Datenschutzrichtlinie

Diese Datenschutzrichtlinie von Hily („Richtlinie“) erläutert, wie personenbezogene Daten im Zusammenhang mit der Nutzung unserer Website https://hily.com sowie anderer von Hily betriebener Websites (zusammen die „Website“) und der mobilen sowie webbasierten Anwendungen von Hily (die „App“) verarbeitet werden (zusammen der „Dienst“). Betreiber des Dienstes ist die Hily Corp. („Hily“, „wir“ oder „uns“).

Diese Richtlinie ist ein integraler Bestandteil der Hily Nutzungsbedingungen (die „Bedingungen“) und wird durch Verweis in diese einbezogen. Bitte lesen Sie diese Richtlinie sorgfältig durch. Bei rechtlichen Fragen zu dieser Richtlinie können Sie uns unter legal@hily.com kontaktieren. Für allgemeine oder laufende Anfragen, insbesondere zur Ausübung Ihrer Rechte, wenden Sie sich bitte an support@hily.com.

Einige Dienste, die entweder von Hily bereitgestellt werden oder von Ihnen zur Interaktion mit dem Dienst genutzt werden können, verfügen möglicherweise über eigene Datenschutzbestimmungen (Datenschutzrichtlinien Dritter). In diesen Fällen unterliegt die Verarbeitung Ihrer personenbezogenen Daten den jeweiligen Datenschutzrichtlinien dieser Dritten und nicht der vorliegenden Datenschutzrichtlinie.

Diese Datenschutzrichtlinie erläutert, welche personenbezogenen Daten erfasst werden, wenn Sie unsere mobilen Anwendungen und Websites sowie die darüber bereitgestellten Dienste nutzen, und wie diese personenbezogenen Daten verarbeitet werden.

Durch die Nutzung unseres Dienstes bzw. unserer App versichern Sie, dass (i) Sie diese Datenschutzrichtlinie gelesen, verstanden und ihr zugestimmt haben und (ii) Sie mindestens 18 Jahre alt sind. Wenn Sie mit dieser Datenschutzrichtlinie nicht einverstanden sind oder diese Zusicherung nicht abgeben können, dürfen Sie die App bzw. den Dienst nicht nutzen. In diesem Fall müssen Sie (a) Ihr Konto löschen und uns kontaktieren, um die Löschung Ihrer personenbezogenen Daten zu verlangen, sowie (b) alle Abonnements kündigen, indem Sie die von Apple (falls Sie iOS nutzen), Google (falls Sie Android nutzen), anderen jeweils verfügbaren App-Stores oder von uns bereitgestellten Funktionen verwenden.

Jede Übersetzung der englischsprachigen Version wird ausschließlich zu Ihrer Bequemlichkeit bereitgestellt. Im Falle von Abweichungen in Bedeutung oder Auslegung zwischen der englischsprachigen Version dieser Datenschutzrichtlinie, abrufbar unter https://hily.com/privacypolicy/, und einer Übersetzung hat die englischsprachige Version Vorrang. Der ursprüngliche englische Text ist die allein rechtlich verbindliche Fassung.

1. Erste Hinweise für Nutzer

1.1. Bei Hily bemühen wir uns, Ihre Privatsphäre zu schützen. Hily ist ein umfangreiches soziales Netzwerk, das Menschen dabei unterstützt, miteinander in Kontakt zu treten, Erfahrungen zu teilen und sich authentisch auszudrücken. Diese Aktivitäten sind naturgemäß mit der Verarbeitung personenbezogener Daten verbunden. Ihre „personenbezogenen Daten“ oder kurz „Daten“ sind alle Informationen, die sich auf Sie beziehen oder mit denen Sie direkt oder indirekt als Person identifiziert werden können.

1.2. Datenschutztipps. Trotz unserer größtmöglichen Bemühungen können wir nicht kontrollieren, wie andere Nutzer oder Drittanbieter Ihre Daten verwenden. Bei der Nutzung von Hily sollten Sie daher davon ausgehen, dass Inhalte, die Sie in der App posten, teilen oder über Nachrichten versenden, öffentlich zugänglich sein können – sowohl für andere Hily-Nutzer als auch für Personen außerhalb der App. Wir bitten Sie daher, mit der Veröffentlichung Ihrer Daten umsichtig umzugehen und die folgenden Datenschutzempfehlungen zu beachten:

(a) Wenn Sie Informationen über sich selbst veröffentlichen oder die Nachrichtenfunktion nutzen, geschieht dies auf eigenes Risiko und im von Ihnen bestimmten Umfang.

(b) Sie teilen Informationen mit anderen Nutzern, sobald Sie diese freiwillig innerhalb des Dienstes offenlegen (einschließlich in Ihrem Hily-Profil). Deshalb empfehlen wir Ihnen, sorgfältig zu prüfen, welche Informationen Sie über sich selbst preisgeben. Bitte gehen Sie verantwortungsvoll mit Ihren Daten um und stellen Sie sicher, dass die von Ihnen veröffentlichten Informationen solche sind, mit denen Sie sich auch bei öffentlicher Zugänglichkeit wohlfühlen.

(c) Wir raten davon ab, E-Mail-Adressen, URLs, Instant-Messaging-Kontaktdaten, Telefonnummern, vollständige Namen oder Adressen, Kreditkartendaten, Ausweis- oder Führerscheinnummern, Ihren genauen Standort oder andere sensible Informationen in Ihrem Hily-Profil anzugeben oder diese per Direktnachricht an Personen zu übermitteln, denen Sie nicht vertrauen.

(d) Ebenso empfehlen wir nicht, besondere Kategorien personenbezogener Daten (z. B. religiöse Überzeugungen, sexuelle Präferenzen, Gesundheitsdaten, politische Ansichten oder Angaben zu Abhängigkeiten) mit anderen Nutzern zu teilen. Möchten Sie solche Informationen gezielt und kontrolliert verwenden, etwa um relevantere Kontakte herzustellen, können Sie die Hily-Tag-Funktionen nutzen. Weitere Informationen hierzu finden Sie in Abschnitt 1.3 dieser Richtlinie.

(e) Fotos, die Sie über Hily teilen, können Rückschlüsse auf Ihre Person zulassen. Bitte überprüfen Sie daher alle Fotos vor dem Hochladen oder Teilen sorgfältig auf Inhalte oder Informationen, die Sie nicht öffentlich zugänglich machen möchten.

(f) Bitte stellen Sie sicher, dass Sie sich nach der Nutzung Ihres eigenen Geräts oder eines Geräts Dritter stets von Ihrem Hily-Profil abmelden, da Sie nicht wissen können, wer andernfalls Zugriff darauf erlangen könnte.

(g) Bitte geben Sie Ihre Zugangsdaten für Hily oder andere Social-Media-Profile (z. B. Benutzername, E-Mail-Adresse, Passwort, Telefonnummer usw.) nicht an andere Personen weiter.

(h) Wir empfehlen Ihnen, Ihr Passwort für Hily sowie für andere Social-Media-Konten regelmäßig zu ändern.

(i) Wenn Sie vermuten oder den Verdacht haben, dass eine andere Person Zugriff auf Ihr Hily- oder Social-Media-Profil oder auf Ihre Zugangsdaten gehabt haben könnte, ändern Sie diese unverzüglich. Sollten Sie infolge der Aktivitäten eines Dritten den Zugriff auf Ihr Profil verloren haben, empfehlen wir Ihnen, uns – sofern kein Zugriff auf Ihr Hily-Profil mehr besteht – unter support@hily.com zu kontaktieren oder den Vorfall der jeweiligen Social-Media-Plattform zu melden.

(j) Wir möchten Ihre Aufmerksamkeit darauf lenken, dass Sie die einzige Person sind, die sich um die Sicherheit Ihrer Zugangsdaten kümmern muss. Bedenken Sie, dass im Falle ihrer Kompromittierung ein Dritter Zugriff auf Ihre Daten erlangen könnte. Wir können die Sicherheit Ihrer Daten nicht gewährleisten, wenn Sie die Kontrolle über Ihr Konto verlieren und Hily nicht über das Problem informieren.

1.3. Hily-Tags und von Ihnen bereitgestellte Informationen, einschließlich besonderer Kategorien personenbezogener Daten und Standortdaten. Anstatt bestimmte Informationen in einer freien Textbeschreibung Ihres Profils anzugeben, empfehlen wir Ihnen, Hily-Tags zu verwenden, um sich und Ihre Interessen näher zu beschreiben. Wir halten dies für eine sicherere und zugleich vorteilhaftere Option, da Sie diese Angaben jederzeit nach eigenem Ermessen ändern oder ausblenden können. Gleichzeitig ermöglichen Ihnen Hily-Tags, gezielter mit Personen in Kontakt zu treten, die ähnliche Interessen oder Ansichten teilen und daher mit höherer Wahrscheinlichkeit mit Ihnen interagieren.

Hily ermöglicht es Ihnen, Informationen über sich selbst zu teilen, einschließlich Ihres Standorts sowie Informationen, die in bestimmten Rechtsgebieten als „sensibel“ oder als „besondere Kategorien personenbezogener Daten“ gelten können, z. B. Angaben zu Religion, politischen Ansichten oder philosophischen Überzeugungen. Solche Informationen werden von Hily ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet und in Ihrem Profil öffentlich angezeigt. Erteilen Sie keine ausdrückliche Einwilligung zur Verarbeitung dieser besonderen Kategorien personenbezogener Daten, werden Ihnen entsprechende Tags (z. B. zu Religion, politischen Ansichten oder philosophischen Überzeugungen) nicht zur Auswahl angeboten. Sie sind jedoch jederzeit berechtigt, die Anzeige dieser Daten für andere Nutzer zu beenden. Dies können Sie tun, indem Sie die entsprechenden Tags in Ihren Profileinstellungen löschen, den Zugriff auf Ihr Profil für bestimmte Nutzer beschränken (in diesem Fall sind die Daten nur für blockierte Nutzer nicht sichtbar) oder die Löschung Ihrer besonderen Kategorien personenbezogener Daten oder sonstiger Daten durch Kontaktaufnahme unter support@hily.com beantragen.

Hily verarbeitet auch Standortdaten, um Ihre Entfernung zu anderen Nutzern zu berechnen („Entfernungsinformationen“). Die Hily-App ist so gestaltet, dass Nutzer diese Entfernungsinformationen teilen können. Sofern Sie sich dafür entscheiden, Ihre relative Entfernung anzeigen zu lassen, werden Ihre Entfernungsinformationen in den Suchergebnissen anderer Nutzer in Ihrem Profil angezeigt. Bitte beachten Sie, dass bestimmte Funktionen der Hily-App möglicherweise nicht ordnungsgemäß funktionieren, wenn Sie Hily keinen Zugriff auf Ihren Standort gewähren. Technisch versierte Nutzer, die die Hily-App auf unbefugte Weise verwenden, oder Nutzer, die ihren eigenen Standort manipulieren, während Sie sich tatsächlich an einem festen Ort befinden, könnten anhand von Entfernungsinformationen Rückschlüsse auf Ihren genauen Standort ziehen.

Wenn Sie Hily Zugriff auf Ihren Standort gewährt haben und diesen deaktivieren möchten, können Sie dies auf folgende Weise tun:

• iPhone: Einstellungen, Datenschutz, Standortdienste, Hily

• Android: Einstellungen, Standort, Hily, Berechtigungen, Standort

2. Änderungen und Aktualisierungen der Richtlinie

2.1. Gründe für Aktualisierungen. Wir können diese Richtlinie von Zeit zu Zeit überarbeiten, insbesondere aufgrund neuer Entwicklungen oder Änderungen der gesetzlichen Vorgaben sowie im allgemeinen Datenschutzumfeld. Bitte überprüfen Sie diese Seite regelmäßig, um über etwaige Änderungen informiert zu bleiben.

2.2. Kommunikation über Aktualisierungen. Nehmen wir Änderungen vor, die nach unserem alleinigen Ermessen als wesentlich anzusehen sind, werden wir Sie vor Inkrafttreten der Änderungen entsprechend informieren. Die Benachrichtigung kann per E-Mail (an die mit Ihrem Profil verknüpfte E-Mail-Adresse), über die App, durch einen Hinweis innerhalb der Hily-Dienste oder durch eine Benachrichtigung in Ihrem Profil erfolgen, wenn Sie sich das nächste Mal bei Hily anmelden. Über sonstige Änderungen können wir Sie durch Veröffentlichung unter https://hily.com/privacypolicy informieren.

3. Ihr Verantwortlicher und Auftragsverarbeiter; Dienstanbieter, Vertragspartner und Dritte mit Datenzugriff

3.1. Informationen darüber, wer Ihre Daten verarbeitet und mit wem wir Ihre Daten teilen, gehören zu den wichtigsten Aspekten dieser Richtlinie. Aus diesem Grund haben wir diesen Abschnitt an den Anfang gestellt. Zudem erläutern wir hier, aus welchen Drittquellen wir gegebenenfalls personenbezogene Daten über Sie erhalten können.

3.2. Rollen und Definitionen. Zunächst informieren wir Sie über die Rollen des Verantwortlichen und der Auftragsverarbeiter. Der Verantwortliche ist die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Ein Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Ein Dritter ist eine Person, deren Zugang zu den Daten von ihren Rechten oder Pflichten abhängt.

3.3. Verantwortlicher; EU-Vertreter; Datenschutzbeauftragte:

(a) Verantwortlicher ist die Hily Corp. mit der Postanschrift 3172 North Rainbow Boulevard Nr. 1132, Las Vegas, NV 89108, sowie ihre Tochtergesellschaften und verbundenen Unternehmen;

(b) Unser EU-Vertreter – zum Zweck der Einhaltung der Datenschutz-Grundverordnung (DSGVO) – ist Risovel Limited, ein Unternehmen mit eingetragener Adresse: 705, Spyrou Araouzou & Koumantarias, Fayza House, 5. Stock, Büro Nr. 2, 3036 Limassol, Zypern; E-Mail: eu@hily.com;

(c) Unser UK-Vertreter ist AMORIGIN LIMITED mit eingetragener Adresse: Ibex House, 61 Baker Street, Weybridge, England, KT13 8AH;

1. d) Zur Kontaktaufnahme mit unserem Datenschutzbeauftragten senden Sie bitte eine E-Mail an gdpr@hily.com. Wenn Sie EU- oder UK-Bürger oder dort ansässig sind, können Sie sich bei Fragen gerne an unseren Datenschutzbeauftragten wenden. Bitte beachten Sie, dass diese E-Mail-Adresse ausschließlich für datenschutzbezogene Anfragen vorgesehen ist und andere Anliegen nicht bearbeitet werden.

3.4. Auftragsverarbeiter. Bei der Verarbeitung Ihrer Daten können wir die folgenden Auftragsverarbeiter einsetzen:

Zusätzlicher Auftragsverarbeiter: Lathinol Limited, ein Unternehmen mit eingetragener Adresse: Spyrou Araouzou & Koumantarias 705, Fayza House, 5. Stock, Büro Nr. 2, 3036 Limassol, Zypern;

3.5. Software Development Kits (SDK). Zusätzlich zu den oben genannten Auftragsverarbeitern können Ihre Daten über SDK-Technologien von anderen Unternehmen verarbeitet werden (die ebenfalls als Auftragsverarbeiter Ihrer Daten tätig sind). SDKs sind Programmpakete oder Code-Bibliotheken eines Dienstes, die in mobile Anwendungen eines anderen Dienstes integriert werden, damit diese Anwendungen auf einer bestimmten Plattform des SDK-Eigentümers funktionieren oder mit dieser zusammenarbeiten können. Bitte beachten Sie hierzu die folgenden Informationen:

3.6. Weitere Auftragsverarbeiter. Sofern erforderlich, können wir weitere Dienstleister, Vertragspartner und Drittanbieterdienste beauftragen und Daten an diese weitergeben. Dies unterstützt uns beim Betrieb, der Bereitstellung, Verbesserung, Integration, Anpassung, Unterstützung und Vermarktung unseres Dienstes und der Website. Die Weitergabe der Daten erfolgt insbesondere zu den in dieser Richtlinie genannten Zwecken. Zu den Arten von Dienstleistern, mit denen wir Informationen teilen können, zählen unter anderem Cloud-Speicheranbieter, Datenanalyseanbieter, Messpartner, Marketingpartner, Zahlungsabwicklungsdienstleister und Kommunikationsdienstleister.

3.7. Weitergabe von Verbraucherinformationen an den App Store. Mit der Registrierung in der Hily-App erteilen Sie uns Ihre Einwilligung, bestimmte Informationen (Alter, UUID des In-App-Benutzerkontos, Verbrauchsstatus, in der App verbrachte Zeit, Art der Plattform, Kontostatus, Gesamtbetrag der in der App erhaltenen Rückerstattungen sowie Lieferstatus) an den Apple App Store weiterzugeben, um den Rückerstattungsprozess zu informieren und zu verbessern. Wir übermitteln diese Nutzerinformationen an den App Store, wenn ein Nutzer eine Rückerstattung beantragt. Der App Store verwendet die von uns bereitgestellten Verbrauchsinformationen zur Entscheidung über Rückerstattungen.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter support@hily.com kontaktieren. Wenn Sie die Löschung Ihrer personenbezogenen Daten beantragen möchten, können Sie sich in diesem Zusammenhang auch direkt an Apple wenden, indem Sie privacy.apple.com besuchen. In diesem Fall stellen wir die Übermittlung Ihrer personenbezogenen Daten an den Apple App Store im Zusammenhang mit einer von Ihnen beantragten Rückerstattung ein.

3.8. Moderationspraktiken. Wir setzen Moderatoren ein, um Konten zu überwachen und zu überprüfen, einschließlich des Namens und aller weiteren Informationen, die in Nutzerprofile hochgeladen wurden. Erfüllt das Profil eines Nutzers bestimmte Kriterien, die darauf hindeuten, dass der Nutzer voraussichtlich gegen die Nutzungsbedingungen verstößt, wird das betreffende Profil verwarnt und der Zugang des Nutzers eingeschränkt und/oder gesperrt. Betroffene Nutzer können sich an Hily wenden, um diese Entscheidung anzufechten.

3.9. Dritte: Andere Nutzer und soziale Medien. Ein Teil Ihrer Daten ist öffentlich zugänglich. Das bedeutet, dass andere Hily-Nutzer Zugriff auf die Informationen haben können, die Sie öffentlich bereitstellen. Sichtbar sein können unter anderem:

• Name;

• Benutzername;

• E-Mail-Adresse;

• Telefonnummer;

• Geschlechtsidentität;

• Geburtsdatum;

• Fotos;

• Standort.

Bitte lesen Sie Abschnitt 1 sorgfältig und befolgen Sie unsere Datenschutzempfehlungen, um eine unbeabsichtigte oder unerwünschte Offenlegung Ihrer Daten zu vermeiden. Wie in den Abschnitten 3.4(f)–(h) erläutert, haben Hily-Nutzer außerdem die Möglichkeit, sich über ein Facebook-, Snapchat- oder Apple-Profil in der App zu registrieren oder anzumelden. Wenn Sie diese Option nutzen, erteilen Sie uns (und in einigen Fällen auch anderen Nutzern) die Berechtigung, auf bestimmte in diesen externen Profilen gespeicherte Informationen zuzugreifen. Dazu zählen unter anderem die von Ihnen in sozialen Medien freigegebenen Informationen, Ihre Freundesliste, Ihr aktueller Standort sowie gemeinsame Freunde mit anderen Hily-Nutzern. In diesem Zusammenhang ist Folgendes zu beachten:

(a) Alle in Ihrem Profil hinterlegten Informationen werden mit anderen Hily-Nutzern geteilt.

(b) Alle in Ihrem Profil hinterlegten Informationen sowie Ihr gesamtes Profil können von anderen Hily-Nutzern an Dritte weitergegeben werden (z. B. um Sie einem Freund eines Nutzers als potenziellen Partner oder Freund vorzuschlagen).

(c) Jeder Nutzer kann Fotos oder Screenshots Ihrer Daten anfertigen. Wir untersagen solche Handlungen! Dennoch können wir nicht nachvollziehen oder verhindern, dass einmal erstellte Aufnahmen weitergegeben werden.

(d) Wenn Sie Ihr Hily-Profil über ein Facebook-, Snapchat- oder Apple-Profil registriert haben, kann Ihr externes Profil für andere Hily-Nutzer sichtbar sein.

(e) Wenn Sie Ihr Hily-Profil über ein Facebook-, Snapchat- oder Apple-Profil registriert haben (d. h. Ihr Hily-Profil mit einem dieser Konten verknüpft ist), erteilen Sie dem jeweiligen sozialen Netzwerk Zugriff auf bestimmte Ihrer Daten. Wir empfehlen, die jeweiligen Datenschutzrichtlinien zu lesen, da Hily in diesem Fall keinen Einfluss darauf hat, wie diese Ihre personenbezogenen Daten verarbeiten.

