Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation Paluni verarbeiten.

Paluni ist eine Plattform für Studierende in München, die das Ziel verfolgt, soziale Verbindungen zwischen Studierenden verschiedener Universitäten zu fördern. Die Plattform ermöglicht es Studierenden, Events zu entdecken, an gemeinsamen Aktivitäten teilzunehmen und neue Kontakte zu knüpfen.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 26. Oktober 2025

Verantwortlicher

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. vollständiger Name, Universitäts-E-Mail-Adresse)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Inhaltsdaten (z. B. Profilbeschreibung, Event-Beschreibungen, hochgeladene Bilder)
• Nutzungsdaten (z. B. besuchte Events, RSVP-Status, Interessen)
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Browser-Informationen)
• Protokolldaten (z. B. Logfiles, Fehlermeldungen)
• Standortdaten (z. B. Event-Locations)
• Authentifizierungsdaten (z. B. verschlüsselte Passwörter, E-Mail-Verifizierungscodes)

Kategorien betroffener Personen

• Registrierte Nutzer (Studierende an teilnehmenden Universitäten in München)
• Event-Teilnehmer
• Event-Ersteller (ausschließlich Administratoren)
• Kommunikationspartner (Personen, die uns per E-Mail kontaktieren)

Zwecke der Verarbeitung

• Bereitstellung unserer Plattform und ihrer Funktionen
• Registrierung und Authentifizierung von Nutzern
• Verifizierung der Universitätszugehörigkeit
• Ermöglichung der Teilnahme an Events und sozialen Aktivitäten
• Verwaltung von Nutzerkonten und Event-Teilnahmen
• Kommunikation mit Nutzern (Benachrichtigungen, Support)
• Sicherheitsmaßnahmen und Moderation
• Verbesserung und Optimierung der Plattform
• Marketing und Kommunikation (mit Einwilligung)

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

  Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

  Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

  Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

  Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenweitergabe innerhalb der Plattform:

• Ihr Name und Profilbild sind für andere Nutzer sichtbar, wenn Sie an einem Event teilnehmen.
• Event-Ersteller (Administratoren) sehen die Liste der Teilnehmer ihrer Events.
• Ihre E-Mail-Adresse wird nicht an andere Nutzer weitergegeben.
• Ihre Daten werden nicht an Dritte verkauft oder vermarktet.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers.

Im Rahmen unserer Plattform werden folgende Dienste mit Sitz in Drittländern genutzt:

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Speicherdauer für spezifische Daten

• •Nutzerkonto-Daten: Werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig entfernt.
• •Event-Teilnahme: Informationen über Ihre Event-Teilnahmen werden nach Beendigung des Events für statistische Zwecke anonymisiert gespeichert.
• •Verifizierungs-E-Mails: Verifizierungslinks sind 24 Stunden gültig und werden danach automatisch ungültig.
• •Protokolldaten: Werden für 90 Tage zur Fehleranalyse und Sicherheit aufbewahrt, danach automatisch gelöscht.
• •Kommunikation: E-Mail-Korrespondenz wird für 2 Jahre aufbewahrt, sofern nicht anders erforderlich.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht:

  Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

• Widerrufsrecht bei Einwilligungen:

  Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

• Auskunftsrecht:

  Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

• Recht auf Berichtigung:

  Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

• Recht auf Löschung und Einschränkung der Verarbeitung:

  Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

• Recht auf Datenübertragbarkeit:

  Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

• Beschwerde bei Aufsichtsbehörde:

  Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten, Inhaltsdaten
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Welche Cookies setzen wir ein?

• Session-Cookies (NextAuth.js): Technisch notwendig für die Anmeldung und Authentifizierung. Diese Cookies werden gelöscht, wenn Sie Ihren Browser schließen oder sich abmelden.
• Sitzungsdauer: Session-Cookies bleiben bis zum Logout oder bis zu 30 Tage bestehen.
• Keine Tracking-Cookies: Wir setzen derzeit keine Cookies zu Analyse- oder Marketing-Zwecken ein.

Hinweise zu Einwilligungen: Die von uns eingesetzten Cookies sind zur Bereitstellung unserer Dienste technisch notwendig und erfordern gemäß Art. 6 Abs. 1 lit. b DSGVO keine Einwilligung. Sollten wir zukünftig Cookies einsetzen, die nicht technisch notwendig sind, werden wir Sie entsprechend informieren und Ihre Einwilligung einholen.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten
• Betroffene Personen: Nutzer
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (E-Mail-Adresse sowie ein Passwort).

Welche Daten werden bei der Registrierung verarbeitet?

• E-Mail-Adresse (Pflichtfeld, ausschließlich Universitäts-Domains)
• Passwort (verschlüsselt gespeichert)
• Vollständiger Name (Pflichtfeld)
• Universität (automatisch aus E-Mail-Domain erkannt)
• Studiengang (optional)
• Profilbild (optional)
• Interessen (optional)
• Geburtsdatum (optional, zur Altersverifizierung)

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten
• Betroffene Personen: Nutzer
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Community Funktionen

Die von uns bereitgestellten Community Funktionen erlauben es Nutzern miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer und Dritter gestattet ist.

Events und Teilnahme

Event-Erstellung:

Derzeit können nur Administratoren neue Events erstellen. Events beinhalten folgende Informationen:

• Event-Titel und Beschreibung
• Datum und Uhrzeit
• Location (Adresse, optional mit Kartenansicht)
• Maximale Teilnehmerzahl
• Event-Kategorie (z.B. Sport, Bar-Tour, Kultur)
• Event-Bild (optional)

Event-Teilnahme (RSVP):

Wenn Sie sich für ein Event anmelden:

• Ihr Name und Profilbild werden für andere Teilnehmer und den Event-Ersteller sichtbar
• Sie erhalten Benachrichtigungen über Event-Updates
• Der Event-Ersteller sieht Ihre Teilnahme-Bestätigung
• Bei Absage wird Ihr Platz wieder freigegeben

Verhaltensregeln:

• Respektvoller Umgang mit anderen Teilnehmern
• Keine diskriminierenden, beleidigenden oder unangemessenen Inhalte
• Wahrhaftige Angaben bei der Registrierung
• Keine missbräuchliche Nutzung der Plattform

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Bestandsdaten
• Betroffene Personen: Nutzer
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten
• Betroffene Personen: Kommunikationspartner
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Bereitstellung unseres Onlineangebotes
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Kontaktmöglichkeiten:

• E-Mail: contact@paluni.de
• Datenschutz: privacy@paluni.de
• Support: Über das Kontaktformular auf der Plattform

Chatbots und Chatfunktionen

Für die zukünftige Entwicklung behalten wir uns vor, folgende Funktionen einzuführen:

• Direktnachrichten zwischen Nutzern
• Event-Gruppenchats
• Support-Chatbot für häufige Fragen

In diesem Fall würden folgende Daten verarbeitet:

• Nachrichteninhalte
• Zeitstempel der Nachrichten
• Absender und Empfänger
• Lesebestätigungen

Rechtsgrundlage wäre die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Push-Nachrichten

Mit Ihrer Einwilligung können wir Ihnen sogenannte "Push-Benachrichtigungen" senden. Dabei handelt es sich um Nachrichten, die auf Ihrem Bildschirm, auf dem Sperrbildschirm oder in der Nachrichtenzentrale Ihres Endgeräts eingeblendet werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.

Art der Push-Benachrichtigungen bei Paluni:

• Erinnerungen an bevorstehende Events (24 Stunden vor Event-Beginn)
• Benachrichtigungen über Event-Änderungen oder -Absagen
• Bestätigungen von Event-Anmeldungen
• Wichtige Plattform-Updates oder Wartungsarbeiten
• Neue Events, die Ihren Interessen entsprechen (optional)

Verwaltung der Push-Benachrichtigungen:

• Sie können Push-Benachrichtigungen jederzeit in Ihren Kontoeinstellungen deaktivieren
• Sie können auch in den Systemeinstellungen Ihres Geräts die Benachrichtigungen für Paluni anpassen
• Eine Deaktivierung beeinträchtigt nicht die Nutzung der Plattform

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten
• Betroffene Personen: Nutzer
• Zwecke der Verarbeitung: Direktmarketing, Bereitstellung unseres Onlineangebotes
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.

Newsletter-Arten bei Paluni:

• Event-Newsletter: Wöchentliche Übersicht über bevorstehende Events
• Highlights-Newsletter: Monatliche Zusammenfassung der beliebtesten Events und Community-Highlights
• Persönliche Empfehlungen: Events, die zu Ihren angegebenen Interessen passen

Anmeldeverfahren (Double-Opt-In):

1. 1. Sie melden sich über die Einstellungen für den Newsletter an
2. 2. Sie erhalten eine Bestätigungs-E-Mail mit einem Aktivierungslink
3. 3. Erst nach Klick auf den Aktivierungslink erhalten Sie unsere Newsletter
4. 4. Sie können sich jederzeit über einen Link im Newsletter oder in den Einstellungen abmelden

Statistische Erhebung und Analysen:

Die Newsletter enthalten einen sogenannten "web-beacon", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters oder Sie können die oben angegebenen Kontaktmöglichkeiten nutzen.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Meta-, Kommunikations- und Verfahrensdaten, Nutzungsdaten, Protokolldaten
• Betroffene Personen: Kommunikationspartner, Nutzer
• Zwecke der Verarbeitung: Direktmarketing, Bereitstellung unseres Onlineangebotes
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Werbliche Kommunikation via E-Mail

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Name).

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten
• Betroffene Personen: Kommunikationspartner
• Zwecke der Verarbeitung: Direktmarketing
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Webanalyse, Monitoring und Optimierung

Sollten wir zukünftig Webanalyse-Tools einsetzen, werden wir:

• Sie vorab informieren und Ihre Einwilligung einholen (Cookie-Banner)
• Anonymisierte oder pseudonymisierte Daten verwenden
• IP-Adressen kürzen oder anonymisieren
• Ihnen eine Opt-Out-Möglichkeit anbieten
• Diese Datenschutzerklärung entsprechend aktualisieren

Technische Protokolldaten (ohne Tracking):

Zur Sicherstellung des technischen Betriebs und zur Fehleranalyse werden folgende Daten temporär verarbeitet:

• IP-Adresse (gekürzt)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Funktion
• Browser-Typ und Version
• Betriebssystem
• Fehlermeldungen

Diese Daten werden nach 90 Tagen automatisch gelöscht und nicht für Marketing- oder Tracking-Zwecke verwendet.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Onlinemarketing

Sollten wir zukünftig Onlinemarketing-Maßnahmen durchführen:

• Werden wir Sie vorab informieren und Ihre Einwilligung einholen
• Werden transparent die genutzten Werbeplattformen aufgelistet
• Wird erklärt, welche Daten zu welchen Zwecken verarbeitet werden
• Werden Opt-Out-Möglichkeiten bereitgestellt
• Wird diese Datenschutzerklärung aktualisiert

Organisches Marketing:

Unsere aktuellen Marketing-Aktivitäten beschränken sich auf:

• Mundpropaganda und Empfehlungen unter Studierenden
• Organische Social-Media-Präsenzen (siehe Abschnitt "Social Media")
• Kooperationen mit studentischen Organisationen
• Event-basiertes Marketing auf dem Campus

Angebot eines Affiliate-Programms

Sollten wir zukünftig ein Affiliate-Programm einführen:

Ein Affiliate-Programm könnte es Partnern ermöglichen, Events oder die Plattform zu bewerben und im Gegenzug eine Provision zu erhalten. Dies könnte beispielsweise studentische Organisationen, Fachschaften oder lokale Veranstalter betreffen.

In diesem Fall würden folgende Daten verarbeitet:

• Affiliate-Partner-Daten (Name, Kontaktinformationen, Bankkonto)
• Tracking-Daten zur Zuordnung von Empfehlungen
• Provisionsabrechnungen
• Klick- und Conversion-Daten

Diese Datenverarbeitung würde auf Grundlage eines Vertrags mit den Affiliate-Partnern erfolgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Unsere Social-Media-Präsenzen (Stand: Oktober 2025):

Hinweis: Derzeit sind möglicherweise noch nicht alle Social-Media-Kanäle aktiv. Wir werden diese Datenschutzerklärung aktualisieren, sobald weitere Präsenzen hinzukommen oder bestehende eingestellt werden.

Kommunikation über Social Media:

• Wenn Sie uns über Social Media kontaktieren, werden Ihre Nachrichten und öffentlichen Profilinformationen verarbeitet
• Wir antworten auf Anfragen in der Regel innerhalb von 24-48 Stunden
• Für vertrauliche Anfragen empfehlen wir die Kontaktaufnahme per E-Mail
• Wir geben keine personenbezogenen Daten über Social Media weiter

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten
• Betroffene Personen: Nutzer
• Zwecke der Verarbeitung: Kommunikation, Feedback, Öffentlichkeitsarbeit
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als "Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als "Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden.

Derzeit bei Paluni eingebundene Inhalte:

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten
• Betroffene Personen: Nutzer
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Wichtige Änderungen werden Ihnen mitgeteilt durch:

• E-Mail-Benachrichtigung an Ihre registrierte E-Mail-Adresse
• Hinweis beim nächsten Login auf der Plattform
• Aktualisierung des Datums am Anfang dieser Datenschutzerklärung

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.