Skip to Content

Datenschutzerklärung

(Stand der Überprüfung: 27. April 2025) Diese aktualisierte Fassung ersetzt alle vorherigen Versionen. Bei Diskrepanzen zwischen deutscher und englischer Version gilt die deutsche Fassung.

1. Verantwortliche Stelle

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für unser Unternehmen nicht erforderlich und wurde daher nicht benannt. Die für die Datenverarbeitung verantwortliche Stelle ist:

Lab E GmbH
Carola Epple
Kupfergasse 4/1
73728 Esslingen
E-Mail: hello@virtuallytheremedia.com
Telefon: +49 (711) 9533 8642

2. Besuch der Website und Server-Logfiles

Wenn Sie unsere Website besuchen, werden folgende Daten automatisch erfasst und in Server-Log-Dateien gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Browsertyp und -version
  • Betriebssystem und Name des Internetanbieters

Diese Daten werden gelöscht, sobald Ihre Anfrage vollständig bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, in der Regel nach drei Monaten.

Zweck der Verarbeitung:

  • Sicherstellung einer reibungslosen Verbindung zur Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Administrative Zwecke

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien auf unserer Website.

3.1 Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website (z.B. Sitzungsmanagement, Navigation) unerlässlich und werden ohne Ihre Einwilligung eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG (keine Zustimmung erforderlich).

3.2 Optionale Cookies

Optionale Cookies (z.B. für Analytics oder Marketing) verwenden wir nur mit Ihrer vorherigen Einwilligung, die Sie über unser Cookie-Banner erteilen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG (Einwilligung).

Unsere Website nutzt einen DSGVO-konformen Cookie-Manager. Über diesen können Sie Ihre Cookie-Einstellungen jederzeit ändern oder bereits erteilte Einwilligungen widerrufen (Opt-out).

Folgende Cookies werden verwendet: (Name – Typ – Anbieter/Domain – Zweck – Speicherdauer – Kategorie)

  • PHPSESSID – Sitzungscookie – Erstanbieter – Speichert Sitzungs-ID, notwendig für Login und Warenkorb – bis zum Sitzungsende – Essenziell
  • _ga – Persistentes Cookie – Erstanbieter (Google) – Google Analytics: Unterscheidung von Besuchern – 2 Jahre – Statistik/Analyse
  • _gid – Persistentes Cookie – Erstanbieter (Google) – Google Analytics: Unterscheidung von Besuchern – 1 Tag – Statistik/Analyse
  • _gat – Persistentes Cookie – Erstanbieter (Google) – Google Analytics: Drosselung der Anfragerate – 1 Minute – Statistik/Analyse
  • _fbp – Persistentes Cookie – Drittanbieter (Facebook) – Wird von Facebook für Werbezwecke und Tracking verwendet – 90 Tage – Marketing
  • CONSENT – Persistentes Cookie – Drittanbieter (Google) – Speichert Einwilligungseinstellungen des Nutzers – ca. 16 Jahre – Funktionalität
  • _uetsid – Persistentes Cookie – Drittanbieter (Microsoft/Bing) – Tracking von Nutzern für Werbezwecke – 1 Tag – Marketing
  • _uetvid – Persistentes Cookie – Drittanbieter (Microsoft/Bing) – Tracking von Nutzern für Werbezwecke – 1 Jahr – Marketing
  • __cf_bm – Sitzungscookie – Drittanbieter (Cloudflare) – Schutz vor Bots und Missbrauch – 30 Minuten – Sicherheit
  • vuid – Persistentes Cookie – Drittanbieter (Vimeo) – Speichert Nutzerdaten für eingebettete Vimeo-Videos – 2 Jahre – Funktionalität
  • YSC – Sitzungscookie – Drittanbieter (YouTube) – Speichert eine eindeutige ID für eingebettete YouTube-Videos – bis zum Sitzungsende – Funktionalität
  • __atuvc – Persistentes Cookie – Drittanbieter (AddThis) – Social Sharing: Zählt, wie oft Inhalte geteilt werden – 13 Monate – Marketing
  • session_id – Sitzungscookie – Erstanbieter (Odoo) – Verwaltung der Benutzersitzung (Login, Warenkorb) – bis zum Sitzungsende – Essenziell
  • frontend_lang – Sitzungscookie – Erstanbieter (Odoo) – Speichert die vom Nutzer gewählte Sprache – bis zum Sitzungsende – Funktionalität
  • visitor_uuid – Persistentes Cookie – Erstanbieter (Odoo) – Identifiziert wiederkehrende Besucher – bis zu 1 Jahr – Statistik/Analyse
  • odoo_utm_source – Persistentes Cookie – Erstanbieter (Odoo) – Speichert UTM-Parameter für Kampagnen-Tracking (Quelle) – bis zu 1 Jahr – Marketing/Analyse
  • odoo_utm_medium – Persistentes Cookie – Erstanbieter (Odoo) – Speichert UTM-Parameter für Kampagnen-Tracking (Medium) – bis zu 1 Jahr – Marketing/Analyse
  • odoo_utm_campaign – Persistentes Cookie – Erstanbieter (Odoo) – Speichert UTM-Parameter für Kampagnen-Tracking (Kampagne) – bis zu 1 Jahr – Marketing/Analyse

4. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten und zu beantworten. Diese Daten werden nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

5. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir das Double-Opt-In-Verfahren. Das bedeutet, dass Sie zunächst eine Bestätigungs-E-Mail erhalten, um Ihre Anmeldung zu verifizieren. Wir protokollieren die Anmeldung, die Bestätigung, die dabei verwendete IP-Adresse und den Zeitstempel, um die Einwilligung nachweisen zu können. Beim Versand unseres Newsletters über das Odoo-Newsletter-Tool werden das Öffnungs- und Klickverhalten anonym erfasst. Es wird registriert, ob und wann ein Newsletter geöffnet wurde und auf welche Links innerhalb der E-Mail geklickt wurde. Diese Informationen dienen ausschließlich der statistischen Auswertung und der Optimierung künftiger Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können den Newsletter jederzeit über den in jeder Newsletter-E-Mail enthaltenen Abmeldelink abbestellen oder indem Sie sich direkt an uns wenden. Die für den Newsletter-Versand erhobenen Daten werden bis zu Ihrer Abmeldung gespeichert. Der Nachweis Ihrer Einwilligung (Protokolldaten) wird für 3 Jahre nach Abmeldung aufbewahrt, um die ehemals erteilte Einwilligung nachweisen zu können.

6. Integration von Diensten Dritter

6.1 Google Analytics

Wir verwenden Google Analytcs (mit IP-Anonymisierung) zur Analyse der Websitenutzung. Die dabei erhobenen personenbezogenen Daten (z.B. Online-Kennungen wie Cookie-IDs, gekürzte IP-Adresse, Nutzungsdaten wie Seitenaufrufe, Verweildauer, Klickverhalten, technische Informationen zum Browser/Endgerät, ungefähre Standortdaten) werden von Google in der Regel für 14 Monate gespeichert und danach gelöscht.

Zweck der Verarbeitung: Analyse des Nutzerverhaltens auf unserer Website, Erstellung von Reports über Website-Aktivitäten, Optimierung unseres Angebots und Erfolgsmessung von Marketing-Kampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).

Speicherdauer: 14 Monate. Weitere Informationen zur Datenverarbeitung durch Google finden Sie hier: Google Analytics – Datenschutz.

6.2 Google reCAPTCHA

Unsere Website nutzt Google reCAPTCHA, um die Eingabeformulare vor Spam und Missbrauch durch Bots zu schützen. Bei der Nutzung von reCAPTCHA werden folgende Daten an Google übertragen: IP-Adresse, Referrer-URL, Informationen über das genutzte Betriebssystem und den Browser, Spracheinstellungen, Bildschirmauflösung, Datum und Uhrzeit des Zugriffs sowie Mausbewegungen und Tastatureingaben auf unserer Website. Falls Sie bei Google angemeldet sind, kann auch Ihr Google-Account berücksichtigt werden.

Zweck der Verarbeitung: Schutz unserer Website vor missbräuchlicher automatisierter Nutzung (Bots, Spam) und Sicherstellung der Integrität unserer Online-Angebote.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website) sowie § 25 Abs. 2 TTDSG für den Einsatz technisch notwendiger Cookies.

Speicherdauer: Die durch reCAPTCHA gesetzten Cookies werden in der Regel für 6 Monate gespeichert. Protokolldaten werden nach ca. 9 Monaten gelöscht. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google: Google Datenschutzerklärung.

6.3 YouTube-Videos

Unsere Website bindet Videos über die Plattform YouTube ein. Beim Abspielen eines YouTube-Videos werden personenbezogene Daten verarbeitet. Dazu gehören: IP-Adresse, Geräte- und Browserinformationen, Referrer-URL, Datum und Uhrzeit des Aufrufs sowie Ihr Nutzerverhalten im Zusammenhang mit dem Video (z.B. Start, Pause, Wiedergabedauer). Wenn Sie bei YouTube oder Google eingeloggt sind, können zusätzlich Ihre Kontodaten (z.B. Name, E-Mail-Adresse) zugeordnet werden. YouTube setzt Cookies, um Nutzer zu identifizieren, das Nutzungsverhalten zu analysieren und Reichweiten zu messen.

Zweck der Verarbeitung: Wiedergabe der Videos, Analyse und Verbesserung unseres Angebots sowie Ausspielung personalisierter Werbung durch YouTube.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt über unser Cookie-Banner).

Speicherdauer: YouTube-Cookies werden je nach Typ entweder nur für die Dauer der Sitzung, für bis zu 8 Monate oder in einigen Fällen bis zu 2 Jahre gespeichert. Andere anfallende Daten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist oder bis Sie die Daten löschen.

6.4 Vimeo-Videos

Wir binden zudem Videos über die Plattform Vimeo ein. Wird ein Vimeo-Video auf unserer Website abgespielt, verarbeitet Vimeo folgende Daten: IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie Ihr Interaktionsverhalten mit dem Video. Wenn Sie bei Vimeo eingeloggt sind, können auch Ihre Kontodaten (z.B. Name, E-Mail-Adresse) erfasst werden. Vimeo setzt Cookies, um Nutzer zu identifizieren und ihr Nutzungsverhalten zu analysieren.

Zweck der Verarbeitung: Bereitstellung und Wiedergabe der Videos, Analyse und Verbesserung des Dienstes sowie zielgerichtete Werbeschaltung durch Vimeo.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Vimeo-Cookies werden in der Regel bis zu 2 Jahre gespeichert, einige Drittanbieter-Cookies bis zu 3 Monate. Alle übrigen Daten werden nur so lange gespeichert, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder bis Sie eine Löschung veranlassen.

6.5 Odoo (Newsletter, Terminbuchung, Shop)

Für unseren Newsletter-Versand, die Online-Terminbuchung sowie den Webshop setzen wir die Plattform Odoo ein. Dabei werden je nach Nutzung folgende Daten verarbeitet:

  • Newsletter: E-Mail-Adresse sowie ggf. Name und freiwillige Angaben
  • Terminbuchung/Einkauf: Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse, Zahlungsinformationen (z.B. Bankverbindung; Kreditkartendaten werden nicht auf unserem System gespeichert), Buchungs-/Bestelldetails (z.B. gewählter Termin, Produkt, Menge)
  • Technische Informationen: IP-Adresse, Browsertyp, Gerätetyp

Zweck der Verarbeitung: Abwicklung des Newsletter-Versands, der Terminvereinbarung und von Bestellungen. Dies umfasst die Verwaltung von Abonnements, die Kommunikation mit Kunden, Termin- und Bestellbestätigungen, die Zahlungsabwicklung, die Lieferung von Waren oder Dienstleistungen sowie die Analyse und Verbesserung unseres Angebots.

Rechtsgrundlage: Beim Newsletterversand Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; bei Terminbuchungen und Einkäufen die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie die Erfüllung gesetzlicher Pflichten (z.B. Aufbewahrungspflichten) gemäß Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Newsletter-Daten werden bis zu Ihrer Abmeldung gespeichert. Daten aus Terminbuchungen und Kaufvorgängen bewahren wir mindestens für die Dauer der gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre) auf und löschen bzw. anonymisieren sie anschließend. Weitere Informationen zum Datenschutz bei Odoo finden Sie unter: Odoo Privacy Policy.

6.6 Social-Media-Plug-ins (LinkedIn, Facebook, Instagram)

Auf unserer Website sind Social-Media-Plug-ins der Netzwerke LinkedIn, Facebook und Instagram eingebunden. Diese Plug-ins werden erst aktiviert, nachdem Sie eingewilligt haben (Opt-in über das Cookie-Banner). Sobald sie aktiv sind, werden personenbezogene Daten (wie Ihre IP-Adresse und Informationen über Ihr Nutzerverhalten auf unserer Seite) an den jeweiligen Anbieter übertragen. Dies kann eine Übermittlung in die USA einschließen.

Die Datenübertragung erfolgt nur, wenn Sie das Plug-in aktivieren:

  • LinkedIn: Beim Besuch einer Seite mit aktivem LinkedIn-Plugin wird eine Verbindung zu LinkedIn hergestellt. Dabei werden Ihre IP-Adresse und ggf. weitere Nutzungsdaten an LinkedIn übermittelt. Details finden Sie in der Datenschutzerklärung von LinkedIn.
  • Facebook: Ist ein Facebook-Plugin (z.B. der "Like"-Button) aktiv, können nach Ihrer Einwilligung Daten wie Ihre IP-Adresse, Browser-Informationen und Ihr Nutzungsverhalten an Facebook übermittelt und Cookies von Facebook gesetzt werden. Details finden Sie in der Datenschutzerklärung von Facebook.
  • Instagram: Bei aktiviertem Instagram-Plugin wird eine Verbindung zu Instagram-Servern aufgebaut. Dabei werden personenbezogene Daten (z.B. IP-Adresse, Nutzungsdaten) an Instagram übertragen. Wenn Sie bei Instagram eingeloggt sind, kann Ihr Besuch Ihrem Benutzerkonto zugeordnet werden. Details finden Sie in der Datenschutzerklärung von Instagram.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Cookie-Einstellungen ändern.

6.7 Hosting durch Amazon Web Services (AWS)

Unsere Website wird bei Amazon Web Services (AWS) gehostet. Die Serverstandorte befinden sich in Frankfurt am Main, Deutschland. Dadurch erfolgt die Datenverarbeitung innerhalb der EU. (Mit AWS haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.)

6.8 Zoom (Webinare mit Zertifikat)

Für die Durchführung von Webinaren mit Teilnahmezertifikat nutzen wir „Zoom“ (Anbieter: Zoom Video Communications, Inc.). Dabei werden je nach Nutzung folgende Daten von den Teilnehmern verarbeitet:

  • Name und E-Mail-Adresse (zur Identifikation der Teilnehmer)
  • Metadaten (z.B. IP-Adresse, Geräteinformationen, Zeitstempel)
  • Inhaltsdaten (wie Chat-Beiträge, Umfrageantworten oder geteilte Bildschirminhalte, jeweils nur bei entsprechender Einwilligung)
  • Aufzeichnungsdaten (falls das Webinar aufgezeichnet wird – nur nach ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO)
  • Teilnahmestatistiken (z.B. Dauer der Teilnahme) zur Ausstellung von Teilnahmebescheinigungen

Zweck der Verarbeitung: Durchführung des Webinars und Nachweis der Teilnahme zur Zertifikatserstellung (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO) sowie Erfüllung berufsrechtlicher Dokumentationspflichten (§ 15 FAO).

