Datenschutzerklärung der Ernst & Young denkstatt GmbH

1. Allgemeines

Diese Datenschutzerklärung beschreibt, wie die Ernst & Young denkstatt GmbH, eingetragen im Firmenbuch des Handelsgerichts Wien zu FN 294077 t mit dem Sitz in Wien und der Geschäftsanschrift Wagramer Straße 19, 1220 Wien (im Folgenden „EY denkstatt, „wir“ bzw. „uns“) Ihre personenbezogenen Daten verarbeitet.

In dieser Datenschutzerklärung bezieht sich „EY denkstatt“, „EY“ „unser“, „wir“ oder „uns“ auf die globale Organisation der Mitgliedsunternehmen von Ernst & Young Global Limited, von denen jede eine eigene juristische Person ist, oder auf eines oder mehrere dieser Mitgliedsunternehmen. Bei den für die Verarbeitung Ihrer Daten verantwortlichen Unternehmen handelt es sich um eines oder mehrere der hier aufgeführten EY-Mitgliedsunternehmen (siehe die Liste der EY-Mitgliedsunternehmen und mit diesen verbundenen Unternehmen).

EY denkstatt verarbeitet personenbezogene Daten für verschiedene Zwecke. Beispielsweise fordern wir diese direkt von Ihnen an, wenn Sie uns damit beauftragen. Darüber hinaus beziehen wir Ihre personenbezogenen Daten von öffentlich zugänglichen Quellen. Diese Datenschutzerklärung gilt für alle der oben genannten Szenarien.

Unter anderem verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:

  • Aufruf unserer Website
  • Erbringung unserer Services
  • Kontaktpflege und Customer Relationship Management
  • Bereitstellung von Tools und IT-Solutions sowie Applikationen
  • Marketing und Social Media
  • Beantwortung Ihrer Anfragen
  • Erfüllung von gesetzlichen Vorgaben wie beispielsweise EY/Ethics
  • Besuchermanagement

2. Name und Kontaktdaten der für die Datenverarbeitung verantwortlichen Person

Falls Sie Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an das Datenschutzteam von EY denkstatt, das Ihre Anfrage an den zuständigen Mitarbeiter oder das zuständige Team innerhalb unserer Organisation weiterleiten wird. Das Datenschutzteam kann unter den folgenden Kontaktdaten erreicht werden:

Ernst & Young denkstatt GmbH

Wagramer Straße 19

1220 Wien

E-mail: datenschutz@at.ey.com

3. Welche Daten sind durch diese Datenschutzerklärung abgedeckt?

In dieser Datenschutzerklärung bezeichnen „personenbezogene Daten“ jegliche Informationen, die sich auf eine Person beziehen, die direkt oder indirekt identifizierbar ist – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Personenbezogene Daten beziehen sich des Weiteren auf ein oder mehrere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer Person sind.

4. Zwecke der Datenverarbeitung

Besucher unserer Webseite https://denkstatt.at/ und Marketingaktivitäten

Personenbezogene Daten, die wir über Sie erheben, wenn Sie unsere Website besuchen, werden verschiedenen Kategorien zugeordnet.

Informationen, die Sie direkt übermitteln

Wir erfassen personenbezogene Daten, die Sie uns freiwillig über unsere Website zur Verfügung gestellt haben. Dies ist z. B. der Fall, wenn Sie Online-Formulare ausfüllen, um uns zu kontaktieren. Die auf diese Weise erhobenen Informationen können folgende Informationen beinhalten:

  • Name
  • Beruf
  • Bildung
  • Unternehmen oder Organisation
  • Kontaktdaten einschließlich E-Mail-Adresse und Telefonnummern
  • Demographische Informationen, wie beispielsweise Postleitzahl
  • Präferenzen und Interessen, z. B. spezifische Themen oder Branchen
  • Informationen, die im Zusammenhang mit der Erbringung unserer Dienstleistungen für Sie relevant sind
  • Sonstige personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen

Unsere Website verwendet außerdem verschiedene Social-Media-Plugins.

Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen, umfassen:

  • Bereitstellung und Gewährleistung der Sicherheit und Stabilität unserer Website
  • Verwaltung unserer Website, einschließlich der Bestätigung und Authentifizierung Ihrer Identität, sowie Verhinderung des unbefugten Zugriffs auf geschützte Bereiche unserer Website
  • individuelle Anpassung unserer Website an Ihre Bedürfnisse durch die Anzeige von Inhalten, die für Sie relevant und interessant sein könnten
  • Analyse der Daten von Besuchern unserer Website
  • Ermittlung des Unternehmens, der Organisation, Institution oder Behörde, für das bzw. für die Sie arbeiten oder mit dem bzw. mit der Sie anderweitig verbunden sind
  • Ausbau unserer Geschäftstätigkeit und Dienstleistungen
  • Analyse der Nutzung von Angeboten und Funktionen unserer Website
  • Überwachung und Sicherstellung, dass die geltenden Nutzungsbedingungen eingehalten werden
  • Überprüfung des Qualitäts- und Risikomanagements
  • alle sonstigen Zwecke, für die Sie EY denkstatt Informationen zur Verfügung gestellt haben

Die Verarbeitung personenbezogener Daten von Besuchern unserer Website stützt sich auf folgende Rechtsgrundlagen:

  • unser berechtigtes Interesse an der für Sie effektiven Bereitstellung von Informationen und Dienstleistungen sowie an der effektiven und rechtmäßigen Ausübung unserer Geschäftstätigkeit
  • unser legitimes Interesse an der Weiterentwicklung und Optimierung unserer Website und Ihrer Benutzererfahrung

Serviceerbringung

Wenn Sie uns damit beauftragen, Beratungsleistungen für Sie zu erbringen, erheben und verwenden wir personenbezogene Daten, sofern wir im Zusammenhang mit diesen Dienstleistungen einen legitimen geschäftlichen Grund haben.

Im Rahmen der Erbringung von Beratungsleistungen verarbeiten wir auch personenbezogene Daten von Personen, die keine direkten Mandanten von uns sind (z. B. Mitarbeiter, Mandanten oder Zulieferer unserer Mandanten).

Die meisten personenbezogenen Daten, die wir für die Erbringung unserer Dienstleistungen erheben und verwenden, stellen uns unsere Mandanten freiwillig zur Verfügung (bzw. erheben wir auf Anfrage unserer Mandanten). Wenn Sie Mandant von EY denkstatt sind, wird es für Sie daher selbstverständlich sein, dass wir Ihre personenbezogenen Daten erheben und verwenden. Diese Informationen können Folgendes beinhalten:

  • grundlegende Informationen wie z. B. Ihr Name, das Unternehmen, für das Sie arbeiten, Ihre Position sowie Ihr Verhältnis zu einer Person
  • Kontaktdaten wie z. B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummern
  • Finanzinformationen wie z. B. zahlungsrelevante Informationen
  • alle sonstigen personenbezogenen Daten über Sie oder Dritte, die Sie uns für die Erbringung unserer Dienstleistungen zur Verfügung stellen
  • Wir verwenden diese Informationen für folgende Zwecke:
  • Erbringung von Dienstleistungen für Sie
  • Verwaltung unserer Beziehung mit Ihnen sowie Pflege von Vertragsverhältnissen
  • Rechnungslegungs- und Steuerzwecke
  • Marketing und Geschäftsentwicklung
  • Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Kontaktdaten in unseren Customer Relationship und Marketingsystemen (nachfolgend CRM-Systemen)

Wir verarbeiten personenbezogene Daten über Kontakte in unseren CRM-Systemen (siehe weiter unten). Diese CRM-Systeme unterstützen die Marketingaktivitäten von EY denkstatt. Die in unseren CRM-Systemen gespeicherten Kontakte erhalten Newsletter und Marketingmaterialien.

In unseren CRM-Systemen verarbeiten wir die folgenden Kategorien von personenbezogenen Daten:

  • Name, Berufsbezeichnung, Anschrift, E-Mail-Adresse, Telefon- und Faxnummern
  • Name des Arbeitgebers oder des Unternehmens, mit dem die Person verbunden ist
  • Marketingpräferenzen

Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (zum Beispiel spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit oder etwaige Nahrungsmittelunverträglichkeiten offenbaren).

