Information über die Verarbeitung Ihrer personenbezogenen Daten
| Verantwortlicher | Datenschutzbeauftragte |
| CBRE GmbH OMNITURM, Große Gallusstraße 18 60312 Frankfurt Geschäftsführer: Prof. Dr. Alexander von Erdély |
Vanessa Martin Intersoft consulting services AG Beim Strohhause 17 D-20097 Hamburg Fon +49(40) 790 235 – 0 Fax +49(40) 790 235 – 170 |
E-Mail des Datenschutzbeauftragten: [email protected]
Zweck:
Zur Vertragsdurchführung, zur Erfüllung der vertraglichen und vorvertraglichen Pflichten, Direktwerbung, Customer-Relationship-ManagementPersonenbezogene Daten:
Wenn Sie eine Anfrage haben, von uns ein Angebot erstellen lassen oder mit uns einen Vertrag abschließen, verarbeiten wir Ihre personenbezogenen Daten. Daneben verarbeiten wir Ihre personenbezogenen Daten u.a. auch zur Erfüllung gesetzlicher Pflichten, zur Wahrung eines berechtigten Interesses oder aufgrund einer von Ihnen erteilten Einwilligung. Je nach Rechtsgrundlage handelt es sich um folgende Kategorien personenbezogener Daten:- Vorname, Nachname
- Adresse
- Kommunikationsdaten (Telefon, E-Mail-Adresse)
Ggf.
- Geburtsdatum
- Vertragsstammdaten, insbesondere Vertragsnummer, Laufzeit, Kündigungsfrist, Art des Vertrags
- Bonitätsdaten
- Gesundheitsdaten
- Video- und Bildaufnahmen
- Staatsangehörigkeit
- Rechnungsdaten/Umsatzdaten
- Zahlungsdaten/Kontoinformationen
- Account-Informationen, insbesondere Registrierung und Logins
Im Zuge der Vertragsanbahnung greifen wir auch auf Daten zurück, die uns Dritte zur Verfügung gestellt haben. Je nach Art des Vertrages handelt es sich um folgende Kategorien personenbezogener Daten:
- Informationen zur Kreditwürdigkeit (über Auskunfteien)
Rechtsgrundlage:
Wenn Sie gegenüber uns die freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten.
Insbesondere in den folgenden Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung:
- Versendung eines E-Mail-Newsletters
- Marketing und Werbung-Bildung von Kundenprofilen
Des Weiteren verwenden wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 b DSGVO.
- Marktforschung (z.B. Kundenzufriedenheitsbefragungen)
- Veröffentlichung einer Kundenreferenz (Name und Bild)
In bestimmten Fällen verarbeiten wir Ihre Daten zu Wahrung eines berechtigten Interesses von uns oder Dritten nach Art. 6 Abs. 1 f DSGVO:
- IT-Sicherheit
- Direktwerbung
Weitergabe an Dritte:
Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten werden Ihre personenbezogenen Daten gegenüber verschiedenen öffentlichen oder internen Stellen, sowie externe Dienstleistern offengelegt.
Unternehmen im Konzernverbund:
Die CBRE Group unterhält eine zentrale Kundendatenverwaltung, auf die Mitarbeiter sämtlicher verbundener Unternehmen zugreifen können, um Ihnen das ganze Spektrum unserer Dienstleistungen aus einer Hand anbieten zu können.
Externe Dienstleister:
Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen:
- IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
- Druckdienstleistungen
- Zahlungsdienstleister
- Dienstleister für Marketing oder Vertrieb
- Vertragshändler
- Webhosting-Dienstleister
- Wirtschaftsprüfer
- Dienstleister für Akten- und Datenvernichtung
- Telekommunikation
- Beratung und Consulting
- Auskunfteien
- Dienstleistung für Telefonsupport (Call-Center)
- Lettershops
Öffentliche Stellen:
Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten.
- Finanzbehörden
- Zollbehörden
- Sozialversicherungsträger
Übermittlung in ein Drittland:
Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums „EWR“) handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Für die Verarbeitung Ihrer Daten setzen wir auch Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten.
Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir die von der Kommission der Europäischen Union bereitgestellte Standard-Datenschutzklauseln ab. Diese Klauseln sehen geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor.
Dauer der Speicherung:
Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist.
Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. Zu nennen sind Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO).
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.
Ihre Rechte:
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art.18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Ihre Einwilligung:
Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.
Beschwerde:
Sie haben das Recht sich bei der Aufsichtsbehörde zu beschweren (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden).