Informationen zur Datenverarbeitung nach Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) für Geschäftskunden und geschäftliche Interessenten

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Vertragspartner oder Interessent an unseren Dienstleistungen und Produkten und Ihre Rechte nach der DSGVO.

 

1.         Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten

 

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist eine der genannten Firmen (Beresa) mit der Sie in Kontakt treten, sämtliche genannten Firmen gehören zur Beresa Unternehmensgruppe:

 

Beresa GmbH & Co. KG

Vertreten durch; Andreas Muthig, Sebastian Knapp

Egbert-Snoek-Str. 2, 48155 Münster

 

BERESA OWL GMBH & CO.KG

Vertreten durch; Andreas Muthig, Sebastian Knapp, Jörg Heidemann

Am Stadtholz 35, 33609 Bielefeld

 

AUTO DM GMBH

Vertreten durch; Sebastian Knapp, Thomas Ulms

Rösnerstr. 8, 48155 Münster

 

BERESA LEASING GMBH

Vertreten durch: Sebastian Huke, Darius Schwierz

Rösnerstr.8, 48155 Münster

 

WUDDI GMBH

Vertreten durch: Manuel Schlottbom, Thomas Ulms

Rösnerstr. 8, 48155 Münster

 

TRUCKCENTER SCHÜTTORFER KREUZ GMBH

Vertreten durch: Helmut Schilder, David Fahrland

Textilstr. 7, 48445 Schüttorf

 

Beresa AirportCenter GmbH

Vertreten durch: Michael Peters, Thomas Ulms

Otto-Lilienthal-Straße 32, 48268 Greven

 

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: https://www.beresa.de/impressum

 

Unter der vorgenannten Anschrift sowie über die E-Mail-Adresse datenschutz@beresa.de erreichen Sie auch unseren Datenschutzbeauftragten. Im Falle einer gewünschten Vertraulichkeit kontaktieren Sie unseren Datenschutzbeauftragten bitte auf dem Postweg.

 

2.         Kategorien von personenbezogenen Daten

 

Auch im geschäftlichen Kontakt erfolgt in Abhängigkeit von der Gesellschaftsform und zusätzlich benannter Ansprechpartner eine Verarbeitung personenbezogener Daten. Im Rahmen eines Vertrages oder einer Anfrage verarbeitet Beresa in Abhängigkeit zu der konkreten Dienstleistung bzw. dem konkreten Produkt in der Regel folgende Kategorien von Daten:

  • Firmierung ggf. bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail);
  • zusätzlicher Ansprechpartner, Funktion, Kontaktdaten (Telefon, E-Mail);
  • Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftsprobe), Steuer-ID;
  • Zahlungsverkehrs- und auftragsdaten (z.B. Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score.

 

Sofern es während der Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.

 

3.         Zwecke der Datenverarbeitung und Rechtsgrundlagen

 

Beresa verarbeitet als Unternehmen Ihre personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Kontaktanfragen) mit Ihnen nach Art. 6 (1) b) DSGVO.

 

Beresa unterliegt zudem diversen gesetzlichen Vorgaben (z.B. Geldwäschegesetz, Steuergesetze) und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im öffentlichen Interesse nach Art. 6 (1) e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem

  • die Betrugs- und Geldwäscheprävention;
  • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten;
  • sowie die Bewertung und Steuerung von Risiken bei Beresa.

 

Sofern erforderlich, verarbeitet Beresa Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit.  f) DSGVO zur Wahrung berechtigter Interessen von Beresa oder Dritten. Zum Beispiel:

  • Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs von Beresa;
  • Verhinderung von Straftaten;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Nutzung des Gäste-WLAN;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

 

Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit.  f) DSGVO zur Wahrung berechtigter Interessen von Beresa verarbeitet Beresa Ihre Daten z.B. auf der Basis bestehender Verträge oder Anfragen für bedarfsgerechte Informationen zu weiteren Dienstleistungen und Produkten (Werbung) gemäß den folgenden Maßgaben:

  • postalische Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widersprechen (s. Ziffer 7.);
  • Werbung per E-Mail für eigene ähnliche Produkte und Dienstleistungen, sofern Beresa Ihre E-Mail-Adressen im Zusammenhang mit dem Verkauf von Produkten und Dienstleistungen von Ihnen erhalten hat und Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widersprechen (s. Ziffer 7.), wodurch bis auf die Übermittlungskosten des Widerspruchs keine weiteren Kosten entstehen; Sie werden ferner nochmals bei jeder Verwendung Ihrer E-Mail-Adresse klar und deutlich darauf hingewiesen, dass Sie dieser Verwendung jederzeit widersprechen können;
  • telefonische Werbung im Falle des Vorliegens Ihres mutmaßlichen Einverständnisses hierfür, es sei denn, Sie haben dieser werblichen Nutzung mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widersprochen (s. Ziffer 7.).

 

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widerrufen werden.

 

4.         Empfänger und Kategorien von Empfängern der Daten

 

Innerhalb der Beresa erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von der Beresa eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.

 

Mögliche Empfänger personenbezogener Daten sind hiernach z.B.:

  • öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
  • andere Kredit- und Finanzdienstleistungsinstitute;
  • Auftragsverarbeiter zur Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung; Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening nach gesetzlichen Vorgaben, Datenvernichtung, Wirtschaftsprüfungsdienstleistung und Zahlungsverkehr;
  • Auskunfteien im Rahmen einer Bonitätsanfrage;
  • weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.

 

5.         Übermittlung von Daten in ein Drittland oder eine internationale Organisation

 

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, was derzeit nicht der Fall ist, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (z.B. Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

 

6.         Dauer der Datenspeicherung

 

Beresa verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten. Name und Anschrift werden nicht mehr für werbliche Zwecke verwendet, sofern Sie über einen Zeitraum von 5 Jahren nicht mehr in einer Geschäftsbeziehung zum Autohaus stehen.

 

Sind die personenbezogenen Daten nicht mehr erforderlich, werden diese regelmäßig gelöscht bzw. anonymisiert, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (z.B. Handelsgesetzbuch, Abgabenordnung, Kreditwesengesetz und Geldwäschegesetz mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren);
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (z.B. Bürgerliches Gesetzbuch mit einer Verjährungsfrist von zu bis zu 30 Jahren und einer regelmäßigen Verjährungsfrist von drei Jahren).

 

7.         Ihre weiteren Datenschutzrechte

 

Folgende weiteren Rechte stehen Ihnen als Betroffener vom Grundsatz her und, sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, zu:

  • Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
  • Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
  • Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);

 

Sie können einer Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung – einschließlich ein mit der Direktwerbung zusammenhängendes Profiling – jederzeit ohne Angabe von Gründen widersprechen.

 

Darüber hinaus steht Ihnen auch allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen.

 

Sie haben zudem das Recht, Beschwerde gegen die von uns vorgenommenen Datenverarbeitungen bei einer Aufsichtsbehörde einzulegen.

 

8.         Verpflichtung zur Bereitstellung von Daten

 

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

 

Stand: August 2021 JR