Die Verarbeitung personenbezogener Daten von Geschäftskontakten stützt sich auf folgende Rechtsgrundlagen:

  • ausdrückliche Zustimmung des Geschäftskontakts
  • unser berechtigtes Interesse, die Beziehung zu unseren Geschäftskontakten zu pflegen und Informationen über EY denkstatt, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen

5. Weitergabe personenbezogener Daten

EY-Mitgliedsunternehmen sind in mehr als 150 Ländern weltweit tätig. Bestimmte Teile der EY-Infrastruktur, einschließlich der für die Mitgliedsfirmen bereitgestellten IT-Dienstleistungen, sind zentralisiert. Darüber hinaus müssen alle Mitarbeiter innerhalb der EY-Organisation, die an diesen Themen arbeiten, auf bestimmte Informationen zugreifen können, wenn sich die Aufträge über mehr als eine Gerichtsbarkeit erstrecken. Daher werden Ihre personenbezogenen Daten an einen Ort außerhalb des Landes, in dem Sie sich befinden, übertragen und dort gespeichert. Dazu gehören Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und Länder, deren Gesetzgebung nicht notwendigerweise ein angemessenes Schutzniveau im Hinblick auf die Verarbeitung personenbezogener Daten gemäß den Gesetzen der EU oder anderer Rechtordnungen bieten.

Wir haben geeignete sicherheitstechnische und gesetzliche Vorkehrungen für die Sicherheit und die Integrität personenbezogener Daten, die innerhalb der EY-Organisation übertragen werden, getroffen. EY denkstatt und alle Mitgliedsunternehmen setzen verbindliche Unternehmensregeln (Binding Corporate Rules; BCR) ein, welche die globale Übertragung personenbezogener Daten aus dem EWR innerhalb der EY-Organisation in Übereinstimmung mit den geltenden europäischen Datenschutzgesetzen ermöglichen. Die BCR schreiben vor, dass alle EY-Mitgliedsunternehmen weltweit dieselben Standards für den Schutz personenbezogener Daten anwenden müssen.

Um unsere BCR zu lesen, klicken Sie bitte hier.

Ihre personenbezogenen Daten werden auch von Dienstleistern verarbeitet, die unsere internen Prozessabläufe unterstützen. Für weitere Informationen lesen Sie bitte den folgenden Absatz:

Dienstleister

Wir übermitteln oder übergeben die von uns erfassten personenbezogenen Daten an Drittanbieter (sowie deren Tochter- und Beteiligungsgesellschaften) weiter, wenn sie von uns zur Unterstützung unserer internen Prozesse beauftragt werden. Beispielsweise beauftragen wir Dienstleister mit der Bereitstellung, dem Betrieb und der Unterstützung unserer IT-Infrastruktur (zum Beispiel Identitätsmanagement, Hosting, Datenanalysen, Back-ups, Sicherheits- und Cloud-Speicherdienste) sowie mit der Archivierung und sicheren Entsorgung unserer Akten und Unterlagen in Papierform.

Wir arbeiten grundsätzlich nur mit Dienstleistern zusammen, die ein angemessenes Maß an Datenschutz, Sicherheit und Vertraulichkeit gewährleisten und die alle geltenden gesetzlichen Anforderungen für die Übertragung personenbezogener Daten außerhalb des Landes, in dem sie ursprünglich erfasst wurden, erfüllen. Für im EWR erfasste Daten, die sich auf betroffene Personen innerhalb des EWR beziehen, schreiben wir die Anwendung eines geeigneten Verfahrens zur Datenübertragung vor, um die geltenden gesetzlichen Bestimmungen zu entsprechen.

Einschaltung von Dienstleistern

Im Rahmen der Durchführung von Aufträgen nutzen wir gegebenenfalls Netzwerkunternehmen wie Mitglieder des weltweiten Verbunds der Ernst & Young-Gesellschaften („EY-Mitglieder“ – eine Aufstellung der Standorte der EY-Mitglieder ist unter www.ey.com abrufbar) sowie ausgewählte Dienstleister und IT-Service-Provider inklusive externer Datenspeicher (Cloud-Services).

Alle zur Erbringung unserer Services eingesetzten Dienstleister werden von EY denkstatt, sofern notwendig, zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie der datenschutzrechtlichen Grundsätze verpflichtet. Sollten wir zur Erbringung unserer Services Dienstleister außerhalb der Europäischen Union einsetzen, wird ein adäquates datenschutzrechtliches Niveau sichergestellt.

Wir weisen darauf hin, dass, wenn erforderlich, die nachfolgende Liste der Dienstleister und IT-Service-Provider geändert werden kann.

Unsere Dienstleister

Zur Sicherstellung einer effizienten Durchführung unserer Aufträge beauftragen wir nachfolgende Dienstleister:

d & e consulting GmbH: Wir beauftragen diesen Dienstleister mit der Durchführung diverser Projekte im Bereich Energie & Energieeffizienz. Dazu gehören neben Energieaudits auch Energiemonitoring, Maßnahmenbewertungen und Dekarbonisierungsprojekte (inkl. Roadmaps). Zur Umsetzung dieser Projekte werden verschiedene Analyse- und Datenmanagement-Tools eingesetzt. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass dieser Drittanbieter personenbezogene Daten gemäß den geltenden Datenschutzgesetzen und unseren Anweisungen verarbeitet.

Microsoft (Azure Cloud, Office365 Cloud): EY denkstatt nutzt Microsoft mit Sitz in Redmond (USA) und globalen Rechenzenten als Anbieter für umfassende Services auf dem Gebiet Cloud Computing. Als primäre Rechenzentren für die Speicherung von Daten werden Deutschland, Niederlande und Irland eingesetzt.

Mailchimp: Um bestimmte Geschäftsfunktionen wie E-Mail-Versand oder Marketing durchzuführen, verwenden wir den Dienst „Mailchimp“ des Unternehmens The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Die von Ihnen angegebenen Daten (E-Mail-Adresse, Name) werden an einen Server von Mailchimp in den USA übertragen und dort gespeichert. Mailchimp verwendet diese Informationen zum Versand und zur statistischen Auswertung in unserem Auftrag. Des Weiteren kann Mailchimp gemäß seinen eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Mailchimp nutzt die Daten jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Da es sich bei Mailchimp um einen Anbieter in einem unsicheren Drittstaat handelt, haben wird mit dem Unternehmen einen Auftragsverarbeitungsvertrag abgeschlossen, in dem die vereinbarten Standardvertragsklauseln der Europäischen Kommission umgesetzt sind. Durch die Verpflichtung zur Einhaltung der Standardvertragsklauseln (Standard Contractual Clauses – SCC) durch Mailchimp wird sichergestellt, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie die USA) überliefert und dort gespeichert werden. Mailchimp verpflichtet sich dabei zur Einhaltung des europäischen Datenschutzniveaus.

Vertec: Zur Verwaltung der Kontaktdaten unserer Kunden verwenden wir die Business Software Vertec GmbH, Mariahilfer Straße 101/1/23 1060 Wien. In Vertec werden personenbezogene Daten von Kunden gespeichert, einschließlich Name, Position und E-Mail-Adresse. Die Verarbeitung dieser Daten erfolgt zum Zwecke der Kundenverwaltung und der Durchführung unserer vertraglichen Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO.

Matomo: Unsere Website verwendet Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzen können.

6. Dauer der Speicherung Ihrer personenbezogenen Daten

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für die im Abschnitt 4 beschriebenen Zwecke notwendig sind. Wir weisen darauf hin, dass die Aufbewahrungsfristen von Land zu Land unterschiedlich sind und gemäß den lokalen gesetzlichen und berufsständischen Aufbewahrungspflichten festgelegt werden.

Um unsere berufsständischen und gesetzlichen Anforderungen zu erfüllen, unsere Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen sowie für die Zwecke der Archivierung und Nachverfolgung müssen wir Informationen über einen längeren Zeitraum aufbewahren.

