kpmg-pulseRückruf anfordern
kpmg-pulseAngebotsanfrage

Rechtliche Hinweise

KPMG ist eine weltweite Organisation von unabhängigen Kanzleien, die der KPMG International Limited, einer Gesellschaft nach englischem Recht („private company limited by guarantee“), angeschlossen sind. KPMG International Limited erbringt keine Dienstleistungen für Kunden. Die Dienstleistungen werden von den Mitgliedsfirmen in ihren jeweiligen Regionen erbracht.

Die Informationen, die auf dieser Website (die „Website“) enthalten sind oder auf die von dieser Website aus zugegriffen werden kann, werden von der KPMG-Einheit, die auf der Homepage als Herausgeber der Website bezeichnet wird („KPMG“), zu Informationszwecken zur Verfügung gestellt. Sie ist nicht dazu gedacht, Ratschläge, Beratungen oder Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuern oder einem anderen technischen Bereich zu ersetzen oder zu ersetzen. Um diese Dienstleistungen zu erhalten, sollten Sie einen Fachmann von KPMG für Wirtschaftsprüfung, Steuern, Beratungsdienstleistungen oder einen anderen technischen Bereich konsultieren.

Die Anwendung von Gesetzen und Vorschriften kann je nach bestimmten Tatsachen oder Umständen unterschiedlich ausfallen. Aufgrund der Natur elektronischer Kommunikationsprozesse kann KPMG nicht garantieren, dass die Anzeige der Website nicht unterbrochen oder verzögert wird, dass sie frei von Fehlern oder Viren ist oder dass die angegebenen Informationen vollständig sind. Die Informationen werden daher „wie besehen“ ohne jegliche implizite oder explizite Garantie hinsichtlich ihrer Richtigkeit, Relevanz und Vollständigkeit bereitgestellt. KPMG, ihre Partner, gesetzlichen Vertreter, Bevollmächtigten oder Mitarbeiter sind unter keinen Umständen für direkte oder indirekte Schäden aus irgendeinem Grund haftbar (oder haften insbesondere nicht für Nutzungs-, Daten- oder Gewinnverluste), unabhängig von der Handlung, einschließlich, aber nicht beschränkt auf Vertrag, Fahrlässigkeit und andere unerlaubte Handlungen, die ihren Ursprung in oder in Verbindung mit der Seite, ihrem Inhalt oder dem Inhalt, zu dem sie Zugang bietet, ihrer Reproduktion, ihrer Anzeige oder ihrer sonstigen Nutzung haben.

Da die Inhalte der Website urheberrechtlich geschützt sind, kann die unbefugte Nutzung von Materialien auf der Website insbesondere gegen Urheberrechts- oder Markengesetze verstoßen, unbeschadet der möglichen Verletzung anderer Gesetze oder Rechte. Wenn ein Nutzer Materialien von der Website für persönliche oder nicht-kommerzielle Zwecke herunterlädt, muss er bei jeder Vervielfältigung dieser Materialien alle Urheberrechts- oder Markenhinweise sowie alle gleichwertigen Hinweise, die in den ursprünglichen Materialien enthalten sind, beibehalten. Die Materialien auf der Website dürfen ohne die ausdrückliche schriftliche Zustimmung des zuständigen Inhalts- oder Dokumentationsanbieters nicht verändert, vervielfältigt oder öffentlich angezeigt, hergestellt, verteilt oder für öffentliche oder kommerzielle Zwecke verwendet werden (diese Einschränkung gilt auch für Links, die zu den Websites Dritter führen). KPMG übernimmt keinerlei Risiko oder Haftung in Fällen, in denen ein Nutzer eine solche ausdrückliche schriftliche Zustimmung, wie von KPMG empfohlen, nicht einholt.

KPMG und das KPMG-Logo sind eingetragene Marken von KPMG International. Die Verwendung dieser Marken erfordert die ausdrückliche schriftliche Zustimmung von KPMG International oder einer ihrer Mitgliedsfirmen sowie einen Lizenzvertrag. Die unrechtmäßige Verwendung dieser Marken oder anderer von KPMG eingetragener Marken wird im gesetzlich zulässigen Umfang verfolgt. Um diese schriftliche Zustimmung zu erhalten, wenden Sie sich bitte an den Webmaster oder nutzen Sie die Funktion „Kontaktieren Sie uns“.

Links zu Websites Dritter werden als Annehmlichkeit für unsere Nutzer zur Verfügung gestellt. KPMG hat keine Kontrolle über diese Websites oder deren Inhalt und ist nicht für diese verantwortlich. KPMG muss seinen Ruf und seine Marken schützen und behält sich das Recht vor, die Entfernung eines Links zu seiner Website zu verlangen.

KPMG verbietet kategorisch die nachfolgend beschriebenen Aktivitäten in Verbindung mit seiner Website, da sie eine Verletzung einer seiner Marken oder eine Verletzung seiner Urheberrechte darstellen könnten:

  • die Erstellung von Links, die das Logo von KPMG ohne seine Genehmigung verwenden;
  • eine Art von Link, der die URL verschleiert oder die Homepage oder die Seiten mit dem Urheberrechtshinweis, dem Rechtshinweis und der Online-Richtlinienerklärung umgeht.

Die Einheiten von KPMG – Rechtliche Hinweise Artikel R. 123-237 des französischen Handelsgesetzbuchs →.

VERLAGSINFORMATIONEN

Identität des Unternehmens: KPMG S.A.
Adresse: Tour EQHO 2 Avenue Gambetta
CS 60055 – 92066 Paris la Défense cedex
Telefon: 01 55 68 68
Kapital: 5 497 100 €
Email: kpmg-france@kpmg.fr
Handelsregistereintragungsnummer: 775726417 R.C.S Nanterre
Umsatzsteuer-Identifikationsnummer: SIREN 775 726 417
Leiterin der Veröffentlichung: Marie Guillemot

HINWEIS AUF DEN REGULIERTEN CHARAKTER DER TÄTIGKEIT DES HERAUSGEBERS

KPMG S.A. übt in Frankreich eine Tätigkeit als Wirtschaftsprüfer aus, die durch die Verordnung Nr. 45-2138 vom 19. September 1945 geregelt wird, die die Einrichtung der Wirtschaftsprüferkammer und die Regelung des Titels und des Berufs des Wirtschaftsprüfers vorsieht, und ist bei der Wirtschaftsprüferkammer von Paris eingetragen. KPMG S.A. übt auch eine Tätigkeit als Abschlussprüfer aus, die durch die Bestimmungen des Titels II des Buches VIII des Handelsgesetzbuches geregelt ist, und ist in der Liste der Abschlussprüfer eingetragen

HOSTING-INFORMATIONEN

Name des Unternehmens: AWS
Adresse: Amazon Web Services, Inc. PO BOX 84023 Seattle, WA 98124-8423, US
Telefon: (206) 266-4064

Online-Datenschutzerklärung

Teilen

Version Juli 2023

Um die englische Version dieser Erklärung zu lesen, klicken Sie bitte hier.

1. Präambel

Begriffe, die innerhalb dieser Richtlinie mit einem Großbuchstaben beginnen, haben die Bedeutung, die ihnen in der Allgemeinen Datenschutzverordnung (EU) 2016/679 („DSGVO“) zugewiesen wird.

„KPMG“ („wir“, „uns“ oder „unser“) bezeichnet KPMG S.A., eine Aktiengesellschaft nach französischem Recht mit Sitz in Tour Eqho, 2 avenue Gambetta CS 60055 – 92066 Paris La Défense Cedex, die von ihr gehaltenen und kontrollierten Unternehmen in Frankreich, sowie KPMG Associés, SASU Vergniaud, KPMG Academy, KPMG Interprofessions, KPMG Avocats, KPMG Advisory, KPMG ESC & GS, KPMG GCMS, KPMG Afrique Holding sowie deren Tochtergesellschaften und Untergesellschaften in Frankreich und den KPMG Stiftungsfonds.

„Sites“ bezeichnet die Websites und Anwendungen von KPMG, die dieser Richtlinie unterliegen und auf die über einen Internetbrowser zugegriffen werden kann. Der Verweis auf andere Websites und Anwendungen unterliegt nicht dieser Richtlinie.
Wenn Sie mehr über unsere Sites erfahren möchten, sehen Sie sich die Liste an, indem Sie hier klicken.

Der Nutzer erkennt an und akzeptiert, dass die Nutzung des Internets Risiken mit sich bringt und ergreift die notwendigen Maßnahmen zum Schutz seiner Ausrüstung. KPMG kann nicht für etwaige daraus resultierende Schäden haftbar gemacht werden.

KPMG bemüht sich, einen kontinuierlichen Zugang zu seinen Sites zu ermöglichen. KPMG kann jedoch den Zugang zu seinen Sites jederzeit aussetzen oder beenden, ohne dass eine Vorwarnzeit erforderlich ist. KPMG haftet nicht für die Unmöglichkeit des Zugangs zu einer oder mehreren ihrer Sites.

1.1. Warum diese Richtlinie?

Gemäß der Allgemeinen Datenschutzverordnung (EU) 2016/679 und dem Gesetz Nr. 78-17 vom 6. Januar 1978 über Informatik, Dateien und Freiheiten in seiner geänderten Fassung („Loi Informatique et Libertés“) verpflichtet sich KPMG zum Schutz und zur Vertraulichkeit personenbezogener Daten.
KPMG ist sich seiner Pflichten und Verpflichtungen bewusst und bleibt wachsam, wenn es darum geht, Ihre Daten verantwortungsvoll zu verwenden.
Mit dieser Richtlinie möchten wir Ihnen in transparenter Weise die Datenverarbeitung erläutern, die KPMG im Zusammenhang mit Ihrem Besuch auf unseren Sites durchführt. Insbesondere werden wir Ihnen erklären, warum wir Ihre persönlichen Daten sammeln, welche Kategorien von Daten verwendet werden, mit wem sie geteilt werden und wie lange sie aufbewahrt werden.

Dieses Dokument enthält auch Informationen über Ihre Rechte und die Mittel, die Ihnen zur Verfügung stehen, um diese Rechte auszuüben.
Wenn Sie mehr über Ihre Rechte und die Art und Weise ihrer Ausübung erfahren möchten, klicken Sie bitte hier.

1.2. Umfang und Grenzen dieser Politik

Diese Richtlinie ist für die Nutzer unserer Sites bestimmt und bezieht sich nicht auf die Datenverarbeitung in Bezug auf Kunden, Interessenten, Lieferanten, Partner, Auftragnehmer oder Bewerber.
Für weitere Informationen laden wir Sie ein, unsere allgemeine Datenschutzrichtlinie zu lesen, indem Sie hier klicken.

1.3. Welche Informationen sind in dieser Richtlinie enthalten?

Innerhalb dieser Richtlinie haben Sie Zugang zu den folgenden Informationen:

  • Zweck der Verarbeitung – Zu welchen Zwecken werden Ihre Daten gesammelt und verwendet?
  • Die Rechtsgrundlagen der Verarbeitung – Was berechtigt uns, Ihre Daten zu sammeln?
  • Kategorien von verarbeiteten Daten – Welche Informationen sammeln wir?
  • Kategorien von Datenempfängern – Wer greift auf Ihre Daten zu
  • Datenaufbewahrungsfristen – Wie lange speichern wir Ihre Daten?

Diese Richtlinie enthält auch zusätzliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten, nämlich:

  • Datenübermittlung außerhalb des Europäischen Wirtschaftsraums;
  • Das Vorliegen einer automatisierten Entscheidungsfindung;
  • Die Verarbeitung der Daten von Minderjährigen;
  • Eingesetzte Sicherheitsmaßnahmen;
  • Ihre Rechte und die Mittel, die Ihnen zur Ausübung dieser Rechte zur Verfügung stehen.

Das interaktive Inhaltsverzeichnis ermöglicht Ihnen einen schnellen Zugriff auf die Informationen, die Sie interessieren.

1.4. Wer verarbeitet Ihre personenbezogenen Daten?

Personenbezogene Daten sind alle Informationen, die sich auf Sie als natürliche Person beziehen. Sobald sie gesammelt wurden, ist es daher möglich, Sie zu identifizieren.

Zur Information: Es ist möglich, eine natürliche Person anhand eines einzigen Datensatzes (wie z. B. Ihres Namens) oder durch die Verknüpfung einer Reihe von Daten zu identifizieren.

Jede französische KPMG-Einheit kann Ihre persönlichen Daten über die Ihnen zur Verfügung gestellten Sites sammeln und verwenden.
Im Rahmen ihrer Aufgaben handelt KPMG naturgemäß als Verantwortlicher für die Datenverarbeitung.

In diesem Sinne bestimmen wir den Hauptzweck der Verwendung personenbezogener Daten und entscheiden, wie wir diesen Zweck erreichen wollen.

Im Rahmen der Erbringung ihrer Dienstleistungen kann KPMG Lieferanten oder Auftragnehmer beauftragen, die als Unterauftragnehmer fungieren.

2. Zweck der Verarbeitung

Zu welchen Zwecken werden Ihre personenbezogenen Daten gesammelt und verwendet?

Wenn Sie auf unseren Websites surfen, können wir Ihre personenbezogenen Daten sammeln. Die Erfassung Ihrer Daten kann insbesondere durch Cookies oder „Tracker“ erfolgen, durch Formulare, wenn Sie sich für Veranstaltungen anmelden, einen Newsletter abonnieren, Informationsanfragen stellen oder sich auf unsere Online-Stellenangebote bewerben.

2.1. Cookies und andere „Tracker“

Im Rahmen Ihrer Navigation auf unseren Sites und vorbehaltlich Ihrer vorherigen Zustimmung können Cookies auf Ihrem Endgerät abgelegt und gespeichert werden, um:

  • Sicherstellung des Betriebs unserer Sites ;
  • Messung der Leistung unserer Sites und Verbesserung Ihrer Erfahrung ;
  • Anzeigen von Werbung, die auf Ihr Surfverhalten zugeschnitten ist ;
  • Ihnen zu ermöglichen, Inhalte in den sozialen Netzwerken oder Plattformen auf unseren Seiten zu teilen.

Unsere Websites werden regelmäßig auf ihre Einhaltung überprüft und erfüllen insbesondere die Informationspflicht und die Pflicht zur Einholung der Zustimmung vor der Hinterlegung von Cookies auf Ihrem Endgerät. Um Cookies einzustellen, gehen Sie zu Ihrem Datenschutz-Einstellungscenter, das Sie in der Fußzeile unserer Sites finden (Schaltfläche „Cookies einstellen“).
Weitere Informationen über die Hinterlegung und Verwendung von Cookies durch unsere Websites sowie über die Empfänger dieser Daten und deren Speicherdauer finden Sie in unserem Cookie-Hinweis, indem Sie hier klicken.

2.2. Informationen anfordern und auf unseren Sites interagieren

Über die verschiedenen Kontaktformulare und Austauschbereiche auf unseren Websites können Sie aufgefordert werden, uns persönliche Daten zur Verfügung zu stellen, um:

  • Informationen über unsere Serviceangebote erhalten;
  • Erhalten Sie unseren Newsletter;
  • Über eine bevorstehende Veranstaltung oder ein Webinar benachrichtigt werden;
  • Kontaktaufnahme und Austausch mit Berufsbotschaftern für Bewerber, KPMG-Partnern und -Mitarbeitern, die für Podcasts, Medienarbeit, Blogs, KPMG-Radio usw. zuständig sind;
  • Laden Sie Dokumente wie Studien, Praxisleitfäden, Pressemappen, Berichte und institutionelle Dokumentationen oder Webinar-Materialien herunter;
  • Berichten Sie, wenn Sie Kunde, Alumnus, Partner oder Mitarbeiter von KPMG sind;
  • Erstellen und Einloggen in Ihren Benutzerbereich auf der KPMG Pulse-Plattform oder der KPMG Ask-Plattform;
  • Verstöße gegen Gesetze und Vorschriften, die Nichteinhaltung der Werte von KPMG oder der Richtlinien von KPMG, schwerwiegende Verstöße gegen die Menschenrechte und Grundfreiheiten, die Gesundheit und Sicherheit von Personen und die Umwelt, Korruption oder Einflussnahme und ganz allgemein jede Bedrohung oder Schädigung des öffentlichen Interesses oder jeden Verstoß gegen die Redlichkeit über unser Ethik-Alarmsystem zu melden.

2.3. Bewerben Sie sich auf KPMG-Angebote

Auf der Website von KPMG Avocats und im Karriere- und Einstellungsbereich haben Sie die Möglichkeit, unsere Stellenangebote einzusehen und sich darauf zu bewerben.

In diesem Zusammenhang müssen Sie uns möglicherweise personenbezogene Daten zur Verfügung stellen, um:

  • Erhalt von Newslettern und neuen Angeboten, die Ihren Präferenzen entsprechen und von KPMG angeboten werden;
  • Reichen Sie Ihre Bewerbung online ein und verwalten Sie Ihren persönlichen Bereich.

2.4. Herunterladen und Verwenden unserer mobilen Anwendungen

Wir bieten Ihnen die Möglichkeit, unsere mobilen Anwendungen herunterzuladen und zu nutzen, insbesondere:

  • Radio KPMG, eine frei zugängliche Anwendung, die keine Authentifizierung erfordert und keine personenbezogenen Daten sammelt, die über die von den hinterlegten Cookies und Trackern verwendeten Daten hinausgehen.
    Für weitere Informationen können Sie von der App aus unsere Datenschutzerklärungen und die Cookie-Notiz lesen.
  • KPMG Pulse, eine mobile Anwendung, die KPMG-Kunden gewidmet ist, die ein oder mehrere KPMG Pulse-Angebote abonniert haben. Diese Anwendung verarbeitet personenbezogene Daten, die über die von den hinterlegten Cookies und Trackern genutzten Daten hinausgehen.
    Für weitere Informationen können Sie von der App aus unsere Datenschutzerklärungen und die Cookie-Notiz lesen.

3. Rechtliche Grundlagen

Was berechtigt uns, Ihre persönlichen Daten zu erfassen, wenn Sie auf unseren Sites surfen?

Um Ihre personenbezogenen Daten für die oben beschriebenen Zwecke und gemäß Artikel 6 der DSGVO zu erheben und zu verwenden, stützt sich KPMG auf:

  • Ihre Zustimmung, wenn Sie auf einer unserer Seiten surfen, ein Kontaktformular ausfüllen, sich für den Newsletter anmelden, eine Zeugenaussage machen oder sich in Ihren Benutzerbereich einloggen;
  • Die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin ergriffen werden, wenn Sie sich für unsere Online-Angebote bewerben;
  • Unser berechtigtes Interesse an der Bereitstellung von Informationen über unsere Dienstleistungsangebote, die von uns organisierten Veranstaltungen und die von uns angebotenen Schulungen, aber auch an der Zusammenstellung und Ergänzung unserer Lebenslaufdatenbank, wenn Sie sich auf unsere Online-Angebote bewerben;
  • Unsere gesetzliche Verpflichtung zur Implementierung eines ethischen Warnsystems, insbesondere gemäß dem Gesetz Nr. 2016-1691 vom 9. Dezember 2016 über Transparenz, Korruptionsbekämpfung und die Modernisierung des Wirtschaftslebens (Loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique).
  1. Kategorien von persönlichen Daten

Welche Informationen verarbeiten wir, wenn Sie auf unseren Sites surfen?

Im Rahmen Ihrer Navigation auf unseren Sites, der Formulierung einer Anfrage per Formular oder auch der Anmeldung in Ihrem Benutzerbereich verarbeitet KPMG insbesondere:

  • Persönliche Daten, die von Cookies und anderen Trackern gespeichert werden (Für weitere Informationen lesen Sie bitte unsere Cookie-Notiz, indem Sie hier klicken);
  • Daten zu Ihrer Identität (Anrede, Name, Vorname, Foto);
  • Kontaktdaten (geschäftliche E-Mail-Adresse, Postanschrift, Telefonnummer);
  • Daten zu Ihrer beruflichen Tätigkeit(Firma/Einheit, Funktion);
  • Daten, die die Bearbeitung Ihrer Anfrage ermöglichen (die Art der Anfrage und die Details).

Wenn Sie sich für unsere Online-Angebote bewerben, verarbeitet KPMG unter anderem:

  • Daten zu Ihrem akademischen und beruflichen Werdegang und Ihrer Erfahrung (Lebenslauf, Bewerbungsschreiben, Ausbildung, Einrichtung, Art des Abschlusses, Datum des Abschlusses);
  • Daten, die über Ihr LinkedIn-Konto verfügbar sind;
  • Finanzielle Angaben (Gehaltsvorstellungen);
  • Daten zu Ihren Präferenzen (Datum der Verfügbarkeit, Interesse an Stellenangeboten in einer anderen Region).

Bei der Erhebung per Formular sind die personenbezogenen Daten, deren Erhebung obligatorisch ist, durch ein Sternchen gekennzeichnet. Jede dieser personenbezogenen Daten ist für die Erreichung der verfolgten Ziele unbedingt erforderlich.

Es werden keine sensiblen Daten im Sinne von Artikel 9 der DSGVO absichtlich gesammelt. Sie haben jedoch die Möglichkeit, uns solche Daten bei der Erstellung Ihrer Anfrage per Formular oder auch im Rahmen Ihrer Teilnahme an unseren Veranstaltungen zur Verfügung zu stellen (z. B. eine besondere Ernährungsweise, die Ihre Religionszugehörigkeit oder eventuelle Nahrungsmittelallergien erkennen lässt). Wenn Sie sich dazu entschließen, sensible personenbezogene Daten auf diese Weise bereitzustellen, stimmen Sie der Erhebung und Verarbeitung dieser Daten zu.

5. Kategorien von Datenempfängern

Wer greift auf die Daten zu, die wir während Ihres Surfens auf unseren Sites sammeln?

Im Zusammenhang mit Ihrer Navigation auf unseren Sites können folgende Personen zum Zugriff auf Informationen berechtigt sein:

  • Mitgliedsunternehmen des internationalen KPMG-Netzwerks;
  • Berechtigte Personen unserer Marketing- und Kommunikationsabteilung im Zusammenhang mit dem Versand von Mitteilungen (Serviceangebote, Newsletter, Veranstaltungen);
  • Berechtigte Personen der KPMG Academy;
  • Berechtigte Personen von KPMG, die in den Einstellungsprozess involviert sind (die Personalabteilung, der zukünftige Manager und sein Team);
  • Die Mitarbeiter und Partner von KPMG, die Sie über die Online-Formulare kontaktieren;
  • Unsere Lieferanten, Partner und Auftragnehmer nach unseren Bedürfnissen.

6. Fristen für die Aufbewahrung der Daten

Wie lange speichern wir die Daten, die wir während Ihres Besuchs auf unseren Sites erfassen?

