Datenschutzerklärung

11. Juni 2019

Einleitung

Diese Datenschutzerklärung erläutert, wie EY personenbezogene Daten erhebt und nutzt, und beschreibt Ihre Rechte in Bezug auf Ihre personenbezogenen Daten.

In dieser Datenschutzerklärung bezieht sich „EY“, „unser“, „wir“ oder „uns“ auf die globale Organisation der Mitgliedsunternehmen von Ernst & Young Global Limited, von denen jede eine eigene juristische Person ist, oder auf eines oder mehrere dieser Mitgliedsunternehmen. Bei den für die Verarbeitung Ihrer Daten verantwortlichen Unternehmen handelt es sich um eines oder mehrere der hier aufgeführten EY-Mitgliedsunternehmen (siehe die Liste der EY-Mitgliedsunternehmen und mit diesen verbundenen Unternehmen).

EY verarbeitet personenbezogene Daten für verschiedene Zwecke. Beispielsweise fordern wir diese direkt von Ihnen an, wenn Sie uns damit beauftragen, Ihre Steuererklärung für Sie zu erstellen, wenn Sie uns unter ey.com besuchen oder wenn Sie sich über das EY-Jobportal auf eine Stelle bei uns bewerben. Des Weiteren verarbeiten wir Ihre personenbezogenen Daten im Rahmen der Erbringung von Prüfungs- und Beratungsleistungen für Ihren Arbeitgeber oder Dienstleister, z.B. bei der Durchführung einer Prüfung Ihrer Bank oder bei der Erstellung der Gehaltsabrechnung des Unternehmens, für das Sie arbeiten. Darüber hinaus beziehen wir Ihre personenbezogenen Daten von öffentlich zugänglichen Quellen wie z.B. LinkedIn. Diese Datenschutzerklärung gilt für alle der oben genannten Szenarien.

Klicken Sie auf „Zwecke, für die wir personenbezogene Daten verarbeiten“, um mehr über die verschiedenen Zwecke zu erfahren, für die wir personenbezogene Daten verarbeiten:

  • Besucher unserer Webseite ey.com
  • Entrepreneur Of The YearTM
  • Mandanten
  • Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Leistungen für unsere Mandanten erfassen
  • Insolvenzberatung
  • Kontaktdaten in unseren Customer Relationship Management (CRM)-Systemen
  • Teilnehmer an Sitzungen, Konferenzen, Veranstaltungen und Schulungen von EY
  • Personen, die unsere Anwendungen nutzen
  • Personen, die unsere Social-Media-Webseiten, -Plugins und -Tools besuchen oder nutzen
  • Personen, die per E-Mail mit EY korrespondieren
  • Stellenbewerber
  • Alumni
  • Zulieferer
  • EY/Ethics
  • Besucher von EY-Büros

Falls Sie Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder den Datenschutzbeauftragten eines EY-Mitgliedsunternehmens kontaktieren möchten, wenden Sie sich bitte an das Datenschutzteam von EY, das Ihre Anfrage an den zuständigen Mitarbeiter oder das zuständige Team innerhalb unserer Organisation weiterleiten wird.

Der Datenschutzbeauftragte für die deutschen Verantwortlichen ist unter den folgenden Kontaktdaten zu erreichen:
Datenschutzbeauftragter
c/o Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft
Rothenbaumchaussee 78
20148 Hamburg
E-Mail datenschutz@de.ey.com

  • In dieser Datenschutzerklärung bezeichnen „personenbezogene Daten“ jegliche Informationen, die sich auf eine Person beziehen, die direkt oder indirekt identifizierbar ist – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Personenbezogene Daten beziehen sich des weiteren auf ein oder mehrere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer Person sind.

    Sie beinhalten darüber hinaus besondere Kategorien von personenbezogenen Daten (Sonderkategoriedaten), anhand derer wir die Identität einer Person bestimmen oder herleiten können:

    • rassische oder ethnische Herkunft
    • politische Ansichten
    • religiöse oder philosophische Überzeugungen
    • Mitgliedschaft in einer Gewerkschaft
    • genetische Daten
    • biometrische Daten
    • körperliche(r) oder geistige(r) Gesundheit oder Zustand
    • das Sexualleben oder die sexuelle Orientierung

    sowie personenbezogene Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen.

  • Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

    • Sie haben das Recht auf Zugang zu Ihren von EY gespeicherten personenbezogenen Daten
    • Sie können die Korrektur Ihrer personenbezogenen Daten verlangen, z.B. wenn diese unvollständig oder inkorrekt sind.
    • Sie können der Zusendung von Werbemitteilungen jederzeit widersprechen.
    • Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten beschränkt oder eingestellt wird oder dass Ihre personenbezogenen Daten (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht) gelöscht werden.
    • Sie haben das Recht (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht), eine Kopie der personenbezogenen Daten, die Sie EY zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (so genannte Datenübertragbarkeit) zu erhalten.
    • Sofern Sie personenbezogene Daten freiwillig übermittelt oder ihrer Verwendung auf andere Weise zugestimmt haben, haben Sie das Recht, Ihre Zustimmung zu widerrufen.
    • Sie haben das Recht, bei einer Datenschutzbehörde Beschwerde einzureichen (siehe Abschnitt „Beschwerden“).

    Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte an Ihren Ansprechpartner, der normalerweise bei EY für Sie zuständig ist, oder kontaktieren Sie das Datenschutzteam von EY.

  • Sollten Sie den Verdacht haben, dass eine Verletzung gegen das Datenschutzrecht oder sonstiger Gesetze durch EY vorliegen könnte, können Sie Ihren Ansprechpartner, der normalerweise bei EY für Sie zuständig ist, oder den globalen Datenschutzbeauftragen von EY, Office of the General Counsel, 6 More London Place, London, SE1 2DA, Vereinigtes Königreich, kontaktieren. Ein Datenschutzbeauftragter von EY wird Ihrer Beschwerde nachgehen und Sie über das weitere Vorgehen informieren.

    Darüber hinaus haben Sie das Recht, bei der Datenschutzbehörde Ihres Landes Beschwerde einzureichen oder die betreffende Angelegenheit vor ein zuständiges oder ein in der jeweiligen Mandatsvereinbarung mit EY genanntes Gericht zu bringen.

    • Personenbezogene Daten, die wir über Sie erheben, wenn Sie unsere Website besuchen, werden verschiedenen Kategorien zugeordnet.

      Informationen, die Sie freiwillig weitergeben

      Wir erfassen personenbezogene Daten, die Sie uns freiwillig über unsere Website zur Verfügung gestellt haben. Dies ist z.B. der Fall, wenn Sie Online-Formulare ausfüllen, um uns zu kontaktieren, wenn Sie einen Newsletter abonnieren, an Umfragen teilnehmen oder sich für von uns durchgeführte Veranstaltungen anmelden. Die auf diese Weise erhobenen Informationen beinhalten Folgendes:

      • Name
      • Beruf
      • Unternehmen oder
      • Organisation
      • Kontaktdaten einschließlich E-Mail-Adresse und Telefonnummern
      • demographische Informationen wie z.B. Postleitzahl, Präferenzen und Interessen
      • sonstige Informationen, die für Mandantenumfragen oder ähnliche Zwecke relevant sind
      • Informationen, die im Zusammenhang mit der Erbringung unserer Dienstleistungen für Sie relevant sind
      • sonstige personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen

      Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung. 

      Wenn Sie sich auf unserer Website anmelden, werden Ihre personenbezogenen Daten in unserem CRM-System gespeichert. Die Daten angemeldeter Personen werden gelöscht, wenn die betreffende Person unsere Website 18 Monate lang nicht mehr aktiv genutzt hat, oder früher, sofern dies gesetzlich vorgeschrieben ist.

      Wenn Sie dem Erhalt von künftigen EY-Publikationen widersprochen haben, behalten wir Ihre Kontaktdaten in unserer Opt-out-Liste.

      Informationen, die wir automatisch erheben

      Wenn Sie unsere Webseite besuchen, erheben wir automatisch bestimmte personenbezogene Daten von Ihrem Gerät. Die Daten, die wir automatisch erheben, enthalten insbesondere Informationen wie z.B. Ihre IP-Adresse, Gerätetyp, individuelle Identifikationsnummer des Geräts, Browsertyp, geografischer Standort (z.B. Land oder Stadt) sowie andere technische Informationen. Des weiteren erfassen wir, wie Ihr Gerät mit unserer Website interagiert hat, einschließlich der aufgerufenen Seiten und angeklickten Links. Hierdurch erhalten wir nähere Informationen über die Besucher unserer Website, über ihren Standort und darüber, welche Inhalte für sie von Interesse sind. Wir verwenden diese Informationen für interne Analysezwecke und um die Qualität und Relevanz unserer Website für unsere Besucher zu verbessern. Für die Erhebung dieser Informationen verwenden wir Cookies und ähnliche Tracking-Technologien, die in der EY Cookie Policy näher erläutert sind.

      Unsere Website verwendet außerdem verschiedene Social-Media-Plugins.

      Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen, umfassen:

      • Verwaltung unserer Website, einschließlich der Bestätigung und Authentifizierung Ihrer Identität, und Verhinderung des unbefugten Zugriffs auf geschützte Bereiche unserer Website
      • individuelle Anpassung unserer Webseite an Ihre Bedürfnisse durch die Anzeige von Inhalten, die für Sie relevant und interessant sein könnten
      • Analyse der Daten von Besuchern unserer Website
      • Ermittlung des Unternehmens, der Organisation, Institution oder Behörde, für das bzw. für die Sie arbeiten oder mit dem bzw. mit der Sie anderweitig verbunden sind
      • Ausbau unserer Geschäftstätigkeit und Dienstleistungen
      • Durchführung von Benchmarking und Datenanalysen (z.B. im Hinblick auf die Nutzung unserer Webseite sowie demographische Analysen von Besuchern unserer Webseite)
      • Analyse der Nutzung von Angeboten und Funktionen unserer Website
      • Überwachung und Sicherstellung, dass die geltenden Nutzungsbedingungen eingehalten werden
      • Überprüfung des Qualitäts- und Risikomanagements
      • alle sonstigen Zwecke, für die Sie EY Informationen zur Verfügung gestellt haben

      Die Verarbeitung personenbezogener Daten von Besuchern unserer Webseite stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse an der für Sie effektiven Bereitstellung von Informationen und Dienstleistungen sowie an der effektiven und rechtmäßigen Ausübung unserer Geschäftstätigkeit
      • unser legitimes Interesse an der Weiterentwicklung und Optimierung unserer Website und Ihrer Benutzererfahrung
      • Ausdrückliche Zustimmung des Besuchers
    • Über unsere Website können Nominierungen für den von EY ausgelobten Unternehmenswettbewerb „Entrepreneur Of The Year“ vorgenommen werden. Hierfür werden personenbezogene Daten einschließlich Finanzdaten des Kandidaten benötigt. Dieser muss den Nominierungsantrag unterzeichnen. Die Nominierungsanträge werden den Wettbewerbssponsoren und Vertretern den regionalen Jurys übermittelt, damit sie die möglichen Preisträger auswählen können.

      Für das globale System des Programms „EY Entrepreneur Of The Year™“ gilt eine gesonderte Datenschutzerklärung. Wir empfehlen den Teilnehmern dieses Unternehmenswettbewerbs, die in diesem System enthaltene Datenschutzerklärung zu lesen.

    • Wenn Sie uns damit beauftragen, Prüfungs- oder Beratungsleistungen für Sie zu erbringen, erheben und verwenden wir personenbezogene Daten, sofern wir im Zusammenhang mit diesen Dienstleistungen einen legitimen geschäftlichen Grund haben. Für einen Überblick über unsere Dienstleistungen klicken Sie bitte hier.

      Im Rahmen der Erbringung von Prüfungs- und Beratungsleistungen für Mandanten verarbeitet EY auch personenbezogene Daten von Personen, die keine direkten Mandanten von uns sind (z.B. Mitarbeiter, Mandanten oder Zulieferer unserer Mandanten). Für nähere Informationen siehe den Abschnitt „Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erfassen“.

      Die meisten personenbezogenen Daten, die wir für die Erbringung unserer Dienstleistungen erheben und verwenden, stellen uns unsere Mandanten freiwillig zur Verfügung (bzw. erheben wir auf Anfrage von Dritten). Wenn Sie Mandant von EY sind, wird es für Sie daher selbstverständlich sein, dass wir Ihre personenbezogenen Daten erheben und verwenden. Diese Informationen können Folgendes beinhalten:

      • grundlegende Informationen wie z.B. Ihr Name, das Unternehmen, für das Sie arbeiten, Ihre Position sowie Ihr Verhältnis zu einer Person
      • Kontaktdaten wie z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummern
      • Finanzinformationen wie z.B. zahlungsrelevante Informationen
      • alle sonstigen personenbezogenen Daten über Sie oder Dritte, die Sie uns für die Erbringung unserer Dienstleistungen zur Verfügung stellen

      Wir verwenden diese Informationen für folgende Zwecke:

      • Erbringung von Dienstleistungen für Sie
      • Verwaltung unserer Beziehung mit Ihnen sowie Pflege von Vertragsverhältnissen
      • Rechnungslegungs- und Steuerzwecke 
      • Marketing und Geschäftsentwicklung
      • Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen
      • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
      • historische und statistische Zwecke.

      Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten. Im folgenden Abschnitt werden einige Beispiele für Kategorien von personenbezogenen Daten angeführt, die von unseren vier wichtigsten Service Lines verarbeitet werden:

      • Im Rahmen der Erbringung von Prüfungs- und prüfungsnahen Dienstleistungen verarbeitet EY Informationen, die personenbezogene Daten enthalten wie z.B. Gehaltsabrechnungen, Vorstandsunterlagen und andere Dokumente im Zusammenhang mit den Geschäftsaktivitäten des Prüfungsmandanten und dessen Konzerngesellschaften. Beispiele für Kategorien von personenbezogenen Daten, die verarbeitet werden, sind:

        • Kontaktdaten wie Name, Anschrift, Telefonnummern und E-Mail-Adresse
        • Angaben zur Beschäftigung, z.B. Personalnummer, Abteilung, Funktion und Zugehörigkeitsdauer
        • Gesundheitsdaten und Fehlzeiten, z.B. ärztliche Atteste und Angaben zu Krankschreibungen, Beurlaubungen oder Elternzeit
        • Zugehörigkeit zu einer Gewerkschaft
        • persönliche Identifikationsnummer
        • finanzielle Informationen, z.B. Bankkontoinformationen, Informationen zum Gehalt und zu sonstigen Vergütungsleistungen, Versicherungsdaten sowie das Autokennzeichen eines Firmenwagens
        • Informationen zu Versicherungen und betrieblicher Altersvorsorge oder
        • sonstige Kategorien von personenbezogenen Daten, die für die Durchführung der Prüfung gemäß den für Abschlussprüfer geltenden berufsständischen Regelungen und Prüfungsstandards benötigt werden
      • Beispiele für Kategorien von personenbezogenen Daten, die von den Client Engagement Teams der EY Tax verarbeitet werden, sind:

        • persönliche Angaben zum Mandanten und seinen Familienangehörigen einschließlich Namen, Anschriften und demographische Informationen, Kontaktdaten, Geburtsdaten, Steueridentifikationsnummern, Sozialversicherungsnummern und E-Mail-Adressen
        • persönliche Angaben der Vertreter des einzelnen Mandanten, u.a. Namen, Kontaktdaten und E-Mail-Adressen
        • Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
        • Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
        • Organisatorische Unterlagen, die zur Erhebung von länderspezifischen Einkommensteuerdaten, Daten zur Ausbildung und zur Beschäftigung, medizinischen Daten, Informationen zu rechtlichen Angelegenheiten sowie sonstigen zur Erbringung unserer Dienstleistungen erforderlichen Daten des Steuerpflichtigen (und, sofern erforderlich, seiner Familienangehörigen) verwendet wurden
        • Arbeitspapiere zur Bearbeitung von Mandanteninformationen, die von Unternehmen oder auf andere Weise erlangten wurden, Vergütungsinformationen von Arbeitgebern, Einkommensquellen auf der Basis von Entsendungsdaten und Informationen aus Reisekalendern 
        • Informationen zur aktuellen, vergangenen oder zukünftigen Reisetätigkeiten des Steuerpflichtigen einschließlich der besuchten Standorte und Arbeitstage, die an jedem Standort stattgefunden haben 
        • Dokumente wie Steuererklärungen, Entsendungsschreiben, Einwanderungsdokumente, Steuerprüfungsanträge von Steuerbehörden sowie amtliche und persönliche Dokumente (Geburts- und Heiratsurkunden, Ausbildungsnachweise und Abschlusszeugnisse sowie Passkopien)
        • Fragebögen zur Finanzberichterstattung (FROR) mit Angabe des Beschäftigungsstatus, des Arbeitgebers sowie Stellenbeschreibung
        • unternehmensspezifische Informationen: HR-Ansprechpartner von Firmenmandanten und Abteilungsbezeichnungen
        • Entsendungsdaten: Informationen zu den aktuellen Arbeits- und Lebensverhältnissen, einschließlich Land und Ort der Entsendung, Abteilung des Arbeitgebers zur Finanzierung der Lohn-/Gehalts- und Entsendungskosten
        • Einwanderungsdaten: Fragebögen zur Arbeitserlaubnis, Status der Arbeitserlaubnis, Kopie des Antragsformulars, Kopie der Arbeitserlaubnis, Kopie des Visums, Kopie des Reisepasses und sonstiger Einwanderungsdokumente
      • Im Rahmen der Erbringung von Beratungsdienstleistungen verarbeitet EY eine Vielzahl von Informationen, darunter möglicherweise alle Arten von personenbezogenen Daten. Der Umfang hängt von der Dienstleistung und Branche ab, in der der Mandant des EY-Mitgliedsunternehmens tätig ist. So werden bei der Erbringung von Cybersecurity-Diensten für eine Bank beispielsweise andere Arten von personenbezogenen Daten verarbeitet als bei der Erbringung von Unterstützungsdienstleistungen für ein Unternehmen der Pharmabranche, die dem Mandanten dabei helfen sollen, die Nachverfolgung von Daten zur Wirksamkeit von Präparaten zu verbessern.

        Beispiele für Kategorien von personenbezogenen Daten, die von den Client Engagement Teams der Advisory eingeholt oder verarbeitet werden, sind:

        • Kontaktdaten wie Name, Anschrift, Telefonnummern und E-Mail-Adresse
        • Personal- und Lieferantendaten von Mandanten, die persönliche Daten von Mitarbeitern oder Zulieferern des Mandanten beinhalten wie Name, Kontaktdaten, Geburtsname, rassische Herkunft, amtliche Identifikationsnummern, Arbeits- und Dienstleistungsverträge
        • Finanzdaten wie Lohn- und Gehaltsinformationen, Informationen zu Pensions- und Altersvorsorge sowie Bankkontonummern
        • gesundheitsbezogene Informationen über Personen, die spezielle Medikamente oder Behandlungen erhalten
        • personenbezogene Daten von Mitarbeitern, die möglicherweise von Änderungen in der Wertschöpfungskette oder durch Auslagerungen betroffen sind
        • Mandantendaten, einschließlich Angaben zur rassischen Herkunft oder zum Geschlecht im Rahmen eines Auftrags zur Mandantenzufriedenheit
      • Von den Client Engagement Teams der EY Transaction Advisory Services werden verschiedene Kategorien von personenbezogenen Daten verarbeitet. Diese beinhalten Informationen über Käufer und tatsächliche oder potenzielle Zielunternehmen, die in erster Linie persönliche Angaben zur Geschäftsführung und zu Mitarbeitern in Schlüsselpositionen umfassen wie z.B.:

        • Gehaltsdaten
        • Arbeitsverträge
        • Informationen zur Pensions- und weiteren Altersvorsorge
        • Einträge in Unfallbüchern
        • Versicherungsfälle
        • Mandantenlisten
        • Verbraucherverträge
        • Unternehmensregister

      Darüber hinaus verarbeiten wir Identifizierungs- und Hintergrundinformationen im Rahmen unserer Prozesse zur Mandantenakzeptanz, Finanz-, Verwaltungs- und Marketingprozesse einschließlich der Einhaltung der Vorschriften zur Unabhängigkeit der Abschlussprüfer, der Bekämpfung der Geldwäsche, Reputations- und Finanzprüfungen und zur Erfüllung aller sonstigen gesetzlichen oder regulatorischen Anforderungen, denen wir unterworfen sind.

      Die Überprüfungen können Folgendes einschließen:

      • Identitätsprüfung: Nachweis des Namens und der Anschrift
      • Letztendlicher wirtschaftlicher Eigentümer von Unternehmen und anderen juristischen Personen
      • Überprüfung von Interessenkonflikten: Vermeidung von Interessenkonflikten mit anderen Mandanten
      • Bekämpfung der Geldwäsche, Erträge aus Straftaten und Kontrollen der Terrorismusfinanzierung
      • Überprüfung von politisch exponierten Personen (PEP): Personen mit wichtigen Funktionen in der Regierung, Justiz, Gerichtswesen, Zentralbanken, Botschaften, Militär und staatlichen Unternehmen einschließlich ihrer Familienangehörigen und nahestehenden Personen
      • Überprüfung auf unerwünschte Berichterstattung in den Medien
      • Überprüfung von staatlichen Sanktionslisten
      • Unabhängigkeitsüberprüfungen

      Diese Überprüfungen werden aufgrund rechtlicher, regulatorischer oder geschäftlicher Anforderungen durchgeführt und müssen im Zuge unseres Auftrags wiederholt werden. Im Rahmen dieser Überprüfungen müssen wir Sonderkategoriedaten verarbeiten (z.B. um festzustellen, ob Sie eine politisch exponierte Person sind oder um Informationen über strafrechtliche Verurteilungen zu erheben, sofern dies gemäß den Gesetzen zur Bekämpfung der Geldwäsche erforderlich ist). Es ist wichtig, dass Sie uns alle notwendigen Informationen und Dokumente zur Verfügung stellen, da dies Einfluss auf unsere Leistungsfähigkeit bei der Erbringung von Dienstleistungen für Sie hat.

      Die Verarbeitung personenbezogener Daten unserer Mandanten stützt sich auf folgende Rechtsgrundlagen:

      Erfüllung eines Vertrags

      • Einhaltung rechtlicher oder behördlichen Verpflichtung
      • unser berechtigtes Interesse, integrierte, konsistente und qualitativ hochwertige Leistungen für Sie zu erbringen und die unverzügliche Begleichung jeglicher Entgelte, Kosten und Verbindlichkeiten im Zusammenhang mit unseren Dienstleistungen sicherzustellen
      • unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Unabhängigkeitsvorschriften zu erkennen
      • unser berechtigtes Interesse, zu verhindern, dass EY unbeabsichtigt in Geldwäscheaktivitäten oder andere rechtswidrige oder betrügerische Aktivitäten (z.B. Terrorismus) verwickelt wird
    • Im Rahmen der Prüfungs- und Beratungsleistungen, die wir für unsere Mandanten erbringen, verarbeitet EY personenbezogene Daten von Personen, zu denen wir keine direkte (vertragliche oder sonstige) Beziehung haben. Wenn wir eine gesetzliche Abschlussprüfung durchführen, muss unser Engagementteam beispielsweise die Bücher unseres Mandanten prüfen, die Gehaltsdaten von Mitarbeitern des Mandanten, Lieferantendaten, Finanzmanagementdaten sowie Daten von Klägern und Gerichtsverfahren enthalten. Ein weiteres Beispiel: Bei eines von einem Mandanten in Auftrag gegebenen Due Diligence Reviews eines Zielunternehmens erhebt EY personenbezogene Daten über die Mitarbeiter, das Management und die Mandanten des Zielunternehmens.

      Wir holen von unseren Mandanten die Bestätigung ein, dass sie berechtigt sind, uns die personenbezogenen Daten im Zusammenhang mit der Erbringung der Dienstleistungen zu überlassen, und dass die uns überlassenen personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen verarbeitet wurden.

      Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir personenbezogene Daten, die verschiedenen Kategorien zugeordnet sind, z.B.

      • Angaben zur Person (z.B. Name, Alter, Geburtsdatum, Geschlecht, Familienstand und Land)
      • Kontaktdaten (z.B. Telefonnummern, E-Mail-Adressen und Postanschrift)
      • Finanzdaten (z.B. Lohn- und Gehaltsdaten, Einkommen, Investitionen, Vergünstigungen und Steuerstatus)
      • Angaben zur Beschäftigung (z.B. Funktion, Position, Erfahrung, Leistungsdaten und Personalnummer)

      Für bestimmte Dienstleistungen verarbeiten wir zudem Sonderkategoriedaten So müssen beispielsweise in einigen Ländern bei der Erstellung von Steuererklärungen Informationen über Zahlungen verarbeitet werden, die von unserem Mandanten, dessen Ehepartner oder Familienangehören im Hinblick auf eine Mitgliedschaft in einer Gewerkschaft, einer politischen Partei, für ärztliche Behandlungen oder an eine religiöse Wohlfahrtsorganisation getätigt wurden. Solche Daten werden gezielt erhoben und nur verwendet, wenn dies für die Erbringung der Leistung, für die diese Daten erfasst wurden, notwendig ist (z.B. zur Festsetzung der korrekten Besteuerung der vom Mandanten erzielten Einkünfte und zur Geltendmachung des korrekten Steuerabzugs in Bezug auf diese Zahlungen).

      Die Verarbeitung personenbezogener Daten, die wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erhalten, stützt sich auf folgende Rechtsgrundlagen:

      • Einhaltung rechtlicher oder behördlichen Verpflichtung
      • Einhaltung gesetzlicher oder regulatorischer Verpflichtungen sowie unser berechtigtes Interesse, für unsere Mandanten weltweit integrierte, konsistente und qualitativ hochwertige Dienstleistungen zu erbringen
    • Wenn ein Unternehmen eine Insolvenz erleidet, können ein oder mehrere Insolvenzverwalter von EY (d.h. Verwalter und Liquidatoren) ernannt werden, um die Geschäfte, Angelegenheiten und das Vermögen der Gesellschaft zu verwalten. Gleichermaßen könnten bei Insolvenz- oder Umstrukturierung eines Schuldners ein oder mehrere Insolvenzverwalter von EY ernannt werden, die die Geschäfte, Angelegenheiten und das Vermögen des Schuldners verwalten.

      In diesem Abschnitt haben die nachstehend genannten Begriffe folgende Bedeutung:

      • Amtsinhaber bezeichnet die Insolvenzverwalter von EY.
      • Unternehmen bezeichnet das insolvente Unternehmen, für das der Amtsinhaber ernannt wurden.
      • Schuldner bezeichnet die Person, die einer Insolvenz- oder Umstrukturierungsregelung unterliegt.
      • „Sie/Ihre“ bezeichnet die Personen, die von dem Insolvenzverfahren des Unternehmens oder Schuldners betroffen sind.

      Zur Erbringung von Insolvenzdienstleistungen verarbeitet EY Ihre personenbezogenen Daten, da wir ein berechtigtes Interesse haben, die Amtsinhaber bei der Erfüllung ihrer rechtlichen und regulatorischen Verpflichtungen im Zusammenhang mit dem Insolvenzverfahren zu unterstützen. Zur Klarstellung sei darauf hingewiesen, dass der Verantwortliche in Bezug auf Ihre personenbezogenen Daten, die für andere Zwecke als die Erfüllung der rechtlichen und regulatorischen Verpflichtungen der Amtsinhaber verarbeitet werden, weiterhin das Unternehmen bzw. der Schuldner ist.

      Die meisten personenbezogenen Daten, die wir verarbeiten, erheben wir direkt von Ihnen. Daneben erfassen wir indirekt auch personenbezogene Daten über Sie.

      Die Amtsinhaber und EY verarbeiten Ihre personenbezogenen Daten für die folgenden (nicht abschließenden) Zwecke:

      • Kommunikation mit der Gesellschaft oder den Gläubigern des Schuldners sowie den einzelnen Gläubigern: spezifische Informationen, die benötigt werden, um gesetzlich unerlässliche Pflichten zu erfüllen (diese Informationen werden beispielsweise zur Beurteilung des Anspruchs einer eventuell vorhandenen Dividende zu verwenden)
      • Weitergabe von Referenzen oder Berichten an Regierungsstellen, Regulierungsbehörden und zuständige Stellen im Zusammenhang mit der Ausübung eines öffentlichen Amtes oder der Beantwortung von Anfragen
      • Erbringung der gesetzlichen Erklärungen
      • Zwecke der Sachbearbeitung, einschließlich der Verwertung von Vermögenswerten, der Feststellung von Ansprüchen und der Zahlung von Ausschüttungen
      • Verarbeitung für persönliche Zwecke der Mitarbeiter gemäß den gesetzlichen Bestimmungen und den eigenen Richtlinien des Unternehmens
      • Abwicklung der Gehaltsabrechnung, Rechnungsstellung, Kreditkontrolle und sonstiger Daten im Zusammenhang mit den Finanzen des Unternehmens
      • angemessene und rechtmäßige Bereitstellung von Informationen an interessierte Parteien
      • Prävention und Aufdeckung strafbarer oder betrügerischer Handlungen
      • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Inanspruchnahme von Rechtsberatung, Einleitung oder Verteidigung von Rechtsstreitigkeiten
      • Einhaltung gesetzlicher Verpflichtungen, denen das Unternehmen oder der Schuldner unterworfen ist
      • Qualitäts- und Risikomanagement

      Die für die oben genannten Zwecke verarbeiteten Arten von personenbezogenen Daten beinhalten (sind aber nicht beschränkt auf) den Namen, die Anschrift, Identifizierungsinformationen, Gehaltsabrechnungsdaten sowie jegliche Informationen über Ihre geschäftlichen Beziehungen zu dem Unternehmen oder dem Schuldner, die benötigt werden, damit die Amtsinhaber ihren gesetzlichen Verpflichtungen im Rahmen des Insolvenzverfahrens nachkommen können.

      Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogene Daten. Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte schriftlich an die Stelle (Unternehmen, Schuldner oder Amtsinhaber), die für Ihre personenbezogenen Daten verantwortlich ist. Bitte verwenden sie hierbei die in den Mitteilungen zur Insolvenz angegebenen Kontaktdaten.

    • Wir verarbeiten personenbezogene Daten über Kontakte (ehemalige, bestehende und potenzielle Mandanten und Personen, die bei diesen Mandanten beschäftigt oder anderweitig mit diesen verbunden sind sowie sonstige Geschäftskontakte wie z.B. Alumni, Berater, Mitarbeiter von Aufsichtsbehörden und Journalisten) in unseren CRM-Systemen. Diese CRM-Systeme unterstützen die Marketingaktivitäten von EY. Die in unseren CRM-Systemen gespeicherten Kontakte erhalten Thought-Leadership-Materialien von EY, Newsletter, Marketingmaterialien, Schulungsangebote, Umfragen und Einladungen zu Veranstaltungen.

      In unseren CRM-Systemen verarbeiten wir die folgenden Kategorien von personenbezogenen Daten:

      • Name, Berufsbezeichnung, Anschrift, E-Mail-Adresse, Telefon- und Faxnummern
      • Name des Arbeitgebers oder des Unternehmens, mit dem die Person verbunden ist
      • Marketingpräferenzen
      • Antworten auf Einladungen und Teilnahmebestätigungen für Veranstaltungen

      Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (z.B. spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit oder etwaige Nahrungsmittelunverträglichkeiten offenbaren), wenn Sie an einer unserer Veranstaltungen teilnehmen.

      Daten von Geschäftskontakten, die in den letzten 18 Monaten nicht mehr aktiv mit EY in Verbindung standen, werden aus unseren CRM-Systemen gelöscht. Wenn Sie dem Erhalt zukünftiger EY-Publikationen widersprochen haben, behalten wir Ihre grundlegenden Kontaktdaten in unserer Opt-out-Liste.

      Die Verarbeitung personenbezogener Daten von Geschäftskontakten stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Geschäftskontakts
      • unser berechtigtes Interesse, die Beziehung zu unseren Geschäftskontakten zu pflegen und Informationen über EY, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen
    • Wir verarbeiten personenbezogene Daten von Teilnehmern an Sitzungen, Konferenzen, Veranstaltungen und Schulungen (Events) von EY. Zur Verwaltung der mit diesen Veranstaltungen verbundenen Registrierungsprozesse nutzen wir verschiedene Anwendungen. Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Anwendungen erhoben und verarbeitet werden. Wir empfehlen den Teilnehmern unserer Veranstaltungen, die in diesen Anwendungen enthaltenen Datenschutzerklärungen zu beachten.

      Im Rahmen unseres Veranstaltungsmanagements verarbeiten wir die folgenden personenbezogenen Daten (jedoch nur in dem für die jeweilige Veranstaltung erforderlichen Umfang):

      • Name, Alter oder Geburtsdatum
      • Angaben zu Mitarbeitern des Mandanten (Wohnort, Büroanschrift und Geschäftsinformationen)
      • Kredit- oder Debitkartennummer
      • Mandanteninformationen (Wohnort, Büroanschrift und Geschäftsinformationen)
      • E-Mail-Adresse
      • Geschlecht
      • Wohnort oder sonstiger Aufenthaltsort
      • Name des Arbeitgebers (EY oder Unternehmen)
      • Beruf (Berufsbezeichnung)
      • Passnummer
      • Persönliche Web-URL (falls Sie über eine persönliche Webseite verfügen, die Sie gerne teilen möchten)
      • Telefon- oder Faxnummern

      Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (z.B. spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit offenbaren oder etwaiger Nahrungsmittelunverträglichkeiten oder andere gesundheitsrelevante Daten, die ggf. zu Ihrer Unterstützung erforderlich sind, z.B. Bereitstellung eines Rollstuhls).

      Teilnehmer von EY-Veranstaltungen, die außerhalb der Räumlichkeiten von EY stattfinden, werden für Identifikationszwecke gebeten, einen Lichtbildausweis vorzulegen, um unsere Mitarbeiter, Vermögenswerte und Informationen zu schützen und zu verhindern, dass Unbefugte Zugang zu externen EY-Veranstaltungen erhalten.

      EY hat das Recht, in den öffentlichen Bereichen der EY-Veranstaltungen Fotos sowie Audio- und Videoaufnahmen zu machen. Wir verwenden diese Medien in unseren Marketingmaterialien. Die Bild- und Tonaufnahmen von Veranstaltungsteilnehmern werden gespeichert. Sie werden bearbeitet, kopiert, ausgestellt, veröffentlicht oder verteilt.

      Die Verarbeitung personenbezogener Daten von Veranstaltungsteilnehmern stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Teilnehmers
      • unser berechtigtes Interesse an der Durchführung von Veranstaltungen und an der Verwaltung des Registrierungsprozesses für solche Veranstaltungen
      • unser berechtigtes Interesse, unsere Mitarbeiter, Vermögenswerte und Informationen zu schützen und zu verhindern, dass Unbefugte Zugang zu externe EY-Veranstaltungen erhalten
      • unser berechtigtes Interesse, Informationen über EY, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen
    • Wir bieten externen Benutzern Zugriff auf verschiedene von uns verwaltete Anwendungen (z.B. das EY Client Portal). Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten durch diese Anwendungen erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Anwendungen nutzen, sich auf die Datenschutzerklärungen zu beziehen, die für diese Anwendungen verfügbar sind.

      • EY nutzt verschiedene Social-Media-Plattformen, z.B. für Rekrutierungs- oder Marketingzwecke. Social Media setzen wir dazu ein, um über unsere Stellenangebote und Veranstaltungen zu informieren, unsere Dienstleistungen vorzustellen und die Bekanntheit unserer Marke zu erhöhen.

        EY ist für die Inhalte verantwortlich, die wir über Social-Media-Plattformen veröffentlichen, nicht jedoch für die Verwaltung der Social-Media-Plattformen (z.B. für die Erstellung von Benutzerstatistiken oder die Platzierung von Cookies). Mit der Nutzung der Social-Media-Plattformen verpflichten Sie sich, die rechtlichen und datenschutzrechtlichen Bestimmungen der Anbieter dieser Plattformen einzuhalten. Diese Anbieter sammeln personenbezogene Daten über Sie, einschließlich Daten über Ihre Nutzung der Social-Media-Plattformen, die der Erstellung von Statistiken und Analysen dienen. Dazu zählen beispielsweise eine Auflistung der Seiten, die Sie aufgerufen haben, Ihre „Likes“, in jüngster Zeit getätigte Besuche sowie von Ihnen veröffentlichte Posts oder Posts, die Sie interessant fanden.

        Wenn Sie auf diese Daten zugreifen möchten oder eines Ihrer anderen Rechte (z.B. das Recht, der Verarbeitung Ihrer Daten zu widersprechen) geltend machen wollen, sollten Sie den Anbieter der Social-Media-Plattform kontaktieren. Einige Anbieter von Social-Media-Plattformen stellen EY aggregierte Daten zur Verfügung, die für unsere Webseiten relevant sind, wie z.B. die Anzahl der in Bezug auf unsere Inhalte angeklickten „Likes“ oder die Anzahl der Beiträge, der Besucher unserer Webseiten, heruntergeladenen Fotos oder angeklickten Links.

      • Wir implementieren auf unserer Website sogenannte Plugins. Wenn Sie eine Webseite aufrufen, die einen oder mehrere solcher Buttons anzeigt, stellt Ihr Browser eine direkte Verbindung zum entsprechenden Sozialen-Netzwerk-Server her und lädt die Buttons von dort. Gleichzeitig wird der Social Media-Betreiber darüber informiert, dass auf die betreffende Seite der Website zugegriffen wurde. Wir haben keinen Einfluss darauf, welche Daten mithilfe der Buttons von den Social-Media-Betreibern erfasst werden. Um dies zu vermeiden, melden Sie sich bitte von Ihren Social-Media-Konten ab, bevor Sie unsere Website besuchen. Auch Social-Media-Betreiber verwenden Cookies, es sei denn, Sie haben die Annahme und Speicherung von Cookies in Ihren Browsereinstellungen deaktiviert.

        Facebook-Plugins

        Unsere Webseite beinhaltet Plugins für das soziale Netzwerk Facebook. Die Facebook-Plugins sind anhand des Facebook-Logos oder durch den „Gefällt mir“-Button auf unseren Webseiten erkennbar. Für einen Überblick über die Facebook-Plugins klicken Sie bitte hier.

        Wenn Sie unsere Website besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Server und dem Facebook-Server hergestellt. Dadurch erfährt Facebook, dass Sie von Ihrer IP-Adresse aus auf unsere Website zugegriffen haben. Indem Sie auf den „Gefällt mir“-Button von Facebook klicken, während Sie bei Ihrem Facebook-Konto angemeldet sind, können Sie den Inhalt unserer Website mit Ihrem Facebook-Profil verknüpfen. Auf diese Weise kann Facebook Zugriffe auf unsere Website Ihrem Benutzerkonto zuordnen. Sofern Sie noch nicht in Ihrem Facebook-Konto angemeldet sind, wird Ihnen durch Klicken auf einen Facebook-Button die Anmeldeseite von Facebook zur Eingabe Ihrer Anmeldedaten angezeigt. Wir weisen darauf hin, dass uns der Inhalt der an Facebook übermittelten Daten sowie die Art und Weise der Nutzung dieser Daten durch Facebook nicht bekannt ist. Für weitere Informationen siehe die Datenschutzrichtlinie von Facebook.

        Twitter-Plugin

        In unsere Webseite sind Funktionen des Twitter-Dienstes eingebunden. Wenn Sie in Twitter die Retweet-Funktion verwenden, werden die Webseiten, auf die Sie zugegriffen haben, mit Ihrem Twitter-Konto verbunden und anderen Benutzern zugänglich gemacht. Sofern Sie noch nicht mit Ihrem Twitter-Konto angemeldet sind, können Sie auf einen Twitter-Button klicken, um sich die Anmeldemaske von Twitter anzeigen zu lassen und Ihre Zugangsdaten einzugeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass uns der Inhalt der an Twitter übermittelten Daten sowie deren Verwendung durch Twitter nicht bekannt sind. Für weitere Informationen siehe die Datenschutzerklärung von Twitter.

        Instagram-Plugin

        In unsere Website sind Funktionen des Instagram-Dienstes eingebunden.

        Wenn Sie in Ihrem Instagram-Konto angemeldet sind, können Sie den Instagram-Button anklicken, um den Inhalt unserer Website mit Ihrem Instagram-Profil zu verknüpfen. Auf diese Weise kann Instagram Zugriffe auf unsere Website Ihrem Benutzerkonto zuordnen. Sofern Sie noch nicht in Ihrem Instagram-Konto angemeldet sind, können Sie auf einen Instagram-Button klicken, um sich die Anmeldemaske von Instagram anzeigen zu lassen und Ihre Zugangsdaten einzugeben. Wir weisen ausdrücklich darauf hin, dass wir keine Informationen über den Inhalt der übermittelten Daten oder deren Nutzung durch Instagram erhalten.

