A continuación le informamos sobre el tratamiento de sus datos personales en la plataforma de colaboración de la capital del estado federado de Wiesbaden, basada en Nextcloud, así como sobre los derechos que le asisten en virtud de la normativa en materia de protección de datos. 

El responsable del tratamiento, en el sentido del Reglamento General de Protección de Datos (RGPD) y de otras leyes nacionales de protección de datos de los Estados miembros, así como de demás disposiciones en materia de protección de datos, es  

En lo que respecta al tratamiento de datos relacionado con el registro y el funcionamiento de Nextcloud por parte de la capital del estado federado de Wiesbaden: 

Ciudad de Wiesbaden
, representada por el Ayuntamiento

Oficina de Innovación, Organización y Digitalización
Unidad organizativa: 150230
Hasengartenstraße 21
65189 Wiesbaden
Teléfono: 0611 314163
Correo electrónico: appservicewiesbadende 

En lo que respecta al almacenamiento de los datos personales contenidos en los archivos compartidos, así como a su transmisión por parte de la capital del estado federado de Wiesbaden:

Las respectivas oficinas y departamentos de la capital del estado federado de Wiesbaden
Schlossplatz 6
65183 Wiesbaden
Teléfono: 0611 310
Correo electrónico: buergerreferatwiesbadende 

En la medida en que personas externas suban datos a través de Nextcloud, la responsabilidad en materia de protección de datos por la transmisión a la capital del estado federado de Wiesbaden recae en dichas personas. Lo mismo se aplica a la reutilización de los datos obtenidos a través de Nextcloud. 

Delegado de Protección de Datos de la capital del estado federado de Wiesbaden
Delegado de Protección de Datos de la capital del estado federado de Wiesbaden
Wilhelmstraße 32
65183 Wiesbaden
Teléfono: 0611 313083
Correo electrónico: datenschutzwiesbadende

El responsable de seguridad de la información de la capital del estado federado de Wiesbaden
Hasengartenstraße 21
65189 Wiesbaden
Teléfono: 0611 31780
Correo electrónico: it-sicherheitwiesbadende

La plataforma, basada en la aplicación de código abierto Nextcloud (en lo sucesivo, «Nextcloud»), es un servicio centralizado de almacenamiento en la nube con funciones adicionales integradas para el almacenamiento y el uso compartido de documentos. Está a disposición de todos los empleados de la capital del estado federado de Wiesbaden y sirve para la colaboración digital tanto dentro de la administración como con socios externos. Para ello, se concede a determinadas personas externas acceso a la plataforma de colaboración de la capital del estado federado de Wiesbaden basada en Nextcloud, con el fin de intercambiar archivos relacionados con proyectos y colaborar.

El sistema «Nextcloud», con el módulo «Nextcloud Files», sirve para el almacenamiento y el intercambio de archivos y está a disposición de todos los empleados de la capital del estado federado de Wiesbaden. La base tecnológica es el software de código abierto «Nextcloud» de la empresa alemana Nextcloud GmbH.

La puesta a disposición y el funcionamiento técnico de Nextcloud corren a cargo de WIVERTIS GmbH en el centro de datos municipal. Los empleados de la Oficina de Innovación, Organización y Digitalización, área de Gestión de TI, de la capital del estado federado de Wiesbaden son responsables de la asistencia técnica del sistema.

La aplicación «Keycloak» se encarga de la autenticación y autorización de los usuarios y se utiliza en relación con Nextcloud. Sirve, en particular, para la autenticación y autorización de cuentas de usuarios externos, así como para la gestión de identidades.  

El tratamiento de sus datos en Nextcloud se lleva a cabo con los siguientes fines oficiales:

• Almacenamiento de archivos para su uso colaborativo en el ámbito de la administración de la capital del estado federado de Wiesbaden.
• Intercambio de archivos entre departamentos y oficinas.
• Compartir archivos de forma temporal con socios externos de servicios o de cooperación de la capital del estado federado de Wiesbaden.
• Gestión de los derechos de acceso a los archivos compartidos con terceros o dentro de la administración municipal.
• Garantía de la seguridad y la funcionalidad de todos los servicios necesarios para el funcionamiento del procedimiento.

