În continuare, vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal în cadrul platformei de colaborare a orașului Wiesbaden, bazată pe Nextcloud, precum și cu privire la drepturile care vă revin în conformitate cu reglementările privind protecția datelor. 

Operatorul în sensul Regulamentului general privind protecția datelor (RGPD) și al altor legi naționale privind protecția datelor din statele membre, precum și al altor dispoziții legale în materie de protecție a datelor este  

În ceea ce privește prelucrările de date legate de înregistrarea și operarea Nextcloud de către capitala landului Wiesbaden: 

Capitala landului Wiesbaden
, reprezentată de Magistrat

Departamentul pentru Inovare, Organizare și Digitalizare
Unitatea organizațională: 150230
Hasengartenstraße 21
65189 Wiesbaden
Telefon: 0611 314163
E-mail: appservicewiesbadende 

În ceea ce privește stocarea datelor cu caracter personal existente în fișierele partajate, precum și transmiterea acestora de către capitala landului Wiesbaden:

Respectivele birouri și departamente ale Capitalei Landului Wiesbaden
Schlossplatz 6
65183 Wiesbaden
Telefon: 0611 310
E-mail: buergerreferatwiesbadende 

În măsura în care persoane externe încarcă date prin Nextcloud, responsabilitatea în materie de protecție a datelor pentru transmiterea către capitala landului Wiesbaden le revine acestora. Același lucru se aplică și în ceea ce privește reutilizarea datelor obținute prin Nextcloud. 

Responsabilul cu protecția datelor al orașului Wiesbaden
, capitala landului
Wilhelmstraße 32
65183 Wiesbaden
Telefon: 0611 313083
E-mail: datenschutzwiesbadende

Responsabilul cu securitatea informațiilor al orașului Wiesbaden
Hasengartenstraße 21
65189 Wiesbaden
Telefon: 0611 31780
E-mail: it-sicherheitwiesbadende

Platforma bazată pe aplicația open-source Nextcloud (denumită în continuare „Nextcloud”) este un serviciu central de stocare în cloud cu funcții suplimentare integrate pentru stocarea și partajarea documentelor. Aceasta este disponibilă tuturor angajaților orașului Wiesbaden și servește colaborării digitale atât în cadrul administrației, cât și cu parteneri externi. Persoanele externe selectate primesc acces la platforma de colaborare a orașului Wiesbaden, bazată pe Nextcloud, pentru a schimba fișiere legate de proiecte și a colabora.

Procedura „Nextcloud” cu modulul „Nextcloud Files” servește la stocarea și partajarea fișierelor și este disponibilă tuturor angajaților orașului Wiesbaden. Baza tehnologică este software-ul open-source „Nextcloud” al companiei germane Nextcloud GmbH.

Furnizarea și operarea tehnică a Nextcloud sunt asigurate de WIVERTIS GmbH în centrul de calcul al orașului. Angajații Oficiului pentru Inovare, Organizare și Digitalizare, departamentul de management IT, din capitala landului Wiesbaden sunt responsabili de asistența tehnică a sistemului.

Aplicația „Keycloak” este responsabilă de autentificarea și autorizarea utilizatorilor și este utilizată în contextul Nextcloud. Aceasta servește în special la autentificarea și autorizarea conturilor de utilizatori externi, precum și la gestionarea identității.  

Prelucrarea datelor dumneavoastră în Nextcloud are loc în următoarele scopuri de serviciu:

• Stocarea fișierelor pentru utilizarea colaborativă în scopuri de serviciu în cadrul administrației capitalei landului Wiesbaden.
• Partajarea fișierelor între departamente și servicii.
• Partajarea temporară a fișierelor cu parteneri externi de servicii sau de cooperare ai capitalei landului Wiesbaden.
• Gestionarea drepturilor de acces pentru fișierele care au fost partajate cu persoane externe sau pentru partajări în cadrul administrației municipale.
• Asigurarea securității și funcționalității tuturor serviciilor necesare pentru funcționarea procedurii.

Atunci când se utilizează aplicațiile „Nextcloud”, sunt necesare următoarele tipuri de date sau acestea sunt generate în urma utilizării aplicației.

a. Date de inventar și de autentificare:

• Numele de utilizator: identificatorul (intern), precum și adresa de e-mail (externă) cu care s-a efectuat o modificare a fișierelor;
• Grup de utilizatori doar pentru angajații LHW;
• Informații de contact (de serviciu) (de exemplu, adresa de e-mail, numărul de telefon) sau (private/externe) (de exemplu, adresa de e-mail);
• Date personale: prenume și nume:
• Rolul și apartenența la echipă: unitate organizațională pentru angajații LHW;
• Date introduse în mod voluntar în informațiile personale din Nextcloud (număr de telefon, localitate, data nașterii, limbă, setări regionale, prima zi a săptămânii de lucru, site web, X-Handle, nume online în Fediverse, imagine de profil).

b. Date administrative:

Fiecare acces la o pagină a aplicației „Nextcloud” și fiecare accesare a unui fișier stocat este înregistrată de un server web în fișiere jurnal. Stocarea servește scopurilor interne și legate de sistem. Se înregistrează:

• fișierul solicitat;
• numele fișierului;
• data și ora solicitării;
• volumul de date transferat;
• starea accesului (fișierul nu a fost găsit, fișierul a fost transferat etc.).

c. Date tehnice:

• adresa IP a dispozitivului final care accesează (extern sau intern) serverul web/proxy-ul web;
• tipul browserului web utilizat;
• data conectării;
• începutul sesiunii;
• date tehnice de utilizare (de exemplu, conținutul cache-ului, datele de indexare generate, versiunile, mesajele de eroare, fișierele jurnal);
• Date tehnice din baza de date (de exemplu, data înregistrării, începutul sesiunii), care sunt citite direct din AD-ul municipal (Active Directory) sau din alte sisteme similare AD (de exemplu, Keycloak). Nu are loc o stocare în cadrul procedurii și pe sistemele implicate.
• Cookie-uri: Pe pagina internă: https://cloud.wiesbaden.de (Se deschide într-o filă nouă) și pe pagina externă https://ext.cloud.wiesbaden.de/login (Se deschide într-o filă nouă) se utilizează exclusiv cookie-uri care sunt absolut necesare pentru utilizarea Nextcloud. La următorul link găsiți informații suplimentare despre cookie-uri: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html (Se deschide într-o filă nouă)

d. Date de conținut și categorii speciale de date cu caracter personal:

• Date privind conținutul și comunicarea generate de utilizatori interni și externi (de exemplu, documente, grafice, imagini, fișiere audio și video, note și comentarii).
• Conținutul documentelor stocate în Nextcloud este afectat indirect. Din punct de vedere tehnic, nu se poate exclude faptul că documentele stocate conțin date cu caracter personal. În plus, este posibil ca aceste documente sau alte fișiere de conținut să conțină informații sensibile, confidențiale sau cu caracter personal în sensul articolului 4 alineatul (1) din RGPD. Acestea includ, în special, datele care fac obiectul unei protecții speciale în conformitate cu articolul 9 alineatul (1) din RGPD, precum și informații despre persoane fizice vulnerabile, în special copii. Nu are loc o recunoaștere sau prelucrare automată a acestor conținuturi.

Prelucrarea datelor cu caracter personal ale angajaților municipalității se realizează în temeiul contractului de muncă sau în scopul îndeplinirii sarcinilor de serviciu în cadrul activității zilnice.

Responsabilitatea în materie de protecție a datelor pentru prelucrarea (în special stocarea și transmiterea) datelor cu caracter personal conținute în documentele încărcate de către municipalitate revine departamentelor și serviciilor respective. Acestea trebuie să se asigure, în special, că există un temei juridic pentru transmiterea datelor prin intermediul Nextcloud. Același lucru se aplică și stocării și prelucrării ulterioare a datelor încărcate de persoane externe.

Temeiul juridic pentru prelucrarea datelor este:

• Art. 6 alin. 1 lit. a RGPD, în măsura în care prelucrarea se efectuează pe baza consimțământului persoanei vizate.
• Art. 6 alin. 1 lit. b RGPD, în măsura în care prelucrarea este necesară pentru îndeplinirea unui contract la care persoana vizată este parte sau pentru executarea unor măsuri precontractuale luate la cererea persoanei vizate.
• Art. 6 alin. 1 lit. c RGPD în coroborare cu o dispoziție din dreptul comunitar sau din dreptul național, în măsura în care prelucrarea este necesară pentru îndeplinirea unei obligații legale;
• Art. 6 alin. 1 lit. e RGPD în coroborare cu un temei juridic din dreptul comunitar sau din dreptul național, în măsura în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice care a fost conferită operatorului.

Pentru scopurile menționate anterior, este absolut necesară colectarea și prelucrarea datelor cu caracter personal menționate, deoarece etapele individuale ale procesului se bazează una pe cealaltă. Se prelucrează numai datele necesare pentru crearea unui profil, precum și pentru funcționarea tehnică fără probleme a software-ului. 

În principiu, prelucrăm și stocăm datele dumneavoastră cu caracter personal numai pe durata necesară îndeplinirii scopului prelucrării.

În cazul în care nu este specificată în mod expres o durată de stocare mai jos, datele dumneavoastră vor fi șterse sau blocate imediat ce scopul stocării încetează să mai existe. 

Stocarea datelor cu caracter personal ale angajaților municipalității se realizează pe durata utilizării în scopuri profesionale și a apartenenței la administrația municipală. Acest lucru se aplică în special:

• în cazul utilizării active a Nextcloud,
• pe durata apartenenței la un oficiu, departament sau secție a capitalului landului Wiesbaden (LHW),

La încetarea raporturilor de muncă, datele personale din Nextcloud sunt șterse automat.

Datele utilizatorilor externi care nu dețin un cont de utilizator sunt stocate atâta timp cât este îndeplinită cel puțin una dintre următoarele condiții:

• Există partajări active de foldere sau fișiere de către angajații municipalității.
• Există o obligație legală de păstrare.
• Data de expirare definită în cadrul partajării nu a fost încă atinsă.

După încetarea tuturor condițiilor menționate, datele utilizatorilor sunt șterse, cu excepția cazului în care există alte motive legale care se opun ștergerii.

Datele utilizatorilor externi care dețin un cont de utilizator sunt stocate la fel ca și datele utilizatorilor externi care nu dețin un cont de utilizator. În plus, în cazul conturilor de utilizator externe sunt colectate următoarele date:

• Datele cu caracter personal ale utilizatorilor externi sunt colectate și stocate numai în măsura în care sunt necesare pentru crearea unui cont de utilizator cu acces complet la instanța externă Nextcloud.
• Administrarea și acordarea autorizațiilor se efectuează de către serviciul de asistență din cadrul departamentului de specialitate printr-o interfață de utilizator externă separată.
• Conturile de utilizator externe sunt dezactivate după o perioadă de inactivitate de trei luni și șterse după o perioadă de blocare definită.
• Reactivarea conturilor de utilizator externe dezactivate este posibilă exclusiv prin intermediul serviciului de asistență din cadrul departamentului specializat, care este responsabil pentru administrarea utilizatorilor externi.

După încetarea tuturor condițiilor menționate mai sus, datele utilizatorilor vor fi șterse, cu excepția cazului în care există alte motive legale care se opun ștergerii.

• În cadrul interfeței Nextcloud, utilizatorii pot furniza, în mod voluntar, informații personale (de exemplu, informații de profil).
• Aceste date pot fi șterse în orice moment de către utilizator.
• În cazul în care nu se efectuează o ștergere manuală, datele furnizate voluntar vor fi eliminate automat odată cu ștergerea contului de utilizator respectiv.

Ștergerea datelor cu caracter personal se efectuează în conformitate cu cerințele legislației privind protecția datelor. Aceasta depinde de scopul de utilizare, de competențele organizaționale și de caracteristicile tehnice ale sistemului.

Ștergerea documentelor

• În principiu, administratorii nu șterg documentele la nivel de sistem.
• Responsabilitatea pentru ștergerea datelor de conținut și de comunicare (de exemplu, fișiere din folderele de grup sau de proiect) revine utilizatorilor respectivi. Aceștia au posibilitatea de a șterge în orice moment, în mod independent, conținutul creat de ei.
• Documentele stocate în folderul personal al angajaților municipalității sunt șterse după încetarea raporturilor de muncă, în conformitate cu prevederile procesului de administrare a utilizatorilor.

Ștergerea și modificarea drepturilor de utilizator

• Modificarea sau ștergerea autorizațiilor de utilizator, precum și ajustarea apartenenței la grupuri se efectuează în cadrul procesului standardizat de administrare a utilizatorilor municipali. Ștergerea conținutului personal se efectuează automat odată cu eliminarea contului de utilizator la încetarea activității în cadrul administrației municipale.
• Acest proces este stabilit din punct de vedere organizațional și tehnic și este monitorizat continuu de către autoritățile responsabile.
• Procesele și termenele de ștergere a conturilor de utilizator externe sunt incluse în informațiile privind protecția datelor din aplicația „Keycloak”.

Date de jurnal și de log

• Fișierele jurnal generate în cadrul utilizării sistemului sunt stocate în siguranță pe toate sistemele implicate ale WIVERTIS GmbH timp de aproximativ 30 de zile.
• Ștergerea acestor date de jurnal se realizează printr-o procedură continuă: datele vechi sunt suprascrise automat de cele noi.
• Evaluarea sau combinarea informațiilor din jurnal are loc exclusiv în cadrul unei analize a erorilor, în măsura în care acest lucru este necesar din punct de vedere tehnic.
• De regulă, nu este posibilă o referire directă la persoane; nu se realizează nicio corelare sistematică cu alte baze de date.
• Nu are loc o stocare sau o evaluare a jurnalelor care să depășească acest cadru.

Cu toate acestea, stocarea poate avea loc în plus în cazul unui litigiu (imminent) cu dvs. sau al unei alte proceduri legale sau dacă stocarea este prevăzută de dispozițiile legale cărora le suntem supuși în calitate de operator. Blocarea sau ștergerea datelor are loc și atunci când expiră un termen de stocare prevăzut de normele menționate, cu excepția cazului în care este necesară o stocare suplimentară din partea noastră și există o bază legală pentru aceasta.

Datele cu caracter personal ale angajaților municipali sunt integrate în Nextcloud exclusiv prin intermediul Active Directory-ului municipal. Datele cu caracter personal ale utilizatorilor externi care dețin un cont de utilizator extern sunt stocate exclusiv în aplicația „Keycloak”. În afară de acestea, în prezent nu sunt colectate și stocate alte date cu caracter personal în Nextcloud.

Fișierele jurnal generate sunt reduse la minimul necesar din punct de vedere tehnic și sunt stocate în condiții de siguranță timp de aproximativ 30 de zile pe toate sistemele WIVERTIS GmbH implicate în procesare. Ulterior, acestea sunt suprascrise printr-un proces automatizat și continuu. Nu se înregistrează orele de conectare și deconectare ale utilizatorilor serviciilor municipale. Analiza sau combinarea informațiilor conținute în aceste fișiere are loc exclusiv în cadrul unei analize necesare a erorilor. Nu este posibilă identificarea persoanelor individuale și nu are loc o stocare suplimentară sau o combinare cu alte date.

Ștergerea documentelor din folderele de grup sau de proiect nu are loc la nivel administrativ. Utilizatorii au în orice moment posibilitatea de a șterge în mod independent datele de conținut și de comunicare generate de ei. Documentele stocate în folderul personal sunt șterse corespunzător la plecarea angajatului municipal sau la ștergerea contului de utilizator extern.

Datele partajate de către municipalitatea orașului Wiesbaden prin intermediul Nextcloud sunt transmise destinatarilor autorizați. În rest, datele stocate de noi nu sunt, de regulă, transmise către terți.

Totuși, pentru îndeplinirea sarcinilor și obligațiilor noastre, poate fi necesar să divulgăm datele cu caracter personal stocate despre dumneavoastră către persoane fizice și juridice, autorități, instituții sau alte organisme. 

În acest context, sunt luate în considerare în special următoarele categorii de destinatari:

În cadrul furnizorului municipal de servicii IT WIVERTIS GmbH, toți administratorii Nextcloud au acces la toate datele tuturor persoanelor. WIVERTIS GmbH este procesator de date în numele orașului Wiesbaden, conform art. 28 din RGPD.

WIVERTIS GmbH nu utilizează subprocesatori pentru operarea Nextcloud și, prin urmare, nu transmite date către terți în cadrul operării tehnice.

În cadrul oficiilor, departamentelor și secțiilor municipale, accesul la date în legătură cu utilizarea Nextcloud este reglementat prin conceptul de drepturi și roluri.

Utilizarea serviciului este supusă unui concept diferențiat de roluri și autorizații, care reglementează accesul la date și funcții în funcție de rolul atribuit. Angajații municipali primesc acces de bază la dosarele oficiale și personale relevante pentru ei.

Autorizațiile administrative extinse pentru gestionarea dosarelor de proiect, a grupurilor sau pentru administrarea tehnică a sistemului sunt rezervate exclusiv rolurilor specializate, cum ar fi administratorii de proiect, de serviciu sau de sistem. Utilizatorilor externi li se poate acorda acces la conținutul aprobat în mod explicit pentru aceștia, fie temporar prin linkuri publice fără un cont propriu, fie permanent printr-un cont de utilizator separat cu acces la interfața web.

Fiecare utilizator este obligat să utilizeze serviciul exclusiv în cadrul rolului care i-a fost atribuit și al autorizațiilor asociate acestuia.

Persoanele externe care accesează Nextcloud din afara rețelei municipale primesc acces la date numai dacă există un temei juridic pentru divulgarea datelor sau dacă există un consimțământ.

Datele pe care le stocăm nu sunt, în principiu, transmise către entități din țări terțe sau către organizații internaționale. Acest lucru se poate întâmpla numai în cazuri excepționale, în condițiile prevăzute la articolele 44 și următoarele din RGPD.

Dacă datele dvs. cu caracter personal sunt prelucrate, sunteți o persoană vizată în sensul RGPD și aveți următoarele drepturi față de operator:

Puteți solicita informații despre datele dvs. cu caracter personal prelucrate de noi în conformitate cu art. 15 GDPR. În cererea dvs. de informații, trebuie să specificați solicitarea dvs. pentru a ne facilita compilarea datelor necesare. Vă rugăm să rețineți că dreptul dumneavoastră la informații este restricționat de dispozițiile secțiunilor 24 (2), 25 (2), 26 (2) și 33 HDSIG.

Dacă informațiile care vă privesc nu sunt (sau nu mai sunt) corecte, puteți solicita o corectare în conformitate cu art. 16 din GDPR. În cazul în care datele dvs. sunt incomplete, puteți solicita ca acestea să fie completate.

Puteți solicita ștergerea datelor dvs. cu caracter personal în condițiile art. 17 GDPR și ale secțiunii 34 HDSIG. Dreptul dumneavoastră la ștergere depinde, printre altele, de faptul dacă datele care vă privesc sunt încă necesare pentru îndeplinirea obligațiilor noastre legale.

În cadrul dispozițiilor art. 18 din GDPR, aveți dreptul de a solicita restricționarea prelucrării datelor care vă privesc.

În conformitate cu art. 21 GDPR, aveți dreptul de a vă opune în orice moment prelucrării datelor care vă privesc din motive care decurg din situația dumneavoastră particulară. Cu toate acestea, nu putem respecta întotdeauna acest lucru, de exemplu, dacă o dispoziție legală ne obligă să prelucrăm date în sensul articolului 35 HDSIG, ca parte a îndeplinirii sarcinilor noastre oficiale.

În cazul în care prelucrarea datelor se bazează pe consimțământul dumneavoastră (art. 6 alin. 1 lit. a din RGPD, art. 9 alin. 2 lit. a din RGPD), aveți dreptul de a revoca acest consimțământ în orice moment, cu efect pentru viitor. Vă rugăm să rețineți că revocarea nu afectează legalitatea prelucrării datelor efectuate pe baza consimțământului până la momentul revocării, aceasta nefiind considerată ilegală retroactiv ca urmare a revocării. 

Autoritatea de supraveghere a protecției datelor competentă în cazul nostru este:
Comisarul pentru protecția datelor și libertatea
informației din landul Hessa, Gustav-Stresemann-Ring 1
, 65189 Wiesbaden
, Telefon: 0611 14080
, E-mail: poststelledatenschutz.hessende