Zum Hauptinhalt springen

Datenschutzerklärung

9. April 2026

Open Hippo legt großen Wert auf den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten.

Diese Datenschutzerklärung soll Ihnen helfen zu verstehen, wie wir Ihre personenbezogenen Daten erheben und verarbeiten, wenn Sie unsere Website nutzen oder uns kontaktieren. Wir sind der Überzeugung, dass Sie das Recht haben, Ihre personenbezogenen Daten zu kontrollieren. Daher haben wir die verschiedenen Rechte, die Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen, dargelegt – einschließlich Ihres Widerspruchsrechts gegen bestimmte Verwendungen sowie Ihres Rechts auf Auskunft, Berichtigung oder Löschung Ihrer Daten.

1. Begriffsbestimmungen

„Open Hippo" oder „Wir": bezeichnet die Open Hippo GmbH, eine deutsche Gesellschaft, eingetragen beim Registergericht Augsburg unter der Registernummer HRB 39923, mit Sitz in der Garmischer Allee 15, 86438 Kissing, Deutschland.

„Nutzer", „Kunde" oder „Sie": bezeichnet jede Person, die unsere Dienste abonniert, darauf zugreift oder diese nutzt.

„Datenschutzerklärung": bezeichnet dieses Dokument, das die von Open Hippo als Verantwortlichem durchgeführten Verarbeitungstätigkeiten beschreibt.

„Verarbeitung": bezeichnet jeden Vorgang im Zusammenhang mit Ihren personenbezogenen Daten (z. B. Erhebung, Nutzung, Zugang, Übermittlung, Löschung usw.).

„Personenbezogene Daten" oder „Nutzerdaten": bezeichnet alle Daten, die direkt oder indirekt auf Sie beziehen.

„Verantwortlicher": bezeichnet die Person, die Entscheidungen über Ihre personenbezogenen Daten trifft.

2. Wer ist für den Datenschutz verantwortlich?

Open Hippo ist für den Umgang mit Ihren personenbezogenen Daten verantwortlich. Gemäß Artikel 37 des Bundesdatenschutzgesetzes ist Open Hippo nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Aufgrund des Standorts von Open Hippo ist die zuständige Datenschutzaufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht. Aktuelle Kontaktinformationen finden Sie auf deren Website: https://www.lda.bayern.de.

3. Welche personenbezogenen Daten erheben wir und warum?

Entsprechend dem Grundsatz der Datensparsamkeit streben wir danach, die erhobenen Daten auf ein Minimum zu reduzieren. Personenbezogene Daten werden jedoch erhoben, wenn Sie unsere Website und Dienste nutzen oder Open Hippo kontaktieren.

3.1 Welche personenbezogenen Daten werden beim Besuch der Website erhoben?

Wenn Sie unsere Website und unsere Dienste besuchen, werden Ihre IP-Adresse, Browser-Informationen, Zeitstempel und vergleichbare Informationen als Teil der Server-Logs gespeichert. Wir verarbeiten Server-Logs auf Grundlage unseres berechtigten Interesses, die Sicherheit und das ordnungsgemäße Funktionieren unserer Website und Dienste zu gewährleisten. Diese Daten werden nicht für andere Zwecke verarbeitet.

3.2 Welche personenbezogenen Daten werden bei der Nutzung von Hippo Token erhoben?

Zusätzlich zu den in Abschnitt 3.1 beschriebenen Daten erheben und speichern wir bei der Nutzung unseres Hippo-API-Dienstes, genannt Hippo Token, Nutzungsdaten einschließlich verbrauchter Token und Credits, Abonnementdaten sowie Ihre Kontaktinformationen. Zahlungsdaten werden von unserem Zahlungsdienstleister (wie in Abschnitt 4.2 beschrieben) gespeichert. Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses, unsere Dienste bereitzustellen, eine genaue Abrechnung sicherzustellen und die Dienstnutzung zu überwachen.

3.3 Verfolgen Sie meine Nutzung der Website und Dienste?

Wir verwenden selbst gehostete Analysetools, um Ihre Nutzung unserer Website und Dienste zu verfolgen. Dies umfasst die Überwachung, welche Seiten aufgerufen werden, wie lange Sie auf jeder Seite verweilen und mit welchen Elementen Sie interagieren. Wir erheben diese Daten ausschließlich zur Verbesserung der Funktionalität unserer Website und zur Optimierung unserer Dienste. Diese Verfolgung erfolgt ausschließlich über unsere eigene Infrastruktur, sodass Ihre Daten in unseren Systemen verbleiben und nicht an Dritte weitergegeben werden. Die Daten werden sicher auf unseren Servern gespeichert und nur so lange aufbewahrt, wie es für Analysezwecke erforderlich ist, in der Regel nicht länger als 12 Monate.

3.4 Was geschieht mit meinen Daten, wenn ich Sie schriftlich kontaktiere?

Wenn Sie uns schriftlich per Post oder E-Mail kontaktieren, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses, auf Ihre Anfragen zu antworten. Die von Ihnen beim Kontakt mit uns bereitgestellten Daten verbleiben bei uns, bis Sie die Löschung beantragen, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt.

