Datenschutzhinweis
Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz und die Sicherheit Ihrer persönlichen
Informationen bei der Nutzung unserer Website ist für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle
darüber informieren, welche Ihrer personenbezogenen Daten wir beim Besuch unserer Website erfassen und für
welche Zwecke diese verwendet werden.
Dieser Datenschutzhinweis gilt für das Internetangebot der ACT Nuts and Natural Foods GmbH, welches unter
der Domain sowie den verschiedenen Subdomains („unsere Website“) erreichbar ist.
Verantwortlicher
für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO)
ACT Nuts and Natural Foods GmbH
Hermannstr. 40
D-20095 Hamburg
Deutschland
+49 40 33 88 23
germany@act.de
Kontaktdaten des Datenschutzbeauftragten
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:
bk systems Datenschutz GmbH
Rainer Cloos
Marie-Curie-Straße 1-3
24568 Kaltenkirchen
E-Mail: datenschutz@act.de
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte Person beziehen. Wir
verarbeiten diese Daten in Übereinstimmung mit den anwendbaren Datenschutzgesetzen, insbesondere der
DSGVO und des BDSG. Wir dürfen personenbezogene Daten nur verarbeiten, wenn eine gesetzliche Erlaubnis
vorliegt.
Wir verarbeiten personenbezogene Daten nur mit Ihrer Zustimmung, um einen Vertrag mit Ihnen abzuschließen
oder um auf Ihre Anfrage im Zusammenhang mit einer potenziellen Geschäftsbeziehung zu reagieren, zur
Erfüllung gesetzlicher Verpflichtungen oder zum Schutz unserer berechtigten Interessen, sofern dies nicht Ihre
Interessen oder grundlegenden Rechte und Freiheiten beeinträchtigt, die den Schutz personenbezogener Daten
erfordern.
Speicherdauer der personenbezogenen Daten
Wir speichern Ihre Daten nur so lange, wie es für die Erreichung des Zweckes der Verarbeitung oder zur Erfüllung
unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist, sofern sich aus den nachfolgenden Hinweisen nichts anderes ergibt. Gesetzliche Aufbewahrungspflichten können sich aus handels- oder steuerrechtlichen
Vorschriften ergeben. Nach Ablauf des Kalenderjahres, in dem wir die Daten erhoben haben, werden wir
personenbezogene Daten, die in unseren Buchhaltungsunterlagen enthalten sind, für zehn Jahre und
personenbezogene Daten, die in Geschäftsbriefen und Verträgen enthalten sind, für sechs Jahre aufbewahren.
Weiterhin werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie Reklamationen
und Forderungen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke
gespeicherte Daten werden gelöscht, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.
Empfänger der personenbezogenen Daten außerhalb der Organisation
Artikel 4 Absatz 9 der Datenschutz-Grundverordnung (DSGVO) definiert den Begriff „Empfänger“ als „die
natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten
übermittelt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht“.
Wir geben Ihre personenbezogenen Daten, die wir auf unserer Website verarbeiten nur dann an Dritte weiter,
wenn dies für die Erfüllung der Zwecke erforderlich ist und im Einzelfall von der Rechtsgrundlage (z.B.
Einwilligung oder Wahrung berechtigter Interessen) erfasst ist. Darüber hinaus geben wir im Einzelfall
personenbezogene Daten an Dritte weiter, wenn dies der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen dient. Mögliche Empfänger können dann z.B. Strafverfolgungsbehörden, Rechtsanwälte,
Wirtschaftsprüfer, Gerichte usw. sein.
Soweit wir für den Betrieb unserer Website Dienstleister einsetzen, die im Rahmen einer Auftragsverarbeitung in
unserem Auftrag personenbezogene Daten gem. Art. 28 DSGVO verarbeiten, können diese Empfänger Ihrer
personenbezogenen Daten sein. Nähere Informationen zum Einsatz von Auftragsverarbeitern sowie von
Webdiensten erhalten Sie in der Übersicht der einzelnen Verarbeitungsvorgänge.
