Um Matterport DSGVO konform einzusetzen müssen Sie folgende Dinge beachten:

Rechtsgrundlage

Da durch den Einsatz von Matterport Daten potentiell in ein Drittland ohne Angemessenheitsbeschluss übertragen werden, erfordert die Verarbeitung eine Einwilligung des Nutzers (Art. 49(1) a DSGVO), wobei auf die Risiken der Datenübermittlung hinzuweisen ist, sodass der Nutzer eine wohlinformierte Entscheidung treffen kann.

Datenübermittlung

Es erfolgt eine Übermittlung von Daten an den selbständigen Verantwortlichen Matterport Inc.. Diese Information muss in die Datenschutzerklärung aufgenommen werden.

Datenschutzerklärung für Matterport

Beim Zugriff auf manche Teildienste unserer Website werden zusätzliche personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen), Daten zur Erstellung von Nutzungsstatistiken, Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente. Zweck der Verarbeitung:Auslieferung von Inhalten, die von Dritten bereitgestellt werden. Die Rechtsgrundlage für die Verarbeitung:Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den selbständigen Verantwortlichen Matterport Inc., 352 E. Java Drive, Sunnyvale, CA 94089, Vereinigte Staaten von Amerika (https://matterport.com). Die Rechtsgrundlage für die Datenübermittlung an Matterport Inc. ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs 1 lit a iVm Art. 49 Abs 1 lit a DSGVO. Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Matterport Inc.: https://matterport.com/de/node/44. Dauer der Verarbeitung: ist variabel und endet mit dem Wegfall des Verarbeitungszwecks.

Zusätzliche Information

Neben den oben genannten Angaben müssen in der Datenschutzinformation auch die Pflichtangaben aus Art. 13 bzw. 14 DSGVO enthalten sein: Namen und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, die berechtigten Interessen, falls die Verarbeitung auf Artikel 6 (1) f DSGVO beruht, die Dauer der Verarbeitung, die Angabe der Rechte der betroffenen Person inklusive des Rechts auf Beschwerde bei einer Aufsichtsbehörde, die Möglichkeit des einfaches Widerrufs von abgegebenen Einwilligungen, sowie die Angabe, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. welche möglichen Folgen die Nichtbereitstellung hätte. Für den Fall, dass die Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling eingesetzt werden, müssen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und Auswirkungen auf die betroffene Person angegeben werden. Die Verarbeitung der Daten ist auch im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu dokumentieren. Die dafür benötigten Informationen finden sich bereits in der Datenschutzerklärung, die aus den bisherigen Angaben erstellt werden kann.