Zusammenfassung zum Datenschutz

Wir widmen unsere Mastodon-Instanz wien.rocks der wien.rocks-Community. Unser kleines Team in Wien, Österreich, stellt den gemeinnützigen Dienst auf freiwilliger Basis bereit, um datenschutzfreundliche Mikroblogging-Konten anzubieten, die unsere Benutzer gewöhnlich zum Netzwerken, Knüpfen von Kontakten und zum Diskutieren von Ideen verwenden.

Um eine sichere Interaktion zu gewährleisten, speichert die Website von wien.rocks das Cookie „Mastodonsession“ mit einer Kennung im Browser von registrierten und nicht registrierten Website-Besuchern, bis sie ihren Browser schließen. Für registrierte Website-Besucher speichert das Cookie „sessionid“ ihren Anmeldestatus bis zum Abmelden. Basierend auf der Zustimmung des Benutzers speichert die Website auch Push-Benachrichtigungseinstellungen im Browser. Zu Sicherheits- und Debugging-Zwecken protokolliert und speichert unser Server die IP-Adressen der Besucher für maximal 62 Tage.

wien.rocks verarbeitet Profildaten in Form von Beiträgen (Toots), Abonnements (Following), Abonnenten (Follower), Content-Bewertungen (Likes) und Promotions (Boosts) zur Veröffentlichung im Rahmen von Profil- und Beitragsseiten. Bei registrierten Nutzern verarbeiten wir Ihre Profildaten zur Bereitstellung des Dienstes. Für Nutzer anderer Instanzen speichern und zeigen wir öffentliche Profildaten an und berufen uns dabei auf unser berechtigtes Interesse, bis sie widersprechen und in jedem Fall, wenn sie ihren Beitrag oder andere Daten löschen (Abbestellen, Anders, Unboost).

Wenn Sie wien.rocks per E-Mail oder (privatem) Post kontaktieren, verwenden wir alle personenbezogenen Daten, die Ihre Nachricht möglicherweise enthält (z. B. Ihre E-Mail-Adresse oder Ihren Namen), nur, um auf Ihre Nachricht zu antworten. Wir archivieren Ihre Nachricht für maximal 12 Monate. Es steht Ihnen selbstverständlich frei, einen Spitznamen und eine pseudonyme E-Mail-Adresse zu verwenden. Wir verarbeiten Nachrichten von unseren registrierten Benutzern, um den Dienst bereitzustellen, und verlassen uns bei Benutzern anderer Instanzen auf deren Zustimmung. Wir können Nachrichten auch verarbeiten, um unseren gesetzlichen Verpflichtungen nachzukommen.

Die folgenden Informationen werden gemäß Artikel 12, 13 und 14 der DSGVO bereitgestellt.

• http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC

Datenschutzerklärung

1. Allgemeine Hinweise

Folgende Hinweise sollen einen einfachen Überblick darüber geben, was mit Ihren personenbezogenen Daten passiert, wenn Sie Mastodon nutzen.

Als „personenbezogene Daten“ gelten gem. Art. 4 Nr. 1 DSGVO jene Informationen, die sich auf eine identifizierte oder  identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

• „Benutzer“ bezeichnet die natürliche Person, die direkt über die Website oder indirekt über mit ActivityPub kompatible Anwendungen von Drittanbietern mit wien.rocks interagiert.
• „Registrierter Benutzer“ bezeichnet die Benutzer mit einem Mastodon/ActivityPub-Profil.
• „Profildaten“ sind ihre Posts (Toots), Abonnements (Following), Abonnenten (Follower), Inhaltsbeurteilungen (Likes) und Werbeaktionen (Boosts), Lesezeichen und Profileinstellungen.
• „Abonnenten“ sind die Konten, die einem registrierten Benutzer folgen.
• „Abonnements“ bezeichnet die Konten, denen ein registrierter Benutzer folgt.
• Umfang und Zweck der Verarbeitung: Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten zur Bereitstellung des Microblogging-Dienstes wien.rocks. Sie bietet Informationen darüber, welche personenbezogenen Daten verarbeitet werden und wie sie verarbeitet werden und welche Rechte Sie als betroffene Person haben.
• Verantwortlicher für die Verarbeitung: Verantwortlicher für die Datenverarbeitung ist wien.rocks in seiner Eigenschaft als Anbieter des Dienstes.

Sämtliche ausführliche Informationen zum Thema Datenerhebung und Datenschutz entnehmen Sie bitte der unten angeführten Datenschutzerklärung.

2. Wer wir sind

wien.rocks (im Folgenden „wir“, „uns“ oder „der Dienst“) ist ein gemeinnütziger Dienst, der Mastodon-Social-Media-Konten für die wien.rocks-Community („Sie“) bereitstellt. Zum Zwecke der Verbindung und Interaktion mit anderen Mastodon- oder Fediverse-Konten verarbeitet wien.rocks personenbezogene Daten von seinen Benutzern und Benutzern anderer Instanzen, mit denen sie interagieren. Dieser Datenschutzhinweis beschreibt, welche Arten von personenbezogenen Daten wir verarbeiten und auf welcher Rechtsgrundlage, wie lange wir sie speichern und warum, sowie Ihre Rechte in Bezug auf Ihre Daten.

3. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortliche für die Datenverarbeitung:

wien.rocks
Sillerplatz 8
1030 Wien

support@wien.rocks

4. Auf welcher Rechtsgrundlage und zu welchem Zweck werden Ihre Daten verarbeitet?

Wir widmen unsere Mastodon-Instanz wien.rocks der wien.rocks-Community. Unser kleines Team in Wien, Österreich, stellt den gemeinnützigen Dienst auf freiwilliger Basis bereit, um datenschutzfreundliche Mikroblogging-Konten anzubieten, die unsere Benutzer gewöhnlich zum Netzwerken, Knüpfen von Kontakten und zum Diskutieren von Ideen verwenden.

Personenbezogene Daten, die von wien.rocks verarbeitet werden, sind für sein Verwaltungsteam und, falls erforderlich, für Moderatoren auf einer Need-to-know-Basis zugänglich, um einen sicheren Betrieb zu gewährleisten. Benutzerinhalte werden gemäß den Benutzereinstellungen veröffentlicht oder bereitgestellt. Für die Bereitstellung des Dienstes setzt wien.rocks keine weiteren Datenverarbeiter ein.

Die Bereitstellung der Daten geschieht bei der Registrierung und Anmeldung bei Konten und der allgemeinen Nutzung sowie bei der Kontaktaufnahme auf Grundlage von Art. 6 Abs. 1 lit. a, b, c DSGVO. Außerdem werden Daten gem. Art. 6 Abs. 1 lit. f DSGVO erhoben, um eine fehlerfreie Bereitstellung von Mastodon (Webseite, API) zu gewährleisten.

5. Welche Daten werden erfasst?

Einerseits werden Ihre Daten dadurch erhoben, dass Sie personenbezogene Daten (z.B. Name, E-Mailadresse) selbst mitteilen, wenn Sie sich bei Mastodon registrieren. Weiters werden über Statistik-Tools anonym die Anzahl der Aufrufe der Website nach Datum, welche Unterseite und von welcher Website (Domain) kommend sowie Performancedaten erfasst.

a) Cookies

Um eine sichere Interaktion zu gewährleisten, speichert die Website von wien.rocks das Cookie „Mastodonsession“ mit einer Kennung im Browser von registrierten und nicht registrierten Website-Besuchern, bis sie ihren Browser schließen. Für registrierte Website-Besucher speichert das Cookie „sessionid“ ihren Anmeldestatus bis zum Abmelden. Basierend auf der Zustimmung des Benutzers speichert die Website auch Push-Benachrichtigungseinstellungen im Browser. Zu Sicherheits- und Debugging-Zwecken protokolliert und speichert unser Server die IP-Adressen der Besucher für maximal 62 Tage. Nach dieser Zeit werden alle IP-Adressen entfernt.

b) Profildaten

wien.rocks verarbeitet Profildaten in Form von Beiträgen (Toots), Abonnements (Following), Abonnenten (Follower), Content-Bewertungen (Favoriten) und Promotions (Boosts) zur Veröffentlichung im Rahmen von Profil- und Beitragsseiten. Bei registrierten Nutzern verarbeiten wir Ihre Profildaten zur Bereitstellung des Dienstes. Für Nutzer anderer Instanzen speichern und zeigen wir öffentliche Profildaten an und berufen uns dabei auf unser berechtigtes Interesse, bis sie widersprechen und in jedem Fall, wenn sie ihren Beitrag oder andere Daten löschen (Abbestellen, Anders, Unboost).

c) Daten von Website-Besuchern

Die wien.rocks-Website und APIs verarbeiten die IP-Adressen und andere Metadaten (wie unten angegeben) ihrer Besucher. Beim Zugriff auf den Dienst wird eine verschlüsselte Verbindung zu dessen Webserver aufgebaut. Um die Inhalte auf dem Computer oder anderen Endgeräten des Besuchers korrekt anzuzeigen, werden die folgenden Daten gemäß dem HTTP- und TCP/IP-Protokoll verarbeitet:

• IP-Adresse des Internetanschlusses des Besuchers
• Betriebssystem und Betriebssystemversion des Besucherterminals
• Webbrowser und Browserversion
• Datum des Zugriffs auf die Website
• HTTP-Cookie „Mastodonsession“ (für die Dauer des Website-Besuchs)

Dies ist für die Abfrage, Verarbeitung und Anzeige von Profildaten und anderen Inhalten des Dienstes erforderlich. Nach jedem Seitenbesuch werden einige der Daten im Kontoprofil (falls eingeloggt) und Serverprotokollen gespeichert. Diese Protokolle dienen der Wartung und Sicherheit des Servers und die darin enthaltenen personenbezogenen Daten werden nach 62 Tagen gelöscht. Darüber hinaus verwendet die Website das Cookie „sessionid“, um den Login-Status registrierter Benutzer bis zur Abmeldung oder bis zu einem Jahr nach dem letzten Website-Besuch zu speichern. Die Website speichert auch die Benachrichtigungseinstellungen im Browser. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO („Verarbeitung ist zur Erfüllung eines Vertrags erforderlich“). Dies umfasst die Verarbeitung zur Einhaltung der erforderlichen technischen und organisatorischen Schutzmaßnahmen.

d) Mitwirkende von Diensten Dritter

wien.rocks verarbeitet personenbezogene Daten, wenn Benutzer von Drittanbieterdiensten mit ActivityPub-Unterstützung mit seinen Konten interagieren. Um öffentliche Profilseiten mit Profildaten anzureichern, werden die folgenden Daten gemäß den Anforderungen des ActivityPub-Protokolls verarbeitet:

• IP-Adresse des Drittanbieterdienstes
• Name der Endgerätesoftware des Nutzers
• Anzeigename, Kontoname und Profilbild
• Aktuelles Datum und Uhrzeit
• Profildaten

Private Nachrichten sind nicht Ende-zu-Ende verschlüsselt und daher grundsätzlich für die Administratoren von wien.rocks zugänglich.

Diese Verarbeitung ist erforderlich, um eine föderierte Mastodon-Instanz bereitzustellen, und basiert daher auf Artikel 6 (1) (f) DSGVO („Verarbeitung liegt in unserem berechtigten Interesse“), mit Ausnahme von personenbezogenen Daten, die nicht erforderlich sind, wie z. B. Anzeigename und Profil Bild, dessen Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO beruht („Einwilligung“). wien.rocks speichert Profildaten von Abonnements von kompatiblen Drittanbieterdiensten, bis es über diesen Dienst oder direkt vom Benutzer eine Aufforderung zur Löschung oder zum Widerspruch erhält (Abbestellen, Anders, Unboost).

e) Registrierte Benutzer

wien.rocks beschränkt Registrierungen auf Benutzer, von denen es annimmt, dass sie Teil der EU-Policy-Zone sind. wien.rocks behält sich das Recht vor, die Bereitstellung des Dienstes für einen bestimmten Benutzer aus beliebigen Gründen abzulehnen. Zur Einrichtung und späteren Verwaltung von Accounts werden folgende Daten von registrierten Nutzern verarbeitet:

• Anzeigename, Kontoname, Profilbild und Headerbild
• Anmeldedaten bestehend aus einer E-Mail-Adresse
• Kontobeschreibung/Biographie
• Inhalt (Toots), beworbener und geschätzter Inhalt
• Private Nachrichten (gesendet und empfangen)
• Abonnements und ihre aktuellen Inhalte
• Eingeloggte Sitzungen (Endgerätsoftware, Uhrzeit und Datum, IP-Adresse)

Sofern registrierte Nutzer Profildaten posten, gilt der vorherige Abschnitt entsprechend. Beachten Sie, dass das Aktualisieren von Abonnenten und das Posten von Profildaten (einschließlich Profilerwähnungen) die Offenlegung personenbezogener Daten an den Dienst der Empfänger erfordert. Abhängig vom geografischen Standort ihres Mastodon-Servers kann die Offenlegung möglicherweise internationale Datenübertragungen beinhalten, die außerhalb der Kontrolle von wien.rocks liegen.

Der Name und Anzeigename des registrierten Benutzers, Profilbild und Kopfzeile, Beschreibung, Abonnements, die eigenen und beworbenen Inhalte, der Inhalt seiner Abonnements sowie sein gegebenes Feedback werden auf seiner Profilseite veröffentlicht.

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO („Verarbeitung ist zur Erfüllung eines Vertrags erforderlich“), mit Ausnahme der nicht erforderlichen personenbezogenen Daten wie Anzeigename und Profilbild, die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO („Einwilligung“). Profildaten werden gespeichert, bis das Konto gelöscht wird.

Registrierte Benutzer sind für die Nutzung ihrer Konten und ihre eigene Einhaltung der DSGVO als separate Verantwortliche verantwortlich, wenn sie personenbezogene Daten anderer Personen veröffentlichen.

f) Kontaktaufnahme

Wenn Sie wien.rocks per E-Mail oder (privatem) Post kontaktieren, verwenden wir alle personenbezogenen Daten, die Ihre Nachricht möglicherweise enthält (z. B. Ihre E-Mail-Adresse oder Ihren Namen), nur, um auf Ihre Nachricht zu antworten. Wir archivieren Ihre Nachricht für maximal 12 Monate. Es steht Ihnen selbstverständlich frei, einen Spitznamen und eine pseudonyme E-Mail-Adresse zu verwenden. Wir verarbeiten Nachrichten von unseren registrierten Benutzern, um den Dienst bereitzustellen, und verlassen uns bei Benutzern anderer Instanzen auf deren Zustimmung. Wir können Nachrichten auch verarbeiten, um unseren gesetzlichen Verpflichtungen nachzukommen.

g) Server-Log-Dateien

Der Provider dieser Seite erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Daten werden auch keiner natürlichen Person zugeordnet. Sie dienen lediglich der Verbesserung der Website. Im Falle einer rechtswidrigen Nutzung der Website, behalten wir uns vor Daten nachträglich zu prüfen. Dabei stützt sich die Datenverarbeitung auf das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der technischen einwandfreien Darstellung. Die Daten werden nach Zweckfortfall, d.h. innerhalb weniger Tage, gelöscht, sofern die weitere Aufbewahrung zu Beweiszwecken nicht erforderlich ist.

h) TLS-Verschlüsselung

Die SSL- bzw. TLS-Verschlüsselung erkennen Sie an der Adresszeile des Browsers, da diese von „http://„ auf „https://„ wechselt und auch ein Schloss-Symbol am Ende Ihrer Browserzeile ersichtlich wird. Die SSL- bzw. TLS-Verschlüsselung wird auf dieser Seite aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über das Kontaktformular, verwendet. Durch diese Art der Verschlüsselung ist es Dritten nicht möglich an der Übertragung der Daten teilzuhaben.

6. Welche Rechte haben Sie in Bezug auf Ihre Daten?

Sie verfügen über das Recht jederzeit und unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Außerdem besitzen Sie das Recht, die Berichtigung, Datenübertragbarkeit, Einschränkung der Nutzung oder Löschung dieser Daten zu verlangen. Diesbezüglich und auch für sämtliche weitere Fragen zum Thema Datenschutz können Sie sich gerne jederzeit unter der der oben angeführten Adresse an uns wenden.

Sie können Ihre Einwilligung jederzeit widerrufen. Dazu schicken Sie eine formlose Mitteilung per E-Mail an uns, unsere Kontaktdaten finden Sie im Impressum. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Alle von Ihnen im Rahmen der Kontaktaufnahme eingegebenen Daten verbleiben bei uns, bis Sie uns zur Berichtigung, Einschränkung der Datenverarbeitung oder Löschung auffordern, Ihre Einwilligung zur Speicherung Ihrer Daten widerrufen oder der Zweck für die Speicherung der Daten entfällt, wie zum Beispiel nach einer abgeschlossenen Bearbeitung einer Anfrage. Zwingende gesetzliche Bestimmung – auch Aufbewahrungsfristen – bleiben unberührt.

7. Beschwerderechte & zuständige Datenbehörde

Im Fall von datenschutzrechtlichen Verstößen stehen der betroffenen Person das Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Bei datenschutzrechtlichen Fragen oder Beschwerden handelt es sich bei der zuständigen Behörde um die Österreichische Datenschutzbehörde (DSB), Wickenburggasse 8-10, 1080 Wien. https://www.dsb.gv.at/

Privacy Policy Summary

We dedicate our mastodon instance wien.rocks to the wien.rocks community. Our small team based in Vienna, Austria provides the nonprofit service on a voluntary basis to offer privacy-friendly microblogging accounts that our users commonly use to network, socialize, and discuss ideas.

To ensure secure interaction, the wien.rocks website stores the "Mastodonsession" cookie with an identifier in the browser of registered and unregistered website visitors until they close their browser. For registered website visitors, the "sessionid" cookie saves their login status until they log out. Based on the user's consent, the website also saves push notification preferences in the browser. For security and debugging purposes, our server logs and stores visitors' IP addresses for a maximum of 62 days.

wien.rocks processes profile data in the form of posts (toots), subscriptions (following), subscribers (followers), content ratings (likes) and promotions (boosts) for publication on profile and post pages. For registered users, we process your profile data to provide the service. For users of other instances, we store and display public profile data based on our legitimate interest, until you object and in any case if you delete your post or other data (unsubscribe, change, unboost).

If you contact wien.rocks by e-mail or (private) post, we only use any personal data that your message may contain (e.g. your e-mail address or your name) to respond to your message answer. We archive your message for a maximum of 12 months. You are of course free to use a nickname and a pseudonymous e-mail address. We process messages from our registered users to provide the service and rely on the consent of users on other instances. We may also process messages to comply with our legal obligations.

The following information is provided in accordance with Articles 12, 13 and 14 of the GDPR.

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC

Data protection policy

1. General information

The following information is intended to provide a simple overview of what happens to your personal data when you use Mastodon.

According to Art. 4 No. 1 GDPR, “personal data” is any information that relates to an identified or identifiable natural person (hereinafter “data subject”); an identifiable natural person is one who, directly or indirectly, in particular by association with an identifier such as a name, an identification number, location data, an online identifier or one or more special features, expresses the physical, physiological, genetic, psychological, economic, cultural or social identity of this natural person can be identified.

• "User" means the natural person who interacts with wien.rocks directly through the Website or indirectly through third party applications compatible with ActivityPub.
• "Registered User" means the users with a Mastodon/ActivityPub profile.
• "Profile Data" means your posts (toots), subscriptions (following), subscribers (followers), content ratings (likes) and promotions (boosts), bookmarks and profile settings.
• "Subscribers" are the accounts that follow a Registered User.
• "Subscriptions" means the accounts followed by a Registered User.
• Scope and purpose of processing: This data protection information applies to the processing of personal data for the provision of the microblogging service wien.rocks. It provides information about what personal data is processed and how it is processed and what rights you have as a data subject.
• Responsible for processing: wien.rocks is responsible for data processing in its capacity as provider of the service.

All detailed information on the subject of data collection and data protection can be found in the data protection declaration below.

2. Who we are

wien.rocks (hereinafter "we", "us" or "the Service") is a non-profit service that provides mastodon social media accounts for the wien.rocks community ("you"). For the purpose of connecting and interacting with other Mastodon or Fediverse accounts, wien.rocks processes personal data from its users and users of other entities with which they interact. This privacy notice describes what types of personal data we process and on what legal basis, how long we store it and why, and your rights in relation to your data.

3. Who is responsible for data processing?

Responsible for data processing:

wien.rocks
Sillerplatz 8
1030 Vienna

support@wien.rocks

4. On what legal basis and for what purpose are your data processed?

We dedicate our mastodon instance wien.rocks to the wien.rocks community. Our small team based in Vienna, Austria provides the nonprofit service on a voluntary basis to offer privacy-friendly microblogging accounts that our users commonly use to network, socialize, and discuss ideas.

Personal data processed by wien.rocks is accessible by its administration team and, if necessary, by moderators on a need-to-know basis in order to ensure its secure operation. User content is published or provided according to user preferences. wien.rocks does not use any other data processors to provide the service.

The data is provided when registering and logging in to accounts and general use as well as when contacting us on the basis of Article 6 (1) lit. a, b, c GDPR. In addition, data is collected in accordance with Article 6 (1) (f) GDPR in order to ensure that Mastodon (website, API) is provided correctly.

5. What data is collected?

On the one hand, your data is collected by providing personal data (e.g. name, e-mail address) yourself when you register with Mastodon. Furthermore, the number of visits to the website by date, which subpage and from which website (domain) as well as performance data are recorded anonymously using statistical tools.

a) Cookies

To ensure secure interaction, the wien.rocks website stores the "Mastodonsession" cookie with an identifier in the browser of registered and unregistered website visitors until they close their browser. For registered website visitors, the "sessionid" cookie saves their login status until they log out. Based on the user's consent, the website also saves push notification preferences in the browser. For security and debugging purposes, our server logs and stores visitors' IP addresses for a maximum of 62 days. After this time, all IP addresses will be removed.

b) Profile Data

wien.rocks processes profile data in the form of posts (toots), subscriptions (following), subscribers (followers), content ratings (favourites) and promotions (boosts) for publication on profile and post pages. For registered users, we process your profile data to provide the service. For users of other instances, we store and display public profile data based on our legitimate interest, until you object and in any case if you delete your post or other data (unsubscribe, change, unboost).

c) Website visitor data

The wien.rocks website and APIs process the IP addresses and other metadata (as specified below) of its visitors. When accessing the service, an encrypted connection to its web server is established. In order to correctly display the content on the visitor's computer or other end devices, the following data are processed according to the HTTP and TCP/IP protocol:

• IP address of the visitor's Internet connection
• Operating system and operating system version of the visitor terminal
• Web browser and browser version
• Date of access to the website
• HTTP cookie "Mastodonsession" (for the duration of the website visit)

This is necessary for querying, processing and displaying profile data and other content of the service. After each visit to the site, some of the data is stored in the account profile (if logged in) and server logs. These logs are used for server maintenance and security, and the personal data they contain are deleted after 62 days. In addition, the website uses the "sessionid" cookie to register the login status

to save the user until they log out or for up to one year after the last website visit. The website also saves the notification settings in the browser. This processing takes place on the basis of Art. 6 Para. 1 lit. b GDPR ("Processing is necessary to fulfill a contract"). This includes processing to comply with the necessary technical and organizational protective measures.

d) Contributors to Third Party Services

wien.rocks processes personal data when users of third-party services with ActivityPub support interact with its accounts. In order to enrich public profile pages with profile data, the following data is processed according to the requirements of the ActivityPub protocol:

IP address of the third party service
Name of the end device software of the user
Display name, account name and profile picture
Current date and time
profile data

Private messages are not end-to-end encrypted and are therefore generally accessible to wien.rocks administrators.

This processing is necessary to provide a federated Mastodon instance and is therefore based on Article 6 (1) (f) GDPR (“Processing is in our legitimate interests”), with the exception of personal data that is not required, such as: . B. Display name and profile picture, the processing of which is based on Article 6(1)(a) GDPR ("consent"). wien.rocks stores profile data from subscriptions to compatible third-party services until it receives a request for deletion or objection (unsubscribe, different, unboost) via this service or directly from the user.

e) Registered Users

wien.rocks restricts registrations to users who it believes are part of the EU Policy Zone. wien.rocks reserves the right to refuse to provide the service to any particular user for any reason. The following data from registered users is processed to set up and later manage accounts:

• Display name, account name, profile picture and header picture
• Registration data consisting of an email address
• Account Description/Biography
• Content (Toots), promoted and valued content
• Private messages (sent and received)
• Subscriptions and their current content
• Logged-in sessions (end device software, time and date, IP address)

If registered users post profile data, the previous section applies accordingly. Note that updating subscribers and posting profile information (including profile mentions) requires disclosure of personal information to the recipients' service. Depending on the geographic location of their Mastodon server, the disclosure may potentially involve international data transfers that are beyond wien.rocks' control.

The Registered User's name and display name, profile picture and header, description, subscriptions, owned and promoted content, the content of their subscriptions, and the feedback they have provided will be published on their profile page.

This processing takes place on the basis of Art. 6 Para. 1 lit. b GDPR ("Processing is necessary to fulfill a contract"), with the exception of unnecessary personal data such as display name and profile picture, the processing on the basis of Art. 6 Para. 1 lit. a GDPR ("consent"). Profile data is stored until the account is deleted.

Registered users are responsible for the use of their accounts and their own GDPR compliance as separate controllers when posting other people's personal data.

f) Contact

If you contact wien.rocks by e-mail or (private) post, we only use any personal data that your message may contain (e.g. your e-mail address or your name) to respond to your message answer. We archive your message for a maximum of 12 months. You are of course free to use a nickname and a pseudonymous e-mail address. We process messages from our registered users to provide the service and rely on the consent of users on other instances. We may also process messages to comply with our legal obligations.

g) Server log files

The provider of this site automatically collects and stores information in so-called server log files, which your browser automatically transmits. These are: Browser type and browser version, operating system used, referrer URL, host name of the accessing computer, time of server request, IP address. This data is not merged with other data sources. This data is also not assigned to any natural person. They only serve to improve the website. In the event of illegal use of the website, we reserve the right to subsequently check data

in. The data processing is based on the legitimate interest according to Art. 6 Para. 1 lit. f GDPR in the technically flawless presentation. The data will be deleted after the purpose has ceased to exist, i.e. within a few days, unless further storage is required for evidentiary purposes.

h) TLS encryption

You can recognize the SSL or TLS encryption in the address line of the browser, as this changes from "http://" to "https://" and a lock symbol is also visible at the end of your browser line. SSL or TLS encryption is used on this site for security reasons and to protect the transmission of confidential content, such as inquiries via the contact form. This type of encryption makes it impossible for third parties to participate in the transmission of the data.

6. What rights do you have in relation to your data?

You have the right to receive information about the origin, recipient and purpose of your stored personal data at any time and free of charge. You also have the right to request the correction, data portability, restriction of use or deletion of this data. In this regard and also for all other questions on the subject of data protection, you are welcome to contact us at any time at the address given above.

You can revoke your consent at any time. To do this, send us an informal message by e-mail; you will find our contact details in the imprint. The legality of the data processing operations that took place up until the revocation remains unaffected by the revocation.

All the data you enter when contacting us will remain with us until you request us to correct it, restrict data processing or delete it, revoke your consent to the storage of your data or the purpose for storing the data no longer applies, such as after processing has been completed a request. Mandatory legal provisions - including retention periods - remain unaffected.

7. Complaint Rights & Competent Data Authority

In the event of violations of data protection law, the data subject has the right to lodge a complaint with the competent supervisory authority. In the case of data protection questions or complaints, the competent authority is the Austrian Data Protection Authority (DSB), Wickenburggasse 8-10, 1080 Vienna. https://www.dsb.gv.at/