Datenschutzrichtlinie

Diese Datenschutzerklärung wurde zuletzt am January 2024 überprüft.

Wir, McKinsey & Company, mit Sitz in den Vereinigten Staaten und unsere Tochter- und Konzernunternehmen (gemeinsam „McKinsey“, „uns“ oder „wir“) verstehen, dass Ihnen Ihre Privatsphäre wichtig ist. Wir haben uns dazu verpflichtet, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten behandeln und schützen (die „Datenschutzerklärung“), die wir über die Websites, Anwendungen und digitalen Präsenzen von McKinsey (gemeinsam unsere „Websites“) und durch unsere nach außen gerichteten Geschäftsaktivitäten, wie Serviceangebote, Veranstaltungen, Umfragen und Kommunikationen, oder bei der Interaktion mit Ihnen und Erhebung von Daten von Ihnen zur Nutzung durch und im Auftrag von McKinsey (d. h. wenn McKinsey als Datenverantwortlicher oder in vergleichbarer Funktion nach geltendem Datenschutzrecht agiert) erheben.

Abhängig von der Art Ihrer Beziehung zu McKinsey können folgende zusätzliche oder alternative Datenschutzerklärungen für Sie gelten:

• Unsere Datenschutzerklärung für Bewerber, wenn Sie sich auf eine Stelle bei McKinsey bewerben.
• Unsere Datenschutzerklärung für Alumni von McKinsey.
• Unsere Datenschutzerklärung für Lösungen, wenn Sie McKinsey-Lösungen im Auftrag Ihres Arbeitgebers verwenden.

Wenn Sie ein Mitarbeiter eines McKinsey-Kunden oder eines McKinsey-Dienstleisters sind, erhalten wir möglicherweise Ihre personenbezogenen Daten von Ihrem Arbeitgeber. Unsere Nutzung Ihrer personenbezogenen Daten unterliegt unserer Vereinbarung mit Ihrem Arbeitgeber.

Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte nachstehend unsere Datenschutzinformationen speziell für Sie.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten an uns weiterzugeben. Allerdings kann McKinsey, wenn Sie dies nicht tun, Ihnen möglicherweise nicht sein gesamtes Angebot an Dienstleistungen bzw. keine gute Benutzererfahrung mit seinen Lösungen, Website-Diensten oder Newslettern bieten.

Weitere Informationen über etwaige andere Bedingungen oder Richtlinien, die ggf. für die Nutzung unserer Websites gelten, finden Sie in unseren Nutzungsbedingungen.

Inhalt

1. Datenverantwortlicher

2. Wie erheben wir Ihre personenbezogenen Daten?

3. Warum und wie nutzen wir Ihre personenbezogenen Daten?

4. Was tun wir nicht, wenn wir Ihre personenbezogenen Daten erheben und verarbeiten?

5. Wer hat Zugriff auf Ihre personenbezogenen Daten? Datenempfänger und internationale Datenübermittlungen.

6. Sicherheit

7. Wie lange speichern wir Ihre personenbezogenen Daten?

8. Datenerhebung von Kindern

9. Was sind Ihre Datenschutzrechte und wie können Sie diese ausüben?

9.1. Ihre Datenschutzrechte.

9.2. Wie können Sie Ihre Datenschutzrechte ausüben?

9.3. Wie können Sie sich von Newslettern und Benachrichtigungen von McKinsey abmelden?

1. Datenverantwortlicher

Wenn McKinsey Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung als Datenverantwortlicher oder gemeinsamer Datenverantwortlicher (oder in vergleichbarer Funktion nach geltendem Recht) erhebt und verarbeitet, tut das Unternehmen dies gemäß den geltenden Datenschutzgesetzen, was bedeutet, dass McKinsey bestimmt und dafür verantwortlich ist, wie Ihre personenbezogenen Daten erhoben, genutzt, geschützt, offengelegt und veräußert werden.

Abhängig von der Rechtsordnung, in der Sie sich befinden oder in der Sie mit McKinsey Kontakt aufgenommen haben, kann das lokale McKinsey Unternehmen Ihr Datenverantwortlicher sein.

2. Wie erheben wir Ihre personenbezogenen Daten?

McKinsey erhebt im Rahmen seiner Geschäftstätigkeit personenbezogene Daten direkt von Ihnen sowie von Dritten:

• McKinsey erhebt im Rahmen seiner routinemäßigen Geschäftsaktivitäten personenbezogene Daten über Sie:
  • wenn Sie mit unseren Websites interagieren, einschließlich wenn Sie Ihre Cookie-Einstellungen verwalten, wie in unserem Cookie-Hinweis beschrieben;
  • wenn Sie McKinsey Insights und andere mobile Apps von McKinsey verwenden;
  • wenn Sie ein Benutzerprofil auf unseren Websites erstellen oder sich bei diesem anmelden;
  • wenn Sie sich für den Erhalt von Newslettern oder Benachrichtigungen von McKinsey registrieren oder mit diesen Newslettern und Benachrichtigungen interagieren;
  • wenn Sie sich für Konferenzen oder Veranstaltungen von McKinsey anmelden und daran teilnehmen;
  • wenn Sie Bereiche für die Veröffentlichung von Inhalten nutzen, wie z. B. schwarze Bretter, Diskussionsforen und Social-Media-Websites von McKinsey;
  • wenn Sie an von McKinsey durchgeführten Umfragen, Podiumsdiskussionen oder individuellen Diskussionen teilnehmen; oder
  • wenn Sie mit McKinsey oder unseren Mitarbeitern auf unseren Websites, per E-Mail oder Telefon interagieren, um eine Frage zu stellen, Informationen anzufordern oder anderweitig um eine Antwort von McKinsey zu bitten.
• McKinsey kann im Rahmen seiner Geschäftsaktivitäten personenbezogene Daten über Sie auch von Dritten erhalten, einschließlich Dienstleistern und Datenanbietern. Wenn wir personenbezogene Daten von Dritten erheben, handelt es sich bei diesen Daten hauptsächlich um öffentlich verfügbare personenbezogene Daten, die von Unternehmens-Websites, öffentlich zugänglichen Social-Media-Plattformen und anderen gebräuchlichen öffentlichen Quellen stammen und zusammengestellt wurden. Wir erwerben von bestimmten Dienstleistern auch anonymisierte Datensätze, die wir in anonymisierter Form aufbewahren. Wir bemühen uns in jedem Fall nach besten Kräften, zu überprüfen, ob der Dritte die Daten rechtmäßig aus angemessenen Quellen erhoben hat und berechtigt ist, sie für die von McKinsey geplanten Verwendungszwecke gemäß Abschnitt drei unten an McKinsey weiterzugeben.

Sensible personenbezogene Daten – Wir können auch sensible personenbezogene Daten direkt von Ihnen erheben, z. B., wenn Sie sich an einer von McKinsey durchgeführten Umfrage oder Podiumsdiskussion beteiligen und uns demografische oder andere personenbezogene Daten zur Verfügung stellen oder wenn Sie Informationen bereitstellen, die es uns ermöglichen, bei einer Konferenz oder Veranstaltung besonderen Wünschen nachzukommen. Wir nutzen sensible personenbezogene Daten nur mit Ihrer Einwilligung, es sei denn, es liegt eine andere Rechtsgrundlage vor (z. B. Anforderungen an die öffentliche Gesundheit). Wenn wir sensible personenbezogene Daten für Forschungs-, Datenanalyse- oder statistische Zwecke erheben oder nutzen, geschieht dies zur Erstellung von Berichten und Veröffentlichungen auf der Grundlage anonymisierter Datensätze.

Wir können personenbezogene Daten, die wir direkt von Ihnen erhalten, mit personenbezogenen Daten kombinieren, die wir von Dritten erhalten, soweit diese Erhebung und Nutzung personenbezogener Daten und sensibler personenbezogener Daten mit dieser Datenschutzerklärung und mit den in Abschnitt drei unten beschriebenen Zwecken und Datenzugriffsrechten übereinstimmt.

3. Warum und wie nutzen wir Ihre personenbezogenen Daten?

McKinsey nutzt Ihre personenbezogenen Daten für verschiedene Zwecke und kann zur Erfüllung dieser Zwecke Daten aus mehreren Quellen kombinieren. Die nachfolgende Tabelle fasst die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, die Kategorien personenbezogener Daten, die wir für die einzelnen Zwecke nutzen, und die Rechtsgrundlagen, auf denen diese Datenverarbeitungstätigkeit beruht, sowie die Personen, die Zugriff auf die personenbezogenen Daten haben, zusammen.

Verwaltung unserer Geschäftsbeziehung mit Ihnen

ZWECK: Als Mitarbeiter eines McKinsey-Kunden erhalten Sie Informationen zu unseren Dienstleistungen und Lösungen, einschließlich Angeboten, Rechnungen, usw.

KATEGORIEN PERSONENBEZOGENER DATEN: Name, Pronomen, E-Mail-Adresse, Standort, berufliche oder beschäftigungsbezogene Informationen wie Stellenbezeichnung, Position oder Arbeitgeber

RECHTLICHE NUTZUNGSGRUNDLAGE: Berechtigtes Interesse an der Erbringung von Dienstleistungen

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Kundenkonto bei McKinsey.com

ZWECK: Wenn Sie ein Kundenkonto auf McKinsey.com erstellen, erhalten Sie Zugriff auf Newsletter, Benachrichtigungen, unbegrenzte Artikel-Downloads und personalisierte Inhalte in unserer Anwendung.

KATEGORIEN PERSONENBEZOGENER DATEN: Benutzer-ID, Passwort, Name, Pronomen

RECHTLICHE NUTZUNGSGRUNDLAGE: Ihre Einwilligung bei der Erstellung eines Benutzerprofils

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Newsletter und Benachrichtigungen

ZWECK: Wenn Sie sich für den Erhalt von McKinsey-Newslettern und -Benachrichtigungen registrieren, erhalten Sie Informationen über Geschäftstätigkeit, Management und Branche.

KATEGORIEN PERSONENBEZOGENER DATEN: Benutzer-ID, Pronomen, Name und E-Mail-Adresse, Telefonnummer

RECHTLICHE NUTZUNGSGRUNDLAGE: Berechtigtes Interesse an der Erbringung unserer Dienstleistungen

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Konferenzen und Veranstaltungen

ZWECK: Anmeldung für Konferenzen und Veranstaltungen, einschließlich Webcasts, sowie Bearbeitung Ihrer diesbezüglichen Teilnahmeanfragen.

KATEGORIEN PERSONENBEZOGENER DATEN: Name, Pronomen, E-Mail-Adresse, Standort, berufliche oder beschäftigungsbezogene Informationen wie Berufsbezeichnung, Position, Arbeitgeber, ernährungs- oder gesundheitsbezogene Informationen, um besonderen Anforderungen, einschließlich Behinderungen, gerecht zu werden, oder Genehmigungen für die Aufnahme von Audio- und Videomaterial, falls wir Bilder oder Videos aufnehmen

RECHTLICHE NUTZUNGSGRUNDLAGE: Berechtigtes Interesse an der Ermöglichung Ihrer Teilnahme an unseren Konferenzen und Veranstaltungen auf Grundlage Ihrer Einwilligung, sofern gesetzlich erforderlich, bei der Anmeldung für Konferenzen und Veranstaltungen oder Audio-, Video-, Webcast- oder anderen Medienveranstaltungen

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Öffentliche Benutzerbeiträge und Umfragen

ZWECK: Nutzung von Bereichen für öffentliche Benutzerbeiträge, einschließlich schwarzer Bretter und Diskussionsforen, und Teilnahme an Umfragen zu Forschungs- oder anderen geschäftsbezogenen Zwecken. Bei jeder neuen Umfrage liefern wir Ihnen Informationen speziell darüber, welche personenbezogenen Daten erhoben werden und wie die Verarbeitungstätigkeit durchgeführt wird.

KATEGORIEN PERSONENBEZOGENER DATEN: Ihre persönlichen Präferenzen und Informationen, die Sie in Ihren Kommentaren, Mitteilungen, Beiträgen und Umfrageantworten über sich selbst angeben

RECHTLICHE NUTZUNGSGRUNDLAGE: Ihre Einwilligung bei der Nutzung solcher Foren und Teilnahme an Umfragen

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Benchmarking und Analysen

ZWECK: Durchführung von Benchmarking und Datenanalysen wie z. B. die Analyse von Einstellungspraktiken über eine gesamte Branche hinweg, die Erkennung von Betrugsmustern bei Finanztransaktionen und den Verbraucherverkehr in Einzelhandelsumgebungen.

KATEGORIEN PERSONENBEZOGENER DATEN: Geschäftsinformationen speziell in Bezug auf Sie, Standort, Verhaltensdaten usw.

RECHTLICHE NUTZUNGSGRUNDLAGE: Unser berechtigtes Interesse an Forschungs- und Analyseaktivitäten im Rahmen unserer Geschäftstätigkeit und, falls erforderlich, Ihre Einwilligung gegenüber McKinsey oder den Dritten, die uns die Informationen zur Verfügung stellen

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Unterstützung und Erbringung der Dienstleistungen von McKinsey

ZWECK: Erbringung bzw. Bereitstellung unserer Dienstleistungen oder Produkte für unsere Kunden, einschließlich Benchmarking-Produkten.

KATEGORIEN PERSONENBEZOGENER DATEN: Zugriff auf Daten, E-Mail-Adresse und Ihren Namen für die Kommunikation mit Ihnen, Präferenzen bei der Nutzung der Website oder App usw.

RECHTLICHE NUTZUNGSGRUNDLAGE: Berechtigtes Interesse an der Förderung und dem Schutz von McKinsey, der Erbringung unserer Dienstleistungen und dem Aufbau und der Pflege von Geschäftsbeziehungen

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Einhaltung gesetzlicher Vorschriften und rechtliche Schritte

ZWECK: Einhaltung aller geltenden Vorschriften, Ergreifen von rechtlichen Schritten und Verteidigung vor Gericht, Verhinderung von Betrug und Durchsetzung der Vereinbarungen von McKinsey, dieser Datenschutzerklärung, des Cookie-Hinweises und unserer Nutzungsbedingungen sowie Einhaltung der Meldepflichten des Unternehmens.

KATEGORIEN PERSONENBEZOGENER DATEN: Welche Daten erhoben werden hängt von spezifischen gesetzlichen Anforderungen ab.

RECHTLICHE NUTZUNGSGRUNDLAGE: Einhaltung aller geltenden Gesetze und Vorschriften

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Anwendungssicherheit und Datenanalyse

ZWECK: Erhebung von Daten aus Ihrer Nutzung unserer Anwendungen, Websites und Dienste, um Benutzeraktivitäten zu analysieren, Fehler zu beheben, die Nutzung zu überwachen und die Sicherheit und Performance unserer Websites, Dienste und mobilen Anwendungen zu verbessern. Beispielsweise erhält McKinsey Berichte über die Gesamtnutzung und Browsing-Muster einiger unserer mobilen Anwendungen. McKinsey erhält außerdem Berichte über Fehler, die innerhalb mobiler Anwendungen auftreten.

KATEGORIEN PERSONENBEZOGENER DATEN: Aggregierte Daten zu Browsing-Mustern und Nutzung mobiler Apps, unter anderem Informationen über die Art der verwendeten Geräte, aufgerufene Artikel und sonstige Ereignisse innerhalb unserer Apps.

RECHTLICHE NUTZUNGSGRUNDLAGE: Berechtigtes Interesse an der Verbesserung der Funktionalität und Gewährleistung der Sicherheit der Daten der Benutzer und unseres Unternehmens

ZUGRIFF AUF DATEN: McKinsey kann, wie in Abschnitt fünf unten angegeben, Fremddienstleister einsetzen.

McKinsey Insights

ZWECK: Angebot einer personalisierten Liste von Empfehlungen (mit dem Titel „Insights for you“) über unsere App „McKinsey Insights“, die Sie zu Inhalten von McKinsey weiterleiten, die unserer Meinung nach für Sie von Interesse sein könnten.

KATEGORIEN PERSONENBEZOGENER DATEN: Diese Empfehlungen stützen sich ausschließlich auf das, was Sie in der App „Insights“ angesehen haben. Eine eindeutige, von der App erzeugte Benutzerkennung hilft uns, Ihre Erfahrungen mit der App zu personalisieren und zu verfolgen, welche Artikel Sie in der App lesen.

RECHTLICHE NUTZUNGSGRUNDLAGE: Berechtigtes Interesse an der Erbringung unserer Dienstleistungen und dem Betrieb unseres Unternehmens

ZUGRIFF AUF DATEN: Wir tauschen den Verlauf oder Trends Ihrer über die Insights-App angezeigten Information nicht mit anderen Benutzern oder externen Dritten (d. h. Personen oder Rechtsträgern, die nicht mit McKinsey verbunden oder Drittanbieter von McKinsey sind) aus.

Aggregierung, Anonymisierung und Deidentifizierung Ihrer Daten

ZWECK: Aggregierung, Anonymisierung und Deidentifizierung Ihrer personenbezogenen Daten, sodass Ihre Daten je nach geltendem Recht und in Übereinstimmung mit diesem nicht mehr als personenbezogene Daten betrachtet werden. Wir können diese Daten für die Erbringung unserer Dienstleistungen nutzen, einschließlich Forschung oder statistischer Analyse, und sie an unsere Kunden oder andere Geschäftsparteien weitergeben.

KATEGORIEN PERSONENBEZOGENER DATEN: Personenbezogene Daten, einschließlich wie in dieser Tabelle für andere Zwecke angegeben.

RECHTLICHE NUTZUNGSGRUNDLAGE: Berechtigtes Interesse an der Erbringung unserer Dienstleistungen und dem Schutz Ihrer Privatsphäre

ZUGRIFF AUF DATEN: Siehe Abschnitt vier unten. McKinsey bewahrt anonymisierte personenbezogene Daten in anonymisierter Form auf und nutzt diese Daten nicht in einer Weise, die natürliche Personen im Datensatz identifizieren oder wieder identifizieren würde (und gestattet dies auch anderen Parteien nicht).

Marketingmitteilungen

ZWECK: Basierend auf Ihren Präferenzen und Ihrer Zustimmung zum Erhalt von Newslettern, Informationen zu Veranstaltungen und ähnlichen Aktivitäten können wir Ihnen Newsfeeds oder Updates über McKinsey in Bezug auf Ihre Interessen zusenden. Sie können diese Mitteilungen jederzeit ablehnen.

KATEGORIEN PERSONENBEZOGENER DATEN: Name, E-Mail-Adresse, Titel, Firma

RECHTLICHE NUTZUNGSGRUNDLAGE: Ihre Einwilligung bei der Anmeldung für Newsletter, Veranstaltungen und ähnliche Aktivitäten

ZUGRIFF AUF DATEN: Tochter- und Konzernunternehmen von McKinsey sowie Fremddienstleister, wie in Abschnitt fünf dieser Datenschutzerklärung dargelegt.

Wann immer McKinsey als Rechtsgrundlage unser berechtigtes Interesse heranzieht, verarbeitet das Unternehmen Ihre personenbezogenen Daten erst nach Beurteilung der Angemessenheit, Verhältnismäßigkeit und Rechtmäßigkeit der Datenverarbeitungstätigkeit.

Wenn als Rechtsgrundlage für die Verarbeitung Ihre Einwilligung herangezogen wurde und Sie diese widerrufen, können wir Ihnen möglicherweise nicht unser gesamtes Angebot an Dienstleistungen bieten und sie könnten Einschränkungen bei ihrer Nutzung haben.

McKinsey trifft keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die rechtliche Auswirkungen auf Sie haben oder die Ihre Rechte und Freiheiten erheblich beeinträchtigen. Sofern McKinsey automatisierten Verarbeitungstätigkeiten nutzt, werden diese unter angemessener menschlicher Aufsicht und Überprüfung durchgeführt.

Verwendung von Cookies und anderen Tracking-Technologien durch McKinsey. McKinsey kann Cookies von Erst- und Drittanbietern und andere Tracking-Technologien, einschließlich Web-Beacons, verwenden, um unsere Websites und Dienste zu verwalten und Analysedaten darüber zu erheben, wie diese von Ihnen genutzt werden. McKinsey kann Informationen darüber erheben, ob Sie Links in den an Sie gesendeten Informationen, Recherchen oder Veranstaltungsmitteilungen öffnen oder anklicken. Sie haben bezüglich unserer Verwendung von Cookies und anderen Tracking-Technologien bestimmte Optionen. Weitere Einzelheiten und Informationen über Ihre Auswahlmöglichkeiten finden Sie in unserem Cookie-Hinweis.

Darüber hinaus verwenden wir Tools und Anwendungen, um Sicherheitsbedrohungen zu reduzieren und das Risiko des Zugriffs durch Bots und automatisierte Geräte zu verringern, nicht jedoch für andere Zwecke.

4. Was tun wir nicht wenn wir Ihre personenbezogenen Daten erheben und verarbeiten?

Wir sammeln oder nutzen anonymisierte Daten nicht mit der Absicht, natürliche Personen zu identifizieren oder wieder zu identifizieren (und gestatten dies auch anderen Parteien nicht). Wenn wir anonymisierte Daten erhalten oder personenbezogene Daten, die wir erhoben haben, in anonymisierte Daten umwandeln, gehen wir die folgenden Verpflichtungen ein:

• McKinsey wird anonymisierte Daten in anonymisierter Form aufbewahren.
• Außer wie erforderlich, um zu bestätigen, dass personenbezogene Daten in anonymisierte Daten umgewandelt wurden, wird McKinsey nicht versuchen, bestimmte natürliche Personen innerhalb eines anonymisierten Datensatzes zu identifizieren oder wieder zu identifizieren oder anonymisierte Daten anderweitig nutzen, um zu versuchen, bestimmte natürliche Personen mit individuellen Merkmalen zu verknüpfen, und wird dies auch keinem anderen Rechtsträger bzw. keiner anderen natürlichen Person, der/die im Auftrag von McKinsey agiert, gestatten.
• Außer soweit McKinsey ggf. einem betriebsfremden Empfänger Zugriff auf einen anonymisierten Datensatz gewährt oder diesen anderweitig offenlegt, z. B. an einen Dienstleister oder Kunden, hat er von jedem solchen Empfänger zu verlangen, dass er zustimmt, die anonymisierten Daten in ihrer anonymisierten Form aufzubewahren und nicht zu versuchen, bestimmte natürliche Personen innerhalb eines anonymisierten Datensatzes zu identifizieren oder wieder zu identifizieren oder anonymisierte Daten anderweitig nutzen, um zu versuchen, bestimmte natürliche Personen mit individuellen Merkmalen zu verknüpfen, oder dies anderen Parteien zu gestatten.

Personen mit Wohnsitz in Kalifornien:: Ihre personenbezogenen Daten werden von uns nicht im Sinne dieser Begriffe im California Civil Code § 1798.140 weitergegeben oder verkauft.

5. Wer hat Zugriff auf Ihre personenbezogenen Daten? Datenempfänger und internationale Datenübermittlungen.

Personenbezogene Daten, die im Rahmen der Geschäftsaktivitäten von McKinsey erhoben werden, können McKinsey-Rechtsträgern, Dienstleistern und Dritten übermittelt und zur Verfügung gestellt werden, soweit dies erforderlich ist, um die spezifischen Geschäftszwecke zu erfüllen, für die die personenbezogenen Daten erhoben wurden, und um unsere Interaktionen mit Ihnen zu unterstützen, sowie für andere Zwecke, soweit dies erforderlich ist, um geltendes Recht einzuhalten. Das McKinsey Unternehmen, das Ihre personenbezogenen Daten erhebt, kann für die in Abschnitt drei oben beschriebenen Geschäftszwecke folgenden Kategorien von Datenempfängern Zugriff auf Ihre Daten gewähren bzw. die Daten an diese übermitteln:

• an die Tochter- und Konzernunternehmen von McKinsey und deren Mitarbeiter weltweit;
• an die Dienstleister und Mitarbeiter von McKinsey;
• an die Rechts- und Fachberater von McKinsey;
• an Dritte unter folgenden Umständen:
  • wenn wir per Gesetz oder durch ein Gerichtsverfahren dazu verpflichtet sind;
  • an Strafverfolgungsbehörden oder andere Regierungsvertreter nach Maßgabe einer rechtmäßigen Anfrage;
  • wenn wir der Auffassung sind, dass eine solche Offenlegung notwendig oder angemessen ist, um physischen Schaden oder finanzielle Verluste abzuwenden oder im Rahmen von Ermittlungen im Zusammenhang mit vermuteten oder tatsächlichen gesetzeswidrigen Aktivitäten;
  • wenn eine Offenlegung zum Schutz lebenswichtiger Interessen einer Person notwendig ist;
  • um unsere Nutzungsbedingungen durchzusetzen;
  • um unser Eigentum, unsere Dienstleistungen und unsere gesetzlichen Rechte zu schützen;
  • um Betrug an McKinsey, seinen Tochter- und Konzernunternehmen und/oder Geschäftspartnern zu verhindern;
  • um bei der Untersuchung eines tatsächlichen oder vermuteten Sicherheitsvorfalls durch McKinsey zu helfen, wie z. B. einer Verletzung vertraulicher Informationen oder personenbezogener Daten oder eines Verstoßes gegen die McKinsey-Richtlinie;
  • um die Funktionen Prüfung, Compliance und Corporate Governance zu unterstützen;
  • um alle geltenden Gesetze einzuhalten.
• an einen Nachfolger oder anderen Rechtsträger im Falle einer Umstrukturierung, eines Firmenzusammenschlusses, Verkaufs, Joint Ventures, einer Abtretung oder einer anderen Übertragung oder Veräußerung unseres gesamten oder eines Teils unseres Unternehmens.

