Политика конфиденциальности

В этой политике конфиденциальности для социальной платформы, доступной по адресу https://sozialplattform.de, мы объясняем, как обрабатывается и используется информация, которая может быть индивидуально отнесена к вам или другим лицам как к личности ("персональные данные") на социальной платформе.

Мы объясняем для каждого этапа обработки данных

• какой орган несет ответственность в соответствии с законодательством о защите данных (см. раздел 1),
• к кому вы можете обратиться, если у вас возникнут вопросы о защите данных (см. раздел 2), и
• какие права вы и другие лица, чьи персональные данные обрабатываются, имеете (см. раздел 3).

В разделе 4 мы объясняем отдельные этапы обработки данных, в частности, почему эти этапы выполняются в каждом случае, на каком правовом основании они основаны, как эти этапы работают в каждом случае и как конкретно обрабатываются персональные данные в каждом случае.

1. Ответственный орган

При обработке персональных данных в контексте электронного заявления ответственным органом в соответствии с законодательством о защите данных является орган, который также отвечает за дальнейшую обработку заявления в рамках последующей административной процедуры или в который заявление направляется в электронном виде.

Орган, ответственный за защиту данных для конкретного заявления, отображается на странице сведений об услуге после выбора местоположения.

По вопросам защиты данных следует обращаться непосредственно к уполномоченному по защите данных или уполномоченному по защите данных соответствующего органа. Контактная информация приведена в разделе 2.

2. Сотрудник по защите данных, надзорный орган

Контактные данные сотрудника органа, ответственного за защиту данных, зависят от вашего места жительства. Вы будете проинформированы о сборе ваших персональных данных следующим образом: После выбора заявления и места жительства вы перейдете на выбранный маршрут подачи заявления, нажав на кнопку "Подать заявление". Здесь вы выбираете способ входа в систему, например, BundID. После того как вы сделали свой выбор, вы перейдете к условиям использования и информации о защите данных. Если вы нажмете на "Политику конфиденциальности", то найдете контактные данные ответственного за защиту данных в пункте 9.

3. Права субъекта данных

Любой человек, чьи персональные данные обрабатываются государственным органом, может воспользоваться следующими правами субъекта данных по отношению к ответственному органу (см. раздел 1).

3.1 Право на информацию и копию

Заинтересованные лица могут запросить у органа власти в соответствии со ст. 15 GDPR информацию о том, обрабатывает ли он персональные данные, касающиеся их. Если это так, субъекты данных могут запросить информацию об обработке данных, указанную в ст. 15 GDPR. По запросу субъекта данных ответственный орган (в соответствии с разделом 1) предоставит копию обрабатываемых персональных данных.

3.2 Право на исправление

Субъекты данных могут потребовать от органа власти исправить любые неточные персональные данные о них или, в случае необходимости, заполнить любые неполные персональные данные в соответствии со ст. 16 GDPR.

3.3 Право на удаление

Субъекты данных могут потребовать от органа власти удалить касающиеся их персональные данные в соответствии со ст. 17 GDPR при соблюдении условий, изложенных в ст. 17 GDPR.

3.4 Право на переносимость данных

Субъекты данных могут потребовать от органа власти предоставить им касающиеся их персональные данные в структурированном, общепринятом и машиночитаемом формате в соответствии со ст. 20 GDPR. Они имеют право передать эти данные другому контроллеру. Это применимо только в том случае, если обработка основана на согласии или осуществляется автоматизированными средствами.

3.5 Право на ограничение обработки

Субъекты данных могут потребовать от органа власти ограничить обработку касающихся их персональных данных в соответствии со ст. 18 GDPR при соблюдении условий, изложенных в ст. 18 GDPR.

3.6 Право на возражение против обработки

Субъекты данных могут на основании их конкретной ситуации подать в орган власти возражение в соответствии со ст. 21 GDPR против обработки касающихся их персональных данных, осуществляемой на законном основании ст. 6 п. 1 подп. 1 лит. e) GDPR.

В таком случае орган власти прекращает обработку персональных данных, если не сможет продемонстрировать и, в соответствующих случаях, доказать, что условия для продолжения обработки этих данных соблюдены.

3.7 Право на отзыв согласия

Заинтересованные лица могут в любое время отозвать согласие, которое они дали органу власти на обработку персональных данных о них в соответствии со ст. 7 п. 3 GDPR. Отзыв согласия действует только на будущее; на обработку персональных данных, уже осуществляемую на основании согласия, отзыв согласия не влияет.

Если согласие дается только на один шаг обработки, этот шаг обработки осуществляется и завершается сразу после дачи согласия, а последующие шаги обработки не осуществляются на основании согласия, любой отзыв согласия может больше не иметь никакой силы.

3.8 Право на подачу жалобы в орган по надзору за защитой данных

Заинтересованные лица могут в любое время подать жалобу на обработку персональных данных, касающихся их, органом власти. Такая жалоба должна быть подана в компетентный орган по надзору за защитой данных, указанный на странице с информацией об услуге.

4. Как обрабатываются ваши персональные данные

В этом разделе 4 мы объясняем отдельные этапы обработки персональных данных. Мы описываем общие и всеобъемлющие этапы обработки (разделы 4.1 и 4.3), а в разделе 4.2 рассказываем о заявлении, которое можно подать в электронном виде на получение Пособия на средства к существованию через социальную платформу.

4.1 Техническая эксплуатация социальной платформы

Техническая эксплуатация социальной платформы и, соответственно, вся обработка персональных данных в соответствии с настоящей политикой конфиденциальности полностью осуществляется компанией Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW выступает в качестве дополнительного обработчика для органа, ответственного за защиту данных (см. раздел 1 выше) в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X. § § 80 SGB X.

4.2 Электронные заявления на получение пособий

Ниже мы подробно представляем заявление.

Чьи персональные данные обрабатываются? (Категории субъектов данных)

• Заявители, включая, напр. представители, опекуны, третьи лица
• получатели пособий
• члены семьи получателей пособий
• другие лица, имеющие семейные или аналогичные отношения с получателями пособий

Какие категории персональных данных обрабатываются?

• Персональные данные
• Адресные данные
• Контактные данные
• Сведения о гражданстве и месте жительства
• Сведения о членах домохозяйства
• Сведения о членах семьи
• Сведения об обучении и образовании
• Финансовые данные
• Данные о страховании
• Данные об имуществе
• Информация о государственных пособиях, за которыми обращались
• Информация о социальных пособиях
• Данные о жилищной ситуации
• Специальные персональные данные в соответствии со ст. 9 GDPR
• Данные об уголовных судимостях и преступлениях в соответствии со ст. 10 GDPR
• Метаданные

Зачем обрабатываются данные? (Цели обработки)

Проведение административной процедуры по принятию решения о праве на Пособие на средства к существованию в соответствии с § 27 ff SGB XII компетентной организацией социального обеспечения (орган, ответственный за защиту данных в соответствии с разделом 1).

Что происходит с персональными данными?

Персональные данные записываются в электронном виде на социальной платформе и могут быть использованы в административной процедуре для принятия решения по заявлению. Данные передаются в электронном виде в компетентное учреждение социального обеспечения (орган, ответственный за защиту данных в соответствии с разделом 1).

На каком законном основании?

1. Обработка на социальной платформе Министерством труда, здравоохранения и социальных дел земли Северный Рейн-Вестфалия (MAGS NRW) и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для компетентного учреждения социального обеспечения.

2. Компетентное учреждение социального обеспечения (орган, ответственный за защиту данных в соответствии с разделом 1) собирает персональные данные на законном основании для административной процедуры предоставления Пособия на средства к существованию, т. е. ст. 6 п. 1 абз. 1 лит. e), ст. 9 п. 2 лит. b) GDPR в сочетании с §§ 27 и последующими. §§ 27 ff SGB XII, 67a SGB X, 35, 12, 28, SGB I.

Существует ли обязанность по предоставлению этих персональных данных и какие последствия могут возникнуть в случае их непредоставления?

Согласно статьям 60-62, 65 SGB I, любое лицо, желающее получить помощь на оплату проживания, обязано предоставить всю информацию, имеющую отношение к решению, и, при необходимости, предоставить любые запрошенные доказательства.

