Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Soziale Netzwerke im Einzelnen

Bluesky

Das TYPO3Camp Rhein Ruhr nutzt den Informationsdienst von Bluesky PBLLC, Seattle, WA US. Bei der Nutzung der Bluesky-Seite erfasst Bluesky u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Daten werden verwendet, um uns als Betreiber der Bluesky-Seite statistische Informationen über die Inanspruchnahme der Bluesky-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Bluesky unter folgendem Link zur Verfügung:

Link zur Datenschutzerklärung des Social Media Betreibers Bluesky

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Bluesky PBLLC verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Bluesky erhält und wie diese verwendet werden, beschreibt Bluesky in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Bluesky sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: Link zu den Datenverwendungsrichtlinien des Social Media Betreibers Bluesky

Die vollständigen Datenrichtlinien von Bluesky finden Sie hier: Links zu den vollständigen Datenrichtlinien des Social Media Betreibers Bluesky

In welcher Weise Bluesky die Daten aus dem Besuch von Bluesky-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Bluesky-Seite einzelnen Nutzer:innen zugeordnet werden, wie lange Bluesky diese Daten speichert und ob Daten aus einem Besuch der Bluesky-Seite an Dritte weitergegeben werden, wird von Bluesky nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Bluesky-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Bluesky übermittelt. Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes. Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung unter dem Punkt „Datenschutz“ auf unserer Bluesky-Seite.

 

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

X (ehemals Twitter)

Wir nutzen den Kurznachrichtendienst X (ehemals Twitter). Anbieter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://twitter.com/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von X: https://twitter.com/de/privacy.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Mastrodon

Herausgeberin Stiftung Datenschutz; Autorinnen des Leitfadens sind Jens Kubieziel, Malte Engeler und Rebecca Sieber.

Diese Datenschutzhinweise klären darüber auf, welche Informationen bei der Nutzung der Mastodon-Instanz verarbeitet werden und welche Rechte gegenüber den Betreiberinnen der Instanz bestehen. Alle hier dargestellten Ausführungen und die Aufklärung über die Rechte richten sich nach der seit dem 25.05.2018 anwendbaren europäischen Datenschutz-Grundverordnung (DSGVO).

1. Datenverarbeitung bei Aufruf der Startseite, vor der Registrierung und bei jeder Nutzung

Sobald die Startseite der Instanz aufgerufen wird, um sich zu registrieren oder auch während der Nutzung im Allgemeinen, wird eine Verbindung zum Webserver aufgebaut, auf dem diese Instanz betrieben wird. Um dem Browser oder der App auf dem genutzten Endgerät die Inhalte anzeigen zu können, werden dabei entsprechend der verwendeten Protokolle (http, TCP/IP etc.) gewisse Daten verarbeitet. Dazu können gehören:

- die IP-Adresse des Internetanschlusses,

- die Betriebssystemversion des PCs, Tablets oder Smartphones,

- die Displayauflösung des Geräts,

- der (ungefähre) Standort des Geräts,

- der genutzte Internetbrowser oder App sowie

- der Zeitpunkt des Zugriffs.

Diese technischen Daten werden verarbeitet, damit die Inhalte auf dem Server von dem Webserver an das genutzte Endgerät übermittelt und von dem Browser oder der App richtig verarbeitet und angezeigt werden können. Nach jedem Seitenbesuch werden einige dieser Daten in Logs des Webhosters, der den Server bereitstellt, gespeichert. Der Webhoster verarbeitet diese Daten zu Zwecken der Wartung und Sicherheit seines Servers, löscht IP-Adressen aber nach spätestens 14 Tagen, in der Regel früher. Der Server dieser Instanz wird von einem professionellen Hoster mit Standort in der Europäischen Union betrieben. Die Server befinden sich ebenfalls in Europa. Der Hoster unterliegt als Auftragsverarbeiter den Anweisungen der Instanzbetreiberinnen und hat sich vertraglich zur Einhaltung technischer und organisatorischer Sicherungsmaßnahmen verpflichtet.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1f und 1b DSGVO im erforderlichen Umfang, um den Aufruf der Startseite sowie die Registrierung im Rahmen des Nutzungsverhältnisses zwischen den Betreiberinnen der Instanz und den Nutzerinnen zu ermöglichen sowie zur Erfüllung der Verpflichtung zur Ergreifung technisch-organisatorischer Schutzmaßnahmen.

2. Datenverarbeitung bei der Registrierung

Im Rahmen der Registrierung werden grundlegende Kontoinformationen verarbeitet: Dazu zählen Kontoname, E-Mail-Adresse und Passwort. Es können auch zusätzliche Profilinformationen wie etwa einen Anzeigenamen oder eine Biografie eingeben und ein Profilbild oder ein Headerbild hochgeladen werden. Der Kontoname, der Anzeigename, die Biografie, das Profilbild und das Headerbild werden dann immer öffentlich (in der Regel auch gegenüber Personen, die kein eigenes Mastodon-Profil haben) angezeigt und an föderierende Instanzen übermittelt. All diese Informationen sind grundsätzlich auf technischer Ebene auch den Betreiberinnen dieser Instanz zugänglich.

Die beschriebene Datenverarbeitung im Rahmen der Registrierung erfolgt dabei gemäß Art. 6 Abs. 1b DSGVO im erforderlichen Umfang, um den Aufruf der Login-Oberfläche bzw. die Durchführung der Registrierung im Rahmen des Nutzungsverhältnisses zu ermöglichen.

3. Datenverarbeitung während der Nutzung des Mastodon-Kontos

  • Beiträge, Folge- und andere öffentliche Informationen: 
    Die Liste der Konten, denen gefolgt wird, wird öffentlich gezeigt. Das gleiche gilt für die Folgenden (Follower). Sobald ein Beitrag veröffentlicht wird, wird das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung dafür verwendet wird, in der Datenbank dieser Instanz gespeichert. Beiträge können Medienanhänge enthalten, etwa Bilder und Videos. Öffentliche und ungelistete Beiträge sind öffentlich verfügbar. Sobald ein Beitrag auf dem Profil angepinnt wird, ist dieser ebenfalls öffentlich verfügbar. Beiträge werden allen Folgenden angezeigt. Wenn diese Folgenden ihre Konten auf anderen Instanzen haben, bedeutet das, dass die Beiträge an diese anderen Server (andere Instanzen) ausgeliefert werden und dort Kopien der Beiträge gespeichert werden. Sobald Beiträge gelöscht werden, wird die Löschung an die Server der Follower gemeldet. Es gibt jedoch keine Möglichkeit, absolut sicherzustellen, dass die anderen Instanzen eine solche Löschanfrage auch tatsächlich umsetzen. Werden Beiträge Dritter geteilt, sind diese dann immer öffentlich.
     
  • „Nur Folgende“- und „Nur Erwähnte“-Beiträge: 
    Alle Beiträge werden auf dem Server dieser Instanz gespeichert und verarbeitet. „Nur Folgende“-Beiträge werden an die Folgenden und an erwähnte Benutzerinnen ausgeliefert. „Nur Erwähnte“-Beiträge (manchmal missverständlich als „Direktnachrichten“ bezeichnet) werden nur an erwähnte Benutzerinnen ausgeliefert. „Nur Erwähnte“-Beiträge sind nicht Ende-zu-Ende verschlüsselt und daher – technisch – auch durch die Betreiberinnen der Instanzen der erwähnten Benutzerinnen einsehbar. Gleiches gilt für Antworten auf Umfragen. Ob die Betreiberinnen anderer Instanzen mit diesen Daten gut umgehen, können die Betreiberinnen dieser Instanz nicht kontrollieren. Deswegen kann es sinnvoll sein, die Instanzen der Follower zu überprüfen. Es gibt auch die Möglichkeit, neue Folgende manuell anzunehmen oder abzuweisen. Es sollten keine sensiblen Informationen auf Mastodon, auch nicht über „Nur Erwähnte“-Beiträge, geteilt werden.
     
  • Internet Protocol-Adressen (IP-Adressen) und andere Metadaten: 
    Bei der Anmeldung auf der Instanz erfasst der Server dieser Instanz sowohl die IP-Adresse, von der aus die Anmeldung erfolgte, als auch den Namen der Browseranwendung. Alle angemeldeten Sitzungen (Sessions) sind zur Überprüfung und Widerruf in den Einstellungen verfügbar. Die letzte verwendete IP-Adresse speichert Mastodon normalerweise bis zu 12 Monate lang. Diese Instanz wurde aber so konfiguriert, dass die IP-Adresse sofort nach Verarbeitung gelöscht wird.
  • Es ist möglich, auf Mastodon Informationen mit besonders sensiblem Inhalt zu teilen, sowohl bezüglich der eigenen Person als auch über Dritte. Die Informationen können die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit betreffen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person (Art. 9 Abs. 1 DSGVO).
  • Diese Instanz kommuniziert mit vielen Instanzen im Fediverse, darunter sind auch Instanzen außerhalb der Europäischen Union.

Die Datenverarbeitung im Rahmen der Nutzung erfolgt grundsätzlich gemäß Art. 6 Abs. 1b DSGVO im erforderlichen Umfang, um die Nutzung des Mastodon-Accounts im Rahmen des Nutzungsverhältnisses zu ermöglichen.

Soweit dabei Daten nach Art. 9 Abs. 1 DSGVO betroffen sind, erfolgt die Verarbeitung der Informationen der betroffene Person gemäß Art. 9 Abs. 2e DSGVO, soweit diese die Daten offensichtlich öffentlich gemacht hat.

Soweit Daten auf Instanzen außerhalb der Europäischen Union verarbeitet werden, erfolgt die Verarbeitung nach Art. 49 Abs. 1b DSGVO.

4. Nutzung von Cookies

Mastodon verwendet Cookies (kleine Textdateien, die den Browser eindeutig unterscheidbar von anderen machen), um Kern- und Komfortfunktionen bereitzustellen. Bei dem Besuch des Servers, auf dem diese Mastodon-Instanz läuft, werden Cookies über den Webbrowser im Speicher der Nutzerinnen abgelegt. Es handelt sich hierbei um technisch erforderliche Session Cookies. Mit ihrer Hilfe werden der Status des Login-Prozesses, die Session und die Seite gespeichert, die zuletzt besucht wurde.

5. Datenverarbeitung bei der E-Mail-Kommunikation

Wenn Nutzerinnen sich per E-Mail an die Administration der Instanz wenden, wird die E-Mail-Adresse sowie der Inhalt der Nachricht verarbeitet und gespeichert, um die Kommunikation abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt des Anliegens gerecht zu werden. Sofern nicht die besondere Natur der Kommunikation es erfordert, werden die alten E-Mails in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung und die Kontaktdaten nach zwei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie der Kontaktdaten erfolgt im erforderlichen Umfang aufgrund des berechtigten Interesses der Instanzbetreiberinnen an der Abwicklung der Kommunikation mit den Nutzerinnen, soweit deren Interessen dem nicht entgegenstehen (Art. 6 Abs. 1f DSGVO).

6. Datenverarbeitung beim Einbinden von Dritt-Angebots-Inhalten

Werden Medien, insbesondere Videos, von externen Diensten geteilt (z. B. Links zu Video-Hostingdiensten wie YouTube oder auch auf PeerTube-Instanzen), werden diese in den Beitrag durch einen sogenannten iFrame eingebettet. Dabei wird zunächst nur ein Vorschaubild angezeigt („Preview-Card“), das im lokalen Zwischenspeicher („Cache“) der Mastodon-Instanz gespeichert wird. Abgespielt wird das Video erst nach einem Klick auf dieses Vorschaubild. Mit Klick auf das Vorschaubild wird eine Verbindung zu dem Server hergestellt, auf dem das Medium liegt. Sobald diese Verbindung hergestellt wird, können u. a. die unter Ziffer 1 aufgeführten Informationen auch an die Verantwortlichen des Drittangebots übermittelt werden. Die Verarbeitung durch diese Verantwortlichen unterliegt nicht mehr der Kontrolle der Instanzbetreiberinnen.

7. Die Rechte der Nutzerinnen

Nutzerinnen haben das Recht,

  • Auskunft über die sie betreffenden und von den Instanzbetreiberinnen verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO).
  • zu verlangen, dass unrichtige Daten berichtigt werden (Art. 16 DSGVO).
  • dass Daten gelöscht werden, wenn diese z. B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob bestimmte Daten rechtmäßig verarbeitet werden (Art. 17 DSGVO).
  • die Verarbeitung einschränken zu lassen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
  • die sie betreffenden personenbezogenen Daten, die den Instanzbetreiberinnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
  • aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).
  • bei den Datenschutzaufsichtsbehörden Beschwerde gegen die Instanzbetreiberinnen einzulegen.

Bezüglich aller genannten Rechte gegenüber den Instanzbetreiberinnen gilt dabei: Eine Kontaktaufnahme mittels der im Impressum angegeben Kontaktmöglichkeiten genügt, um die Rechte in Anspruch zu nehmen.

8. Verantwortlicher im Sinne des Datenschutzrechts

Vorstand des TYPO3 Usergroup Rhein Ruhr e.V.

Pinterest

Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

 

Our social media appearances

This privacy policy applies to the following social media presence

Data processing through social networks

We maintain publicly available profiles in social networks. The individual social networks we use can be found below.

Social networks such as Facebook, X etc. can generally analyze your user behavior comprehensively if you visit their website or a website with integrated social media content (e.g., like buttons or banner ads). When you visit our social media pages, numerous data protection-relevant processing operations are triggered. In detail:

If you are logged in to your social media account and visit our social media page, the operator of the social media portal can assign this visit to your user account. Under certain circumstances, your personal data may also be recorded if you are not logged in or do not have an account with the respective social media portal. In this case, this data is collected, for example, via cookies stored on your device or by recording your IP address.

Using the data collected in this way, the operators of the social media portals can create user profiles in which their preferences and interests are stored. This way you can see interest-based advertising inside and outside of your social media presence. If you have an account with the social network, interest-based advertising can be displayed on any device you are logged in to or have logged in to.

Please also note that we cannot retrace all processing operations on the social media portals. Depending on the provider, additional processing operations may therefore be carried out by the operators of the social media portals. Details can be found in the terms of use and privacy policy of the respective social media portals.

Legal basis

Our social media appearances should ensure the widest possible presence on the Internet. This is a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR. The analysis processes initiated by the social networks may be based on divergent legal bases to be specified by the operators of the social networks (e.g., consent within the meaning of Art. 6 (1) (a) GDPR).

Responsibility and assertion of rights

If you visit one of our social media sites (e.g., Facebook), we, together with the operator of the social media platform, are responsible for the data processing operations triggered during this visit. You can in principle protect your rights (information, correction, deletion, limitation of processing, data portability and complaint) vis-à-vis us as well as vis-à-vis the operator of the respective social media portal (e.g., Facebook).

Please note that despite the shared responsibility with the social media portal operators, we do not have full influence on the data processing operations of the social media portals. Our options are determined by the company policy of the respective provider.

Storage time

The data collected directly from us via the social media presence will be deleted from our systems as soon as you ask us to delete it, you revoke your consent to the storage or the purpose for the data storage lapses. Stored cookies remain on your device until you delete them. Mandatory statutory provisions - in particular, retention periods - remain unaffected.

We have no control over the storage duration of your data that are stored by the social network operators for their own purposes. For details, please contact the social network operators directly (e.g., in their privacy policy, see below).

Your rights

You have the right to receive information about the origin, recipient and purpose of your stored personal data at any time and free of charge. You also have the right to object, the right to data portability and the right to file a complaint with the responsible regulatory agency. Furthermore, you can request the correction, blocking, deletion and, under certain circumstances, the restriction of the processing of your personal data.

Individual social networks

Bluesky

TYPO3Camp Rhein Ruhr uses the information service of Bluesky PBLLC, Seattle, WA US. When you use the Bluesky website, Bluesky collects your IP address and other information that is stored on your PC in the form of cookies. This data is used to provide us, as the operator of the Bluesky website, with statistical information about the use of the Bluesky website. Bluesky provides more detailed information on this under the following link:

Link to the privacy policy of the social media operator Bluesky

The data collected about you in this context will be processed by Bluesky PBLLC and may be transferred to countries outside the European Union. What information Bluesky receives and how it is used is described by Bluesky in general terms in its data usage guidelines. There you will also find information on how to contact Bluesky and on the settings options for advertisements. The data usage guidelines are available at the following link: Link to the data usage guidelines of the social media operator Bluesky

You can find Bluesky's complete data policy here: Links to the complete data policy of the social media operator Bluesky

You can find Bluesky's complete data policy here: Links to the complete data policy of the social media operator Bluesky

Bluesky does not conclusively and clearly state how Bluesky uses the data from visits to Bluesky pages for its own purposes, to what extent activities on the Bluesky page are assigned to individual users, how long Bluesky stores this data and whether data from a visit to the Bluesky page is passed on to third parties, and we are not aware of this.

When you access a Bluesky page, the IP address assigned to your device is transmitted to Bluesky. As the provider of the information service, we do not collect or process any other data from your use of our service. You can find the current version of this data protection declaration under "Data protection" on our Bluesky page.

Facebook

We have a profile on Facebook. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter Meta). According to Meta’s statement the collected data will also be transferred to the USA and to other third-party countries.

We have signed an agreement with Meta on shared responsibility for the processing of data (Controller Addendum). This agreement determines which data processing operations we or Meta are responsible for when you visit our Facebook Fanpage. This agreement can be viewed at the following link: https://www.facebook.com/legal/terms/page_controller_addendum.

You can customize your advertising settings independently in your user account. Click on the following link and log in: https://www.facebook.com/settings?tab=ads.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

Details can be found in the Facebook privacy policy: https://www.facebook.com/about/privacy/.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

X (formerly Twitter)

We use the short message service X (formerly Twitter). The provider is Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.

You can customize your X privacy settings in your user account. Click on the following link and log in: https://twitter.com/personalization.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

For details, see the X Privacy Policy: https://twitter.com/privacy.

Instagram

We have a profile on Instagram. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ and https://de-de.facebook.com/help/566994660333381.

For details on how they handle your personal information, see the Instagram Privacy Policy: https://privacycenter.instagram.com/policy/.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

LinkedIn

We have a LinkedIn profile. The provider is the LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.

If you want to disable LinkedIn advertising cookies, please use the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

For details on how they handle your personal information, please refer to LinkedIn's privacy policy: https://www.linkedin.com/legal/privacy-policy.

Mastrodon

Published by Stiftung Datenschutz; authors of the guidelines are Jens Kubieziel, Malte Engeler and Rebecca Sieber.

This data protection information explains what information is processed processed when using the Mastodon instance and what rights exist vis-à-vis the rights vis-à-vis the operators of the instance. All statements  and the information about rights are based on the data protection rights are based on the European General Data Protection General Data Protection Regulation (GDPR).

1. data processing when accessing the homepage, before registration and for each use

As soon as the start page of the instance is called up to register or during use in general, a connection is established to the web server on which this instance is operated. In order to display the content to the browser or app on the end device used, certain data is processed in accordance with the protocols used (http, TCP/IP, etc.). This may include

- the IP address of the internet connection,

- the operating system version of the PC, tablet or smartphone,

- the display resolution of the device,

- the (approximate) location of the device,

- the internet browser or app used and

- the time of access.

This technical data is processed so that the content on the server can be transmitted from the web server to the end device used and can be correctly processed and displayed by the browser or app. After each page visit, some of this data is stored in logs of the web host that provides the server. The web host processes this data for the purposes of server maintenance and security, but deletes IP addresses after 14 days at the latest, usually sooner. The server of this instance is operated by a professional hoster located in the European Union. The servers are also located in Europe. As a processor, the hoster is subject to the instructions of the instance operators and is contractually obliged to comply with technical and organizational security measures.

Data processing is carried out in accordance with Art. 6 Para. 1f and 1b GDPR to the extent necessary to enable access to the homepage and registration as part of the user relationship between the instance operators and the users and to fulfil the obligation to take technical and organizational security measures.

2. Data processing during registration

Basic account information is processed as part of the registration process: This includes account name, e-mail address and password. You can also enter additional profile information such as a display name or biography and upload a profile picture or header picture. The account name, the display name, the biography, the profile picture and the header picture are then always displayed publicly (usually also to people who do not have their own Mastodon profile) and transmitted to federating instances. All of this information is also technically accessible to the operators of this instance.

The data processing described in the context of registration is carried out in accordance with Art. 6 para. 1b GDPR to the extent necessary to enable the login interface to be called up or registration to be carried out as part of the user relationship.

3. Data processing during the use of the Mastodon account

Posts, following and other public information:

The list of accounts that are followed is shown publicly. The same applies to followers. As soon as a post is published, the date and time is saved in the database of this instance together with the information about which application is used for this. Posts can contain media attachments, such as images and videos. Public and unlisted posts are publicly available. As soon as a post is pinned to the profile, it is also publicly available. Posts are displayed to all followers. If these followers have their accounts on other instances, this means that the posts are delivered to these other servers (other instances) and copies of the posts are saved there. As soon as posts are deleted, the deletion is reported to the followers' servers. However, there is no way to absolutely ensure that the other instances actually implement such a deletion request. If third-party posts are shared, they are always public.

"Following only" and "Mentioned only" posts:

All posts are saved and processed on the server of this instance. "Following only" posts are delivered to the following and mentioned users. "Mentioned only" posts (sometimes misleadingly referred to as "direct messages") are only delivered to mentioned users. "Mentioned only" posts are not end-to-end encrypted and can therefore - technically - also be viewed by the operators of the instances of the mentioned users. The same applies to responses to surveys. The operators of this instance cannot control whether the operators of other instances handle this data properly. It can therefore be useful to check the followers' instances. It is also possible to manually accept or reject new followers. No sensitive information should be shared on Mastodon, not even via "mentions only" posts.

Internet Protocol addresses (IP addresses) and other metadata:

When logging on to the instance, the server of this instance records both the IP address from which the login was made and the name of the browser application. All logged-in sessions are available for review and revocation in the settings. Mastodon normally stores the last IP address used for up to 12 months. However, this instance has been configured so that the IP address is deleted immediately after processing.

It is possible to share information with particularly sensitive content on Mastodon, both about yourself and about third parties. The information may concern racial and ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, as well as the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation (Art. 9 para. 1 GDPR).

This authority communicates with many authorities in the Fediverse, including authorities outside the European Union.

Data processing within the scope of use is generally carried out in accordance with Art. 6 para. 1b GDPR to the extent necessary to enable the use of the Mastodon account within the scope of the user relationship.

Insofar as data pursuant to Art. 9 para. 1 GDPR is affected, the processing of the data subject's information is carried out in accordance with Art. 9 para. 2e GDPR, insofar as the data subject has obviously made the data public.

Insofar as data is processed on instances outside the European Union, the processing is carried out in accordance with Art. 49 para. 1b GDPR.

4. Use of cookies

Mastodon uses cookies (small text files that make the browser uniquely distinguishable from others) to provide core and convenience functions. When visiting the server on which this Mastodon instance runs, cookies are stored in the user's memory via the web browser. These are technically necessary session cookies. They are used to store the status of the login process, the session and the page that was last visited.

5 Data processing for e-mail communication

When users contact the administration of the instance by e-mail, the e-mail address and the content of the message are processed and stored in order to process the communication. This information is stored for as long as is necessary to deal with the content of the request. Unless the specific nature of the communication requires it, old emails are generally deleted one year after receipt of the last response and contact details are deleted after two years.

The data contained in the emails and the contact details are stored and used to the extent necessary on the basis of the legitimate interest of the instance operators in processing communication with the users, provided that their interests do not conflict with this (Art. 6 para. 1f GDPR).

6 Data processing when integrating third-party content

If media, in particular videos, are shared from external services (e.g. links to video hosting services such as YouTube or PeerTube instances), these are embedded in the post using a so-called iFrame. Initially, only a preview image is displayed ("preview card"), which is stored in the local cache of the Mastodon instance. The video is only played after clicking on this preview image. Clicking on the preview image establishes a connection to the server on which the medium is stored. As soon as this connection is established, the information listed under point 1 can also be transmitted to the controller of the third-party service. The processing by these controllers is no longer subject to the control of the instance operators.

7 The rights of users

Users have the right to

- to request information about the personal data concerning them and processed by the instance operators (Art. 15 GDPR)

- to demand that incorrect data be corrected (Art. 16 GDPR).

- to have data erased if, for example, it is no longer necessary for the original purpose or if there is a dispute as to whether certain data is being processed lawfully (Art. 17 GDPR)

- to have the processing restricted if the requirements of Art. 18 GDPR are met

- to receive the personal data concerning them, which they have provided to the instance operators, in a structured, commonly used and machine-readable format (Art. 20 GDPR)

- to object, on grounds relating to his or her particular situation, at any time to processing which is based on Art. 6 (1f) GDPR (Art. 21 GDPR)

- to lodge a complaint with the data protection supervisory authorities against the instance operators.

With regard to all the aforementioned rights vis-à-vis the instance operators, the following applies: Contacting them using the contact options provided in the legal notice is sufficient to exercise these rights.

8. responsible person in terms of data protection law

Board of the TYPO3 Usergroup Rhein Ruhr e.V.

 
Pinterest

We have a profile at Pinterest. The operator is Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Details on how they handle your personal data can be found in the privacy policy of Pinterest: https://policy.pinterest.com/de/privacy-policy.

YouTube

We have a profile on YouTube. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Details on how they handle your personal data can be found in the YouTube privacy policy: https://policies.google.com/privacy?hl=en.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active