4. An wen geben wir Ihre personenbezogenen Daten weiter?

4.1 Google

Wir nutzen Google Workspace, ein Produkt der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Workspace umfasst Dienste wie Gmail für geschäftliche E-Mails, Google Meet für Videokonferenzen und weitere Kollaborationstools. Google hat sich verpflichtet, Ihre personenbezogenen Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten. Weitere Informationen zur DSGVO-Konformität von Google finden Sie unter: https://cloud.google.com/privacy/gdpr.

4.2 Stripe

Zur effizienten und sicheren Zahlungsabwicklung nutzen wir einen Dienst der Stripe Payments Europe, Limited (SPEL), mit Sitz in 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Die Zahlungsseite und die Seite zur Verwaltung von Abonnements sind nicht Teil unserer Website und werden von Stripe gehostet. Sie sind über einen externen Link zugänglich. Durch die Entscheidung, unsere Dienste zu abonnieren und Ihre Zahlungsdaten anzugeben, stimmen Sie den von Stripe festgelegten Nutzungsbedingungen zu. Wenn Sie Ihre Zahlungsdaten, wie Kreditkartennummer, Ablaufdatum und Rechnungsadresse, angeben, werden diese sicher an Stripe zur Verarbeitung übertragen. Bitte beachten Sie, dass Sie durch die Nutzung der Stripe-Dienste deren Datenschutzrichtlinie und Nutzungsbedingungen unterliegen, die wir Ihnen empfehlen, vor einer Transaktion zu lesen. Weitere Informationen zu den Datenschutzpraktiken von Stripe finden Sie auf der Datenschutzseite von Stripe.

Stripe ist ein US-amerikanisches Unternehmen. Wir stellen sicher, dass nur notwendige Transaktionsinformationen, wie die Details der genutzten Dienste (z. B. Hippo Token Credits) und der Zeitstempel der Transaktion, an Stripe weitergegeben werden. Es werden keine weiteren Informationen zur Verarbeitung oder Nutzung unserer Dienste offengelegt. Wenn Sie Bedenken haben oder alternative Regelungen bevorzugen, kontaktieren Sie uns bitte direkt unter team@openhippo.io.

4.3 Supabase

Wir nutzen Supabase, eine Backend-as-a-Service-Plattform der Supabase Inc., um unsere API-Dienste zu betreiben, einschließlich Benutzerauthentifizierung, Profilverwaltung und API-Key-Speicherung. Supabase stellt die Infrastruktur für unsere Datenbank, unser Authentifizierungssystem und unsere API-Dienste bereit, die die Kernfunktionalität unserer API-Dienste ermöglichen.

Wenn Sie ein Konto erstellen, sich anmelden oder unsere Dienste nutzen, werden Ihre personenbezogenen Daten wie E-Mail-Adresse, Profilinformationen, Authentifizierungs-Token und API-Keys über die Infrastruktur von Supabase verarbeitet und gespeichert. Wir haben unsere Supabase-Instanz so konfiguriert, dass ausschließlich europäische Server verwendet werden, sodass Ihre Daten innerhalb der EU verbleiben und europäischen Datenschutzstandards unterliegen.

Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses, sichere und zuverlässige Dienste bereitzustellen, sowie zur Erfüllung unserer vertraglichen Verpflichtungen bei der Nutzung unserer API-Dienste. Supabase handelt als Auftragsverarbeiter in unserem Auftrag und verarbeitet Ihre personenbezogenen Daten ausschließlich gemäß unseren Anweisungen und den Bedingungen unseres Auftragsverarbeitungsvertrags.

Supabase hat geeignete technische und organisatorische Maßnahmen zur Sicherung Ihrer personenbezogenen Daten implementiert, darunter Verschlüsselung im Ruhezustand und bei der Übertragung, regelmäßige Sicherheitsaudits und die Einhaltung von Branchenstandards. Weitere Informationen zu den Datenschutzpraktiken und Sicherheitsmaßnahmen von Supabase finden Sie in deren Datenschutzrichtlinie unter https://supabase.com/privacy.

5. Welche externen Dienste nutzen wir?

5.1 Calendly

Wir bieten Ihnen die Möglichkeit, ein Meeting mit uns zu buchen. Die Buchungsseite wird von Calendly LLC, 271 17th St. NW, Ste 1000, Atlanta, Georgia, USA bereitgestellt. Die Buchungsseite ist nicht Teil unserer Website und ist nur über einen externen Link zugänglich. Weitere Informationen finden Sie unter https://calendly.com/legal.

5.2 LinkedIn

Open Hippo unterhält eine Social-Media-Präsenz auf LinkedIn, betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Wir erheben oder verarbeiten keine Daten aktiv von unserer LinkedIn-Seite. Wir empfehlen, die Datenschutzrichtlinie von LinkedIn zu lesen.

6. Welche Rechte haben Sie als Nutzer?

Nach dem Datenschutzrecht haben Sie als Nutzer folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • das Recht auf Auskunft
  • das Recht auf Berichtigung und Löschung
  • das Recht auf Einschränkung der Verarbeitung
  • das Recht auf Widerspruch gegen die Verarbeitung
  • das Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, soweit wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung stützen. Wenn Sie Ihre Rechte ausüben möchten, können Sie uns per E-Mail unter team@openhippo.io oder per Post an folgende Adresse informieren:

Open Hippo GmbH, Garmischer Allee 15, 86438 Kissing, Deutschland

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde über unsere Verarbeitung Ihrer personenbezogenen Daten einzulegen.