Zum Schutz personenbezogener Daten, die international übermittelt werden, befolgt McKinsey alle geltenden Datenübermittlungsgesetze, einschließlich durch Einbeziehung der erforderlichen Datenübermittlungsbedingungen in unsere Vereinbarungen mit Konzern- und Tochterunternehmen, Dienstleistern von McKinsey und Dritten.

6. Sicherheit

McKinsey schützt Ihre personenbezogenen Daten weltweit in Übereinstimmung mit geltendem Recht, unseren Datensicherheitsrichtlinien und dieser Datenschutzerklärung. Wir wenden unter Berücksichtigung der Risiken im Zusammenhang mit den personenbezogenen Daten und ihrer Verarbeitung allgemein anerkannte Standards der technischen und betrieblichen Sicherheit an, um Ihre personenbezogenen Daten vor versehentlichem oder unrechtmäßigem Verlust, Missbrauch, Änderung oder Vernichtung zu schützen, und wir verlangen das gleiche Maß an Schutz von unseren Tochter- und Konzernunternehmen, unseren Dienstleistern und Dritten. Nur autorisierte Mitarbeiter von McKinsey und unserer Dienstleister dürfen auf personenbezogene Daten zugreifen und diese Mitarbeiter und Dienstleister sind verpflichtet, diese Informationen vertraulich zu behandeln. Trotz dieser Schutzvorkehrungen können wir nicht garantieren, dass unbefugte Personen sich keinen Zugriff auf Ihre personenbezogenen Daten verschaffen werden.

7. Wie lange speichern wir Ihre personenbezogenen Daten?

McKinsey bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Geschäftszwecke, für die sie erhoben wurden, erforderlich ist, um seine gesetzlichen oder vertraglichen Verpflichtungen zu erfüllen, und in Übereinstimmung mit der Datenaufbewahrungsrichtlinie von McKinsey. Wir werden Ihre personenbezogenen Daten unverzüglich nach Erfüllung der oben beschriebenen Zwecke in Übereinstimmung mit der vorherrschenden Marktpraxis für eine solche Vernichtung sicher löschen.

Wenn Sie einen Antrag auf Löschung Ihrer personenbezogenen Daten stellen, wird sich McKinsey vorbehaltlich seines Rechts auf Aufbewahrung einer Kopie solcher Daten für die oben erwähnten Zwecke angemessen darum bemühen, alle Informationseinheiten vollständig zu löschen. Für Anfragen bezüglich Zugriff, Korrektur oder Löschung, insbesondere wenn die Verarbeitung auf Ihrer Einwilligung basiert, lesen Sie bitte Abschnitt neun dieser Datenschutzerklärung.

8. Datenerhebung von Kindern

McKinsey nutzt seine Websites und Geschäftsinhalte nicht absichtlich, um personenbezogene Daten von natürlichen Personen unter 16 Jahren zu erheben oder zu speichern. Soweit eine unserer geschäftlichen Aktivitäten außerhalb der Website die Erhebung oder Speicherung personenbezogener Daten von natürlichen Personen unter 16 Jahren oder über diese umfasst, erfolgt dies nur mit der erforderlichen rechtlichen Einwilligung des Elternteils, Vormunds oder der natürlichen Person und in Übereinstimmung mit geltendem Recht.