Die Dauer der gesetzlich festgelegten Aufbewahrungsfristen können sich beispielsweise aus den folgenden Gesetzen ergeben: WTBG, BAO, UGB, UStG, GewO. Die Aufbewahrungsfristen sind unterschiedlich lang, und in begründeten Einzelfällen (zum Beispiel Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein (beispielsweise bei Verjährungsfristen bis zu 30 Jahren; wobei die regelmäßige Verjährungsfrist sieben Jahre beträgt). Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist die jeweils längste Aufbewahrungsfrist maßgeblich.

7. Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

Sie haben die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

  • Sie haben das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten
  • Sie können die Korrektur Ihrer personenbezogenen Daten verlangen, zum Beispiel wenn diese unvollständig oder inkorrekt sind.
  • Sie können der Zusendung von Werbemitteilungen jederzeit widersprechen.
  • Erfolgen Verarbeitungen auf der Grundlage eines überwiegenden berechtigten Interesses, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihren individuellen Freiheits- und Grundrechten ergeben und unserem Interesse an der Verarbeitung überwiegen, zu widersprechen.
  • Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten beschränkt oder eingestellt wird oder dass Ihre personenbezogenen Daten (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht) gelöscht werden.
  • Sie haben das Recht (unter bestimmten Umständen und in Übereinstimmung mit geltendem Recht), eine Kopie der personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (so genannte Datenübertragbarkeit) zu erhalten.
  • Sofern Sie personenbezogene Daten freiwillig übermittelt oder ihrer Verwendung auf andere Weise zugestimmt haben, haben Sie das Recht, Ihre Zustimmung zu widerrufen.
  • Sie haben das Recht, bei einer Datenschutzbehörde Beschwerde einzureichen (siehe Abschnitt „Beschwerden“).

Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte an den von uns im Punkt 2 bekanntgegebenen-Datenschutzbeauftragen.

8. Beschwerden

Sollten Sie den Verdacht haben, dass eine Verletzung gegen das Datenschutzrecht oder sonstiger Gesetze durch EY denkstatt vorliegen könnte, können Sie unseren Datenschutzbeauftragten kontaktieren. Dieser wird Ihrer Beschwerde nachgehen und Sie über das weitere Vorgehen informieren.

Darüber hinaus haben Sie das Recht, bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Beschwerde einzureichen oder bei der zuständigen Datenschutzaufsichtsbehörde.

9. Aktualisierung Ihrer personenbezogenen Daten

Wir sorgen dafür, dass die von uns gespeicherten personenbezogenen Daten stets vollständig und richtig sind. Es ist wichtig, dass Sie uns über Änderungen Ihrer Kontaktdaten oder anderer personenbezogener Daten informieren, damit wir immer über die neusten Informationen über Sie verfügen. Bitte wenden Sie sich an Ihren Ansprechpartner oder an unser Datenschutzteam.

10. Minderjährige

Unsere Website ist nicht für die Nutzung durch Minderjährige unter 16 Jahren bestimmt. Wir sammeln, veröffentlichen oder verkaufen nicht wissentlich die personenbezogenen Daten von Minderjährigen unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, geben Sie bitte keine personenbezogenen Daten an, auch wenn Sie dazu aufgefordert werden. Wenn Sie der Meinung sind, dass Sie versehentlich personenbezogene Daten angegeben haben, bitten Sie Ihre Eltern oder Erziehungsberechtigten, uns dies mitzuteilen, und wir werden Ihre persönlichen Daten löschen.

11. Cookies

Auf unserer Website werden sogenannte Cookies verwendet.

Ein Cookie ist eine kleine Datei, die auf Ihrem Computer gespeichert werden kann, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Sie können zum Beispiel verwendet werden, um Ihnen die Navigation auf einer Website zu erleichtern, es Ihnen ermöglichen, eine Website dort weiter zu verwenden, wo Sie sie verlassen haben und/oder Ihre Präferenzen und Einstellungen zu speichern, wenn Sie die Website wieder besuchen. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

Die meisten der Cookies auf unserer Website sind sogenannte Session-Cookies. Sie werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen. Dauerhafte Cookies hingegen bleiben auf Ihrem Computer, bis Sie diese manuell in Ihrem Browser löschen. Wir verwenden dauerhafte Cookies, um Sie wieder zu erkennen, wenn Sie unsere Website das nächste Mal besuchen.

