Datenschutzerklärung

15. März 2024

Einleitung

Diese Datenschutzerklärung erläutert, wie EY personenbezogene Daten erhebt und nutzt, und beschreibt Ihre Rechte in Bezug auf Ihre personenbezogenen Daten.

In dieser Mitteilung bezieht sich "EY", "unser", "wir" oder "uns" auf die globale Organisation der Mitgliedsfirmen von Ernst & Young Global Limited, von denen jede eine separate juristische Person ist, oder auf eine oder mehrere dieser Mitgliedsfirmen. Bei den für die Verarbeitung Ihrer Daten verantwortlichen Unternehmen handelt es sich um eines oder mehrere der hier aufgeführten EY-Mitgliedsunternehmen (siehe die Liste der EY-Mitgliedsunternehmen und mit diesen verbundenen Unternehmen).

Einige EY-Mitgliedsunternehmen in Ländern außerhalb der Europäischen Union (EU) haben einen Vertreter in der EU benannt, der bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung zur Gewährleistung der Einhaltung der Datenschutzgrundverordnung (EU DSGVO) als Anlaufstelle dient. Weitere Informationen und die Kontaktdaten dieser Vertreter finden Sie hier. Ebenso haben einige EY-Mitgliedsunternehmen einen Vertreter im Vereinigten Königreich für die Zwecke der dort geltenden UK General Data Protection Regulation (UK GDPR) ernannt. Weitere Informationen und die Kontaktdaten dieser Vertreter finden Sie hier.

EY verarbeitet personenbezogene Daten für verschiedene Zwecke. Beispielsweise fordern wir diese direkt von Ihnen an, wenn Sie uns damit beauftragen, Ihre Steuererklärung für Sie zu erstellen, wenn Sie uns unter ey.com besuchen oder wenn Sie sich über das EY-Jobportal auf eine Stelle bei uns bewerben. Des Weiteren verarbeiten wir Ihre personenbezogenen Daten im Rahmen der Erbringung von Prüfungs- und Beratungsleistungen für Ihren Arbeitgeber oder Dienstleister, z.B. bei der Durchführung einer Prüfung Ihrer Bank oder bei der Erstellung der Gehaltsabrechnung des Unternehmens, für das Sie arbeiten. Darüber hinaus beziehen wir Ihre personenbezogenen Daten von öffentlich zugänglichen Quellen wie z.B. LinkedIn. Diese Datenschutzerklärung gilt für alle der oben genannten Szenarien.

Klicken Sie auf „Zwecke, für die wir personenbezogene Daten verarbeiten“, um mehr über die verschiedenen Zwecke zu erfahren, für die wir personenbezogene Daten verarbeiten:

  • Besucher unserer Webseite ey.com und Marketingaktivitäten
  • Entrepreneur Of The YearTM
  • Mandanten
  • Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Leistungen für unsere Mandanten erfassen
  • Insolvenzberatung
  • Kontaktdaten in unseren Customer Relationship und Marketingsystemen (nachfolgend C&M-Systemen)
  • Teilnehmer an Sitzungen, Konferenzen, Veranstaltungen und Schulungen von EY
  • Personen, die unsere Anwendungen nutzen
  • Personen, die unsere Social-Media-Webseiten, -Plugins und -Tools besuchen oder nutzen
  • Personen, die per E-Mail mit EY korrespondieren
  • Personen, die mit dem EY über Voicemail-Dienste korrespondieren
  • Stellenbewerber
  • Alumni
  • Zulieferer
  • EY/Ethics
  • Besucher von EY-Büros

Falls Sie Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder den Datenschutzbeauftragten eines EY-Mitgliedsunternehmens kontaktieren möchten, wenden Sie sich bitte an das Datenschutzteam von EY, das Ihre Anfrage an den zuständigen Mitarbeiter oder das zuständige Team innerhalb unserer Organisation weiterleiten wird.

Der Datenschutzbeauftragte für die deutschen Verantwortlichen ist unter den folgenden Kontaktdaten zu erreichen:
Datenschutzbeauftragter
c/o EY Corporate Solutions GmbH & Co. KG
Flughafenstraße 61
70629 Stuttgart
E-Mail datenschutz@de.ey.com

  • Welche Daten sind durch die Datenschutzerklärung abgedeckt?

    In dieser Datenschutzerklärung bezeichnen „personenbezogene Daten“ jegliche Informationen, die sich auf eine Person beziehen, die direkt oder indirekt identifizierbar ist – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Personenbezogene Daten beziehen sich des weiteren auf ein oder mehrere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer Person sind.

    Sie beinhalten darüber hinaus besondere Kategorien von personenbezogenen Daten (Sonderkategoriedaten), anhand derer wir die Identität einer Person bestimmen oder herleiten können:

    • rassische oder ethnische Herkunft
    • politische Ansichten
    • religiöse oder philosophische Überzeugungen
    • Mitgliedschaft in einer Gewerkschaft
    • genetische Daten
    • biometrische Daten
    • körperliche(r) oder geistige(r) Gesundheit oder Zustand
    • das Sexualleben oder die sexuelle Orientierung

    sowie personenbezogene Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen.

  • Ihre Rechte in Bezug auf personenbezogene Daten

    Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

    • Sie haben das Recht auf Zugang zu Ihren von EY gespeicherten personenbezogenen Daten
    • Sie können die Korrektur Ihrer personenbezogenen Daten verlangen, z.B. wenn diese unvollständig oder inkorrekt sind.
    • Sie können der Zusendung von Werbemitteilungen jederzeit widersprechen.
    • Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten beschränkt oder eingestellt wird oder dass Ihre personenbezogenen Daten (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht) gelöscht werden.
    • Sie haben das Recht (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht), eine Kopie der personenbezogenen Daten, die Sie EY zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (so genannte Datenübertragbarkeit) zu erhalten.
    • Sofern Sie personenbezogene Daten freiwillig übermittelt oder ihrer Verwendung auf andere Weise zugestimmt haben, haben Sie das Recht, Ihre Zustimmung zu widerrufen.
    • Sie haben das Recht, bei einer Datenschutzbehörde Beschwerde einzureichen (siehe Abschnitt „Beschwerden“).

    Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte an Ihren Ansprechpartner, der normalerweise bei EY für Sie zuständig ist, oder kontaktieren Sie das EY-Datenschutzteam.

  • Beschwerden

    Sollten Sie den Verdacht haben, dass eine Verletzung gegen das Datenschutzrecht oder sonstiger Gesetze durch EY vorliegen könnte, können Sie Ihren Ansprechpartner, der normalerweise bei EY für Sie zuständig ist, oder den globalen Datenschutzbeauftragen von EY, Office of the General Counsel, 6 More London Place, London, SE1 2DA, Vereinigtes Königreich, kontaktieren. Ein Datenschutzbeauftragter von EY wird Ihrer Beschwerde nachgehen und Sie über das weitere Vorgehen informieren.

    Darüber hinaus haben Sie das Recht, bei der Datenschutzbehörde Ihres Landes Beschwerde einzureichen oder die betreffende Angelegenheit vor ein zuständiges oder ein in der jeweiligen Mandatsvereinbarung mit EY genanntes Gericht zu bringen.

  • Zwecke, für die wir personenbezogene Daten verarbeiten

    • Besucher unserer Webseite ey.com und Marketingaktivitäten

      Personenbezogene Daten, die wir über Sie erheben, wenn Sie unsere Website besuchen oder unseren Marketing-Service in Anspruch nehmen, werden verschiedenen Kategorien zugeordnet.

      Informationen, die Sie freiwillig weitergeben

      Wir erfassen personenbezogene Daten, die Sie uns freiwillig über unsere Website oder über weitere Registrierungsseiten zur Verfügung gestellt haben. Dies ist z.B. der Fall, wenn Sie Online-Formulare ausfüllen, um uns zu kontaktieren, wenn Sie einen Newsletter abonnieren, an Umfragen teilnehmen oder sich für von uns durchgeführte Veranstaltungen anmelden. Die auf diese Weise erhobenen Informationen beinhalten Folgendes:

      • Name
      • Beruf
      • Bildung
      • Unternehmen oder
      • Organisation
      • Kontaktdaten einschließlich E-Mail-Adresse und Telefonnummern
      • Demographische Informationen, wie z.B. Postleitzahl
      • Präferenzen und Interessen, z.B. spezifische Themen oder Branchen
      • Sonstige Informationen, die für Mandantenumfragen oder ähnliche Zwecke relevant sind
      • Informationen in Bezug auf Veranstaltungen, die über veranstaltungsbezogene Formulare erfasst werden, wie z. B. diätetische Einschränkungen, Hotel- und Fluginformationen, Registrierungs-/Teilnahmestatus, Teilnahme an Medieninterviews, frühere Erfahrungen mit Veranstaltungen und Geschlecht
      • Informationen, die im Zusammenhang mit der Erbringung unserer Dienstleistungen für Sie relevant sind
      • Sonstige personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen

      Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung.

      Wenn Sie sich auf unserer Website oder auf zur Verfügung gestellten Registrierungsseiten anmelden, werden Ihre personenbezogenen Daten in unseren CRM/Marketing-Systemen bis zu Ihrem Widerruf gespeichert.

