Socuno Zurück

Datenschutzerklärung

Version v1.1-2026-06 · Stand: 13.6.2026

Diese Datenschutzerklärung informiert dich gemäß Art. 13, 14 DSGVO darüber, wie wir personenbezogene Daten bei der Nutzung der Plattform Socuno (erreichbar unter socuno.de) verarbeiten.

§1 Verantwortlicher

Verantwortlich i.S.v. Art. 4 Nr. 7 DSGVO ist:

Matthias Hahn
c/o IP-Management #6650
Ludwig-Erhard-Str. 18
20459 Hamburg
E-Mail: kontakt@socuno.de

Einen Datenschutzbeauftragten haben wir mangels gesetzlicher Pflicht nicht bestellt.

§2 Begriffe

Wir verwenden die Begriffe der DSGVO (insb. „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter", „Einwilligung") im Sinne des Art. 4 DSGVO.

§3 Kategorien verarbeiteter Daten

  • Account-/Stammdaten: E-Mail, Passwort-Hash, Anzeigename, Rolle (Creator/Shop).
  • Profil-Daten Creator: Instagram-Handle, Follower-Anzahl, Themen-/Nischen-Angaben, Versandadresse (Name, Straße, PLZ, Ort, Land), optional Telefon.
  • Profil-Daten Shop: Firmenname, Ansprechperson, Anschrift, USt-ID (falls vorhanden), Website, Logo.
  • Kampagnen- & Bewerbungsdaten: Briefings, Anwendungen, Status, eingereichte UGC-Links, Lizenz-Protokoll.
  • Kommunikationsdaten: Nachrichten im plattforminternen Chat zwischen Shop und Creator.
  • Zahlungs- & Abrechnungsdaten: Rechnungs-/Buchungsdaten, Abo-Status, Transaktions-IDs (über Stripe).
  • Nutzungs- & Log-Daten: IP-Adresse, User-Agent, Zeitstempel, aufgerufene Funktionen, Fehlerprotokolle.
  • Authentifizierungs-Tokens: Session-/Refresh-Tokens (technisch notwendige Cookies bzw. localStorage).

§4 Zwecke & Rechtsgrundlagen

  • Bereitstellung der Plattform, Account-Verwaltung, Vermittlung von Kooperationen – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).
  • Übermittlung der Versandadresse an den Shop nach Annahme einer Bewerbung – Art. 6 Abs. 1 lit. b DSGVO.
  • Lizenz-Protokollierung (UGC-Lizenz) – Art. 6 Abs. 1 lit. b und lit. f DSGVO (Rechtssicherheit beider Parteien).
  • Zahlungsabwicklung & Buchhaltung – Art. 6 Abs. 1 lit. b und lit. c DSGVO (gesetzliche Aufbewahrung).
  • Sicherheit, Missbrauchs-/Betrugsprävention, Stabilität – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Kommunikation & Support – Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
  • Erfüllung gesetzlicher Pflichten (Steuer, Handelsrecht) – Art. 6 Abs. 1 lit. c DSGVO.
  • Direkte Produkt-E-Mails an bestehende Kunden – § 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

§5 Empfänger / Auftragsverarbeiter

Wir geben Daten nur weiter, soweit dies zur Vertragserfüllung, aufgrund gesetzlicher Pflicht, mit deiner Einwilligung oder aufgrund eines berechtigten Interesses erforderlich ist. Eingesetzte Dienstleister:

  • Supabase Inc. (Datenbank, Auth, Storage) – Auftragsverarbeitung gem. Art. 28 DSGVO, Server-Standort siehe Ziff. 6.
  • Cloudflare, Inc. (Hosting/Edge, DDoS-Schutz).
  • Stripe Payments Europe, Ltd. / Stripe, Inc. (Zahlungsabwicklung) – eigene Verantwortlichkeit für Zahlungsdaten, Datenschutz: stripe.com/de/privacy.
  • Resend / E-Mail-Versanddienstleister für transaktionale E-Mails (z.B. Login, Statusmeldungen).
  • Shop bzw. Creator: Übermittlung der jeweils notwendigen Profil-/Adressdaten zur Durchführung der Kooperation.
  • Steuerberatung, Behörden, Gerichte – nur bei gesetzlicher Pflicht.

§6 Datenübermittlung in Drittländer (USA)

Unsere Server stehen aktuell nicht ausschließlich in der EU. Eingesetzte Dienstleister (insbesondere Supabase, Cloudflare, Stripe, E-Mail-Versand) können Daten in den USA oder anderen Drittländern verarbeiten.

Die Übermittlung erfolgt auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO (EU-Standardvertragsklauseln) und – soweit der Anbieter zertifiziert ist – des EU-US Data Privacy Frameworks (Art. 45 DSGVO).

Eine Migration auf EU-Hosting ist in Vorbereitung. Mit der Nutzung der Plattform nimmst du diese Übermittlung zur Kenntnis. Es kann nicht ausgeschlossen werden, dass US-Behörden Zugriff verlangen.

§7 Speicherdauer

  • Account-/Profildaten: solange der Account besteht. Nach Löschung Anonymisierung, soweit keine Aufbewahrungspflicht entgegensteht.
  • Kampagnen-/Bewerbungs-/Lizenzdaten: bis zu 3 Jahre nach Vertragsende (Verjährung); Lizenz-Protokoll bei UGC-Nutzung mindestens für die Dauer der eingeräumten Rechte.
  • Rechnungs-/Buchhaltungsdaten: 10 Jahre (§ 147 AO, § 257 HGB).
  • Server-Logs: in der Regel 14 Tage, sicherheitsrelevante Logs bis zu 90 Tage.
  • Chat-Nachrichten: bis 12 Monate nach Abschluss der Kampagne, danach Löschung bzw. Anonymisierung.

§8 Cookies & vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies und Speichermechanismen (z.B. localStorage) für Login, Session, CSRF-Schutz und Speicherung deiner Cookie-Einstellung. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

Es werden keine Marketing-, Tracking- oder Analyse-Cookies gesetzt, die einer Einwilligung bedürften.

§9 Server-Log-Daten

Beim Aufruf der Plattform werden automatisch Daten (IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer, angefragte URL, Statuscode) verarbeitet. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung Betrieb, IT-Sicherheit). Löschung gemäß Ziff. 7.

§10 Authentifizierung & Soziale Logins

Sofern du dich über einen externen Anbieter (z.B. Google) anmeldest, gelten zusätzlich die Datenschutzhinweise des jeweiligen Anbieters. Wir erhalten dabei nur die Daten, die zur Account-Erstellung notwendig sind (E-Mail, Name, ggf. Profilbild).

§11 Zahlungsabwicklung

Zahlungen werden über Stripe abgewickelt. Eingaben zu Karten-/Kontodaten erfolgen direkt auf Servern von Stripe; wir erhalten lediglich Transaktions-Metadaten (z.B. Erfolgsstatus, Betrag, Stripe-Customer-/Subscription-ID). Datenschutz: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

§12 Automatisierte Entscheidungen & Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit Rechtswirkung findet nicht statt. Wir nutzen ggf. einfache Plausibilitätschecks (z.B. Follower-Zahl-Verifizierung) zur Missbrauchsprävention.

§13 Deine Rechte

Du hast nach DSGVO folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3), wirkt für die Zukunft

Ansprechpartner ist der Verantwortliche unter kontakt@socuno.de. Du hast zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z.B. dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.

§14 Pflicht zur Bereitstellung

Die Bereitstellung der Account- und Vertragsdaten ist für die Nutzung der Plattform erforderlich. Ohne diese Daten können wir keinen Account einrichten und keine Vermittlung anbieten.

§15 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (TLS-Verschlüsselung, Zugriffsbeschränkungen, Row-Level-Security in der Datenbank, gehashte Passwörter, Backups), um deine Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Maßnahmen werden laufend an den Stand der Technik angepasst.

§16 Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Plattform-Funktionen oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Version ist unter dieser URL abrufbar.

Hinweis: Dieser Text wurde sorgfältig nach aktueller deutscher Rechtslage formuliert, ersetzt im Einzelfall jedoch keine individuelle anwaltliche Prüfung.