Speicherdauer: Teilnehmerlisten werden für 3 Jahre aufbewahrt; Webinar-Aufzeichnungen (sofern durchgeführt) werden für maximal 12 Monate gespeichert.

Sicherheitsmaßnahmen: Zoom verwendet Ende-zu-Ende-Verschlüsselung (sofern aktiviert), Passwortschutz für Meetings und Zugriffsbeschränkungen für Aufzeichnungen, um die Vertraulichkeit zu gewährleisten.

Drittlandtransfer: Eine Verarbeitung der Daten kann in Rechenzentren in den USA erfolgen. Zoom garantiert ein angemessenes Datenschutzniveau durch den Abschluss von EU-Standardvertragsklauseln.

6.9 PayPal (Zahlungsdienstleister)

Bei Zahlungen über „PayPal“ (Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A.) werden folgende Daten an PayPal übermittelt:

  • Bestelldaten (gekaufte Artikel, Betrag, Währung)
  • Kontaktinformationen (Name, Rechnungsadresse)
  • Transaktionskennung (Transaktions-ID) zur Abwicklung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Besonderheiten: PayPal ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungsdienstleister).

Drittlandtransfer: Die Daten werden an PayPal Inc. in den USA übermittelt, wobei PayPal nach dem EU-US Data Privacy Framework zertifiziert ist.

Speicherdauer: Zahlungsrelevante Daten werden aufgrund gesetzlicher Vorgaben (z.B. § 147 Abgabenordnung) für 10 Jahre aufbewahrt.

6.10 Stripe (Zahlungsabwicklung)

Wenn Sie mit Kreditkarte zahlen, erfolgt die Zahlungsabwicklung über „Stripe“ (Anbieter: Stripe Payments Europe Ltd.). Dabei werden je nach Erforderlichkeit folgende Daten verarbeitet:

  • Kreditkarteninformationen (in tokenisierter Form; es wird kein Klartext der Kartendaten bei uns gespeichert)
  • Geräteinformationen/Fingerprints (zur Betrugsprävention)
  • KYC-Daten (Know-Your-Customer-Daten) bei Unternehmenskunden

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention).

Sicherheitsmaßnahmen: Stripe setzt u.a. das 3D-Secure 2.0 Verfahren ein und erfüllt die Anforderungen der starken Kundenauthentifizierung (PSD2). Zudem verfolgt Stripe eine Datenminimierungs-Strategie (z.B. keine Speicherung von CVV-Codes).

Drittlandtransfer: Eine Übermittlung an die Stripe, Inc. in den USA kann erfolgen. Stripe stellt den Datenschutz durch EU-Standardvertragsklauseln und verbindliche interne Datenschutzregeln (Binding Corporate Rules) sicher.

Speicherdauer: Zahlungsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen (z.B. § 147 AO) für bis zu 10 Jahre gespeichert.

6.11 Auth0 (Benutzerauthentifizierung)

Für die Registrierung und Anmeldung auf unserer Website nutzen wir den Dienst Auth0 (Anbieter: Okta, Inc.). Über Auth0 bieten wir auch die Anmeldung via Identitätsanbieter (z.B. Google, Apple, Microsoft) an. Dabei werden folgende Daten verarbeitet:

  • Daten des gewählten Identitätsanbieters (z.B. die bei Google/Apple/Microsoft hinterlegten Basis-Profildaten)
  • Logdaten zur Multi-Faktor-Authentifizierung (falls aktiviert)
  • Gerätebezogene Biometrie-Daten (bei Verwendung biometrischer Login-Methoden auf mobilen Geräten)

Zweck der Verarbeitung: Bereitstellung einer sicheren und bequemen Benutzer-Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzer-Login und Vertragsverhältnis für das Benutzerkonto) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Systeme).

Speicherdauer: Diese Daten werden bei uns grundsätzlich bis zu 6 Monate nach Beendigung des Nutzungsverhältnisses (z.B. Löschung des Nutzerkontos) aufbewahrt und anschließend gelöscht.

