Gizlilik Politikası

Sosyal platformdaki başlangıç parası prosedüründeki elektronik başvurular için

Sosyal platformdaki başlangıç parası prosedüründe elektronik başvurular için gizlilik politikası

Sosyal platform için https://sozialplattform.de adresinden erişilebilen bu gizlilik politikasında, sosyal platform aracılığıyla elektronik uygulamalar oluştururken size veya başkalarına kişi olarak bireysel olarak atanabilecek bilgilerin ("kişisel veriler") nasıl işlendiğini ve kullanıldığını aşağıda açıklıyoruz.

Veri işlemenin her adımı için,

  • veri koruma yasası uyarınca hangi makamın sorumlu olduğunu (bölüm 1),
  • veri koruma hakkında herhangi bir sorunuz varsa kiminle iletişime geçebileceğinizi (bölüm 2) ve
  • sizin ve kişisel verileri işlenen diğer kişilerin hangi haklara sahip olduğunu (bölüm 3) açıklıyoruz.

Bölüm 4'te, veri işlemenin münferit adımlarını, özellikle bu adımların her durumda neden gerçekleştiğini, dayandıkları yasal temeli, adımların her durumda nasıl çalıştığını ve kişisel verilerin her durumda özel olarak nasıl işlendiğini açıklıyoruz.


1. Sorumlu makam

Elektronik başvurular bağlamında kişisel verilerin işlenmesi için, veri koruma yasası uyarınca sorumlu olan makam, başvurunun sonraki idari prosedürde daha fazla işlenmesinden de sorumlu olan veya başvurunun elektronik olarak gönderildiği makamdır. Veri koruma kanunu kapsamında belirli bir başvurudan sorumlu makam, konum seçildikten sonra hizmet ayrıntıları sayfasında görüntülenir. Veri koruma ile ilgili sorular için ilgili makamın veri koruma görevlisi ile doğrudan iletişime geçilmelidir. İletişim bilgileri bölüm 2'de listelenmiştir.


2. veri koruma görevlisi, denetleyici makam

Veri korumasından sorumlu makamın veri koruma görevlisinin iletişim bilgileri ikamet yerinize bağlıdır. Kişisel verileriniz toplandığında aşağıdaki şekilde bilgilendirileceksiniz: Bir başvuru ve ikamet yerinizi seçer seçmez, "Başvuruyu gönder" seçeneğine tıklayarak seçilen başvuru yoluna yönlendirileceksiniz. Burada örneğin BundID gibi bir giriş yöntemi seçersiniz. Seçiminizi yaptıktan sonra, kullanım koşullarına ve veri koruma bilgilerine yönlendirileceksiniz. "Gizlilik politikası "na tıklarsanız, veri koruma görevlisinin iletişim bilgilerini madde 9 altında bulabilirsiniz.


3. Veri sahibi olarak haklar

Kişisel verileri bir kamu kurumu tarafından işlenen her kişi, veri sahibi olarak ilgili sorumlu kuruma karşı aşağıdaki hakları ileri sürebilir (madde 1 uyarınca).

3.1. Erişim ve kopyalama hakkı

Veri sahipleri, GDPR'nin 15. maddesi uyarınca yetkili makamdan kendileriyle ilgili kişisel verileri işleyip işlemediğine dair bilgi talep edebilir. Böyle bir durumda, veri sahipleri GDPR Madde 15'te belirtilen veri işlemeye ilişkin bilgileri talep edebilirler. Veri sahibinin talebi üzerine, sorumlu makam (madde 1 uyarınca) işlenen kişisel verilerin bir kopyasını sağlayacaktır.

3.2. Düzeltme hakkı

Veri sahipleri, GDPR Madde 16 uyarınca yetkili makamdan kişisel verilerinin düzeltilmesini talep edebilir. 16 GDPR uyarınca yetkili makamın kendileriyle ilgili yanlış kişisel verileri düzeltmesini veya uygun olduğu durumlarda eksik kişisel verileri tamamlamasını talep edebilir.

