mastodon2go

Die Informationsseite zur Mastodon-Instanz von mastodon2go.de

Datenschutzerklärung

Datenschutz wird durch die EU-Datenschutzgrundverordnung (DSGVO) umfassend geregelt. Damit ihr erfahrt, welche Daten wir, die shopping2go GmbH, von ihnen erheben, wie wir jene verarbeiten, was wir zum Schutz ihrer Daten unternehmen und an wen sie sich bei Fragen wenden können, haben wir ihnen alle relevanten Informationen auf dieser Seite zusammengestellt.

Datenverarbeitung bei Aufruf der Startseite, Registrierungsmaske und Nutzung im Allgemeinen
Wird die Startseite von mastodon2go.de aufgerufen, um sich zu registrieren oder auch während der Nutzung im Allgemeinen, wird eine Verbindung zu unseren Servern aufgebaut, auf denen diese Instanz betrieben wird. Um dem Browser des genutzten Endgeräts die Seite anzeigen zu können, werden dabei entsprechend dem HTTP und TCP/IP Protokoll gewisse Daten verarbeitet. Dazu gehören:

  • die IP-Adresse des Internetanschlusses,
  • die Betriebssystemversion des PCs, Tablets oder Smartphones,
  • die Displayauflösung des Geräts,
  • der genutzte Internetbrowser sowie
  • der Zeitpunkt des Zugriffs auf die Webseite.

Diese technischen Daten werden verarbeitet, damit die Webseite an das genutzte Endgerät übermittelt und von ihrem Browser richtig verarbeitet und angezeigt werden kann. Bei jedem Seitenbesuch werden einige dieser Daten in Logs des Servers gespeichert. Diese Daten verarbeitet wir zu Zwecken der Wartung und Sicherheit des Servers, IP-Adressen werden dabei nach spätestens 14 Tagen gelöscht.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um den Aufruf der Startseite sowie die Registrierung im Rahmen des Nutzungsverhältnisses zwischen uns (der Betreiberin der Instanz) und ihnen (der Betreiberin des Mastodon-Profils) zu ermöglichen, sowie zur Erfüllung der Verpflichtung zur Ergreifung technisch-organisatorischer Schutzmaßnahmen.

Datenverarbeitung bei der Registrierung

Im Rahmen der Registrierung werden grundlegende Kontoinformationen verarbeitet: Dazu zählen Benutzername, E-Mail-Adresse und Passwort. Sie können zusätzliche Profilinformationen wie einen Anzeigenamen oder eine Biografie eingeben und ein Profilbild bzw. ein Headerbild hochladen. Der Benutzername, Anzeigename, die Biografie, das Profilbild und das Headerbild werden dann immer öffentlich (ggf. auch Personen, die kein eigenes Mastodon-Profil haben) angezeigt.

Die Datenverarbeitung im Rahmen der Registrierung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um den Aufruf der Login-Oberfläche bzw. die Durchführung der Registrierung im Rahmen des Nutzungsverhältnisses zu ermöglichen.

Datenverarbeitung bei der Nutzung des Mastodon-Profils

Beiträge, Folge- und andere öffentliche Informationen: Die Liste der Personen, denen sie folgen, wird standardmäßig öffentlich angezeigt, das Gleiche gilt für ihre Folgenden (Follower). Dies kann in den Einstellungen deaktiviert werden. Sobald sie eine Nachricht übermitteln, wird das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung sie dafür verwendet haben, gespeichert. Nachrichten können Medien-Inhalte enthalten, etwa Bilder und Videos. Öffentliche und ungelistete Beiträge sind öffentlich verfügbar. Sobald sie einen Beitrag auf ihrem Profil anpinnen, ist dieser ebenfalls öffentlich verfügbar. Ihre Beiträge werden an ihre Folgenden ausgeliefert, was in manchen Fällen bedeutet, dass sie an Server (andere Instanzen) ausgeliefert und dort Kopien davon gespeichert werden. Sobald sie Beiträge löschen, wird dies ebenso an ihre Follower ausgeliefert, obgleich wir nicht garantieren können, dass die Löschung dort durchgeführt wird. Die Handlung des Teilens eines anderen Beitrages ist standardmäßig immer öffentlich.

Direkte und “Nur Folgende”-Beiträge: Alle Beiträge werden auf dem Server gespeichert und verarbeitet. “Nur Folgende”-Beiträge werden an ihre Folgenden und an Benutzerinnen, die sie erwähnen, ausgeliefert, direkte Beiträge (manchmal missverständlich als “Direktnachrichten” bezeichnet) nur an in ihnen erwähnte Benutzerinnen. Direkte Beiträge sind allerdings nicht Ende-zu-Ende verschlüsselt und daher – theoretisch – auch durch uns sowie ggf. die Verantwortlichen der Instanz der erwähnten Mastodon-Profile in der Datenbank oder bei Meldungen einsehbar. Wir können nur sicherstellen, dass Unbefugte keinen Zugang zu den auf unserer Instanz gespeicherten Beiträge haben, jedoch könnten andere Server/Instanzen dabei scheitern. Aus diesem Grund kann es sinnvoll sein, die Instanzen, zu denen ihre Folgenden gehören, zu überprüfen. In den Einstellungen steht ihnen dazu eine Option zur Verfügung, um neue Folgende manuell anzunehmen oder abzuweisen. Teile bitte grundsätzlich keine sensiblen Informationen über Mastodon, auch nicht über direkte Beiträge.

IP-Adressen und andere Metadaten: Sobald sie sich anmeldeen, erfasst Mastodon sowohl die IP-Adresse, von der aus sie sich angemeldet haben, als auch den Namen ihres Browsers. Alle angemeldeten Sitzungen (Sessions) sind zu ihrer Überprüfung und einem möglichen Widerruf in den Einstellungen verfügbar. Die letzte verwendete IP-Adresse speichert Mastodon bis zu 2 Tage lang. Ferner wird diese zur Sicherung vor Überlastung der Instanz für das Ratelimiting von Mastodon eingesetzt.

Die Datenverarbeitung im Rahmen der Nutzung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um Ihnen die Nutzung Ihres Mastodon Accounts im Rahmen des Nutzungsverhältnisses zu ermöglichen.

Beiträge von Diensten Dritter

Wir verarbeitet personenbezogene Daten, wenn Nutzer*innen von Drittdiensten mit ActivityPub-Unterstützung mit Konten auf dieser Instanz interagieren. Um öffentliche Profilseiten mit Profildaten anzureichern, werden die folgenden Daten gemäß den Anforderungen des ActivityPub-Protokolls verarbeitet:

  • IP-Adresse des Drittdienstes
  • Name der Endgerätesoftware des Nutzers
  • Anzeigename, Kontoname und Profilbild
  • Aktuelles Datum und Uhrzeit
  • Profildaten

Die Datenverarbeitung ist notwendig, um eine föderierte Mastodon-Instanz bereitzustellen. Sie erfolgt daher gemäß Artikel 6 Abs. 1 Buchst. f) DSGVO, mit Ausnahme von personenbezogenen Daten, die nicht erforderlich sind, wie der Anzeigename und das Profilbild, deren Verarbeitung auf Artikel 6 Abs. 1 Buchst. a) DSGVO beruht. Wir speichern Profildaten aus Abonnements von kompatiblen Drittdiensten, bis es über diesen Dienst oder direkt vom Nutzer eine Aufforderung zur Löschung oder zum Widerspruch (unsubscribe, unlike, unboost) erhalten.

Nutzung von Cookies

Mastodon verwendet einen Cookies (kleine Textdateien, die deinen Browser eindeutig unterscheidbar von anderen machen), um ihnen Kern- und Komfortfunktionen bereitzustellen. Diese Cookies ermöglichen es der Instanz deinen Browser wiederzuerkennen und, sofern sie ein registriertes Konto besitzt, diesen mit ihrem registrierten Konto zu verknüpfen, damit sie sich nicht immer wieder neu anmelden müssen. Dieses Cookie läuft nach einem Jahr oder mit der Abmeldung ab und wird daraufhin meist automatisch entfernt.

Datenverarbeitung bei der E-Mail-Kommunikation

Wenn sie sich per E-Mail an die Administration der Instanz wenden, wird ihre E-Mail samt Absenderadresse und Inhalt verarbeitet und gespeichert, um die Kommunikation mit ihnen abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt ihres Anliegens gerecht zu werden. Sofern nicht die besondere Natur unserer Kommunikation es erfordert, werden alte E-Mails in der Regel zwei Jahre nach dem Empfang der letzten Rückmeldung von ihnen und die Kontaktdaten nach drei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie ihrer Kontaktdaten erfolgt im erforderlichen Umfang aufgrund unseres berechtigten Interesses an der Abwicklung der Kommunikation mit ihnen, soweit ihre Interessen dem nicht entgegenstehen (Art. 6 Abs. 1 Buchst. f) DSGVO).

Deine Rechte

Sie haben das Recht, dass wir, auf Verlangen:

  • ihnen Auskunft über die sie betreffenden und von uns verarbeiteten personenbezogenen Daten geben (Art. 15 DSGVO).
  • unrichtige Daten berichtigen (Art. 16 DSGVO).
  • ihre Daten löschen, wenn diese z. B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob wir bestimmte Daten rechtmäßig verarbeiten (Art. 17 DSGVO).
  • die Datenverarbeitung einschränken, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
  • die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format ausliefern (Art. 20 DSGVO).

Insbesondere können sie aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO).

Bezüglich aller genannten Rechte gilt dabei: Ein entsprechendes per E-Mail oder schriftlich per Post übermitteltes Verlangen genügt, um deine Rechte in Anspruch zu nehmen.

Verantwortliche im Sinne des Datenschutzrechts

shopping2go GmbH
Dannenkoppel 19
22391 Hamburg

Telefon: +49 40 537 981 70
E-Mail: support@shopping2go.de