Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

studivents UG (haftungsbeschränkt)
Theresienhöhe 6c
80339 München
Deutschland
E-Mail: [email protected]
Website: socialhood-munich.com

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Überblick

Wir betreiben die Plattform „Socialhood Munich" (nachfolgend „Plattform") als Web-Anwendung und native mobile App (iOS). Die Plattform dient dem Aufbau und der Pflege einer lokalen Community durch Events, Hangouts, Mitgliedschaften, Chat, soziale Vernetzung und weitere Funktionen.

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir diese verarbeiten und welche Rechte Ihnen zustehen.

Betroffene Personen: Nutzer:innen der Plattform, Personen auf der Warteliste, Bewerber:innen für Events sowie Teilnehmer:innen an Veranstaltungen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Event-Registrierung, Mitgliedschaften, Zahlungsabwicklung, Wartelisten, transaktionale Benachrichtigungen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-Newsletter, Analyse-Cookies, optionale Profilfelder, GPS beim Self-Check-in, Foto- und Videoaufnahmen bei Events.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Betrugsprävention, Inhaltsmoderation, Community-Integrität, Event-Dokumentation für Öffentlichkeitsarbeit, Plattformverbesserung, Beweissicherung. Bei jeder Verarbeitung auf dieser Grundlage haben wir eine Interessenabwägung vorgenommen. Sie haben das Recht, jederzeit Widerspruch einzulegen (Art. 21 DSGVO).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerrechtliche Aufbewahrungspflichten, behördliche Anfragen, Meldepflichten bei Datenpannen.

4. Erhobene Daten

4.1 Registrierung

Bei der Kontoerstellung erheben wir: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum (Mindestalter 18 Jahre), Geschlecht, Profilbild und Passwort (nur als kryptographischer Hash gespeichert). Zusätzlich werden die Bestätigung der Nutzungsbedingungen sowie eine optionale Marketing-Einwilligung (nicht vorausgewählte Checkbox) mit Zeitstempel erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; lit. a für Marketing; lit. c für Dokumentation.

4.2 Profildaten

Sie können Ihr Profil freiwillig um weitere Angaben ergänzen. Die verfügbaren Profilfelder können sich im Rahmen der Plattformentwicklung ändern. Für Profilbild und Profilfelder stehen verschiedene Sichtbarkeitsstufen zur Verfügung, die Sie in den Einstellungen individuell konfigurieren können. Vorname (und erster Buchstabe des Nachnamens) sind stets für andere Nutzer:innen sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Pflichtangaben; lit. a für freiwillige Felder.

4.3 Event- und Hangout-Daten

Bei der Nutzung von Events und Hangouts verarbeiten wir u. a.: Registrierungsstatus, Warteliste, Bewerbungstexte, Stornierungsgründe, Check-in-Daten, Feedback und Umfrageantworten. Beim Self-Check-in werden GPS-Koordinaten einmalig zur Anwesenheitsverifizierung im Arbeitsspeicher verarbeitet und nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; lit. a für GPS-Check-in.

4.4 Zahlungsdaten

Für kostenpflichtige Leistungen verarbeiten wir Zahlungsinformationen (Typ, letzte vier Ziffern, Ablaufdatum), tokenisierte Referenzen, Rechnungsbeträge und Erstattungsdaten. Vollständige Kartennummern, CVV-Codes oder IBAN-Nummern werden nicht gespeichert. Die Zahlungsabwicklung erfolgt durch Stripe (Abschnitt 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

4.5 Mitgliedschaftsdaten

Mitgliedschaftsplan, Abonnement-Status, Verlängerungstermine, Zahlungshistorie, Geschenk-Mitgliedschaften und Planänderungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 Chat- und Kommunikationsdaten

Nachrichten, Bilder, geteilte Inhalte, Chatraum-Mitgliedschaft sowie Moderationsentscheidungen. Abgelehnte Nachrichten können als Beweismaterial aufbewahrt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; lit. f für Moderation und Beweissicherung.

4.7 Verbindungsdaten

Verbindungsanfragen, -status, -ursprung, Freundschaftsbewertungen und Nutzermeldungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.8 Foto- und Videoaufnahmen bei Events

Bei Events werden Foto- und Videoaufnahmen angefertigt. Die Hinweise hierzu sind Bestandteil der jeweiligen Event-Regeln, die Sie bei jeder Event-Anmeldung aktiv per Checkbox bestätigen. Die Aufnahmen können auf unserer Plattform, in sozialen Medien (Instagram, TikTok, YouTube, LinkedIn, Facebook u. a.), Newslettern und sonstigen Kommunikationskanälen veröffentlicht, an Kooperationspartner und Medien weitergegeben sowie zu kommerziellen Zwecken lizenziert oder veräußert werden. Eine biometrische Verarbeitung findet nicht statt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt ausschließlich ab dem Zeitpunkt seines Zugangs bei uns; er berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Bereits veröffentlichte, weitergegebene oder lizenzierte Aufnahmen bleiben von einem späteren Widerruf unberührt; eine Rücknahme oder Entfernung bereits veröffentlichter Inhalte – insbesondere auf Drittplattformen – kann technisch und rechtlich nicht gewährleistet werden. Bitte richten Sie den Widerruf an [email protected].

Ergänzend stützen wir Übersichts- und Gruppenaufnahmen auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) i. V. m. § 23 Abs. 1 Nr. 3 KUG.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; ergänzend lit. f i. V. m. § 23 KUG.

4.9 Medien

Hochgeladene Profilfotos und Chat-Bilder werden auf unseren Servern gespeichert und können einer automatisierten Moderation unterzogen werden (Abschnitt 7). Eine biometrische Auswertung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; lit. f für Moderation.

5. Cookies und Tracking

5.1 Technisch notwendige Cookies

Wir setzen Cookies ein, die für den Betrieb der Plattform zwingend erforderlich sind (Sitzungsverwaltung, CSRF-Schutz, dauerhafte Anmeldung, Speicherung Ihrer Cookie-Präferenz). Diese können nicht deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG.

5.2 Analyse-Cookies

Analyse-Cookies werden ausschließlich nach Ihrer Einwilligung über unser Cookie-Banner gesetzt. IP-Adressen und User-Agents werden vor der Speicherung gehasht; Roh-IP-Adressen werden nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.

5.3 Google Tag Manager

Der Google Tag Manager wird ohne gesonderte Einwilligung geladen, da er als technisches Verwaltungswerkzeug auch betriebsnotwendige Skripte ausliefert (z. B. das Cookie-Consent-Banner). Die darüber verwalteten Analyse-Tags werden erst nach Ihrer Einwilligung aktiviert.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG für den Tag Manager; Einwilligung für Analyse-Tags.

5.4 Widerruf

Sie können Ihre Cookie-Einwilligung jederzeit über den Link „Cookie-Einstellungen" am Seitenrand oder über Ihre Browser-Einstellungen widerrufen.

5.5 Anonymisierte Nutzungsstatistiken

Unabhängig von Ihrer Cookie-Einwilligung erstellen wir aus im Betrieb anfallenden Daten vollständig anonymisierte, aggregierte Statistiken. Diese enthalten keine personenbezogenen Daten und lassen keinen Rückschluss auf einzelne Personen zu. Da es sich nicht um personenbezogene Daten handelt, findet die DSGVO hierauf keine Anwendung (Erwägungsgrund 26 DSGVO). Für diese Statistiken werden keine zusätzlichen Cookies eingesetzt.

6. Technische Protokollierung

Bei der Nutzung der Plattform werden technische Zugriffsdaten (gehashte IP-Adresse, Zeitstempel, aufgerufene URL, gehashter User-Agent, übertragene Datenmenge) in Server-Logfiles protokolliert. Eine Identifizierung einzelner Personen findet nicht statt. Die Logs werden nicht länger als 90 Tage aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Automatisierte Verarbeitung und KI-gestützte Moderation

Wir setzen KI-basierte Systeme für folgende Zwecke ein:

  • Chat-Moderation: Automatische Prüfung von Nachrichten auf Verstöße gegen Community-Richtlinien.
  • Registrierungs-Echtheitsprüfung: Prüfung von Registrierungsdaten (Name, Telefonnummer, Profilbild) auf Echtheit und Plausibilität.
  • Profilfoto-Moderation: Prüfung hochgeladener Fotos auf Konformität mit unseren Richtlinien. Keine biometrische Identifizierung.
  • Event-Gruppenmatching: KI-gestützte Gruppenzusammenstellung bei bestimmten Events.

Die KI-Verarbeitung erfolgt über den Routing-Dienstleister OpenRouter, Inc. (USA), der Anfragen an nachgelagerte KI-Modellanbieter weiterleitet (Abschnitt 8). Es ergehen keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung ohne die Möglichkeit menschlicher Überprüfung (Art. 22 DSGVO).

No-Show-Tracking und automatisierte Sperrungen

Das System erfasst automatisch, ob registrierte Nutzer:innen zu Events erscheinen. Wiederholtes Nichterscheinen kann zu automatisierten Konsequenzen bis hin zur Kontosperrung führen. Betroffene können jederzeit eine menschliche Überprüfung beantragen. Die Nichtbeantwortung verpflichtender Nachbefragungen nach kostenlosen Events kann zu einer separaten Einschränkung führen. Die Einzelheiten regeln unsere AGB.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Weitergabe an Dritte

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken Dritter weiter. Eine Übermittlung erfolgt nur an die nachfolgend genannten Dienstleister:

Zahlungsabwicklung: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, D02 H210, Irland.

Push-Benachrichtigungen: OneSignal, Inc., 201 Marshall Street, Suite 200, Redwood City, CA 94063, USA.

E-Mail-Versand: ActiveCampaign, LLC (Postmark), 1 N Dearborn St, Suite 500, Chicago, IL 60602, USA.

Feature-Flags und A/B-Testing: GrowthBook, Inc., 1950 W Corporate Way #34560, Anaheim, CA 92801, USA.

Tag-Verwaltung und Webanalyse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nur nach Einwilligung für Analyse-Tags).

KI-Moderation und -Matching: OpenRouter, Inc., 169 Madison Avenue #2404, New York, NY 10016, USA als Routing-Dienstleister. Nachgelagerte KI-Modellanbieter:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA
  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Wir behalten uns vor, je nach Verfügbarkeit und Eignung Modelle aller genannten Anbieter für sämtliche in Abschnitt 7 beschriebenen Zwecke einzusetzen. Alle Modellanbieter verpflichten sich vertraglich, übermittelte Daten nicht für eigene Zwecke – insbesondere nicht für Modelltraining – zu verwenden.

Hosting: Hetzner Online GmbH (Gunzenhausen, Deutschland), IONOS SE (Montabaur, Deutschland) und Amazon Web Services EMEA SARL (Luxemburg). Sämtliche Server befinden sich ausschließlich im EWR. Wir behalten uns vor, die Verteilung der Dienste zwischen den Anbietern jederzeit zu ändern. Mit allen Hosting-Anbietern wurden AVV gemäß Art. 28 DSGVO abgeschlossen.

Behörden: Wir übermitteln Daten an Behörden, wenn dies gesetzlich vorgeschrieben oder zur Rechtsdurchsetzung erforderlich ist.

9. Drittlandtransfer

Unsere Hosting-Infrastruktur befindet sich ausschließlich im EWR. Für Dienstleister mit Sitz in den USA stützen wir Übermittlungen auf das EU-US Data Privacy Framework (Art. 45 DSGVO) und/oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die Übermittlung an den KI-Routing-Dienstleister OpenRouter erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) i. V. m. den vertraglichen Nutzungsbeschränkungen der nachgelagerten Modellanbieter und ergänzenden technischen Schutzmaßnahmen.

Trotz dieser Garantien können wir nicht vollständig ausschließen, dass US-Behörden unter US-Recht auf Daten zugreifen.

10. Newsletter und Marketing

10.1 Newsletter

Sie können bei der Registrierung oder in Ihren Profileinstellungen Ihre Einwilligung zum Newsletter erteilen. Da Ihre E-Mail-Adresse bei der Registrierung bereits per Bestätigungscode verifiziert wurde, ist eine erneute Bestätigung nicht erforderlich; die Einwilligung wird mit Zeitstempel dokumentiert.

10.2 Bestandskundenwerbung

Wenn Sie eine kostenpflichtige Leistung in Anspruch genommen haben, können wir Ihre E-Mail-Adresse für Direktwerbung für eigene ähnliche Leistungen verwenden (§ 7 Abs. 3 UWG). Sie können dem jederzeit widersprechen.

10.3 Tracking und Profiling

Marketing-E-Mails können Tracking-Pixel enthalten. Zur Personalisierung können E-Mails nach Merkmalen wie Mitgliedschaftsplan, Interessen und Veranstaltungsteilnahme segmentiert werden (Profiling gem. Art. 4 Nr. 4 DSGVO). Dies hat keine rechtliche oder ähnlich erhebliche Wirkung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO für Newsletter; lit. f i. V. m. § 7 Abs. 3 UWG für Bestandskundenwerbung.

10.4 Abmeldung

Sie können Ihre Einwilligung jederzeit widerrufen bzw. der Bestandskundenwerbung widersprechen – per Abmeldelink in jeder E-Mail oder über die Plattformeinstellungen. Transaktionale E-Mails sind hiervon nicht betroffen.

11. Push-Benachrichtigungen

Wir versenden Push-Benachrichtigungen für Event-Updates, Chat-Nachrichten, Verbindungsanfragen, Mitgliedschafts-Informationen und Systemmeldungen. Optionale Benachrichtigungen können Sie jederzeit deaktivieren; Systemmeldungen sind nicht abwählbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO für optionale; lit. b für transaktionale Benachrichtigungen.

12. Weitere Funktionen

Echtzeit-Chat (WebSocket): Echtzeitübermittlung von Nachrichten und Präsenzstatus; Tipp-Indikatoren werden nicht gespeichert.

Passkeys / WebAuthn: Passwortlose Anmeldung; nur öffentlicher Schlüssel und Geräte-ID werden serverseitig gespeichert.

Apple Wallet: Digitale Mitgliedskarte wird lokal auf Ihrem Gerät gespeichert.

Stories, Umfragen, Badges: Temporäre Inhalte, Umfrageantworten und Aktivitätsabzeichen werden plattformintern verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; lit. f für Community-Funktionen.

13. Meldungen, Moderation und Sperrungen

Zur Wahrung der Plattformsicherheit verarbeiten wir Nutzermeldungen, Moderationsberichte, Sperrungsdaten und No-Show-Aufzeichnungen. Der Betreiber behält sich vor, Nutzerkonten zur Wahrung der Community-Integrität zu sperren. Betroffene können eine Überprüfung beantragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Zahlungs- und Transaktionsdaten werden gemäß §§ 147 AO, 257 HGB für 10 Jahre aufbewahrt. Event-Chaträume werden 7 Tage nach Eventende gelöscht. Server-Logs werden maximal 90 Tage aufbewahrt. Foto- und Videoaufnahmen werden so lange gespeichert, wie der Verarbeitungszweck fortbesteht. Im Übrigen werden Daten nach Wegfall des Zwecks gelöscht oder anonymisiert.

Kontolöschung

Sie können die Löschung Ihres Kontos jederzeit über die Plattformeinstellungen beantragen. Nach Ablauf einer Wartefrist wird Ihr Konto anonymisiert: Name, E-Mail und Telefonnummer werden unwiderruflich anonymisiert, Profilfotos und Zahlungsmethoden gelöscht, Sitzungen beendet. Transaktionsdaten bleiben gemäß gesetzlicher Pflichten erhalten, werden aber nicht mehr Ihrem Profil zugeordnet.

15. Datensicherheit

Wir treffen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Im Falle einer meldepflichtigen Datenpanne benachrichtigen wir die Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und bei hohem Risiko auch Sie (Art. 34 DSGVO).

16. Ihre Rechte

Sie haben folgende Rechte. Zur Ausübung wenden Sie sich an [email protected]. Wir antworten innerhalb eines Monats; in komplexen Fällen kann die Frist um zwei Monate verlängert werden.

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) – insbesondere gegen Direktwerbung jederzeit ohne Angabe von Gründen
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft
  • Menschliche Überprüfung automatisierter Entscheidungen (Art. 22 DSGVO)

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: [email protected]
www.lda.bayern.de

17. Minderjährige

Die Plattform richtet sich ausschließlich an Personen ab 18 Jahren. Sollten wir feststellen, dass Daten Minderjähriger erhoben wurden, werden diese unverzüglich gelöscht.

18. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Bei wesentlichen Änderungen informieren wir Sie gesondert. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.

Stand: 31. März 2026

Application Logo

Socialhood Munich

Als App installieren

Installiere Socialhood auf deinem Gerät für schnelleren Zugriff und ein besseres Erlebnis – ganz wie eine native App!

So speicherst du Socialhood in wenigen Sekunden als App auf deinem Home-Bildschirm:

  1. Tippe auf das Teilen-Symbol in Safari.
  2. Scrolle nach unten und wähle „Zum Home-Bildschirm“.
  3. Bestätige mit „Hinzufügen“, um die App zu installieren.

Tipp: iOS unterstützt App-Installation nur in Safari.

  • Schneller Zugriff vom Homescreen
  • Vollbild-Erlebnis ohne Browser
  • Offline-Zugriff auf wichtige Inhalte