Al utilizar las aplicaciones «Nextcloud», se requieren los siguientes tipos de datos o se generan al trabajar con la aplicación.

a. Datos de inventario y autenticación:

• Nombre de usuario: el identificador (interno), así como la dirección de correo electrónico (externa) con la que se ha realizado una modificación en los archivos;
• Grupo de usuarios exclusivo para los empleados de LHW;
• Información de contacto (laboral) (por ejemplo, dirección de correo electrónico, teléfono) o (privada/externa) (por ejemplo, dirección de correo electrónico);
• Datos personales: nombre y apellidos:
• Función y pertenencia a un equipo: unidad organizativa para los empleados de LHW;
• Datos introducidos de forma voluntaria en la información personal de Nextcloud (número de teléfono, ubicación, fecha de nacimiento, idioma, configuración regional, primer día de la semana laboral, sitio web, X-Handle, nombre en línea en el Fediverso, foto de perfil).

b. Datos administrativos:

Cada acceso a una página de la aplicación «Nextcloud» y cada consulta de un archivo almacenado se registra en archivos de registro por un servidor web. El almacenamiento tiene fines internos y relacionados con el sistema. Se registra:

• qué archivo se ha solicitado;
• el nombre del archivo;
• la fecha y la hora de la solicitud;
• la cantidad de datos transferidos;
• el estado del acceso (archivo no encontrado, archivo transferido, etc.).

c. Datos técnicos:

• la dirección IP del dispositivo de acceso (tanto externo como interno) en el servidor web/proxy web;
• el tipo de navegador web utilizado;
• fecha de inicio de sesión;
• Inicio de la sesión;
• Datos técnicos de uso (por ejemplo, contenido de la caché, datos de índice generados, versiones, mensajes de error, archivos de registro);
• Datos técnicos de la base de datos (por ejemplo, fecha de inicio de sesión, inicio de la sesión), que se extraen directamente del AD (Active Directory) municipal o de otros sistemas similares al AD (por ejemplo, Keycloak). No se produce ningún almacenamiento en el proceso ni en los sistemas involucrados.
• Cookies: En la página interna: https://cloud.wiesbaden.de (Se abre en una nueva pestaña) y en la página externa https://ext.cloud.wiesbaden.de/login (Se abre en una nueva pestaña) solo se utilizan cookies que son absolutamente necesarias para el uso de Nextcloud. En el siguiente enlace encontrará más información sobre las cookies: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html (Se abre en una nueva pestaña)

d. Datos de contenido y categorías especiales de datos personales:

• Datos de contenido y de comunicación generados por usuarios internos y externos (por ejemplo, documentos, gráficos, imágenes, archivos de audio y vídeo, notas y comentarios).
• El contenido de los documentos almacenados en Nextcloud se ve afectado de forma indirecta. Técnicamente, no se puede descartar que los documentos almacenados contengan datos personales. Además, es posible que estos documentos u otros archivos de contenido incluyan información sensible, confidencial o de carácter personal en el sentido del artículo 4, apartado 1, del RGPD. Esto incluye, en particular, los datos que están sujetos a una protección especial de conformidad con el artículo 9, apartado 1, del RGPD, así como la información sobre personas físicas que necesitan protección especial, en particular los niños. No se lleva a cabo ningún reconocimiento ni tratamiento automático de dichos contenidos.

El tratamiento de los datos personales de los empleados municipales se lleva a cabo en virtud del contrato de trabajo o para el cumplimiento de las funciones propias del servicio en el marco de la actividad diaria.

La responsabilidad en materia de protección de datos por el tratamiento (en particular, el almacenamiento y la transmisión) de los datos personales contenidos en los documentos subidos por la administración municipal recae en los respectivos departamentos y oficinas. Estos deben garantizar, en particular, que exista una base jurídica para la transmisión de datos a través de Nextcloud. Lo mismo se aplica al almacenamiento y al tratamiento posterior de los datos subidos por personas externas.

Los fundamentos jurídicos para el tratamiento de datos son:

• El artículo 6, apartado 1, letra a) del RGPD, siempre que el tratamiento se base en el consentimiento del interesado.
• El artículo 6, apartado 1, letra b) del RGPD, siempre que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
• Art. 6, apartado 1, letra c) del RGPD, en relación con una disposición del Derecho comunitario o del Derecho nacional, siempre que el tratamiento sea necesario para el cumplimiento de una obligación legal;
• Art. 6, apartado 1, letra e) del RGPD, en relación con una base jurídica del Derecho comunitario o del Derecho nacional, siempre que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Para los fines anteriormente mencionados, es imprescindible recabar y tratar los datos personales indicados, ya que las distintas fases del proceso se basan unas en otras. Solo se tratarán los datos necesarios para la creación de un perfil, así como para el buen funcionamiento técnico del software. 

Por regla general, tratamos y conservamos sus datos personales solo durante el tiempo necesario para cumplir con la finalidad del tratamiento.

A menos que se indique expresamente un plazo de conservación a continuación, sus datos se eliminarán o bloquearán tan pronto como deje de existir la finalidad de su conservación. 

El almacenamiento de los datos personales de los empleados municipales se lleva a cabo mientras dure el uso por motivos de trabajo y la pertenencia a la administración municipal. Esto es así, en particular, en los siguientes casos:

• en caso de uso activo de Nextcloud,
• mientras se pertenezca a una oficina, una dirección o un departamento de la capital del estado federado de Wiesbaden (LHW),

Al cesar en el cargo, los datos personales se eliminan automáticamente de Nextcloud.

Los datos de los usuarios externos que no dispongan de una cuenta de usuario se conservarán mientras se cumpla al menos una de las siguientes condiciones:

• Existen autorizaciones activas de carpetas o archivos por parte de empleados municipales.
• Existe una obligación legal de conservación.
• Aún no se ha alcanzado la fecha de vencimiento definida en el marco del acceso compartido.

Una vez que dejen de cumplirse todas las condiciones mencionadas, se eliminarán los datos de los usuarios, siempre que no existan otros motivos legales que se opongan a dicha eliminación.

Los datos de los usuarios externos que disponen de una cuenta de usuario se almacenan al igual que los datos de los usuarios externos que no disponen de ella. Además, en el caso de las cuentas de usuario externas se recopilan los siguientes datos:

• Los datos personales de los usuarios externos solo se recopilan y almacenan en la medida en que sean necesarios para la creación de una cuenta de usuario con acceso completo a la instancia externa de Nextcloud.
• La gestión y la asignación de permisos corren a cargo del servicio de asistencia de la oficina especializada a través de una interfaz de usuario externa independiente.
• Las cuentas de usuario externas se desactivan tras tres meses de inactividad y se eliminan tras un periodo de bloqueo definido.
• La reactivación de cuentas de usuario externas desactivadas solo puede ser realizada por el servicio de asistencia de la oficina especializada, que es responsable de la administración de la gestión de usuarios externos.

Una vez que dejen de cumplirse todos los requisitos mencionados anteriormente, se eliminarán los datos de los usuarios, siempre que no existan otros motivos legales que se opongan a dicha eliminación.

• Dentro de la interfaz de Nextcloud, los usuarios pueden facilitar información personal (por ejemplo, datos de perfil) de forma voluntaria.
• Estos datos pueden eliminarse de forma independiente en cualquier momento.
• Si no se lleva a cabo una eliminación manual, los datos facilitados voluntariamente se eliminarán automáticamente al borrar la cuenta de usuario correspondiente.

La supresión de los datos personales se lleva a cabo de conformidad con los requisitos de la normativa de protección de datos. Depende de la finalidad de uso correspondiente, de las competencias organizativas y de las características técnicas del sistema.

Supresión de documentos

• Por regla general, los administradores no borran documentos a nivel del sistema.
• La responsabilidad de la supresión de datos de contenido y de comunicación (por ejemplo, archivos en carpetas de grupo o de proyecto) recae en los respectivos usuarios. Estos tienen la posibilidad de suprimir por sí mismos en cualquier momento los contenidos que hayan generado.
• Los documentos almacenados en la carpeta personal de los empleados municipales se eliminarán tras su cese en el servicio, de conformidad con las disposiciones del proceso de gestión de usuarios.

Eliminación y modificación de los permisos de usuario

• La modificación o supresión de los permisos de usuario, así como el ajuste de las pertenencias a grupos, se lleva a cabo en el marco del proceso estandarizado de gestión de usuarios municipales. La supresión de contenidos personales se realiza de forma automatizada con la eliminación de la cuenta de usuario al abandonar la administración municipal.
• Este proceso está establecido desde el punto de vista organizativo y técnico, y es supervisado continuamente por los organismos responsables.
• Los procesos y los plazos para la eliminación de cuentas de usuario externas se recogen en la información sobre protección de datos de la aplicación «Keycloak».

Datos de registro y de log

• Los archivos de registro generados durante el uso del sistema se almacenan de forma segura en todos los sistemas de WIVERTIS GmbH durante aproximadamente 30 días.
• La supresión de estos datos de registro se lleva a cabo mediante un procedimiento continuo: los datos antiguos se sobrescriben automáticamente con los nuevos.
• La evaluación o la combinación de la información de los registros se lleva a cabo exclusivamente en el marco de un análisis de errores, en la medida en que sea técnicamente necesario.
• Por regla general, no es posible establecer una referencia directa a personas; no se realiza ninguna vinculación sistemática con otras bases de datos.
• No se lleva a cabo ningún almacenamiento o evaluación de los registros más allá de lo anterior.

No obstante, el almacenamiento puede prolongarse en caso de un litigio (inminente) con usted o de cualquier otro procedimiento legal, o si el almacenamiento está previsto por disposiciones legales a las que estamos sujetos como responsables del tratamiento. El bloqueo o la supresión de los datos se produce también cuando expira el plazo de conservación prescrito por las normas mencionadas, salvo que sea necesario que sigamos almacenándolos y exista una base jurídica para ello.

Los datos personales de los empleados municipales se integran en Nextcloud exclusivamente a través del Active Directory municipal. Los datos personales de los usuarios externos con una cuenta de usuario externa se almacenan exclusivamente en la aplicación «Keycloak». Además, actualmente no se recopilan ni almacenan otros datos personales en Nextcloud.

Los archivos de registro generados se reducen al mínimo técnicamente necesario y se almacenan de forma segura durante unos 30 días en todos los sistemas de WIVERTIS GmbH que participan en el procesamiento. Posteriormente, se sobrescriben mediante un proceso automatizado y continuo. No se almacenan las horas de inicio y fin de sesión de los usuarios municipales. El análisis o la combinación de la información contenida en ellos solo se lleva a cabo en el marco de un análisis de errores necesario. No es posible identificar a personas concretas y no se lleva a cabo ningún almacenamiento adicional ni ninguna combinación con otros datos.

La eliminación de documentos en el ámbito de las carpetas de grupo o de proyecto no se lleva a cabo a nivel administrativo. Los usuarios tienen la posibilidad en todo momento de eliminar por sí mismos los datos de contenido y comunicación que hayan generado. Los documentos almacenados en la carpeta personal se eliminan cuando el empleado municipal deja su puesto o cuando se elimina la cuenta de usuario externo.

Los datos compartidos por la capital del estado federado de Wiesbaden a través de Nextcloud se transmiten a los destinatarios de los archivos compartidos. Por lo demás, los datos que almacenamos no se ceden, por regla general, a terceros.

No obstante, para el cumplimiento de nuestras tareas y obligaciones, puede ser necesario que revelemos los datos personales almacenados sobre usted a personas físicas y jurídicas, autoridades, instituciones u otros organismos. 

En este sentido, se tienen en cuenta, en particular, las siguientes categorías de destinatarios:

Dentro del proveedor municipal de servicios informáticos WIVERTIS GmbH, todos los administradores de Nextcloud tienen acceso a todos los datos de todas las personas. WIVERTIS GmbH es el encargado del tratamiento de la capital del estado federado de Wiesbaden, de conformidad con el artículo 28 del RGPD.

WIVERTIS GmbH no recurre a subencargados del tratamiento para el funcionamiento de Nextcloud y, por lo tanto, tampoco transmite datos a terceros en el marco del funcionamiento técnico.

Dentro de las oficinas, direcciones, departamentos y áreas especializadas municipales, el acceso a los datos en relación con el uso de Nextcloud se regula mediante el concepto de derechos y roles.

El uso del servicio está sujeto a un concepto diferenciado de roles y autorizaciones, que regula el acceso a los datos y funciones en función del rol asignado. Los empleados municipales tienen acceso básico a las carpetas oficiales y personales que les son relevantes.

Los permisos administrativos ampliados para la gestión de carpetas de proyectos, grupos o para la administración técnica del sistema están reservados exclusivamente a roles especializados, como administradores de proyectos, de oficina o del sistema. A los usuarios externos se les puede conceder acceso a contenidos compartidos explícitamente para ellos, ya sea de forma temporal a través de enlaces públicos sin cuenta propia o de forma permanente a través de una cuenta de usuario independiente con acceso a la interfaz web.

Cada usuario está obligado a utilizar el servicio exclusivamente en el marco del rol que se le haya asignado y de los permisos asociados al mismo.

Las personas externas que accedan a Nextcloud desde fuera de la red municipal solo tendrán acceso a los datos si existe una base jurídica para su divulgación o si se cuenta con su consentimiento.

Por regla general, los datos que almacenamos no se transmiten a organismos de terceros países ni a organizaciones internacionales. Solo en casos excepcionales muy concretos puede tener lugar dicha transmisión, siempre que se cumplan los requisitos establecidos en los artículos 44 y siguientes del RGPD.

Si se tratan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos frente al responsable del tratamiento:

Puede solicitar información sobre sus datos personales tratados por nosotros de conformidad con el artículo 15 del RGPD. En su solicitud de información, debe especificar su petición para facilitarnos la recopilación de los datos necesarios. Tenga en cuenta que su derecho a la información está restringido por las disposiciones de los artículos 24 (2), 25 (2), 26 (2) y 33 HDSIG.

Si los datos que le conciernen no son (o han dejado de ser) correctos, puede solicitar una rectificación de conformidad con el artículo 16 del RGPD. Si sus datos están incompletos, puede solicitar que se completen.

Puede solicitar la supresión de sus datos personales en las condiciones del artículo 17 del RGPD y del artículo 34 de la HDSIG. Su derecho a la supresión depende, entre otras cosas, de si los datos que le conciernen siguen siendo necesarios para el cumplimiento de nuestras obligaciones legales.

En el marco de lo dispuesto en el artículo 18 del RGPD, usted tiene derecho a solicitar que se restrinja el tratamiento de los datos que le conciernen.

De conformidad con el artículo 21 del RGPD, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos que le conciernen por motivos derivados de su situación particular. Sin embargo, no siempre podemos cumplirlo, por ejemplo, si una disposición legal nos obliga a tratar datos en el sentido del artículo 35 HDSIG como parte del cumplimiento de nuestro cometido oficial.

Si el tratamiento de datos se basa en su consentimiento (art. 6, apartado 1, letra a) del RGPD; art. 9, apartado 2, letra a) del RGPD), tiene derecho a revocar dicho consentimiento en cualquier momento con efecto para el futuro. Tenga en cuenta que la revocación no afecta a la licitud del tratamiento de datos realizado sobre la base del consentimiento hasta el momento de la revocación, por lo que este no se convierte en ilícito con carácter retroactivo. 

La autoridad de control de protección de datos competente para nosotros es:
El Delegado de Protección de Datos y Libertad
de Información de Hesse Gustav-Stresemann-Ring 1
65189 Wiesbaden
Teléfono: 0611 14080
Correo electrónico: poststelledatenschutz.hessende