3.3. Silme hakkı

Veri sahipleri, GDPR'nin 17. maddesi uyarınca yetkili makamdan kişisel verilerinin silinmesini talep edebilir. GDPR Madde 17'de belirtilen koşulların karşılanması şartıyla, yetkili makamın kendileriyle ilgili kişisel verileri silmesini talep edebilir.

3.4. İşlemenin kısıtlanması hakkı

Veri sahipleri, GDPR Madde 18 uyarınca yetkili makamdan işlemenin kısıtlanmasını talep edebilir. GDPR Madde 18'de belirtilen koşulların karşılanması şartıyla, veri sahipleri GDPR Madde 18 uyarınca kendileriyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirler.

3.5. Veri taşınabilirliği hakkı

Veri sahipleri, GDPR Madde 20 uyarınca veri taşınabilirliği hakkını kullanabilirler. GDPR Madde 20 uyarınca, veri sahipleri kendileriyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alabilir ve GDPR Madde 20'de belirtilen koşulların karşılanması halinde bu verileri bir kontrolörden diğerine aktarma hakkına sahiptir.

3.6. İşlemeye itiraz etme hakkı

Veri sahipleri, özel durumlarıyla ilgili gerekçelerle, kendileriyle ilgili kişisel verilerin Madde 6 paragraf 1 alt paragrafındaki yasal temele dayalı olarak işlenmesine itiraz edebilirler. GDPR 6. madde 1. fıkra 1. bent e).

Bu durumda yetkili makam, GDPR 21. madde uyarınca bu verilerin işlenmeye devam edilmesine ilişkin koşulların yerine getirildiğini göstermediği ve gerekirse kanıtlamadığı sürece kişisel verileri artık işlemeyecektir.

3.7. Rızayı geri çekme hakkı

Etkilenen kişiler, GDPR Madde 7 paragraf 3 uyarınca kendileriyle ilgili kişisel verilerin işlenmesi için yetkiliye verdikleri rızayı her zaman geri çekebilirler. Rızanın geri çekilmesi yalnızca gelecek için geçerlidir; rıza temelinde halihazırda gerçekleştirilen kişisel verilerin işlenmesi geri çekmeden etkilenmez.

Rıza yalnızca tek bir işleme adımı için verilmişse, bu işleme adımı rıza verildikten hemen sonra gerçekleştirilir ve tamamlanırsa ve sonraki işleme adımları rızaya dayalı olarak gerçekleştirilmezse, rızanın geri çekilmesi artık herhangi bir etkiye sahip olmayabilir.

3.8. Veri koruma denetim makamına şikayette bulunma hakkı

Etkilenen kişiler, kendileriyle ilgili kişisel verilerin yetkili makam tarafından işlenmesi hakkında her zaman şikayette bulunabilirler. Böyle bir şikayet yetkili veri koruma denetim makamına yapılmalıdır.

4. Kişisel verileriniz nasıl işlenir

Bu bölüm 4'te, kişisel verilerin işlendiği bireysel işleme adımlarını açıklıyoruz. Genel ve kapsayıcı işleme adımlarını açıklıyoruz (bölüm 4.1 ve 4.3) ve bölüm 4.2'de, sosyal platform aracılığıyla başlangıç parası için elektronik olarak sunulabilecek başvuruyu tartışıyoruz.

4.1. Sosyal platformun teknik işletimi

Sosyal platformun teknik işletimi ve dolayısıyla kişisel verilerin bu gizlilik politikasına uygun olarak işlenmesi tamamen Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf tarafından gerçekleştirilir. IT.NRW her durumda GDPR Madde 28 uyarınca veri korumadan sorumlu makam için (bölüm 1 uyarınca) ek bir işleyici olarak hareket eder.

4.2. Uygulamayı aşağıda ayrıntılı olarak sunuyoruz.

Başlangıç parası için başvuru


Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Örneğin temsilciler veya bakıcılar dahil olmak üzere başvuru sahipleri. Temsilciler veya bakıcılar

Faydalanıcılar

Hangi kişisel veri kategorileri işleniyor

Bakıcının veya yetkili temsilcinin ana verileri: soyadı, adı, varsa şirket/kuruluş/dernek. Varsa şirket/kuruluş/dernek Başvuru sahibiyle ilişki

Başvuru sahibiyle ilgili temel bilgiler: soyadı, adı, doğum tarihi, akademik derece hakkında bilgi, özgeçmiş belgesi

Bakıcının veya yetkili temsilcinin iletişim bilgileri: telefon, e-posta, Almanya'daki/yurtdışındaki adres

Başvuru sahibinin iletişim bilgileri: telefon, e-posta, Almanya'daki/yurtdışındaki adres

Mali ve sigorta bilgileri: Banka hesap bilgileri

İhtiyaçların belirlenmesi - yardımların alınması: İşsizlik parası I, alınacak faaliyet türü (eğitim, mini iş, sübvansiyonlu iş ilişkisi, sosyal güvenlik primlerine tabi istihdam veya serbest meslek), referans numarası/BG numarası

Sosyal güvenlik primlerine tabi istihdam durumunda bilgiler: işveren bilgileri, işverenin adresi, alınacak faaliyetin/pozisyonun adı, işe başlama, sabit süre, çalışma saatleri, brüt aylık gelir, saatlik ücret, iş sözleşmesi belgesi

Serbest meslek durumunda bilgiler: İş kurma projesinin tanımı, iş yeri, beklenen aylık gelir, ana veya ikincil ticaret, iş planı kanıtı, kanıt, uygulanabilirlik sertifikası, finansman planı kanıtı, satış ve karlılık tahmini kanıtı, işletme kaydı kanıtı

Metadata: Sözde kullanıcı kimliği, işlem kimliği, oluşturma tarihi, son güncelleme tarihi, tamamlanma tarihi, (istemci) ref kimliği, oturum kimliği, kullanıcı kimliği, kullanıcı nesnesi (kullanıcı kimliği ve oturum kimliğini de içerir), belge UUID'leri, belge verileri, uygulama kimliği


Veriler neden işleniyor? (İşleme amaçları)

Başlangıç parası hakkına karar vermek için idari prosedürün yürütülmesi.


Kişisel verilere ne olur?

Kişisel veriler sosyal platformda elektronik olarak kaydedilir ve elektronik olarak yetkili makama (Bölüm 1 uyarınca veri korumadan sorumlu makam) iletilir. Bilgiler daha sonra idari prosedürde başlangıç parasının yetkilendirilmesine ilişkin karar için yetkili makam tarafından işlenir.


Yasal dayanak nedir?

1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, yetkili makam için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir. § Yetkili makam için Madde 80 SGB X (Madde 1 uyarınca veri korumadan sorumlu makam).

2. Yetkili makam (Madde 1 uyarınca veri korumadan sorumlu makam), kişisel verileri, başlangıç parası için idari prosedürün yasal dayanağı olarak toplar, yani Madde 16b SGB II ile bağlantılı olarak Madde 6 paragraf 1 alt paragraf 1 lit. e GDPR. § Madde 16b SGB II ile bağlantılı olarak. §§ 60-67 SGB I ile bağlantılı olarak §§ 67 ff. SGB X. §§ 60-67 SGB I. Gerekli veriler sağlanmadığı takdirde, başvuru düzgün bir şekilde işleme alınamaz.

Bilgi ve kanıtların sosyal platform aracılığıyla elektronik olarak sağlanması gerekmez, diğer iletişim kanalları aracılığıyla veya şahsen de sağlanabilir.

Yetkili organ (1. madde uyarınca veri korumadan sorumlu makam), karar için gerekli bilgiler mevcut olmadığı sürece başvuruyu reddedebilir.


Kişisel veriler ne kadar süre saklanacak?

1. Başvuru gönderildikten sonra, başvuru için toplanan kişisel veriler sosyal platformdan hemen, genellikle sadece birkaç dakika sonra silinecektir.

2. Sorumlu kurumda, kişisel verilerin saklanma süresi, zaman açısından veri minimizasyonu ilkesini belirleyen GDPR Madde 5 paragraf 1 lit. e'de düzenlenen saklama sınırlaması ilkesine dayanmaktadır. Sorumlu kuruluşlar kendi sorumluluklarında belirli bir saklama süresini belirler.


4.3. Çeşitli elektronik uygulamalar için sınır ötesi veri işleme

Bu bölüm 4. 3'te açıklanan işleme adımları tüm uygulamalar için aynı şekilde uygulanır.3, sosyal platformda elektronik olarak sunulabilen tüm başvurular için aynı şekilde uygulanır ve yukarıdaki bölüm 4.2'de belirtilen başvuru prosedürü için geçerlidir.


4.3.1. Yeni bir kimlik kartı veya elektronik oturma izni kullanarak kimlik doğrulama


Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Başvuru sahibi ve varsa bakıcı veya yetkili temsilci


Hangi kişisel veri kategorileri işleniyor?

  • Aile adı
  • İlk ad
  • Doğum tarihi
  • Adres


Veriler neden işleniyor? (İşleme amaçları)

Başvuru sahibinin veya bakıcının veya yetkili temsilcinin medya kesintisi olmadan kimlik doğrulaması. Sosyal platformun bir kullanıcısına bir başvuru atayabilmek için bakıcı veya yetkili temsilci.


Kişisel verilere ne olur?

Yeni kimlik kartı (nPA) veya elektronik oturma izni kullanılarak kimlik doğrulaması yapıldığında, yukarıda belirtilen kişisel veriler okuyucu (örneğin çipli kart okuyucu veya akıllı telefon) kullanılarak nPA'nın güvenli bellek çipinden okunur ve yerel olarak yüklenen kimlik kartı uygulaması aracılığıyla doğrudan yerel web tarayıcısına ve oradan da sosyal platforma iletilir. Bu aktarım sırasında hiçbir üçüncü taraf veriler için aracı olarak hareket etmez.


Yasal dayanak nedir?

1. Yukarıda belirtilen veriler yalnızca başvuru sahibinin veya bakıcının veya yetkili temsilcinin rızasıyla alınır.

2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru sahibi için Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca sipariş işleme yoluyla gerçekleştirilir. § Veri koruma yasası uyarınca başvurudan sorumlu makam için Madde 80 SGB X (Bölüm 1 uyarınca).

3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı bölüm 4.2'de belirtilmiştir.


Bu kişisel verileri sağlama zorunluluğu var mı ve verilerin sağlanmaması durumunda sonuçları nelerdir?

Başvuru sahibi veya bakıcı veya yetkili temsilci kişisel verileri sağlamakla yükümlüdür. Bakıcı veya yetkili temsilci, başvuru hakkında karar vermek için idari prosedürden sorumlu makama (madde 1 uyarınca veri koruma yasası uyarınca sorumlu makam) kendilerini bir nPA veya elektronik ikamet izni aracılığıyla meşrulaştırmakla yasal olarak yükümlü değildir.

Bununla birlikte, sosyal platform üzerinden elektronik olarak yapılabilen tüm başvurular, nPA, elektronik ikamet izni veya bir kullanıcı hesabı aracılığıyla teknik meşrulaştırma gerektirir.

Elektronik başvuru meşrulaştırma olmadan tamamlanamaz. Bununla birlikte, başvuru sahibi veya bakıcı veya yetkili temsilci, başvuruyu başka yollarla yetkili makama sunmakta hala özgürdür.


Kişisel veriler ne kadar süre saklanacak?