Wenn Sie Cookies auf Ihrem Computer kontrollieren wollen, können Sie ihre Browser-Einstellungen so wählen, dass Sie eine Benachrichtigung bekommen, wenn eine Website Cookies speichern will. Sie können Cookies auch blockieren oder löschen, wenn sie bereits auf Ihrem Computer gespeichert wurden. Wenn Sie mehr darüber wissen möchten, wie Sie diese Schritte setzen können, benützen Sie bitte die „Hilfe“-Funktion in Ihrem Browser.

Soweit Cookies zur Durchführung des elektronischen Kommunikationsvorganges oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden diese von uns gespeichert.

Beachten Sie bitte, dass das Blockieren oder Löschen von Cookies Ihre Online-Erfahrung beeinträchtigen und Sie daran hindern könnte, diese Website vollständig zu nutzen.

12. Sicherheit

EY denkstatt schützt die Vertraulichkeit und Sicherheit der Informationen, die Sie im Rahmen ihrer Geschäftstätigkeit erfassen. Der Zugriff auf diese Daten ist beschränkt und es wurden Richtlinien und Verfahren implementiert, die dazu dienen, die Informationen vor Verlust, Missbrauch und unsachgemäßer Weitergabe zu schützen.

13. Sonstige Angaben

EY denkstatt legt in folgenden Fällen Ihre personenbezogenen Daten offen:

  • sofern angemessen, für die beschriebenen Zwecke, einschließlich der Weitergabe innerhalb des EY-Netzwerks
  • sofern erforderlich, gemäß geltendem Recht
  • im Zusammenhang mit einer Umstrukturierung oder einem Zusammenschluss unserer Organisation mit einer anderen Organisation
  • wenn wir der Ansicht sind, dass eine solche Offenlegung angemessen ist, um Auftragsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden oder anderweitig die Rechte, das Eigentum oder die Sicherheit von EY denkstatt zu schützen und zu verteidigen
  • um einem Gerichtsverfahren, einem Gerichtsbeschluss oder einer anderen rechtlichen Verpflichtung oder einer behördlichen oder staatlichen Untersuchung nachzukommen
  • mit Ihrer Einwilligung

Wir möchten insbesondere darauf hinweisen, dass EY denkstatt in bestimmten Rechtsordnungen gesetzlich verpflichtet ist, verdächtige Transaktionen und andere Aktivitäten im Rahmen der Geldwäschebekämpfung, Terrorismusfinanzierung und des Insiderhandels oder damit zusammenhängender Gesetze den zuständigen Aufsichtsbehörden zu melden. Es ist uns nicht in allen Fällen gesetzlich gestattet, Sie im Voraus oder überhaupt über die Offenlegung zu informieren.

Zu den Empfängern von personenbezogenen Daten von Dritten zählen u. a.:

  • berufliche Berater, wie Anwaltskanzleien, Steuerberater oder Wirtschaftsprüfer
  • Versicherungsgesellschaften
  • für die Abschlussprüfung zuständige Aufsichtsbehörden
  • Steuer- und Zollbehörden sowie Verbrauchssteuerbehörden
  • Aufsichtsbehörden und andere Berufsverbände
  • Börsen- und Zulassungsbehörden
  • öffentliche Register der Geschäftsführungs- und Beteiligungsgesellschaften
  • Anbieter von Dienstleistungen zur Identitätsprüfung
  • Gerichte, Polizei und Strafverfolgungsbehörden
  • Ministerien und Behörden
  • Dienstleister

14. Social-Media Webseiten

Wir nutzen verschiedene Social-Media-Plattformen, zum Beispiel für Rekrutierungs- oder Marketingzwecke. Social Media setzen wir dazu ein, um über unsere Stellenangebote und Veranstaltungen zu informieren, unsere Dienstleistungen vorzustellen und die Bekanntheit unserer Marke zu erhöhen.

