DATA PROTECTION

Zur deutschen Version
1. CONTROLLER

STORCK INTERNATIONAL GMBH (hereinafter referred to as Storck) takes the protection of personal data very seriously and only collects, processes and uses data in accordance with the provisions of the statutory data protection regulations. These provisions include the EU General Data Protection Regulation (GDPR) in particular.

 

Storck is the data controller. The contact details are:

 

E-mail address: info@de.storck.com

 

Address: Waldstraße 27, 13403 Berlin, Germany
 

Phone: +49 30 41773-03
 

Questions regarding this privacy policy, in particular requests to exercise rights, should be addressed to privacy@storck.com.

 

2. NATURE, SCOPE AND PURPOSES OF DATA PROCESSING
2.1 General

When our websites are accessed, certain connection data is temporarily processed, in particular an IP address, the time and date of access, the amount of data transferred, the status of whether the access was successful and the description of the type of web browser and device used.

 

We process this data insofar as this is necessary for the website visit.
The legal basis is our legitimate interest within the meaning of Art. 6 (1) f GDPR in providing our websites, e.g. for the purposes of external presentation and for the provision of information.

 

We also store the connection data in the log files of our web server in our legitimate interest in the secure operation of the web server.


Except for the data mentioned in this paragraph, the use of our websites is possible without providing personal data.

 

2.2 Cookies

We use cookies on our website. We only use cookies that are necessary in order to be able to provide our website and the functions requested by the visitor in a technically flawless manner and to enable a comfortable display and operation of the website.

 

The following essential cookies are set when you visit our website:
 

SERVERID | Functional | Storck | About: to provide load balancing functionality. Enables faster loading of the page. | Only during browser session (so-called session cookie)

 

2.3. Data processing for consumer requests

Requests of all kinds can be sent to the contact addresses we provide. Regardless of the communication channel, e.g. by contact form, email, telephone or post, we treat the transmitted data as specified in this data protection declaration.


In the case of consumer enquiries, e.g. about products, complaints or general concerns, we process the personal data provided as part of the enquiry, such as name, address or email address, in order to process the enquiry. Depending on the content of the enquiry, we forward it to the internally responsible department and, if applicable, to other responsible Storck companies. We may use the contact data provided to contact the enquirer within the scope of the request.


The legal basis for processing the data is usually our legitimate interest in answering the enquiry (Art. 6 para. 1 lit. f GDPR).

 

2.4. Data processing in B2B context

The above applies accordingly to business concerns. In this case, we also forward enquiries to the responsible company in the group of companies, insofar as this is necessary to answer them.
Within the scope of business relationships, we also process the personal data required for the proper execution of the transactions. This may include, for example, business-related personal data (name, address, contact details, company, position/responsibility) or bank details (e.g. IBAN, account holder). We generally collect this data directly from the business partner or from publicly accessible sources (e.g. company website, commercial register).

In the context of business relationships or their initiation, we process the data relating to an existing or potential business partner or a responsible contact person for the following legitimate interests (Art. 6 para. 1 lit. f GDPR), depending on necessity:

 

  • business development, including the initiation and execution of contracts;
  • consultation of credit agencies;
  • assertion of legal claims and defence in legal disputes;
  • technical and organisational security measures and measures to safeguard the right of access to the premises, e.g. video surveillance on the premises;
  • measures for the further development of services and products.

Finally, we are subject to various legal obligations, e.g. from trade, commercial and tax law. We process personal data insofar as it is necessary for the fulfilment of these obligations (Art. 6 para. 1 lit. c GDPR).

 

2.5. Information on creditworthiness and default risks

In the B2B area, we regularly check the creditworthiness of the business partner or interested party when concluding contracts and in certain cases where there is a legitimate interest. For this purpose, we work together with various credit agencies.


For this purpose, we may transmit personal data, e.g. the company as well as the name and professional contact details of the responsible contact person of the business partner or interested party, to a credit agency.


In addition, we transmit data such as name and address to insurance companies in certain cases where there is a legitimate interest.

 

2.6. Electronic signature

To sign and manage contracts and comparable documents, we may use an electronic signature service, e.g. DocuSign. In connection with the signature process, we may process personal data of the business partners, e.g. first and last names, addresses, e-mail addresses and telephone numbers.
The legal basis is usually our legitimate interest in an economic and efficient signature process with the help of an electronic signature service (Art. 6 para. 1 f GDPR).

 

3. RECIPIENTS; TRANSFERS TO THIRD COUNTRIES

We transmit data within the company to the respective responsible departments, e.g. data from suppliers to the purchasing department. Within the Storck group of companies, we may pass on data for internal administrative purposes, e.g. for joint supplier management, insofar as there is a legitimate interest in this (Art. 6 para. 1 lit. f GDPR).


In the cases mentioned in this declaration, we also transfer data to third parties, e.g. if this is necessary to answer an enquiry. In addition, we may transfer personal data for the above-mentioned purposes to processors employed by us, in particular insofar as they assist us with IT, printing or marketing services. The processors working for us are duly obliged to comply with data protection.


Furthermore, we may transfer data to government agencies if we are legally entitled and obliged to do so, e.g. to fulfil tax reporting obligations.

A transfer to countries outside the European Economic Area will only take place if it is necessary to achieve the respective purpose and the requirements under Chapter V of the GDPR are met, e.g. if there is a decision by the EU Commission on the adequacy of the level of data protection in the third country concerned under Article 45 of the GDPR, if we have agreed standard data protection clauses with the recipient under Article 46 of the GDPR, or if such measures are exceptionally not necessary under Article 49 of the GDPR.

 

4. DURATION OF STORAGE

The personal information stored in the log files is deleted or anonymised after a maximum of seven days.
Otherwise, we delete personal data as soon as they are no longer required for the purposes pursued with the processing and insofar as there are no statutory retention obligations to the contrary. Relevant retention periods under German tax and commercial law are six years for all business letters (including electronic) and ten years for all information relevant to tax and accounting.

 

5. DATA SECURITY

Storck has taken the necessary technical and organisational measures to protect the personal data you have provided against loss, destruction, manipulation and unauthorised access. Our employees and all persons involved in data processing are obliged to comply with data protection laws and to handle personal data confidentially. Our employees are trained accordingly. Both internal and external audits ensure compliance with all data protection-relevant processes at Storck.

 

To protect the personal data of our users, we use a secure online transmission method, transport encryption via the so-called "Transport Layer Security (TLS)" protocol (formerly Secure Socket Layer - SSL).

 

In the browser, the use of transport encryption can be recognised by the fact that the respective Internet address (URL) is preceded by "https" instead of "http", the "Hypertext Transfer Protocol Secure" (use of HTTP via SSL/TLS).

 

6. RIGHTS RELATING TO PERSONAL DATA

If you have any questions about this data protection declaration, in particular requests to exercise rights, our data protection officer is available at the above e-mail address or via our contact form.


Data protection law grants the data subject the following rights:

 

6.1. Right of access

There is a right to request confirmation from us as to whether we are processing personal data. If this is the case, the data subject has a right to information about this data in accordance with Art. 15 GDPR.

 

6.2. Right to rectification and completion

In accordance with Art. 16 GDPR, you have the right to demand that we correct the inaccurate personal data in question and complete incomplete personal data without delay.

 

6.3. Right to erasure

You have the right to demand that we delete personal data without delay if one of the reasons listed in Article 17 of the GDPR applies. Such a reason for immediate deletion may be given, for example, if the personal data is no longer necessary for the processing of a request or the data subject has objected to the data processing.

 

6.4. Right to restrict processing

You have the right to demand that we restrict the processing of personal data if one of the conditions set out in Article 18 of the GDPR applies. For example, in the event that the accuracy of the data is disputed, there is the right to restrict processing for the duration that enables us to verify the accuracy of the data.

 

6.5. Right to withdraw consent

Pursuant to Art. 7 (3) GDPR, you have the right to revoke your consent to the processing of personal data at any time. The revocation only applies to future data processing, i.e. the data processing carried out until the revocation remains lawful in this case.

 

6.6. Right to object

Insofar as data processing by us is based on a legitimate interest pursuant to Art. 6 (1) f GDPR, there is a right of objection pursuant to Art. 21 (1) GDPR. This means that the processing of personal data by us can be objected to at any time, provided that there are reasons arising from a special situation of the data subject. The personal data will no longer be processed by us after the objection has been lodged, unless there are demonstrably compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or the processing serves to assert, exercise or defend legal claims.


If we process personal data for the purpose of direct marketing, you may object to this at any time in accordance with Art. 21 (2) GDPR. In this case, we will no longer process the data for this purpose.

 

6.7. Right to lodge a complaint

There is also a right to complain to the competent data protection supervisory authority. However, in the event of questions or complaints regarding data protection at Storck, we recommend that you first contact us using the above contact details.