Информация и доказательства не обязательно должны быть предоставлены в электронном виде через социальную платформу, но также могут быть предоставлены по другим каналам связи или лично.

Уполномоченный орган социального обеспечения (орган, ответственный за защиту данных в соответствии с разделом 1) может полностью или частично отказать в выплате пособия или лишить ее, если информация, необходимая для принятия решения, не была предоставлена.

Как долго будут храниться персональные данные?

1. После отправки заявки персональные данные, собранные для заявки, будут удалены с социальной платформы немедленно, обычно через несколько минут.

2 В случае ответственных организаций социального обеспечения продолжительность хранения персональных данных основывается на принципе ограничения хранения, регламентированном в ст. 5 п. 1 лит. e) GDPR, который определяет принцип минимизации данных по времени. За определение конкретного срока хранения отвечают компетентные организации социального обеспечения. Максимальный срок хранения составляет 30 лет.

4.3 Общая обработка данных для различных электронных заявок

Описанные в данном разделе 4.3 действия по обработке данных осуществляются единообразно для всех заявок, которые могут быть поданы в электронном виде на социальной платформе, и применяются к процедуре подачи заявки, упомянутой выше в разделе 4.2 выше.

4.3.1 Аутентификация по новому удостоверению личности или электронному виду на жительство

Чьи персональные данные обрабатываются? (Категории субъектов данных)

• Заявители, включая, например, представителей

Какие категории персональных данных обрабатываются?

• Персональные данные
• Адресные данные
• Технические метаданные

Почему обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя или представителя в СМИ для возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

Во время аутентификации с помощью нового удостоверения личности (nPA) или электронного вида на жительство вышеупомянутые персональные данные считываются с защищенного чипа памяти nPA с помощью считывающего устройства (например, считывателя чип-карт или смартфона) и передаются непосредственно в локальный веб-браузер через локально установленное приложение для удостоверения личности, а оттуда - на социальную платформу.

Какое правовое основание?

1. Получение вышеупомянутых данных происходит только с согласия заявителя или представителя в соответствии со ст. 6 п. 1 абз. 1 лит. a) GDPR.

2 Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется путем заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X. § 80 SGB X для органа, ответственного за применение в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за применение в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (органом, ответственным за защиту данных в соответствии с разделом 1), посредством nPA или электронного вида на жительство.

Электронное заявление не может быть завершено без легитимации. Однако заявитель или представитель все равно может подать заявление в компетентный орган другим способом.

Как долго будут храниться персональные данные?

Персональные данные будут удалены с социальной платформы вместе с другими данными заявления после того, как заявление будет направлено в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.2 Аутентификация через учетную запись пользователя

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Абитуриенты или заявители, включая, например, представителей

Какие категории персональных данных обрабатываются?

• Персональные данные
• Адресные данные
• Контактные данные
• Технические метаданные

Почему обрабатываются данные? (Цели обработки)

Беспрепятственная аутентификация заявителя или представителя в СМИ для возможности присвоения заявки пользователю социальной платформы.

Что происходит с персональными данными?

При аутентификации через учетную запись пользователя, например, учетную запись службы федерального правительства или федеральной земли, запрашиваются вышеуказанные персональные данные, если они хранятся в учетной записи пользователя.

Данные запрашиваются у органа, ответственного за ведение соответствующей учетной записи пользователя (передача).

Какое правовое основание?

1. Получение вышеупомянутых данных происходит только с согласия заявителя или представителя в соответствии со ст. 6 п. 1 абз. 1 лит. a) GDPR в сочетании с § 8 п. 6 OZG.

2. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующих данных. § 80 SGB X для органа, ответственного за применение в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за применение в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовое основание для административной процедуры указано для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель по закону не обязан легитимировать себя перед органом, ответственным за административную процедуру принятия решения по заявлению (органом, ответственным за защиту данных в соответствии с разделом 1), с помощью учетной записи пользователя или давать согласие на передачу данных.

Электронное заявление не может быть заполнено без легитимации. Однако заявитель или представитель все равно вправе подать заявление в компетентный орган другим способом.

Как долго будут храниться личные данные?

Личные данные будут удалены с социальной платформы вместе с другими данными заявления после того, как заявление будет направлено в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.3 Передача данных из учетной записи пользователя в приложение

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, включая, например, представителей

Какие категории персональных данных обрабатываются?

• Персональные данные
• Адресные данные
• Контактные данные

Почему обрабатываются данные? (Цели обработки)

Передача вышеуказанных персональных данных заявителя или представителя без разрыва носителя для предварительного заполнения анкеты.

Что происходит с персональными данными? Если заявитель или представитель в начале подачи заявления аутентифицируется с помощью учетной записи пользователя, например, служебной учетной записи федерального правительства или федеральной земли, вышеуказанные персональные данные могут быть переданы в соответствующее заявление при условии, что они хранятся в учетной записи пользователя.

Данные запрашиваются у органа, ответственного за ведение соответствующей учетной записи пользователя (передача).

Все переданные данные могут быть изменены и перезаписаны здесь заявителем или представителем.

Какова правовая основа?

1. Вышеупомянутые данные передаются только с согласия заявителя или представителя в соответствии со ст. 6 п. 1 абз. 1 лит. a) GDPR.

2. Обработка на социальной платформе MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего приложения. § 80 SGB X для органа, ответственного за заявку в соответствии с законом о защите данных (в соответствии с разделом 1).

3. Орган, ответственный за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовое основание для административной процедуры указано для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель по закону не обязан давать согласие на передачу данных.

Если заявитель или представитель не дает согласия на обработку, информацию необходимо внести самостоятельно.

Как долго будут храниться персональные данные?

Персональные данные будут храниться в приложении на социальной платформе и будут удалены с социальной платформы вместе с другими данными приложения после того, как заявление будет направлено в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1).

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках соответствующей административной процедуры принятия решения по заявлению в соответствии с действующими нормативными актами.

4.3.4 Использование функции входящих сообщений

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Заявители, а также, например, представители

Какие категории персональных данных обрабатываются?

Технические метаданные (например, PostkorbID)

Почему обрабатываются данные? (Цели обработки)

Данные используются для обеспечения связи с заявителем и, если применимо, представителем с целью предоставления информации по заявке и/или принятия административного решения с помощью электронных средств.

Что происходит с персональными данными?

При использовании почтового ящика вышеупомянутые персональные данные хранятся на социальной платформе. Кроме того, данные будут направлены в орган, ответственный за защиту данных (в соответствии с разделом 1).

Каковы правовые основания?

1. Обработка осуществляется только с согласия заявителя или представителя в соответствии с разделом 1. 2. Обработка на социальной платформе MAGS NRW и IT.NRW осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего субъекта данных. § 80 SGB X для органа, ответственного за применение в соответствии с законом о защите данных (в соответствии с разделом 1).

Существует ли обязательство по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель не обязан по закону давать согласие на использование функции "входящие". Орган власти все равно может связаться с заявителем или представителем по почте.

Как долго хранятся персональные данные?

Персональные данные хранятся на социальной платформе и удаляются через несколько минут, обычно десять минут, после отправки заявления в компетентный орган (орган, ответственный за защиту данных в соответствии с разделом 1). Если заявление не отправлено, данные будут удалены через 24 часа после последнего изменения в заявлении.

Персональные данные также будут храниться компетентным органом (органом, ответственным за защиту данных в соответствии с разделом 1) в рамках административной процедуры принятия решения по заявлению в соответствии с действующим законодательством.

4.3.5 Хранение неотправленных заявлений

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подают заявку.

Какие категории персональных данных обрабатываются

Такие же категории, как и в соответствующем запросе (в соответствии с разделом 4.2).

Почему обрабатываются данные? (Цели обработки)

Для обеспечения возможности прерывания и последующего завершения рассмотрения заявления, например, для предоставления дополнительной информации или документов, имеющих отношение к заявлению.

Что происходит с персональными данными

Данные хранятся в базе данных социальной платформы. Хранение неотправленных заявок возможно только в том случае, если заявитель или представитель авторизовался с помощью учетной записи. После этого дальнейшая обработка данных не производится.

Какова правовая основа?

1. Обработка данных на социальной платформе компаниями MAGS NRW и IT.NRW происходит путем обработки заказа в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующего заявления.

