Skip to main content

Audit-Dienstleistungen für Datenschutzerklärungen

Zuletzt überarbeitet: September 2021

Introduction


In dieser Datenschutzerklärung wird erläutert, welche persönlichen Daten wir über Sie sammeln können, wenn wir unseren Kunden Dienstleistungen anbieten, und wie diese persönlichen Daten verwendet und weitergegeben werden können. In dieser Datenschutzerklärung werden auch Ihre Rechte in Bezug auf Ihre persönlichen Daten dargelegt und Sie erfahren, an wen Sie sich wenden können, wenn Sie Fragen haben.

Diese Datenschutzerklärung ist in die unten aufgeführten Abschnitte unterteilt. Wenn Sie sie in elektronischer Form erhalten, können Sie auf die unten stehenden Links klicken, um zu dem entsprechenden Thema zu gelangen:

Für wen gilt diese Datenschutzerklärung und was deckt sie ab?


Wie in dieser Datenschutzerklärung verwendet, bezieht sich der Begriff "Deloitte-Netzwerk" auf eine oder mehrere der Deloitte Touche Tohmatsu Limited, einer britischen Gesellschaft mit beschränkter Haftung ("DTTL"). DTTL und jedes seiner Mitgliedsunternehmen sind rechtlich getrennte und unabhängige Einheiten. Deloitte AG und Deloitte Consulting AG sind in der Schweiz eingetragene Unternehmen mit den Registernummern CHE-101.377.666 bzw. CHE-106.114.341 und haben ihren Sitz an der Pfingstweidstrasse 11, 8005 Zürich, Schweiz. Deloitte AG und Deloitte Consulting AG sind Tochtergesellschaften von Deloitte NWE LLP, einer Mitgliedsfirma des DTTL. Siehe www.deloitte.com/ch/en/about für eine detaillierte Beschreibung der rechtlichen Struktur des DTTL und seiner Mitgliedsfirmen.

Diese Datenschutzerklärung gilt für den Bereich Wirtschaftsprüfung der Deloitte AG und der Deloitte Consulting AG (auch als "Deloitte", "wir", "uns" und "unser" bezeichnet) und legt dar, wie wir Ihre personenbezogenen Daten verarbeiten werden. Dieser Geschäftsbereich führt externe Prüfungen und externe Assurance-Aufträge durch, in vielen Fällen aufgrund einer gesetzlichen Verpflichtung, sowie damit verbundene Dienstleistungen und Beratung. 

In den meisten Fällen, in denen wir unsere Dienstleistungen im Bereich Audit erbringen, werden wir als Datenverantwortlicher handeln, und in dieser Datenschutzerklärung wird dargelegt, wie wir Ihre personenbezogenen Daten bei der Erbringung dieser Dienstleistungen verarbeiten werden.

Ihre persönlichen Daten werden geschützt und mit grösster Rücksicht auf deren Vertraulichkeit und Ihre Privatsphäre behandelt.

Diese Datenschutzerklärung enthält weitere Einzelheiten darüber, wann wir Ihre persönlichen Daten an andere Mitglieder des Deloitte-Netzwerks und andere Dritte (z.B. unsere Dienstleister) weitergeben können.

In dieser Datenschutzerklärung beziehen wir uns auf den Umgang mit, das Sammeln, den Schutz und die Speicherung Ihrer persönlichen Daten als "Verarbeitung".

Welche persönlichen Informationen sammeln wir?


Deloitte kann personenbezogene Daten über Sie sammeln, wie zum Beispiel:

  • Name
  • Kontakt Details 
  • Geburtsdatum
  • Staatliche Identifikationsmerkmale (wie z.B. die Sozialversicherungsnummer)
  • Beschäftigungsdaten
  • Finanzielle Informationen.

Es kann sein, dass Deloitte auch personenbezogene Daten über Sie verarbeiten muss, die als sensibel oder einer besonderen Kategorie zugehörig angesehen werden (z. B. über Ihre Gesundheit oder ethnische Herkunft), die wir benötigen, um die Dienstleistungen erbringen zu können, oder die uns auf der Grundlage der erhaltenen personenbezogenen Daten bekannt werden.

Wie sammeln wir persönliche Informationen?