9. Was sind Ihre Datenschutzrechte und wie können Sie diese ausüben?

9.1. Ihre Datenschutzrechte.

Vorbehaltlich des geltenden Rechts, einschließlich Ausnahmen, haben Sie die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie erheben:

• das Recht, Informationen über die personenbezogenen Daten, die wir über Sie speichern, anzufordern, einschließlich Informationen darüber, wie wir Ihre personenbezogenen Daten nutzen, wer Zugriff darauf hat und die Bedingungen, unter denen Dritte Zugriff auf Ihre personenbezogenen Daten haben;
• das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, anzufordern;
• das Recht, die Übertragbarkeit Ihrer Daten zu verlangen, damit Sie eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln können;
• das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten korrigieren oder anderweitig ändern, wenn sie für die Zwecke, für die wir sie nutzen, nicht korrekt oder anderweitig nicht vollständig, fristgerecht oder korrekt sind;
• das Recht auf Löschung Ihrer personenbezogenen Daten;
• das Recht, zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen oder einschränken;
• das Recht, Ihre Einwilligung in unsere Verarbeitung Ihrer personenbezogenen Daten zu widerrufen, wenn die Grundlage unserer Verarbeitung Ihre Einwilligung ist;
• das Recht, bei der Ausübung Ihrer individuellen Rechte in Bezug auf Ihre personenbezogenen Daten nicht diskriminiert zu werden;
• das Recht, die Überprüfung unserer Antwort auf Ihre Anfrage zur Ausübung Ihrer individuellen Datenschutzrechte durch den Global Protection Officer von McKinsey und gegebenenfalls den Datenschutzbeauftragten von McKinsey für Ihre Rechtsordnung zu verlangen; und
• das Recht, in Bezug auf unsere Antwort auf Ihre Anfrage zur Ausübung Ihrer individuellen Datenschutzrechte je nach Ihrer Rechtsordnung zusätzliche Rechtsbehelfe zu beantragen, indem Sie eine Beschwerde bei Ihrer Datenschutzbehörde einreichen oder ein Gerichtsverfahren einleiten.

9.2. Wie können Sie Ihre Datenschutzrechte ausüben?

Sie können den Datenschutzbeauftragten für Ihre Rechtsordnung unter Privacy@mckinsey.com kontaktieren.

Wenn Sie Ihre Datenschutzrechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, können Sie dies tun, indem Sie:

• das Formular für einen Antrag einer betroffenen Person ausfüllen.
• Ihre Anfrage per E-Mail senden an: DataSubjectRights@mckinsey.com
• uns, falls Sie in den USA ansässig sind, unter +1 (844) 582-3015

Nach Erhalt Ihrer Anfrage zur Ausübung Ihrer Datenschutzrechte bestätigen wir den Erhalt innerhalb des gesetzlich vorgeschriebenen Zeitraums und informieren Sie über die nächsten erforderlichen Schritte sowie die Frist dafür. Zum Schutz Ihrer Privatsphäre und Sicherheit können wir in Übereinstimmung mit geltendem Recht angemessene Maßnahmen ergreifen, um Ihre Identität zu überprüfen, bevor wir Sie bestimmte Datenschutzrechte ausüben lassen. Wenn Sie zur Ausübung Ihrer Datenschutzrechte einen bevollmächtigten Vertreter einsetzen und dieser Vertreter mit der ersten Anfrage keine Vollmacht übermittelt, können wir zur Überprüfung der Anfrage weitere Nachweise der Befugnis des Vertreters anfordern, in Ihrem Namen zu handeln, einschließlich einer gültigen schriftlichen Genehmigung oder durch Kontaktaufnahme mit Ihnen.

Bitte beachten Sie, dass die geltenden Gesetze Ausnahmen von der Geltendmachung von Datenschutzrechten vorsehen, die uns daran hindern können, Zugriff auf Ihre personenbezogenen Daten zu gewähren oder Ihrer Anfrage auf sonstige Weise vollständig nachzukommen. Wenn wir der Meinung sind, dass Ausnahmen gelten, kommen wir Ihrer Anfrage so weit nach, wie wir dazu in der Lage sind, und erläutern Ihnen, warum wir Ihre Anfrage ganz oder teilweise ablehnen müssen.

9.3. Wie können Sie sich von Newslettern und Benachrichtigungen von McKinsey abmelden?

Wenn Sie McKinsey-Newsletter oder -Benachrichtigungen oder Einladungen zu Umfragen oder Veranstaltungen von McKinsey erhalten und diese abbestellen möchten, können Sie sich abmelden, indem Sie:

• auf den Link in einer E-Mail klicken, die Sie von uns erhalten haben.
• wenn Sie ein Konto auf McKinsey.com haben, die Kommunikationspräferenzen in Ihrem Konto bearbeiten;
• uns per E-Mail an Global_Unsubscribes@mckinsey.com kontaktieren.