Privacy Policy / Datenschutz

Last update:

01 Jun 2025

Privacy Policy App

A. Preface

We, ARnow UG (haftungsbeschränkt) (hereinafter collectively: “the Company”, “we” or “us”), take theprotection of your personal data seriously and would like to inform you here about data protection inour company. With the entry into force of the EU GeneralWith the entry into force of the EU General Data Protection Regulation (Regulation (EU) 2016/679;hereinafter: “GDPR”), we have been given additional obligations to ensure the protection of personaldata of the person affected by processing (we also address you as the data subject hereinafter as“customer”, “user”, “you” or “data subject”).Insofar as we decide either alone or jointly with others on the purposes and means of data processing,this includes above all the obligation to inform you transparently about the nature, scope, purpose,duration and legal basis of the processing (cf. Art. 13 and Art. 14 GDPR). With this statement(hereinafter: “Privacy Policy”), we inform you about the way in which your personal data is processedby us.

B. General Information

1. Definitions
Based on Art. 4 GDPR, this Privacy Policy is based on the following definitions:

“Personal data” (Art. 4 No. 1 GDPR) means any information relating to an identified oridentifiable natural person (“data subject”). A person is identifiable if they can be identified,directly or indirectly, in particular by reference to an identifier such as a name, anidentification number, an online identifier, location data or by means of information relating totheir physical, physiological, genetic, mental, economic, cultural or social identitycharacteristics. Identifiability can also be achieved by linking such information or otheradditional knowledge. The origin, form or embodiment of the information is irrelevant(photos, video or audio recordings may also contain personal data).
“Processing” (Art. 4 No. 2 GDPR) means any operation which involves the handling ofpersonal data, whether or not by automated (i.e. technology-based) means. This includes, inparticular, the collection (i.e. acquisition), recording, organization, structuring, storage,adaptation or alteration, retrieval, consultation, use, disclosure by transmission,dissemination or otherwise making available, alignment, combination, restriction, erasure ordestruction of personal data, as well as the modification of a purpose or intended use onwhich data processing was originally based.
“Controller” (Art. 4 No. 7 GDPR) means the natural or legal person, public authority, agencyor other body which, alone or jointly with others, determines the purposes and means of theprocessing of personal data.
“Third party” (Art. 4 No. 10 GDPR) means any natural or legal person, public authority,agency or body other than the data subject, controller, processor and persons who, underthe direct authority of the controller or processor, are authorized to process personal data;this also includes other group-affiliated legal entities.
“Processor” (Art. 4 No. 8 GDPR) means a natural or legal person, public authority, agency orother body which processes personal data on behalf of the controller, in particular inaccordance with the controller’s instructions (e.g. IT service provider). In terms of dataprotection law, a processor is not a third party
“Consent” (Art. 4 No. 11 GDPR) of the data subject means any freely given, specific,informed and unambiguous indication of the data subject’s wishes by which he or she, by astatement or by a clear affirmative action, signifies agreement to the processing of personaldata relating to him or her.

2. Amendment of the Privacy Policy
(1) As part of the ongoing development of data protection law and technological or organizational changes, our Privacy Policy is regularly reviewed to determine whether it needs to be adapted or supplemented. You will be informed of any changes.
(2) This Privacy Policy is dated April 2025.

3. No obligation to provide personal data
We do not make the conclusion of contracts with us dependent on you providing us with personal data beforehand. As a customer, you are not subject to any legal or contractual obligation to provide us with your personal data; however, we may only be able to provide certain services to a limited extent or not at all if you do not provide the necessary data. If this should exceptionally be the case in the context of the products we offer, as presented below, you will be informed separately.

C. Information on the Processing of Your Data

1. Collection of Personal Data Relating to
The use of our app is generally possible anonymously. Nevertheless, personal data is sometimes collected by us when using our app in order to ensure the functionality of the app.

2. Legal Bases for Data Processing
(1) By law, any processing of personal data is generally prohibited and only permitted if the dataprocessing falls under one of the following justifications:

Art. 6 para. 1 sentence 1 lit. a GDPR (“consent”): If the data subject has voluntarily, in aninformed manner and unambiguously indicated by a statement or other unambiguousaffirmative action that he or she consents to the processing of personal data relating to himor her for one or more specific purposes;
Art. 6 para. 1 sentence 1 lit. b GDPR: If the processing is necessary for the performance of acontract to which the data subject is party or in order to take steps at the request of the datasubject prior to entering into a contract;
Art. 6 para. 1 sentence 1 lit. c GDPR: If the processing is necessary for compliance with alegal obligation to which the controller is subject (e.g. a statutory retention obligation);
Art. 5 para. 1 sentence 1 lit. d GDPR: If the processing is necessary to protect the vitalinterests of the data subject or another natural person;
Art. 6 para. 1 sentence 1 lit. e GDPR: If the processing is necessary for the performance of atask carried out in the public interest or in the exercise of official authority vested in thecontroller or
Art. 6 para. 1 sentence 1 lit. f GDPR (“Legitimate Interests”): If the processing is necessaryfor the purposes of the legitimate (in particular legal or economic) interests pursued by thecontroller or by a third party, except where such interests are overridden by the interests orrights of the data subject (in particular where the data subject is a minor).

The storage of information in the end user’s terminal equipment or access to information alreadystored in the terminal equipment is only permitted if it is covered by one of the following justifications:

Section 25 (1) TTDSG: If the end user has consented on the basis of clear andcomprehensive information. Consent must be given in accordance with Art. 6 para. 1sentence 1 lit. a GDPR;
Section 25 (2) No. 1 TTDSG: If the sole purpose is to carry out the transmission of amessage via a public telecommunications network or
Section 25 (2) No. 2 TTDSG: If the storage or access is absolutely necessary to enable theprovider of a telemedia service to provide a telemedia service expressly requested by theuser.

(2) For the processing operations carried out by us, we indicate below the applicable legal basis ineach case. Processing may also be based on several legal bases

3. Data Collected During Download
(1) When downloading this app, certain data required for this purpose is transferred to the relevantapp store (e.g. Apple App Store or Google Play).
(2) In particular, the email address, user name, customer number of the downloading account,individual device identifier, payment information and the time of download are transferred to the appstore when downloading.
(3) We have no influence on the collection and processing of this data; it is carried out exclusively bythe app store selected by you. Accordingly, we are not responsible for this collection and processing;responsibility for this lies solely with the appstore.

4. Data Collected During Use
(1) We can only provide you with the benefits of our app if we collect certain data relating to you that isnecessary for the operation of the app
(2) We only collect this data if this is necessary for the performance of the contract between you andus (Art. 6 para. 1 lit. b GDPR). Furthermore, we collect this data if this is necessary for the functionalityof the app and your interest in the protection of your personal data does not outweigh this (Art. 6 para.1 lit. f GDPR) or if you consent to the collection and processing (Art. 6 para. 1 lit. a GDPR).
(3) We collect and process the following data from you:

Device information: Access data includes the IP address, device ID, device type, device-specific settings and app settings as well as app properties, the date and time of access,time zone, the amount of data transferred and the message as to whether the dataexchange was complete, app crash, browser type and operating system. This access data isprocessed to enable the technical operation of the app.
Data you provide to us: If you create a user account to use the app, you provide at least yourlogin name.
Contact form data: When using contact forms, the data transmitted thereby is processed(e.g. first and last name, email address and the time of transmission).

(4) If the processing of the data requires the storage of information in your end device or access toinformation already stored in the end device, Section 25 (1), (2) TTDSG is the legal basis for this.

5. Use of Cookies
Our app does not use cookies.

6. Data Storage Period
(1) We delete your personal data as soon as it is no longer required for the purposes for which wecollected or used it (see C. 4., 5.). As a rule, we store your personal data for the duration of the usageor contractual relationship via the app. Your data is generally only stored on our servers in Germany,subject to any transfer in accordance with the provisions in F. 1., 2. and 3.
(2) However, storage may take place beyond the specified period in the event of a (threatened) legaldispute with you or other legal proceedings
(3) Third parties used by us (see F. 1.) will store your data on their system for as long as is necessaryin connection with the provision of the service for us in accordance with the respective order
(4) Legal requirements for the retention and deletion of personal data remain unaffected by the above(e.g. Section 257 HGB or Section 147 AO). When the storage period prescribed by the statutoryprovisions expires, the personal data will be blocked or deleted unless further storage by us isnecessary and there is a legal basis for this.

8. Data Security
(1) We use appropriate technical and organizational security measures to protect your data againstaccidental or intentional manipulation, partial or complete loss, destruction or unauthorized access bythird parties, taking into account the state of the art, the implementation costs and the nature, scope,context and purpose of the processing as well as the existing risks of a data breach (including itsprobability and impact) for the data subject. Our security measures are continuously improved in linewith technological developments.
(2) We will be happy to provide you with further information on request. Please contact our dataprotection officer (see D. 1.)..).

9. No Automated Decision-Making (Including Profiling)
We do not intend to use personal data collected from you for automated decision-making processes (including profiling).

10. Change of Purpose
(1) Your personal data will only be processed for purposes other than those described if this is permitted by law or if you have consented to the changed purpose of the data processing.
(2) In the event of further processing for purposes other than those for which the data was originally collected, we will inform you of these other purposes prior to further processing and provide you with all other relevant information.

D. Responsibility for Your Data and Contacts

1. Controller and Contact Details
(1) The controller responsible for the processing of your personal data within the meaning of Art. 4 No. 7 GDPR is us:
ARnow UG (haftungsbeschränkt)
Bockhorster Höhe 147
21031 Hamburg
+491715859307
mail@arnow.app
(2) Please contact this contact point in particular if you wish to assert your rights explained in Chapter G against us.
(4) If you have any further questions or comments on the collection and processing of your personal data, please also use the above contact details.

2. Data Collection When Contacting Us
(1) If you contact us by email or via a contact form, your email address, your name and all other personal data that you have provided in the course of contacting us will be stored by us so that we can contact you to answer your question.
(2) We delete this data as soon as storage is no longer necessary. If statutory retention periods exist, the data remains stored, but we restrict processing.

F. Data Processing by Third Parties

1. Contract Data Processing
(1) It may happen that we use commissioned service providers for individual functions of our app. Aswith any larger company, we also use external domestic and foreign service providers to handle ourbusiness transactions (e.g. for the areas of IT, logistics, telecommunications, sales and marketing).These only act in accordance with our instructions and have been contractually obliged to comply withdata protection regulations in accordance with Art. 28 GDPR.
(2) The following categories of recipients, which are usually processors, may have access to yourpersonal data:

Service providers for the operation of our app and the processing of data stored ortransmitted by the systems (e.g. for data center services, payment processing, IT security).The legal basis for the transfer is then Art. 6 para. 1 sentence 1 lit. b or lit. f GDPR, unless itis a processor;
Government agencies/authorities, insofar as this is necessary to fulfill a legal obligation. Thelegal basis for the transfer is then Art. 6 para. 1 sentence 1 lit. c GDPR;
Persons involved in the operation of our business (e.g. auditors, banks, insurancecompanies, legal advisors, supervisory authorities, parties involved in company acquisitionsor the establishment of joint ventures). The legal basis for the transfer is then Art. 6 para. 1sentence 1 lit. b or lit. f GDPR.