Deloitte kann personenbezogene Daten über Sie auf unterschiedliche Weise erfassen, zum Beispiel:

  • Sie können sie uns direkt zur Verfügung stellen;
  • wir können sie aufgrund der Dienstleistungen erhalten, die Deloitte für unsere Kunden erbringt oder früher erbracht hat;
  • wir können sie von anderen Mitgliedern des Deloitte-Netzwerks oder von Dritten erhalten, z.B. von Ihrem Arbeitgeber oder einer Steuerbehörde und/oder anderen relevanten Behörden/Verwaltungsstellen;
  • wir können die Informationen, die Sie uns zur Verfügung stellen, und die Art und Weise, wie Sie mit uns interagieren, beobachten oder daraus ableiten, zum Beispiel aus Cookies, die auf einer von Ihnen besuchten Website des Deloitte-Netzwerks verwendet werden.

Diese persönlichen Informationen können auf jede Art und Weise erhalten werden, einschliesslich persönlicher Gespräche, Telefongespräche und elektronischer oder anderer schriftlicher Mitteilungen.

Ohne Zugang zu allen persönlichen Informationen, die wir benötigen, können wir die Dienstleistungen für unseren Kunden möglicherweise nicht erbringen oder abschliessen.

Wenn eine andere Person (ein Unternehmen oder eine Partnerschaft, z.B. Ihr Arbeitgeber oder ein Dritter, der in Ihrem oder dessen Namen handelt) uns Ihre persönlichen Daten zur Verfügung stellt, muss auch diese Person ihre Verpflichtungen gemäss den einschlägigen Datenschutzgesetzen und -vorschriften einhalten.

Weitergabe von persönlichen Informationen an uns in Bezug auf Dritte


Wenn sich personenbezogene Daten, die Sie uns zur Verfügung stellen, auf Dritte beziehen, bestätigen Sie durch die Bereitstellung dieser Daten, dass Sie von diesen Personen alle erforderlichen Genehmigungen zur angemessenen Verwendung ihrer personenbezogenen Daten in der in dieser Datenschutzerklärung dargelegten Weise eingeholt haben, oder dass Sie auf andere Weise berechtigt sind, uns diese personenbezogenen Daten zur Verfügung zu stellen.  Sie sollten eine Kopie dieser Datenschutzerklärung an diese anderen Personen weitergeben, wenn Sie uns persönliche Daten über sie mitteilen.

Wie verwenden wir Ihre persönlichen Daten?


Deloitte sammelt persönliche Informationen über Sie, um:

  • Bereitstellung von Dienstleistungen für unsere Kunden
  • Wir informieren Sie über Dienstleistungen, die für Sie von Interesse sein könnten.
  • Erzeugen Sie aggregierte Erkenntnisse, die Sie nicht identifizieren.

Wir können Ihre persönlichen Daten auch für die Zwecke von oder in Verbindung mit:

  • Einhaltung geltender gesetzlicher, regulatorischer oder beruflicher Anforderungen
  • zum Schutz unserer Rechte und/oder unseres Eigentums.

Auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten über Sie?


Wir sind gesetzlich verpflichtet, in dieser Datenschutzerklärung die rechtlichen Gründe darzulegen, auf die wir uns stützen, um Ihre persönlichen Daten zu verarbeiten.

Wir können Ihre persönlichen Daten für die oben genannten Zwecke verwenden, weil:

(a) wir gesetzlichen oder regulatorischen Verpflichtungen unterliegen. Dies ist der häufigste Grund für externe Prüfungen und externe Sicherheit. Zum Beispiel sind die meisten Unternehmen gesetzlich verpflichtet, eine externe Prüfung durchzuführen, was bedeutet, dass sie Daten an einen unabhängigen externen Prüfer weitergeben. Es kann auch andere gesetzliche Verpflichtungen geben, z.B. die Vorschriften für Kundengelder, die von Finanzinstituten aufbewahrt werden, verlangen von diesen Instituten, dass eine unabhängige Person den ordnungsgemässen Umgang mit diesen Geldern überprüft. Darüber hinaus kann es sein, dass wir Informationen an eine öffentliche Einrichtung oder eine Strafverfolgungsbehörde weitergeben müssen; oder

(b) wir haben ein berechtigtes Interesse an der Verarbeitung Ihrer persönlichen Daten, das darin bestehen kann, dass wir:

  • Dienstleistungen für unsere Kunden zu erbringen; 
  • Sie oder unsere Kunden über relevante Produkte und Dienstleistungen auf dem Laufenden zu halten und Ihnen Informationen zukommen zu lassen, es sei denn, Sie haben uns zu einem beliebigen Zeitpunkt mitgeteilt, dass Sie dies nicht wünschen
  • unsere Dienstleistungen oder Produkte zu bewerten, zu entwickeln oder zu verbessern; oder
  • unsere Geschäftsinteressen zu schützen.

Soweit wir besondere Kategorien von Daten über Sie für einen der oben genannten Zwecke verarbeiten, tun wir dies, weil entweder (i) Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung dieser Daten gegeben haben oder (ii) wir gesetzlich verpflichtet sind, diese Daten zu verarbeiten, um sicherzustellen, dass wir unsere Verpflichtungen zur Kundenkenntnis und zur Geldwäschebekämpfung erfüllen: (i) Sie haben uns Ihre ausdrückliche Zustimmung zur Verarbeitung dieser Daten gegeben; (ii) wir sind gesetzlich verpflichtet, diese Daten zu verarbeiten, um sicherzustellen, dass wir unseren Verpflichtungen zur "Kundenkenntnis" und zur "Geldwäschebekämpfung" (oder anderen uns auferlegten gesetzlichen Verpflichtungen) nachkommen; (iii) die Verarbeitung ist erforderlich, um unseren Verpflichtungen im Rahmen des Arbeits-, Sozialversicherungs- oder Sozialschutzrechts nachzukommen; (iv) die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich; (v) Sie haben die Daten offenkundig öffentlich gemacht; oder (vi) die Verarbeitung ist aus Gründen eines wichtigen öffentlichen Interesses erforderlich.

An wen werden wir Ihre persönlichen Daten weitergeben?


In Verbindung mit einem oder mehreren der im obigen Abschnitt "Wie verwenden wir Informationen über Sie?" genannten Zwecke können wir Ihre persönlichen Daten an folgende Stellen weitergeben:

  • andere Mitglieder des Deloitte-Netzwerks
  • die Personen oder Einrichtungen, mit denen Sie uns gebeten haben, Informationen auszutauschen, wie z.B. Ihr Ehepartner oder Lebenspartner
  • zuständige Behörden, einschliesslich Gerichte und Behörden, die uns, ein anderes Mitglied des Deloitte-Netzwerks oder unseren Kunden regulieren, in jedem Fall, um gesetzlichen oder behördlichen Verpflichtungen oder Anfragen nachzukommen
  • Dienstleister, die Ihre Daten in unserem Auftrag verarbeiten; in jedem Fall sind diese Dienstleister vertraglich an Vertraulichkeits- und Datenschutzverpflichtungen gebunden, die mit den Verpflichtungen in dieser Datenschutzerklärung übereinstimmen
  • Dritte, an die wir im Rahmen der Erbringung von Dienstleistungen für unseren Kunden Informationen weitergeben.

Bitte beachten Sie, dass einige der oben genannten Empfänger Ihrer persönlichen Daten in Ländern oder Regionen ansässig sein können, in denen keine ähnlichen Datenschutzbestimmungen gelten wie in Ihrem Wohnsitz. In solchen Fällen werden angemessene Sicherheitsvorkehrungen getroffen, um Ihre persönlichen Daten zu schützen. Zu diesen angemessenen Schutzmassnahmen kann eine Datenübertragungsvereinbarung mit dem Empfänger gehören, die auf Standardvertragsklauseln beruht, die von der Europäischen Kommission für die Übertragung personenbezogener Daten in diese Länder genehmigt wurden.

Für weitere Einzelheiten zu den oben beschriebenen Übertragungen und den angemessenen Schutzmassnahmen, die Deloitte in Bezug auf diese Übertragungen anwendet, kontaktieren Sie uns bitte unter den unten angegebenen Kontaktdaten.

Wie schützen wir Ihre Daten?


