Seroton Datenschutzerklärung
26. September 2025
Finden Sie eine Datenschutzerklärung für die Verwendung und Verarbeitung der Daten in der Seroton App hier.
Diese Datenschutzerklärung erläutert, wie personenbezogene Daten auf der Website www.seroton.com durch die Seroton GmbH verarbeitet werden. Die Seroton GmbH verarbeitet ausschließlich solche Daten, die zur Bereitstellung und Sicherung der Website und ihrer Dienste erforderlich sind, und orientiert sich dabei am Grundsatz der Datenminimierung. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten auf der Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Seroton GmbH
Richard-Stücklen-Straße 19
91710 Gunzenhausen
Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an dataprotection@seroton.com.
2. Datenschutzbeauftragter
Zum Datenschutzbeauftragten wurde bestellt:
Kertos GmbH
Brienner Straße 41
80333 München
Deutschland
E-Mail: dsb@kertos.io
3. Datenverarbeitungen auf unserer Website
3.1 Bereitstellung der Website
Zweck der Verarbeitung:
Wir verarbeiten Ihre Daten, um
den zuverlässigen Betrieb der Website sicherzustellen
einen nutzerfreundlichen Zugang zu unserer Website zu ermöglichen
und die IT-Sicherheit aufrechtzuerhalten
Empfänger:
Framer B.V., Singel 542, 1017 AZ Amsterdam, Niederlande (Bereitstellung und Betrieb einer webbasierten Plattform für Design und Entwicklung von Websites, Prototypen und interaktiven Benutzeroberflächen)
Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (Bereitstellung von Cloud-Infrastruktur und -Dienstleistungen zur Speicherung, Verarbeitung und Verwaltung von Daten sowie für den Betrieb von Webanwendungen und -diensten)
Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland;Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada (Betrieb und Bereitstellung der E-Commerce-Plattform)
Verarbeitete Daten:
IP-Adresse des anfragenden Geräts
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage
Adresse der aufgerufenen Website und Pfad der angeforderten Datei
zuvor aufgerufene oder anfragende Website/Datei (HTTP-Referer)
Angaben zum verwendeten Browser und Betriebssystem
Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
Anfrageinformationen wie Sprache, Content-Type, Content-Encoding, Zeichencodierungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der genannten Daten ist zur Bereitstellung der Website sowie zur Gewährleistung eines sicheren und nutzerfreundlichen Betriebs erforderlich.
Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der Website nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Weitere Informationen: https://www.framer.com/legal/privacy-statement/ https://aws.amazon.com/de/compliance/data-privacy/
https://www.shopify.com/de/legal/datenschutz
https://de.squarespace.com/datenschutz
3.2 Google Fonts
Zweck: Darstellung von Website-Inhalten und Schriftarten
Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten:
Zugriffsdaten (z. B. IP-Adresse, Fehlerzeitpunkt)
Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
Browserdaten (z. B. Browsertyp, Version)
Standortdaten (z. B. Land basierend auf IP-Adresse)
Rechtsgrundlage:
Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist.
Drittlandübermittlung: Daten können an Server in den USA übermittelt werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass die Übermittlung auf Art. 45 DSGVO gestützt werden kann. Zusätzlich bestehen mit Google Standardvertragsklauseln (SCCs).
Weitere Informationen: https://policies.google.com/privacy
3.3 Newsletter
Zweck: Versand von E-Mail-Newslettern zur Information über Produkte, Dienstleistungen und Unternehmensaktivitäten
Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (Erstellung von Online-Formularen und Umfragen)
Verarbeitete Daten:
Kontaktdaten (z.B. E-Mail-Adresse, Name)
Technische Daten (z.B. Zeitpunkt des Aufrufs, IP-Adresse)
Nutzungsdaten (z.B. Öffnungsraten, Klickverhalten)
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: Die Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Ihrer Abmeldung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Drittlandübermittlung: Es kann nicht ausgeschlossen werden, dass die Daten an einen HubSpot-Server in den USA weitergeleitet und dort gespeichert werden. Google hat sich dem EU-US Data Privacy Framework unterworfen und ist entsprechend zertifiziert. Daher beruhen solche Datenübermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO.
Weitere Informationen: Sie können sich jederzeit vom Newsletter abmelden, indem Sie den Abmelde-Link am Ende jedes Newsletters anklicken oder uns eine E-Mail an die oben genannte Adresse senden. https://legal.hubspot.com/de/privacy-policy.
3.4 Kauf von Produkten
Zweck: Abwicklung von Kaufverträgen und Lieferung bestellter Produkte
Empfänger:
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Google Pay)
Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland (für Apple Pay)
Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Vereinigtes Königreich
Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland
Möbelpartner Klöber GmbH Hauptstraße 1, 88696 Owingen, Deutschland und Luttinger GmbH, Schmitte 11, 6633 Biberwier, Österreich (Produktion und Auslieferung)
Paket- und Versanddienstleister
Verarbeitete Daten:
Persönliche Identifikationsdaten (z.B. Name, Anschrift)
Kontaktinformationen (z.B. E-Mail-Adresse, Telefonnummer)
Zahlungsdaten (z.B. Bankverbindung, Kreditkartennummer)
Bestelldaten (z.B. Artikelnummer, Bestellmenge)
Lieferinformationen (z.B. Lieferadresse, Lieferpräferenzen)
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Daten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach Vertragsende) gespeichert.
Drittlandtransfer: Je nach gewählter Zahlungsmethode kann ein Drittlandtransfer stattfinden. Weitere Informationen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Zahlungsdienstleister.
Weitere Informationen: Die Bereitstellung Ihrer personenbezogenen Daten ist für den Vertragsabschluss und die Vertragserfüllung erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw. erfüllen. Für detaillierte Informationen zur Datenverarbeitung durch die Zahlungsdienstleister verweisen wir auf deren jeweilige Datenschutzerklärungen.
3.5 Bewerbungen
Zweck: Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses
Empfänger: Personio SE & Co. KG, Seidlstr. 3, 80335 München.
Verarbeitete Daten:
Name
E-Mail-Adresse
Telefonnummer
Lebenslauf (CV)
Anschreiben
Weitere von Ihnen bereitgestellte Bewerbungsunterlagen
IP-Adresse
Browsertyp und -version
Betriebssystem
Datum und Uhrzeit des Zugriffs
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und § 26 Abs. 1 BDSG; Art. 6 Abs. 1 lit. f DSGVO, soweit unser berechtigtes Interesse in der effizienten Durchführung des Bewerbungsverfahrens liegt.
Speicherdauer: Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Im Falle einer Absage werden Ihre Daten noch sechs Monate nach Mitteilung der Entscheidung gespeichert. Im Falle eines Rechtsstreits kann eine längere Aufbewahrung bis zur abschließenden Klärung erfolgen. Bei Einstellung werden Ihre Bewerbungsunterlagen für die Dauer des Beschäftigungsverhältnisses in der Personalakte gespeichert. Sie können Ihre Bewerbung jederzeit zurückziehen oder der Verarbeitung widersprechen; in diesem Fall werden Ihre Daten gelöscht und Ihre Bewerbung nicht weiter berücksichtigt.
Internationale Datenübermittlung: Eine Übermittlung von Daten in die Schweiz erfolgt auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Übermittlungen in andere Drittländer sind nicht ausgeschlossen. In diesen Fällen stellt JOIN sicher, dass geeignete Garantien zur Einhaltung eines angemessenen Datenschutzniveaus gemäß DSGVO bestehen.
Weitere Informationen: https://www.personio.de/datenschutz/
3.6 Analytics and Tracking
Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Cookies führen keine Programme aus und installieren keine Schadsoftware. Zu vergleichbaren Technologien zählen Web Storage (Local/Session Storage), Fingerprinting, Tags und Pixel. Die meisten Browser akzeptieren diese Technologien standardmäßig; Sie können Ihre Einstellungen jedoch so anpassen, dass die Nutzung blockiert oder eine Einwilligung eingeholt wird. Bei einer Blockierung von Cookies oder ähnlichen Technologien können bestimmte Funktionen der Website gegebenenfalls nicht uneingeschränkt zur Verfügung stehen.