Allgemeine Informationen für die Datenübermittlung in Drittländer
Im Rahmen unserer Datenverarbeitungen kann es vorkommen, dass bestimmte personenbezogene Daten in
Länder übermittelt werden, in denen die EU-Datenschutz-Grundverordnung (EU-DSGVO) nicht geltendes Recht
ist (sog. Drittländer). Eine solche Übermittlung ist nur zulässig, wenn die Europäische Kommission festgestellt hat,
dass in dem betreffenden Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Liegt ein solcher
Angemessenheitsbeschluss der Europäischen Kommission nicht vor, dürfen personenbezogene Daten nur dann
in ein Drittland übermittelt werden, wenn geeignete Garantien nach Art. 46 DSGVO vorliegen oder eine der
Voraussetzungen des Art. 49 DSGVO erfüllt ist.
Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener
Daten in Drittländern als geeignete Garantien die EU-Standarddatenschutzklauseln. Die betroffene Person hat
das Recht, eine Kopie dieser EU-Standarddatenschutzklauseln zu erhalten oder diese einzusehen. Zu diesem
Zweck wird empfohlen, sich an die unter Verantwortlichkeiten angegebenen Kontaktdaten zu wenden.
Soweit die betroffene Person in die Übermittlung personenbezogener Daten ausdrücklich einwilligt, erfolgt die
Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. a DSGVO.
Übermittlung der Daten an ein Drittland oder internationale Organisation
Eine Übertragung personenbezogener Daten an eine „internationale Organisation“ (im Sinne von Art. 4 Nr. 26
DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Staat außerhalb der
Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht des Betroffenen
besondere Datenschutzrisiken.
Angemessenheitsbeschluss der EU-Kommission
Eine Übertragung personenbezogener Daten in ein Land außerhalb der Europäischen Union (EU) und des
Europäischen Wirtschaftsraums (EWR) oder an eine internationale Organisation ist zulässig, wenn die
Europäische Kommission festgestellt hat, dass das betreffende Land, das betreffende Gebiet oder ein oder
mehrere spezifische Sektoren innerhalb dieses Landes oder die betreffende internationale Organisation ein
angemessenes Schutzniveau gewährleisten.
Rechte der betroffenen Person
Die Datenschutz-Grundverordnung (DSGVO) garantiert jeder betroffenen Person bestimmte Rechte in Bezug auf
ihre personenbezogenen Daten. Sie haben als betroffene Person folgende Rechte:
Das Recht auf Auskunft: gem. Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten in Form von
aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;
Das Recht auf Berichtigung: gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns
gespeichert sind;
Das Recht auf Löschung („Recht auf Vergessenwerden“): gem. Art. 17 DSGVO der bei uns gespeicherten
Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
Das Recht auf Einschränkung der Verarbeitung: gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten
bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren
Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.
Das Recht auf Datenübertragbarkeit: gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im
Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6
Abs. 1 lit. b DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet
wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir
übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.
Das Widerspruchsrecht: gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten,
soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus
Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung
nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht
besteht, ist dies dort angegeben.
Das Widerrufsrecht: gem. Art. 7 Abs. 3 DSGVO Ihre erteilten Einwilligung mit Wirkung für die Zukunft zu
widerrufen.
Die betroffene Person hat ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht
ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Verarbeitung bei der Ausübung Ihrer Rechte
Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen
übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis
hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten
ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die
Verarbeitung gemäß Artikel 18 der DSGVO beschränken.
Diese Verarbeitungen basieren auf der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe c der DSGVO in
Verbindung mit den Artikeln 15 bis 22 der DSGVO und § 34 Absatz 2 des BDSG.
Server-Log-Dateien
Der Anbieter der Website erfasst automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch
überträgt. Diese Daten enthalten Informationen wie den Browsertyp und die Version, das verwendete
Betriebssystem, die Referrer-URL, den Hostnamen des Zugriffscomputers, die Uhrzeit der Serveranfrage und die
IP-Adresse. Diese Informationen werden nicht mit anderen Datenquellen zusammengeführt.
Diese Verarbeitung von Daten dient der technisch fehlerfreien Darstellung und der Sicherheit der Website. Die
gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter
Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht
möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die Artikel 15 bis 22 DSGVO
gemäß Art. 11 Absatz 2 DSGVO keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre
Identifizierung ermöglichen.
