Политика конфиденциальности

В данной политике конфиденциальности социальной платформы, доступной по адресу https://sozialplattform.de, мы объясняем, как обрабатывается и используется информация, которая может быть индивидуально отнесена к вам или другим лицам как к личности ("персональные данные") при создании электронных приложений на социальной платформе.

Мы объясняем для каждого этапа обработки данных,

• какой орган несет ответственность в соответствии с законодательством о защите данных (раздел 1),
• к кому вы можете обратиться в случае возникновения вопросов о защите данных (раздел 2), и
• какими правами обладаете вы и другие лица, чьи персональные данные обрабатываются (раздел 3).

В разделе 4 мы объясняем отдельные этапы обработки данных, в частности, почему эти этапы имеют место в каждом случае, на каком правовом основании они основаны, как эти этапы работают в каждом случае и как конкретно обрабатываются персональные данные в каждом случае.

1. Ответственный орган

Органом, ответственным за обработку персональных данных в контексте электронного заявления, является орган, который также отвечает за дальнейшую обработку заявления в рамках последующей административной процедуры или в который направлено заявление в электронном виде. Орган, ответственный за конкретное заявление в соответствии с законом о защите данных, зависит от компетентного органа и, следовательно, от вашего текущего права на получение пособия. На странице обзорной странице по образованию и участию выберите соответствующее пособие, а затем введите свой почтовый индекс на странице подачи заявления. После этого появится информация об ответственном сотруднике по защите данных. По вопросам защиты данных следует обращаться непосредственно к ответственному за защиту данных соответствующего органа власти. Контактные данные указаны в разделе 2.

2. Ответственный за защиту данных, надзорный орган

"Контактные данные ответственного за защиту данных органа власти зависят от места вашего проживания. Вы будете проинформированы о сборе ваших персональных данных следующим образом: После выбора заявления и места жительства вы перейдете на выбранный маршрут подачи заявления, нажав на кнопку "Подать заявление". Здесь вы выбираете способ входа в систему, например, BundID. После того как вы сделали свой выбор, вы перейдете к условиям использования и информации о защите данных. Если вы нажмете на "Политику конфиденциальности", то найдете контактные данные ответственного за защиту данных в пункте 9."

3. Права субъекта данных

Любое лицо, чьи персональные данные обрабатываются государственным органом, может отстаивать следующие права субъекта данных против соответствующего ответственного органа (в соответствии с пунктом 1).

3.1. Право на доступ и копирование

Субъекты данных могут запросить у органа власти в соответствии со ст. 15 GDPR информацию о том, обрабатывает ли он персональные данные, касающиеся их. Если это так, субъекты данных могут запросить информацию об обработке данных, указанную в ст. 15 GDPR. По запросу субъекта данных ответственный орган (в соответствии с п. 1) должен предоставить копию обрабатываемых персональных данных.

3.2. Право на исправление

Субъекты данных могут потребовать от органа власти исправления их персональных данных в соответствии со ст. 16 GDPR, чтобы орган исправил неточные персональные данные о них или, в случае необходимости, заполнил неполные персональные данные.

3.3. Право на стирание

Субъекты данных могут потребовать от органа власти стереть персональные данные в соответствии со ст. 17 GDPR, чтобы орган власти удалил персональные данные, касающиеся их, при соблюдении условий, изложенных в ст. 17 GDPR.

3.4. Право на ограничение обработки

Субъекты данных могут запросить орган власти об ограничении обработки в соответствии со ст. 18 GDPR об ограничении обработки касающихся их персональных данных при соблюдении условий, изложенных в ст. 18 GDPR.

3.5. Право на переносимость данных

Субъекты данных могут, в соответствии со ст. 20 GDPR, субъекты данных имеют право получать относящиеся к ним персональные данные в структурированном, общепринятом и машиночитаемом формате и передавать эти данные от одного контролера к другому, если соблюдены условия, изложенные в ст. 20 GDPR.

3.6. Право возражать против обработки

Субъекты данных имеют право возражать, на основаниях, связанных с их конкретной ситуацией, против обработки персональных данных, касающихся их, что основано на ст. 6(1)(1)(f) GDPR.

В таком случае орган власти прекращает обработку персональных данных, если только он не сможет продемонстрировать и, при необходимости, доказать, что условия для продолжения обработки этих данных в соответствии со ст. 21 GDPR соблюдены.

3.7. Право на отзыв согласия

Затронутые лица могут в любое время отозвать согласие, которое они дали органу власти на обработку персональных данных, касающихся их, в соответствии со ст. 7 п. 3 GDPR. Отзыв согласия действует только на будущее; на обработку персональных данных, уже осуществляемую на основании согласия, отзыв согласия не влияет.

Если согласие дается только на один этап обработки, этот этап обработки осуществляется и завершается сразу после дачи согласия, а последующие этапы обработки не осуществляются на основании согласия, любой отзыв согласия может больше не иметь силы.

3.8. Право на подачу жалобы в орган по надзору за защитой данных

Заинтересованные лица могут в любое время подать жалобу на обработку персональных данных, касающихся их, в этот орган. Такая жалоба должна быть подана в компетентный орган по надзору за защитой данных.

4. Как обрабатываются ваши персональные данные

В этом разделе 4 мы объясняем отдельные этапы обработки персональных данных. Мы описываем общие и всеобъемлющие этапы обработки (разделы 4.1 и 4.3), а в разделе 4.2 рассказываем о заявлении, которое можно подать в электронном виде для получения льгот на образование и участие в программе через социальную платформу.

4.1. Техническая эксплуатация социальной платформы

Техническая эксплуатация социальной платформы и, соответственно, вся обработка персональных данных в соответствии с настоящей политикой конфиденциальности полностью осуществляется компанией Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW выступает в качестве дополнительного обработчика для органа, ответственного за защиту данных (в соответствии с разделом 1) в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X. § § 80 SGB X.

4.2. Электронные заявления на получение пособий

В дальнейшем мы подробно представляем заявление.

Заявление на получение пособий на образование и участие

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, включая, например, представителей или опекунов

Получатели пособий, например, дети, молодые люди

.Например, дети, подростки

Иные лица, состоящие в родственных или аналогичных отношениях с получателем пособия

Какие категории персональных данных обрабатываются?

• Основные данные заявителя: фамилия, имя, отчество, сведения об ученой степени, дата рождения, гражданство
  
  
  
  Контактные данные заявителя: номер телефона, адрес электронной почты, адрес
  
  
  Основные данные уполномоченного представителя: Фамилия, имя, отчество, название компании, ассоциации или другой организации, родство с лицом, подающим заявление, подтверждение доверенности
  
  
  Контактные данные уполномоченного представителя: номер телефона, адрес электронной почты, адрес
• Определение требований - розыгрыш пособий: Номер клиента/BG, номер справки SGB XII, номер жилищного пособия, номер надбавки на ребенка, номер справки AsylbLG, пояснения о других пособиях, пояснения о неполучении пособий
• Основные данные о детях: Фамилия, имя, дата рождения, пол
• Потребности в образовании и участии: Требования для (школьных) экскурсий и классных поездок, подтверждение школьных экскурсий и (классных) поездок, подтверждение специального билета, утвержденного администрацией школы, пособие на школьные принадлежности, требования для школьного транспорта, подтверждение школьного транспорта, требования для поддержки обучения, подтверждение поддержки обучения, Справка из школы о поддержке обучения, требования к обедам, подтверждение наличия обедов, требования к участию в общественной и культурной жизни, подтверждение участия в общественной и культурной жизни, личные школьные требования, подтверждение оплаты расходов
• Информация о школе или учреждении: Посещаемое учреждение (школа или детское учреждение), название школы / учреждения
• Финансовые данные: Реквизиты банковского счета
• Метаданные: Псевдоидентификатор пользователя, идентификатор процесса, дата создания, дата последнего обновления, дата завершения, (клиентский) идентификатор ссылки, идентификатор сессии, идентификатор пользователя, объект пользователя (также содержит идентификатор пользователя и идентификатор сессии), UUIDs документа, данные документа, идентификатор приложения

Почему обрабатываются данные? (Цели обработки)

Проведение административной процедуры по принятию решения о праве на получение льгот на образование и участие.

