsprechenden IT-Security Assessment unterzogen.

Darüber hinaus verarbeitet KPMG personenbezogene Daten beim Besuch dieser Webseite wie folgt:

a) Logfiles

Bei jedem Aufruf unserer Webseiten werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1f EU DS-GVO automatisch sog. Logfiles gespeichert, die Angaben zu dem unsere Webseiten aufrufenden Rechner enthalten, z.B. Informationen über den Browsertyp, das verwendete Betriebssystem, den Internet-Service-Provider, die IP-Adresse, Datum und Uhrzeit des Zugriffs. Eine Speicherung dieser Daten ist notwendig, um Nutzern unsere Webseiten für die Dauer der Sitzung zur Verfügung stellen zu können. Wir nutzen diese Daten auch, um unsere Webseiten zu optimieren und die Sicherheit unserer IT-Systeme zu gewährleisten. Die Daten aus den Logfiles werden gelöscht, sobald sie für die benannten Zwecke nicht mehr erforderlich sind.

b) Registrierung bei KPMG Direct Services

Eine Nutzung der öffentlich zugänglichen Webseiten von KPMG Direct Services ist zunächst ohne die Angabe personenbezogener Daten möglich. Wenn Sie auf KPMG Direct Services als Mandant Dienstleistungen beauftragen möchten, ist eine Registrierung nötig, die die Angabe personenbezogener Daten erfordert. Mit der erstmaligen Registrierung werden ein passwortgeschützter persönlicher Account und der Zugang zum internen Bereich von KPMG Direct Services eingerichtet. Hierzu ist u.a. die Angabe von Name, Vorname und (geschäftlicher) E-Mail-Adresse erforderlich. Zusätzlich sind mit der Registrierung Angaben zum Unternehmen (z.B. Firmenname,

Gesellschaftsform, Rechnungsanschrift) zu hinterlegen, die in der Regel keinen Personenbezug aufweisen. Diese Angaben dienen der Identifizierung und Verifizierung als Mandant. KPMG erhebt, speichert und verarbeitet Ihre personenbezogenen Daten für die gesamte Nutzerverwaltung von KPMG Direct Services. Bei Registrierung, Anmeldung und Nutzung des Nutzerkontos werden auch die IP-Adresse des Nutzers und der Zeitpunkt der jeweiligen Nutzung erfasst. Ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU DS-GVO ergibt sich für KPMG aus Sicherheitsgründen (z.B. Schutz vor Missbrauch, unbefugte Nutzung).

c) Beauftragung von Leistungen über KPMG Direct Services

Bei der Beauftragung von Leistungen über KPMG Direct Services werden die zur Abgabe und zur Prüfung des Angebots erforderlichen personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1b) bzw. Art. 6 Abs. 1f) EU DS-GVO verarbeitet. Weitere Datenschutzinformationen zur Verarbeitung personenbezogener Daten im Rahmen der allgemeinen Geschäftstätigkeit und Dienstleistungen von KPMG, die über KPMG Direct Services beauftragt werden können, sind hier abrufbar. Wenn Sie auf KPMG Direct Services Leistungen beauftragen möchten, die nicht von KPMG erbracht werden (z.B. Leistungen der KPMG Law Rechtsanwaltsgesellschaft mbH), werden die Daten im erforderlichen Umfang an den Leistungserbringer weitergeleitet.

d) Newsletter, Mailings, Downloads

Auf den Webseiten von KPMG stellen wir auf der Basis einer Einwilligung des Nutzers gemäß Art. 6 Abs. 1a EU DS-GVO, ggf. i.V. mit § 7 Abs. 2 Nr. 3 UWG ein breites Angebot an Newslettern, Mailings und Downloads zur Verfügung. Auch auf Grundlage einer gesetzlichen Erlaubnis nach § 7 Abs. 3 können wir Betroffenen ggf. bestimmte Informationen per E-Mail übersenden. Für eine Anmeldung zu themenbezogenen Newslettern und Mailings sowie dem Download bestimmter Dokumente (z.B. Studien) von KPMG, sind die Angabe des Namens und der E-Mail-Adresse erforderlich. Mit der Anmeldung bzw. dem Download wird KPMG auch das Einverständnis erteilt, künftigen Besuche eines Nutzers auf unseren Webseiten personenbezogen zu erfassen, um diesem zielgerichtet und persönlich auf die jeweiligen Interessen zugeschnittene themenbezogene Informationen (z.B. aktuelle Studien, Umfragen) zukommen lassen zu können. Hierbei erfassen wir durch ein Cookie unseres Dienstleisters Hubspot die einzelnen KPMG-Webseiten und Themen, die sich ein eines registrierter Nutzer bei seinen Besuchen ansieht (siehe auch unten Ziff. 3e (3)). Nach der Anmeldung für Newslettern, Mailings oder Downloads auf den KPMG-Webseiten erhält jeder Nutzer eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse (sog. Double-Opt-In-Verfahren). Erst nach Betätigung des in dieser E-Mail enthaltenen Links ist die Anmeldung abgeschlossen. Einmal erteilte Einwilligungen zum Empfang von Newslettern, Mailings oder Downloads kann jederzeit über einen Link am Ende jeder E-Mail oder durch eine Nachricht an das KPMG-Postfach de-webteam@kpmg.com widerrufen werden.