        Für weitere Informationen siehe die Datenschutzerklärung von Instagram.

        YouTube-Plugins

        Unsere Webseite verwendet Plugins des von Google betriebenen Videoportals YouTube.

        Wenn Sie eine unserer Webseiten aufrufen, die ein YouTube-Plugin enthält, wird eine Verbindung zu den YouTube-Servern hergestellt. Dem YouTube-Server wird die Information übermittelt, welche Webseiten Sie aufgerufen haben.

        Wenn Sie bei Ihrem YouTube-Konto angemeldet sind, haben Sie die Möglichkeit, Ihr Browsing-Verhalten direkt mit Ihrem persönlichen Profil zu verknüpfen. Sie können dies vermeiden, indem Sie sich von Ihrem YouTube-Konto abmelden. Sofern Sie noch nicht bei Ihrem YouTube-Konto angemeldet sind, können Sie auf einen YouTube-Button klicken, um sich die Anmeldemaske von YouTube anzeigen zu lassen und Ihre Zugangsdaten einzugeben.

        Für weitere Informationen siehe die Datenschutzrichtlinie von Google.

      • LinkedIn Lead Gen Forms

        EY verwendet LinkedIn Lead Gen Forms für EY-gesponserte Inhalte sowie gesponserte LinkedIn InMails für Rekrutierungs- und Marketingkampagnen. Wenn LinkedIn-Mitglieder EY-Werbung anklicken, wird ein Formular geöffnet, in das bereits Informationen aus ihrem LinkedIn-Profil übernommen wurden, wie Rang, Berufsbezeichnung und Standort. Sobald ein LinkedIn-Mitglied ein Formular abschickt, wird es mit EY verbunden.

        Klicken Sie bitte hier, um zur Datenschutzerklärung von LinkedIn zu gelangen.

        Google Maps

        Unsere Webseite nutzt die Kartenservice von Google Maps über eine Programmierschnittstelle (Application Programming Interface; API).

        Um Google Maps nutzen zu können, ist es notwendig, Ihre IP-Adresse zu speichern. Diese Information wird in der Regel auf einen Google-Server in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Für weitere Informationen siehe die Datenschutzerklärung von Google.

        Für weitere Informationen siehe die Datenschutzrichtlinie von Google.

        Die Verarbeitung personenbezogener Daten von Besuchern unserer Social-Media-Seiten und die Nutzung von Social Media-Plugins und -Tools stützt sich auf folgende Rechtsgrundlagen:

        • unser berechtigtes Interesse an der Vermarktung von EY-Dienstleistungen und EY-Marke
        • unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
        • unser berechtigtes Interesse, die Benutzerfreundlichkeit unserer Website zu verbessern und unsere Dienstleistungen zu optimieren
    • EY verwendet verschiedene Tools, um die Sicherheit unserer IT-Infrastruktur, einschließlich unserer E-Mail-Systeme, zu gewährleisten. Beispiele für diese Tools sind:

      • Systeme, die eingehende E-Mails, welche an EY-Empfänger adressiert sind, auf verdächtige Anhänge und URLs scannen, um Malware-Attacken zu verhindern
      • Tools, die eine Endpunkt-Bedrohungserkennung bieten, um böswillige Angriffe aufzudecken
      • Tools, die bestimmte Inhalte oder Webseiten blockieren

      Wenn Sie per E-Mail mit einem EY-Empfänger korrespondieren, werden Ihre E-Mails von den von EY verwendeten Tools gescannt, um die Sicherheit unserer IT-Infrastruktur zu gewährleisten. Dies könnte zur Folge haben, dass Inhalte von autorisierten EY-Mitarbeitern gelesen werden, die nicht mit dem beabsichtigten Empfänger identisch sind.

      Die Verarbeitung personenbezogener Daten von Personen, die per E-Mail mit EY korrespondieren, stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse, unsere IT-Infrastruktur gegen unbefugte Zugriffe oder Datenverluste zu schützen
      • unser berechtigtes Interesse, den E-Mail-Verkehr zu analysieren
    • Im Zusammenhang mit Stellenausschreibungen bei EY erheben wir Informationen von und über Bewerber. Die Informationen, die wir erfassen, die Art und Weise, wie sie genutzt werden, und der Zeitpunkt der Erfassung variieren je nach Land, in dem Sie sich bewerben. Im Allgemeinen umfassen die Daten, die wir über unsere Stellenbewerber erfassen, Lebensläufe, Ausweispapiere, akademische Nachweise, den beruflichen Werdegang, Angaben zum Beschäftigungsverhältnis sowie Zeugnisse.

      Wir nutzen Ihre personenbezogenen Daten, um Ihre Fähigkeiten, Erfahrung und Ausbildungen mit den jeweiligen von EY angebotenen Stellen abzugleichen. Diese Informationen werden an die zuständigen HR-Manager und an die am Einstellungsverfahren beteiligten Personen weitergeleitet, um zu entscheiden, ob Sie zu einem Vorstellungsgespräch eingeladen werden sollen. Wenn Sie zu einem Gespräch (oder einer vergleichbaren Vorstellung) eingeladen werden, wird EY zusätzliche Informationen erfassen. Zu diesen Informationen gehören Aufzeichnungen aus dem Bewerbungsgespräch, Bewertungsergebnisse, Feedback und Angebotsdetails.

      Im Zusammenhang mit unseren Rekrutierungsmaßnahmen, einschließlich Bewerbungen und Einarbeitung, erfassen wir auch spezielle Kategoriedaten von Kandidaten, zu denen wir arbeitsrechtlich verpflichtet sind. Im Zusammenhang mit unseren Rekrutierungsmaßnahmen, einschließlich Bewerbungen und Einarbeitung, erfassen wir auch spezielle Kategoriedaten von Kandidaten, zu denen wir arbeitsrechtlich verpflichtet sind. Sofern gesetzlich zulässig, werden wir z.B. Informationen über gesundheitliche Einschränkungen einer Person erfassen, um die Diversität unserer Mitarbeiterschaft zu analysieren. Sofern gesetzlich zulässig, werden wir z.B. Informationen über gesundheitliche Einschränkungen einer Person erfassen, um die Diversität unserer Mitarbeiterschaft zu analysieren. Wir werden bestimmte Kandidaten darüber hinaus auf eventuelle Vorstrafen überprüfen müssen, um festzustellen, ob sie für eine Tätigkeit bei EY oder die Betreuung von EY-Mandanten in Frage kommen. In bestimmten Ländern werden wir Kandidaten auch darum bitten, uns diversitätsbezogene Informationen zu ihrer rassischen und ethnischen Herkunft sowie ihrer sexuellen Orientierung zur Verfügung zu stellen. Diese Informationen dienen der Überwachung der Diversität und ihre Bereitstellung erfolgt auf absolut freiwilliger Basis.

      Allerdings kann es sein, dass wir in Fällen, in denen uns ein Kandidat solche Informationen nicht freiwillig überlässt, gesetzlich verpflichtet sind, diese Kriterien selbst zu überprüfen. Für unsere Rekrutierungstools und -webseiten gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert wird, warum und wie personenbezogene Daten von diesen Anwendungen erhoben und verarbeitet werden. Wir empfehlen Personen, die auf unsere Rekrutierungstools und -webseiten zugreifen, die in diesen Tools bzw. auf diesen Webseiten enthaltenen Datenschutzerklärungen zu lesen.

      In Abhängigkeit von dem Land, in dem Sie sich bewerben, erfasst EY personenbezogene Daten über Kandidaten („Sie“, „Ihnen“ oder „Ihre“) aus den folgenden Quellen:

      • direkt von Ihnen – z.B. Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich direkt über das EY-Jobportal auf eine Stelle bewerben (für weitergehende Informationen zur Verarbeitung Ihrer personenbezogenen Daten über unser globales Rekrutierungsmanagementsystem lesen Sie bitte die in diesem System enthaltene Datenschutzerklärung)
      • von Personaldienstleistern – z.B. wenn ein Personaldienstleister uns kontaktiert, um Sie als potenziellen Kandidaten vorzuschlagen
      • über öffentlich zugängliche Online-Quellen – z.B. wenn Sie Ihr Berufsprofil online (z.B. aufder Website Ihres aktuellen Arbeitgebers oder auf einer professionellen Netzwerk-Webseite wie LinkedIn) veröffentlicht haben
      • durch Empfehlung – z.B. durch die Empfehlung eines ehemaligen Arbeitnehmers oder Arbeitgebers oder von einem von Ihnen benannten Referenzgeber
      • Ergebnisse der Hintergrundüberprüfung

      Die Verarbeitung personenbezogener Daten von Stellenbewerbern stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Bewerbers
      • unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
      • unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
      • unser berechtigtes Interesse, Bewerbungen für Positionen bei EY zu verarbeiten und zu verwalten - einschließlich der Überprüfung und Auswahl von Bewerbern
      • unser berechtigtes Interesse, Bewerber einzustellen und zu beschäftigen, indem wir erfolgreichen Kandidaten ein Stellenangebot unterbreiten und Prüfungen vor dem Vorstellungsgespräch durchführen
      • unser berechtigtes Interesse, unsere Jobportale zu verwalten (einschließlich der Durchführung statistischer Analysen)
        inhaltung gesetzlicher oder behördlicher Verpflichtungen (bei der Durchführung von Hintergrundüberprüfungen zur Gewährleistung der Arbeitsfähigkeit eines Bewerbers)
    • EY ist bestrebt, eine lebenslange, gegenseitig vorteilhafte Beziehung zu EY-Alumni (ehemalige Partner von Mitgliedsunternehmen, Mitarbeiter und Auftragnehmer) zu pflegen. Wenn wir Sie einladen, Mitglied unseres Alumni-Netzwerks zu werden, verwenden wir Ihren Namen, Ihre Kontaktdaten, Ihre Funktion, Ihr letztes EY-Büro, Ihre Position, Ihre Serviceline und Ihr Land, um in einer unserer Alumni-Datenbanken einen Datensatz für Sie anzulegen, es sei denn, Sie haben darauf hingewiesen, dass Sie kein Interesse haben, am Alumni-Programm von EY teilzunehmen. Sie haben die Möglichkeit, ein detaillierteres Profil zu erstellen und zu entscheiden, wie viele zusätzliche Informationen Sie EY und dem erweiterten Alumni-Netzwerk zur Verfügung stellen möchten.

      Für unsere Alumni-Datenbanken gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Datenbanken erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Alumni-Datenbanken nutzen, die in diesen Datenbanken enthaltenen Datenschutzerklärungen zu lesen.

      Die Verarbeitung personenbezogener Daten unserer Alumni stützt sich auf folgende Rechtsgrundlagen:

      • ausdrückliche Zustimmung des Alumnus
      • unser berechtigtes Interesse, eine enge Beziehung zu unseren Alumni aufrechtzuerhalten, Publikationen über EY und unsere Dienstleistungen zu verschicken, Alumni zu Veranstaltungen einzuladen und ihnen die Möglichkeit zu geben, mit anderen Alumni in Kontakt zu bleiben
    • Wir verarbeiten personenbezogene Daten über unsere Zulieferer (einschließlich Subunternehmer und Personen, die mit unseren Zulieferern und Auftragnehmern verbunden sind), um unsere Beziehung und Verträge zu verwalten und Dienstleistungen unserer Zulieferer in Anspruch zu nehmen.

      Die personenbezogenen Daten, die wir verarbeiten, sind im Allgemeinen auf Kontaktinformationen (Name, Name des Arbeitgebers, Telefonnummern, E-Mail-Adresse und sonstige Kontaktdaten) sowie Finanzinformationen (zahlungsrelevante Informationen) beschränkt.

      Darüber hinaus verwenden wir Daten über unsere Zulieferer, um zu überprüfen, ob bei der Beauftragung eines Zulieferers ein Interessenkonflikt oder ob die Beauftragung eines Zulieferers in Widerspruch zu den für uns als Abschlussprüfer geltenden Unabhängigkeitsvorschriften steht. Bevor wir einen neuen Zulieferer beauftragen, führen wir auch gesetzlich oder behördlich vorgeschriebene Hintergrundüberprüfungen (z.B. Überprüfung auf negative Berichterstattung, Bestechung und Korruption sowie sonstige Wirtschaftskriminalität) durch.

      Die Verarbeitung personenbezogener Daten von Zulieferern stützt sich auf folgende Rechtsgrundlagen:

      • Erfüllung eines Vertrags
      • Einhaltung rechtlicher oder behördlichen Verpflichtung
      • Erfüllung eines VertragsEinhaltung gesetzlicher oder behördlicher Verpflichtungen
        unser berechtigtes Interesse, Zahlungen Hnorare und Gebühren zu verwalten sowie EY geschuldete Beträge einzufordern und einzutreiben
        unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Gesetzgebung zur Unabhängigkeit zu erkennen
      • unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Unabhängigkeitsvorschriften zu erkennen
      • unser berechtigtes Interesse, zu verhindern, dass EY versehentlich in Geldwäscheaktivitäten oder anderen rechtswidrigen oder betrügerische Handlungen (z.B. Terrorismus) verwickelt wird
    • EY/Ethics bietet Mitarbeitern und Mandanten von EY sowie unternehmensfremden Personen die Möglichkeit, Verhaltensweisen, die unethisch oder illegal sind, die berufliche Standards verletzen oder in einer anderen Weise nicht mit dem EY Global Code of Conduct vereinbar sind, entweder anonym oder unter Namensnennung zu melden. Solche Meldungen können online oder über eine Telefonhotline erfolgen.

      Für EY/Ethics gilt eine gesonderte Datenschutzerklärung, in der die Vorgehensweisen beschrieben sind, die EY im Zusammenhang mit EY/Ethics anwendet. Wir empfehlen Personen, die EY/Ethics benutzen, die auf dieser Webseite enthaltene Datenschutz- und Einverständniserklärung zu lesen.

    • Wenn Sie ein EY-Büro besuchen, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen bestimmte Funktionen bereitzustellen (z.B. Zugang zu unseren Gebäuden und Konferenzräumen oder Wi-Fi), um den Zugang zu unseren Gebäuden zu kontrollieren und um unsere Geschäftsräume, Mitarbeiter, Gegenstände und vertraulichen Informationen zu schützen (z.B. durch die Verwendung von Videoüberwachung).

      Die personenbezogenen Daten, die wir über Sie erfassen, beschränken sich in der Regel auf Ihren Namen, Ihre Kontaktdaten, den Standort sowie die Uhrzeit, zu der Sie unsere Geschäftsräume betreten und verlassen haben.

      Besucherprotokoll und Zugangsausweise
      Besucher von EY-Büros müssen sich am Empfang anmelden. Das entsprechende Besucherprotokoll wird für einen kurzen Zeitraum von uns aufbewahrt. Besucher unserer Büros erhalten einen zeitlich befristeten Zugangsausweis. Unser Besucherprotokoll dient dazu, sicherzustellen, dass die Zugangsausweise zurückgegeben werden sowie Sicherheitsvorfälle zu überprüfen und für Notfallzwecke (z.B. wenn Büros evakuiert werden müssen).

      Wi-Fi
      Wir überwachen und protokollieren den Datenverkehr in unseren Wi-Fi-Netzwerken. Dies ermöglicht es uns, begrenzte Informationen über das Netzverhalten eines Benutzers zu erfassen, beinhaltet aber auch die Möglichkeit, mindestens die Quell- und Zieladressen zu sehen, von bzw. zu denen der Benutzer eine Verbindung herstellt.

      Videoüberwachung
      EY setzt Videoüberwachungssysteme ein, sofern dies gesetzlich zulässig ist. Für weitere Informationen über die Verarbeitung der personenbezogenen Daten im Rahmen der Videoüberwachung verweisen für auf die entsprechende Information unter www.de.ey.com/videoueberwachung

      Die Verarbeitung personenbezogener Daten der Besucher von EY-Büros stützt sich auf folgende Rechtsgrundlagen:

      • unser berechtigtes Interesse, unsere Geschäftsräume, Mitarbeiter, Gegenstände und vertraulichen Informationen zu schützen
      • unser berechtigtes Interesse, strafbare Handlungen zu verhindern und aufzudecken sowie Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen
  • EY-Mitgliedsunternehmen sind in mehr als 150 Ländern weltweit tätig. Bestimmte Teile der EY-Infrastruktur, einschließlich der für die Mitgliedsfirmen bereitgestellten IT-Dienstleistungen, sind zentralisiert. Darüber hinaus müssen alle Mitarbeiter innerhalb der EY-Organisation, die an diesen Themen arbeiten, auf bestimmte Informationen zugreifen können, wenn sich die Mandantenaufträge über mehr als eine Gerichtsbarkeit erstrecken. Daher werden Ihre personenbezogenen Daten an einen Ort außerhalb des Landes, in dem Sie sich befinden, übertragen und dort gespeichert. Dazu gehören Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und Länder, deren Gesetzgebung nicht notwendigerweise ein angemessenes Schutzniveau im Hinblick auf die Verarbeitung personenbezogener Daten gemäß den Gesetzen der EU oder anderer Rechtordnungen bieten.

    Wir haben geeignete sicherheitstechnische und gesetzliche Vorkehrungen für die Sicherheit und die Integrität personenbezogener Daten, die innerhalb der EY-Organisation übertragen werden, getroffen. EY setzt verbindliche Unternehmensregeln (Binding Corporate Rules; BCR) ein, welche die globale Übertragung personenbezogener Daten aus dem EWR innerhalb der EY-Organisation in Übereinstimmung mit den geltenden europäischen Datenschutzgesetzen ermöglichen. Die BCR schreiben vor, dass alle EY-Mitgliedsunternehmen weltweit dieselben Standards für den Schutz personenbezogener Daten anwenden müssen.

    Um unsere BCR zu lesen, klicken Sie bitte hier.

    Ernst & Young LLP, USA, und seine verbundenen Unternehmen in den USA halten sich an den vom US-Handelsministerium veröffentlichten EU-US-Datenschutzschild (EU-US Privacy Shield) und des Datenschutzabkommens zwischen der Schweiz und den USA (Swiss-US Privacy Shield). Um mehr zu erfahren, klicken Sie bitte auf Ernst & Young LLP’s Privacy Shield Data Privacy Statement .

    Ihre personenbezogenen Daten werden auch von EY-Dienstleistern verarbeitet, die unsere internen Prozessabläufe unterstützen. Für weitere Informationen klicken Sie bitte auf den Abschnitt „Dienstleister“.

  • Wir übermitteln oder übergeben die von uns erfassten personenbezogenen Daten an Drittanbieter (sowie deren Tochter- und Beteiligungsgesellschaften) weiter, wenn die von uns zur Unterstützung unserer internen Prozesse beauftragt werden. Beispielsweise beauftragen wir Dienstleister mit der Bereitstellung, dem Betrieb und der Unterstützung unserer IT-Infrastruktur (z.B. Identitätsmanagement, Hosting, Datenanalysen, Back-Ups, Sicherheits- und Cloud-Speicherdienste) sowie mit der Archivierung und sicheren Entsorgung unserer Akten und Unterlagen in Papierform.

    Wir arbeiten grundsätzlich nur mit Drittdienstleistern zusammen, die ein angemessenes Maß an Datenschutz, Sicherheit und Vertraulichkeit gewährleisten und die alle geltenden gesetzlichen Anforderungen für die Übertragung personenbezogener Daten außerhalb des Landes, in dem sie ursprünglich erfasst wurden, erfüllen. Für im EWR erfassten Daten, die sich auf betroffene Personen innerhalb des EWR beziehen, schreibt EY die Anwendung eines geeigneten Verfahrens zur Datenübertragung vor, um die geltenden gesetzlichen Bestimmungen zu entsprechen.

  • EY legt in folgenden Fällen Ihre personenbezogenen Daten offen:

    • sofern angemessen, für die im Abschnitt „Zwecke, für die wir personenbezogene Daten verarbeiten“ beschriebenen Zwecke, einschließlich der Weitergabe innerhalb der EY-Organisation
    • sofern erforderlich, gemäß geltendem Recht
    • im Zusammenhang mit einer Umstrukturierung oder einem Zusammenschluss unserer Organisation mit einer anderen Organisation
    • wenn wir der Ansicht sind, dass eine solche Offenlegung angemessen ist, um Auftragsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden oder anderweitig die Rechte, das Eigentum oder die Sicherheit von EY zu schützen und zu verteidigen
    • um ein Gerichtsverfahren, einem Gerichtsbeschluss oder einer anderen rechtlichen Verpflichtung oder einer behördlichen oder staatlichen Untersuchung nachzukommen oder
    • mit Ihrer Einwilligung

    Wir möchten insbesondere darauf hinweisen, dass EY in bestimmten Rechtsordnungen gesetzlich verpflichtet ist, verdächtige Transaktionen und andere Aktivitäten im Rahmen der Geldwäschebekämpfung, Terrorismusfinanzierung und Insiderhandel oder damit zusammenhängender Gesetze den zuständigen Aufsichtsbehörden zu melden. EY meldet auch mutmaßliche kriminelle Aktivitäten der Polizei und anderen Strafverfolgungsbehörden. Es ist uns nicht in allen Fällen gesetzlich gestattet, Sie im Voraus oder überhaupt über die Offenlegung zu informieren.

    Zu den Empfängern von personenbezogenen Daten von Dritten zählen u.a.:

    • berufliche Berater, wie Anwaltskanzleien, Steuerberater oder Wirtschaftsprüfer
    • Versicherungsgesellschaften
    • für die Abschlussprüfung zuständige Aufsichtsbehörden
    • Steuer- und Zollbehörden sowie Verbrauchssteuerbehörden
    • Aufsichtsbehörden und andere Berufsverbände
    • Börsen- und Zulassungsbehörden
    • öffentliche Register der Geschäftsführungs- und Beteiligungsgesellschaften
    • Anbieter von Dienstleistungen zur Identitätsprüfung
    • Kreditauskunfteien
    • Gerichte, Polizei und Strafverfolgungsbehörden
    • Ministerien und Behörden, Dienstleister
    • Dienstleister
  • EY schützt die Vertraulichkeit und Sicherheit der Informationen, die sie im Rahmen ihrer Geschäftstätigkeit erfassen Der Zugriff auf diese Daten ist beschränkt und es wurden Richtlinien und Verfahren implementiert, die dazu dienen, die Informationen vor Verlust, Missbrauch und unsachgemäße Weitergabe zu schützen. Nähere Informationen zu unserem Ansatz bezüglich Datenschutz und Informationssicherheit finden Sie in unserer Broschüre Protecting your data.

  • Wir sorgen dafür, dass die von uns gespeicherten personenbezogenen Daten stets vollständig und richtig sind. Es ist wichtig, dass Sie uns über Änderungen Ihrer Kontaktdaten oder anderer personenbezogener Daten informieren, damit wir immer über die neusten Informationen über Sie verfügen. Bitte wenden Sie sich an Ihren Ansprechpartner, der normalerweise für Sie bei EY zuständig ist, oder an unser Datenschutzteam.

  • Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für die im Abschnitt „Zwecke, für die wir personenbezogene Daten verarbeiten“ beschriebenen Zwecke notwendig sind. Wir weisen darauf hin, dass die Aufbewahrungsfristen von Land zu Land unterschiedlich sind und gemäß den lokalen gesetzlichen und berufsständischen Aufbewahrungspflichten festgelegt werden.

    Um unsere berufsständischen und gesetzlichen Anforderungen zu erfüllen, unsere Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen sowie für die Zwecke der Archivierung und Nachverfolgung müssen wir Informationen über einen längeren Zeitraum aufbewahren. Die Dauer der gesetzlich festgelegten Aufbewahrungsfristen können sich beispielsweise aus den folgenden Gesetzen ergeben WPO, BRAO, HGB, AO, GwG, KWG, WpHG. Die Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von sechs bis zehn Jahren; in begründeten Einzelfällen (z.B. Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein (beispielsweise bei Verjährungsfristen bis zu 30 Jahren; wobei die regelmäßige Verjährungsfrist drei Jahre beträgt). Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist die jeweils längste Aufbewahrungsfrist maßgeblich.

  • Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verfahren und Dienstleistungen zu berücksichtigen. Mit der Vornahme von Änderungen an dieser Datenschutzerklärung wird auch das oben in dieser Erklärung angegebene Datum geändert, das den letzten Stand der Aktualisierung anzeigt. Sofern wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir personenbezogene Daten erfassen, nutzen und weitergeben, werden wir Sie durch einen deutlichen Hinweis auf die Änderungen auf unserer Website informieren. Wir empfehlen Ihnen, diese Webseite von Zeit zu Zeit aufrufen, um sich über Änderungen in dieser Datenschutzrichtlinie zu informieren.