Imprint - Selfie X

VRtual X GmbH

Hegestraße 40

20251 Hamburg

+49 40 32318846

x@vrtual-x.com

Landgericht Hamburg: 66 AR 4456/17

Steuernummer: 49 / 766 / 01497

Geschäftsführer

Susanne Ahmadseresht, Tim B. Frank and Matthias Wolk

Foto-Nachweis

VRtual X GmbH

Haftungshinweise

Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Hinweise zum Datenschutz

Datenschutzinformation

1. ANSPRECHPARTNER

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

VRtual X GmbH
Hegestraße 40
20251 Hamburg
x@vrtual-x.com
+49 40 32318846

Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten:

Rechtsanwalt David Heimburger
dh@davidheimburger.de
+49 40 22863648

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).
Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Hamburgischen Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren.

3. DATENVERARBEITUNGEN BEI UNS IM ALLGEMEINEN

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Wir weisen ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 16 Jahren richtet.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

Erfolgt eine Datenübermittlung in einen Staat außerhalb des Europäischen Wirtschaftsraumes (EWR), stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 - 49 GDPR gewährleistet ist.

4. ALLGEMEINER HINWEIS ZU COOKIES

Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 25 TTDSG. Das TTDSG unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. Teilweise können wir Ihnen nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten.
Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
Ein Spezialfall: Google bietet ein Browser-Plug-In an, das das Setzen der verschiedenen Cookies von Google unterbindet. Das entsprechende Plug-In finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de

5. KONKRETE DATENVERARBEITUNGEN

BESUCH UNSERER INTERNETSEITEN

BEREITSTELLEN UNSERER INTERNETSEITEN

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

5.1.2 COOKIE-VERWALTUNG

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach § 25 TTDSG ohne Ihre Einwilligung gesetzt werden, da die Cookieauswahl als eine essenzielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

5.1.3 VIDEO-STREAMING (VIMEO)

Beschreibung: Wir zeigen Filme über den Videoplayer von Vimeo. Wenn Sie eine mit einem Vimeo-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird Vimeo mitgeteilt, welche unserer Seiten Sie besucht haben und welchen Film Sie angeschaut haben. Wir nutzen Vimeo im Do-not-track-Modus, so dass keine Cookies von Vimeo in Ihrem Browser gesetzt werden.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die von Vimeo erfassten Daten werden an Server in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Vimeo ist ein berechtigtes Interesse, da wir Vimeo im Do-not-track-Modus nutzen.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo.

5.1.4 VIDEO-STREAMING (YOUTUBE)

Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von YouTube, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und Cookies von Google werden in Ihrem Browser gesetzt. Dabei wird Google mitgeteilt, welche unserer Seite Sie besucht haben und welchen Film Sie angeschaut haben. Google setzt über den YouTube-Player z.B. die folgenden Cookies: CONSENT, GPS, Visitor_Info1_Live, YSC, IDE

Wir erhalten hinsichtlich dieser Datenerfassung von Google keinerlei Daten über Ihr Nutzungsverhalten.

Wenn Sie während des Besuchs unserer Seite in Ihrem YouTube- oder Google-Konto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Konto ausloggen.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy.

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen des YouTube-Einsatzes erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist Ihre Cookie-Einwilligung für den YouTube-Player.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google.

5.1.5 KARTEN UND NAVIGATIONSFUNKTION

Beschreibung: Auf unserer Internetseite bieten wir den Karten- und Navigationsdienst der OpenStreetMap Foundation (OSMF) an. Beim Aufruf des Kartenmaterials wird Ihre IP-Adresse an OSMF übertragen. Der hintere Teil der IP-Adresse wird umgehend anonymisiert, aber über den vorderen Abschnitt kann OSMF erkennen, in welchem Ort Sie sich wahrscheinlich aufhalten.

OSMF nutzt Ihre Daten für keine anderen Zwecke als die Bereitstellung der Kartenfunktionen. OSMF gibt Ihre Daten an niemanden weiter, insbesondere an keine Werbenetzwerke.

Informationen zu den durch OSMF verarbeiteten Daten finden Sie auf: https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically

Datenkategorien: Siehe https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically

Datenempfänger (ggf. Drittstaatentransfer): Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom. Die Datenübertragung in das Vereinigte Königreich ist zulässig, da die EU Kommission für UK ein adäquates Datenschutzniveau anerkannt hat.

Zweck + Rechtsgrundlage: Bereitstellung einer leistungsfähigen Karten und Navigationsfunktion.

Rechtsgrundlage ist ein berechtigtes Interesse, da mit OSMF ein besonders datenschutzbewusster Dienstleister genutzt wird, der Daten nicht für eigene Zwecke nutzt oder Dritten zur Verfügung stellt.

Speicherdauer: Siehe https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically

5.2 NUTZUNG DER SELFIE X-Box

Aufnahmen mit der Selfie X-Box

Beschreibung: Die Kamera der SelfieX-Box erfasst vor der Box stehende Personen ab dem Augenblick, in dem der Touchscreen durch Berührung aktiviert wird. Während der Auswahl des gewünschten SelfieX-Porträts speichert die Box noch keine Bilder oder sonstige Formen personenbezogener Daten.

Ein SelfieX-Porträt wird gespeichert, wenn der entsprechende Button auf dem Touchscreen angetippt wird. Die Technik in der SelfieX-Box speichert das Porträt so, wie es auf dem Bildschirm angezeigt wurde als Montage aus der Kameraufnahme und dem gewählten Begleitmotiv. Das SelfieX-Porträt wird über eine SSL-verschlüsselte Verbindung auf einem Internetserver gespeichert und steht von dort zum ebenfalls SSL-verschlüsselten Download zur Verfügung.

Auf dem Bildschirm wird für kurze Zeit ein QR-Code angezeigt, der über entsprechende QR-Code-Leser als Internetadresse aufgelöst werden kann. Die meisten Smartphones bieten automatisch die individuelle Download-Seite für das Porträt an, wenn man die Smartphone-Kamera auf den QR-Code richtet. Abhängig vom genutzten Browsers wird einem die Bilddatei automatisch zum Download in die eigene Fotosammlung angeboten oder kann dieser Prozess z.B. durch längeres Tippen auf das Bild gestartet werden.

Nach dem Download der Datei liegt die Verwendung in der eigenen Verantwortung der bzw. des Abrufenden. Die porträtierte Person trägt die Verantwortung dafür, dass nur sie ihren QR-Code abruft und ggf. speichert oder eigenständig an Dritte weitergibt oder öffentlich macht.

Auf dem SelfieX-Server wird die Bilddatei 24 Stunden gespeichert und dann automatisch gelöscht. Anschließend führt der Download-Link ins Leere. Die Speicherung erfolgt auf einem selbst betriebenem Server in einem deutschen Rechenzentrum. Die Bilddatei wird vom Anbieter der SelfieX-Box an niemanden weitergegeben, außer Strafermittlungsbehörden können entsprechende Herausgaberechte nachweisen.

Datenkategorien: Bildaufnahme

Datenempfänger (ggf. Drittstaatentransfer): Der Hosting-Dienstleister für den Server, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, und sein Rechenzentrum sitzen in Deutschland. Ein Drittstaatentransfer findet nicht statt. Im Falle von rechtmäßigen Herausgabeanordnungen Weitergabe an Ermittlungsbehörden.

Zweck + Rechtsgrundlage: Bereitstellung einer Foto-Box für Selbstporträts in Verbindung (Montage) mit ergänzenden Fotomotiven. Rechtsgrundlage ist Vertragserfüllung, da die SelfieX-Box eine Dienstleistung ist, die von den Nutzenden aktiv und gezielt in Anspruch genommen wird, um darüber Selfie-Montagen erstellen und beziehen zu können.

Speicherdauer: 24 Stunden

5.2.3 DOWNLOAD-LOGFILE

Beschreibung: Damit der SelfieX-Server das Selfie an Ihren Browser übertragen kann (Download), muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie die Seiten aufrufen. An diese Internetadresse schickt der Server Ihnen die Daten, die Sie sehen bzw. herunterladen wollen.

Datenempfänger (ggf. Drittstaatentransfer): Der Hosting-Dienstleister für den Server, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, und sein Rechenzentrum sitzen in Deutschland. Ein Drittstaatentransfer findet nicht statt. Im Falle von Angriffen auf unseren Server Weitergabe an von uns beauftragte Forensiker. Im Falle von rechtmäßigen Herausgabeanordnungen Weitergabe an Ermittlungsbehörden.

Zweck + Rechtsgrundlage: Bereitstellung der Download-Möglichkeit sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unseren Server kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unseren Server steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

5.3 SONSTIGE DATENVERARBEITUNGEN

Zu allen anderen weiteren Themen (z.B. direkte Kommunikation mit uns, Stellenbewerbungen, Austausch mit Geschäftspartnern, unsere Social Media-Kanäle oder unsere allgemeine Infrastruktur) verweisen wir auf unsere allgemeine Datenschutzinformation auf: https://vrtual-x.com/datenschutz

Letzte Aktualisierung: Juni 2021