Wir freuen uns über Ihren Besuch auf unserer Website www.arranged-gmbh.de und dem damit
verbundenen Interesse an unserem Unternehmen. Mit dem Ziel, Ihnen ein möglichst hohes Maß
an Transparenz zu bieten, informieren wir Sie im Folgenden über die Art, den Umfang sowie den
Zweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, welche im
Rahmen der Nutzung unserer Website anfallen. Die Datenschutzgrundverordnung (nachfolgend
„DSGVO“ genannt) können Sie hier als komplettes Dokument abrufen.
Inhalt
1. Begriffsdefinitionen
2. Verantwortlicher gemäß Artikel 4 Nr. 7 DSGVO
3. Rechtsgrundlage der Verarbeitung
4. Speicherung von Daten / Löschung von Daten
5. Weitergabe von personenbezogenen Daten
6. Erhebung von personenbezogenen Daten
6.1 Ausschließliche informatorische Nutzung unserer Website
6.2 Kontaktaufnahme per E-Mail
7. Webflow
7.1 Hosting
7.1.1 Fastly
7.1.2 Amazon CloudFront
7.2 Cloudflare (Webflow)
7.3 website-files.com
7.4 Rechtsgrundlage
8. Cloudflare Scroll Trigger
9. jsDelivr
10. Ihre Rechte
11. Widerspruchsrecht
12. Datensicherheit
1. Begriffsdefinitionen
Die nachfolgenden Begrifflichkeiten, die wir innerhalb unserer Datenschutzerklärung verwenden,
werden innerhalb von Art. 4 DSGVO definiert. Hierbei handelt es sich nur um einen Auszug aus
Art. 4 DSGVO. Alle Begriffsbestimmungen können Sie in der DSGVO (hier abrufbar) einsehen.
• Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
• Verarbeiten (Art. 4 Nr. 2 DSGVO)
Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren
ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das
Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine
andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung,
das Löschen oder die Vernichtung.
• Pseudonymisierung (Art. 4 Nr. 5 DSGVO)
Pseudonymisierung umfasst die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
• Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel
dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien
seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden.
• Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
• Dritter (Art. 4 Nr. 10 DSGVO)
Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und
den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• Einwilligung (Art. 4 Nr. 11 DSGVO)
Unter einer Einwilligung der betroffenen Person versteht man jede freiwillig für den
bestimmten Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen
bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der
Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
• Unternehmen (Art. 4 Nr. 18 DSGVO)
Unter einem Unternehmen versteht man eine natürliche oder juristische Person, die eine
wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich
Vereinigungen oder Personengesellschaften, die regelmäßig einer wirtschaftlichen
Tätigkeit nachgehen (Art. 4 Nr. 18 DSGVO).2. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO
Arranged GmbH
Steinfurt 47
52222 Stolberg
Tel.: 02402/9791 562
Fax: 02402/9791 582
E-Mail: info@arranged.eu
Unser vollständiges Impressum können Sie hier abrufen:
https://www.arranged-gmbh.de/impressum
3. Rechtsgrundlagen der Verarbeitung
Bei jeder innerhalb unserer Datenschutzerklärung beschriebenen Verarbeitung, teilen wir Ihnen
die entsprechende Rechtsgrundlage, auf der die Verarbeitung vorgenommen wird, mit. Man
unterscheidet hierbei in folgende Fallgruppen, bei denen eine Verarbeitung rechtmäßig ist:
• Sie haben uns eine Einwilligung zu der Verarbeitung der Sie betreffenden
personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt (Art. 6 Abs.
1 S. 1 lit. a DSGVO).
• Zwischen Ihnen und uns besteht ein Vertrag, für dessen Erfüllung die Verarbeitung erfolgt
oder die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage
Ihrerseits erfolgen, erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
• Die Erfüllung einer rechtlichen Verpflichtung, derer wir unterliegen, erfordert die
Verarbeitung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
• Der Schutz lebenswichtiger Interessen Ihrerseits oder einer anderen natürlichen Person
erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. d DSGVO).
• Die Wahrnehmung einer uns übertragenen, im öffentlichen Interesse liegenden Aufgabe
oder Ausübung öffentlicher Gewalt erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. e
DSGVO).
• Die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen oder
eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den
Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
4. Speicherung von Daten / Löschung von Daten
Innerhalb der in unserer Datenschutzerklärung beschriebenen Verarbeitungen, teilen wir Ihnen
die entsprechenden Speicherdauer bzw. die Zeitpunkte der Löschung oder Sperrung von Daten
mit. Wird keine ausdrückliche Speicherdauer definiert, erfolgt eine Löschung bzw. Sperrung der
Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung nicht mehr gegeben ist.
Eine Speicherung kann über die definierten Zeiten hinaus erfolgen, wenn gesetzliche
Vorschriften, denen wir unterliegen (z.B. § 147 AO, § 257 HGB) eine andere Speicherdauer
vorsehen.
Im Anschluss an die Speicherdauer werden die personenbezogenen Daten gelöscht bzw.
gesperrt, es sei denn eine weitere Speicherung ist durch uns auf Grund einer Rechtsgrundlage
erforderlich. Zudem ist eine Speicherung über die angegebene Zeit hinaus im Falle einer
(etwaigen) Rechtsstreitigkeit mit Ihnen bzw. eines sonstigen Rechtsverfahrens möglich.
5. Weitergabe von personenbezogenen Daten
Wenn eine Weitergabe Ihrer personenbezogenen Daten erfolgt, werden Sie hierüber an der
jeweiligen Stelle unserer Datenschutzerklärung entsprechend aufgeklärt. Wenn eine Weitergabe
Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraumes und somit insogenannte Drittländer erfolgt, werden Sie hierüber an der jeweiligen Stelle unserer
Datenschutzerklärung entsprechend aufgeklärt. Grundsätzlich werden unsererseits
personenbezogene Daten nur in Drittländer übermittelt, bei denen ein angemessenes
Schutzniveau seitens der EU-Kommission bestätigt wurde oder wir eine Sicherstellung des
sorgfältigen Umgangs mit den personenbezogenen Daten auf Grund vertraglicher
Vereinbarungen oder anderer geeigneter Garantien gewährleisten können.
6. Erhebung von personenbezogenen Daten
Nachfolgend werden wir Sie über die Erhebung von personenbezogenen Daten (wie zum
Beispiel Name, E-Mail-Adresse, Anschrift oder Nutzerverhalten) informieren.
6.1 Ausschließliche informatorische Nutzung unserer Website
Wenn Sie sich auf unserer Website weder registrieren (zum Beispiel in Form eines Newsletters)
noch uns auf anderer Weise Daten übermitteln (zum Beispiel durch Nutzung eines
Kontaktformulars), werden nur jene personenbezogenen Daten erhoben, die von Ihrem Browser
an unseren Server übermittelt werden. Dies sind Daten, die für uns technisch erforderlich sind,
um Ihnen die Website unter Gewährleistung einer sicheren und stabilen Anzeige zur Ansicht
bereit zu stellen. Hierbei handelt es sich um folgende Informationen, die sich aus einer Logfile-
Zeile ergeben:
• Internetprotokoll-Adresse (IP-Adresse)
• Uhrzeit und Datum des jeweiligen Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Die konkret aufgerufene Seite
• Status des Zugriffs / Hypertext Transfer Protocol (http)
• Datenmenge, die jeweils übertragen wurde
• Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
• Verwendeter Internet-Browser (inkl. Sprache und Version)
• Verwendetes Betriebssystem
Die Rechtsgrundlage zur Erhebung der aufgelisteten Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f
DSGVO. Wir haben ein berechtigtes Interesse einen fehlerfreien Verbindungsaufbau und eine
komfortable Nutzung unserer Website sicherzustellen sowie die Systemstabilität und -sicherheit
zu analysieren und die Daten zu weiteren administrativen Zwecken zu verwenden.
6.2 Kontaktaufnahme per E-Mail
Bei Kontaktaufnahme über die in Ziffer 2 vorhandene E-Mail-Adresse oder sonstiger E-Mail-
Adressen unseres Unternehmens, die auf unserer Website publiziert sind, wird Ihre E-Mail-
Adresse, sowie sonstige innerhalb Ihrer Mail vorhandenen Kontaktdaten (z.B. Ihr Name oder Ihre
Telefonnummer) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Diese Daten werden
umgehend gelöscht, sobald ein weiteres Speichern nicht länger erforderlich ist. Sollten
gesetzliche Aufbewahrungsfristen hinsichtlich der Daten gegeben sein, tritt anstelle der Löschung
der Daten eine entsprechende Einschränkung der Verarbeitung. Die Rechtsgrundlage zur
Verarbeitung der Daten ergibt sich je nach dem Grund des E-Mailversandes aus Art. 6 Abs. 1 S.
1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung
des mit Ihnen geschlossenen Vertrages und zur Erfüllung unserer (vor)vertraglichen Pflichten
oder stützt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu
treten.
7. Webflow
Unsere Website wird von dem Unternehmen Webflow, Inc., 398 11th Street, 2nd Floor, San
Francisco, CA 94103 (nachfolgend „Webflow“ genannt) gehostet. Gleichzeitig stellt Webflow dasContent-Management-System für unsere Website zur Verfügung. Wir haben mit dem
Unternehmen einen Auftragsverarbeitungsvertrag abgeschlossen, welcher die
Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß
der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (hier in deutscher
Sprache abrufbar) enthält. Die globale Datenschutzerklärung von Webflow können Sie hier
abrufen: https://webflow.com/legal/privacy. Die Datenschutzerklärung für die EU und die Schweiz
können Sie hier abrufen: https://webflow.com/legal/eu-privacy-policy. Eine Datenverarbeitung
innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes
Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45
DSGVO, da Webflow aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist.
Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem
das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde
(„Angemessenheitsbeschluss“).
7.1 Hosting
Webflow hostet unsere Website mittels der Content Delivery Networks der US-amerikanischen
Unternehmen Fastly Inc. und Amazon Web Services, Inc. Bei einem Content Delivery Network
handelt es sich um ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern.
Hierbei wird stets der Server verwendet, der sich am nächsten zum jeweiligen Nutzer der
Website befindet. Das vorliegend genutzte CDN, beinhaltet Server in Nordamerika und Teilen von
Europa. Mehr Informationen erhalten Sie auf der folgenden Seite von Webflow:
https://webflow.com/blog/what-to-look-for-in-a-web-hosting-service.
8.1.1 Fastly
Webflow hostet unsere Website mittels des Content Delivery Networks des US-amerikanischen
Unternehmens Fastly Inc. 475, Brannan St. #300, San Francisco, CA 94107 (nachfolgend
„Fastly“ genannt). Die Datenschutzerklärung des Unternehmens können Sie hier abrufen:
https://www.fastly.com/privacy/. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich.
Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses
Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Fastly aktiver Teilnehmer des
sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein
Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau für
zertifizierte Unternehmen in den USA für angemessen erklärt wurde
(„Angemessenheitsbeschluss“)
7.1.2 Amazon CloudFront
Webflow hostet unsere Website mittels des Content Delivery Networks des US-amerikanischen
Unternehmens Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109
(nachfolgend “AWS” genannt). Das CDN nennt sich Amazon CloudFront. Das Impressum des
Unternehmens können Sie hier abrufen: https://aws.amazon.com/de/impressum/?nc1=f_cc. Die
Datenschutzhinweise des Unternehmens können Sie hier abrufen:
https://aws.amazon.com/de/privacy/?nc1=f_pr. Eine Datenverarbeitung innerhalb der USA ist
insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der
Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da AWS
aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es
sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das
Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde
(„Angemessenheitsbeschluss“)
7.2 Cloudflare (Webflow)
Um eine Cross-Browser-Kompatibilität zu gewährleisten, sodass die moderne Funktionalität von
Webflow-Seiten auch in älteren Browsern, die diese nicht nativ unterstützen, verfügbar ist, wird
seitens Webflow JavaScript mittels des Content Delivery Networks von Cloudflare eingebunden.Betreiber des CDN ist das Unternehmen Cloudflare, Inc., 101 Townsend St., San Francisco, CA
94107 (nachfolgend „Cloudflare“ genannt). Die Datenschutzerklärung des Unternehmens können
Sie hier abrufen: https://www.cloudflare.com/de-de/privacypolicy. Eine Datenverarbeitung
innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes
Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45
DSGVO, da Cloudflare aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“
ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei
dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt
wurde („Angemessenheitsbeschluss“)
7.3 website-files.com
Des Weiteren besteht eine Verbindung zu der Domain webflow.com. Diese Domain gehört zu
dem Unternehmen Webflow. Dort werden Bilder, Schriften und andere Assets gehostet, die in
unsere Website eingebunden sind. Auch diese Domains des Unternehmen Webflow wird über die
CDNs Fastly und Amazon CloudFront gehostet.
7.4 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung im Sinne des Vorstehenden liegt in Art. 6 Abs. 1
S. 1 lit. f DSGVO und ist in unserem Interesse begründet, Ihnen eine schnelle, sichere und
nutzerfreundlich verfügbare Website zur Verfügung zu stellen. Soweit es den Umstand der
Datenverarbeitung im Drittland USA angeht, ergibt sich die Rechtsgrundlage, wie dargelegt, aus
Art. 44 und 45 DSGVO (da alle beteiligten Unternehmen aktive Teilnehmer des sogenannten
„EU/US - Data Privacy Frameworks“ sind), sowie im Übrigen aus Art. 46 Abs. 1, Abs. 2 lit. c
DSGVO (Standardvertragsklauseln).
8. Cloudflare Scroll Trigger
Um dem Nutzer eine effektive Scroll-Funktion anbieten zu können, binden wir die Funktion
ScrollTrigger über das Content Delivery Network Cloudflare auf unserer Website ein. Betreiber
des CDN ist das Unternehmen Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107
(nachfolgend „Cloudflare“ genannt). Die Datenschutzerklärung des Unternehmens können Sie
hier abrufen: https://www.cloudflare.com/de-de/privacypolicy. Eine Datenverarbeitung innerhalb
der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der
Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da
Cloudflare aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei
handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das
Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde
(„Angemessenheitsbeschluss“). Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich im
Übrigen aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, stützt sich also auf unser berechtigtes Interesse
unseren Websitenutzern eine effektive Scroll-Funktion anbieten zu können und somit das
Nutzererlebnis zu steigern.
9. jsDelivr
Wir binden auf unserer Website die split-js-Bibliothek über jsDelivr (ein Dienst der angeboten wird
von der Firma Volentio JSD Limited, Suite 2a1, Northside House, Mount Pleasant, Barnet,
England, EN4 9EB, vgl. https://www.jsdelivr.com/terms) ein. Hierbei handelt es sich um eine
JavaScript-Bibliothek, die dazu dient, Layouts in mehrere resizable (anpassbare) Bereiche
aufzuteilen. Es handelt sich bei jsDelivr um ein freies Content-Delivery-Network (CDN) für Open-
Source-Projekte, das von mehreren Unternehmen gesponsert wird. Die Rechtsgrundlage zur
Verarbeitung der Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, stützt sich also auf unser
berechtigtes Interesse unseren Websitenutzern Funktionen anbieten zu können, die das
Nutzererlebnis steigern.10. Ihre Rechte
Nachfolgend klären wir Sie über Ihre Rechte nach der DSGVO auf. Die DSGVO können Sie hier
als komplettes Dokument abrufen.
• Auskunftsrecht nach Art. 15 Abs. 1 DSGVO
Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende
personenbezogene Daten von Ihnen verarbeitet werden. Ist dies zu bejahen, haben Sie
neben dem Recht auf Auskunft über diese personenbezogenen Daten, ein Recht auf
Informationen über Verarbeitungszwecke, die Kategorien der verarbeiteten
personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber
denen Ihre personenbezogenen Daten offengelegt wurden oder zukünftig offengelegt
werden (insbesondere bei Empfängern in Drittländern oder bei internationalen
Organisationen), die Speicherdauer bzw. Kriterien für die Festlegung der Speicherdauer,
das Bestehen eines Berichtigungs- oder Löschungsrechts der Sie betreffenden
personenbezogenen Daten oder dem Recht auf Einschränkung der Verarbeitung
unsererseits sowie über Bestehen eines Widerspruchsrechts gegen diese Verarbeitung,
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren
Informationen über die Herkunft der Daten (für den Fall, dass diese nicht durch uns
erhoben wurden), das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik
sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.
• Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, von uns die unverzügliche Berichtigung unrichtiger
personenbezogener Daten sowie die Vervollständigung unvollständiger
personenbezogener Daten, die Sie betreffen, zu verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 Abs. 1 DSGVO
Sie haben das Recht von uns zu verlangen, dass wir die Sie betreffenden
personenbezogenen Daten unverzüglich löschen. Dieses Recht besteht nach Art. 17 Abs.
3 DSGVO jedoch nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie
Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus
Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im
öffentlichen Interesse liegende Archivzwecke oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen erforderlich ist.
• Recht auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, wenn von Ihnen die Richtigkeit Ihrer
personenbezogenen Daten bestritten wird (die Einschränkung gilt hierbei für die Dauer,
die uns eine Überprüfung der Richtigkeit ermöglicht), die Verarbeitung Ihrer
personenbezogenen Daten unrechtmäßig ist und Sie eine Löschung ablehnen, wir Ihre
personenbezogenen Daten für die Verarbeitungszwecke nicht mehr benötigen, Sie diese
jedoch benötigen um Rechtsansprüche geltend zu machen, auszuüben oder zu
verteidigen oder Sie Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO
eingelegt haben (die Einschränkung gilt hierbei, so lange noch nicht feststeht, ob unsere
berechtigten Gründe die Ihren überwiegen).
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie eine
Übermittlung an einen anderen Verantwortlichen ohne Behinderung unsererseits
vorzunehmen (bzw. eine direkte Übermittlung von uns an einen anderen Verantwortlichen
zu verlangen, sofern dies technisch möglich ist), wenn die Verarbeitung durch uns aufeiner Einwilligung oder einem Vertrag beruhte oder mithilfe automatisierter Verfahren
erfolgt ist.
• Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber mit
Wirkung für die Zukunft zu widerrufen, sodass die Datenverarbeitung, welche auf Grund
der Einwilligung erfolgte für die Zukunft nicht mehr fortgeführt werden kann, jedoch die
Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung hiervon nicht berührt
wird.
• Recht auf Beschwerde nach Art. 77 DSGVO
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs, das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten
gegen die DSGVO verstößt. In der Regel können Sie sich an die Aufsichtsbehörde Ihres
üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen
Verstoßes wenden. Weitere Informationen hierzu erhalten Sie auf der Website des
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
11. Widerspruchsrecht
Sie haben neben den genannten Rechten, zudem das Recht jederzeit gegen die Verarbeitung
Ihrer personenbezogenen Daten, welche auf Grund der Wahrnehmung einer Aufgabe, die im
öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO) bzw.
zur Wahrung von berechtigten Interessen unsererseits (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erfolgt,
Widerspruch mit Wirkung für die Zukunft einzulegen, sofern hierfür Gründe vorliegen, welche sich
aus ihrer besonderen Situation ergeben. Im Falle des Widerspruchs wird keine weitere
Verarbeitung der personenbezogenen Daten vorgenommen, sofern wir keine zwingenden
schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte
und Freiheiten überwiegen oder die Verarbeitung dazu dient um Rechtsansprüche geltend zu
machen, auszuüben oder zu verteidigen. Im Falle der Verarbeitung Ihrer personenbezogenen
Daten für den Zweck der Direktwerbung bzw. des Profilings, sofern eine Verbindung zur
Direktwerbung besteht, haben Sie ein generelles Recht auf Widerspruch, ohne dass Gründe, die
sich aus Ihrer besonderen Situation ergeben, vorliegen müssen. Im Falle eines Widerspruchs
stellen wir die Verarbeitung der personenbezogenen Daten zu diesen Zwecken sofort ein. Um
von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an:
ds@arranged-gmbh.de
12. Datensicherheit
Auf unserer Website wird das Verschlüsselungs- und Kommunikationsprotokoll TLS 1.3
(Transport Layer Security) eingesetzt. Durch das von uns verwendete und von einer
Zertifizierungsstelle ausgestellte TLS-Zertifikat, ermöglichen wir einen verschlüsselten
Datenaustausch zwischen Webbrowser und Webserver, wodurch sensible Daten nicht von
Dritten ausgelesen werden können. Wir verwenden das Verfahren mit der jeweils höchsten
Verschlüsselungsstufe, die Ihr Browser unterstützt, in der Regel wird es sich hierbei um eine
256-Bit Verschlüsselung handeln. Umso höher die Bit-Zahl, desto länger der Key und desto
besser somit der Schutz vor Dritten.