Anmeldungen für Newslettern, Mailings oder Downloads werden auf der Basis unseres berechtigten Interesses, die Anmeldung und Einwilligung eines Nutzers jederzeit nachweisen zu können, protokolliert (Art. 6 Abs. 1 lit. f EU DS-GVO). Sollten Sie unsere Angebote während eines Jahres in keiner Form genutzt haben, gelten Sie als nicht interessiert und werden automatisch aus Hubspot gelöscht.

e) Kontaktformular

Für die Anforderung weiterer Informationen stellen wir Ihnen an verschiedenen Stellen auf unseren Webseiten Kontaktformulare zur Verfügung, mit dem Sie sich direkt an uns wenden können. Die hierbei eingegebenen personenbezogene Daten (z.B. Name, E-Mail-Adresse) verarbeiten wir im Rahmen der gesetzlichen Bestimmungen für die Bearbeitung der Anfrage gemäß Art. 6 Abs. 1b bzw. Art. 6 Abs. 1f EU DS-GVO.

f) Cookies

KPMG verwendet zu den nachfolgend aufgeführten Zwecken sogenannte Cookies. Ein Cookie ist eine Textdatei, die vom Web-Server an den Browser geschickt wird und Informationen zum Webseitenbesucher (z.B. IP-Adresse), dessen Einstellungen und die genutzten Geräte verarbeiten.

In der nachfolgenden Tabelle haben wir die verschiedenen Arten von Cookies aufgeführt, die wir auf unserer Seite verwenden:

Undedingt erforderliche Cookies 

 

 

Diese Cookies sind unerlässlich, um sicherzustellen, dass der Nutzer in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schließen Ihres Browsers gelöscht. Außerdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z.B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, so dass die Sicherheit der übertragenen Daten gewährleistet bleibt.

 

Funktionale Cookies

 

Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z.B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.

Leistungs-Cookies

 

Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhaltes und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Nutzer hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschließlich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.

Marketing Cookies

 

Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden außerdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z.B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mit Hilfe dieser Informationen wird ein Interessensprofil erstellt, so dass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen und erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.

Social-Media-Cookies

 

Social-Media-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden außerdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z.B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mit Hilfe dieser Informationen wird ein Interessensprofil erstellt, so dass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Social-Media-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen und erhalten. KPMG kann mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert werden.

 

Rechtsgrundlage für die Datenverarbeitung durch Cookies ist Art. 6 Abs. 1a, f DSGVO, d.h. die Einwilligung des Webseitenbesuchers oder ein berechtigtes Interesse von KPMG. Ein berechtigtes Interesse für KPMG zum Einsatz von Cookies gemäß Art. 6 Abs. 1f DSGVO besteht insbesondere beim Einsatz unbedingt erforderlicher Cookies (siehe oben).

Weitere detaillierte Informationen zu den von KPMG eingesetzten Cookies können in den KPMG Cookie-Einstellungen abgerufen werden, wo die gewählte Cookie-Konfiguration vom Nutzer auch jederzeit angepasst werden kann.

Hinweis: Bei einer Zustimmung zu einer Kategorie werden die Cookies sofort bzw. beim Neuladen der Webseite aktiviert. Sollten Sie Ihre bereits erteilte Zustimmung zu einer Kategorie widerrufen, bleiben die gesetzten Cookies bis zum Ende ihrer Laufzeit noch aktiv. Um sicherzustellen, dass diese Cookies sofort blockiert werden, müssen Sie diese nach Ihrem Widerruf manuell über Ihre Browser-Einstellungen löschen. 

g) Tracking- und Analysetools

KPMG nutzt auf diesen Webseiten Tracking- und Analysetools von Drittanbietern. Diese setzen sog. Leistungs-Cookies ein, deren Einsatz über nachfolgend erläuterte Einstellungsmöglichkeiten der jeweiligen Drittanbieter oder aber auch in den KPMG

Cookie-Einstellungen angepasst werden kann. Die Einstellungen können auf jeder Seite bezogen auf die Domain angepasst werden.

Folgende Tracking- und Analytics-Tools setzt KPMG auf diesen Webseiten im Einzelnen ein:

(1) Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“).

Google Analytics verwendet sog. „Cookies“, Textdateien, die im Browser gespeichert werden und die eine Analyse der Benutzung der Website des Nutzers ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung dieser Webseiten auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.Die im Rahmen von Google Analytics vom eingesetzten Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.Wir weisen weiter darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ zu finden.

