Wann immer McKinsey als Rechtsgrundlage unser berechtigtes Interesse heranzieht, verarbeitet das Unternehmen Ihre personenbezogenen Daten erst nach Beurteilung der Angemessenheit, Verhältnismäßigkeit und Rechtmäßigkeit der Datenverarbeitungstätigkeit.
Wenn Ihre Einwilligung die Rechtsgrundlage für die Verarbeitung darstellt und Sie diese später widerrufen, können wir Ihnen möglicherweise nicht unser gesamtes Angebot an Dienstleistungen bzw. keine gute Benutzererfahrung bieten.
McKinsey verwendet zum Treffen von Entscheidungen, die rechtliche Auswirkungen auf Sie haben oder die Ihre Rechte und Freiheiten erheblich beeinträchtigen, keine automatisierte Entscheidungsfindung. Alle automatisierten Verarbeitungstätigkeiten werden unter angemessener menschlicher Aufsicht und Überprüfung durchgeführt.
Verwendung von Cookies und anderen Tracking-Technologien durch McKinsey. McKinsey kann Cookies, Pixel-Tags, Web-Beacons und andere ähnliche Technologien von Erst- und Drittanbietern verwenden, um Informationen über unsere digitalen Einrichtungen zu erheben. Diese Informationen werden für eine Vielzahl von Zwecken verwendet, z. B. zur Verwaltung unserer Websites und Dienste, zur Erfassung von Analysen darüber, wie Sie unsere Websites und Dienste nutzen, oder zur Bereitstellung gezielter Werbung auf unseren Websites oder auf anderen Websites, die für Sie von Interesse sein könnten. Die Verwendung dieser Technologien und Tools für Werbung kann gemäß bestimmten Gesetzen der US-Bundesstaaten als „Teilen“ und/oder „Gezielte Werbung“ angesehen werden. McKinsey kann auch Informationen darüber erheben, ob Sie Links in den an Sie gesendeten Informationen, Recherchen oder Veranstaltungsmitteilungen öffnen oder anklicken. Sie haben bezüglich unserer Verwendung von Cookies und anderen Tracking-Technologien bestimmte Optionen. Weitere Einzelheiten und die Verwaltung Ihrer Rechte und/oder Wahlmöglichkeiten finden Sie in unserer Cookie-Mitteilung und im Abschnitt „Ihre Datenschutzrechte“. Es gibt keinen Branchenstandard dafür, wie die Einstellungen des Verbraucherbrowsers „Nicht verfolgen“ auf kommerziellen Websites funktionieren sollten, und daher ändern unsere Websites und Dienste aufgrund des Fehlens solcher Standards derzeit nicht die Art und Weise, wie sie funktionieren, wenn eine Einstellung „Nicht verfolgen“ erkannt wird.
Darüber hinaus verwenden wir Tools und Anwendungen, um Sicherheitsbedrohungen zu reduzieren und das Risiko des Zugriffs durch Bots und automatisierte Geräte zu verringern, nicht jedoch für andere Zwecke.
Wir verwenden personenbezogene Daten nicht zum Zweck einer Profilerstellung, die erhebliche Auswirkungen hat.
Wir sammeln oder nutzen anonymisierte Daten nicht mit der Absicht, natürliche Personen zu identifizieren oder wieder zu identifizieren (und gestatten dies auch anderen Parteien nicht). Wenn wir anonymisierte Daten erhalten oder personenbezogene Daten, die wir erhoben haben, in anonymisierte Daten umwandeln, gehen wir die folgenden Verpflichtungen ein:
- McKinsey wird anonyme Daten in anonymisierter Form aufbewahren.
- Außer wie erforderlich, um zu bestätigen, dass personenbezogene Daten in anonymisierte Daten umgewandelt wurden, wird McKinsey nicht versuchen, bestimmte natürliche Personen innerhalb eines anonymisierten Datensatzes zu identifizieren oder wieder zu identifizieren oder anonymisierte Daten anderweitig nutzen, um zu versuchen, bestimmte natürliche Personen mit individuellen Merkmalen zu verknüpfen, und wird dies auch keinem anderen Rechtsträger bzw. keiner anderen natürlichen Person, der/die im Auftrag von McKinsey agiert, gestatten.
