Datenschutzhinweise

Zuletzt aktualisiert: 13 September 2024

„Datenschutzerklärung“ und „Informationen über die Verarbeitung von personenbezogenen Daten gemäß Art. 13, 14 DSGVO“

EINLEITUNG

In der nachfolgenden „Datenschutzerklärung“ und in den „Informationen über die Verarbeitung von personenbezogenen Daten gemäß Art. 13, 14 DSGVO“ wird erläutert, welche Daten wir über Sie erfassen, wofür wir diese Daten benötigen und an wen wir diese Daten weitergeben. Darüber hinaus beinhalten sie auch Ihre Rechte in Bezug auf Ihre Daten und die Ansprechpartner, an die Sie sich für weitere Informationen oder Anfragen wenden können.

Während die „Datenschutzerklärung“ in erster Linie darlegen soll, welche Daten wir über Sie verarbeiten, speichern und schützen, wenn Sie „unsere Website“ sowie „Deloitte-Apps“ (wie jeweils unten definiert) nutzen, sollen die „Informationen über die Verarbeitung von personenbezogenen Daten gemäß Art. 13, 14 DSGVO“ im Wesentlichen die Verarbeitung Ihrer Daten im Rahmen unserer Dienstleistungen für Sie/unsere Kunden und im Rahmen aller sonstigen Aktivitäten, die Teil der Ausübung unserer Geschäftstätigkeit sind, darlegen.

I. DATENSCHUTZERKLÄRUNG

Für wen gilt diese Datenschutzerklärung und was wird durch sie abgedeckt?

Diese Datenschutzerklärung gilt ausschließlich für die spezifische Website der deloitte.com/de, wofür sich die Deloitte GmbH Wirtschaftsprüfungsgesellschaft mit Sitz in München und die in unserem Eigentum stehenden oder von uns beherrschten Unternehmen („Deloitte“, „wir“, „uns“ oder „unser“) verantwortlich zeichnen, sowie für solche Applikationen („Deloitte-Apps“) und weitere Websites, welche von Deloitte angeboten werden.

Die Website „Deloitte.com“ besteht aus verschiedenen individuellen, globalen, landesspezifischen, regionalen sowie dienstleistungsspezifischen Websites, von denen jede von Deloitte Touche Tohmatsu Limited („DTTL“) oder einem ihrer national eigenständigen Mitgliedsunternehmen oder verbundenen Unternehmen zur Verfügung gestellt wird (zusammen das „Deloitte Netzwerk“). Mehr über DTTL, die Mitgliedsunternehmen von DTTL und ihre verbundenen Unternehmen erfahren Sie unter „Über Deloitte“. Mehr über Deloitte Legal erfahren Sie unter "Über Deloitte Legal".

Wir haben uns verpflichtet, Ihre Privatsphäre zu schützen und Ihre Daten auf eine offene und transparente Weise zu verarbeiten.

In dieser Datenschutzerklärung wird dargelegt, wie wir Daten über Sie verarbeiten, speichern und schützen, wenn Sie unsere Website und weitere Deloitte-Apps nutzen. Zudem legen wir die Verarbeitung Ihrer Daten dar, wenn wir Dienstleistungen für Sie/unsere Kunden erbringen und bei allen sonstigen Aktivitäten, die Teil der Ausübung unserer Geschäftstätigkeit sind.

Wenn in dieser Richtlinie von „unsere Website“ oder „diese Website“ die Rede ist, so bezieht sich dies auf die spezifischen Webseiten auf deloitte.com, die in der rechten oberen Ecke dieser Website als „Deloitte Deutschland“ bezeichnet sind sowie auf Webseiten, deren URL mit https://www.deloitte.com/de bzw. mit deloittelegal.de/dl/ beginnt.

Diese Datenschutzerklärung enthält zudem Informationen darüber, wann wir Ihre personenbezogenen Daten mit anderen Mitgliedern des Deloitte Netzwerks und anderen Dritten (zum Beispiel unseren Dienstleistern) teilen.

Sofern Sie uns Informationen über die Deloitte Webseite oder im Rahmen der Nutzung von Deloitte-Apps zukommen lassen, erklären Sie sich nach Art. 6 Absatz 1 Buchstabe a, 7 DSGVO (Datenschutz-Grundverordnung) einverstanden, dass wir Ihre personenbezogenen Daten im Rahmen der hier niedergelegten Grundsätze verarbeiten dürfen. Dies gilt auch für eine möglicherweise erforderliche Überlassung der personenbezogenen Daten an ausländische Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited. Bitte beachten Sie in diesem Zusammenhang, dass bestimmte Links (elektronische Verweisungen) auf der deutschen Deloitte Website zu den Websites Dritter oder anderer Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited führen, die wegen ihrer nationalen Eigenständigkeit und Unabhängigkeit sowie des dort ggfls. abweichenden Rechts nicht dem Inhalt dieser Erklärung zum Schutz der Privat- und Persönlichkeitssphäre unterliegen. Die Deloitte GmbH Wirtschaftsprüfungsgesellschaft übernimmt keine Haftung für Inhalte und/oder die datenschutzrechtliche Behandlung von hinterlassenen Daten auf diesen anderen Websites.

Zu anderen Bereichen von deloitte.com

Bitte beachten Sie, dass die anderen länderspezifischen, regionalen und leistungsspezifischen Websites auf deloitte.com von anderen Unternehmen/Einheiten innerhalb des Deloitte Netzwerks zur Verfügung gestellt werden und nicht von uns. Die Bestimmungen dieser Datenschutzerklärung gelten nicht für diese Websites sowie andere Websites, mit denen diese Website möglicherweise verlinkt ist. Wir empfehlen den Besuchern unserer Website, die Datenschutzerklärungen auf jeder dieser anderen Websites zu prüfen, bevor sie personenbezogene Informationen preisgeben.

Welche Daten werden von uns erhoben?

Hinweise zu den durch uns erhobenen Daten finden Sie in unserem Cookie-Hinweis.

Wie werden Ihre Daten von uns verarbeitet?

Verarbeitung von über unsere Website erhobenen personenbezogenen Daten

Neben den oben genannten Zwecken im Zusammenhang mit der Ausübung unserer Geschäftstätigkeit können wir Ihre über unsere Website erhobenen personenbezogenen Daten auch verarbeiten:

um unsere Website zu verwalten und zu verbessern,
um den Inhalt unserer Website anzupassen, um Ihnen ein individuelles Nutzererlebnis zu bieten und Ihre Aufmerksamkeit auf Informationen zu unseren Produkten und Dienstleistungen zu lenken, die für Sie von Interesse sein können,
um alle Anfragen, die Sie über unsere Website an uns richten, zu verwalten und zu beantworten,
zu den Zwecken, zu denen der Besucher im Sinne von Art. 6 Absatz 1 Buchstabe a, 7 DSGVO freiwillig zugestimmt hat, wie etwa im Rahmen einer Bewerbung oder bei einer Registrierung zum Erhalt von allgemeinen oder exklusiven Informationen, sowie zu Zwecken, mit denen registrierte Benutzer nach den Umständen der Webseitenbenutzung rechnen konnten.

Sofern Sie als registrierter Besucher die angebotenen Informationen bzw. sonstige Bereiche nicht mehr nutzen wollen, können Sie jederzeit einer weiteren Verarbeitung Ihrer personenbezogenen Daten für die Zukunft widersprechen. Bitte wenden Sie sich hierzu an die Deloitte GmbH Wirtschaftsprüfungsgesellschaft als verantwortliche Stelle i.S.d. DSGVO, Business Development, Kurfürstendamm 23, 10719 Berlin, oder kontakt@deloitte.de. Für den Widerspruch entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

Verarbeitung personenbezogener Daten zur Erbringung von Dienstleistungen gegenüber unseren Kunden

Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Durchführung individueller Vertragsbeziehungen, zur Erbringung von Dienstleistungen für Sie/unseren Kunden. In diesem Rahmen können wir Ihre personenbezogenen Daten im Laufe eines Schriftwechsels zu den Dienstleistungen verarbeiten. Ein solcher Schriftwechsel kann mit Ihnen, unserem Kunden, sonstigen Mitgliedern des Deloitte Netzwerks, unseren Dienstleistern oder zuständigen Behörden stattfinden. Ebenso können wir Ihre personenbezogenen Daten zur Durchführung erforderlicher Vorab-Prüfungen im Zusammenhang mit unseren Dienstleistungen (z.B. regulatorisch geforderte Conflict- oder „Know-your-Client“- Checks) oder im Rahmen der Besprechung möglicher von uns zu erbringender Dienstleistungen verarbeiten.

Da wir unseren Kunden ein großes Angebot an Dienstleistungen anbieten, variiert auch die Art und Weise, wie wir personenbezogene Daten in Bezug auf unsere Dienstleistungen verarbeiten. Beispielsweise können wir personenbezogene Daten:

über die Mitarbeiter eines Kunden verarbeiten, um diese Mitarbeiter bei ihren steuerlichen Angelegenheiten im Falle einer Arbeit im Ausland zu unterstützen,
über die Mitarbeiter und Vertragspartner eines Kunden während der Durchführung einer Prüfung (oder einer ähnlichen Aktivität) für einen Kunden verarbeiten,
über einen Kunden verarbeiten, um ihn bei der Erstellung einer Steuererklärung zu unterstützen.

Verarbeitung personenbezogener Daten für sonstige Aktivitäten, die Teil der Ausübung unserer Geschäftstätigkeit sind

Wir können Ihre personenbezogenen Daten auch im Zusammenhang mit folgendem, mit dem ursprünglichen Zweck zusammenhängendem Zweck verarbeiten (je nach Erforderlichkeit und berufsrechtlicher Zulässigkeit im Einzelfall):

geltende gesetzliche oder aufsichtsrechtliche Verpflichtungen,
Anfragen und Mitteilungen von zuständigen Behörden im Rahmen einschlägiger berufsrechtlicher Verschwiegenheitspflichten,
Zwecke der Rechnungslegung, Rechnungsstellung und Risikoanalyse,
Zwecke des Kundenverhältnisses, unter anderem: (i) Zusendungen von Thought Leadership oder Angaben zu unseren Produkten und Dienstleistungen, von denen wir glauben, dass sie für Sie von Interesse sind; (ii) Kontaktaufnahme mit Ihnen zur Einholung von Feedback zu unseren Dienstleistungen; und (iii) Kontaktaufnahme mit Ihnen für sonstige Markt- oder Forschungszwecke, soweit hierfür die besonderen gesetzlichen Voraussetzungen gegeben sind;
Dienstleistungen, die wir von unseren Fachberatern wie z. B. Anwälten, Wirtschaftsprüfern und Consultants erhalten,
administrative Zwecke im Zusammenhang mit der konkreten Geschäftstätigkeit,
Schutz unserer Rechte und der unserer Kunden.

Rechtsgrundlagen zur Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten für die oben genannten Zwecke auf Basis folgender Rechtsgrundlagen: (a) aufgrund unseres legitimen Interesses an der effektiven Erbringung unserer Dienstleistungen gegenüber Ihnen und unseren Kunden; (b) aufgrund unseres legitimen Interesses an der effektiven und rechtmäßigen Ausübung unserer Geschäftstätigkeit, sofern Ihre Interessen nicht gegenüber diesem Interesse überwiegen; (c) aufgrund der für uns geltenden gesetzlichen und aufsichtsrechtlichen Pflichten, wie z. B. der Führung von Aufzeichnungen zu Steuerzwecken; (d) weil die Daten zur Erbringung unserer Dienstleistungen gegenüber Ihnen/unserem Kunden erforderlich sind.

Soweit wir sensible personenbezogene Daten in Bezug auf Sie für einen der oben genannten Zwecke verarbeiten, tun wir dies entweder weil: (i) Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Daten erteilt haben; (ii) wir gesetzlich zur Verarbeitung dieser Daten verpflichtet sind, um sicherzustellen, dass wir unseren „Know your Client-“ und „Anti-Geldwäsche“-Verpflichtungen nachkommen (oder sonstigen für uns geltenden gesetzlichen Pflichten); (iii) die Verarbeitung zur Erfüllung unserer arbeits-, sozialversicherungs- oder sozialschutzrechtlichen Pflichten erforderlich ist; (iv) die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder (v) Sie die Daten öffentlich gemacht haben.

Sofern wir gesetzlich verpflichtet sind, Ihre ausdrückliche Einwilligung zu erlangen, um Ihnen bestimmte Werbematerialien anzubieten, werden wir Ihnen diese Materialien nur dann anbieten, wenn wir eine solche Einwilligung von Ihnen erhalten haben. Wenn Sie keine weiteren Werbematerialien mehr von uns erhalten möchten, können Sie die Abmeldefunktion in der Mitteilung anklicken oder eine E-Mail an kontakt@deloitte.de schicken und der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke jederzeit ohne Angabe von Gründen widersprechen. Für den Widerspruch entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

An wen geben wir Ihre Daten weiter?

Im Zusammenhang mit einem oder mehreren der im Abschnitt „Wie werden Ihre Daten von uns verarbeitet?“ dargestellten Zwecke können wir Einzelheiten über Sie an folgende Personen weitergeben: andere Mitglieder des Deloitte Netzwerks; Dritte, die für uns und/oder das Deloitte Netzwerk Dienstleistungen erbringen; zuständige Behörden (einschließlich Gerichten und uns oder andere Mitglieder des Deloitte Netzwerks beaufsichtigenden Behörden); Ihren Arbeitgeber und/oder dessen Berater; Ihre Berater; Organisationen, die uns bei der Identifizierung von Betrugsfällen unterstützen sowie andere Dritte, die berechtigterweise aus einem oder mehreren der im Abschnitt „Wie werden Ihre Daten von uns verarbeitet?“ dargestellten Zwecke Zugriff auf auf Sie bezogene personenbezogene Daten verlangen. In jedem Fall erfolgt eine Weitergabe nur dann, wenn dies auch unter Berücksichtigung einschlägiger berufsrechtlicher Verschwiegenheitspflichten zulässig ist.

Unsere Website hostet unterschiedliche Blogs, Foren, Wikis und andere Social Media-Applikationen oder -Dienstleistungen, die es Ihnen ermöglichen, Inhalte mit anderen Nutzern zu teilen (zusammengefasst „Social Media-Applikationen“). Seien Sie sich bei der Nutzung dieser Social- Media-Applikationen bitte jedoch stets bewusst, dass die über diesen Informationskanal verbreiteten Informationen (auch) von anderen Nutzern der Anwendung gelesen, erhoben, gespeichert und/oder genutzt werden können. Wir haben wenig oder keine Kontrolle über diese anderen Nutzer und können daher nicht garantieren, dass alle von Ihnen in den Social Media-Applikationen beigetragenen Informationen in Übereinstimmung mit dieser Datenschutzerklärung gehandhabt werden. Für diese Personen und den Umgang dieser Personen mit Ihren (persönlichen) Daten übernehmen wir deshalb keine Verantwortung.

Medium.com ist eine Publishing-Plattform auf der jeder registrierte Nutzer eigene Beiträge verfassen und veröffentlichen kann, ohne dabei einen eigenen Blog unterhalten zu müssen. Wir nutzen www.medium.com, um Artikel über Technologie und Innovation zu veröffentlichen.

Bitte beachten Sie, dass einige der oben genannten Empfänger Ihrer personenbezogenen Daten in Ländern außerhalb der Europäischen Union ansässig sein können, deren Datenschutzgesetze möglicherweise weniger umfassend sind. In diesen Fällen stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen wurden, um Ihre personenbezogenen Daten zu schützen, die mit unseren gesetzlichen Pflichten übereinstimmen. Wenn der Empfänger kein Mitglied des Deloitte Netzwerks ist, kann eine angemessene Sicherheitsvorkehrung eine Datenübermittlungsvereinbarung mit dem Empfänger basierend auf von der Europäischen Kommission anerkannten Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Drittländer sein.

Weitere Einzelheiten zu den oben beschriebenen Übermittlungen und den von Deloitte implementierten angemessenen Sicherheitsvorkehrungen in Bezug auf diese Übermittlungen sind auch bei uns erhältlich. Bitte wenden Sie sich dazu an privacy@deloitte.de.

Wir müssen Ihre personenbezogenen Daten möglicherweise auch weitergeben, wenn wir dazu per Gesetz, durch eine Aufsichtsbehörde oder im Rahmen eines rechtlichen Verfahrens verpflichtet sind.

