Datenschutzerklärung

Datenschutzerklärung

Wir setzen uns für den Schutz der Geheimhaltung und Vertraulichkeit der Informationen ein, die uns anvertraut werden. Wir handeln in Übereinstimmung mit geltendem Datenschutzrecht, insbesondere dem Schweizer Bundesgesetz über den Datenschutz (DSG). Bitte lesen Sie diese Datenschutzerklärung, um mehr über Ihre Rechte und darüber zu erfahren, welche Personendaten wir sammeln und wie wir diese nutzen und schützen.

Diese Webseite wird von KPMG AG betrieben. KPMG AG ist eine Tochtergesellschaft der KPMG Holding AG. KPMG Holding AG ist Mitglied der globalen KPMG-Organisation unabhängiger Firmen, die mit KPMG International Limited («KPMG International»), einer Gesellschaft mit beschränkter Haftung englischen Rechts, verbunden sind. KPMG International erbringt keine Dienstleistungen für Kunden.

Die nachfolgende Datenschutzerklärung informiert unsere Kunden, Mitarbeitende unserer Kunden, Lieferanten, Teilnehmende an KPMG-Anlässen und Besucher unserer Webseite über die Bearbeitung von Personendaten.

Informationen über die Bearbeitung von Personendaten im Bewerbungsverfahren, zur Talent-Community, zu Karriere-Events und Job-Mailings entnehmen Sie bitte der separaten Datenschutzerklärung unter diesem Link.


Inhalt

  1. Wer ist für die Datenbearbeitung verantwortlich und an wen kann ich mich wenden?
  2. Wie sammeln wir Personendaten?
  3. Welche Arten von Personendatenbearbeiten wir und zu welchen Zwecken?
    3.1 Kunden und Mitarbeitende unserer Kunden
    3.2 Lieferanten
    3.3 Teilnehmende an KPMG-Anlässen
    3.4 Besucher unserer Bürogebäude
    3.5 Webseiten Besucher
    3.6 Weitere Personen die mit KPMG in Kontakt stehen
  4. Auf welcher rechtlichen Grundlage bearbeiten wir Personendaten?
  5. Geben wir Personendaten an Dritte weiter?
  6. Übermitteln wir Ihre Personendaten an Empfänger ausserhalb der Schweiz oder Liechtensteins?
  7. Welche Datenschutzrechte haben Sie?
  8. Wie werden Personendaten geschützt?
  9. Wie lange bewahren wir Personendaten auf?
  10. Beachten Sie unsere weiteren Informationen zur Nutzung von Cookies auf unserer Webseite und der Nutzung von Links auf andere Webseiten?
  11. Nehmen wir Änderungen an dieser Datenschutzerklärung vor?



1. Wer ist für die Datenbearbeitung verantwortlich und an wen kann ich mich wenden?

Diese Datenschutzerklärung betrifft die KPMG Holding AG und ihre Tochtergesellschaften in der Schweiz und in Liechtenstein, bestehend aus: KPMG AG, KPMG (Liechtenstein) AG, Ostschweizerische Treuhand-Gesellschaft AG, Fides Revision AG und KPMG Tax & Legal Services AG (gemeinsam «KPMG», «wir» oder «uns»).

Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder zu unserem Umgang mit Personendatenhaben, richten Sie Ihr Anliegen bitte an:
KPMG AG
Datenschutzbeauftragter
Badenerstrasse 172
Postfach
8036 Zürich
Schweiz
DPO@kpmg.ch
 

Um Bedenken bezüglich unseres Umgangs mit Personendaten zu äussern, können Sie sich auch an die zuständige Datenschutzaufsichtsstelle wenden:

 

2. Wie sammeln wir Personendaten?

  • Direkt: Wir erhalten Personendaten auf verschiedenen Wegen direkt von Personen, unter anderem durch die Überreichung einer Visitenkarte, das Ausfüllen unserer Online-Formulare, Anmeldungen zu unseren Newslettern und Eingaben in unseren Newsletter-Einstellungen, Anmeldungen zu Webinaren, den Besuch unserer Meetings, Veranstaltungen oder Räumlichkeiten. Darüber hinaus erhalten wir Personendaten auf direktem Weg, zum Beispiel durch den Aufbau von Geschäftsbeziehungen, die Erbringung vertraglich vereinbarter Dienstleistungen oder die Bereitstellung von gehosteten Software-Anwendungen.
  • Indirekt: Wir erhalten Personendaten auf verschiedenen Wegen indirekt von Personen, unter anderem über Personaldienstleister oder unsere Kunden. Unter Umständen speichern wir Personendaten im Rahmen unseres Customer-Relationship-Managements, um Kunden, Interessentinnen und Interessenten, Leserinnen und Leser sowie weitere Personen besser zu verstehen und unsere Dienstleistungen entsprechend zu optimieren, einer gesetzlichen Verpflichtung nachzukommen oder unsere berechtigten Interessen zu verfolgen.
    • Öffentliche Quellen – Personendaten können öffentlichen Verzeichnissen (z. B. Handelsregistern), Zeitungsartikeln, Sanktionslisten und Online-Suchen entnommen werden.
    • Soziale oder berufliche Online-Netzwerke – Wenn Sie zur Registrierung oder Anmeldung auf unseren Webseiten ein Social-Media-Konto nutzen (z. B. LinkedIn, Google oder Twitter), um Ihre Identität zu bestätigen und Ihre Social-Media-Anmeldedaten bei uns zu hinterlegen, erheben wir alle für die Registrierung oder Anmeldung notwendigen Informationen oder Inhalte, die der Social-Media-Anbieter mit Ihrer Erlaubnis an uns weitergeben darf. Diese Informationen umfassen zum Beispiel Ihren Namen und Ihre E-Mail-Adresse. Je nach Privatsphäreneinstellungen werden gegebenenfalls weitere Personendaten über Sie an uns übermittelt. Bitte überprüfen Sie daher Ihre Privatsphäreneinstellungen bei dem entsprechenden Social-Media-Anbieter und legen Sie fest, welche Informationen Sie mit uns teilen möchten.
    • Kunden – Unsere Kunden beauftragen uns unter Umständen mit Dienstleistungen, in deren Rahmen Personendaten, über die diese Kunden verfügen, an uns weitergegeben werden. Wir überprüfen zum Beispiel Lohnabrechnungsdaten im Rahmen einer Revision und müssen Personendaten für unsere Dienstleistungen in den Bereichen Global Mobility und Altersvorsorge bearbeiten. Im Rahmen unserer Dienstleistungen bearbeiten wir unter Umständen in von uns gehosteten Software-Anwendungen auch Personendaten. Diese können abweichenden Datenschutzbestimmungen und -erklärungen unterliegen, wenn dies entsprechend in der Software-Anwendung kenntlich gemacht ist.
    • Personaldienstleister / Lieferanten / Beauftragte / ehemalige Arbeitgeber / Auskunfteien – Wir erhalten unter Umständen Personendaten von Personalvermittlungen sowie anderen Dritten, wie Lieferanten, Beauftragte, ehemalige Arbeitgeber und Auskunfteien.
    • Besucher unserer Webseiten – Wir erhalten unter Umständen Personendaten wenn Sie unsere Webseite besuchen. Bitte lesen Sie unsere Ziffer 10 unten.
    • Besucher von Anlässen – Wir erhalten unter Umständen Personendaten wenn Sie von uns (mit-)organisierte Anlässe besuchen.

 

3. Welche Arten von Personendatenbearbeiten wir und zu welchen Zwecken?

Die folgenden Arten von Personendaten über Einzelpersonen können von uns gesammelt werden, sei es durch direkte Interaktion mit uns oder durch Informationen, die wir über Kundenaufträge, von Lieferanten oder durch andere Umstände, erhalten.
Für die Bereitstellung bestimmter Dienstleistungen sind wir auf die Nutzung von Personendaten angewiesen. In solchen Fällen wird auf unserer Website, in den Disclaimern oder im Rahmen einer vertraglichen Vereinbarung entsprechend darauf hingewiesen. Darüber hinaus können wir gesetzlich zum Sammeln bestimmter Personendaten verpflichtet sein. Wenn Sie uns diese Personendaten nicht zur Verfügung stellen, können wir unsere Dienstleistungen möglicherweise nicht bereitstellen oder sind gezwungen, die Bereitstellung eines Produkts oder einer Dienstleistung für Sie einzustellen.

 

3.1 Kunden und Mitarbeitende unserer Kunden

Im Zusammenhang mit der Erbringung unserer vertraglich vereinbarten Dienstleistungen an unsere Kunden bearbeiten wir diejenigen Personendaten, die wir benötigen, um die Dienstleistungen zu erbringen und um unsere Interessen zu wahren, und die wir aufgrund gesetzlicher oder sonstiger bindender Vorschriften benötigen.

  • Bei Personendaten unserer Kunden oder Mitarbeitenden unserer Kunden handelt sich insbesondere um die nachfolgenden Personendaten. Die Art der Personendaten kann variieren, je nach vereinbarter Dienstleistung.
    • Kontaktdaten (z. B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen);
    • Persönliche Informationen (z.B. Alter und Geburtsdatum, Zivilstand, Pass-/ ID Angaben, AHV-Nummer, familiäre Verhältnisse und Angaben über (Ehe-) Partner, Kinder, andere abhängige Personen)
    • Berufliche Daten (z. B. beruflicher Werdegang, Arbeitgeber, Bildungshintergrund und Mitgliedschaften in Berufsverbänden, Veröffentlichungen);
    • Daten von Angehörigen und Leistungsempfängern bei Dienstleistungen in den Bereichen Mobilität, amtliche Zulassungen und Genehmigungen, Versicherung und Altersvorsorge (z. B. Namen und Geburtsdaten);
    • Finanzdaten (z. B. Steuern, Lohnabrechnung, Anlageinteressen, Renten, Anlagen, Bankinformationen, Insolvenzunterlagen);
    • Daten hinsichtlich Risikomanagement und Interessenskonfliktprüfungen seitens KPMG (z.B. Bonitätsinformationen, Handelsregisterdaten, Daten aus Sanktionslisten, dem KPMG-Netzwerk oder Onlinequellen)
  • Besonders schützenswerte Personendaten (auch «besondere Kategorien personenbezogener Daten» genannt): Besonders schützenswerte Personendaten, die wir erhalten, sind:
    • Persönliche Ausweisdokumente, die eventuell auch Auskunft über Rasse oder ethnische Herkunft, religiöse Überzeugungen, Gesundheitszustand sowie biometrische Daten von Privatpersonen oder wirtschaftlichen Eigentümern von juristischen Personen geben;
    • Ausgabenbelege, die zum Zwecke der individuellen Beratung in Steuer- oder Buchführungsfragen eingereicht wurden und Auskunft über Gewerkschaftszugehörigkeiten oder politische Ansichten geben;
    • Informationen über potenzielle oder bestehende Kunden sowie Bewerberinnen und Bewerber, die Auskunft über Straftaten oder strafrechtliche Verurteilungen geben;
    • Weitere besonders schützenswerte Daten, die unsere Kunden uns im Rahmen einer geschäftlichen Zusammenarbeit überlassen;
  • Personendaten von Kindern: Obwohl unsere Dienstleistungen nicht bewusst auf Kinder zugeschnitten oder an diese gerichtet sind, erhalten wir gelegentlich Informationen über Kinder, zum Beispiel im Rahmen eines Dienstleistungsauftrags.
     

Nachfolgend nennen wir Ihnen die Zwecke, zu denen wir die aufgeführten Personendaten bearbeiten:

  • Zu Abwicklung und Erfüllung eines Vertrags: Die vertraglich vereinbarten Dienstleistungen können sich auf folgende Bereiche beziehen: Professionelle Beratung und Bereitstellung von Berichten und Dienstleistungen rund um Steuern, Wirtschaftsberatung, Wirtschaftsprüfung, Versicherung, Altersvorsorge, Rechtsberatung, Umstrukturierung, Fusionen und Übernahmen sowie im Rahmen weiterer professioneller Dienstleistungen und Produkte;
  • Zur Wahrnehmung unserer berechtigten Interessen:
    • Bewerbung unserer professionellen Dienstleistungen, Produkte und Angebote bei bestehenden und potenziellen Kunden;
    • Verwaltung, Wartung, Entwicklung und Gewährleistung der Sicherheit und Funktionalität unserer Informationssysteme, Anwendungen und Webseiten;
    • Bearbeitung von Online-Anfragen, einschliesslich der Beantwortung von Mitteilungen von Personen sowie Projekt- und Offertanfragen;
    • Verhinderung von Betrug oder kriminellen Aktivitäten, Sicherung unserer IT-Systeme und Abwicklung von Forderungen;
    • Qualitätssicherung, Vermeidung von Interessenkonflikten, Wahrung der Unabhängigkeit und berechtigter Ansprüche (z.B. Inkassomassnahmen) sowie Abwehr unberechtigter Ansprüche.
  • Erfüllung gesetzlicher oder behördlicher Pflichten bezüglich Sanktionen, der Beurteilung von Embargos, der Bekämpfung von Geldwäscherei, Terrorfinanzierung, Betrug und anderer finanzieller Delikte.

 

3.2 Lieferanten

Wenn Sie Leistungen für uns erbringen, bearbeiten wir solche Personendaten, die wir für die Abwicklung der Geschäftsbeziehung benötigen.

Wir bearbeiten insbesondere die folgenden Personendaten:

  • Kontaktdaten (z. B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen);

Nachfolgend nennen wir Ihnen die Zwecke, zu denen wir die aufgeführten Personendaten bearbeiten:

  • Vertrag: Abwicklung und Erfüllung der Geschäftsbeziehung und Kommunikation;
  • Wahrung unserer berechtigten Interessen, wie zum Beispiel Vermeidung von Interessenkonflikten, Wahrung der Unabhängigkeit, Qualitätssicherung, Verwaltung, Wartung, Entwicklung und Gewährleistung der Sicherheit und Funktionalität unserer Informationssysteme, Anwendungen und Webseiten.
  • Erfüllung gesetzlicher oder behördlicher Pflichten bezüglich Sanktionen, der Beurteilung von Embargos, der Bekämpfung von Geldwäscherei, Terrorfinanzierung, Betrug und anderer finanzieller Delikte.

 

3.3 Teilnehmende an KPMG-Anlässen

Wenn sie an einem KPMG-Anlass teilnehmen, bearbeiten wir insbesondere die folgenden Personendaten.

  • Die Personendaten können je nach Art des Anlasses variieren:
    • Kontaktdaten (z. B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen);
    • Berufliche Daten (z. B. beruflicher Werdegang, Arbeitgeber, Bildungshintergrund und Mitgliedschaften in Berufsverbänden, Veröffentlichungen);
  • Beispiele besonders schützenswerter Daten, die wir erhalten, sind: Lebensmittelpräferenzen bei der Anmeldung zu Veranstaltungen, die Hinweise über religiöse Überzeugungen oder den Gesundheitszustand geben.
  • Personendaten von Kindern: Obwohl unsere Dienstleistungen nicht bewusst auf Kinder zugeschnitten oder an diese gerichtet sind, erhalten wir gelegentlich Informationen über Kinder, zum Beispiel durch die Teilnahme von Kindern – in Begleitung ihrer Eltern oder Erziehungsberechtigten – an unseren Veranstaltungen.
     

Nachfolgend nennen wir Ihnen die Zwecke, zu denen wir die aufgeführten Personendaten bearbeiten:

  • Unser berechtigtes Interesse:
    • in der Bewerbung unserer professionellen Dienstleistungen, Produkte und Angebote bei bestehenden und potenziellen Kunden;
    • Versand von Einladungen und Einlass von Gästen zu unseren Veranstaltungen und Webinaren oder zu von uns gesponsorten Veranstaltungen;
  • Um Ihre Anmeldung zu einem Anlass zu registrieren und für die Teilnahme am Anlass weiter zu bearbeiten.

 

3.4 Besucher unserer Bürogebäude

Wenn Sie unsere Büroräumlichkeiten besuchen, bearbeiten wir insbesondere die folgenden Personendaten:

  • Besucherinnen und Besucher werden unter Umständen von den Videoüberwachungssystemen auf unseren Firmengeländen aufgezeichnet. Dieses Videomaterial wird nach 5 Tagen automatisch gelöscht.
  • Besucherinnen und Besucher müssen sich unter Umständen am Empfang registrieren und dort ihre Kontaktdaten, wie z.B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen oder den Grund des Besuchs, hinterlegen.
  • Daten von Kindern: Obwohl unsere Dienstleistungen nicht bewusst auf Kinder zugeschnitten oder an diese gerichtet sind, erhalten wir gelegentlich Informationen über Kinder, zum Beispiel durch die Teilnahme von Kindern – in Begleitung ihrer Eltern oder Erziehungsberechtigten – an unseren Veranstaltungen.