(3) In addition, we will only pass on your personal data to third parties if you have given your expressconsent to this in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.

2. Conditions for the Transfer of Personal Data to Third Countries
(1) In the context of our business relationships, your personal data may be passed on or disclosed tothird-party companies. These may also be located outside the European Economic Area (EEA), i.e. inthird countries. Such processing is carried out exclusively to fulfill contractual and business obligationsand to maintain your business relationship with us (legal basis is Art. 6 para. 1 lit. b or lit. f inconjunction with Art. 44 et seq. GDPR). We will inform you about the respective details of the transferbelow at the relevant points.
(2) The European Commission certifies that some third countries have a level of data protectioncomparable to the EEA standard through so-called adequacy decisions (a list of these countries and acopy of the adequacy decisions can be found here: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension- adequacy-decisions_en). However, in other third countries to whichpersonal data may be transferred, there may not be a consistently high level of data pro-tection due toa lack of legal provisions. If this is the case, we ensure that data protection is adequately guaranteed.This is possible through binding corporate rules, standard contractual clauses of the EuropeanCommission for the protection of personal data in accordance with Art. 46 para. 1, 2 lit. c GDPR (the2021 standard contractual clauses are available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), certificates or recognized codes of conduct. Please contactus (see D. 1.) if you would like further information on this.

3. Legal Obligation to Transfer Certain Data
We may be subject to a special legal or statutory obligation to provide lawfully processed personal data to third parties, in particular public authorities (Art. 6 para. 1 sentence 1 lit. c GDPR).

G. Your Rights

1. Right to Information
(1) You have the right to obtain information from us about the personal data concerning you in accordance with Art. 15 GDPR
(2) To do so, you must submit a request either by email or by post to the addresses given above (see D. 1.).

2. Right to Object to Data Processing and Withdrawal of Consent
(1) In accordance with Art. 21 GDPR, you have the right to object at any time to the processing ofpersonal data concerning you. We will stop processing your personal data unless we can demonstratecompelling legitimate grounds for the processing which override your interests, rights and freedoms, orif the processing serves to assert, exercise or defend legal claims.
(2) In accordance with Art. 7 para. 3 GDPR, you have the right to withdraw your consent — i.e. yourvoluntary, informed and unambiguous indication by a statement or other unambiguous affirmativeaction that you consent to the processing of the personal data concerning you for one or more specificpurposes — at any time, if you have given such consent. This has the consequence that we may nolonger continue the data processing based on this consent for the future and does not affect thelawfulness of the processing carried out on the basis of the consent up to the time of revocation.

3. Right to Erasure
(1) You have the right to request the erasure of personal data concerning you under the conditionsdescribed in Art. 17 GDPR.
(2) These conditions apply in particular if a) the personal data are no longer necessary in relation tothe purposes for which they were collected or otherwise processed, b) you withdraw your consent onwhich the processing was based and there is no other legal basis for the processing, c) you object tothe processing and there are no overriding legitimate grounds for the processing, or if you object to theprocessing for direct marketing purposes, d) the personal data have been processed unlawfully, e) theerasure is necessary to fulfill a legal obligation under Union law or the law of the Member States towhich we are subject, or f) the personal data have been collected in relation to information societyservices offered in accordance with Article 8(1) GDPR.
(3) To exercise your above right, please contact us using the contact details provided above (see D.1.).

4. Right to Restriction of Processing
(1) You have the right to request the restriction of processing in accordance with Art.18 GDPR.
(2) This right exists in particular if the accuracy of the personal data is disputed between you and us;in this case, the right exists for a period that allows us to verify the accuracy. The same applies if thesuccessful exercise of a right to object (see G. 2.) between you and us is still disputed. This right alsoexists in particular if you are entitled to a right to erasure (see G. 3.) and you request restrictedprocessing instead of erasure

5. Right to Data Portability
(1) In accordance with Art. 20 GDPR, you have the right to receive the personal data concerning you,which you have provided to us, in a structured, commonly used and machine-readable format.
(2) Please contact the contact point indicated above (see D. 1.) with a correspondingrequest

6. Right to Lodge a Complaint with the Supervisory Authority
(1) In accordance with Art. 77 GDPR, you have the right to lodge a complaint with the competentsupervisory authority about the collection and processing of your personal data.
(2) You can contact the competent supervisory authority using the following contact details: DerHamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459Hamburg, Email: mailbox@datenschutz.hamburg.de.

Datenschutzerklärung App

A. Vorwort

Wir ARnow UG (haftungsbeschränkt) (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns")nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über denDatenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten derEU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzlichePflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitungbetroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde","Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel derDatenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang,Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, inwelcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

B. Allgemeines

1. BegriffsbestimmungenNach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgendeBegriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eineidentifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbarist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einerKennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten odermithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen,wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. DieIdentifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oderanderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder dieVerkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmenkönnen personenbezogene Daten enthalten).
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenenDaten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h.technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. dieBeschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassungoder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durchÜbermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung,die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowiedie Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglichzugrunde gelegt wurde.
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde,Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke undMittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde,Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, demAuftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung desVerantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zuverarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person,Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag desVerantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere keinDritter.
"Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig fürden bestimmten Fall, in informierter Weise und unmissverständlich abgegebeneWillensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigendenHandlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung dersie betreffenden personenbezogenen Daten einverstanden ist.

2. Änderung der Datenschutzhinweise
(1) Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oderorganisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs-oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.
(2) Diese Datenschutzhinweise haben den Stand von April 2025.

3. Keine Verpflichtung zur Bereitstellung personenbezogener DatenWir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvorpersonenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keinegesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zustellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringenkönnen, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen dernachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte,werden Sie gesondert darauf hingewiesen.

C. Informationen über die Verarbeitung Ihrer Daten

1. Die Erhebung Sie betreffender personenbezogener DatenDie Nutzung unserer App ist grundsätzlich anonym möglich. Trotzdem werden bei der Nutzungunserer App von uns bisweilen personenbezogene Daten erhoben, damit wir die Funktionalität derApp gewährleisten können.

2. Rechtsgrundlagen der Datenverarbeitung(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten undnur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbeständefällt:

Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierterWeise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutigebestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihnbetreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zweckeeinverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessenVertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmenerforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichenVerpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzlicheAufbewahrungspflicht);
Art. 5 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtigeInteressen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabeerforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalterfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zurWahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen desVerantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessenoder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einenMinderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff aufInformationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie voneinem der folgenden Rechtfertigungstatbeständen gedeckt sind:

§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassendenInformationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zuerfolgen;
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragungeiner Nachricht über ein öffentliches Telekommunikationsnetz ist oder
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist,damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschtenTelemediendienst zur Verfügung stellen kann.

(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils dieanwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagenberuhen.

3. Die beim Download erhobenen Daten
(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an denentsprechenden App Store (z.B. Apple App Store oder Google Play) übermittelt.
(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, dieKundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer,Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.
(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehrausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für dieseErhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

4. Bei der Nutzung erhobenen Daten
(1) Die Vorzüge unserer App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei derNutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.
(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und unserforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Ferner erheben wir diese Daten, wenn dies für dieFunktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenenDaten nicht überwiegt (Art. 6 Abs. 1 lit. f DS-GVO) oder wenn Sie in die Erhebung und Verarbeitungeinwilligen (Art. 6 Abs. 1 lit. a DS-GVO).
(3) Wir erheben und verarbeiten folgende Daten von Ihnen:

Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart,gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, dasDatum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung,ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem.Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zuermöglichen.
Daten, die Sie uns zur Verfügung stellen: Soweit Sie ein Nutzerkonto für die Nutzung derApp erstellen, geben Sie mindestens Ihren Anmeldenamen an.
Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurchübermittelten Daten verarbeitet (z.B. Name und Vorname, E-Mail-Adresse und der Zeitpunktder Übermittlung).

(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtungoder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist,ist § 25 Abs. 1 , 2 TTDSG hierfür die Rechtsgrundlage.

5. Einsatz von Cookies
Unsere App setzt keine Cookies ein.

6. Zeitraum der Datenspeicherung
(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach denerhoben oder verwendet haben (siehe C. 4., 5.), nicht mehr erforderlich sind. In der Regel speichernwir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses überdie App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland,vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in F. 1., 2. und 3.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden)Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von uns eingesetzte Dritte (siehe F. 1.) werden Ihre Daten auf deren System so lange speichern,wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligenAuftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben vonVorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichenVorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung derpersonenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist unddafür eine Rechtsgrundlage besteht.

8. Datensicherheit
(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um IhreDaten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust,Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Standsder Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und desZwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von derenWahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werdenentsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte anunseren Datenschutzbeauftragten (siehe D. 1.).

9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zurautomatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

10. Zweckänderung
(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zweckenerfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck derDatenverarbeitung eingewilligt haben.
(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglicherhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke undstellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

D. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortlicher und Kontaktdaten
(1) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4Nr. 7 DS-GVO sind wir
ARnow UG (haftungsbeschränkt)
Bockhorster Höhe 147
21031 Hamburg
+49 171 5859307
mail@arnow.app
(2) Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte,die unter Kapitel G erläutert werden, uns gegenüber geltend machen wollen.
(4) Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenenDaten nutzen Sie ebenfalls gern die vorbenannten Kontaktdaten.

2. Datenerhebung bei der Kontaktaufnahme
(1) Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dannwerden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zugeder Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortungder Frage Kontakt aufnehmen können.
(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzlicheAufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitungein.

F. Datenverarbeitung durch Dritte

1. Auftragsdatenverarbeitung
(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleisterzurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseresGeschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik,Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig undwurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungeneinzuhalten.
(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiterhandelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systemegespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen,Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtungerforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken,Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oderder Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe istdann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nachArt. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

2. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
(1) Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten anDrittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb desEuropäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitungerfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zurPflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVmArt. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgendan den dafür relevanten Stellen.
( 2 ) E i n i g e n D r i t t l ä n d e r n b e s c h e i n i g t d i e E u r o p ä i s c h e K o m m i s s i o n d u r c h s o g .Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Listedieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden,herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohesDatenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichendgewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46Abs. 1 , 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oderanerkannte Verhaltenskodizes. Wenden Sie sich gern an uns (siehe D. 1.), wenn Sie hierzu nähereInformationen erhalten möchten.

3. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtungunterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondereöffentlichen Stellen, bereitzustellen ( Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

G. Ihre Rechte1. Auskunftsrecht
(1) Sie gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffendenpersonenbezogenen Daten zu erhalten.
(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die obenangegebenen Adressen (siehe D. 1.) zu senden ist.

2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung
(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffenderpersonenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrerpersonenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe fürdie Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn dieVerarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
(2) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise undunmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlungverständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenenDaten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zuwiderrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, dieauf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

3. Recht zur Berichtigung und Löschung
(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichenAntrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).
(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die LöschungSie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wendenSie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.). Das Recht auf Löschung stehtIhnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nichtmehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe C. 7.) verstrichen ist, einWiderspruch vorliegt (siehe G. 2.), oder eine unrechtmäßige Verarbeitung vorliegt.

4. Recht auf Einschränkung der Verarbeitung
(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung derVerarbeitung Ihrer personenbezogenen Daten zu verlangen.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle(siehe D. 1.).
(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeitder personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen indiesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird.Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe G. 2.)zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dannzu, wenn Ihnen ein Recht auf Löschung zusteht (siehe G. 3.) und Sie anstelle einer Löschung eineeingeschränkte Verarbeitung verlangen.

5. Recht auf Datenübertragbarkeit
(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffendenpersonenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen,maschinenlesbaren Format nach Maßgabe zu erhalten.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle(siehe D. 1.).

6. Recht auf Beschwerde bei der Aufsichtsbehörde
(1) Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und Verarbeitung Ihrerpersonenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
(2) Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten: Der HamburgischeBeauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg, E-Mail:mailbox(at)datenschutz.hamburg.de.

Privacy Policy Website

Preface

We, ARnow UG (haftungsbeschränkt) (hereinafter collectively: "the Company", "we", or "us"), take theprotection of your personal data seriously and would like to inform you here about data protectionwithin our company.As part of our data protection responsibilities, the entry into force of the EU General Data ProtectionRegulation (Regulation (EU) 2016/679; hereinafter: "GDPR") has imposed additional obligations on usto ensure the protection of personal data of the person affected by processing (we also address youas the data subject hereinafter as "customer", "user", "you", "your", or "data subject").Insofar as we decide, either alone or jointly with others, on the purposes and means of dataprocessing, this includes, above all, the obligation to inform you transparently about the nature, scope,purpose, duration, and legal basis of the processing (see Articles 13 and 14 GDPR). With thisstatement (hereinafter: "Privacy Notice"), we inform you about how your personal data is processed by us.

A. General Information
(1) Definitions
Following the model of Article 4 GDPR, this Privacy Notice is based on the following definitions:

"Personal data" (Article 4 No. 1 GDPR) means any information relating to an identified oridentifiable natural person ("data subject"). A person is identifiable if they can be identified,directly or indirectly, in particular by reference to an identifier such as a name, anidentification number, an online identifier, location data, or through information about theirphysical, physiological, genetic, mental, economic, cultural, or social identity characteristics.Identifiability can also be established by linking such information or additional knowledge.The origin, form, or embodiment of the information is irrelevant (photos, video, or audiorecordings may also contain personal data).
"Processing" (Article 4 No. 2 GDPR) means any operation involving personal data, whetheror not by automated (i.e., technology-based) means. This includes, in particular, thecollection (i.e., acquisition), recording, organization, structuring, storage, adaptation oralteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwisemaking available, alignment, combination, restriction, erasure, or destruction of personaldata, as well as the modification of a purpose or intended use that was originally the basisfor the data processing.
"Controller" (Article 4 No. 7 GDPR) means the natural or legal person, public authority,agency, or other body that, alone or jointly with others, determines the purposes and meansof the processing of personal data.
„Third party" (Article 4 No. 10 GDPR) means any natural or legal person, public authority,agency, or other body other than the data subject, controller, processor, and persons who,under the direct authority of the controller or processor, are authorized to process personaldata; this also includes other group-affiliated legal entities.
"Processor" (Article 4 No. 8 GDPR) means a natural or legal person, public authority,agency, or other body that processes personal data on behalf of the controller, in particular inaccordance with its instructions (e.g., IT service providers). In data protection law, aprocessor is not considered a third party.
"Consent" (Article 4 No. 11 GDPR) of the data subject means any freely given, specific,informed, and unambiguous indication of the data subject’s wishes by which they, by astatement or clear affirmative action, signify agreement to the processing of personal datarelating to them.

(2) Name and Address of the Controller
We are the responsible party for processing your personal data within the meaning of Art. 4 No. 7 GDPR:
ARnow UG (haftungsbeschränkt)
Bockhorster Höhe 147
21031 Hamburg
mail@arnow.app
+49 171 5859307
Further information about our company can be found in the imprint details on our website

(3) Legal Bases for Data Processing
By law, the processing of personal data is generally prohibited and is only permitted if it falls under oneof the following justifications:

Article 6(1)(a) GDPR ("Consent"): When the data subject has voluntarily, in an informedand unambiguous manner, given consent through a statement or clear affirmative action tothe processing of their personal data for one or more specific purposes;
Article 6(1)(b) GDPR: When processing is necessary for the performance of a contract towhich the data subject is a party or to take steps at the request of the data subject prior toentering into a contract;
Article 6(1)(c) GDPR: When processing is necessary for compliance with a legal obligationto which the controller is subject (e.g., statutory retention obligations);
Article 6(1)(d) GDPR: When processing is necessary to protect the vital interests of the datasubject or another natural person;
Article 6(1)(e) GDPR: When processing is necessary for the performance of a task carriedout in the public interest or in the exercise of official authority vested in the controller;
Article 6(1)(f) GDPR ("Legitimate Interests"): When processing is necessary for thepurposes of the legitimate interests pursued by the controller or a third party, except wheresuch interests are overridden by the interests or fundamental rights and freedoms of the datasubject, particularly if the data subject is a minor.

The storage of information in the end user’s device or access to information already stored in thedevice is only permitted if covered by one of the following justifications:

Section 25(1) TTDSG: If the end user has given consent based on clear and comprehensiveinformation, in accordance with Article 6(1)(a) GDPR;
Section 25(2)(1) TTDSG: If the sole purpose is to carry out the transmission of acommunication over a public telecommunications network;
Section 25(2)(2) TTDSG: If the storage or access is strictly necessary to enable the providerof a telemedia service to provide a telemedia service explicitly requested by the user.

For the processing operations we carry out, we specify the applicable legal basis below. Processingmay also rely on multiple legal bases.

(4) Data Deletion and Storage Duration
For the processing operations we undertake, we indicate below how long the data is stored and whenit is deleted or blocked. Unless an explicit storage period is specified below, your personal data will bedeleted or blocked as soon as the purpose or legal basis for storage ceases to apply. Your data isgenerally stored only on our servers in Germany, subject to any transfer in accordance with theprovisions in A.(6) and A.(7).
However, storage may extend beyond the specified period in the event of an (impending) legal disputewith you or other legal proceedings, or if storage is required by legal provisions to which we, as thecontroller, are subject (e.g., Section 257 HGB, Section 147 AO). When the storage period prescribedby legal provisions expires, personal data is blocked or deleted unless further storage is necessaryand there is a legal basis for it.

(5) Data Security
We implement appropriate technical and organizational security measures to protect your data againstaccidental or intentional manipulation, partial or complete loss, destruction, or unauthorized access bythird parties (e.g., TLS encryption for our website), taking into account the state of the art,implementation costs, and the nature, scope, context, and purposes of the processing, as well as therisks of a data breach (including its likelihood and impact) for the data subject. Our security measuresare continuously improved in line with technological developments.
We will gladly provide further information upon request. Please contact us using the details provided inA.(2).

(6) Cooperation with Processors
Like any larger company, we use external domestic and foreign service providers to conduct ourbusiness operations (e.g., for IT, logistics, telecommunications, sales, and marketing). These providersact only on our instructions and are contractually obligated to comply with data protection regulationspursuant to Article 28 GDPR.
If your personal data is transferred by us to our subsidiaries or by our subsidiaries to us (e.g., foradvertising purposes), this is done based on existing data processing agreements.

(7) Conditions for the Transfer of Personal Data to Third Countries
In the course of our business relationships, your personal data may be transferred or disclosed tothird-party companies, which may also be located outside the European Economic Area (EEA), i.e., inthird countries. Such processing occurs solely to fulfill contractual and business obligations and tomaintain your business relationship with us (legal basis is Article 6(1)(b) or (f) in conjunction withArticle 44 et seq. GDPR). We will inform you about the specific details of such transfers at the relevantpoints below.
The European Commission certifies that some third countries have a data protection level comparableto the EEA standard through so-called adequacy decisions (a list of these countries and copies of theadequacy decisions can be found here: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In other third countries to whichpersonal data may be transferred, a consistently high level of data protection may not exist due to thelack of legal provisions. Where this is the case, we ensure that data protection is adequatelyguaranteed through binding corporate rules, standard contractual clauses of the EuropeanCommission for the protection of personal data pursuant to Article 46(1) and (2)(c) GDPR (the 2021standard contractual clauses are available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), certifications, or recognized codes of conduct. Pleasecontact us (see contact details in A.(2)) for more information.

(8) No Automated Decision-Making (Including Profiling)
We do not intend to use the personal data collected from you for automated decision-makingprocesses (including profiling).

(9) No Obligation to Provide Personal Data
We do not make the conclusion of contracts with us conditional on you providing personal databeforehand. As a customer, you are generally not legally or contractually obliged to provide us withyour personal data; however, it may be that we can only provide certain services to a limited extent ornot at all if you do not provide the necessary data. If this is exceptionally the case for the products weoffer, as described below, you will be separately informed.

(10) Legal Obligation to Transfer Certain Data
We may be subject to a specific legal or statutory obligation to provide lawfully processed personaldata to third parties, particularly public authorities (Article 6(1)(c) GDPR).

(11) Your Rights
You can exercise your rights as a data subject regarding your processed personal data at any timeusing the contact details provided in A.(2). As a data subject, you have the right:

Pursuant to Article 15 GDPR, to request access to your personal data processed by us. Inparticular, you may request information about the purposes of processing, the categories ofdata, the categories of recipients to whom your data has been or will be disclosed, theplanned storage period, the existence of a right to rectification, erasure, restriction ofprocessing, or objection, the existence of a right to lodge a complaint, the source of yourdata if it was not collected by us, and the existence of automated decision-making, includingprofiling, and, where applicable, meaningful details about such processes;
Pursuant to Article 16 GDPR, to request the immediate rectification or completion of yourpersonal data stored by us;
Pursuant to Article 17 GDPR, to request the erasure of your personal data stored by us,unless the processing is necessary for exercising the right to freedom of expression andinformation, for compliance with a legal obligation, for reasons of public interest, or for theestablishment, exercise, or defense of legal claims;
Pursuant to Article 18 GDPR, to request the restriction of the processing of your personaldata if you contest its accuracy or if the processing is unlawful;
Pursuant to Article 20 GDPR, to receive your personal data that you have provided to us in astructured, commonly used, and machine-readable format or to request its transmission toanother controller ("data portability");
Pursuant to Article 21 GDPR, to object to the processing of your personal data if theprocessing is based on Article 6(1)(e) or (f) GDPR, particularly if the processing is notnecessary for the performance of a contract with you. If the objection is not against directmarketing, we ask you to provide reasons why we should not process your data as we do. Inthe case of a justified objection, we will review the situation and either stop or adjust the dataprocessing or demonstrate compelling legitimate grounds for continuing the processing;
Pursuant to Article 7(3) GDPR, to withdraw your consent – i.e., your voluntary, informed,and unambiguous indication, by a statement or clear affirmative action, that you agree to theprocessing of your personal data for one or more specific purposes – at any time, even ifgiven before the GDPR took effect (i.e., before May 25, 2018). This means we may nolonger continue the data processing based on that consent in the future;
Pursuant to Article 77 GDPR, to lodge a complaint with a data protection supervisoryauthority about the processing of your personal data by us, such as the supervisory authorityresponsible for us:
Hamburg Commissioner for Data Protection and Freedom of Information
Ludwig-Erhard-Str. 22, 20459 Hamburg
Email: mailbox@datenschutz.hamburg.de

(12) Changes to the Privacy Notice
As part of the ongoing development of data protection law and technological or organizationalchanges, our Privacy Notice is regularly reviewed for necessary adjustments or additions. You will beinformed of changes, particularly on our German website at https://arnow.app. This Privacy Notice iscurrent as of April 2025.

B. Specific Notes on the Use of the Websites

(1) Explanation of Function
You can find information about our company and the services we offer, in particular, at https://arnow.app and its associated subpages (hereinafter collectively: "websites"). When you visit ourwebsites, your personal data may be processed.

(2) Processed Personal Data
When using the websites for informational purposes, we collect, store, and further process thefollowing categories of personal data:
"Log data": When you visit our websites, a so-called log data record (server log files) is temporarilyand anonymously stored on our web server. This includes:

The page from which the requested page was accessed (referrer URL)
The name and URL of the requested page
The date and time of the request
The description of the type, language, and version of the web browser used
The IP address of the requesting computer, which is shortened so that it can no longer belinked to an individual
The amount of data transferred
The operating system
The message indicating whether the request was successful (access status/HTTP statuscode)
The GMT time zone difference

"Contact form data": When using contact forms, the transmitted data is processed (e.g., gender,surname, first name, address, company, email address, and the time of transmission).

(3) Purpose and Legal Basis of Data Processing
We process the personal data specified above in accordance with the GDPR, other relevant dataprotection regulations, and only to the extent necessary. Where the processing of personal data isbased on Article 6(1)(f) GDPR, the stated purposes also represent our legitimate interests.
The processing of log data serves statistical purposes and the improvement of our website’s quality,particularly the stability and security of the connection (legal basis is Article 6(1)(a) or (f) GDPR).
The processing of contact form data is for handling customer inquiries (legal basis is Article 6(1)(b) or(f) GDPR).
II the processing of data requires the storage of information in your end device or access toinformation already stored there, Section 25(1) or (2) TTDSG serves as the legal basis.

(4) Duration of Data Processing
Your data will only be processed for as long as necessary to achieve the aforementioned processingpurposes, in accordance with the legal bases specified for those purposes.Third parties engaged by us will store your data on their systems for as long as necessary to providethe services for us in accordance with the respective order.For further details on storage duration, see A.(4).

(5) Transfer of Personal Data to Third Parties; Justification Basis
The following categories of recipients, who are generally processors (see A.(6)), may have access toyour personal data:

Service providers for the operation of our website and the processing of data stored ortransmitted by the systems (e.g., for data center services, payment processing, IT security).The legal basis for the transfer is Article 6(1)(b) or (f) GDPR, unless it involves a processor;
Government agencies/authorities, insofar as this is necessary to fulfill a legal obligation. Thelegal basis for the transfer is Article 6(1)(c) GDPR;
Persons involved in our business operations (e.g., auditors, banks, insurance companies,legal advisors, supervisory authorities, or parties involved in company acquisitions or theformation of joint ventures). The legal basis for the transfer is Article 6(1)(b) or (f) GDPR.For guarantees of an adequate level of data protection in the case of data transfers to third countries,see A.(7).We will only transfer your personal data to third parties if you have given explicit consent inaccordance with Article 6(1)(a) GDPR.

(6)Use of Cookies, Plugins, and Other Services on Our Website
a) CookiesWe do not use cookies on our websites.
b) Social Media PluginsWe do not use social media plugins on our websites. If our websites contain symbols of social mediaproviders (e.g., Instagram), these are used solely for passive linking to the respective providers’pages.

