Παρακάτω σας ενημερώνουμε σχετικά με την επεξεργασία των προσωπικών σας δεδομένων στην πλατφόρμα συνεργασίας της πρωτεύουσας του κρατιδίου Βισμπάντεν, η οποία βασίζεται στο Nextcloud, καθώς και σχετικά με τα δικαιώματα που σας αναγνωρίζονται σύμφωνα με τους κανονισμούς περί προστασίας δεδομένων. 

Ο υπεύθυνος επεξεργασίας, κατά την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) και άλλων εθνικών νόμων περί προστασίας δεδομένων των κρατών μελών, καθώς και άλλων διατάξεων περί προστασίας δεδομένων, είναι  

Όσον αφορά τις επεξεργασίες δεδομένων που σχετίζονται με την εγγραφή και τη λειτουργία του Nextcloud από την πρωτεύουσα του κρατιδίου Βισμπάντεν: 

Πρωτεύουσα του κρατιδίου του Βισμπάντεν
, εκπροσωπούμενη από το Δημοτικό Συμβούλιο

Υπηρεσία Καινοτομίας, Οργάνωσης & Ψηφιοποίησης
Οργανωτική μονάδα: 150230
Hasengartenstraße 21
65189 Βισμπάντεν
Τηλέφωνο: 0611 314163
E-mail: appservicewiesbadende 

Όσον αφορά την αποθήκευση των προσωπικών δεδομένων που περιέχονται στα κοινόχρηστα αρχεία καθώς και τη διαβίβασή τους από την πρωτεύουσα του κρατιδίου Βισμπάντεν:

Οι αντίστοιχες υπηρεσίες και τμήματα της πρωτεύουσας του κρατιδίου Βισμπάντεν
Schlossplatz 6
65183 Βισμπάντεν
Τηλέφωνο: 0611 310
E-mail: buergerreferatwiesbadende 

Στον βαθμό που εξωτερικά πρόσωπα ανεβάζουν δεδομένα μέσω του Nextcloud, η ευθύνη σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων για τη διαβίβαση στην πρωτεύουσα του κρατιδίου Βισμπάντεν βαρύνει τα πρόσωπα αυτά. Το ίδιο ισχύει και όσον αφορά την περαιτέρω χρήση των δεδομένων που λαμβάνονται μέσω του Nextcloud. 

Επίτροπος Προστασίας Δεδομένων της Πρωτεύουσας του Κρατιδίου Βισμπάντεν
Επίτροπος Προστασίας Δεδομένων της Πρωτεύουσας του Κρατιδίου Βισμπάντεν
Wilhelmstraße 32
65183 Βισμπάντεν
Τηλέφωνο: 0611 313083
E-mail: datenschutzwiesbadende

Ο υπεύθυνος για την ασφάλεια των πληροφοριών της πρωτεύουσας του κρατιδίου Βισμπάντεν
Hasengartenstraße 21
65189 Βισμπάντεν
Τηλέφωνο: 0611 31780
E-mail: it-sicherheitwiesbadende

Η πλατφόρμα που βασίζεται στην εφαρμογή ανοιχτού κώδικα Nextcloud (εφεξής «Nextcloud») είναι μια κεντρική υπηρεσία αποθήκευσης στο cloud με ενσωματωμένες πρόσθετες λειτουργίες για την αποθήκευση και την κοινή χρήση εγγράφων. Είναι διαθέσιμη σε όλους τους υπαλλήλους της Πρωτεύουσας του Κρατιδίου Βισμπάντεν και εξυπηρετεί την ψηφιακή συνεργασία τόσο εντός της διοίκησης όσο και με εξωτερικούς συνεργάτες. Επιλεγμένα εξωτερικά πρόσωπα λαμβάνουν πρόσβαση στην πλατφόρμα συνεργασίας της πρωτεύουσας του κρατιδίου Βισμπάντεν με βάση το Nextcloud, προκειμένου να ανταλλάσσουν αρχεία σχετικά με συγκεκριμένα έργα και να συνεργάζονται.

Η διαδικασία «Nextcloud» με το module «Nextcloud Files» χρησιμεύει για την αποθήκευση και την κοινή χρήση αρχείων και είναι διαθέσιμη σε όλους τους υπαλλήλους της πρωτεύουσας του κρατιδίου Βισμπάντεν. Τεχνολογική βάση αποτελεί το λογισμικό ανοιχτού κώδικα «Nextcloud» της γερμανικής εταιρείας Nextcloud GmbH.

Η παροχή και η τεχνική λειτουργία του Nextcloud πραγματοποιούνται από την WIVERTIS GmbH στο δημοτικό κέντρο υπολογιστών. Για την τεχνική υποστήριξη της διαδικασίας είναι υπεύθυνοι οι υπάλληλοι του Γραφείου Καινοτομίας, Οργάνωσης και Ψηφιοποίησης, Τμήμα Διαχείρισης Πληροφορικής, της πρωτεύουσας του κρατιδίου Βισμπάντεν.

Η εφαρμογή «Keycloak» είναι υπεύθυνη για την πιστοποίηση και την εξουσιοδότηση των χρηστών και χρησιμοποιείται σε συνδυασμό με το Nextcloud. Χρησιμεύει ιδίως για την πιστοποίηση και την εξουσιοδότηση εξωτερικών λογαριασμών χρηστών, καθώς και για τη διαχείριση ταυτότητας.  

Η επεξεργασία των δεδομένων σας στο Nextcloud πραγματοποιείται για τους ακόλουθους επαγγελματικούς σκοπούς:

• Αποθήκευση αρχείων για επαγγελματική συνεργατική χρήση εντός της διοίκησης της πρωτεύουσας του κρατιδίου Βισμπάντεν.
• Διατμηματική και διαυπηρεσιακή ανταλλαγή αρχείων.
• Προσωρινή κοινοποίηση αρχείων σε εξωτερικούς παρόχους υπηρεσιών ή συνεργάτες της πρωτεύουσας του κρατιδίου Βισμπάντεν.
• Διαχείριση των δικαιωμάτων πρόσβασης για αρχεία που έχουν κοινοποιηθεί σε εξωτερικούς χρήστες ή για κοινοποιήσεις εντός της διοίκησης της πόλης.
• Διασφάλιση της ασφάλειας και της λειτουργικότητας όλων των υπηρεσιών που απαιτούνται για τη λειτουργία της διαδικασίας.

Κατά τη χρήση των εφαρμογών «Nextcloud», απαιτούνται οι ακόλουθοι τύποι δεδομένων ή δημιουργούνται κατά τη χρήση της εφαρμογής.

α. Δεδομένα αποθεμάτων και ταυτοποίησης:

• Όνομα χρήστη: ο κωδικός (εσωτερικός), καθώς και η διεύθυνση ηλεκτρονικού ταχυδρομείου (εξωτερική) με την οποία πραγματοποιήθηκε μια αλλαγή στα αρχεία·
• Ομάδα χρηστών μόνο για τους υπαλλήλους της LHW.
• Στοιχεία επικοινωνίας (επαγγελματικά) (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο) ή (ιδιωτικά/εξωτερικά) (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου).
• Προσωπικά δεδομένα: Όνομα και επώνυμο:
• Ρόλος και ομάδα: Οργανωτική μονάδα για τους υπαλλήλους της LHW.
• Δεδομένα που εισάγονται σε εθελοντική βάση στις προσωπικές πληροφορίες του Nextcloud (αριθμός τηλεφώνου, τοποθεσία, ημερομηνία γέννησης, γλώσσα, τοπικές ρυθμίσεις, πρώτη ημέρα της εβδομάδας εργασίας, ιστοσελίδα, X-Handle, διαδικτυακό όνομα στο Fediverse, φωτογραφία προφίλ).

β. Διοικητικά δεδομένα:

Κάθε πρόσβαση σε μια σελίδα της εφαρμογής «Nextcloud» και κάθε ανάκτηση ενός αποθηκευμένου αρχείου καταγράφεται από έναν διακομιστή ιστού σε αρχεία καταγραφής. Η αποθήκευση εξυπηρετεί εσωτερικούς και σχετικούς με το σύστημα σκοπούς. Καταγράφονται:

• ποιο αρχείο ζητήθηκε·
• το όνομα του αρχείου;
• η ημερομηνία και η ώρα της αίτησης·
• ο όγκος των μεταφερθέντων δεδομένων·
• η κατάσταση πρόσβασης (αρχείο δεν βρέθηκε, αρχείο μεταφέρθηκε κ.λπ.).

γ. Τεχνικά δεδομένα:

• η διεύθυνση IP της τερματικής συσκευής που έχει πρόσβαση (εξωτερική ή εσωτερική) στον διακομιστή ιστού/διακομιστή μεσολάβησης ιστού·
• ο τύπος του χρησιμοποιούμενου προγράμματος περιήγησης στο διαδίκτυο·
• Ημερομηνία σύνδεσης;
• Έναρξη συνεδρίας;
• Τεχνικά δεδομένα χρήσης (για παράδειγμα, περιεχόμενο cache, δεδομένα ευρετηρίου που δημιουργήθηκαν, εκδόσεις, μηνύματα σφάλματος, αρχεία καταγραφής)
• Τεχνικά δεδομένα στη βάση δεδομένων (π.χ. ημερομηνία σύνδεσης, έναρξη συνεδρίας), τα οποία διαβάζονται απευθείας από το δημοτικό AD (Active Directory) ή άλλα συστήματα παρόμοια με το AD (π.χ. Keycloak). Δεν πραγματοποιείται αποθήκευση κατά τη διαδικασία και στα εμπλεκόμενα συστήματα.
• Cookies: Στην εσωτερική ιστοσελίδα: https://cloud.wiesbaden.de (Ανοίγει σε νέα καρτέλα) και στην εξωτερική ιστοσελίδα https://ext.cloud.wiesbaden.de/login (Ανοίγει σε νέα καρτέλα) χρησιμοποιούνται αποκλειστικά cookies που είναι απολύτως απαραίτητα για τη χρήση του Nextcloud. Στον παρακάτω σύνδεσμο θα βρείτε περισσότερες πληροφορίες σχετικά με τα cookies: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html (Ανοίγει σε νέα καρτέλα)

δ. Δεδομένα περιεχομένου και ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα:

• Δεδομένα περιεχομένου και επικοινωνίας που δημιουργούνται από εσωτερικούς και εξωτερικούς χρήστες (για παράδειγμα, έγγραφα, γραφικά, εικόνες, αρχεία ήχου και βίντεο, σημειώσεις και σχόλια).
• Έμμεσα επηρεάζεται το περιεχόμενο των εγγράφων που αποθηκεύονται στο Nextcloud. Από τεχνική άποψη, δεν μπορεί να αποκλειστεί ότι τα αποθηκευμένα έγγραφα περιέχουν δεδομένα προσωπικού χαρακτήρα. Επιπλέον, είναι πιθανό τα εν λόγω έγγραφα ή άλλα αρχεία περιεχομένου να περιέχουν ευαίσθητες, εμπιστευτικές ή προσωπικές πληροφορίες κατά την έννοια του άρθρου 4 παράγραφος 1 του ΓΚΠΔ. Σε αυτές περιλαμβάνονται ιδίως δεδομένα που υπόκεινται σε ειδική προστασία σύμφωνα με το άρθρο 9 παράγραφος 1 του ΓΚΠΔ, καθώς και πληροφορίες σχετικά με ευάλωτα φυσικά πρόσωπα, ιδίως παιδιά. Δεν πραγματοποιείται αυτόματη αναγνώριση ή επεξεργασία τέτοιου περιεχομένου.

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των υπαλλήλων του Δήμου πραγματοποιείται βάσει της σύμβασης εργασίας ή για την εκπλήρωση των υπηρεσιακών καθηκόντων στο πλαίσιο της καθημερινής εργασίας.

Η ευθύνη σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων για την επεξεργασία (ιδίως την αποθήκευση και τη διαβίβαση) των προσωπικών δεδομένων που περιέχονται στα έγγραφα που έχουν αναρτηθεί από τον δήμο ανήκει στα αντίστοιχα τμήματα και υπηρεσίες. Αυτά πρέπει ιδίως να διασφαλίζουν ότι υπάρχει νομική βάση για τη διαβίβαση δεδομένων μέσω του Nextcloud. Το ίδιο ισχύει για την αποθήκευση και την περαιτέρω επεξεργασία των δεδομένων που έχουν αναρτηθεί από εξωτερικά πρόσωπα.

Νομική βάση για την επεξεργασία δεδομένων είναι:

• Άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ, εφόσον η επεξεργασία πραγματοποιείται βάσει της συγκατάθεσης του ενδιαφερόμενου.
• Άρθρο 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ, εφόσον η επεξεργασία είναι απαραίτητη για την εκπλήρωση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων.
• Άρθρο 6 παράγραφος 1 στοιχείο γ) του ΓΚΠΔ σε συνδυασμό με διάταξη του κοινοτικού ή του εθνικού δικαίου, εφόσον η επεξεργασία είναι απαραίτητη για την εκπλήρωση νομικής υποχρέωσης.
• Άρθρο 6 παράγραφος 1 στοιχείο ε) του ΓΚΠΔ σε συνδυασμό με νομική βάση του κοινοτικού ή του εθνικού δικαίου, εφόσον η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εξυπηρετεί το δημόσιο συμφέρον ή ασκείται στο πλαίσιο της άσκησης δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

Για τους προαναφερθέντες σκοπούς, είναι απολύτως απαραίτητο να συλλέγονται και να υποβάλλονται σε επεξεργασία τα προαναφερθέντα δεδομένα προσωπικού χαρακτήρα, καθώς τα επιμέρους στάδια της διαδικασίας βασίζονται το ένα στο άλλο. Επεξεργάζονται μόνο τα δεδομένα που είναι απαραίτητα για τη δημιουργία ενός προφίλ καθώς και για την ομαλή τεχνική λειτουργία του λογισμικού. 

Κατά κανόνα, επεξεργαζόμαστε και αποθηκεύουμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση του σκοπού της επεξεργασίας.

Εάν δεν αναφέρεται ρητά διάρκεια αποθήκευσης παρακάτω, τα δεδομένα σας θα διαγραφούν ή θα αποκλειστούν μόλις παύσει να ισχύει ο σκοπός αποθήκευσης. 

Η αποθήκευση των προσωπικών δεδομένων των υπαλλήλων του δήμου πραγματοποιείται για όσο διάστημα διαρκεί η επαγγελματική χρήση και η σχέση εργασίας με τη δημοτική διοίκηση. Αυτό ισχύει ιδίως:

• κατά την ενεργή χρήση του Nextcloud,
• κατά τη διάρκεια της υπαγωγής σε υπηρεσία, τμήμα ή διεύθυνση της πρωτεύουσας του κρατιδίου Βισμπάντεν (LHW),

Με την αποχώρηση, τα προσωπικά δεδομένα στο Nextcloud διαγράφονται αυτόματα.

Τα δεδομένα χρηστών εξωτερικών χρηστών που δεν διαθέτουν λογαριασμό χρήστη αποθηκεύονται για όσο διάστημα πληρούται τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

• Υπάρχουν ενεργές κοινοποιήσεις φακέλων ή αρχείων από υπαλλήλους του δήμου.
• Υπάρχει νομική υποχρέωση διατήρησης.
• Δεν έχει ακόμη συμπληρωθεί η ημερομηνία λήξης που ορίζεται στο πλαίσιο της κοινοποίησης.

Μετά την παύση όλων των προαναφερθεισών προϋποθέσεων, τα δεδομένα χρήστη διαγράφονται, εφόσον δεν υφίστανται άλλες νομικές αιτίες που να αντιτίθενται στη διαγραφή.

Τα δεδομένα των εξωτερικών χρηστών που διαθέτουν λογαριασμό χρήστη αποθηκεύονται όπως και τα δεδομένα των εξωτερικών χρηστών που δεν διαθέτουν λογαριασμό χρήστη. Επιπλέον, για τους λογαριασμούς εξωτερικών χρηστών συλλέγονται τα ακόλουθα δεδομένα χρήστη:

• Τα προσωπικά δεδομένα των εξωτερικών χρηστών συλλέγονται και αποθηκεύονται μόνο στο βαθμό που είναι απαραίτητα για τη δημιουργία ενός λογαριασμού χρήστη με πλήρη πρόσβαση στην εξωτερική εφαρμογή Nextcloud.
• Η διαχείριση και η χορήγηση δικαιωμάτων πραγματοποιείται από την υποστήριξη της αρμόδιας υπηρεσίας μέσω μιας ξεχωριστής εξωτερικής διεπαφής χρήστη.
• Οι εξωτερικοί λογαριασμοί χρηστών απενεργοποιούνται μετά από τρεις μήνες αδράνειας και διαγράφονται μετά από μια καθορισμένη περίοδο αναστολής.
• Η επανενεργοποίηση απενεργοποιημένων λογαριασμών εξωτερικών χρηστών είναι δυνατή αποκλειστικά από την υπηρεσία υποστήριξης του αρμόδιου τμήματος, η οποία είναι υπεύθυνη για τη διαχείριση των εξωτερικών χρηστών.

Μετά την παύση όλων των προαναφερθεισών προϋποθέσεων, τα δεδομένα των χρηστών διαγράφονται, εφόσον δεν υπάρχουν άλλοι νομικοί λόγοι που να αντιτίθενται στη διαγραφή.

• Μέσα στο περιβάλλον χρήστη του Nextcloud, οι χρήστες μπορούν να παρέχουν προσωπικές πληροφορίες (π.χ. στοιχεία προφίλ) σε εθελοντική βάση.
• Αυτά τα στοιχεία μπορούν να διαγραφούν ανά πάσα στιγμή από τον ίδιο τον χρήστη.
• Εάν δεν πραγματοποιηθεί χειροκίνητη διαγραφή, τα προαιρετικά δεδομένα διαγράφονται αυτόματα με τη διαγραφή του αντίστοιχου λογαριασμού χρήστη.

Η διαγραφή των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται σύμφωνα με τις απαιτήσεις της νομοθεσίας περί προστασίας δεδομένων. Καθορίζεται με βάση τον εκάστοτε σκοπό χρήσης, τις οργανωτικές αρμοδιότητες και τις τεχνικές δυνατότητες του συστήματος.

Διαγραφή εγγράφων

• Η διαγραφή εγγράφων από τους διαχειριστές δεν πραγματοποιείται, κατ' αρχήν, σε επίπεδο συστήματος.
• Η ευθύνη για τη διαγραφή δεδομένων περιεχομένου και επικοινωνίας (π.χ. αρχεία σε φακέλους ομάδων ή έργων) βαρύνει τους εκάστοτε χρήστες. Αυτοί έχουν ανά πάσα στιγμή τη δυνατότητα να διαγράψουν αυτοτελώς τα περιεχόμενα που έχουν δημιουργήσει.
• Τα έγγραφα που είναι αποθηκευμένα στον προσωπικό φάκελο των δημοτικών υπαλλήλων διαγράφονται μετά την αποχώρησή τους από την υπηρεσία, σύμφωνα με τις προδιαγραφές της διαδικασίας διαχείρισης χρηστών.

Διαγραφή και αλλαγή δικαιωμάτων χρήστη

• Η τροποποίηση ή η διαγραφή των δικαιωμάτων χρήστη, καθώς και η προσαρμογή της συμμετοχής σε ομάδες, πραγματοποιείται στο πλαίσιο της τυποποιημένης διαδικασίας διαχείρισης χρηστών του δήμου. Η διαγραφή προσωπικού περιεχομένου πραγματοποιείται αυτόματα με την κατάργηση του λογαριασμού χρήστη κατά την αποχώρηση από τη δημοτική διοίκηση.
• Η διαδικασία αυτή έχει καθιερωθεί οργανωτικά και τεχνικά και παρακολουθείται συνεχώς από τις αρμόδιες υπηρεσίες.
• Οι διαδικασίες και οι προθεσμίες για τη διαγραφή εξωτερικών λογαριασμών χρηστών περιλαμβάνονται στις πληροφορίες προστασίας δεδομένων της εφαρμογής «Keycloak».

