Select your country

1. Allgemeines zur Erhebung und Verarbeitung Ihrer Personenbezogenen Daten

1.1 Personenbezogenen Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihr Name, Adresse, Postanschrift, Telefonnummer oder Ihre E-Mail-Adresse. Nicht personenbezogene Daten sind Angaben wie z. B. die Anzahl der Nutzer einer Website, oder aggregierte Networking-Informationen, weil diese nicht mehr einer einzelnen Person zugeordnet werden können.

1.2 Verarbeitung Personenbezogener Daten

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Personenbezogene Daten werden über unsere Apps oder unserer Website erhoben, wenn Sie uns diese von sich aus zur Verfügung stellen, z. B. im Rahmen einer Registrierung, durch das Ausfüllen von Formularen, durch Versenden von E-Mails oder durch Anlage eines HyHyve Spaces. Wir verwenden diese Daten zu den jeweils angegebenen oder sich aus der Anfrage ergebenden Zwecken, also beispielsweise die Anlageanfrage zur Bearbeitung Ihrer Space Anlage. Eine Übermittlung an Dritte erfolgt nur, wenn das Gesetz dies ausdrücklich erlaubt oder Sie im Rahmen Ihrer Registrierung oder im Verlauf einer aktiven Geschäftsbeziehung in die Übermittlung eingewilligt haben.

1.3 Rechtsgrundlagen der Verarbeitung

Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Für eine Verarbeitung personenbezogener Daten für die Zwecke der Anbahnung oder der Erfüllung eines Vertrages mit Ihnen ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Die Erhaltung der Funktionsfähigkeit unserer IT-Systeme, aber auch die Vermarktung eigener Produkte und Dienstleistungen und die rechtlich gebotene Dokumentation von Geschäftskontakten sind solche berechtigten Interessen.

1.4 Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung.

1.5 Löschung Ihrer Personenbezogenen Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus unternehmens- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

2. Datenerhebung bei der Nutzung von HyHyve Services

Auf unserer Website sowie in unseren Applikationen bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Für die Anlage eines eigenen HyHyve Spaces ist eine Registrierung verpflichtend. Für die Nutzung des HyHyve Services als Gast ist die Registrierung nicht verpflichtend.

2.1 Datenerhebung und Berechtigungen bei der Nutzung der HyHyve App

2.1.1 Berechtigungen

Alle Daten, auf die wir im Rahmen der Genehmigungen zugreifen können, werden nur für die in dieser Datenschutzerklärung angegebenen Zwecke verwendet. Wir sammeln keine Daten, die für andere als die in dieser Datenschutzerklärung genannten Zwecke verwendet werden. Einwilligung (Art. 6(1)(a) DSGVO) ist die rechtliche Grundlage für die Verarbeitung Ihrer Anwendungsdaten.

Kamera & Mikrofon
Bei Beitritt zu einem HyHyve Space wird die korrekte Einrichtung der Kamera und des Mikrofons zur Teilnahme an der Audio- & Video Kommunikation überprüft. Um diese Einrichtung durchzuführen, ist der Zugriff auf die Kamera- und Mikrofon-Funktion Ihres Endgerätes erforderlich. Der Zugriff auf Ihre Kamera- und Mikrofon-Funktion ist weiterhin erforderlich, um an der Kommunikation mit anderen Teilnehmern teilnehmen zu können.

2.2.2 HyHyve Analytics

Um unseren Service fortlaufend zu optimieren, möchten wir verstehen, wie Nutzer unsere App (Browser und mobile Geräte) nutzen. Hierzu erheben wir u.a. die folgenden technischen Daten: Geräteinformationen (z.B. Informationen zum Betriebssystem und zur App-Version), den Zeitpunkt, zu dem Sie die HyHyve App öffnen, Ihr Verhalten in der App (z.B. Auswahl von Spaces), Dauer der Nutzung bzw. Verweildauer in bestimmten Funktionalitäten.

2.3 Datenerhebung bei der Kontaktaufnahme

Nehmen Sie mit uns per Kontaktformular, E-Mail oder Telefon Kontakt auf, werden wir die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeiten. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, Kundenanfragen beantworten zu können. Die Löschung Ihrer Daten erfolgt, sobald diese für die Zwecke der Anfrage bzw. zur Erfüllung gesetzlicher Verpflichtungen nicht mehr benötigt werden.

3. Automatische Datenerhebung während der Nutzung der HyHyve Website

3.1 Technisch erforderliche Daten

Zur Optimierung unserer Website in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Services erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Wenn Sie auf unsere Website zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten etwa die

  • Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons
  • IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird
  • Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);
  • Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;
  • Name der abgerufenen Dateien bzw. Informationen;
  • Datum und Uhrzeit sowie Dauer des Abrufs;

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern sowie Störungen und Sicherheitsvorfälle (z.B. Angriffsversuche) aufzuklären. Eine Speicherung erfolgt grundsätzlich nur für die Zeit Ihrer Nutzung unserer Website. Server-Logfiles, deren weitere Aufbewahrung zu Beweiszwecken (etwa wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt wurden) erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben werden. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

3.2 Website Hosting

Die dieser Seite zugrunde liegende Hosting-Dienstleistungen werden von der RAIDBOXES GmbH (Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland) erbracht. Die RAIDBOXES GmbH bietet Software as a Service (SaaS) Dienstleistungen an im Rahmen eines Cloud-Hostings an. Die RAIDBOXES GmbH erhebt und speichert automatisch Server-Log-Files mit Informationen, die Ihr Browser an uns übermittelt. Dabei handelt es sich um:

  • Browsertyp
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname (IP Adresse)

Diese Daten kann die RAIDBOXES GmbH nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung spätestens nach 7 Tagen gelöscht. Weitere Informationen sind den Datenschutzbestimmungen der RAIDBOXES GmbH zu entnehmen. Diese können hier eingesehen werden.

Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten der RAIDBOXES GmbH auf Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen erforderlich sind.

3.3 Web App Hosting

Die unserem Service zugrunde liegenden Server befinden sich in den Rechenzentren der Firma Interxion in Frankfurt. Der Serverstandort ist unter anderem ISO 27001 zertifiziert. Die Stellplätze im Rechenzentrum wurden von DigitalOcean Inc., New York angemietet. Digital Ocean betreibt dort eine Cloud-Plattform für virtuelle Server, welche für die Bereitstellung unseres Service genutzt wird. Ein Auftragsdatenverarbeitungsvertrag mit DigitalOcean wurde geschlossen.

4. Cookies

Welche Daten werden erhoben und verarbeitet?
Auf verschiedenen Seiten verwenden wir Cookies, um die Nutzung bestimmter Funktionen unserer Website zu ermöglichen. Bei den sog. ‘Cookies’ handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Rechner ablegen kann. Diese Textdateien enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen unserer Website ermöglichen. Der Vorgang des Ablegens einer Cookie-Datei wird auch ‘ein Cookie setzen’ genannt.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Erhaltung der vollen Funktionsfähigkeit unserer Internetseite, der Steigerung der Bedienbarkeit sowie der Ermöglichung einer individuelleren Kundenansprache. Eine Identifizierung einzelner Seitenbesucher ist uns mit Hilfe der Cookie-Technologie nur möglich, wenn der Seitenbesucher uns zuvor auf Basis einer gesonderten Einwilligung entsprechende personenbezogene Daten überlassen hat.

Welchen Zweck erfüllt die Verarbeitung?
Die Cookies werden von unserer Website gesetzt, um die volle Funktionsfähigkeit unserer Internetseite zu erhalten und die Bedienbarkeit zu verbessern. Zudem ermöglicht uns die Cookie-Technologie, einzelne Besucher durch Pseudonyme, z.B. eine individuelle, beliebige ID, wiederzuerkennen, so dass es uns möglich ist, individuellere Leistungen anzubieten.

Wie lange werden die Daten gespeichert?
Die Speicherung unserer Cookies erfolgt bis zur Löschung in Ihrem Browser oder, wenn es sich um einen Session-Cookie handelt, bis die Session abgelaufen ist.

Welche Widerrufs- und Löschungsmöglichkeit habe ich?
Sie können Ihren Browser selbst nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder die Annahme von Cookies grundsätzlich akzeptieren. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. um zu erkennen, dass Ihr PC schon einmal eine Verbindung zu unserem Webangebot hatte (dauerhafte Cookies) oder um zuletzt angesehene Angebote zu speichern (Sitzungs-Cookies). Wir setzen Cookies ein, um Ihnen einen gesteigerten Benutzerkomfort zu bieten. Um unsere Komfortfunktionen zu nutzen, empfehlen wir Ihnen, die Annahme von Cookies für unser Webangebot zu erlauben. Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich im Übrigen nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.

Eine Liste aller genutzten Cookies finden Sie unter https://www.hyhyve.com/de/cookie-offenlegung

5. Analyse und statistische Auswertung der Webseit-Besuche

Wir setzen zur Auswertung der Besuche dieser Internetseite zudem noch folgende Webtracker ein:

5.1 Matomo (Tag Manager)

Diese Webseite verwendet Matomo Tag Manager (MTM). Der MTM erfasst keine personenbezogenen Daten. Der MTM dient dazu, kleine Programme auf der Webseite auszuführen, die ihrerseits unter Umständen Daten erfassen können. Der MTM selbst erfasst keine Daten, gibt keine Daten an Dritte weiter und greift nicht auf Daten zu, die von Programmen erfasst werden, die durch den MTM ausgelöst werden.

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Matomo Tag Manager implementiert werden.

5.2 Matomo (Webanalyse)

Wir benutzen Matomo (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

6. Einbindung externer Webservices und Verarbeitung von Daten außerhalb der EU

6.1 Webservices

Auf unserer Internetseite verwenden wir aktive Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf unserer Internetseite erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist ggf. eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie ein entsprechendes Browser-Plugin installieren oder das Ausführen von Skripten in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.

Externe Webservices werden unter anderem für folgende Anwendungsfälle verwendet:

  • Anbieter von Diensten der Informationsgesellschaft, wie Webserver, E-Mail-Server, Speicherserver, Cloud-Management-Systeme, Geolocation-Systeme, Cloud-Speicher.
  • Marketingdienstleister
  • E-Mail-Diensteanbieter
  • Zahlungssystemanbieter
  • Anbieter von Incident-Management-Systemen

Wir verwenden folgende externe Webservices:

6.1.1 Hubspot

Auf unserer Webseite wird ein Webservice des Unternehmens HubSpot, Inc, 25 First Street, 2141 Cambridge MA, Vereinigte Staaten von Amerika (nachfolgend: Hubspot) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Hubspot übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. Die Vertragsbeziehung zu Hubspot erfolgt unter berücksichtigung der EU-Standardvertragsklauseln. Weitere Informationen finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield . Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Hubspot: http://www.hubspot.com/

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Hubspot verhindern, indem Sie die Ausführung von Skript-Code in Ihrem Browser deaktivieren oder einen Skript -Blocker installieren.

6.1.2 Twilio

Um die Chat, Video- und Audiotelefonie für unsere Nutzer bereitstellen zu können, erfolgt auf unserer Plattform die Nutzung der Leistungen der Twilio Ireland Limited, nachfolgend „Twilio“.

Twilio wird verwendet, um die Kommunikation zwischen Nutzern bereitzustellen, sowohl bei Telefonie, Videotelefonie als auch dem In-App Chat. Twilio verarbeitet somit die folgenden durch die Nutzung unserer Plattform bereitgestellten Daten: Telefonnummer (bei Audioanruf), Metadaten zum benutzten Gerät, IP-Adresse, Betriebssystem, Internetbrowser, E-Mail-Adresse.

Twilio überträgt ggf. Metadaten in die Vereinigten Staaten von Amerika und die Vertragsbeziehung erfolgt unter den EU-Standardvertragsklauseln. Des weiteren hat Twilio verbindliche Unternehmensrichtlinien (sog. „Binding Corporate Rules“ oder „BCRs“), welche im Mai 2018 genehmigt wurden. Durch diese BCRs ist es Twilio gestattet, intraorganisationale Datentransfers über die Grenzen der EU hinaus zu machen, da die Datensicherheit für diese Daten gemäß der europäischen DSGVO gewährleistet ist.

Die Verwertung des Videomaterials sowie die vollständige Verbindung zu den Video-Servern von Twilio findet ausschließlich auf deutschen Servern (Medienserver Standort) statt. Während der Videotelefonie werden keine Daten in Drittländer übertragen. Da die Videoverbindung über einen sogenannten Gruppenraum statt findet und nicht peer-to-peer (P2P), damit gleichzeitig mehrere Personen am Videogespräch teilnehmen können, ist die Verbindung nicht „Ende-zu-Ende“ verschlüsselt. Der Video-Stream wird auf den zuvor genannten deutschen Servern von Twilio im Arbeitsspeicher (flüchtiger Speicher) kurzzeitig entschlüsselt, damit dieser zu den anderen Teilnehmern des Gesprächs übermittelt werden kann. Ansonsten ist die Verbindung vollständig verschlüsselt, wodurch das Videomaterial nicht von Dritten eingesehen werden kann.

Das Videogespräch wird von keiner technisch zuständigen Partei aufgenommen.

Die Rechtsgrundlage für die Nutzung von Twilio für unsere Dienste besteht gemäß Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2 h DSGVO in unserem berechtigten Interesse, zu Kommunikationszwecken, v.a. zu medizinischen Zwecken, eine sichere und schnelle Verbindung aufzubauen.

Für weitere Hinweise zum Datenschutz bei Twilio verweisen wir auf die Datenschutzhinweise von Twilio: https://www.twilio.com/legal/privacy sowie Twilios Erklärung zur DSGVO / GDPR: https://www.twilio.com/gdpr.

6.1.3 Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend “Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Welche Daten werden erhoben und verarbeitet?
Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Welchen Zweck erfüllt die Verarbeitung?
Erbringung vertraglicher Leistungen und Kundenservice.

Wie lange werden die Daten gespeichert?
Die Speicherdauer richtet sich nach den gesetzlichen Regularien zur Aufbewahrung von Geschäftsdokumenten. 

Eingesetzte Dienste und Diensteanbieter:

7. Besondere Funktionen der Internetseite

Unsere Seite bietet Ihnen verschiedene Funktionen, bei deren Nutzung von uns personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nachfolgend erklären wir, was mit diesen Daten geschieht:

7.1 Kontaktformular(e)

Welche Daten werden erhoben und verarbeitet?
Die von Ihnen in unsere Kontaktformulare eingegebenen Daten, die Sie in die Eingabemaske des Kontaktformulares eingetragen haben.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise)

Welchen Zweck erfüllt die Verarbeitung?
Die über unser Kontaktformular bzw. über unsere Kontaktformulare aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten Kontaktanfrage verwenden, die durch das Kontaktformular eingeht. Bitte beachten Sie, dass wir zur Erfüllung ihrer Kontaktanfrage Ihnen unter Umständen auch E-Mails an die angegebene Adresse senden können. Dies hat den Zweck, dass Sie von uns eine Bestätigung erhalten können, dass Ihre Anfrage an uns korrekt weitergeleitet wurde. Der Versand dieser Bestätigungs-E-Mail ist jedoch für uns nicht verpflichtend und dient nur Ihrer Information.

Wie lange werden die Daten gespeichert?
Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.

Welche Widerrufs- und Löschungsmöglichkeit habe ich?
Die Widerrufs- und Löschungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerrufsrecht und Löschungsrecht.

Ist es erforderlich personenbezogene Daten anzugeben?
Die Nutzung der Kontaktformulare erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet mit uns über das Kontaktformular Kontakt aufzunehmen, sondern können auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten, nutzen. Sofern Sie unser Kontaktformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Kontaktformulares nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.

7.2 Formular zur Newsletter-Anmeldung

Welche Daten werden erhoben und verarbeitet?
Durch die Anmeldung zum Newsletter auf unserer Website erhalten wir die im Anmeldefeld durch Sie eingegebene E-Mailadresse und ggf. weitere Kontaktdaten, sofern Sie uns diese über das Newsletter-Anmeldeformular mitteilen.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise)

Welchen Zweck erfüllt die Verarbeitung?
Die in der Anmeldemaske unseres Newsletters aufgenommenen Daten werden von uns ausschließlich für den Versand unseres Newsletters verwendet, in dem wir über alle unsere Leistungen und unsere Neuigkeiten informieren. Wir werden Ihnen nach der Anmeldung eine Bestätigungs-E-Mail senden, in der ein Link enthalten ist, den Sie anklicken müssen, um die Anmeldung zu unserem Newsletter abzuschließen (Double-Opt-In).

Wie lange werden die Daten gespeichert?
Unser Newsletter kann jederzeit durch Anklicken des Abmelde-Links, der auch in jedem Newsletter enthalten ist, abbestellt werden. Ihre Daten werden unverzüglich nach der Abmeldung von uns gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Ebenso werden Ihre Daten im Falle einer nicht abgeschlossenen Anmeldung unverzüglich von uns gelöscht. Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor.