- Außer soweit McKinsey ggf. einem betriebsfremden Empfänger von McKinsey Zugriff auf einen anonymisierten Datensatz gewährt oder diesen anderweitig offenlegt, z. B. an einen Dienstleister oder Kunden, hat er von jedem solchen Empfänger zu verlangen, dass er zustimmt, die anonymisierten Daten in ihrer anonymisierten Form aufzubewahren und nicht zu versuchen, bestimmte natürliche Personen innerhalb eines anonymisierten Datensatzes zu identifizieren oder wieder zu identifizieren oder anonymisierte Daten anderweitig nutzen, um zu versuchen, bestimmte natürliche Personen mit individuellen Merkmalen zu verknüpfen, oder dies anderen Parteien zu gestatten.
Wir verkaufen personenbezogene Daten nicht gegen finanzielle oder andere werthaltige Gegenleistungen an Dritte, aber wir können Ihre personenbezogenen Daten für gezielte Werbung und kontextübergreifende verhaltensbezogene Werbung an Dritte weitergeben.
Personenbezogene Daten, die im Rahmen der Geschäftsaktivitäten von McKinsey erhoben werden, können McKinsey-Rechtsträgern, Dienstleistern und Dritten übermittelt und zur Verfügung gestellt werden, soweit dies erforderlich ist, um die spezifischen Geschäftszwecke zu erfüllen, für die die personenbezogenen Daten erhoben wurden, und um unsere Interaktionen mit Ihnen zu unterstützen, sowie für andere Zwecke, soweit dies erforderlich ist, um geltendes Recht einzuhalten. Der McKinsey-Rechtsträger, der Ihre personenbezogenen Daten erhebt, kann für die in Abschnitt drei oben beschriebenen Geschäftszwecke folgenden Kategorien von Datenempfängern Zugriff auf Ihre Daten gewähren bzw. die Daten an diese übermitteln:
- An die Tochter- und Konzernunternehmen von McKinsey und deren Mitarbeiter weltweit;
- An die Dienstleister und Mitarbeiter von McKinsey;
- An die Werbeanbieter und -partner von McKinsey, die unsere Marketingbemühungen unterstützen, einschließlich für verhaltensbezogene und gezielte Werbung;
- An die Rechts- und Fachberater von McKinsey;
- An Dritte unter folgenden Umständen:
- wenn wir per Gesetz oder durch ein Gerichtsverfahren dazu verpflichtet sind;
- An Strafverfolgungsbehörden oder andere Regierungsvertreter nach Maßgabe einer rechtmäßigen Anfrage;
- wenn wir der Auffassung sind, dass eine solche Offenlegung notwendig oder angemessen ist, um physischen Schaden oder finanzielle Verluste abzuwenden oder im Rahmen von Ermittlungen im Zusammenhang mit vermuteten oder tatsächlichen gesetzeswidrigen Aktivitäten;
- wenn eine Offenlegung zum Schutz lebenswichtiger Interessen einer Person notwendig ist;
- Um unsere Nutzungsbedingungen durchzusetzen;
- Um unser Eigentum, unsere Dienstleistungen und unsere gesetzlichen Rechte zu schützen;
- um Betrug an McKinsey, seinen Tochter- und verbundenen Unternehmen und/oder Geschäftspartnern zu verhindern;
- Um bei der Untersuchung eines tatsächlichen oder vermuteten Sicherheitsvorfalls durch McKinsey zu helfen, wie z. B. einer Verletzung vertraulicher Informationen oder personenbezogener Daten oder eines Verstoßes gegen die McKinsey-Richtlinie;
- Um die Funktionen Prüfung, Compliance und Corporate Governance zu unterstützen;
- um alle geltenden Gesetze einzuhalten.
- An einen Nachfolger oder anderen Rechtsträger im Falle einer Umstrukturierung, eines Firmenzusammenschlusses, Verkaufs, Joint Ventures, einer Abtretung oder einer anderen Übertragung oder Veräußerung unseres gesamten oder eines Teils unseres Unternehmens.
Da McKinsey eine globale Organisation ist, können Konzernunternehmen und Dienstleister, an die wir Ihre personenbezogenen Daten übermitteln, in Ländern ansässig sein, deren Datenschutzgesetze sich möglicherweise von denen in Ihrem Wohnsitzland unterscheiden. Zum Schutz personenbezogener Daten, die international übermittelt werden, hält McKinsey alle geltenden Datenübermittlungsgesetze ein und wird innerhalb der weltweiten Geschäftstätigkeiten von McKinsey Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten treffen. Soweit gesetzlich vorgeschrieben, hat McKinsey rechtliche Mechanismen eingerichtet, die die EU-Standardvertragsklauseln beinhalten, die dazu dienen, einen angemessenen Datenschutz Ihrer personenbezogenen Daten zu gewährleisten, die von Tochtergesellschaften, verbundenen Unternehmen und Drittanbietern von McKinsey verarbeitet werden.