Zweck: Wir verwenden Tracking- und Analysewerkzeuge, um unsere Website fortlaufend zu optimieren und an Ihre Anforderungen anzupassen. Zu diesem Zweck werden Informationen mithilfe entsprechender Technologien erfasst oder Geräteinformationen kombiniert (Device-Fingerprinting).
Rechtsgrundlage: Technisch erforderliche Tools für den Betrieb der Website setzen wir auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO ein. Die Speicherung bzw. der Zugriff auf Informationen auf Ihrem Endgerät ist in diesen Fällen zwingend erforderlich und richtet sich nach § 25 Abs. 2 TDDDG. Optionale Tools werden ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG eingesetzt. Nachfolgend werden die eingesetzten Tracking- und Analysewerkzeuge, deren jeweiliger Zweck sowie die verarbeiteten Daten dargestellt.
_ga (Google Analytics)
Zweck: Dient der Unterscheidung von Benutzern zur Analyse des Nutzerverhaltens auf der Website.
Kategorie: Statistik-Cookies
Speicherdauer: 1 Jahr 1 Monat
ga[ID] (Google Analytics)
Zweck: Unterstützt die Messung, wie Benutzer die Website nutzen.
Kategorie: Statistik-Cookies
Speicherdauer: 1 Jahr 1 Monat
__cf_bm (HubSpot Forms)
Zweck: Verwendet von Cloudflare zur Unterscheidung zwischen echten Benutzern und Bots.
Kategorie: Technisch notwendige Cookies
Speicherdauer: 30 Minuten
_cfuvid (HubSpot Forms)
Zweck: Unterstützt die Unterscheidung von Benutzern innerhalb einer Session.
Kategorie: Technisch notwendige Cookies
Speicherdauer: Session
Google Analytics 4
Zweck: Webanalyse
Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten:
Gerätedaten (z.B. IP-Adresse, Gerätetyp, Bildschirmauflösung);
Browserdaten (z.B. verwendeter Browser, Sprache, installierte Plug-ins wie Adblocker);
Nutzungsdaten (z.B. aufgerufene Seiten, Verweildauer je Seite, Klickpfade, Scrolltiefe, Einstiegs- und Ausstiegsseiten);
Ereignisdaten (Events) (z.B. Klicks auf Buttons/Links, gesendete Formulare);
Standortdaten (z.B. Land, Stadt);
Quellen- und Traffic-Daten (z.B. Referrer-URL, Zugriffsquelle wie Suchmaschine);
Conversion- und Zielerreichungsdaten (z.B. Newsletter-Anmeldungen, erreichte Ziele auf der Website)
Rechtsgrundlage:
Drittlandübermittlung: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Google ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Zusätzlich hierzu wurden sogenannte Standartvertragsklauseln (SCC) mit „Google” geschlossen.
Weitere Informationen: https://policies.google.com/privacy
Framer Analytics
Zweck: Erhebung von Nutzungsdaten zur Verbesserung der Website-Performance, der Nutzererfahrung und der Funktionalität von mit Framer erstellten Websites
Empfänger: Framer B.V., Planciusstraat 75, 1013 MR Amsterdam, Niederlande
Verarbeitete Daten:
Nutzungsinformationen (z. B. besuchte Seiten, genutzte Funktionen)
Geräteinformationen (z. B. Browsertyp, Betriebssystem)
Performance-Daten (z. B. Ladezeiten, Interaktionsereignisse)
Grobe Standortdaten (z. B. Land, abgeleitet von der IP-Adresse)
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Optimierung von Website-Performance und Nutzerfreundlichkeit)
Speicherdauer: Daten werden für 12 Monate gespeichert und anschließend aggregiert und anonymisiert.