Wir sind berechtigt, nicht-personenbezogene, anonymisierte und zusammengefasste Daten mit Dritten für verschiedene Zwecke, u. a. Datenanalyse, Forschung, Angebotserstellung, Thought Leadership und Werbezwecke, zu teilen.

Bitte beachten Sie Folgendes, falls Sie Daten an andere Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited übermitteln, dass die einzelnen Mitgliedsunternehmen national eigenständig und unabhängig sind, in der Regel einem von der DSGVO abweichenden Recht unterliegen und gegebenenfalls eine hiervon abweichende Erklärung zum Schutz der Privat- und Persönlichkeitssphäre abgegeben haben. Wir möchten Sie deshalb insbesondere vor einer von Ihnen angestrebten Weiterleitung Ihrer personenbezogenen Daten an bestimmte andere Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited bitten, sich die jeweiligen Erklärungen zum Schutz der Privat- und Persönlichkeitssphäre (Privacy Statements) durchzulesen. Dies gilt auch, sofern Sie uns beauftragen, Ihre personenbezogenen Daten an diese weiterzuleiten. Die Deloitte GmbH Wirtschaftsprüfungsgesellschaft übernimmt keine Haftung für Inhalte und/oder die datenschutzrechtliche Behandlung von Daten, die Sie bzw. wir auf Ihren Wunsch hin auf anderen Webseiten hinterlassen.

Schutz Ihrer personenbezogenen Daten

Die Deloitte GmbH Wirtschaftsprüfungsgesellschaft verwendet zur Sicherung eingegebener Besucherdaten technologisch allgemein anerkannte Sicherheitsstandards, um Besucherdaten auf der deutschen Webseite vor Missbrauch, Verlust und Verfälschung zu schützen. Zudem sind nur bestimmte Mitarbeiter von Deloitte zu den als persönlich identifizierbaren Besucherdaten zugangsberechtigt. Diese Mitarbeiter stellen im Rahmen des Überlassungszweckes sicher, dass die Vertraulichkeit dieser sensiblen Daten gewahrt wird. Dieser Grundsatz gilt nach den entsprechend abgegebenen Vertraulichkeitserklärungen der anderen teilnehmenden Gesellschaften (inklusive bestimmter Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited) auch für deren Webseite und damit auch für von diesen betrauten Mitarbeitern, Vertretern und verbundenen Unternehmen, an die Besucherdaten im Rahmen des Überlassungszweckes weitergegeben werden.

Alle Besucher unserer Websites seien auch darauf hingewiesen, dass Links (elektronische "Verweisungen") auf der deutschen Webseite zu anderen Webseiten und Informationen Dritter führen. Sofern nicht ausdrücklich oben zugesichert, übernimmt Deloitte GmbH Wirtschaftsprüfungsgesellschaft für Inhalte auf den Webseiten Dritter keinerlei Verantwortung, auch nicht bezogen auf die Einhaltung bestimmter Sicherheitsstandards oder die Einhaltung der Datenschutz-Grundverordnung.

Ungeachtet der vorstehenden Ausführungen zu den Besucherdaten auf den deutschen Websites verwenden wir verschiedene physikalische, elektronische und betriebliche Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten allgemein sicher, zutreffend und auf dem aktuellen Stand sind. Zu diesen Maßnahmen gehören u. a.:

Ausbildung und Schulungen der entsprechenden Mitarbeiter, um sicherzustellen, dass sie sich beim Umgang mit personenbezogenen Daten der Datenschutzpflichten bewusst sind,
administrative und technische Kontrollen zur Einschränkung des Zugriffs auf personenbezogene Daten auf Personen, die davon Kenntnis haben müssen („Need to Know“-Prinzip),
technologische Sicherheitsmaßnahmen, einschließlich Firewalls, Verschlüsselungen und Anti-Viren-Software,
physikalische Sicherheitsmaßnahmen, wie Sicherheitsausweise für Mitarbeiter zum Zugang zu unseren Räumlichkeiten.

Obwohl wir angemessene Sicherheitsmaßnahmen anwenden, sobald wir Ihre personenbezogenen Daten empfangen haben, ist die Übertragung von Daten über das Internet (einschließlich per E-Mail) niemals vollkommen sicher. Wir sind bestrebt und setzen alles daran, personenbezogene Daten zu schützen, können die Sicherheit der an oder von uns übermittelten Daten jedoch nicht garantieren. Bitte beachten Sie, dass wir über ein ISO 27001 zertifiziertes Informationssicherheitsmanagementsystem verfügen, welches den optimalen Schutz aller bei uns verarbeiteten Informationen zum Ziel hat.

Wie lange bewahren wir Ihre Daten auf?

Wir speichern Ihre personenbezogenen Daten auf unseren Systemen für den längsten der folgenden Zeiträume: (i) so lange, wie es für die jeweilige Aktivität oder die jeweiligen Dienstleistungen erforderlich ist; (ii) für einen gesetzlich vorgeschriebenen Aufbewahrungszeitraum; (iii) bis zum Ende des Zeitraums, in dem ein Rechtsstreit oder Ermittlungen hinsichtlich der Dienstleistungen aufkommen könnte/n

Im Einzelnen speichert Deloitte je nach Kategorie der Daten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Aufbewahrungspflichten im Wesentlichen wie folgt:

Handakten Wirtschaftsprüfer: 10 Jahre ab Ende des Kalenderjahres der Beendigung des Auftrages,
Handakten Rechtsanwälte: 6 Jahre ab Ende des Kalenderjahres der Beendigung des Auftrages,
Buchungsbelege: 10 Jahre,
Empfangene Handels- oder Geschäftsbriefe und Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige besteuerungsrelevante Unterlagen: 6 Jahre.

