Gizlilik Politikası

Geçim yardımı prosedüründe (HzL) sosyal platformdaki elektronik başvurular için

Sosyal platformda Geçim yardımı (HzL) prosedüründeki elektronik başvurular için gizlilik politikası

https://sozialplattform.de adresinden erişilebilen sosyal platform için bu gizlilik politikasında, size veya başkalarına bir kişi olarak atfedilebilecek bilgilerin ("kişisel veriler") sosyal platformda nasıl işlendiğini ve kullanıldığını aşağıda açıklıyoruz.

Veri işlemenin her adımı için

  • veri koruma yasası uyarınca hangi makamın sorumlu olduğunu (bkz. bölüm 1),
  • veri koruma hakkında herhangi bir sorunuz varsa kiminle iletişime geçebileceğinizi (bkz. bölüm 2) ve
  • sizin ve kişisel verileri işlenen diğer kişilerin hangi haklara sahip olduğunu (bkz. bölüm 3) açıklıyoruz.

Daha sonra bölüm 4'te veri işlemenin münferit adımlarını, özellikle bu adımların her durumda neden gerçekleştirildiğini, dayandıkları yasal temeli, adımların her durumda nasıl çalıştığını ve kişisel verilerin her durumda özel olarak nasıl işlendiğini açıklıyoruz.

1. Sorumlu makam

Kişisel verilerin elektronik başvuru bağlamında işlenmesi için, veri koruma yasası uyarınca sorumlu makam, başvurunun sonraki idari prosedürde daha fazla işlenmesinden de sorumlu olan veya başvurunun elektronik olarak gönderildiği makamdır.

Belirli bir başvuru için veri korumasından sorumlu makam, konum seçildikten sonra hizmet ayrıntıları sayfasında görüntülenir.

Veri korumasına ilişkin sorular için ilgili makamın veri koruma görevlisi veya veri koruma görevlisi ile doğrudan iletişime geçilmelidir. İletişim bilgileri bölüm 2'de listelenmiştir.

2. Veri koruma görevlisi, denetleyici makam

Veri korumadan sorumlu makamın veri koruma görevlisinin iletişim bilgileri ikamet yerinize bağlıdır. Kişisel verileriniz toplandığında aşağıdaki şekilde bilgilendirileceksiniz: Bir başvuru ve ikamet yerinizi seçer seçmez, "Başvuru gönder" seçeneğine tıklayarak seçilen başvuru yoluna yönlendirileceksiniz. Burada, örneğin BundID gibi bir kayıt yöntemi seçersiniz. Seçiminizi yaptıktan sonra, kullanım koşullarına ve veri koruma bilgilerine yönlendirileceksiniz. "Gizlilik politikası "na tıklarsanız, veri koruma görevlisinin iletişim bilgilerini madde 9 altında bulabilirsiniz.

3. Veri sahibi olarak haklar

Kişisel verileri bir kamu kurumu tarafından işlenen her kişi, veri sahibi olarak sorumlu kuruma karşı aşağıdaki hakları kullanabilir (bkz. Bölüm 1).

3.1 Bilgi ve kopya hakkı

İlgili kişiler, GDPR Madde 15 uyarınca yetkili makamdan kendileriyle ilgili kişisel verileri işleyip işlemediğine dair bilgi talep edebilir. Böyle bir durumda, ilgili kişiler GDPR Madde 15'te belirtilen veri işlemeye ilişkin bilgileri talep edebilirler. Veri sahibinin talebi üzerine, sorumlu makam (bölüm 1'e uygun olarak) işlenen kişisel verilerin bir kopyasını sağlayacaktır.

3.2 Düzeltme hakkı

Veri sahipleri, makamdan kendileriyle ilgili yanlış kişisel verilerin düzeltilmesini veya uygun olduğunda GDPR Madde 16'ya uygun olarak eksik kişisel verilerin tamamlanmasını talep edebilir.

3.3 Silme hakkı

Veri sahipleri, GDPR Madde 17'de belirtilen koşulların karşılanması şartıyla, GDPR Madde 17 uyarınca yetkili makamdan kendileriyle ilgili kişisel verilerin silinmesini talep edebilir.

3.4 Veri taşınabilirliği hakkı

Veri sahipleri, GDPR Madde 20 uyarınca yetkili makamdan kendileriyle ilgili kişisel verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta kendilerine verilmesini talep edebilir. Bu verileri başka bir kontrolöre iletme hakkına sahiptirler. Bu, yalnızca işlemenin rızaya dayalı olması veya işlemenin otomatik yollarla gerçekleştirilmesi durumunda geçerlidir.

3.5 İşlemenin kısıtlanması hakkı

Veri sahipleri, GDPR Madde 18'de belirtilen koşulların karşılanması kaydıyla, GDPR Madde 18 uyarınca yetkili makamdan kendileriyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilir. 18 GDPR.

3.6 İşlemeye itiraz etme hakkı

Veri sahipleri, özel durumlarıyla ilgili gerekçelerle, GDPR Madde 6 paragraf 1 alt paragraf 1 lit. e) GDPR'nin yasal dayanağı ile gerçekleştirilen kişisel verilerin işlenmesine karşı GDPR Madde 21 uyarınca yetkili makama itirazda bulunabilirler.

Yetkili makam, bu verilerin işlenmesine devam edilmesi için gerekli koşulların yerine getirildiğini göstermediği ve gerekirse kanıtlamadığı sürece kişisel verileri artık işlemeyecektir.

3.7 İzni geri çekme hakkı

Etkilenen kişiler, kendileriyle ilgili kişisel verilerin işlenmesi için yetkili makama verdikleri izni GDPR Madde 7 paragraf 3 uyarınca istedikleri zaman geri çekebilirler. Rızanın geri çekilmesi yalnızca gelecek için geçerlidir; rıza temelinde halihazırda gerçekleştirilen kişisel verilerin işlenmesi geri çekmeden etkilenmez.

Rıza yalnızca tek bir işleme adımı için verilmişse, bu işleme adımı rıza verildikten hemen sonra gerçekleştirilir ve tamamlanırsa ve sonraki işleme adımları rızaya dayalı olarak gerçekleştirilmezse, rızanın geri çekilmesi artık herhangi bir etkiye sahip olmayabilir.

3.8 Veri koruma denetim makamına şikayette bulunma hakkı

Etkilenen kişiler, kendileriyle ilgili kişisel verilerin yetkili makam tarafından işlenmesi hakkında her zaman şikayette bulunabilirler. Böyle bir şikayet, hizmet ayrıntıları sayfasında belirtilen yetkili veri koruma denetim makamına sunulmalıdır.

4. Kişisel verilerinizin işlenme şekli

Bu bölüm 4'te, kişisel verilerin işlendiği bireysel işleme adımlarını açıklıyoruz. Genel ve kapsayıcı işleme adımlarını açıklıyoruz (bölüm 4.1 ve 4.3) ve bölüm 4.2'de sosyal platform aracılığıyla Geçim yardımı için elektronik olarak gönderilebilecek başvuruyu tartışıyoruz.

4.1 Sosyal platformun teknik işletimi

Sosyal platformun teknik işletimi ve dolayısıyla kişisel verilerin bu gizlilik politikasına uygun olarak işlenmesi tamamen Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf tarafından gerçekleştirilir. IT.NRW, Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca veri korumadan sorumlu makam için (bkz. yukarıdaki bölüm 1) ek bir işlemci olarak hareket eder. § § 80 SGB X.

4.2 Yardımlar için elektronik başvurular

Uygulamayı aşağıda ayrıntılı olarak sunuyoruz.

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

  • Başvuru sahipleri, örneğin temsilciler, bakıcılar, üçüncü taraflar
  • yardım alanlar
  • yardım alanların hane halkı üyeleri
  • yardım alanlarla aile veya benzer bir ilişkisi olan diğer kişiler

Hangi kişisel veri kategorileri işlenir?

  • Kişisel veriler
  • Adres verileri
  • İletişim verileri
  • Vatandaşlık ve ikamet bilgileri
  • Hane halkı üyelerinin bilgileri
  • Aile üyeleri
  • Eğitim ve öğretim verileri
  • Mali veriler
  • Sigorta verileri
  • Varlık verileri
  • Başvurulan devlet yardımları hakkında bilgiler
  • Sosyal yardımlar hakkında bilgiler
  • Konut durumu hakkında veriler
  • GVKY Madde 9 uyarınca özel kişisel veriler. DSGVO madde 9 uyarınca özel kişisel veriler
  • DSGVO madde 10 uyarınca ceza mahkumiyetleri ve suçlara ilişkin veriler
  • Meta veriler

Veriler neden işleniyor? (İşleme amaçları)

Yetkili sosyal yardım kuruluşu (madde 1 uyarınca veri korumadan sorumlu makam) tarafından SGB XII madde 27 ff uyarınca Geçim yardımı hakkına karar vermek için idari prosedürün yürütülmesi.