(f) Wenn Sie nicht möchten, dass Ihr Hily-Profil mit Profilen auf Websites Dritter verknüpft ist, rufen Sie bitte Ihr Facebook-, Snapchat- oder Apple-Profil auf und folgen Sie den Anweisungen der jeweiligen Plattform, um die Zugriffsberechtigungen für Hily zu entfernen.

3.10. Wir weisen darauf hin, dass wir personenbezogene Daten sowohl direkt von Ihnen als auch teilweise von Dritten erhalten können. Zum Beispiel:

(a) von anderen sozialen Netzwerken: wenn Sie sich in der mobilen App über ein anderes soziales Netzwerk (z. B. ein Facebook-Konto) bei Ihrem Hily-Benutzerkonto anmelden;

(b) von Partnern: bestimmte Partner können uns personenbezogene Daten übermitteln, etwa wenn Sie über eine auf der Website eines Partners veröffentlichte Anzeige für die Hily-App auf unsere Website gelangen;

(c) von anderen Nutzern: andere Nutzer der Hily-App können uns personenbezogene Daten über Sie bereitstellen, wenn sie unsere Dienste nutzen, beispielsweise indem sie uns kontaktieren oder Informationen über Sie in ihren Gesprächen mit anderen Nutzern erwähnen.

3.11. Dritte: Rechts- und Strafverfolgungsbehörden; Rechtsanwälte Hily ist ein Ort, der frei von Missbrauch, Gewalt, Rechtsverstößen und Verletzungen der Rechte Dritter sein soll. Wir haben Hily als sicheren Raum gestaltet, in dem Menschen sie selbst sein und ihre Gefühle ausdrücken können. Wir tun unser Möglichstes, um unseren wichtigsten Wert, das Sicherheitsgefühl unserer Nutzer, zu schützen. Daher können wir Ihre Daten in folgenden Fällen an Dritte weitergeben:

(a) Wir arbeiten mit Strafverfolgungsbehörden in Ihrem Land oder im Ausland zusammen, wenn wir gesetzlich dazu verpflichtet sind, wenn eine Untersuchung wegen mutmaßlich strafbaren Verhaltens erfolgt oder um lebenswichtige Interessen einer Person zu schützen. In diesem Zusammenhang können wir alle personenbezogenen Daten, die wir über Sie gespeichert haben, weitergeben, abhängig von Art der Anfrage oder dem jeweiligen Sachverhalt.

(b) Wir legen Ihre Daten offen, wenn dies erforderlich ist, um einem gerichtlichen Verfahren, einer gerichtlichen Anordnung oder einer rechtmäßigen Anfrage einer staatlichen Stelle (einer Rechts- oder Strafverfolgungsbehörde) nachzukommen. In diesem Zusammenhang können wir alle personenbezogenen Daten, die wir über Sie gespeichert haben, weitergeben, abhängig von Art der Anfrage oder dem jeweiligen Sachverhalt.

(c) Darüber hinaus können wir mit Dritten zusammenarbeiten, um deren geistiges Eigentum oder sonstige Rechte durchzusetzen, sofern uns eine entsprechende Rechtsverletzung durch einen unserer Nutzer gemeldet wird. Ihre Daten werden jedoch nur dann weitergegeben, wenn wir eine entsprechende und begründete rechtliche Anfrage vom Rechtsanwalt dieses Dritten erhalten, die eine solche Verletzung belegt. Auch hierbei können wir alle personenbezogenen Daten weitergeben, die wir über Sie gespeichert haben, abhängig von der Art der Anfrage oder dem jeweiligen Sachverhalt. Bitte beachten Sie: Können wir im Rahmen einer Untersuchung keinen hinreichend belegten Nachweis feststellen, werden wir Ihre Daten nicht offenlegen.

(d) Die Gesellschaft kann mitunter hart sein, und falsche Worte oder Handlungen anderer können verletzend wirken. Dies ist jedoch kein Grund, sich selbst Schaden zuzufügen. Bei Hily sind wir der Überzeugung, dass jedes Problem lösbar ist, und wir sind bereit, Kontaktdaten unserer Partner weiterzugeben, die professionelle Hilfe anbieten können. Wenn wir bei unseren Nutzern suizidales Verhalten feststellen, können wir einen solchen Fall an die Polizei oder an eine professionelle nichtstaatliche Organisation melden, um zu verhindern, dass Nutzer sich selbst ernsthaft schaden. In diesem Zusammenhang können wir Ihren Namen, Ihre Kontaktdaten sowie Ihren Standort mit diesen Stellen teilen;

(e) Wir können Ihre Daten an die zuständigen Rechts- oder Strafverfolgungsbehörden übermitteln, wenn wir illegale Aktivitäten feststellen oder der Ansicht sind, dass dies erforderlich ist, um illegale Aktivitäten, Betrug oder Situationen mit potenziellen Gefahren für die Sicherheit von Personen zu untersuchen, zu verhindern oder entsprechende Maßnahmen zu ergreifen. Dabei können wir alle personenbezogenen Daten weitergeben, die wir über Sie gespeichert haben, abhängig von der Art des Verstoßes oder dem jeweiligen Sachverhalt; und schließlich

(f) Wir werden Ihre Daten mit unseren Rechtsanwälten, einem Gericht, Schiedsrichtern oder jeder anderen befugten Fachperson usw. teilen, wenn wir feststellen, dass Ihr Verhalten gegen Hilys Nutzungsbedingungen oder deren integrale Bestandteile verstößt, oder um die Rechte und das Eigentum von Hily, seiner verbundenen Unternehmen oder der Öffentlichkeit zu schützen oder rechtlichen und regulatorischen Verpflichtungen nachzukommen.

4. Hily’s Ansatz zum Schutz der Privatsphäre von Kindern

4.1. Altersbeschränkungen. Die Nutzung der Dienste ist Personen unter 18 Jahren (oder unter dem gesetzlichen Volljährigkeitsalter an ihrem Wohnort) nicht gestattet, und wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.

4.2. Benachrichtigung. Sollten wir davon Kenntnis erlangen, dass wir personenbezogene Daten einer Person unter 18 Jahren (oder unter dem gesetzlichen Volljährigkeitsalter) erhoben haben, werden wir diese Informationen gemäß dem Children’s Online Privacy Protection Act (COPPA) sowie anderen anwendbaren Gesetzen und Vorschriften löschen. Wenn Sie Elternteil oder Vormund sind oder vermuten, dass ein Nutzer minderjährig ist, kontaktieren Sie uns bitte per E-Mail unter legal@hily.com oder melden Sie das entsprechende Profil über die dafür vorgesehene Funktion in der App.

4.3. Unsere Maßnahmen. Erfahren wir, dass sich eine Person unter 18 Jahren bei Hily registriert und dabei falsche personenbezogene Angaben gemacht hat, ergreifen wir Maßnahmen, um die Registrierung zu beenden und sämtliche relevanten Registrierungsdaten bei Hily zu löschen.

5. Erhebung personenbezogener Daten

5.1. In diesem Abschnitt erläutern wir, welche Daten wir zusätzlich zu den in Abschnitt 3.5 beschriebenen Daten erheben, einschließlich der Datenkategorien und einer vollständigen Auflistung. Außerdem informieren wir darüber, aus welchen Quellen wir Ihre Daten beziehen, zu welchen Zwecken sie verarbeitet werden und auf welcher Rechtsgrundlage die Verarbeitung erfolgt. Darüber hinaus geben wir hier einige hilfreiche Hinweise zum Datenschutz.

5.2. Wenn Sie in der Europäischen Union ansässig sind, finden Sie nach der nachstehenden Übersicht Informationen zu den Kategorien personenbezogener Daten, die wir gemäß der DSGVO erheben können. Personenbezogene Daten, die zu besonderen Kategorien gehören (wie ethnische Herkunft, politische Meinungen oder religiöse bzw. weltanschauliche Überzeugungen), werden nur erhoben, wenn Sie sich dafür entscheiden, diese anzugeben, und ausdrücklich gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO einwilligen.

5.3. Für Nutzer mit Wohnsitz in Kalifornien enthalten die Abschnitte 9.1 bis 9.2 dieser Richtlinie zusätzliche Informationen zur Erhebung von Kategorien personenbezogener Daten sowie sensibler personenbezogener Informationen.

5.4. Zwecke der Datenverarbeitung; erhobene personenbezogene Daten; Quelle; Rechtsgrundlage:

5.5. Rechtsgrundlagen. Rechtsgrundlagen sind die in der DSGVO vorgesehenen Voraussetzungen, auf deren Grundlage wir Ihre Daten verarbeiten dürfen. Wir stützen uns dabei auf folgende Rechtsgrundlagen:

(a) Vertragserfüllung mit Ihnen — dies ist die wichtigste Rechtsgrundlage für die Verarbeitung Ihrer Daten. Sie umfasst nahezu alle Verarbeitungsvorgänge, die erforderlich sind, um Ihnen die Dienste gemäß unseren Nutzungsbedingungen und deren Anhängen bereitzustellen. Sie können der Verarbeitung Ihrer Daten widersprechen; bitte beachten Sie jedoch, dass wir Ihnen in diesem Fall die Dienste nicht zur Verfügung stellen können. Weitere Informationen finden Sie in Abschnitt 8.

(b) Gesetzliche Verpflichtung — wir können Ihre Daten verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, etwa aufgrund geltender Gesetze, beispielsweise zur Betrugsprävention oder zur Unterstützung von Strafverfolgungsbehörden.

(c) Berechtigtes Interesse — wir haben ein berechtigtes wirtschaftliches Interesse an der Verarbeitung Ihrer personenbezogenen Daten, das angemessen abgewogen ist und Ihre Privatsphäre nicht beeinträchtigt (z. B. für statistische Auswertungen). Beruht die Verarbeitung auf berechtigten Interessen, haben Sie das Recht, der Nutzung Ihrer Daten zu widersprechen. Weitere Informationen finden Sie in Abschnitt 8.

(d) Einwilligung — wir können bestimmte Daten verarbeiten, wenn Sie uns hierfür Ihre Einwilligung erteilt haben. Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit widerrufen. Weitere Informationen finden Sie in Abschnitt 8.

5.6. Sie bestätigen und erklären sich damit einverstanden, dass wir Ihre personenbezogenen Daten von Dritten (z. B. anderen Nutzern, Behörden, Dienstleistern) erhalten können, wenn Sie Ihr Hily-Profil mit anderen Diensten verknüpfen oder wenn wir Anfragen, gerichtliche Anordnungen, Vorladungen, Ansprüche oder ähnliche Ersuchen erhalten.

5.7. Wir erfassen oder speichern keine vollständigen Kreditkartennummern. Wir können jedoch zahlungsbezogene Informationen erhalten, um zukünftige Zahlungen zu verarbeiten, sowie zusammengefasste Transaktionsinformationen, die weder Kreditkarten- noch Bankkontonummern enthalten.

5.8. Gelegentlich können wir Umfragen oder Feedback zu Forschungszwecken durchführen und Sie kontaktieren, um zu fragen, ob Sie daran teilnehmen möchten. Ebenso können wir Sie kontaktieren, um Ihr Interesse an der Teilnahme an Marketingkampagnen zu ermitteln. Die Teilnahme an solchen Aktivitäten ist freiwillig. Wenn Sie keine entsprechenden Kontaktaufnahmen wünschen, können Sie uns unter support@hily.com oder über die jeweilige In-App-Funktion kontaktieren. Möchten Sie uns nicht kontaktieren, aber auch nicht teilnehmen, können Sie unsere Nachrichten einfach ignorieren.

5.9. Verhaltensbezogene Werbung. Da wir für die Anzeige personalisierter Werbung Ihre Einwilligung benötigen, sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen und zu verlangen, dass wir die Nutzung personalisierter Werbung für Sie beenden. Um Ihre Einwilligung zu widerrufen, kontaktieren Sie uns bitte unter support@hily.com.

Vor der Erstellung eines Hily-Kontos wird Nutzern im EWR/UK eine Seite mit Einwilligungspräferenzen angezeigt, auf der sie festlegen können, ob ihre personenbezogenen Daten von unseren Werbe- und Marketingpartnern zu Werbezwecken verwendet werden dürfen. Nutzer im EWR/UK können das Privacy Preference Center zudem jederzeit über das Einstellungsmenü der Hily-App aufrufen. Informationen zum Widerspruch gegen personalisierte bzw. zielgerichtete Werbung finden Sie in Abschnitt 9.3, wenn Sie in Kalifornien ansässig sind, sowie in Abschnitt 10.4, wenn Sie in Virginia oder Texas ansässig sind.

Wenn Sie Widerspruch gegen zielgerichtete bzw. personalisierte Werbung einlegen, sehen Sie weiterhin Werbung, allerdings in nicht-personalisierter Form. Solche nicht-personalisierten Werbeanzeigen können auf Standortdaten basieren, die nicht mit der Identität des Nutzers verknüpft sind und nicht selbst als personenbezogene Daten gelten.

Wir können Ihre Geräte-Standortdaten für personalisierte Werbung verwenden. Diese Daten werden mit Ihrer ausdrücklichen Einwilligung erhoben und zu Zwecken der zielgerichteten bzw. personalisierten Werbung an Drittanbieter-Werbenetzwerke weitergegeben. Die Dritten, mit denen wir zusammenarbeiten, deren Nutzung der Standortdaten sowie Links zu deren Datenschutzrichtlinien sind nachfolgend aufgeführt:

(a) Google LLC (Google Mobile Ads SDK) (Datenschutzrichtlinie): verwendet Ihre Standortdaten, um die Relevanz der Werbung für Sie zu erhöhen.

(b) Facebook Inc. (Facebook Audience Network Software Development Kit (SDK)) (Datenschutzrichtlinie): nutzt Ihre Standortdaten, um die Relevanz der Werbung für Sie zu erhöhen.

(c) AppLovin Corporation (AppLovin Software Development Kit) (Datenschutzrichtlinie): verwendet Ihre Standortdaten, um die Relevanz von Werbung für Sie zu steigern.

5.10. Push-Benachrichtigungen. Wir nutzen Push-Benachrichtigungen, um Sie über Aktivitäten in unseren Diensten zu informieren. Diese Benachrichtigungen können Erinnerungen, motivierende Hinweise zur Förderung der Interaktion oder andere relevante Informationen enthalten. So können Sie beispielsweise über eine neue Nachricht, eine Reaktion oder einen neuen Match benachrichtigt werden. Wenn Sie keine Push-Benachrichtigungen mehr erhalten möchten (Widerspruch), können Sie dies über die Einstellungen Ihres Geräts steuern.

Nutzer in der EU/UK können den Empfang von Push-Benachrichtigungen zusätzlich über die Benachrichtigungseinstellungen in der Hily-App deaktivieren.

5.11. Kaufinformationen von Zahlungsdienstleistern Dritter. Wir arbeiten mit verschiedenen Zahlungsdienstleistern Dritter zusammen, darunter Google Play, Apple und Solidgate. Wenn Sie einen Kauf tätigen, übermitteln Sie personenbezogene Daten wie Ihren Namen, Zahlungskartendaten, Rechnungsinformationen, Adresse, Telefonnummer und E-Mail-Adresse an den jeweiligen Drittanbieter-Zahlungsdienstleister. Hily verarbeitet Zahlungskartendaten nicht selbst; unsere Drittanbieter-Zahlungsdienstleister können uns jedoch bestimmte Informationen zur Verfügung stellen (z. B. Ihren Namen, Ihre Adresse, einen Teil Ihrer Zahlungskartennummer sowie Ihre E-Mail-Adresse).

6. Dauer und Ort der Verarbeitung; grenzüberschreitende Datenübermittlung

6.1. Datenaufbewahrung. Ihre Daten werden für die Dauer Ihrer Nutzung der Dienste und bis zur Beendigung dieser Nutzung gespeichert (oder gemäß einer zwischen Ihnen und Hily getroffenen Vereinbarung). Eine Beendigung der Nutzung umfasst insbesondere die Löschung, Sperrung oder vorübergehende Deaktivierung Ihres Kontos in der mobilen Anwendung sowie die Einschränkung Ihrer weiteren Nutzung der mobilen Anwendung. Wir stellen die Verarbeitung Ihrer personenbezogenen Daten ein, sofern nicht nach der zu diesem Zeitpunkt geltenden Gesetzgebung eine besondere Aufbewahrungsfrist für diese Daten vorgeschrieben ist. Darüber hinaus können wir Aufzeichnungen zur Betrugsprävention und zur Gewährleistung der Sicherheit aufbewahren, beispielsweise wenn ein Nutzer aufgrund eines Verstoßes gegen unsere Bedingungen oder wegen Missbrauchs unserer Dienste gesperrt wurde (siehe Abschnitt 6.7 unten).

Hinweis: Eine vorübergehende Deaktivierung, Deaktivierung oder ein „Einfrieren“ des App-Kontos gilt NICHT als Kontolöschung.

6.2. Ausnahmen. Wir löschen oder anonymisieren Ihre Informationen, einschließlich der in Abschnitt 9.2 genannten sensiblen Informationen von in Kalifornien ansässigen Personen, nach der Beendigung Ihres Profils (Löschung Ihres Kontos) oder nach zwei Jahren ununterbrochener Inaktivität. Abweichende Regelungen können gelten, sofern:

(a) wir verpflichtet sind, Ihre Daten zur Einhaltung geltender gesetzlicher Vorschriften aufzubewahren;

(b) wir Ihre Daten aufbewahren müssen, um unsere Einhaltung geltender Gesetze nachweisen zu können;

(c) anhängige Angelegenheiten, Ansprüche oder Streitigkeiten bestehen, die es erforderlich machen, die betreffenden Daten bis zu deren endgültiger Klärung aufzubewahren; oder

(d) Ihre Daten zur Wahrung unserer berechtigten Geschäftsinteressen aufbewahrt werden müssen, etwa zur Betrugsprävention und zur Erhöhung der Sicherheit der Nutzer (siehe Abschnitt 6.7 dieser Richtlinie).

6.3. Löschungsfristen. Alle Ihre Daten werden innerhalb von 7 (sieben) Kalendertagen nach der Löschung Ihres Hily-Profils vollständig gelöscht oder anonymisiert, mit Ausnahme folgender Daten:

(a) In-App-Funktionen sowie Abonnementkäufe, die während der Laufzeit Ihres Abonnements und bis zu 5 (fünf) Jahre nach der Löschung Ihres Benutzerkontos aufbewahrt werden;

(b) Nachrichten zwischen Nutzern und dem Support-Team, Support-Tickets sowie E-Mails mit unserem Support-Team (identifiziert anhand Ihrer E-Mail-Adresse) als Bestandteil der Support-Ticket-Daten, die während der Laufzeit Ihres Abonnements und bis zu 5 (fünf) Jahre nach der Löschung Ihres Benutzerkontos gespeichert werden;

(c) gehashte E-Mail-Adresse, IP-Adresse, Profil-ID (einschließlich Hily-ID, Facebook-ID, Snapchat-ID und Apple-ID) sowie Geräte-ID (nicht die Geräte-IMEI), die mit einem gesperrten Konto verbunden sind und aufgrund unseres berechtigten Interesses (siehe Abschnitt 6.6 dieser Richtlinie) während der Laufzeit Ihres Abonnements und bis zu 5 (fünf) Jahre nach der Löschung Ihres Benutzerkontos aufbewahrt werden.

6.4. Verbleibende Datenkopien. Wenn Ihr Konto (sowie Ihre Daten) aus den Diensten gelöscht wird, können Kopien Ihrer Daten weiterhin zugänglich sein, sofern diese zuvor mit anderen geteilt oder von anderen Nutzern oder Dritten kopiert oder gespeichert wurden. Wir haben hierauf keinen Einfluss und übernehmen hierfür keine Haftung. Wenn Sie Drittanwendungen oder Websites Zugriff auf Ihre Daten gewährt haben, können diese die entsprechenden Informationen im Rahmen ihrer jeweiligen Datenschutzrichtlinien weiter aufbewahren.

6.5. Entfernte und gelöschte Daten können bis zu 30 Tage lang in Sicherungskopien gespeichert bleiben, sind während dieses Zeitraums jedoch für andere nicht zugänglich. Diese Sicherungskopien werden von uns nicht mehr aktiv genutzt. Nach Ablauf dieser Frist werden die Daten dauerhaft gelöscht.

6.6. Sie sind jederzeit berechtigt, uns aufzufordern, die Verarbeitung Ihrer Daten einzustellen, indem Sie uns ein Löschungsersuchen oder einen Antrag auf Untersagung der Verarbeitung Ihrer Daten übermitteln. Bitte beachten Sie dabei, dass:

(a) ein solches Vorgehen dazu führen kann, dass wir Ihre Daten nicht mehr verarbeiten und/oder löschen müssen, wodurch Sie den Zugang zur Website und zu den Diensten verlieren;

(b) ein Löschungsersuchen Sie nicht von dem Verbot entbindet, die Hily-Dienste zu nutzen, wenn Ihr Hily-Profil gesperrt ist;

(c) im Falle einer Sperrung Ihres Profils auch Ihre weiteren Hily-Profile im Rahmen unserer Anti-Spam- und Anti-Betrugsmaßnahmen gesperrt werden können.

6.7. Durchsetzung des Nutzungsverbots für Hily. Wird Ihr Profil aufgrund eines Verstoßes gegen geltendes Recht, die Nutzungsbedingungen oder die Bestimmungen dieser Richtlinie blockiert, gesperrt oder anderweitig deaktiviert, ist es Ihnen untersagt, neue Profile zu erstellen oder die Dienste erneut zu nutzen. Zu diesem Zweck werden wir die in Abschnitt 6.3(c) dieser Richtlinie genannten Daten (die „technischen Daten“) weiterhin verarbeiten, um eine erneute Registrierung und mögliche weitere Verstöße zu verhindern. Bitte beachten Sie, dass:

(a) die technischen Daten nicht dem Löschungsanspruch nach Artikel 17 DSGVO unterliegen; wir verarbeiten sie daher auf Grundlage unseres berechtigten Interesses, das eine eigenständige Rechtsgrundlage für die Verarbeitung darstellt. Darüber hinaus können wir bestimmte technische Daten minderjähriger Nutzer auf Grundlage unseres berechtigten Interesses an der Wahrung der Sicherheit oder Integrität gemäß COPPA § 312.4(c)(6) verarbeiten, um zu verhindern, dass solche Minderjährigen über andere Konten auf unsere Dienste zugreifen.

(b) unser berechtigtes Interesse überwiegt Ihr Recht auf Privatsphäre nicht, da die Art und Weise, in der wir die technischen Daten nutzen, Ihre Privatsphäre nicht wesentlich beeinträchtigt und hierfür ein zwingender Grund besteht (Erwägungsgrund 47 DSGVO). Dieser Grund liegt darin, Sie daran zu hindern, weitere Verpflichtungen aus den Hily-Nutzungsbedingungen zu verletzen oder uns bzw. anderen Nutzern potenziellen Schaden zuzufügen.

6.8. Standort der Server. Unsere Server befinden sich in den USA und in der EU; daher können Ihre Daten auch außerhalb der EU verarbeitet und gespeichert werden. Für die Erhebung und Verarbeitung von Daten von Personen mit Wohnsitz in der EU und im Vereinigten Königreich nutzen wir Server innerhalb der EU, während für Nutzer aus allen anderen Ländern Server in den USA eingesetzt werden. Befinden Sie sich außerhalb der Vereinigten Staaten, werden Ihre Informationen in Ihrem Land erhoben und anschließend in die Vereinigten Staaten oder in ein anderes Land übermittelt, in dem wir oder unsere verbundenen Unternehmen oder Dienstleister tätig sind.

6.9. Grenzüberschreitende Datenübermittlung. Die in Abschnitt 5.4 dieser Richtlinie beschriebene Weitergabe von Informationen umfasst grenzüberschreitende Übermittlungen in die Vereinigten Staaten von Amerika sowie in andere Rechtsordnungen, in denen möglicherweise abweichende Datenschutzgesetze gelten. Werden innerhalb des EWR erhobene personenbezogene Daten in Länder ohne angemessenes Datenschutzniveau übermittelt, stützen wir uns auf eine der folgenden Rechtsgrundlagen: (i) von der Europäischen Kommission genehmigte Standardvertragsklauseln (Einzelheiten abrufbar hier) oder jeweils aktuelle, von einer Datenschutzbehörde herausgegebene Vertragsklauseln (sofern vorhanden), oder (ii) Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Länder (Einzelheiten abrufbar hier). Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass der Empfänger an die EU-Standardvertragsklauseln sowie an zusätzliche Schutzmaßnahmen zum Schutz Ihrer personenbezogenen Daten gebunden ist. Eine Kopie dieser Klauseln können Sie ebenfalls hier einsehen. In bestimmten Fällen können Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden oder Sicherheitsbehörden in diesen Ländern berechtigt sein, auf Ihre personenbezogenen Daten zuzugreifen.

7. Tracking-Technologien

7.1. Cookie-Richtlinie. Wir verwenden Cookies und andere Tracking-Technologien, um Ihr Nutzererlebnis zu verbessern und Daten darüber zu erhalten, wie die Website genutzt wird. Diese Daten ermöglichen es uns, die Website zu entwickeln und zu optimieren und die Nutzung der Dienste für Sie komfortabler zu gestalten. Bitte lesen Sie unsere Cookie-Richtlinie, um mehr zu erfahren.

8. Ihre Datenschutzrechte

8.1. Als betroffene Person haben Sie folgende Rechte:

Auskunftsrecht: Sie können uns fragen, welche Ihrer personenbezogenen Daten verarbeitet werden, sowie Erläuterungen zu den oben beschriebenen Informationen verlangen, d.h. Zweck der Erhebung und Verarbeitung, Dauer der Verarbeitung, Dritte, die Zugang zu den Informationen haben. Um dieses Recht auszuüben, kontaktieren Sie uns bitte unter support@hily.com. Weitere Details finden Sie in Abschnitt 11 dieser Richtlinie;

(b) Recht auf Berichtigung Ihrer personenbezogenen Daten: Sie haben das Recht, die Berichtigung unrichtiger Sie betreffender personenbezogener Daten zu verlangen. Darüber hinaus können Sie die Vervollständigung Ihrer personenbezogenen Daten verlangen, sofern dies erforderlich ist. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte unter support@hily.com oder nutzen Sie den entsprechenden Bereich Ihres Profils. Alternativ können Sie Ihre Daten auch selbst ändern. Sie haben die Kontrolle über Ihr Hily-Profil und können Ihre Angaben – mit Ausnahme Ihrer Mobilfunknummer und Ihres Standorts (der automatisch aktualisiert wird) – jederzeit korrigieren oder aktualisieren, indem Sie sich bei Hily anmelden und die entsprechenden Einstellungen nutzen;

(c) Recht auf Löschung personenbezogener Daten: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn (i) diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, (ii) die Verarbeitung auf Ihrer Einwilligung beruht und Sie diese widerrufen, (iii) wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeiten und Sie dieser Verarbeitung widersprechen, (iv) Sie nicht mehr wünschen, dass wir Ihre personenbezogenen Daten für Direktwerbung verwenden, oder (v) Sie der Auffassung sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet werden. In den meisten Fällen werden wir die Daten löschen, sofern keine gesetzliche Verpflichtung zur weiteren Speicherung besteht. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte unter support@hily.com;

(d) Recht auf Einschränkung der Verarbeitung Ihrer Daten: Sie können die Einschränkung der Verarbeitung verlangen, etwa (i) wenn Sie die Richtigkeit der von uns verarbeiteten Daten bestreiten, (ii) wenn die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen, (iii) wenn wir Ihre Daten für die Zwecke der Verarbeitung nicht mehr benötigen, sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, oder (iv) wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprochen haben. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte unter support@hily.com. Darüber hinaus weisen wir darauf hin, dass Sie Ihr Recht in Bezug auf Geolokalisierungsdaten auch selbst ausüben können. Wenn Sie die Standortdienste aktiviert haben und diese deaktivieren möchten, können Sie dies wie folgt tun: (i) iPhone-App — Einstellungen, Datenschutz, Standortdienste, Hily; oder (ii) Android-App — Einstellungen, Standort, Hily, Berechtigungen, Standort;

(e) Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch unsere Dienste zu widersprechen. Wir werden Ihren Widerspruch prüfen. Bitte teilen Sie uns dazu die Gründe für Ihren Widerspruch mit, damit wir beurteilen können, ob zwingende schutzwürdige Gründe für eine weitere Verarbeitung vorliegen oder ob die Verarbeitung zur Geltendmachung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

(f) Recht auf Widerruf Ihrer Einwilligung zur Erhebung und Verarbeitung Ihrer Daten: Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte unter support@hily.com.

1. g) Beschwerderecht bei einer Aufsichtsbehörde: Wenn Sie im Vereinigten Königreich ansässig sind, haben Sie das Recht, beim Information Commissioner’s Office (ICO) Beschwerde einzulegen, wenn Sie Beanstandungen hinsichtlich der Art und Weise haben, wie wir Ihre Daten erheben, verwenden oder weitergeben; und

(h) Recht auf Datenübertragbarkeit: Sie können verlangen, die von uns über Sie gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie verlangen, dass wir diese Daten an einen anderen Verantwortlichen übermitteln, sofern (i) die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist oder (ii) die Verarbeitung auf Ihrer Einwilligung beruht und automatisiert erfolgt. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte unter support@hily.com.

(i) Recht zur Erteilung von Anweisungen für den Fall Ihres Todes: Sie haben das Recht, Anweisungen zur Aufbewahrung, Löschung und Offenlegung Ihrer Daten für die Zeit nach Ihrem Tod zu erteilen.

8.2. Wir informieren Sie spätestens innerhalb eines Monats nach Eingang Ihrer oben genannten Anfrage über die in diesem Zusammenhang ergriffenen Maßnahmen. Diese Frist kann bei Bedarf um bis zu zwei weitere Monate verlängert werden, insbesondere wenn die Anzahl der Anfragen dies erfordert. Über eine solche Verlängerung sowie die Gründe für die Verzögerung werden wir Sie innerhalb eines Monats nach Eingang der Anfrage informieren. Weitere Informationen finden Sie in Abschnitt 11 dieser Richtlinie.

9. Hinweis für in Kalifornien ansässige Personen

Dieser Abschnitt gilt ausschließlich für Verbraucher mit Wohnsitz in Kalifornien. Er enthält zusätzliche Informationen darüber, wie wir personenbezogene Daten kalifornischer Verbraucher verarbeiten und welche Rechte ihnen nach dem California Consumer Privacy Act von 2018 (Cal. Civ. Code §§ 1798.100–1798.199), dem California Privacy Rights Act sowie den dazugehörigen Verordnungen (zusammenfassend „CCPA“) zustehen.

9.1. Kategorien personenbezogener Daten. Für Nutzer mit Wohnsitz in Kalifornien sind die von Hily erhobenen Kategorien personenbezogener Informationen sowie die geschäftlichen Zwecke und Quellen ihrer Erhebung in Abschnitt 5.4 dieser Richtlinie beschrieben. Darüber hinaus finden Sie nachfolgend die Kategorien Ihrer personenbezogenen Daten aus der gesetzlich vorgesehenen Liste gemäß dem CCPA, die wir gegebenenfalls erheben können:

(a) Identifikatoren wie Ihr tatsächlicher Name, ein Alias, eine eindeutige persönliche Kennung, eine Online-Kennung, eine IP-Adresse, eine E-Mail-Adresse, eine Kontobezeichnung, eine Führerschein- oder Reisepassnummer oder andere vergleichbare Identifikatoren;

(b) personenbezogene Informationen im Sinne des kalifornischen Verbraucherdatenschutzgesetzes, darunter Name, körperliche Merkmale oder Beschreibungen, Telefonnummer, Reisepassnummer, Führerschein- oder Personalausweisnummer, Ausbildungs- und Beschäftigungsangaben, Bankkontonummern, Kredit- oder Debitkartennummern sowie sonstige finanzielle Informationen und Gesundheitsdaten (CCPA-Kategorie B);

(c) Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht (sofern Sie sich für deren Angabe entscheiden), wie Alter, Geschlechtsidentität, Religion oder politische Ansichten (CCPA-Kategorie C);

(d) kommerzielle Informationen, einschließlich Aufzeichnungen über erworbene Produkte oder Dienstleistungen sowie sonstige Kauf- oder Konsumhistorien oder -präferenzen (CCPA-Kategorie D);

(e) Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, einschließlich – jedoch nicht beschränkt auf – Browserverlauf, Suchverlauf sowie Angaben zu den Interaktionen eines Verbrauchers mit einer Website, Anwendung oder Werbung im Internet (CCPA-Kategorie F);

(f) Geolokalisierungsdaten, etwa der Standort eines Mobilgeräts (CCPA-Kategorie G);

(g) Audio-, elektronische, visuelle oder vergleichbare Informationen, wie Fotos und Videos (CCPA-Kategorie H);

(h) berufs- oder beschäftigungsbezogene Informationen (CCPA-Kategorie I);

(i) aus den oben genannten personenbezogenen Informationen gezogene Rückschlüsse zur Erstellung eines Profils oder einer Zusammenfassung, etwa zu den Präferenzen und Merkmalen einer Person oder zu einer Zusammenfassung dieser Merkmale (CCPA-Kategorie K).

9.2. Sensible personenbezogene Informationen. Zusätzlich zur Erhebung der in Abschnitt 5.4 aufgeführten personenbezogenen Daten können Sie hier auch die Kategorien Ihrer sensiblen personenbezogenen Informationen gemäß dem CCPA sowie die Geschäftszwecke, für die solche Informationen erhoben werden, einsehen.

Wir erfassen personenbezogene Informationen zu Ihrer ethnischen Herkunft, Ihren politischen Ansichten oder religiösen Überzeugungen nur dann, wenn Sie diese aktiv hinzufügen, indem Sie einen entsprechenden Tag auswählen, wie in Abschnitt 1.3 dieser Richtlinie beschrieben. Bitte beachten Sie, dass lediglich Ihr ungefährer geografischer Standort sowie personenbezogene Informationen zu Ihrer rassischen oder ethnischen Herkunft und zu religiösen oder weltanschaulichen Überzeugungen öffentlich sichtbar und zugänglich sein können – sowohl für Nutzer als auch für Personen außerhalb der App.

Wenn Sie die Nutzung Ihrer sensiblen personenbezogenen Informationen auf das für die Bereitstellung unseres Dienstes Erforderliche beschränken möchten, lesen Sie bitte Abschnitt 9.4.4 weiter unten.

9.3. Verkauf/Weitergabe Ihrer personenbezogenen Informationen. Der Begriff „Verkauf“ ist im CCPA sehr weit gefasst und kann auch gängige Geschäftspraktiken erfassen, selbst wenn keine finanzielle Gegenleistung erfolgt. Hily verkauft personenbezogene Informationen nicht gegen eine geldwerte Gegenleistung. In bestimmten Fällen können wir jedoch personenbezogene Informationen an Dritte weitergeben, was nach dem CCPA als „Verkauf“ oder „Weitergabe“ im Zusammenhang mit interessenbezogener oder kontextübergreifender verhaltensbezogener Werbung eingestuft werden kann. Das bedeutet, dass Hily Ihre personenbezogenen Informationen mit Dritten teilen kann, um die Bereitstellung personalisierter Inhalte oder Werbung zu ermöglichen, die besser auf Ihre Interessen zugeschnitten sind.

Die Dritten, Dienstleister und sonstigen Auftragsverarbeiter, mit denen wir in den zwölf Monaten vor dem Inkrafttreten dieser Datenschutzrichtlinie bestimmte personenbezogene Informationen geteilt oder offengelegt haben könnten, sind in den Abschnitten 3.4 bis 3.10 dieser Richtlinie aufgeführt. Wir übermitteln Ihre personenbezogenen Informationen, einschließlich sensibler Daten, zu geschäftlichen Zwecken, die nach dem CCPA nicht als „Verkauf“ oder „Weitergabe“ gelten, an die in den Abschnitten 3.4 bis 3.10 genannten Auftragsverarbeiter, Dienstleister und Vertragspartner. Mit diesen schließen wir entsprechende Verträge ab, in denen der Zweck der Verarbeitung festgelegt ist und die Empfänger verpflichtet werden, diese personenbezogenen Informationen, einschließlich sensibler personenbezogener Informationen, vertraulich zu behandeln und ausschließlich für die im Vertrag festgelegten Zwecke zu verwenden.

Hily kann im Sinne des CCPA bestimmte personenbezogene Informationen (Werbe-ID, Lokalisierungsdaten, IP-Adresse, Referrer, Internetverbindungstyp, App-Version, Gerätemodell, Hersteller, Betriebssystem und Betriebssystemversion, Bildschirmgröße (Höhe und Breite), Bildschirmauflösung, Mobilfunknetzstatus, Nutzer-ID, Kanalmodus, SDK-Version, Netzwerktyp, App-ID, E-Mail-Adresse, Lokalisierungsdaten sowie den ungefähren geografischen Standort) mit unseren Werbe- und Marketingpartnern teilen. Diese Dritten können Informationen auch direkt von Ihnen mithilfe von Tracking-Technologien wie Cookies oder SDKs erfassen. Sie haben das Recht, dem Verkauf oder Teilen Ihrer personenbezogenen Informationen zu widersprechen. Wie Sie einen entsprechenden Antrag stellen können, erfahren Sie in Abschnitt 9.4.3 unten.

9.4. Ihre Rechte. Für Nutzer mit Wohnsitz in Kalifornien gelten zusätzlich zu den in Abschnitt 8.1 genannten Rechten die nachstehenden weiteren Rechte.

9.4.1 Recht auf Auskunft über erhobene sowie verkaufte oder geteilte personenbezogene Informationen. Sie haben das Recht, innerhalb eines Zeitraums von 12 Monaten bis zu zweimal Auskunft über folgende Punkte zu verlangen:

• a) die Kategorien personenbezogener Informationen, die Hily über Sie erhoben hat;

• b) die Kategorien der Quellen, aus denen diese personenbezogenen Informationen stammen;

• c) die geschäftlichen oder kommerziellen Zwecke für die Erhebung, den Verkauf oder das Teilen personenbezogener Informationen.

• d) Die Kategorien personenbezogener Informationen, die Hily über Sie verkauft oder geteilt hat, sowie die Kategorien der Dritten, an die diese personenbezogenen Informationen verkauft oder weitergegeben wurden, aufgeschlüsselt nach Kategorie der personenbezogenen Informationen für jede Gruppe von Dritten.

• e) Die Kategorien der Dritten, an die Hily personenbezogene Informationen weitergibt.

• f) Die genauen Einzelheiten der personenbezogenen Informationen, die über Sie als Verbraucher gesammelt wurden.

9.4.2. Recht auf Löschung Ihrer personenbezogenen Informationen oder auf Berichtigung unrichtiger personenbezogener Informationen. Sie können Hily auffordern, sämtliche über Sie erhobenen personenbezogenen Informationen zu löschen. Darüber hinaus haben Sie das Recht, von Hily die Berichtigung unrichtiger personenbezogener Informationen über Sie zu verlangen, unter Berücksichtigung der Art der personenbezogenen Informationen sowie der Zwecke ihrer Verarbeitung.

So stellen Sie eine Anfrage. Um eine Anfrage auf Offenlegung der erforderlichen Informationen sowie eine Anfrage auf Löschung oder Berichtigung einzureichen, kontaktieren Sie uns bitte per E-Mail unter support@hily.com oder nutzen Sie den folgenden auf unserer Website verfügbaren Link: https://hily.com/support#donotshare.

9.4.3. Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Informationen. Sie können Hily, das Ihre personenbezogenen Informationen möglicherweise an Dritte verkauft oder weitergibt, anweisen, den Verkauf oder die Weitergabe Ihrer personenbezogenen Informationen zu unterlassen. Bitte beachten Sie, dass Hily lediglich die Weitergabe Ihrer personenbezogenen Informationen an Dritte einstellen kann; die Weitergabe an Dienstleister und Vertragspartner zur Erbringung der Dienste für Sie kann fortgesetzt werden.

9.4.4. Recht auf Einschränkung der Nutzung sensibler personenbezogener Informationen. Sie können Hily, das die in Abschnitt 9.2 dieser Richtlinie genannten sensiblen personenbezogenen Informationen erhebt, anweisen, deren Nutzung oder Offenlegung auf das für die Erbringung der Dienste erforderliche Maß zu beschränken.

So stellen Sie eine Anfrage. Um einen Antrag auf Unterlassung des Verkaufs oder der Weitergabe Ihrer personenbezogenen Informationen oder auf Einschränkung der Nutzung Ihrer sensiblen Informationen einzureichen, kontaktieren Sie uns bitte per E-Mail unter support@hily.com oder klicken Sie auf den Link „Ihre Datenschutzeinstellungen“ („Your Privacy Choices“) in der Fußzeile der Hily-Website.

9.5. Wenn Sie sich entscheiden, eines Ihrer Datenschutzrechte gemäß dem CCPA auszuüben, haben Sie das Recht, von Hily nicht diskriminierend behandelt zu werden.

9.6. Sie können jederzeit eine „PDF“-Kopie dieser Richtlinie oder eines anderen wesentlichen Bestandteils der Hily-Nutzungsbedingungen (einschließlich der Hily-Nutzungsbedingungen selbst) anfordern, indem Sie uns eine entsprechende Anfrage an support@hily.com senden.

9.7. Zum Schutz Ihrer Privatsphäre und zur Wahrung der Sicherheit ergreifen wir Maßnahmen zur Überprüfung Ihrer Identität, bevor wir Ihnen Zugriff auf Ihre Daten gewähren oder Ihrer Anfrage nachkommen. Sind Anfragen eines Verbrauchers offensichtlich unbegründet oder unverhältnismäßig, insbesondere aufgrund ihrer Wiederholung, können wir entweder eine angemessene Gebühr unter Berücksichtigung des administrativen Aufwands für die Bereitstellung der Informationen oder die Durchführung der beantragten Maßnahme erheben oder die Bearbeitung der Anfrage ablehnen und Sie über die Gründe der Ablehnung informieren.

9.8. Sie können auch einen bevollmächtigten Vertreter damit beauftragen, eine Anfrage in Ihrem Namen zu stellen. In diesem Fall können wir einen Nachweis verlangen, dass Sie dem Vertreter eine wirksame Vollmacht oder eine andere schriftliche Erlaubnis zur Antragstellung in Ihrem Namen erteilt haben, und zusätzlich Maßnahmen zur Überprüfung Ihrer Identität ergreifen. Aufgrund der sensiblen Natur Ihrer Daten behalten wir uns das Recht vor, Anfragen zu Ihren Daten, die von Dritten gestellt werden, jederzeit abzulehnen.

10. Hinweis für in Virginia und Texas ansässige Personen

Verbraucher mit Wohnsitz in Virginia oder Texas haben nach dem Virginia Consumer Data Protection Act (VCDPA) bzw. dem Texas Data Privacy and Security Act (TDPSA) bestimmte zusätzliche Rechte in Bezug auf ihre personenbezogenen Informationen. Wenn Sie in Virginia oder Texas ansässig sind, findet dieser Abschnitt auf Sie Anwendung.

10.1. Unsere Erhebung und Nutzung personenbezogener Informationen. Welche Kategorien personenbezogener Informationen Hily erhebt sowie zu welchen Zwecken und aus welchen Quellen diese personenbezogenen Informationen erhoben werden, ist in Abschnitt 5.4 dieser Richtlinie beschrieben.

10.2. Verarbeitung Ihrer sensiblen Daten. Wir verarbeiten sensible Daten zu Ihrer ethnischen Herkunft, Ihren politischen Ansichten und religiösen Überzeugungen. Für die Verarbeitung dieser Kategorien sensibler Informationen und deren öffentliche Zugänglichmachung für andere Nutzer können wir Sie um Ihre Einwilligung bitten. Sie können uns jedoch jederzeit anweisen, die Anzeige dieser Daten für andere zu beenden, indem Sie die entsprechenden Tags in den Einstellungen Ihres Profils entfernen.

10.3. Ausübung Ihrer Verbraucherrechte: Sie haben das Recht, (1) eine Bestätigung darüber zu verlangen, ob ein Verantwortlicher die personenbezogenen Daten eines Verbrauchers verarbeitet, sowie Zugang zu diesen personenbezogenen Daten zu erhalten; (2) die Berichtigung unrichtiger personenbezogener Daten eines Verbrauchers unter Berücksichtigung der Art der personenbezogenen Daten und der Zwecke ihrer Verarbeitung zu verlangen; (3) die Löschung personenbezogener Daten, die vom Verbraucher bereitgestellt wurden oder über ihn erhoben wurden, zu verlangen; (4) eine Kopie der personenbezogenen Daten zu erhalten, die der Verbraucher dem Verantwortlichen zuvor in einem portablen und, soweit technisch möglich, leicht nutzbaren Format bereitgestellt hat, das es dem Verbraucher ermöglicht, die Daten ohne Hindernisse an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung automatisiert erfolgt; (5) der Verarbeitung der personenbezogenen Daten zum Zwecke der zielgerichteten Werbung zu widersprechen.

Sie können Ihre Rechte ausüben, indem Sie uns unter support@hily.com kontaktieren. Weitere Informationen finden Sie unten in Abschnitt 11. Wenn Sie Ihre Rechte gemäß dem VCDPA oder TDPSA ausüben, werden wir Sie nicht diskriminieren. Falls Sie gegen die Entscheidung von Hily, Ihrem Antrag nicht stattzugeben, Beschwerde einlegen möchten, können Sie sich ebenfalls unter support@hily.com an uns wenden. Das Beschwerdeverfahren ist klar zugänglich und entspricht im Wesentlichen dem Verfahren zur Antragstellung. Hily wird Sie innerhalb von 60 Tagen nach Eingang der Beschwerde schriftlich über die ergriffenen oder nicht ergriffenen Maßnahmen informieren.

Wird die Beschwerde abgelehnt, können Sie sich an den Generalstaatsanwalt Ihres jeweiligen Bundesstaates wenden, um eine Beschwerde einzureichen. In Texas ist dies unter https://www.texasattorneygeneral.gov/consumer-protection/file-consumer-complaint möglich, in Virginia unter https://www.oag.state.va.us/consumer-protection/file-a-complaint.

10.4. Verkauf personenbezogener Informationen und Verarbeitung personenbezogener Informationen zu Zwecken der zielgerichteten Werbung. Wir verkaufen keine personenbezogenen Informationen. Ihre personenbezogenen Daten werden nicht gegen eine geldwerte Gegenleistung an Dritte weitergegeben, sodass hierfür keine Opt-out-Option erforderlich ist. Gleichzeitig verarbeiten wir Ihre personenbezogenen Informationen im Sinne des VCDPA für Zwecke der zielgerichteten Werbung. Ihnen wird Werbung angezeigt, die auf personenbezogenen Daten basiert, die von nicht verbundenen Websites oder Online-Anwendungen stammen. Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der zielgerichteten Werbung widersprechen, indem Sie uns unter support@hily.com kontaktieren.

11. Anträge auf Auskunft und Löschung durch betroffene Personen

11.1. Methode zur Antragstellung. Wenn Sie Nutzer in der EU sind, können Sie Ihr Recht auf Auskunft über oder Löschung Ihrer Daten ausüben, indem Sie uns per E-Mail unter support@hily.com oder über die App kontaktieren. Kalifornische Verbraucher können ihre Datenschutzrechte gemäß Abschnitt 9 geltend machen. Verbraucher mit Wohnsitz in Virginia oder Texas werden auf Abschnitt 10 verwiesen.

11.2. Fristen. Nach Eingang Ihres Antrags verfahren wir wie folgt:

(a) Innerhalb von 10 Werktagen nach Bestätigung des Antragseingangs können wir Sie auffordern, die für das Verifizierungsverfahren erforderlichen Informationen bereitzustellen;

(b) Wenn Sie in Kalifornien, Virginia oder Texas ansässig sind, haben wir 45 Kalendertage ab dem Datum Ihres Antrags Zeit, diesen zu bearbeiten. Diese Frist kann bei berechtigtem Bedarf unter Berücksichtigung der Komplexität und Anzahl der Anträge um weitere 45 Kalendertage verlängert werden. Wird das Verifizierungsverfahren nicht innerhalb von 45 Kalendertagen erfolgreich abgeschlossen, können wir den Antrag ablehnen oder die Bearbeitungsfrist um bis zu weitere 45 Kalendertage verlängern; über unsere Entscheidung werden wir Sie informieren;

(c) Wenn Sie Nutzer in der EU oder im Vereinigten Königreich sind, bearbeiten wir Ihren Antrag innerhalb von 30 Kalendertagen ab dem Zeitpunkt, zu dem Sie uns die für die Verifizierung erforderlichen Informationen zur Verfügung stellen. Wird das Verifizierungsverfahren nicht erfolgreich abgeschlossen, können wir den Antrag ablehnen. Wir sind berechtigt, die Antwortfrist durch entsprechende Benachrichtigung um bis zu zwei Monate zu verlängern.

11.3. Verifizierung und automatisierte Entscheidungsfindung. Der zentrale Schritt ist das Verifizierungsverfahren. Zunächst prüfen wir, ob uns ausreichende Informationen vorliegen, um Ihre Identität eindeutig festzustellen. In vielen Fällen besteht kein Anlass, an der Identität einer Person zu zweifeln, etwa wenn Sie uns direkt über die App kontaktieren. Meist setzen wir eine Kombination aus automatisierten Systemen und einem Moderationsteam ein, um Nutzer zu verifizieren und sicherzustellen, dass es sich nicht um Bots handelt. Gleichzeitig möchten wir die Erstellung gefälschter Hily-Konten verhindern, die für böswillige Zwecke und Cyberkriminalität missbraucht werden könnten, da sie das Hily-Netzwerk gefährden und das Nutzererlebnis für alle beeinträchtigen. Wenn Sie sich für die Verifizierung Ihres Profilfotos entscheiden, wird jedes von Ihnen eingereichte Foto von unserem automatisierten System überprüft. In diesem Zusammenhang ist eine automatisierte Entscheidungsfindung erforderlich, um vor Vertragsschluss sicherzustellen, dass Sie tatsächlich die Person sind, für die Sie sich ausgeben. Dies dient der Prävention und Bekämpfung illegaler, böswilliger und unbefugter Aktivitäten. Die Verifizierungsfotos werden nicht Ihrem Profil hinzugefügt.

Hily nutzt im Rahmen seiner Moderation automatisierte Entscheidungsfindung, um mithilfe künstlicher Intelligenz Spammer, unangemessene Bilder, Nachrichten, Bots und ähnliche Inhalte zu erkennen und zu entfernen. Diese Verarbeitung kann zur Sperrung oder vorübergehenden Deaktivierung Ihres Kontos in der mobilen Anwendung sowie zur Einschränkung Ihrer weiteren Nutzung der App führen, unbeschadet weiterer rechtlicher Maßnahmen, die wir ergreifen können.

Bestehen begründete Zweifel an Ihrer Identität, können wir Sie auffordern, zusätzliche Nachweise vorzulegen, die wir zur angemessenen Bestätigung Ihrer Identität benötigen (menschliche Verifizierung). So können wir Sie beispielsweise um Angaben bitten, die in Ihrem Profil enthalten sind und die Sie nach unserer Einschätzung kennen sollten, etwa Ihren Standort oder die letzten fünf Anmeldungen. Bei ernsthaften Zweifeln an Ihrer Identität können wir Sie außerdem bitten, Hily ein Foto von sich zusammen mit Ihrem Ausweisdokument oder ein Bild Ihres Ausweisdokuments zu übermitteln. Wenn Sie das Verifizierungsverfahren nicht bestehen, wird Ihr Antrag abgelehnt.

Wie bei jedem automatisierten System kann es vorkommen, dass auch konforme Konten von unserem System fälschlicherweise als Sicherheitsverstoß erkannt werden. Seien Sie jedoch versichert, dass wir allen Nutzern die Möglichkeit bieten, ihre Sichtweise darzulegen und die Entscheidung des automatisierten Systems bei unserem Support-Team unter support@hily.com anzufechten.

Informationen zur Fotoüberprüfung. Wenn Sie an einer Fotoüberprüfung (per Pantomime) teilnehmen, wird ein Foto ohne Gesichtserkennung aufgenommen, was in einigen Rechtsgebieten möglicherweise als biometrische Daten betrachtet werden kann. In unserer App ist die Fotoüberprüfung so einfach wie das Aufnehmen eines Selfies.

Nach dem Hochladen eines Fotos zeigt das automatisierte System an, ob darauf grundsätzlich eine Person zu sehen ist. Danach können unsere Moderatoren im Rahmen einer manuellen Überprüfung das von Ihnen eingereichte Foto mit Ihrem Profilbild vergleichen, um sicherzustellen, dass Sie tatsächlich die Person sind, für die Sie sich ausgeben. Die Verifizierungsfotos werden nicht Ihrem Profil hinzugefügt.

Bevor Sie an der Fotoverifizierung teilnehmen, stimmen Sie in einem Pop-up-Fenster zu, dass Hily die Verifizierungsfoto-Daten (die in manchen Rechtsgebieten als biometrische Daten gelten können) verwendet, um Spammer, nicht konforme Bilder, Nachrichten und Bots zu erkennen und zu entfernen.

Zweck der Nutzung der Foto-Verifizierung. Hily verwendet die Foto-Verifizierungsinformationen ausschließlich zur Durchführung der Foto-Verifizierung und zur Sicherstellung der Sicherheit. Um den Foto-Verifizierungsprozess durchzuführen, speichern wir die Foto-Verifizierungsdaten auf unseren Amazon Web Services (AWS)-Servern.

Aufbewahrungsfrist für Foto-Verifizierungsinformationen. Wir können die Fotos speichern, um Sie zukünftig zu verifizieren und für unsere eigenen Dokumentationszwecke. Die Foto-Verifizierungsinformationen werden nach Beendigung Ihres Profils oder nach zwei Jahren kontinuierlicher Inaktivität in unserer App gelöscht. Sie können die Löschung der Foto-Verifizierungsinformationen anfordern, indem Sie eine E-Mail an support@hily.com senden.

12. Websites von Dritten

12.1. Die Dienste können Links zu Websites enthalten, die von Dritten betrieben werden und auf die wir keinen Einfluss haben. Die Datenschutzrichtlinien solcher verlinkten Websites können von dieser Datenschutzrichtlinie abweichen. Sie nutzen diese verlinkten Websites auf eigene Gefahr. Ebenso können die Dienste von Websites Dritter, auf die wir keinen Einfluss haben, aufgerufen und genutzt werden. Wir haben keinen Einfluss auf die Datenschutzrichtlinien dieser Websites und Sie nutzen sie auf eigene Gefahr.

13. Datenschutz; Sicherheit

13.1. Wir treffen angemessene Sicherheitsmaßnahmen, um Ihre Daten confirm zu schützen. Bei Hily hat der Schutz und die Sicherheit Ihrer personenbezogenen Daten höchste Priorität. Dafür setzen wir wirksame Maßnahmen ein und verbessern diese kontinuierlich. Unsere Sicherheitsarchitektur ist darauf ausgelegt, Ihre Daten zu schützen, und umfasst insbesondere folgende zentrale Bestandteile:

(a) Richtlinie zur Datenaufbewahrung: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es die geltenden Gesetze und Vorschriften vorsehen. So stellen wir sicher, dass Ihre Daten verantwortungsvoll verwaltet und gelöscht werden, sobald sie nicht mehr benötigt werden. Weitere Informationen zur Datenaufbewahrung und -löschung finden Sie in Abschnitt 6 dieser Datenschutzrichtlinie.

(b) Passwort-Richtlinie: Wir haben eine strenge Passwort-Richtlinie eingeführt, die Anforderungen an Mindestlänge, Komplexität und regelmäßige Änderungen stellt. Passwörter müssen eine Kombination aus Buchstaben und Sonderzeichen enthalten und dürfen über mehrere Zyklen hinweg nicht wiederverwendet werden. Zusätzlich setzen wir Passwort-Management-Programme ein, um die Sicherheit zu erhöhen.

(c) Multi-Faktor-Authentifizierung (MFA): Um die Sicherheit weiter zu verbessern, verwenden wir MFA für den Zugriff auf sensible Daten und Systeme. Dieser zusätzliche Schutzmechanismus erfordert mehrere Verifizierungsstufen, bevor der Zugang gewährt wird.

(d) Automatische Abmeldung: Unsere Systeme sind so konfiguriert, dass sie Nutzer nach einer Phase der Inaktivität automatisch abmelden, um unbefugten Zugriff zu verhindern. Dadurch werden Ihre personenbezogenen Daten geschützt, falls Sie sich nicht manuell abmelden.

(e) Verschlüsselung und sichere Speicherung: Wir verwenden branchenübliche Verschlüsselung, um Ihre Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. So stellen wir sicher, dass Ihre personenbezogenen Daten auf höchstem Sicherheitsniveau behandelt werden.

(f) Zugriffskontrollen und Überwachung: Wir implementieren strenge Zugriffskontrollmaßnahmen, um sicherzustellen, dass nur autorisierte Mitarbeiter Zugriff auf Ihre personenbezogenen Daten haben. Die Zugriffsrechte werden regelmäßig überprüft und bei Bedarf angepasst, um Sicherheit und Compliance sicherzustellen.

(g) Regelmäßige Sicherheitsaudits und -bewertungen: Unser Team führt regelmäßig Audits und Schwachstellenbewertungen durch, um potenzielle Sicherheitsrisiken zu identifizieren und zu beheben. Dieser proaktive Ansatz hilft uns, auf neue Bedrohungen schnell zu reagieren und unsere Sicherheitsmaßnahmen kontinuierlich zu verbessern.

(h) Physische Sicherheitsvorkehrungen: Wir setzen umfassende physische Sicherheitsmaßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehört die Überwachung des Zugangs zu unseren Einrichtungen, die Beschränkung des Zutritts zu sensiblen Bereichen, die sichere Platzierung von Computern, um unbefugte Einsichtnahme zu verhindern, sowie die sichere Aufbewahrung und Vernichtung von Akten, sowohl elektronisch als auch in Papierform.

(i) Zugangskontrolle: Es werden Maßnahmen ergriffen, um einen Prüfpfad zu erstellen, der dokumentiert, ob und von wem Daten in die Systeme eingegeben, verändert oder daraus entfernt wurden. Einträge können nur von autorisierten Personen vorgenommen werden, die über den Identifikationsschlüssel und das Passwort verfügen. Alle Anmeldungen, Abmeldungen und Einträge ins System werden protokolliert. Die Integrität der Daten wird durch das Design der Software sichergestellt.

(j) Datentransferkontrolle: Es werden Maßnahmen getroffen, die sicherstellen, dass Daten während der elektronischen Übertragung, des Transports oder der Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Zudem wird gewährleistet, dass überprüft werden kann, an welche Stellen eine Datenübertragung vorgesehen ist. Alle Mitarbeiter sind zur Einhaltung der Vertraulichkeit verpflichtet, und es stehen Kapazitäten für verschlüsselte Datenübertragungen zur Verfügung. Nach Abschluss des Auftrags werden die Daten gemäß den Datenschutzbestimmungen gelöscht.

(k) Verfügbarkeitskontrolle: Es werden Maßnahmen ergriffen, um sicherzustellen, dass die Daten vor unbeabsichtigter Zerstörung oder Verlust geschützt sind. Es wurden Backup- und Wiederherstellungsverfahren mit täglicher Datenspiegelung implementiert. Zusätzlich sind unterbrechungsfreie Stromversorgung, ein Firewall-System und Port-Regelungen vorhanden.

(l) Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen: Hily erhebt nur die Daten, die für die Erbringung der Dienste zwingend erforderlich sind.

13.2. Zum Schutz von Ihnen und anderen können wir Ihre Nutzung der Dienste überwachen und Ihre personenbezogenen Daten sowie andere von uns erhobene Informationen verwenden, um:

• betrügerische Aktivitäten und Transaktionen zu erkennen und zu verhindern,

• Missbrauch zu verhindern sowie potenzielle Bedrohungen oder Missbräuche der Dienste zu untersuchen und/oder rechtlich zu verfolgen,

• die Einhaltung der Nutzungsbedingungen und dieser Datenschutzrichtlinie sicherzustellen,

• die Rechte und das Eigentum von Ihnen, Hily, seinen Partnern und anderen Nutzern zu schützen.

Diese Sicherheitsüberwachung kann die Erfassung, Aufzeichnung und Analyse von Online-Aktivitäten oder Kommunikationen über die Dienste umfassen. Wenn Sie diesen Bedingungen nicht zustimmen, müssen Sie die Nutzung der Dienste einstellen.

13.3. Wir überwachen unsere Systeme regelmäßig auf mögliche Schwachstellen und Angriffe und überprüfen kontinuierlich unsere Erhebungs-, Speicherungs- und Verarbeitungspraktiken, um unsere physischen, technischen und organisatorischen Sicherheitsmaßnahmen auf dem neuesten Stand zu halten.

13.4. SOWEIT NACH GELTENDEM RECHT ZULÄSSIG, SCHLIESSEN WIR AUSDRÜCKLICH JEGLICHE ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN – SEI ES AUSDRÜCKLICH ODER STILLSCHWEIGEND – IN BEZUG AUF SICHERHEITSVERLETZUNGEN, SCHÄDEN AN IHREM GERÄT ODER JEDEN VERLUST BZW. UNBEFUGTEN GEBRAUCH IHRER REGISTRIERUNGSINFORMATIONEN ODER ANDERER DATEN AUS.

14. Kontakt

14.1. Wir freuen uns über Ihre Nachricht. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter support@hily.com oder legal@hily.com.