Ihre Rechte

Sie haben verschiedene Rechte im Zusammenhang mit Ihren personenbezogenen Daten. Insbesondere haben Sie das Recht:

eine Aktualisierung Ihrer von uns aufbewahrten personenbezogenen Daten oder, falls Sie denken, diese sind unzutreffend oder unvollständig, eine Korrektur dieser Daten zu fordern,
die Löschung Ihrer von uns aufbewahrten personenbezogenen Daten oder eine Beschränkung der Art und Weise, wie wir diese Daten verarbeiten, zu fordern, soweit dem nicht gesetzliche Pflichten entgegenstehen,
Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit kostenfrei ohne Angabe von Gründen unter legal@deloitte.de zu widerrufen (sofern eine solche Verarbeitung auf Grundlage einer Einwilligung erfolgt),
eine Kopie der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einer anderen Partei zu übermitteln (sofern die Verarbeitung auf Grundlage einer Einwilligung oder eines Vertrags erfolgt),
der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.

Zur Ausübung Ihrer Rechte oder bei sonstigen Fragen dazu, wie Ihre personenbezogenen Daten von uns verarbeitet werden, senden Sie bitte eine E-Mail an kontakt@deloitte.de oder schreiben Sie uns unter folgender Adresse:

Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Business Development
Kurfürstendamm 23
10719 Berlin

Beschwerderecht

Wenn Sie mit der Art und Weise, wie Ihre personenbezogenen Daten von uns bearbeitet werden, oder einem Anliegen oder einer Anfrage zum Datenschutz, das/die Sie an uns gerichtet haben, nicht einverstanden sind, kontaktieren Sie bitte privacy@deloitte.de . Sie sind zudem berechtigt, sich an die für Deloitte zuständige Datenschutzaufsicht zu wenden. Eine Übersicht über die zuständigen Aufsichtsbehörden finden Sie in den Unternehmensangaben von Deloitte und Deloitte Legal.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf ändern oder ergänzen.

Um Sie darüber in Kenntnis zu setzen, wann wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir das Überarbeitungsdatum am Seitenanfang anpassen. Die neue geänderte oder ergänzte Datenschutzerklärung gilt ab diesem Überarbeitungsdatum. Daher empfehlen wir Ihnen, diese Erklärung regelmäßig zu prüfen, um sich darüber zu informieren, wie wir Ihre Daten verarbeiten und schützen.

Bitte beachten Sie, dass die Deloitte Websites und die Deloitte Apps einschließlich dieser Datenschutzhinweise verfügbar gemacht wurden, um allgemeine Informationen und Hinweise zu bestimmten Themen wiederzugeben, jedoch nicht, um einzelne Themen vertieft zu behandeln. Die Deloitte Websites und Deloitte Apps sind nicht dafür konzipiert, einen verbindlichen Rat (auch nicht zu den Themen Bilanzierung, Steuern, Recht, Investitionen), eine sonstige Dienst- oder Werkleistung oder etwa eine Antwort auf eine damit im Zusammenhang stehende Frage zu geben. Dementsprechend können Sie sich für eine Entscheidung oder Maßnahme nicht auf Inhalte der Deloitte Websites oder Deloitte Apps stützen und sollten sich deshalb bei Fragen Ihrer persönlichen Finanzen und Geschäfte stets an einen entsprechend fachlich qualifizierten Berater wenden.

Fragen zum Schutz der Privat- und Persönlichkeitssphäre

Wenn Sie Fragen zu dieser Erklärung zum Schutz der Privat- und Persönlichkeitssphäre haben oder meinen, bestimmte Bedenken hiergegen zu haben, die besonders berücksichtigt werden sollten, können Sie Ihre Fragen und Anregungen gerne und unmittelbar über legal@deloitte.de an uns richten.

Webseiten-Optimierung und Cookies

Diese Website verwendet Cookies, um das Website-Erlebnis für den Nutzer zu optimieren und die einwandfreie Funktion der Website zu gewährleisten. Datenschutzinformationen hierzu finden Sie in unserem Cookiehinweis.

II. INFORMATIONEN ÜBER DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN GEMÄSS ART. 13, 14 DSGVO

Bitte stellen Sie sicher, dass Sie sich zusätzlich zu den nachfolgenden Informationen auch mit der vorstehenden Datenschutzerklärung von Deloitte vertraut machen. Bei Verständnisfragen oder sonstigen Rückfragen kontaktieren Sie uns gerne unter privacy@deloitte.de.

Die Deloitte GmbH Wirtschaftsprüfungsgesellschaft erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von der Deloitte Legal Rechtsanwaltsgesellschaft mbH („Deloitte Legal“) erbracht (nachfolgend gemeinsam „Deloitte“/“wir“). Im Rahmen der Beauftragung zur Erbringung vorgenannter Dienstleistungen verarbeitet Deloitte je nach Einzelauftrag personenbezogenen Daten. Diese Informationen ergänzen die vorstehende Datenschutzerklärung und stellen eine konkretisierte Beschreibung dessen dar, wie Deloitte Ihre personenbezogenen Daten im Rahmen der Erbringung der beauftragten Dienstleistung verarbeitet.

Bitte beachten Sie, dass sich diese Informationen ausschließlich auf personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO beziehen, d.h. nicht sämtliche Daten und Informationen umfassen, die Deloitte im Zusammenhang mit dem jeweils zugrundeliegenden Mandatsverhältnis erhält, sondern im Wesentlichen nur solche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ungeachtet dessen gelten die berufsrechtlichen Geheimhaltungs- und Verschwiegenheitspflichten, denen Deloitte und die bei Deloitte beschäftigten Mitarbeiter nach dem Berufsrecht der Steuerberater, Wirtschaftsprüfer und Rechtsanwälte unterliegen, soweit anwendbar, vollumfänglich für alle Daten und Informationen, die wir von Ihnen im Rahmen des Mandatsverhältnisses erhalten, unabhängig davon, ob es sich dabei um personenbezogene Daten im Sinne der DSGVO handelt.

Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne des Art.4 Abs. 7 EU Datenschutzgrundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit allen Leistungen, die nicht von Deloitte Legal erbracht werden, ist die:

Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Rosenheimer Platz 4
81669 München

Verantwortlicher im Sinne des Art.4 Abs. 7 EU Datenschutzgrundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit allen Leistungen, welche die Deloitte Legal erbringt, ist die:

Deloitte Legal Rechtsanwaltsgesellschaft mbH
Erna-Scheffler-Straße 2
40476 Düsseldorf

Ist Auftragnehmer eines Vertrages zur Durchführung unserer Leistungen eine andere deutsche Deloitte Gesellschaft, agiert diese in dem Fall als verantwortliche Stelle. Eine Übersicht der deutschen Deloitte Gesellschaften finden Sie hier.

Datenschutzbeauftragter & Datenschutzaufsicht

Alle deutschen Deloitte Gesellschaften haben Datenschutzbeauftragte bestellt. Sie erreichen den jeweiligen Datenschutzbeauftragten unter privacy@deloitte.de. Die jeweils zuständigen Aufsichtsbehörden finden Sie hier.

Zwecke der Verarbeitung und Rechtsgrundlage für die Verarbeitung

Deloitte verarbeitet Ihre personenbezogenen Daten zum Zwecke der Erfüllung unserer (vor-) vertraglichen Verpflichtung gegenüber unseren Kunden. In diesem Zusammenhang verarbeiten wir insbesondere Ihre Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse zur Durchführung von vorvertraglichen Maßnahmen (wie interner vorvertraglicher Compliance-Prüfungen oder im Rahmen der Kunden/-Vertragsanlage) sowie zur Durchführung unserer jeweiligen vertraglichen Leistungspflichten einschließlich der administrativen Durchführung und Abrechnung des jeweiligen Auftrags auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Zum Management und der Durchführung von Auftragsanfragen/Aufträgen nutzt Deloitte IT-Systeme zur Verwaltung und Speicherung Ihrer personenbezogenen Daten, wobei jedoch keine automatisierte Entscheidungsfindung und kein Profiling stattfindet.

Je nach Kategorie der Dokumente speichert Deloitte personenbezogenen Daten zur Aktenführung/Dokumentation und zu Archivierungszwecken im Einklang mit den einschlägigen gesetzlichen Vorschriften für einen unterschiedlich langen Zeitraum:

Handakten Wirtschaftsprüfer: 10 Jahre ab Ende des Kalenderjahres der Beendigung des Auftrages
Handakten Rechtsanwälte: 6 Jahre ab Ende des Kalenderjahres der Beendigung des Auftrages
Buchungsbelege: 10 Jahre
Empfangene Handels- oder Geschäftsbriefe und Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige besteuerungsrelevante Unterlagen: 6 Jahre

Im Regelfall erhält Deloitte die erforderlichen personenbezogenen Daten von den Kunden. Insofern besteht für Deloitte gemäß Art. 6 Abs. 1 lit. f) DSGVO ein berechtigtes Interesse an der Verarbeitung dieser personenbezogenen Daten, da Deloitte aus der zugrundeliegenden Auftragsvereinbarung zur Durchführung der beauftragten Dienstleistung verpflichtet ist. In diesem Zusammenhang ist es für Deloitte unerlässlich, etwaige personenbezogene Daten der Kontaktpersonen und Ansprechpartner unseres Kunden (auch bereits im Rahmen der Angebotserstellung) zu verarbeiten.

Sofern Sie selbst Deloitte zur Durchführung bestimmter Dienstleistungen beauftragt haben, werden über Ihre Kontaktdaten hinaus solche weiteren personenbezogenen Daten von Ihnen im Rahmen der Auftragsbearbeitung verarbeitet, soweit diese für die Erbringung der mit Ihnen vereinbarten Dienstleistung erforderlich sind und Sie uns diese übermittelt haben. Insofern ist die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung des zwischen Ihnen und Deloitte geschlossenen Auftrags erforderlich und gemäß Art. 6 Abs. 1 lit. b) DSGVO gerechtfertigt.

Bitte beachten Sie, dass die Allgemeinen Auftragsbedingungen von Deloitte in der Regel eine Mitwirkungspflicht des jeweiligen Kunden vorsehen, Deloitte alle für die Durchführung des Auftrags erforderlichen Unterlagen und Informationen zu übermitteln. Insofern ist die Bearbeitung des jeweiligen Auftrags und die damit verbundene Erfüllung der vertraglich vereinbarten Dienstleistung durch Deloitte nicht oder nur noch eingeschränkt möglich, wenn und soweit die notwendigen Informationen nicht bereitgestellt werden.

Da Deloitte gesetzlich zu einer ordnungsgemäßen Aktenführung, umfangreichen Dokumentation seiner Mandate und Aufträge (auch über den Abschluss eines Auftrags hinaus) sowie zur Einhaltung weiterer Aufbewahrungs- und Dokumentationspflichten (u.a. aufgrund von berufsrechtlichen, buchhalterischen oder handels-und gesellschaftsrechtlichen Vorgaben) verpflichtet ist, verarbeitet Deloitte Ihre personenbezogenen Daten im Rahmen von zu dokumentierenden Unterlagen, Arbeitsergebnissen oder zugehöriger kundenbezogener Korrespondenz zudem zum Zwecke der Aktenführung, der Dokumentation sowie der Archivierung sowohl in Form von Papierakten als auch im Rahmen von hierzu eingesetzten IT-Systemen auf der Grundlage von Art. 6 Abs. 1 lit. c) DSGVO zur Erfüllung unserer vorgenannten gesetzlichen Pflichten.

Ungeachtet der vorstehenden Zwecke verarbeitet Deloitte im Rahmen des gesetzlich Zulässigen Ihre Kontaktdaten (insbesondere Name, Anschrift, E-Mail-Adresse) darüber hinaus zu Marketing- und Webezwecken, d.h. bspw. um Ihnen Informationen zu unseren weiteren -Angeboten oder Veranstaltungen zukommen zu lassen. Dies erfolgt auf der Grundlage von Einwilligungen und/oder eines berechtigten wirtschaftlichen Interesses von Deloitte Sinne des Art. 6 Abs. 1 lit. f), ihre Kunden über weitere eigene Angebote und Veranstaltungen zu informieren und somit eine langfristige Kundenbeziehung aufbauen und aufrechterhalten zu können.

Schließlich verarbeitet Deloitte Ihre Kontaktdaten auch zur Pflege unserer Geschäftskontakte, wenn wir diese im Rahmen einer geschäftlichen Veranstaltung, im Rahmen eines geschäftlichen Termins (bspw. durch Austausch von Visitenkarten) oder im Rahmen eines Auftrags erhalten haben, und übertragen diese in das von uns genutzte CRM-System (Customer-Relationship-Management-System).

Da Deloitte ein berechtigtes wirtschaftliches Interesse daran hat, im Rahmen des Geschäftsverkehrs entstandene Kontakte auch über den Erstkontakt hinaus zu pflegen, zum Aufbau einer Geschäftsbeziehung zu nutzen und hierfür mit den Betroffenen in Kontakt zu bleiben, erfolgt die vorgenannte Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.

Kategorien von Datenempfängern und Übermittlung in Drittländer

Im Zusammenhang mit der Durchführung der oben genannten Verarbeitung können personenbezogene Daten, wie nachfolgend konkretisiert, ggf. auch von Dritten empfangen werden. So können Ihre personenbezogenen Daten innerhalb und außerhalb der EU/ des Europäischen Wirtschaftsraums (EWR), gespeichert werden. Ein Datentransfer kann sowohl in das europäische als auch das außereuropäische Ausland erfolgen, dabei kann die Übermittlung der Daten temporär sein und muss nicht zwingend zu einer Speicherung führen.

An andere Deloitte-Mitgliedsunternehmen¹ für die Zusammenarbeit bei der Erbringung unserer Dienstleistungen

Soweit es für die Erbringung der Dienstleistung erforderlich ist, d.h. im Falle eines Auslandseinsatzes oder wenn die Expertise eines ausländischen Kollegen benötigt wird, arbeitet Deloitte mit anderen Unternehmen aus dem weltweiten Deloitte-Netzwerk zusammen. Erfolgt eine solche Übermittlung an eine Netzwerkgesellschaft außerhalb der EU/ des EWR, haben die Mitgliedsunternehmen des Deloitte-Netzwerks eine interne Datenschutzvereinbarung abgeschlossen, die die EU-Standarddatenschutzklauseln der EU-Kommission im Sinne von Art. 46 Abs. 2 lit c) DSGVO enthält. Diese Vereinbarung erfordert ein einheitliches Datenschutzniveau in allen Deloitte-Gesellschaften weltweit. Es ermöglicht die globale Datenübermittlungen in Übereinstimmung mit dem geltenden europäischen Datenschutzrecht.

An interne IT-Dienstleister von Deloitte und externe IT-Dienstleister innerhalb der EU/des EWR

Deloitte nutzt im Rahmen seiner Tätigkeit in Einzelfällen weitere in- oder ausländischer Deloitte-Netzwerkgesellschaften. Diese IT-Dienstleister können interne oder externe Dritter sein, die Dienstleistungen für den Betrieb, die Wartung und Pflege der von den Deloitte-Netzwerkgesellschaften genutzten IT-Systeme und Anwendungen erbringen. Sowohl interne als auch externe IT-Dienstleister arbeiten weisungsgebunden.

An Deloittes interne IT-Dienstleister und externe IT-Dienstleister außerhalb der EU/des EWR

Soweit der Zugriff durch einen internen IT-Dienstleister außerhalb der EU/des EWR erfolgt, ist ein angemessenes Datenschutzniveau durch interne Datenschutzvereinbarung gewährleistet. Diese enthalten die EU-Standarddatenschutzklauseln der EU-Kommission im Sinne von Art. 46 Abs. 2 lit c) DSGVO.

Bei der Beauftragung von externen IT-Dienstleistern außerhalb der EU/des EWR wird ein angemessenes Datenschutzniveau durch die Verwendung von Standarddatenschutzklauseln (SCC) der Europäischen Kommission im Sinne von Sinne von Art. 46 (2) (c) GDPR gewährleistet.