Kişisel verilere ne olur?

Kişisel veriler sosyal platformda elektronik olarak kaydedilir ve başvuru hakkında karar vermek için idari prosedürde kullanılabilir. Veriler elektronik olarak yetkili sosyal yardım kurumuna iletilir (Bölüm 1 uyarınca veri korumadan sorumlu makam).

Yasal dayanak nedir?

1. Kuzey Ren-Vestfalya Eyaleti Çalışma, Sağlık ve Sosyal İşler Bakanlığı (MAGS NRW) ve IT.NRW tarafından sosyal platformda işleme, yetkili sosyal yardım kurumu için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir.

2. Yetkili sosyal yardım kuruluşu (bölüm 1 uyarınca veri korumadan sorumlu makam), kişisel verileri, Geçim yardımı için idari prosedürün yasal dayanağına göre toplar, yani Madde 6 paragraf 1 alt paragraf 1 lit. e), Madde 9 paragraf 2 lit. b) Bölüm 27 ve devamı ile bağlantılı olarak GDPR. §§ 27 ff SGB XII, 67a SGB X, 35, 12, 28, SGB I.

Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda hangi sonuçlar ortaya çıkabilir?

SGB I madde 60-62, 65 uyarınca, geçim yardımı almak isteyen herkes, kararla ilgili tüm bilgileri ve gerekirse istenen kanıtları sağlamakla yükümlüdür.

Bilgi ve kanıtların sosyal platform üzerinden elektronik olarak sağlanması gerekmez, diğer iletişim kanalları aracılığıyla veya şahsen de sağlanabilir.

Yetkili sosyal yardım kurumu (Madde 1 uyarınca veri korumadan sorumlu makam), karar için gerekli bilgiler sağlanmadığı sürece yardımları tamamen veya kısmen reddedebilir veya geri çekebilir.

Kişisel veriler ne kadar süreyle saklanacaktır?

1. Başvuru gönderildikten sonra, başvuru için toplanan kişisel veriler sosyal platformdan hemen, genellikle sadece birkaç dakika sonra silinecektir.

2. Sorumlu sosyal yardım kuruluşları söz konusu olduğunda, kişisel verilerin saklanma süresi, zaman açısından veri minimizasyonu ilkesini belirleyen GDPR Madde 5 paragraf 1 lit. e)'de düzenlenen saklama sınırlaması ilkesine dayanmaktadır. Belirli bir saklama süresinin belirlenmesinden yetkili sosyal yardım kuruluşları sorumludur. Maksimum saklama süresi 30 yıldır.

4.3 Çeşitli elektronik başvurular için kapsamlı veri işleme

Bu bölüm 4.3'te açıklanan işleme adımları, sosyal platformda elektronik olarak gönderilebilen tüm başvurular için aynı şekilde uygulanır ve yukarıda bölüm 4'te belirtilen başvuru prosedürü için geçerlidir.2.

4.3.1 Yeni bir kimlik kartı veya elektronik oturma izni kullanarak kimlik doğrulama

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

  • Örneğin temsilciler de dahil olmak üzere başvuru sahipleri

Hangi kişisel veri kategorileri işlenmektedir?

  • Kişisel veriler
  • Adres verileri
  • Teknik meta veriler

Veriler neden işleniyor? (İşleme amaçları)

Başvuru sahibinin veya temsilcisinin sosyal platform kullanıcısına bir başvuru atayabilmek için medya kesintisiz kimlik doğrulaması.

Kişisel verilere ne olur?

Yeni kimlik kartı (nPA) veya elektronik oturma izni kullanılarak kimlik doğrulama sırasında, yukarıda belirtilen kişisel veriler okuyucu (örneğin çipli kart okuyucu veya akıllı telefon) kullanılarak nPA'nın güvenli bellek çipinden okunur ve yerel olarak yüklenen kimlik kartı uygulaması aracılığıyla doğrudan yerel web tarayıcısına ve oradan da sosyal platforma iletilir.

Yasal dayanak nedir?

1. Yukarıda belirtilen verilerin alınması, yalnızca başvuru sahibinin veya temsilcinin GDPR Madde 6 paragraf 1 alt paragraf 1 lit. a) uyarınca rızasıyla gerçekleşir.

2 MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir. § § 80 SGB X uyarınca veri koruma yasası uyarınca başvurudan sorumlu makam için (Bölüm 1 uyarınca).

3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı bölüm 4.2'de belirtilmiştir.

Bu kişisel verileri sağlama zorunluluğu var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

Başvuru sahibi veya temsilcisi, başvuru hakkında karar vermek için idari prosedürden sorumlu makama (bölüm 1 uyarınca veri korumadan sorumlu makam) kendilerini bir nPA veya elektronik ikamet izni ile meşrulaştırmak zorunda değildir.

Bununla birlikte, sosyal platform üzerinden elektronik olarak sunulabilen tüm başvurular, nPA, elektronik ikamet izni veya bir kullanıcı hesabı aracılığıyla teknik meşrulaştırma gerektirir.

Elektronik başvuru meşrulaştırma olmadan tamamlanamaz. Bununla birlikte, başvuru sahibi veya temsilcisi başvuruyu başka yollarla yetkili makama sunmakta serbesttir.

Kişisel veriler ne kadar süre saklanacak?

Kişisel veriler, başvuru yetkili makama (Bölüm 1 uyarınca veri korumadan sorumlu makam) gönderildikten sonra diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından ilgili yönetmeliklere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.

4.3.2 Kullanıcı hesabı üzerinden kimlik doğrulama

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Örneğin temsilciler de dahil olmak üzere başvuru sahipleri veya başvuru sahipleri

Hangi kişisel veri kategorileri işlenmektedir?

  • Kişisel veriler
  • Adres verileri
  • İletişim verileri
  • Teknik meta veriler

Veriler neden işleniyor? (İşleme amaçları)

Başvuru sahibinin veya temsilcisinin sosyal platform kullanıcısına başvuru atayabilmek için medya kesintisiz kimlik doğrulaması.

Kişisel verilere ne olur?

Bir kullanıcı hesabı, örneğin federal hükümetin veya federal bir eyaletin hizmet hesabı aracılığıyla kimlik doğrulama sırasında, kullanıcı hesabında saklanıyorsa yukarıdaki kişisel veriler talep edilir.

Veriler, ilgili kullanıcı hesabını korumaktan sorumlu makamdan alınır (iletim).

Yasal dayanak nedir?

1. Yukarıda belirtilen verilerin alınması, OZG Madde 8 paragraf 6 ile bağlantılı olarak GDPR Madde 6 paragraf 1 alt paragraf 1 lit. a) uyarınca yalnızca başvuru sahibinin veya temsilcinin onayı ile gerçekleşir.

2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili veriler için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca sipariş işleme yoluyla gerçekleştirilir. § § 80 SGB X, veri koruma yasası uyarınca başvurudan sorumlu makam için (Bölüm 1 uyarınca).

3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.

Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

Başvuru sahibi veya temsilcisi, başvuru hakkında karar vermek için idari prosedürden sorumlu makam (bölüm 1 uyarınca veri korumadan sorumlu makam) karşısında kendilerini bir kullanıcı hesabı aracılığıyla meşrulaştırmak veya verilerin aktarılmasına izin vermekle yasal olarak yükümlü değildir.

Bununla birlikte, sosyal platform üzerinden elektronik olarak sunulabilen tüm başvurular, nPA, elektronik ikamet izni veya bir kullanıcı hesabı aracılığıyla teknik meşrulaştırma gerektirir.

Elektronik başvuru, meşrulaştırma olmadan tamamlanamaz. Bununla birlikte, başvuru sahibi veya temsilcisi başvuruyu başka yollarla yetkili makama sunmakta serbesttir.

Kişisel veriler ne kadar süre saklanacak?

Kişisel veriler, başvuru yetkili makama (Bölüm 1 uyarınca veri korumadan sorumlu makam) gönderildikten sonra diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından ilgili yönetmeliklere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.

4.3.3 Kullanıcı hesabından uygulamaya veri aktarımı

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Örneğin temsilciler de dahil olmak üzere başvuru sahipleri

Hangi kişisel veri kategorileri işleniyor?

  • Kişisel veriler
  • Adres verileri
  • İletişim verileri

Veriler neden işleniyor? (İşleme amaçları)

Başvuru formunun önceden doldurulabilmesi için başvuru sahibinin veya temsilcisinin yukarıdaki kişisel verilerinin ortam kesintisi olmaksızın aktarılması.

Kişisel verilere ne olur? Başvuru sahibi veya temsilci, başvurunun başında bir kullanıcı hesabı, örneğin federal hükümetin veya federal bir eyaletin hizmet hesabı aracılığıyla kimliklerini doğrularsa, yukarıdaki kişisel veriler, kullanıcı hesabında saklanması koşuluyla ilgili uygulamaya aktarılabilir.

Veriler, ilgili kullanıcı hesabını korumaktan sorumlu makamdan (iletim) alınır.

Aktarılan tüm veriler burada başvuru sahibi veya temsilcisi tarafından değiştirilebilir ve üzerine yazılabilir.

Yasal dayanak nedir? Yukarıda belirtilen veriler yalnızca başvuru sahibinin veya temsilcinin rızasıyla GDPR Madde 6 paragraf 1 alt paragraf 1 lit. a) uyarınca aktarılacaktır.

2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca sipariş işleme yoluyla gerçekleştirilir. § § 80 SGB X veri koruma yasası uyarınca başvurudan sorumlu makam için (Bölüm 1 uyarınca).

3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.

Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

Başvuru sahibi veya temsilcisinin verilerin aktarılmasına rıza göstermesi yasal olarak zorunlu değildir.

Başvuru sahibi veya temsilcisi işlemeye rıza göstermezse, bilgiler kendileri girilmelidir.

Kişisel veriler ne kadar süreyle saklanacak?

Kişisel veriler sosyal platformdaki uygulamada saklanacak ve başvuru yetkili makama (bölüm 1 uyarınca veri korumasından sorumlu makam) gönderildikten sonra diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından ilgili yönetmeliklere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.

4.3.4 Gelen kutusu işlevinin kullanımı

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Başvuranlar, ayrıca örn. temsilciler

Hangi kişisel veri kategorileri işleniyor?

Teknik meta veriler (örn. PostkorbID)

Veriler neden işleniyor? (Purposes of processing)

Veriler, başvuruya özgü bilgilerin ve/veya idari kararın elektronik yollarla sağlanması için başvuru sahibi ve varsa temsilci ile iletişim sağlamak amacıyla kullanılır.

Kişisel verilere ne olur?

Gelen kutusu kullanıldığında, yukarıda belirtilen kişisel veriler sosyal platformda saklanır. Buna ek olarak, veriler veri korumadan sorumlu makama iletilecektir (bölüm 1 uyarınca).

Yasal dayanak nedir?

1. İşleme yalnızca başvuru sahibinin veya temsilcinin bölüm 1 uyarınca rızasıyla gerçekleşir. Madde 6 paragraf 1 alt paragraf 1 lit. a) GDPR uyarınca temsilcinin rızasıyla gerçekleşir.

2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili veri sahibi için Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca sipariş işleme yoluyla gerçekleştirilir. § Bölüm 80 SGB X, veri koruma yasası uyarınca başvurudan sorumlu makam için (bölüm 1 uyarınca).

Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

Başvuru sahibi veya temsilcisi, gelen kutusu işlevinin kullanılmasına yasal olarak izin vermek zorunda değildir. Yetkili makam yine de başvuru sahibi veya temsilcisiyle posta yoluyla iletişime geçebilir.

Kişisel veriler ne kadar süreyle saklanır?

Kişisel veriler sosyal platformda saklanır ve başvuru yetkili makama (Bölüm 1 uyarınca veri korumadan sorumlu makam) gönderildikten birkaç dakika sonra, genellikle on dakika sonra silinir. Başvuru gönderilmezse, veriler başvurudaki son değişiklikten 24 saat sonra silinecektir.

Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından ilgili düzenlemelere uygun olarak başvuru hakkında karar vermek için idari prosedürde saklanacaktır.

4.3.5 Gönderilmemiş başvuruların saklanması

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Talebi gönderen kişilerle aynı kişilerin verileri.

Hangi kişisel veri kategorileri işleniyor

İlgili talepte olduğu gibi aynı kategoriler (bölüm 4.2'ye uygun olarak).

Veriler neden işleniyor? (İşleme amaçları)

Bir başvurunun kesintiye uğramasını ve daha sonra tamamlanmasını sağlamak için, örneğin bir başvuruyla ilgili daha fazla bilgi veya belge sağlamak için.

Kişisel verilere ne olur

Veriler sosyal platform veri tabanında saklanır. Gönderilmemiş başvuruların saklanması, yalnızca başvuru sahibi veya temsilcinin bir kullanıcı hesabı ile kendilerini doğrulaması durumunda mümkündür. Bunun ötesinde verilerin işlenmesi gerçekleşmez.

Yasal dayanak nedir?

1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru için Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca sipariş işleme yoluyla gerçekleşir.

2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar, çünkü başvuru sahibi veya temsilcisinin - kağıt formundaki başvurularda olduğu gibi - bir başvuruyu farklı zamanlarda tamamlaması mümkün olmalıdır. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.

Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

Başvuru sahibi veya temsilcisinin verileri sosyal platformda saklaması yasal olarak zorunlu değildir. Kaydedilen başvurular istenildiği zaman silinebilir. Ancak, yeni bir başvuru yapılırken tüm verilerin yeniden girilmesi gerekir.

Kişisel veriler ne kadar süreyle saklanır?

Kaydedilen başvurular, daha önce gönderilmedikleri takdirde, başvuruda yapılan son değişiklikten 24 saat sonra silinir. Bundan sonra, sistemden silinen uygulamalar 6 hafta süreyle şifrelenmiş veri yedeklerinden yeniden oluşturulabilir.

4.3.6 Gönderilen başvuruların iletilmesi

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Talebi gönderen aynı kişilerin verileri.

Hangi kişisel veri kategorileri işleniyor?

İlgili talepte olduğu gibi aynı kategoriler (bölüm 4.2 uyarınca).

Veriler neden işleniyor? (İşleme amaçları)

İlgili başvuru hakkında karar vermek için idari prosedürü yürütmek için.

Kişisel verilere ne olur?

Bir başvuru göndermek için düğmeye tıkladıktan sonra, veriler IT.NRW tarafından veri korumasından sorumlu makama (bölüm 1'e göre) veya varsa ek olarak görevlendirilen teknik servis sağlayıcısına aktarılır.

Yasal dayanak nedir?

1. Verilerin IT.NRW ve varsa ek olarak görevlendirilen teknik servis sağlayıcı tarafından işlenmesi ve iletilmesi, Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca sipariş işleme yoluyla gerçekleştirilir. § § 80 SGB X, veri koruma yasası uyarınca başvurudan sorumlu makam için (Bölüm 1 uyarınca).

2 Veri koruma yasası uyarınca başvurudan sorumlu makam (bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.

Kişisel veriler ne kadar süre saklanacak?

Başvuru gönderildikten sonra, IT.NRW tarafından işletilen sosyal platformdaki kişisel veriler, sorumlu makama (bölüm 1'e göre) veya varsa ek olarak görevlendirilen teknik servis sağlayıcısına iletildikten sonra on dakika içinde silinecektir.

Eğer sorumlu makam (Bölüm 1 uyarınca) IT.NRW tarafından işletilen sosyal platformdan başvuruyu toplamak için ek olarak görevlendirilmiş bir teknik servis sağlayıcı kullanıyorsa, verilerin silinmesi daha uzun sürebilir. Bu durumda, veriler en fazla 21 gün sonra teknik servis sağlayıcının sisteminden tamamen silinecektir.

4.3.7 Form yönetim sisteminin oturum çerezi

Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Çevrimiçi başvuru formunu doldurmak için kullanılan web tarayıcısının kullanıcıları.

Hangi kişisel veri kategorileri işleniyor?

Kullanıcıyı form yönetim sisteminde tanımak için benzersiz tanımlayıcı.

Veriler neden işleniyor? (İşlemenin amaçları)

Başvuru formunun belirli bir tarayıcı oturumuna atanması ve form yönetim sistemi ile tarayıcı arasındaki iletişimin atanması.

Kişisel verilere ne olur?

Benzersiz tanımlayıcı, kullanıcının son cihazındaki bir çerez dosyasında saklanır.

Yasal dayanak nedir?

1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili sosyal platform için Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir. § § 80 SGB X uyarınca veri koruma yasası uyarınca başvurudan sorumlu makam için (Bölüm 1 uyarınca).

2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri Bölüm 4.2'de belirtilen idari prosedür için yasal dayanakta işler, çünkü bu işlem çevrimiçi başvuru için teknik olarak gereklidir.

3. Veriler, veri koruma yasası uyarınca başvurudan sorumlu makam tarafından alınır. Verilerin kullanıcının terminal cihazından alınması veya terminal cihazında saklanması durumunda, bu işlem veri koruma yasası uyarınca (Madde 1 uyarınca) uygulamadan sorumlu yetkili tarafından Madde 25 paragraf 2'nin yasal temelinde yapılır. 2 TTDSG, çünkü alma ve depolama çevrimiçi başvuru işlevi için gereklidir.

Kişisel veriler ne kadar süreyle saklanır?

Tekil tanımlayıcıyı içeren oturum çerezi, web tarayıcısı kapatıldığında silinir.