Wir verfügen über angemessene kommerzielle Standards für Technologie und betriebliche Sicherheit, um Ihre persönlichen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Nur autorisiertes Personal, das über ein angemessenes Bewusstsein für den Datenschutz und die Sicherheitsverpflichtungen verfügt, erhält Zugang zu persönlichen Daten.

Wie lange werden wir Ihre Informationen aufbewahren?


Wir bewahren personenbezogene Daten so lange auf, wie es für die Erfüllung der im obigen Abschnitt "Wie verwenden wir Informationen über Sie?" genannten Zwecke erforderlich ist oder wie es anderweitig erforderlich ist, um geltende Gesetze und Berufsstandards einzuhalten, oder so lange, wie es zu Rechtsstreitigkeiten oder Untersuchungen in Bezug auf unsere Dienstleistungen für unsere Kunden kommen könnte.

Zusendung von Marketinginformationen


Wir und andere Mitglieder des Deloitte-Netzwerks können Ihre Daten von Zeit zu Zeit verwenden, um Sie per Brief, Telefon, E-Mail und andere elektronische Methoden über ähnliche Produkte und Dienstleistungen (einschliesslich derjenigen von Dritten) zu informieren, die für Sie von Interesse sein könnten.

Sie können jederzeit verlangen, dass wir und/oder andere Mitglieder des Deloitte-Netzwerks Ihnen solche Informationen nicht über einen, einige oder alle Kanäle zusenden, indem Sie die Anweisungen zur Abmeldung in Mitteilungen von uns befolgen oder uns schriftlich kontaktieren.

Was sind Ihre Rechte?


Sie haben verschiedene Rechte in Bezug auf Ihre persönlichen Daten. Sie haben insbesondere ein Recht auf:

  • eine Bestätigung zu erhalten, dass wir Ihre persönlichen Daten verarbeiten, und eine Kopie der persönlichen Daten anzufordern, die wir über Sie gespeichert haben
  • zu verlangen, dass wir die persönlichen Daten, die wir über Sie gespeichert haben, aktualisieren oder solche Daten korrigieren, die Ihrer Meinung nach unrichtig oder unvollständig sind
  • zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten löschen oder die Verwendung Ihrer personenbezogenen Daten einschränken
  • Ihre Zustimmung zur Verarbeitung Ihrer persönlichen Daten zu widerrufen (sofern unsere Verarbeitung auf Ihrer Zustimmung beruht)
  • uns auffordern, die Zusendung von Marketingnachrichten an Sie jederzeit einzustellen oder zu beginnen
  • der Verarbeitung Ihrer persönlichen Daten durch uns zu widersprechen.

Jede Anfrage auf Zugang zu oder eine Kopie Ihrer persönlichen Daten muss schriftlich erfolgen und wir werden uns bemühen, innerhalb eines angemessenen Zeitraums und in jedem Fall innerhalb der von den geltenden Datenschutzgesetzen vorgeschriebenen Frist zu antworten. Wir werden unseren gesetzlichen Verpflichtungen in Bezug auf Ihre Rechte als betroffene Person nachkommen.

Änderungen an dieser Datenschutzerklärung


Wir können diese Datenschutzerklärung von Zeit zu Zeit nach eigenem Ermessen ändern oder ergänzen. Wenn wir Änderungen an dieser Erklärung vornehmen, werden wir das Revisionsdatum oben auf dieser Seite ändern und die geänderte oder ergänzte Datenschutzerklärung gilt für Sie und Ihre persönlichen Daten ab dem Revisionsdatum. Wir empfehlen Ihnen, die Datenschutzerklärung auf unserer Website regelmässig zu lesen, um sich darüber zu informieren, wie wir Ihre persönlichen Daten schützen.

Kontaktiere Sie uns


Wenn Sie eines der oben genannten Rechte in Bezug auf Ihre Daten ausüben möchten, wenn Sie Fragen oder Anmerkungen zum Datenschutz haben oder wenn Sie sich über die Verwendung Ihrer Daten durch uns beschweren möchten, können Sie uns auf folgende Weise kontaktieren:

  • schriftlich an Head of Deloitte Business Security, Deloitte AG, Pfingstweidstrasse 11, 8005 Zürich, Schweiz, oder
  • senden Sie eine E-Mail an chdataprivacy@deloitte.ch