Je nach Empfängerland wird bei einer Datenübermittlungen zusätzlich ein Transfer Impact Assessments durchgeführt, um die rechtlichen und praktischen Auswirkungen im Empfängerland zu bewerten. Diese Bewertung umfasst eine Prüfung der lokalen Gesetze und Praktiken, um festzustellen, ob zusätzliche Schutzmaßnahmen erforderlich sind. 

An Behörden, Gerichte oder andere Stellen

Im Zusammenhang mit der Durchführung unserer Leistungen kann es zudem erforderlich sein, Informationen, Arbeitsergebnisse und Unterlagen an Behörden, Gerichte oder andere öffentliche oder private Stellen (im Falle eines Auslandsbezugs auch im Ausland) zu übermitteln. Gleiches gilt für die Fälle, in denen Deloitte einer gesetzlichen, behördlichen oder gerichtlichen Anordnung zur Herausgabe/Offenlegung von personenbezogenen Daten verpflichtet ist. Dies erfolgt nur dann, wenn dem keine berufsrechtlichen Verschwiegenheitspflichten entgegenstehen.

Ihre Rechte im Zusammenhang mit der Datenverarbeitung

Die DSGVO räumt Betroffenen im Wesentlichen die nachfolgenden Rechte ein, welche Sie jederzeit durch Kontaktaufnahme mit dem in diesen Informationen genannten Datenschutzbeauftragten unter privacy@deloitte.de bzw. kontakt@deloitte.de geltend machen können.

Sie können von Deloitte grundsätzlich jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten über Sie bei Deloitte wie verarbeitet werden bzw. gespeichert sind. Bitte beachten Sie, dass Ihr Recht auf Auskunft insoweit eingeschränkt sein kann, als eine solche Auskunft im Widerspruch zum Berufsgeheimnis stehen und insofern geheimhaltungsbedürftige Informationen offenbart würden.

Neben Ihrem Recht auf Auskunft können Sie jederzeit die Berichtigung Ihrer Daten verlangen. Hinzu kommt ein Recht auf Löschung Ihrer Daten, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie Ihre Einwilligung aber widerrufen haben. Das vorgenannte Recht auf Löschung Ihrer Daten entfällt, sofern Ihre Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen oder eine Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Darüber hinaus haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten von Deloitte zu verlangen.

Hinzu kommt ein Recht auf Datenübertragbarkeit, d.h. Sie können verlangen, von Deloitte die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und/oder dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Bitte beachten Sie, dass dies nicht gilt, sofern Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sofern Deloitte Ihre personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet (z.B. wenn Ihr Arbeitgeber als Kunde von Deloitte uns Ihre personenbezogenen Daten als Ansprechpartner in Ihrem Unternehmen übermittelt hat, oder wenn wir Ihre Kontaktdaten nutzen, um Ihnen Informationen über Angebote und Veranstaltungen von Deloitte zuzusenden), können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen.

Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Neben den vorstehend aufgezeigten Betroffenenrechte haben Sie zudem gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt. Zuständig ist jeweils die Aufsichtsbehörde des Bundeslandes, in dem die verantwortliche Stelle Ihren Sitz hat. Dauer der DatenspeicherungBitte beachten Sie, dass Deloitte Ihre personenbezogenen Daten solange speichert und verarbeitet, wie es für die Erfüllung der vorstehend aufgezeigten Verarbeitungszwecke erforderlich ist. Soweit personenbezogene Daten Gegenstand von gesetzlichen Aufbewahrungspflichten oder Bestandteil von Unterlagen sind, die gesetzlichen Aufbewahrungspflichten unterliegen, wird Deloitte diese Daten für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist speichern.

Je nach Kategorie der Dokumente speichert Deloitte personenbezogene Daten aufgrund anwendbarer gesetzlicher Aufbewahrungspflichten im Wesentlichen für folgende, unterschiedlich lange Zeiträume:

Handakten Wirtschaftsprüfer: 10 Jahre ab Ende des Kalenderjahres der Beendigung des Auftrages,
Handakten Rechtsanwälte: 6 Jahre ab Ende des Kalenderjahres der Beendigung des Auftrages,
Buchungsbelege gemäß gesetzlicher Anforderung: 10 Jahre,
Empfangene Handels- oder Geschäftsbriefe und Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige besteuerungsrelevante Unterlagen: 6 Jahre.

Es ist die längste Aufbewahrungsfrist maßgeblich, soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, und die gesetzlich vorgeschriebene Aufbewahrungsfrist kann sich je nach Einzelfall verlängern, wenn bspw. die Informationen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch nach Ablauf der Aufbewahrungsfrist benötigt werden.

¹Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited (DTTL), ihr weltweites Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen (zusammen die „Deloitte-Organisation“). DTTL (auch „Deloitte Global“ genannt) und jedes ihrer Mitgliedsunternehmen sowie ihre verbundenen Unternehmen sind rechtlich selbstständige und unabhängige Unternehmen, die sich gegenüber Dritten nicht gegenseitig verpflichten oder binden können. DTTL, jedes DTTL-Mitgliedsunternehmen und verbundene Unternehmen haften nur für ihre eigenen Handlungen und Unterlassungen und nicht für die der anderen. DTTL erbringt selbst keine Leistungen gegenüber Kunden.

Deloitte Legal bezieht sich auf die Rechtsberatungspraxen der Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited, deren verbundene Unternehmen oder Partnerfirmen, die Rechtsdienstleistungen erbringen.

Weitere Informationen finden Sie unter www.deloitte.com/de/UeberUns bzw. unter www.deloittelegal.de/dl/de/about.