Что происходит с персональными данными?

Персональные данные записываются в электронном виде на социальной платформе и передаются в электронном виде в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1). Далее информация обрабатывается уполномоченным органом для принятия решения о предоставлении льгот на обучение и участия в административной процедуре.

Какое правовое основание?

1. Обработка на социальной платформе MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для ответственного органа. §§ 80 SGB X для компетентного органа (органа, ответственного за защиту данных в соответствии с § 1).

2. Компетентный орган (орган, ответственный за защиту данных в соответствии с § 1) собирает и обрабатывает персональные данные на законном основании для административной процедуры льгот на образование и участие, т.е. ст. 6 абз. 1 пп. 1 лит. e в сочетании с. §§ 28-30 SGB II, §§ 34-34c SGB XII в сочетании с §§ 67 и далее. §§ 67 ff. SGB X, § 6b BKGG, §§ 2-3 AsylbLG.

Обязательно ли предоставлять эти личные данные и каковы последствия в случае их непредоставления?

Лицо, желающее подать заявление на получение пособия на образование и участие, по закону обязано предоставить всю информацию, имеющую отношение к решению, и, при необходимости, представить любые запрошенные доказательства. Если требуемые данные не предоставлены, заявление не может быть обработано должным образом.

Информация и доказательства не обязательно должны быть предоставлены в электронном виде через социальную платформу, но могут быть предоставлены и по другим каналам связи или лично.

Компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1) может отклонить заявление, если не была предоставлена информация, необходимая для принятия решения.

Как долго будут храниться персональные данные?

1. После отправки заявки персональные данные, собранные для заявки, будут удалены с социальной платформы немедленно, обычно через несколько минут.

2 В ответственном органе продолжительность хранения персональных данных определяется на основании принципа ограничения хранения, регламентированного в ст. 5 п. 1 лит. e GDPR, который определяет принцип минимизации данных по времени. Ответственные органы определяют конкретную продолжительность хранения под свою ответственность.

4.3. Трансграничная обработка данных для различных электронных приложений

Этапы обработки, описанные в данном разделе 4.3, осуществляются единообразно для всех заявлений, которые могут быть поданы в электронном виде на социальной платформе, и применяются к процедуре подачи заявления, указанной в разделе 4.2 выше.

4.3.1. Авторизация с использованием нового удостоверения личности или электронного вида на жительство

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявитель и, если применимо, опекун или уполномоченный представитель

Какие категории персональных данных обрабатываются?

• Фамилия
• Имя
• Дата рождения
• Адрес

Зачем обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя, опекуна или уполномоченного представителя в СМИ для возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

При аутентификации с помощью нового удостоверения личности (nPA) или электронного вида на жительство вышеупомянутые персональные данные считываются с защищенного чипа памяти nPA с помощью считывающего устройства (например, считывателя чип-карт или смартфона) и передаются непосредственно в локальный веб-браузер через локально установленное приложение для удостоверения личности, а оттуда - на социальную платформу. Никакая третья сторона не выступает в качестве посредника при передаче данных.

На каком законном основании?

1. Вышеупомянутые данные получают только с согласия заявителя, опекуна или уполномоченного представителя.

2. Обработка данных на социальной платформе компаниями MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего заявителя. § 80 SGB X для органа, ответственного за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана в разделе 4.2.

Обязан ли заявитель или уполномоченный представитель предоставлять эти персональные данные и каковы последствия в случае их непредоставления?

Заявитель или уполномоченный представитель не обязан предоставлять эти персональные данные по закону. Уполномоченный представитель не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (органом, ответственным в соответствии с законом о защите данных в соответствии с пунктом 1), посредством nPA или электронного вида на жительство.

Электронное заявление не может быть завершено без легитимации. Однако заявитель или представитель все равно вправе подать заявление в компетентный орган другим способом.

Как долго будут храниться личные данные?

Личные данные будут удалены с социальной платформы вместе с другими данными заявления после того, как заявление будет направлено в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.2. Авторизация через учетную запись пользователя

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявитель и, если применимо, опекун или уполномоченный представитель

Какие категории персональных данных обрабатываются?

• Фамилия
• Имя
• Дата рождения
• Адрес
• Салют
• Почтовый ящик учетной записи пользователя
• E-.Mail

Зачем обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя, опекуна или уполномоченного представителя в целях возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

При аутентификации через учетную запись пользователя, например, Servicekonto.NRW, учетную запись службы федерального правительства или другой федеральной земли, запрашиваются вышеуказанные персональные данные, если они хранятся в учетной записи пользователя.

Данные запрашиваются у органа, ответственного за управление соответствующей учетной записью пользователя (передача).

Что является правовой основой?

1. Вышеупомянутые данные будут получены только с согласия заявителя, опекуна или уполномоченного представителя в соответствии с § 8 (6) OZG.

2. Обработка на социальной платформе MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего заявителя. § 80 SGB X для органа, ответственного за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за рассмотрение заявки в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных, и каковы последствия в случае их непредоставления? опекун и уполномоченный представитель по закону не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (орган, ответственный за защиту данных в соответствии с разделом 1), с помощью учетной записи пользователя или давать согласие на передачу данных.

Электронное заявление не может быть заполнено без легитимации. Однако заявитель, опекун и уполномоченный представитель могут подать заявление в компетентный орган иным способом.

Как долго будут храниться персональные данные?

После отправки заявления в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1) персональные данные будут удалены на социальной платформе вместе с другими данными заявления.

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.3. Включение данных из учетной записи пользователя в приложение

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявитель и, если применимо, опекун или уполномоченный представитель

Какие категории персональных данных обрабатываются?

• Фамилия
• Имя
• Дата рождения
• Адрес
• Адрес
• Электронная почта

Почему обрабатываются данные? (Цели обработки)

Передача вышеуказанных персональных данных заявителя, опекуна или уполномоченного представителя для предварительного заполнения анкеты без прерывания носителя.

Что происходит с персональными данными?

Если заявитель, опекун или уполномоченный представитель в начале подачи заявления аутентифицируется через учетную запись пользователя, например, Servicekonto.NRW, учетную запись службы федерального правительства или другой федеральной земли, вышеуказанные персональные данные могут быть переданы в соответствующее приложение, при условии, что они хранятся в учетной записи пользователя.

Данные запрашиваются у органа, ответственного за управление соответствующей учетной записью пользователя (передача).

Все переданные данные могут быть изменены или перезаписаны здесь заявителем, опекуном или уполномоченным представителем.

Что является правовой основой?

1. Передача вышеупомянутых данных осуществляется только с согласия заявителя, опекуна или уполномоченного представителя.

2. Обработка на социальной платформе компаниями MAGS NRW и IT.NRW осуществляется в виде заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующей социальной платформы. § 80 SGB X для органа, ответственного за применение в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за применение в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Обязан ли заявитель, опекун или уполномоченный представитель предоставлять эти персональные данные и каковы последствия в случае их непредоставления?

Заявитель, опекун или уполномоченный представитель обязан предоставить персональные данные. Заявитель, опекун или уполномоченный представитель не обязаны давать согласие на передачу данных.

Если заявитель, опекун или уполномоченный представитель не дает согласия на обработку, информацию необходимо внести самостоятельно.

Как долго будут храниться персональные данные?

Персональные данные будут храниться в приложении на социальной платформе и будут удалены с социальной платформы вместе с другими данными приложения после того, как заявление будет направлено в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.4. Хранение неотправленных заявок

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подали запрос.

Какие категории персональных данных обрабатываются?

Те же категории, что и в соответствующем запросе.

Почему обрабатываются данные? (Цели обработки)

Для обеспечения возможности прерывания и последующего завершения заявки, например, для предоставления дополнительной информации или документов, имеющих отношение к заявке.

Что происходит с персональными данными?

Данные хранятся в базе данных социальной платформы. Хранение неотправленных заявок возможно только в том случае, если заявитель, опекун или уполномоченный представитель авторизовался с помощью учетной записи пользователя. После этого дальнейшая обработка данных не производится.

Что является правовой основой?

1. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW происходит путем обработки заказа в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего заявления.

2. Орган, ответственный за рассмотрение заявления в соответствии с законодательством о защите данных (согласно разделу 1), собирает персональные данные на законном основании для соответствующей административной процедуры, поскольку у заявителя должна быть возможность - как и в случае с заявлениями в бумажной форме - заполнить свое заявление позднее. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Обязаны ли заявители предоставлять эти персональные данные и каковы последствия в случае их непредоставления?

Заявитель, опекун или уполномоченный представитель не обязаны хранить эти данные на социальной платформе. Сохраненные приложения могут быть удалены в любое время. Однако при подаче новой заявки все данные должны быть введены заново.

Как долго хранятся персональные данные?

Сохраненные заявки удаляются через 24 часа после последнего изменения в заявке, если они не были отправлены до этого момента. После этого удаленные из системы заявки могут быть восстановлены из зашифрованных резервных копий данных в течение 6 недель.

4.3.5. Передача поданных заявок

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подали заявку.

Какие категории персональных данных обрабатываются?

Те же категории, что и в соответствующей заявке.

Почему обрабатываются данные? (Цели обработки)

Проведение административной процедуры по принятию решения по соответствующей заявке.

Что происходит с персональными данными?

После отправки заявки путем нажатия на кнопку "Подать заявку" данные технически обрабатываются и передаются через так называемую "Центральную инфраструктуру обмена данными" (CDE). После отправки заявки нажатием кнопки "Подать заявку" данные технически обрабатываются и передаются через "Центральную инфраструктуру обмена данными" (ZDI) в орган, ответственный за административную процедуру принятия решения по заявке (орган, ответственный по закону о защите данных в соответствии с разделом 1).

На каком законном основании?

1. Передача в "Центральную инфраструктуру обмена данными" (ZDI) и обработка ее оператором осуществляется путем обработки заказа в соответствии со ст. 28 GDPR в сочетании с § 80 Социального кодекса Германии (SGB X).

2. Орган, ответственный за обращение в соответствии с законодательством о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовое основание для административной процедуры указано для соответствующей процедуры в разделе 4.2.

Как долго будут храниться персональные данные?

Данные удаляются с социальной платформы ЗДИ в течение нескольких минут сразу после обработки и передачи в ответственный орган.

4.3.6. Сессионный cookie системы управления формами

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Пользователь веб-браузера, через который заполняется онлайн-анкета.

Какие категории персональных данных обрабатываются?

Уникальный идентификатор для распознавания пользователя в системе управления формой.

Зачем обрабатываются данные? (Цели обработки)

Уникальная привязка формы заявки к конкретной сессии браузера и привязка связи между системой управления формами и браузером.

Что происходит с персональными данными?

Уникальный идентификатор хранится в файле cookie на конечном устройстве пользователя.

Какова правовая основа?

1. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 Социального кодекса Германии (SGB X). § 80 SGB X для органа, ответственного за заявку в соответствии с законом о защите данных (в соответствии с разделом 1).

2. Орган, ответственный за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), обрабатывает персональные данные на законном основании для административной процедуры, указанной в разделе 4.2, поскольку эта обработка является технически необходимой для онлайн-заявки.

3. В той мере, в какой данные извлекаются из терминального устройства пользователя или хранятся на терминальном устройстве, это делается органом, ответственным за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), на законном основании § 25 п. 2 TTDSG, поскольку извлечение и хранение необходимы для функционирования онлайн-приложения.

Как долго хранятся персональные данные?

Сессионный файл cookie, содержащий уникальный идентификатор, удаляется при закрытии веб-браузера.

Сессионный файл cookie удаляется при закрытии веб-браузера.