Saltar al contenido
Escuela digital en Wiesbaden

Información sobre protección de datos para Nextcloud

Sobre la base del Reglamento General de Protección de Datos europeo (GDPR de la UE), se han creado las siguientes disposiciones de protección de datos para la aplicación de almacenamiento en la nube Nextcloud del Centro de Medios de Wiesbaden.

Información sobre protección de datos para Nextcloud

1. persona responsable y responsable de la protección de datos
El responsable del tratamiento de datos es el

Media Centre Wiesbaden e.V.
Hochstättenstraße 6-10
65183 Wiesbaden

Teléfono: 0611 16658-41
Fax: 0611 31-3929
Correo electrónico: contact@mdz-wide

representada por el Consejo de Administración.

Nuestra responsable de protección de datos, la Sra. Dufeu, puede ser contactada en datenschutz@mdz-wide.

2 Finalidad del tratamiento de datos y base jurídica
El responsable del tratamiento gestiona un servicio central de almacenamiento en la nube (Nextcloud) que incluye aplicaciones adicionales integradas en él.

Sus datos se procesan para los siguientes fines

  • Ejecución, preparación y seguimiento de las clases, incluida la comunicación necesaria
  • Gestión de los derechos y roles de los usuarios según su función (alumno, profesor, etc.) y pertenencia a clases y grupos
  • Prestación técnica de los servicios necesarios para la administración y el uso de Nextcloud
    Seguridad y funcionalidad de estos servicios

El tratamiento de datos personales se basa generalmente en el consentimiento voluntario de los interesados (Art. 6 párrafo 1 a GDPR). Se aplica una excepción en los casos en que no es posible obtener el consentimiento previo por razones de hecho, el procesamiento de los datos se basa en regulaciones legales (Art. 6 párrafo 1 c GDPR), por ejemplo, obligaciones de documentación y almacenamiento de una escuela o sobre la base de un equilibrio de intereses, Art. 6 párrafo 1 f GDPR.

3. prestación del servicio y creación de archivos de registro
Los siguientes tipos de datos son necesarios para la prestación y el uso de Nextcloud o se generan a través de su uso

  • Datos del usuario (por ejemplo, nombre de inicio de sesión, contraseña, función, pertenencia a un grupo)
  • Datos de contenido y comunicación generados por el usuario (por ejemplo, documentos, grabaciones de audio y mensajes)
  • Datos técnicos de uso (por ejemplo, archivos creados, versiones, mensajes de error)
  • Datos de registro gestionados automáticamente (por ejemplo, hora de acceso)

4. uso de cookies
Las cookies sólo se utilizan para simplificar o permitir el uso seguro del sitio web para los usuarios. No se utilizan cookies de terceros.

5. autenticación de usuarios
Esta instancia de Nextcloud utiliza la base de datos del portal escolar Hessian, gestionado por la Academia de Profesores Hessian, para la autenticación de usuarios (inicio de sesión).

Cuando los usuarios inician sesión en Nextcloud, se envía una solicitud de datos de acceso a los servidores del portal escolar. Si el inicio de sesión tiene éxito, se guarda una copia sombra de los datos del usuario en el servidor Nextcloud. Esto significa que los propios usuarios crean su acceso a Nextcloud cuando se conectan por primera vez.

En el caso de los centros escolares sin conexión al portal escolar de Hesse, el centro crea los datos de acceso para cada usuario e informa al responsable para que cree los datos de usuario correspondientes en Nextcloud.

6 Acceso a los datos y divulgación de datos personales a terceros
Dentro del Wiesbaden Media Centre, todos los administradores de Nextcloud tienen acceso a los datos de todas las personas.

El Centro de Medios de Comunicación de Wiesbaden no utiliza procesadores para el funcionamiento de Nextcloud y, en consecuencia, no transmite datos a terceros como parte del funcionamiento técnico.

Dentro de la escuela, el acceso a los datos en relación con el uso de Nextcloud está regulado por el concepto de derechos y funciones.

  • Dirección del centro - todos los datos de todas las personas
  • Administrador del centro - todos los datos de todas las personas (por orden de la dirección del centro)
  • Profesores - datos propios y datos de alumnos y profesores según su función y autorizaciones de las propias personas
  • Alumnos - datos propios y datos de los compañeros de clase según las autorizaciones de los profesores o compañeros de clase

Las personas ajenas a la escuela sólo tienen acceso a los datos si están autorizadas u obligadas a ello por ley o si han dado su consentimiento:

  • Los padres, si están autorizados por los alumnos
  • Padres y (antiguos) alumnos (derecho de información art. 15 GDPR)
  • Autoridades de investigación en caso de infracción penal

7. duración del almacenamiento de datos
Los datos de los usuarios se almacenan durante el tiempo que sea necesario. Este es el caso, por ejemplo

  • cuando se utiliza Nextcloud
  • la afiliación escolar de alumnos, profesores u otros empleados,
  • mientras no se haya retirado el consentimiento para el tratamiento de sus datos.
    (se aplica lo primero en cada caso)

Tras la finalización del uso de Nextcloud, el abandono del centro escolar o la finalización del servicio en el centro escolar o la oposición al tratamiento, los datos del usuario se eliminarán de Nextcloud en un plazo de seis semanas. Los archivos de copia de seguridad del servidor Nextcloud se eliminan al cabo de 6 meses.

Los archivos de registro se almacenan durante 14 días y luego se eliminan automáticamente.

Las excepciones a los períodos de supresión antes mencionados son los datos para los que las disposiciones legales aplicables prescriben períodos de conservación más largos.

Los usuarios tienen la opción de eliminar en cualquier momento los datos de contenido y comunicación generados por ellos.

Los periodos de conservación de los datos técnicos y las cookies pueden consultarse en la sección sobre cookies.

8 Derechos del interesado
Si se procesan sus datos personales, usted es un interesado en el sentido del GDPR y tiene ciertos derechos frente al responsable del tratamiento: Derecho de acceso, derecho de rectificación, derecho a la limitación del tratamiento, derecho de supresión, derecho a ser informado, derecho a la portabilidad de los datos, derecho de oposición, derecho a retirar el consentimiento en virtud de la ley de protección de datos, toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles, derecho a presentar una reclamación ante una autoridad de control.

Algunos de los derechos antes mencionados no se aplican o sólo se aplican de forma limitada si el tratamiento de datos no se basa en su consentimiento voluntario, sino en una de las bases antes mencionadas. Entre ellos están el derecho a la supresión, la retirada del consentimiento y la limitación del tratamiento. No obstante, el derecho a la información y el derecho a presentar una reclamación se aplican en cualquier caso.

Datos de contacto de la autoridad de control competente

Comisario de Protección de Datos y Libertad de Información de Hesse

Apartado de correos 3163
65021 Wiesbaden

Teléfono: +49 611 1408 - 0
Fax: +49 611 1408 - 900 / 901

9. más información sobre la protección de datos en Nextcloud
Encontrará más información en https://nextcloud.com/de/gdpr/ (Se abre en una nueva pestaña) y, como usuario de Nextcloud, en el área de configuración personal, en el apartado de protección de datos.

Versión 1.2 del 14.10.2021

El documento se ha creado utilizando una plantilla de https://datenschutz-schule.info/ (Dirk Thiede) Le agradecemos su trabajo de preparación.

También interesante

Compartir página

lista de vigilancia

Notas y notas explicativas