      Informationen, die wir automatisch erheben

      Wenn Sie unsere Website besuchen, erfassen wir bestimmte personenbezogene Daten automatisch von Ihrem Gerät. Zu den Daten, die wir automatisch erfassen, gehören insbesondere Informationen wie Ihre IP-Adresse, Pixel-ID, Gerätetyp, eindeutige Geräteidentifikationsnummer, Browsertyp, Betriebssystem, allgemeine geografische Lage (z. B. Land oder Stadt) und andere technische Informationen. Wir erfassen auch Informationen darüber, wie Ihr Gerät mit unserer Website interagiert hat, einschließlich der aufgerufenen Seiten, der aktuellen URL, der Zeit, in der Sie die Website besucht haben, und der angeklickten Links. Durch die Erfassung dieser Informationen können wir besser verstehen, welche Besucher auf unsere Website kommen, woher sie kommen und welche Inhalte auf unserer Website für sie von Interesse sind.

      Wir verwenden diese Informationen für unsere internen Analysezwecke und um die Qualität und Relevanz unserer Website für unsere Besucher zu verbessern. Die Informationen werden mithilfe von Cookies und ähnlichen Tracking-Technologien gesammelt, wie in der EY Cookie-Richtlinie näher erläutert. Beachten Sie, dass Marketing/Targeting-Cookies standardmäßig deaktiviert sind, wenn die Einstellung "Do Not Track" oder das Signal "Global Privacy Control" in Ihrem Browser aktiviert ist.

      Unsere Website verwendet Adobe Analytics („Adobe"), um Berichte, Visualisierungen und Analysen von Daten bereitzustellen. Adobe verarbeitet die folgenden Arten personenbezogener Daten: Ihre IP-Adresse (zum Ausfüllen von Geosegmentierungsberichten und zur Identifizierung interner und externer Nutzer, die auf unsere Website zugreifen) sowie Benutzer-IDs, E-Mail-Adressen, Namen und Kennwörter, soweit diese direkt von den Besuchern der Website bereitgestellt werden. Ihre persönlichen Daten werden von Adobe für die folgenden Zwecke verarbeitet: (i) zur Erfassung von Web-Metriken über die Reise der Nutzer innerhalb unserer Site (z. B. betrachtete Seiten und angeklickte Links), (ii) zur Analyse und zum Verständnis der allgemeinen Informationen über den Website-Verkehr, (iii) um uns zu ermöglichen, informierte Entscheidungen über unsere Website zu treffen, und (iv) zur Authentifizierung der Benutzer und um ihnen den Zugang zu unserer Website zu ermöglichen. EY Global Services Limited ist der für die Datenverarbeitung Verantwortliche und lizenziert Adobe von Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irland, die das Unternehmen in London, Vereinigtes Königreich, hostet. Klicken Sie hier, um mehr über die Datenschutzpraktiken von Adobe zu erfahren und um Entscheidungen bezüglich der Nachverfolgungsaktivitäten von Adobe zu treffen.

      Unsere Website verwendet außerdem verschiedene Social-Media-Plugins.

      Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen oder unsere Marketing-Services in Anspruch nehmen, umfassen:

      • Verwaltung unserer Website, einschließlich der Bestätigung und Authentifizierung Ihrer Identität, und Verhinderung des unbefugten Zugriffs auf geschützte Bereiche unserer Website
      • um Ihr Surferlebnis zu personalisieren und zu bereichern, indem Inhalte (einschließlich gezielter Werbung) angezeigt werden, die wahrscheinlich relevanter und für Sie von Interesse sind
      • zur Analyse der Daten der Besucher unserer Website und der Website-Verkehrsinformationen
      • Analyse der Newsletter-Kampagnen mittels Cookie-ähnlichen Analysetechnologien (Web-Beacons, auch Tracking-Pixel), die uns durch individuelle Messung, Speicherung und Auswertung von Öffnungs- und Klickraten sowie Lesedauer in Kombination mit den von Ihnen angegeben persönlichen Kontaktdaten (z.B. Name, Unternehmen, etc.) und Präferenzen helfen, unseren Marketing-Service, z.B. Newsletter besser auf Ihre persönlichen und individuellen Interessen (Kontaktprofil) ausrichten zu können.
      • um Webmetriken über die Reise der Benutzer innerhalb unserer Website zu erfassen
      • Ermittlung des Unternehmens, der Organisation, Institution oder Behörde, für das bzw. für die Sie arbeiten oder mit dem bzw. mit der Sie anderweitig verbunden sind
      • Ausbau unserer Geschäftstätigkeit und Dienstleistungen
      • Durchführung von Benchmarking und Datenanalysen (z.B. im Hinblick auf die Nutzung unserer Webseite sowie demographische Analysen von Besuchern unserer Webseite)
      • Analyse der Nutzung von Angeboten und Funktionen unserer Website
      • Überwachung und Sicherstellung, dass die geltenden Nutzungsbedingungen eingehalten werden
      • Überprüfung des Qualitäts- und Risikomanagements
      • Ermöglichung eines besseren Managements der EY-Veranstaltungen, einschließlich des „World Entrepreneur Of The Year“
      • damit Teams, die Veranstaltungen verwalten, ihre E-Mail-Kampagnen und Ereignisbenachrichtigungen effektiver koordinieren können
      • um die Anmeldung für Veranstaltungen und Webinare zu ermöglichen
      • um den Download von Inhalten und die Leadgenerierung zu ermöglichen
      • damit Dienstleistungen und Informationen effektiv an Sie geliefert werden können
      • alle sonstigen Zwecke, für die Sie EY Informationen zur Verfügung gestellt haben

      Die Verarbeitung personenbezogener Daten von Besuchern unserer Webseite und bei Marketing-Service-Abonnenten stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse an der für Sie effektiven Bereitstellung von Informationen und Dienstleistungen sowie an der effektiven und rechtmäßigen Ausübung unserer Geschäftstätigkeit
      • unser legitimes Interesse an der Weiterentwicklung und Optimierung unserer Website und Ihrer Benutzererfahrung
      • ausdrückliche Zustimmung des Besuchers/Marketing-Service-Abonnenten.
    • Entrepreneur Of The Year

      Über unsere Website können Nominierungen für den von EY ausgelobten Unternehmenswettbewerb „Entrepreneur Of The Year“ vorgenommen werden. Hierfür werden personenbezogene Daten einschließlich Finanzdaten des Kandidaten benötigt. Dieser muss den Nominierungsantrag unterzeichnen. Die Nominierungsanträge werden den Wettbewerbssponsoren und Vertretern den regionalen Jurys übermittelt, damit sie die möglichen Preisträger auswählen können.

      Für das globale System des Programms „EY Entrepreneur Of The Year™“ gilt eine gesonderte Datenschutzerklärung. Wir empfehlen den Teilnehmern dieses Unternehmenswettbewerbs, die in diesem System enthaltene Datenschutzerklärung zu lesen.

    • Mandanten

      Wenn Sie uns damit beauftragen, Prüfungs- oder Beratungsleistungen für Sie zu erbringen, erheben und verwenden wir personenbezogene Daten, sofern wir im Zusammenhang mit diesen Dienstleistungen einen legitimen geschäftlichen Grund haben. Für einen Überblick über unsere Dienstleistungen klicken Sie bitte hier.
      Im Rahmen der Erbringung von Prüfungs- und Beratungsleistungen für Mandanten verarbeitet EY auch personenbezogene Daten von Personen, die keine direkten Mandanten von uns sind (z.B. Mitarbeiter, Mandanten oder Zulieferer unserer Mandanten). Für nähere Informationen siehe den Abschnitt „Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erfassen“.
      Die meisten personenbezogenen Daten, die wir für die Erbringung unserer Dienstleistungen erheben und verwenden, stellen uns unsere Mandanten freiwillig zur Verfügung (bzw. erheben wir auf Anfrage von Dritten). Wenn Sie Mandant von EY sind, wird es für Sie daher selbstverständlich sein, dass wir Ihre personenbezogenen Daten erheben und verwenden. Diese Informationen können Folgendes beinhalten:

      • grundlegende Informationen wie z.B. Ihr Name, das Unternehmen, für das Sie arbeiten, Ihre Position sowie Ihr Verhältnis zu einer Person
      • Kontaktdaten wie z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummern
      • Finanzinformationen wie z.B. zahlungsrelevante Informationen
      • alle sonstigen personenbezogenen Daten über Sie oder Dritte, die Sie uns für die Erbringung unserer Dienstleistungen zur Verfügung stellen

      Wir verwenden diese Informationen für folgende Zwecke:

      • Erbringung von Dienstleistungen für Sie
      • Verwaltung unserer Beziehung mit Ihnen sowie Pflege von Vertragsverhältnissen
      • Rechnungslegungs- und Steuerzwecke 
      • Marketing und Geschäftsentwicklung
      • Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen
      • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
      • historische und statistische Zwecke.

      Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten. Im folgenden Abschnitt werden einige Beispiele für Kategorien von personenbezogenen Daten angeführt, die von unseren vier wichtigsten Service Lines verarbeitet werden:

      • Wirtschaftsprüfung und prüfungsnahe Dienstleistungen

        Im Rahmen der Erbringung von Prüfungs- und prüfungsnahen Dienstleistungen verarbeitet EY Informationen, die personenbezogene Daten enthalten wie z.B. Gehaltsabrechnungen, Vorstandsunterlagen und andere Dokumente im Zusammenhang mit den Geschäftsaktivitäten des Prüfungsmandanten und dessen Konzerngesellschaften. Beispiele für Kategorien von personenbezogenen Daten, die verarbeitet werden, sind:

        • Kontaktdaten wie Name, Anschrift, Telefonnummern und E-Mail-Adresse
        • Angaben zur Beschäftigung, z.B. Personalnummer, Abteilung, Funktion und Zugehörigkeitsdauer
        • Gesundheitsdaten und Fehlzeiten, z.B. ärztliche Atteste und Angaben zu Krankschreibungen, Beurlaubungen oder Elternzeit
        • Zugehörigkeit zu einer Gewerkschaft
        • persönliche Identifikationsnummer
        • finanzielle Informationen, z.B. Bankkontoinformationen, Informationen zum Gehalt und zu sonstigen Vergütungsleistungen, Versicherungsdaten sowie das Autokennzeichen eines Firmenwagens
        • Informationen zu Versicherungen und betrieblicher Altersvorsorge
          oder
        • sonstige Kategorien von personenbezogenen Daten, die für die Durchführung der Prüfung gemäß den für Abschlussprüfer geltenden berufsständischen Regelungen und Prüfungsstandards benötigt werden
      • Steuern

        Beispiele für Kategorien von personenbezogenen Daten, die von den Client Engagement Teams der EY Tax verarbeitet werden, sind:

        • persönliche Angaben zum Mandanten und seinen Familienangehörigen einschließlich Namen, Anschriften und demographische Informationen, Kontaktdaten, Geburtsdaten, Steueridentifikationsnummern, Sozialversicherungsnummern und E-Mail-Adressen
        • persönliche Angaben der Vertreter des einzelnen Mandanten, u.a. Namen, Kontaktdaten und E-Mail-Adressen
        • Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
        • Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
        • Organisatorische Unterlagen, die zur Erhebung von länderspezifischen Einkommensteuerdaten, Daten zur Ausbildung und zur Beschäftigung, medizinischen Daten, Informationen zu rechtlichen Angelegenheiten sowie sonstigen zur Erbringung unserer Dienstleistungen erforderlichen Daten des Steuerpflichtigen (und, sofern erforderlich, seiner Familienangehörigen) verwendet wurden
        • Arbeitspapiere zur Bearbeitung von Mandanteninformationen, die von Unternehmen oder auf andere Weise erlangten wurden, Vergütungsinformationen von Arbeitgebern, Einkommensquellen auf der Basis von Entsendungsdaten und Informationen aus Reisekalendern 
        • Informationen zur aktuellen, vergangenen oder zukünftigen Reisetätigkeiten des Steuerpflichtigen einschließlich der besuchten Standorte und Arbeitstage, die an jedem Standort stattgefunden haben Dokumente wie Steuererklärungen, Entsendungsschreiben, Einwanderungsdokumente, Steuerprüfungsanträge von Steuerbehörden sowie amtliche und persönliche Dokumente (Geburts- und Heiratsurkunden, Ausbildungsnachweise und Abschlusszeugnisse sowie Passkopien)
        • Dokumente wie Steuererklärungen, Entsendungsschreiben, Einwanderungsdokumente, Steuerprüfungsanträge von Steuerbehörden sowie amtliche und persönliche Dokumente (Geburts- und Heiratsurkunden, Ausbildungsnachweise und Abschlusszeugnisse sowie Passkopien)
        • Fragebögen zur Finanzberichterstattung (FROR) mit Angabe des Beschäftigungsstatus, des Arbeitgebers sowie Stellenbeschreibung
        • unternehmensspezifische Informationen: HR-Ansprechpartner von Firmenmandanten und Abteilungsbezeichnungen
        • Entsendungsdaten: Informationen zu den aktuellen Arbeits- und Lebensverhältnissen, einschließlich Land und Ort der Entsendung, Abteilung des Arbeitgebers zur Finanzierung der Lohn-/Gehalts- und Entsendungskosten
        • Einwanderungsdaten: Fragebögen zur Arbeitserlaubnis, Status der Arbeitserlaubnis, Kopie des Antragsformulars, Kopie der Arbeitserlaubnis, Kopie des Visums, Kopie des Reisepasses und sonstiger Einwanderungsdokumente
      • Unternehmensberatung

        Im Rahmen der Erbringung von Beratungsdienstleistungen verarbeitet EY eine Vielzahl von Informationen, darunter möglicherweise alle Arten von personenbezogenen Daten. Der Umfang hängt von der Dienstleistung und Branche ab, in der der Mandant des EY-Mitgliedsunternehmens tätig ist. So werden bei der Erbringung von Cybersecurity-Diensten für eine Bank beispielsweise andere Arten von personenbezogenen Daten verarbeitet als bei der Erbringung von Unterstützungsdienstleistungen für ein Unternehmen der Pharmabranche, die dem Mandanten dabei helfen sollen, die Nachverfolgung von Daten zur Wirksamkeit von Präparaten zu verbessern.

        Beispiele für Kategorien von personenbezogenen Daten, die von den Client Engagement Teams der Advisory eingeholt oder verarbeitet werden, sind:

        • Kontaktdaten wie Name, Anschrift, Telefonnummern und E-Mail-Adresse
        • Personal- und Lieferantendaten von Mandanten, die persönliche Daten von Mitarbeitern oder Zulieferern des Mandanten beinhalten wie Name, Kontaktdaten, Geburtsname, rassische Herkunft, amtliche Identifikationsnummern, Arbeits- und Dienstleistungsverträge
        • Finanzdaten wie Lohn- und Gehaltsinformationen, Informationen zu Pensions- und Altersvorsorge sowie Bankkontonummern
        • gesundheitsbezogene Informationen über Personen, die spezielle Medikamente oder Behandlungen erhalten
        • personenbezogene Daten von Mitarbeitern, die möglicherweise von Änderungen in der Wertschöpfungskette oder durch Auslagerungen betroffen sind
        • Mandantendaten, einschließlich Angaben zur rassischen Herkunft oder zum Geschlecht im Rahmen eines Auftrags zur Mandantenzufriedenheit
      • Strategy and Transactions

        Von den Client Engagement Teams der EY Strategy and Transactions werden verschiedene Kategorien von personenbezogenen Daten verarbeitet. Diese beinhalten Informationen über Käufer und tatsächliche oder potenzielle Zielunternehmen, die in erster Linie persönliche Angaben zur Geschäftsführung und zu Mitarbeitern in Schlüsselpositionen umfassen wie z.B.:

        • Gehaltsdaten
        • Arbeitsverträge
        • Informationen zur Pensions- und weiteren Altersvorsorge
        • Einträge in Unfallbüchern
        • Versicherungsfälle
        • Mandantenlisten
        • Verbraucherverträge
        • Unternehmensregister

      Darüber hinaus verarbeiten wir Identifizierungs- und Hintergrundinformationen im Rahmen unserer Prozesse zur Mandantenakzeptanz, Finanz-, Verwaltungs- und Marketingprozesse einschließlich der Einhaltung der Vorschriften zur Unabhängigkeit der Abschlussprüfer, der Bekämpfung der Geldwäsche, Reputations- und Finanzprüfungen und zur Erfüllung aller sonstigen gesetzlichen oder regulatorischen Anforderungen, denen wir unterworfen sind.

      Die Überprüfungen können Folgendes einschließen:

      • Identitätsprüfung: Nachweis des Namens und der Anschrift
      • Letztendlicher wirtschaftlicher Eigentümer von Unternehmen und anderen juristischen Personen
      • Überprüfung von Interessenkonflikten: Vermeidung von Interessenkonflikten mit anderen Mandanten
      • Bekämpfung der Geldwäsche, Erträge aus Straftaten und Kontrollen der Terrorismusfinanzierung
      • Überprüfung von politisch exponierten Personen (PEP): Personen mit wichtigen Funktionen in der Regierung, Justiz, Gerichtswesen, Zentralbanken, Botschaften, Militär und staatlichen Unternehmen einschließlich ihrer Familienangehörigen und nahestehenden Personen
      • Überprüfung auf unerwünschte Berichterstattung in den Medien
      • Überprüfung von staatlichen Sanktionslisten
      • Unabhängigkeitsüberprüfungen

      Diese Überprüfungen werden aufgrund rechtlicher, regulatorischer oder geschäftlicher Anforderungen durchgeführt und müssen im Zuge unseres Auftrags wiederholt werden. Im Rahmen dieser Überprüfungen müssen wir Sonderkategoriedaten verarbeiten (z.B. um festzustellen, ob Sie eine politisch exponierte Person sind oder um Informationen über strafrechtliche Verurteilungen zu erheben, sofern dies gemäß den Gesetzen zur Bekämpfung der Geldwäsche erforderlich ist). Es ist wichtig, dass Sie uns alle notwendigen Informationen und Dokumente zur Verfügung stellen, da dies Einfluss auf unsere Leistungsfähigkeit bei der Erbringung von Dienstleistungen für Sie hat.

      Die Verarbeitung personenbezogener Daten unserer Mandanten stützt sich auf folgende Rechtsgrundlagen:

      Erfüllung eines Vertrags

      • Einhaltung rechtlicher oder behördlichen Verpflichtung
      • unser berechtigtes Interesse, integrierte, konsistente und qualitativ hochwertige Leistungen für Sie zu erbringen und die unverzügliche Begleichung jeglicher Entgelte, Kosten und Verbindlichkeiten im Zusammenhang mit unseren Dienstleistungen sicherzustellen
      • unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Unabhängigkeitsvorschriften zu erkennen
      • unser berechtigtes Interesse, zu verhindern, dass EY unbeabsichtigt in Geldwäscheaktivitäten oder andere rechtswidrige oder betrügerische Aktivitäten (z.B. Terrorismus) verwickelt wird
    • Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Leistungen für unsere Mandanten erfassen

      Im Rahmen der Prüfungs- und Beratungsleistungen, die wir für unsere Mandanten erbringen, verarbeitet EY personenbezogene Daten von Personen, zu denen wir keine direkte (vertragliche oder sonstige) Beziehung haben. Wenn wir eine gesetzliche Abschlussprüfung durchführen, muss unser Engagementteam beispielsweise die Bücher unseres Mandanten prüfen, die Gehaltsdaten von Mitarbeitern des Mandanten, Lieferantendaten, Finanzmanagementdaten sowie Daten von Klägern und Gerichtsverfahren enthalten. Ein weiteres Beispiel: Bei eines von einem Mandanten in Auftrag gegebenen Due Diligence Reviews eines Zielunternehmens erhebt EY personenbezogene Daten über die Mitarbeiter, das Management und die Mandanten des Zielunternehmens.

      Wir holen von unseren Mandanten die Bestätigung ein, dass sie berechtigt sind, uns die personenbezogenen Daten im Zusammenhang mit der Erbringung der Dienstleistungen zu überlassen, und dass die uns überlassenen personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen verarbeitet wurden.

      Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir personenbezogene Daten, die verschiedenen Kategorien zugeordnet sind, wie z.B.

      • Angaben zur Person (z.B. Name, Alter, Geburtsdatum, Geschlecht, Familienstand und Land)
      • Kontaktdaten (z.B. Telefonnummern, E-Mail-Adressen und Postanschrift)
      • Finanzdaten (z.B. Lohn- und Gehaltsdaten, Einkommen, Investitionen, Vergünstigungen und Steuerstatus)
      • Angaben zur Beschäftigung (z.B. Funktion, Position, Erfahrung, Leistungsdaten und Personalnummer)

      Für bestimmte Dienstleistungen verarbeiten wir zudem Sonderkategoriedaten So müssen beispielsweise in einigen Ländern bei der Erstellung von Steuererklärungen Informationen über Zahlungen verarbeitet werden, die von unserem Mandanten, dessen Ehepartner oder Familienangehören im Hinblick auf eine Mitgliedschaft in einer Gewerkschaft, einer politischen Partei, für ärztliche Behandlungen oder an eine religiöse Wohlfahrtsorganisation getätigt wurden. Solche Daten werden gezielt erhoben und nur verwendet, wenn dies für die Erbringung der Leistung, für die diese Daten erfasst wurden, notwendig ist (z.B. zur Festsetzung der korrekten Besteuerung der vom Mandanten erzielten Einkünfte und zur Geltendmachung des korrekten Steuerabzugs in Bezug auf diese Zahlungen).

      Die Verarbeitung personenbezogener Daten, die wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erhalten, stützt sich auf folgende Rechtsgrundlagen:

      • Einhaltung rechtlicher oder behördlichen Verpflichtung
      • Einhaltung gesetzlicher oder regulatorischer Verpflichtungen sowie unser berechtigtes Interesse, für unsere Mandanten weltweit integrierte, konsistente und qualitativ hochwertige Dienstleistungen zu erbringen
    • Insolvenzberatung

      Wenn ein Unternehmen eine Insolvenz erleidet, können ein oder mehrere Insolvenzverwalter von EY (d.h. Verwalter und Liquidatoren) ernannt werden, um die Geschäfte, Angelegenheiten und das Vermögen der Gesellschaft zu verwalten. Gleichermaßen könnten bei Insolvenz- oder Umstrukturierung eines Schuldners ein oder mehrere Insolvenzverwalter von EY ernannt werden, die die Geschäfte, Angelegenheiten und das Vermögen des Schuldners verwalten.

      In diesem Abschnitt haben die nachstehend genannten Begriffe folgende Bedeutung:

      • Amtsinhaber bezeichnet die Insolvenzverwalter von EY.
      • Unternehmen bezeichnet das insolvente Unternehmen, für das der Amtsinhaber ernannt wurden.
      • Schuldner bezeichnet die Person, die einer Insolvenz- oder Umstrukturierungsregelung unterliegt.
      • „Sie/Ihre“ bezeichnet die Personen, die von dem Insolvenzverfahren des Unternehmens oder Schuldners betroffen sind.

      Zur Erbringung von Insolvenzdienstleistungen verarbeitet EY Ihre personenbezogenen Daten, da wir ein berechtigtes Interesse haben, die Amtsinhaber bei der Erfüllung ihrer rechtlichen und regulatorischen Verpflichtungen im Zusammenhang mit dem Insolvenzverfahren zu unterstützen. Zur Klarstellung sei darauf hingewiesen, dass der Verantwortliche in Bezug auf Ihre personenbezogenen Daten, die für andere Zwecke als die Erfüllung der rechtlichen und regulatorischen Verpflichtungen der Amtsinhaber verarbeitet werden, weiterhin das Unternehmen bzw. der Schuldner ist.

      Die meisten personenbezogenen Daten, die wir verarbeiten, erheben wir direkt von Ihnen. Daneben erfassen wir indirekt auch personenbezogene Daten über Sie.

      Die Amtsinhaber und EY verarbeiten Ihre personenbezogenen Daten für die folgenden (nicht abschließenden) Zwecke:

      • Kommunikation mit der Gesellschaft oder den Gläubigern des Schuldners sowie den einzelnen Gläubigern: spezifische Informationen, die benötigt werden, um gesetzlich unerlässliche Pflichten zu erfüllen (diese Informationen werden beispielsweise zur Beurteilung des Anspruchs einer eventuell vorhandenen Dividende zu verwenden)
      • Weitergabe von Referenzen oder Berichten an Regierungsstellen, Regulierungsbehörden und zuständige Stellen im Zusammenhang mit der Ausübung eines öffentlichen Amtes oder der Beantwortung von Anfragen
      • Erbringung der gesetzlichen Erklärungen
      • Zwecke der Sachbearbeitung, einschließlich der Verwertung von Vermögenswerten, der Feststellung von Ansprüchen und der Zahlung von Ausschüttungen
      • Verarbeitung für persönliche Zwecke der Mitarbeiter gemäß den gesetzlichen Bestimmungen und den eigenen Richtlinien des Unternehmens
      • Abwicklung der Gehaltsabrechnung, Rechnungsstellung, Kreditkontrolle und sonstiger Daten im Zusammenhang mit den Finanzen des Unternehmens
      • angemessene und rechtmäßige Bereitstellung von Informationen an interessierte Parteien
      • Prävention und Aufdeckung strafbarer oder betrügerischer Handlungen
      • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Inanspruchnahme von Rechtsberatung, Einleitung oder Verteidigung von Rechtsstreitigkeiten
      • Einhaltung gesetzlicher Verpflichtungen, denen das Unternehmen oder der Schuldner unterworfen ist
      • Qualitäts- und Risikomanagement

      Die für die oben genannten Zwecke verarbeiteten Arten von personenbezogenen Daten beinhalten (sind aber nicht beschränkt auf) den Namen, die Anschrift, Identifizierungsinformationen, Gehaltsabrechnungsdaten sowie jegliche Informationen über Ihre geschäftlichen Beziehungen zu dem Unternehmen oder dem Schuldner, die benötigt werden, damit die Amtsinhaber ihren gesetzlichen Verpflichtungen im Rahmen des Insolvenzverfahrens nachkommen können.

      Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogene Daten. Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte schriftlich an die Stelle (Unternehmen, Schuldner oder Amtsinhaber), die für Ihre personenbezogenen Daten verantwortlich ist. Bitte verwenden sie hierbei die in den Mitteilungen zur Insolvenz angegebenen Kontaktdaten.

    • Kontaktdaten in unseren Customer Relationship und Marketingsystemen (nachfolgend C&M-Systemen)

      Wir verarbeiten personenbezogene Daten über Geschäftskontakte (ehemalige, bestehende und potenzielle Mandanten und Personen, die bei diesen Mandanten beschäftigt oder anderweitig mit diesen verbunden sind sowie sonstige Kontakte ohne vertragliche Beziehung wie z.B. Alumni, Berater, Mitarbeiter von Aufsichtsbehörden und Journalisten) in unseren C&M-Systemen. Die in unseren C&M-Systemen gespeicherten Kontakte erhalten Thought-Leadership-Materialien von EY, Newsletter, Marketingmaterialien, Schulungsangebote, Umfragen und Einladungen zu Veranstaltungen.

      In unseren C&M-Systemen verarbeiten wir die folgenden Kategorien von personenbezogenen Daten:

      • Name, Berufsbezeichnung, Anschrift, E-Mail-Adresse, Telefon- und Faxnummern
      • Name des Arbeitgebers oder des Unternehmens, mit dem die Person verbunden ist
      • Marketingpräferenzen
      • Antworten auf Einladungen und Teilnahmebestätigungen für Veranstaltungen

      Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (z.B. spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit oder etwaige Nahrungsmittelunverträglichkeiten offenbaren), wenn Sie an einer unserer Veranstaltungen teilnehmen.

      Wenn Sie dem Erhalt zukünftiger EY-Publikationen widersprochen haben, werden Ihre Daten aus den Marketing-Systemen gelöscht. In den CRM-Systemen werden Ihre grundlegenden Kontaktdaten in die Opt-Out-Liste überführt um eine automatische Neuanlage (bspw. aufgrund einer bestehenden Mandatsbeziehung) zu vermeiden.

      Die Verarbeitung personenbezogener Daten von (Geschäfts)-Kontakten stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Kontakts
      • unser berechtigtes Interesse (Serviceerbringung), die Beziehung zu unseren Geschäftskontakten zu pflegen und Informationen über EY, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen
    • Teilnehmer an Sitzungen, Konferenzen, Veranstaltungen und Schulungen von EY

      Wir verarbeiten personenbezogene Daten von Teilnehmern an Sitzungen, Konferenzen, Veranstaltungen und Schulungen (Events) von EY. Zur Verwaltung der mit diesen Veranstaltungen verbundenen Registrierungsprozesse nutzen wir verschiedene Anwendungen. Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Anwendungen erhoben und verarbeitet werden. Wir empfehlen den Teilnehmern unserer Veranstaltungen, die in diesen Anwendungen enthaltenen Datenschutzerklärungen zu beachten.

      Im Rahmen unseres Veranstaltungsmanagements verarbeiten wir die folgenden personenbezogenen Daten (jedoch nur in dem für die jeweilige Veranstaltung erforderlichen Umfang):

      • Name, Alter oder Geburtsdatum
      • Angaben zu Mitarbeitern des Mandanten (Wohnort, Büroanschrift und Geschäftsinformationen)
      • Kredit- oder Debitkartennummer
      • Mandanteninformationen (Wohnort, Büroanschrift und Geschäftsinformationen)
      • E-Mail-Adresse
      • Geschlecht
      • Wohnort oder sonstiger Aufenthaltsort
      • Name des Arbeitgebers (EY oder Unternehmen)
      • Beruf (Berufsbezeichnung)
      • Passnummer
      • Persönliche Web-URL (falls Sie über eine persönliche Webseite verfügen, die Sie gerne teilen möchten)
      • Telefon- oder Faxnummern
      • ereignisbezogene Daten wie Ernährungsbeschränkungen oder besondere Anforderungen, Anmeldestatus, Teilnehmerstatus/-typ, Teilnahme an Medieninterviews, bisherige Erfahrungen mit der Veranstaltung, Ankunftszeit/Abflugzeit, Check-in-/Check-out-Zeit im Hotel, Fluginformationen (Fluggesellschaft, Ankunfts- und Abreisedatum)
        —Siehe auch: Hinweise zu Besuchen unserer Webseite und Marketing-Aktivitäten.

      Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (z.B. spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit offenbaren oder etwaiger Nahrungsmittelunverträglichkeiten oder andere gesundheitsrelevante Daten, die ggf. zu Ihrer Unterstützung erforderlich sind, z.B. Bereitstellung eines Rollstuhls).

      Teilnehmer von EY-Veranstaltungen, die außerhalb der Räumlichkeiten von EY stattfinden, werden für Identifikationszwecke gebeten, einen Lichtbildausweis vorzulegen, um unsere Mitarbeiter, Vermögenswerte und Informationen zu schützen und zu verhindern, dass Unbefugte Zugang zu externen EY-Veranstaltungen erhalten.

      EY hat das Recht, in den öffentlichen Bereichen der EY-Veranstaltungen Fotos sowie Audio- und Videoaufnahmen zu machen. Wir verwenden diese Medien in unseren Marketingmaterialien. Die Bild- und Tonaufnahmen von Veranstaltungsteilnehmern werden gespeichert. Sie werden bearbeitet, kopiert, ausgestellt, veröffentlicht oder verteilt.

      Die Verarbeitung personenbezogener Daten von Veranstaltungsteilnehmern stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Teilnehmers
      • unser berechtigtes Interesse an der Durchführung von Veranstaltungen und an der Verwaltung des Registrierungsprozesses für solche Veranstaltungen
      • unser berechtigtes Interesse, unsere Mitarbeiter, Vermögenswerte und Informationen zu schützen und zu verhindern, dass Unbefugte Zugang zu externe EY-Veranstaltungen erhalten
      • unser berechtigtes Interesse, Informationen über EY, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen
    • Personen, die unsere Anwendungen nutzen

      Wir bieten externen Benutzern Zugriff auf verschiedene von uns verwaltete Anwendungen (z.B. das EY Client Portal). Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten durch diese Anwendungen erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Anwendungen nutzen, sich auf die Datenschutzerklärungen zu beziehen, die für diese Anwendungen verfügbar sind.

    • Personen, die unsere Social-Media-Webseiten, -Plugins und -Tools besuchen oder nutzen

      • Social-Media-Webseiten

        EY nutzt verschiedene Social Media-Plattformen, z.B. für Rekrutierungs- oder Marketingzwecke. Social Media setzen wir dazu ein, um über unsere Stellenangebote und Veranstaltungen zu informieren, unsere Dienstleistungen vorzustellen und die Bekanntheit unserer Marke zu erhöhen.

        EY ist für die Inhalte verantwortlich, die wir über Social Media-Plattformen veröffentlichen, nicht jedoch für die Verwaltung der Social-Media-Plattformen (z.B. für die Erstellung von Benutzerstatistiken oder die Platzierung von Cookies). Mit der Nutzung der Social Media-Plattformen verpflichten Sie sich, die rechtlichen und datenschutzrechtlichen Bestimmungen der Anbieter dieser Plattformen einzuhalten. Diese Anbieter sammeln personenbezogene Daten über Sie, einschließlich Daten über Ihre Nutzung der Social-Media-Plattformen, die der Erstellung von Statistiken und Analysen dienen. Dazu zählen beispielsweise eine Auflistung der Seiten, die Sie aufgerufen haben, Ihre „Likes“, in jüngster Zeit getätigte Besuche sowie von Ihnen veröffentlichte Posts oder Posts, die Sie interessant fanden. Wenn Sie auf diese Daten zugreifen möchten oder eines Ihrer anderen Rechte (z.B. das Recht, der Verarbeitung Ihrer Daten zu widersprechen) geltend machen wollen, sollten Sie den Anbieter der Social-Media-Plattform kontaktieren. Einige Anbieter von Social Media-Plattformen stellen EY aggregierte Daten zur Verfügung, die für unsere Webseiten relevant sind, wie z.B. die Anzahl der in Bezug auf unsere Inhalte angeklickten „Likes“ oder die Anzahl der Beiträge, der Besucher unserer Webseiten, heruntergeladenen Fotos oder angeklickten Links.

      • Social Media-Plugins (z.B. „Gefällt mir“- und „Teilen“-Buttons)

        Wir implementieren auf unserer Website sogenannte Plugins. Wenn Sie eine Webseite aufrufen, die einen oder mehrere solcher Buttons anzeigt, stellt Ihr Browser eine direkte Verbindung zum entsprechenden Sozialen-Netzwerk-Server her und lädt die Buttons von dort. Gleichzeitig wird der Social Media-Betreiber darüber informiert, dass auf die betreffende Seite der Website zugegriffen wurde. Wir haben keinen Einfluss darauf, welche Daten mithilfe der Buttons von den Social-Media-Betreibern erfasst werden. Um dies zu vermeiden, melden Sie sich bitte von Ihren Social-Media-Konten ab, bevor Sie unsere Website besuchen. Auch Social-Media-Betreiber verwenden Cookies, es sei denn, Sie haben die Annahme und Speicherung von Cookies in Ihren Browsereinstellungen deaktiviert.

        Facebook-Plugins

        Unsere Webseite beinhaltet Plugins für das soziale Netzwerk Facebook. Die Facebook-Plugins sind anhand des Facebook-Logos oder durch den „Gefällt mir“-Button auf unseren Webseiten erkennbar. Für einen Überblick über die Facebook-Plugins  klicken Sie bitte hier.

        Wenn Sie unsere Website besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Server und dem Facebook-Server hergestellt. Dadurch erfährt Facebook, dass Sie von Ihrer IP-Adresse aus auf unsere Website zugegriffen haben. Indem Sie auf den „Gefällt mir“-Button von Facebook klicken, während Sie bei Ihrem Facebook-Konto angemeldet sind, können Sie den Inhalt unserer Website mit Ihrem Facebook-Profil verknüpfen. Auf diese Weise kann Facebook Zugriffe auf unsere Website Ihrem Benutzerkonto zuordnen. Sofern Sie noch nicht in Ihrem Facebook-Konto angemeldet sind, wird Ihnen durch Klicken auf einen Facebook-Button die Anmeldeseite von Facebook zur Eingabe Ihrer Anmeldedaten angezeigt. Wir weisen darauf hin, dass uns der Inhalt der an Facebook übermittelten Daten sowie die Art und Weise der Nutzung dieser Daten durch Facebook nicht bekannt ist. Für weitere Informationen siehe die   Datenschutzrichtlinie von Facebook.

        Twitter-Plugin

        In unsere Webseite sind Funktionen des Twitter-Dienstes eingebunden. Wenn Sie in Twitter die Retweet-Funktion verwenden, werden die Webseiten, auf die Sie zugegriffen haben, mit Ihrem Twitter-Konto verbunden und anderen Benutzern zugänglich gemacht. Sofern Sie noch nicht mit Ihrem Twitter-Konto angemeldet sind, können Sie auf einen Twitter-Button klicken, um sich die Anmeldemaske von Twitter anzeigen zu lassen und Ihre Zugangsdaten einzugeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass uns der Inhalt der an Twitter übermittelten Daten sowie deren Verwendung durch Twitter nicht bekannt sind. Für weitere Informationen siehe die  Für weitere Informationen siehe die Datenschutzerklärung von Twitter.

        Instagram-Plugin

        In unsere Webseite sind Funktionen des Instagram-Dienstes eingebunden.

        Wenn Sie in Ihrem Instagram-Konto angemeldet sind, können Sie den Instagram-Button anklicken, um den Inhalt unserer Webseite mit Ihrem Instagram-Profil zu verknüpfen. Auf diese Weise kann Instagram Zugriffe auf unsere Webseite Ihrem Benutzerkonto zuordnen. Sofern Sie noch nicht in Ihrem Instagram-Konto angemeldet sind, können Sie auf einen Instagram-Button klicken, um sich die Anmeldemaske von Instagram anzeigen zu lassen und Ihre Zugangsdaten einzugeben. Wir weisen ausdrücklich darauf hin, dass wir keine Informationen über den Inhalt der übermittelten Daten oder deren Nutzung durch Instagram erhalten.

        Für weitere Informationen siehe die Datenschutzerklärung von Instagram.

        YouTube-Plugins

        Unsere Webseite verwendet Plugins des von Google betriebenen Videoportals YouTube.

        Wenn Sie eine unserer Webseiten aufrufen, die ein YouTube-Plugin enthält, wird eine Verbindung zu den YouTube-Servern hergestellt. Dem YouTube-Server wird die Information übermittelt, welche Webseiten Sie aufgerufen haben.

        Wenn Sie bei Ihrem YouTube-Konto angemeldet sind, haben Sie die Möglichkeit, Ihr Browsing-Verhalten direkt mit Ihrem persönlichen Profil zu verknüpfen. Sie können dies vermeiden, indem Sie sich von Ihrem YouTube-Konto abmelden. Sofern Sie noch nicht bei Ihrem YouTube-Konto angemeldet sind, können Sie auf einen YouTube-Button klicken, um sich die Anmeldemaske von YouTube anzeigen zu lassen und Ihre Zugangsdaten einzugeben.

        Für weitere Informationen siehe die Datenschutzrichtlinie von Google.

      • Social Media-Tools

        LinkedIn Lead Gen Forms

        EY verwendet LinkedIn Lead Gen Forms für EY-gesponserte Inhalte sowie gesponserte LinkedIn InMails für Rekrutierungs- und Marketingkampagnen. Wenn LinkedIn-Mitglieder EY-Werbung anklicken, wird ein Formular geöffnet, in das bereits Informationen aus ihrem LinkedIn-Profil übernommen wurden, wie Rang, Berufsbezeichnung und Standort. Sobald ein LinkedIn-Mitglied ein Formular abschickt, wird es mit EY verbunden.

        Klicken Sie bitte hier, um zur Datenschutzerklärung von LinkedIn zu gelangen.

        Google Maps

        Unsere Webseite nutzt die Kartenservice von Google Maps über eine Programmierschnittstelle (Application Programming Interface; API).

        Um Google Maps nutzen zu können, ist es notwendig, Ihre IP-Adresse zu speichern. Diese Information wird in der Regel auf einen Google-Server in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Für weitere Informationen siehe die Datenschutzerklärung von Google.

        Für weitere Informationen siehe die Datenschutzrichtlinie von Google.

        Die Verarbeitung personenbezogener Daten von Besuchern unserer Social-Media-Seiten und die Nutzung von Social Media-Plugins und -Tools stützt sich auf folgende Rechtsgrundlagen:

        • unser berechtigtes Interesse an der Vermarktung von EY-Dienstleistungen und EY-Marke
        • unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
        • unser berechtigtes Interesse, die Benutzerfreundlichkeit unserer Website zu verbessern und unsere Dienstleistungen zu optimieren
    • Personen, die per E-Mail mit EY korrespondieren

      EY verwendet verschiedene Tools, um die Sicherheit unserer IT-Infrastruktur, einschließlich unserer E-Mail-Systeme, zu gewährleisten. Beispiele für diese Tools sind:

      • Systeme, die eingehende E-Mails, welche an EY-Empfänger adressiert sind, auf verdächtige Anhänge und URLs scannen, um Malware-Attacken zu verhindern
      • Tools, die eine Endpunkt-Bedrohungserkennung bieten, um böswillige Angriffe aufzudecken
      • Tools, die bestimmte Inhalte oder Webseiten blockieren

      Wenn Sie per E-Mail mit einem EY-Empfänger korrespondieren, werden Ihre E-Mails von den von EY verwendeten Tools gescannt, um die Sicherheit unserer IT-Infrastruktur zu gewährleisten. Dies könnte zur Folge haben, dass Inhalte von autorisierten EY-Mitarbeitern gelesen werden, die nicht mit dem beabsichtigten Empfänger identisch sind.

      Die Verarbeitung personenbezogener Daten von Personen, die per E-Mail mit EY korrespondieren, stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse, unsere IT-Infrastruktur gegen unbefugte Zugriffe oder Datenverluste zu schützen
      • unser berechtigtes Interesse, den E-Mail-Verkehr zu analysieren
    • Personen, die mit EY über Telefon und Voicemail-Dienste korrespondieren

      Der Telefondienst von EY wird intern bei EY gehostet. Wenn Sie das EY-Personal anrufen, wird nur Ihre Telefonnummer auf den EY-Servern gespeichert und dem Empfänger Ihres Anrufs auf seinem Telefon und per E-Mail zugestellt. Es werden keine anderen personenidentifizierende Informationen gesammelt, aber technische Protokolle und Berichte können zu Zwecken der Fehlerbehebung gespeichert werden.

      Der Voicemail-Dienst von EY wird von Microsoft zur Verfügung gestellt. Wenn Sie EY-Mitarbeiter anrufen und eine Voicemail hinterlassen, werden diese Voicemail und alle darin enthaltenen personenbezogenen Daten auf globalen Microsoft-Azure-Servern gespeichert und dem Empfänger Ihres Anrufs als MP3-Voiceclip in einer E-Mail zugestellt. Microsoft wird keine Anrufprotokolle in Bezug auf Ihre Anrufe bei EY-Beschäftigten führen.

      Rechtliche Gründe für die Verarbeitung personenbezogener Daten von Personen, die mit EY über Telefon- und Voicemail-Dienste korrespondieren:

      • unser legitimes Interesse an der Aufrechterhaltung von Kommunikationsnetzen
    • Stellenbewerber

      Im Zusammenhang mit Stellenausschreibungen bei EY erheben wir Informationen von und über Bewerber. Die Informationen, die wir erfassen, die Art und Weise, wie sie genutzt werden, und der Zeitpunkt der Erfassung variieren je nach Land, in dem Sie sich bewerben. Im Allgemeinen umfassen die Daten, die wir über unsere Stellenbewerber erfassen, Lebensläufe, Ausweispapiere, akademische Nachweise, den beruflichen Werdegang, Angaben zum Beschäftigungsverhältnis sowie Zeugnisse.

      Wir nutzen Ihre personenbezogenen Daten, um Ihre Fähigkeiten, Erfahrung und Ausbildungen mit den jeweiligen von EY angebotenen Stellen abzugleichen. Diese Informationen werden an die zuständigen HR-Manager und an die am Einstellungsverfahren beteiligten Personen weitergeleitet, um zu entscheiden, ob Sie zu einem Vorstellungsgespräch eingeladen werden sollen. Wenn Sie zu einem Gespräch (oder einer vergleichbaren Vorstellung) eingeladen werden, wird EY zusätzliche Informationen erfassen. Zu diesen Informationen gehören Aufzeichnungen aus dem Bewerbungsgespräch, Bewertungsergebnisse, Feedback und Angebotsdetails.

      Im Zusammenhang mit unseren Rekrutierungsmaßnahmen, einschließlich Bewerbungen und Einarbeitung, erfassen wir auch spezielle Kategoriedaten von Kandidaten, zu denen wir arbeitsrechtlich verpflichtet sind. Im Zusammenhang mit unseren Rekrutierungsmaßnahmen, einschließlich Bewerbungen und Einarbeitung, erfassen wir auch spezielle Kategoriedaten von Kandidaten, zu denen wir arbeitsrechtlich verpflichtet sind. Sofern gesetzlich zulässig, werden wir z.B. Informationen über gesundheitliche Einschränkungen einer Person erfassen, um die Diversität unserer Mitarbeiterschaft zu analysieren. Sofern gesetzlich zulässig, werden wir z.B. Informationen über gesundheitliche Einschränkungen einer Person erfassen, um die Diversität unserer Mitarbeiterschaft zu analysieren. Wir werden bestimmte Kandidaten darüber hinaus auf eventuelle Vorstrafen überprüfen müssen, um festzustellen, ob sie für eine Tätigkeit bei EY oder die Betreuung von EY-Mandanten in Frage kommen. In bestimmten Ländern werden wir Kandidaten auch darum bitten, uns diversitätsbezogene Informationen zu ihrer rassischen und ethnischen Herkunft sowie ihrer sexuellen Orientierung zur Verfügung zu stellen. Diese Informationen dienen der Überwachung der Diversität und ihre Bereitstellung erfolgt auf absolut freiwilliger Basis.

      Allerdings kann es sein, dass wir in Fällen, in denen uns ein Kandidat solche Informationen nicht freiwillig überlässt, gesetzlich verpflichtet sind, diese Kriterien selbst zu überprüfen. Für unsere Rekrutierungstools und -webseiten gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert wird, warum und wie personenbezogene Daten von diesen Anwendungen erhoben und verarbeitet werden. Wir empfehlen Personen, die auf unsere Rekrutierungstools und -webseiten zugreifen, die in diesen Tools bzw. auf diesen Webseiten enthaltenen Datenschutzerklärungen zu lesen.

      In Abhängigkeit von dem Land, in dem Sie sich bewerben, erfasst EY personenbezogene Daten über Kandidaten („Sie“, „Ihnen“ oder „Ihre“) aus den folgenden Quellen:

      • direkt von Ihnen – z.B. Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich direkt über das EY-Jobportal auf eine Stelle bewerben (für weitergehende Informationen zur Verarbeitung Ihrer personenbezogenen Daten über unser globales Rekrutierungsmanagementsystem lesen Sie bitte die in diesem System enthaltene Datenschutzerklärung)
      • von Personaldienstleistern – z.B. wenn ein Personaldienstleister uns kontaktiert, um Sie als potenziellen Kandidaten vorzuschlagen
      • über öffentlich zugängliche Online-Quellen – z.B. wenn Sie Ihr Berufsprofil online (z.B. aufder Website Ihres aktuellen Arbeitgebers oder auf einer professionellen Netzwerk-Webseite wie LinkedIn) veröffentlicht haben
      • durch Empfehlung – z.B. durch die Empfehlung eines ehemaligen Arbeitnehmers oder Arbeitgebers oder von einem von Ihnen benannten Referenzgeber
      • Ergebnisse der Hintergrundüberprüfung

      Die Verarbeitung personenbezogener Daten von Stellenbewerbern stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Bewerbers
      • unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
      • unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
      • unser berechtigtes Interesse, Bewerbungen für Positionen bei EY zu verarbeiten und zu verwalten - einschließlich der Überprüfung und Auswahl von Bewerbern
      • unser berechtigtes Interesse, Bewerber einzustellen und zu beschäftigen, indem wir erfolgreichen Kandidaten ein Stellenangebot unterbreiten und Prüfungen vor dem Vorstellungsgespräch durchführen
      • unser berechtigtes Interesse, unsere Jobportale zu verwalten (einschließlich der Durchführung statistischer Analysen)
        inhaltung gesetzlicher oder behördlicher Verpflichtungen (bei der Durchführung von Hintergrundüberprüfungen zur Gewährleistung der Arbeitsfähigkeit eines Bewerbers)
    • Alumni

      EY ist bestrebt, eine lebenslange, gegenseitig vorteilhafte Beziehung zu EY-Alumni (ehemalige Partner von Mitgliedsunternehmen, Mitarbeiter und Auftragnehmer) zu pflegen. Wenn wir Sie einladen, Mitglied unseres Alumni-Netzwerks zu werden, verwenden wir Ihren Namen, Ihre Kontaktdaten, Ihre Funktion, Ihr letztes EY-Büro, Ihre Position, Ihre Serviceline und Ihr Land, um in einer unserer Alumni-Datenbanken einen Datensatz für Sie anzulegen, es sei denn, Sie haben darauf hingewiesen, dass Sie kein Interesse haben, am Alumni-Programm von EY teilzunehmen. Sie haben die Möglichkeit, ein detaillierteres Profil zu erstellen und zu entscheiden, wie viele zusätzliche Informationen Sie EY und dem erweiterten Alumni-Netzwerk zur Verfügung stellen möchten.

      Für unsere Alumni-Datenbanken gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Datenbanken erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Alumni-Datenbanken nutzen, die in diesen Datenbanken enthaltenen Datenschutzerklärungen zu lesen.

      Die Verarbeitung personenbezogener Daten unserer Alumni stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Alumnus
      • unser berechtigtes Interesse, eine enge Beziehung zu unseren Alumni aufrechtzuerhalten, Publikationen über EY und unsere Dienstleistungen zu verschicken, Alumni zu Veranstaltungen einzuladen und ihnen die Möglichkeit zu geben, mit anderen Alumni in Kontakt zu bleiben
    • Zulieferer

      Wir verarbeiten personenbezogene Daten über unsere Zulieferer (einschließlich Subunternehmer und Personen, die mit unseren Zulieferern und Auftragnehmern verbunden sind), um unsere Beziehung und Verträge zu verwalten und Dienstleistungen unserer Zulieferer in Anspruch zu nehmen.

      Die personenbezogenen Daten, die wir verarbeiten, sind im Allgemeinen auf Kontaktinformationen (Name, Name des Arbeitgebers, Telefonnummern, E-Mail-Adresse und sonstige Kontaktdaten) sowie Finanzinformationen (zahlungsrelevante Informationen) beschränkt.

      Darüber hinaus verwenden wir Daten über unsere Zulieferer, um zu überprüfen, ob bei der Beauftragung eines Zulieferers ein Interessenkonflikt oder ob die Beauftragung eines Zulieferers in Widerspruch zu den für uns als Abschlussprüfer geltenden Unabhängigkeitsvorschriften steht. Bevor wir einen neuen Zulieferer beauftragen, führen wir auch gesetzlich oder behördlich vorgeschriebene Hintergrundüberprüfungen (z.B. Überprüfung auf negative Berichterstattung, Bestechung und Korruption sowie sonstige Wirtschaftskriminalität) durch.

      Die Verarbeitung personenbezogener Daten von Zulieferern stützt sich auf folgende Rechtsgrundlagen:

      • Erfüllung eines Vertrags
      • Einhaltung rechtlicher oder behördlichen Verpflichtung
      • unser berechtigtes Interesse, Zahlungen Honorare und Gebühren zu verwalten sowie EY geschuldete Beträge einzufordern und einzutreiben
        unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Gesetzgebung zur Unabhängigkeit zu erkennen
      • unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Unabhängigkeitsvorschriften zu erkennen
      • unser berechtigtes Interesse, zu verhindern, dass EY versehentlich in Geldwäscheaktivitäten oder anderen rechtswidrigen oder betrügerische Handlungen (z.B. Terrorismus) verwickelt wird
    • EY/Ethics

      EY/Ethics bietet Mitarbeitern und Mandanten von EY sowie unternehmensfremden Personen die Möglichkeit, Verhaltensweisen, die unethisch oder illegal sind, die berufliche Standards verletzen oder in einer anderen Weise nicht mit dem EY Global Code of Conduct vereinbar sind, entweder anonym oder unter Namensnennung zu melden. Solche Meldungen können online oder über eine Telefonhotline erfolgen.

      Für EY/Ethics gilt eine  gesonderte Datenschutzerklärung , in der die Vorgehensweisen beschrieben sind, die EY im Zusammenhang mit EY/Ethics anwendet. Wir empfehlen Personen, die EY/Ethics benutzen, die auf dieser Webseite enthaltene Datenschutz- und Einverständniserklärung zu lesen.

    • Besucher von EY-Büros

      Wenn Sie ein EY-Büro besuchen, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen bestimmte Funktionen bereitzustellen (z.B. Zugang zu unseren Gebäuden und Konferenzräumen oder Wi-Fi), um den Zugang zu unseren Gebäuden zu kontrollieren und um unsere Geschäftsräume, Mitarbeiter, Gegenstände und vertraulichen Informationen zu schützen (z.B. durch die Verwendung von Videoüberwachung).

      Die personenbezogenen Daten, die wir über Sie erfassen, beschränken sich in der Regel auf Ihren Namen, Ihre Kontaktdaten, den Standort sowie die Uhrzeit, zu der Sie unsere Geschäftsräume betreten und verlassen haben.

      Besucherprotokoll und Zugangsausweise
      Besucher von EY-Büros müssen sich am Empfang anmelden. Das entsprechende Besucherprotokoll wird für einen kurzen Zeitraum von uns aufbewahrt. Besucher unserer Büros erhalten einen zeitlich befristeten Zugangsausweis. Unser Besucherprotokoll dient dazu, sicherzustellen, dass die Zugangsausweise zurückgegeben werden sowie Sicherheitsvorfälle zu überprüfen und für Notfallzwecke (z.B. wenn Büros evakuiert werden müssen).

      Wi-Fi
      Wir überwachen und protokollieren den Datenverkehr in unseren Wi-Fi-Netzwerken. Dies ermöglicht es uns, begrenzte Informationen über das Netzverhalten eines Benutzers zu erfassen, beinhaltet aber auch die Möglichkeit, mindestens die Quell- und Zieladressen zu sehen, von bzw. zu denen der Benutzer eine Verbindung herstellt.

      Videoüberwachung
      EY setzt Videoüberwachungssysteme ein, sofern dies gesetzlich zulässig ist. Für weitere Informationen über die Verarbeitung der personenbezogenen Daten im Rahmen der Videoüberwachung verweisen für auf die entsprechende Information unter www.de.ey.com/videoueberwachung.

      Die Verarbeitung personenbezogener Daten der Besucher von EY-Büros stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse, unsere Geschäftsräume, Mitarbeiter, Gegenstände und vertraulichen Informationen zu schützen
      • unser berechtigtes Interesse, strafbare Handlungen zu verhindern und aufzudecken sowie Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen
  • Weitergabe personenbezogener Daten

    EY-Mitgliedsunternehmen sind in mehr als 150 Ländern weltweit tätig. Bestimmte Teile der EY-Infrastruktur, einschließlich der für die Mitgliedsfirmen bereitgestellten IT-Dienstleistungen, sind zentralisiert. Darüber hinaus müssen alle Mitarbeiter innerhalb der EY-Organisation, die an diesen Themen arbeiten, auf bestimmte Informationen zugreifen können, wenn sich die Mandantenaufträge über mehr als eine Gerichtsbarkeit erstrecken. Daher werden Ihre personenbezogenen Daten an einen Ort außerhalb des Landes, in dem Sie sich befinden, übertragen und dort gespeichert. Dazu gehören Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und Länder, deren Gesetzgebung nicht notwendigerweise ein angemessenes Schutzniveau im Hinblick auf die Verarbeitung personenbezogener Daten gemäß den Gesetzen der EU oder anderer Rechtordnungen bietet.

    Wir haben geeignete sicherheitstechnische und gesetzliche Vorkehrungen für die Sicherheit und die Integrität personenbezogener Daten, die innerhalb der EY-Organisation übertragen werden, getroffen. EY setzt verbindliche Unternehmensregeln (Binding Corporate Rules; BCR) ein, welche die globale Übertragung personenbezogener Daten aus dem EWR innerhalb der EY-Organisation in Übereinstimmung mit den geltenden europäischen Datenschutzgesetzen ermöglichen. Die BCR schreiben vor, dass alle EY-Mitgliedsunternehmen weltweit dieselben Standards für den Schutz personenbezogener Daten anwenden müssen.
    Um unsere BCR zu lesen, klicken Sie bitte hier.

    Ernst & Young LLP, USA und die ihr angeschlossenen US-Einheiten halten sich an die vom US-Handelsministerium veröffentlichten Swiss-US Privacy Shield Frameworks. Weitere Informationen finden Sie in der Datenschutzerklärung von Ernst & Young LLP.

    Ihre personenbezogenen Daten werden auch von EY-Dienstleistern verarbeitet, die unsere internen Prozessabläufe unterstützen. Für weitere Informationen klicken Sie bitte auf den Abschnitt „Dienstleister“.

  • Dienstleister

    Wir übermitteln oder übergeben die von uns erfassten personenbezogenen Daten an Drittanbieter (sowie deren Tochter- und Beteiligungsgesellschaften) weiter, wenn die von uns zur Unterstützung unserer internen Prozesse beauftragt werden. Beispielsweise beauftragen wir Dienstleister mit der Bereitstellung, dem Betrieb und der Unterstützung unserer IT-Infrastruktur (z.B. Identitätsmanagement, Hosting, Datenanalysen, Back-Ups, Sicherheits- und Cloud-Speicherdienste) sowie mit der Archivierung und sicheren Entsorgung unserer Akten und Unterlagen in Papierform.

    Wir arbeiten grundsätzlich nur mit Drittdienstleistern zusammen, die ein angemessenes Maß an Datenschutz, Sicherheit und Vertraulichkeit gewährleisten und die alle geltenden gesetzlichen Anforderungen für die Übertragung personenbezogener Daten außerhalb des Landes, in dem sie ursprünglich erfasst wurden, erfüllen. Für im EWR erfassten Daten, die sich auf betroffene Personen innerhalb des EWR beziehen, schreibt EY die Anwendung eines geeigneten Verfahrens zur Datenübertragung vor, um den geltenden gesetzlichen Bestimmungen zu entsprechen.

  • Sonstige Angaben

    EY legt in folgenden Fällen Ihre personenbezogenen Daten offen:

    • sofern angemessen, für die im Abschnitt „Zwecke, für die wir personenbezogene Daten verarbeiten“ beschriebenen Zwecke, einschließlich der Weitergabe innerhalb der EY-Organisation
    • sofern erforderlich, gemäß geltendem Recht
    • im Zusammenhang mit einer Umstrukturierung oder einem Zusammenschluss unserer Organisation mit einer anderen Organisation
    • wenn wir der Ansicht sind, dass eine solche Offenlegung angemessen ist, um Auftragsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden oder anderweitig die Rechte, das Eigentum oder die Sicherheit von EY zu schützen und zu verteidigen
    • um einem Gerichtsverfahren, einem Gerichtsbeschluss oder einer anderen rechtlichen Verpflichtung oder einer behördlichen oder staatlichen Untersuchung nachzukommen oder
    • mit Ihrer Einwilligung

    Wir möchten insbesondere darauf hinweisen, dass EY in bestimmten Rechtsordnungen gesetzlich verpflichtet ist, verdächtige Transaktionen und andere Aktivitäten im Rahmen der Geldwäschebekämpfung, Terrorismusfinanzierung und des Insiderhandels oder damit zusammenhängender Gesetze den zuständigen Aufsichtsbehörden zu melden. EY meldet auch mutmaßliche kriminelle Aktivitäten der Polizei und anderen Strafverfolgungsbehörden. Es ist uns nicht in allen Fällen gesetzlich gestattet, Sie im Voraus oder überhaupt über die Offenlegung zu informieren.

    Zu den Empfängern von personenbezogenen Daten von Dritten zählen u.a.:

    • berufliche Berater, wie Anwaltskanzleien, Steuerberater oder Wirtschaftsprüfer
    • Versicherungsgesellschaften
    • für die Abschlussprüfung zuständige Aufsichtsbehörden
    • Steuer- und Zollbehörden sowie Verbrauchssteuerbehörden
    • Aufsichtsbehörden und andere Berufsverbände
    • Börsen- und Zulassungsbehörden
    • öffentliche Register der Geschäftsführungs- und Beteiligungsgesellschaften
    • Anbieter von Dienstleistungen zur Identitätsprüfung
    • Kreditauskunfteien
    • Gerichte, Polizei und Strafverfolgungsbehörden
    • Ministerien und Behörden, Dienstleister
    • Dienstleister
  • Sicherheit

    EY schützt die Vertraulichkeit und Sicherheit der Informationen, die sie im Rahmen ihrer Geschäftstätigkeit erfassen Der Zugriff auf diese Daten ist beschränkt und es wurden Richtlinien und Verfahren implementiert, die dazu dienen, die Informationen vor Verlust, Missbrauch und unsachgemäße Weitergabe zu schützen. Nähere Informationen zu unserem Ansatz bezüglich Datenschutz und Informationssicherheit finden Sie in unserer Broschüre Protecting your data (pdf).

  • Aktualisierung Ihrer personenbezogenen Daten

    Wir sorgen dafür, dass die von uns gespeicherten personenbezogenen Daten stets vollständig und richtig sind. Es ist wichtig, dass Sie uns über Änderungen Ihrer Kontaktdaten oder anderer personenbezogener Daten informieren, damit wir immer über die neusten Informationen über Sie verfügen. Bitte wenden Sie sich an Ihren Ansprechpartner, der normalerweise für Sie bei EY zuständig ist, oder an unser Datenschutzteam.

  • Datenspeicherung

    Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für die im Abschnitt „Zwecke, für die wir personenbezogene Daten verarbeiten“ beschriebenen Zwecke notwendig sind. Wir weisen darauf hin, dass die Aufbewahrungsfristen von Land zu Land unterschiedlich sind und gemäß den lokalen gesetzlichen und berufsständischen Aufbewahrungspflichten festgelegt werden.

    Um unsere berufsständischen und gesetzlichen Anforderungen zu erfüllen, unsere Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen sowie für die Zwecke der Archivierung und Nachverfolgung müssen wir Informationen über einen längeren Zeitraum aufbewahren. Die Dauer der gesetzlich festgelegten Aufbewahrungsfristen kann sich beispielsweise aus den folgenden Gesetzen ergeben WPO, BRAO, HGB, AO, GwG, KWG und WpHG. Die Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von sechs bis zehn Jahren; in begründeten Einzelfällen (z.B. Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein (beispielsweise bei Verjährungsfristen bis zu 30 Jahren; wobei die regelmäßige Verjährungsfrist drei Jahre beträgt). Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist die jeweils längste Aufbewahrungsfrist maßgeblich.

  • Minderjährige

    Unsere Website ist nicht für die Nutzung durch Minderjährige unter 16 Jahren bestimmt. EY sammelt, veröffentlicht oder verkauft nicht wissentlich die personenbezogenen Daten von Minderjährigen unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, geben Sie bitte keine personenbezogenen Daten an, auch wenn Sie dazu aufgefordert werden. Wenn Sie der Meinung sind, dass Sie versehentlich personenbezogene Daten angegeben haben, bitten Sie Ihre Eltern oder Erziehungsberechtigten, uns dies mitzuteilen, und wir werden Ihre persönlichen Daten löschen.

  • Entsprechende Richtlinien

    Die folgenden EY-Richtlinien enthalten zusätzliche Informationen über die Datenschutzpraktiken von EY:

     

  • Änderungen dieser Datenschutzerklärung

    Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verfahren und Dienstleistungen zu berücksichtigen. Mit der Vornahme von Änderungen an dieser Datenschutzerklärung wird auch das oben in dieser Erklärung angegebene Datum geändert, das den letzten Stand der Aktualisierung anzeigt. Sofern wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir personenbezogene Daten erfassen, nutzen und weitergeben, werden wir Sie durch einen deutlichen Hinweis auf die Änderungen auf unserer Website informieren. Wir empfehlen Ihnen, diese Webseite von Zeit zu Zeit aufrufen, um sich über Änderungen in dieser Datenschutzrichtlinie zu informieren.