datenschutzrichtlinie

Im Rahmen unserer Geschäftstätigkeit erheben wir bei DS Smith ggf. personenbezogene Daten von Ihnen, einschließlich durch Ihre Nutzung unserer Websites, wenn Sie Kontakt mit uns aufnehmen, uns um Auskünfte ersuchen, ein Angebot anfordern, bei uns einkaufen, an uns verkaufen, unsere Dienste in Anspruch nehmen, für uns Dienstleistungen erbringen, unsere Veranstaltungen besuchen, unsere Marketingmitteilungen abonnieren oder infolge Ihrer Interaktion mit uns. 

Folgende Kategorien personenbezogener Daten erheben wir von Ihnen: 

• grundlegende Informationen und Kontaktdaten wie Ihren vollständigen Namen und Anrede, Ihren Arbeitgeber, Ihren Titel bzw. Ihre Stellenbezeichnung, Adresse, Telefonnummern und E-Mail-Adresse; 
• (geschätztes) Dienstalter, Kaufmotivation und Einfluss auf Kaufentscheidungen wichtiger Ansprechpartner; 
• wenn Sie ein Online-Konto erstellen – Benutzername, Kennwort; 
• Finanzdaten, z. B. Kontodaten und sonstige Zahlungsangaben;
• technische Daten, die durch Cookies und andere Tracking-Technologien erhoben werden, wie z. B. Daten aus Ihren Besuchen auf unseren Websites oder digitalen Plattformen, Surf- oder Gerätenutzungsdaten oder Daten zu den elektronischen Materialien und Marketingmitteilungen, die wir Ihnen zusenden;
• Daten, die Sie uns zur Teilnahme an unseren Veranstaltungen oder zum Besuch unserer Standorte zur Verfügung stellen, einschließlich Zugangs- und Ernährungsanforderungen;
• Ihre Marketing-Einstellungen (vorbehaltlich Ihrer ausdrücklichen Einwilligung, sofern gesetzlich vorgeschrieben); 
• alle personenbezogenen Daten, die in Ihren Anträgen, Anfragen oder Kommentaren enthalten sind; und
• alle sonstigen personenbezogenen Daten, die Sie uns zur Verfügung stellen.

Wir legen großen Wert auf die verantwortungsvolle Erhebung von personenbezogenen Daten, ob direkt oder indirekt.

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie:

• uns kontaktieren, eine Anfrage stellen oder um ein Angebot bieten;
• ein Formular auf einer unserer Websites ausfüllen;
• sich auf einer unserer Websites oder digitalen Plattformen registrieren;
• an einer unserer Veranstaltungen teilnehmen möchten oder teilgenommen haben;
• eine/s unserer Websites oder Büros besuchen möchten oder besucht haben;
• unsere elektronischen Materialien und Marketingmitteilungen abonnieren;
• uns ein Angebot unterbreiten oder Ihr Unternehmen vorstellen;
• Ihr Unternehmen im Umgang mit uns als Kunde oder Lieferant vertreten;
• unsere Websites oder digitalen Plattformen nutzen oder besuchen;
• direkt mit uns interagieren.

Im Rahmen unserer Geschäftstätigkeit erhalten wir unter Umständen personenbezogene Daten indirekt von verschiedenen Quellen, z. B. von vertrauenswürdigen Drittanbietern, staatlichen Stellen, Aufsichts- oder Strafverfolgungsbehörden. Wenn Sie Ihre Kontaktdaten auf der Website Ihrer Organisation veröffentlicht haben, können wir Sie ggf. so kontaktieren.  In Situationen, in denen wir eine vertragliche Vereinbarung eingehen, können Ihre personenbezogenen Daten auf sichere und vertrauliche Weise bereitgestellt werden. Wir können auch auf öffentlich zugängliche Quellen (z. B. LinkedIn) zugreifen und unter Einhaltung aller geltenden rechtlichen Anforderungen Daten von anderen Drittanbietern erheben.

Für Analyse- und Marketingzwecke verwenden wir auch Cookies und ähnliche Technologien von Partnern. Bitte lesen Sie hier unsere Cookie-Richtlinie. Unsere Website nutzt Google Analytics, einen Webanalysedienst von Google. Weitere Informationen zu den mit Google Analytics erhobenen Daten entnehmen Sie bitte der Datenschutzrichtlinie von Google. Sie können diese Cookies blockieren, indem Sie die entsprechenden Browser-Einstellungen vornehmen. Dann stehen Ihnen allerdings möglicherweise nicht alle Funktionen der Website zur Verfügung. Hier können Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Über Meine Aktivitäten können Sie als Endnutzer auf Ihre Daten zugreifen bzw. diese löschen.

DS Smith kann Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen oder Ihnen mitgeteilten Zwecke verwenden. Wir können Daten über Sie für folgende Zwecke verwenden: 

• zur Beantwortung bzw. Bearbeitung von Anträgen oder Anfragen; 
• für die interne Buchführung; 
• um Sie (direkt, entweder durch die Gesellschaft oder eines ihrer verbundenen Unternehmen, oder über einen Partner oder Vertreter) aus den oben genannten Gründen per E-Mail oder Telefon zu kontaktieren; 
• vorbehaltlich Ihrer Einwilligung (sofern nach geltendem Recht erforderlich) für Direktwerbung und/oder E-Mail-Werbung, die Sie abonniert oder angefordert haben; 
• ggf. im Rahmen einer Umstrukturierung der Gesellschaft oder einer Veräußerung von Geschäftsbereichen oder Vermögenswerten der Group; 
• zur Erfüllung von Verträgen zwischen Ihnen und der Group;  
• zur Wartung und Verbesserung unserer Websites;
• um den Zugang zu unseren Räumlichkeiten zu kontrollieren sowie zu Sicherheitszwecken;
• für rechtliche, regulatorische, Governance- und Risikomanagementzwecke, einschließlich der Geltendmachung, Ausübung oder Verteidigung unserer gesetzlichen Rechte und der Einhaltung gesetzlicher und regulatorischer Pflichten; und
• um mit Ihnen zu kommunizieren und Sie über wichtige Informationen oder Ankündigungen auf dem Laufenden zu halten.

Die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen können, sind u. a.: 

• In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten mit Ihrer Einwilligung (z. B. wenn Sie damit einverstanden sind, dass wir Cookies setzen oder Daten verarbeiten, die Sie auf unserer Website eingeben, z. B. Formulare, Umfragen). 
• In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten, wenn dies zur Erfüllung eines Vertrags erforderlich (z. B. zu Abrechnungszwecken) oder gesetzlich vorgeschrieben ist (z. B. zur Einhaltung behördlicher Aufbewahrungspflichten). 
• Wir verarbeiten Ihre personenbezogenen Daten auch dann, wenn dies in unserem berechtigten Interesse liegt und Ihre Datenschutzrechte nicht Vorrang vor unserem Interesse haben (etwa, wenn wir personenbezogene Daten an unsere Tochtergesellschaften weitergeben). 
• Darüber hinaus können wir Ihre personenbezogenen Daten auch verarbeiten, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen.

DS Smith ist ein multinationales Unternehmen mit diversen Tochtergesellschaften in verschiedenen Ländern. Folglich können Ihre persönlichen Daten an eine oder mehrere Geschäftseinheiten von DS Smith weitergegeben bzw. von diesen verarbeitet werden.

Ihre personenbezogenen Daten können auch Dritten zur Verfügung gestellt werden, wie z. B.:

• Lieferanten, Dienstleister wie Wirtschaftsprüfer und professionelle Berater;
• Anbieter von Telekommunikations-, IT-Hosting- und IT-Wartungsdiensten;
• Versicherer und Finanzmanager.

Diese Dritten können Daten über Sie verwenden, um ihre Aufgaben in unserem Auftrag wahrzunehmen. Die Gesellschaft hat verschiedene Sicherheits- und Datenschutzmaßnahmen ergriffen, darunter auch bei diesen Dritten, um Ihre personenbezogenen Daten zu schützen.

Auf rechtmäßige Anfragen von staatlichen Stellen, Strafverfolgungs- und Aufsichtsbehörden können wir bestimmte Daten offenlegen, wenn dies gesetzlich vorgeschrieben oder gestattet ist, sowie für steuerliche oder andere Zwecke. Im Rahmen von Gerichtsverfahren und erforderlichenfalls zur Einhaltung von Gesetzen, zur Durchsetzung unserer Verträge, Unternehmensrichtlinien und Nutzungsbedingungen sowie zum Schutz der Rechte, des Eigentums und der Sicherheit der Group, unserer Mitarbeiter, Vertreter, Kunden usw. können ebenfalls personenbezogene Daten an Dritte sowie an andere, von Ihnen entsprechend autorisierte Parteien weitergegeben werden. 

Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen.

Einige Übermittlungen personenbezogener Daten wurden oben bereits erläutert. Einzelpersonen im Europäischen Wirtschaftsraum („EWR“) sollten sich darüber im Klaren sein, dass die Empfänger ihrer personenbezogenen Daten, ob innerhalb der Group oder Dritte (wie in diesem Hinweis dargelegt), nicht zwangsläufig im EWR, sondern auch in Ländern ansässig sein können, die möglicherweise nicht denselben Schutz für personenbezogene Daten bieten wie der EWR. In diesem Fall werden Schritte unternommen, um Ihre personenbezogenen Daten im Einklang mit geltendem Recht zu schützen. So werden Daten etwa durch Standardvertragsklauseln, eine entsprechende Zertifizierung nach einem Datenschutzabkommen oder für den Auftragsverarbeiter verbindliche unternehmensinterne Vorschriften eines Anbieters angemessen geschützt.

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie dies nach vernünftigem Ermessen für die Zwecke erforderlich ist, für die sie erhoben wurden. Die Aufbewahrung Ihrer personenbezogenen Daten durch uns erfolgt im Einklang mit unserer Aufbewahrungsrichtlinie und den geltenden Datenschutzgesetzen. Wir werden Ihre personenbezogenen Daten nach Ablauf der geltenden Aufbewahrungsfrist sicher vernichten oder löschen.

Einige der personenbezogenen Daten, die wir aufbewahren, werden in Papierakten hinterlegt, während andere in Computerdateien und elektronische Datenbanken eingepflegt werden.

Wir haben angemessene technische und organisatorische Maßnahmen getroffen, um den unbeabsichtigten Verlust, die unbefugte Verwendung, Veränderung oder Offenlegung Ihrer personenbezogenen Daten bzw. den unbefugten Zugriff darauf zu verhindern.

Sie haben eine Reihe von Rechten bezüglich Ihrer personenbezogenen Daten. Sie können:

• Auskünfte verlangen: Sie haben das Recht, von uns eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben;
• die Berichtigung verlangen: Sie können von uns verlangen, Ihre personenbezogenen Daten zu berichtigen, wenn Sie der Ansicht sind, dass sie unrichtig sind, oder diese zu vervollständigen, wenn Sie der Ansicht sind, dass sie unvollständig sind;
• der Verarbeitung widersprechen: Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, einschließlich der Abmeldung von Direktwerbung;
• die Verarbeitung einschränken: Sie haben das Recht, von uns zu verlangen, die Verwendung Ihrer personenbezogenen Daten einzuschränken;
• die Löschung verlangen: Unter bestimmten Umständen haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen;
• die Datenübertragbarkeit verlangen: Sie haben das Recht, von uns zu verlangen, dass wir Ihnen oder einer anderen Stelle die personenbezogenen Daten übermitteln, die wir über Sie gespeichert haben;
• bei Ihrer örtlichen Datenschutzbehörde Beschwerde einlegen, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.

Einige der oben genannten Rechte können Sie nur unter bestimmten Umständen ausüben, die sich durch die Rechtsgrundlage für die Erhebung Ihrer personenbezogenen Daten bestimmen.

Bitte kontaktieren Sie uns unter data.privacy@dssmith.com, wenn Sie von Ihren Datenschutzrechten Gebrauch machen möchten.

Wir aktualisieren diese Datenschutzrichtlinie regelmäßig, um Veränderungen bei der Verarbeitung Ihrer personenbezogenen Daten widerzuspiegeln. Bitte überprüfen Sie unsere Website regelmäßig auf Neuerungen. 

Oktober 2023