Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Soziale Netzwerke im Einzelnen

Bluesky

Das TYPO3Camp Rhein Ruhr nutzt den Informationsdienst von Bluesky PBLLC, Seattle, WA US. Bei der Nutzung der Bluesky-Seite erfasst Bluesky u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Daten werden verwendet, um uns als Betreiber der Bluesky-Seite statistische Informationen über die Inanspruchnahme der Bluesky-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Bluesky unter folgendem Link zur Verfügung:

Link zur Datenschutzerklärung des Social Media Betreibers Bluesky

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Bluesky PBLLC verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Bluesky erhält und wie diese verwendet werden, beschreibt Bluesky in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Bluesky sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: Link zu den Datenverwendungsrichtlinien des Social Media Betreibers Bluesky

Die vollständigen Datenrichtlinien von Bluesky finden Sie hier: Links zu den vollständigen Datenrichtlinien des Social Media Betreibers Bluesky

In welcher Weise Bluesky die Daten aus dem Besuch von Bluesky-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Bluesky-Seite einzelnen Nutzer:innen zugeordnet werden, wie lange Bluesky diese Daten speichert und ob Daten aus einem Besuch der Bluesky-Seite an Dritte weitergegeben werden, wird von Bluesky nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Bluesky-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Bluesky übermittelt. Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes. Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung unter dem Punkt „Datenschutz“ auf unserer Bluesky-Seite.

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

X (ehemals Twitter)

Wir nutzen den Kurznachrichtendienst X (ehemals Twitter). Anbieter ist der Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verantwortlich für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Niederlassung Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://x.com/settings/account/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.x.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von X (ehemals Twitter): https://x.com/de/privacy.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

Pinterest

Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5448

Mastrodon

Herausgeberin Stiftung Datenschutz; Autorinnen des Leitfadens sind Jens Kubieziel, Malte Engeler und Rebecca Sieber.

Diese Datenschutzhinweise klären darüber auf, welche Informationen bei der Nutzung der Mastodon-Instanz verarbeitet werden und welche Rechte gegenüber den Betreiberinnen der Instanz bestehen. Alle hier dargestellten Ausführungen und die Aufklärung über die Rechte richten sich nach der seit dem 25.05.2018 anwendbaren europäischen Datenschutz-Grundverordnung (DSGVO).

1. Datenverarbeitung bei Aufruf der Startseite, vor der Registrierung und bei jeder Nutzung

Sobald die Startseite der Instanz aufgerufen wird, um sich zu registrieren oder auch während der Nutzung im Allgemeinen, wird eine Verbindung zum Webserver aufgebaut, auf dem diese Instanz betrieben wird. Um dem Browser oder der App auf dem genutzten Endgerät die Inhalte anzeigen zu können, werden dabei entsprechend der verwendeten Protokolle (http, TCP/IP etc.) gewisse Daten verarbeitet. Dazu können gehören:

  • die IP-Adresse des Internetanschlusses,
  • die Betriebssystemversion des PCs, Tablets oder Smartphones,
  • die Displayauflösung des Geräts,
  • der (ungefähre) Standort des Geräts,
  • der genutzte Internetbrowser oder App sowie
  • der Zeitpunkt des Zugriffs.

Diese technischen Daten werden verarbeitet, damit die Inhalte auf dem Server von dem Webserver an das genutzte Endgerät übermittelt und von dem Browser oder der App richtig verarbeitet und angezeigt werden können. Nach jedem Seitenbesuch werden einige dieser Daten in Logs des Webhosters, der den Server bereitstellt, gespeichert. Der Webhoster verarbeitet diese Daten zu Zwecken der Wartung und Sicherheit seines Servers, löscht IP-Adressen aber nach spätestens 14 Tagen, in der Regel früher. Der Server dieser Instanz wird von einem professionellen Hoster mit Standort in der Europäischen Union betrieben. Die Server befinden sich ebenfalls in Europa. Der Hoster unterliegt als Auftragsverarbeiter den Anweisungen der Instanzbetreiberinnen und hat sich vertraglich zur Einhaltung technischer und organisatorischer Sicherungsmaßnahmen verpflichtet.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1f und 1b DSGVO im erforderlichen Umfang, um den Aufruf der Startseite sowie die Registrierung im Rahmen des Nutzungsverhältnisses zwischen den Betreiberinnen der Instanz und den Nutzerinnen zu ermöglichen sowie zur Erfüllung der Verpflichtung zur Ergreifung technisch-organisatorischer Schutzmaßnahmen.

2. Datenverarbeitung bei der Registrierung

Im Rahmen der Registrierung werden grundlegende Kontoinformationen verarbeitet: Dazu zählen Kontoname, E-Mail-Adresse und Passwort. Es können auch zusätzliche Profilinformationen wie etwa einen Anzeigenamen oder eine Biografie eingeben und ein Profilbild oder ein Headerbild hochgeladen werden. Der Kontoname, der Anzeigename, die Biografie, das Profilbild und das Headerbild werden dann immer öffentlich (in der Regel auch gegenüber Personen, die kein eigenes Mastodon-Profil haben) angezeigt und an föderierende Instanzen übermittelt. All diese Informationen sind grundsätzlich auf technischer Ebene auch den Betreiberinnen dieser Instanz zugänglich.

Die beschriebene Datenverarbeitung im Rahmen der Registrierung erfolgt dabei gemäß Art. 6 Abs. 1b DSGVO im erforderlichen Umfang, um den Aufruf der Login-Oberfläche bzw. die Durchführung der Registrierung im Rahmen des Nutzungsverhältnisses zu ermöglichen.

3. Datenverarbeitung während der Nutzung des Mastodon-Kontos

  • Beiträge, Folge- und andere öffentliche Informationen: 
    Die Liste der Konten, denen gefolgt wird, wird öffentlich gezeigt. Das gleiche gilt für die Folgenden (Follower). Sobald ein Beitrag veröffentlicht wird, wird das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung dafür verwendet wird, in der Datenbank dieser Instanz gespeichert. Beiträge können Medienanhänge enthalten, etwa Bilder und Videos. Öffentliche und ungelistete Beiträge sind öffentlich verfügbar. Sobald ein Beitrag auf dem Profil angepinnt wird, ist dieser ebenfalls öffentlich verfügbar. Beiträge werden allen Folgenden angezeigt. Wenn diese Folgenden ihre Konten auf anderen Instanzen haben, bedeutet das, dass die Beiträge an diese anderen Server (andere Instanzen) ausgeliefert werden und dort Kopien der Beiträge gespeichert werden. Sobald Beiträge gelöscht werden, wird die Löschung an die Server der Follower gemeldet. Es gibt jedoch keine Möglichkeit, absolut sicherzustellen, dass die anderen Instanzen eine solche Löschanfrage auch tatsächlich umsetzen. Werden Beiträge Dritter geteilt, sind diese dann immer öffentlich.
  • „Nur Folgende“- und „Nur Erwähnte“-Beiträge: 
    Alle Beiträge werden auf dem Server dieser Instanz gespeichert und verarbeitet. „Nur Folgende“-Beiträge werden an die Folgenden und an erwähnte Benutzerinnen ausgeliefert. „Nur Erwähnte“-Beiträge (manchmal missverständlich als „Direktnachrichten“ bezeichnet) werden nur an erwähnte Benutzerinnen ausgeliefert. „Nur Erwähnte“-Beiträge sind nicht Ende-zu-Ende verschlüsselt und daher – technisch – auch durch die Betreiberinnen der Instanzen der erwähnten Benutzerinnen einsehbar. Gleiches gilt für Antworten auf Umfragen. Ob die Betreiberinnen anderer Instanzen mit diesen Daten gut umgehen, können die Betreiberinnen dieser Instanz nicht kontrollieren. Deswegen kann es sinnvoll sein, die Instanzen der Follower zu überprüfen. Es gibt auch die Möglichkeit, neue Folgende manuell anzunehmen oder abzuweisen. Es sollten keine sensiblen Informationen auf Mastodon, auch nicht über „Nur Erwähnte“-Beiträge, geteilt werden.
  • Internet Protocol-Adressen (IP-Adressen) und andere Metadaten: 
    Bei der Anmeldung auf der Instanz erfasst der Server dieser Instanz sowohl die IP-Adresse, von der aus die Anmeldung erfolgte, als auch den Namen der Browseranwendung. Alle angemeldeten Sitzungen (Sessions) sind zur Überprüfung und Widerruf in den Einstellungen verfügbar. Die letzte verwendete IP-Adresse speichert Mastodon normalerweise bis zu 12 Monate lang. Diese Instanz wurde aber so konfiguriert, dass die IP-Adresse sofort nach Verarbeitung gelöscht wird.
  • Es ist möglich, auf Mastodon Informationen mit besonders sensiblem Inhalt zu teilen, sowohl bezüglich der eigenen Person als auch über Dritte. Die Informationen können die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit betreffen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person (Art. 9 Abs. 1 DSGVO).
  • Diese Instanz kommuniziert mit vielen Instanzen im Fediverse, darunter sind auch Instanzen außerhalb der Europäischen Union.

Die Datenverarbeitung im Rahmen der Nutzung erfolgt grundsätzlich gemäß Art. 6 Abs. 1b DSGVO im erforderlichen Umfang, um die Nutzung des Mastodon-Accounts im Rahmen des Nutzungsverhältnisses zu ermöglichen. 

Soweit dabei Daten nach Art. 9 Abs. 1 DSGVO betroffen sind, erfolgt die Verarbeitung der Informationen der betroffene Person gemäß Art. 9 Abs. 2e DSGVO, soweit diese die Daten offensichtlich öffentlich gemacht hat.

Soweit Daten auf Instanzen außerhalb der Europäischen Union verarbeitet werden, erfolgt die Verarbeitung nach Art. 49 Abs. 1b DSGVO. 

4. Nutzung von Cookies

Mastodon verwendet Cookies (kleine Textdateien, die den Browser eindeutig unterscheidbar von anderen machen), um Kern- und Komfortfunktionen bereitzustellen. Bei dem Besuch des Servers, auf dem diese Mastodon-Instanz läuft, werden Cookies über den Webbrowser im Speicher der Nutzerinnen abgelegt. Es handelt sich hierbei um technisch erforderliche Session Cookies. Mit ihrer Hilfe werden der Status des Login-Prozesses, die Session und die Seite gespeichert, die zuletzt besucht wurde.

5. Datenverarbeitung bei der E-Mail-Kommunikation

Wenn Nutzerinnen sich per E-Mail an die Administration der Instanz wenden, wird die E-Mail-Adresse sowie der Inhalt der Nachricht verarbeitet und gespeichert, um die Kommunikation abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt des Anliegens gerecht zu werden. Sofern nicht die besondere Natur der Kommunikation es erfordert, werden die alten E-Mails in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung und die Kontaktdaten nach zwei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie der Kontaktdaten erfolgt im erforderlichen Umfang aufgrund des berechtigten Interesses der Instanzbetreiberinnen an der Abwicklung der Kommunikation mit den Nutzerinnen, soweit deren Interessen dem nicht entgegenstehen (Art. 6 Abs. 1f DSGVO).

6. Datenverarbeitung beim Einbinden von Dritt-Angebots-Inhalten

Werden Medien, insbesondere Videos, von externen Diensten geteilt (z. B. Links zu Video-Hostingdiensten wie YouTube oder auch auf PeerTube-Instanzen), werden diese in den Beitrag durch einen sogenannten iFrame eingebettet. Dabei wird zunächst nur ein Vorschaubild angezeigt („Preview-Card“), das im lokalen Zwischenspeicher („Cache“) der Mastodon-Instanz gespeichert wird. Abgespielt wird das Video erst nach einem Klick auf dieses Vorschaubild. Mit Klick auf das Vorschaubild wird eine Verbindung zu dem Server hergestellt, auf dem das Medium liegt. Sobald diese Verbindung hergestellt wird, können u. a. die unter Ziffer 1 aufgeführten Informationen auch an die Verantwortlichen des Drittangebots übermittelt werden. Die Verarbeitung durch diese Verantwortlichen unterliegt nicht mehr der Kontrolle der Instanzbetreiberinnen.

7. Die Rechte der Nutzerinnen

Nutzerinnen haben das Recht,

  • Auskunft über die sie betreffenden und von den Instanzbetreiberinnen verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO).
  • zu verlangen, dass unrichtige Daten berichtigt werden (Art. 16 DSGVO).
  • dass Daten gelöscht werden, wenn diese z. B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob bestimmte Daten rechtmäßig verarbeitet werden (Art. 17 DSGVO).
  • die Verarbeitung einschränken zu lassen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
  • die sie betreffenden personenbezogenen Daten, die den Instanzbetreiberinnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
  • aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).
  • bei den Datenschutzaufsichtsbehörden Beschwerde gegen die Instanzbetreiberinnen einzulegen.

Bezüglich aller genannten Rechte gegenüber den Instanzbetreiberinnen gilt dabei: Eine Kontaktaufnahme mittels der im Impressum angegeben Kontaktmöglichkeiten genügt, um die Rechte in Anspruch zu nehmen.

8. Verantwortlicher im Sinne des Datenschutzrechts

Vorstand des TYPO3 Usergroup Rhein Ruhr e.V.

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780

Our social media appearances

This privacy policy applies to the following social media presence

Data processing through social networks

We maintain publicly available profiles in social networks. The individual social networks we use can be found below.

Social networks such as Facebook, X etc. can generally analyze your user behavior comprehensively if you visit their website or a website with integrated social media content (e.g., like buttons or banner ads). When you visit our social media pages, numerous data protection-relevant processing operations are triggered. In detail:

If you are logged in to your social media account and visit our social media page, the operator of the social media portal can assign this visit to your user account. Under certain circumstances, your personal data may also be recorded if you are not logged in or do not have an account with the respective social media portal. In this case, this data is collected, for example, via cookies stored on your device or by recording your IP address.

Using the data collected in this way, the operators of the social media portals can create user profiles in which their preferences and interests are stored. This way you can see interest-based advertising inside and outside of your social media presence. If you have an account with the social network, interest-based advertising can be displayed on any device you are logged in to or have logged in to.

Please also note that we cannot retrace all processing operations on the social media portals. Depending on the provider, additional processing operations may therefore be carried out by the operators of the social media portals. Details can be found in the terms of use and privacy policy of the respective social media portals.

Legal basis

Our social media appearances should ensure the widest possible presence on the Internet. This is a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR. The analysis processes initiated by the social networks may be based on divergent legal bases to be specified by the operators of the social networks (e.g., consent within the meaning of Art. 6 (1) (a) GDPR).

Responsibility and assertion of rights

If you visit one of our social media sites (e.g., Facebook), we, together with the operator of the social media platform, are responsible for the data processing operations triggered during this visit. You can in principle protect your rights (information, correction, deletion, limitation of processing, data portability and complaint) vis-à-vis us as well as vis-à-vis the operator of the respective social media portal (e.g., Facebook).

Please note that despite the shared responsibility with the social media portal operators, we do not have full influence on the data processing operations of the social media portals. Our options are determined by the company policy of the respective provider.

Storage time

The data collected directly from us via the social media presence will be deleted from our systems as soon as you ask us to delete it, you revoke your consent to the storage or the purpose for the data storage lapses. Stored cookies remain on your device until you delete them. Mandatory statutory provisions - in particular, retention periods - remain unaffected.

We have no control over the storage duration of your data that are stored by the social network operators for their own purposes. For details, please contact the social network operators directly (e.g., in their privacy policy, see below).

Your rights

You have the right to receive information about the origin, recipient and purpose of your stored personal data at any time and free of charge. You also have the right to object, the right to data portability and the right to file a complaint with the responsible regulatory agency. Furthermore, you can request the correction, blocking, deletion and, under certain circumstances, the restriction of the processing of your personal data.

Individual social networks

Facebook

We have a profile on Facebook. The provider of this service is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland (hereinafter Meta). According to Meta’s statement the collected data will also be transferred to the USA and to other third-party countries.

We have signed an agreement with Meta on shared responsibility for the processing of data (Controller Addendum). This agreement determines which data processing operations we or Meta are responsible for when you visit our Facebook Fanpage. This agreement can be viewed at the following link: https://www.facebook.com/legal/terms/page_controller_addendum.

You can customize your advertising settings independently in your user account. Click on the following link and log in: https://www.facebook.com/settings?tab=ads.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

Details can be found in the Facebook privacy policy: https://www.facebook.com/about/privacy/.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/participant/4452

X (formerly Twitter)

We use the short message service X (formerly Twitter). The provider is the parent company X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Responsible for the data processing of individuals living outside the United States is the branch Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.

You can customize your X (formerly Twitter) privacy settings in your user account. Click on the following link and log in: https://x.com/settings/account/personalization.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://gdpr.x.com/en/controller-to-controller-transfers.html.

For details, see the X (formerly Twitter) Privacy Policy: https://twitter.com/en/privacy.

Instagram

We have a profile on Instagram. The provider of this service is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

For details on how they handle your personal information, see the Instagram Privacy Policy: https://privacycenter.instagram.com/policy/.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/participant/4452

Pinterest

We have a profile at Pinterest. The operator is Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Details on how they handle your personal data can be found in the privacy policy of Pinterest: https://policy.pinterest.com/de/privacy-policy.

LinkedIn

We have a LinkedIn profile. The provider is the LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.

If you want to disable LinkedIn advertising cookies, please use the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

For details on how they handle your personal information, please refer to LinkedIn's privacy policy: https://www.linkedin.com/legal/privacy-policy.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/participant/5448

YouTube

We have a profile on YouTube. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Details on how they handle your personal data can be found in the YouTube privacy policy: https://policies.google.com/privacy?hl=en.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/participant/5780