Kişisel veriler, başvuru yetkili makama (Bölüm 1 uyarınca veri korumadan sorumlu makam) gönderildikten sonra diğer başvuru verileriyle birlikte sosyal platformda silinecektir.

Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından, orada geçerli olan düzenlemelere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.


4.3.2. Kullanıcı hesabı üzerinden kimlik doğrulama


Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Başvuru sahibi ve varsa bakıcı veya yetkili temsilci


Hangi kişisel veri kategorileri işleniyor?

  • Aile adı
  • İlk ad
  • Doğum tarihi
  • Adres
  • Salutasyon
  • Kullanıcı hesabının posta kutusu
  • E-Posta


Veriler neden işleniyor? (İşleme amaçları)

Sosyal platformun bir kullanıcısına bir başvuru atayabilmek için başvuru sahibinin veya bakıcının veya yetkili temsilcinin medya kesintisiz kimlik doğrulaması.


Kişisel verilere ne olur?

Örneğin Servicekonto.NRW, federal hükümetin veya başka bir federal devletin bir hizmet hesabı gibi bir kullanıcı hesabı üzerinden kimlik doğrulaması yaparken, kullanıcı hesabında saklanıyorsa yukarıdaki kişisel veriler talep edilir.

Veriler, ilgili kullanıcı hesabının yönetiminden (iletim) sorumlu makamdan alınır.


Yasal dayanak nedir?

1. Yukarıda belirtilen veriler, yalnızca başvuru sahibinin veya bakıcının veya yetkili temsilcinin rızası ile Madde 8 (6) OZG uyarınca alınacaktır.

2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru sahibi için Madde 80 SGB X ile bağlantılı olarak Madde 28 GDPR uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir. § Veri koruma yasası uyarınca başvurudan sorumlu makam için Madde 80 SGB X (Bölüm 1 uyarınca).

3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


Bu kişisel verileri sağlama zorunluluğu var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir? Bakıcı ve yetkili temsilci, bir kullanıcı hesabı aracılığıyla başvuru hakkında karar vermek için idari prosedürden sorumlu makam (bölüm 1 uyarınca veri korumadan sorumlu makam) karşısında kendilerini meşrulaştırmak veya verilerin aktarılmasına izin vermekle yasal olarak yükümlü değildir.

Bununla birlikte, sosyal platform üzerinden elektronik olarak yapılabilen tüm başvurular, nPA, elektronik ikamet izni veya bir kullanıcı hesabı aracılığıyla teknik meşrulaştırma gerektirir.

Elektronik başvuru, meşrulaştırma olmadan tamamlanamaz. Bununla birlikte, başvuru sahibi veya bakıcı ve yetkili temsilci, başvuruyu başka yollarla yetkili makama sunmakta serbesttir.


Kişisel veriler ne kadar süre saklanacak?

Başvuru yetkili makama (Bölüm 1 uyarınca veri korumadan sorumlu makam) gönderildikten sonra kişisel veriler diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından ilgili yönetmeliklere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.


4.3.3. Kullanıcı hesabındaki verilerin uygulamaya dahil edilmesi


Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Başvuru sahibi ve varsa bakıcı veya yetkili temsilci


Hangi kişisel veri kategorileri işleniyor?

  • Aile adı
  • İlk ad
  • Doğum tarihi
  • Adres
  • Adres
  • E-posta


Veriler neden işleniyor? (İşleme amaçları)

Başvuru sahibinin veya bakıcısının veya yetkili temsilcisinin yukarıdaki kişisel verilerinin, başvuru formunun medya kesintisi olmaksızın önceden doldurulması için aktarılması.


Kişisel verilere ne olur?

Başvuru sahibi veya bakıcı veya yetkili temsilci, başvurunun başlangıcında kendilerini bir kullanıcı hesabı aracılığıyla doğrularsa, örneğin Servicekonto.NRW, federal hükümetin veya başka bir federal eyaletin bir hizmet hesabı, yukarıdaki kişisel veriler, kullanıcı hesabında saklanması koşuluyla ilgili uygulamaya aktarılabilir.

Veriler, ilgili kullanıcı hesabının bakımından sorumlu makamdan alınır (aktarım).

Aktarılan tüm veriler burada başvuru sahibi veya bakıcı veya yetkili temsilci tarafından değiştirilebilir ve üzerine yazılabilir.


Yasal dayanak nedir?

1. Yukarıda belirtilen verilerin aktarımı yalnızca başvuru sahibinin veya bakıcının veya yetkili temsilcinin rızasıyla gerçekleşir.

2. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili sosyal platform için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca görevlendirilmiş işleme yoluyla gerçekleşir. § Veri koruma yasası uyarınca başvurudan sorumlu makam için Madde 80 SGB X (Bölüm 1 uyarınca).

3. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


Bu kişisel verileri sağlama yükümlülüğü var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

Başvuru sahibi veya bakıcı veya yetkili temsilci kişisel verileri sağlamakla yükümlüdür. Başvuru sahibi veya bakıcı veya yetkili temsilci yasal olarak veri aktarımına izin vermek zorunda değildir.

Başvuru sahibi veya bakıcı veya yetkili temsilci işlemeye izin vermezse, bilgiler kendileri girilmelidir.


Kişisel veriler ne kadar süre saklanacaktır?

Kişisel veriler sosyal platformdaki uygulamada saklanacak ve başvuru yetkili makama (bölüm 1 uyarınca veri korumasından sorumlu makam) gönderildikten sonra diğer başvuru verileriyle birlikte sosyal platformdan silinecektir.

Kişisel veriler ayrıca yetkili makam (bölüm 1 uyarınca veri korumadan sorumlu makam) tarafından ilgili yönetmeliklere uygun olarak başvuru hakkında karar vermek için ilgili idari prosedürde saklanacaktır.

4.3.4. Gönderilmemiş başvuruların saklanması


Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Talebi gönderen aynı kişilerin verileri.


Hangi kişisel veri kategorileri işleniyor?

İlgili talepte olduğu gibi aynı kategoriler.


Veriler neden işleniyor? (İşleme amaçları)

Bir başvurunun kesintiye uğramasını ve daha sonra tamamlanmasını sağlamak için, örneğin bir başvuruyla ilgili daha fazla bilgi veya belge sağlamak için.


Kişisel verilere ne olur?

Veriler sosyal platform veritabanında saklanır. Gönderilmemiş başvuruların saklanması, yalnızca başvuru sahibi veya bakıcı veya yetkili temsilci kendilerini bir kullanıcı hesabıyla doğruladıysa mümkündür. Bunun dışında verilerin işlenmesi söz konusu değildir.


Yasal dayanak nedir?

1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, ilgili başvuru için Madde 80 SGB X ile bağlantılı olarak GDPR Madde 28 uyarınca sipariş işleme yoluyla gerçekleşir.

2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar, çünkü başvuru sahibinin - kağıt formundaki başvurularda olduğu gibi - başvurularını daha sonraki bir tarihte tamamlaması mümkün olmalıdır. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


Bu kişisel verileri sağlama zorunluluğu var mı ve verilerin sağlanmaması durumunda sonuçlar nelerdir?

Başvuru sahibi veya bakıcı veya yetkili temsilci, verileri sosyal platformda saklamakla yasal olarak yükümlü değildir. Kaydedilen başvurular istenildiği zaman silinebilir. Ancak, yeni bir başvuru yapılırken tüm verilerin yeniden girilmesi gerekir.

Kişisel veriler ne kadar süreyle saklanır?

Kaydedilen başvurular, daha önce gönderilmedikleri sürece, başvuruda yapılan son değişiklikten 24 saat sonra silinir. Bundan sonra, sistemden silinen uygulamalar 6 hafta süreyle şifrelenmiş veri yedeklerinden yeniden oluşturulabilir.


4.3.5. Gönderilen başvuruların iletilmesi


Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Talebi gönderen aynı kişilerin verileri.


Hangi kişisel veri kategorileri işleniyor?

İlgili talepte olduğu gibi aynı kategoriler.


Veriler neden işleniyor? (İşleme amaçları)

İlgili başvuru hakkında karar vermek için idari prosedürü yürütmek.


Kişisel verilere ne olur?

"Başvuru gönder" düğmesine tıklayarak bir başvuru gönderildikten sonra, veriler teknik olarak işlenir ve "Merkezi Veri Değişim Altyapısı" (CDE) olarak adlandırılan aracılığıyla iletilir. "Başvuruyu gönder" butonuna tıklayarak bir başvuru gönderildikten sonra, veriler teknik olarak işlenir ve "Merkezi Veri Değişim Altyapısı" (ZDI) aracılığıyla başvuru hakkında karar vermek için idari prosedürden sorumlu makama (bölüm 1 uyarınca veri koruma yasası uyarınca sorumlu makam) iletilir.


Yasal dayanak nedir?

1. "Merkezi Veri Değişim Altyapısına" (ZDI) aktarım ve operatörü tarafından işleme, Alman Sosyal Kanunu'nun (SGB X) 80. maddesi ile bağlantılı olarak GDPR Madde 28 uyarınca sipariş işleme yoluyla gerçekleştirilir.

2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri ilgili idari prosedürün yasal dayanağına göre toplar. İdari prosedürün yasal dayanağı, ilgili prosedür için bölüm 4.2'de belirtilmiştir.


Kişisel veriler ne kadar süreyle saklanacaktır?

Veriler, işlendikten ve sorumlu makama iletildikten hemen sonra birkaç dakika içinde ZDI tarafından sosyal platformdan silinir.


4.3.6. Form yönetim sisteminin oturum çerezi


Kimin kişisel verileri işleniyor? (Veri sahibi kategorileri)

Çevrimiçi başvuru formunun doldurulduğu web tarayıcısının kullanıcısı.


Hangi kişisel veri kategorileri işlenmektedir?

Kullanıcıyı form yönetim sisteminde tanımak için benzersiz tanımlayıcı.


Veriler neden işleniyor? (İşleme amaçları)

Başvuru formunun belirli bir tarayıcı oturumuna atanması ve form yönetim sistemi ile tarayıcı arasındaki iletişimin atanması.


Kişisel verilere ne olur?

Benzersiz tanımlayıcı, kullanıcının son cihazındaki bir çerez dosyasında saklanır.


Yasal dayanak nedir?

1. MAGS NRW ve IT.NRW tarafından sosyal platformdaki işleme, Alman Sosyal Kanunu'nun 80. maddesi (SGB X) ile bağlantılı olarak GDPR Madde 28 uyarınca görevlendirilmiş işleme yoluyla gerçekleştirilir. § § 80 SGB X uyarınca veri koruma yasası uyarınca başvurudan sorumlu makam için (Bölüm 1 uyarınca).

2. Veri koruma yasası uyarınca başvurudan sorumlu makam (Bölüm 1 uyarınca), kişisel verileri Bölüm 4.2'de belirtilen idari prosedürün yasal dayanağı olarak işler, çünkü bu işlem çevrimiçi başvuru için teknik olarak gereklidir.

3. Veriler, veri koruma yasası uyarınca başvurudan sorumlu makam tarafından işlenir. Verilerin kullanıcının terminal cihazından alınması veya terminal cihazında saklanması durumunda, bu işlem veri koruma yasası uyarınca (Madde 1 uyarınca) başvurudan sorumlu makam tarafından Madde 25 paragraf 2'nin yasal temelinde yapılır. 2 TTDSG, çünkü alma ve depolama çevrimiçi başvuru işlevi için gereklidir.


Kişisel veriler ne kadar süreyle saklanır?

Tekil tanımlayıcıyı içeren oturum çerezi, web tarayıcısı kapatıldığında silinir.