Nachfolgend nennen wir Ihnen die Gründe, aus denen wir die aufgeführten Personendaten bearbeiten:

  • Wahrung unserer berechtigten Interessen z.B. Sicherheit in unseren Gebäuden, Nachvollziehbarkeit, Identifikation, sowie Abwicklung und Administration von Gästen in unseren Gebäuden.

 

3.5 Webseiten Besucher

Wenn Sie unsere Webseite besuchen, bearbeiten wir insbesondere die folgenden Personendaten:

  • Personal Preference Center: Kontaktdaten (z. B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen die Sie uns mitteilen)
  • Newsletter Anmeldung: Kontaktdaten (z. B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen die Sie uns mitteilen)
  • Request for Proposal (RfP): Kontaktdaten (z. B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen die Sie uns mitteilen)
  • Dokumenten Downloads (Gated Content): Kontaktdaten (z. B. Name, Berufsbezeichnung, geschäftliche und private Telefonnummern, geschäftliche und private E-Mail-Adressen, sonstige Kontaktinformationen die Sie uns mitteilen)
  • Standortbezogene Daten: Unter Umständen bearbeiten wir standortbezogene Daten, zum Beispiel, wenn Sie die Standort-Suchfunktion auf unserer Website nutzen.
     

Nachfolgend nennen wir Ihnen die Gründe, aus denen wir die aufgeführten Personendaten bearbeiten:

  • Personalisierung von Online-Landing-Pages und -Mitteilungen, die wir aufgrund der Interaktionsmöglichkeit mit uns oder einem KPMG Mitgliedsunternehmen für relevant halten;
  • Authentifizierung registrierter Nutzerinnen und Nutzer für bestimmte Bereiche unserer Webseiten (Personal Preference Center);
  • Bearbeitung von Online-Anfragen, einschliesslich der Beantwortung von Mitteilungen von Personen sowie Projekt- und Offertanfragen;
  • Versand von Newslettern, zu denen Sie sich angemeldet haben.

 

3.6 Weitere Personen die mit KPMG in Kontakt stehen

KPMG kann Personendaten von Mitarbeitenden von Behörden oder weiteren Personen bearbeiten, die mit KPMG in Kontakt stehen oder treten. Hierzu zählen beispielsweise Kontaktaufnahmen von und zu Journalistinnen und Journalisten im Zusammenhang mit Markteinblicken, Unternehmensmitteilungen, Einladungen zu Pressekonferenzen oder Hinweisen zu Mitteilungen, die im Hinblick auf spezielle Branchenthemen interessant sein könnten.

Die Art der Personendaten kann variieren, je nachdem, in welchem Bezug Ihre Kontaktaufnahme zu uns steht.

 

4. Auf welcher rechtlichen Grundlage bearbeiten wir Personendaten?

Die Erhebung und Nutzung von Personendaten im Rahmen unserer Geschäftstätigkeiten und zur Bereitstellung unserer Produkte und Dienstleistungen können rechtlich wie folgt begründet sein:

  • Vertrag: Personendaten können von uns bearbeitet werden, wenn dies zur Abwicklung und Erfüllung unser Pflichten aus Verträgen erforderlich ist.
  • Einwilligung: Personendaten können von uns bearbeitet werden, wenn Sie zum Zeitpunkt der Bereitstellung Ihrer Personendaten der Bearbeitung freiwillig zugestimmt haben.
  • Berechtigte Interessen: Personendaten können von uns bearbeitet werden, wenn dies unserem berechtigten Interesse dient und wir die Bearbeitung vorab für angemessen, sinnvoll und ausgewogen befunden haben. Zu diesen Interessen gehören:
    • Bereitstellung von Dienstleistungen und Produkten – Um die von unseren Kunden in Auftrag gegebenen Dienstleistungen und Produkte bereitzustellen;
    • Marketing – Um zeitnah Markteinblicke und Fachwissen bereitzustellen sowie Offerten und Einladungen zu übermitteln, die nach unserer Ansicht für unsere Kunden, Interessentinnen und Interessenten, Leserinnen und Leser sowie andere Personen von Interesse sind;
  • Gesetzliche Pflichten und öffentliches Interesse: Personendaten können von uns bearbeitet werden, wenn dies der Erfüllung von gesetzlichen Pflichten oder Verpflichtungen bzw. Mandaten von öffentlichem Interesse dient.

 

5. Geben wir Personendaten an Dritte weiter?

In bestimmten Fällen geben wir Personendaten an vertrauenswürdige Dritte weiter, wenn dies der Bereitstellung effizienter und hochwertiger Dienstleistungen und Produkte dient. Die Datenempfänger sind vertraglich zum Schutz der ihnen anvertrauten Personendaten verpflichtet. Dies kann einige oder alle der folgenden Empfängerkategorien betreffen:

  • Mitgliedsunternehmen des KPMG Netzwerks, falls für administrative Zwecke notwendig (z. B. Hosting und Unterstützung von IT-Anwendungen, Durchführung von Prüfungen zur Ermittlung von Kundenkonflikten, Support-Funktionen der Personalabteilung), sowie zur Bereitstellung professioneller Dienstleistungen für unsere Kunden (z. B. Beratungsleistungen durch KPMG Mitgliedsunternehmen in verschiedenen Regionen);
  • Dritte, die uns bei der Bereitstellung von Dienstleistungen und Produkten unterstützen (z. B. Anbieter von Telekommunikationssystemen, Poststellenmanagement, IT-System-Support, Dienstleistungen zur Dokumentenerstellung, cloudbasierten Softwarediensten und Scandienstleistungen);
  • Unsere professionellen Berater, einschliesslich Rechtsanwälte, Wirtschaftsprüfer und Versicherer;
  • Potenzielle Käufer, Erwerber, Fusionspartner oder Verkäufer und deren Berater in Verbindung mit einer tatsächlichen oder potenziellen Fusion/Übernahme von Teilen oder der Gesamtheit unseres Geschäfts oder unserer Anlagen oder jeglicher damit verbundener Rechte oder Interessen;
  • Anbieter von Zahlungsdienstleistungen;
  • Anbieter von Marketingdienstleistungen;
  • Vollzugsbehörden oder andere Regierungs- und Aufsichtsbehörden (z. B. RAB, FINMA) sowie andere Dritte, wenn dies der Erfüllung geltender Gesetze und Vorschriften dient;
  • Anbieter von Personaldienstleistungen.



6. Übermitteln wir Ihre Personendaten an Empfänger ausserhalb der Schweiz oder Liechtensteins?

Wir speichern Personendaten auf Servern, die sich vor allem in der Schweiz und vereinzelt auch in Liechtenstein befinden.

Unter Umständen übermitteln wir Personendaten an KPMG International, KPMG Mitgliedsunternehmen (eine Liste aller KPMG Mitgliedsunternehmen kann unter diesem Link abgerufen werden) und sorgfältig ausgewählte Drittunternehmen innerhalb oder ausserhalb der Schweiz und Liechtensteins, wenn die Zusammenarbeit mit diesen Unternehmen durch unsere Geschäftstätigkeit gerechtfertigt werden kann.

KPMG zieht für fachliche und administrative Unterstützung KPMG Delivery Centers in Rumänien, Polen, Ungarn und Indien hinzu.

Ferner arbeitet KPMG mit Dienstleistern mit Sitz in der Schweiz und im Ausland zusammen, die KPMG Produkte liefern oder Leistungen erbringen, inklusiv insbesondere IT-Anbieter, welche keinen direkten Bezug zur Erbringung von Dienstleistungen haben, vereinzelt jedoch Zugriff auf Personendaten erhalten, um diese im Auftrag für KPMG zu bearbeiten. Solche Dienstleister befinden sich in Indien, Rumänien, Polen und Ungarn.

Jedes dieser Unternehmen ist verpflichtet, Personendaten gemäss den vereinbarten Vertragspflichten und dem geltenden Datenschutzrecht zu schützen. Mögliche Schutzmassnahmen sind die Übermittlung an Länder, in denen laut Anhang I zur Datenschutzverordnung vom 31. August 2022 ein angemessenes Schutzniveau gegeben ist, die Anwendung von Datenschutz-Musterklauseln/-verträgen oder andere Massnahmen, die einen angemessenen Schutz der Personendaten gewährleisten.

 

7. Welche Datenschutzrechte haben Sie?

Wenn KPMG Personendaten über Sie bearbeitet, verfügen Sie über die unten aufgelisteten Rechte. Bevor wir Ihre Anfrage beantworten, bitten wir Sie unter Umständen um einen Identitätsnachweis. So können wir sicherstellen, dass Personendaten nicht an unbefugte Personen weitergegeben werden. Möglicherweise fragen wir Sie auch nach ausreichenden Informationen über Ihre Interaktionen mit uns, damit wir Ihre Personendaten ausfindig machen können.

  • Auskunft: Sie haben das Recht auf Auskunft darüber, ob wir Personendaten über Sie bearbeiten, sowie gegebenenfalls auf genauere Informationen zur Nutzung Ihrer Personendaten.
  • Berichtigung: Sie haben das Recht auf Berichtigung Ihrer Personendaten durch uns, wenn Sie der Meinung sind, dass diese falsche oder unvollständige Informationen über Sie enthalten.
  • Löschung: Sie haben das Recht auf Löschung Ihrer Personendaten durch uns, wenn Sie Ihre Einwilligung zu deren Bearbeitung widerrufen oder wenn wir die Personendaten nicht mehr für den ursprünglichen Zweck ihrer Nutzung benötigen und nicht zu deren Aufbewahrung verpflichtet sind
  • Verarbeitungseinschränkungen: Sie haben das Recht auf vorübergehende Einschränkung der Bearbeitung Ihrer Personendaten durch uns, wenn Sie die Richtigkeit der Personendaten anzweifeln oder die Nutzung der Personendaten beschränken möchten, anstatt diese löschen zu lassen.
  • Datenübertragbarkeit: Wenn Sie uns Personendaten zur Verfügung gestellt haben, haben Sie unter Umständen das Recht darauf, dass wir diese Personendaten elektronisch an Sie übermitteln, sofern dies technisch möglich ist.
  • Automatisierte individuelle Entscheidungsfindung: Sie haben das Recht auf Prüfung von Entscheidungen über Sie, die ausschliesslich durch automatisierte Datenverarbeitung getroffen wurden, einschliesslich Profiling, und die rechtliche Folgen im Zusammenhang mit Ihrer Person oder andere wesentliche Auswirkungen auf Sie hatten.
  • Einspruchsrecht gegen Marketing, einschliesslich Profiling: Sie haben das Recht auf Einspruch gegen die Nutzung Ihrer Personendaten durch uns zu Marketingzwecken, einschliesslich Profiling. Gegebenenfalls müssen wir einige Grundinformationen behalten, um Ihrer Bitte um Unterlassung von Marketingaktivitäten nachzukommen.
  • Einspruchsrecht gegen Active Sourcing: Sie haben das Recht auf Einspruch gegen die Nutzung Ihrer Personendaten durch uns zu Active-Sourcing-Zwecken. Gegebenenfalls müssen wir einige Grundinformationen behalten, um Ihrer Bitte um Unterlassung von Anwerbeaktivitäten nachzukommen.
  • Recht auf Widerruf der Einwilligung: Sie haben das Recht auf Widerruf Ihrer zuvor erteilten Einwilligung zur Bearbeitung Ihrer Personendaten zu einem oder mehreren bestimmten Zweck(en). Dies berührt nicht die Rechtmässigkeit von Verarbeitungsprozessen, die vor dem Widerruf stattgefunden haben. Im Falle eines Widerrufs können wir Ihnen bestimmte Dienstleistungen oder Produkte möglicherweise nicht mehr bereitstellen, worauf wir hinweisen werden.
     

Bitte richten Sie Anfragen hinsichtlich Ihrer Personendaten an:
KPMG AG
Datenschutzbeauftragter
Badenerstrasse 172
P.O. Box
8036 Zürich
Schweiz
DPO@kpmg.ch
 

Wir sind bemüht, Datenschutzanfragen innerhalb von 30 Tagen ab Erhalt zu beantworten.

Für die Bearbeitung Ihrer Anfrage wird keine Gebühr erhoben, es sei denn, die Anfrage ist eindeutig unbegründet oder unverhältnismässig. Unter gewissen Umständen können wir Ihrer Anfrage aus anderen rechtlichen Gründen möglicherweise nicht nachkommen.


8. Wie werden Personendaten geschützt?

Für den Schutz von Personendaten (einschliesslich besonders schützenswerter Personendaten) vor Verlust, Missbrauch, Änderung oder Zerstörung haben wir angemessene technische und organisatorische Sicherheitsbestimmungen und -verfahren eingeführt. Der Schutz von Kundendaten durch die KPMG im Rahmen der Bereitstellung professioneller Dienstleistungen, einschliesslich Personen, Abläufen und Technologien für die Entwicklung, Bereitstellung und Unterstützung der Datenbearbeitungsinfrastruktur, ist nach ISO 27001:2013 zertifiziert. Der Zugriff auf Personendaten wird von uns grundsätzlich beschränkt. Personen, die Zugriff auf die Personendaten haben, sind zur Geheimhaltung dieser Informationen verpflichtet. Um Personendaten noch besser zu schützen, machen wir gegebenenfalls von Verfahren wie Pseudonymisierung, Unkenntlichmachung oder Anonymisierung Gebrauch.

Wenn Sie Zugriff auf Teile unserer Webseite haben oder unsere Dienstleistungen in Anspruch nehmen, sind Sie für die Geheimhaltung Ihrer Anmeldedaten verantwortlich. Bitte denken Sie daran, dass die Übertragung von Personendaten über das Internet nie vollkommen sicher ist. Obwohl wir unser Möglichstes tun, um Ihre Personendaten zu schützen, können wir die Sicherheit der von Ihnen über unsere Website übermittelten Personendaten weder gewährleisten noch garantieren. Jede Übermittlung erfolgt auf eigene Gefahr.

 

9. Wie lange bewahren wir Personendaten auf?

Wir bewahren Personendaten auf, um unsere Dienstleistungen bereitzustellen, Offerten abzugeben, mit Ihnen in Kontakt zu bleiben und geltenden Gesetzen und Vorschriften sowie beruflichen Verpflichtungen, denen wir unterliegen, nachzukommen. Wir bewahren Personendaten so lange auf, wie sie für den Zweck, zu dem sie gesammelt wurden, gebraucht werden, oder aber für eine Dauer, zu der wir aufgrund geltender Gesetze und Vorschriften oder vertraglicher Vereinbarungen verpflichtet sind. Die gesetzliche Aufbewahrungspflicht beträgt in der Regel zehn Jahre seit Beendigung der Geschäftsbeziehung. Personendaten, die wir nicht mehr benötigen, werden von uns gelöscht.

 

10. Beachten Sie unsere weiteren Informationen zur Nutzung von Cookies auf unserer Webseite und der Nutzung von Links auf andere Webseiten.

In einigen Fällen verwenden KPMG und Dienstleister des Unternehmens Cookies, Web-Beacons und andere Technologien, um bei Ihrem Besuch auf unserer Website und Ihrem E-Mail-Verkehr mit uns bestimmte Arten von Informationen automatisch zu erheben. Die Erhebung dieser Personendaten ermöglicht es uns, Ihre Nutzererfahrung zu personalisieren, die Leistung, Nutzungsfreundlichkeit und Wirksamkeit der Online-Präsenz von KPMG zu verbessern und die Wirksamkeit unserer Marketing-Aktivitäten zu messen. Auf Seiten, auf denen Cookies verwendet werden, wird ein Cookie-Nutzungshinweis in Ihrem Browser angezeigt. Für weitere Informationen verweisen wir auf unsere detaillierten Angaben in unserem Cookie-Banner den Sie jederzeit über «Einstellungen» einsehen können (siehe Footer).

Unsere Webseiten beinhalten in der Regel Links auf andere Webseiten, einschliesslich Webseiten, die von KPMG Mitgliedsunternehmen betrieben werden, die dieser Datenschutzerklärung nicht unterliegen. Bitte prüfen Sie die Datenschutzerklärungen der verlinkten Webseiten genau, bevor Sie dort Personendaten preisgeben. Obwohl wir nach Möglichkeit nur Seiten verlinken, die ebenso hohe Standards verfolgen und die Privatsphäre ebenso achten wie wir, sind wir nicht für den Inhalt, die Sicherheit oder die Datenschutzverfahren anderer Webseiten verantwortlich.

 

11. Nehmen wir Änderungen an dieser Datenschutzerklärung vor?

Wir überarbeiten diese Datenschutzerklärung in regelmässigen Abständen und veröffentlichen allfällige Änderungen auf dieser Website. Diese Datenschutzerklärung wurde zuletzt am 30. August 2023 aktualisiert.