1. Wer ist für die Datenverarbeitung auf diesen Webseiten verantwortlich?
KPMG Wirtschaftsprüfungsgesellschaft AG
Heidestraße 58
10557 Berlin
Telefon: +49 30 2068 - 0
Fax: +49 30 2068-2000
Email: information@kpmg.de
2. Wie kann der Datenschutzbeauftragte erreicht werden?
Entweder unter der unter 1. genannten Post-Adresse oder per E-Mail-Adresse:
de-datenschutz@kpmg.com
3. Zu welchem Zweck verarbeiten wir Daten auf diesen Webseiten und auf welcher rechtlichen Grundlage? Wer ist Empfänger der Daten?
KPMG erhebt und verwendet personenbezogene Daten zur Bereitstellung der Webseiten sowie unserer Inhalte und Leistungen im Rahmen der Vorgaben des Art. 6 Abs. 1 a bis f DS-GVO, d. h. soweit die DS-GVO oder eine andere Rechtsvorschrift dies erlaubt oder der Nutzer in die Verarbeitung eingewilligt hat.
Zur Erfüllung der unter dieser Ziffer aufgeführten Zwecke können folgenden Empfängern personenbezogene Daten offengelegt werden:
- Mitgliedsgesellschaften des weltweiten KPMG-Netzwerks („KPMG International“).
- Tochtergesellschaften oder assoziierten Unternehmen von KPMG, z. B. die KPMG IT Service GmbH, die Betrieb und Steuerung der KPMG IT-Infrastruktur übernimmt.
- Soweit erforderlich, Behörden, Gerichten oder anderen öffentlichen Stellen im In- und Ausland.
- Weiteren IT-Dienstleistern und anderen Auftragsverarbeitern streng zweckbezogen, wie z. B. Hosting, Cloud-Services, Public Relations (z. B. Versand von Newslettern, Mandanteninformationen, Studien).
Mit allen Dienstleistern, die wir auf unseren Webseiten als Auftragsverarbeiter gemäß Art. 28 EU DS-GVO einsetzen, werden gesetzlich normierte Datenschutzverträge vereinbart und die Dienstleister vorab einem entsprechenden IT Security Assessment unterzogen.
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) findet dabei nur unter Gewährleistung eines angemessenen Datenschutzniveaus i. S. d. Art. 44 ff. DS-GVO statt.
Jede Mitgliedsgesellschaft von KPMG International hat sich verpflichtet, datenschutzrechtliche Mindeststandards einzuhalten. Die wesentlichen Verpflichtungen dazu sind in der KPMG-Datenschutzrichtlinie und in den Vertragsklauseln zum Datenschutz (Inter Firm Data Transfer Agreement - IFDTA) von KPMG International enthalten. Das IFDTA enthält insbesondere auch alle Module der aktuellen EU-Standardvertragsklauseln (EU Model Clauses), die von der EU-Kommission am 4. Juni 2021 gemäß Art. 46 Abs. 2 lit. c DS-GVO veröffentlicht wurden. Das IFDTA verpflichtet entsprechend KPMG-Mitgliedsgesellschaften weltweit bei nicht-EU/EWR-Datentransfers auf diese Regelungen.
Auch bei KPMG-externen Dienstleistern (einschließlich des Einsatzes von Cloud-Diensten) außerhalb der EU/des EWR wird das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau durch Einhaltung der Vorgaben der Art. 45 ff. EU DS-GVO – in der Regel durch Vereinbarung der EU-Standardvertragsklauseln im Sinne des Art. 46 Abs. 2 lit. c) EU DS-GVO – gewährleistet.
Im Einzelnen verarbeitet KPMG personenbezogene Daten beim Besuch dieser Webseite wie folgt:
a) Logfiles
Bei jedem Aufruf unserer Webseiten werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1f EU DS-GVO automatisch sog. Logfiles gespeichert, die Angaben zu dem unsere Webseiten aufrufenden Rechner enthalten, z. B. Informationen über den Browsertyp, das verwendete Betriebssystem, den Internet-Service-Provider, die IP-Adresse, Datum und Uhrzeit des Zugriffs.
Eine Speicherung dieser Daten ist notwendig, um Nutzern unsere Webseiten für die Dauer der Sitzung zur Verfügung stellen zu können. Wir nutzen diese Daten auch, um unsere Webseiten zu optimieren und die Sicherheit unserer IT-Systeme zu gewährleisten. Die Daten aus den Logfiles werden gelöscht, sobald sie für die benannten Zwecke nicht mehr erforderlich sind.
b) Registrierung & Anmeldung
Über das eingerichtete Anmeldeverfahren erhält der Nutzer Zugang zu dem gewünschten KPMG-Service.
In der Regel werden dem Nutzer mit der erstmaligen Anlage von KPMG ein passwortgeschützter persönlicher Account eingerichtet, mit dem er über diese Webseiten Zugang erhält. Hierzu ist u. a. die Angabe von Name, Vorname und (geschäftlicher) E-Mail-Adresse erforderlich.
Bei jeder Registrierung, Anmeldung und Nutzung des Nutzerkontos werden neben den Daten, die zur Authentifizierung des Nutzers erforderlich sind, auch die IP-Adresse des Nutzers und der Zeitpunkt der jeweiligen Nutzung erfasst. Ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU DS-GVO ergibt sich für KPMG aus Sicherheitsgründen (z. B. Schutz vor Missbrauch, unbefugte Nutzung).
c) Cookies
KPMG verwendet zu den nachfolgend aufgeführten Zwecken sogenannte Cookies. Ein Cookie ist eine Textdatei, die vom Webserver an den Browser geschickt wird und Informationen zum Webseitenbesucher (z. B. IP-Adresse), dessen Einstellungen und die genutzten Geräte verarbeiten.
Auf KPMG-Anmeldeseiten werden ausschließlich für Betrieb unbedingt erforderliche Cookies eingesetzt. Diese Cookies sind unerlässlich, um sicherzustellen, dass der Nutzer in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schließen Ihres Browsers gelöscht. Außerdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Für die Nutzung von unberdingt erforderlichen Cookies auf KPMG-Anmeldeseiten besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1f DS-GVO & § 25 Abs. 2 TDDDG.
Nachfolgend sind weitere detaillierte Informationen zu den eingesetzten unbedingt erforderlichen Cookies auf den von KPMG betriebenen Anmeldeseiten unter dem jeweiligen Reiter abrufbar:
