Gizlilik Politikası

Yaşlılık ve maluliyette temel güvence yardımları prosedüründe sosyal platform üzerinden elektronik başvurular için

Sosyal platformda yaşlılık ve maluliyette temel güvence yardımları prosedüründe elektronik başvurular için gizlilik politikası

Sosyal platform için https://sozialplattform.de adresinden erişilebilen bu gizlilik politikasında, sosyal platform aracılığıyla elektronik uygulamalar oluştururken size veya başkalarına kişi olarak bireysel olarak atanabilecek bilgilerin ("kişisel veriler") nasıl işlendiğini ve kullanıldığını aşağıda açıklıyoruz.

Veri işlemenin her adımı için,

  • veri koruma yasası uyarınca hangi makamın sorumlu olduğunu (bölüm 1),
  • veri koruma hakkında herhangi bir sorunuz varsa kiminle iletişime geçebileceğinizi (bölüm 2) ve
  • sizin ve kişisel verileri işlenen diğer kişilerin hangi haklara sahip olduğunu (bölüm 3) açıklıyoruz.

Bölüm 4'te, veri işlemenin münferit adımlarını, özellikle bu adımların her durumda neden gerçekleştiğini, dayandıkları yasal temeli, adımların her durumda nasıl çalıştığını ve kişisel verilerin her durumda özel olarak nasıl işlendiğini açıklıyoruz.


1. Sorumlu makam

Elektronik başvurular bağlamında kişisel verilerin işlenmesi için, veri koruma yasası uyarınca sorumlu olan makam, başvurunun sonraki idari prosedürde daha fazla işlenmesinden de sorumlu olan veya başvurunun elektronik olarak gönderildiği makamdır. Veri koruma kanunu kapsamında belirli bir başvurudan sorumlu makam, konum seçildikten sonra hizmet ayrıntıları sayfasında görüntülenir. Veri koruma ile ilgili sorular için doğrudan ilgili makamın veri koruma görevlisi ile iletişime geçilmelidir. İletişim bilgileri bölüm 2'de verilmiştir.

Veri koruma ile ilgili sorular için ilgili makamın veri koruma görevlisi ile doğrudan iletişime geçilmelidir. İletişim bilgileri 2.


2. Veri koruma görevlisi veya veri koruma görevlisi, denetleyici makam

Veri korumadan sorumlu makamın veri koruma görevlisinin iletişim bilgileri ikamet yerinize bağlıdır. Kişisel verileriniz toplandığında aşağıdaki şekilde bilgilendirileceksiniz: Bir başvuru ve ikamet yerinizi seçer seçmez, "Başvuruyu gönder" seçeneğine tıklayarak seçilen başvuru yoluna yönlendirileceksiniz. Burada örneğin BundID gibi bir giriş yöntemi seçersiniz. Seçiminizi yaptıktan sonra, kullanım koşullarına ve veri koruma bilgilerine yönlendirileceksiniz. "Gizlilik politikası "na tıklarsanız, veri koruma görevlisinin iletişim bilgilerini madde 9 altında bulabilirsiniz.


3. Veri sahibi olarak haklar

Kişisel verileri bir kamu kurumu tarafından işlenen her kişi, veri sahibi olarak ilgili sorumlu kuruma karşı aşağıdaki hakları ileri sürebilir (madde 1 uyarınca).


3.1. Erişim ve kopyalama hakkı

İlgili kişiler, GDPR Madde 15 uyarınca yetkili makamdan kendileriyle ilgili kişisel verileri işleyip işlemediğine dair bilgi talep edebilir. Böyle bir durumda, ilgili kişiler GDPR Madde 15'te belirtilen veri işlemeye ilişkin bilgileri talep edebilirler. Veri sahibinin talebi üzerine, sorumlu makam (bölüm 1 uyarınca) işlenen kişisel verilerin bir kopyasını sağlayacaktır.


3.2 Düzeltme hakkı

Veri sahipleri, makamdan kendileriyle ilgili yanlış kişisel verilerin düzeltilmesini veya uygun olduğu durumlarda GDPR Madde 16 uyarınca eksik kişisel verilerin tamamlanmasını talep edebilir.


3.3. Silme hakkı

GVKY Madde 17 uyarınca, veri sahipleri, GDPR Madde 17'de belirtilen koşulların karşılanması şartıyla, yetkilinin kendileriyle ilgili kişisel verileri silmesini talep edebilir. 3.4. İşlemenin kısıtlanması hakkı

Veri sahipleri, GDPR Madde 17 uyarınca yetkili makamdan işlemenin kısıtlanmasını talep edebilir. GDPR Madde 18'de belirtilen koşulların karşılanması şartıyla, ilgili kişiler GDPR Madde 18 uyarınca kendileriyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirler.


3.5. Veri taşınabilirliği hakkı

GDPR Madde 20 uyarınca, ilgili kişiler kendileriyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alabilir ve GDPR Madde 20'de belirtilen koşulların karşılanması şartıyla bu verileri bir kontrolörden diğerine aktarabilirler.


3.6. İşlenmeye itiraz etme hakkı

Veri sahipleri, özel durumlarıyla ilgili gerekçelerle, GDPR'nin 6. maddesinin 1. fıkrasının 1. bendinin e) alt bendinde belirtilen yasal dayanakla gerçekleştirilen kişisel verilerinin işlenmesine karşı GDPR'nin 21. maddesi uyarınca yetkili makama itirazda bulunabilirler.

Yetkili makam, bu verilerin işlenmesine devam edilmesine ilişkin koşulların yerine getirildiğini gösteremediği ve geçerli olduğu durumlarda kanıtlayamadığı sürece kişisel verileri artık işlemeyecektir.


3.7. Rızayı geri çekme hakkı

Etkilenen kişiler, GDPR Madde 7 paragraf 3 uyarınca kendileriyle ilgili kişisel verilerin işlenmesi için yetkiliye verdikleri rızayı istedikleri zaman geri çekebilirler. Rızanın geri çekilmesi yalnızca gelecek için geçerlidir; rıza temelinde halihazırda gerçekleştirilen kişisel verilerin işlenmesi geri çekmeden etkilenmez.

Rıza yalnızca tek bir işleme adımı için verilmişse, bu işleme adımı rıza verildikten hemen sonra gerçekleştirilir ve tamamlanırsa ve sonraki işleme adımları rızaya dayalı olarak gerçekleştirilmezse, rızanın geri çekilmesi artık herhangi bir etkiye sahip olmayabilir.


3.8. Veri koruma denetim makamına şikayette bulunma hakkı

Etkilenen kişiler, kendileriyle ilgili kişisel verilerin yetkili makam tarafından işlenmesi hakkında her zaman şikayette bulunabilirler. Böyle bir şikayet yetkili veri koruma denetim makamına yapılmalıdır.

4. Kişisel verileriniz nasıl işlenir

Bu bölüm 4'te, kişisel verilerin işlendiği bireysel işleme adımlarını açıklıyoruz. Genel ve kapsayıcı işleme adımlarını (bölüm 4.1 ve 4.3) açıklıyor ve yaşlılıkta ve maluliyette temel güvence yardımları için sosyal platform üzerinden elektronik olarak yapılabilecek başvuruyu bölüm 4.2'de ele alıyoruz.


4.1. Sosyal platformun teknik işletimi

Sosyal platformun teknik işletimi ve dolayısıyla kişisel verilerin bu gizlilik politikasına uygun olarak işlenmesi tamamen Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf tarafından gerçekleştirilir. IT.NRW, Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca veri korumadan sorumlu makam için (Bölüm 1 uyarınca) ek bir işlemci olarak hareket eder.


4.2. Yardımlar için elektronik başvurular

Aşağıda uygulamayı ayrıntılı olarak sunuyoruz.

Yaşlılıkta ve maluliyette temel gelir desteği başvurusu


Whose kişisel verileri işleniyor? (Veri sahibi kategorileri)

Başvuru sahipleri, örneğin temsilciler veya bakıcılar

yardım alıcıları

yardım alıcısının hane halkı üyeleri

yardım alıcısıyla aile veya benzer bir ilişkisi olan diğer kişiler


Hangi kişisel veri kategorileri işleniyor?

  • Bakıcının veya yetkili temsilcinin ana verileri: soyadı, adı, varsa kuruluşu/derneği, varsa başvuru sahibiyle ilişkisi
    • . Başvuru sahibiyle ilişki
    • Başvuru sahibiyle ilgili temel veriler: soyadı, adı, doğum tarihi, doğum yeri, cinsiyet, akademik derece hakkında bilgi
    • Başvuru sahibinin iletişim bilgileri: Almanya'daki/yurtdışındaki adres, telefon numarası, e-posta adresi
    • Bakıcı veya yetkili temsilcinin iletişim bilgileri: Yurtiçi/yurtdışı adres, telefon numarası, e-posta adresi
    • Hane halkı üyeleri hakkında genel veriler: soyadı, adı, cinsiyeti, doğum tarihi, medeni durumu, uyruğu, yasal ikamet durumu, giriş tarihi, tam veya kısmi yatılı konaklama, başvuru sahibiyle ilişkisi
    • Mali ve sigorta verileri: Banka hesap bilgileri, mal varlığının kanıtı, daha önce temel güvenlik yardımlarının alınması, yıllık 100.000 € veya daha fazla gelir, sağlık sigortası veya son sağlık sigortası detayları, gelir, emekli maaşı detayları, Mağdur Tazminat Yasası (OEG) kapsamında tanınma başvurusu, yurtdışında çalışma detayları, diğer gelir türleri, seyahat masrafları, alt kiralama, çocuklar için yardımlar, indirilebilir tutarlar, varlıkların detayları. İndirilebilir tutarlar, varlıklara ilişkin bilgiler, emeklilik karşılığı, motorlu taşıt, üçüncü taraflara karşı talepler, gayrimenkul ve mülk, son 10 yıl içinde varlık transferleri, masrafları geri ödemekle yükümlü kurumun belirlenmesi, emeklilik gelirinin kanıtı, diğer gelir türlerinin kanıtı, gelirden indirilebilir tutarların kanıtı, nafaka talepleri dahil. Kiminle ilgili bilgiler (ana veriler ve gelir)
    • Mesleğe ilişkin bilgiler: Ebeveynler ve çocuklar tarafından icra edilen meslekler
    • Yaşam durumuna ilişkin veriler: Özel konutta/yataklı tesiste yaşama, tesis ve adresi, konaklama gereksinimleri (hane halkı üye sayısı, yaşam alanı, ana kiracı, inşaat yılı, oda sayısı, yaşam durumu, adres, soğuk ve sıcak kira), ısınma ve elektrik masrafları için gereksinimler, ekler, yurtdışında yaşama bilgileri, boşanmış ayrı yaşama
    • Vatandaşlık ve ikamet bilgileri: Yasal ikamet durumu, giriş tarihi, uyruk, önümüzdeki 12 ay içinde yurtdışında kalma, İkamet Yasası'nın 68. maddesi uyarınca taahhüt beyanı
    • GVKY Madde 9 uyarınca özel kişisel veriler: Hane halkının tam veya kısmi yatılı kalması (örneğin engelliler için atölye) Hamilelik, ağır engellilik veya iş gücü kaybının nedeni
    • İhtiyaçlar: Engelliler için bir atölyede öğle yemeğine katılım, haftada çalışma günü sayısı, Madde 112 (1) cümle 1 SGB XII ile bağlantılı olarak Madde 42b (3) SGB XII uyarınca eğitime katılım için yardımlar hakkında bilgi. § Madde 112 fıkra 1 cümle 1 no. 1 ve 2 SGB IX
    • Metadata: Sözde kullanıcı kimliği, işlem kimliği, oluşturma tarihi, son güncelleme tarihi, tamamlanma tarihi, (istemci) ref kimliği, oturum kimliği, kullanıcı kimliği, kullanıcı nesnesi (ayrıca kullanıcı kimliği ve oturum kimliği içerir), belge UUID'leri, belge verileri, uygulama kimliği


    Veriler neden işleniyor? (İşleme amaçları)

    Yaşlılık ve maluliyette temel güvence yardımlarına hak kazanmaya karar vermek için idari prosedürü yürütmek.


    Kişisel verilere ne olur?