2. Орган, ответственный за рассмотрение заявления в соответствии с законодательством о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры, так как для заявителя или представителя должна быть предусмотрена возможность - как и в случае с заявлениями в бумажной форме - заполнить заявление в разное время. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Существует ли обязанность по предоставлению этих персональных данных и каковы последствия в случае их непредоставления?

Заявитель или представитель по закону не обязан хранить данные на социальной платформе. Сохраненные приложения могут быть удалены в любое время. Однако при подаче новой заявки все данные должны быть введены заново.

Как долго хранятся персональные данные?

Сохраненные заявки удаляются через 24 часа после последнего изменения в заявке, если они не были отправлены до этого. После этого удаленные из системы заявки могут быть восстановлены из зашифрованных резервных копий данных в течение 6 недель.

4.3.6 Передача поданных заявок

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Данные тех же лиц, которые подали заявку.

Какие категории персональных данных обрабатываются?

Те же категории, что и в соответствующей заявке (в соответствии с разделом 4.2).

Зачем обрабатываются данные? (Цели обработки)

Для выполнения административной процедуры по принятию решения по соответствующей заявке.

Что происходит с персональными данными?

После нажатия кнопки для подачи заявки данные передаются IT.NRW в орган, ответственный за защиту данных (в соответствии с разделом 1) или, если применимо, дополнительному поставщику технических услуг.

Какое правовое основание?

1. Обработка и передача данных компанией IT.NRW и дополнительно привлеченным поставщиком технических услуг, если применимо, осуществляется путем обработки заказов в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X. § 80 SGB X для органа, ответственного за применение в соответствии с законом о защите данных (в соответствии с § 1).

2 Орган, ответственный за подачу заявления в соответствии с законодательством о защите данных (в соответствии с разделом 1), собирает персональные данные на законном основании для соответствующей административной процедуры. Правовая основа административной процедуры указана для соответствующей процедуры в разделе 4.2.

Как долго будут храниться персональные данные?

После отправки заявки персональные данные с социальной платформы, управляемой IT.NRW, будут удалены в течение десяти минут после передачи ответственному органу (в соответствии с разделом 1) или, если применимо, дополнительно нанятому поставщику технических услуг.

Если ответственный орган (в соответствии с разделом 1) использует дополнительно уполномоченного поставщика технических услуг для сбора заявки с социальной платформы, управляемой IT.NRW, удаление данных может занять больше времени. В этом случае данные будут полностью удалены из системы поставщика технических услуг максимум через 21 день.

4.3.7 Сеансовый cookie системы управления формами

Чьи персональные данные обрабатываются? (Категории субъектов данных)

Пользователи веб-браузера, используемого для заполнения онлайн-анкеты.

Какие категории персональных данных обрабатываются?

Уникальный идентификатор для распознавания пользователя в системе управления формами.

Почему обрабатываются данные? (Цели обработки)

Уникальное назначение формы заявки на определенную сессию браузера и назначение связи между системой управления формами и браузером.

Что происходит с персональными данными?

Уникальный идентификатор хранится в файле cookie на конечном устройстве пользователя.

Какова правовая основа?

1. Обработка на социальной платформе со стороны MAGS NRW и IT.NRW осуществляется в виде заказной обработки в соответствии со ст. 28 GDPR в сочетании с § 80 SGB X для соответствующей социальной платформы. § 80 SGB X для органа, ответственного за заявку в соответствии с законом о защите данных (в соответствии с разделом 1).

2. Орган, ответственный за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), обрабатывает персональные данные на законном основании для административной процедуры, указанной в разделе 4.2, поскольку эта обработка является технически необходимой для онлайн-заявки.

3. В той мере, в какой данные извлекаются из терминального устройства пользователя или хранятся на терминальном устройстве, это делается органом, ответственным за заявку в соответствии с законом о защите данных (в соответствии с разделом 1), на законном основании § 25 п. 2 TTDSG, поскольку извлечение и хранение необходимы для функционирования онлайн-приложения.

Как долго хранятся персональные данные?

Сессионный файл cookie, содержащий уникальный идентификатор, удаляется при закрытии веб-браузера.

.