McKinsey & Company, Inc. USA, und seine Tochtergesellschaften in den USA (gemeinsam: "McKinsey") nehmen Ihre Datenschutzbedenken ernst. McKinsey hält alle Datenschutz- und Datensicherheitsgesetze und -bestimmungen ein, die für die Firma in ihrer Rolle als datenverarbeitendes Unternehmen gelten. Insbesondere wenn McKinsey personenbezogene Daten (wie unten beschrieben) aus dem Europäischen Wirtschaftsraum ("EWR") oder aus der Schweiz an McKinsey in den Vereinigten Staaten weiterleitet, befolgt McKinsey die Datenschutzbestimmungen bezüglich Informationspflicht, Mitbestimmungsrechten, Weitergabe, Zugang, Sicherheit, Datenintegrität, Durchsetzung und Überwachung, die für solche personenbezogenen Daten und wie in der Datenschutzerklärung (die "Datenschutzerklärung") erläutert, gelten.
Um seine Verpflichtung zur Einhaltung von Datenschutzbestimmungen nochmals zu bekräftigen, hat McKinsey einige seiner Servicelösungen für Klienten gemäß den Datenschutzbestimmungen des Safe-Harbor-Abkommens zwischen den USA und der EU selbst zertifiziert. Während McKinsey sich der jüngsten Entscheidung des EuGH bezüglich des Safe-Harbor-Abkommens bewusst ist und diese anerkennt, ist McKinsey jedoch auch überzeugt, dass die Safe-Harbor-Grundsätze der Bedeutung, die McKinsey dem Thema Datenschutz und Datensicherheit für personenbezogene Daten beimisst, die dieser Datenschutzerklärung zu Grunde liegen, weiterhin Nachdruck verleihen. Dementsprechend wird McKinsey die Safe-Harbor-Grundsätze zu personenbezogenen Daten zusätzlich zu jedweden Vereinbarungen zur Nutzung personenbezogener Daten weiterhin befolgen. Weitere Informationen zur Safe-Harbor-Zertifizierung von McKinsey und den Safe-Harbor-Grundsätzen finden Sie unter: http://www.export.gov/safeharbor.
Erhalt personenbezogener Daten aus dem EWR/der Schweiz
Im Rahmen von Klientenprojekten, die mit der Nutzung des Org Lab von McKinsey sowie den McKinsey-Lösungen Organizational Health Index (OHI) und Top Team Effectiveness (TTE) (die "Lösungen") einhergehen, kann McKinsey in den Vereinigten Staaten personenbezogene Daten zu den Mitarbeitern seiner Klienten, die im EWR oder der Schweiz ansässig sind ("personenbezogene Daten"), entgegennehmen oder aus den USA auf solche Informationen zugreifen, und zwar entweder direkt über das jeweilige Klientenunternehmen oder über Umfragen oder Fragebögen, die von Mitarbeitern des Klienten beantwortet bzw. ausgefüllt wurden (die "Projekte"). Zu diesen personenbezogenen Daten können insbesondere geschäftliche Kontaktdaten, Identifikationsnummern von Mitarbeitern, Informationen zu den Aufgaben einer bestimmten Rolle und Berichtslinien, demografische Angaben, Angaben zur Arbeitshistorie, Vergütung und Leistungsbeurteilungen gehören. McKinsey nutzt die personenbezogenen Daten, um für seine Klienten Services zu erbringen und um die Beziehungen zu seinen Klienten zu pflegen und weiterzuentwickeln. McKinsey fungiert im Rahmen dieser Projekte als professioneller Dienstleister und behandelt die personenbezogenen Daten entsprechend den Anweisungen der Klienten.
Im Rahmen bestimmter Projekte und mit Zustimmung der Personen, die in Verbindung mit solchen Projekten gemäß dem geltenden Recht personenbezogene Daten zur Verfügung stellen, kann McKinsey Benchmarking- und/oder Forschungsaktivitäten durchführen, die sich auf ausgewählte personenbezogene Daten stützen ("Benchmarking-Aktivitäten").
Erfassung, Speicherung, Nutzung, Weitergabe und sonstige Verarbeitung der personenbezogenen Daten durch McKinsey unterliegen den Bestimmungen zu Informationspflicht, Mitbestimmungsrechten, Weitergabe, Zugang, Sicherheit, Datenintegrität, Durchsetzung und Überwachung, wie in dieser Datenschutzerklärung beschrieben.
Informationspflicht und Mitbestimmungsrechte
In diesen Projekten agiert McKinsey als professioneller Dienstleister für seine Klienten. Dementsprechend sind die relevanten Klienten dafür verantwortlich, die Personen, deren personenbezogene Daten unter Umständen an McKinsey weitergegeben werden, in angemessener Weise darüber zu informieren, ihnen Mitbestimmungsrechte einzuräumen, die ihnen einen gewissen Einfluss auf die Nutzung oder Veröffentlichung ihrer personenbezogenen Daten ermöglichen, und die erforderliche Zustimmung einzuholen. Bezüglich der Benchmarking-Aktivitäten und im Rahmen des geltenden Rechts kann McKinsey die relevanten Personen entweder selbst informieren und ihnen eine gewisse Entscheidungsfreiheit bezüglich der Nutzung oder Veröffentlichung ihrer personenbezogenen Daten zugestehen oder dies in Kooperation mit dem Klienten tun.
McKinsey nutzt die personenbezogenen Daten ausschließlich zum Zweck, der dieser Datenschutzvereinbarung zu Grunde liegt, es sei denn, es gibt eine rechtliche Grundlage, zum Beispiel die Zustimmung der entsprechenden Person, die Informationen zu anderen Zwecken zu verwenden.
McKinsey gibt die personenbezogenen Daten nicht an Dritte weiter, mit Ausnahme von Situation, (i) in denen wir die erforderliche Genehmigung zur Veröffentlichung der Informationen haben; (ii) in denen die Veröffentlichung vom Gesetzgeber oder einer Regulierungsbehörde, von Strafvollzugsbehörden oder Regierungsbehörden verlangt wird oder in Verbindung mit einem rechtlichen Anspruch steht; (iii) in denen die Veröffentlichung in Verbindung mit dem Verkauf oder Transfer des relevanten McKinsey-Geschäfts oder von McKinsey-Assets (u.a. im Rahmen einer Restrukturierung, Auflösung oder Liquidation) steht; (iv) in denen die Veröffentlichung gegenüber einem Tochterunternehmen von McKinsey erfolgt; oder (v) in denen die Veröffentlichung gegenüber einem externen Dienstleister erfolgt, wie im Abschnitt "Weitergabe" dieser Datenschutzerklärung erläutert.
Relevante Informationen können auch in Datenschutzerklärungen zu bestimmten Datenverarbeitungsaktivitäten enthalten sein.
Weitergabe
Wir nutzen zur Unterstützung der Solutions und/oder bestimmter Projekte externe Dienstleister. Diese Dienstleister können bei der Erbringung ihrer Dienste Zugang zu personenbezogenen Daten erhalten. Sofern nichtrechtlich erforderlich oder zulässig, müssen diese Dienstleister in der EU, der Schweiz oder einer anderen geeigneten Jurisdiktion angesiedelt sein oder schriftliche Erklärung abgeben, dass sie die Datenschutzbestimmungen einhalten, die für die Verarbeitung personenbezogener Daten durch McKinsey gelten.
Zugang zu personenbezogenen Daten
In diesen Projekten agiert McKinsey als professioneller Dienstleister für seine Klienten. Es obliegt den relevanten Klienten, einzelnen Personen Zugang zu ihren personenbezogenen Daten zu gewähren und ihnen zu genehmigen, die Informationen zu korrigieren, anzupassen oder zu löschen, wenn sie ungeeignet sind. In diesem Falle sollten sich diese Personen bei Fragen an den zuständigen Klienten wenden. Gelingt es einer Person nicht, den zuständigen Klienten zu kontaktieren oder eine Antwort von diesem zu erhalten, so leistet McKinsey in angemessenem Maße Unterstützung und leitet die Anfrage der Person an den relevanten Klienten weiter.
Bei Benchmarking-Aktivitäten gewährt McKinsey, in Zusammenarbeit mit dem relevanten Klienten, den Personen in angemessener Weise Zugang zu den personenbezogenen Daten, die McKinsey zu ihnen erfasst hat. McKinsey gibt den relevanten Personen in angemessenem Umfang die Möglichkeit, ihre personenbezogenen Daten zu korrigieren, anzupassen oder zu löschen, wenn sie nicht korrekt sind. McKinsey kann den Zugang zu personenbezogenen Daten begrenzen oder verwehren, wenn dieser Zugang unverhältnismäßig aufwendig oder ökonomisch nicht vertretbar ist, oder wenn das geltende Recht dies zulässt. Das Zugangsrecht zu personenbezogenen Daten kann in bestimmten Situationen auch durch lokale Bestimmungen eingeschränkt sein. Um Zugang zu Ihren personenbezogenen Daten zu erhalten, wenden Sie sich bitte an McKinsey (Kontaktdaten siehe unten).
Sicherheit
McKinsey trifft angemessene Vorkehrungen, um die personenbezogenen Daten vor Verlust, Missbrauch, unautorisiertem Zugriff, Veröffentlichung, Änderungen und Vernichtung zu schützen.
Datenintegrität
McKinsey sorgt dafür, dass die verarbeiteten personenbezogenen Daten (i) für den Zweck, für den sie genutzt werden, relevant sind, (ii) dass sie für die beabsichtigte Nutzung geeignet sind und dass sie (iii) korrekt, vollständig und aktuell sind. Daher muss McKinsey sich darauf verlassen können, dass die Klienten die personenbezogenen Daten im notwendigen Maße aktualisieren und korrigieren, damit sie den Zweck erfüllen, für den sie erfasst wurden oder der anschließend von den Personen genehmigt wurde.
Durchsetzung und Überwachung
McKinsey hat ein festes Vorgehen etabliert, um die Durchsetzung regelmäßig zu überprüfen und die Einhaltung der in dieser Datenschutzerklärung erläuterten Grundsätze zu überwachen. McKinsey führt jährlich eine Begutachtung seiner Praktiken durch, um zu prüfen, ob die Aussagen und Grundlagen dieser Datenschutzerklärung weiterhin korrekt sind und ob seine Datenschutzpraktiken den hierin dargelegten Datenschutzbestimmungen entsprechen.
Bezüglich der personenbezogenen Daten, die McKinsey im Rahmen der Projekte im Auftrag seiner Klienten vearbeitet, sollten Einzelpersonen Beschwerden zur Verarbeitung ihrer personenbezogenen Daten gemäß dem Konfliktlösungsprozess des Klienten an den relevanten Klienten richten. Auf Bitte des Klienten oder der jeweiligen Person wird McKinsey diesen Prozess begleiten. Wenn das Problem weder durch die internen Konfliktlösungsmechanismen des Klienten noch durch McKinsey-interne Prozesse gelöst werden kann und bei Beschwerden über die Verarbeitung personenbezogener Daten für Benchmarking-Aktivitäten durch McKinsey wird McKinsey gemäß dem "JAMS Safe Harbor Program" mit JAMS zusammenarbeiten. Das Programm wird auf der JAMS-Webseite beschrieben: http://www.jamsadr.com/safeharbor/. JAMS oder die Person selbst kann die Angelegenheit auch an die Federal Trade Commission der USA eskalieren, die im Rahmen von Safe Harbor Vollstreckungsbefugnisse gegenüber McKinsey hat.
Die jeweiligen Einzelpersonen können bei der Rechtsabteilung von McKinsey Beschwerde gegen die Verarbeitung ihrer personenbezogenen Daten durch McKinsey einlegen; die Kontaktdaten finden Sie unten. McKinsey wird bei Problemen, die durch die Nichteinhaltung der Grundsätze dieser Datenschutzerklärung entstehen, geeignete Maßnahmen zu ihrer Lösung ergreifen. Bitte wenden Sie sich bei Beschwerden bezüglich des Umgangs von McKinsey mit personenbezogenen Daten im Hinblick auf diese Datenschutzerklärung an McKinsey (Kontaktdaten siehe unten).
Kontaktdaten von McKinsey
Bei Fragen oder Bedenken hinsichtlich dieser Datenschutzerklärung oder des Umgangs von McKinsey mit personenbezogenen Daten schreiben Sie bitte an:
McKinsey & Company, Inc., United States
Legal Department
711 Third Avenue, 4th Floor
New York, NY 10017
E-Mail-Adresse: privacy_information@mckinsey.com
Änderungen an dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung gelegentlich gemäß dem geltenden Gesetz an und veröffentlichen die angepasste Datenschutze
rklärung an dieser Stelle. Die letzte Änderung an dieser Datenschutzerklärung wurde am 17. November 2015 vorgenommen.