Нижче ми інформуємо вас про обробку ваших персональних даних на платформі для співпраці столиці землі Вісбаден, яка базується на Nextcloud, а також про ваші права та вимоги, передбачені законодавством про захист даних. 

Відповідальною особою в розумінні Загального регламенту про захист даних (GDPR) та інших національних законів про захист даних держав-членів, а також інших норм законодавства про захист даних є  

щодо обробки даних, пов’язаної з реєстрацією та експлуатацією Nextcloud столицею землі Вісбаден: 

Столиця землі Вісбаден
, представлена магістратом

Управління з питань інновацій, організації та цифровізації
Організаційна одиниця: 150230
Hasengartenstraße 21
65189 Вісбаден
Телефон: 0611 314163
Електронна пошта: appservicewiesbadende 

Щодо зберігання персональних даних, що містяться у спільних файлах, а також їх передачі столицею землі Вісбаден:

Відповідні управління та департаменти столиці землі Вісбаден
Schlossplatz 6
65183 Вісбаден
Телефон: 0611 310
Електронна пошта: buergerreferatwiesbadende 

Якщо зовнішні особи завантажують дані через Nextcloud, відповідальність за передачу даних до столиці землі Вісбадена відповідно до законодавства про захист даних покладається на них. Те саме стосується подальшого використання даних, отриманих через Nextcloud. 

Уповноважений з питань захисту даних столиці землі Вісбаден
Уповноважений з питань захисту даних столиці землі Вісбаден
Вільгельмштрассе, 32
65183 Вісбаден
Телефон: 0611 313083
Електронна пошта: datenschutzwiesbadende

Відповідальний за інформаційну безпеку столиці землі Вісбаден
Hasengartenstraße 21
65189 Вісбаден
Телефон: 0611 31780
Електронна пошта: it-sicherheitwiesbadende

Платформа, створена на базі програми з відкритим кодом Nextcloud (далі — «Nextcloud»), є централізованим хмарним сервісом зберігання даних з інтегрованими додатковими функціями для збереження та спільного використання документів. Вона доступна для всіх співробітників столиці землі Вісбаден і призначена для цифрової співпраці як всередині адміністрації, так і з зовнішніми партнерами. Вибрані зовнішні особи отримують для цього доступ до платформи співпраці столиці землі Вісбаден на базі Nextcloud, щоб обмінюватися файлами та співпрацювати в рамках проектів.

Система «Nextcloud» з модулем «Nextcloud Files» призначена для зберігання та обміну файлами і доступна всім співробітникам столиці землі Вісбаден. Технологічною основою є програмне забезпечення з відкритим кодом «Nextcloud» німецької компанії Nextcloud GmbH.

Надання та технічне обслуговування Nextcloud здійснює компанія WIVERTIS GmbH у міському центрі обробки даних. За технічну підтримку системи відповідають співробітники Управління з питань інновацій, організації та цифровізації, відділу управління ІТ столиці землі Вісбаден.

Додаток «Keycloak» відповідає за аутентифікацію та авторизацію користувачів і використовується у поєднанні з Nextcloud. Він служить, зокрема, для аутентифікації та авторизації зовнішніх облікових записів користувачів, а також для управління ідентифікацією.  

Обробка ваших даних у Nextcloud здійснюється з наступними службовими цілями:

• Зберігання файлів для службового спільного використання в рамках адміністрації столиці землі Вісбаден.
• Обмін файлами між департаментами та відомствами.
• Тимчасовий доступ до файлів для зовнішніх партнерів з надання послуг або співпраці столиці землі Вісбаден.
• Управління правами доступу до файлів, які були надані зовнішнім користувачам, або до файлів, доступ до яких надано в межах міської адміністрації.
• Забезпечення безпеки та функціональності всіх служб, необхідних для функціонування системи.

Під час користування додатками «Nextcloud» необхідні такі типи даних або вони утворюються в процесі роботи з додатком.

a. Дані про облікові записи та автентифікацію:

• Ім'я користувача: ідентифікатор (внутрішній), а також адреса електронної пошти (зовнішня), за допомогою якої було внесено зміни до файлів;
• Група користувачів тільки для співробітників LHW;
• Контактна інформація (службова) (наприклад, адреса електронної пошти, телефон) або (приватна/зовнішня) (наприклад, адреса електронної пошти);
• Персональні дані: ім'я та прізвище:
• Роль та приналежність до команди: організаційна одиниця для співробітників LHW;
• Дані, введені на добровільній основі в особисту інформацію Nextcloud (номер телефону, місцезнаходження, дата народження, мова, регіональні налаштування, перший день робочого тижня, веб-сайт, X-Handle, онлайн-ім'я у Fediverse, фото профілю).

b. Адміністративні дані:

Кожен доступ до сторінки додатка «Nextcloud» та кожне завантаження збереженого файлу реєструється веб-сервером у файлах журналу. Зберігання даних служить внутрішнім та системним цілям. Реєструється:

• який файл було запитано;
• назва файлу;
• дата та час запиту;
• обсяг переданих даних;
• статус доступу (файл не знайдено, файл передано тощо).

c. Технічні дані:

• IP-адреса кінцевого пристрою, що здійснює доступ (як зовнішнього, так і внутрішнього), на веб-сервері/веб-проксі;
• тип використовуваного веб-браузера;
• дата входу;
• початок сеансу;
• технічні дані про використання (наприклад, вміст кешу, створені індексні дані, версії, повідомлення про помилки, файли журналів);
• технічні дані в базі даних (наприклад, дата реєстрації, початок сеансу), які зчитуються безпосередньо з міської AD (Active Directory) або інших систем, подібних до AD (наприклад, Keycloak). Збереження даних у процесі та на залучених системах не відбувається.
• Файли cookie: На внутрішній сторінці: https://cloud.wiesbaden.de (Відкривається в новій вкладці) та зовнішній сторінці https://ext.cloud.wiesbaden.de/login (Відкривається в новій вкладці) використовуються виключно файли cookie, які є абсолютно необхідними для використання Nextcloud. За наступним посиланням ви знайдете додаткову інформацію про файли cookie: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html (Відкривається в новій вкладці)

d. Дані про вміст та особливі категорії персональних даних:

• Дані про вміст та комунікацію, створені внутрішніми та зовнішніми користувачами (наприклад, документи, графічні зображення, фотографії, аудіо- та відеофайли, нотатки та коментарі).
• Непрямо це стосується змісту документів, що зберігаються в Nextcloud. Технічно не можна виключити, що збережені документи містять персональні дані. Крім того, ці документи або інші файли з вмістом можуть містити чутливу, конфіденційну або персональну інформацію у значенні статті 4, параграфа 1 GDPR. До них, зокрема, належать дані, що підлягають особливому захисту відповідно до статті 9, параграфа 1 GDPR, а також інформація про фізичних осіб, які потребують захисту, зокрема дітей. Автоматичне розпізнавання або обробка такого вмісту не відбувається.

Обробка персональних даних працівників міської адміністрації здійснюється на підставі трудового договору або з метою виконання службових обов’язків у рамках повсякденної роботи.

Відповідальність за обробку (зокрема, зберігання та передачу) персональних даних, що містяться в документах, завантажених міською адміністрацією, несуть відповідні департаменти та управління. Вони, зокрема, повинні забезпечити наявність правової основи для передачі даних за допомогою Nextcloud. Те саме стосується зберігання та подальшої обробки даних, завантажених зовнішніми особами.

Правовою підставою для обробки даних є:

• ст. 6, п. 1, літ. а) Загального регламенту про захист даних (GDPR), якщо обробка здійснюється на підставі згоди суб’єкта даних.
• ст. 6, п. 1, літ. b Загального регламенту про захист даних (GDPR), якщо обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для здійснення переддоговірних заходів, що здійснюються на запит суб’єкта даних.
• ст. 6, п. 1, літ. c Загального регламенту про захист даних (GDPR) у поєднанні з нормою права Європейського Союзу або національного права, якщо обробка необхідна для виконання юридичного зобов’язання;
• ст. 6 ч. 1 п. е) Загального регламенту про захист даних у поєднанні з правовою підставою з права Європейського Союзу або національного права, якщо обробка необхідна для виконання завдання, що лежить у суспільних інтересах або здійснюється у рамках здійснення публічної влади, яка була передана відповідальному.

Для зазначених вище цілей обов'язково потрібно збирати та обробляти зазначені персональні дані, оскільки окремі етапи процесу базуються один на одному. Обробляються лише ті дані, які необхідні для створення профілю, а також для безперебійної технічної роботи програмного забезпечення. 

Як правило, ми обробляємо та зберігаємо ваші персональні дані лише протягом того часу, який необхідний для досягнення мети обробки.

Якщо нижче не вказано конкретний термін зберігання, ваші дані будуть видалені або заблоковані, як тільки мета зберігання втратить актуальність. 

Зберігання персональних даних працівників міської адміністрації здійснюється протягом усього періоду службового використання та перебування у штаті міської адміністрації. Це, зокрема, стосується таких випадків:

• при активному використанні Nextcloud,
• під час роботи в управлінні, департаменті або відділі столиці землі Вісбаден (LHW),

Після звільнення особисті дані в Nextcloud автоматично видаляються.

Дані зовнішніх користувачів, які не мають облікового запису, зберігаються доти, доки виконується хоча б одна з таких умов:

• Існують активні дозволи на доступ до папок або файлів, надані співробітниками міської адміністрації.
• Існує законодавчий обов'язок щодо зберігання даних.
• Дата закінчення терміну дії, визначена в рамках надання доступу, ще не настала.

Після зникнення всіх зазначених умов дані користувачів видаляються, якщо іншим чином це не суперечить іншим правовим підставам для видалення.

Дані зовнішніх користувачів, які мають обліковий запис, зберігаються так само, як і дані зовнішніх користувачів без облікового запису. Крім того, для облікових записів зовнішніх користувачів збираються такі дані:

• Персональні дані зовнішніх користувачів збираються та зберігаються лише в тому обсязі, який необхідний для створення облікового запису користувача з повним доступом до зовнішньої інстанції Nextcloud.
• Управління та надання прав здійснюється службою підтримки у відповідному відділі через окремий зовнішній інтерфейс користувача.
• Зовнішні облікові записи користувачів деактивуються після трьох місяців бездіяльності та видаляються після визначеного терміну блокування.
• Повторна активація деактивованих зовнішніх облікових записів користувачів можлива виключно службою підтримки у спеціалізованому відділі, яка відповідає за адміністрування зовнішніх користувачів.

Після зникнення всіх вищезазначених передумов дані користувачів видаляються, якщо іншим чином це не суперечить юридичним підставам для видалення.

• У інтерфейсі Nextcloud користувачі можуть на власний розсуд вказувати особисті дані (наприклад, інформацію про профіль).
• Ці дані можна самостійно видалити в будь-який час.
• Якщо видалення не здійснюється вручну, добровільно надані дані автоматично видаляються разом із видаленням відповідного облікового запису користувача.

Видалення персональних даних здійснюється відповідно до вимог законодавства про захист даних. Воно залежить від конкретної мети використання, організаційних повноважень та технічних особливостей системи.

Видалення документів

• Видалення документів адміністраторами, як правило, не відбувається на рівні системи.
• Відповідальність за видалення даних про вміст та комунікацію (наприклад, файлів у папках груп або проектів) покладається на відповідних користувачів. Вони мають можливість у будь-який час самостійно видалити створений ними вміст.
• Документи, що зберігаються в особистих папках співробітників міської адміністрації, видаляються після їхнього звільнення з роботи відповідно до вимог процесу управління користувачами.

Видалення та зміна прав користувачів

• Зміна або видалення прав користувачів, а також коригування приналежності до груп відбувається в рамках стандартизованого процесу управління користувачами міста. Видалення особистого контенту відбувається автоматично з видаленням облікового запису користувача при звільненні з міської адміністрації.
• Цей процес є організаційно та технічно налагодженим і постійно контролюється відповідальними органами.
• Процеси та терміни видалення зовнішніх облікових записів користувачів містяться в інформації про захист даних додатка «Keycloak».

Дані журналів та логів

• Файли журналів, що створюються в рамках використання системи, надійно зберігаються на всіх системах WIVERTIS GmbH, що беруть участь у процесі, протягом приблизно 30 днів.
• Видалення цих даних журналу відбувається за принципом «першим прийшов — першим пішов»: старі дані автоматично замінюються новими.
• Аналіз або об'єднання інформації журналу відбувається виключно в рамках аналізу помилок, якщо це технічно необхідно.
• Як правило, пряме пов'язування з особою неможливе; систематичне поєднання з іншими базами даних не здійснюється.
• Більш тривале зберігання або аналіз журналів не здійснюється.

Однак зберігання може відбуватися також у разі (загрози) судового спору з вами або іншого судового провадження, або якщо зберігання передбачено законодавчими нормами, яким ми підпорядковуємося як відповідальна сторона. Блокування або видалення даних відбувається також у разі закінчення терміну зберігання, передбаченого зазначеними нормами, за винятком випадків, коли подальше зберігання з нашого боку є необхідним і для цього існує правова основа.

Персональні дані співробітників муніципалітету інтегруються в Nextcloud виключно через муніципальну службу Active Directory. Персональні дані зовнішніх користувачів із зовнішнім обліковим записом зберігаються виключно в додатку «Keycloak». Крім того, наразі в Nextcloud не збираються та не зберігаються жодні інші персональні дані.

Створені файли журналів зведені до технічно необхідного мінімуму та надійно зберігаються протягом приблизно 30 днів на всіх системах компанії WIVERTIS GmbH, що беруть участь в обробці даних. Після цього вони перезаписуються в рамках автоматизованої процедури з послідовним оновленням. Час входу та виходу користувачів міських сервісів не зберігається. Аналіз або об’єднання інформації, що міститься в цих файлах, здійснюється виключно в рамках необхідного аналізу помилок. Ідентифікація окремих осіб неможлива, а подальше зберігання або об'єднання з іншими даними не відбувається.

Видалення документів у папках груп або проектів не здійснюється на адміністративному рівні. Користувачі мають можливість у будь-який час самостійно видаляти створені ними дані щодо вмісту та комунікації. Документи, що зберігаються в особистій папці, видаляються відповідно при звільненні співробітника муніципалітету або при видаленні облікового запису зовнішнього користувача.

Дані, які столиця землі Вісбаден надає через Nextcloud, передаються отримувачам, яким надано доступ. В іншому випадку дані, що зберігаються у нас, як правило, не передаються третім особам.

Однак для виконання наших завдань та обов'язків може виникнути необхідність розкриття збережених персональних даних про вас фізичним та юридичним особам, органам влади, установам або іншим організаціям. 

Зокрема, це можуть бути такі категорії одержувачів:

У межах муніципального ІТ-провайдера WIVERTIS GmbH усі адміністратори Nextcloud мають доступ до всіх даних усіх осіб. WIVERTIS GmbH є обробником даних на замовлення столиці землі Вісбадена відповідно до ст. 28 Загального регламенту про захист даних (GDPR).

WIVERTIS GmbH не залучає субпідрядників для експлуатації Nextcloud і, отже, не передає дані третім особам у рамках технічної експлуатації.

У міських управліннях, департаментах, відділах та спеціалізованих підрозділах доступ до даних у зв’язку з використанням Nextcloud регулюється концепцією прав та ролей.

Використання сервісу підпорядковується диференційованій концепції ролей та прав, яка регулює доступ до даних та функцій залежно від призначеної ролі. Міські співробітники отримують базовий доступ до відповідних службових та особистих папок.

Розширені адміністративні повноваження для управління папками проектів, групами або для технічного адміністрування системи надаються виключно спеціалізованим ролям, таким як адміністратори проектів, відомств або систем. Зовнішнім користувачам може бути надано доступ до контенту, який було явно відкрито для них, або тимчасово через публічні посилання без власного облікового запису, або постійно через окремий обліковий запис користувача з доступом до веб-інтерфейсу.

Кожен користувач зобов'язаний використовувати сервіс виключно в межах призначеної йому ролі та пов'язаних з нею повноважень.

Зовнішні особи, які отримують доступ до Nextcloud з-поза меж міської мережі, отримують доступ до даних лише в тому випадку, якщо існує правова основа для розкриття даних або надано згоду.

Дані, які ми зберігаємо, як правило, не передаються до органів у третіх країнах або міжнародним організаціям. Лише в окремих виняткових випадках це може відбуватися відповідно до вимог ст. 44 та наступних статей Загального регламенту про захист даних (GDPR).

Якщо ваші персональні дані обробляються, ви є суб'єктом даних у розумінні GDPR і маєте наступні права по відношенню до контролера:

Ви можете запросити інформацію про ваші персональні дані, які ми обробляємо, відповідно до ст. 15 GDPR. У своєму запиті на інформацію ви повинні вказати свій запит, щоб нам було легше зібрати необхідні дані. Зверніть увагу, що ваше право на інформацію обмежується положеннями статей 24 (2), 25 (2), 26 (2) і 33 HDSIG.

Якщо інформація, що стосується вас, не є (або більше не є) правильною, ви можете вимагати її виправлення відповідно до ст. 16 GDPR. Якщо ваші дані є неповними, ви можете вимагати їх доповнення.

Ви можете вимагати видалення ваших персональних даних відповідно до умов ст. 17 GDPR та ст. 34 HDSIG. Ваше право на видалення залежить, серед іншого, від того, чи потрібні нам дані, що стосуються вас, для виконання наших законних обов'язків.

В рамках положень ст. 18 GDPR ви маєте право вимагати обмеження обробки даних, що стосуються вас.

Відповідно до ст. 21 GDPR, ви маєте право в будь-який час заперечити проти обробки даних, що стосуються вас, з причин, що випливають з вашої конкретної ситуації. Однак ми не завжди можемо дотримуватися цієї вимоги, наприклад, якщо правова норма зобов'язує нас обробляти дані в розумінні § 35 HDSIG в рамках виконання нашого офіційного завдання.

Якщо обробка даних ґрунтується на вашій згоді (ст. 6, п. 1, підпункт 1 а Загального регламенту про захист даних (GDPR), ст. 9, п. 2 а GDPR), ви маєте право будь-коли відкликати цю згоду з чинності на майбутнє. Зверніть увагу, що відкликання не впливає на законність обробки даних, яка відбувалася на підставі згоди до моменту її відкликання, тобто відкликання не робить її незаконною з моменту її відкликання. 

Нашим компетентним органом з нагляду за захистом даних є:
Уповноважений Гессену з питань захисту даних та свободи інформації
Gustav-Stresemann-Ring 1
65189 Вісбаден
Телефон: 0611 14080
Електронна пошта: poststelledatenschutz.hessende