1. ответственное лицо и сотрудник по защите данных
Ответственным за обработку данных является

Media Centre Wiesbaden e.V.
Хохштеттенштрассе 6-10
65183 Висбаден

Телефон: 0611 16658-41
Факс: 0611 31-3929
E-mail: contact@mdz-wide

в лице Правления.

С нашим ответственным за защиту данных, г-жой Дюфеу, можно связаться по адресу datenschutz@mdz-wide.

2 Цель обработки данных и правовая основа
Контроллер управляет центральным облачным сервисом хранения данных (Nextcloud), включая интегрированные в него дополнительные приложения.

Ваши данные обрабатываются для следующих целей

• Проведение, подготовка и контроль уроков, включая необходимую коммуникацию
• Управление правами и ролями пользователей в соответствии с их функциями (ученик, учитель и т. д.) и членством в классах и группах
• Техническое обеспечение услуг, необходимых для администрирования и использования Nextcloud
  Безопасность и функциональность этих услуг.

Обработка персональных данных, как правило, осуществляется на основе добровольного согласия субъектов данных (ст. 6 п. 1 a GDPR). Исключение составляют случаи, когда получение предварительного согласия невозможно по фактическим причинам, а обработка данных основана на законодательных нормах (ст. 6 п. 1 c GDPR), например, обязательства школы по документированию и хранению данных или на основе баланса интересов, ст. 6 п. 1 f GDPR.

3. предоставление услуг и создание файлов журналов
Следующие типы данных необходимы для предоставления и использования Nextcloud или генерируются в процессе его использования

• Данные пользователя (например, имя пользователя, пароль, роль, принадлежность к группе)
• Контент и коммуникационные данные, созданные пользователем (например, документы, аудиозаписи и сообщения)
• Технические данные об использовании (например, созданные файлы, версии, сообщения об ошибках)
• Автоматически управляемые данные журнала (например, время доступа).

4. использование файлов cookie
Файлы cookie используются только для упрощения или обеспечения безопасного использования веб-сайта для пользователей. Никакие сторонние файлы cookie не используются.

5. аутентификация пользователей
Данный экземпляр Nextcloud использует базу данных школьного портала Hessian, который управляется Гессенской педагогической академией, для аутентификации пользователей (входа в систему).

Когда пользователи входят в Nextcloud, на серверы школьного портала отправляется запрос на получение данных доступа. В случае успешного входа в систему на сервере Nextcloud сохраняется теневая копия данных пользователя. Это означает, что при первом входе в систему пользователи сами создают свой доступ к Nextcloud.

Для школ, не имеющих подключения к школьному порталу Hesse, школа создает данные для входа в систему для каждого пользователя и сообщает об этом ответственному лицу, чтобы оно создало соответствующие данные пользователя в Nextcloud.

6 Доступ к данным и раскрытие персональных данных третьим лицам
В Висбаденском медиацентре все администраторы Nextcloud имеют доступ ко всем данным всех лиц.

Висбаденский медиацентр не использует никаких процессоров для работы Nextcloud и, соответственно, не передает никаких данных третьим лицам в рамках технической эксплуатации.

В рамках школы доступ к данным в связи с использованием Nextcloud регулируется концепцией прав и ролей.

• Руководство школы - все данные всех лиц
• Администратор школы - все данные всех лиц (по указанию руководства школы)
• Учителя - собственные данные и данные учеников и учителей в соответствии с их функциями и полномочиями самих лиц
• Ученики - собственные данные и данные одноклассников в соответствии с полномочиями учителей или одноклассников.

Лица вне школы получают доступ к данным только в том случае, если они уполномочены или обязаны делать это по закону или если они дали на это согласие:

• Родители, если они уполномочены учениками
• Родители и (бывшие) ученики (право на информацию, ст. 15 GDPR)
• Следственные органы в случае уголовного преступления

7. срок хранения данных
Данные пользователей хранятся столько, сколько необходимо. Это происходит, например

• при использовании облака Nextcloud,
• принадлежность учеников, учителей или других сотрудников к школе,
• до тех пор, пока не будет отозвано согласие на обработку их данных.
  (В каждом конкретном случае применяется первый вариант)

После прекращения использования Nextcloud, ухода из школы или прекращения обслуживания в школе или возражения против обработки данные пользователя будут удалены из Nextcloud в течение шести недель. Файлы резервных копий сервера Nextcloud удаляются через 6 месяцев.

Файлы журналов хранятся в течение 14 дней, а затем автоматически удаляются.

Исключением из вышеупомянутых сроков удаления являются данные, для которых действующим законодательством предусмотрены более длительные сроки хранения.

Пользователи имеют возможность в любое время удалить созданные ими данные о контенте и коммуникациях.

Сроки хранения технических данных и файлов cookie указаны в разделе, посвященном файлам cookie.

8 Права субъекта данных
Если ваши личные данные обрабатываются, вы являетесь субъектом данных в соответствии с GDPR и имеете определенные права по отношению к контроллеру: Право на доступ, право на исправление, право на ограничение обработки, право на удаление, право на получение информации, право на переносимость данных, право на возражение, право на отзыв согласия в соответствии с законом о защите данных, автоматизированное принятие решений в отдельных случаях, включая профилирование, право на подачу жалобы в надзорный орган.

Некоторые из вышеупомянутых прав не применяются или применяются в ограниченном объеме, если обработка данных осуществляется не на основании вашего добровольного согласия, а на одном из других вышеупомянутых оснований. К ним относятся право на стирание, отзыв согласия и ограничение обработки. Однако право на информацию и право на подачу жалобы действуют в любом случае.

Контактная информация компетентного контролирующего органа:

Уполномоченный Гессена по защите данных и свободе информации

P.O. Box 3163
65021 Висбаден

Телефон: +49 611 1408 - 0
Факс: +49 611 1408 - 900 / 901

9. дополнительная информация о защите данных в Nextcloud
Дополнительную информацию можно найти на сайте https://nextcloud.com/de/gdpr/ (Открывается в новой вкладке), а в качестве пользователя Nextcloud - в личных настройках в разделе "Защита данных".

Версия 1.2 от 14.10.2021

Документ был создан с использованием шаблона с сайта https://datenschutz-schule.info/ (Дирк Тиде). Мы хотели бы поблагодарить его за подготовительную работу!