HiPo Logo
HiPo

Datenschutz

Datenschutzerklärung

Stand: 18. Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

HiPo – Bjarne Laß, Patrick Rahn & Frederik Schmidt GbR
c/o IP-Management #8449
Ludwig-Erhard-Str. 18
20459 Hamburg
Deutschland

E-Mail: info@hipomatch.de
Telefon: +49 1520 9768165

Vertretungsberechtigte Gesellschafter: Bjarne Laß, Patrick Rahn, Frederik Schmidt
Geschäftsbereich: Entwicklung & Betrieb digitaler Plattformen

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir verarbeiten Daten ausschließlich im Rahmen der DSGVO und anderer anwendbarer Datenschutzgesetze.

HiPo befindet sich derzeit in einer Vorphase. Die Verarbeitung personenbezogener Daten erfolgt aktuell ausschließlich für:

  • Wartelisten-Anmeldung
  • Produkt-Launch-Kommunikation
  • Newsletter sowie Marketing und Werbemails

Künftige Funktionen (Matching, Profiling, App, Unternehmens-Zugriffe) werden transparent kommuniziert und nur nach ausdrücklicher Einwilligung umgesetzt.

3. Hinweis zur Übertragung an die künftige UG

Dieses Projekt befindet sich in der Gründungsphase. Die gesammelten Daten (insbesondere die Warteliste) werden bei Gründung an die geplante UG (haftungsbeschränkt) verkauft bzw. übertragen ("Asset Deal"), damit diese den Dienst starten kann.

Rechtsgrundlage: Erfüllung des Zwecks Ihrer Anmeldung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an der Unternehmensstrukturierung (Art. 6 Abs. 1 lit. f DSGVO).

4. Hosting & Infrastruktur

Unsere Website wird nicht direkt von uns gehostet, sondern wir nutzen externe Dienstleister:

  • Vercel (Hosting): Vercel Inc., USA. (Zertifiziert nach EU-US Data Privacy Framework).
  • Hetzner (DNS): Hetzner Online GmbH, Deutschland.
  • Upstash (Sicherheit): Upstash Inc., USA. (Schutz vor Missbrauch/Spam). Einsatz auf Basis von Standardvertragsklauseln (SCC).

Beim Aufruf der Seite werden technisch notwendige Daten (IP-Adresse, Browser, Zeitstempel) an diese Dienstleister übermittelt, um die Sicherheit und Performance der Seite zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Wartelisten-Anmeldung

Wenn Sie sich in unsere Warteliste eintragen, verarbeiten wir Ihre E-Mail-Adresse, um Sie über den Start von HiPo zu informieren sowie über aktuelle Informationen, Angebote und Marketing-Mitteilungen von HiPo zu informieren.

Zweck: Aufnahme in die Warteliste, Versand von Launch-Benachrichtigungen und Versand von Marketing-E-Mails über Produkte, Angebote und relevante Services von HiPo.

Double-Opt-In Verfahren

Nach Anmeldung erhalten Sie eine Bestätigungsmail, um Ihre Einwilligung zu bestätigen. Erst nach Ihrer aktiven Bestätigung werden Sie in die Mailingliste aufgenommen.

Wir nutzen hierfür folgende Dienstleister:

  • Supabase: Datenbank zur Speicherung (Serverstandort: EU/Frankfurt).
  • Brevo: Europäischer Anbieter zum Versand der Bestätigungs-Mails.

Verfahren: Double-Opt-In (Sie erhalten erst eine Bestätigungsmail).
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese jederzeit widerrufen (z.B. per E-Mail).

Hinweis: Die Einwilligung kann jederzeit per E-Mail an info@hipomatch.de widerrufen werden. Nach Widerruf werden die Daten unverzüglich gelöscht. Durch die Anmeldung erklären Sie sich ausdrücklich damit einverstanden, dass wir Sie auch für Marketing- und Werbezwecke kontaktieren dürfen. Diese Einwilligung ist freiwillig, aber Voraussetzung für den Empfang von Werbe- und Launch-Mitteilungen.

6. Drittland Transfers

Soweit personenbezogene Daten an Drittstaaten (außerhalb EU/EWR) übermittelt werden, erfolgt dies nur:

  • auf Basis des Data Privacy Framework (DPF) oder
  • über Standardvertragsklauseln (SCC) oder
  • mit ausdrücklicher Einwilligung der Nutzer

7. Webanalyse (PostHog - Cookieless)

Wir nutzen eine besonders datenschutzfreundliche Konfiguration der Analysesoftware PostHog, um Fehler zu finden und die Seite zu verbessern.

  • Anbieter: PostHog Inc., USA (Serverstandort: EU/Frankfurt).
  • Keine Cookies: Es werden keine Cookies auf Ihrem Gerät gespeichert.
  • Anonymisierung: Wir speichern keine persönlichen Profile. Ihre IP-Adresse wird anonymisiert verarbeitet.
  • Zweck: Reine Reichweitenmessung und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an fehlerfreiem Betrieb). Da keine Cookies gesetzt werden, ist kein Cookie-Banner erforderlich.

8. Cookies

Wir setzen keine Marketing- oder Tracking-Cookies ein, die eine Einwilligung erfordern. Es kommen lediglich technisch notwendige Cookies bzw. Mechanismen zum Einsatz, die für den Betrieb und die Sicherheit der Seite zwingend erforderlich sind.

Dazu gehören insbesondere:

  • Sicherheits-Cookies: Zur Verhinderung von Angriffen (genutzt durch unseren Anbieter Vercel).
  • Präferenz-Cookies: Speicherung Ihrer Spracheinstellung.

Diese Daten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der funktionsfähigen Bereitstellung der Website).

9. Online-Präsenzen in sozialen Medien

Wir unterhalten Online-Präsenzen auf sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren und Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden.

Gemeinsame Verantwortlichkeit (Joint Controllership): Für die Verarbeitung von personenbezogenen Daten bei dem Besuch unserer Profile (z.B. "Page Insights") sind wir gemeinsam mit dem Betreiber des sozialen Netzwerks verantwortlich.

Unsere Präsenzen im Detail

Instagram (Meta Platforms Ireland Ltd.)
Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://privacycenter.instagram.com/policy/

LinkedIn (LinkedIn Ireland Unlimited Company)
Adresse: Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruch (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Die Geltendmachung von betroffenen Rechten (Auskunft, Löschung etc.) ist am effektivsten direkt bei den Anbietern möglich, da nur diese direkten Zugriff auf die Nutzerdaten haben. Sollten Sie dennoch Hilfe benötigen, können Sie uns kontaktieren.

10. Keine automatisierte Entscheidungsfindung

Es findet kein automatisiertes Profiling oder Entscheidung mit rechtlicher Wirkung statt (Art. 22 DSGVO).

11. Speicherdauer

Warteliste

  • Daten: E-Mail-Adresse, optional Name
  • Zweck: Aufnahme in Warteliste, Launch-Benachrichtigung
  • Speicherdauer: bis zum offiziellen Launch von HiPo oder Widerruf der Einwilligung, je nachdem, was zuerst eintritt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Hinweis: Nach Widerruf werden die Daten unverzüglich gelöscht, d. h. vollständig aus allen Systemen entfernt.

Logfiles / Serverdaten

  • Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser Typ, Betriebssystem
  • Zweck: Betriebssicherheit, Fehlerbehebung, Schutz vor Angriffen
  • Speicherdauer: maximal 30 Tage, danach automatische Löschung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Website-Sicherheit)
  • Hinweis: Anonymisierte Statistiken (z. B. Zugriffe pro Tag) können unbegrenzt gespeichert werden, ohne Rückschluss auf Einzelpersonen.

Newsletter

  • Daten: E-Mail-Adresse, Vorname, Einwilligungs-Nachweis
  • Zweck: Versand von Launch-Updates und Marketing-Nachrichten (nur bei Einwilligung)
  • Speicherdauer: maximal 3 Jahre nach Einwilligung, anschließend Löschung oder Anonymisierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Hinweis: Nutzer können die Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail. Nach Widerruf erfolgt die sofortige Löschung der Daten aus allen Systemen.

12. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Daten-Übertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei Datenschutzaufsichtsbehörde

Aufsichtsbehörde: Beschwerderecht: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

13. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da es gesetzlich nicht erforderlich ist.

14. Änderungen & Aktualisierung

Wir aktualisieren die Datenschutzerklärung bei Erweiterung der Funktionen oder geänderter Rechtslage.

Aktuelle Version: Stand Januar 2026