Політика конфіденційності

Для електронних заявок у процедурі Гранту початкової підтримки на соціальній платформі

Політика конфіденційності для електронних заявок у процедурі Грант початкової підтримки на соціальній платформі

У цій політиці конфіденційності для соціальної платформи, яка доступна за адресою https://sozialplattform.de, ми пояснюємо, як інформація, яка може бути індивідуально присвоєна вам або іншим особам ("персональні дані"), обробляється та використовується під час створення електронних заявок через соціальну платформу.

Ми пояснюємо для кожного етапу обробки даних,

  • який орган несе відповідальність згідно із законом про захист даних (розділ 1),
  • до кого ви можете звернутися, якщо у вас виникнуть запитання щодо захисту даних (розділ 2), та
  • які права маєте ви та інші особи, чиї персональні дані обробляються (розділ 3).

У розділі 4 ми пояснюємо окремі етапи обробки даних, зокрема, чому ці етапи відбуваються в кожному конкретному випадку, правову основу, на якій вони ґрунтуються, як ці етапи працюють у кожному конкретному випадку та як конкретно обробляються персональні дані в кожному конкретному випадку.


1. Відповідальний орган

За обробку персональних даних в контексті електронних заяв відповідальним згідно із законодавством про захист даних є орган, який також відповідає за подальшу обробку заяви в наступній адміністративній процедурі або до якого заява надсилається в електронному вигляді. Орган, відповідальний за конкретну заяву відповідно до закону про захист даних, відображається на сторінці з інформацією про послугу після вибору місцезнаходження. З питаннями щодо захисту даних слід звертатися безпосередньо до уповноваженого з питань захисту даних відповідного органу. Контактні дані вказані в розділі 2.


2. уповноважений з питань захисту даних, наглядовий орган

Контактні дані уповноваженого з питань захисту даних органу, відповідального за захист даних, залежать від вашого місця проживання. Ви будете проінформовані про збір ваших персональних даних наступним чином: Після того, як ви вибрали заяву та місце проживання, ви перейдете до обраного маршруту подачі заяви, натиснувши на кнопку "Подати заяву". Тут ви обираєте метод входу, наприклад, BundID. Після того, як ви зробите свій вибір, ви перейдете до умов використання та інформації про захист даних. Якщо ви натиснете на "Політика конфіденційності", ви знайдете контактні дані відповідального за захист даних у пункті 9.



3. Права суб'єкта даних

Кожна особа, чиї персональні дані обробляються державним органом, може вимагати від відповідного відповідального органу наступні права як суб'єкт даних (згідно з пунктом 1).

3.1. Право доступу та копіювання

Суб'єкти даних можуть вимагати від органу влади інформацію відповідно до ст. 15 GDPR про те, чи обробляє він персональні дані, які їх стосуються. Якщо це так, суб'єкти даних можуть вимагати інформацію про обробку даних, зазначену в ст. 15 GDPR. На вимогу суб'єкта даних відповідальний орган (відповідно до пункту 1) повинен надати копію оброблених персональних даних.

3.2. Право на виправлення

Суб'єкти даних можуть вимагати, щоб орган виправив їхні персональні дані відповідно до ст. 16 GDPR, щоб орган виправив неточні персональні дані, що стосуються їх, або, у відповідних випадках, доповнив неповні персональні дані.

3.3. Право на видалення

Суб'єкти даних можуть вимагати від органу знищення персональних даних відповідно до ст. 17 GDPR, щоб орган видалив персональні дані, що стосуються їх, за умови дотримання умов, викладених у ст. 17 GDPR.

3.4. Право на обмеження обробки

Суб'єкти даних можуть вимагати від органу обмеження обробки відповідно до ст. 18 GDPR. 18 GDPR, щоб обробка персональних даних, які їх стосуються, була обмежена, за умови дотримання умов, викладених у ст. 18 GDPR.

3.5. Право на перенесення даних

Суб'єкти даних можуть, відповідно до ст. 20 GDPR, отримати від органу, що здійснює обробку, право на перенесення даних. 20 GDPR, суб'єкти даних можуть отримувати персональні дані, що стосуються їх, у структурованому, загальновживаному та машинозчитуваному форматі та мають право передавати ці дані від одного контролера до іншого, якщо виконуються умови, викладені в ст. 20 GDPR.

3.6. Право на заперечення проти обробки

Суб'єкти даних можуть заперечувати на підставах, що стосуються їх конкретної ситуації, проти обробки персональних даних, які їх стосуються, що ґрунтується на правовій основі ст. 6 абз. 1 пп. 1 літ. e) GDPR.

У такому випадку орган більше не буде обробляти персональні дані, якщо він не зможе продемонструвати і, за необхідності, довести, що умови для продовження обробки цих даних відповідно до ст. 21 GDPR виконані.

3.7. Право на відкликання згоди

Постраждалі особи можуть у будь-який час відкликати згоду, яку вони надали органу влади на обробку персональних даних, що їх стосуються, відповідно до ч. 3 ст. 7 GDPR. Відкликання згоди діє лише на майбутнє; на обробку персональних даних, яка вже здійснюється на підставі згоди, відкликання не впливає.

Якщо згода надається лише на одну операцію з обробки, ця операція з обробки здійснюється та завершується негайно після надання згоди, а наступні операції з обробки не здійснюються на підставі згоди, будь-яке відкликання згоди більше не може мати жодних наслідків.

3.8.Право на подання скарги до органу нагляду за захистом даних

Постраждалі особи можуть у будь-який час подати скаргу на обробку персональних даних, які їх стосуються, органом. Така скарга повинна бути подана до компетентного наглядового органу з питань захисту даних.

4. Як обробляються ваші персональні дані

У цьому розділі 4 ми пояснюємо окремі етапи обробки, на яких обробляються персональні дані. Ми описуємо загальні та всеохоплюючі етапи обробки (розділи 4.1 та 4.3), а в розділі 4.2 обговорюємо заяву, яку можна подати в електронному вигляді на отримання Гранту початкової підтримки через соціальну платформу.

Технічна експлуатація соціальної платформи

Технічна експлуатація соціальної платформи, а отже, вся обробка персональних даних відповідно до цієї політики конфіденційності, повністю здійснюється Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW діє в кожному випадку як додатковий процесор для органу, відповідального за захист даних (згідно з розділом 1), відповідно до ст. 28 GDPR.

4.2. Детально представляємо заяву нижче.

Заява на отримання допомоги початкової підтримки (Грант початкової підтримки)


Чії персональні дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад, представників або опікунів. Представники або опікуни

Бенефіціари

Які категорії персональних даних обробляються

Основні дані опікуна або уповноваженого представника: прізвище, ім'я, компанія/організація/об'єднання, якщо застосовується. Компанія/організація/об'єднання, якщо застосовно Зв'язок із заявником



Основні дані про заявника: прізвище, ім'я, дата народження, інформація про науковий ступінь, підтвердження біографії


Контактні дані опікуна або уповноваженого представника: телефон, електронна пошта, адреса в Німеччині/за кордоном

Контактні дані заявника: телефон, електронна пошта, адреса в Німеччині/за кордоном

Фінансові та страхові дані: Реквізити банківського рахунку

Визначення потреб - отримання допомоги: Отримання допомоги з безробіття I, вид діяльності, якою планується займатися (навчання, міні-робота, субсидовані трудові відносини, працевлаштування за умови сплати внесків на соціальне страхування або самозайнятість), ідентифікаційний номер/BG номер

Інформація у випадку працевлаштування за умови сплати внесків на соціальне страхування: дані роботодавця, адреса роботодавця, назва діяльності/посади, якою планується займатися, початок роботи, фіксований термін, тривалість робочого дня, валовий місячний дохід, погодинна заробітна плата, документ, що засвідчує наявність трудового договору

Інформація у випадку самозайнятості: Опис бізнес-проекту, місце роботи, очікуваний щомісячний дохід, основна чи другорядна торгівля, підтвердження бізнес-плану, підтвердження, сертифікат життєздатності, підтвердження плану фінансування, підтвердження прогнозу продажів і прибутковості, підтвердження реєстрації бізнесу

Метадані: Ідентифікатор псевдо користувача, ідентифікатор процесу, дата створення, дата останнього оновлення, дата завершення, ідентифікатор посилання (клієнта), ідентифікатор сеансу, ідентифікатор користувача, об'єкт користувача (також містить ідентифікатор користувача та ідентифікатор сеансу), UUID документа, дані документа, ідентифікатор програми


Чому обробляються дані? (Мета обробки)

Проведення адміністративної процедури для прийняття рішення про право на отримання Гранту початкової підтримки.


Що відбувається з персональними даними?

Персональні дані записуються в електронному вигляді на соціальній платформі та передаються в електронному вигляді до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1). Потім інформація обробляється компетентним органом для прийняття рішення про призначення гранту початкової підтримки в адміністративному порядку.


Яка правова основа?

1. Обробка даних на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для компетентного органу. § § 80 SGB X для компетентного органу (органу, відповідального за захист даних відповідно до § 1).

2. Компетентний орган (орган, відповідальний за захист даних відповідно до § 1) збирає персональні дані на правовій основі для адміністративної процедури надання гранту початкової підтримки, а саме: ст. 6 абз. 1 пп. 1 літ. е ЗРЗД у поєднанні з § 16b SGB II. § § 16b SGB II у поєднанні з. §§ 60-67 SGB I в поєднанні з §§ 67 і далі SGB X. §§ 60-67 SGB I. Якщо необхідні дані не будуть надані, заява не може бути розглянута належним чином.

Інформація та докази не обов'язково повинні бути надані в електронному вигляді через соціальну платформу, але також можуть бути надані іншими каналами зв'язку або особисто.

Компетентний орган (орган, відповідальний за захист даних відповідно до розділу 1) може відмовити в задоволенні заяви, якщо інформація, необхідна для прийняття рішення, відсутня.


Як довго зберігатимуться персональні дані?

1. Після відправлення заявки персональні дані, зібрані для заявки, будуть негайно видалені з соціальної платформи, зазвичай через кілька хвилин.

2 У відповідальному органі тривалість зберігання персональних даних ґрунтується на принципі обмеження зберігання, що регулюється ст. 5 п. 1 літ. е GDPR, яка визначає принцип мінімізації даних з точки зору часу. Відповідальні органи визначають конкретну тривалість зберігання під свою відповідальність.


4.3. Транскордонна обробка даних для різних електронних додатків

Етапи обробки, описані в цьому розділі 4.3, реалізуються однаково для всіх заявок, які можуть бути подані в електронному вигляді на соціальній платформі, і стосуються процедури подання заявки, згаданої вище в розділі 4.2.


4.3.1. Автентифікація за допомогою нового посвідчення особи або електронного дозволу на проживання


Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Заявник та, у відповідних випадках, опікун або уповноважений представник


Які категорії персональних даних обробляються?

  • Прізвище
  • Ім'я
  • Дата народження
  • Адреса


Чому обробляються дані? (Мета обробки)

Безперервна автентифікація заявника або опікуна чи уповноваженого представника. заявника або опікуна чи уповноваженого представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.


Що відбувається з персональними даними?

Під час автентифікації за допомогою нового посвідчення особи (nPA) або електронної посвідки на проживання вищезгадані персональні дані зчитуються з захищеного чіпа пам'яті nPA за допомогою зчитувача (наприклад, зчитувача чіп-карт або смартфона) і передаються безпосередньо в локальний веб-браузер через локально встановлений додаток для посвідчення особи, а звідти на соціальну платформу. Під час цієї передачі жодна третя сторона не виступає посередником для даних.


Яка правова основа?

1. Вищезазначені дані отримуються лише за згодою заявника або піклувальника чи уповноваженого представника.

2. обробка даних на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідного заявника. § § 80 SGB X для органу, відповідального за розгляд заяви відповідно до закону про захист даних (згідно з § 1).

3. Орган, відповідальний за розгляд заяви відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або опікун або уповноважений представник зобов'язаний надати персональні дані. опікун або уповноважений представник не зобов'язаний легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (органом, відповідальним згідно із законом про захист даних відповідно до п. 1), за допомогою NPA або електронного дозволу на перебування.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник, опікун або уповноважений представник може подати заяву до компетентного органу в інший спосіб.


Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними там правилами.


4.3.2. Автентифікація через обліковий запис користувача


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявник та, за необхідності, опікун або уповноважений представник


Які категорії персональних даних обробляються?

  • Прізвище
  • Ім'я
  • Дата народження
  • Адреса
  • Привітання
  • Поштова скринька облікового запису користувача
  • E-.Mail


Для чого обробляються дані? (Мета обробки)

Безперервна автентифікація заявника або опікуна чи уповноваженого представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.


Що відбувається з персональними даними?

При автентифікації через обліковий запис користувача, наприклад, Servicekonto.NRW, службовий обліковий запис федерального уряду або іншої федеральної землі, запитуються вищезазначені персональні дані, якщо вони зберігаються в обліковому записі користувача.

Дані отримуються від органу, відповідального за управління відповідним обліковим записом користувача (передача).


Яка правова основа?

1. Вищезазначені дані будуть отримані лише за згодою заявника або опікуна чи уповноваженого представника відповідно до § 8 абз. 6 OZG.

2. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідного заявника. § § 80 SGB X для органу, відповідального за розгляд заяви відповідно до закону про захист даних (згідно з § 1).

3. Орган, відповідальний за розгляд заяви відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані? опікун та уповноважений представник юридично не зобов'язані легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (органом, відповідальним за захист даних відповідно до розділу 1), за допомогою облікового запису користувача або давати згоду на передачу даних.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронний дозвіл на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або опікун та уповноважений представник можуть подати заяву до компетентного органу іншими способами.


Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними нормативно-правовими актами.


4.3.3. Включення даних з облікового запису користувача до заявки


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявник та, за необхідності, опікун або уповноважений представник


Які категорії персональних даних обробляються?

  • Прізвище
  • Ім'я
  • Дата народження
  • Адреса
  • Поштова адреса
  • Електронна пошта


Чому обробляються дані? (Мета обробки)

Передача вищезазначених персональних даних заявника або опікуна чи уповноваженого представника для попереднього заповнення аплікаційної форми без переривання зв'язку.


Що відбувається з персональними даними?

Якщо заявник або опікун чи уповноважений представник аутентифікується через обліковий запис користувача на початку подання заяви, наприклад, Servicekonto.NRW, обліковий запис федерального уряду або іншої федеральної землі, вищезазначені персональні дані можуть бути передані до відповідної програми за умови, що вони зберігаються в обліковому записі користувача.

Дані отримуються від органу, відповідального за управління відповідним обліковим записом користувача (передача).

Усі передані дані можуть бути змінені та перезаписані тут заявником або опікуном чи уповноваженим представником.


Яка правова основа?

1. передача вищезазначених даних відбувається лише за згодою заявника або опікуна чи уповноваженого представника.

2. обробка на соціальній платформі MAGS NRW та IT.NRW відбувається шляхом обробки на замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідної соціальної платформи. § § 80 SGB X для органу, відповідального за заяву згідно із законом про захист даних (відповідно до § 1).

3. Орган, відповідальний за заяву згідно із законом про захист даних (відповідно до § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або опікун або уповноважений представник зобов'язаний надати персональні дані. Заявник або опікун чи уповноважений представник юридично не зобов'язаний надавати згоду на передачу даних.

Якщо заявник або опікун чи уповноважений представник не дає згоди на обробку, інформацію необхідно внести самостійно.


Як довго будуть зберігатися персональні дані?

Персональні дані зберігатимуться в заявці на соціальній платформі та видалятимуться з соціальної платформи разом з іншими даними заявки після того, як заявка буде надіслана до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними нормативно-правовими актами.

4.3.4. Зберігання невідправлених заявок


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подали запит.


Які категорії персональних даних обробляються?

Ті самі категорії, що й у відповідному запиті.


Чому обробляються дані? (Мета обробки)

Щоб уможливити переривання та подальше завершення заявки, наприклад, для надання додаткової інформації або документів, які мають відношення до заявки.


Що відбувається з персональними даними?

Дані зберігаються в базі даних соціальної платформи. Зберігання невідправлених заявок можливе лише в тому випадку, якщо заявник, опікун або уповноважений представник пройшов аутентифікацію за допомогою облікового запису користувача. Після цього подальша обробка даних не відбувається.


Яка правова основа?

1. Обробка даних на соціальній платформі MAGS NRW та IT.NRW відбувається шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідної заявки.

2. орган, відповідальний за заявку відповідно до закону про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури, оскільки заявник повинен мати можливість - як і у випадку з заявками в паперовій формі - завершити свою заявку пізніше. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не надаються?

Заявник, опікун або уповноважений представник не зобов'язаний зберігати дані на соціальній платформі. Збережені заявки можна видалити в будь-який час. Однак при подачі нової заявки всі дані необхідно ввести заново.

Як довго зберігаються особисті дані?

Збережені заявки видаляються через 24 години після останньої зміни в заявці, якщо вони не були відправлені до цього часу. Після цього видалені з системи заявки ще можна відновити з зашифрованих резервних копій даних протягом 6 тижнів.


4.3.5. Передача поданих заявок


Чії персональні дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подали запит.


Які категорії персональних даних обробляються?

Ті самі категорії, що й у відповідному запиті.


Чому обробляються дані? (Мета обробки)

Проведення адміністративної процедури для прийняття рішення за відповідною заявою.


Що відбувається з персональними даними?

Після надсилання заяви шляхом натискання кнопки "Подати заяву" дані технічно обробляються та передаються через так звану "Центральну інфраструктуру обміну даними" (CDE). Після надсилання заяви шляхом натискання кнопки "Подати заяву" дані технічно обробляються та передаються через "Центральну інфраструктуру обміну даними" (ZDI) до органу, відповідального за адміністративну процедуру прийняття рішення щодо заяви (орган, відповідальний згідно із законодавством про захист даних відповідно до розділу 1).


Яка правова основа?

1. Передача до "Центральної інфраструктури обміну даними" (ZDI) та обробка оператором цієї інфраструктури здійснюються в рамках обробки замовлень згідно зі статтею 28 Загального регламенту про захист даних у поєднанні зі статтею 80 Кодексу про захист прав людини та громадянина Німеччини (SGB X).

2. Орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані для відповідної процедури в розділі 4.2.


Як довго зберігатимуться персональні дані?

Дані видаляються з соціальної платформи ЗДІ протягом декількох хвилин відразу після обробки та передачі відповідальному органу.


4.3.6. Сесійний файл cookie системи управління формами


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Користувача веб-браузера, через який заповнюється онлайн-анкета.


Які категорії персональних даних обробляються?

Унікальний ідентифікатор для розпізнавання користувача в системі управління формами.


Чому обробляються дані? (Мета обробки)

Унікальна прив'язка форми заявки до конкретного сеансу браузера та прив'язка зв'язку між системою управління формами та браузером.


Що відбувається з персональними даними?

Унікальний ідентифікатор зберігається у файлі cookie на кінцевому пристрої користувача.


Яка правова основа?

1. Обробка на соціальній платформі компаніями MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 Загального регламенту захисту персональних даних (GDPR) у поєднанні з § 80 Кодексу соціального захисту Німеччини (SGB X). § 80 SGB X для органу, відповідального за заявку відповідно до закону про захист даних (відповідно до § 1).

2. Орган, відповідальний за заявку відповідно до закону про захист даних (відповідно до § 1), обробляє персональні дані на законних підставах для адміністративної процедури, зазначеної в § 4.2, оскільки ця обробка є технічно необхідною для онлайн-заявки.

3. Якщо дані витягуються з термінального пристрою користувача або зберігаються на ньому, це здійснюється органом, відповідальним за розгляд заяви відповідно до законодавства про захист даних (відповідно до розділу 1), на правовій основі § 25 абз. 2 TTDSG, оскільки вилучення даних здійснюється на підставі абз. 2 § 2 TTDSG. 2 TTDSG, оскільки отримання та зберігання є необхідними для функціонування онлайн-заявки.


Як довго зберігаються персональні дані?

Сесійний файл cookie, який містить унікальний ідентифікатор, видаляється при закритті веб-браузера.