Die CBRE GmbH, Bockenheimer Landstraße 24, 60323 Frankfurt am Main, erhebt und verarbeitet Ihre personenbezogenen Daten unter nachfolgend aufgeführten Maßnahmen.

Verantwortlicher:  CBRE GmbH
   Bockenheimer Landstraße 24
   60323 Frankfurt
   Geschäftsführer: Prof. Dr. Alexander von Erdély

Datenschutzbeauftragte:  Astrid Ackermann
   intersoft consulting services AG
   Beim Strohhause 17
   D-20097 Hamburg
   Fon +49(40) 790 235 – 0
   Fax +49(40) 790 235 – 170

E-Mail des Datenschutzbeauftragten: datenschutzbeauftragter@cbre.com

Zweck:

zur Vertragsdurchführung, zur Erfüllung der vertraglichen und vorvertraglichen Pflichten, Direktwerbung, Customer-Relationship-Management 

Personenbezogene Daten:

Wenn Sie eine Anfrage haben, von uns ein Angebot erstellen lassen oder mit uns einen Vertrag abschließen, verarbeiten wir Ihre personenbezogenen Daten. Daneben verarbeiten wir Ihre personenbezogenen Daten u.a. auch zur Erfüllung gesetzlicher Pflichten, zur Wahrung eines berechtigten Interesses oder aufgrund einer von Ihnen erteilten Einwilligung.

Je nach Rechtsgrundlage handelt es sich um folgende Kategorien personenbezogener Daten:

  • Vorname, Nachname
  • Adresse
  • Kommunikationsdaten (Telefon, E-Mail-Adresse)

Ggf. 

  • Geburtsdatum
  • Vertragsstammdaten, insbesondere Vertragsnummer, Laufzeit, Kündigungsfrist, Art des Vertrags
  • Bonitätsdaten
  • Gesundheitsdaten
  • Video- und Bildaufnahmen
  • Staatsangehörigkeit
  • Rechnungsdaten/Umsatzdaten

  • Zahlungsdaten/Kontoinformationen
  • Account-Informationen, insbesondere Registrierung und Logins

Im Zuge der Vertragsanbahnung greifen wir auch auf Daten zurück, die uns Dritte zur Verfügung gestellt haben. Je nach Art des Vertrages handelt es sich um folgende Kategorien personenbezogener Daten: 

  • Informationen zur Kreditwürdigkeit (über Auskunfteien)

Rechtgrundlage:

Wenn Sie gegenüber uns die freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten. 

Insbesondere in den folgenden Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung:

  • Versendung eines E-Mail-Newsletters
  • Marketing und Werbung-Bildung von Kundenprofilen
  • Marktforschung (z.B. Kundenzufriedenheitsbefragungen)
  • Veröffentlichung einer Kundenreferenz (Name und Bild)






Des Weiteren verwenden wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 b DSGVO. 

In bestimmten Fällen verarbeiten wir Ihre Daten zu Wahrung eines berechtigten Interesses von uns oder Dritten nach Art. 6 Abs. 1 f DSGVO:
  • IT-Sicherheit
  • Direktwerbung

Weitergabe an Dritte:

Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten werden Ihre personenbezogenen Daten gegenüber verschiedenen öffentlichen oder internen Stellen, sowie externe Dienstleistern offengelegt.

Unternehmen im Konzernverbund:
Die CBRE Group unterhält eine zentrale Kundendatenverwaltung, auf die Mitarbeiter sämtlicher verbundener Unternehmen zugreifen können, um Ihnen das ganze Spektrum unserer Dienstleistungen aus einer Hand anbieten zu können. Die Unternehmen der CBRE Group können Sie unter diesem Link abrufen.

Externe Dienstleister:
Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, um unsere vertraglichen und gesetzlichen Pflichten 

  • IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
  • Druckdienstleistungen
  • Zahlungsdienstleister
  • Dienstleister für Marketing oder Vertrieb
  • Vertragshändler
  • Webhosting-Dienstleister
  • Wirtschaftsprüfer
  • Dienstleister für Akten- und Datenvernichtung
  • Telekommunikation
  • Beratung und Consulting
  • Auskunfteien
  • Dienstleister für Telefonsupport (Call-Center)
  • Lettershops


Öffentliche Stellen:

Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten.
  • Finanzbehörden
  • Zollbehörden
  • Sozialversicherungsträger


 
Rechtgrundlage:

Wenn Sie gegenüber uns die freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten. 

Insbesondere in den folgenden Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung:

  • Versendung eines E-Mail-Newsletters
  • Marketing und Werbung-Bildung von Kundenprofilen
  • Marktforschung (z.B. Kundenzufriedenheitsbefragungen)
  • Veröffentlichung einer Kundenreferenz (Name und Bild)

Des Weiteren verwenden wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 b DSGVO. 

In bestimmten Fällen verarbeiten wir Ihre Daten zu Wahrung eines berechtigten Interesses von uns oder Dritten nach Art. 6 Abs. 1 f DSGVO.

Weitergabe an Dritte:
Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten werden Ihre personenbezogenen Daten gegenüber verschiedenen öffentlichen oder internen Stellen, sowie externe Dienstleistern offengelegt.

Unternehmen im Konzernverbund:

Die CBRE Group unterhält eine zentrale Kundendatenverwaltung, auf die Mitarbeiter sämtlicher verbundener Unternehmen zugreifen können, um Ihnen das ganze Spektrum unserer Dienstleistungen aus einer Hand anbieten zu können. Die Unternehmen der CBRE Group können Sie unter diesem Link abrufen.

Externe Dienstleister:
Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen:
  • Öffentliche Stellen:
Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten.

  • Finanzbehören
  • Zollbehörden
  • Sozialversicherungsträger


Übermittlung in ein Drittland:

Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums „EWR“) handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Für die Verarbeitung Ihrer Daten setzen wir auch Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten. 

Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir die von der Kommission der Europäischen Union bereitgestellte Standard-Datenschutzklauseln ab. Diese Klauseln sehen geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor. 

Unsere Dienstleister in den USA sind darüber hinaus teilweise nach dem EU-US Privacy Shield-Abkommen zertifiziert.

Dauer der Speicherung:
Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist.

Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. Zu nennen sind Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO).

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.

Ihre Rechte:
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art.18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Ihre Einwilligung:
Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt. 

Beschwerde:
Sie haben das Recht sich bei der Aufsichtsbehörde zu Beschwerden (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden). 

Weitere Informationen rund um das Thema Datenschutz