ownCloud-Datenschutzerklärung
01.07.2021, PP Oberpfalz
ownCloud-Datenschutzerklärung
A) Allgemeine Hinweise
Name und Kontaktdaten des Verantwortlichen
Polizeipräsidium Oberpfalz
Bajuwarenstraße 2c
93053 Regensburg
Telefon: 0941/506-0
Telefax: 0941/506-1429
E-Mail: pp-opf@polizei.bayern.de
Kontaktdaten der/des behördlichen Datenschutzbeauftragten:
Sie erreichen unseren Datenschutzbeauftragten/unsere Datenschutzbeauftragte unter:
Behördliche/r Datenschutzbeauftragte/r des Polizeipräsidiums Oberpfalz
Bajuwarenstraße 2c
93053 Regensburg
E-Mail: pp-opf.bdsb@polizei.bayern.de
Zwecke der Datenverarbeitung
Die personenbezogenen Daten (z.B. Name, Vorname, E-Mail Adresse, Benutzerkennung etc.) werden für die Nutzung der Datenaustauschplattform verarbeitet. Zweck der Plattform ist der Datenaustausch mit öffentlichen bzw. nicht öffentlichen Stellen.
Von Linknutzern der Datenaustauschplattform ownCloud werden im Rahmen der erteilten Rechte folgende personenbezogenen Daten erhoben:
- Zugangsdaten zur behördeneigenen Instanz der Datenaustauschplattform ownCloud (Benutzerkennung, Passwort, E-Mailadresse)
- Inhaltsdaten der behördeneigenen Instanz der Datenaustauschplattform
Andere Nutzer der behördeneigenen Instanz der ownCloud entnehmen dies dem folgenden Dokument (Intrapol):
Beschreibung einer Verarbeitungstätigkeit nach Art. 30 Abs. 1 Datenschutz-Grundverordnung (DSGVO)
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 Bayerisches Datenschutzgesetz (BayDSG) i.V.m. Art. 6 Abs. 1 Buchstabe e), Abs. 2, 3 der Datenschutzgrundverordnung (DSGVO).
Sollten Sie in die Datenverarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.
Weiter stützt sich die Datenerhebung und Verarbeitung auf Art. 53-65 PAG.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die Speicherung der Daten von Linknutzern der Datenaustauschplattform ownCloud ist wie folgt:
- Zugangsdaten zur behördeneigenen Instanz der Datenaustauschplattform ownCloud werden gelöscht, sobald eine Nutzung der ownCloud nicht mehr erforderlich ist.
- Inhaltsdaten der behördeneigenen Instanz der Datenaustauschplattform werden nach einer Regelfrist von 90 Tage überprüft. Prinzipiell gilt, dass die ownCloud nicht der langfristigen Vorhaltung von Daten dient und diese nach Gebrauch daher unverzüglich zu löschen sind.
Andere Nutzer der behördeneigenen Instanz der ownCloud entnehmen dies dem folgenden Dokument (Intrapol):
Beschreibung einer Verarbeitungstätigkeit nach Art. 30 Abs. 1 Datenschutz-Grundverordnung (DSGVO)
Ihre Rechte
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz (Art. 20 BayDSG i. V. Art. 77 DSGVO). Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0, Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/.
B) Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.
Technische Umsetzung
Unser Webserver wird technisch betrieben durch das Landesamt für Digitalisierung, Breitband und Vermessung (LDBV), IT-Dienstleistungszentrum des Freistaats Bayern, St.-Martin-Straße 47, 81541 München, E-Mail: poststelle@ldbv.bayern.de
Protokollierung
Beim Aufruf dieser Website übermitteln Sie während einer laufenden Verbindung über Ihren Internetbrowser folgende Daten an das Zentrale Sicherheitsgateway des Landesamtes für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendete Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden diese Daten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet (siehe auch Abschnitt Empfänger oder Kategorien von Empfängern der personenbezogenen Daten).
Sichere Datenübertragung
Bei der Datenübertragung zwischen ihrem Client und Webserver der Austauschplattform ist eine mit HTTPS und PFS (Perfect Forward Secrecy) verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 eingerichtet, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind (Transportverschlüsselung). Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten.
Auswertung des Nutzerverhaltens (Webtracking-Systeme)
Programme zur Auswertung des Nutzerverhaltens oder zur Reichweitenanalyse werden nicht eingesetzt.
Aktive Komponenten
Es werden keine aktiven Komponenten wie JavaScript, Java-Applets oder Active-X-Controls verwendet.
C) Weiterer Hinweis zur Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.