Social Media Datenschutz: TYPO3camp RheinRuhr 2025

Vom 07.11. bis 09.11.2025 in Kamp-Lintfort!

Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Soziale Netzwerke im Einzelnen

Bluesky

Das TYPO3Camp Rhein Ruhr nutzt den Informationsdienst von Bluesky PBLLC, Seattle, WA US. Bei der Nutzung der Bluesky-Seite erfasst Bluesky u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Daten werden verwendet, um uns als Betreiber der Bluesky-Seite statistische Informationen über die Inanspruchnahme der Bluesky-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Bluesky unter folgendem Link zur Verfügung:

Link zur Datenschutzerklärung des Social Media Betreibers Bluesky

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Bluesky PBLLC verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Bluesky erhält und wie diese verwendet werden, beschreibt Bluesky in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Bluesky sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: Link zu den Datenverwendungsrichtlinien des Social Media Betreibers Bluesky

Die vollständigen Datenrichtlinien von Bluesky finden Sie hier: Links zu den vollständigen Datenrichtlinien des Social Media Betreibers Bluesky

In welcher Weise Bluesky die Daten aus dem Besuch von Bluesky-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Bluesky-Seite einzelnen Nutzer:innen zugeordnet werden, wie lange Bluesky diese Daten speichert und ob Daten aus einem Besuch der Bluesky-Seite an Dritte weitergegeben werden, wird von Bluesky nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Bluesky-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Bluesky übermittelt. Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes. Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung unter dem Punkt „Datenschutz“ auf unserer Bluesky-Seite.

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

X (ehemals Twitter)

Wir nutzen den Kurznachrichtendienst X (ehemals Twitter). Anbieter ist der Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verantwortlich für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Niederlassung Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://x.com/settings/account/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.x.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von X (ehemals Twitter): https://x.com/de/privacy.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Mastrodon

Herausgeberin Stiftung Datenschutz; Autorinnen des Leitfadens sind Jens Kubieziel, Malte Engeler und Rebecca Sieber.

Diese Datenschutzhinweise klären darüber auf, welche Informationen bei der Nutzung der Mastodon-Instanz verarbeitet werden und welche Rechte gegenüber den Betreiberinnen der Instanz bestehen. Alle hier dargestellten Ausführungen und die Aufklärung über die Rechte richten sich nach der seit dem 25.05.2018 anwendbaren europäischen Datenschutz-Grundverordnung (DSGVO).

1. Datenverarbeitung bei Aufruf der Startseite, vor der Registrierung und bei jeder Nutzung

Sobald die Startseite der Instanz aufgerufen wird, um sich zu registrieren oder auch während der Nutzung im Allgemeinen, wird eine Verbindung zum Webserver aufgebaut, auf dem diese Instanz betrieben wird. Um dem Browser oder der App auf dem genutzten Endgerät die Inhalte anzeigen zu können, werden dabei entsprechend der verwendeten Protokolle (http, TCP/IP etc.) gewisse Daten verarbeitet. Dazu können gehören:

die IP-Adresse des Internetanschlusses,
die Betriebssystemversion des PCs, Tablets oder Smartphones,
die Displayauflösung des Geräts,
der (ungefähre) Standort des Geräts,
der genutzte Internetbrowser oder App sowie
der Zeitpunkt des Zugriffs.

Diese technischen Daten werden verarbeitet, damit die Inhalte auf dem Server von dem Webserver an das genutzte Endgerät übermittelt und von dem Browser oder der App richtig verarbeitet und angezeigt werden können. Nach jedem Seitenbesuch werden einige dieser Daten in Logs des Webhosters, der den Server bereitstellt, gespeichert. Der Webhoster verarbeitet diese Daten zu Zwecken der Wartung und Sicherheit seines Servers, löscht IP-Adressen aber nach spätestens 14 Tagen, in der Regel früher. Der Server dieser Instanz wird von einem professionellen Hoster mit Standort in der Europäischen Union betrieben. Die Server befinden sich ebenfalls in Europa. Der Hoster unterliegt als Auftragsverarbeiter den Anweisungen der Instanzbetreiberinnen und hat sich vertraglich zur Einhaltung technischer und organisatorischer Sicherungsmaßnahmen verpflichtet.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1f und 1b DSGVO im erforderlichen Umfang, um den Aufruf der Startseite sowie die Registrierung im Rahmen des Nutzungsverhältnisses zwischen den Betreiberinnen der Instanz und den Nutzerinnen zu ermöglichen sowie zur Erfüllung der Verpflichtung zur Ergreifung technisch-organisatorischer Schutzmaßnahmen.

2. Datenverarbeitung bei der Registrierung

Im Rahmen der Registrierung werden grundlegende Kontoinformationen verarbeitet: Dazu zählen Kontoname, E-Mail-Adresse und Passwort. Es können auch zusätzliche Profilinformationen wie etwa einen Anzeigenamen oder eine Biografie eingeben und ein Profilbild oder ein Headerbild hochgeladen werden. Der Kontoname, der Anzeigename, die Biografie, das Profilbild und das Headerbild werden dann immer öffentlich (in der Regel auch gegenüber Personen, die kein eigenes Mastodon-Profil haben) angezeigt und an föderierende Instanzen übermittelt. All diese Informationen sind grundsätzlich auf technischer Ebene auch den Betreiberinnen dieser Instanz zugänglich.

Die beschriebene Datenverarbeitung im Rahmen der Registrierung erfolgt dabei gemäß Art. 6 Abs. 1b DSGVO im erforderlichen Umfang, um den Aufruf der Login-Oberfläche bzw. die Durchführung der Registrierung im Rahmen des Nutzungsverhältnisses zu ermöglichen.

3. Datenverarbeitung während der Nutzung des Mastodon-Kontos

Beiträge, Folge- und andere öffentliche Informationen:
Die Liste der Konten, denen gefolgt wird, wird öffentlich gezeigt. Das gleiche gilt für die Folgenden (Follower). Sobald ein Beitrag veröffentlicht wird, wird das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung dafür verwendet wird, in der Datenbank dieser Instanz gespeichert. Beiträge können Medienanhänge enthalten, etwa Bilder und Videos. Öffentliche und ungelistete Beiträge sind öffentlich verfügbar. Sobald ein Beitrag auf dem Profil angepinnt wird, ist dieser ebenfalls öffentlich verfügbar. Beiträge werden allen Folgenden angezeigt. Wenn diese Folgenden ihre Konten auf anderen Instanzen haben, bedeutet das, dass die Beiträge an diese anderen Server (andere Instanzen) ausgeliefert werden und dort Kopien der Beiträge gespeichert werden. Sobald Beiträge gelöscht werden, wird die Löschung an die Server der Follower gemeldet. Es gibt jedoch keine Möglichkeit, absolut sicherzustellen, dass die anderen Instanzen eine solche Löschanfrage auch tatsächlich umsetzen. Werden Beiträge Dritter geteilt, sind diese dann immer öffentlich.
„Nur Folgende“- und „Nur Erwähnte“-Beiträge:
Alle Beiträge werden auf dem Server dieser Instanz gespeichert und verarbeitet. „Nur Folgende“-Beiträge werden an die Folgenden und an erwähnte Benutzerinnen ausgeliefert. „Nur Erwähnte“-Beiträge (manchmal missverständlich als „Direktnachrichten“ bezeichnet) werden nur an erwähnte Benutzerinnen ausgeliefert. „Nur Erwähnte“-Beiträge sind nicht Ende-zu-Ende verschlüsselt und daher – technisch – auch durch die Betreiberinnen der Instanzen der erwähnten Benutzerinnen einsehbar. Gleiches gilt für Antworten auf Umfragen. Ob die Betreiberinnen anderer Instanzen mit diesen Daten gut umgehen, können die Betreiberinnen dieser Instanz nicht kontrollieren. Deswegen kann es sinnvoll sein, die Instanzen der Follower zu überprüfen. Es gibt auch die Möglichkeit, neue Folgende manuell anzunehmen oder abzuweisen. Es sollten keine sensiblen Informationen auf Mastodon, auch nicht über „Nur Erwähnte“-Beiträge, geteilt werden.
Internet Protocol-Adressen (IP-Adressen) und andere Metadaten:
Bei der Anmeldung auf der Instanz erfasst der Server dieser Instanz sowohl die IP-Adresse, von der aus die Anmeldung erfolgte, als auch den Namen der Browseranwendung. Alle angemeldeten Sitzungen (Sessions) sind zur Überprüfung und Widerruf in den Einstellungen verfügbar. Die letzte verwendete IP-Adresse speichert Mastodon normalerweise bis zu 12 Monate lang. Diese Instanz wurde aber so konfiguriert, dass die IP-Adresse sofort nach Verarbeitung gelöscht wird.
Es ist möglich, auf Mastodon Informationen mit besonders sensiblem Inhalt zu teilen, sowohl bezüglich der eigenen Person als auch über Dritte. Die Informationen können die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit betreffen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person (Art. 9 Abs. 1 DSGVO).
Diese Instanz kommuniziert mit vielen Instanzen im Fediverse, darunter sind auch Instanzen außerhalb der Europäischen Union.