  • Die von Cookies und anderen Trackern gespeicherten personenbezogenen Daten werden nicht länger aufbewahrt, als für die Zwecke, für die sie verarbeitet werden, erforderlich ist (weitere Informationen finden Sie in unserer Cookie-Notiz, indem Sie hier klicken);
  • Vom Karriere- und Einstellungsbereich aus können Sie jederzeit die Löschung Ihrer Daten beantragen. In jedem Fall werden die personenbezogenen Daten zwei Jahre nach dem letzten Kontakt mit dem Bewerber aufbewahrt, wenn dieser nicht die Löschung seiner Daten beantragt hat.
  • Personenbezogene Daten, die für den Versand von Mitteilungen (Serviceangebote, Newsletter, Veranstaltungen) erhoben werden, werden bis zum Widerruf Ihrer Einwilligung oder drei Jahre nach Ihrem letzten Kontakt mit KPMG aufbewahrt. Nach Ablauf dieser Frist werden die Daten gelöscht. Im Falle Ihres Widerspruchs gegen den Erhalt unserer Mitteilungen speichern wir eine Aufzeichnung Ihrer Wahl, um diese zu respektieren.

Möglicherweise müssen wir Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies gesetzlich oder per Gesetz vorgeschrieben ist oder um unsere Rechte vor Gericht zu begründen, durchzusetzen oder zu verteidigen. Wenn keine Anträge auf Ausübung von Rechtsansprüchen vor Gericht gestellt werden, werden Ihre personenbezogenen Daten nach Ablauf der oben genannten Fristen gelöscht.

Nach Ablauf der Aufbewahrungsfristen werden Ihre personenbezogenen Daten in Übereinstimmung mit unseren Richtlinien und den Standards, die für die Branche von KPMG gelten, auf sichere Weise gelöscht.

7. Datenübermittlungen außerhalb des EWR

Werden Ihre persönlichen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt?

KPMG bevorzugt den Europäischen Wirtschaftsraum für die Verarbeitung der uns anvertrauten persönlichen Daten.

Die uns anvertrauten persönlichen Daten können jedoch weitergegeben werden an:

  • Andere Einheiten, die Mitglieder des internationalen KPMG-Netzwerks sind;
  • Unsere Lieferanten, Partner und Auftragnehmer.

Um mehr über die Übermittlung Ihrer Daten außerhalb des EWR und über die Mitgliedsunternehmen des internationalen KPMG-Netzwerks zu erfahren, klicken Sie bitte hier.

8. Automatisierte Entscheidungsfindung

Werden auf der Grundlage Ihrer persönlichen Daten vollautomatische Entscheidungen getroffen?

Eine vollautomatische Entscheidung ist eine Entscheidung über Sie, die mithilfe von Algorithmen, die auf Ihre persönlichen Daten angewendet werden, getroffen wird, ohne dass ein Mensch in den Prozess eingreift.

Weitere Informationen zu vollautomatischen Entscheidungen, die auf der Grundlage Ihrer persönlichen Daten getroffen werden, finden Sie hier.

9. Verarbeitung der Daten von Minderjährigen

Werden Daten von Minderjährigen über unsere Sites gesammelt?

Unsere Angebote und Dienstleistungen sind nicht für Minderjährige unter fünfzehn (15) Jahren bestimmt. Unsere Sites sind daher nicht dazu bestimmt, von diesen genutzt zu werden. Wenn Sie unter fünfzehn Jahre alt sind, geben Sie bitte keine personenbezogenen Daten an. Wenn Sie glauben, dass Sie versehentlich personenbezogene Daten angegeben haben, bitten Sie bitte Ihre Eltern oder Erziehungsberechtigten, uns darüber zu informieren, und wir werden Ihre personenbezogenen Daten löschen.

10. Sicherheitsmaßnahmen

Wie schützen wir Ihre persönlichen Daten?

Im Allgemeinen verpflichtet sich KPMG, eine sichere und zuverlässige Umgebung für die persönlichen Daten und vertraulichen Informationen, die ihr anvertraut werden, aufrechtzuerhalten.
Um mehr über die Standard-Sicherheitsmaßnahmen von KPMG zu erfahren, lesen Sie bitte unsere Sicherheitsrichtlinien, indem Sie hier klicken.

11. Ihre Rechte ausüben

Welche Rechte haben Sie, um Ihre persönlichen Daten zu kontrollieren, und wie können Sie diese Rechte ausüben?

Welche Rechte haben Sie?

In Übereinstimmung mit den geltenden Vorschriften gibt Ihnen KPMG die Möglichkeit, die Ihnen zustehenden Rechte auszuüben:

  • Auskunftsrecht (Art. 15 DSGVO) Sie können uns fragen, ob wir Daten über Sie gespeichert haben, und verlangen, dass wir Ihnen diese Daten zur Überprüfung des Inhalts und der Richtigkeit zur Verfügung stellen.
  • Recht auf Berichtigung (Art. 16 DSGVO) Sie können von uns die Berichtigung unrichtiger oder unvollständiger Informationen über Sie verlangen.
  • Recht auf Löschung oder „Recht auf Vergessenwerden“ (Art. 17 DSGVO) Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können uns bitten, die Verwendung einiger Ihrer personenbezogenen Daten vorübergehend „einzufrieren“.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben die Möglichkeit, einen Teil Ihrer Daten in einem offenen, interoperablen Format abzurufen, um sie leicht an einen Dritten Ihrer Wahl zur Weiterverwendung für andere Zwecke weitergeben zu können.
  • Widerspruchsrecht (Art. 21 DSGVO)
    Sie können jederzeit der Verwendung bestimmter Daten durch KPMG widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
    In Fällen, in denen KPMG Ihre personenbezogenen Daten verwendet, weil Sie Ihre Einwilligung dazu erteilt haben, können Sie Ihre Einwilligung jederzeit widerrufen. Nachdem Sie Ihre Einwilligung widerrufen haben, wird KPMG Ihre Daten nicht mehr verwenden.
  • Recht in Bezug auf den „digitalen Tod“ (Art. 85 des französischen Datenschutzgesetzes)
    Sie können Richtlinien zur Aufbewahrung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod festlegen.
  • Recht auf Beschwerde bei der CNIL (Art. 12 DSGVO) Für den Fall, dass
    Sie einen Mangel in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten feststellen, bitten wir Sie, uns unter fr-privacy@kpmg.fr
     zu kontaktieren, damit KPMG Ihre Anfrage so schnell wie möglich bearbeiten kann. Wenn Sie innerhalb eines Monats keine Antwort von uns erhalten, können Sie eine Beschwerde bei der Commission Nationale de l’Informatique et des Libertés (CNIL) einreichen. Sie können eine Beschwerde bei der CNIL über deren spezielles Formular einreichen, indem Sie hier klicken.

Wie können Sie Ihre Rechte ausüben?

  • Sie können Ihre Rechte ausüben und eine Beschwerde an uns richten, indem Sie unser spezielles Formular verwenden, das Sie hier anklicken können.
  • Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie haben, können Sie sich unter fr-privacy@kpmg.fr an unseren Datenschutzbeauftragten wenden.

Was sind die Rechte und Pflichten von KPMG?

Ab dem Datum des Eingangs Ihres Antrags auf Ausübung Ihres Rechts verfügt KPMG über eine Antwortfrist von einem Monat. Diese Frist kann in Anbetracht der Komplexität und der Anzahl der eingegangenen Anträge um zwei Monate verlängert werden. In jedem Fall werden wir Sie innerhalb eines Monats nach Eingang des Antrags über diese Verlängerung und die Gründe für die Verschiebung informieren. Bei der Beantragung werden Sie um einen Identitätsnachweis gebeten, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.

KPMG kann Ihren Antrag auf Ausübung eines Rechts in den in der Verordnung vorgesehenen Fällen (nicht anwendbares Recht, Einhaltung der Rechte Dritter, Einhaltung einer Geheimhaltungspflicht usw.) oder bei Fehlen eines Identitätsnachweises ablehnen. In diesem Fall werden wir Sie über den Grund für unsere Ablehnung informieren.

Schließlich behält sich KPMG das Recht vor, nicht auf Anfragen zu antworten, die offensichtlich missbräuchlich sind, insbesondere durch ihre Anzahl, ihren wiederholenden oder systematischen Charakter.

12. Änderungen und Aktualisierungen

Diese Richtlinie kann geändert werden, um unsere aktuellen Datenschutzpraktiken widerzuspiegeln. Im Falle von Änderungen an dieser Datenschutzerklärung wird das Datum der letzten Aktualisierung oben auf dieser Seite angegeben. Die letzte Version dieser Richtlinie ist maßgeblich.

Allgemeine Datenschutzerklärung zum Schutz der Vertraulichkeit personenbezogener Daten

Teilen

Version September 2023

Um die englische Version dieser Erklärung zu lesen, klicken Sie bitte hier.

1. PRÄAMBEL

Mit Großbuchstaben beginnende Begriffe, die innerhalb dieser Richtlinie verwendet werden, haben die Bedeutung, die ihnen in der Allgemeinen Datenschutzverordnung (EU) 2016/679 („DSGVO“) zugewiesen wird.

„KPMG“ („wir“, „uns“ oder „unser“) bezeichnet KPMG S.A., eine Aktiengesellschaft nach französischem Recht mit Sitz in Tour Eqho, 2 avenue Gambetta CS 60055 – 92066 Paris La Défense Cedex, die von ihr gehaltenen und kontrollierten Unternehmen in Frankreich, sowie KPMG Associés, SASU Vergniaud, KPMG Academy, KPMG Interprofessions, KPMG Avocats, KPMG Advisory, KPMG ESC & GS, KPMG GCMS, KPMG Afrique Holding sowie deren Tochtergesellschaften und Untergesellschaften in Frankreich und den KPMG Stiftungsfonds.

1.1. Warum diese Politik?

Gemäß der Allgemeinen Datenschutzverordnung (EU) 2016/679 („DSGVO“) und dem Gesetz Nr. 78-17 vom 6. Januar 1978 über Informatik, Dateien und Freiheiten in seiner geänderten Fassung („Loi Informatique et Libertés“) verpflichtet sich KPMG zum Schutz und zur Vertraulichkeit von personenbezogenen Daten.

KPMG ist sich seiner Aufgaben und Pflichten bewusst und bleibt wachsam, wenn es darum geht, Ihre Daten verantwortungsvoll zu verwenden.

Mit dieser Richtlinie möchten wir Ihnen auf transparente Weise erklären, warum wir Ihre persönlichen Daten sammeln, welche Kategorien von Daten verwendet werden, mit wem sie geteilt werden und wie lange sie gespeichert werden.

Dieses Dokument enthält auch Informationen über Ihre Rechte und die Mittel, die Ihnen zur Verfügung stehen, um diese Rechte auszuüben.
Wenn Sie mehr über Ihre Rechte und die Art und Weise ihrer Ausübung erfahren möchten, klicken Sie bitte hier.

1.2. Umfang und Grenzen dieser Politik

Angesichts des Umfangs der Informationen, die wir Ihnen zur Verfügung stellen müssen, und angesichts der Vielfalt der von KPMG angebotenen Aktivitäten und Dienstleistungen haben wir die meisten Informationen über die Verarbeitung Ihrer personenbezogenen Daten in dieser Richtlinie zusammengefasst.

