ownCloud-Datenschutzerklärung

07.06.2021, PP Unterfranken ownCloud-Datenschutzerklärung A) Allgemeine Hinweise Name und Kontaktdaten des Verantwortlichen Polizeipräsidium Unterfranken Frankfurter Str. 79 97082 Würzburg Telefon: 0931 / 457-0 Telefax: 0931 / 457-1209 E-Mail: pp-ufr.wuerzburg.pp@polizei.bayern.de Kontaktdaten der/des behördlichen Datenschutzbeauftragten: Sie erreichen unseren Datenschutzbeauftragten unter: Behördlicher Datenschutzbeauftragter des Polizeipräsidiums Unterfranken Frankfurter Str. 79 97082 Würzburg Telefon: 0931 / 457-0 E-Mail: pp-ufr.bDSB@polizei.bayern.de Zwecke der Datenverarbeitung Die personenbezogenen Daten (z.B. Name, Vorname, E-Mail Adresse, Benutzerkennung etc.) werden für die Nutzung der Datenaustauschplattform verarbeitet. Zweck der Plattform ist der Datenaustausch mit öffentlichen bzw. nicht öffentlichen Stellen. Von Linknutzern der Datenaustauschplattform ownCloud werden im Rahmen der erteilten Rechte folgende personenbezogenen Daten erhoben: Zugangsdaten zur behördeneigenen Instanz der Datenaustauschplattform ownCloud (Benutzerkennung, Passwort, E-Mailadresse) Inhaltsdaten der behördeneigenen Instanz der Datenaustauschplattform. Andere Nutzer der behördeneigenen Instanz der ownCloud entnehmen dies dem folgenden Dokument (Intrapol): Linksammlung Beschreibung einer Verarbeitungstätigkeit nach Art. 30 Abs. 1 Datenschutz-Grundverordnung (DSGVO) Rechtsgrundlagen der Datenverarbeitung Die Speicherung der Daten von Linknutzern der Datenaustauschplattform ownCloud ist wie folgt: Zugangsdaten zur behördeneigenen Instanz der Datenaustauschplattform ownCloud werden gelöscht, sobald eine Nutzung der ownCloud nicht mehr erforderlich ist. Inhaltsdaten der behördeneigenen Instanz der Datenaustauschplattform werden nach einer Regelfrist von 90 Tage überprüft. Prinzipiell gilt, dass die ownCloud nicht der langfristigen Vorhaltung von Daten dient und diese nach Gebrauch daher unverzüglich zu löschen sind. Andere Nutzer der behördeneigenen Instanz der ownCloud entnehmen dies dem folgenden Dokument (Intrapol): Linksammlung Beschreibung einer Verarbeitungstätigkeit nach Art. 30 Abs. 1 Datenschutz-Grundverordnung (DSGVO) Ihre Rechte Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO). Beschwerderecht bei der Aufsichtsbehörde Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz (Art. 20 BayDSG i. V. Art. 77 DSGVO). Diesen können Sie unter folgenden Kontaktdaten erreichen: Postanschrift: Postfach 22 12 19, 80502 München Adresse: Wagmüllerstraße 18, 80538 München Telefon: 089 212672-0, Telefax: 089 212672-50 E-Mail: poststelle@datenschutz-bayern.de Internet: https://www.datenschutz-bayern.de/. B) Weitere Informationen Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen. Technische Umsetzung Unser Webserver wird technisch betrieben durch das Landesamt für Digitalisierung, Breitband und Vermessung (LDBV), IT-Dienstleistungszentrum des Freistaats Bayern, St.-Martin-Straße 47, 81541 München, E-Mail: poststelle@ldbv.bayern.de Protokollierung Beim Aufruf dieser Website übermitteln Sie während einer laufenden Verbindung über Ihren Internetbrowser folgende Daten an das Zentrale Sicherheitsgateway des Landesamtes für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern: Datum und Uhrzeit der Anforderung Name der angeforderten Datei Seite, von der aus die Datei angefordert wurde Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.) verwendete Webbrowser und verwendetes Betriebssystem vollständige IP-Adresse des anfordernden Rechners übertragene Datenmenge. Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen. Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden diese Daten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet (siehe auch Abschnitt Empfänger oder Kategorien von Empfängern der personenbezogenen Daten). Sichere Datenübertragung Bei der Datenübertragung zwischen ihrem Client und Webserver der Austauschplattform ist eine mit HTTPS und PFS (Perfect Forward Secrecy) verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 eingerichtet, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind (Transportverschlüsselung). Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten. Cookies Zur korrekten Bereitstellung dieser Webseite verwenden wir Cookies. Cookies sind Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die gewisse Informationen enthalten, unter anderem, um Ihnen den Besuch der Webseite und die Inanspruchnahme der darüber angebotenen Dienste zu ermöglichen oder zu erleichtern. Wir setzen folgende Cookies ein: Name des Cookie: oc_Session_passphrase und Prefix oc_: Danach cryptografiert Funktion: Enthält den Schlüssel um den eigentlichen Auth cookie zu entschlüsseln und das ist der Authentifizierungscookie Lebensdauer: Wird beim Login angelegt, um die UserSession zu persistieren. Bleibt bestehen und wird beim Login angelegt, um die UserSession zu persistieren. Bleibt bestehen. Wenn diese Cookies blockiert werden, ist eine korrekte Nutzung der auf diesem Webserver angebotenen Dienstleistung nicht mehr möglich. Auswertung des Nutzerverhaltens (Webtracking-Systeme) Programme zur Auswertung des Nutzerverhaltens oder zur Reichweitenanalyse werden nicht eingesetzt. Aktive Komponenten Es werden keine aktiven Komponenten wie JavaScript, Java-Applets oder Active-X-Controls verwendet. C) Weiterer Hinweis zur Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.