Datenschutzerklärung

Dezember 2023

To read the English version, please click here.

Einleitung

Diese Datenschutzerklärung erläutert, wie EY personenbezogene Daten verarbeitet, und beschreibt Ihre Rechte in Bezug auf Ihre personenbezogenen Daten.

In dieser Datenschutzerklärung bezieht sich „EY“, „unser“, „wir“ oder „uns“ auf die globale Organisation der Mitgliedsunternehmen von Ernst & Young Global Limited, von denen jede eine eigene juristische Person ist, oder auf eines oder mehrere dieser Mitgliedsunternehmen. Bei den für die Verarbeitung Ihrer Daten verantwortlichen Unternehmen handelt es sich um eines oder mehrere der hier aufgeführten EY-Mitgliedsunternehmen (siehe die Liste der EY-Mitgliedsunternehmen und mit diesen verbundenen Unternehmen).

EY verarbeitet personenbezogene Daten für verschiedene Zwecke. Beispielsweise fordern wir diese direkt von Ihnen an, wenn Sie uns damit beauftragen, Ihre Steuererklärung für Sie zu erstellen, wenn Sie uns unter ey.com besuchen oder wenn Sie sich über das EY-Jobportal für eine Stelle bei uns bewerben. Des Weiteren verarbeiten wir Ihre personenbezogenen Daten im Rahmen der Erbringung von Prüfungs- und Beratungsleistungen für Ihren Arbeitgeber oder Dienstleister, zum Beispiel bei der Durchführung einer Prüfung Ihrer Bank oder bei der Erstellung der Gehaltsabrechnung des Unternehmens, für das Sie arbeiten. Darüber hinaus beziehen wir Ihre personenbezogenen Daten von öffentlich zugänglichen Quellen. Diese Datenschutzerklärung gilt für alle der oben genannten Szenarien.

Klicken Sie auf die jeweiligen „Zwecke, für die wir personenbezogene Daten verarbeiten“, um zu erfahren, wie wir Ihre personenbezogenen Daten verarbeiten:

  • Aufruf unserer Webseite “Entrepreneur Of The YearTM
  • Mandantenbetreuung und Erbringung unserer Services, Beratungs- und Wirtschaftsprüferleistungen
  • Kontaktpflege und Customer Relationship Management
  • Organisation von Sitzungen, Konferenzen, Veranstaltungen und Schulungen von EY
  • Bereitstellung von Tools und IT-Solutions sowie Applikationen
  • Marketing und Social Media
  • Beantwortung Ihrer Anfragen
  • Bewerbermanagement
  • Alumninetzwerk
  • Supplymanagement
  • Erfüllung von gesetzlichen Vorgaben wie beispielsweise EY/Ethics
  • Besuchermanagement

Falls Sie Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder den Datenschutzbeauftragten eines EY-Mitgliedsunternehmens kontaktieren möchten, wenden Sie sich bitte an das Datenschutzteam von EY, das Ihre Anfrage an den zuständigen Mitarbeiter oder das zuständige Team innerhalb unserer Organisation weiterleiten wird.


Der Datenschutzbeauftragte für die österreichischen Verantwortlichen ist unter den folgenden Kontaktdaten zu erreichen:

Datenschutzbeauftragter
Ernst & Young ServicegmbH & Co OG Steuerberatungsgesellschaft
Wagramer Straße 19, IZD-Tower
1220 Wien
E-Mail: datenschutz@at.ey.com

  • Welche Daten sind durch die Datenschutzerklärung abgedeckt?

    In dieser Datenschutzerklärung bezeichnen „personenbezogene Daten“ jegliche Informationen, die sich auf eine Person beziehen, die direkt oder indirekt identifizierbar ist – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Personenbezogene Daten beziehen sich des Weiteren auf ein oder mehrere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer Person sind.

    Besonders schützenswerte personenbezogene Daten sind die folgenden Datenkategorien:

    • rassische oder ethnische Herkunft
    • politische Ansichten
    • religiöse oder philosophische Überzeugungen
    • Mitgliedschaft in einer Gewerkschaft
    • genetische Daten
    • biometrische Daten
    • körperliche(r) oder geistige(r) Gesundheit oder Zustand
    • das Sexualleben oder die sexuelle Orientierung
    • Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen

  • Ihre Rechte in Bezug auf personenbezogene Daten

    Sie haben die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

    • Sie haben das Recht auf Auskunft über Ihre von EY gespeicherten personenbezogenen Daten
    • Sie können die Korrektur Ihrer personenbezogenen Daten verlangen, zum Beispiel wenn diese unvollständig oder inkorrekt sind.
    • Sie können der Zusendung von Werbemitteilungen jederzeit widersprechen.
    • Erfolgen Verarbeitungen durch EY auf der Grundlage eines überwiegenden berechtigten Interesses, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihren individuellen Freiheits- und Grundrechten ergeben und unserem Interesse an der Verarbeitung überwiegen, zu widersprechen. 
    • Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten beschränkt oder eingestellt wird oder dass Ihre personenbezogenen Daten (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht) gelöscht werden.
    • Sie haben das Recht (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht), eine Kopie der personenbezogenen Daten, die Sie EY zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (so genannte Datenübertragbarkeit) zu erhalten.
    • Sofern Sie personenbezogene Daten freiwillig übermittelt oder ihrer Verwendung auf andere Weise zugestimmt haben, haben Sie das Recht, Ihre Zustimmung zu widerrufen.
    • Sie haben das Recht, bei einer Datenschutzbehörde Beschwerde einzureichen (siehe Abschnitt „Beschwerden“).

    Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte an den EY-Datenschutzbeauftragen.

  • Beschwerden

    Sollten Sie den Verdacht haben, dass eine Verletzung gegen das Datenschutzrecht oder sonstiger Gesetze durch EY vorliegen könnte, können Sie den EY-Datenschutzbeauftragten kontaktieren. Dieser wird Ihrer Beschwerde nachgehen und Sie über das weitere Vorgehen informieren.

    Darüber hinaus haben Sie das Recht, bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Beschwerde einzureichen oder bei der für die jeweilige EY-Gesellschaft zuständigen Datenschutzaufsichtsbehörde.

  • Zwecke, für die wir personenbezogene Daten verarbeiten

    • Besucher unserer Webseite ey.com und Marketingaktivitäten

      Personenbezogene Daten, die wir über Sie erheben, wenn Sie unsere Website besuchen, werden verschiedenen Kategorien zugeordnet.

      Informationen, die Sie direkt übermitteln

      Wir erfassen personenbezogene Daten, die Sie uns freiwillig über unsere Website oder über weitere Registrierungsseiten von EY zur Verfügung gestellt haben. Dies ist z.B. der Fall, wenn Sie Online-Formulare ausfüllen, um uns zu kontaktieren, wenn Sie einen Newsletter abonnieren, an Umfragen teilnehmen oder sich für von uns durchgeführte Veranstaltungen oder Webcasts anmelden. Die auf diese Weise erhobenen Informationen können folgende Informationen beinhalten:

      • Name
      • Beruf
      • Bildung
      • Unternehmen oder Organisation
      • Kontaktdaten einschließlich E-Mail-Adresse und Telefonnummern
      • Demographische Informationen, wie beisielsweise Postleitzahl
      • Präferenzen und Interessen, z.B. spezifische Themen oder Branchen
      • Sonstige Informationen, die für Mandantenumfragen oder ähnliche Zwecke relevant sind
      • Informationen, die im Zusammenhang mit der Erbringung unserer Dienstleistungen für Sie relevant sind, zum Beispiel gewünschte Teilnahme an einer Veranstaltung
      • Sonstige personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen

      Wenn Sie sich auf unserer Website beispielsweise für unsere Newsletter, Webcasts oder Veranstaltungen anmelden, werden Ihre personenbezogenen Daten in unserem CRM-System gespeichert und zur Beantwortung Ihrer Anfrage, zur Durchführung der Veranstaltung oder des Webcasts verwendet.

      Informationen, die wir automatisch erheben

      Wenn Sie unsere Website besuchen, erheben wir automatisch bestimmte personenbezogene Daten. Die Daten, die wir automatisch erheben, enthalten insbesondere Informationen wie beispielsweise Ihre IP-Adresse, Gerätetyp, individuelle Identifikationsnummer des Geräts, Browsertyp, geografischer Standort (zum Beispiel Land oder Stadt) sowie andere technische Informationen. Des Weiteren erfassen wir, wie Ihr Gerät mit unserer Website interagiert hat, einschließlich der aufgerufenen Seiten und angeklickten Links. Hierdurch erhalten wir nähere Informationen über die Besucher unserer Website, über ihren Standort und darüber, welche Inhalte für sie von Interesse sind. Wir verwenden diese Informationen für interne Analysezwecke und um die Qualität und Relevanz unserer Website für unsere Besucher zu verbessern. Für die Erhebung dieser Informationen verwenden wir Cookies und ähnliche Tracking-Technologien, die in der EY Cookie Policy näher erläutert sind. 

