Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

E-Mail: info@hipomatch.de
Telefon: +49 1520 9768165

Vertretungsberechtigte Gesellschafter: Bjarne Laß, Patrick Rahn, Frederik Schmidt
Geschäftsbereich: Entwicklung & Betrieb digitaler Plattformen

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir verarbeiten Daten ausschließlich im Rahmen der DSGVO und anderer anwendbarer Datenschutzgesetze.

HiPo befindet sich derzeit in einer Vorphase. Die Verarbeitung personenbezogener Daten erfolgt aktuell ausschließlich für:

• Wartelisten-Anmeldung
• Produkt-Launch-Kommunikation
• Newsletter sowie Marketing und Werbemails

Künftige Funktionen (Matching, Profiling, App, Unternehmens-Zugriffe) werden transparent kommuniziert und nur nach ausdrücklicher Einwilligung umgesetzt.

3. Hinweis zur Übertragung an die künftige UG

Dieses Projekt befindet sich in der Gründungsphase. Die gesammelten Daten (insbesondere die Warteliste) werden bei Gründung an die geplante UG (haftungsbeschränkt) verkauft bzw. übertragen ("Asset Deal"), damit diese den Dienst starten kann.

Rechtsgrundlage: Erfüllung des Zwecks Ihrer Anmeldung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an der Unternehmensstrukturierung (Art. 6 Abs. 1 lit. f DSGVO).

4. Hosting & Infrastruktur

Unsere Website wird nicht direkt von uns gehostet, sondern wir nutzen externe Dienstleister:

• Vercel (Hosting): Vercel Inc., USA. (Zertifiziert nach EU-US Data Privacy Framework).
• Hetzner (DNS): Hetzner Online GmbH, Deutschland.
• Upstash (Sicherheit): Upstash Inc., USA. (Schutz vor Missbrauch/Spam). Einsatz auf Basis von Standardvertragsklauseln (SCC).

Beim Aufruf der Seite werden technisch notwendige Daten (IP-Adresse, Browser, Zeitstempel) an diese Dienstleister übermittelt, um die Sicherheit und Performance der Seite zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Wartelisten-Anmeldung

Wenn Sie sich in unsere Warteliste eintragen, verarbeiten wir Ihre E-Mail-Adresse, um Sie über den Start von HiPo zu informieren sowie über aktuelle Informationen, Angebote und Marketing-Mitteilungen von HiPo zu informieren.

Zweck: Aufnahme in die Warteliste, Versand von Launch-Benachrichtigungen und Versand von Marketing-E-Mails über Produkte, Angebote und relevante Services von HiPo.

Double-Opt-In Verfahren

Nach Anmeldung erhalten Sie eine Bestätigungsmail, um Ihre Einwilligung zu bestätigen. Erst nach Ihrer aktiven Bestätigung werden Sie in die Mailingliste aufgenommen.

Wir nutzen hierfür folgende Dienstleister:

• Supabase: Datenbank zur Speicherung (Serverstandort: EU/Frankfurt).
• Brevo: Europäischer Anbieter zum Versand der Bestätigungs-Mails.

Verfahren: Double-Opt-In (Sie erhalten erst eine Bestätigungsmail).
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese jederzeit widerrufen (z.B. per E-Mail).

Hinweis: Die Einwilligung kann jederzeit per E-Mail an info@hipomatch.de widerrufen werden. Nach Widerruf werden die Daten unverzüglich gelöscht. Durch die Anmeldung erklären Sie sich ausdrücklich damit einverstanden, dass wir Sie auch für Marketing- und Werbezwecke kontaktieren dürfen. Diese Einwilligung ist freiwillig, aber Voraussetzung für den Empfang von Werbe- und Launch-Mitteilungen.

6. Drittland Transfers

Soweit personenbezogene Daten an Drittstaaten (außerhalb EU/EWR) übermittelt werden, erfolgt dies nur:

• auf Basis des Data Privacy Framework (DPF) oder
• über Standardvertragsklauseln (SCC) oder
• mit ausdrücklicher Einwilligung der Nutzer

7. Webanalyse (PostHog - Cookieless)

Wir nutzen PostHog, um die technische Stabilität und Nutzbarkeit der Website zu verbessern. Die Webanalyse wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