Die Datenverarbeitung im Rahmen der Nutzung erfolgt grundsätzlich gemäß Art. 6 Abs. 1b DSGVO im erforderlichen Umfang, um die Nutzung des Mastodon-Accounts im Rahmen des Nutzungsverhältnisses zu ermöglichen.

Soweit dabei Daten nach Art. 9 Abs. 1 DSGVO betroffen sind, erfolgt die Verarbeitung der Informationen der betroffene Person gemäß Art. 9 Abs. 2e DSGVO, soweit diese die Daten offensichtlich öffentlich gemacht hat.

Soweit Daten auf Instanzen außerhalb der Europäischen Union verarbeitet werden, erfolgt die Verarbeitung nach Art. 49 Abs. 1b DSGVO.

4. Nutzung von Cookies

Mastodon verwendet Cookies (kleine Textdateien, die den Browser eindeutig unterscheidbar von anderen machen), um Kern- und Komfortfunktionen bereitzustellen. Bei dem Besuch des Servers, auf dem diese Mastodon-Instanz läuft, werden Cookies über den Webbrowser im Speicher der Nutzerinnen abgelegt. Es handelt sich hierbei um technisch erforderliche Session Cookies. Mit ihrer Hilfe werden der Status des Login-Prozesses, die Session und die Seite gespeichert, die zuletzt besucht wurde.

5. Datenverarbeitung bei der E-Mail-Kommunikation

Wenn Nutzerinnen sich per E-Mail an die Administration der Instanz wenden, wird die E-Mail-Adresse sowie der Inhalt der Nachricht verarbeitet und gespeichert, um die Kommunikation abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt des Anliegens gerecht zu werden. Sofern nicht die besondere Natur der Kommunikation es erfordert, werden die alten E-Mails in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung und die Kontaktdaten nach zwei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie der Kontaktdaten erfolgt im erforderlichen Umfang aufgrund des berechtigten Interesses der Instanzbetreiberinnen an der Abwicklung der Kommunikation mit den Nutzerinnen, soweit deren Interessen dem nicht entgegenstehen (Art. 6 Abs. 1f DSGVO).

6. Datenverarbeitung beim Einbinden von Dritt-Angebots-Inhalten

Werden Medien, insbesondere Videos, von externen Diensten geteilt (z. B. Links zu Video-Hostingdiensten wie YouTube oder auch auf PeerTube-Instanzen), werden diese in den Beitrag durch einen sogenannten iFrame eingebettet. Dabei wird zunächst nur ein Vorschaubild angezeigt („Preview-Card“), das im lokalen Zwischenspeicher („Cache“) der Mastodon-Instanz gespeichert wird. Abgespielt wird das Video erst nach einem Klick auf dieses Vorschaubild. Mit Klick auf das Vorschaubild wird eine Verbindung zu dem Server hergestellt, auf dem das Medium liegt. Sobald diese Verbindung hergestellt wird, können u. a. die unter Ziffer 1 aufgeführten Informationen auch an die Verantwortlichen des Drittangebots übermittelt werden. Die Verarbeitung durch diese Verantwortlichen unterliegt nicht mehr der Kontrolle der Instanzbetreiberinnen.

7. Die Rechte der Nutzerinnen

Nutzerinnen haben das Recht,

Auskunft über die sie betreffenden und von den Instanzbetreiberinnen verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO).
zu verlangen, dass unrichtige Daten berichtigt werden (Art. 16 DSGVO).
dass Daten gelöscht werden, wenn diese z. B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob bestimmte Daten rechtmäßig verarbeitet werden (Art. 17 DSGVO).
die Verarbeitung einschränken zu lassen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
die sie betreffenden personenbezogenen Daten, die den Instanzbetreiberinnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).
bei den Datenschutzaufsichtsbehörden Beschwerde gegen die Instanzbetreiberinnen einzulegen.

Bezüglich aller genannten Rechte gegenüber den Instanzbetreiberinnen gilt dabei: Eine Kontaktaufnahme mittels der im Impressum angegeben Kontaktmöglichkeiten genügt, um die Rechte in Anspruch zu nehmen.