McKinsey schützt Ihre personenbezogenen Daten weltweit in Übereinstimmung mit geltendem Recht, unseren Datensicherheitsrichtlinien und dieser Datenschutzerklärung. Wir wenden unter Berücksichtigung der Risiken im Zusammenhang mit den personenbezogenen Daten und ihrer Verarbeitung allgemein anerkannte Standards der technischen und betrieblichen Sicherheit an, um Ihre personenbezogenen Daten vor versehentlichem oder unrechtmäßigem Verlust, Missbrauch, Änderung oder Vernichtung zu schützen, und wir verlangen das gleiche Maß an Schutz von unseren Tochter- und Konzernunternehmen, unseren Dienstleistern und Dritten. Nur autorisierte Mitarbeiter von McKinsey und unserer Dienstleister dürfen auf personenbezogene Daten zugreifen und diese Mitarbeiter und Dienstleister sind verpflichtet, diese Informationen vertraulich zu behandeln. Trotz dieser Schutzvorkehrungen können wir nicht garantieren, dass unbefugte natürliche Personen sich keinen Zugriff auf Ihre personenbezogenen Daten verschaffen werden.
McKinsey bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Geschäftszwecke, für die sie erhoben wurden, erforderlich ist, um seine gesetzlichen oder vertraglichen Verpflichtungen zu erfüllen, und in Übereinstimmung mit der Datenaufbewahrungsrichtlinie von McKinsey. Wir werden Ihre personenbezogenen Daten unverzüglich nach Erfüllung der oben beschriebenen Zwecke in Übereinstimmung mit der vorherrschenden Marktpraxis für eine solche Vernichtung sicher löschen.
Wenn Sie einen Antrag auf Löschung Ihrer personenbezogenen Daten stellen, wird sich McKinsey vorbehaltlich seines Rechts auf Aufbewahrung einer Kopie solcher Daten für die oben erwähnten Zwecke angemessen darum bemühen, alle Informationseinheiten vollständig zu löschen. Für Anfragen bezüglich Zugriff, Korrektur oder Löschung, insbesondere wenn die Verarbeitung auf Ihrer Einwilligung basiert, lesen Sie bitte Abschnitt neun dieser Datenschutzerklärung.
McKinsey nutzt seine Websites und Geschäftsinhalte nicht absichtlich, um personenbezogene Daten von Kindern oder natürlichen Personen unter 16 Jahren zu erheben oder zu speichern. Soweit eine unserer geschäftlichen Aktivitäten außerhalb der Website die Erhebung oder Speicherung personenbezogener Daten von Kindern oder natürlichen Personen unter 16 Jahren oder über diese umfasst, erfolgt dies nur mit der erforderlichen rechtlichen Einwilligung des Elternteils, Vormunds oder der natürlichen Person und in Übereinstimmung mit geltendem Recht. Personen, die Kinder sind oder unter 16 Jahre alt sind, sollten nicht versuchen, uns personenbezogene Daten zur Verfügung zu stellen. Kontaktieren Sie uns bitte umgehend, wenn Sie glauben, dass wir personenbezogene Daten von Kindern oder Personen unter 16 Jahren erhalten haben.
Vorbehaltlich der lokalen Datenschutzgesetze, die in Ihrer Rechtsordnung gelten, einschließlich Ausnahmen, haben Sie möglicherweise die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie erheben:
- Das Recht, Informationen über die personenbezogenen Daten, die wir über Sie speichern, anzufordern, einschließlich Informationen darüber, wie wir Ihre personenbezogenen Daten nutzen, wer Zugriff darauf hat und die Bedingungen, unter denen Dritte Zugriff auf Ihre personenbezogenen Daten haben;
- Das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, anzufordern;
- Das Recht, die Übertragbarkeit Ihrer Daten zu verlangen, damit Sie eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln können;
- Das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten korrigieren oder anderweitig ändern, wenn sie für die Zwecke, für die wir sie nutzen, nicht korrekt oder anderweitig nicht vollständig, fristgerecht oder korrekt sind;
- Das Recht auf Löschung Ihrer personenbezogenen Daten;
- Das Recht, zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen oder einschränken,
- Das Recht, Ihre Einwilligung in unsere Verarbeitung Ihrer personenbezogenen Daten zu widerrufen, wenn die Grundlage unserer Verarbeitung Ihre Einwilligung ist,
- Das Recht, die Verarbeitung Ihrer personenbezogenen Daten für gezielte Werbung/Weitergabe Ihrer personenbezogenen Daten für Zwecke der kontextübergreifenden Verhaltenswerbung abzulehnen;
- Das Recht, bei der Ausübung Ihrer individuellen Rechte in Bezug auf Ihre personenbezogenen Daten nicht diskriminiert zu werden,
- Das Recht, die Überprüfung unserer Antwort auf Ihre Anfrage zur Ausübung Ihrer individuellen Datenschutzrechte durch den Global Protection Officer von McKinsey und gegebenenfalls den Datenschutzbeauftragten von McKinsey für Ihre Rechtsordnung zu verlangen; und
- Das Recht, in Bezug auf unsere Antwort auf Ihre Anfrage zur Ausübung Ihrer individuellen Datenschutzrechte je nach Ihrer Rechtsordnung zusätzliche Rechtsbehelfe zu beantragen, indem Sie eine Beschwerde bei Ihrer Datenschutzbehörde einreichen oder ein Gerichtsverfahren einleiten.
Sie können den Datenschutzbeauftragten für Ihre Rechtsordnung unter Privacy@mckinsey.com kontaktieren.
Wenn Sie Ihre Datenschutzrechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, können Sie dies tun, indem Sie:
- das Formular für eine Anfrage einer betroffenen Person ausfüllen.
- Uns Ihre Anfrage per E-Mail an DataSubjectRights@mckinsey.com senden,
- Rufen Sie uns für Anfragen von Einwohnern der Vereinigten Staaten unter +1 (844) 582-3015 an.
- Klicken Sie für Opt-out-Anfragen bitte auf den Link „Ihre Datenschutzoptionen“ auf der entsprechenden Homepage. Wir erkennen auch Global Privacy Control (GPC)-Signale und andere Opt-out-Präferenzsignale für Benutzer als gültige Opt-out-Anfragen an, wenn dies nach geltendem Recht erforderlich ist. Bitte beachten Sie, dass Ihr Opt-out-Präferenzsignal nur auf Ihren aktuellen Browser und Ihr aktuelles Gerät angewendet wird. Um mehr über die GPC zu erfahren, können Sie hier deren Website besuchen.
Nach Erhalt Ihrer Anfrage zur Ausübung Ihrer Datenschutzrechte bestätigen wir den Erhalt innerhalb des gesetzlich vorgeschriebenen Zeitraums und informieren Sie über die nächsten erforderlichen Schritte sowie die Frist dafür. Abhängig von der Art Ihrer Anfrage können wir in Übereinstimmung mit geltendem Recht angemessene Maßnahmen ergreifen, um Ihre Identität zu überprüfen, bevor wir Sie bestimmte Datenschutzrechte ausüben lassen. Dieser Prozess kann es nötig machen, dass wir zusätzliche personenbezogene Daten von Ihnen anfordern, einschließlich insbesondere Ihre E-Mail-Adresse, Postanschrift und/oder das Datum der letzten Interaktion mit uns. Unter bestimmten Umständen können wir eine Anfrage zur Ausübung eines Datenschutzrechts ablehnen, insbesondere wenn wir nicht in der Lage sind, Ihre Identität zu überprüfen.
Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen eine Anfrage einreicht. Um einen bevollmächtigten Vertreter zu benennen, müssen Sie entweder (1) dem bevollmächtigten Vertreter eine Vollmacht erteilen, die der ersten Anfrage beiliegt; oder (2) dem bevollmächtigten Vertreter eine andere schriftliche Dokumentation seiner Befugnis zum Handeln in Ihrem Namen vorlegen, vorausgesetzt, dass diese einen ausreichenden Beweis dafür darstellt, dass Sie dem bevollmächtigten Vertreter die unterzeichnete Genehmigung erteilt haben, in Ihrem Namen zu handeln, und Ihre eigene Identität direkt bei uns zu verifizieren. Wir können eine Anfrage von einem bevollmächtigten Vertreter ablehnen, der keinen Nachweis dafür vorlegt, dass er von Ihnen autorisiert wurde, in Ihrem Namen zu handeln.