 

7. NO OBLIGATION TO PROVIDE DATA

There is no legal or contractual obligation to provide Storck with personal data for visiting the websites. However, for the use of certain areas (in particular the contact form or competitions), the provision of personal data may be necessary for the processing of the enquiry or the implementation of the competition.

 

June 2023

DATENSCHUTZ

1. VERANTWORTLICHER

Die STORCK INTERNATIONAL GMBH (nachfolgend Storck genannt) nimmt den Schutz personenbezogener Daten sehr ernst und erhebt, verarbeitet und nutzt Daten nur gemäß den Vorgaben der gesetzlichen Datenschutzbestimmungen. Zu diesen Bestimmungen zählt insbesondere die EU-Datenschutzgrundverordnung (DSGVO).


Storck ist Verantwortlicher für die Verarbeitung der Daten. Die Kontaktdaten sind:

 

E-Mail-Adresse: info@de.storck.com

 

Adresse: Waldstraße 27, 13403 Berlin, Deutschland

 

Telefon: +49 30 41773-03

 

Fragen zu dieser Datenschutzerklärung, insbesondere Anfragen zur Ausübung von Rechten, sind bitte an datenschutz@de.storck.com zu richten.

 

2. ART, UMFANG UND ZWECKE DER DATENVERARBEITUNG
2.1. Allgemeines

Bei Aufruf unserer Webseiten werden temporär bestimmte Verbindungsdaten verarbeitet, insbesondere eine IP-Adresse, Zeit und Datum des Zugriffs, die übertragene Datenmenge, der Status, ob der Abruf erfolgreich war und die Beschreibung des Typs des verwendeten Webbrowsers und Gerätes.

 

Wir verarbeiten diese Daten, soweit dies für den Webseitenbesuch erforderlich ist.
Rechtsgrundlage ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO an der Bereitstellung unserer Webseiten, z. B. für die Zwecke der Außendarstellung und zur Informationsbereitstellung.

 

Außerdem speichern wir die Verbindungsdaten in den Logfiles unseres Webservers in unserem berechtigten Interesse an dem sicheren Betrieb des Webservers.

 

Bis auf die in diesem Absatz genannten Daten ist die Nutzung unserer Webseiten ohne Angabe personenbezogener Daten möglich.

 

2.2. Cookies

Wir verwenden auf unserer Webseite Cookies. Dabei verwenden wir lediglich solche Cookies, die unbedingt erforderlich sind, um unsere Webseite und die durch den Besucher gewünschten Funktionen technisch einwandfrei bereitstellen zu können und eine komfortable Darstellung und Bedienung der Webseite zu ermöglichen.

 

Folgende unbedingt erforderliche Cookies werden beim Besuch unserer Webseite gesetzt:

 

SERVERID | Functional | Storck | Stellt Load-Balancing-Funktionalität bereit. Ermöglicht schnelleres Laden der Seite. | Nur während der Browser-Sitzung (sog. Session Cookie)

 

2.3. Datenverarbeitung bei Anliegen von Verbrauchern

Anliegen aller Art können an die von uns angegebenen Kontaktadressen gerichtet werden. Unabhängig vom Kommunikationsweg, z.B. per Kontaktformular, E-Mail, telefonisch oder per Post, behandeln wir die übermittelten Daten wie in dieser Datenschutzerklärung angegeben.

 

Bei Verbraucheranfragen, z. B. zu Produkten, Reklamationen oder allgemeinen Anliegen, verarbeiten wir die im Rahmen der Anfrage angegebenen personenbezogenen Daten, wie z. B. Name, Anschrift oder E-Mail-Adresse, um die Anfrage zu bearbeiten. Je nach dem Inhalt der Anfrage leiten wir diese an die intern zuständige Abteilung und ggf. an andere zuständige Storck Unternehmen weiter. Wir nutzen ggf. die übermittelten Kontaktdaten, um mit dem Anfragenden im Rahmen des Anliegens Kontakt aufzunehmen.

 

Rechtsgrundlage für die Verarbeitung der Daten ist in der Regel unser berechtigtes Interesse an der Beantwortung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

 

2.4. Datenverarbeitung im B2B-Bereich

Vorstehendes gilt entsprechend bei geschäftlichen Anliegen. Auch in diesem Fall leiten wir Anfragen, soweit zur Beantwortung erforderlich, an die zuständige Gesellschaft im Unternehmensverbund weiter.