      Unsere Website verwendet Adobe Analytics („Adobe"), um Berichte, Visualisierungen und Analysen von Daten bereitzustellen. Adobe verarbeitet die folgenden Arten personenbezogener Daten: Ihre IP-Adresse (zum Ausfüllen von Geosegmentierungsberichten und zur Identifizierung interner und externer Nutzer, die auf unsere Website zugreifen) sowie Benutzer-IDs, E-Mail-Adressen, Namen und Kennwörter, soweit diese direkt von den Besuchern der Website bereitgestellt werden. Ihre persönlichen Daten werden von Adobe für die folgenden Zwecke verarbeitet: (i) zur Erfassung von Web-Metriken über die Reise der Nutzer innerhalb unserer Site (z. B. betrachtete Seiten und angeklickte Links), (ii) zur Analyse und zum Verständnis der allgemeinen Informationen über den Website-Verkehr, (iii) um uns zu ermöglichen, informierte Entscheidungen über unsere Website zu treffen, und (iv) zur Authentifizierung der Benutzer und um ihnen den Zugang zu unserer Website zu ermöglichen. EY Global Services Limited ist der für die Datenverarbeitung Verantwortliche und lizenziert Adobe von Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irland, die das Unternehmen in London, Vereinigtes Königreich, hostet. Klicken Sie hier, um mehr über die Datenschutzpraktiken von Adobe zu erfahren und um Entscheidungen bezüglich der Nachverfolgungsaktivitäten von Adobe zu treffen.

      Unsere Website verwendet außerdem verschiedene Social-Media-Plugins.

      Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen, umfassen:

      • Bereitstellung und Gewährleistung der Sicherheit und Stabilität unserer Website 
      • Verwaltung unserer Website, einschließlich der Bestätigung und Authentifizierung Ihrer Identität, sowie Verhinderung des unbefugten Zugriffs auf geschützte Bereiche unserer Website
      • individuelle Anpassung unserer Website an Ihre Bedürfnisse durch die Anzeige von Inhalten, die für Sie relevant und interessant sein könnten
      • Analyse der Daten von Besuchern unserer Website
      • Ermittlung des Unternehmens, der Organisation, Institution oder Behörde, für das bzw. für die Sie arbeiten oder mit dem bzw. mit der Sie anderweitig verbunden sind
      • Ausbau unserer Geschäftstätigkeit und Dienstleistungen
      • Durchführung von Benchmarking und Datenanalysen (zum Beispiel im Hinblick auf die Nutzung unserer Website sowie demographische Analysen von Besuchern unserer Website)
      • Analyse der Nutzung von Angeboten und Funktionen unserer Website
      • Überwachung und Sicherstellung, dass die geltenden Nutzungsbedingungen eingehalten werden
      • Überprüfung des Qualitäts- und Risikomanagements
      • alle sonstigen Zwecke, für die Sie EY Informationen zur Verfügung gestellt haben

      Die Verarbeitung personenbezogener Daten von Besuchern unserer Website stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse an der für Sie effektiven Bereitstellung von Informationen und Dienstleistungen sowie an der effektiven und rechtmäßigen Ausübung unserer Geschäftstätigkeit
      • unser legitimes Interesse an der Weiterentwicklung und Optimierung unserer Website und Ihrer Benutzererfahrung

    • Entrepreneur Of The Year

      Über unsere Website können Nominierungen für den von EY ausgelobten Unternehmenswettbewerb „Entrepreneur Of The Year“ vorgenommen werden. Hierfür werden personenbezogene Daten einschließlich Finanzdaten des Kandidaten benötigt und dieser muss den Nominierungsantrag unterzeichnen. Die Nominierungsanträge werden den Wettbewerbssponsoren und Vertretern der regionalen Jurys übermittelt, damit sie die möglichen Preisträger auswählen können.

      Für das globale System des Programms „EY Entrepreneur Of The Year™“ gilt eine gesonderte Datenschutzerklärung. Wir empfehlen den Teilnehmern dieses Unternehmenswettbewerbs, die in diesem System enthaltene Datenschutzerklärung zu lesen.

    • Mandanten

      Wenn Sie uns damit beauftragen, Prüfungs- oder Beratungsleistungen für Sie zu erbringen, erheben und verwenden wir personenbezogene Daten, sofern wir im Zusammenhang mit diesen Dienstleistungen einen legitimen geschäftlichen Grund haben. Für einen Überblick über unsere Dienstleistungen klicken Sie bitte hier.

      Im Rahmen der Erbringung von Prüfungs- und Beratungsleistungen für Mandanten verarbeitet EY auch personenbezogene Daten von Personen, die keine direkten Mandanten von uns sind (z.B. Mitarbeiter, Mandanten oder Zulieferer unserer Mandanten). Für nähere Informationen siehe den Abschnitt „Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erfassen“.

      Die meisten personenbezogenen Daten, die wir für die Erbringung unserer Dienstleistungen erheben und verwenden, stellen uns unsere Mandanten freiwillig zur Verfügung (bzw. erheben wir auf Anfrage unserer Mandanten). Wenn Sie Mandant von EY sind, wird es für Sie daher selbstverständlich sein, dass wir Ihre personenbezogenen Daten erheben und verwenden. Diese Informationen können Folgendes beinhalten:

      • grundlegende Informationen wie z.B. Ihr Name, das Unternehmen, für das Sie arbeiten, Ihre Position sowie Ihr Verhältnis zu einer Person
      • Kontaktdaten wie z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummern
      • Finanzinformationen wie z.B. zahlungsrelevante Informationen
      • alle sonstigen personenbezogenen Daten über Sie oder Dritte, die Sie uns für die Erbringung unserer Dienstleistungen zur Verfügung stellen

      Wir verwenden diese Informationen für folgende Zwecke:

      • Erbringung von Dienstleistungen für Sie
      • Verwaltung unserer Beziehung mit Ihnen sowie Pflege von Vertragsverhältnissen
      • Rechnungslegungs- und Steuerzwecke 
      • Marketing und Geschäftsentwicklung
      • Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen
      • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
      • historische und statistische Zwecke

      Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten. Im folgenden Abschnitt werden einige Beispiele für Kategorien von personenbezogenen Daten angeführt, die von unseren vier wichtigsten Service Lines verarbeitet werden:

      • Wirtschaftsprüfung und prüfungsnahe Dienstleistungen

        Im Rahmen der Erbringung von Prüfungs- und prüfungsnahen Dienstleistungen verarbeitet EY Informationen, die personenbezogene Daten enthalten wie z.B. Gehaltsabrechnungen, Vorstandsunterlagen und andere Dokumente im Zusammenhang mit den Geschäftsaktivitäten des Prüfungsmandanten und dessen Konzerngesellschaften. Beispiele für Kategorien von personenbezogenen Daten, die verarbeitet werden, sind:

        • Kontaktdaten wie Name, Anschrift, Telefonnummern und E-Mail-Adresse
        • Angaben zur Beschäftigung, z.B. Personalnummer, Abteilung, Funktion und Zugehörigkeitsdauer
        • Beurlaubungen oder Elternzeit
        • Zugehörigkeit zu einer Gewerkschaft
        • persönliche Identifikationsnummer
        • finanzielle Informationen, z.B. Bankkontoinformationen, Informationen zum Gehalt und zu sonstigen Vergütungsleistungen, Versicherungsdaten sowie das Autokennzeichen eines Firmenwagens
        • Informationen zu Versicherungen und betrieblicher Altersvorsorge
        • sonstige Kategorien von personenbezogenen Daten, die für die Durchführung der Prüfung gemäß den für Abschlussprüfer geltenden berufsständischen Regelungen und Prüfungsstandards benötigt werden

      • Steuern

        Beispiele für Kategorien von personenbezogenen Daten, die von den Client Engagement Teams der EY Tax verarbeitet werden, sind:

        • persönliche Angaben zum Mandanten und seinen Familienangehörigen einschließlich Namen, Anschriften und demographische Informationen, Kontaktdaten, Geburtsdaten, Steueridentifikationsnummern, Sozialversicherungsnummern und E-Mail-Adressen
        • persönliche Angaben der Vertreter des einzelnen Mandanten, u.a. Namen, Kontaktdaten und E-Mail-Adressen
        • Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
        • Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
        • Organisatorische Unterlagen, die zur Erhebung von länderspezifischen Einkommensteuerdaten, Daten zur Ausbildung und zur Beschäftigung, medizinischen Daten, Informationen zu rechtlichen Angelegenheiten sowie sonstigen zur Erbringung unserer Dienstleistungen erforderlichen Daten des Steuerpflichtigen (und, sofern erforderlich, seiner Familienangehörigen) verwendet wurden
        • Vergütungsinformationen von Arbeitgebern, Einkommensquellen auf der Basis von Entsendungsdaten und Informationen aus Reisekalendern 
        • Informationen zur aktuellen, vergangenen oder zukünftigen Reisetätigkeiten des Steuerpflichtigen einschließlich der besuchten Standorte und Arbeitstage, die an jedem Standort stattgefunden haben 
        • Dokumente wie Steuererklärungen, Entsendungsschreiben, Einwanderungsdokumente, Steuerprüfungsanträge von Steuerbehörden sowie amtliche und persönliche Dokumente (Geburts- und Heiratsurkunden, Ausbildungsnachweise und Abschlusszeugnisse sowie Passkopien)
        • Fragebögen zur Schlüsselpositionen (Financial Reöporting Oversight Role "FROR") mit Angabe des Beschäftigungsstatus, des Arbeitgebers sowie Stellenbeschreibung
        • unternehmensspezifische Informationen: HR-Ansprechpartner von Firmenmandanten und Abteilungsbezeichnungen
        • Entsendungsdaten: Informationen zu den aktuellen Arbeits- und Lebensverhältnissen, einschließlich Land und Ort der Entsendung, Abteilung des Arbeitgebers zur Finanzierung der Lohn-/Gehalts- und Entsendungskosten
        • Einwanderungsdaten: Fragebögen zur Arbeitserlaubnis, Status der Arbeitserlaubnis, Kopie des Antragsformulars, Kopie der Arbeitserlaubnis, Kopie des Visums, Kopie des Reisepasses und sonstiger Einwanderungsdokumente

      • Unternehmensberatung

        Im Rahmen der Erbringung von Beratungsdienstleistungen verarbeitet EY eine Vielzahl von Informationen, darunter möglicherweise alle Arten von personenbezogenen Daten. Der Umfang hängt von der Dienstleistung und Branche ab, in der der Mandant des EY-Mitgliedsunternehmens tätig ist. So werden bei der Erbringung von Cybersecurity-Diensten für eine Bank beispielsweise andere Arten von personenbezogenen Daten verarbeitet als bei der Erbringung von Unterstützungsdienstleistungen für ein Unternehmen der Pharmabranche, die dem Mandanten dabei helfen sollen, die Nachverfolgung von Daten zur Wirksamkeit von Präparaten zu verbessern.

        Beispiele für Kategorien von personenbezogenen Daten, die von den Client Engagement Teams der Advisory eingeholt oder verarbeitet werden, sind:

        • Kontaktdaten wie Name, Anschrift, Telefonnummern und E-Mail-Adresse
        • Personal- und Lieferantendaten von Mandanten, die persönliche Daten von Mitarbeitern oder Zulieferern des Mandanten beinhalten wie Name, Kontaktdaten, Geburtsname, rassische Herkunft, amtliche Identifikationsnummern, Arbeits- und Dienstleistungsverträge
        • Finanzdaten wie Lohn- und Gehaltsinformationen, Informationen zu Pensions- und Altersvorsorge sowie Bankkontonummern
        • gesundheitsbezogene Informationen über Personen, die spezielle Medikamente oder Behandlungen erhalten
        • personenbezogene Daten von Mitarbeitern, die möglicherweise durch Auslagerungen betroffen sind
        • Mandantendaten, einschließlich Angaben zur rassischen Herkunft oder zum Geschlecht im Rahmen eines Auftrags zur Mandantenzufriedenheit

      • Strategy and Transactions

        Von den Client Engagement Teams der EY Strategy and Transactions werden verschiedene Kategorien von personenbezogenen Daten verarbeitet. Diese beinhalten Informationen über Käufer und tatsächliche oder potenzielle Zielunternehmen, die in erster Linie persönliche Angaben zur Geschäftsführung und zu Mitarbeitern in Schlüsselpositionen umfassen wie z.B.:

        Beispiele für Kategorien von personenbezogenen Daten, die von den Client Engagement Teams der Advisory eingeholt oder verarbeitet werden, sind:

        • Gehaltsdaten
        • Arbeitsverträge
        • Informationen zur Pensions- und weiteren Altersvorsorge
        • Einträge in Unfallbüchern
        • Versicherungsfälle
        • Mandantenlisten
        • Verbraucherverträge
        • Unternehmensregister

    • Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Leistungen für unsere Mandanten erfassen

      Im Rahmen der Prüfungs- und Beratungsleistungen, die wir für unsere Mandanten erbringen, verarbeitet EY personenbezogene Daten von Personen, zu denen wir keine direkte (vertragliche oder sonstige) Beziehung haben. Wenn wir eine gesetzliche Abschlussprüfung durchführen, muss unser Engagementteam beispielsweise die Bücher unseres Mandanten prüfen, die Gehaltsdaten von Mitarbeitern des Mandanten, Lieferantendaten, Finanzmanagementdaten sowie Daten von Klägern und Gerichtsverfahren enthalten. Ein weiteres Beispiel: Bei eines von einem Mandanten in Auftrag gegebenen Due Diligence Reviews eines Zielunternehmens erhebt EY personenbezogene Daten über die Mitarbeiter, das Management und die Mandanten des Zielunternehmens.

      Wir holen von unseren Mandanten die Bestätigung ein, dass sie berechtigt sind, uns die personenbezogenen Daten im Zusammenhang mit der Erbringung der Dienstleistungen zu überlassen, und dass die uns überlassenen personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen verarbeitet wurden.

      Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir personenbezogene Daten, die verschiedenen Kategorien zugeordnet sind, wie z.B.

      • Angaben zur Person (z.B. Name, Alter, Geburtsdatum, Geschlecht, Familienstand und Land)
      • Kontaktdaten (z.B. Telefonnummern, E-Mail-Adressen und Postanschrift)
      • Finanzdaten (z.B. Lohn- und Gehaltsdaten, Einkommen, Investitionen, Vergünstigungen und Steuerstatus)
      • Angaben zur Beschäftigung (z.B. Funktion, Position, Erfahrung, Leistungsdaten und Personalnummer)

      Für bestimmte Dienstleistungen verarbeiten wir zudem besondere Kategorien personenbezogener Daten. So müssen beispielsweise in einigen Ländern bei der Erstellung von Steuererklärungen Informationen über Zahlungen verarbeitet werden, die von unserem Mandanten, dessen Ehepartner oder Familienangehören im Hinblick auf eine Mitgliedschaft in einer Gewerkschaft, einer politischen Partei, für ärztliche Behandlungen oder an eine religiöse Wohlfahrtsorganisation getätigt wurden. Solche Daten werden gezielt erhoben und nur verwendet, wenn dies für die Erbringung der Leistung, für die diese Daten erfasst wurden, notwendig ist (z.B. zur Festsetzung der korrekten Besteuerung der vom Mandanten erzielten Einkünfte und zur Geltendmachung des korrekten Steuerabzugs in Bezug auf diese Zahlungen).

      Die Verarbeitung personenbezogener Daten, die wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erhalten, stützt sich auf folgende Rechtsgrundlagen:

      • Einhaltung rechtlicher oder regulatorischer Verpflichtungen
      • unser berechtigtes Interesse, für unsere Mandanten weltweit integrierte, konsistente und qualitativ hochwertige Dienstleistungen zu erbringen
      • Verbesserung der Prozesse und Kommunikation im Rahmen von betrieblichen Prüfungen

    • Insolvenzberatung

      Wenn ein Unternehmen eine Insolvenz erleidet, können ein oder mehrere Insolvenzverwalter von EY (das heißt Verwalter und Liquidatoren) ernannt werden, um die Geschäfte, Angelegenheiten und das Vermögen der Gesellschaft zu verwalten. Gleichermaßen könnten bei Insolvenz- oder Umstrukturierung eines Schuldners ein oder mehrere Insolvenzverwalter von EY ernannt werden, die die Geschäfte, Angelegenheiten und das Vermögen des Schuldners verwalten.

      In diesem Abschnitt haben die nachstehend genannten Begriffe folgende Bedeutung:

      • Amtsinhaber bezeichnet die Insolvenzverwalter von EY.
      • Unternehmen bezeichnet das insolvente Unternehmen, für das der Amtsinhaber ernannt wurde.
      • Schuldner bezeichnet die Person, die einer Insolvenz- oder Umstrukturierungsregelung unterliegt.
      •  „Sie/Ihre“ bezeichnet die Personen, die von dem Insolvenzverfahren des Unternehmens oder Schuldners betroffen sind.

