Datenschutzinformationen für das KPMG Direct Services-Portal der KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG)

Stand 2/2019

Unser Geschäft basiert auf Vertrauen. Für KPMG als Wirtschaftsprüfungsgesellschaft ist der Schutz personenbezogener Daten (Datenschutz) ein hohes Gut. KPMG beachtet alle anwendbaren Datenschutzgesetze und ist darüber hinaus bestrebt, den Datenschutz stetig zu verbessern. KPMG ist verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten auf diesen Webseiten im Sinne der Europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes („BDSG“).

Mit KPMG Direct Services stellt KPMG eine Webplattform und webbasierte Dienste zur Verfügung, welche unseren Mandaten schnelle, einfach zugängliche Lösungen rund um wichtige Transformationsthemen bietet. Hierzu zählt vor allem unser Katalog an Services rund um die Steuerberatung. KPMG Direct Services hilft, geeignete Services zu Aufgabenstellungen schnell zu finden, deren Inhalte zu erklären und eine schnelle Anforderung zu ermöglichen.

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten auf den KPMG Direct Services-Webseiten von KPMG sowie über die Betroffenenrechte.

 


Diese Datenschutzerklärung gilt ausschließlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des KPMG Direct Services-Portals.

Allgemeine Datenschutzhinweise zur Verarbeitung personenbezogener Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und Dienstleistungen (z.B. Assessments/Events), die über KPMG Direct Services beauftragt werden können, sind hier abrufbar.


1. Wer ist für die Datenverarbeitung auf diesen Webseiten verantwortlich?

KPMG Wirtschaftsprüfungsgesellschaft AG
Klingelhöferstr. 18
10785 Berlin

Telefon:  +49 30 2068 - 0
Fax:  +49 30 2068-2000
Email:  information@kpmg.de

2. Wie kann der Datenschutzbeauftragte erreicht werden?

Entweder unter der unter 1. genannten Post-Adresse oder per E-Mail-Adresse:
de-datenschutz@kpmg.com

3. Zu welchem Zweck verarbeiten wir Ihre Daten auf diesen Webseiten und auf welcher rechtlichen Grundlage?

KPMG erhebt und verwendet personenbezogene Daten zur Bereitstellung der Webseiten sowie unserer Inhalte und Leistungen im Rahmen der Vorgaben des Art. 6 Abs. 1 a bis f DS-GVO, d.h. soweit die DS-GVO oder eine andere Rechtsvorschrift dies erlaubt oder der Nutzer in die Verarbeitung eingewilligt hat.  Mit allen Dienstleistern, die wir auf unseren Webseiten als Auftragsdatenverarbeiter gemäß Art. 28 EU DS-GVO einsetzen, werden gesetzlich normierte Datenschutzverträge vereinbart und die Dienstleister vorab einem entsprechenden IT-Security Assessment unterzogen.

Darüber hinaus verarbeitet KPMG personenbezogene Daten beim Besuch dieser Webseite wie folgt:

a) Logfiles

Bei jedem Aufruf unserer Webseiten werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1f EU DS-GVO automatisch sog. Logfiles gespeichert, die Angaben zu dem unsere Webseiten aufrufenden Rechner enthalten, z.B. Informationen über den Browsertyp, das verwendete Betriebssystem, den Internet-Service-Provider, die IP-Adresse, Datum und Uhrzeit des Zugriffs.
Eine Speicherung dieser Daten ist notwendig, um Nutzern unsere Webseiten für die Dauer der Sitzung zur Verfügung stellen zu können. Wir nutzen diese Daten auch, um unsere Webseiten zu optimieren und die Sicherheit unserer IT-Systeme zu gewährleisten. Die Daten aus den Logfiles werden gelöscht, sobald sie für die benannten Zwecke nicht mehr erforderlich sind.

