VRtual X GmbH
Geschäftsführer
Foto-Nachweis
Haftungshinweise
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
VRtual X GmbH
Hegestraße 40
20251 Hamburg
x@vrtual-x.com
+49 40 32318846
Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten:
Rechtsanwalt David Heimburger
dh@davidheimburger.de
+49 40 22863648
Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.
Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.
Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.
Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).
Wir weisen ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 16 Jahren richtet.
Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.
Erfolgt eine Datenübermittlung in einen Staat außerhalb des Europäischen Wirtschaftsraumes (EWR), stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 - 49 GDPR gewährleistet ist.
Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).
Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 25 TTDSG. Das TTDSG unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)
Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.
Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.
Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:
Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem
Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.
Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer: 7 Tage
Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.
Datenkategorien: Einwilligungsstatus (Ja/Nein)
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach § 25 TTDSG ohne Ihre Einwilligung gesetzt werden, da die Cookieauswahl als eine essenzielle Funktion anzusehen ist.
Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies
Beschreibung: Wir zeigen Filme über den Videoplayer von Vimeo. Wenn Sie eine mit einem Vimeo-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird Vimeo mitgeteilt, welche unserer Seiten Sie besucht haben und welchen Film Sie angeschaut haben. Wir nutzen Vimeo im Do-not-track-Modus, so dass keine Cookies von Vimeo in Ihrem Browser gesetzt werden.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem
Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die von Vimeo erfassten Daten werden an Server in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Vimeo ist ein berechtigtes Interesse, da wir Vimeo im Do-not-track-Modus nutzen.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo.
Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von YouTube, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und Cookies von Google werden in Ihrem Browser gesetzt. Dabei wird Google mitgeteilt, welche unserer Seite Sie besucht haben und welchen Film Sie angeschaut haben. Google setzt über den YouTube-Player z.B. die folgenden Cookies: CONSENT, GPS, Visitor_Info1_Live, YSC, IDE
Wir erhalten hinsichtlich dieser Datenerfassung von Google keinerlei Daten über Ihr Nutzungsverhalten.
Wenn Sie während des Besuchs unserer Seite in Ihrem YouTube- oder Google-Konto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Konto ausloggen.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy.
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen des YouTube-Einsatzes erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist Ihre Cookie-Einwilligung für den YouTube-Player.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google.
Aufnahmen mit der Selfie X-Box
Beschreibung: Die Kamera der SelfieX-Box erfasst vor der Box stehende Personen ab dem Augenblick, in dem der Touchscreen durch Berührung aktiviert wird. Während der Auswahl des gewünschten SelfieX-Porträts speichert die Box noch keine Bilder oder sonstige Formen personenbezogener Daten.
Ein SelfieX-Porträt wird gespeichert, wenn der entsprechende Button auf dem Touchscreen angetippt wird. Die Technik in der SelfieX-Box speichert das Porträt so, wie es auf dem Bildschirm angezeigt wurde als Montage aus der Kameraufnahme und dem gewählten Begleitmotiv. Das SelfieX-Porträt wird über eine SSL-verschlüsselte Verbindung auf einem Internetserver gespeichert und steht von dort zum ebenfalls SSL-verschlüsselten Download zur Verfügung.
Auf dem Bildschirm wird für kurze Zeit ein QR-Code angezeigt, der über entsprechende QR-Code-Leser als Internetadresse aufgelöst werden kann. Die meisten Smartphones bieten automatisch die individuelle Download-Seite für das Porträt an, wenn man die Smartphone-Kamera auf den QR-Code richtet. Abhängig vom genutzten Browsers wird einem die Bilddatei automatisch zum Download in die eigene Fotosammlung angeboten oder kann dieser Prozess z.B. durch längeres Tippen auf das Bild gestartet werden.
Nach dem Download der Datei liegt die Verwendung in der eigenen Verantwortung der bzw. des Abrufenden. Die porträtierte Person trägt die Verantwortung dafür, dass nur sie ihren QR-Code abruft und ggf. speichert oder eigenständig an Dritte weitergibt oder öffentlich macht.
Auf dem SelfieX-Server wird die Bilddatei 24 Stunden gespeichert und dann automatisch gelöscht. Anschließend führt der Download-Link ins Leere. Die Speicherung erfolgt auf einem selbst betriebenem Server in einem deutschen Rechenzentrum. Die Bilddatei wird vom Anbieter der SelfieX-Box an niemanden weitergegeben, außer Strafermittlungsbehörden können entsprechende Herausgaberechte nachweisen.
Datenkategorien: Bildaufnahme
Datenempfänger (ggf. Drittstaatentransfer): Der Hosting-Dienstleister für den Server, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, und sein Rechenzentrum sitzen in Deutschland. Ein Drittstaatentransfer findet nicht statt. Im Falle von rechtmäßigen Herausgabeanordnungen Weitergabe an Ermittlungsbehörden.
Zweck + Rechtsgrundlage: Bereitstellung einer Foto-Box für Selbstporträts in Verbindung (Montage) mit ergänzenden Fotomotiven. Rechtsgrundlage ist Vertragserfüllung, da die SelfieX-Box eine Dienstleistung ist, die von den Nutzenden aktiv und gezielt in Anspruch genommen wird, um darüber Selfie-Montagen erstellen und beziehen zu können.
Speicherdauer: 24 Stunden
Beschreibung: Damit der SelfieX-Server das Selfie an Ihren Browser übertragen kann (Download), muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie die Seiten aufrufen. An diese Internetadresse schickt der Server Ihnen die Daten, die Sie sehen bzw. herunterladen wollen.
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem
Datenempfänger (ggf. Drittstaatentransfer): Der Hosting-Dienstleister für den Server, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, und sein Rechenzentrum sitzen in Deutschland. Ein Drittstaatentransfer findet nicht statt. Im Falle von Angriffen auf unseren Server Weitergabe an von uns beauftragte Forensiker. Im Falle von rechtmäßigen Herausgabeanordnungen Weitergabe an Ermittlungsbehörden.
Zweck + Rechtsgrundlage: Bereitstellung der Download-Möglichkeit sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unseren Server kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unseren Server steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer: 7 Tage
Zu allen anderen weiteren Themen (z.B. direkte Kommunikation mit uns, Stellenbewerbungen, Austausch mit Geschäftspartnern, unsere Social Media-Kanäle oder unsere allgemeine Infrastruktur) verweisen wir auf unsere allgemeine Datenschutzinformation auf: https://vrtual-x.com/datenschutz
Letzte Aktualisierung: Juni 2021