Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Smile Virtual

PraeferenzenWebsite

Was macht Smile Virtual (virtuelle Anprobe)?

Smile Virtual ist eine Augmented-Reality-Plattform für virtuelle Anprobe in E-Commerce-Shops. Sie zeigt Kundinnen und Kunden über die Kamera, wie Brillen, Make-up oder Accessoires an ihrem Gesicht aussehen würden. Sobald Kamerabilder zur Erkennung von Gesichtsmerkmalen verarbeitet werden, liegt eine Verarbeitung biometrischer Daten nach Artikel 9 DSGVO vor. Vor dem Zugriff auf die Kamera ist eine ausdrückliche Einwilligung zwingend erforderlich.

Was ist Smile Virtual?

Smile Virtual ist eine AR-gestützte Plattform für virtuelle Anprobe im Online-Handel. Über die Webcam werden Brillen, Schmuck, Make-up oder andere Accessoires live auf das Gesicht projiziert. Die Funktion soll die Kaufentscheidung erleichtern und Retouren reduzieren.

Welche Daten erhebt Smile Virtual?

Je nach Implementierung werden Live-Kamerastreams, Gesichtsmerkmalserkennungsvektoren, Geräteinformationen, Browser-Daten, ausgewählte Produkte und Sitzungs-IDs verarbeitet. Wenn die Verarbeitung serverseitig stattfindet, gelten die erkannten Gesichtsdaten als biometrische Daten im Sinne von Artikel 9 DSGVO.

DSGVO und biometrische Daten

Da biometrische Daten zu den besonderen Kategorien zählen, ist eine ausdrückliche Einwilligung nach Artikel 9(2)(a) DSGVO erforderlich. Berechtigtes Interesse ist hier nicht ausreichend. Vor dem Kamerazugriff muss der Nutzer aktiv und transparent zustimmen, wobei der Zweck der Verarbeitung klar benannt wird.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datenübermittlungen und Verarbeitungsort

Smile Virtual kann Bilder lokal im Browser oder auf eigenen Servern verarbeiten. Bei serverseitiger Verarbeitung außerhalb des EWR sind Standardvertragsklauseln, ein Transfer Impact Assessment und entsprechende DPA-Klauseln erforderlich. Die Datenflüsse sollten in der Datenschutzerklärung beschrieben werden.

Risiken und DSFA

Eine DSFA ist nach Artikel 35 DSGVO zwingend, wenn Gesichtsdaten im großen Maßstab und mit innovativer Technologie verarbeitet werden. Bewertet werden müssen mögliche Diskriminierungsrisiken (z. B. Bias der Erkennungsmodelle), Datenleckrisiken sowie die Auswirkungen automatisierter Entscheidungen auf die Käufer.

Praktische Compliance-Schritte

Blockieren Sie das Smile-Virtual-Skript, bis der Nutzer ausdrücklich einwilligt. Bieten Sie ein paralleles Einkaufserlebnis ohne AR-Funktion. Implementieren Sie Datenminimierung: Speichern Sie keine Gesichtsdaten über die Sitzung hinaus. Aktualisieren Sie Cookie- und Datenschutzerklärung um detaillierte Angaben zur AR-Verarbeitung und führen Sie eine DSFA durch.

GDPR consent category

Praeferenzen

Websites using Smile Virtual (virtuelle Anprobe) must obtain user consent under GDPR regulations.

Legal basisExplicit consent (Art. 9(2)(a)) is required for any biometric or facial data processing for virtual try-on. Consent must be specific to the try-on feature before camera access is requested.

Risk levelhigh

Applicable regulationsGDPR Article 9 (biometric data), ePrivacy Directive

DPIA considerations

Eine DSFA ist verpflichtend, wenn Smile Virtual Gesichtsmerkmale serverseitig zur biometrischen Identifizierung verarbeitet. Artikel 35 DSGVO verlangt eine DSFA für die systematische Verarbeitung biometrischer Daten mittels neuer Technologien.

Sample consent text

Dieser Shop nutzt eine virtuelle Anprobe, die auf Ihre Kamera zugreift und Gesichtsmerkmale verarbeitet, um Produkte darzustellen. Es handelt sich um biometrische Daten nach Artikel 9 DSGVO. Stimmen Sie dieser Verarbeitung ausdrücklich zu?

Technical details

Tracking methodVirtual try-on and augmented reality platform, camera access, face detection, product overlay rendering

Server locationVaries by deployment configuration

Third-party domains contacted

app.smilevirtual.comapi.smilevirtual.comcdn.smilevirtual.com

Cookies placed

Name	Type	Duration	Purpose
sv_session	functionality	Session	Maintains the user session for the virtual try on widget and AR rendering state.
sv_device_id	functionality	1 year	Stores a unique device identifier to optimise AR rendering and camera calibration across visits.
sv_analytics	analytics	6 months	Tracks usage metrics of the virtual try on feature including product views and AR interactions.
sv_consent	functionality	1 year	Records user consent for camera access and biometric data processing in the AR experience.

Smile Virtual (virtuelle Anprobe) verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Smile Virtual?

Smile Virtual setzt Cookies im Zusammenhang mit der virtuellen Anprobe, darunter Sitzungs-IDs, Speicherung von Nutzerpräferenzen und den Status der Kameraerlaubnis. Diese Cookies erhalten die AR-Sitzung und merken sich ausgewählte Produkte. Zusätzliche Analyse-Cookies können die Nutzung der Anprobe-Funktion verfolgen.

Ist eine Einwilligung für Smile Virtual erforderlich?

Ja. Vor der Aktivierung von Smile Virtual ist eine Einwilligung erforderlich. Der Dienst greift auf die Kamera zu, verarbeitet Gesichtsbilder und setzt nicht notwendige Cookies. Nach DSGVO und ePrivacy-Richtlinie ist eine ausdrückliche Einwilligung erforderlich, bevor die virtuelle Anprobe aktiviert wird und biometriknahe Daten verarbeitet werden.

Was ist die Rechtsgrundlage für Smile Virtual?

Die geeignete Rechtsgrundlage ist die ausdrückliche Einwilligung nach Artikel 6(1)(a) DSGVO. Da Smile Virtual Gesichtsmerkmale per Kamerazugriff verarbeitet, kann dies als biometrische Daten nach Artikel 9 gelten und bedarf einer ausdrücklichen Einwilligung. Berechtigtes Interesse reicht angesichts der Sensibilität der Gesichtsdaten nicht aus.

Übermittelt Smile Virtual Daten in Drittländer?

Smile Virtual verarbeitet Gesichtsdaten auf eigenen Servern, die außerhalb des EWR liegen können. Klären Sie die Verarbeitungsorte mit dem Anbieter und stellen Sie sicher, dass geeignete Garantien wie Standardvertragsklauseln vorhanden sind. Dokumentieren Sie internationale Übermittlungen in Ihrer Datenschutzerklärung.

Ist eine DSFA für Smile Virtual erforderlich?

Eine DSFA wird dringend empfohlen und ist für Smile-Virtual-Implementierungen voraussichtlich verpflichtend. Der Dienst verarbeitet Gesichtsdaten in größerem Umfang, nutzt innovative Technologie (Augmented Reality) und kann automatisierte Entscheidungen umfassen. Artikel 35 DSGVO verlangt eine DSFA bei voraussichtlich hohen Risiken.

Wie setze ich Smile Virtual rechtskonform um?

Blockieren Sie das Smile-Virtual-Skript, bis der Nutzer ausdrücklich einwilligt. Erläutern Sie deutlich, dass die Funktion Kamerazugriff und Gesichtsverarbeitung erfordert. Bieten Sie eine alternative Browsing-Variante ohne Anprobefunktion. Setzen Sie Datenminimierung um, indem Sie Gesichtsdaten nicht länger als nötig speichern.

Gibt es datenschutzfreundliche Alternativen zu Smile Virtual?

Erwägen Sie virtuelle Anprobe-Lösungen, die alle Daten lokal im Browser verarbeiten und keine Bilder an externe Server senden. Manche Alternativen verwenden 2D-Overlays ohne biometrische Verarbeitung. Auch statische Produktbilder oder manuelle Größenauswahl können nicht-invasive Optionen sein.

Wie aktualisiere ich meine Cookie-Erklärung für Smile Virtual?

Fügen Sie einen eigenen Abschnitt zu den Cookies, dem Kamerazugriff und der Verarbeitung von Gesichtsdaten ein. Geben Sie die erhobenen Datenkategorien, Zwecke, Aufbewahrungsfristen und etwaige Datenweitergaben an Dritte an. Informieren Sie über das Recht, die Website ohne Anprobefunktion zu nutzen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note