Datenschutzerklärung von Hypd


ÜBER UNS

Wir, Hypd, eine Marke der Ticketrunner GmbH, freuen uns über Ihr Interesse an unseren Leistungen und unserem Unternehmen. Wir sehen uns dem Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten verpflichtet. Die nachfolgende Datenschutzerklärung informiert Sie umfassend über den Umgang mit Ihren personenbezogenen Daten sowie über Ihre Rechte in diesem Zusammenhang bei der Nutzung der Website zum Erwerb von Produkten und anderen Leistungen in Bezug auf die von den Markenbotschaftern geleisteten Angebote sowie der Nutzung der Leistungen, Angebote und Anwendungen im Rahmen des Markenbotschafterprogramms auch unter den entsprechenden Subdomains und den entsprechenden mobilen Apps. (im Weiteren: die Services).


I. Begriffsbestimmungen

Die in unserer Datenschutzerklärung verwendeten Begriffsbestimmungen entsprechen denen des Art. 4 der Datenschutzgrundverordnung (DSGVO).


1. „personenbezogene Daten“

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;


2. „Verarbeitung“

ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;


3. „Einschränkung der Verarbeitung“

ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;


4. „Pseudonymisierung“

ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;


5. „Verantwortlicher“

ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;


6. „Auftragsverarbeiter“

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;


7. „Empfänger“

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;


8. „Dritter“

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;


9. „Einwilligung“

der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


II. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die


Ticketrunner GmbH

Longericherstrasse 12

50767 Köln

Deutschland

info@ticketrunner.com


III. Umfang und Rechtsgrundlagen der Verarbeitung der Daten

1. Umfang

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Website, sowie unserer Inhalte und der Services erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.


2. Rechtsgrundlage

Sofern Sie uns für Verarbeitung personenbezogener Daten Ihre Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.


Dient die Verarbeitung der Erfüllung eines zwischen Ihnen und uns (ggf. auch über einen Markenbotschafter) geschlossenen Vertrages oder ist sie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.


Eine Verarbeitung personenbezogener Daten, die zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist (z.B. gesetzliche Aufbewahrungs- und Speicherpflichten), stützt sich auf Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.


Eine Verarbeitung, die zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich ist und bei der ihre Interessen, Grundrechte und Grundfreiheiten dieses berechtigte Interesse nicht überwiegen, kann auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.


3. Datenweitergabe an Dritte / Verarbeitung im Drittland

Ihre persönlichen Daten werden gegebenenfalls an Dritte übertragen, sofern sie ausdrücklich Ihre Einwilligung dazu erteilt haben, dies gesetzlich vorgeschrieben ist oder sofern dies auf einer anderen oben genannten Rechtsgrundlage basiert.

Sofern Sie als Markenbotschafter an einer Kampagne eines Markeninhabers teilnehmen bzw. für diesen tätig werden oder in diesem Rahmen Produkte oder Dienstleistungen erworben haben, übertragen wir ihre Daten auch, soweit dies zur Erfüllung ihres Anliegens oder der Durchführungen der Botschafter-Kampagne erforderlich ist, an die jeweiligen Kampagnenersteller.


Wir arbeiten nur mit sorgfältig ausgewählten Kampagnenerstellern zusammen, die unserem Anspruch an den Schutz Ihrer personenbezogenen Daten und den gesetzlichen Vorgaben gerecht werden.


Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten sorgfältig ausgewählter externer Dienstleister und Kooperationspartner.

Dies erfolgt im Rahmen einer sogenannten Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO.


Eine Verarbeitung personenbezogener Daten in einem Drittland, außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, erfolgt nur auf Grundlage besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“. Ein der EU entsprechendes Datenschutzniveau ist insbesondere auch dann gegeben, wenn der Dienstleister sich dem „EU-US Privacy-Shield“ unterworfen hat (www.privacyshield.gov).



4. Löschung von Daten und Speicherdauer

Wir werden ihre personenbezogenen Daten löschen oder sperren, sobald der Zweck für die Speicherung entfällt. In diesem Rahmen bewahren wir Ihre Daten längstens bis zu drei Jahre nach der letzten Kontaktaufnahme mit uns bzw. seit der letzten Anmeldung über ihr Konto bei Hypd auf.

Eine Speicherung darüber hinaus kann jedoch erfolgen, wenn dies durch nationale oder europäische Gesetze oder sonstige Vorschriften, denen wir unterliegen, vorgesehen ist. Eine Sperrung oder Löschung Ihrer Daten erfolgt dann, wenn eine durch diese Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.


5. Kinder (Mindestalter)

Unsere Services richten sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.


IV. Umfang der Verarbeitung im Einzelnen

1. Besuch unserer Website

Wir verarbeiten, wenn Sie unsere Website besuchen folgenden personenbezogene Daten


Logfiles/Verarbeitung der IP-Adressen

Beim Besuch unserer Website wird immer von unserem System kurzzeitig Ihre IP-Adresse gespeichert. Diese stellt auch ein personenbezogenes Datum dar.

Um die Seite für Sie bereitzustellen, ist es notwendig, dass die Informationen vom Computersystem des aufrufenden Rechners (Server Logfiles) erfasst werden. Es handelt sich um folgende Daten: Name der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge und der anfragende Provider (Zugriffsdaten). Die Zugriffsdaten werden ausschließlich zwecks Auslieferung der Webseiteninhalte verwendet. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung erfolgt auf unserem berechtigten Interesse an der Stabilität und Sicherheit der Website.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite und die IT-Sicherheit zwingend erforderlich, Sie haben insoweit keine Widerspruchsmöglichkeit.


Verwendung von Cookies

Auf unserer Website verwenden wir sogenannte „Cookies“. Das sind kleine Textdateien, die von einem Webserver auf Ihre Festplatte kopiert werden. Cookies enthalten Informationen, die später von einem Webserver in der Domäne gelesen werden können, in der das Cookie an Sie vergeben wurde. Cookies können keine Programme ausführen oder etwa Viren auf Ihren Computer platzieren. Cookies können von Ihrem Browser gesperrt werden. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie und in welchem Umfang Sie neue Cookies abhalten können bzw. die Verwendung von Cookies generell ausschalten können. In diesem Fall können wir Ihnen jedoch einige Funktionalitäten unserer Webseite nicht mehr anbieten.


In diesem Zusammenhang nutzen wir folgende Cookies:


COOKIE ZWECK
_session_id, unique token, sessional, Website Session Cookie. Sorgt dafür, dass der User eingeloggt bleibt.
_hypd_visit (_ticketrunner_visit) Wird von unserem Webseiten Anbieter über deren internen Status Tracker automatisch abgefragt um die Anzahl der Webseitenbesucher aufzuzeichnen
_hypd_uniq (_ticketrunner_uniq) Besucherdaten werden gespeichert, läuft täglich um Mitternacht des Folgetages aus (anhängig vom Besucher) und zählt die Besuche eines einzelnen Nutzers
cart, unique token Aktiv für 2 Wochen, merkt sich die Artikel im Warenkorb
_secure_session_id, unique token, sessional storefront_digest, unique token Werden auf unbestimmte Zeit gespeichert, sofern der Login mit Passwort erfolgt und dient dazu zu ermitteln ob der Nutzer Nutzungsrechte hat.
_ga Analytics-Tracking von Google Analytics.
_gat Analytics-Tracking von Google Analytics. Dieses Cookie hält die Bandbreitennutzung niedrig (Drosselung).
PREF Nur für wenige momente aktiv, wird von Google abgefragt und trackt wer die Seite von wo besucht.
fr Tracking d. Facebook-Connect-ID. Nur aktiv, wenn der User sich bei Facebook einloggt.
_hjIncludedInSample HotJar Cohort Cohorten-Analytik Tracking.
_mkra_ctxt Verwendung von Intercom Session.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Nutzung von Cookies dient unserem berechtigten Interesse an Optimierung und Weiterentwicklung der Websites und der Services.


Folgende Analyse-Tools nutzen wir beim Betrieb der Website und der Services:


Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir verschiedene sog. Tags über eine gemeinsame Bedienoberfläche verwalten können. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.


Google Analytics

Wir nutzen den Webanalysedienst Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet sog. „Cookies“, um eine Analyse der Benutzung dieser Website durch Sie zu ermöglichen. Die so erzeugten Nutzungsinformationen werden in der Regel an einen US-Amerikanischen Google-Server übertragen und dort gespeichert. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.


Google Analytics wird auf dieser Website nur mit aktivierter IP-Anonymisierung eingesetzt. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die komplette IP-Adresse übertragen und auf dem US-amerikanischen Google-Server gekürzt. Eine Zusammenführung der von ihrem Browser übermittelten IP-Adresse mit anderen Google-Daten erfolgt nicht.


Sie können eine Speicherung von Google-Analytics-Cookies und die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten sowie der Verarbeitung dieser Daten durch Google verhindern, indem sie folgendes Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.


Hotjar

Wir nutzen den Webanalysedienst Hotjar. Anbieter ist die Hotjar Ltd, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta.

Weitere Informationen über Hotjar erhalten Sie unter ‚About Hotjar‘ auf der Supportseite des Anbieters:

https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar

Hotjar unterstützt uns dabei, Ihnen eine bessere Nutzererfahrung und einen besseren Service zu ermöglichen, hilft ihnen bei der Diagnose von technischen Problemen und analysiert Nutzertrends. Vor allem lässt sich die Funktionalität der Hotjar-basierten Webseite durch die Dienste von Hotjar verbessern, indem sie benutzerfreundlicher, werthaltiger und für die Endnutzer einfacher bedienbar werden.


Sie können beim Besuch einer Hotjar-basierten Webseite die Erhebung Ihrer Daten durch Hotjar jederzeit verhindern, indem Sie auf die folgende Opt-out-Seite gehen und ‚Hotjar deaktivieren‘ klicken:

https://www.hotjar.com/opt-out

oder in Ihrem Browser ‚Do Not Track (DNT)‘ aktivieren.

Informationen zum Datenschutz bei Hotjar finden sie auf der folgenden Seite:

https://www.hotjar.com/legal/policies/privacy

Intercom

Darüber hinaus nutzen wir auf unseren Websites den Intercom Messenger, ein externes CRM-System zur Abwicklung von Nutzer-Anfragen und Tool zur Webanalyse über unsere Webseiten der Intercom Inc., 55 2nd St, 4th Fl., San Francisco, CA 94105, USA (“Intercom”).

Alle Daten, die wir über Intercom übertragen, werden mit einer 256 bit-Verschlüsselung gesendet und in den USA gespeichert.

Intercom hat sich dem Privacy-Shield-Abkommen unterworfen und bietet hierdurch die Garantie, das europäische Datenschutzrecht einzuhalten (www.privacyshield.gov).

Intercom nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Eine Zuordnung der Nutzer erfolgt durch den jeweiligen Session-Cookie.

Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse). Die Nutzung von Intercom ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservice.

Während der Chatverbindung werden folgende Daten verarbeitet: Ort, IP-Adresse, Browser und besuchte Website. Dies geschieht auf Grundlage unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Website und der Services.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f. DSGVO.

Einzelheiten zur Datennutzung durch Intercom finden Sie in der Datenschutzerklärung auf den folgenden Seiten:

https://www.intercom.com/terms-and-policies#privacy_international

2. Registrierung / Anlegen eines Nutzerkontos als Markenbotschaften

Um die Services zu nutzen, zum Beispiel um Markenbotschafter einer Kampagne zu werden, müssen Sie sich auf unserer Website registrieren bzw. ein entsprechendes Nutzerkonto anlegen. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:


     •   Vor- und Nachname
     •   E-Mail-Adresse
     •   Passwort (selbstgewählt)
     •   Telefonnummer
     •   Land
     •   Profilbild


Die Daten im Rahmen dieses Registrierungsvorgangs werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Nach erfolgter Anmeldung erhalten Sie eine E-Mail, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen. So verhindern wir, dass sich unbefugte Dritte unter Verwendung Ihrer E-Mail-Adresse anmelden können. Um die Registrierung abzuschließen müssen zu anschließend die Telefonnummer (Land) eingegeben und ein Profilbild hochgeladen.

Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.


3. Registrierung / Anmeldung über Facebook-Login

Eine weitere optionale Möglichkeit, um die Services zu nutzen, zum Beispiel Markenbotschafter einer Kampagne zu werden, ist die Nutzung des Facebook Logins. Wenn Sie sich über Facebook Login registrieren, bittet Facebook Sie um Erlaubnis, bestimmte Informationen aus Ihrem Facebook-Konto mit uns zu teilen. Dazu gehören unter anderem Ihr Vorname, Nachname, Ihre E-Mail-Adresse zur Überprüfung Ihrer Identität und Ihr Geschlecht, Ihr allgemeiner Standort, ein Link zu Ihrem Facebook-Profil, Ihre Zeitzone, Ihr Geburtstag, Ihr Profilbild, Ihre „Likes“ und Ihre Freundesliste. Diese Informationen werden von Facebook gesammelt und uns gemäß den Bedingungen der Datenschutzerklärung von Facebook, die unter www.facebook.com/policy.php zu finden ist, zur Verfügung gestellt.


Sie können die Informationen, die wir von Facebook erhalten, über die Datenschutzeinstellungen in Ihrem Facebook-Konto steuern.


4. Nutzung der Services

Im Rahmen der Nutzung ihres Nutzerkontos und der Nutzung der Services, insbesondere im Rahmen einer Kampagne, verarbeiten und erheben wir des Weiteren, zusätzlich zu den bereits Genannten, folgende personenbezogene Daten:


     •   Adressdaten
     •   Geschlecht
     •   Geburtsdatum
     •   Genre-Interessen und Präferenzen, bezogen auch Kampagnen
     •   Daten zu Accounts in sozialen Netzwerken auf Facebook, Instagram, LinkedIn, Google, Snapchat, unter anderem Namen der Accounts, aber auch Daten wie Facebook-Freundeszahl, Instagram-Followerzahl
     •   Online-Kennungen, wie Instagram Token ID; Facebook Access Token
     •   Bild-, Film- und Tondaten (vor allen im Rahmen einer Werbeaktion oder eines Wettbewerbs)
     •   Vornamen von Interessenten für die Erstellung einer Landingpage und Statistik des Nutzers
     •   Daten in Bezug auf Ihre Nutzung der Website und der Services, soweit diese nicht anonymisierter Form verarbeitet werden können
     •   Ergebnisse bzw. Punkte aus Wettbewerben und Werbeaktion, teilgenommene Botschafterkampagnen
     •   Einkaufs- und Bestelldaten, insbesondere Tickets, Artikel und Dienstleistungen
     •   Wir verarbeiten diese Daten für die folgenden Zwecke:
     •   Bereitstellung von personalisierten Besuchen in unseren Services
     •   Organisation und Durchführung von Kampagnen, insbesondere auch Durchführung von Wettbewerben und Werbeaktionen, aber auch Freischaltung für eine Kampagne
     •   Bereitstellen und Berechnung eines Prämiensystems, Aufbereitung für die Nutzer und die jeweils beteiligten Partner
     •   Zusammenarbeit mit den jeweiligen Kampagnenerstellern und Partner
     •   Empfehlung laufender und zukünftiger Botschafterkampagnen, die für Sie von Interesse sein könnten
     •   Empfehlung von Tickets, Artikeln und Dienstleistungen, die für Sie von Interesse sein könnten
     •   Kontaktaufnahme einschließlich nutzerkontobezogene Nachrichten
     •   Versendung von E-Mail-Benachrichtigungen, die Sie abonniert haben
     •   Durchführung, Abwicklung, ggf. Lieferung von über unsere Services erworbenen Tickets, Artikeln und Dienstleistungen
     •   Erstellung einer personalisierten Landingpage für durch den Botschafter geworbene Interessenten an Tickets, Artikeln und Dienstleistungen;
     •   Weiterentwicklung unserer Angebote, der Website und der Services, um Ihnen eine noch bessere Nutzererfahrung zu bieten und unsere Services für Sie so angenehm und so nützlich wie möglich zu gestalten


Wir verarbeiten die personenbezogenen Daten für die oben genannten Zwecke auf Grundlage der unter III.2. genannten Rechtsgrundlagen. Dies sind insbesondere die Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), sofern die Daten zur Durchführung des Vertrages erforderlich sind, sowie Ihre Einwilligung in die Verarbeitung der Daten (Art. 6 Abs. 1 lit. a DSGVO) und die Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Berechtigte Interessen in diesem Zusammenhang sind unser Interesse an einer Weiterentwicklung und Optimierung der Services, unser Interesse an einer optimierten und nutzerfreundlichen Kommunikation, unser Interesse an der Bereitstellung von für die Nutzer interessanten Kampagnen bzw. Partnern sowie ggf. unser Interesse an einer effektiven Öffentlichkeitsarbeit.


5. Verbindungen zu sozialen Netzwerken

Facebook Plug-In

Wir verwenden im Interesse einer ansprechenden Darstellung unseres Online-Angebotes Facebook Plug-Ins (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Dadurch wird mit Ihrem Besuch auf unserer Seite eine Verbindung zu den Servern von Facebook hergestellt und diesen mitgeteilt, dass Sie unsere Seite besuchen. Das gilt auch dann, wenn Sie kein Facebook- Konto besitzen oder gerade nicht bei Facebook eingeloggt sind.

Sollten Sie in Ihrem Facebook-Account eingeloggt sein, ordnet Facebook Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zu. Dies können Sie durch Ausloggen aus Ihrem Facebook-Account verhindern.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/about/privacy/.


Instagram Plug-In

Aus demselben berechtigten Interesse verwenden wir außerdem Instagram Plug-Ins (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA).

Dadurch wird mit Ihrem Besuch auf unserer Seite eine Verbindung zu den Servern von Instagram hergestellt und diesen mitgeteilt, dass Sie unsere Seite besuchen. Das gilt auch dann, wenn Sie kein Instagram- Konto besitzen oder gerade nicht bei Instagram eingeloggt sind.

Sollten Sie in Ihrem Instagram-Account eingeloggt sein, ordnet Instagram Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zu. Dies können Sie durch Ausloggen aus Ihrem Instagram-Account verhindern.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388.


6. Hosting

Content-Delivery-Network von Cloudflare

Ein Content-Delivery-Network (CDN) ist ein Dienst, mit dem wir bestimmte Dateien unserer online angebotenen Inhalte (vor allem große Mediendateien) mit Hilfe von regional verteilten und über das Internet verbundener Server, schneller ausgeliefern können.


Wir setzen dabei ein Content Delivery Network, angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und verpflichtet sich, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).


Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.


Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy.


7. Einbindung von fremden Inhalten

Google Web Fonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.


Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert.


Die Datenschutzerklärung von Google kann unter dem folgenden Link abgerufen werden: https://www.google.com/policies/privacy/

Eine Opt-Out-Möglichkeit findet sich hier: https://adssettings.google.com/authenticated.


V. Datensicherheit

Wir legen großen Wert darauf, der Pflicht nachzukommen, Ihre personenbezogenen Daten zu schützen. Wir nutzen eine Vielzahl an Sicherheitstechnologien und -verfahren zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung.


Beispielsweise speichern wir die von Ihnen bereitgestellten personenbezogenen Daten auf Computersystemen mit begrenztem Zugriff in Einrichtungen, zu denen der Zugang beschränkt ist.


Um Ihre persönlichen Daten zu schützen, unternehmen wir alle angebrachten und den Industriestandard entsprechenden Vorsichtsmaßnahmen. So stellen wir sicher, dass Ihre Daten weder verloren gehen noch missbraucht, öffentlich gemacht, geteilt, verändert oder gelöscht werden. Sofern Sie uns Ihre Kreditkartendetails anvertraut haben, werden diese Informationen encrypted mit secure socket layer technology (SSL) mit AES-256 encryption abgelegt. Wir folgen PCI-DSS Anforderungen, um so eine höchstmögliche Sicherheit Ihrer Daten gewährleisten zu können.


VI. Betroffenenrechte

Soweit Sie als betroffene Person iSd. Art. 4 Nr. 1 DSGVO gelten, stehen Ihnen bezüglich der Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO die nachfolgend wiedergegebenen Rechte zu.


1. Recht auf Bestätigung und Auskunft

Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen und jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.


2. Recht auf Berichtigung

Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.


3. Recht auf Löschung

Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.


4. Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung von uns zu verlangen.


5. Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen.


6. Recht auf Widerruf einer Einwilligung

Sie haben das Recht, eine uns erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf können Sie an die oben angegebenen Kontaktdaten richten oder an die E-Mail-Adresse: info@hypd.co


7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht ausschließlich einer automatisierten Verarbeitung – einschließlich Profiling – unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.


8. Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen. Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.


9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.


Außerdem haben Sie das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de


VII.Sonstiges

1. Links zu anderen Webseiten

Unsere Seite kann Links zu anderen Webseiten enthalten. Obwohl wir versuchen, nur zu solchen Webseiten zu verlinken, die unsere hohen Standards und die Achtung der Privatsphäre teilen, sind wir weder für die auf anderen Webseiten enthaltenen Inhalte, deren Sicherheit und deren Datenschutzvorkehrungen noch für die Nutzung Ihrer personenbezogenen Daten durch solche Webseiten verantwortlich. Diese Datenschutzrichtlinie gilt nicht für Webseiten Dritter, die nicht in unserem Eigentum oder unter unserer Kontrolle stehen, auch wenn Sie auf diese über unseren Service zugreifen. Wir regen an, die Datenschutzbestimmungen dieser Seiten aufmerksam zu überprüfen, damit Sie wissen, wie diese Ihre Informationen erfassen, nutzen und teilen.


2. Kontakt

Sollten Sie Fragen bezüglich dieser Datenschutzerklärung oder unseres Umgangs mit Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte unter: info@hypd.co .

Wir werden Ihr Anliegen unverzüglich bearbeiten und uns bemühen, eine zufriedenstellende Lösung zu erzielen.


3. Änderung dieser Datenschutzerklärung

Um Hypd zu verbessern, entwickeln wir unsere Website und die Services laufend weiter. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte. Über eventuelle Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig und in angemessener Form informieren. Falls darüber hinaus eine weitere Einwilligung von Ihnen zur Verarbeitung Ihrer Daten erforderlich werden sollte, werden wir diese von Ihnen rechtzeitig vor Inkrafttreten der entsprechenden Änderungen einholen oder bei Nichterteilung die Verarbeitung betreffenden Daten einstellen.



Stand der Datenschutzerklärung: 13. September 2018