VRdirect App Privacy Policy
Data Protection Declaration – VRdirect App
(Find German Version below)
VRdirect GmbH, Einsteinstr. 174, 81677 Munich, Germany, (hereinafter ‘VRdirect’) is the provider of the VRdirect App. This data protection declaration informs the user in what way, to what extent and for what purpose the processing of personal data by the responsible provider takes place. You can access and print this data protection declaration in the current version at any time via the VRdirect App as well as via our website www.vrdirect.com.
1. General Information
1.1. In the following, we inform about the processing of personal data when downloading and using the VRdirect App. Personal information is all the information that is used to identify your person and which can be traced back to you – for example your name, email address, home address, phone number and user behavior.
1.2. Responsible according to Article 4 (7) of the EU-General Data Protection Regulation – GDPR (DSGVO) is VRdirect GmbH, Einsteinstr. 174, 81677 Munich, Germany (see our imprint). You can contact our data protection officer at privacy@www.vrdirect.com or our postal address with the addition ‘the data protection officer’.
1.3. VRdirect processes only personal data in principle if this is necessary to provide functional App and its contents. The processing of personal data takes place regularly only with the consent of the user. An exception applies in cases where prior consent cannot be obtained for real reasons and processing is permitted by law.
1.4. The personal data of the person concerned will be deleted or blocked as soon as the purpose of the storage ceases to apply. It may also be deleted or blocked if required by national or EU regulations, laws or other regulations to which the person responsible is subject or if a retention period prescribed by the aforementioned standards expires.
2. Processing of personal data during download and installation
2.1. If you download the VRdirect App through a distribution platform (App Store, Google Play Store, Oculus, etc.), certain information will be transferred to this distribution platform, in particular your username, email address and account number, time of download, payment information and the individual device code. VRdirect has no influence on this data collection and is not responsible for it. Here, VRdirect will only receive the summary of the download by the respective distribution platform. VRdirect will only process this data if it is necessary to download the mobile app to your mobile device. The legal basis is Article 6 (1) lit. b of GDPR.
2.2. The VRdirect App requires access to the storage medium of your mobile device to provide technical functionality and to provide the services offered namely to buffer the VR projects for playing. Depending on the operating system, a permission to access this function is requested during the installation process. The legal basis is Article 6 (1) lit. a of GDPR. This authorization can be partially revoked manually under the settings of the device. However, it should be noted that the App can only be used to a limited extent or not at all without appropriate approval. Authorizations are requested before or after installation depending on the App version.
3. Access Data and Logging when using the App
Each time a user accesses this VRdirect App it will automatically transmit data about this for technical reasons. VRdirect will store this data as server log files. The following data will be logged:
- Device- and App-version
- Operating system used
- Application being utilized
- Time of access
- IP address used
- Volume of data transmitted in bytes
This data is not stored together with other personal data. We further do not store or log payloads of web requests. Furthermore, the IP address will be rendered anonymous. The legal basis for the temporary collection of data is Article 6(1) lit. f of GDPR (General Data Protection Regulation). This anonymous data will be stored separately from personal information on secure systems and does not allow the identification of an individual person. The data will be stored for a limited period of time.
The collected data will be used for statistical evaluation for the purpose of operating, securing, adapting and optimizing the VRdirect App. These interests are considered legitimate within the meaning of Art. 6 (1) lit. f of GDPR (General Data Protection Regulation). The data will not be compared with other data files or shared with third parties, not even in excerpts. The data will not be evaluated for marketing purposes either. Nevertheless, VRdirect reserves the right to review the log data retroactively if there is a specific indication of illegal use. The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. There is no possibility of objection on the part of the user.
4. Rights of the user
If personal data is processed by you, you are affected within the meaning of the GDPR and you have the following rights to the person responsible:
4.1. Access right
You have the right to request free information about the nature, extent and source of the data stored about you, the categories of recipients to whom your information has been or will be disclosed and the purpose and intended duration of the storage. In addition, you have a right of access to the rights to rectify and delete your personal data, restrict the concerned person’s processing or your right to object to such processing as well as the existence of a right of appeal to a supervisory authority and finally automated decision-making including profiling and if necessary meaningful information about their details. For this please contact our data protection officer. VRdirect will assist in answering your request if you clearly and unambiguously communicate about which data you would like to have information about.
4.2. Right to rectifiction
You have the right to have corrected false data and / or completed towards the person responsible if the personal data processed concerning you is incorrect or incomplete. The person responsible must make the correction without delay.
4.3. Right to restriction of processing
You may request the restriction of the processing of personal data concerning you, provided that the accuracy of the data concerning you is disputed for a period of time and you refuse to delete the personal data and instead request the restriction of the use of your personal data; the person responsible no longer needs the personal data for the purposes of the processing but you need them for the assertion, exercise or defense of legal claims or if you have objected to the processing under Article 21 paragraph 1 GDPR and it is not yet certain whether the legitimate reasons of the person responsible outweigh your reasons.
4.4. Right to erasure
You may demand the person responsible to delete your personal information without delay and the person responsible will be required to erase that information immediately if they have objected or revoked consent to the storage and there is no other legal basis for processing; if the knowledge of the personal data is no longer necessary to fulfill the purpose for which the data was stored or if the storage is inadmissible for other legal reasons. Among other things, the right to erasure does not exist if the processing is necessary for the exercise of the right to freedom of expression and information for the fulfillment of a legal obligation, for reasons of public interest or for the assertion, exercise or defense of legal rights.
4.5. Right to Information
If you have exercised your right to have the person responsible to correct, delete or restrict the processing, he / she is obliged to notify all recipients to whom your personal data have been disclosed of this correction or deletion of the data or restriction of processing, unless this proves to be impossible or involves a disproportionate effort. You have a right to the person responsible to be informed about these recipients.
4.6. Right to data portability
You have the right to receive the personal information that you have provided to the person responsible in a structured, common and machine-readable format or to request its transfer to another person responsible. Freedoms and rights of other persons must not be affected by this.
4.7. Right of objection
You have the right to object to the processing of the personal data concerning you, which is based on your particular situation at any time based on Article 6 (1) lit. e or f of GDPR, in accordance with Article 21 of GDPR; this also applies to profiling based on these provisions. The person responsible will no longer process the personal data concerning you unless he can demonstrate compelling legitimate grounds for processing which outweigh your interests, rights and freedoms or the processing is intended to assert, exercise or defend legal claims. If the personal data concerning you are processed for direct advertising purposes, you have the right to object at any time to the processing of your personal data for the purpose of such advertising; this also applies to profiling insofar as it is associated with such direct advertising. If you object to processing for direct advertising purposes, your personal data will no longer be processed for these purposes.
4.8. Right to revoke the data protection consent declaration
You have the right to revoke your data protection consent declaration at any time. The revocation of consent does not affect the legality of the processing carried out on the basis of the consent until the revocation.
4.9. Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right to complain to a supervisory authority, in particular in the member state where you reside, work or the alleged infringement if you believe that the processing of the personal data concerning you is contrary to the GDPR.
5. Data Security
VRdirect takes technical and organizational security measures to protect your data against accidental or intentional manipulation, loss, destruction, misuse or access by unauthorized persons or against unauthorized disclosure. Our security measures are regularly reviewed and adapted in line with technological developments. Data transmitted between our server and the mobile end device is encrypted (HTTPS protocol). Please note however that no internet transmission is ever 100% secure or error-free, please take this into account when using the services of VRdirect in Online-Modus.
6. Up-to-dateness and amendment of this data protection declaration
Due to the further development of our App or due to changed legal or regulatory requirements, it may be necessary to change this data protection regulation. The current data protection declaration can be viewed and printed at any time via the App or on our website www.vrdirect.com.
For the assertion of your rights, as well as for suggestions and complaints regarding the processing of your personal data, please contact the following address.
Questions about data protection:
VRdirect GmbH
‘The Data Protection Officer’
Einsteinstr. 174
81677Â Munich
Germany
Email: privacy@www.vrdirect.com
As of October 2023
Datenschutzerklärung – VRdirect App
Die VRdirect GmbH, Einsteinstr. 174, 81677 München, Deutschland, (im Folgenden ‘VRdirect’) ist Anbieterin des VRdirect Apps. Diese Datenschutzerklärung informiert die Nutzer darüber in welcher Art, in welchem Umfang und zu welchem Zweck die Verarbeitung personenbezogener Daten durch die verantwortliche Anbieterin erfolgt. Sie können diese Datenschutzerklärung in der aktuellen Fassung jederzeit über den VRdirect App sowie auf unserer Website www.vrdirect.com aufrufen und ausdrucken.
1. Allgemeine Informationen
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten beim Download und Nutzung der VRdirect App. Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse, die Wohnadresse, die Telefonnummer und Nutzerverhalten.
1.1. Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die VRdirect GmbH, Einsteinstr. 174, 81677 München, Deutschland (siehe unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter privacy@www.vrdirect.com oder unserer Postadresse mit dem Zusatz ‘der Datenschutzbeauftragte’.
1.2. VRdirect verarbeitet personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowiederen Inhalte erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
1.3. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Löschung oder Sperrung kann darüber hinaus erfolgen, wenn dies in nationalen oder unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde bzw. wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
2. Verarbeitung personenbezogener Daten bei Download und Installation
2.1. Sofern Sie die VRdirect App über eine Vertriebsplattform (App Store, Google Play Store, Oculus etc.) herunterladen, werden bestimmte Informationen an diese Vertriebsplattform übertragen, insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung hat VRdirect keinen Einfluss und ist nicht dafür verantwortlich. Hierbei wird VRdirect nur die Zusammenfassung des Downloads durch die jeweilige Vertriebsplattform übermittelt. VRdirect verarbeitet diese Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b DSGVO.
2.2. Zur technischen Funktionsfähigkeit und zur Bereitstellung der angebotenen Dienste, nämlich zum Zwischenspeichern der VR
Projekte für das Abspielen, benötigt die VRdirect App die Zugriffsmöglichkeit auf das Speichermedium Ihres mobilen Endgeräts. Je nach Betriebssystem wird bereits beim Installationsvorgang eine Erlaubnis für den Zugriff auf diese Funktion abgefragt. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. a DSGVO. Unter den Einstellungen des Endgeräts kann diese Berechtigung zum Teil manuell entzogen werden.
Dabei ist jedoch zu berücksichtigen, dass die App ohne entsprechende Freigabe nur eingeschränkt bzw. gar nicht genutzt werden kann.
Je nach App-Version werden vor oder nach der Installation Berechtigungen abgefragt.
3. Zugriffsdaten und Protokollierung bei Nutzung der App
Bei jedem Zugriff eines Nutzers auf die VRdirect App übermittelt diese aus technischen Gründen automatisch Daten hierüber. VRdirect speichert diese als ‘Server-Logfiles’ ab. Folgende Daten werden so protokolliert:
- Verwendetes Betriebssystem
- Anwendung die genutzt wird
- Uhrzeit zum Zeitpunkt des Zugriffes
- Verwendete IP-Adresse
- Menge der gesendeten Daten in Byte
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Wir speichern und loggen auch nicht die Nutzlastdaten der Webanfragen. Außerdem wird die IP-Adresse anonymisiert. Die Rechtsgrundlage für die vorübergehende Erfassung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Diese anonymen Daten werden getrennt von personenbezogenen Informationen auf gesicherten Systemen gespeichert und lassen keine Rückschlüsse auf eine individuelle Person zu. Die Daten werden für eine begrenzte Zeitdauer gespeichert.
Die erhobenen Daten dienen lediglich statistischen Auswertungen zum Zweck des Betriebs, der Sicherheit und der Anpassung sowie Optimierung der VRdirect App. Diese Interessen sind als berechtigt im Sinne von Art. 6 Abs. 1 lit. f DSGVO anzusehen. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Eine Auswertung der Daten zu Marketingzwecken findet ebenfalls nicht statt. VRdirect behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.
4. Rechte des Nutzers
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
4.1. Auskunftsrecht
Sie haben das Recht, unentgeltlich Auskunft über die Art, den Umfang und die Herkunft der zu Ihrer Person gespeicherten Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, sowie den Zweck und die geplante Dauer der Speicherung zu verlangen. Außerdem haben Sie ein Auskunftsrecht über das Bestehen Ihrer Rechte auf Berichtigung und Löschung der Sie betreffenden personenbezogenen Daten, auf Einschränkung der Verarbeitung durch den Verantwortlichen bzw. Ihr Widerspruchsrecht gegen diese Verarbeitung, sowie über das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde und schließlich einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten. Dafür wenden Sie sich bitte an unseren Datenschutzbeauftragten. VRdirect hilft bei der Beantwortung Ihrer Anfrage, wenn Sie klar und eindeutig mitgeteilt werden, über welche Daten Sie Auskunft erteilt haben möchten.
4.2. Recht auf Berichtigung
Sie haben das Recht auf Berichtigung falscher Daten und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
4.3. Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen, soweit die Richtigkeit der Sie betreffenden Daten für eine Dauer bestritten wird und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
4.4. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern sie eine Einwilligung zur Speicherung widersprochen oder widerrufen haben und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; wenn die Kenntnis der personenbezogenen Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Das Recht auf Löschung besteht u.a. nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4.5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
4.6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
4.7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch gemäß Art. 21 DSGVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
4.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
4.9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
5. Datensicherheit
VRdirect trifft technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung, Missbrauch oder gegen Zugriff unberechtigter Personen oder unberechtigte Offenlegung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig überprüft und ständig angepasst. Daten, die zwischen unserem Server und dem mobilen Endgerät übertragen werden, sind verschlüsselt (HTTPS Protokoll). Bitte beachten Sie allerdings, dass keine Internetübertragung jemals 100%ig sicher oder fehlerfrei ist, berücksichtigen Sie dies auch bei der Nutzung der Dienste von VRdirect im Online-Modus.
6. Aktualität und Änderung dieser Datenschutzerklärung
Durch die Weiterentwicklung unserer App oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit über die App oder auf der Website auf unserer Website www.vrdirect.com abgerufen und ausgedruckt werden.
Wenden Sie sich für die Geltendmachung Ihrer Rechte, sowie für Anregungen und Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten, bitte an die nachfolgend genannte Adresse.
Fragen zum Datenschutz:
VRdirect GmbH
‘Der Datenschutzbeauftragte’
Einsteinstr. 174
81677 München
Deutschland
Email:Â privacy@www.vrdirect.com
Stand Oktober 2023