Bitte beachten Sie, dass die geltenden Gesetze Ausnahmen von der Geltendmachung von Datenschutzrechten vorsehen, die uns daran hindern können, Zugriff auf Ihre personenbezogenen Daten zu gewähren oder Ihrem Antrag auf sonstige Weise vollständig nachzukommen. Wenn wir der Meinung sind, dass Ausnahmen gelten, kommen wir Ihrem Antrag so weit nach, wie wir dazu in der Lage sind, und erläutern Ihnen, warum wir Ihren Antrag ganz oder teilweise ablehnen müssen.
Wenn Sie McKinsey-Newsletter oder -Benachrichtigungen oder Einladungen zu Umfragen oder Veranstaltungen von McKinsey erhalten und diese abbestellen möchten, können Sie sich abmelden, indem Sie:
- Auf den Link in einer E-Mail klicken, die Sie von uns erhalten haben.
- Wenn Sie ein Konto auf McKinsey.com haben, die Kommunikationspräferenzen in Ihrem Konto bearbeiten;
- uns per E-Mail an Global_Unsubscribes@mckinsey.com kontaktieren.
Unsere Websites und Dienste können Links zu anderen Websites oder Apps enthalten, die von Dritten betrieben werden. Bitte beachten Sie, dass die in dieser Datenschutzerklärung beschriebenen Praktiken nicht für Informationen gelten, die über diese Websites und Apps Dritter erfasst werden. Wir haben keine Kontrolle über die Handlungen und Datenschutzrichtlinien von Dritten und anderen Websites und Apps und sind nicht für diese verantwortlich.
McKinsey behält sich das Recht vor, diese Datenschutzerklärung zu ändern, wie dies aufgrund von Änderungen unserer Geschäftsprozesse oder geltendem Recht erforderlich ist. Änderungen unserer Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht werden. Bitte prüfen Sie diese Seite regelmäßig, um auf dem neuesten Stand zu bleiben.
Wir freuen uns über Fragen, Kommentare und Feedback zu dieser Datenschutzrichtlinie und unserer Verwaltung personenbezogener Daten. Wenn Sie Fragen, Bedenken oder Feedback haben, können Sie uns jederzeit unter Verwendung der folgenden Informationen kontaktieren. Zu Ihrem Schutz müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihnen bei Ihren Fragen, Kommentaren oder Ihrem Feedback helfen können.
E-Mail: Privacy@mckinsey.com
Telefon: +1 (844) 582-3015
Post:
McKinsey & Company
z. Hd.: Privacy
1200 19th St NW STE 1000
Washington, DC 20036
Anhang zu Ihrem Recht auf Privatsphäre nach kalifornischem Recht
Dieser Anhang soll Einwohnern Kaliforniens zusätzliche Informationen zur Verfügung stellen und ergänzt die in der Datenschutzerklärung enthaltenen Informationen.
Wie oben offengelegt, „verkaufen“ wir personenbezogene Daten nicht in dem Sinne, wie dieser Begriff im kalifornischen Datenschutzgesetz definiert ist, aber wir können personenbezogene Daten für kontextübergreifende verhaltensbezogene Werbung an Dritte weitergeben. Wir geben jedoch ohne Ihre Zustimmung keine personenbezogenen Daten an Dritte für deren eigenen Direktmarketingzwecke weiter. Wir „verkaufen“ oder „teilen“ nicht absichtlich die personenbezogenen Daten von Personen unter 16 Jahren. Einwohner Kaliforniens unter 18 Jahren können unter bestimmten Umständen die Entfernung personenbezogener Daten oder Inhalte, die Sie auf unseren Websites veröffentlicht haben, verlangen und erhalten. Bitte beachten Sie, dass dies nicht die vollständige Entfernung der von Ihnen auf unseren Websites veröffentlichten Inhalte gewährleisten würde.
Um mehr über die Kategorien personenbezogener Daten zu erfahren, die wir erheben, wie wir diese erheben, warum diese erhoben werden, an wen wir diese weitergeben und wie lange wir diese aufbewahren, lesen Sie bitte die folgenden Punkte. Bitte beachten Sie bei der Einreichung einer Anfrage zum Datenschutz die oben aufgeführten Anweisungen.