Welche Widerrufs- und Löschungsmöglichkeit habe ich?
Die Widerrufs- und Löschungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerrufsrecht und Löschungsrecht.

Ist es erforderlich personenbezogene Daten anzugeben?
Sofern Sie unseren Newsletter nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen und uns die E-Mail-Adresse durch anklicken des Double-Opt-In Links bestätigen. Die Angaben zur Newsletteranmeldung sind weder notwendig, um einen Vertrag mit uns einzugehen noch gesetzlich verpflichtend. Sie dienen ausschließlich der Versendung unseres Newsletters. Sofern Sie die Pflichtfelder nicht ausfüllen, können wir Ihnen unseren Newsletterservice leider nicht zur Verfügung stellen.

7.3 Terminbuchungsformular

Welche Daten werden erhoben und verarbeitet?
Die von Ihnen im Rahmen unseres Terminbuchungsformulares eingegebenen Daten.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?
Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen)

Welchen Zweck erfüllt die Verarbeitung?
Die über unser Terminbuchungsformular aufgenommenen Daten werden wir nur für die Bearbeitung von Terminanfragen, die durch das Terminbuchungsformular eingehen, verwenden.

Wie lange werden die Daten gespeichert?
Ihre Terminbuchung wird bei uns unverzüglich nach Ablauf von 12 Monaten, nachdem der Termin angesetzt war, gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor.

Welche Widerrufs- und Löschungsmöglichkeit habe ich?
Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.

Ist es erforderlich personenbezogene Daten anzugeben?
Die Nutzung unseres Terminbuchungsformulars ist zwar weder vertraglich noch gesetzlich vorgeschrieben, jedoch notwendig, sofern Sie online einen Termin bei uns buchen möchten. Zur Online-Buchung müssen Sie gewisse Pflichtangaben machen. Sofern Sie die Pflichtangaben nicht vollständig ausfüllen, kann Ihre Terminbuchung nicht angenommen oder bearbeitet werden.

8. E-Mail Kommunikation

Ihre personenbezogenen Daten werden durch technische und organisatorische Maßnahmen so bei der Erhebung, Speicherung und Verarbeitung geschützt, dass sie für Dritte nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen von uns nicht gewährleistet werden, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehlen.

Welche Daten werden erhoben und verarbeitet?
Wir weisen Sie ausdrücklich darauf hin, dass unser Mailsystem über ein automatisiertes Archivierungsverfahren verfügt. Alle ein- und ausgehenden E-Mails werden hierdurch revisionssicher digital archiviert.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Die rechtliche Verpflichtung besteht in der Einhaltung steuerrechtlicher und handelsrechtlicher Vorgaben (z.B. §§ 146, 147 AO, §§ 238, 257 HGB).

Welchen Zweck erfüllt die Verarbeitung?
Der Zweck der Archivierung besteht in der Einhaltung steuerrechtlicher (z.B. §§ 146, 147 AO – Pflicht zur Aufbewahrung von E-Mails von steuerrechtlicher Relevanz) und handelsrechtlicher Vorgaben (z.B. §§ 238, 257 HGB – Pflicht zur Archivierung von Geschäftskorrespondenz).

Wie lange werden die Daten gespeichert?
Die Speicherung unserer Mailkommunikation erfolgt bis zum Ablauf steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten. Die Aufbewahrungsdauer kann bis zu 10 Jahre betragen.

Welche Widerrufs- und Löschungsmöglichkeit habe ich?
Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.

Umgang mit Bewerbungsunterlagen
Bitte beachten Sie, dass per E-Mail unverschlüsselt übermittelte Bewerbungsunterlagen ggf. von Dritten geöffnet werden können, bevor sie in unseren IT-Systemen ankommen. Wir gehen davon aus, dass wir unverschlüsselte Bewerbungsmails ebenfalls unverschlüsselt beantworten dürfen. Sollten Sie dies nicht wünschen, so geben Sie uns bitte einen Hinweis in Ihrer Bewerbungsmail.

9. Betroffenenrechte

9.1 Auskunftsrechts

Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Daten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und Art und Zweck der Verarbeitung.

9.2 Widerrufsrecht

Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

9.3 Berichtigungsrecht

Sollten Ihre bei uns gespeicherten Daten nicht richtig oder unvollständig sein, können Sie diese jederzeit in Ihrem Kundenaccount korrigieren bzw. vervollständigen oder durch uns korrigieren bzw. vervollständigen lassen.

9.4 Löschungs- und Sperrungsrecht

Sie haben unter bestimmten Voraussetzungen das Recht auf Sperrung oder Löschung der bei uns zu Ihrer Person gespeicherten Daten. Die Löschung bzw. Sperrung Ihrer personenbezogenen Daten erfolgt, sobald wir die Voraussetzungen für die Rechtmäßigkeit Ihres Begehrens überprüft haben. Sollten der Löschung gesetzliche, vertragliche oder steuerrechtliche bzw. unternehmrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die Sperrung Ihrer Daten vorgenommen werden. Nach der Löschung Ihrer Daten ist eine Auskunftserteilung nicht mehr möglich.

9.5 Datenübertragungsrecht

Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen.

9.6 Widerspruchsrecht

Sie haben das Recht, jederzeit und ohne Angabe von Gründen der Datenverarbeitung zwecks Direktwerbung zu widersprechen. Zusätzlich wird darauf hingewiesen, dass durch den Widerspruch sämtlicher Datenverarbeitungsvorgänge zu Ihrer die Durchführung des Rahmenvertrages sowie die Abwicklung von Einzelverträgen eingeschränkt oder nicht mehr möglich sein kann.