EY denkstatt ist für die Inhalte verantwortlich, die wir über Social-Media-Plattformen veröffentlichen, nicht jedoch für die Verwaltung der Social-Media-Plattformen (zum Beispiel für die Erstellung von Benutzerstatistiken oder die Platzierung von Cookies). Mit der Nutzung der Social-Media-Plattformen verpflichten Sie sich, die rechtlichen und datenschutzrechtlichen Bestimmungen der Anbieter dieser Plattformen einzuhalten. Diese Anbieter sammeln personenbezogene Daten über Sie, einschließlich Daten über Ihre Nutzung der Social-Media-Plattformen, die der Erstellung von Statistiken und Analysen dienen. Dazu zählen beispielsweise eine Auflistung der Seiten, die Sie aufgerufen haben, Ihre „Likes“, in jüngster Zeit getätigte Besuche sowie von Ihnen veröffentlichte Posts oder Posts, die Sie interessant fanden.

Wenn Sie auf diese Daten zugreifen möchten oder eines Ihrer anderen Rechte (zum Beispiel das Recht, der Verarbeitung Ihrer Daten zu widersprechen) geltend machen wollen, sollten Sie den Anbieter der Social-Media-Plattform kontaktieren. Einige Anbieter von Social-Media-Plattformen stellen EY denkstatt aggregierte Daten zur Verfügung, die für unsere Webseiten relevant sind, wie zum Beispiel die Anzahl der in Bezug auf unsere Inhalte angeklickten „Likes“ oder die Anzahl der Beiträge, der Besucher unserer Webseiten, heruntergeladenen Fotos oder angeklickten Links.

Social Media-Plugins (z. B. „Gefällt mir“- und „Teilen“-Buttons)

Wir implementieren auf unserer Website sogenannte Plugins. Wenn Sie eine Webseite aufrufen, die einen oder mehrere solcher Buttons anzeigt, stellt Ihr Browser eine direkte Verbindung zum entsprechenden Sozialen-Netzwerk-Server her und lädt die Buttons von dort. Gleichzeitig wird der Social Media-Betreiber darüber informiert, dass auf die betreffende Seite der Website zugegriffen wurde. Wir haben keinen Einfluss darauf, welche Daten mithilfe der Buttons von den Social-Media-Betreibern erfasst werden. Um dies zu vermeiden, melden Sie sich bitte von Ihren Social-Media-Konten ab, bevor Sie unsere Website besuchen. Auch Social-Media-Betreiber verwenden Cookies, es sei denn, Sie haben die Annahme und Speicherung von Cookies in Ihren Browsereinstellungen deaktiviert.

YouTube-Plugins

Unsere Webseite verwendet Plugins des von Google betriebenen Videoportals YouTube.

Wenn Sie eine unserer Webseiten aufrufen, die ein YouTube-Plugin enthält, wird eine Verbindung zu den YouTube-Servern hergestellt. Dem YouTube-Server wird die Information übermittelt, welche Webseiten Sie aufgerufen haben.

Wenn Sie bei Ihrem YouTube-Konto angemeldet sind, haben Sie die Möglichkeit, Ihr Browsing-Verhalten direkt mit Ihrem persönlichen Profil zu verknüpfen. Sie können dies vermeiden, indem Sie sich von Ihrem YouTube-Konto abmelden. Sofern Sie noch nicht bei Ihrem YouTube-Konto angemeldet sind, können Sie auf einen YouTube-Button klicken, um sich die Anmeldemaske von YouTube anzeigen zu lassen und Ihre Zugangsdaten einzugeben.

Für weitere Informationen siehe die Datenschutzrichtlinie von Google.

LinkedIn-Plugins

Unsere Website verwendet Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn hergestellt. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den ‚Empfehlen‘-Button von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

15. Änderungen dieser Datenschutzerklärung

Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verfahren und Dienstleistungen zu berücksichtigen. Mit der Vornahme von Änderungen an dieser Datenschutzerklärung wird auch das oben in dieser Erklärung angegebene Datum geändert, das den letzten Stand der Aktualisierung anzeigt. Sofern wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir personenbezogene Daten erfassen, nutzen und weitergeben, werden wir Sie durch einen deutlichen Hinweis auf die Änderungen auf unserer Website informieren. Wir empfehlen Ihnen, diese Webseite von Zeit zu Zeit aufrufen, um sich über Änderungen in dieser Datenschutzrichtlinie zu informieren.