    Kişisel veriler sosyal platformda elektronik olarak kaydedilir ve elektronik olarak yetkili makama (Bölüm 1 uyarınca veri korumasından sorumlu makam) iletilir. Bilgiler daha sonra yetkili makam tarafından yaşlılıkta ve maluliyette temel güvence yardımları için idari prosedürde işlenir.


    Yasal dayanak nedir?

    1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, yetkili makam için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir.

    2. Yetkili kurum (Madde 1 uyarınca veri korumadan sorumlu makam), kişisel verileri yaşlılık ve maluliyette temel güvence yardımları için idari prosedürün yasal dayanağına göre toplar ve işler, yani Madde 6 paragraf 1 alt paragraf 1 lit. e), Madde 9 paragraf 2 h) Alman Sosyal Kanunu'nun (SGB) 41 - 46b bölümleriyle bağlantılı olarak GDPR. §§ Bölüm 41 - 46b SGB XII ile bağlantılı olarak. §§ SGB X'un 67 ff. maddeleri.


    Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda sonuçları nelerdir?

    Yaşlılıkta ve maluliyette temel güvence yardımları için başvurmak isteyen herkes, yasal olarak kararla ilgili tüm bilgileri sağlamak ve gerekirse SGB I'in 60-67. maddeleri uyarınca istenen kanıtları sunmakla yükümlüdür. Gerekli veriler sağlanmadığı takdirde başvuru düzgün bir şekilde işleme alınamaz.

    Bilgi ve kanıtların sosyal platform üzerinden elektronik olarak sağlanması gerekmez, diğer iletişim kanalları üzerinden veya şahsen de sağlanabilir.

    Yetkili kurum (1. madde uyarınca veri korumadan sorumlu makam), karar için gerekli bilgiler sağlanmadığı sürece başvuruyu reddedebilir.


    Kişisel veriler ne kadar süre saklanacak?

    1. Başvuru gönderildikten sonra, başvuru için toplanan kişisel veriler sosyal platformdan hemen, genellikle sadece birkaç dakika sonra silinecektir.

    2. Sorumlu kurumda, kişisel verilerin saklanma süresi, zaman açısından veri minimizasyonu ilkesini belirleyen GDPR Madde 5 paragraf 1 lit. e'de düzenlenen saklama sınırlaması ilkesine dayanmaktadır. Sorumlu kuruluşlar kendi sorumluluklarında belirli bir saklama süresini belirler.


    4.3. Çeşitli elektronik uygulamalar için sınır ötesi veri işleme

    Bu bölüm 4. 3'te açıklanan işleme adımları tüm uygulamalar için aynı şekilde uygulanır.3, sosyal platformda elektronik olarak sunulabilen tüm başvurular için aynı şekilde uygulanır ve yukarıdaki Bölüm 4.2'de belirtilen başvuru prosedürü için geçerlidir.


    4.3.1. Yeni bir kimlik kartı veya elektronik ikamet izni ile kimlik doğrulama


    Kimin kişisel verileri işleniyor?

    (Veri sahibi kategorileri)

    Başvuru sahibi ve uygun olduğu durumlarda bakıcı veya yetkili temsilci. Bakıcı veya yetkili temsilci


    Hangi kişisel veri kategorileri işleniyor

    • Aile adı
    • İlk ad
    • Doğum tarihi
    • Adres


    Veriler neden işleniyor? (İşleme amaçları)

    Başvuru sahibinin veya bakıcının veya yetkili temsilcinin sosyal platform kullanıcısına bir başvuru atayabilmek için medya kesintisiz kimlik doğrulaması.


    Kişisel verilere ne olur?

    Yeni kimlik kartı (nPA) veya elektronik oturma izni kullanılarak kimlik doğrulaması yapıldığında, yukarıda belirtilen kişisel veriler okuyucu (örneğin çipli kart okuyucu veya akıllı telefon) kullanılarak nPA'nın güvenli bellek çipinden okunur ve yerel olarak yüklenen kimlik kartı uygulaması aracılığıyla doğrudan yerel web tarayıcısına ve oradan da sosyal platforma iletilir. Bu aktarım sırasında hiçbir üçüncü taraf veriler için aracı olarak hareket etmez.


    Yasal dayanak nedir?

    1. Yukarıda belirtilen veriler yalnızca başvuru sahibinin veya bakıcının veya yetkili temsilcinin rızasıyla alınır.

    2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru sahibi için Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca sipariş işleme yoluyla gerçekleştirilir. § Veri koruma yasası uyarınca başvurudan sorumlu makam için Madde 80 SGB X (Bölüm 1 uyarınca).

    3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı bölüm 4.2'de belirtilmiştir.


    Bu kişisel verileri sağlama zorunluluğu var mı ve verilerin sağlanmaması durumunda sonuçları nelerdir?

    Başvuru sahibi veya bakıcı veya yetkili temsilci kişisel verileri sağlamakla yükümlüdür. Bakıcı veya yetkili temsilci, başvuru hakkında karar vermek için idari prosedürden sorumlu makama (madde 1 uyarınca veri koruma yasası uyarınca sorumlu makam) kendilerini bir nPA veya elektronik ikamet izni aracılığıyla meşrulaştırmakla yasal olarak yükümlü değildir.

    Bununla birlikte, sosyal platform üzerinden elektronik olarak sunulabilen tüm başvurular, nPA, elektronik ikamet izni veya bir kullanıcı hesabı aracılığıyla teknik meşrulaştırma gerektirir.

    Elektronik başvuru meşrulaştırma olmadan tamamlanamaz. Bununla birlikte, başvuru sahibi veya temsilcisi başvuruyu başka yollarla yetkili makama sunmakta serbesttir.


    Kişisel veriler ne kadar süre saklanacak?

    Kişisel veriler, başvuru yetkili makama (Bölüm 1 uyarınca veri korumadan sorumlu makam) gönderildikten sonra diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

    Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından, orada geçerli olan düzenlemelere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.


    4.3.2. kullanıcı hesabı üzerinden kimlik doğrulama


    Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

    Başvuru sahibi ve varsa bakıcı veya yetkili temsilci

    Hangi kişisel veri kategorileri işleniyor?

    • Aile adı
    • İlk ad
    • Doğum tarihi
    • Adres
    • Mezuniyet
    • Kullanıcı hesabının posta kutusu
    • E-Posta


    Veriler neden işleniyor? (İşleme amaçları)

    Sosyal platformun bir kullanıcısına bir başvuru atayabilmek için başvuru sahibinin veya bakıcının veya yetkili temsilcinin medya kesintisiz kimlik doğrulaması.


    Kişisel verilere ne olur?

    Örneğin Servicekonto.NRW, federal hükümetin veya başka bir federal devletin bir hizmet hesabı gibi bir kullanıcı hesabı üzerinden kimlik doğrulaması yaparken, kullanıcı hesabında saklanıyorsa yukarıdaki kişisel veriler talep edilir.

    Veriler, ilgili kullanıcı hesabının yönetiminden (iletim) sorumlu makamdan alınır.


    Yasal dayanak nedir?

    1. Yukarıda belirtilen veriler, yalnızca başvuru sahibinin veya bakıcının veya yetkili temsilcinin rızası ile Madde 8 (6) OZG uyarınca alınacaktır.

    2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru sahibi için Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir. § Veri koruma yasası uyarınca başvurudan sorumlu makam için Madde 80 SGB X (Bölüm 1 uyarınca).

    3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


    Bu kişisel verileri sağlama zorunluluğu var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir? Bakıcı ve yetkili temsilci, bir kullanıcı hesabı aracılığıyla başvuru hakkında karar vermek için idari prosedürden sorumlu makam (bölüm 1 uyarınca veri korumadan sorumlu makam) karşısında kendilerini meşrulaştırmak veya verilerin aktarılmasına izin vermekle yasal olarak yükümlü değildir.

    Bununla birlikte, sosyal platform üzerinden elektronik olarak yapılabilen tüm başvurular, nPA, elektronik ikamet izni veya bir kullanıcı hesabı aracılığıyla teknik meşrulaştırma gerektirir.

    Elektronik başvuru, meşrulaştırma olmadan tamamlanamaz. Bununla birlikte, başvuru sahibi veya bakıcı ve yetkili temsilci, başvuruyu başka yollarla yetkili makama sunmakta hala özgürdür.


    Kişisel veriler ne kadar süreyle saklanacak?

    Başvuru yetkili makama (1. madde uyarınca veri korumadan sorumlu makam) gönderildikten sonra kişisel veriler diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

    Kişisel veriler ayrıca yetkili makam (1. madde uyarınca veri korumadan sorumlu makam) tarafından ilgili yönetmeliklere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.


    4.3.3. Kullanıcı hesabındaki verilerin başvuruya dahil edilmesi


    Kimin kişisel verileri işleniyor?

    (Veri sahibi kategorileri)

    Başvuru sahibi ve varsa bakıcı veya yetkili temsilci. Bakıcı veya yetkili temsilci


    Hangi kişisel veri kategorileri işleniyor?

    • Aile adı
    • İlk ad
    • Doğum tarihi
    • Adres
    • Adres
    • E-posta


    Veriler neden işleniyor? (İşleme amaçları)

    Başvuru sahibinin veya bakıcısının veya yetkili temsilcisinin yukarıdaki kişisel verilerinin, başvuru formunun medya kesintisi olmaksızın önceden doldurulması için aktarılması.


    Kişisel verilere ne olur?

    Başvuru sahibi veya bakıcı veya yetkili temsilci, başvurunun başlangıcında kendilerini bir kullanıcı hesabı aracılığıyla doğrularsa, örneğin Servicekonto.NRW, federal hükümetin veya başka bir federal eyaletin bir hizmet hesabı, yukarıdaki kişisel veriler, kullanıcı hesabında saklanması koşuluyla ilgili uygulamaya aktarılabilir.

    Veriler, ilgili kullanıcı hesabının bakımından sorumlu makamdan alınır (aktarım).

    Aktarılan tüm veriler burada başvuru sahibi veya bakıcı veya yetkili temsilci tarafından değiştirilebilir ve üzerine yazılabilir.


    Yasal dayanak nedir?

    1. Yukarıda belirtilen verilerin aktarımı yalnızca başvuru sahibinin veya bakıcının veya yetkili temsilcinin rızasıyla gerçekleşir.

    2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili sosyal platform için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca görevlendirilmiş işleme yoluyla gerçekleşir. § Veri koruma yasası uyarınca başvurudan sorumlu makam için Madde 80 SGB X (Bölüm 1 uyarınca).

    3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


    Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

    Başvuru sahibi veya bakıcı veya yetkili temsilci kişisel verileri sağlamakla yükümlüdür. Başvuru sahibi veya bakıcı veya yetkili temsilci yasal olarak veri aktarımına izin vermek zorunda değildir.

    Başvuru sahibi veya bakıcı veya yetkili temsilci işlemeye izin vermezse, bilgiler kendileri girilmelidir.


    Kişisel veriler ne kadar süre saklanacaktır?

    Kişisel veriler sosyal platformdaki uygulamada saklanacak ve başvuru yetkili makama (bölüm 1 uyarınca veri korumasından sorumlu makam) gönderildikten sonra diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

    Kişisel veriler ayrıca yetkili makam (Bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından ilgili yönetmeliklere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.

    4.3.4. Gönderilmemiş başvuruların saklanması


    Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

    Talebi gönderen aynı kişilerin verileri.


    Hangi kişisel veri kategorileri işleniyor?

    İlgili talepte olduğu gibi aynı kategoriler.


    Veriler neden işleniyor? (İşleme amaçları)

    Bir başvurunun kesintiye uğramasını ve daha sonra tamamlanmasını sağlamak için, örneğin bir başvuruyla ilgili daha fazla bilgi veya belge sağlamak için.


    Kişisel verilere ne olur?

    Veriler sosyal platform veritabanında saklanır. Gönderilmemiş başvuruların saklanması, yalnızca başvuru sahibi veya bakıcı veya yetkili temsilci kendilerini bir kullanıcı hesabıyla doğruladıysa mümkündür. Bunun dışında verilerin işlenmesi söz konusu değildir.


    Yasal dayanak nedir?

    1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca sipariş işleme yoluyla gerçekleşir.

    2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar, çünkü başvuru sahibinin - kağıt formundaki başvurularda olduğu gibi - başvurularını daha sonraki bir tarihte tamamlaması mümkün olmalıdır. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


    Bu kişisel verileri sağlama zorunluluğu var mı ve verilerin sağlanmaması durumunda sonuçları nelerdir?

    Başvuru sahibi veya bakıcı veya yetkili temsilci, verileri sosyal platformda saklamakla yasal olarak yükümlü değildir. Kaydedilen başvurular istenildiği zaman silinebilir. Ancak, yeni bir başvuru yapılırken tüm verilerin yeniden girilmesi gerekir.


    Kişisel veriler ne kadar süreyle saklanır?

    Kaydedilen başvurular, daha önce gönderilmedikleri sürece, başvuruda yapılan son değişiklikten 24 saat sonra silinir. Bundan sonra, sistemden silinen uygulamalar 6 haftalık bir süre boyunca şifrelenmiş veri yedeklerinden yeniden oluşturulabilir.

    4.3.5. Gönderilen başvuruların iletilmesi


    Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

    Talebi gönderen aynı kişilerin verileri.


    Hangi kişisel veri kategorileri işlenir?

    İlgili talepte olduğu gibi aynı kategoriler.


    Veriler neden işleniyor?

    (İşleme amaçları)

    İlgili başvurunun karara bağlanması için gerekli idari işlemlerin yürütülmesi.


    Kişisel verilere ne oluyor?

    "Başvuru gönder" butonuna tıklayarak bir başvuru gönderildikten sonra, veriler teknik olarak işlenir ve "Merkezi Veri Değişim Altyapısı" (ZDI) aracılığıyla başvuru hakkında karar vermek için idari prosedürden sorumlu makama (Bölüm 1 uyarınca veri korumasından sorumlu makam) iletilir.


    Yasal dayanak nedir?

    1. "Merkezi Veri Değişim Altyapısı "na (ZDI) aktarım ve operatör tarafından işleme, Alman Sosyal Kanunu'nun (SGB X) 80. maddesiyle bağlantılı olarak GDPR'nin 28. maddesi uyarınca sipariş işleme yoluyla gerçekleştirilir.

    2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


    Kişisel veriler ne kadar süreyle saklanacaktır?

    Veriler, işlendikten ve sorumlu makama iletildikten hemen sonra birkaç dakika içinde ZDI tarafından sosyal platformdan silinir.

    4.3.6 Form yönetim sisteminin oturum çerezi


    Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

    Çevrimiçi başvuru formunun doldurulduğu web tarayıcısının kullanıcısı.


    Hangi kişisel veri kategorileri işleniyor?

    Kullanıcıyı form yönetim sisteminde tanımak için benzersiz tanımlayıcı.


    Veriler neden işleniyor? (İşleme amaçları)

    Başvuru formunun belirli bir tarayıcı oturumuna atanması ve form yönetim sistemi ile tarayıcı arasındaki iletişimin atanması.


    Kişisel verilere ne olur?

    Benzersiz tanımlayıcı, kullanıcının son cihazındaki bir çerez dosyasında saklanır.


    Yasal dayanak nedir?

    1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, Alman Sosyal Kanunu'nun 80. maddesi (SGB X) ile bağlantılı olarak GDPR Madde 28 uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir. § § 80 SGB X uyarınca veri koruma yasası uyarınca başvurudan sorumlu makam için (Bölüm 1 uyarınca).

    2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri Bölüm 4.2'de belirtilen idari prosedürün yasal dayanağı olarak işler, çünkü bu işlem çevrimiçi başvuru için teknik olarak gereklidir.

    3. Veriler, veri koruma yasası uyarınca başvurudan sorumlu makam tarafından işlenir. Verilerin kullanıcının terminal cihazından alınması veya terminal cihazında saklanması durumunda, bu işlem veri koruma yasası uyarınca uygulamadan sorumlu makam tarafından (Madde 1 uyarınca) Madde 25 paragraf 2'nin yasal temelinde yapılır. 2 TTDSG, çünkü alma ve depolama çevrimiçi uygulamanın işlevi için gereklidir.


    Kişisel veriler ne kadar süreyle saklanır?

    Özgün tanımlayıcıyı içeren oturum çerezi, web tarayıcısı kapatıldığında silinir.