Privacy - Karriere-Bereich

Privacy - Karriere-Bereich

Datenschutzhinweise für das Bewerbungsverfahren bei der KPMG AG Wirtschaftsprüfungsgesellschaft und verbundenen bzw. assoziierten Unternehmen (KPMG)

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren bei KPMG.

Das Kandidatenmanagement bei KPMG wird von der KPMG AG Wirtschaftsprüfungsgesellschaft zentral für alle unter Ziff. 1 dieser Erklärung aufgeführten mit KPMG verbundenen und assoziierten Unternehmen in Deutschland durchgeführt. Grundlegende Informationen zum Datenschutz bei der Nutzung von KPMG-Webseiten sind unter www.kpmg.de bzw. unter www.kpmg-law.de abrufbar.
 

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Datenverarbeitung im Bewerbungsverfahren ist immer das nachfolgend aufgeführte KPMG-Unternehmen, an welches die Bewerbung gerichtet ist: 

 

1.1

    KPMG AG Wirtschaftsprüfungsgesellschaft
    Heidestr. 58
    10557 Berlin
    Telefon:  +49 30 2068- 0
    Fax:  +49 30 2068-2000
    E-Mail:  information@kpmg.de

 

1.2 

    KPMG IT Service GmbH
    Heidestr. 58
    10557 Berlin
    Telefon:  +49 30 2068- 0
    Fax:  +49 30 2068-2000
    E-Mail:  information@kpmg.de

 

1.3 

    KPMG Law Rechtsanwaltsgesellschaft mbH
    Theodor-Heuss-Straße 5
    70174 Stuttgart
    Telefon:    +49 711 781923-400
    Fax:    +49 711 781923-455
    E-Mail: information@kpmg-law.de

 

Bei konkreten Rückfragen zu einer Bewerbung können sich Kandidat:innen für alle KPMG-Unternehmen direkt an folgenden Kontakt wenden:

KPMG-Kandidatenhotline: 0800 5764 562
E-Mail: recruiting@kpmg.com

 

2. Wie kann der Datenschutzbeauftragte erreicht werden?

KPMG Datenschutzbeauftragter
Heidestr. 58
10557 Berlin
E-Mail: de-datenschutz@kpmg.com

 

3. Welche Kandidat:innendaten verarbeiten wir, zu welchem Zweck und auf welcher rechtlichen Grundlage?

Wenn nachfolgend nicht ausdrücklich anders erwähnt, verarbeitet KPMG Kandidat:innendaten zum Zwecke der Begründung oder Durchführung eines Beschäftigungsverhältnisses (Durchführung des Bewerbungsprozesses sowie ggf.  Vertragsanbahnung /Begründung eines Arbeitsverhältnisses) auf der Grundlage des Art. 6 Abs. 1 lit. a, b DS-GVO i.V.m. § 26 Bundesdatenschutzgesetz (BDSG).

 

a) Hinweise zur Bewerbung über KPMG-Webseiten (KPMG-Kandidatentool)

 

(Stellensuche)

 

Die Kandidat:innen haben die Möglichkeit, sich über passende Stellen über das KPMG-Kandidatentool zu informieren.

Dabei können die Kandidat:innen die klassische Suchfunktion nutzen und sich passende Stellenanzeigen anzeigen lassen. Hierfür können Sie unterschiedliche Suchwörter oder Filterkriterien benutzen.


Für den Upload des Lebenslaufes stellen wir den Kandidat:innen unterschiedliche Möglichkeiten zur Verfügung. Diese Optionen gelten ebenfalls für alle folgenden Dokumente, die innerhalb des Bewerbungsprozesses hochgeladen werden können. Die Kandidat:innen können den Upload vom Computer / Mobilgerät tätigen oder sie können die folgenden Online-Speichersysteme verwenden:

·        DropBox

·        Google Drive

·        OneDrive

 

(Benutzerkonto)


An einer Bewerbung bei KPMG interessierte Kandidat:innen können sich direkt im KPMG-Bewerbungstool ein Benutzerkonto einrichten.

Für die Einrichtung des Benutzerkontos bieten wir unterschiedliche Registrierungsoptionen an. Dabei haben die Kandidat:innen die Möglichkeit, sich über Ihre Zugangsdaten zu folgenden Diensten bei KPMG zu authentifizieren.

·        Sign in with Apple

·        Sign in with Google

·        Sign in with Microsoft

·        Sign in with LinkedIn

 

Erfolgt die Registrierung oder Anmeldung per Single-Sign-In-Service über einen der oben genannten Dienstleister, erfassen wir zunächst nur die Daten, die für die Registrierung oder Anmeldung bei einem der Dienstleister erforderlich sind. Sonstige an KPMG übermittelte Daten und Informationen, hängen von den vorgenommenen Datenschutzeinstellungen der Kandidat:innen auf den jeweiligen Social Media Plattformen ab. Weiterführende Informationen zum Datenschutz auf den jeweiligen Plattformen sind den Datenschutzerklärungen oder -richtlinien der genannten Dienstleister zu entnehmen.

Die Kandidat:innen haben im Nachgang jederzeit die Möglichkeit, die übertragenen Daten zu ihrer Person im Benutzerkonto zu ändern (bspw. Name, Vorname, E-Mail, Telefonnummer, Wohnsitz).

Benutzen die Kandidat:innen zur Authentifizierung keine der o.g. Dienste, besteht die Möglichkeit sich direkt durch Eingabe der entsprechenden Daten ein Benutzerkonto einzurichten. Entsprechende Login-Daten werden dann vom System erstellt und an die angegebene E-Mail-Adresse der Kandidat:innen gesendet.

Im Benutzerkonto werden allgemeine Daten zum beruflichen Werdegang vom/von der Kandidat:in hinterlegt, die dann für die Dauer der Nutzung des Benutzerkontos für alle Bewerbungen eines/einer Kandidaten:in genutzt werden können, insbesondere Angaben zu Aus- und Berufsbildung (z. B. Schule, Universität, Abschlusszeugnisse, bisherige Arbeitgeber, Arbeitszeugnisse, ggf. erfolgte Weiterbildung). Im Rahmen einzelner Bewerbungen können auch zusätzlich bewerbungsspezifische Informationen vom/von der Kandidat:in abgefragt werden. 

Alle vom/von der Kandidat:in angegebenen Daten werden mit Zustimmung des/der Kandidaten:in zu dieser Datenschutzerklärung für die Dauer der Nutzung des Benutzerkontos auf Basis des Art. 6 Abs. 1a DSGVO dort gespeichert (siehe auch unten Ziff. 5).

Registriert der/die Kandidat:in sich nicht selbst, sondern geht eine Bewerbung auf anderem Wege bei KPMG ein (z.B. per E-Mail), wird für den/die Kandidat:in zunächst durch KPMG ein Benutzerkonto angelegt und die übersendeten Bewerbungsunterlagen im KPMG-Bewerbungstool hinterlegt. Der/die Kandidat:in wird anschließend per E-Mail informiert und aufgefordert die Registrierung im KPMG-Bewerbungstool abzuschließen. Erst mit Abschluss der Registrierung und der Zustimmung zu dieser Datenschutzerklärung wird das Benutzerkonto für den/die Kandidat:in aktiviert.

 

(Fahrtkostenabrechnung für Kandidat:innen)

Kandidat:innen haben im KPMG-Kandidatentool die Möglichkeit Belege für erstattungsfähige Abrechnungen für Fahrtkosten, die für die Bewerbung entstanden sind, direkt hochzuladen. In diesem Fall, ist auch die Angabe von Kontodaten (z.B. Bankverbindung) zur Durchführung der Erstattung erforderlich.  Diese Daten werden durch KPMG für Abrechnungs- und Nachweiszwecke mindestens 10 Jahre gespeichert.

 

(Regelmäßige Informationen zu weiteren Stellenausschreibungen)

Im KPMG-Bewerbungstool können Kandidat:innen in Ihrem Benutzerkonto per Klick zustimmen (Art. 6 Abs. 1a DSGVO) auf Basis der hinterlegten Daten regelmäßig per E-Mail über neue Stellenausschreibungen und/oder generell über Karrieremöglichkeiten bei KPMG informiert zu werden. Wenn dies nicht mehr gewünscht ist, kann diese Zustimmung jederzeit wieder per E-Mail an recruiting@kpmg.com bzw. direkt im KPMG-Bewerbungstool widerrufen werden.

Bei Registrierung, Anmeldung und Nutzung des Benutzerkontos werden auch die IP-Adresse des/der Kandidat:in und der Zeitpunkt der jeweiligen Nutzung erfasst.  Ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU DS-GVO ergibt sich für KPMG aus Sicherheitsgründen (z. B. Schutz vor Missbrauch, unbefugte Nutzung).

 

(KPMGnext)

Kandidat:innen können auch für die KPMG Next Talent Community empfohlen werden. Die Kandidat:innen erhalten hierfür per E-Mail einen personalisierten Link zur KPMGnext Plattform (next.kpmg.de) auf der sie sich registrieren können. Weitere Datenschutzinformationen zur Nutzung der KPMG Next Plattform sind hier abrufbar.