(2) Conversion Tracking

Auf diesen Webseiten werden im Auftrag weitere Tools von Drittanbietern eingesetzt, die Daten zu Analyse-, Marketing- und Optimierungszwecken erheben, um Marketingmaßnahmen und unsere Webseite zu verbessern. Die erhobenen Daten werden dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung dieser Website zu verknüpfen. Auf diese Weise kann festgestellt werden, ob sich Internet Nutzer, die Werbeanzeigen gesehen haben diese Website besuchen und für welche Leistungen sie sich interessieren. Die erhobenen Daten können auch dazu genutzt werden, Werbung basierend auf Ihren Interessen auszuliefern. Hierfür werden pseudonyme Online Identifikationsnummern (Online ID) wie z.B. Cookie IDs, IP Adresse, Device IDs, Advertising ID / IDFA (z.B. auf Android oder Apple Smartphones) eingesetzt. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung nicht dazu benutzt, Nutzer dieser Webseite oder App persönlich zu identifizieren. Sollten Sie eine Datenerfassung wie beschrieben nicht wünschen, können Sie dem wie nachfolgend beschrieben auch bezogen auf den jeweiligen Anbieter widersprechen.

Derzeit setzen wir Tools folgender Anbieter ein:

- „Adform“ der Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark. Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät durch Adform deaktivieren können: https://site.adform.com/privacy-policy-opt-out/

- „The Trade Desk” der The UK Trade Desk Ltd. (Co. No. 8539108), 11th Floor Whitefriars Lewins Mead, Bristol, BS1 2NT. Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können: https://www.adsrvr.org/

- „Display & Video 360” der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können: https://support.google.com/ads/answer/7395996

- „Amazon Advertising Platform“ der Amazon Online Germany GmbH, Marcel-Breuer-Straße 12, 80807 München, Deutschland. Unter dem folgenden Link haben Sie die Möglichkeit die Datenerhebung durch Amazon auf Ihrem Computer oder Ihrem mobilen Endgerät zu deaktivieren. Aktivieren Sie dazu in der angezeigten Liste unter „Amazon Ad System“ die Checkbox „Opt Out“: http://optout.aboutads.info/?c=2&lang=EN

- „Google AdWords“. Wir nutzen als Google AdWords-Kunde zudem das Google Conversion Tracking, einen Analysedienst von Google. Unter dem folgenden Link haben Sie die Möglichkeit die Datenerhebung durch Google auf Ihrem Computer oder Ihrem mobilen Endgerät zu deaktivieren: https://www.google.de/settings/ads

(3) Einsatz von Hubspot

KPMG setzt auf seinen Webseiten zu Analysezwecken Hubspot, einen Dienst der Hubspot Inc., ein.

Hierbei werden sog. „Web-Beacons“ verwendet und auch „Cookies“ gesetzt, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet Hubspot im Auftrag von KPMG aus, um Reports über den Besuch und die besuchten Seiten von KPMG zu generieren. Wenn wie in Ziff. 3b dargestellt KPMG-E-Mail-News abonniert und Studien sowie andere Dokumente bezogen werden, können wir mit Hubspot die Besuche eines Nutzers auf KPMG-Webseiten auch mit den persönlichen Angaben (v.a. Name/E-Mail-Adresse) auf der Basis einer erteilten Einwilligung verknüpfen, somit personenbezogen erfassen und Nutzer individuell und zielgerichtet über bevorzugte Themengebiete informieren. Falls eine Erfassung durch Hubspot generell nicht gewünscht ist, kann die Speicherung von Cookies jederzeit durch entsprechende Browsereinstellungen verhindert werden (siehe oben unter Ziff. 3c). Weitere Informationen über die Funktionsweise von Hubspot, sind in der Datenschutzerklärung der Hubspot Inc. zu finden, abzurufen unter: https://legal.hubspot.com/de/privacy-policy

4. Wie lange werden Daten gespeichert?

Wenn nicht ausdrücklich anders angegeben, speichert KPMG personenbezogene Daten solange, wie dies für die Durchführung der vorstehend aufgeführten Zwecke erforderlich ist. Dies steht unter dem Vorbehalt gesetzlicher Aufbewahrungspflichten. KPMG-Mitarbeiter sind angewiesen, die Dauer der Speicherung personenbezogener Daten regelmäßig zu überprüfen und diese ggf. zu löschen.

5. Welche Datenschutzrechte stehen betroffenen Personen zu?

Betroffenen stehen Auskunftsrechte gemäß Art. 15 EU DS-GVO über die Verarbeitung Ihrer personenbezogenen Daten durch KPMG (u.a. auch über den Zweck der Verarbeitung, etwaige Empfänger und die voraussichtliche Dauer der Speicherung), Rechte auf Berichtigung unrichtiger Daten (Art. 16 EU DS-GVO), Löschung (Art. 17 EU DS-GVO), Einschränkung der Verarbeitung und Datenübertragbarkeit der eingebrachten Daten (Art. 18, 20 EU DS-GVO) sowie das Recht auf Widerspruch gegen eine Verwendung für Marketingzwecke sowie aufgrund einer Verarbeitung auf der Grundlage eines berechtigten Interesses von KPMG (Art. 21 EU DS-GVO) zu. Einmal erteilte Einwilligungen kann grundsätzlich gegenüber KPMG jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Wahrung dieser Rechte kann sich jeder Betroffene an den Datenschutzbeauftragten von KPMG wenden (siehe Ziff. 2). Daneben besteht auch ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Betroffene können Ihre Beschwerde an die Behörde Ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde wenden.