b) Registrierung bei KPMG Direct Services

Eine Nutzung der öffentlich zugänglichen Webseiten von KPMG Direct Services ist zunächst ohne die Angabe personenbezogener Daten möglich.
Wenn Sie auf KPMG Direct Services als Mandant Dienstleistungen beauftragen möchten, ist eine Registrierung nötig, die die Angabe personenbezogener Daten erfordert. 
Mit der erstmaligen Registrierung wird ein passwortgeschützter persönlicher Account und der Zugang zum internen Bereich von KPMG Direct Services eingerichtet. Hierzu ist u.a. die Angabe von Name, Vorname und (geschäftlicher) E-Mail-Adresse erforderlich.
Zusätzlich sind mit der Registrierung Angaben zum Unternehmen (z.B. Firmenname, Gesellschaftsform, Rechnungsanschrift) zu hinterlegen, die in der Regel keinen Personenbezug aufweisen. Diese Angaben dienen der Identifizierung und Verifizierung als Mandant.
KPMG erhebt, speichert und verarbeitet Ihre personenbezogenen Daten für die gesamte Nutzerverwaltung von KPMG Direct Services.
Bei Registrierung, Anmeldung und Nutzung des Nutzerkontos werden auch die IP-Adresse des Nutzers und der Zeitpunkt der jeweiligen Nutzung erfasst. Ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU DS-GVO ergibt sich für KPMG aus Sicherheitsgründen (z.B. Schutz vor Missbrauch, unbefugte Nutzung).

c) Beauftragung von Leistungen über KPMG Direct Services

Bei der Beauftragung von Leistungen über KPMG Direct Services werden die zur Abgabe und zur Prüfung des Angebots erforderlichen personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1b) bzw. Art. 6 Abs. 1f) EU DS-GVO verarbeitet. Weitere Datenschutzinformationen zur Verarbeitung personenbezogener Daten im Rahmen der allgemeinen Geschäftstätigkeit und Dienstleistungen von KPMG, die über KPMG Direct Services beauftragt werden können, sind hier abrufbar. Wenn Sie auf KPMG Direct Services Leistungen beauftragen möchten, die nicht von KPMG erbracht werden (z.B. Leistungen der KPMG Law Rechtsanwaltsgesellschaft mbH), werden die Daten im erforderlichen Umfang an den Leistungserbringer weitergeleitet.

d) Newsletter, Mailings, Downloads

Auf den Webseiten von KPMG stellen wir auf der Basis einer Einwilligung des Nutzers gemäß Art. 6 Abs. 1a EU DS-GVO, ggf. i.V. mit § 7 Abs. 2  Nr. 3 UWG ein breites Angebot an Newslettern, Mailings und Downloads zur Verfügung. Auch auf Grundlage einer gesetzlichen Erlaubnis nach § 7 Abs. 3 können wir Betroffenen ggf. bestimmte Informationen per E-Mail übersenden.
Für eine Anmeldung zu themenbezogenen Newslettern und Mailings sowie dem Download bestimmter Dokumente (z.B. Studien) von KPMG, sind die Angabe des Namens und der E-Mail-Adresse erforderlich. Mit der Anmeldung bzw. dem Download wird KPMG auch das Einverständnis erteilt, künftigen Besuche eines Nutzers auf unseren Webseiten personenbezogen zu erfassen, um diesem zielgerichtet und persönlich auf die jeweiligen Interessen zugeschnittene themenbezogene Informationen (z.B. aktuelle Studien, Umfragen) zukommen lassen zu können. Hierbei erfassen wir durch ein Cookie unseres Dienstleisters Hubspot die einzelnen KPMG-Webseiten und Themen, die sich ein eines registrierter Nutzer bei seinen Besuchen ansieht (siehe auch unten Ziff. 3e (3)).
Nach der Anmeldung für Newslettern, Mailings oder Downloads auf den KPMG-Webseiten erhält jeder Nutzer eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse (sog. Double-Opt-In-Verfahren). Erst nach Betätigung des in dieser E-Mail enthaltenen Links ist die Anmeldung abgeschlossen.
Einmal erteilte Einwilligungen zum Empfang von Newslettern, Mailings oder Downloads kann jederzeit über einen Link am Ende jeder E-Mail oder durch eine Nachricht an das KPMG-Postfach de-webteam@kpmg.com widerrufen werden.
Anmeldungen für Newslettern, Mailings oder Downloads werden auf der Basis unseres berechtigten Interesses, die Anmeldung und Einwilligung eines Nutzers jederzeit nachweisen zu können, protokolliert (Art. 6 Abs. 1 lit. f EU DS-GVO).
Sollten Sie unsere Angebote während eines Jahres in keiner Form genutzt haben, gelten Sie als nicht interessiert und werden automatisch aus Hubspot gelöscht.

e) Kontaktformular

Für die Anforderung weiterer Informationen stellen wir Ihnen an verschiedenen Stellen auf unseren Webseiten Kontaktformulare zur Verfügung, mit dem Sie sich direkt an uns wenden können. Die hierbei eingegebenen personenbezogene Daten (z.B. Name, E-Mail-Adresse) verarbeiten wir im Rahmen der gesetzlichen Bestimmungen für die Bearbeitung der Anfrage gemäß Art. 6 Abs. 1b bzw. Art. 6 Abs. 1f EU DS-GVO.

f) Cookies & Analytics

KPMG verwendet zur Verbesserung der Darstellung und der Navigation Cookies. Ein Cookie ist eine Textdatei, die vom Web-Server an den Browser geschickt wird. In dieser Datei ist die URL hinterlegt, die besucht wurde sowie das Datum des Besuches und ein Verfallsdatum, das den Zeitraum der Aktivität des Cookies bestimmt. Cookies werden von KPMG einerseits zur Bestimmung der bevorzugt besuchten Bereiche der KPMG-Webseiten eingesetzt und andererseits, um dem Nutzer zu ermöglichen, seine persönlichen Einstellungen zu sichern, so dass diese beim nächsten Aufruf der Seite wieder zur Verfügung stehen. Auf den Internetseiten, auf denen Cookies verwendet werden, erscheint ein Hinweisbanner über die Verwendung von Cookies.

KPMG verwendet Cookies auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1f EU DS-GVO. Jeder Nutzer hat grundsätzlich die Wahl zu entscheiden, ob Cookies akzeptiert werden oder nicht. Jeder Browser kann so eingestellt werden, dass Nutzer benachrichtigt werden, wenn diese ein Cookie erhalten oder Cookies können in den Browsereinstellungen generell abgelehnt werden.

Wenn generell keine Cookies akzeptiert werden, kann möglicherweise nicht die vollständige Bandbreite der Webseiten-Funktionen genutzt werden. Weitere Informationen zur Handhabung von Cookies sind in den Hilfeseiten des eingesetzten Browsers sowie z.B. auf der Internetseite von: http://www.allaboutcookies.org/ge/ zu finden.

In der nachfolgenden Tabelle haben wir die verschiedenen Arten von Cookies aufgeführt, die wir auf unserer Seite verwenden:

Zweck Beschreibung Speicherdauer
Leistung (z.B. Browser des Nutzers) Bei der Nutzung unserer Webseiten werden Cookies eingesetzt (z.B. um den Browser zu erkennen), um die Leistung zu verbessern (z.B. schnelleres Laden von Inhalten). Session Cookies - Werden mit Schließen des Browsers gelöscht.
Sicherheitscookies (z.B. aps.net) Wenn Sie sich für einen Bereich mit eingeschränkten Zugang anmelden, stellen diese Cookies sicher, dass Ihre Geräte für die Dauer Ihres Besuches eingeloggt bleiben. Sie benötigen meistens einen Benutzernamen und Passwort, um in diese Bereiche zu gelangen. Session Cookies - Werden mit Schließen des Browsers gelöscht.
Vorlieben Unsere Cookies können sich auch Ihre Vorlieben merken, z.B. Spracheinstellung. Es ist auch möglich, Ihnen personalisierte Grüße oder Inhalte zu übermitteln. Dieses betrifft jedoch ausschließlich Bereiche mit einem beschränkten Zugang, d.h. die einer Anmeldung bedürfen. Session Cookies - Werden mit Schließen des Browsers gelöscht.
Analysecookies Wir verwenden Analysecookies von Drittanbietern, um zu verstehen, wie Besucher unserer Seite benutzen. Dieses hilft uns, die Qualität und Inhalt auf unserer Seite zu verbessern. Die aggregierten statistischen Informationen umfassen Daten wie Gesamtanzahl der Besucher, Für weitere Informationen siehe unter Punkten III.2. und III.3. Verbleiben, werden aber automatisch nach 2 Jahren gelöscht, wenn die KPMG-Seite nicht mehr besucht wurde.
Feedback von den Besuchern der Internetseite

Wir verwenden ein Umfragetool eines externen Anbieters, um einen Teil der Besucher unserer Internetseite um Feedback zu bitten. Mit den Cookies wird sichergestellt, dass die Besucher nicht wiederholt zur Umfrage eingeladen werden.

Erster Cookie wird gesetzt, wenn der Besucher nicht zur Umfrage eingeladen wurde, um sicherzustellen, dass der Besucher während des Besuchs der Seiten nicht eingeladen wird.

Zweiter Cookie wird gesetzt, wenn der Besucher zur Umfrage eingeladen wurde. Hiermit soll sichergestellt werden, dass der Besucher erst wieder nach 90 Tagen eine Einladung erhält.

1. Cookie

Wird mit Schließen des Browsers gelöscht.

2. Cookie

Wird automatisch nach 90 Tagen gelöscht oder die Einladung zur Umfrage wird angezeigt.

Social Media Widgets Wir verwenden Social Media Widgets, um das Teilen von Inhalten in Social-Media-Kanälen oder per E-Email zu ermöglichen. Bei der Verwendung dieser Social-Media-Widgets können auch Cookies auf Ihren Geräten gespeichert werden. Die Speicherung dieser Cookies richtet sich jedoch ausschließlich nach den Datenschutzbestimmungen des jeweiligen Social-Media-Anbieters. Verbleiben, werden aber automatisch nach 2 Jahren gelöscht, wenn die KPMG-seite nicht mehr besucht wurde.

 

Folgende Cookies und Analytics-Tools von Drittanbietern setzt KPMG auf diesen Webseiten im Einzelnen ein:

(1) Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“).
Google Analytics verwendet sog. „Cookies“, Textdateien, die im Browser gespeichert werden und die eine Analyse der Benutzung der Website des Nutzers ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die  Nutzung dieser Webseiten auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Die im Rahmen von Google Analytics vom eingesetzten Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Jeder Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern; darüber hinaus kann die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern werden, indem das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plug-In heruntergeladen und installiert wird.
Weiter kann die Erfassung durch Google Analytics durch Betätigung des folgenden Links verhindert werden. Es wird dann ein Opt-Out-Cookie im Browser des Nutzers gesetzt, das die zukünftige Erfassung von Daten durch Google Analytics beim Besuch dieser Website verhindert:
Google Analytics deaktivieren
Wir weisen weiter darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ zu finden. 

(2) Conversion Tracking

Auf diesen Webseiten werden im Auftrag weitere Tools von Drittanbietern eingesetzt, die Daten zu Analyse-, Marketing- und Optimierungszwecken erheben, um Marketingmaßnahmen und unsere Webseite zu verbessern. Die erhobenen Daten werden dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung dieser Website zu verknüpfen. Auf diese Weise kann festgestellt werden, ob sich Internet Nutzer, die Werbeanzeigen gesehen haben diese Website besuchen und für welche Leistungen sie sich interessieren. Die erhobenen Daten können auch dazu genutzt werden, Werbung basierend auf Ihren Interessen auszuliefern. Hierfür werden pseudonyme Online Identifikationsnummern (Online ID) wie z.B. Cookie IDs, IP Adresse, Device IDs, Advertising ID / IDFA (z.B. auf Android oder Apple Smartphones) eingesetzt. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung nicht dazu benutzt, Nutzer dieser Webseite oder App persönlich zu identifizieren. Sollten Sie eine Datenerfassung wie beschrieben nicht wünschen, können Sie dem wie nachfolgend beschrieben auch bezogen auf den jeweiligen Anbieter widersprechen.