 

Im Rahmen von Geschäftsbeziehungen verarbeiten wir ferner die zur ordnungsgemäßen Durchführung der Geschäfte jeweils erforderlichen personenbezogenen Daten. Hierzu können z. B. geschäftsbezogene Personalien (Name, Adresse, Kontaktdaten, Unternehmen, Position/Zuständigkeit) oder Bankverbindungsdaten (z. B. IBAN, Kontoinhaber) gehören. Wir erheben diese Daten grundsätzlich direkt vom Geschäftspartner oder aus öffentlich zugänglichen Quellen (z. B. Unternehmenswebsite, Handelsregister).

 

Im Rahmen von Geschäftsbeziehungen oder deren Anbahnung verarbeiten wir die einen bestehenden oder möglichen Geschäftspartner oder eine zuständige Kontaktperson betreffenden Daten je nach Erforderlichkeit zu folgenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO):
 

  • Geschäftsentwicklung einschließlich der Anbahnung und Durchführung von Verträgen;
  • Konsultation von Auskunfteien;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten;
  • technisch-organisatorische Sicherheitsmaßnahmen und Maßnahmen zu Wahrung des Hausrechts, z. B. Videoüberwachung auf dem Betriebsgelände;
  • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten.

Schließlich unterliegen wir verschiedenen rechtlichen Verpflichtungen, z. B. aus dem Gewerbe-, Handels- und Steuerrecht. Wir verarbeiten personenbezogenen Daten, soweit es für die Erfüllung dieser Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).

 

2.5. Auskünfte zu Bonität und Ausfallrisiken

Im B2B-Bereich prüfen wir regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, die Bonität des Geschäftspartners bzw. Interessenten. Dazu arbeiten wir mit verschiedenen Auskunfteien zusammen.

 

Zu diesem Zweck übermitteln wir unter Umständen personenbezogene Daten, z. B. das Unternehmen sowie den Namen und die beruflichen Kontaktdaten der zuständigen Kontaktperson des Geschäftspartners oder Interessenten, an eine Auskunftei.

 

Außerdem übermitteln wir in bestimmten Fällen bei Bestehen eines berechtigten Interesses Daten wie Name und Adresse an Versicherungsunternehmen.

 

2.6. Elektronische Signatur

Zum Signieren und Verwalten von Verträgen und vergleichbaren Dokumenten verwenden wir unter Umständen einen elektronischen Signaturdienst, z. B. DocuSign. Hierbei verarbeiten wir im Zusammenhang mit dem Unterschriftenprozess unter Umständen personenbezogene Daten der Geschäftspartner, z. B. Vor- und Nachnamen, Anschriften, E-Mail-Adressen und Telefonnummern.

 

Rechtgrundlage ist in der Regel unser berechtigtes Interesse an einem wirtschaftlichen und effizienten Unterschriftenprozess mit Hilfe eines elektronischen Signaturdienstes (Art. 6 Abs. 1 f DSGVO).

 

3. EMPFÄNGER; ÜBERMITTLUNG IN DRITTLÄNDER

Wir übermitteln Daten unternehmensintern an die jeweils zuständigen Stellen, z. B. Daten von Lieferanten an den Einkauf. Innerhalb der Storck Unternehmensgruppe geben wir Daten ggf. für interne Verwaltungszwecke weiter, z.B. für eine gemeinsame Lieferantenverwaltung, soweit hieran ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO).

 

In den in dieser Erklärung genannten Fällen übermitteln wir Daten auch an Dritte, z. B. wenn dies zur Beantwortung einer Anfrage erforderlich ist. Zudem können wir personenbezogene Daten zu den oben genannten Zwecken an von uns eingesetzte Auftragsverarbeiter übermitteln, insbesondere soweit uns diese bei IT-, Druck- oder Marketingdienstleistungen unterstützen. Die für uns tätigen Auftragsverarbeiter sind ordnungsgemäß auf die Einhaltung des Datenschutzes verpflichtet.

 

Ferner übermitteln wir Daten ggf. an staatliche Stellen, wenn wir hierzu gesetzlich berechtigt und verpflichtet sind, z. B. zur Erfüllung von steuerlichen Meldepflichten.

 

Eine Übermittlung in Staaten außerhalb des europäischen Wirtschaftsraums findet nur statt, wenn diese zur Erreichung des jeweiligen Zwecks erforderlich ist und die Voraussetzungen nach Kapitel V der DSGVO erfüllt sind, z. B. wenn ein Beschluss der EU-Kommission über die Angemessenheit des Datenschutzniveaus in dem betreffenden Drittland nach Art. 45 DSGVO vorliegt, wenn wir Standarddatenschutzklauseln nach Art. 46 DSGVO mit dem Empfänger vereinbart haben oder wenn solche Maßnahmen nach Art. 49 DSGVO ausnahmsweise nicht erforderlich sind.

 

4. DAUER DER SPEICHERUNG

Die in den Logfiles gespeicherten personenbezogenen Informationen werden nach maximal sieben Tagen gelöscht bzw. anonymisiert.

 

Im Übrigen löschen wir personenbezogenen Daten, sobald sie für die mit der Verarbeitung verfolgten Zwecke nicht mehr benötigt werden und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Relevante Aufbewahrungsfristen nach dem deutschen Steuer- und Handelsrecht betragen sechs Jahre für alle Geschäftsbriefe (auch elektronische) und zehn Jahre für alle Informationen, die für Steuer und Buchhaltung relevant sind.

 

5. DATENSICHERHEIT

Storck hat die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse bei Storck.

 

Zum Schutz der personenbezogenen Daten unserer Nutzer setzen wir auf ein sicheres Online-Übertragungsverfahren, eine Transportverschlüsselung über das sogenannte „Transport Layer Security (TLS)“ Protokoll (ehemals Secure Socket Layer – SSL).

 

Im Browser ist der Einsatz der Transportverschlüsselung daran zu erkennen, dass der jeweiligen Internetadresse (URL) ein „https“ anstelle eines „http“ vorangestellt ist, das „Hypertext Transfer Protocol Secure“ (Verwendung von HTTP über SSL/TLS).

 

6. RECHTE BEZÜGLICH PERSONENBEZOGENER DATEN

Bei Fragen zu dieser Datenschutzerklärung, insbesondere Anfragen zur Ausübung von Rechten, steht unsere Datenschutzbeauftragte unter der oben genannten E-Mail-Adresse oder über unser Kontaktformular zur Verfügung.

 

Das Datenschutzrecht gewährt der betroffenen Person die nachfolgenden Rechte:

 

6.1. Recht auf Auskunft

Es besteht das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese Daten gemäß Art. 15 DSGVO.

 

6.2. Recht auf Berichtigung und Vervollständigung

Es besteht gemäß Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung der betreffenden unrichtigen personenbezogenen Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

6.3. Recht auf Löschung

Es besteht das Recht, von uns die unverzügliche Löschung personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt. Ein solcher Grund für die unverzügliche Löschung kann zum Beispiel gegeben sein, wenn die personenbezogenen Daten für die Bearbeitung eines Anliegens nicht mehr notwendig sind oder die betroffene Person der Datenverarbeitung widersprochen hat.

 

6.4. Recht auf Einschränkung der Verarbeitung

Es besteht das Recht, von uns die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist. So besteht zum Beispiel für den Fall, dass die Richtigkeit der Daten bestritten wird, das Recht auf Einschränkung der Verarbeitung für die Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

 

6.5. Recht auf Widerruf der Einwilligung

Gemäß Art. 7 Abs. 3 DSGVO besteht das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf gilt nur für zukünftige Datenverarbeitungen, das heißt, die bis zum Widerruf erfolgte Datenverarbeitung bleibt in diesem Fall rechtmäßig.

 

6.6. Widerspruchsrecht

Soweit sich die Datenverarbeitung durch uns auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 f DSGVO stützt, besteht ein Widerspruchsrecht gemäß Art. 21 Abs. 1 DSGVO. Das bedeutet, der Verarbeitung personenbezogener Daten durch uns kann jederzeit widersprochen werden, sofern Gründe vorliegen, die sich aus einer besonderen Situation der betroffenen Person ergeben. Die personenbezogenen Daten werden nach eingelegtem Widerspruch nicht mehr von uns verarbeitet, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Sofern wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, kann dem jederzeit nach Art. 21 Abs. 2 DSGVO widersprochen werden. In diesem Fall werden wir die Daten nicht mehr zu diesem Zweck verarbeiten.

 

6.7. Recht zur Beschwerde

Es besteht ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Im Fall von Fragen oder Beschwerden zum Datenschutz bei Storck empfehlen wir jedoch, sich zunächst an uns über oben genannte Kontaktdaten zu wenden.

 

7. KEINE PFLICHT ZUR BEREITSTELLUNG VON DATEN

Es besteht keine gesetzliche oder vertragliche Pflicht, Storck personenbezogene Daten für den Besuch der Webseiten bereitzustellen. Für die Nutzung bestimmter Bereiche (insbesondere das Kontaktformular oder Gewinnspiele) kann die Angabe von personenbezogenen Daten jedoch zur Bearbeitung der Anfrage bzw. der Durchführung des Gewinnspiels erforderlich sein.

 

Stand: Juni 2023