6.12 UserBack (Feedback-Tool)

Wir setzen das Tool UserBack ein, um Nutzern die Möglichkeit zu geben, direktes Feedback zu unserer Website zu übermitteln (z.B. durch Kommentare und Screenshot-Markierungen). Wenn Sie UserBack zur Abgabe von Feedback nutzen, werden folgende Daten an UserBack übertragen:

  • Ihr Feedback-Inhalt (Textkommentar und ggf. Screenshot der aktuellen Seite)
  • Technische Informationen zum Zeitpunkt des Feedbacks (Browsertyp, Betriebssystem, Bildschirmauflösung, Uhrzeit des Feedbacks)
  • Ggf. von Ihnen freiwillig angegebene Kontaktdaten (z.B. E-Mail-Adresse, falls Sie eine Rückmeldung wünschen)

Zweck der Verarbeitung: Verbesserung unserer Website und unseres Angebots durch Auswertung des Nutzer-Feedbacks sowie Identifizierung und Behebung von Fehlern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Webangebots und der Nutzererfahrung).

Speicherdauer: Feedback-Daten werden so lange gespeichert, wie es zur Auswertung und Umsetzung des Feedbacks erforderlich ist. Anschließend werden sie gelöscht oder anonymisiert.

Drittlandtransfer: UserBack hat seinen Sitz in Australien. Wir haben mit UserBack EU-Standardvertragsklauseln vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen, da für Australien kein Angemessenheitsbeschluss der EU besteht.

7. Auftragsverarbeiter (Partnerunternehmen)

Wir bedienen uns externer Partnerunternehmen, die in unserem Auftrag Daten verarbeiten. Mit allen Partnern wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

7.1 Maptara GmbH

 Aufgaben (im Auftrag für uns):

  • Hosting des Webshops
  • Betrieb des Online-Buchungssystems
  • Wartung der Website-Infrastruktur (CMS)

Verarbeitete Daten:

  • Bestelldaten und -historie
  • Inventardaten (Produktbestände etc.)
  • Nutzungsmetriken der Website (z.B. Seitenabrufe, Klickverhalten)

Vertragliche Grundlage: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; regelmäßige (monatliche) Compliance-Audits zur Überprüfung der Datensicherheit.

7.2 VR Expert GmbH

Aufgaben (im Auftrag für uns):

  • Logistik und Versandabwicklung für VR-Brillen
  • Abwicklung von Garantie- und Reparaturfällen
  • Service- und RMA-Prozesse (Retourenmanagement)

Verarbeitete/übermittelte Daten:

  • Lieferadressen der Kunden
  • Geräte-Seriennummern der ausgelieferten VR-Brillen
  • Nutzungsstatistiken (aggregiert oder anonymisiert)

Vertragliche Grundlage: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; Durchführung monatlicher Compliance-Audits zur Kontrolle der Datenschutz-Maßnahmen.

8. Internationale Datenübermittlungen

Bei der Nutzung der oben genannten Dienste kann eine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb der EU/des EWR) erfolgen. Wir stellen in solchen Fällen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, z.B. durch einen Angemessenheitsbeschluss der EU-Kommission oder den Abschluss von Standardvertragsklauseln. Die folgende Übersicht zeigt die Empfängerländer und Schutzmechanismen für die wichtigsten internationalen Datenübermittlungen:

Dienst

Empfängerland

Schutzmechanismus

Google (Analytics, reCAPTCHA, YouTube)

USA

EU-US Data Privacy Framework (zertifiziert)

Zoom

USA

EU-Standardvertragsklauseln

PayPal

USA

EU-US Data Privacy Framework (zertifiziert)

Stripe

USA

Standardvertragsklauseln + Binding Corporate Rules

Auth0

USA

EU-US Data Privacy Framework (zertifiziert)

Meta (Facebook, Instagram)

USA

EU-US Data Privacy Framework (zertifiziert)

LinkedIn

USA

EU-Standardvertragsklauseln

Vimeo

USA

EU-Standardvertragsklauseln

UserBack

Australien

EU-Standardvertragsklauseln

Wir haben mit sämtlichen genannten externen Dienstleistern, die als Auftragsverarbeiter für uns tätig werden, Verträge gemäß Art. 28 DSGVO geschlossen. Sofern diese Anbieter Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies ausschließlich unter Einsatz der genannten Sicherheitsmechanismen (insbesondere EU-Standardvertragsklauseln), um ein angemessenes Datenschutzniveau sicherzustellen.

9. Keine automatisierten Entscheidungen im Einzelfall (kein Profiling)

Unser Unternehmen trifft keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhen und Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (vgl. Art. 22 DSGVO).

Sollten wir in Zukunft Verfahren einsetzen, die ein Profiling oder automatisierte Entscheidungen in diesem Sinne beinhalten, werden wir Sie zuvor hierüber informieren und sicherstellen, dass alle gesetzlich vorgeschriebenen Maßnahmen zum Schutz Ihrer Rechte ergriffen werden. Insbesondere haben Sie in einem solchen Fall gemäß Art. 22 DSGVO und § 37 BDSG das Recht, nicht einer solchen Entscheidung unterworfen zu werden. Sie könnten dann jederzeit die Überprüfung der Entscheidung durch eine Person verlangen, Ihren eigenen Standpunkt darlegen und die automatisierte Entscheidung anfechten.

10. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bitte beachten Sie, dass wir bei Auskunftsersuchen zu Zahlungsdaten (PayPal, Stripe) bestimmte Informationen nur pseudonymisiert (z.B. mittels Transaktions-ID) bereitstellen können. Eine vollständige Löschung solcher Zahlungsdaten kann erst nach Ablauf der gesetzlichen Aufbewahrungsfristen erfolgen (z.B. nach 10 Jahren gemäß § 257 HGB).

Hinweis für Webinar-Zertifikate: Etwaige Ansprüche auf Berichtigung von Zertifikatsdaten müssen innerhalb von 14 Tagen nach der Veranstaltung geltend gemacht werden. Beachten Sie ferner, dass die Löschung Ihrer Webinar-Teilnahmedaten zum Verlust des Teilnahmezertifikats führt, da wir dann den Nachweis Ihrer Teilnahme nicht mehr erbringen können.

Sie haben zudem das Recht, sich bei datenschutzrechtlichen Beschwerden an eine Aufsichtsbehörde zu wenden. In Deutschland ist hierfür insbesondere der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153, 53117 Bonn

Website: https://www.bfdi.bund.de

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung zu schützen. Dazu gehört insbesondere die Übertragung Ihrer Daten über eine verschlüsselte Verbindung (SSL/TLS, erkennbar an „https://“ in der URL).

Unsere Sicherheitsmaßnahmen umfassen unter anderem Verschlüsselung und Pseudonymisierung personenbezogener Daten, regelmäßige Sicherheitsüberprüfungen unserer IT-Systeme, Schulungen unserer Mitarbeiter im Datenschutz sowie strenge Zugriffsbeschränkungen. Außerdem verfügen wir über Notfall- und Wiederherstellungspläne, um im Falle von Sicherheitsvorfällen angemessen reagieren zu können.

12. Änderungen dieser Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen bei Bedarf zu aktualisieren, um rechtlichen Änderungen oder Verbesserungen unseres Services Rechnung zu tragen. Die jeweils aktuelle Fassung ist auf dieser Website verfügbar. Bei wesentlichen Änderungen (insbesondere hinsichtlich der Zwecke der Verarbeitung oder der Kategorien der verarbeiteten Daten) werden wir Sie auf der Website darauf aufmerksam machen.

Am Ende der Datenschutzbestimmungen finden Sie das Datum der letzten Aktualisierung. Alle Änderungen treten mit Veröffentlichung der neuen Datenschutzbestimmungen in Kraft.

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten durch uns haben, können Sie sich jederzeit an uns wenden:

Lab E GmbH 
Kupfergasse 4/1 
73728 Esslingen
E-Mail: hello@virtuallytheremedia.com
Telefon: +49 (711) 9533 8642

Datenschutzerklärung für die VT VR App des VT-Systems

(Stand: 5. Mai 2025)

1. Verantwortliche Stelle

Lab E GmbH
Kupfergasse 4/1
73728 Esslingen
Deutschland

E-Mail: hello@virtuallytheremedia.com

2. Allgemeines zur Datenverarbeitung in der VR-App

Unsere VR-Anwendung „VT VR App“ ist auf dem Pico Store für Unternehmen und der Meta Quest Plattform verfügbar und dient der Durchführung therapeutisch unterstützender VR-Erlebnisse. Wir legen höchsten Wert auf den Schutz Ihrer Privatsphäre und erheben ausschließlich die für den Betrieb technisch notwendigen, nicht sensiblen Daten.

3. Welche Daten verarbeitet die App?

Die App verarbeitet vorübergehend folgende Daten:

  • E-Mail-Adresse als Benutzername:
    Wird verwendet, um über eine sichere API auf Ihr Konto und die damit verknüpften Inhalte (gekauften VR-Inhalte) zuzugreifen. Diese Information wird lokal auf dem Gerät zwischengespeichert und nicht dauerhaft gespeichert.
  • Eigene Inhalte (lizenzierte VR-Videos):
    Ihre Auswahl wird nur zur Funktion innerhalb der App geladen. Es erfolgt keine dauerhafte Speicherung oder Übermittlung an Server oder Dritte.

4. Keine Weitergabe, keine Speicherung auf Servern

  • Es werden keine personenbezogenen Daten an Server übermittelt oder gespeichert.
  • Es erfolgt keine Weitergabe an Dritte.
  • Es werden keine Cloud-Dienste, externen Datenbanken oder Server zur Verarbeitung oder Speicherung verwendet.

5. Keine Analyse-, Tracking- oder Werbetechnologien

Unsere App verwendet keine Analyse-Tools, kein Nutzertracking, keine Werbung, kein Profiling und keine Cookies.

6. Speicherdauer

Die temporär zwischengespeicherten Informationen (z. B. Benutzername) werden ausschließlich lokal und nur für die Dauer der Nutzung gespeichert. Beim Schließen oder Neustarten der App können diese Daten überschrieben oder gelöscht werden. Eine dauerhafte Speicherung erfolgt nicht.

7. Ihre Rechte

Da keine personenbezogenen Daten gespeichert oder verarbeitet werden, sind Ihre Rechte gemäß DSGVO (z. B. auf Auskunft, Berichtigung oder Löschung) in der Regel nicht betroffen. Bei Fragen können Sie sich jederzeit an uns wenden.

8. Kontakt bei Datenschutzfragen

Für alle Anliegen in Bezug auf den Datenschutz können Sie uns gerne kontaktieren:

E-Mail: hello@virtuallytheremedia.com
Telefon: +49 (711) 9533 8642

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen der App-Funktionalitäten aktualisiert werden. Die jeweils aktuelle Fassung wird über einen Link auf die Webseite www.virtuallytheremedia.com/datenschutzerklärung im VR App Store (z. B. Meta, Pico) bereitgestellt.

Anhang: 

Muster-Widerrufsformular (für den Widerruf einer Einwilligung)

Wenn Sie eine uns erteilte Einwilligung widerrufen möchten, können Sie dieses Formular ausgefüllt an uns zurücksenden.

An: Lab E GmbH, Kupfergasse 4/1, 73728 Esslingen, E-Mail: hello@virtuallytheremedia.com

Hiermit widerrufe ich die von mir erteilte Einwilligung zur Verarbeitung meiner personenbezogenen Daten für folgende Verarbeitungstätigkeit:

(Beispiel: Zusendung des Newsletters)

Erteilt am (Datum der Einwilligung): 

Name des Betroffenen:

Anschrift des Betroffenen:

E-Mail-Adresse des Betroffenen:

Datum: 

Unterschrift: