Datenschutzrichtlinie von McKinsey Academy

Diese Datenschutzrichtlinie wurde am 16. Juni 2021 zuletzt aktualisiert.

McKinsey & Company und seine Tochtergesellschaften und Partnerunternehmen (zusammen „McKinsey“ oder „wir“) wissen, dass Datenschutz für Sie wichtig ist. Wir respektieren Ihre Privatsphäre und bemühen uns um den Schutz Ihrer personenbezogenen Daten. Damit sind alle Informationen gemeint, anhand derer Sie persönlich identifiziert werden können („personenbezogene Daten“). Diese Datenschutzrichtlinie beschreibt, wie wir Ihre personenbezogenen Daten in Verbindung mit McKinsey Academy, die in diesem Fall als Datenverantwortlicher auftritt, verarbeiten und schützen.

McKinsey Academy stellt Online-Schulungen im Namen von Trägerunternehmen bereit. Wenn Sie auf McKinsey Academy zugreifen, werden Informationen zu Ihrem Fortschritt und Ihrer Leistung für Ihr Trägerunternehmen (wie in den Nutzungsbestimmungen (die „Bestimmungen“) definiert) aufgezeichnet, darunter beispielsweise Daten zu Noten, Beurteilungen, Leistung, Kritiken, Nutzung und Teilnahme, von Ihnen übermittelte Benutzerinhalte wie Pinnwände, Diskussionsforen und Umfragen. Ihr Trägerunternehmen ist der Datenverantwortliche für diese Daten. Neben den in dieser Datenschutzrichtlinie geregelten Offenlegungen hat das Trägerunternehmen dafür Sorge zu tragen, dass Ihre Teilnahme an der McKinsey Academy allen geltenden Gesetzen entspricht und dass es Ihnen die entsprechende Mitteilung zur Verfügung stellt sowie alle erforderlichen Einwilligungen von Ihnen hinsichtlich Ihrer Teilnahme an der McKinsey Academy eingeholt hat. Weitere Informationen dazu, wie solche Daten verwendet werden, finden Sie in der Datenschutzrichtlinie Ihres Trägerunternehmens. In unseren Bestimmungen finden Sie weitere Informationen dazu, welche Online-Bestimmungen und -Richtlinien für Ihre Nutzung von McKinsey Academy gelten.

Von uns erfasste Informationen McKinsey erfasst personenbezogene Daten über Sie, wenn Sie Ihre Benutzerkontoinformationen eingeben und Kursinhalte verwenden, darunter Bereiche für Benutzerbeiträge (z. B. Pinnwände, Diskussionsforen und Umfragen). Wir können automatisch Informationen über die Geräte erfassen, die Sie zur Interaktion mit McKinsey Academy verwenden, darunter den Standort dieser Geräte, die Zeitzone und das Betriebssystem. Die Informationen, die wir automatisch erfassen, sind beispielsweise IP-Adresse, Gerätekennung, Webbrowser und Browsing-Informationen, die über Cookies, Webbeacons, Pixel, leere GIFs und weitere ähnliche Technologien (zusammen „Cookies und weitere Tracking-Technologien“) auf der Website gesammelt werden. Außerdem erfassen wir automatisch Informationen darüber, wie Sie die McKinsey Academy-Website nutzen, z. B. Ihre Lesezeichen, Suchwörter und Seitenaufrufe. Darüber hinaus erfassen wir Informationen zu Ihrer Leistung und Ihrem Verhalten bezüglich Tests und Umfragen, darunter Fortschritt, Punktzahl, benötigte Zeit und Ihre Antworten bei diesen Tests und Umfragen. Die automatisch erfassten Informationen werden mit anderen personenbezogenen Daten verknüpft, die Sie zur Verfügung gestellt haben.

Im Verlauf seiner Geschäftstätigkeit, darunter in Verbindung mit einigen Kundendienstleistungen, kann McKinsey außerdem von Dritten personenbezogene Daten über Sie erfassen, z. B. von unseren Kunden, Informationsvermittlern oder Aggregatoren. Dazu gehören demografische, berufliche und andere Informationen, die online öffentlich verfügbar sind, darunter Informationen, die Sie auf eigenen Wunsch über Social Media-Plattformen und andere Onlineforen veröffentlichen. Wir dürfen diese Daten mit vorhandenen Informationen kombinieren, die wir über Sie besitzen, oder mit Informationen, die wir über McKinsey Academy erfassen.

Verwendung von Informationen McKinsey verwendet Ihre personenbezogenen Daten, um Ihnen Zugriff auf Kurse und McKinsey Academy-Inhalte zu gewähren. McKinsey verwendet Ihre personenbezogenen Daten auch, um unsere Dienste zu beurteilen und zu verbessern, Ihnen Newsletter und Benachrichtigungen zukommen zu lassen, die Performance und Funktion von McKinsey Academy zu analysieren und die Nutzung von McKinsey Academy-Inhalten durch verschiedene Zielgruppen zu vergleichen. Außerdem verwenden wir Ihre personenbezogenen Daten, um andere von uns angebotene Kurse, Dienste oder Angebote zu identifizieren, die für Sie von Interesse sein könnten. McKinsey kann die durch McKinsey Academy erfassten personenbezogenen Daten mit anderen personenbezogenen Daten kombinieren, die von McKinsey erfasst wurden, unter anderem von Dritten oder durch die Nutzung der Website oder andere Kundendienstleistungen von McKinsey. McKinsey kann diese kombinierten Daten für Analysen und Auswertungen verwenden, u. a. für Analysen und Benchmarks zu den Auswirkungen der McKinsey Academy-Kurse auf die Benutzer.

McKinsey kann Ihre personenbezogenen Daten anonymisieren, sodass sie nicht mehr identifizierbar sind. Ferner können wir personenbezogene Daten auch zur Erstellung aggregierter Datensätze verwenden, die keine Einzelpersonen identifizieren. Wir können anonymisierte und/oder aggregierte Daten für beliebige Zwecke nutzen, insbesondere für Analysezwecke, um mehr über unsere Benutzer zu erfahren. Wir dürfen die anonymen Daten an Dritte weitergeben, darunter an Trägerunternehmen und unsere Kunden.

McKinsey und seine Dienstanbieter können Erst- und Drittanbieter-Cookies und weitere Tracking-Technologien wie Webbeacons einsetzen, um unsere Websites und Dienste zu verwalten und Analysedaten zu Ihrer Nutzung derselben zu sammeln. McKinsey und seine Dienstanbieter können Informationen dazu erfassen, ob Sie Kommunikation rund um Wissen, Forschung oder Veranstaltungen, die wir Ihnen senden, öffnen oder die darin enthaltenen Links anklicken. Die in dieser Datenschutzrichtlinie enthaltenen Informationen zu Cookies gelten auch für diese weiteren Tracking-Technologien. Für Docebo finden Sie weitere Informationen zu unserer Nutzung von Cookies und weiteren Tracking-Technologien in der Cookie-Richtlinie. Bei allen anderen Fragen zur Verwendung von Cookies und weiteren Tracking-Technologien wenden Sie sich an unser Support-Team.

McKinsey Academy erfasst keine personenbezogenen Daten zu Ihren Online-Aktivitäten im Verlauf der Zeit und auf Websites oder bei Online-Diensten von Drittanbietern. Demzufolge ändern wir unsere Verfahren zur Datenerfassung und -nutzung nicht aufgrund von Webbrowsern übermittelter „Do not track“-Signale.

Weitergabe von Daten an Ihr Trägerunternehmen Gelegentlich können wir Informationen zum Benutzerfortschritt und -kompetenzlevel in Hinblick auf bestimmte McKinsey Academy-Kurse an Ihr Trägerunternehmen weitergeben. Diese können teilweise auch Ihre personenbezogene Daten enthalten (zusammen „Teilnahmedaten“). McKinsey ist für die Nutzung dieser Informationen durch Ihr Trägerunternehmen weder verantwortlich noch haftbar und eine solche Nutzung unterliegt den für Sie geltenden Richtlinien (darunter den Datenschutzrichtlinien) Ihres Trägerunternehmens.

Die Rechtsgrundlage für unsere Verarbeitung Ihrer personenbezogenen Daten Unsere Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken begründet sich auf:

Datenempfänger und internationale Datenübertragungen Personenbezogene Daten, die von McKinsey Academy erfasst oder verarbeitet werden, sowie anonymisierte oder aggregierte Daten können gelegentlich an McKinsey oder innerhalb des gesamten globalen Unternehmens an Tochtergesellschaften oder Partnerunternehmen von McKinsey und deren Personal (darunter Mitarbeiter und Auftragnehmer) sowie an Drittanbieter weltweit, auch in Ländern, in denen Ihnen gesetzlich weniger Rechte zustehen als in Ihrem Wohnsitzland, übertragen werden.

Darüber hinaus können McKinsey Academy-Inhalte von McKinsey und unseren Drittanbietern weltweit eingesehen und gehostet werden. Wo dies gesetzlich vorgeschrieben ist, haben wir rechtliche Mechanismen eingerichtet, um einen angemessenen Schutz Ihrer personenbezogenen Daten zu gewährleisten, die von McKinsey-Tochtergesellschaften, -Partnerunternehmen und -Drittanbietern verarbeitet werden, beispielsweise bei der Übertragung Ihrer personenbezogenen Daten in ein Land außerhalb Ihres Wohnsitzlandes. Sollten Sie weitere Informationen zu diesen rechtlichen Mechanismen wünschen, darunter möglicherweise die EU-Standardvertragsklauseln, kontaktieren Sie uns unter der unten angegebenen Adresse.

McKinsey darf Ihre personenbezogenen Daten ohne Ihre Zustimmung nicht vorsätzlich an Dritte weitergeben oder übertragen (und muss angemessene Schritte zur Vermeidung einer unbefugten oder versehentlichen Offenlegung derselben unternehmen), weder für die eigenen Marketingzwecke dieses Dritten oder für sonstige Zwecke, außer wie folgt. McKinsey kann von McKinsey beauftragten Drittanbietern Zugriff auf Ihre personenbezogenen Daten gewähren, um Dienste in Zusammenhang mit McKinsey Academy bereitzustellen, darunter beispielsweise die Verwaltung von Umfragen oder die Kommunikation mit Ihnen. Wir haben Verfahren implementiert, die sicherstellen sollen, dass jegliche Verarbeitung personenbezogener Daten durch Drittanbieter dieser Datenschutzrichtlinie entspricht und dass die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer personenbezogenen Daten dabei gewahrt bleibt.

Darüber hinaus können wir in folgenden Fällen Informationen über Sie offenlegen:

Darüber hinaus können wir Ihre personenbezogenen Daten im Falle von Neuorganisation, Fusion, Verkauf, Joint-Venture-Bildung, Übergabe oder einer sonstigen Übertragung oder Veräußerung aller oder einiger Geschäftsbereiche offenlegen oder übertragen.

Umfragen Wenn Sie an einer Umfrage in Verbindung mit McKinsey Academy teilnehmen, können unsere Umfrageergebnisse in Gesamtheit oder sonstiger zusammengefasster Form gemeldet werden, ohne dass Informationen über Sie persönlich als Teilnehmer öffentlich werden, es sei denn, Sie haben dem zuvor zugestimmt. Allerdings können wir einzelne Teilnehmer möglicherweise an ihrer E-Mail-Adresse erkennen und bei diesen nach weiteren Informationen fragen, um die Erfahrung mit McKinsey Academy insgesamt zu verbessern. Wenn Sie nicht möchten, dass wir bezüglich Umfrageantworten bei Ihnen nachfragen, kontaktieren Sie uns unter der unten angegebenen Adresse im Abschnitt „Kontaktaufnahme“ dieser Datenschutzrichtlinie.

Benutzerforen Sie sollten sich bewusst machen, dass jegliche Informationen, die Sie öffentlich preisgeben, selbst gegenüber einer begrenzten Empfängerzahl (beispielsweise andere Benutzer, die für denselben McKinsey Academy-Kurs registriert sind wie Sie), von anderen Benutzern gesammelt und verwendet werden können. McKinsey ist nicht für Handlungen oder Richtlinien von Dritten verantwortlich, darunter andere McKinsey Academy-Benutzer, die Informationen erfassen, welche Benutzer diesen Dritten gegenüber offenlegen.

Websites und Plattformen Dritter McKinsey kann als Service für seine Benutzer Links oder Verweise auf Websites oder Informationen Dritter bereitstellen. Wenn Sie diesen Links folgen, verlassen Sie McKinsey Academy. Diese Links bedeuten oder implizieren keine Billigung, Förderung oder Empfehlung des Dritten, der Website des Dritten oder der dort enthaltenen Informationen durch McKinsey und McKinsey ist nicht für Ihre Nutzung derselben verantwortlich oder haftbar. Eine solche Nutzung unterliegt den Nutzungsbestimmungen und Datenschutzrichtlinien, die für diese Websites gelten.

Darüber hinaus werden Ihnen möglicherweise bestimmte Mobilangebote über eine Website, Anwendung oder Plattform gemacht, die von einem Mobilplattformbetreiber (wie in den Bestimmungen definiert) betrieben wird. Wenn Sie einem Mobilplattformbetreiber Daten zur Verfügung stellen, beispielsweise um Benutzeranmeldedaten zu erstellen, mit denen Sie auf die Plattform zugreifen und das Mobilangebot nutzen können, werden diese personenbezogenen Daten außerhalb der Kontrolle von McKinsey aufbewahrt und unterliegen den geltenden Bestimmungen und Datenschutzrichtlinien des Mobilplattformbetreibers.

Sicherheit McKinsey hat allgemein akzeptierte Standards für Technologie und betriebliche Sicherheit implementiert, um personenbezogene Daten vor Verlust, Missbrauch, Änderung oder Vernichtung zu schützen. Nur befugte Mitarbeiter und Drittanbieter von McKinsey erhalten Zugriff auf personenbezogene Daten. Diese Mitarbeiter und Dienstanbieter sind verpflichtet, die Daten vertraulich zu behandeln. Trotz dieser Vorsichtsmaßnahmen kann McKinsey jedoch nicht garantieren, dass Unbefugte keinen Zugriff auf Ihre personenbezogenen Daten erlangen können.

Datenaufbewahrungsrichtlinie McKinsey bewahrt Ihre personenbezogenen Daten so lange auf, wie wir Dienste für Ihr Trägerunternehmen erbringen. Wenn wir keine Dienste mehr für Ihr Trägerunternehmen erbringen, können wir Ihre personenbezogenen Daten noch bis zu einem Jahr aufbewahren, es sei denn, wir müssen Sie zur Erfüllung gesetzlicher Pflichten oder zum Schutz vor Rechtsansprüchen noch länger aufbewahren. Wenn Sie die Löschung Ihrer personenbezogenen Daten anfordern, unternimmt McKinsey alle zumutbaren Bemühungen, alle Kopien der Informationen vollständig zu löschen, es sei denn, wir haben einen berechtigten Grund, sie weiterhin aufzubewahren. Informationen dazu, wie Sie Zugriff auf Korrekturen oder die Löschung anfordern können, finden Sie im Abschnitt „IHRE RECHTE“ dieser Datenschutzrichtlinie.

Ihre Rechte Bestimmte Datenschutzgesetze räumen Ihnen möglicherweise das Recht ein, Zugriff auf die personenbezogenen Daten anzufordern, die wir über Sie besitzen, und die Daten dann zu prüfen, zu ändern oder ihre Löschung anzufordern. Außerdem haben Sie möglicherweise das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie besitzen, und Fehler in diesen Daten korrigieren zu lassen. Wir prüfen jede Anfrage einzeln, und unter bestimmten Umständen können Sie auch verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen.

Um Ihre Privatsphäre und Sicherheit zu gewährleisten, werden wir angemessene Schritte unternehmen, um Ihre Identität zu bestätigen, beispielsweise bitten wir Sie, Ihre Identität preiszugeben oder zu bestätigen, darunter Informationen zu Ihrem Benutzerkonto, bevor wir Ihnen Zugriff auf Ihre personenbezogenen Daten gewähren. Wir unternehmen zumutbare Anstrengungen, Ihre Anforderungen umgehend zu untersuchen, einzuhalten oder auf andere Weise darauf zu reagieren, soweit gesetzlich erforderlich. Verschiedene Gesetze oder Umstände können dazu führen, dass wir Ihnen keinen Zugriff auf Ihre personenbezogenen Daten gewähren oder anderweitig nicht in vollem Umfang auf Ihre Anforderung eingehen können. Dies ist von den Umständen und der Anforderung abhängig, beispielsweise wenn die Offenlegung Ihrer Daten die Identität einer anderen Person preisgeben würde. Unter anderem dann, wenn dies gesetzlich oder vertraglich erforderlich ist, können wir Ihr Trägerunternehmen über Ihre Anforderung in Kenntnis setzen und bei der Bearbeitung Ihrer Anforderung mit Ihrem Trägerunternehmen zusammenarbeiten. Wir behalten uns das Recht vor, eine angemessene Gebühr für die Erfüllung Ihrer Anforderung zu erheben, wo gesetzlich zulässig, und/oder Ihre Anforderungen abzulehnen, sofern diese offensichtlich unbegründet und/oder unverhältnismäßig oder in anderer Weise nach geltendem Recht unzulässig oder ungerechtfertigt sind.

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung begründet ist (beispielsweise, wenn wir Ihnen Newsletter senden), können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie sich an datasubjectrights@mckinsey.com wenden. Geben Sie dabei bitte an, dass Ihre Anfrage McKinsey Academy betrifft.

Die Datenschutzgesetze sind je nach geografischer Region unterschiedlich. Nachstehend werden bestimmte Rechte aufgeführt, die für Menschen mit Wohnsitz in Kalifornien gelten, sowie für Personen, die im Vereinigten Königreich oder dem Europäischen Wirtschaftsraum ansässig sind.

Ihre Datenschutzrechte in Kalifornien Wenn Sie in Kalifornien ansässig, unter 18 Jahre alt und registrierter Benutzer von McKinsey Academy sind, der dieser Datenschutzrichtlinie unterliegt, gestattet Ihnen der California Business and Professions Code, Abschnitt 22581, Inhalte oder Informationen, die Sie veröffentlicht haben, löschen zu lassen. Um eine entsprechende Anforderung zu stellen, senden Sie eine detaillierte Beschreibung der entsprechenden Informationen an datasubjectrights@mckinsey.com und geben Sie dabei an, dass Ihre Anfrage McKinsey Academy betrifft. Beachten Sie, dass eine solche Anforderung keine vollständige oder umfassende Löschung der von Ihnen veröffentlichten Inhalte oder Informationen garantiert und dass eine Löschung unter bestimmten Umständen nicht gesetzlich erforderlich oder zulässig ist, selbst wenn Sie sie angefordert haben.

Wie durch den California Consumer Privacy Act (CCPA) vorgeschrieben, werden in dieser Datenschutzrichtlinie die Kategorien personenbezogener Daten beschrieben, die von McKinsey erfasst, verarbeitet und offengelegt werden, sowie die Kategorien der Quellen dieser Daten und die geschäftlichen oder kommerziellen Zwecke, für die diese Daten erfasst, verarbeitet und offengelegt werden.

Zusätzlich haben Sie nach den Gesetzen von Kalifornien unter Umständen das Recht, (bis zu zweimal in einem Zeitraum von 12 Monaten) weitere Informationen zur Erfassung, Verwendung, Offenlegung und dem Verkauf von personenbezogenen Daten über Sie durch McKinsey in den vorigen 12 Monaten anzufordern. Insbesondere:

Zudem haben Sie womöglich das Recht, die Löschung der von uns erfassten oder verwalteten personenbezogenen Daten über Sie zu fordern, wobei wir dieser Aufforderung vorbehaltlich bestimmter Einschränkungen nach den Gesetzen Kaliforniens nachkommen werden.

Wenn Sie ein in Kalifornien ansässiger Verbraucher sind und Sie oder Ihr bevollmächtigter Vertreter Ihre Datenschutzrechte geltend machen möchten, kontaktieren Sie uns über datasubjectrights@mckinsey.com, oder telefonisch unter +1-888-914-9661 unter Verwendung des sechsstelligen PIN-Codes: 736 415. Geben Sie dabei bitte an, dass sich Ihre Anfrage auf McKinsey Academy bezieht. Zur Verarbeitung Ihrer Anfrage benötigen wir von Ihnen unter Umständen bestimmte personenbezogene Daten über Sie, damit wir Ihre Identität im Einklang mit den Auflagen des CCPA überprüfen können. Zu diesen Angaben können Vor- und Nachname, E-Mail-Adresse, Anschrift, Telefonnummer und Informationen über Ihre Beziehung zu uns oder sonstige Informationen gehören, die wir zur Überprüfung Ihrer Identität benötigen. McKinsey wird Sie nicht aufgrund der Tatsache diskriminieren, dass Sie diese Rechte geltend machen.

Gemäß California Civil Code Section 1798.83(c)(2) gibt McKinsey Ihre personenbezogenen Daten nicht an Dritte weiter, damit diese sie für Direktmarketing nutzen.

Ihre Datenschutzrechte im Vereinigten Königreich und Europäischen Wirtschaftsraum

Als Verantwortlicher räumt McKinsey Ihnen Rechte hinsichtlich Ihrer personenbezogenen Daten ein. Im Einklang mit den im Vereinigten Königreich und der EU geltenden Vorschriften zum Schutz Ihrer personenbezogenen Daten haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

Wenn Sie die oben genannten Rechte geltend machen möchten, dann wenden Sie sich anhand der Informationen am Ende dieser Datenschutzrichtlinie an uns. Falls Sie weitere Kopien Ihrer personenbezogenen Daten anfordern oder andere Anfragen stellen, die offenkundig unbegründet oder übertrieben sind, können wir Ihnen eine angemessene Gebühr berechnen. Sollten wir Ihrer Anfrage nicht nachkommen können, teilen wir Ihnen die Gründe hierfür mit. Bevor wir eine Gebühr erheben, gehen wir ebenso vor.

Einwilligung; Änderungen der Datenschutzrichtlinie Indem Sie McKinsey Academy nutzen, darunter die Website oder jegliche Mobilangebote, erkennen Sie an, dass wir Ihre Informationen, darunter Ihre personenbezogenen Daten, auf die in dieser Datenschutzrichtlinie, den Bestimmungen und in sonstigen mit Ihnen getroffenen Vereinbarungen beschriebene Weise erfassen, verwenden und speichern. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie gelegentlich zu überarbeiten. Wir informieren Sie über solche Änderungen, indem wir diese Datenschutzrichtlinie aktualisieren, die Sie unter https://solutions.mckinsey.com/msd/academy-privacy-policy finden. Sollten wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, die unsere Rechte bei der Nutzung personenbezogener Daten, die wir zuvor über Sie erfasst haben, stärken, holen wir Ihre Einwilligung ein, indem wir Ihnen entweder eine E-Mail an Ihre registrierte E-Mail-Adresse senden oder die Informationen zu den Änderungen gut sichtbar so veröffentlichen, dass sie für McKinsey Academy-Benutzer zugänglich sind.

Kontaktaufnahme mit unserer Datenschutzabteilung Wenn Sie Fragen oder Bedenken zu unserer Datenschutzrichtlinie haben oder mit unserem EU-Datenschutzbeauftragten oder dem Datenschutzteam kommunizieren möchten, kontaktieren Sie uns unter:

McKinsey & Company
Legal Department
711 Third Avenue
New York, NY 10017
+1 212 446 7000
privacy@mckinsey.com