Datenschutzhinweise

Das Thema Datenschutz wird durch die EU-Datenschutzgrundverordnung (DSGVO) umfassend geregelt. Damit du erfährst, welche Daten wir, CreativeIT.eu Dirk Heitzmann, von dir erheben, wie wir jene verarbeiten, was wir zum Schutz deiner Daten unternehmen und an wen du dich bei Fragen wenden kannst, haben wir dir alle relevanten Informationen auf dieser Seite zusammengestellt.

1. Auftragsdatenverarbeitung, Hosting

Für das Hosting nutzt imker.social Server der Hetzner Online GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Diese unterliegen jeweils ihren eigenen Datenschutzbestimmungen. Eine Vereinbarung liegt vor.

2. Datenverarbeitung bei Aufruf der Startseite, Registrierungsmaske und Nutzung im Allgemeinen

Wird die Startseite von chaos.social aufgerufen, um sich zu registrieren oder auch während der Nutzung im Allgemeinen, wird eine Verbindung zu unseren Servern aufgebaut, auf denen diese Instanz betrieben wird. Um dem Browser des genutzten Endgeräts die Seite anzeigen zu können, werden dabei entsprechend dem HTTP und TCP/IP Protokoll gewisse Daten verarbeitet. Dazu gehören:

• die IP-Adresse des Internetanschlusses,
• die Betriebssystemversion des PCs, Tablets oder Smartphones,
• die Displayauflösung des Geräts,
• der genutzte Internetbrowser sowie
• der Zeitpunkt des Zugriffs auf die Webseite.

Diese technischen Daten werden verarbeitet, damit die Webseite an das genutzte Endgerät übermittelt und von deinem Browser richtig verarbeitet und angezeigt werden kann. Bei jedem Seitenbesuch werden einige dieser Daten in Logs des Servers gespeichert. Diese Daten verarbeitet wir zu Zwecken der Wartung und Sicherheit des Servers, IP-Adressen werden dabei nach spätestens 14 Tagen gelöscht.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um den Aufruf der Startseite sowie die Registrierung im Rahmen des Nutzungsverhältnisses zwischen uns (der Betreiberin der Instanz) und dir (der Betreiberin des Mastodon-Profils) zu ermöglichen, sowie zur Erfüllung der Verpflichtung zur Ergreifung technisch-organisatorischer Schutzmaßnahmen.

3. Datenverarbeitung bei der Registrierung

Im Rahmen der Registrierung werden grundlegende Kontoinformationen verarbeitet: Dazu zählen Benutzername, E-Mail-Adresse und Passwort. Du kannst zusätzliche Profilinformationen wie einen Anzeigenamen oder eine Biografie eingeben und ein Profilbild bzw. ein Headerbild hochladen. Der Benutzername, Anzeigename, die Biografie, das Profilbild und das Headerbild werden dann immer öffentlich (ggf. auch Personen, die kein eigenes Mastodon-Profil haben) angezeigt.

Die Datenverarbeitung im Rahmen der Registrierung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um den Aufruf der Login-Oberfläche bzw. die Durchführung der Registrierung im Rahmen des Nutzungsverhältnisses zu ermöglichen.

4. Datenverarbeitung bei der Nutzung des Mastodon-Profils

• Beiträge, Folge- und andere öffentliche Informationen:

  Die Liste der Personen, denen du folgst, wird standardmäßig öffentlich angezeigt, das Gleiche gilt für deine Folgenden (Follower). Dies kann in den Einstellungen deaktiviert werden. Sobald du eine Nachricht übermittelst, wird das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung du dafür verwendet hast, gespeichert. Nachrichten können Medien-Inhalte enthalten, etwa Bilder und Videos. Öffentliche und ungelistete Beiträge sind öffentlich verfügbar. Sobald du einen Beitrag auf deinem Profil anpinnst, ist dieser ebenfalls öffentlich verfügbar. Deine Beiträge werden an deine Folgenden ausgeliefert, was in manchen Fällen bedeutet, dass sie an Server (andere Instanzen) ausgeliefert und dort Kopien davon gespeichert werden. Sobald du Beiträge löschst, wird dies ebenso an deine Follower ausgeliefert, obgleich wir nicht garantieren können, dass die Löschung dort durchgeführt wird. Die Handlung des Teilens eines anderen Beitrages ist standardmäßig immer öffentlich.

• Direkte und “Nur Folgende”-Beiträge:

  Alle Beiträge werden auf dem Server gespeichert und verarbeitet. “Nur Folgende”-Beiträge werden an deine Folgenden und an Benutzerinnen, die du erwähnst, ausgeliefert, direkte Beiträge (manchmal missverständlich als “Direktnachrichten” bezeichnet) nur an in ihnen erwähnte Benutzerinnen. Direkte Beiträge sind allerdings nicht Ende-zu-Ende verschlüsselt und daher - theoretisch - auch durch uns sowie ggf. die Verantwortlichen der Instanz der erwähnten Mastodon-Profile in der Datenbank oder bei Meldungen einsehbar. Wir können nur sicherstellen, dass Unbefugte keinen Zugang zu den auf unserer Instanz gespeicherten Beiträge haben, jedoch könnten andere Server/Instanzen dabei scheitern. Aus diesem Grund kann es sinnvoll sein, die Instanzen, zu denen deine Folgenden gehören, zu überprüfen. In den Einstellungen steht dir dazu eine Option zur Verfügung, um neue Folgende manuell anzunehmen oder abzuweisen. Teile bitte grundsätzlich keine sensiblen Informationen über Mastodon, auch nicht über direkte Beiträge.

• IP-Adressen und andere Metadaten:

  Sobald du dich anmeldest, erfasst Mastodon sowohl die IP-Adresse, von der aus du dich angemeldet hast, als auch den Namen deines Browsers. Alle angemeldeten Sitzungen (Sessions) sind zu deiner Überprüfung und einem möglichen Widerruf in den Einstellungen verfügbar. Die letzte verwendete IP-Adresse speichert Mastodon bis zu 2 Tage lang. Ferner wird diese zur Sicherung vor Überlastung der Instanz für das Ratelimiting von Mastodon eingesetzt.

  Die Datenverarbeitung im Rahmen der Nutzung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um Ihnen die Nutzung Ihres Mastodon Accounts im Rahmen des Nutzungsverhältnisses zu ermöglichen.

5. Beiträge von Diensten Dritter

Wir verarbeitet personenbezogene Daten, wenn Nutzer*innen von Drittdiensten mit ActivityPub-Unterstützung mit Konten auf dieser Instanz interagieren. Um öffentliche Profilseiten mit Profildaten anzureichern, werden die folgenden Daten gemäß den Anforderungen des ActivityPub-Protokolls verarbeitet:

• IP-Adresse des Drittdienstes
• Name der Endgerätesoftware des Nutzers
• Anzeigename, Kontoname und Profilbild
• Aktuelles Datum und Uhrzeit
• Profildaten

Die Datenverarbeitung ist notwendig, um eine föderierte Mastodon-Instanz bereitzustellen. Sie erfolgt daher gemäß Artikel 6 Abs. 1 Buchst. f) DSGVO, mit Ausnahme von personenbezogenen Daten, die nicht erforderlich sind, wie der Anzeigename und das Profilbild, deren Verarbeitung auf Artikel 6 Abs. 1 Buchst. a) DSGVO beruht. Wir speichern Profildaten aus Abonnements von kompatiblen Drittdiensten, bis es über diesen Dienst oder direkt vom Nutzer eine Aufforderung zur Löschung oder zum Widerspruch (unsubscribe, unlike, unboost) erhalten.

6. Nutzung von Cookies

Mastodon verwendet einen Cookie (kleine Textdateien, die deinen Browser eindeutig unterscheidbar von anderen machen), um dir Kern- und Komfortfunktionen bereitzustellen. Diese Cookies ermöglichen es der Instanz deinen Browser wiederzuerkennen und, sofern du ein registriertes Konto besitzt, diesen mit deinem registrierten Konto zu verknüpfen, damit du dich nicht immer wieder neu anmelden musst. Dieses Cookie läuft nach einem Jahr oder mit der Abmeldung ab und wird daraufhin meist automatisch entfernt.

7. Datenverarbeitung bei der E-Mail-Kommunikation

Wenn du dich per E-Mail an die Administration der Instanz wendest, wird deine E-Mail samt Absenderadresse und Inhalt verarbeitet und gespeichert, um die Kommunikation mit dir abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt deines Anliegens gerecht zu werden. Sofern nicht die besondere Natur unserer Kommunikation es erfordert, werden alte E-Mails in der Regel zwei Jahre nach dem Empfang der letzten Rückmeldung von dir und die Kontaktdaten nach drei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie deiner Kontaktdaten erfolgt im erforderlichen Umfang aufgrund unseres berechtigten Interesses an der Abwicklung der Kommunikation mit dir, soweit deine Interessen dem nicht entgegenstehen (Art. 6 Abs. 1 Buchst. f) DSGVO).

8. Deine Rechte

Du hast das Recht, dass wir, auf Verlangen:

• dir Auskunft über die dich betreffenden und von uns verarbeiteten personenbezogenen Daten geben (Art. 15 DSGVO).
• unrichtige Daten berichtigen (Art. 16 DSGVO).
• deine Daten löschen, wenn diese z. B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob wir bestimmte Daten rechtmäßig verarbeiten (Art. 17 DSGVO).
• die Datenverarbeitung einschränken, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
• die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format ausliefern (Art. 20 DSGVO).
• Insbesondere kannst du aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO).

Bezüglich aller genannten Rechte gilt dabei: Ein entsprechendes per E-Mail oder schriftlich per Post übermitteltes Verlangen genügt, um deine Rechte in Anspruch zu nehmen.

9. Verantwortliche im Sinne des Datenschutzrechts

Creative IT Dirk Heitzmann

Nollgäßchen 14
63263 Neu-Isenburg
Deutschland
Tel.: 06102 733909

E-Mail: dsgvo(at)c-wd.de
Website: www.creativeit.eu oder www.creativeit.de

10. Zuständige Datenschutzaufsicht

Solltest du der Meinung sein, dass wir das geltende Datenschutzrecht verletzen, kannst du dich jederzeit an eine Datenschutzaufsichtsbehörde wenden. Für den Betrieb dieser Mastodon-Instanz zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
E-Mail: poststelle@datenschutz.hessen.de

Stand: 19.12.2022

Die Datenschutzhinweise basieren auf den Datenschutzhinweisen von legal.social und sind lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz.