Datenschutzerklärung
Stand: 08. Juli 2026
§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Vision Control Film und Animation
Inhaber: Thomas Thönnes
Zaybachstraße 37
55128 Mainz
Deutschland
E-Mail: contact@vc-video.com
§ 2 Allgemeines zur Datenverarbeitung
Diese Webanwendung dient der Darstellung interaktiver 3D-Inhalte (digitale Zwillinge auf Basis von Gaussian Splats). Die 3D-Darstellungen (Viewer) werden über einen direkten Link ohne Login bereitgestellt. Für Kunden des Verantwortlichen besteht zusätzlich ein zugangsgeschütztes Kundenportal (siehe § 4). Kunden können darüber hinaus weitere Nutzer einladen, geführte Darstellungen durchzuführen (siehe § 10).
Personenbezogene Daten werden nur im technisch erforderlichen Umfang verarbeitet. Eine Weitergabe an Dritte zu Werbe- oder Profilbildungszwecken erfolgt nicht.
§ 3 Bereitstellung der Anwendung und Server-Logfiles
3.1 Hosting
Diese Webanwendung wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland (Standort: Nürnberg). Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Hostings nicht statt.
Beim Aufruf der Anwendung werden durch den Webserver automatisch technische Daten erhoben und in sogenannten Server-Logfiles gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Referrer-URL (sofern übermittelt)
- Verwendeter Browser und Betriebssystem (User-Agent)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung der Anwendung).
Speicherdauer: Server-Logfiles werden täglich rotiert und nach spätestens 14 Tagen automatisch gelöscht.
3.2 Auftragsverarbeitung
Mit dem Hosting-Anbieter (Hetzner Online GmbH) besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Hetzner verarbeitet personenbezogene Daten ausschließlich nach Weisung des Verantwortlichen und ausschließlich innerhalb der EU.
Weitere Informationen finden sich in der Datenschutz-FAQ von Hetzner:
https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/
§ 4 Kundenkonten und Login (Kundenportal)
Kunden des Verantwortlichen erhalten Zugang zu einem zugangsgeschützten Kundenportal, über das sie ihre 3D-Darstellungen verwalten können (z. B. Freigabe-Links und Einbettungscodes erzeugen, Einstellungen ändern, Zugriffsstatistiken einsehen). Kundenkonten werden im Rahmen der Geschäftsbeziehung angelegt. Konten für Nutzer, die von Kunden zu geführten Darstellungen eingeladen werden, regelt § 10.
Hierfür werden folgende Daten verarbeitet:
- E-Mail-Adresse (zugleich Anmeldename)
- Passwort (ausschließlich in gehashter Form gespeichert, kein Klartext)
- Zeitpunkt der Anmeldungen sowie technische Sitzungsdaten
- Die dem Konto zugeordneten Projekte und 3D-Darstellungen sowie deren Einstellungen
Zur Anmeldung wird ein technisch erforderliches Sitzungs-Token verwendet (vgl. § 5.1).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags bzw. Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: Die Kontodaten werden für die Dauer der Geschäftsbeziehung gespeichert und nach deren Beendigung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 5 Cookies und lokale Speicherung
5.1 Technisch erforderliche Cookies
Die folgenden Cookies sind für den Betrieb der Anwendung technisch erforderlich und werden ohne Einwilligung gesetzt:
em_consent — Speichert Ihre Entscheidung im Einwilligungs-Banner (erteilte bzw. abgelehnte Einwilligungen), damit der Banner nicht bei jedem Aufruf erneut erscheint. Speicherdauer: bis zu 365 Tage.
Darüber hinaus werden serverseitige Cookies für die Zugangskontrolle gesetzt: beim Aufruf geschützter Inhalte ein kurzlebiges Zugangs-Cookie (em_view_access, Gültigkeit ca. 10 Minuten) sowie im Kundenportal ein Sitzungs-Cookie (em_session, vgl. § 4). Beide werden vom Server über den HTTP-Header gesetzt und dienen ausschließlich der Authentifizierung.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
5.2 Optionale Cookies (nur mit Einwilligung)
Die folgenden Cookies werden nur gesetzt, wenn Sie zuvor Ihre Einwilligung erteilt haben:
UserExperience — Speichert Ihre persönlichen Viewer-Einstellungen (z. B. Lautstärke, Bewegungsgeschwindigkeit, Blickwinkel, Sprache), Ihren Fortschritt bei besuchten Highlights innerhalb der 3D-Darstellung sowie den Abschlusszeitpunkt des Einführungs-Tutorials. Der Cookie enthält keine personenbezogenen Identifikatoren (kein Name, keine E-Mail-Adresse), sondern ausschließlich Einstellungswerte und Zeitstempel. Speicherdauer: bis zu 365 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen. Bereits gesetzte Cookies können Sie über die Einstellungen Ihres Browsers löschen.
Alle genannten Cookies sind First-Party-Cookies und werden ausschließlich mit den Attributen SameSite=Lax und path=/ gesetzt. Es werden keine Cookies an Dritte übermittelt.
5.3 Lokale Datenspeicherung (IndexedDB)
Die Anwendung nutzt IndexedDB — eine lokale Speichertechnologie des Browsers — um 3D-Darstellungsdaten zwischenzuspeichern. Dadurch werden bei wiederholtem Aufruf nicht alle Daten erneut vom Server geladen, was die Ladezeit erheblich verkürzt.
Die in IndexedDB gespeicherten Daten enthalten ausschließlich technische Darstellungsdaten (keine personenbezogenen Daten) und verbleiben lokal im Browser. Sie können jederzeit über die Browsereinstellungen gelöscht werden.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (die Zwischenspeicherung ist für die performante Bereitstellung des Dienstes erforderlich).
§ 6 Eingebettete Drittanbieter-Technologie (3D-Rendering)
Für die Darstellung der interaktiven 3D-Inhalte wird ein Software Development Kit (SDK) eines Drittanbieters eingesetzt. Die Verarbeitung der 3D-Daten erfolgt nach Angaben des SDK-Anbieters vollständig im Browser des Nutzers (clientseitig). Eine Verbindung zu Servern des SDK-Anbieters wird nach dessen Angaben nicht hergestellt. Eine Analyse des SDK-Quellcodes hat ergeben, dass das SDK selbst keine Cookies setzt.
Es werden durch das SDK keine personenbezogenen Daten erhoben, gespeichert oder an Dritte übermittelt. Die zur Darstellung benötigten Dateien werden ausschließlich von den Servern des oben genannten Hosting-Anbieters geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen Darstellung der 3D-Inhalte).
§ 7 Webanalyse (Matomo)
Diese Webanwendung verwendet Matomo, eine Open-Source-Webanalysesoftware. Matomo wird auf den eigenen Servern des Verantwortlichen betrieben (Self-Hosting). Die erhobenen Daten werden nicht an sonstige Dritte übermittelt und verlassen nicht die Server des Verantwortlichen in Deutschland.
Matomo erfasst folgende Daten:
- IP-Adresse in gekürzter Form (die letzten zwei Bytes werden vor der Speicherung entfernt)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seiten und Verweildauer
- Referrer-URL (sofern übermittelt)
- Verwendeter Browser, Betriebssystem und Bildschirmauflösung
- Land/Region des Zugriffs; die Bestimmung erfolgt aus der IP-Adresse, die anschließend nur in gekürzter Form gespeichert wird
Matomo setzt Cookies zur Wiedererkennung von Besuchern (_pk_id, Speicherdauer ca. 13 Monate) und zur Sitzungserkennung (_pk_ses, ca. 30 Minuten). Diese Cookies werden nur mit Ihrer vorherigen Einwilligung gesetzt; ohne Einwilligung findet keine Webanalyse statt.
Speicherdauer: Die erhobenen Besuchsdaten (Rohdaten) werden nach spätestens zwölf Monaten automatisch gelöscht. Aggregierte, nicht personenbezogene Statistiken bleiben davon unberührt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
§ 8 Mobile Sensorfunktionen
Auf mobilen Endgeräten kann die Anwendung Sensorfunktionen des Geräts nutzen (z. B. Gyroskop/Geräteausrichtung), um die Navigation in der 3D-Darstellung zu ermöglichen. Diese Funktion wird nur nach aktiver Freigabe durch den Nutzer verwendet und ist geräte- bzw. browserabhängig.
Die Sensordaten werden ausschließlich lokal im Browser zur Steuerung der Ansicht verarbeitet und nicht an Server übermittelt oder gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Freigabe im Browser) bzw. Art. 6 Abs. 1 lit. f DSGVO.
§ 9 Geführte Darstellungen (Session-Funktion)
Die Anwendung bietet die Möglichkeit, eine 3D-Darstellung live geführt vorzuführen: Ein angemeldeter Nutzer (vgl. §§ 4 und 10; im Folgenden „Gastgeber") bewegt die Kamera, während beigetretene Teilnehmer dieser Bewegung folgen können. Die Teilnahme erfolgt über einen Einladungslink und erfordert kein eigenes Nutzerkonto. Das Folgen der Kamerabewegung ist freiwillig und kann jederzeit beendet werden.
Der Gastgeber kann die Führung der Darstellung vorübergehend an einen Teilnehmer übergeben. In diesem Fall wird die Kameraposition und -ausrichtung dieses Teilnehmers — verknüpft mit dessen pseudonymer Sitzungs-Kennung — an die übrigen Teilnehmer übermittelt. Anfragen zur Übernahme der Führung werden mit Zeitstempel verarbeitet und spätestens mit Ende der Sitzung gelöscht.
Zur Synchronisierung der geführten Darstellung werden folgende Daten verarbeitet:
- eine pseudonyme, zufällig erzeugte Sitzungs-Kennung je Teilnehmer (ohne Personenbezug), die ausschließlich im temporären Sitzungsspeicher des Browsers (sessionStorage) gehalten wird und kein Cookie ist
- Zeitstempel der letzten Aktivität zur Erkennung noch aktiver Teilnehmer
- die übermittelte Kameraposition und -ausrichtung innerhalb der 3D-Darstellung
- bei Anfragen zur Übernahme der Führung: die pseudonyme Sitzungs-Kennung des anfragenden Teilnehmers nebst Zeitstempel
Bei dem Gastgeber besteht zusätzlich die Zuordnung zu dem angemeldeten Konto (vgl. §§ 4, 10). Die Sitzungs-Kennung der teilnehmenden Gäste enthält keine personenbezogenen Identifikatoren (kein Name, keine E-Mail-Adresse).
Einladungslinks zu geführten Darstellungen können dauerhaft gültig sein; sie enthalten ein zufällig erzeugtes Token ohne Personenbezug und sind dem Konto des Gastgebers zugeordnet. Die vorstehend genannten Sitzungsdaten bestehen unabhängig davon nur für die Dauer der jeweiligen Vorführung.
Die Verarbeitung erfolgt ausschließlich auf den in § 3.1 genannten Servern in Deutschland. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.
Rechtsgrundlage: für den angemeldeten Gastgeber Art. 6 Abs. 1 lit. b DSGVO (Durchführung der vertraglich vereinbarten Leistung); für teilnehmende Gäste Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der geführten Darstellung). Dies gilt auch, wenn ein Teilnehmer vorübergehend die Führung übernimmt.
Speicherdauer: Die genannten Sitzungsdaten bestehen nur für die Dauer der jeweiligen geführten Darstellung. Nach deren Beendigung oder bei Inaktivität werden sie automatisch gelöscht.
§ 10 Nutzerkonten für geführte Darstellungen (Einladungsfunktion)
Kunden des Verantwortlichen können über das Kundenportal weitere Nutzer (z. B. Vertriebsmitarbeiter des Kunden) einladen, geführte Darstellungen selbst durchzuführen. Hierzu trägt der Kunde die E-Mail-Adresse und optional den Namen der einzuladenden Person ein; das System versendet eine Einladungs-E-Mail mit einem Registrierungslink und einem Hinweis auf diese Datenschutzerklärung.
Für eingeladene Nutzer werden folgende Daten verarbeitet:
- E-Mail-Adresse (zugleich Anmeldename) sowie optional der Name, jeweils eingetragen durch den einladenden Kunden
- Passwort (ausschließlich in gehashter Form gespeichert, kein Klartext)
- Zeitpunkt der Registrierung bzw. Aktivierung der Einladung
- Zeitpunkt der Anmeldungen sowie technische Sitzungsdaten
- bei aktivierter Zwei-Faktor-Authentifizierung: ein verschlüsselt gespeichertes TOTP-Geheimnis
Der einladende Kunde kann einsehen, ob eine von ihm ausgesprochene Einladung angenommen wurde. Der Verantwortliche nutzt die Daten eingeladener Nutzer ausschließlich zur Bereitstellung der Konten, zur Authentifizierung sowie zur Kontoverwaltung und für Support; eine werbliche Nutzung dieser Daten findet nicht statt.
Rechtsgrundlage: gegenüber dem registrierten Nutzer Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Funktion); für die Verarbeitung der vom Kunden eingetragenen Daten bis zur Registrierung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung der vom Kunden veranlassten Einladung).
Speicherdauer: Einladungen, die nicht angenommen werden, werden nach 30 Tagen automatisch gelöscht. Konten eingeladener Nutzer werden gelöscht, wenn das zugehörige Kundenkonto endet oder das Konto zwölf Monate inaktiv war, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Verarbeitung erfolgt ausschließlich auf den in § 3.1 genannten Servern in Deutschland. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.
§ 11 Eingebettete Drittinhalte
In der derzeitigen Version werden keine externen Inhalte von Drittanbietern eingebunden (z. B. YouTube, Vimeo, Google Maps oder Social-Media-Plugins). Sollten künftig externe Inhalte eingebunden werden, wird diese Datenschutzerklärung entsprechend ergänzt.
§ 12 Empfänger personenbezogener Daten
Empfänger bzw. Kategorien von Empfängern personenbezogener Daten:
- Hosting-Anbieter: Hetzner Online GmbH, Gunzenhausen, Deutschland (Auftragsverarbeiter gemäß Art. 28 DSGVO, Verarbeitung ausschließlich innerhalb der EU)
- E-Mail-Versanddienstleister für System-E-Mails (z. B. Einladungs-E-Mails, Passwort-Zurücksetzen): Hetzner Online GmbH, Gunzenhausen, Deutschland — identisch mit dem Hosting-Anbieter; der Versand erfolgt über die E-Mail-Infrastruktur von Hetzner in Deutschland (Auftragsverarbeiter gemäß Art. 28 DSGVO)
Eine Übermittlung personenbezogener Daten an sonstige Dritte erfolgt nicht, insbesondere nicht zu Werbe- oder Profilbildungszwecken. Eine Übermittlung in Drittländer findet nicht statt.
§ 13 Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Server-Logfiles: täglich rotiert, automatische Löschung nach spätestens 14 Tagen
- Kundenkonto-Daten: für die Dauer der Geschäftsbeziehung, danach Löschung vorbehaltlich gesetzlicher Aufbewahrungsfristen
- Einladungen ohne Registrierung: automatische Löschung nach 30 Tagen
- Konten eingeladener Nutzer: Löschung bei Ende des zugehörigen Kundenkontos oder nach zwölf Monaten Inaktivität, vorbehaltlich gesetzlicher Aufbewahrungsfristen
- Technisch erforderliche Cookies: bis zu 365 Tage oder bis zur manuellen Löschung im Browser
- Optionale Cookies (mit Einwilligung): bis zu 365 Tage (Matomo-Cookie
_pk_id: ca. 13 Monate) oder bis zur manuellen Löschung im Browser
- Matomo-Analysedaten (Rohdaten): automatische Löschung nach spätestens zwölf Monaten
- IndexedDB-Cache: bis zur manuellen Löschung über die Browsereinstellungen
- Daten geführter Darstellungen (Session-Funktion): nur für die Dauer der jeweiligen Vorführung, danach automatische Löschung
§ 14 Rechte der betroffenen Personen
Ihnen stehen als betroffene Person folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit zu widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
§ 15 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
https://www.datenschutz.rlp.de
§ 16 Einbettung auf Drittseiten (iFrame)
Die 3D-Darstellungen können von Kunden des Verantwortlichen per iFrame auf deren eigenen Websites eingebettet werden. In diesem Fall ist der jeweilige Website-Betreiber als Verantwortlicher dafür zuständig, die Besucher seiner Website über die Datenverarbeitung durch die eingebettete Anwendung zu informieren und erforderliche Einwilligungen einzuholen.
Für Website-Betreiber stellt der Verantwortliche eine Textvorlage zur Ergänzung der jeweiligen Datenschutzerklärung bereit.
§ 17 Kontakt für Datenschutzanfragen
Datenschutzanfragen können an den Verantwortlichen gerichtet werden:
Thomas Thönnes
Vision Control Film und Animation
contact@vc-video.com
Zaybachstraße 37, 55128 Mainz
§ 18 Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei Bedarf angepasst, insbesondere wenn neue Funktionen (z. B. Zahlungsabwicklung, eingebettete Videos oder erweiterte Analysemöglichkeiten) hinzugefügt werden. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.