• Anbieter: PostHog Inc., USA (Serverstandort: EU/Frankfurt).
• Einwilligungsbasiert: Erfassung startet nur nach aktiver Zustimmung über unser Consent-Banner.
• Keine Personenprofile: Wir deaktivieren die Personenprofil-Erstellung in PostHog.
• Erfasste Kategorien: Seitenaufrufe, Seitenwechsel und pseudonyme Interaktionsereignisse (z. B. Klicks/Submit-Events) zur Produktverbesserung.
• Datenminimierung: Wir maskieren im Autocapture Textinhalte, DOM-Attribute und sensible URL-Parameter.
• Keine dauerhafte Browser-Identifikation: Die Analytics-Bibliothek wird ohne Persistenz-Cookies betrieben.
• IP-Verarbeitung: Die Verarbeitung erfolgt gemäß der PostHog-Projekteinstellung zur serverseitigen Verwerfung von IP-Daten ("Discard IP data").
• Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Banner oder die Steuerung auf dieser Seite widerrufen.
• Speicherdauer: Analytics-Ereignisse werden nur so lange gespeichert, wie es für die Auswertung und Produktverbesserung erforderlich ist; die konkrete Frist ist in unserem PostHog-Projekt konfiguriert.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Drittlandübermittlungen erfolgen auf Basis geeigneter Garantien (insb. DPF/SCC).

8. Cookies

Wir setzen keine Marketing-Cookies ein. Für die Speicherung Ihrer Analytics-Entscheidung verwenden wir ein Einwilligungs-Cookie ("hipo_analytics_consent"). Zusätzlich nutzen wir technisch notwendige Mechanismen für Betrieb und Sicherheit der Seite.

Dazu gehören insbesondere:

• Consent-Cookie: Speichert Ihre Auswahl zur Analytics-Einwilligung (erteilt/abgelehnt), damit diese beim nächsten Besuch berücksichtigt wird (Speicherdauer: 12 Monate).
• Sicherheits-Cookies: Zur Verhinderung von Angriffen (genutzt durch unseren Anbieter Vercel).
• Präferenz-Cookies: Speicherung Ihrer Spracheinstellung.

Diese Daten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlagen: Für das Consent-Cookie § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. c/f DSGVO (Nachweis und Speicherung Ihrer Auswahl). Für technisch notwendige Sicherheits-/Präferenzmechanismen § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

9. Online-Präsenzen in sozialen Medien

Wir unterhalten Online-Präsenzen auf sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren und Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden.

Gemeinsame Verantwortlichkeit (Joint Controllership): Für die Verarbeitung von personenbezogenen Daten bei dem Besuch unserer Profile (z.B. "Page Insights") sind wir gemeinsam mit dem Betreiber des sozialen Netzwerks verantwortlich.

Unsere Präsenzen im Detail

Die Geltendmachung von betroffenen Rechten (Auskunft, Löschung etc.) ist am effektivsten direkt bei den Anbietern möglich, da nur diese direkten Zugriff auf die Nutzerdaten haben. Sollten Sie dennoch Hilfe benötigen, können Sie uns kontaktieren.

10. Keine automatisierte Entscheidungsfindung

Es findet kein automatisiertes Profiling oder Entscheidung mit rechtlicher Wirkung statt (Art. 22 DSGVO).

11. Speicherdauer

Warteliste

• Daten: E-Mail-Adresse, optional Name
• Zweck: Aufnahme in Warteliste, Launch-Benachrichtigung
• Speicherdauer: bis zum offiziellen Launch von HiPo oder Widerruf der Einwilligung, je nachdem, was zuerst eintritt
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Hinweis: Nach Widerruf werden die Daten unverzüglich gelöscht, d. h. vollständig aus allen Systemen entfernt.

Logfiles / Serverdaten

• Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser Typ, Betriebssystem
• Zweck: Betriebssicherheit, Fehlerbehebung, Schutz vor Angriffen
• Speicherdauer: maximal 30 Tage, danach automatische Löschung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Website-Sicherheit)
• Hinweis: Anonymisierte Statistiken (z. B. Zugriffe pro Tag) können unbegrenzt gespeichert werden, ohne Rückschluss auf Einzelpersonen.

Newsletter

• Daten: E-Mail-Adresse, Vorname, Einwilligungs-Nachweis
• Zweck: Versand von Launch-Updates und Marketing-Nachrichten (nur bei Einwilligung)
• Speicherdauer: maximal 3 Jahre nach Einwilligung, anschließend Löschung oder Anonymisierung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Hinweis: Nutzer können die Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail. Nach Widerruf erfolgt die sofortige Löschung der Daten aus allen Systemen.

12. Rechte der betroffenen Personen

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Daten-Übertragbarkeit (Art. 20 DSGVO)
• Beschwerde bei Datenschutzaufsichtsbehörde

Aufsichtsbehörde: Beschwerderecht: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

13. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da es gesetzlich nicht erforderlich ist.

14. Änderungen & Aktualisierung

Wir aktualisieren die Datenschutzerklärung bei Erweiterung der Funktionen oder geänderter Rechtslage.

Aktuelle Version: Stand Februar 2026