      Zur Erbringung von Insolvenzdienstleistungen verarbeitet EY Ihre personenbezogenen Daten, da wir ein berechtigtes Interesse haben, die Amtsinhaber bei der Erfüllung ihrer rechtlichen und regulatorischen Verpflichtungen im Zusammenhang mit dem Insolvenzverfahren zu unterstützen. Zur Klarstellung sei darauf hingewiesen, dass der Verantwortliche in Bezug auf Ihre personenbezogenen Daten, die für andere Zwecke als die Erfüllung der rechtlichen und regulatorischen Verpflichtungen der Amtsinhaber verarbeitet werden, weiterhin das Unternehmen bzw. der Schuldner ist.

      Die meisten personenbezogenen Daten, die wir verarbeiten, erheben wir direkt von Ihnen. Daneben erfassen wir indirekt auch personenbezogene Daten über Sie.

      Die Amtsinhaber und EY verarbeiten Ihre personenbezogenen Daten für die folgenden (nicht abschließenden) Zwecke:

      • Kommunikation mit der Gesellschaft oder den Gläubigern des Schuldners sowie den einzelnen Gläubigern: spezifische Informationen, die benötigt werden, um gesetzlich unerlässliche Pflichten zu erfüllen (diese Informationen werden beispielsweise zur Beurteilung des Anspruchs einer eventuell vorhandenen Dividende verwendet)
      • Weitergabe von Referenzen oder Berichten an Regierungsstellen, Regulierungsbehörden und zuständige Stellen im Zusammenhang mit der Ausübung eines öffentlichen Amtes oder der Beantwortung von Anfragen
      • Erbringung der gesetzlichen Erklärungen
      • Zwecke der Sachbearbeitung, einschließlich der Verwertung von Vermögenswerten, der Feststellung von Ansprüchen und der Zahlung von Ausschüttungen
      • Verarbeitung für persönliche Zwecke der Mitarbeiter gemäß den gesetzlichen Bestimmungen und den eigenen Richtlinien des Unternehmens
      • Abwicklung der Gehaltsabrechnung, Rechnungsstellung, Kreditkontrolle und sonstiger Daten im Zusammenhang mit den Finanzen des Unternehmens
      • angemessene und rechtmäßige Bereitstellung von Informationen an interessierte Parteien
      • Prävention und Aufdeckung strafbarer oder betrügerischer Handlungen
      • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Inanspruchnahme von Rechtsberatung, Einleitung oder Verteidigung von Rechtsstreitigkeiten
      • Einhaltung gesetzlicher Verpflichtungen, denen das Unternehmen oder der Schuldner unterworfen ist
      • Qualitäts- und Risikomanagement

      Die für die oben genannten Zwecke verarbeiteten Arten von personenbezogenen Daten beinhalten (sind aber nicht beschränkt auf) den Namen, die Anschrift, Identifizierungsinformationen, Gehaltsabrechnungsdaten sowie jegliche Informationen über Ihre geschäftlichen Beziehungen zu dem Unternehmen oder dem Schuldner, die benötigt werden, damit die Amtsinhaber ihren gesetzlichen Verpflichtungen im Rahmen des Insolvenzverfahrens nachkommen können.

      Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte schriftlich an die Stelle (Unternehmen, Schuldner oder Amtsinhaber), die für Ihre personenbezogenen Daten verantwortlich ist. Bitte verwenden Sie hierbei die in den Mitteilungen zur Insolvenz angegebenen Kontaktdaten.

    • Kontaktdaten in unseren Customer Relationship und Marketingsystemen (nachfolgend C&M-Systemen)

      Wir verarbeiten personenbezogene Daten über Kontakte (ehemalige, bestehende und potenzielle Mandanten und Personen, die bei diesen Mandanten beschäftigt oder anderweitig mit diesen verbunden sind sowie sonstige Geschäftskontakte wie zum Beispiel Alumni, Berater, Mitarbeiter von Aufsichtsbehörden und Journalisten) in unseren CRM-Systemen. Diese CRM-Systeme unterstützen die Marketingaktivitäten von EY. Die in unseren CRM-Systemen gespeicherten Kontakte erhalten Thought Leadership-Materialien von EY, Newsletter, Marketingmaterialien, Schulungsangebote, Umfragen und Einladungen zu Veranstaltungen.

      In unseren CRM-Systemen verarbeiten wir die folgenden Kategorien von personenbezogenen Daten:

      • Name, Berufsbezeichnung, Anschrift, E-Mail-Adresse, Telefon- und Faxnummern
      • Name des Arbeitgebers oder des Unternehmens, mit dem die Person verbunden ist
      • Marketingpräferenzen
      • Antworten auf Einladungen und Teilnahmebestätigungen für Veranstaltungen

      Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (zum Beispiel spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit oder etwaige Nahrungsmittelunverträglichkeiten offenbaren), wenn Sie an einer unserer Veranstaltungen teilnehmen.

      Die Verarbeitung personenbezogener Daten von Geschäftskontakten stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Geschäftskontakts
      • unser berechtigtes Interesse, die Beziehung zu unseren Geschäftskontakten zu pflegen und Informationen über EY, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen

    • Teilnehmer an Sitzungen, Konferenzen, Veranstaltungen und Schulungen von EY

      Wir verarbeiten personenbezogene Daten von Teilnehmern an Sitzungen, Konferenzen, Veranstaltungen und Schulungen (Events) von EY. Zur Verwaltung der mit diesen Veranstaltungen verbundenen Registrierungsprozesse nutzen wir verschiedene Anwendungen. Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Anwendungen erhoben und verarbeitet werden. 

      Einen allgemeinen Überblick darüber wie wir Ihre personenbezogenen Daten im Rahmen unserer Veranstaltungen verarbeiten können Sie unserer Veranstaltungsdatenschutzerklärung entnehmen.

    • Personen, die unsere Anwendungen nutzen

      Wir bieten externen Benutzern Zugriff auf verschiedene von uns verwaltete Anwendungen (z.B. das EY Client Portal). Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten durch diese Anwendungen erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Anwendungen nutzen, sich auf die Datenschutzerklärungen zu beziehen, die für diese Anwendungen verfügbar sind.

    • Personen, die unsere Social Media-Webseiten, -Plugins und -Tools besuchen oder nutzen

      • Social Media-Webseiten

        EY nutzt verschiedene Social-Media-Plattformen, zum Beispiel für Rekrutierungs- oder Marketingzwecke. Social Media setzen wir dazu ein, um über unsere Stellenangebote und Veranstaltungen zu informieren, unsere Dienstleistungen vorzustellen und die Bekanntheit unserer Marke zu erhöhen.

        EY ist für die Inhalte verantwortlich, die wir über Social-Media-Plattformen veröffentlichen, nicht jedoch für die Verwaltung der Social-Media-Plattformen (zum Beispiel für die Erstellung von Benutzerstatistiken oder die Platzierung von Cookies). Mit der Nutzung der Social-Media-Plattformen verpflichten Sie sich, die rechtlichen und datenschutzrechtlichen Bestimmungen der Anbieter dieser Plattformen einzuhalten. Diese Anbieter sammeln personenbezogene Daten über Sie, einschließlich Daten über Ihre Nutzung der Social-Media-Plattformen, die der Erstellung von Statistiken und Analysen dienen. Dazu zählen beispielsweise eine Auflistung der Seiten, die Sie aufgerufen haben, Ihre „Likes“, in jüngster Zeit getätigte Besuche sowie von Ihnen veröffentlichte Posts oder Posts, die Sie interessant fanden. 

        Wenn Sie auf diese Daten zugreifen möchten oder eines Ihrer anderen Rechte (zum Beispiel das Recht, der Verarbeitung Ihrer Daten zu widersprechen) geltend machen wollen, sollten Sie den Anbieter der Social-Media-Plattform kontaktieren. Einige Anbieter von Social-Media-Plattformen stellen EY aggregierte Daten zur Verfügung, die für unsere Webseiten relevant sind, wie zum Beispiel die Anzahl der in Bezug auf unsere Inhalte angeklickten „Likes“ oder die Anzahl der Beiträge, der Besucher unserer Webseiten, heruntergeladenen Fotos oder angeklickten Links.