 

b) Generelle Datenschutzhinweise zum Bewerbungsprozess bei KPMG

Rechtsgrundlage für die Verarbeitung von Kandidat:innendaten ist § 26 Abs. 1 BDSG i.V.m. Art. 88 DSGVO (im Falle der Verarbeitung besonderer personenbezogener Daten – z.B. Schwerbehinderteneigenschaft – auch Art. 9 Abs. 2b DSGVO) bzw. Art. 6 Abs. 1a DSGVO (siehe Ziff. 3a).

Grundsätzlich koordinieren die internen, mit dem Bewerbungsprozess beauftragten Mitarbeitenden von KPMG, im Rahmen des Bewerbungsprozesses die jeweilige Bewerbung und geben nur den Stellenverantwortlichen der betreffenden Fachbereiche im jeweiligen Unternehmen Zugriff auf die Kandidat:innendaten zur Prüfung. Zusätzlich können sich die mit dem Bewerbungsprozess beauftragten Mitarbeitenden zur Administration des unternehmensweiten Bewerbungsverfahrens Details zu den einzelnen Stellen anzeigen lassen (z. B. Bewerbungseingang auf Stellen oder Anzahl / Art der Stellen, auf die sich ein/eine Kandidat:in beworben hat).

Mit Abschluss des Bewerbungsverfahrens wird der Zugriff auf die Kandidatendaten wieder auf die mit dem Bewerbungsprozess beauftragten Mitarbeitenden beschränkt. Im Falle einer Zusage werden die erforderlichen Angaben für den weiteren Vertragsanbahnungsprozess in der HR-Abteilung verarbeitet. Hierbei erfolgt der digitale Versand des Vertragsangebots (mit Ausnahme der Gruppe: Auszubildende/Dual- und Trial-Studierende/ minderjährige Kandidaten) an die im Bewerbungsverfahren angegebene E-Mail-Adresse. KPMG bietet hier standardmäßig eine Transportverschlüsselung (TLS – Transport Layer Security) an, wenn der Mail-Server des/der Kandidaten:in TLS unterstützt. Wird eine Versendung per E-Mail vom/von der Kandidat:in generell nicht gewünscht, dann bitten wir im Zuge der Bewerbung um einen entsprechenden Hinweis (z. B. an recruiting@kpmg.com).

(Unterzeichnung per qualifizierter elektronischer Signatur)

Zur Unterzeichnung des Vertrages bietet KPMG die Möglichkeit der Unterzeichnung per qualifizierter elektronischer Signatur an. In der E-Mail befindet sich ein Link, der den Absprung in das KPMG Signaturportal ermöglicht. Dort erfolgt über die im Bewerbungsverfahren angegebene Mobilfunknummer eine OTP (Einmalverschlüsselung) Authentifizierung und nach erfolgreichem Abschluss Einsicht in die bereits durch KPMG digital signierten Vertragsdokumente. Im Folgenden wird der/die Kandidat:in aufgefordert, die Inhalte sorgfältig zu lesen und digital per qualifizierter elektronischer Signatur zu signieren. Der digitale Signaturprozess erfordert eine Registrierung und Identifizierung bei sign me (Service der D-Trust GmbH), ein Unternehmen der Bundesdruckerei, sign-me | D-Trust GmbH). Bei der Identifizierung stehen dem/ der Kandidat:in die folgenden Verfahren zur Auswahl: eID – Online-Ausweisfunktion, GiroIdent, Video - Ident (Desktop), Video – Ident (Mobile App). Unmittelbar nach Abschluss des Signaturprozesses erhält der/ die Kandidat:in die online signierten Vertragsdokumente sowie Vertragsanlagen per Mail. Wird eine Unterzeichnung per qualifizierter elektronischer Signatur vom/von der Kandidat:in nicht gewünscht, dann bitten wir um entsprechende Mitteilung (recruiting@kpmg.com). 

(Betriebsratsanhörung)

Soweit gesetzlich vorgeschrieben, werden personenbezogene Daten für den Betriebsratsanhörungsprozess auf der Basis des Art. 6 Abs. 1 lit. c DS-GVO an den zuständigen Betriebsrat weitergeleitet.

(Whistleblowing Hotline)

In Erfüllung der gesetzlichen Anforderungen (zB HinweisgeberschutzGE, „HGSchGE“ und dem LieferkettensorgfaltspflichtenG, LkSG) unterhält KPMG Meldekanäle für Hinweisgeber. Die sogenannte „Whistleblowing Hotline“ ist als interne Meldestelle im Sinne von § 14 HGSchGE ausgestaltet und erfüllt zugleich die Funktion einer Beschwerdestelle i. S. v. § 8 LkSG. Die Whistleblowing Hotline kann von allen Beschäftigten im Sinne von § 3 Abs. 8 HGSchGE, aber auch von Mandanten, Subunternehmern, Lieferanten und sonstigen Dritten, auch als Beschwerdestelle i. S. v. § 8 LkSG, genutzt werden. Dabei anfallende personenbezogene Daten werden entsprechend auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO verarbeitet.