Derzeit setzen wir Tools folgender Anbieter ein:

- „Adform“ der Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark. Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät durch Adform deaktivieren können:  https://site.adform.com/privacy-policy-opt-out/

- „The Trade Desk” der The UK Trade Desk Ltd. (Co. No. 8539108), 11th Floor Whitefriars Lewins Mead, Bristol, BS1 2NT. Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können: http://www.adsrvr.org/

- „Display & Video 360” der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können: https://support.google.com/ads/answer/7395996

- „Amazon Advertising Platform“ der Amazon Online Germany GmbH, Marcel-Breuer-Straße 12, 80807 München, Deutschland. Unter dem folgenden Link haben Sie die Möglichkeit die Datenerhebung durch Amazon auf Ihrem Computer oder Ihrem mobilen Endgerät zu deaktivieren. Aktivieren Sie dazu in der angezeigten Liste unter „Amazon Ad System“ die Checkbox „Opt Out“: http://optout.aboutads.info/?c=2&lang=EN

- „Google AdWords“. Wir nutzen als Google AdWords-Kunde zudem das Google Conversion Tracking, einen Analysedienst von Google. Unter dem folgenden Link haben Sie die Möglichkeit die Datenerhebung durch Google auf Ihrem Computer oder Ihrem mobilen Endgerät zu deaktivieren:  https://www.google.de/settings/ads

(3) Einsatz von Hubspot

KPMG setzt auf seinen Webseiten zu Analysezwecken Hubspot, einen Dienst der Hubspot Inc., ein. Hubspot ist unter dem EU-US Privacy Shield zertifiziert.
Hierbei werden sog. „Web-Beacons“ verwendet und auch „Cookies“ gesetzt, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet Hubspot im Auftrag von KPMG aus, um Reports über den Besuch und die besuchten Seiten von KPMG zu generieren.
Wenn wie in Ziff. 3b dargestellt KPMG-E-Mail-News abonniert und Studien sowie andere Dokumente bezogen werden, können wir mit Hubspot die Besuche eines Nutzers auf KPMG-Webseiten auch mit den persönlichen Angaben (v.a. Name/E-Mail-Adresse) auf der Basis einer erteilten Einwilligung verknüpfen, somit personenbezogen erfassen und Nutzer individuell und zielgerichtet über bevorzugte Themengebiete informieren.
Falls eine Erfassung durch Hubspot generell nicht gewünscht ist, kann die Speicherung von Cookies jederzeit durch entsprechende Browsereinstellungen verhindert werden (siehe oben unter Ziff. 3c).
Weitere Informationen über die Funktionsweise von Hubspot, sind in der Datenschutzerklärung der Hubspot Inc. zu finden, abzurufen unter: http://legal.hubspot.com/de/privacy-policy

4. Wie lange werden Daten gespeichert?

Wenn nicht ausdrücklich anders angegeben, speichert KPMG personenbezogene Daten solange, wie dies für die Durchführung der vorstehend aufgeführten Zwecke erforderlich sind. Dies steht unter dem Vorbehalt gesetzlicher Aufbewahrungspflichten. KPMG-Mitarbeiter sind angewiesen, die Dauer der Speicherung personenbezogener Daten regelmäßig zu überprüfen und diese ggf. zu löschen.

5. Welche Datenschutzrechte stehen betroffenen Personen zu?

Betroffenen stehen Auskunftsrechte gemäß Art. 15 EU DS-GVO über die Verarbeitung Ihrer personenbezogenen Daten durch KPMG (u.a. auch über den Zweck der Verarbeitung, etwaige Empfänger und die voraussichtliche Dauer der Speicherung), Rechte auf Berichtigung unrichtiger Daten (Art. 16 EU DS-GVO), Löschung (Art. 17 EU DS-GVO), Einschränkung der Verarbeitung und Datenübertragbarkeit der eingebrachten Daten (Art. 18, 20 EU DS-GVO) sowie das Recht auf Widerspruch gegen eine Verwendung für Marketingzwecke sowie aufgrund einer Verarbeitung auf der Grundlage eines berechtigten Interesses von KPMG  (Art. 21 EU DS-GVO) zu.
Einmal erteilte Einwilligungen kann grundsätzlich gegenüber KPMG jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Wahrung dieser Rechte kann sich jeder Betroffene an den Datenschutzbeauftragten von KPMG wenden (siehe Ziff. 2). Daneben besteht auch ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Betroffene können Ihre Beschwerde an die Behörde Ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde wenden.