Политика конфиденциальности

для подачи электронных заявлений на получение сертификата на проживание в социальном жилье (WBS) на социальной платформе

Политика конфиденциальности для электронных заявок на получение сертификата на проживание в социальном жилье (WBS) на социальной платформе

В данной политике конфиденциальности социальной платформы, доступной по адресу https://sozialplattform.de, мы объясняем, как обрабатывается и используется на социальной платформе информация, которая может быть индивидуально отнесена к вам или другим лицам ("персональные данные").

Мы объясняем для каждого этапа обработки данных

  • какой орган отвечает за защиту данных (см. раздел 1),
  • к кому вы можете обратиться, если у вас есть вопросы по защите данных (см. раздел 2), и
  • какими правами обладаете вы и другие лица, чьи персональные данные обрабатываются (см. раздел 3).

В разделе 4 мы объясняем отдельные этапы обработки данных, в частности, почему эти этапы выполняются в каждом случае, на какой правовой основе они основаны, как эти этапы работают в каждом случае и как конкретно обрабатываются персональные данные в каждом случае.

1. Ответственный орган

При обработке персональных данных в контексте электронного заявления ответственным органом в соответствии с законодательством о защите данных является тот, который также отвечает за дальнейшую обработку заявления в рамках последующей административной процедуры или в который заявление направляется в электронном виде.

Орган, ответственный за конкретное заявление в соответствии с законодательством о защите данных, отображается после выбора места на странице данных об услуге.

По вопросам защиты данных следует обращаться непосредственно к уполномоченному по защите данных или уполномоченному по защите данных соответствующего органа. Контактные данные указаны в разделе 2.

2. Должностное лицо по защите данных, надзорный орган

Контактные данные должностного лица органа, ответственного за защиту данных, зависят от вашего места жительства. Вы будете проинформированы о сборе ваших персональных данных следующим образом: После выбора заявления и места жительства вы перейдете на выбранный маршрут подачи заявления, нажав на кнопку "Подать заявление". Здесь вы выбираете способ входа в систему, например, BundID. После того как вы сделали свой выбор, вы перейдете к условиям использования и информации о защите данных. Если вы нажмете на "Политику конфиденциальности", то найдете контактные данные ответственного за защиту данных в пункте 9.

3. Права субъекта данных

Любой человек, чьи персональные данные обрабатываются государственным органом, может воспользоваться следующими правами субъекта данных по отношению к ответственному органу (см. раздел 1).

3.1 Право на информацию и копию

В соответствии со ст. 15 GDPR пострадавшие лица могут запросить у органа власти информацию о том, обрабатываются ли касающиеся их персональные данные. Если это так, субъекты данных могут запросить информацию об обработке данных, указанную в ст. 15 GDPR. По запросу субъекта данных ответственный орган (в соответствии с разделом 1) предоставит копию обрабатываемых персональных данных.

3.2. Право на исправление

Субъекты данных могут потребовать от органа власти исправления любых неточных персональных данных о них или, в случае необходимости, дополнения любых неполных персональных данных в соответствии со ст. 16 GDPR.

3.3. Право на удаление

Субъекты данных могут потребовать от органа власти удалить касающиеся их персональные данные в соответствии со ст. 17 GDPR при соблюдении условий, изложенных в ст. 17 GDPR.

3.4. Право на переносимость данных

Субъекты данных могут потребовать от органа власти предоставить им касающиеся их персональные данные в структурированном, общепринятом и машиночитаемом формате в соответствии со ст. 20 GDPR. Они имеют право передать эти данные другому контролеру. Это применимо только в том случае, если обработка основана на согласии или осуществляется автоматизированными средствами.

3.5 Право на ограничение обработки

Субъекты данных могут потребовать от органа власти ограничить обработку касающихся их персональных данных в соответствии со ст. 18 GDPR при соблюдении условий, изложенных в ст. 18 GDPR.

3.6 Право на возражение против обработки

Субъекты данных могут на основании их конкретной ситуации подать в орган власти возражение в соответствии со ст. 21 GDPR против обработки касающихся их персональных данных, осуществляемой на законном основании ст. 6 п. 1 абз. 1 лит. e) GDPR.

В таком случае орган власти прекращает обработку персональных данных, если не сможет продемонстрировать и, при необходимости, доказать, что условия для продолжения обработки этих данных соблюдены.

3.7. Право на отзыв согласия

Заинтересованные лица могут в любое время отозвать согласие, которое они дали органу власти на обработку персональных данных о них в соответствии со ст. 7 п. 3 GDPR. Отзыв согласия действует только в будущем; на обработку персональных данных, уже осуществляемую на основании согласия, отзыв не влияет.

Если согласие дается только на один этап обработки, этот этап обработки осуществляется и завершается сразу после дачи согласия, а последующие этапы обработки не осуществляются на основании согласия, любой отзыв согласия не может больше иметь никакой силы. любой отзыв согласия не имеет силы

3.8 Право на подачу жалобы в орган по надзору за защитой данных

Заинтересованные лица могут в любое время подать жалобу на обработку персональных данных, касающихся их, органом власти. Такая жалоба должна быть подана в компетентный орган по надзору за защитой данных, указанный на странице сведения об услуге.

4. Как обрабатываются ваши персональные данные

В этом разделе 4 мы объясняем отдельные этапы обработки персональных данных. Мы описываем общие и всеобъемлющие этапы обработки (разделы 4.1 и 4.3), а в разделе 4.2 рассматривается заявление, которое можно подать в электронном виде через социальную платформу для получения сертификата на право проживания.

4.1. Техническая эксплуатация социальной платформы

Техническая эксплуатация социальной платформы и, соответственно, вся обработка персональных данных в соответствии с настоящей политикой конфиденциальности полностью осуществляется компанией Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW выступает в качестве дополнительного обработчика для органа, ответственного за защиту данных (см. раздел 1 выше), в соответствии со ст. 28 GDPR.

4.2. Электронные заявления на получение пособий

Подробнее о заявлении мы рассказываем ниже.

Разрешение на проживание в социальном жилье (WBS)

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, включая, напр. Представители, опекуны

Льготники

Члены семьи льготников

Иные лица, состоящие в родственных или аналогичных отношениях с льготниками

Какие категории персональных данных обрабатываются?

  • Персональные данные
  • Адресные данные
  • Контактные данные
  • Сведения о гражданстве и информация о месте жительства
  • Информация о наследстве
  • Информация о социальных льготах
  • Информация о членах семьи
  • Информация о членах семьи
  • Финансовые данные
  • Данные об имуществе
  • Данные о страховании
  • Данные о жилищных условиях
  • Принадлежность к специальным группам льготников
  • Специальные персональные данные в соответствии со ст. 9 GDPR
  • Доказательство обработки заявки
  • Метаданные

Почему обрабатываются данные? (Цели обработки)

Проведение административной процедуры по принятию решения о праве на получение сертификата на право проживания (орган, ответственный в соответствии с законодательством о защите данных в соответствии с разделом 1).

Что происходит с персональными данными?

Персональные данные записываются в электронном виде на социальной платформе и могут быть использованы в административной процедуре по принятию решения по заявлению. Данные передаются в электронном виде в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

На каком законном основании?

1. Обработка на социальной платформе Министерством труда, здравоохранения и социальных дел земли Северный Рейн-Вестфалия (MAGS NRW) и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR для компетентного органа (органа, ответственного за защиту данных в соответствии с разделом 1).

2. Компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1) собирает персональные данные на законном основании для административной процедуры выдачи сертификата на право получения жилья, т. е. ст. 6 п. 1 абз. 1 лит. e), ст. 9 п. 2 лит. b) GDPR в сочетании с законами о жилищных субсидиях отдельных федеральных земель. Если федеральные земли не приняли собственных законов, применяется федеральный закон.

  • Федеральное правительство: Раздел 27 WoFG
  • Северный Рейн-Вестфалия: Разделы 4, 13-15, 18, 25 WFNG NRW
  • Баден-Вюртемберг: Раздел 27 BW WoFG
  • Бавария: Статьи. 14, 21 BayWoFG
  • Бранденбург: §§ 14, 21 BbgWoFG
  • Гамбург: §§ 16, 23 HmbWoFG
  • Гессен: §§ 17, 24 HWoFG
  • Нижняя Саксония: §§ 8, 13 NWoFG
  • Рейнланд-Пфальц: §§ 17, 29 LWoFG
  • Шлезвиг-Гольштейн: §§ 8 SHWoFG
  • Тюрингия: §§ 19, 26 ThürWoFG

Является ли обязанностью предоставление этих персональных данных, и какие последствия могут возникнуть в случае их непредоставления?

Если вы хотите получить сертификат на право проживания, вы обязаны предоставить всю информацию о своем положении с доходами, которая имеет отношение к решению, и, при необходимости, предоставить любые запрошенные доказательства.

Информация и доказательства не обязательно должны быть предоставлены в электронном виде через социальную платформу, но также могут быть предоставлены по другим каналам связи или лично.

Компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1) может отказать в выдаче сертификата на право проживания до тех пор, пока не будет предоставлена информация, необходимая для принятия решения.

Как долго будут храниться персональные данные?

1. После отправки заявки персональные данные, собранные для заявки, будут удалены с социальной платформы немедленно, обычно через несколько минут.

2. В ответственном органе продолжительность хранения персональных данных основывается на принципе ограничения хранения, регламентированном в ст. 5 п. 1 лит. e) GDPR, который определяет принцип минимизации данных по времени. За определение конкретной продолжительности хранения отвечают компетентные организации социального обеспечения.

4.3 Комплексная обработка данных для различных электронных заявок

Описанные в настоящем разделе 4.3 действия по обработке данных осуществляются единообразно для всех заявок, которые могут быть поданы в электронном виде на социальной платформе, и применяются к процедуре подачи заявки, указанной в п. 4.2 выше.2 выше.

4.3.1 Аутентификация по новому удостоверению личности или электронному виду на жительство

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, включая, например, представителей

Какие категории персональных данных обрабатываются?

  • Персональные данные
  • Адресные данные
  • Технические метаданные

Почему обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя или представителя в СМИ для возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

При аутентификации по новому удостоверению личности (nPA) или электронному виду на жительство вышеупомянутые персональные данные считываются с защищенного чипа памяти nPA с помощью считывающего устройства (например, считывателя чип-карт или смартфона) и передаются непосредственно в локальный веб-браузер через локально установленное приложение ID-карты, а оттуда - на социальную платформу.

Что является правовым основанием?

1. Получение вышеупомянутых данных происходит только с согласия заявителя или представителя в соответствии со ст. 6 п. 1 абз. 1 лит. a) GDPR.

2 Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR для органа, ответственного за заявку по закону о защите данных (в соответствии с разделом 1).

3 Орган, ответственный за заявку по закону о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель по закону не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (органом, ответственным за защиту данных в соответствии с разделом 1), посредством nPA или электронного вида на жительство.

Электронное заявление не может быть завершено без легитимации. Однако заявитель или представитель все равно может подать заявление в компетентный орган другим способом.

Как долго будут храниться персональные данные?

Персональные данные будут удалены на социальной платформе вместе с другими данными заявления после отправки заявления в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующими там правилами.

4.3.2. аутентификация через учетную запись пользователя

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, включая, например, представителей

Какие категории персональных данных обрабатываются?

  • Персональные данные
  • Адресные данные
  • Контактные данные
  • Технические метаданные

Почему обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя или представителя в СМИ для возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

При аутентификации с помощью учетной записи пользователя, например, учетной записи службы федерального правительства или федеральной земли, запрашиваются вышеуказанные персональные данные, если они хранятся в учетной записи пользователя.

Данные запрашиваются у органа, ответственного за ведение соответствующей учетной записи пользователя (передача).

Какое правовое основание?

1. Получение вышеупомянутых данных происходит только с согласия заявителя или представителя в соответствии со ст. 6 п. 1 абз. 1 лит. a) GDPR в сочетании с § 8 п. 6 OZG.

2. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR для органа, ответственного за заявку по закону о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за заявку по закону о защите данных (в соответствии с разделом 1), осуществляет сбор персональных данных на законном основании для соответствующей административной процедуры. Правовое основание для административной процедуры указано для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель по закону не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (органом, ответственным за защиту данных в соответствии с разделом 1), с помощью учетной записи пользователя или давать согласие на передачу данных.

Электронное заявление не может быть заполнено без легитимации. Однако заявитель или представитель все равно вправе подать заявление в компетентный орган другим способом.

Как долго будут храниться персональные данные?

Персональные данные будут удалены с социальной платформы вместе с другими данными заявления после того, как заявление будет направлено в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.3. Включение данных из учетной записи пользователя в приложение

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители или претенденты, также, например, представители

Какие категории персональных данных обрабатываются?

  • Персональные данные
  • Адресные данные
  • Контактные данные

Почему обрабатываются данные? (Цели обработки)

Передача вышеуказанных персональных данных заявителя или представителя без разрыва носителя для предварительного заполнения анкеты.

Что происходит с персональными данными? Если заявитель или представитель в начале подачи заявления аутентифицируется через учетную запись пользователя, например, через служебную учетную запись федерального правительства или федеральной земли, вышеуказанные персональные данные могут быть перенесены в соответствующее заявление при условии, что они хранятся в учетной записи пользователя.

Данные извлекаются из органа, ответственного за ведение соответствующей учетной записи пользователя (передача).

Все переданные данные могут быть изменены или перезаписаны здесь заявителем или представителем.

Какова правовая основа?

1. Передача вышеупомянутых данных происходит только с согласия заявителя или представителя в соответствии со ст. 6 п. 1 абз. 1 лит.

2. Обработка на социальной платформе MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR для органа, ответственного за заявку в соответствии с законодательством о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за заявку в соответствии с законодательством о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовое основание для административной процедуры указано для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель по закону не обязан давать согласие на передачу данных.

Если заявитель или представитель не дает согласия на обработку, информацию необходимо внести самостоятельно.

Как долго будут храниться персональные данные?

Персональные данные хранятся в приложении на социальной платформе и удаляются с социальной платформы вместе с другими данными приложения после отправки заявления в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующими там правилами.

4.3.4 Использование функции входящих сообщений

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, включая, например, представителей

Какие категории персональных данных обрабатываются?

Технические метаданные (например, идентификатор входящей почты)

Зачем обрабатываются данные? (Цели обработки)

Данные используются для обеспечения возможности контакта с заявителем и, если применимо, представителем с целью предоставления информации по заявке и/или принятия административного решения с помощью электронных средств связи.

Что происходит с персональными данными?

При использовании почтового ящика вышеуказанные персональные данные хранятся на социальной платформе. Кроме того, данные будут переданы органу, ответственному за защиту данных (в соответствии с разделом 1).

Каковы правовые основания?

1. Обработка осуществляется только с согласия заявителя или представителя в соответствии со ст. 6 п. 1 абз. 1 лит. a) GDPR.

2. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется в порядке заказной обработки в соответствии со ст. 28 GDPR для органа, ответственного за заявку по закону о защите данных (в соответствии с разделом 1).

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель не обязан по закону давать согласие на использование функции входящих сообщений. Орган власти по-прежнему может связаться с заявителем или представителем по почте.

Как долго хранятся персональные данные?

Персональные данные хранятся на социальной платформе и удаляются через несколько минут, обычно десять минут, после отправки заявления в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1). Если заявление не отправлено, данные будут удалены через 24 часа после последнего изменения в заявлении.

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.5. Хранение неотправленных заявлений

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подают запрос.

Какие категории персональных данных обрабатываются

Только те же категории, что и в соответствующем запросе (согласно разделу 4.2).

Зачем обрабатываются данные? (Цели обработки)

Для обеспечения возможности прерывания и последующего завершения рассмотрения заявления, например, для предоставления дополнительной информации или документов, имеющих отношение к заявлению.

Что происходит с персональными данными

Данные хранятся в базе данных социальной платформы. Хранение неотправленных заявок возможно только в том случае, если заявитель или представитель авторизовался с помощью учетной записи. После этого дальнейшая обработка данных не производится.

Какова правовая основа?

1. Обработка на социальной платформе компаниями MAGS NRW и IT.NRW осуществляется в порядке заказной обработки в соответствии со ст. 28 GDPR для органа, ответственного за заявку по закону о защите данных (в соответствии с разделом 1).

2 Орган, ответственный за рассмотрение заявления в соответствии с законодательством о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры, поскольку заявитель или представитель должен иметь возможность - как и в случае с заявлениями в бумажной форме - заполнить заявление позднее. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

По закону заявитель или представитель не обязан хранить данные на социальной платформе. Сохраненные приложения могут быть удалены в любое время. Однако при подаче новой заявки все данные должны быть введены заново.

Как долго хранятся персональные данные?

Сохраненные заявки удаляются через 24 часа после последнего изменения в заявке, если они не были отправлены до этого момента. После этого удаленные из системы заявки могут быть восстановлены из зашифрованных резервных копий данных в течение 6 недель.

4.3.6. Передача поданных заявок

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подают запрос.

Какие категории персональных данных обрабатываются?

Те же категории, что и в соответствующем запросе (в соответствии с разделом 4.2).

Зачем обрабатываются данные? (Цели обработки)

Проведение административной процедуры для принятия решения по соответствующей заявке.

Что происходит с персональными данными?

После нажатия кнопки для подачи заявки данные передаются IT.NRW в орган, ответственный за защиту данных (в соответствии с разделом 1) или, если применимо, дополнительно порученному поставщику технических услуг.

Что является правовым основанием?

1. Обработка и передача данных компанией IT.NRW и дополнительно привлеченным поставщиком технических услуг, если применимо, осуществляется путем обработки заказа в соответствии со ст. 28 GDPR для органа, ответственного за заявку по закону о защите данных (в соответствии с разделом 1).

2 Орган, ответственный за рассмотрение заявки в соответствии с законодательством о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Как долго будут храниться персональные данные?

После отправки заявки персональные данные с социальной платформы, управляемой IT.NRW, будут удалены в течение десяти минут после передачи ответственному органу (в соответствии с разделом 1) или, если применимо, дополнительно нанятому поставщику технических услуг.

Если ответственный орган (в соответствии с разделом 1) использует дополнительно уполномоченного поставщика технических услуг для сбора заявки с социальной платформы, управляемой IT.NRW, удаление данных может занять больше времени. В этом случае данные будут полностью удалены из системы поставщика технических услуг максимум через 21 день.

4.3.7 Сеансовый cookie системы управления формами

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Пользователи веб-браузера, через который заполняется онлайн-анкета.

Какие категории персональных данных обрабатываются?

Уникальный идентификатор для распознавания пользователя в системе управления формами.

Зачем обрабатываются данные? (Цели обработки)

Уникальный идентификатор для привязки формы заявки к конкретному сеансу работы с браузером, а также для связи между системой управления формами и браузером.

Что происходит с персональными данными?

Уникальный идентификатор хранится в файле cookie на конечном устройстве пользователя.

Какое правовое основание?

1. Обработка на социальной платформе компаниями MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR для органа, ответственного за заявку по закону о защите данных (в соответствии с разделом 1).

2. Орган, ответственный за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), обрабатывает персональные данные на законном основании административной процедуры, указанной в разделе 4.2, поскольку эта обработка технически необходима для онлайн-заявки.

3. В той мере, в какой данные извлекаются из терминального устройства пользователя или сохраняются на терминальном устройстве, это делается органом, ответственным за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), на законном основании § 25 (2) Закона о защите данных Германии (TTDSG). 2 TTDSG, поскольку поиск и хранение необходимы для функционирования онлайн-приложения.

Как долго хранятся персональные данные?

Сессионный файл cookie, содержащий уникальный идентификатор, удаляется при закрытии веб-браузера.

Сессионный файл cookie удаляется при закрытии веб-браузера.