Δεδομένα καταγραφής και αρχείων καταγραφής

• Τα αρχεία καταγραφής που δημιουργούνται στο πλαίσιο της χρήσης του συστήματος αποθηκεύονται με ασφάλεια σε όλα τα εμπλεκόμενα συστήματα της WIVERTIS GmbH για περίπου 30 ημέρες.
• Η διαγραφή αυτών των δεδομένων καταγραφής πραγματοποιείται με κυλιόμενη διαδικασία: τα παλιά δεδομένα αντικαθίστανται αυτόματα από νέα.
• Η αξιολόγηση ή η συγχώνευση των πληροφοριών καταγραφής πραγματοποιείται αποκλειστικά στο πλαίσιο ανάλυσης σφαλμάτων, στο βαθμό που αυτό είναι τεχνικά απαραίτητο.
• Κατά κανόνα, δεν είναι δυνατή η άμεση ταυτοποίηση προσώπων· δεν πραγματοποιείται συστηματική σύνδεση με άλλα αρχεία δεδομένων.
• Δεν πραγματοποιείται περαιτέρω αποθήκευση ή αξιολόγηση των αρχείων καταγραφής.

Ωστόσο, μπορεί να πραγματοποιηθεί περαιτέρω αποθήκευση σε περίπτωση (επικείμενης) νομικής διαφοράς μαζί σας ή άλλης νομικής διαδικασίας ή εάν η αποθήκευση προβλέπεται από νομικές διατάξεις στις οποίες υπόκειμαστε ως υπεύθυνοι επεξεργασίας. Η δέσμευση ή η διαγραφή των δεδομένων πραγματοποιείται επίσης όταν λήγει η προθεσμία αποθήκευσης που ορίζεται από τους προαναφερθέντες κανόνες, εκτός εάν απαιτείται περαιτέρω αποθήκευση από εμάς και υπάρχει νομική βάση για αυτό.

Τα προσωπικά δεδομένα των δημοτικών υπαλλήλων ενσωματώνονται στο Nextcloud αποκλειστικά μέσω του δημοτικού Active Directory. Τα προσωπικά δεδομένα των εξωτερικών χρηστών με εξωτερικό λογαριασμό χρήστη αποθηκεύονται αποκλειστικά στην εφαρμογή «Keycloak». Πέραν αυτού, δεν συλλέγονται και δεν αποθηκεύονται επί του παρόντος περαιτέρω προσωπικά δεδομένα στο Nextcloud.

Τα αρχεία καταγραφής που δημιουργούνται περιορίζονται στο ελάχιστο τεχνικά απαραίτητο και αποθηκεύονται με ασφάλεια για περίπου 30 ημέρες σε όλα τα συστήματα της WIVERTIS GmbH που εμπλέκονται στην επεξεργασία. Στη συνέχεια, αντικαθίστανται μέσω μιας αυτοματοποιημένης, κυλιόμενης διαδικασίας. Δεν αποθηκεύονται οι ώρες σύνδεσης και αποσύνδεσης των χρηστών του δικτύου της πόλης. Η ανάλυση ή η συγχώνευση των πληροφοριών που περιέχονται σε αυτά πραγματοποιείται αποκλειστικά στο πλαίσιο μιας απαραίτητης ανάλυσης σφαλμάτων. Δεν είναι δυνατή η ταυτοποίηση μεμονωμένων ατόμων και δεν πραγματοποιείται περαιτέρω αποθήκευση ή συγχώνευση με άλλα δεδομένα.

Η διαγραφή εγγράφων στον τομέα των φακέλων ομάδων ή έργων δεν πραγματοποιείται σε διοικητικό επίπεδο. Οι χρήστες έχουν ανά πάσα στιγμή τη δυνατότητα να διαγράψουν αυτοτελώς τα δεδομένα περιεχομένου και επικοινωνίας που έχουν δημιουργήσει. Τα έγγραφα που αποθηκεύονται στον προσωπικό φάκελο διαγράφονται αντίστοιχα κατά την αποχώρηση του δημοτικού υπαλλήλου ή κατά τη διαγραφή του λογαριασμού εξωτερικού χρήστη.

Τα δεδομένα που κοινοποιούνται από τον Δήμο της Βισμπάντεν μέσω του Nextcloud διαβιβάζονται στους παραλήπτες των κοινόχρηστων αρχείων. Κατά τα λοιπά, τα δεδομένα που αποθηκεύουμε δεν διαβιβάζονται, κατά κανόνα, σε τρίτους.

Ωστόσο, για την εκπλήρωση των καθηκόντων και των υποχρεώσεών μας, ενδέχεται να είναι απαραίτητο να αποκαλύψουμε τα αποθηκευμένα προσωπικά σας δεδομένα σε φυσικά και νομικά πρόσωπα, αρχές, ιδρύματα ή άλλους φορείς. 

Συγκεκριμένα, λαμβάνονται υπόψη οι ακόλουθες κατηγορίες παραληπτών:

Εντός του δημοτικού παρόχου υπηρεσιών πληροφορικής WIVERTIS GmbH, όλοι οι διαχειριστές του Nextcloud έχουν πρόσβαση σε όλα τα δεδομένα όλων των ατόμων. Η WIVERTIS GmbH είναι εκτελών την επεξεργασία για λογαριασμό της πρωτεύουσας του κρατιδίου Βισμπάντεν σύμφωνα με το άρθρο 28 του ΓΚΠΔ.

Η WIVERTIS GmbH δεν χρησιμοποιεί υπο-εκτελούντες την επεξεργασία για τη λειτουργία του Nextcloud και, κατά συνέπεια, δεν διαβιβάζει δεδομένα σε τρίτους στο πλαίσιο της τεχνικής λειτουργίας.

Στα δημοτικά γραφεία, τις διευθύνσεις, τα τμήματα και τους τομείς, η πρόσβαση στα δεδομένα σε σχέση με τη χρήση του Nextcloud ρυθμίζεται από το σύστημα δικαιωμάτων και ρόλων.

Η χρήση της υπηρεσίας υπόκειται σε ένα διαφοροποιημένο μοντέλο ρόλων και δικαιωμάτων, το οποίο ρυθμίζει την πρόσβαση σε δεδομένα και λειτουργίες ανάλογα με τον εκχωρημένο ρόλο. Οι δημοτικοί υπάλληλοι έχουν βασική πρόσβαση σε φακέλους υπηρεσίας και προσωπικούς φακέλους που τους αφορούν.

Οι εκτεταμένες δικαιωματικές εξουσίες για τη διαχείριση φακέλων έργων, ομάδων ή για την τεχνική διαχείριση του συστήματος προορίζονται αποκλειστικά για εξειδικευμένους ρόλους, όπως διαχειριστές έργων, υπηρεσιών ή συστημάτων. Σε εξωτερικούς χρήστες μπορεί να παραχωρηθεί πρόσβαση σε περιεχόμενο που έχει εγκριθεί ρητά για αυτούς, είτε προσωρινά μέσω δημόσιων συνδέσμων χωρίς δικό τους λογαριασμό είτε μόνιμα μέσω ενός ξεχωριστού λογαριασμού χρήστη με πρόσβαση στη διεπαφή ιστού.

Κάθε χρήστης υποχρεούται να χρησιμοποιεί την υπηρεσία αποκλειστικά στο πλαίσιο του ρόλου που του έχει ανατεθεί και των σχετικών δικαιωμάτων.

Τα εξωτερικά άτομα που έχουν πρόσβαση στο Nextcloud από εκτός του δημοτικού δικτύου έχουν πρόσβαση στα δεδομένα μόνο εάν υπάρχει νομική βάση για την αποκάλυψη των δεδομένων ή εάν έχει δοθεί συγκατάθεση.

Τα δεδομένα που αποθηκεύουμε δεν διαβιβάζονται, κατ’ αρχήν, σε φορείς τρίτων χωρών ή σε διεθνείς οργανισμούς. Αυτό μπορεί να συμβεί μόνο σε συγκεκριμένες εξαιρετικές περιπτώσεις, σύμφωνα με τις προϋποθέσεις των άρθρων 44 και επόμενων του ΓΚΠΔ.

Εάν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία, είστε υποκείμενο των δεδομένων κατά την έννοια του ΓΚΠΔ και έχετε τα ακόλουθα δικαιώματα έναντι του υπευθύνου επεξεργασίας:

Μπορείτε να ζητήσετε πληροφορίες σχετικά με τα προσωπικά σας δεδομένα που επεξεργαζόμαστε σύμφωνα με το άρθρο 15 του ΓΚΠΔ. Στο αίτημά σας για πληροφορίες, θα πρέπει να προσδιορίσετε το αίτημά σας, ώστε να μας διευκολύνετε να συγκεντρώσουμε τα απαραίτητα δεδομένα. Σημειώστε ότι το δικαίωμά σας για πληροφόρηση περιορίζεται από τις διατάξεις των άρθρων 24 παράγραφος 2, 25 παράγραφος 2, 26 παράγραφος 2 και 33 HDSIG.

Εάν οι πληροφορίες που σας αφορούν δεν είναι (ή δεν είναι πλέον) σωστές, μπορείτε να ζητήσετε διόρθωση σύμφωνα με το άρθρο 16 του ΓΚΠΔ. Εάν τα δεδομένα σας είναι ελλιπή, μπορείτε να ζητήσετε τη συμπλήρωσή τους.

Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων υπό τους όρους του άρθρου 17 του ΓΚΠΔ και του άρθρου 34 του HDSIG. Το δικαίωμά σας για διαγραφή εξαρτάται, μεταξύ άλλων, από το αν τα δεδομένα που σας αφορούν εξακολουθούν να απαιτούνται από εμάς για την εκπλήρωση των νόμιμων υποχρεώσεών μας.

Στο πλαίσιο των διατάξεων του άρθρου 18 του ΓΚΠΔ, έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων που σας αφορούν.

Σύμφωνα με το άρθρο 21 του ΓΚΠΔ, έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων που σας αφορούν ανά πάσα στιγμή για λόγους που απορρέουν από την ιδιαίτερη κατάστασή σας. Ωστόσο, δεν μπορούμε πάντα να συμμορφωνόμαστε με αυτό, π.χ. εάν μια νομική διάταξη μας υποχρεώνει να επεξεργαζόμαστε δεδομένα κατά την έννοια του άρθρου 35 HDSIG στο πλαίσιο της εκπλήρωσης των επίσημων καθηκόντων μας.

Εάν η επεξεργασία των δεδομένων βασίζεται στη συγκατάθεσή σας (άρθρο 6 παράγραφος 1 εδάφιο 1 στοιχείο α) του ΓΚΠΔ, άρθρο 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ), έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή αυτή ανά πάσα στιγμή με ισχύ για το μέλλον. Παρακαλούμε λάβετε υπόψη ότι η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας δεδομένων που πραγματοποιήθηκε βάσει της συγκατάθεσης μέχρι την ανάκληση, δηλαδή η επεξεργασία αυτή δεν καθίσταται εκ των υστέρων παράνομη λόγω της ανάκλησης. 

Η αρμόδια για εμάς εποπτική αρχή προστασίας δεδομένων είναι:
Ο Επίτροπος Προστασίας Δεδομένων και Ελευθερίας
της Πληροφορίας της Έσσης Gustav-Stresemann-Ring 1
65189 Βισμπάντεν
Τηλέφωνο: 0611 14080
E-mail: poststelledatenschutz.hessende