9.7 Kontakt zur Geltendmachung der Betroffenenrechte

Zur Geltendmachung Ihrer Betroffenenrechte können Sie sich per E-Mail an: support@hyhyve.com wenden. Bei all Ihren Anliegen ersuchen wir Sie, stets einen Beleg Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, zu übermitteln.

9.8 Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen. Die für Berlin zuständige Aufsichtsbehörde erreichen Sie wie folgt: Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219 10969 Berlin Tel.: 030 13889 – 0 Fax: 030 2155050 E-Mail: mailbox@datenschutz-berlin.de

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Wir empfehlen Ihnen, die Datenschutzerklärung regelmäßig auf mögliche Änderungen zu überprüfen. Soweit für eine Änderung unserer Services oder aber für die Einführung eines neuen Services Ihre vorherige Einwilligung erforderlich ist, werden wir Sie rechtzeitig entsprechend informieren und um Ihre Einwilligung bitten.

1. General information on the collection and processing of your personal data

1.1 Personal data

As a matter of principle, we collect and use personal data of our users only to the extent necessary to provide a functional website and our content and services. Personal data is information that can be individually assigned to you. Examples include your name, address, postal address, telephone number or e-mail address. Non-personal data is information such as the number of users of a website, or aggregated networking information, because it can no longer be assigned to an individual person.

1.2 Processing of Personal Data

Processing is any operation performed with or without the aid of automated procedures in relation to personal data, such as collection, recording, organization, arrangement, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure, or destruction. Personal data is collected through our apps or website when you provide it to us on your own initiative, for example, as part of a registration, by filling out forms, by sending emails, or by creating a HyHyve Space. We use this data for the purposes stated in each case or resulting from the inquiry, for example, the investment inquiry for processing your Space investment. Data is only transferred to third parties if the law expressly permits this or if you have consented to the transfer as part of your registration or in the course of an active business relationship.

1.3 Legal basis of processing

The collection and use of personal data of our users is regularly carried out only with the consent of the user. Insofar as we obtain the consent of the data subject for processing operations of personal data, Art. 6 (1) lit. a DSGVO serves as the legal basis for the processing of personal data. An exception applies in cases where obtaining consent in advance is not possible for factual reasons and the processing of the data is permitted by legal regulations. For a processing of personal data for the purpose of initiating or fulfilling a contract with you, Art. 6 (1) lit. b DSGVO is the legal basis. This also applies to processing operations that are necessary for the implementation of pre-contractual measures. If processing of personal data is necessary for compliance with a legal obligation to which we are subject, Art. 6 (1) lit. c DSGVO serves as the legal basis. If processing is necessary to protect a legitimate interest of our company or a third party and the interests, fundamental rights and freedoms of the data subject do not override the former interest, Art. 6 (1) lit. f DSGVO serves as the legal basis for the processing. Maintaining the functionality of our IT systems, but also the marketing of our own products and services and the legally required documentation of business contacts are such legitimate interests.

1.4 Security

We use technical and organizational security measures to protect the data we have under our control against manipulation, loss, destruction and against access by unauthorized persons. We continuously improve our security measures in line with technological developments.

1.5 Deletion of your personal data

The data processed by us will be deleted or restricted in its processing in accordance with Articles 17 and 18 DSGVO. Unless expressly stated within the scope of this data protection declaration, the data stored by us will be deleted as soon as they are no longer required for their intended purpose and the deletion does not conflict with any statutory retention obligations. If the data is not deleted because it is required for other and legally permissible purposes, its processing will be restricted, i.e., the data will be blocked and not processed for other purposes. This applies, for example, to data that must be retained for reasons of company or tax law.

2. Data collection when using HyHyve services

On our website as well as in our applications, we offer users the opportunity to register by providing personal data. Registration is mandatory for creating your own HyHyve Space. Registration is not mandatory for using the HyHyve Service as a guest.

2.1 Data collection and authorizations when using the HyHyve App

2.1.1 Authorizations

Any data that we have access to under permissions will only be used for the purposes stated in this Privacy Policy. We do not collect data that is used for purposes other than those stated in this Privacy Policy. Consent (Art. 6(1)(a) DSGVO) is the legal basis for processing your application data.

Camera & Microphone

Upon joining a HyHyve Space, the correct setup of the camera and microphone to participate in audio & video communication is verified. To perform this setup, access to the camera and microphone function of your terminal device is required. Access to your camera and microphone function is still required to participate in communication with other participants.

2.2.2 HyHyve Analytics

In order to continuously optimize our service, we want to understand how users use our app (browser and mobile devices). To this end, we collect the following technical data, among others: Device information (e.g. operating system and app version information), the time you open the HyHyve App, your behaviour in the App (e.g. selection of Spaces), duration of use or time spent in certain functionalities.

2.3 Data collection when contacting us.

If you contact us via contact form, email, or telephone, we will process the information you provide for the purpose of processing the request and for possible follow-up questions. This processing is based on our legitimate interest in being able to answer customer inquiries. Your data will be deleted as soon as it is no longer required for the purposes of the inquiry or to fulfill legal obligations.

3. Automatic data collection during the use of the HyHyve Website

3.1 Technically required data

In order to optimize our website in terms of system performance, user-friendliness and provision of useful information about our services, we automatically collect and store information in so-called server log files, which your browser automatically transmits to us. When you access our website, information of a general nature is automatically collected. This information includes for example the

  • Operating system and information on the Internet browser used, including installed add-ons;
  • IP address (Internet Protocol address) of the terminal device from which the online offer is accessed;
  • Internet address of the website from which the online offer was accessed (so-called origin or referrer URL);
  • Name of the service provider used to access the online offer;
  • Name of the retrieved files or information;
  • Date and time as well as duration of the retrieval;

This information is technically necessary in order to correctly deliver the contents of web pages requested by you and to clarify malfunctions and security incidents (e.g. attempted attacks). In principle, this information is only stored for the time you use our website. Server log files whose further storage is necessary for evidentiary purposes (for example, if we become aware of specific indications of unlawful use) are excluded from deletion until the final clarification of the respective incident and may be passed on to investigating authorities in individual cases. Anonymous information of this kind is statistically evaluated by us in order to optimize our website and the technology behind it.

3.2 Website Hosting

The hosting services underlying this site are provided by RAIDBOXES GmbH (Friedrich-Ebert-Straße 7, 48153 Münster, Germany). RAIDBOXES GmbH offers Software as a Service (SaaS) services in the context of cloud hosting. RAIDBOXES GmbH automatically collects and stores server log files with information that your browser transmits to us. This information includes:

  • Browser type
  • operating system
  • Referrer URL (previously visited page)
  • Host name (IP address)

RAIDBOXES GmbH cannot assign this data to specific persons. A combination of this data with other data sources is not made. After a statistical evaluation, the data is deleted after 7 days at the latest. Further information can be found in the data protection regulations of RAIDBOXES GmbH. These can be viewed here.

We have also concluded a contract for commissioned data processing (AV). This contract regulates the scope, type and purpose of RAIDBOXES GmbH’s access to data. The access options are thereby limited only to necessary accesses that are required to fulfill the hosting services.

3.3 Web App Hosting

The servers underlying our service are located in the data centers of the company Interxion in Frankfurt. The server location is ISO 27001 certified, among other things. The data center space has been leased from DigitalOcean Inc, New York. Digital Ocean operates a cloud platform for virtual servers there, which is used for the provision of our service. An order data processing agreement has been concluded with DigitalOcean.

4. Cookies

What data is collected and processed?
On various pages, we use cookies to enable the use of certain functions of our website. The so-called ‘cookies’ are small text files that your browser can store on your computer. These text files contain a characteristic string of characters that enable the browser to be uniquely identified when our website is called up again. The process of storing a cookie file is also called ‘setting a cookie’.

What is the legal basis for processing the data?
Art. 6 para. 1 lit. f DSGVO (legitimate interest). Our legitimate interest is to maintain the full functionality of our website, to increase usability and to enable a more individualized customer approach. We are only able to identify individual site visitors with the help of cookie technology if the site visitor has previously provided us with corresponding personal data on the basis of separate consent.

What is the purpose of the processing?
Cookies are set by our website to maintain the full functionality of our website and to improve usability. In addition, cookie technology enables us to recognize individual visitors by pseudonyms, e.g. an individual, arbitrary ID, so that it is possible for us to offer more individualized services.

How long is the data stored?
Our cookies are stored until they are deleted in your browser or, if it is a session cookie, until the session has expired.

What revocation and deletion options do I have?
You can set your browser yourself according to your wishes so that the setting of cookies is generally prevented. You can then decide on a case-by-case basis whether to accept cookies or accept cookies in principle. Cookies can be used for various purposes, e.g. to recognize that your PC has already had a connection to our website (persistent cookies) or to save recently viewed offers (session cookies). We use cookies to provide you with increased user comfort. In order to use our comfort functions, we recommend that you allow the acceptance of cookies for our web offer. The options for objection and removal are also based on the general regulations on the right of objection and deletion under data protection law described below in this data protection declaration.

A list of all cookies used can be found at https://www.hyhyve.com/cookie-policie.

5. Analysis and statistical evaluation of website visits

We also use the following web trackers to analyze visits to this website:

5.1 Matomo (Tag Manager).

This website uses Matomo Tag Manager (MTM). The MTM does not collect any personal data. The MTM is used to run small programs on the website, which in turn may collect data. The MTM itself does not collect data, does not share data with third parties, and does not access data collected by programs triggered by the MTM.

If a deactivation has been made at the domain or cookie level, this remains in place for all tracking tags implemented with the Matomo Tag Manager.

5.2 Matomo (web analysis)

We use Matomo (formerly Piwik) for web analytics, a service provided by InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, (“Matomo”) using cookie technology. The protection of your data is important to us, which is why we have additionally configured Matomo in such a way that your IP address is only recorded in shortened form. We therefore process your personal usage data anonymously. It is not possible for us to draw conclusions about your person. Further information on the Matomo terms of use and the data protection regulations can be found at: https://matomo.org/privacy/.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

6. Integration of external web services and processing of data outside the EU

6.1 Web services

On our website, we use active content from external providers, so-called web services. When you visit our website, these external providers may receive personal information about your visit to our website. This may involve the processing of data outside the EU. You can prevent this by installing an appropriate browser plug-in or disabling the execution of scripts in your browser. This may result in functional restrictions on websites that you visit.

External web services are used for the following use cases, among others:

  • Information Society service providers, such as web servers, email servers, storage servers, cloud management systems, geolocation systems, cloud storage.
  • Marketing service providers
  • Email service providers
  • Payment system providers
  • Incident management system providers

We use the following external web services:

6.1.1 Hubspot

A web service of the company HubSpot, Inc, 25 First Street, 2141 Cambridge MA, United States of America (hereinafter: Hubspot) is reloaded on our website. We use this data to ensure the full functionality of our website. In this context, your browser may transmit personal data to Hubspot. The legal basis for the data processing is Art. 6 para. 1 lit. f DSGVO. The legitimate interest consists in an error-free function of the website. The contractual relationship with Hubspot takes place under consideration of the EU standard contractual clauses. Further information can be found here: https://www.hubspot.de/data-privacy/privacy-shield . The data is deleted as soon as the purpose of its collection has been fulfilled. For more information on the handling of transferred data, please refer to Hubspot’s privacy policy: http://www.hubspot.com/.

You can prevent the collection as well as the processing of your data by Hubspot by disabling the execution of script code in your browser or installing a script blocker.

6.1.2 Twilio

In order to provide chat, video and audio telephony to our users, our platform uses the services of Twilio Ireland Limited, hereinafter “Twilio”.

Twilio is used to provide communication between users, both in telephony, video telephony and in-app chat. Twilio thus processes the following data provided through the use of our platform: Phone number (for audio call), metadata about the device used, IP address, operating system, internet browser, email address.

Twilio may transfer metadata to the United States of America and the contractual relationship takes place under the EU standard contractual clauses. Furthermore, Twilio has binding corporate policies (so-called “Binding Corporate Rules” or “BCRs”), which were approved in May 2018. Through these BCRs, Twilio is permitted to make intra-organizational data transfers beyond the borders of the EU, as data security for this data is guaranteed in accordance with the European GDPR.

The exploitation of the video material as well as the complete connection to Twilio’s video servers takes place exclusively on German servers (media server location). During the video telephony, no data is transferred to third countries. Since the video connection takes place via a so-called group room and not peer-to-peer (P2P), so that several people can participate in the video call at the same time, the connection is not “end-to-end” encrypted. The video stream is briefly decrypted on Twilio’s aforementioned German servers in working memory (volatile memory) so that it can be transmitted to the other participants in the call. Otherwise, the connection is fully encrypted, which means that the video material cannot be viewed by third parties.

The video call is not recorded by any technically responsible party.

The legal basis for the use of Twilio for our services is, according to Art. 6 para. 1b DSGVO as well as Art. 9 para. 2 h DSGVO, our legitimate interest in establishing a secure and fast connection for communication purposes, especially for medical purposes.

For further information on data protection at Twilio, please refer to Twilio’s data protection notice: https://www.twilio.com/legal/privacy as well as Twilio’s statement on DSGVO / GDPR: https://www.twilio.com/gdpr.

6.1.3 Payment service provider

In the context of contractual and other legal relationships, due to legal obligations or otherwise on the basis of our legitimate interests, we offer data subjects efficient and secure payment options and use other payment service providers in addition to banks and credit institutions for this purpose (collectively, “payment service providers”).

The data processed by the payment service providers includes inventory data, such as the name and address, bank data, such as account numbers or credit card numbers, passwords, TANs and checksums, as well as the contract, total and recipient-related information. The information is required to carry out the transactions. However, the data entered is only processed by the payment service providers and stored with them. I.e., we do not receive any account or credit card related information, but only information with confirmation or negative information of the payment. Under certain circumstances, the payment service providers transmit the data to credit agencies. The purpose of this transmission is to check identity and creditworthiness. In this regard, we refer to the terms and conditions and data protection information of the payment service providers.

For payment transactions, the terms and conditions and data protection notices of the respective payment service providers apply, which can be accessed within the respective websites or transaction applications. We also refer to these for the purpose of further information and assertion of revocation, information and other data subject rights.

What data is collected and processed?
Inventory data (e.g. names, addresses), payment data (e.g. bank details, invoices, payment history), contract data (e.g. subject matter of contract, term, customer category), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).

On what legal basis is the data processed? 
Contract performance and pre-contractual inquiries (Art. 6 para. 1 p. 1 lit. b. DSGVO), Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

What is the purpose of the processing? 
Provision of contractual services and customer service.

How long is the data stored?
The storage period is based on the legal regulations for the retention of business documents. 

Services used and service providers

7. Special functions of the website

Our site offers you various functions, during the use of which personal data is collected, processed, and stored by us. In the following, we explain what happens with this data:

7.1 Contact form(s)

What data is collected and processed?
The data entered by you in our contact forms, which you have entered in the input mask of the contact form.

On what legal basis is the data processed?
Art. 6 para. 1 lit. a DSGVO (consent through clear confirming action or behaviour).

What is the purpose of the processing?
We will only use the data recorded via our contact form or contact forms for processing the specific contact request received through the contact form. Please note that in order to fulfill your contact request, we may also send you e-mails to the address provided. The purpose of this is so that you can receive confirmation from us that your request has been correctly forwarded to us. However, sending this confirmation e-mail is not obligatory for us and is only for your information.

How long will the data be stored?
After processing your request, the collected data will be deleted immediately, unless there are legal retention periods.

What revocation and deletion options do I have?
The revocation and deletion options are based on the general regulations on the right of revocation and deletion under data protection law described below in this data protection declaration.

Is it necessary to provide personal data?
The use of the contact forms is on a voluntary basis and is neither contractually nor legally required. You are not obliged to contact us via the contact form but can also use the other contact options provided on our site. If you wish to use our contact form, you must fill in the fields marked as mandatory. If you do not fill in the required information of the contact form, you will either not be able to send the request or we will unfortunately not be able to process your request.

7.2 Newsletter registration form

What data is collected and processed?
By registering for the newsletter on our website, we receive the e-mail address entered by you in the registration field and, if applicable, further contact data, if you communicate this to us via the newsletter registration form.

On what legal basis is the data processed?
Art. 6 para. 1 lit. a DSGVO (consent through clear confirming action or behaviour).

What is the purpose of the processing?
The data recorded in the registration mask of our newsletter will be used by us exclusively for sending our newsletter, in which we inform you about all our services and our news. After registration, we will send you a confirmation e-mail containing a link that you must click to complete the registration for our newsletter (double opt-in).

How long will the data be stored?
Our newsletter can be unsubscribed at any time by clicking on the unsubscribe link, which is also included in every newsletter. Your data will be deleted by us immediately after unsubscribing, if there are no legal retention obligations. Likewise, your data will be deleted by us immediately if your subscription is not completed. We reserve the right to delete without giving reasons and without prior or subsequent information.

What revocation and deletion options do I have?
The revocation and deletion options are based on the general regulations on the right of revocation and deletion under data protection law described below in this data protection declaration.

Is it necessary to provide personal data?
If you would like to use our newsletter, you must fill in the fields marked as mandatory and confirm your e-mail address by clicking on the double opt-in link. The information provided for newsletter registration is neither necessary to enter a contract with us nor legally binding. They are used exclusively for sending our newsletter. If you do not fill in the mandatory fields, we will unfortunately not be able to provide you with our newsletter service.

7.3 Appointment booking form

What data is collected and processed?
The data entered by you in our appointment booking form.

On what legal basis is the data processed?
Art. 6 para. 1 lit. b DSGVO (implementation of (pre)contractual measures).

What is the purpose of the processing?
We will only use the data recorded via our appointment booking form for processing appointment requests received through the appointment booking form.

How long will the data be stored?
Your appointment booking will be deleted by us immediately after 12 months have elapsed since the appointment was scheduled unless there is a legal obligation to retain the data. We reserve the right to delete your data without giving reasons and without prior or subsequent information.

What revocation and deletion options do I have?
You can object to processing at any time pursuant to Art. 21 DSGVO and request deletion of data pursuant to Art. 17 DSGVO. You can find out which rights you have and how to assert them in the lower section of this privacy policy.

Is it necessary to provide personal data?
Although the use of our appointment booking form is neither contractually nor legally required, it is necessary if you wish to book an appointment with us online. To book online, you must provide certain mandatory information. If you do not fill in the mandatory information completely, your appointment booking cannot be accepted or processed.

8. E-mail communication

Your personal data is protected by technical and organizational measures during collection, storage, and processing in such a way that it is not accessible to third parties. In the case of unencrypted communication by e-mail, complete data security on the transmission path to our IT systems cannot be guaranteed by us, so that we recommend encrypted communication or the postal service for information requiring a high level of confidentiality.

What data is collected and processed?
We expressly point out that our mail system has an automated archiving procedure. All incoming and outgoing e-mails are digitally archived in an audit-proof manner.

What is the legal basis for processing the data?
Art. 6 para. 1 lit. c DSGVO (legal obligation). The legal obligation consists of compliance with tax and commercial law requirements (e.g. §§ 146, 147 AO, §§ 238, 257 HGB).

What is the purpose of the processing?
The purpose of archiving is to comply with tax law requirements (e.g. §§ 146, 147 AO – obligation to retain e-mails of relevance to tax law) and commercial law requirements (e.g. §§ 238, 257 HGB – obligation to archive business correspondence).

How long is the data stored?
Our mail communication is stored until the expiry of tax and commercial law retention obligations. The storage period can be up to 10 years.

What revocation and deletion options do I have?
You can object to processing at any time in accordance with Art. 21 DSGVO and request deletion of data in accordance with Art. 17 DSGVO. You can find out which rights you have and how to assert them in the lower section of this privacy policy.

Handling of application documents
Please note that application documents sent by e-mail without encryption may be opened by third parties before they reach our IT systems. We assume that we may also reply to unencrypted application e-mails without encryption. If you do not wish this, please inform us in your application e-mail.

9. Data subject rights

9.1 Right to information

You have the right to request information from us at any time about the data we have stored about you, as well as about its origin, recipients, or categories of recipients to whom this data is disclosed, and the type and purpose of the processing.

9.2 Right of revocation

If you have given your consent to the use of data, you may revoke this consent at any time without giving reasons with effect for the future.

9.3 Right of correction

If your data stored with us is incorrect or incomplete, you can correct or complete it at any time in your customer account or have it corrected or completed by us.

9.4 Right to delete and block data

Under certain circumstances, you have the right to block or delete the data we have stored about you. The deletion or blocking of your personal data will take place as soon as we have verified the conditions for the lawfulness of your request. If legal, contractual or tax law or company law retention obligations or other legally anchored reasons contradict the deletion, only the blocking of your data can be carried out instead of the deletion. After deletion of your data, it is no longer possible to provide information.

9.5 Right to transfer data

You may receive the data processed by us concerning your person, if we have received it from you ourselves, in a machine-readable format determined by us or instruct us to transmit this data directly to a third party chosen by you, provided that this recipient enables us to do so from a technical point of view and that the transmission of the data is not prevented either by unjustifiable expense or by legal or other obligations of secrecy or confidentiality considerations on our part or on the part of third parties.

9.6 Right of objection

You have the right to object to data processing for the purpose of direct marketing at any time and without giving reasons. In addition, it is pointed out that by objecting to all data processing operations concerning you, the execution of the framework agreement as well as the processing of individual contracts may be restricted or no longer possible.

9.7 Contact for assertion of data subject rights

To assert your data subject rights, you can contact us by e-mail at: support@hyhyve.com. For all your requests, we always ask you to provide proof of your identity, for example by sending an electronic copy of your ID.

9.8 Complaint to the supervisory authority

You have the right to lodge a complaint with a data protection supervisory authority against the processing of your personal data if you feel that your rights under the GDPR have been violated. You can reach the supervisory authority responsible for Berlin as follows: Berlin Commissioner for Data Protection and Freedom of Information Friedrichstraße 219 10969 Berlin Tel: 030 13889 – 0 Fax: 030 2155050 E-mail: mailbox@datenschutz-berlin.de

10. Changes to the data protection declaration

We reserve the right to amend this data protection declaration from time to time to ensure that it always complies with current legal requirements or to implement changes to our services in the data protection declaration, e.g. when new services are introduced. We recommend that you regularly check the data protection declaration for possible changes. If your prior consent is required for a change to our services or for the introduction of a new service, we will inform you accordingly in good time and ask for your consent.