 

4. An wen können Kandidat:innendaten weitergegeben werden?

Grundsätzlich werden Bewerbungsdaten nur an den Unternehmensbereich bei KPMG, an den die Bewerbung gerichtet ist, weitergegeben. Ggf. prüfen wir eine Bewerbung auf eine konkrete Ausschreibung aber auch auf weitere freie Vakanzen bei KPMG.

Eine Weitergabe an andere Unternehmensbereiche und ggf. andere KPMG-Unternehmen erfolgt nur auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 lit. a EU DS-GVO, die im Laufe des Bewerbungsprozess erteilt werden kann.

Mit allen Dienstleistungsunternehmen, die wir auf unseren Webseiten als Auftragsdatenverarbeiter gemäß Art. 28 EU DS-GVO einsetzen, werden gesetzlich normierte Datenschutzverträge vereinbart und die Dienstleistenden vorab einem entsprechenden IT-Security Assessment unterzogen.

Auch bei KPMG-externen Dienstleistern (einschließlich des Einsatzes von Cloud-Diensten) außerhalb der EU/des EWR wird das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau durch Einhaltung  der Vorgaben der Art. 45 ff. EU DS-GVO - in der Regel durch Vereinbarung der EU- Standardvertragsklauseln im Sinne des Art. 46 Abs. 2 lit. c) EU DS-GVO - gewährleistet.

 

5. Wie lange werden Daten gespeichert? 

Grundsätzlich speichert KPMG personenbezogene Daten, solange diese für die Durchführung der vorstehend aufgeführten Zwecke erforderlich sind. Dies steht unter dem Vorbehalt gesetzlicher Aufbewahrungspflichten (z.B. zu einer möglicherweise notwendigen Verteidigung gegen Klagen des/der Kandidat:in gemäß § 15 AGG wegen Diskriminierung oder anderer zivilrechtlicher Unterlassungs- und Schadensersatzansprüche). KPMG-Mitarbeitende sind angewiesen, die Dauer der Speicherung personenbezogener Daten regelmäßig zu überprüfen und diese ggf. zu löschen.

Die Bewerbung eines/einer Kandidatin im KPMG-Bewerbungstool und die dort hinterlegten personenbezogenen Daten werden auf dieser Grundlage spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens anonymisiert.

 

Wird ein Benutzerkonto eines/einer Kandidat:in im KPMG-Bewerbungstool erstellt und keine Bewerbung unter diesem Profil abgegeben, werden die dort hinterlegten personenbezogenen Daten spätestens zwölf Monate nach der Erstellung des Benutzerkontos anonymisiert.

Für bestimmte Daten (zB Abrechnungsbelege) können aus steuerlichen Gründen sowie zu Dokumentations- und Nachweiszwecken längere Aufbewahrungsfristen bestehen.

Im Falle einer erfolgreichen Bewerbung unterliegen die für die Beschäftigung erforderlichen personenbezogenen Daten den weiteren Aufbewahrungsfristen im Rahmen des Beschäftigungsverhältnisses.  

 

6. Welche Datenschutzrechte stehen betroffenen Personen zu?

Kandidat:innen und anderen Betroffenen stehen Auskunftsrechte gemäß Art. 15 EU DS-GVO über die Verarbeitung ihrer personenbezogenen Daten durch KPMG (u. a. auch über den Zweck der Verarbeitung, etwaige Empfänger und die voraussichtliche Dauer der Speicherung), Rechte auf Berichtigung unrichtiger Daten (Art. 16 EU DS-GVO), Löschung (Art. 17 EU DS-GVO), Einschränkung der Verarbeitung und Datenübertragbarkeit der eingebrachten Daten (Art. 18, 20 EU DS-GVO) sowie das Recht auf Widerspruch gegen eine Verwendung für Marketingzwecke sowie aufgrund einer Verarbeitung auf der Grundlage eines berechtigten Interesses von KPMG (Art. 21 EU DS-GVO) zu.

Einmal erteilte Einwilligungen können grundsätzlich gegenüber KPMG jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Wahrung dieser Rechte kann sich jede/r Betroffene an den Datenschutzbeauftragten von KPMG wenden (siehe Ziff. 2). Daneben besteht auch ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Betroffene können ihre Beschwerde an die Behörde ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde, wenden.

 

So kontaktieren Sie uns