Weitere Informationen: https://www.framer.com/legal/privacy-statement/
Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche
Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten:
Zugriffsdaten (z. B. Zeitpunkt des Seitenaufrufs, Referrer-URL)
Gerätedaten (z. B. IP-Adresse, Gerätetyp)
Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
Ereignisdaten (z. B. Tag-Auslösung, Interaktionen mit eingebundenen Skripten)
Standortdaten (z. B. Land, Stadt – basierend auf IP-Adresse)
Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.
Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)
Weitere Informationen: https://policies.google.com/privacy
4. Kontaktaufnahme (Kontaktformular und E-Mail)
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage
Verarbeitete Daten:
Name
E-Mail-Adresse
Inhalt Ihrer Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ihnen). Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Ihre Daten werden nur so lange gespeichert, wie dies zur abschließenden Bearbeitung Ihrer Anfrage erforderlich ist.
5. Social Media Online-Präsenzen
Zweck: Kommunikation mit Interessenten, Information über Produkte und Dienstleistungen sowie Analyse der Nutzung unserer Online-Präsenzen
Empfänger:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland („Instagram“)
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („YouTube“)
Verarbeitete Daten:
Demografische Angaben (z. B. Alter, Geschlecht)
Berufliche Informationen (z. B. Branche, Berufserfahrung)
Interaktionsdaten (z. B. Likes, Shares)
Nutzungsstatistiken (z. B. Seitenaufrufe, Videoaufrufe)
Inhaltspräferenzen (z. B. beliebte Themen, Interessen)
Rechtsgrundlage:
6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Information und Kommunikation)
Speicherdauer: Gemäß den Datenschutzrichtlinien der jeweiligen Plattformen
Drittlandübermittlung: Mögliche Übermittlung in die USA und andere Drittländer, abhängig von der jeweiligen Plattform
Weitere Informationen:
Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
LinkedIn:
TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=de
Hinweis: Wir haben keinen Einfluss auf die eigenständige Datenverarbeitung durch die Plattformbetreiber. Beim Besuch unserer Online-Präsenzen können Nutzungsdaten an die Betreiber übermittelt werden, die diese für eigene Zwecke nutzen. Betroffenenrechte können direkt gegenüber den Plattformbetreibern geltend gemacht werden.
6. Internationale Datenübermittlungen
Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien. Vor einer Übertragung an einen Dienstleister im Drittland wird das Datenschutzniveau geprüft. Eine Übermittlung findet nur statt, wenn ausreichende Schutzmechanismen bestehen. Sämtliche Dienstleister müssen eine Vereinbarung zur Auftragsverarbeitung abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Nach Art. 44 ff. DSGVO ist eine Übermittlung zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:
Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt.
Standardvertragsklauseln sind mit dem Empfänger vereinbart.
Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen.
In bestimmten Ausnahmefällen nach Art. 49 DSGVO.
7. Empfänger
Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn:
Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
die Weitergabe zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO),
wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
dies rechtlich zulässig ist und zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
Mögliche Empfänger sind:
· Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. im Bereich technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen die Daten ausschließlich nach unseren Weisungen verarbeiten.
· Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen.
8. Datensicherheit und Schutzmaßnahmen
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik sowie die aktuellen Branchenstandards angepasst.
Bitte beachten Sie, dass trotz umfangreicher Schutzmaßnahmen die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht das Risiko, dass Daten von Dritten mitgelesen werden. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen zu nutzen, um potenzielle Risiken zu minimieren.
9. Speicherdauer und Löschung/Sperrung von Daten
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, erforderlich ist. Die Daten werden ebenfalls gelöscht oder gesperrt, sobald eine gesetzliche Aufbewahrungsfrist abläuft, sofern eine weitere Speicherung nicht zur Erfüllung eines Vertragsverhältnisses erforderlich ist.
10. Betroffenenrechte
Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck, an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden und wie lange die Daten gespeichert werden.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder einem damit verbundenen Profiling.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