Je nach Fall und um ein hohes Maß an Genauigkeit zu gewährleisten, können Ihnen jedoch zusätzliche Informationen über andere Medien zur Verfügung gestellt werden:

  • Unsere Online-Datenschutzerklärung und unsere Cookie-Richtlinie bieten den Besuchern unserer Websites umfassende Informationen über die personenbezogenen Daten, die beim Surfen auf unseren Websites erfasst werden.
    Um unsere Online-Datenschutzerklärung einzusehen, klicken Sie bitte hier.
    Um unsere Cookie-Richtlinie einzusehen, klicken Sie  hier.
  • Den Mitarbeitern und Partnern von KPMG wird ein Merkblatt zur Verfügung gestellt, das sie umfassend über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert.
  • Wenn der Kunde eine der von KPMG angebotenen Dienstleistungen in Anspruch nimmt, ist eine ausführliche Information in dem Vertrag, der uns verbindet, enthalten.
  • Wenn KPMG Lieferanten oder Auftragnehmer beauftragt, wird eine Vereinbarung über die Datenverarbeitung von den Parteien unterzeichnet.

1.3. Welche Informationen sind in dieser Richtlinie enthalten?

Innerhalb dieser Richtlinie und je nach Art Ihrer Beziehung zu KPMG können Sie auf die Informationen zugreifen, die Sie direkt betreffen, indem Sie die entsprechende Kategorie auswählen.

Sie haben Zugang zu folgenden Informationen:

  • Der Zweck der Verarbeitung – Warum sammeln wir Ihre Daten?
  • Die Rechtsgrundlagen der Verarbeitung – Was berechtigt uns, Ihre Daten zu sammeln?
  • Kategorien von verarbeiteten Daten – Welche Informationen sammeln wir?
  • Kategorien von Datenempfängern – Wer greift auf Ihre Daten zu?
  • Datenaufbewahrungsfristen – Wie lange speichern wir Ihre Daten?

Um zu den für Sie relevanten detaillierten Informationen zu gelangen, klicken Sie bitte hier.

Diese Richtlinie enthält auch zusätzliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten, nämlich:

  • Datenübermittlung außerhalb des Europäischen Wirtschaftsraums;
  • Das Vorliegen einer automatisierten Entscheidungsfindung;
  • Eingesetzte Sicherheitsmaßnahmen;
  • Ihre Rechte und die Mittel, die Ihnen zur Ausübung dieser Rechte zur Verfügung stehen.

Das interaktive Inhaltsverzeichnis ermöglicht Ihnen einen schnellen Zugriff auf die Informationen, die Sie interessieren.

1.4. Wer verarbeitet Ihre personenbezogenen Daten?

Personenbezogene Daten sind alle Informationen, die sich auf Sie als natürliche Person beziehen. Sobald sie gesammelt wurden, können Sie identifiziert werden.
Zu Ihrer Information: Eine natürliche Person kann anhand eines einzigen Datensatzes (z. B. Ihres Namens) oder durch die Verknüpfung einer Reihe von
Daten identifiziert werden.

Jede französische KPMG-Einheit kann Ihre persönlichen Daten im Rahmen ihrer Geschäftstätigkeit und der von ihr angebotenen Dienstleistungen sammeln und verwenden.

KPMG handelt im Rahmen seiner Aufgaben naturgemäß als Verantwortlicher für die Datenverarbeitung.
In diesem Sinne bestimmen wir den Hauptzweck der Nutzung personenbezogener Daten und entscheiden, welche Mittel zur Erreichung dieses Zwecks eingesetzt werden.
 Im Rahmen der Erbringung ihrer Dienstleistungen kann KPMG Lieferanten oder Auftragnehmer beauftragen, die als Auftragsverarbeiter fungieren.

Im Rahmen einiger ihrer Aufgaben kann KPMG als Auftragsverarbeiter im Sinne der Bestimmungen der Artikel 4 und 28 der DSGVO tätig werden. KPMG wird Ihre personenbezogenen Daten dann im Auftrag des für die Verarbeitung Verantwortlichen und ausschließlich auf dessen Weisung hin verarbeiten.
 Es werden geeignete technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass die Verarbeitung den Anforderungen der DSGVO entspricht und Ihre Rechte gewährleistet.
 Ein Vertrag bildet den Rahmen für unsere Beziehung mit dem Verantwortlichen und enthält alle Bestimmungen, die gemäß Artikel 28 DSGVO erforderlich sind.

2. Kategorien von betroffenen Personen

2.1. Besucher unserer Webseiten

Wenn Sie auf unseren Webseiten surfen, können wir Ihre personenbezogenen Daten erfassen, entweder durch Cookies oder „Tracker“ oder durch Formulare, wenn Sie sich für von uns organisierte Veranstaltungen anmelden, einen Newsletter abonnieren oder Informationsanfragen stellen.

Um unsere Datenschutzrichtlinie online einzusehen, klicken Sie bitte hier.

2.2. Besucher unserer Räumlichkeiten

2.2.1. Zweck

Warum erfassen wir Ihre persönlichen Daten bei Ihrem Besuch in unseren Räumlichkeiten?

In diesem Fall werden Ihre persönlichen Daten von KPMG erfasst, um :

  • Gewährleistung der Sicherheit von Gütern, Personen und vertraulichen Informationen innerhalb unserer Räumlichkeiten (Videoschutz);
  • Die Ausübung und Verteidigung der Rechte der betroffenen Personen und von KPMG;
  • Den Zugang zu unseren Büros und Konferenzräumen kontrollieren;
  • Wahrung der Sicherheit unseres Informationssystems, wenn Sie auf das KPMG Wi-Fi-Netzwerk zugreifen.

Die Richtlinien und Standards für physische Sicherheit sind mit den geltenden Vorschriften abgestimmt und entsprechen den Standards des KPMG-Netzwerks.

2.2.2. Rechtliche Grundlagen

Was berechtigt uns, Ihre persönlichen Daten bei Ihrem Besuch in unseren Räumlichkeiten zu erfassen?

In diesem Fall und gemäß Artikel 6 der DSGVO beruht die Erhebung Ihrer personenbezogenen Daten durch KPMG auf dem berechtigten Interesse, um:

  • Gewährleistung der Sicherheit von Eigentum, Personen und vertraulichen Informationen in unseren Räumlichkeiten;
  • Kriminelle Aktivitäten erkennen und verhindern;
  • Rechte vor Gericht begründen, ausüben und verteidigen.

2.2.3. Kategorien von personenbezogenen Daten

Welche Informationen sammeln wir bei Ihrem Besuch in unseren Räumlichkeiten?

Um den Zugang zu kontrollieren und die Sicherheit von Eigentum, Personen und vertraulichen Informationen innerhalb seiner Räumlichkeiten zu gewährleisten, sammelt KPMG:

  • Ihr Vor- und Nachname;
  • Datum und Uhrzeit Ihres Besuchs;
  • Ihre IP-Adresse sowie Ihr Browserverlauf als Nutzer unseres Wi-Fi-Netzwerks;
  • Bilder aus der Videoprotektion.

Jede dieser personenbezogenen Daten ist unbedingt erforderlich, um die verfolgten Ziele zu erreichen.

In Bezug auf den Videoschutz werden am Eingang jedes betroffenen Raums Informationshinweise angebracht.

2.2.4. Kategorien von Datenempfängern

Wer greift auf die Daten zu, die wir während Ihres Besuchs in unseren Räumlichkeiten sammeln?

Im Zusammenhang mit Ihrem Besuch in unseren Räumlichkeiten sind folgende Personen berechtigt, auf die Informationen zuzugreifen:

  • Ordnungskräfte und gerichtliche Instanzen bei Streitigkeiten oder Zwischenfällen;
  • Berechtigte Personen von KPMG im Falle von Streitigkeiten oder Vorfällen;
  • Die KPMG-Netzwerk-Teams und insbesondere die Personen, die im Rahmen Ihrer Verbindung mit dem Wifi Guest Zugang zum Authentifizierungsportal haben;
  • Berechtigte Dritte, im Falle von Streitigkeiten oder Vorfällen und der Wartung der Ausrüstung ausschließlich im Rahmen ihrer Aufgaben.

Der Zugang zu den Bildern und Informationen der Videoüberwachung ist durch eingeschränkte Berechtigungen streng geregelt, die regelmäßig überprüft werden.

2.2.5. Fristen für die Aufbewahrung von Daten

Wie lange speichern wir die Daten, die wir bei Ihrem Besuch in unseren Räumlichkeiten erfassen?

Die Bilder aus den Videoprotektionskameras werden 30 gleitende Tage lang gespeichert. Es gibt ein Verfahren zur automatischen Bereinigung der Aufnahmen. Im Falle eines sicherheitsrelevanten Vorfalls, der eine gründliche Untersuchung erfordert, können die Bilder jedoch aus dem System entfernt werden. Sie werden dann für die Dauer der Abwicklung der mit diesen Vorfällen verbundenen Verfahren auf einem anderen Datenträger aufbewahrt und nur den in diesem Rahmen befugten Personen zugänglich gemacht. Die Bilder werden gelöscht, sobald die Verfahren endgültig abgeschlossen sind.

Die Daten zu Ihrer Verbindung mit dem Wifi Guest werden 1 Jahr lang sicher aufbewahrt. Diese Daten werden nach Ablauf dieser Frist gelöscht.

2.3 Bewerber

2.3.1. Zweck

Warum erfassen wir Ihre persönlichen Daten, wenn Sie sich auf unsere Angebote bewerben?

Im Rahmen der Suche nach neuen Talenten und wenn wir die eingegangenen Bewerbungen prüfen, können wir Informationen über Sie sammeln und verarbeiten.

In diesem Fall werden Ihre persönlichen Daten von KPMG erfasst, um:

  • Beurteilen Sie Ihre Fähigkeit, die angebotene Stelle zu besetzen;
  • Ihre beruflichen Fähigkeiten beurteilen;
  • Gemeinsame Korrespondenz per Telefon, E-Mail oder Post;
  • Durchführung von Analysen, Statistiken und Berichten über die Nutzung unseres Tools;
  • Eine Lebenslaufbibliothek aufbauen und pflegen;
  • Sie zu kontaktieren, um Ihnen vorzuschlagen, sich auf eine ihrem Profil entsprechende Stelle zu bewerben.

Der Rekrutierungsprozess kann:

  • Durch direkte Ansprache;
  • Durch eine externe Verwaltung über eine spezialisierte Firma;
  • Durch Aktionen an Schulen;
  • Durch spezifische Aktionen wie für die Behindertenmission.

Wenn Ihre Bewerbung von uns positiv bewertet wird und wir vereinbaren, unsere Gespräche mit einem formellen Stellenangebot fortzusetzen, können alle zuvor übermittelten Informationen über Sie von KPMG im Zusammenhang mit dieser Stelle und in Übereinstimmung mit dem geltenden Recht verwendet werden.

2.3.2. Rechtliche Grundlagen

Was berechtigt uns, Ihre persönlichen Daten zu erfassen, wenn Sie sich auf unsere Angebote bewerben?

In diesem Fall und gemäß Artikel 6 der DSGVO beruht die Erhebung Ihrer personenbezogenen Daten durch KPMG auf:

  • die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin durchgeführt werden, wenn Sie sich auf unsere Stellenangebote bewerben, insbesondere im Karriere- und Einstellungsbereich, der unter https://emplois.KPMG.fr/ verfügbar ist;
  • Unser berechtigtes Interesse an der Zusammenstellung und Pflege unserer Lebenslaufdatenbank;
  • Ihre Zustimmung, für ein späteres Angebot erneut kontaktiert zu werden;
  • Unser berechtigtes Interesse, Sie während des Einstellungsprozesses Eignungstests zu unterziehen, um die Eignung Ihres Profils für die geplante Stelle zu bewerten;
  • Die Erfüllung einer gesetzlichen Verpflichtung, wenn wir Überprüfungen vor der Einstellung durchführen und Pflichtmeldungen vornehmen.

2.3.3. Kategorien von personenbezogenen Daten

Welche Informationen sammeln wir, wenn Sie sich auf unsere Angebote bewerben?

Die Kategorien personenbezogener Daten, die wir im Rahmen der Suche nach unseren Talenten erheben, bestehen aus Identifikationsdaten wie Vorname(n) und Nachname(n), Kontaktdaten (Ihre E-Mail-Adresse, Postanschrift, Telefon), Daten zu Ihrem beruflichen Werdegang und Ihrer Erfahrung (Beschäftigung, Position, Position), Ihrem akademischen Werdegang (Diplome, Zertifizierungen), Ihrem Niveau der Beherrschung einer oder mehrerer Sprachen in Wort und Schrift, Daten zu Ihrem aktuellen Gehalt sowie Ihren finanziellen Ansprüchen.

Wenn Ihre Bewerbung unsere Aufmerksamkeit erregt und zu einem Arbeitsvertrag führt, werden wir Daten erheben, zu denen wir arbeitsrechtlich verpflichtet sind, wie z. B. Ihre Sozialversicherungsnummer oder Informationen über eine mögliche Behinderung. Wir können Sie auch bitten, uns einen Auszug aus Ihrem Strafregister vorzulegen, um die Sicherheit und Integrität von KPMG zu wahren. Das Dokument wird unmittelbar nach Kenntnisnahme vernichtet, sofern keine anderslautenden gesetzlichen Verpflichtungen bestehen.

Im Karriere- und Einstellungsbereich können Sie Ihre Bewerbung vervollständigen, indem Sie zusätzliche Informationen wie Empfehlungen oder Kontaktdaten von Personen angeben, die wir möglicherweise kontaktieren müssen, Ihren Lebenslauf, ein Bewerbungsschreiben, ein Arbeitszeugnis oder Ihr Foto einfügen. Wir möchten Sie daran erinnern, dass Sie, wenn Sie persönliche Daten einer dritten Person bereitstellen, dafür verantwortlich sind, vorab deren Zustimmung einzuholen, bevor Sie diese Daten in das Tool einreichen.

Im Rahmen dieses Prozesses sind Sie dafür verantwortlich, dass die Informationen, die Sie uns zur Verfügung stellen, korrekt, vollständig und aktuell sind. Andernfalls könnten Sie für die Stelle, für die Sie sich beworben haben, disqualifiziert werden.

2.3.4. Kategorien von Datenempfängern

Wer greift auf die Daten zu, die wir sammeln, wenn Sie sich auf unsere Angebote bewerben?

Im Rahmen Ihrer Bewerbung sind folgende Personen berechtigt, auf die Informationen zuzugreifen:

  • Berechtigte Personen von KPMG, die in den Einstellungsprozess involviert sind (die Personalabteilung, der zukünftige Manager und sein Team);
  • Unsere Lieferanten, Partner und Dienstleister (Personalvermittlungsagenturen, Anbieter von Bewertungsinstrumenten für Sprach- und Rechtschreibtests);
  • Sozialversicherungsträger für den Fall, dass Sie für die Stelle ausgewählt werden und dies zur Ausstellung eines Arbeitsvertrags führt (déclaration préalable à l’embauche).

Für den Fall, dass unsere Lieferanten, Partner und/oder Auftragnehmer auf Ihre personenbezogenen Daten zugreifen, stellen wir sicher, dass durch einen Vertrag angemessene Sicherheitsmaßnahmen und Garantien eingeführt werden. Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, stimmen Sie einer möglichen Übertragung dieser Daten zu.

2.3.5. Fristen für die Aufbewahrung von Daten

Wie lange speichern wir die Daten, die wir sammeln, wenn Sie sich auf unsere Angebote bewerben?

Vom Karriere- und Einstellungsbereich aus können Sie jederzeit die Löschung Ihrer Daten beantragen. In jedem Fall werden die personenbezogenen Daten zwei Jahre nach dem letzten Kontakt mit dem Bewerber aufbewahrt, wenn dieser nicht die Löschung seiner Daten beantragt hat.

Um sich vor möglichen Rechtsstreitigkeiten zu schützen, können Ihre persönlichen Daten fünf Jahre lang in einem Zwischenarchiv aufbewahrt werden, wo sie in begründeten Einzelfällen von speziell befugten Personen eingesehen werden können.

Möglicherweise müssen wir Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies gesetzlich oder per Gesetz vorgeschrieben ist oder um unsere Rechte vor Gericht zu begründen, durchzusetzen oder zu verteidigen. Wenn keine Anträge auf Ausübung von Rechtsansprüchen vor Gericht gestellt werden, werden Ihre personenbezogenen Daten nach Ablauf der oben genannten Frist gelöscht.

2.4. Partner und Mitarbeiter von KPMG

Die Daten, die wir im Rahmen des zuvor beschriebenen Einstellungsprozesses gesammelt haben, werden dann verwendet und ergänzt, um:

  • Meldungen im Rahmen unserer arbeitsrechtlichen Verpflichtungen vorzunehmen;
  • Die persönliche Unabhängigkeit der Partner und Mitarbeiter zu gewährleisten;
  • Die Lohn- und Gehaltsabrechnung sowie alle damit verbundenen Erklärungen zu erstellen;
  • Die Arbeit und den Auftrag zu organisieren ;
  • die Leistung zu bewerten und Fortbildungsmaßnahmen vorzuschlagen ;
  • Die Sicherheit von Personen und den Zugang zu Gebäuden zu gewährleisten.

Die Datenverarbeitungsvorgänge, die wir während der gesamten Dauer der Beschäftigung bei KPMG durchführen, sind detailliert und in einem Informationsblatt festgehalten, das den Mitarbeitern und Partnern von KPMG bei der Einstellung ausgehändigt wird. Dieses Merkblatt wird so oft wie nötig überarbeitet und in jedem Fall jedes Jahr den Partnern und Mitarbeitern im Rahmen des jährlichen Einstellungsverfahrens vorgelegt.

Sie können diesen Informationshinweis im KPMG-Intranet, Abschnitt „Risk Management“, Rubrik „Procedures & Documentation“ einsehen und herunterladen.

2.5. Lieferanten, Partner und Auftragnehmer

2.5.1. Zweck

Warum sammeln wir Ihre persönlichen Daten?

Im Rahmen des Vertragsabschlusses mit unseren Lieferanten, Partnern und Dienstleistern kann KPMG die personenbezogenen Daten dieser Personen, wenn es sich dabei direkt um natürliche Personen handelt, oder ihrer Mitarbeiter insbesondere zu folgenden Zwecken verarbeiten:

  • Verwaltung von Geschäftsbeziehungen;
  • Ausführung von Diensten und Leistungen;
  • Interne und externe Kommunikation;
  • Verwaltung, Management und Entwicklung unserer digitalen Tools und Lösungen;
  • Verwaltung, Management und Entwicklung unserer Aktivitäten und Dienstleistungsangebote;
  • Gewährleistung der Sicherheit unseres Informationssystems, des Risikomanagements und der Qualitätskontrolle;
  • Einhaltung unserer gesetzlichen, regulatorischen und berufsethischen Verpflichtungen;
  • Feststellung, Ausübung und Verteidigung der Rechte von KPMG vor den zuständigen Gerichten.

2.5.2. Rechtliche Grundlagen

Was berechtigt uns, Ihre persönlichen Daten zu sammeln?

In diesem Fall und gemäß Artikel 6 der DSGVO beruht die Erhebung Ihrer personenbezogenen Daten durch KPMG auf:

  • Die Erfüllung des Vertrags zwischen Ihnen und KPMG;
  • KPMGs berechtigtes Interesse an der Verwaltung von Zahlungen, Gebühren, Ausgaben und der Eintreibung von geschuldeten Beträgen;
  • KPMGs gesetzliche Verpflichtung, Interessenkonflikte zu erkennen und generell die Einhaltung von Ethik, Gesetzen und Vorschriften zu gewährleisten;
  • Das berechtigte Interesse von KPMG, ihre Rechte vor den zuständigen Gerichten ausüben zu können.

2.5.3. Kategorien von personenbezogenen Daten

Welche Informationen sammeln wir?

Die Verarbeitung personenbezogener Daten durch unsere Lieferanten, Partner und Dienstleister besteht aus Identifikationsdaten (Name, Vorname), beruflichen Daten (besetzte Position), Kontaktdaten (E-Mail-Adresse, Telefon, Arbeitsort) und Finanzdaten.

KPMG behält sich die Möglichkeit vor, jede andere Art von Persönlichen Daten zu verarbeiten, die für die Zwecke der Vertragserfüllung erforderlich ist. Für eine vollständige Information über die Arten von Daten, die verarbeitet werden, verweisen wir Sie auf den Vertrag zwischen Ihnen und KPMG.

2.5.4. Kategorien von Datenempfängern

Wer greift auf die von uns gesammelten Daten zu?

Die Empfänger der personenbezogenen Daten unserer Lieferanten, Partner und Auftragnehmer sind:

  • Mitarbeiter und Partner von KPMG, die mit der Durchführung des Vertrags betraut sind;
  • Gegebenenfalls Mitarbeiter und Partner, die den Mitgliedsunternehmen des KPMG-Netzwerks und KPMG International Limited angehören, sowie etwaige externe Dienstleister und Mitarbeiter oder Experten, die die personenbezogenen Daten des Kunden im Rahmen der oben genannten Zwecke verarbeiten müssen;
  • Lieferanten von KPMG zum Zweck der Erbringung ihrer Dienstleistungen und unter strikter Einhaltung der von KPMG festgelegten technischen und organisatorischen Sicherheitsmaßnahmen.

Diese Empfänger unterliegen strengen Vertraulichkeits- und Sicherheitspflichten.

KPMG kann aufgefordert werden, personenbezogene Daten weiterzugeben, um auf Anfragen von Justiz- und/oder Verwaltungsbehörden zu reagieren, insbesondere im Rahmen von Beschlagnahmungen. KPMG kann auch aufgefordert werden, solche Informationen weiterzugeben, um Audits durchzuführen, die die Vertraulichkeit oder Sicherheit der personenbezogenen Daten betreffen, und/oder um eine Beschwerde oder eine Bedrohung der Sicherheit des Informationssystems von KPMG zu untersuchen oder auf eine solche zu reagieren.

Schließlich kann KPMG personenbezogene Daten an Dritte weitergeben, wenn eine Umstrukturierung, eine Veräußerung an eine andere Organisation oder eine andere Übertragung des Geschäfts, auf das sich die personenbezogenen Daten beziehen, stattfindet.

2.5.5. Fristen für die Aufbewahrung von Daten

Wie lange speichern wir die von uns gesammelten Daten?

Personenbezogene Daten, die von unseren Lieferanten, Partnern und Dienstleistern gesammelt oder uns anvertraut werden, werden für einen Zeitraum aufbewahrt, der den gesetzlichen Bestimmungen entspricht, die die Aktivitäten von KPMG in Frankreich regeln, zuzüglich der gesetzlich vorgeschriebenen Verjährungsfristen.

Nach Ablauf der Aufbewahrungsfrist werden die Dokumente oder Dateien gemäß unseren Richtlinien auf sichere Weise gelöscht.

2.6. Perspektiven

2.6.1. Zweck

Warum erfassen wir Ihre personenbezogenen Daten, wenn Sie ein Prospect sind?

In diesem Fall werden Ihre persönlichen Daten von KPMG erfasst, um:

  • Sie über unsere Dienstleistungsangebote in Form von Newslettern oder kommerziellen Aufforderungen, die mit Ihrer Tätigkeit und Ihren Vorlieben in Zusammenhang stehen, zu informieren;
  • Sie zu den von uns organisierten Veranstaltungen einladen ;
  • Sie über Bildungsmöglichkeiten informieren ;
  • Den Prozess der Annahme eines neuen Kunden verwalten und steuern.

2.6.2. Rechtliche Grundlagen

Was berechtigt uns, Ihre persönlichen Daten zu sammeln, wenn Sie ein Interessent sind?

In diesem Fall und gemäß Artikel 6 der DSGVO beruht die Erhebung Ihrer personenbezogenen Daten durch KPMG auf:

  • Ihre Zustimmung, wenn Sie auf einer unserer Websites ein Kontaktformular ausfüllen oder sich für den Erhalt eines Newsletters registrieren;
  • Unser berechtigtes Interesse an der Bereitstellung von Informationen über unsere Dienstleistungsangebote, die von uns organisierten Veranstaltungen und die von uns angebotenen Schulungen ;
  • Unsere gesetzliche Verpflichtung, neue Kunden zu bewerten, insbesondere gemäß dem Gesetz Sapin II und der 5ème  Richtlinie des französischen Währungs- und Finanzgesetzes (Code Monétaire et Financier).

2.6.3. Kategorien von personenbezogenen Daten

Welche Informationen sammeln wir, wenn Sie ein Prospect sind?

Um Sie über unsere Dienstleistungsangebote, Veranstaltungen und Schulungen zu informieren, sammelt KPMG:

  • Ihr Name;
  • Ihr Vorname;
  • Ihre Kontaktdaten (persönliche und/oder geschäftliche E-Mail-Adresse);
  • Ihre Telefonnummer (privat und/oder geschäftlich);
  • Der Name Ihres Arbeitgebers oder der Organisation, mit der Sie verbunden sind;
  • Ihre Funktion;
  • Ihr Geburtsdatum im Rahmen des Aufnahmeverfahrens für einen neuen Kunden;
  • Ihr Geburtsort im Rahmen des Aufnahmeverfahrens für einen neuen Klienten;
  • Ihre Vorgeschichte (strafrechtliche Verurteilungen und Straftaten) im Rahmen des Annahmeverfahrens für einen neuen Kunden;
  • Ihre Antworten auf Einladungen und Bestätigungen für die Teilnahme an Veranstaltungen;
  • Alle anderen freiwilligen persönlichen Daten, die Sie uns im Rahmen von Werbeaktionen unsererseits oder Ihrer Anmeldung zu einem unserer Newsletter übermitteln.

Jede dieser personenbezogenen Daten ist unbedingt erforderlich, um die verfolgten Ziele zu erreichen.

Es werden keine sensiblen Daten im Sinne von Artikel 9 DSGVO absichtlich erhoben. Sie haben jedoch die Möglichkeit, uns solche Daten im Rahmen Ihrer Teilnahme an unseren Veranstaltungen zur Verfügung zu stellen (z. B. eine besondere Ernährungsweise, die Ihre Religionszugehörigkeit oder mögliche Lebensmittelallergien erkennen lässt). Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO) ist erforderlich, um unserer gesetzlichen Verpflichtung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen.

2.6.4. Kategorien von Datenempfängern

Wer greift auf die Daten zu, die wir sammeln, wenn Sie ein Prospect sind?

Die persönlichen Daten, die Sie uns mitteilen, um über unsere Serviceangebote, Veranstaltungen und Schulungen informiert zu werden, können Sie über:

  • Berechtigte Personen unserer Marketing- und Kommunikationsabteilung im Zusammenhang mit dem Versand von Mitteilungen (Serviceangebote, Veranstaltungen, Schulungen);
  • Berechtigte Personen der KPMG Academy;
  • Unsere E-Learning- und Veranstaltungspartner;
  • Regierungsstellen und Behörden im Rahmen der von KPMG veranstalteten Schulungen.

Auf die personenbezogenen Daten, die wir im Rahmen des Prozesses zur Aufnahme neuer Kunden sammeln, kann zugegriffen werden durch:

  • Die befugten Mitarbeiter unserer Abteilung Risk Management;
  • Die Geschäftsleitung und der Verwaltungsrat von KPMG;
  • Die Mitgliedsunternehmen des KPMG-Netzwerks;
  • TRACFIN im Rahmen einer Meldung über einen Verdacht auf eine Straftat.

2.6.5. Fristen für die Aufbewahrung von Daten

Wie lange speichern wir die Daten, die wir sammeln, wenn Sie ein Prospect sind?

  • Die für den Versand von Mitteilungen erhobenen personenbezogenen Daten werden im CRM gespeichert, bis Sie Ihre Einwilligung widerrufen oder 3 Jahre nach Ihrem letzten Kontakt mit KPMG. Nach Ablauf dieser Frist werden die Daten gelöscht.
    Im Falle Ihres Widerspruchs gegen den Erhalt unserer Mitteilungen speichern wir eine Aufzeichnung Ihrer Wahl, um diese zu respektieren.
  • Die Ergebnisse der im Rahmen des Prozesses zur Annahme neuer Kunden durchgeführten Bewertung werden fünf Jahre lang nach Beendigung der Kundenbeziehung aufbewahrt. Nach Ablauf dieser Frist werden die Daten gelöscht.

2.7. Clients

2.7.1. Zweck

Warum erfassen wir Ihre personenbezogenen Daten, wenn Sie Kunde sind?

KPMG bietet seinen Kunden ein breites Spektrum an Dienstleistungen an. Sie können uns also im Rahmen von Wirtschaftsprüfungen, Steuerberatungen, Rechnungsprüfungen, Beratungen, internationaler Begleitung oder auch Schulungen in Anspruch nehmen.
 Bitte beachten Sie, dass die Daten, die Sie uns als Interessent zur Verfügung gestellt haben, zum Aufbau unserer Kundenbeziehung verwendet und ergänzt werden können.

Im Falle eines Vertragsabschlusses mit KPMG können Ihre persönlichen Daten erfasst werden, um:

  • Ihnen die vertragsgegenständlichen Dienstleistungen erbringen;
  • Verwaltung und Unterstützung der IT-Tools, die im Rahmen unserer Aufgaben verwendet werden (E-Mail, berufsspezifische Tools wie z. B. Support-Anwendungen);
  • Buchhaltung und Finanzverwaltung, einschließlich der Rechnungsstellung für unsere Dienstleistungen;
  • Marketing- und Geschäftsentwicklung (einschließlich der Durchführung von Umfragen zur Kundenzufriedenheit, der Versendung von Mitteilungen über unsere Serviceangebote, Veranstaltungen und Schulungen, die wir organisieren);
  • Verwalten Sie Ihre Teilnahme an KPMG-Veranstaltungen und Schulungen;
  • Die Erstellung von Statistiken;
  • Den Kundenerneuerungsprozess administrieren und verwalten;
  • Ihnen auf Anfrage Unterstützung bieten;
  • Beantwortung von Auskunftsersuchen der zuständigen Behörden, denen KPMG möglicherweise unterliegt;
  • Die Ausübung unserer Rechte vor den zuständigen Behörden.

Im Rahmen bestimmter Dienstleistungen kann KPMG die personenbezogenen Daten Ihrer Mitarbeiter, Lieferanten und Kunden sammeln und verwenden. Da die Erhebung dieser Daten indirekt erfolgt, obliegt es dem Kunden, die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten gemäß den Vorschriften zu informieren. Beispielsweise kann es sein, dass wir im Rahmen unserer Aufgaben die Daten dieser anderen Personen erheben:

  • Rechnungsprüfung und Abschlussprüfung;
  • Wirtschaftsprüfer;
  • Sozialmanagement;
  • Beratung und Begleitung, einschließlich Steuerberatung;
  • Rechtliche Begleitung.

2.7.2. Rechtliche Grundlagen

Was berechtigt uns, Ihre persönlichen Daten zu erfassen, wenn Sie Kunde sind?

In diesem Fall und gemäß Artikel 6 der DSGVO beruht die Erhebung Ihrer personenbezogenen Daten durch KPMG auf:

  • Unser berechtigtes Interesse, Ihnen die vertragsgegenständlichen Dienstleistungen zu erbringen und die notwendigen Elemente für die reibungslose Organisation unserer Aufträge einzurichten;
  • Unser berechtigtes Interesse daran, Ihnen Mitteilungen zu Informationszwecken, zur Organisation von Veranstaltungen und zur Geschäftsanbahnung zu senden;
  • Unsere gesetzlichen, behördlichen oder berufsethischen Verpflichtungen (wie die Bereitstellung von Informationen an eine öffentliche Stelle, die Bekämpfung von Betrug und Geldwäsche usw.).

2.7.3. Kategorien von personenbezogenen Daten

Welche Informationen sammeln wir, wenn Sie Kunde sind?

Um Ihnen die vertragsgegenständlichen Dienstleistungen zu erbringen und die für die ordnungsgemäße Organisation unserer Aufgaben notwendigen Elemente einzurichten, sammelt KPMG:

  • Ihre Identitätsdaten (Name, Vorname, Geschlecht, Geburtsdatum, Postanschrift usw.);
  • Ihre Kontaktdaten (persönliche und/oder geschäftliche E-Mail-Adresse, Telefonnummer usw.);
  • Daten zu Ihrer beruflichen Tätigkeit (Name der Organisation, Abteilung, Funktion, Dienstalter, Abwesenheiten, Krankheitsurlaub, Informationen zu Versicherungen und Betriebsrenten usw.);
  • Ihre Finanzdaten (Gehaltsdaten, Steuern, Investitionen usw.);
  • Alle anderen Persönlichen Daten über Sie oder Dritte, die Sie uns übermitteln und die für die Erbringung unserer Dienstleistungen oder den vorvertraglichen Austausch erforderlich sind (Ehepartner/in, Anzahl und Alter der unterhaltsberechtigten Kinder usw.).

Für eine vollständige Information über die Arten von Daten, die verarbeitet werden, verweisen wir Sie auf den Vertrag, der Sie mit KPMG verbindet.

2.7.4. Kategorien von Datenempfängern

Wer greift auf die Daten zu, die wir sammeln, wenn Sie Kunde sind?

Die persönlichen Daten, die Sie uns mitteilen, um die gewünschte Leistung zu erhalten, können durch:

  • Berechtigte Personen von KPMG für den rein internen Gebrauch im Rahmen der Ausübung ihrer Aufgaben;
  • Externe Prüfer im Rahmen ihrer Aufgaben;
  • Unsere Lieferanten, Partner und Auftragnehmer;
  • Die Mitgliedsunternehmen des KPMG-Netzwerks;
  • Regierungsstellen und Behörden.

2.7.5. Fristen für die Aufbewahrung von Daten

Wie lange speichern wir die Daten, die wir sammeln, wenn Sie Kunde sind?

Personenbezogene Daten, die von unseren Kunden, ihren Mitarbeitern, dem familiären Umfeld ihrer Mitarbeiter oder anderen Dritten, die direkt an der Erbringung der vertragsgegenständlichen Dienstleistung beteiligt sind, gesammelt oder anvertraut werden, werden für einen Zeitraum aufbewahrt, der den gesetzlichen Bestimmungen für die Tätigkeit von KPMG in Frankreich entspricht, zuzüglich eines Zeitraums, der die gesetzlich vorgeschriebenen Verjährungsfristen nicht überschreitet.

Nach Ablauf der Aufbewahrungsfrist werden die Dokumente oder Dateien in Übereinstimmung mit unseren Richtlinien und den für die Branche von KPMG geltenden Standards sicher gelöscht.

3. Datenübermittlung außerhalb des EWR

Werden Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt?

KPMG bevorzugt den Europäischen Wirtschaftsraum für die Verarbeitung der uns anvertrauten persönlichen Daten.

Die uns anvertrauten persönlichen Daten können jedoch weitergegeben werden an:

  • Andere Einheiten, die Mitglieder des internationalen KPMG-Netzwerks sind

Die Mitgliedsunternehmen von KPMG sind in über 150 Ländern weltweit tätig. Diese Einheiten können im Rahmen der Ausführung einiger unserer Dienstleistungen oder aus administrativen Gründen Ihre personenbezogenen Daten erhalten. Daher können Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden, die kein von der Europäischen Kommission anerkanntes angemessenes Schutzniveau bieten.

Im Falle einer solchen Übertragung verpflichtet sich KPMG, die angemessenen Garantien gemäß Artikel 46 DSGVO mittels eines Dokuments einzuhalten, das vom gesamten KPMG-Netzwerk ratifiziert wurde und die Übertragung innerhalb des KPMG-Netzwerks regelt. Dieses Dokument spiegelt die geänderten regulatorischen Anforderungen nach der Schrems II-Entscheidung wider und umfasst die Standardvertragsklauseln, die von der Europäischen Kommission am 4. Juni 2021 aktualisiert wurden, sowie die sich daraus ergebenden Anforderungen, einschließlich der Transfer Impact Assessments.

Um mehr über die Mitgliedsunternehmen des internationalen KPMG-Netzwerks zu erfahren, klicken Sie bitte hier.

  • Unsere Lieferanten, Partner und Auftragnehmer

Im Rahmen der Erbringung von Dienstleistungen kann KPMG Ihre personenbezogenen Daten an Lieferanten, Partner und Dienstleister weitergeben (Beispiele: Anbieter von IT-Technologie, Cloud-Hosting-Lösungen, Website-Wartung). Für den Fall, dass diese Dritten ihren Sitz außerhalb des Europäischen Wirtschaftsraums haben, können Ihre personenbezogenen Daten in Länder übertragen werden, die kein von der Europäischen Kommission anerkanntes angemessenes Schutzniveau bieten.

Im Falle einer solchen Übertragung verpflichtet sich KPMG, die geeigneten Garantien gemäß Artikel 46 DSGVO einzuhalten, einschließlich der Standardvertragsklauseln, die von der Europäischen Kommission am 4. Juni 2021 angenommen und veröffentlicht wurden.

Wenn schließlich der Vertrag zwischen uns vorsieht, dass die uns anvertrauten personenbezogenen Daten in einem bestimmten geografischen Gebiet liegen müssen, dürfen wir dies ohne Ihre vorherige Zustimmung nicht ändern.

4. Automatisierte Entscheidungsfindung

Werden auf der Grundlage Ihrer persönlichen Daten vollautomatische Entscheidungen getroffen?

Eine vollautomatische Entscheidung ist eine Entscheidung über Sie, die mithilfe von Algorithmen, die auf Ihre persönlichen Daten angewendet werden, getroffen wird, ohne dass ein Mensch in den Prozess eingreift.

Keine der von KPMG durchgeführten Verarbeitungen personenbezogener Daten sieht eine vollautomatische Entscheidungsfindung vor. Denn obwohl in einigen Fällen Algorithmen auf Ihre Daten angewendet werden können, um die Entscheidungsfindung zu erleichtern, überprüft KPMG systematisch die getroffene Entscheidung, um sicherzustellen, dass sie fair, gerecht und objektiv ist.

Sollte jedoch ein solcher Entscheidungsprozess eingeführt werden, verpflichtet sich KPMG, Sie bei der Erhebung Ihrer Daten und jederzeit auf Ihre Anfrage hin über die Existenz einer solchen Entscheidung, die zugrunde liegende Logik und die erwarteten Folgen zu informieren. In diesem Fall haben Sie auch das Recht auf eine menschliche Intervention, um Ihre Meinung zu äußern und die Entscheidung anzufechten.

5. Sicherheitsmaßnahmen

Wie schützen wir Ihre persönlichen Daten?

Im Allgemeinen verpflichtet sich KPMG, eine sichere und zuverlässige Umgebung für die persönlichen Daten und vertraulichen Informationen, die ihr anvertraut werden, aufrechtzuerhalten.
Um mehr über die Standard-Sicherheitsmaßnahmen von KPMG zu erfahren, lesen Sie bitte unsere Sicherheitsrichtlinien, indem Sie hier klicken.

Um ein hohes Schutzniveau für Ihre Daten zu gewährleisten, analysiert KPMG systematisch die Risiken, die mit jeder Verarbeitung personenbezogener Daten verbunden sind. Wenn eine Datenverarbeitung als ein hohes Risiko für Ihre Rechte und Freiheiten identifiziert wird, führt KPMG eine gründliche Analyse durch, um das Risikoniveau zu senken und den Schutz Ihrer Privatsphäre zu gewährleisten. Diese Analyse wird als „Datenschutz-Folgenabschätzung“ (DSFA) gemäß Artikel 35 der DSGVO bezeichnet.

Schließlich ist unsere Abteilung für Informationssystem-Management nach ISO 27001 zertifiziert und setzt geeignete technische und organisatorische Maßnahmen um, um ein angemessenes und dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

6. Ihre Rechte ausüben

Welche Rechte haben Sie, um Ihre persönlichen Daten zu kontrollieren, und wie können Sie diese Rechte ausüben?

Welche Rechte haben Sie?

In Übereinstimmung mit den geltenden Vorschriften gibt Ihnen KPMG die Möglichkeit, die Ihnen zustehenden Rechte auszuüben:

  • Auskunftsrecht (Art. 15 DSGVO) Sie können uns fragen, ob wir Daten über Sie gespeichert haben, und verlangen, dass wir Ihnen diese Daten zur Überprüfung des Inhalts und der Richtigkeit zur Verfügung stellen.
  • Recht auf Berichtigung (Art. 16 DSGVO) Sie können von uns die Berichtigung unrichtiger oder unvollständiger Informationen über Sie verlangen.
  • Recht auf Löschung oder „Recht auf Vergessenwerden“ (Art. 17 DSGVO) Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können uns bitten, die Verwendung einiger Ihrer personenbezogenen Daten vorübergehend „einzufrieren“.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben die Möglichkeit, einen Teil Ihrer Daten in einem offenen, interoperablen Format abzurufen, um sie leicht an einen Dritten Ihrer Wahl zur Weiterverwendung für andere Zwecke weitergeben zu können.
  • Widerspruchsrecht (Art. 21 DSGVO)
    Sie können jederzeit der Verwendung bestimmter Daten durch KPMG widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
    In Fällen, in denen KPMG Ihre personenbezogenen Daten verwendet, weil Sie Ihre Einwilligung dazu erteilt haben, können Sie Ihre Einwilligung jederzeit widerrufen. Nachdem Sie Ihre Einwilligung widerrufen haben, wird KPMG Ihre Daten nicht mehr verwenden.
  • Recht in Bezug auf den „digitalen Tod“ (Art. 85 des französischen Datenschutzgesetzes)
    Sie können Richtlinien zur Aufbewahrung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod festlegen.
  • Recht, eine Beschwerde bei der CNIL einzureichen (Art. 12 DSGVO)
    Für den Fall, dass Sie einen Mangel in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten feststellen, bitten wir Sie, uns unter fr-privacy@kpmg.fr zu kontaktieren, damit KPMG Ihre Anfrage so schnell wie möglich bearbeiten kann. Wenn Sie innerhalb eines Monats keine Antwort von uns erhalten, können Sie eine Beschwerde bei der Commission Nationale de l’Informatique et des Libertés (CNIL) einreichen.
    Sie können eine Beschwerde bei der CNIL über deren spezielles Formular einreichen, indem Sie hier klicken.

Wie können Sie Ihre Rechte ausüben?

  • Sie können Ihre Rechte ausüben und eine Beschwerde an uns richten, indem Sie unser spezielles Formular verwenden, das Sie hier anklicken können.
  • Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie haben, können Sie sich unter fr-privacy@kpmg.fr an unseren Datenschutzbeauftragten wenden.

Was sind die Rechte und Pflichten von KPMG?

Ab dem Datum des Eingangs Ihres Antrags auf Ausübung Ihres Rechts verfügt KPMG über eine Antwortfrist von einem Monat. Diese Frist kann in Anbetracht der Komplexität und der Anzahl der eingegangenen Anträge um zwei Monate verlängert werden. In jedem Fall werden wir Sie innerhalb eines Monats nach Eingang des Antrags über diese Verlängerung und die Gründe für die Verschiebung informieren. Bei der Beantragung werden Sie um einen Identitätsnachweis gebeten, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.

KPMG kann Ihren Antrag auf Ausübung eines Rechts in den in der Verordnung vorgesehenen Fällen (nicht anwendbares Recht, Einhaltung der Rechte Dritter, Einhaltung einer Geheimhaltungspflicht usw.) oder bei Fehlen eines Identitätsnachweises ablehnen. In diesem Fall werden wir Sie über den Grund für unsere Ablehnung informieren.

Schließlich behält sich KPMG das Recht vor, nicht auf Anfragen zu antworten, die offensichtlich missbräuchlich sind, insbesondere durch ihre Anzahl, ihren wiederholenden oder systematischen Charakter.

7. Änderungen und Aktualisierungen

Diese Richtlinie kann geändert werden, um unsere aktuellen Datenschutzpraktiken widerzuspiegeln. Im Falle von Änderungen an dieser Datenschutzrichtlinie wird das Datum der letzten Aktualisierung oben auf dieser Seite angegeben. Die letzte Version dieser Richtlinie ist maßgeblich.

Formular zur Ausübung von Rechten

Ihre persönlichen Daten werden von KPMG S.A., die als Verantwortlicher für die Datenverarbeitung fungiert, zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Sie sind ausschließlich für KPMG* und in bestimmten Fällen für seine Partner und Subunternehmer bestimmt. Ihre Daten können in ein Drittland übertragen werden. Diese Übermittlung erfolgt in Übereinstimmung mit angemessenen Garantien.

Die mit einem Sternchen markierten Felder sind Pflichtfelder. Wenn Sie keine Angaben machen, kann Ihr Antrag nicht bearbeitet werden.

Sie haben das Recht auf Zugang und Berichtigung der Sie betreffenden Daten, das Recht auf Übertragbarkeit, das Recht, Richtlinien über den Verbleib Ihrer Daten im Todesfall zu erteilen, das Recht auf Einschränkung der Verarbeitung Ihrer Daten, das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruht, das Recht, sich der Verarbeitung Ihrer Daten zu widersetzen, sowie das Recht, eine Beschwerde bei der CNIL einzureichen.

    Die Ethical Alert Line in Frankreich

    Das Gesetz Nr. 2016-1691 vom 9. Dezember 2016 über Transparenz, Korruptionsbekämpfung und Modernisierung des Wirtschaftslebens, das sogenannte „Loi Sapin II“, der Text der europäischen Reform der Abschlussprüfung sowie das Gesetz vom 6. Januar 1978 Nr. 78-17 über Informatik, Dateien und Freiheitsrechte und der Beschluss der CNIL Nr. 2017-191 vom 22. Juni 2017, schreiben vor, dass in Unternehmen mit mehr als 500 Mitarbeitern und einem Umsatz von mehr als 100 Millionen Euro ein vertrauliches ethisches Warnsystem eingerichtet werden muss.

    Darüber hinaus erfüllt die Hotline eine Anforderung von KPMG International.
    Die Hotline wird über eine externe Organisation mit Sitz in Kanada, Cleaview Strategic Partners, bereitgestellt.

    Partner und Mitarbeiter von KPMG sowie externe Stakeholder (Kunden, Lieferanten, sonstige Dritte) haben Zugang dazu, um der Gesellschaft ihre Bedenken und Verdachtsmomente in Bezug auf die folgenden Bereiche zur Kenntnis zu bringen:

    • Verstöße gegen Gesetze und Vorschriften;
    • Die Nichteinhaltung der Werte von KPMG oder der Richtlinien von KPMG;
    • Schwere Verstöße gegen die Menschenrechte und Grundfreiheiten, die Gesundheit und Sicherheit von Menschen und die Umwelt;
    • Bestechung oder Einflussnahme;
    • Und ganz allgemein jede Bedrohung oder Schädigung des öffentlichen Interesses oder jeder Verstoß gegen die Redlichkeit.

    Kein Mitarbeiter darf bestraft, entlassen oder direkt oder indirekt diskriminiert werden, weil er in gutem Glauben über diese Hotline einen Missstand gemeldet hat, auch wenn sich der Sachverhalt später als unrichtig herausstellt oder keine weiteren Schritte unternommen werden.

    Ein Missbrauch dieser Einrichtung kann jedoch zu Disziplinarmaßnahmen und strafrechtlicher Verfolgung führen.

    Im Gegensatz dazu besteht keine Verpflichtung, eine Meldung über die Hotline zu machen, und es können oder werden keine Sanktionen gegen einen Mitarbeiter verhängt, der sich entscheidet, die Hotline nicht zu nutzen.

    Zugang zur Hotline

    Sie haben drei Möglichkeiten, auf die Hotline zuzugreifen.

    • Online-Plattform: www.connexionsclearview.com
    • Spezielle Telefonleitung und Voicemail: 0 800 914 592
    • Postanschrift:
      Connexions ClearView
      Postfach 11017
      Toronto (Ontario)
      M1E 1N0
      Kanada

    Was geschieht mit Ihrer Meldung?

     Eine Meldung kann, wenn sie sich als objektiv und relevant in Bezug auf den oben definierten Umfang des Warnsystems erweist, Gegenstand eines vertraulichen Berichts der die Hotline betreibenden Organisation an den Risk Management Partner von KPMG SA (Valentin Ryngaert) sein.

     Jeder Bericht kann auch von einer der folgenden Personen geprüft werden, wenn das behandelte Thema einen direkten Bezug zu ihrer Abteilung und ihren Verantwortlichkeiten hat:

    •  Der Partner Ethik und Unabhängigkeit (Samantha Felman);
    • Der Partner Direktor DPP (Bertnard Pruvost);
    • Der Partner Direktor Rechts- und Sozialangelegenheiten HR (Pascal Collardey);
    • – Der Partner Vorsitzender des Aufsichtsrats (Vincent de Becquevort). Gemäß den geltenden französischen und europäischen Rechts- und Verwaltungsvorschriften, die den Schutz personenbezogener Daten regeln, können nur diese Personen Empfänger dieses Berichts sein.

    Vertraulichkeit und Sicherheit der gesammelten Daten

    Wie bereits erwähnt, erfolgt die Sammlung von Warnungen über eine Hotline. Zu diesem Zweck arbeitet KPMG mit Clearview Strategic Partners
    zusammen.

    Diese Zusammenarbeit gewährleistet die Vertraulichkeit der gesammelten Daten sowie eine relevante und objektive Bearbeitung der Warnmeldungen.

    Alle notwendigen Sicherheitsmaßnahmen und Vorsichtsmaßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit der Daten, sowohl bei der Erhebung als auch bei der Weitergabe oder Aufbewahrung, werden von KPMG ergriffen.

    Gemäß den geltenden gesetzlichen und regulatorischen Bestimmungen und insbesondere gemäß dem Beschluss der CNIL Nr. 2017-191 vom 22. Juni 2017:

    • Die Identität der Person, die eine Warnung ausgibt, wird vertraulich behandelt,
    • Die Person, die anonym bleiben möchte, hat die Möglichkeit, dies zu tun, aber ihre Meldung kann nur bearbeitet werden, wenn die Schwere der erwähnten Tatsachen nachgewiesen wird und die Fakten ausreichend detailliert sind,
    • Elemente, die den Absender der Warnung identifizieren können, dürfen nicht ohne dessen ausdrückliche Zustimmung weitergegeben werden,
    • Elemente, die zur Identifizierung der durch eine Warnung beschuldigten Person führen, dürfen nicht weitergegeben werden,
    • Die von einer Warnung betroffene Person wird vom Referenten informiert, sobald Daten über sie gespeichert wurden.

    Die Person, die die Aussage gemacht hat, wird unverzüglich über den Eingang ihrer Warnung und die voraussichtliche Zeit, die für die Prüfung der Zulässigkeit der Meldung erforderlich ist, informiert.

    Sowohl die Person, die ein Problem meldet, als auch die Person, die von der Meldung betroffen ist, haben das Recht auf Zugang, Widerspruch und Berichtigung ihrer im Bericht enthaltenen personenbezogenen Daten.

    Die in der Meldung genannte Person ist jedoch nicht berechtigt, die Identität der meldenden Person oder einer dritten Person zu erfahren, es sei denn, diese Personen haben ihre Zustimmung gegeben.

    Gesammelte Daten, die nicht in den Bereich der Warnmeldung fallen, werden unverzüglich vernichtet.

    Wenn auf die Warnung kein Disziplinar- oder Gerichtsverfahren folgt, werden die Daten im Zusammenhang mit der Warnung innerhalb von zwei Monaten nach Abschluss der vom Empfänger des Berichts veranlassten Überprüfung vernichtet oder nach Anonymisierung archiviert.

    Kontakte

    Wenn Sie weitere Informationen über die Hotline in Frankreich wünschen, wenden Sie sich bitte an den Partner Risk Management (Valentin Ryngaert) oder den Partner Ethics and Independence (Samantha Felman).

    Warnung „Präsidentenbetrug“

    Diese Art von Betrug, besser bekannt unter dem Namen „Präsidentenbetrug“, gibt es schon seit vielen Jahren, aber in letzter Zeit hat er stark zugenommen.

    Die Versuche des Präsidentenbetrugs richten sich an Unternehmen jeder Größe (vom Kleinstunternehmen bis zum internationalen Konzern) und betreffen alle Wirtschaftszweige.

    Für den Betrüger besteht der Modus Operandi aus zwei Schritten:

    • Kontaktieren Sie die Buchhaltung des Zielunternehmens, indem Sie sich als Leiter desselben Unternehmens oder seiner Muttergesellschaft ausgeben, um eine dringende und vertrauliche Überweisung zu verlangen;
    • Dann geben Sie sich als vertrauenswürdiger Dienstleister (Rechtsanwalt, Notar, Wirtschaftsprüfer, Buchhalter, Berater) aus, um eine gefälschte Rechnung und eine Bankverbindung zu übermitteln, damit der Rechnungsbetrag beglichen werden kann.

    Der Kontakt kann per E-Mail oder Telefon hergestellt werden. Unter Berufung auf eine laufende, sehr vertrauliche Akquisitionstransaktion wird der Betrüger um eine dringende Überweisung bitten. Aufgrund der Dringlichkeit der Situation und der Überzeugungskraft des Anrufers wird der Buchhalter der Aufforderung nachkommen und die gewünschte Überweisung durchführen.

    Wir verzeichnen immer mehr Fälle von Betrugsversuchen, die über WhatsApp durchgeführt werden.

    So sollte die Aufmerksamkeit des Buchhalters auf folgende Punkte gelenkt werden:

    • Der Betrüger kann die Identität eines Mitarbeiters, der bei KPMG arbeitet, annehmen oder eine fiktive Identität verwenden ;
    • Er kann E-Mail-Adressen verwenden, die denen ähneln, die von KPMG-Mitarbeitern verwendet werden. Die E-Mail-Adressen von KPMG-Mitarbeitern haben das Format [Anfangsbuchstabe Vorname] [Nachname]@kpmg.de oder [Nachname] [Vorname]@kpmg.de. Sehr oft machen die Betrüger Zusätze wie „Wirtschaftsprüfung“ oder „Kanzlei“. Es ist jedoch nicht auszuschließen, dass Betrüger Adressen herstellen, deren Syntax mit der des Originals identisch ist;
    • Die Bankkonten der Betrüger sind häufig (i) entweder im Ausland domiziliert (ii) oder in Frankreich bei Online-Finanzinstituten untergebracht.  Sie können die IBAN-Nummer auf der Website von IBAN Calculator eingeben, um zu sehen, bei welcher Bank das Konto des Betrügers liegt.

    Diese Art von Betrug ist das Werk besonders gut organisierter krimineller Organisationen, die ihre Operationen minutiös vorbereiten. Sie verfügen über ausgezeichnete Kenntnisse der Unternehmen (Organigramme, aktuelle Finanzlage des Zielunternehmens, laufende Transaktionen usw.) und sind bei ihren Gesprächspartnern äußerst überzeugend. Sie zögern nicht, bei Bedarf jedes Druckmittel einzusetzen, um die absolute Vertraulichkeit und die Dringlichkeit der geforderten Überweisungen zu rechtfertigen, wobei sie insbesondere dem Buchhalter, der Gegenstand des Betrugs ist, die gesamte Verantwortung für ein mögliches Scheitern der angeblich laufenden Transaktion aufbürden.

     Um sich gegen diese Art von Betrug zu schützen, ist es unerlässlich, dass alle Mitarbeiter der Buchhaltung und der Finanzämter wiederholt auf die Zunahme solcher betrügerischer Angriffe aufmerksam gemacht werden. Insbesondere ist zu betonen, dass es die Leiter der Buchhaltung und der Finanzabteilung sind, auf die diese Art von Betrug in erster Linie abzielt, weshalb es notwendig ist, die interne Warnung nicht auf die wichtigsten Führungskräfte zu beschränken, sondern im Gegenteil die Informationen entlang der gesamten hierarchischen Kette der Buchhaltung und des Finanzwesens zu verbreiten. In der Zeit der Schulferien häufen sich die Versuche.

    Daher sollte das gesamte Personal der Buchhaltungs- und Finanzabteilungen an die absolute Notwendigkeit erinnert werden, sich strikt an die üblicherweise bei Lieferantenzahlungen angewandten Verfahren zu halten und keiner schriftlichen oder telefonischen Aufforderung nachzukommen, auch wenn sie offensichtlich von der Generaldirektion stammt, die die Anweisung enthält, dringend eine Überweisung vorzunehmen, die außerhalb der üblichen Verfahren des Unternehmens getätigt wird. Darüber hinaus müssen solche Aufforderungen sofort der Generaldirektion zur Kenntnis gebracht werden.

    Darüber hinaus sollten Unternehmen sicherstellen, dass die internen Kontrollverfahren im Zusammenhang mit Überweisungen, insbesondere manuellen Überweisungen, ausreichend gesichert sind und vor der Ausführung kontrolliert werden, um derartige Versuche im Vorfeld zu verhindern und aufzudecken.

    Abschließend möchten wir Sie darauf hinweisen, dass KPMG keine Inkassomaßnahmen per SMS durchführt. 

    Wenn Sie Fragen haben oder Empfänger eines solchen Anrufs sind, bitten wir Sie, uns eine E-Mail an die folgende Adresse zu
    senden: FR-FM-Information@kpmg.fr

    Wir laden Sie außerdem ein, sich:

    Alert on fraud, be aware!

    Wir möchten Sie auf eine Welle von Betrügereien aufmerksam machen, mit denen viele Unternehmen konfrontiert sind.