Allgemeiner Cookie-Hinweis
Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser
Ihres Endgeräts gesendet und dort gespeichert werden. Alternativ zum Einsatz von Cookies können
Informationen auch im lokalen Speicher (local storage) Ihres Browsers gespeichert werden. Einige Funktionen
unserer Internetseite können ohne den Einsatz von Cookies bzw. local storage nicht angeboten werden
(technisch notwendige Cookies). Andere Cookies ermöglichen uns hingegen verschiedene Analysen, sodass wir
beispielsweise in der Lage sind, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer
Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln (nicht notwendige Cookies).
Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver
gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen
(bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten,
erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden
an. Sie können keine Programme ausführen und keine Viren enthalten.
Über die jeweiligen Dienste, für die wir Cookies einsetzen, informieren wir in den einzelnen
Verarbeitungsvorgängen. Ausführliche Informationen zu den eingesetzten Cookies finden Sie in den Cookie-
Einstellungen oder im Consent Manager dieser Website.
CookieYes
Art und Umfang der Verarbeitung
Wir haben auf unserer Website CookieYes integriert. CookieYes ist eine Zustimmungslösung der CookieYes
Limited, 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Großbritannien, mit der die
Einwilligung zur Speicherung von Cookies erhalten und dokumentiert werden kann. CookieYes nutzt Cookies
oder andere Web-Technologien, um Nutzer wiederzuerkennen und die erteilte oder widerrufene Einwilligung zu
speichern.
Zweck und Rechtsgrundlage
Die Nutzung des Dienstes erfolgt auf Grundlage die gesetzlich vorgeschriebene Zustimmung zur Verwendung
von Cookies zu erhalten gemäß Art. 6 Abs. 1 lit. c. DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von
CookieYes Ltd bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für CookieYes:
https://www.cookieyes.com/privacy-policy/.
Cloudflare Insights
Art und Umfang der Verarbeitung
Wir haben auf unserer Website Cloudflare Insights integriert. Cloudflare Insights ist ein Dienst der Cloudflare,
Inc., die Cloud-basierte Software entwickelt, mit der Website- und Anwendungsbesitzer die Leistung ihrer Dienste
verfolgen können.
Cloudflare Insights bietet die Möglichkeit, statistische Auswertungen über die technische Performance unserer
Dienste zu ermitteln (z.B. die Dauer einer bestimmten Datenbankabfrage, die Stabilität und Erreichbarkeit
unserer Server, oder die Reaktionszeit unserer Server). Zu diesem Zweck werden Applikations- und
Browserdaten erhoben und mittels Cookies im Browser gespeichert.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Cloudflare Insights, die Cloudflare, Inc., .
Zweck und Rechtsgrundlage
Der Einsatz von Cloudflare Insights erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und
§ 25 Abs. 1 TDDDG.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von
Cloudflare, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Cloudflare Insights:
https://www.cloudflare.com/privacypolicy/.
Google APIs
Art und Umfang der Verarbeitung
Wir verwenden Google APIs von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um auf
weitere Services und Daten von Google Ireland Limited zuzugreifen. Dabei findet eine Übertragung Ihrer IPAdresse
an Google Ireland Limited statt. Bitte beachten Sie, dass sich ein einzelner Abschnitt in dieser
Datenschutzerklärung für jeden weiteren Dienst, den wir von Google Ireland Limited in Anspruch nehmen,
befindet.
Zweck und Rechtsgrundlage
Die Nutzung von Google APIs erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer
Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google
Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google APIs:
https://policies.google.com/privacy.
Google Fonts
Art und Umfang der Verarbeitung
Wir verwenden Google Fonts von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als
Dienst zur Bereitstellung von Schriftarten für unser Onlineangebot. Um diese Schriftarten zu beziehen, stellen
Sie eine Verbindung zu Servern von Google Ireland Limited her, wobei Ihre IP-Adresse übertragen wird.
Zweck und Rechtsgrundlage
Der Einsatz von Google Fonts erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25
Abs. 1 TDDDG.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums,
insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf
Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen
und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF)
zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der USUnternehmen,
die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten
anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders
angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom
4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legalcontent/
DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein,
die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir
weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung
durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen,
auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen
können.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google
Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Fonts:
https://policies.google.com/privacy.