8. Verantwortlicher im Sinne des Datenschutzrechts

Vorstand des TYPO3 Usergroup Rhein Ruhr e.V.

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Our social media appearances

This privacy policy applies to the following social media presence

Data processing through social networks

We maintain publicly available profiles in social networks. The individual social networks we use can be found below.

Social networks such as Facebook, X etc. can generally analyze your user behavior comprehensively if you visit their website or a website with integrated social media content (e.g., like buttons or banner ads). When you visit our social media pages, numerous data protection-relevant processing operations are triggered. In detail:

If you are logged in to your social media account and visit our social media page, the operator of the social media portal can assign this visit to your user account. Under certain circumstances, your personal data may also be recorded if you are not logged in or do not have an account with the respective social media portal. In this case, this data is collected, for example, via cookies stored on your device or by recording your IP address.

Using the data collected in this way, the operators of the social media portals can create user profiles in which their preferences and interests are stored. This way you can see interest-based advertising inside and outside of your social media presence. If you have an account with the social network, interest-based advertising can be displayed on any device you are logged in to or have logged in to.

Please also note that we cannot retrace all processing operations on the social media portals. Depending on the provider, additional processing operations may therefore be carried out by the operators of the social media portals. Details can be found in the terms of use and privacy policy of the respective social media portals.

Legal basis

Our social media appearances should ensure the widest possible presence on the Internet. This is a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR. The analysis processes initiated by the social networks may be based on divergent legal bases to be specified by the operators of the social networks (e.g., consent within the meaning of Art. 6 (1) (a) GDPR).

Responsibility and assertion of rights

If you visit one of our social media sites (e.g., Facebook), we, together with the operator of the social media platform, are responsible for the data processing operations triggered during this visit. You can in principle protect your rights (information, correction, deletion, limitation of processing, data portability and complaint) vis-à-vis us as well as vis-à-vis the operator of the respective social media portal (e.g., Facebook).

Please note that despite the shared responsibility with the social media portal operators, we do not have full influence on the data processing operations of the social media portals. Our options are determined by the company policy of the respective provider.

Storage time

The data collected directly from us via the social media presence will be deleted from our systems as soon as you ask us to delete it, you revoke your consent to the storage or the purpose for the data storage lapses. Stored cookies remain on your device until you delete them. Mandatory statutory provisions - in particular, retention periods - remain unaffected.

We have no control over the storage duration of your data that are stored by the social network operators for their own purposes. For details, please contact the social network operators directly (e.g., in their privacy policy, see below).

Your rights

You have the right to receive information about the origin, recipient and purpose of your stored personal data at any time and free of charge. You also have the right to object, the right to data portability and the right to file a complaint with the responsible regulatory agency. Furthermore, you can request the correction, blocking, deletion and, under certain circumstances, the restriction of the processing of your personal data.

Individual social networks

Bluesky

TYPO3Camp Rhein Ruhr uses the information service provided by Bluesky PBLLC, Seattle, WA, USA. When you use the Bluesky website, Bluesky collects your IP address and other information stored on your computer in the form of cookies. This data is used to provide us, as the operator of the Bluesky site, with statistical information about the use of the Bluesky site. Bluesky provides more detailed information on this at the following link:

Link to the privacy policy of the social media operator Bluesky

The data collected about you in this context will be processed by Bluesky PBLLC and, where necessary, transferred to countries outside the European Union. Bluesky describes in general terms what information it receives and how it is used in its data use guidelines. There you will also find information about how to contact Bluesky and how to adjust your advertising settings. The data use policy is available at the following link: Link to the data use policy of the social media operator Bluesky - https://bsky.social/about/support/privacy-policy

The complete data policy of Bluesky can be found here: Links to the complete data policy of the social media operator Bluesky - https://bsky.social/about/support/tos#general-terms

Bluesky does not conclusively and clearly state how it uses the data from visits to Bluesky pages for its own purposes, to what extent activities on the Bluesky page are assigned to individual users, how long Bluesky stores this data, and whether data from a visit to the Bluesky page is passed on to third parties, and we do not have this information.

When you access a Bluesky page, the IP address assigned to your device is transmitted to Bluesky. As the provider of the information service, we do not collect or process any other data from your use of our service. You can find the current version of this privacy policy under “Privacy” on our Bluesky page.

Facebook

We have a profile on Facebook. The provider of this service is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland (hereinafter Meta). According to Meta’s statement the collected data will also be transferred to the USA and to other third-party countries.

We have signed an agreement with Meta on shared responsibility for the processing of data (Controller Addendum). This agreement determines which data processing operations we or Meta are responsible for when you visit our Facebook Fanpage. This agreement can be viewed at the following link: https://www.facebook.com/legal/terms/page_controller_addendum.

You can customize your advertising settings independently in your user account. Click on the following link and log in: https://www.facebook.com/settings?tab=ads.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

Details can be found in the Facebook privacy policy: https://www.facebook.com/about/privacy/.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/participant/4452

X (formerly Twitter)

We use the short message service X (formerly Twitter). The provider is the parent company X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Responsible for the data processing of individuals living outside the United States is the branch Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.

You can customize your X (formerly Twitter) privacy settings in your user account. Click on the following link and log in: https://x.com/settings/account/personalization.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://gdpr.x.com/en/controller-to-controller-transfers.html.

For details, see the X (formerly Twitter) Privacy Policy: https://twitter.com/en/privacy.

Instagram

We have a profile on Instagram. The provider of this service is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

For details on how they handle your personal information, see the Instagram Privacy Policy: https://privacycenter.instagram.com/policy/.

We have a profile at Pinterest. The operator is Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Details on how they handle your personal data can be found in the privacy policy of Pinterest: https://policy.pinterest.com/de/privacy-policy.

We have a LinkedIn profile. The provider is the LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.

If you want to disable LinkedIn advertising cookies, please use the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

For details on how they handle your personal information, please refer to LinkedIn's privacy policy: https://www.linkedin.com/legal/privacy-policy.

Mastrodon

Publisher: Data Protection Foundation; authors of the guide: Jens Kubieziel, Malte Engeler, and Rebecca Sieber.

This privacy policy explains what information is processed when using the Mastodon instance and what rights you have vis-à-vis the operators of the instance. All information provided here and the explanation of rights are based on the European General Data Protection Regulation (GDPR), which has been in force since May 25, 2018.

1. Data processing when accessing the home page, before registration, and during each use

As soon as the instance's home page is accessed in order to register, or even during general use, a connection is established to the web server on which this instance is operated. In order to display the content to the browser or app on the device being used, certain data is processed in accordance with the protocols used (http, TCP/IP, etc.). This may include:

the IP address of the Internet connection,
the operating system version of the PC, tablet, or smartphone,
the display resolution of the device,
the (approximate) location of the device,
the Internet browser or app used, and
the time of access.

This technical data is processed so that the content on the server can be transmitted from the web server to the end device used and can be correctly processed and displayed by the browser or app. After each page visit, some of this data is stored in logs by the web host that provides the server. The web host processes this data for the purposes of maintenance and security of its server, but deletes IP addresses after 14 days at the latest, usually sooner. The server for this instance is operated by a professional host based in the European Union. The servers are also located in Europe. As a processor, the host is subject to the instructions of the instance operators and is contractually obliged to comply with technical and organizational security measures.

Data processing is carried out in accordance with Art. 6 (1) (f) and (1) (b) GDPR to the extent necessary to enable access to the home page and registration within the framework of the user relationship between the operators of the instance and the users, as well as to fulfill the obligation to take technical and organizational protective measures.

2. Data processing during registration

Basic account information is processed during registration. This includes account name, email address, and password. Additional profile information such as a display name or biography can also be entered, and a profile picture or header image can be uploaded. The account name, display name, biography, profile picture, and header image are then always displayed publicly (usually also to people who do not have their own Mastodon profile) and transmitted to federating instances. All of this information is also accessible to the operators of this instance at a technical level.

The data processing described in the context of registration is carried out in accordance with Art. 6 (1b) GDPR to the extent necessary to enable access to the login interface or to carry out the registration within the scope of the user relationship.

3. Data processing during use of the Mastodon account

Posts, followers, and other public information:
The list of accounts that are followed is publicly displayed. The same applies to followers. As soon as a post is published, the date and time are stored in the database of this instance, together with information about which application was used to publish it. Posts may contain media attachments, such as images and videos. Public and unlisted posts are publicly available. Once a post is pinned to the profile, it is also publicly available. Posts are displayed to all followers. If these followers have accounts on other instances, this means that the posts are delivered to these other servers (other instances) and copies of the posts are stored there. Once posts are deleted, the deletion is reported to the followers' servers. However, there is no way to absolutely ensure that the other instances will actually implement such a deletion request. If third-party posts are shared, they are always public.
“Only followers” and “Only mentioned” posts: All posts are stored and processed on the server of this instance. “Only followers” posts are delivered to followers and mentioned users. “Only mentioned” posts (sometimes misleadingly referred to as “direct messages”) are only delivered to mentioned users. “Only mentioned” posts are not end-to-end encrypted and are therefore – technically – also visible to the operators of the instances of the mentioned users. The same applies to responses to polls. The operators of this instance cannot control whether the operators of other instances handle this data appropriately. For this reason, it may be advisable to check the instances of your followers. It is also possible to manually accept or reject new followers. No sensitive information should be shared on Mastodon, not even via “mentions only” posts.
Internet Protocol addresses (IP addresses) and other metadata: When you log in to the instance, the server of that instance records both the IP address from which the login originated and the name of the browser application. All logged-in sessions are available for review and revocation in the settings. Mastodon normally stores the last IP address used for up to 12 months. However, this instance has been configured to delete the IP address immediately after processing.
It is possible to share information with particularly sensitive content on Mastodon, both about yourself and about third parties. The information may relate to racial and ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, as well as the processing of genetic data, biometric data for the unique identification of a natural person, health data, or data concerning the sex life or sexual orientation of a natural person (Art. 9(1) GDPR).
This instance communicates with many instances in the Fediverse, including instances outside the European Union.

Data processing in the context of use is generally carried out in accordance with Art. 6 (1b) GDPR to the extent necessary to enable the use of the Mastodon account within the scope of the user relationship.

Insofar as data pursuant to Art. 9 (1) GDPR is affected, the information of the data subject is processed in accordance with Art. 9 (2e) GDPR, provided that the data subject has obviously made the data public.

Insofar as data is processed on instances outside the European Union, the processing is carried out in accordance with Art. 49 (1b) GDPR.

4. Use of cookies

Mastodon uses cookies (small text files that make the browser uniquely distinguishable from others) to provide core and convenience features. When visiting the server on which this Mastodon instance runs, cookies are stored in the user's memory via the web browser. These are technically necessary session cookies. They are used to store the status of the login process, the session, and the page that was last visited.

5. Data processing in email communication

When users contact the administration of the instance by email, the email address and the content of the message are processed and stored for the purpose of handling the communication. This information is stored for as long as necessary to respond to the content of the request. Unless the specific nature of the communication requires otherwise, old emails are generally deleted one year after receipt of the last response and contact details are deleted after two years.

The storage and use of the data contained in the emails and the contact details is carried out to the extent necessary on the basis of the legitimate interest of the instance operators in handling communication with users, provided that this does not conflict with their interests (Art. 6 (1) (f) GDPR).

6. Data processing when embedding third-party content

If media, especially videos, are shared from external services (e.g., links to video hosting services such as YouTube or PeerTube instances), they are embedded in the post using a so-called iFrame. Initially, only a preview image (“preview card”) is displayed, which is stored in the local cache of the Mastodon instance. The video is only played after clicking on this preview image. Clicking on the preview image establishes a connection to the server on which the media is located. As soon as this connection is established, the information listed under point 1, among other things, may also be transmitted to those responsible for the third-party offering. Processing by these responsible parties is no longer subject to the control of the instance operators.

7. Users' rights

Users have the right to request information about their personal data processed by the instance operators (Art. 15 GDPR).

to request that inaccurate data be corrected (Art. 16 GDPR).
have data deleted if, for example, it is no longer necessary for the original purpose or there is a dispute as to whether certain data is being processed lawfully (Art. 17 GDPR).
have processing restricted if the conditions of Art. 18 GDPR are met.
to receive the personal data concerning them that has been provided to the instance operators in a structured, commonly used, and machine-readable format (Art. 20 GDPR).
to object at any time, on grounds relating to their particular situation, to processing based on Art. 6(1)(f) GDPR (Art. 21 GDPR).
to lodge a complaint against the instance operators with the data protection supervisory authorities.

With regard to all of the above rights vis-à-vis the instance operators, the following applies: Contacting us using the contact details provided in the legal notice is sufficient to exercise these rights.

8. Controller within the meaning of data protection law

Executive Board of TYPO3 Usergroup Rhein Ruhr e.V.

YouTube

We have a profile on YouTube. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Details on how they handle your personal data can be found in the YouTube privacy policy: https://policies.google.com/privacy?hl=en.