Политика конфиденциальности

В данной политике конфиденциальности социальной платформы, доступной по адресу https://sozialplattform.de, мы объясняем, как обрабатывается и используется информация, которая может быть индивидуально отнесена к вам или другим лицам как к личности ("персональные данные") при создании электронных приложений на социальной платформе.

Мы объясняем для каждого этапа обработки данных,

• какой орган несет ответственность в соответствии с законодательством о защите данных (раздел 1),
• к кому вы можете обратиться, если у вас есть вопросы о защите данных (раздел 2), и
• какими правами обладаете вы и другие лица, чьи персональные данные обрабатываются (раздел 3).

В разделе 4 мы объясняем отдельные этапы обработки данных, в частности, почему эти этапы имеют место в каждом случае, на каком правовом основании они основаны, как эти этапы работают в каждом случае и как конкретно обрабатываются персональные данные в каждом случае.

1. Ответственный орган

При обработке персональных данных в контексте электронных заявок ответственным органом в соответствии с законодательством о защите данных является тот, который также отвечает за дальнейшую обработку заявки в рамках последующей административной процедуры или в который заявка направляется в электронном виде. Орган, ответственный за конкретное заявление в соответствии с законодательством о защите данных, отображается на странице сведений об услуге после выбора местоположения. По вопросам защиты данных следует обращаться непосредственно к сотруднику соответствующего органа. Контактная информация указана в разделе 2.

2. Должностное лицо по защите данных, надзорный орган

Контактные данные должностного лица органа, ответственного за защиту данных, зависят от вашего места жительства. Вы будете проинформированы о сборе ваших персональных данных следующим образом: После выбора заявления и места жительства вы перейдете на выбранный маршрут подачи заявления, нажав на кнопку "Подать заявление". Здесь вы выбираете способ входа в систему, например, BundID. После того как вы сделали свой выбор, вы перейдете к условиям использования и информации о защите данных. Если вы нажмете на "Политику конфиденциальности", то найдете контактные данные ответственного за защиту данных в пункте 9.

3. Права субъекта данных

Любой человек, чьи персональные данные обрабатывает государственный орган, может предъявить соответствующему ответственному органу следующие права субъекта данных (в соответствии с пунктом 1).

3.1. Право на доступ и копирование

Субъекты данных могут запросить у органа власти в соответствии со ст. 15 GDPR информацию о том, обрабатывает ли он персональные данные, касающиеся их. Если это так, субъекты данных могут запросить информацию об обработке данных, указанную в ст. 15 GDPR. По запросу субъекта данных ответственный орган (в соответствии с п. 1) должен предоставить копию обрабатываемых персональных данных.

3.2. Право на исправление

Субъекты данных могут потребовать от органа власти исправления их персональных данных в соответствии со ст. 16 GDPR, чтобы орган исправил неточные персональные данные о них или, в случае необходимости, заполнил неполные персональные данные.

3.3. Право на стирание

Субъекты данных могут потребовать от органа власти стереть персональные данные в соответствии со ст. 17 GDPR, чтобы орган власти удалил персональные данные, касающиеся их, при соблюдении условий, изложенных в ст. 17 GDPR.

3.4. Право на ограничение обработки

Субъекты данных могут запросить орган власти об ограничении обработки в соответствии со ст. 18 GDPR об ограничении обработки касающихся их персональных данных при соблюдении условий, изложенных в ст. 18 GDPR.

3.5. Право на переносимость данных

Субъекты данных могут, в соответствии со ст. 20 GDPR, субъекты данных могут получать касающиеся их персональные данные в структурированном, общепринятом и машиночитаемом формате и имеют право передавать эти данные от одного контролера другому, если соблюдены условия, изложенные в ст. 20 GDPR.

3.6. Право возражать против обработки

Субъекты данных могут возражать на основании их конкретной ситуации против обработки касающихся их персональных данных, которая основана на правовой базе ст. 6 абз. 1 пп. 1 лит. e) GDPR.

В таком случае орган власти прекратит обработку персональных данных, если не сможет продемонстрировать и, при необходимости, доказать, что условия для продолжения обработки этих данных в соответствии со ст. 21 GDPR соблюдены.

3.7. Право на отзыв согласия

Затронутые лица могут в любое время отозвать согласие, которое они дали органу власти на обработку персональных данных, касающихся их в соответствии со ст. 7 п. 3 GDPR. Отзыв согласия действует только на будущее; на обработку персональных данных, уже осуществляемую на основании согласия, отзыв согласия не влияет.

Если согласие дается только на один этап обработки, этот этап обработки осуществляется и завершается сразу после дачи согласия, а последующие этапы обработки не осуществляются на основании согласия, любой отзыв согласия может больше не иметь силы.

3.8. Право на подачу жалобы в орган по надзору за защитой данных

Заинтересованные лица могут в любое время подать жалобу на обработку персональных данных, касающихся их, в этот орган. Такая жалоба должна быть подана в компетентный орган по надзору за защитой данных.

4. Как обрабатываются ваши персональные данные

В этом разделе 4 мы объясняем отдельные этапы обработки персональных данных. Мы описываем общие и всеобъемлющие этапы обработки (разделы 4.1 и 4.3), а в разделе 4.2 рассказываем о заявлении, которое можно подать в электронном виде на получение Стартового капитала через социальную платформу.

4.1. Техническая эксплуатация социальной платформы

Техническая эксплуатация социальной платформы и, соответственно, вся обработка персональных данных в соответствии с настоящей политикой конфиденциальности полностью осуществляется компанией Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW в каждом случае выступает в качестве дополнительного обработчика для органа, ответственного за защиту данных (согласно разделу 1) в соответствии со ст. 28 GDPR.

4.2. Электронные заявления на получение пособий

Данное заявление подробно представлено ниже.

Заявление на получение пособия стартового капитала

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, включая, например, представителей или опекунов. Представители или опекуны

Бенефициары

Какие категории персональных данных обрабатываются

Основные данные опекуна или уполномоченного представителя: фамилия, имя, компания/организация/ассоциация, если применимо. Компания/организация/ассоциация, если применимо Отношения с заявителем




Основные данные заявителя: фамилия, имя, дата рождения, информация об ученой степени, подтверждение биографии




Контактные данные опекуна или уполномоченного представителя: телефон, электронная почта, адрес в Германии/за рубежом



Контактные данные заявителя: телефон, электронная почта, адрес в Германии/за рубежом

Финансовые и страховые данные: Реквизиты банковского счета

Определение потребностей - получение пособий: Получение пособия по безработице I, вид деятельности, которой необходимо заняться (обучение, мини-работа, субсидируемые трудовые отношения, занятость за счет взносов социального страхования или самозанятость), справочный номер/BG номер

Информация в случае занятости за счет взносов социального страхования: данные работодателя, адрес работодателя, название деятельности/должности, которой необходимо заняться, начало работы, определенный срок, часы работы, валовой ежемесячный доход, почасовая оплата труда, подтверждение трудового договора

Информация в случае самозанятости: Описание проекта по открытию бизнеса, место работы, ожидаемый ежемесячный доход, основная или дополнительная профессия, доказательство бизнес-плана, доказательство, сертификат жизнеспособности, доказательство плана финансирования, доказательство прогноза продаж и рентабельности, доказательство регистрации бизнеса

Метаданные: Псевдоидентификатор пользователя, идентификатор процесса, дата создания, дата последнего обновления, дата завершения, (клиентский) реф-идентификатор, идентификатор сессии, идентификатор пользователя, объект пользователя (также содержит идентификатор пользователя и идентификатор сессии), UUIDы документов, данные документа, идентификатор приложения

Почему обрабатываются данные? (Цели обработки)

Проведение административной процедуры по принятию решения о праве на получение Стартового капитала.

Что происходит с персональными данными?

Персональные данные фиксируются в электронном виде на социальной платформе и передаются в электронном виде в компетентный орган (орган, ответственный за защиту информации в соответствии с разделом 1). Затем информация обрабатывается компетентным органом для принятия решения о разрешении на получение стартового капитала в рамках административной процедуры.

Какое правовое основание?

1. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для компетентного органа. § § 80 SGB X для компетентного органа (органа, ответственного за защиту данных в соответствии с § 1).

2. Компетентный орган (орган, ответственный за защиту данных в соответствии с § 1) собирает персональные данные на законном основании для административной процедуры получения стартового капитала, т.е. ст. 6 абз. 1 пп. 1 лит. e GDPR в сочетании с § 16b SGB II в сочетании с § 16b SGB II. § § 16b SGB II в сочетании с. §§ 60-67 SGB I в сочетании с §§ 67 и далее SGB X.

Обязательно ли предоставлять эти личные данные и каковы последствия в случае их непредоставления?

Лицо, желающее подать заявление на получение стартового капитала, по закону обязано предоставить всю информацию, имеющую отношение к решению, и, при необходимости, предоставить любые запрошенные доказательства в соответствии с § 16b SGB II в сочетании с §§ 60-67 SGB I. §§ 60-67 СГБ I. Если требуемые данные не предоставлены, заявление не может быть обработано надлежащим образом.

Информация и доказательства не обязательно должны быть предоставлены в электронном виде через социальную платформу, но также могут быть предоставлены по другим каналам связи или лично.

Компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1) может отклонить заявление, пока не будет доступна информация, необходимая для принятия решения.

Как долго будут храниться персональные данные?

1. После отправки заявки персональные данные, собранные для заявки, будут удалены с социальной платформы немедленно, обычно через несколько минут.

2 В ответственном органе продолжительность хранения персональных данных определяется на основании принципа ограничения хранения, регламентированного в ст. 5 п. 1 лит. e GDPR, который определяет принцип минимизации данных по времени. Ответственные органы определяют конкретную продолжительность хранения под свою ответственность.

4.3. Трансграничная обработка данных для различных электронных приложений

Этапы обработки, описанные в данном разделе 4.3, осуществляются единообразно для всех заявлений, которые могут быть поданы в электронном виде на социальной платформе, и применяются к процедуре подачи заявления, указанной в разделе 4.2 выше.

4.3.1. Авторизация с использованием нового удостоверения личности или электронного вида на жительство

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявитель и, если применимо, опекун или уполномоченный представитель

Какие категории персональных данных обрабатываются?

• Фамилия
• Имя
• Дата рождения
• Адрес

Почему обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя, опекуна или уполномоченного представителя в средствах массовой информации. опекуна или уполномоченного представителя для возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

При аутентификации с помощью нового удостоверения личности (nPA) или электронного вида на жительство вышеупомянутые персональные данные считываются с защищенного чипа памяти nPA с помощью считывающего устройства (например, считывателя чип-карт или смартфона) и передаются непосредственно в локальный веб-браузер через локально установленное приложение для удостоверения личности, а оттуда - на социальную платформу. Никакая третья сторона не выступает в качестве посредника при передаче данных.

На каком законном основании?

1. Вышеупомянутые данные получают только с согласия заявителя, опекуна или уполномоченного представителя.

2. Обработка данных на социальной платформе компаниями MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего заявителя. § 80 SGB X для органа, ответственного за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана в разделе 4.2.

Обязан ли заявитель, опекун или уполномоченный представитель предоставлять эти персональные данные и каковы последствия в случае их непредоставления?

Заявитель, опекун или уполномоченный представитель обязаны предоставить персональные данные. опекун или уполномоченный представитель не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (органом, ответственным в соответствии с законом о защите данных в соответствии с пунктом 1), посредством nPA или электронного вида на жительство.

Электронное заявление не может быть заполнено без легитимации. Однако заявитель, опекун или уполномоченный представитель все равно вправе подать заявление в компетентный орган другим способом.

Как долго будут храниться персональные данные?

После отправки заявления в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1) персональные данные будут удалены с социальной платформы вместе с другими данными заявления.

Персональные данные также будут храниться в компетентном органе (органе, ответственном за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующими там правилами.

4.3.2. Авторизация через учетную запись пользователя

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявитель и, если применимо, опекун или уполномоченный представитель

Какие категории персональных данных обрабатываются?

• Фамилия
• Имя
• Дата рождения
• Адрес
• Салют
• Почтовый ящик учетной записи пользователя
• E-.Mail

Зачем обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя, опекуна или уполномоченного представителя в целях возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

При аутентификации через учетную запись пользователя, например, Servicekonto.NRW, учетную запись службы федерального правительства или другой федеральной земли, запрашиваются вышеуказанные персональные данные, если они хранятся в учетной записи пользователя.

Данные запрашиваются у органа, ответственного за управление соответствующей учетной записью пользователя (передача).

Что является правовой основой?

1. Вышеупомянутые данные будут получены только с согласия заявителя, опекуна или уполномоченного представителя в соответствии с § 8 (6) OZG.

2. Обработка на социальной платформе MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего заявителя. § 80 SGB X для органа, ответственного за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных, и каковы последствия в случае их непредоставления? опекун и уполномоченный представитель по закону не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (орган, ответственный за защиту данных в соответствии с разделом 1), с помощью учетной записи пользователя или давать согласие на передачу данных.

Электронное заявление не может быть заполнено без легитимации. Однако заявитель, опекун и уполномоченный представитель могут подать заявление в компетентный орган иным способом.

Как долго будут храниться личные данные?

Личные данные будут удалены с социальной платформы вместе с другими данными заявления после отправки заявления в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.3. Включение данных из учетной записи пользователя в приложение

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявитель и, если применимо, опекун или уполномоченный представитель

Какие категории персональных данных обрабатываются?

• Фамилия
• Имя
• Дата рождения
• Адрес
• Адрес
• Электронная почта

Почему обрабатываются данные? (Цели обработки)

Передача вышеуказанных персональных данных заявителя, опекуна или уполномоченного представителя для предварительного заполнения анкеты без прерывания носителя.

Что происходит с персональными данными?

Если заявитель, опекун или уполномоченный представитель в начале подачи заявления аутентифицируется через учетную запись пользователя, например, Servicekonto.NRW, учетную запись службы федерального правительства или другой федеральной земли, вышеуказанные персональные данные могут быть переданы в соответствующее приложение, при условии, что они хранятся в учетной записи пользователя.

Данные извлекаются из органа, ответственного за ведение соответствующей учетной записи пользователя (передача).

Все переданные данные могут быть изменены и перезаписаны здесь заявителем, опекуном или уполномоченным представителем.

Что является правовой основой?

1. Передача вышеупомянутых данных осуществляется только с согласия заявителя, опекуна или уполномоченного представителя.

2. Обработка на социальной платформе компаниями MAGS NRW и IT.NRW осуществляется в виде заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующей социальной платформы. § 80 SGB X для органа, ответственного за применение в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за применение в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Обязан ли заявитель, опекун или уполномоченный представитель предоставлять эти персональные данные и каковы последствия в случае их непредоставления?

Заявитель, опекун или уполномоченный представитель обязан предоставить персональные данные. Заявитель, опекун или уполномоченный представитель не обязаны давать согласие на передачу данных.

Если заявитель, опекун или уполномоченный представитель не дает согласия на обработку, информацию необходимо внести самостоятельно.

Как долго будут храниться персональные данные?

Персональные данные будут храниться в приложении на социальной платформе и будут удалены с социальной платформы вместе с другими данными приложения после того, как заявление будет направлено в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.4. Хранение неотправленных заявлений

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подали запрос.

Какие категории персональных данных обрабатываются?

Те же категории, что и в соответствующем запросе.

Почему обрабатываются данные? (Цели обработки)

Для обеспечения возможности прерывания и последующего завершения заявки, например, для предоставления дополнительной информации или документов, имеющих отношение к заявке.

Что происходит с персональными данными?

Данные хранятся в базе данных социальной платформы. Хранение неотправленных заявок возможно только в том случае, если заявитель, опекун или уполномоченный представитель авторизовался с помощью учетной записи пользователя. После этого дальнейшая обработка данных не производится.

Что является правовой основой?

1. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW происходит путем обработки заказа в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего заявления.

2. Орган, ответственный за рассмотрение заявления в соответствии с законодательством о защите данных (согласно разделу 1), собирает персональные данные на законном основании для соответствующей административной процедуры, поскольку у заявителя должна быть возможность - как и в случае с заявлениями в бумажной форме - заполнить свое заявление позднее. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Обязаны ли заявители предоставлять эти персональные данные и каковы последствия в случае их непредоставления?

Заявитель, опекун или уполномоченный представитель не обязаны хранить эти данные на социальной платформе. Сохраненные заявки могут быть удалены в любое время. Однако при подаче новой заявки все данные должны быть введены заново.

Как долго хранятся персональные данные?

Сохраненные заявки удаляются через 24 часа после последнего изменения заявки, если они не были отправлены до этого момента. После этого удаленные из системы заявки могут быть восстановлены из зашифрованных резервных копий данных в течение 6 недель.

4.3.5. Передача поданных заявок

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подали заявку.

Какие категории персональных данных обрабатываются?

Те же категории, что и в соответствующей заявке.

Почему обрабатываются данные? (Цели обработки)

Проведение административной процедуры по принятию решения по соответствующей заявке.

Что происходит с персональными данными?

После отправки заявки путем нажатия на кнопку "Подать заявку" данные технически обрабатываются и передаются через так называемую "Центральную инфраструктуру обмена данными" (CDE). После отправки заявки нажатием кнопки "Подать заявку" данные технически обрабатываются и передаются через "Центральную инфраструктуру обмена данными" (ZDI) в орган, ответственный за административную процедуру принятия решения по заявке (орган, ответственный по закону о защите данных в соответствии с разделом 1).

На каком законном основании?

1. Передача в "Центральную инфраструктуру обмена данными" (ZDI) и обработка ее оператором осуществляется путем обработки заказа в соответствии со ст. 28 GDPR в сочетании с § 80 Социального кодекса Германии (SGB X).

2. Орган, ответственный за обращение в соответствии с законодательством о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовое основание для административной процедуры указано для соответствующей процедуры в разделе 4.2.

Как долго будут храниться персональные данные?

Данные удаляются с социальной платформы ЗДИ в течение нескольких минут сразу после обработки и передачи в ответственный орган.

4.3.6. Сессионный cookie системы управления формами

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Пользователь веб-браузера, через который заполняется онлайн-анкета.

Какие категории персональных данных обрабатываются?

Уникальный идентификатор для распознавания пользователя в системе управления формой.

Зачем обрабатываются данные? (Цели обработки)

Уникальная привязка формы заявки к конкретной сессии браузера и привязка связи между системой управления формами и браузером.

Что происходит с персональными данными?

Уникальный идентификатор хранится в файле cookie на конечном устройстве пользователя.

Какова правовая основа?

1. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 Социального кодекса Германии (SGB X). § 80 SGB X для органа, ответственного за заявку в соответствии с законом о защите данных (в соответствии с разделом 1).

2. Орган, ответственный за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), обрабатывает персональные данные на законном основании для административной процедуры, указанной в разделе 4.2, поскольку эта обработка является технически необходимой для онлайн-заявки.

3. В той мере, в какой данные извлекаются из терминального устройства пользователя или хранятся на терминальном устройстве, это делается органом, ответственным за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), на законном основании § 25 п. 2 TTDSG, поскольку извлечение и хранение необходимы для функционирования онлайн-приложения.

Как долго хранятся персональные данные?

Сессионный файл cookie, содержащий уникальный идентификатор, удаляется при закрытии веб-браузера.

.