      • Social Media-Plugins (z.B. “Gefällt mir“- und „Teilen“-Buttons)

        Wir implementieren auf unserer Website sogenannte Plugins. Wenn Sie eine Webseite aufrufen, die einen oder mehrere solcher Buttons anzeigt, stellt Ihr Browser eine direkte Verbindung zum entsprechenden Sozialen-Netzwerk-Server her und lädt die Buttons von dort. Gleichzeitig wird der Social Media-Betreiber darüber informiert, dass auf die betreffende Seite der Website zugegriffen wurde. Wir haben keinen Einfluss darauf, welche Daten mithilfe der Buttons von den Social-Media-Betreibern erfasst werden. Um dies zu vermeiden, melden Sie sich bitte von Ihren Social-Media-Konten ab, bevor Sie unsere Website besuchen. Auch Social-Media-Betreiber verwenden Cookies, es sei denn, Sie haben die Annahme und Speicherung von Cookies in Ihren Browsereinstellungen deaktiviert.

        Facebook-Plugins

        Unsere Webseite beinhaltet Plugins für das soziale Netzwerk Facebook. Die Facebook-Plugins sind anhand des Facebook-Logos oder durch den „Gefällt mir“-Button auf unseren Webseiten erkennbar. Für einen Überblick über die Facebook-Plugins  klicken Sie bitte hier.

        Wenn Sie unsere Website besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Server und dem Facebook-Server hergestellt. Dadurch erfährt Facebook, dass Sie von Ihrer IP-Adresse aus auf unsere Website zugegriffen haben. Indem Sie auf den „Gefällt mir“-Button von Facebook klicken, während Sie bei Ihrem Facebook-Konto angemeldet sind, können Sie den Inhalt unserer Website mit Ihrem Facebook-Profil verknüpfen. Auf diese Weise kann Facebook Zugriffe auf unsere Website Ihrem Benutzerkonto zuordnen. Sofern Sie noch nicht in Ihrem Facebook-Konto angemeldet sind, wird Ihnen durch Klicken auf einen Facebook-Button die Anmeldeseite von Facebook zur Eingabe Ihrer Anmeldedaten angezeigt. Wir weisen darauf hin, dass uns der Inhalt der an Facebook übermittelten Daten sowie die Art und Weise der Nutzung dieser Daten durch Facebook nicht bekannt ist. Für weitere Informationen siehe die   Datenschutzrichtlinie von Facebook.

        X-Plugin

        In unsere Webseite sind Funktionen des X-Dienstes eingebunden. Wenn Sie in X die Retweet-Funktion verwenden, werden die Webseiten, auf die Sie zugegriffen haben, mit Ihrem X-Konto verbunden und anderen Benutzern zugänglich gemacht. Sofern Sie noch nicht mit Ihrem X-Konto angemeldet sind, können Sie auf einen X-Button klicken, um sich die Anmeldemaske von Xanzeigen zu lassen und Ihre Zugangsdaten einzugeben. Dabei werden auch Daten an X übertragen. Wir weisen darauf hin, dass uns der Inhalt der an X übermittelten Daten sowie deren Verwendung durch X nicht bekannt sind. Für weitere Informationen siehe die Datenschutzerklärung von X.

        Instagram-Plugin

        In unsere Webseite sind Funktionen des Instagram-Dienstes eingebunden.

        Wenn Sie in Ihrem Instagram-Konto angemeldet sind, können Sie den Instagram-Button anklicken, um den Inhalt unserer Webseite mit Ihrem Instagram-Profil zu verknüpfen. Auf diese Weise kann Instagram Zugriffe auf unsere Webseite Ihrem Benutzerkonto zuordnen. Sofern Sie noch nicht in Ihrem Instagram-Konto angemeldet sind, können Sie auf einen Instagram-Button klicken, um sich die Anmeldemaske von Instagram anzeigen zu lassen und Ihre Zugangsdaten einzugeben. Wir weisen ausdrücklich darauf hin, dass wir keine Informationen über den Inhalt der übermittelten Daten oder deren Nutzung durch Instagram erhalten.

        Für weitere Informationen siehe die Datenschutzerklärung von Instagram.

        YouTube-Plugins

        Unsere Webseite verwendet Plugins des von Google betriebenen Videoportals YouTube.

        Wenn Sie eine unserer Webseiten aufrufen, die ein YouTube-Plugin enthält, wird eine Verbindung zu den YouTube-Servern hergestellt. Dem YouTube-Server wird die Information übermittelt, welche Webseiten Sie aufgerufen haben.

        Wenn Sie bei Ihrem YouTube-Konto angemeldet sind, haben Sie die Möglichkeit, Ihr Browsing-Verhalten direkt mit Ihrem persönlichen Profil zu verknüpfen. Sie können dies vermeiden, indem Sie sich von Ihrem YouTube-Konto abmelden. Sofern Sie noch nicht bei Ihrem YouTube-Konto angemeldet sind, können Sie auf einen YouTube-Button klicken, um sich die Anmeldemaske von YouTube anzeigen zu lassen und Ihre Zugangsdaten einzugeben.

        Für weitere Informationen siehe die Datenschutzrichtlinie von Google.

      • Social Media-Tools

        LinkedIn Lead Gen Forms

        EY verwendet LinkedIn Lead Gen Forms für EY-gesponserte Inhalte sowie gesponserte LinkeIn-Mails für Rekrutierungs- und Marketingkampagnen. Wenn LinkedIn-Mitglieder EY-Werbung anklicken, wird ein Formular geöffnet, in das bereits Informationen aus ihrem LinkedIn-Profil übernommen wurden, wie Rang, Berufsbezeichnung und Standort. Sobald ein LinkedIn-Mitglied ein Formular abschickt, wird es mit EY verbunden.

        Klicken Sie bitte hier, um zur Datenschutzerklärung von LinkedIn zu gelangen.

        Google Maps

        Unsere Webseite nutzt die Kartenservice von Google Maps über eine Programmierschnittstelle (Application Programming Interface; API).

        Um Google Maps nutzen zu können, ist es notwendig, Ihre IP-Adresse zu speichern. Diese Information wird in der Regel auf einen Google-Server in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Weitere Informationen in der Datenschutzrichtlinie von Google.

        Die Verarbeitung personenbezogener Daten von Besuchern unserer Social-Media-Seiten und die Nutzung von Social Media-Plugins und -Tools stützt sich auf folgende Rechtsgrundlagen:

        • unser berechtigtes Interesse an der Vermarktung von EY-Dienstleistungen und EY-Marke
        • unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
        • unser berechtigtes Interesse, die Benutzerfreundlichkeit unserer Website zu verbessern und unsere Dienstleistungen zu optimieren

    • Personen, die per E-Mail mit EY korrespondieren

      EY verwendet verschiedene Tools, um die Sicherheit unserer IT-Infrastruktur, einschließlich unserer E-Mail-Systeme, zu gewährleisten. Beispiele für diese Tools sind:

      • Systeme, die eingehende E-Mails, welche an EY-Empfänger adressiert sind, auf verdächtige Anhänge und URLs scannen, um Malware-Attacken zu verhindern
      • Tools, die eine Endpunkt-Bedrohungserkennung bieten, um böswillige Angriffe aufzudecken
      • Tools, die bestimmte Inhalte oder Webseiten blockieren

      Wenn Sie per E-Mail mit einem EY-Empfänger korrespondieren, werden Ihre E-Mails von den von EY verwendeten Tools gescannt, um die Sicherheit unserer IT-Infrastruktur zu gewährleisten. Dies könnte zur Folge haben, dass Inhalte von autorisierten EY-Mitarbeitern gelesen werden, die nicht mit dem beabsichtigten Empfänger identisch sind.

      Die Verarbeitung personenbezogener Daten von Personen, die per E-Mail mit EY korrespondieren, stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse, unsere IT-Infrastruktur gegen unbefugte Zugriffe oder Datenverluste zu schützen
      • unser berechtigtes Interesse, den E-Mail-Verkehr zu analysieren

    • Personen, die mit EY über Telefon und Voicemail-Dienste korrespondieren

      Der Telefondienst von EY wird intern bei EY gehostet. Wenn Sie das EY-Personal anrufen, wird nur Ihre Telefonnummer auf den EY-Servern gespeichert und dem Empfänger Ihres Anrufs auf seinem Telefon und per E-Mail zugestellt. Es werden keine anderen personenidentifizierende Informationen gesammelt, aber technische Protokolle und Berichte können zu Zwecken der Fehlerbehebung gespeichert werden.

      Der Voicemail-Dienst von EY wird von Microsoft zur Verfügung gestellt. Wenn Sie EY-Mitarbeiter anrufen und eine Voicemail hinterlassen, werden diese Voicemail und alle darin enthaltenen personenbezogenen Daten auf globalen Microsoft-Azure-Servern gespeichert und dem Empfänger Ihres Anrufs als MP3-Voiceclip in einer E-Mail zugestellt. Microsoft wird keine Anrufprotokolle in Bezug auf Ihre Anrufe bei EY-Beschäftigten führen.

      Rechtliche Gründe für die Verarbeitung personenbezogener Daten von Personen, die mit EY über Telefon- und Voicemail-Dienste korrespondieren:

      • unser legitimes Interesse an der Aufrechterhaltung von Kommunikationsnetzen

    • Stellenbewerber

      Wenn Sie sich bei EY bewerben, werden Ihre Daten zur Prüfung und Bearbeitung Ihrer Bewerbung verarbeitet. Bitte beachten Sie, dass je nach Land, in dem Sie sich bewerben, hierbei unterschiedliche Informationen erforderlich sind. Im Allgemeinen umfassen die Daten Informationen, die wir über Lebensläufe, Zeugnisse und sonstige Unterlagen erhalten. Weitere Daten werden erhoben, sofern Sie diese uns direkt mitteilen oder ein rechtliches Erfordernis besteht. 

      Ihre personenbezogenen Daten werden nur durch die zuständigen Fachabteilungen zur Durchführung des Bewerbungsverfahrens verarbeitet. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung für das Bewerbungsverfahren.

      In Abhängigkeit von dem Land, in dem Sie sich bewerben, erfasst EY personenbezogene Daten über Kandidaten („Sie“, „Ihnen“ oder „Ihre“) aus den folgenden Quellen:

      • direkt von Ihnen – zum Beispiel Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich direkt über das EY-Jobportal auf eine Stelle bewerben (für weitergehende Informationen zur Verarbeitung Ihrer personenbezogenen Daten über unser globales Rekrutierungsmanagementsystem lesen Sie bitte die in diesem System enthaltene Datenschutzerklärung)
      • von Personaldienstleistern – zum Beispiel, wenn ein Personaldienstleister uns kontaktiert, um Sie als potenziellen Kandidaten vorzuschlagen
      • über öffentlich zugängliche Online-Quellen – zum Beispiel, wenn Sie Ihr Berufsprofil online (zum Beispiel auf der Website Ihres aktuellen Arbeitgebers oder auf einer professionellen Netzwerk-Webseite wie LinkedIn) veröffentlicht haben
      • durch Empfehlung – zum Beispiel durch die Empfehlung eines ehemaligen Arbeitnehmers oder Arbeitgebers oder von einem von Ihnen benannten Referenzgeber
      • Ergebnisse der Hintergrundüberprüfung

      Die Verarbeitung personenbezogener Daten von Stellenbewerbern stützt sich auf folgende Rechtsgrundlagen:

      • Durchführung des Bewerbungsverfahrens bzw. Vorbereitung des Beschäftigungsverhältnisses 
      • Einhaltung gesetzlicher oder behördlicher Verpflichtungen (bei der Durchführung von Hintergrundüberprüfungen zur Gewährleistung der Arbeitsfähigkeit eines Bewerbers)

    • Alumni

      EY ist bestrebt, eine lebenslange, gegenseitig vorteilhafte Beziehung zu EY-Alumni (ehemalige Partner von Mitgliedsunternehmen und Mitarbeiter) zu pflegen. 

      Wenn wir Sie einladen, Mitglied unseres Alumni-Netzwerks zu werden, verwenden wir Ihren Namen, Ihre Kontaktdaten, Ihre Funktion, Ihr letztes EY-Büro, Ihre Position, Ihre Serviceline und Ihr Land, um in einer unserer Alumni-Datenbanken einen Datensatz für Sie anzulegen, es sei denn, Sie haben darauf hingewiesen, dass Sie kein Interesse haben, am Alumni-Programm von EY teilzunehmen. Sie haben die Möglichkeit, ein detaillierteres Profil zu erstellen und zu entscheiden, wie viele zusätzliche Informationen Sie EY und dem erweiterten Alumni-Netzwerk zur Verfügung stellen möchten.

      Für unsere Alumni-Datenbanken gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Datenbanken erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Alumni-Datenbanken nutzen, die in diesen Datenbanken enthaltenen Datenschutzerklärungen zu lesen.

      Die Verarbeitung personenbezogener Daten unserer Alumni stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Alumnus
      • unser berechtigtes Interesse, eine enge Beziehung zu unseren Alumni aufrechtzuerhalten, Publikationen über EY und unsere Dienstleistungen zu verschicken, Alumni zu Veranstaltungen einzuladen und ihnen die Möglichkeit zu geben, mit anderen Alumni in Kontakt zu bleiben

    • Zulieferer

      Wir verarbeiten personenbezogene Daten über unsere Zulieferer (einschließlich Subunternehmer und Personen, die mit unseren Zulieferern und Auftragnehmern verbunden sind), um Verträge zu verwalten und Dienstleistungen unserer Zulieferer in Anspruch zu nehmen.

      Die personenbezogenen Daten, die wir verarbeiten, sind im Allgemeinen auf Kontaktinformationen (Name, Name des Arbeitgebers, Telefonnummern, E-Mail-Adresse und sonstige Kontaktdaten) sowie Finanzinformationen (zahlungsrelevante Informationen) beschränkt.

      Darüber hinaus verwenden wir Daten über unsere Zulieferer, um zu überprüfen, ob bei der Beauftragung eines Zulieferers ein Interessenkonflikt oder ob die Beauftragung eines Zulieferers in Widerspruch zu den für uns als Abschlussprüfer geltenden Unabhängigkeitsvorschriften steht. 

      Die Verarbeitung personenbezogener Daten von Zulieferern stützt sich auf folgende Rechtsgrundlagen:

      • Erfüllung eines Vertrags
      • Einhaltung gesetzlicher oder behördlicher Verpflichtungen
      • unser berechtigtes Interesse, Zahlungen Honorare und Gebühren zu verwalten sowie EY geschuldete Beträge einzufordern und einzutreiben
      • unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Gesetzgebung zur Unabhängigkeit zu erkennen

    • EY/Ethics

      EY/Ethics bietet Mitarbeitern und Mandanten von EY sowie unternehmensfremden Personen die Möglichkeit, Verhaltensweisen, die unethisch oder illegal sind, die berufliche Standards verletzen oder in einer anderen Weise nicht mit dem EY Global Code of Conduct vereinbar sind, entweder anonym oder unter Namensnennung zu melden. Solche Meldungen können online oder über eine Telefonhotline erfolgen.

      Für EY/Ethics gilt eine  gesonderte Datenschutzerklärung , mit den Hinweisen zu den Datenverarbeitungen. Wir empfehlen Personen, die EY/Ethics benutzen, die auf dieser Webseite enthaltene Datenschutz- und Einverständniserklärung zu lesen

    • Besucher von EY-Büros

      Wenn Sie ein EY-Büro besuchen, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen bestimmte Funktionen bereitzustellen (zum Beispiel Zugang zu unseren Gebäuden und Konferenzräumen oder Wi-Fi), um den Zugang zu unseren Gebäuden zu kontrollieren und um unsere Geschäftsräume, Mitarbeiter, Gegenstände und vertraulichen Informationen zu schützen.

      Die personenbezogenen Daten, die wir über Sie erfassen, beschränken sich in der Regel auf Ihren Namen, Ihre Kontaktdaten, den Standort sowie die Uhrzeit, zu der Sie unsere Geschäftsräume betreten und verlassen haben.

      Besucherprotokoll und Zugangsausweise

      Besucher von EY-Büros müssen sich am Empfang anmelden. Das entsprechende Besucherprotokoll wird für einen kurzen Zeitraum von uns aufbewahrt. Besucher unserer Büros erhalten einen zeitlich befristeten Zugangsausweis. Unser Besucherprotokoll dient dazu, sicherzustellen, dass die Zugangsausweise zurückgegeben werden sowie Sicherheitsvorfälle zu überprüfen und für Notfallzwecke (zum Beispiel wenn Büros evakuiert werden müssen).

      Wi-Fi

      Wir überwachen und protokollieren den Datenverkehr in unseren Wi-Fi-Netzwerken, um die Sicherheit unseres Netzwerks zu gewährleisten und Rechtsverstöße durch Nutzer zu unterbinden bzw. rechtlich verfolgen zu können.

  • Weitergabe personenbezogener Daten

    EY-Mitgliedsunternehmen sind in mehr als 150 Ländern weltweit tätig. Bestimmte Teile der EY-Infrastruktur, einschließlich der für die Mitgliedsfirmen bereitgestellten IT-Dienstleistungen, sind zentralisiert. Darüber hinaus müssen alle Mitarbeiter innerhalb der EY-Organisation, die an diesen Themen arbeiten, auf bestimmte Informationen zugreifen können, wenn sich die Mandantenaufträge über mehr als eine Gerichtsbarkeit erstrecken. Daher werden Ihre personenbezogenen Daten an einen Ort außerhalb des Landes, in dem Sie sich befinden, übertragen und dort gespeichert. Dazu gehören Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und Länder, deren Gesetzgebung nicht notwendigerweise ein angemessenes Schutzniveau im Hinblick auf die Verarbeitung personenbezogener Daten gemäß den Gesetzen der EU oder anderer Rechtordnungen bieten.

    Wir haben geeignete sicherheitstechnische und gesetzliche Vorkehrungen für die Sicherheit und die Integrität personenbezogener Daten, die innerhalb der EY-Organisation übertragen werden, getroffen. EY setzt verbindliche Unternehmensregeln (Binding Corporate Rules; BCR) ein, welche die globale Übertragung personenbezogener Daten aus dem EWR innerhalb der EY-Organisation in Übereinstimmung mit den geltenden europäischen Datenschutzgesetzen ermöglichen. Die BCR schreiben vor, dass alle EY-Mitgliedsunternehmen weltweit dieselben Standards für den Schutz personenbezogener Daten anwenden müssen.

    Um unsere BCR zu lesen, klicken Sie bitte hier.

    Ihre personenbezogenen Daten werden auch von EY-Dienstleistern verarbeitet, die unsere internen Prozessabläufe unterstützen. Für weitere Informationen klicken Sie bitte auf den Abschnitt „Dienstleister“.

  • Dienstleister

    Wir übermitteln oder übergeben die von uns erfassten personenbezogenen Daten an Drittanbieter (sowie deren Tochter- und Beteiligungsgesellschaften) weiter, wenn sie von uns zur Unterstützung unserer internen Prozesse beauftragt werden. Beispielsweise beauftragen wir Dienstleister mit der Bereitstellung, dem Betrieb und der Unterstützung unserer IT-Infrastruktur (zum Beispiel Identitätsmanagement, Hosting, Datenanalysen, Back-ups, Sicherheits- und Cloud-Speicherdienste) sowie mit der Archivierung und sicheren Entsorgung unserer Akten und Unterlagen in Papierform.

    Wir arbeiten grundsätzlich nur mit Dienstleistern zusammen, die ein angemessenes Maß an Datenschutz, Sicherheit und Vertraulichkeit gewährleisten und die alle geltenden gesetzlichen Anforderungen für die Übertragung personenbezogener Daten außerhalb des Landes, in dem sie ursprünglich erfasst wurden, erfüllen. Für im EWR erfasste Daten, die sich auf betroffene Personen innerhalb des EWR beziehen, schreibt EY die Anwendung eines geeigneten Verfahrens zur Datenübertragung vor, um die geltenden gesetzlichen Bestimmungen zu entsprechen.

    • Einschaltung von Dienstleistern

      Informationen zur Einschaltung von Dienstleistern/Use of Service Providers

      Im Rahmen der Durchführung von Mandantenaufträgen nutzt EY gegebenenfalls andere Mitglieder des weltweiten Verbunds der Ernst & Young-Gesellschaften („EY-Mitglieder“ – eine Aufstellung der Standorte der EY-Mitglieder ist unter www.ey.com abrufbar) sowie ausgewählte Dienstleister und IT-Service-Provider inklusive externer Datenspeicher (Cloud-Services). 

      Alle zur Erbringung unserer Services eingesetzten Dienstleister werden von EY, sofern notwendig, zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie der datenschutzrechtlichen Grundsätze verpflichtet. Sollte EY zur Erbringung seiner Services Dienstleister außerhalb der Europäischen Union einsetzen, wird EY ein adäquates datenschutzrechtliches Niveau sicherstellen.

      Wir weisen darauf hin, dass, wenn erforderlich, die nachfolgende Liste der Dienstleister und IT-Service-Provider geändert werden kann.

    • Dienstleister

      Zur Sicherstellung einer effizienten Durchführung unserer Mandantenaufträge beauftragt EY nachfolgende Dienstleister:

      1. GDS Shared Service Center

      Die GDS Shared Service Center sind eigenständige und unabhängige Service-Unternehmen und Mitglieder des weltweiten Verbunds der Ernst & Young-Gesellschaften. Die GDS Shared Service Center erbringen mandatsbezogene Dienstleistungen in den Bereichen Assurance, Tax, Advisory und TAS sowie allgemeinen technischen und administrativen Support.

      Die GDS Shared Service Center haben Standorte in:

      • Argentinien
      • Philippinen
      • Polen
      • China
      • Indien
      2. IT-Service-Provider

      EY setzt zur Unterstützung unserer Beratungsleistungen unter anderem die nachfolgenden IT-Service-Provider ein:

      • EY Global Services Limited

      Die EY Global Services Limited betreibt die globale Rechenzentrums-Infrastruktur von EY mit Standorten in Deutschland, den USA und Singapur.

      • BMD

      BMD wird von EY als IT-Dienstleister und Softwareanbieter zur Erbringung unserer Steuerberatungsleistungen beauftragt. BMD ist ein Unternehmen mit Sitz in Steyr (Österreich), verwendet zur Datenspeicherung ausschließlich deutsche Rechenzentren.

      • CapGemini

      CapGemini ist ein global agierendes Beratungs- und IT-Dienstleistungsunternehmen mit Sitz in Paris (Frankreich) und Rechenzentren in ganz Europa, welches von EY im Bereich Technologie-Services eingesetzt wird.

      • Cognizant Technology Solutions

      Die Cognizant Technology Solutions Corporation ist ein US-amerikanischer IT-Dienstleister mit Sitz in Teaneck (USA). Die Daten werden in Rechenzentren in den USA gespeichert.

      • Hexaware Technologies

      Die Hexaware Technologies Limited ist ein Service Provider mit den Schwerpunkten Informationstechnologie und Geschäftsprozessoutsourcing mit Sitz in Navi Mumbai (Indien) und globalen Rechenzentren.

      • Microland

      Microland ist ein indisches IT-Unternehmen mit Sitz in Bangalore (Indien) mit den Schwerpunkten Digital Networks, Digital Computing, Digital Application, Digital Workplace und Cyber Security und globalen Rechenzentren.

      • Tata Consultancy Services (TCS)

      TCS ist ein globaler Anbieter für IT-Services, Beratungsleistungen und Geschäftslösungen mit Sitz in Mumbai (Indien) und globalen Rechenzentren.

      3. Cloud Service Provider

      EY setzt zur Unterstützung unserer Beratungsleistungen unter anderem die nachfolgenden Dienstleister zur Erbringung von IT-Infrastruktur und Cloud Computing Services ein:

      • Telekom Deutschland GmbH (Open Telekom Cloud/Sealed Cloud)

      Die Open Telekom Cloud bietet die Funktionen Computing (virtuelle Servertypen mit unterschiedlichen Rechenleistungen), Storage (virtuelle Volumenspeicher und Objekt Storage) und Network (virtuelle Netzwerkdienste). Die Sealed Cloud nutzt EY für vollverschlüsselte Daten- und Filetransfers. Beide Cloud-Systeme werden in deutschen Rechenzentren des Konzerns der Deutschen Telekom AG bereitgestellt.

      • T-Systems international GmbH (Microsoft Azure Deutschland)

      T-Systems international ist eine unabhängige deutsche Tochtergesellschaft der Deutschen Telekom AG. Das Datentreuhändermodell der Trusted Telekom Cloud sorgt für eine umfassendere Kontrolle über Kundendaten ohne unmittelbare Zugriffsmöglichkeit von Microsoft. Die Data Trustee Cloud wird in deutschen Rechenzentren von T-Systems international bereitgestellt.

      • Microsoft (Azure Cloud, Office365 Cloud)

      EY nutzt Microsoft mit Sitz in Redmond (USA) und globalen Rechenzenten als Anbieter für umfassende Services auf dem Gebiet Cloud Computing. Als primäre Rechenzentren für die Speicherung von Daten werden Deutschland, Niederlande und Irland eingesetzt.

      • Amazon Web Services (AWS)

      EY nutzt AWS mit Sitz in Seattle (USA) und globalen Rechenzentren als Anbieter für Services auf dem Gebiet Cloud Computing. Als primäre Rechenzentren für die Speicherung von Daten werden Datenzentren in Europa verwendet.

      • International Business Machines Corporation (IBM)

      IBM mit Sitz in Armonk (USA) ist ein IT-Beratungs- und Softwareentwicklungsunternehmen mit globalen Rechenzentren, welches EY als Software- und Cloud-Computing-Anbieter einsetzt.

      • Rackspace

      Rackspace ist ein Web-Hosting-Unternehmen mit Sitz in San Antonio (USA) und globalen Rechenzentren, welches von EY im Bereich IT-Infrastructure eingesetzt wird.

      4. Software as a Service Provider

      EY nutzt zur Erbringung und Optimierung der Beratungsservices unter anderem die nachfolgenden Software-Anbieter:

      • Azure OpenAI Service

        EY nutzt den von Microsoft (siehe oben) angebotenen Azure OpenAI Service als Zugriffsstelle auf die Sprachmodelle sowie Einbettungen von OpenAI.

      • DeepL

        DeepL ist ein Online-Übersetzungsdienst mit Sitz in Köln (Deutschland). EY nutzt den Dienst, maschinelle Übersetzung von Texten in verschiedene Sprachen vorzunehmen.
         
      • LexisNexis

      LexisNexis ist ein kommerzieller Host mit Sitz in Dayton (USA), der sich auf die Bereitstellung von Informations- und Technologielösungen spezialisiert hat und welcher von EY als Anbieter für Dachdatenbanken mit Rechtsinformationen genutzt wird.

      • Oracle

      Oracle ist ein Soft- und Hardwarehersteller mit Sitz in Redwood City (USA). EY nutzt Oracle als Softwareanbieter.

      • Qualtrics

      Qualtrics ist ein Softwareanbieter mit Sitz in Provo, Utah und Seattle, Washington (USA). EY nutzt Qualtrics als Softwareanbieter.

      • SAP

      SAP ist ein Softwareanbieter mit Sitz in Walldorf (Deutschland). EY nutzt SAP als Softwareanbieter.

      • Service Now

      Service Now mit Sitz in Santa Clara (USA) ist ein globales Cloud-Computing-Unternehmen, welches von EY als globaler IT-Serviceprovider zur Wartung der IT-Infrastruktur eingesetzt wird.

      • Tableau

      Tableau Software ist Hersteller einer Visualisierungs-Software mit Sitz in Seattle (USA), welche zur Datenvisualisierung und zum Reporting eingesetzt werden kann.

      • Thomson Reuters

      Thomson Reuters mit Sitz in Toronto (Kanada), den EY als Anbieter für Informations-Datenbanken im Bereich Wirtschaftsprüfung, Steuerberatung und Legal nutzt.

      • Wolters Kluwer

      Wolters Kluwer ist ein Informationsdienstleister mit Sitz in Alphen aan den Rijn (Niederlande), den EY als Fachinformationsdienstleister und Softwareanbieter einsetzt.

       

  • Sonstige Angaben

    EY legt in folgenden Fällen Ihre personenbezogenen Daten offen:

    • sofern angemessen, für die im Abschnitt „Zwecke, für die wir personenbezogene Daten verarbeiten“ beschriebenen Zwecke, einschließlich der Weitergabe innerhalb der EY-Organisation
    • sofern erforderlich, gemäß geltendem Recht
    • im Zusammenhang mit einer Umstrukturierung oder einem Zusammenschluss unserer Organisation mit einer anderen Organisation
    • wenn wir der Ansicht sind, dass eine solche Offenlegung angemessen ist, um Auftragsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden oder anderweitig die Rechte, das Eigentum oder die Sicherheit von EY zu schützen und zu verteidigen
    • um einem Gerichtsverfahren, einem Gerichtsbeschluss oder einer anderen rechtlichen Verpflichtung oder einer behördlichen oder staatlichen Untersuchung nachzukommen
    • mit Ihrer Einwilligung

    Wir möchten insbesondere darauf hinweisen, dass EY in bestimmten Rechtsordnungen gesetzlich verpflichtet ist, verdächtige Transaktionen und andere Aktivitäten im Rahmen der Geldwäschebekämpfung, Terrorismusfinanzierung und des Insiderhandels oder damit zusammenhängender Gesetze den zuständigen Aufsichtsbehörden zu melden. EY meldet auch mutmaßliche kriminelle Aktivitäten der Polizei und anderen Strafverfolgungsbehörden. Es ist uns nicht in allen Fällen gesetzlich gestattet, Sie im Voraus oder überhaupt über die Offenlegung zu informieren.

    Zu den Empfängern von personenbezogenen Daten von Dritten zählen u.a.:

    • berufliche Berater, wie Anwaltskanzleien, Steuerberater oder Wirtschaftsprüfer
    • Versicherungsgesellschaften
    • für die Abschlussprüfung zuständige Aufsichtsbehörden
    • Steuer- und Zollbehörden sowie Verbrauchssteuerbehörden
    • Aufsichtsbehörden und andere Berufsverbände
    • Börsen- und Zulassungsbehörden
    • öffentliche Register der Geschäftsführungs- und Beteiligungsgesellschaften
    • Anbieter von Dienstleistungen zur Identitätsprüfung
    • Gerichte, Polizei und Strafverfolgungsbehörden
    • Ministerien und Behörden
    • Dienstleister

  • Sicherheit

    EY schützt die Vertraulichkeit und Sicherheit der Informationen, die Sie im Rahmen ihrer Geschäftstätigkeit erfassen. Der Zugriff auf diese Daten ist beschränkt und es wurden Richtlinien und Verfahren implementiert, die dazu dienen, die Informationen vor Verlust, Missbrauch und unsachgemäßer Weitergabe zu schützen. 

    Nähere Informationen zu unserem Datenschutz- und Informationssicherheitskonzept finden Sie in unserer Broschüre Protecting your data.

  • Aktualisierung Ihrer personenbezogenen Daten

    Wir sorgen dafür, dass die von uns gespeicherten personenbezogenen Daten stets vollständig und richtig sind. Es ist wichtig, dass Sie uns über Änderungen Ihrer Kontaktdaten oder anderer personenbezogener Daten informieren, damit wir immer über die neusten Informationen über Sie verfügen. Bitte wenden Sie sich an Ihren Ansprechpartner, der normalerweise für Sie bei EY zuständig ist, oder an  unser Datenschutzteam.

  • Datenspeicherung

    Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für die im Abschnitt „Zwecke, für die wir personenbezogene Daten verarbeiten“ beschriebenen Zwecke notwendig sind. Wir weisen darauf hin, dass die Aufbewahrungsfristen von Land zu Land unterschiedlich sind und gemäß den lokalen gesetzlichen und berufsständischen Aufbewahrungspflichten festgelegt werden.

    Um unsere berufsständischen und gesetzlichen Anforderungen zu erfüllen, unsere Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen sowie für die Zwecke der Archivierung und Nachverfolgung müssen wir Informationen über einen längeren Zeitraum aufbewahren.

    Die Dauer der gesetzlich festgelegten Aufbewahrungsfristen können sich beispielsweise aus den folgenden Gesetzen ergeben: WTBG, BAO, UGB, UStG, GewO. Die Aufbewahrungsfristen sind unterschiedlich lang, und in begründeten Einzelfällen (zum Beispiel Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein (beispielsweise bei Verjährungsfristen bis zu 30 Jahren; wobei die regelmäßige Verjährungsfrist sieben Jahre beträgt). Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist die jeweils längste Aufbewahrungsfrist maßgeblich. 

  • Minderjährige

    Unsere Website ist nicht für die Nutzung durch Minderjährige unter 16 Jahren bestimmt. EY sammelt, veröffentlicht oder verkauft nicht wissentlich die personenbezogenen Daten von Minderjährigen unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, geben Sie bitte keine personenbezogenen Daten an, auch wenn Sie dazu aufgefordert werden. Wenn Sie der Meinung sind, dass Sie versehentlich personenbezogene Daten angegeben haben, bitten Sie Ihre Eltern oder Erziehungsberechtigten, uns dies mitzuteilen, und wir werden Ihre persönlichen Daten löschen.

  • Entsprechende Richtlinien

    Die folgenden EY-Richtlinien enthalten zusätzliche Informationen über die Datenschutzpraktiken von EY:

  • Änderungen dieser Datenschutzerklärung

    Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verfahren und Dienstleistungen zu berücksichtigen. Mit der Vornahme von Änderungen an dieser Datenschutzerklärung wird auch das oben in dieser Erklärung angegebene Datum geändert, das den letzten Stand der Aktualisierung anzeigt. Sofern wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir personenbezogene Daten erfassen, nutzen und weitergeben, werden wir Sie durch einen deutlichen Hinweis auf die Änderungen auf unserer Website informieren. Wir empfehlen Ihnen, diese Webseite von Zeit zu Zeit aufrufen, um sich über Änderungen in dieser Datenschutzrichtlinie zu informieren.