Datenschutzerklärung Website

Vorwort

A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgendeBegriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich aufeine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen.Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnungzu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung,Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen,genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalenidentifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung vonderartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf dasZustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an(auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenenDaten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h.technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. dieBeschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassungoder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durchÜbermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung,die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowiedie Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglichzugrunde gelegt wurde.
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person,Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über dieZwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde,Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, demAuftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung desVerantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zuverarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person,Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag desVerantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere keinDritter.
"Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig fürden bestimmten Fall, in informierter Weise und unmissverständlich abgegebene

Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigendenHandlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung dersie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4Nr. 7 DS-GVO sind wir:
ARnow UG (haftungsbeschränkt)
Bockhorster Höhe 147
21031 Hamburg
mail@arnow.app
+49 171 5859307
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://arnow.app/footer-legalnotice.html

(3) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nurdann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, ininformierter Weise und unmissverständlich durch eine Erklärung oder eine sonstigeeindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitungder ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zweckeeinverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags,dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicherMaßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichenVerpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzlicheAufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtigeInteressen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einerAufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicherGewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zurWahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen desVerantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessenoder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einenMinderjährigen handelt).

§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassendenInformationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zuerfolgen;
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragungeiner Nachricht über ein öffentliches Telekommunikationsnetz ist oder
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist,damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklichgewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils dieanwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagenberuhen.

(4) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wielange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgendkeine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöschtoder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. EineSpeicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlicheiner ggf. erfolgenden Weitergabe nach den Regelungen in A.(6) und A.(7).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden)Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn dieSpeicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebeneSpeicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es seidenn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlagebesteht.

(5) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um IhreDaten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust,Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung fürunsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten undder Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehendenRisiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für denBetroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklungfortlaufend verbessert.Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an uns(siehe Kontaktdaten unter A.(2)).

(6) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrsexterne in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation,Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaftenweitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B.z u w e r b l i c h e n Z w e c k e n ) , g e s c h i e h t d i e s a u f g r u n d v o n b e s t e h e n d e nAuftragsverarbeitungsverhältnissen.

(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten anDrittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb desEuropäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitungerfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zurPflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m.Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgendan den dafür relevanten Stellen.
E i n i g e n D r i t t l ä n d e r n b e s c h e i n i g t d i e E u r o p ä i s c h e K o m m i s s i o n d u r c h s o g .Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Listedieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden,herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohesDatenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichendgewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46
Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oderanerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns (siehe Kontaktdaten unter A.(2)), wennSie hierzu nähere Informationen erhalten möchten.

(8) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zurautomatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(9) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvorpersonenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keinegesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zustellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringenkönnen, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen dernachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte,werden Sie gesondert darauf hingewiesen.

(10) Gesetzliche Verpflichtung zur Übermittlung bestimmter DatenWir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtungunterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondereöffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(11) Ihre RechteIhre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie unsgegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Siehaben als Betroffener das Recht:

gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen.Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten,die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oderwerden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung,Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen einesBeschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlichProfiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder dieVervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen,soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung undInformation, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichenInteresses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchenerforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen,soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitungunrechtmäßig ist;
gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten,gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einenanderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern dieVerarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies istinsbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnenerforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt,bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalbwir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründetenWiderspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitungeinstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen,aufgrund derer wir die Verarbeitung fortführen;
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise undunmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigendeHandlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffendenpersonenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind –jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zurFolge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunftnicht mehr fortführen dürfen und
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die VerarbeitungIhrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der füruns zuständigen Datenschutz-Aufsichtsbehörde: Der Hamburgische Beauftragte fürDatenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg, E-Mail:mailbox(at)datenschutz.hamburg.de.

(12) Änderungen der DatenschutzhinweiseIm Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischerVeränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oderErgänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschenWebseite unter https://arnow.app unterrichtet. Diese Datenschutzhinweise haben den Stand von April2025.

B. Besondere Hinweise zur Nutzung der Webseiten

(1) Erläuterung der FunktionInformationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sieinsbesondere unter https://arnow.app samt den dazugehörigen Unterseiten (nachfolgend gemeinsam:"Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnenverarbeitet werden.

(2) Verarbeitete personenbezogene DatenBei der informatorischen Nutzung der Webseiten werden die folgenden Kategorienpersonenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:"Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär undanonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser bestehtaus:

der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
dem Name und URL der angeforderten Seite
dem Datum und der Uhrzeit des Aufrufs
der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezugnicht mehr herstellbar ist
der übertragenen Datenmenge
dem Betriebssystem
der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
der GMT-Zeitzonendifferenz

"Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermitteltenDaten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und derZeitpunkt der Übermittlung).

(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit denVorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur imerforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualitätunserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage istArt. 6 Abs. 1 S. 1 lit. a oder lit. f DS-GVO).Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oderder Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist§ 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genanntenVerarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszweckeangegebenen Rechtsgrundlagen entsprechend.Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es imZusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftragerforderlich ist.Näheres zur Speicherdauer finden Sie im Übrigen unter A.(4).

(5) Übermittlung personenbezogener Daten an Dritte; RechtfertigungsgrundlageFolgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt(siehe dazu A.(6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systemegespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen,Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtungerforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken,Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oderder Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe istdann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Datenin Drittländer siehe A.(7).Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite

a) Cookies
Auf unseren Webseiten nutzen wir keine Cookies.

b) Social Media Plugins
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbolevon Social-Media-Anbietern enthalten (z.B. Instagram), nutzen wir diese lediglich zur passivenVerlinkung auf die Seiten der jeweiligen Anbieter.