Політика конфіденційності

для електронних заявок у процедурі Дозвіл на проживання в соціальному помешканні (WBS) на соціальній платформі

Політика конфіденційності для електронних заявок у процедурі отримання дозволу на проживання в соціальному помешканні (WBS) на соціальній платформі

У цій політиці конфіденційності для соціальної платформи, яка доступна за адресою https://sozialplattform.de, ми пояснюємо, як інформація, яка може бути індивідуально присвоєна вам або іншим особам ("персональні дані"), обробляється та використовується на соціальній платформі.

Ми пояснюємо для кожного етапу обробки даних

  • який орган відповідає за захист даних (див. розділ 1),
  • до кого ви можете звернутися, якщо у вас виникнуть питання щодо захисту даних (див. розділ 2), і
  • які права маєте ви та інші особи, чиї персональні дані обробляються (див. розділ 3).

Потім ми пояснюємо окремі етапи обробки даних у розділі 4, зокрема, чому ці етапи здійснюються в кожному конкретному випадку, правову основу, на якій вони ґрунтуються, як ці етапи працюють у кожному конкретному випадку та як конкретно обробляються персональні дані в кожному конкретному випадку.

1. Відповідальний орган

За обробку персональних даних в контексті електронної заяви відповідає орган, відповідальний відповідно до законодавства про захист даних, який також відповідає за подальшу обробку заяви в наступній адміністративній процедурі або до якого заява надсилається в електронному вигляді.

Орган, відповідальний за конкретну заяву відповідно до законодавства про захист даних, відображається після вибору місцезнаходження на сторінці з інформацією про послуги.

З питань захисту даних слід звертатися безпосередньо до уповноваженого з питань захисту даних або уповноваженого з питань захисту даних відповідного органу. Контактні дані вказані в розділі 2.

2. Уповноважений з питань захисту даних, Наглядовий орган

Контактні дані уповноваженого з питань захисту даних органу, відповідального за захист даних, залежать від вашого місця проживання. Ви будете проінформовані про збір ваших персональних даних наступним чином: Після того, як ви вибрали заяву та місце проживання, ви перейдете до обраного маршруту подачі заяви, натиснувши на кнопку "Подати заяву". Тут ви обираєте метод входу, наприклад, BundID. Після того, як ви зробите свій вибір, ви перейдете до умов використання та інформації про захист даних. Якщо ви натиснете на "Політика конфіденційності", ви знайдете контактні дані відповідального за захист даних у пункті 9.

3. Права суб'єкта даних

Кожна особа, чиї персональні дані обробляються державним органом, може користуватися наступними правами як суб'єкт даних по відношенню до відповідального органу (див. розділ 1).

3.1 Право на інформацію та копіювання

Постраждалі особи можуть вимагати від органу влади інформацію відповідно до ст. 15 GDPR про те, чи обробляються персональні дані, які їх стосуються. Якщо це так, суб'єкти даних можуть вимагати інформацію про обробку даних, зазначену в ст. 15 GDPR. На вимогу суб'єкта даних відповідальний орган (відповідно до розділу 1) надасть копію оброблених персональних даних.

3.2 Право на виправлення

Суб'єкти даних можуть вимагати, щоб орган виправив неточні персональні дані, що стосуються їх, або, де це можливо, доповнив неповні персональні дані відповідно до ст. 16 GDPR.

3.3. Право на стирання

Суб'єкти даних можуть вимагати від органу видалення персональних даних, що стосуються їх, відповідно до ст. 17 GDPR, за умови дотримання умов, викладених у ст. 17 GDPR.

3.4. Право на перенесення даних

Суб'єкти даних можуть вимагати від органу надання їм персональних даних, що стосуються їх, у структурованому, загальноприйнятому і придатному для машинного зчитування форматі відповідно до ст. 20 GDPR. Вони мають право передавати ці дані іншому контролеру. Це стосується лише тих випадків, коли обробка ґрунтується на згоді або якщо обробка здійснюється автоматизованими засобами.

3.5 Право на обмеження обробки

Суб'єкти даних можуть вимагати, щоб орган обмежив обробку персональних даних, які їх стосуються, відповідно до ст. 18 GDPR, за умови дотримання умов, викладених у ст. 18 GDPR.

3.6 Право на заперечення проти обробки

Суб'єкти даних можуть на підставах, пов'язаних з їх конкретною ситуацією, подати органу заперечення відповідно до ст. 21 GDPR проти обробки персональних даних, що стосуються їх, яка здійснюється на правовій основі ст. 6 п. 1 підпункт 1 літ. е) GDPR.

Уповноважений орган більше не буде обробляти персональні дані, якщо він не зможе продемонструвати та, за необхідності, довести, що умови для продовження обробки цих даних виконані.

3.7. Право на відкликання згоди

Постраждалі особи можуть у будь-який час відкликати згоду, надану уповноваженому органу на обробку персональних даних, що їх стосуються, відповідно до ст. 7 ч. 3 GDPR. Відкликання згоди діє лише на майбутнє; на обробку персональних даних, яка вже здійснюється на підставі згоди, відкликання не впливає.

Якщо згода надається лише на один крок обробки, цей крок обробки здійснюється та завершується негайно після надання згоди, а наступні кроки обробки не здійснюються на підставі згоди, будь-яке відкликання згоди більше не може мати жодного впливу. будь-яке відкликання згоди більше не може мати жодних наслідків

3.8 Право подати скаргу до органу нагляду за захистом даних

Постраждалі особи можуть у будь-який час подати скаргу на обробку персональних даних, які їх стосуються, органом нагляду за захистом даних. Така скарга має бути подана до компетентного наглядового органу з питань захисту даних, вказаного на сторінці з детальною інформацією про послугу на сайті .

4. Як обробляються ваші персональні дані

У цьому розділі 4 ми пояснюємо окремі етапи обробки, на яких обробляються ваші персональні дані. Ми описуємо загальні та всеохоплюючі етапи обробки (розділи 4.1 та 4.3), а також обговорюємо заяву, яку можна подати в електронному вигляді через соціальну платформу для отримання посвідчення про право на перебування в розділі 4.2.

4.1. Технічна експлуатація соціальної платформи

Технічна експлуатація соціальної платформи, а отже, вся обробка персональних даних відповідно до цієї політики конфіденційності, повністю здійснюється Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW виступає додатковим процесором для органу, відповідального за захист даних (див. розділ 1 вище), відповідно до ст. 28 GDPR.

4.2. Електронні заяви на отримання пільг

Детально представляємо заяву нижче.

Дозвіл на проживання в соціальному помешканні (WBS)

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад Представники, опікуни

Бенефіціари

Члени домогосподарств бенефіціарів

Інші особи, які мають родинні або подібні відносини з бенефіціарами

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Контактні дані
  • Громадянство та місце проживання
  • Інформація про спадщину
  • Інформація про соціальні виплати
  • Інформація про членів сім'ї
  • Інформація про членів домогосподарства
  • Фінансові дані
  • Дані про майно
  • Дані про страхування
  • Дані про житлову ситуацію
  • Належність до спеціальних груп бенефіціарів
  • Спеціальні персональні дані відповідно до ст. 9 GDPR
  • Підтвердження обробки заявки
  • Метадані

Чому обробляються дані? (Мета обробки)

Проведення адміністративної процедури для прийняття рішення про право на отримання посвідчення про право на перебування (орган, відповідальний згідно із законом про захист даних відповідно до розділу 1).

Що відбувається з персональними даними?

Персональні дані записуються в електронному вигляді на соціальній платформі і можуть бути використані в адміністративній процедурі для прийняття рішення щодо заявки. Дані передаються в електронному вигляді до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Яка правова основа?

1. Обробка на соціальній платформі Міністерством праці, охорони здоров'я та соціальних справ землі Північний Рейн-Вестфалія (MAGS NRW) та компанією IT.NRW здійснюється за допомогою обробки на замовлення відповідно до ст. 28 GDPR для компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

2. Компетентний орган (орган, відповідальний за захист даних відповідно до розділу 1) збирає персональні дані на правовій основі адміністративної процедури видачі свідоцтва про право на отримання житла, тобто ст. 6 абз. 1 пп. 1 літ. е), ст. 9 абз. 2 літ. b) GDPR у поєднанні із законами про житлові субсидії окремих федеральних земель. Якщо федеральні землі не прийняли власних законів, застосовується федеральне законодавство.

  • Федеральний уряд: § 27 WoFG
  • Північний Рейн-Вестфалія: §§ 4, 13-15, 18, 25 WFNG NRW
  • Баден-Вюртемберг: § 27 BW WoFG
  • Баварія: Ст. 14, 21 BayWoFG
  • Бранденбург: §§ 14, 21 BbgWoFG
  • Гамбург: §§ 16, 23 HmbWoFG
  • Гессен: §§ 17, 24 HWoFG
  • Нижня Саксонія: §§ 8, 13 NWoFG
  • Рейнланд-Пфальц: §§ 17, 29 LWoFG
  • Шлезвіг-Гольштейн: § 8 SHWoFG
  • Тюрінгія: §§ 19, 26 ThürWoFG

Чи є обов'язок надавати ці персональні дані та які наслідки можуть виникнути у разі їх ненадання?

Якщо ви бажаєте отримати посвідчення про право на перебування, ви зобов'язані надати всю інформацію про свій дохід, яка має значення для прийняття рішення, а також, у разі необхідності, надати будь-які запитувані докази.

Інформація та докази не обов'язково повинні надаватися в електронному вигляді через соціальну платформу, але також можуть бути надані за допомогою інших каналів зв'язку або особисто.

Компетентний орган (орган, відповідальний за захист даних відповідно до розділу 1) може відмовити у видачі посвідчення про право на перебування, якщо не була надана інформація, необхідна для прийняття рішення.

Як довго зберігатимуться персональні дані?

1. Після відправлення заяви персональні дані, зібрані для заяви, будуть негайно видалені з соціальної платформи, як правило, через кілька хвилин.

2 У відповідальному органі тривалість зберігання персональних даних ґрунтується на принципі обмеження зберігання, регламентованому ст. 5 п. 1 літ. е) GDPR, який визначає принцип мінімізації даних з точки зору часу. Компетентні організації соціального забезпечення несуть відповідальність за визначення конкретної тривалості зберігання.

4.3 Загальна обробка даних для різних електронних заявок

Етапи обробки, описані в цьому розділі 4.3, реалізуються однаково для всіх заявок, які можна подати в електронному вигляді на соціальній платформі, і застосовуються до процедури подання заявки, згаданої в розділі 4.2 вище.2 вище.

4.3.1 Аутентифікація за допомогою нового посвідчення особи або електронної посвідки на проживання

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад, представників

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Технічні метадані

Чому обробляються дані? (Мета обробки)

Безперервна автентифікація заявника або представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.

Що відбувається з персональними даними?

Під час автентифікації за допомогою нового посвідчення особи (nPA) або електронної посвідки на проживання вищезгадані персональні дані зчитуються з захищеного чіпа пам'яті nPA за допомогою зчитувача (наприклад, зчитувача чіп-карт або смартфона) і передаються безпосередньо в локальний веб-браузер через локально встановлений додаток для посвідчення особи, а звідти на соціальну платформу.

Яка правова основа?

1. Отримання вищезазначених даних відбувається лише за згодою заявника або представника відповідно до ст. 6 п. 1 підпункт 1 літ. а) GDPR.

2 Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законом про захист даних (відповідно до розділу 1).

3 Орган, відповідальний за заявку згідно із законом про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури зазначені в розділі 4.2.

Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або представник юридично не зобов'язаний легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1), за допомогою НПС або електронного дозволу на перебування.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або представник може подати заяву до компетентного органу в інший спосіб.

Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі для прийняття рішення щодо заявки згідно з чинними нормативно-правовими актами.

4.3.2. автентифікація за допомогою облікового запису користувача

Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад, представників

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Контактні дані
  • Технічні метадані

Чому обробляються дані? (Мета обробки)

Безперервна автентифікація заявника або представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.

Що відбувається з персональними даними?

Під час автентифікації через обліковий запис користувача, наприклад, службовий обліковий запис федерального уряду або федеральної землі, запитуються вищезазначені персональні дані, якщо вони зберігаються в обліковому записі користувача.

Дані отримуються від органу, відповідального за ведення відповідного облікового запису користувача (передача).

Яка правова основа?

1. Вилучення вищезазначених даних відбувається лише за згодою заявника або представника відповідно до ст. 6 абз. 1 пп. 1 літ. a) GDPR у поєднанні з § 8 абз. 6 OZG.

2. обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заяву згідно із законом про захист даних (відповідно до розділу 1).

3. орган, відповідальний за заяву згідно із законом про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані для відповідної процедури в розділі 4.2.

Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не надаються?

Заявник або представник юридично не зобов'язаний легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1), за допомогою облікового запису користувача або давати згоду на передачу даних.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або представник може подати заяву до компетентного органу в інший спосіб.

Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними нормативно-правовими актами.

4.3.3. Включення даних з облікового запису користувача до заявки

Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявники або заявники, а також, наприклад, представники

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Контактні дані

Чому обробляються дані? (Мета обробки)

Передача вищезазначених персональних даних заявника або представника без переривання зв'язку з ним з метою попереднього заповнення аплікаційної форми.

Що відбувається з персональними даними? Якщо заявник або представник автентифікує себе через обліковий запис користувача на початку подання заяви, наприклад, службовий обліковий запис федерального уряду або федеральної землі, вищезазначені персональні дані можуть бути передані до відповідної програми за умови, що вони зберігаються в обліковому записі користувача.

Дані витягуються з органу, відповідального за ведення відповідного облікового запису користувача (передача).

Всі передані дані можуть бути змінені та перезаписані тут заявником або представником.

Яка правова основа?

1. Передача вищезазначених даних відбувається лише за згодою заявника або представника відповідно до ст. 6 п. 1 підпункт 1 літ. "а".

2. обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законодавством про захист даних (відповідно до розділу 1).

3. орган, відповідальний за заявку згідно із законодавством про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані для відповідної процедури в розділі 4.2.

Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не надаються?

Заявник або представник юридично не зобов'язаний надавати згоду на передачу даних.

Якщо заявник або представник не дає згоди на обробку, інформацію необхідно внести самостійно.

Як довго будуть зберігатися персональні дані?

Персональні дані зберігатимуться в заявці на соціальній платформі та видалятимуться з соціальної платформи разом з іншими даними заявки після того, як заявка буде надіслана до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними там правилами.

4.3.4 Використання функції вхідних повідомлень

Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад, представників

Які категорії персональних даних обробляються?

Технічні метадані (наприклад, ідентифікатор поштової скриньки)

Для чого обробляються дані? (Мета обробки)

Дані використовуються з метою забезпечення контакту із заявником та, у відповідних випадках, представником для надання інформації, що стосується заяви, та/або адміністративного рішення за допомогою електронних засобів.

Що відбувається з персональними даними?

При використанні поштової скриньки вищезгадані персональні дані зберігаються на соціальній платформі. Крім того, дані будуть передані органу, відповідальному за захист даних (відповідно до розділу 1).

Яка правова основа?

1. Обробка відбувається лише за згодою заявника або представника відповідно до ст. 6 п. 1 підпункт 1 літ. а) GDPR.

2 Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законодавством про захист даних (відповідно до розділу 1).

Чи існує обов'язок надавати ці персональні дані та які наслідки, якщо дані не надаються?

Заявник або представник юридично не зобов'язаний надавати згоду на використання функції вхідних повідомлень. Орган все одно може зв'язатися із заявником або представником поштою.

Як довго зберігаються персональні дані?

Персональні дані зберігаються на соціальній платформі і видаляються через кілька хвилин, зазвичай через десять хвилин, після того, як заявка буде відправлена до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1). Якщо заявка не буде надіслана, дані будуть видалені через 24 години після останньої зміни в заявці.

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) в рамках адміністративної процедури прийняття рішення за заявкою відповідно до чинних нормативних актів.

4.3.5. Зберігання невідправлених заявок

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подали запит.

Які категорії персональних даних обробляються

Ті самі категорії, що й у відповідному запиті (згідно з п. 4.2).

Чому обробляються дані? (Мета обробки)

Щоб уможливити переривання та подальше завершення розгляду заяви, наприклад, для надання додаткової інформації або документів, які мають відношення до заяви.

Що відбувається з персональними даними

Дані зберігаються в базі даних соціальної платформи. Зберігання невідправлених заявок можливе лише в тому випадку, якщо заявник або його представник пройшов автентифікацію за допомогою облікового запису користувача. Після цього подальша обробка даних не відбувається.

Яка правова основа?

1. Обробка на соціальній платформі MAGS NRW та IT.NRW відбувається шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку відповідно до закону про захист даних (відповідно до розділу 1).

2 Орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури, оскільки заявник або представник повинен мати можливість - як і у випадку з заявами в паперовій формі - заповнити заяву пізніше. Правова основа адміністративної процедури зазначена для відповідної процедури в розділі 4.2.

Чи є обов'язок надавати ці персональні дані та які наслідки, якщо дані не будуть надані?

Заявник або представник не зобов'язаний зберігати дані на соціальній платформі. Збережені заявки можна видалити в будь-який час. Однак при подачі нової заявки всі дані необхідно буде ввести заново.

Як довго зберігаються особисті дані?

Збережені заявки видаляються через 24 години після останньої зміни в заявці, якщо вони не були відправлені до цього часу. Після цього видалені з системи заявки ще можна відновити із зашифрованих резервних копій даних протягом 6 тижнів.

4.3.6. Передача поданих заявок

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подали запит.

Які категорії персональних даних обробляються?

Ті самі категорії, що й у відповідному запиті (згідно з розділом 4.2).

Для чого обробляються дані? (Мета обробки)

Проведення адміністративної процедури для прийняття рішення щодо відповідної заяви.

Що відбувається з персональними даними?

Після натискання кнопки подачі заяви дані передаються компанією IT.NRW до органу, відповідального за захист даних (відповідно до розділу 1), або, якщо це застосовно, то до додатково уповноваженої компанії, що надає технічні послуги.

Яка правова основа?

1. Обробка та передача даних компанією IT.NRW та додатково уповноваженим постачальником технічних послуг, якщо це застосовно, здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR для органу, відповідального за заявку відповідно до законодавства про захист даних (відповідно до розділу 1).

2 Орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.

Як довго зберігатимуться персональні дані?

Після надсилання заяви персональні дані з соціальної платформи, якою керує IT.NRW, будуть видалені протягом десяти хвилин після передачі до відповідального органу (відповідно до розділу 1) або, якщо це застосовно, до додатково призначеного постачальника технічних послуг.

Якщо відповідальний орган (відповідно до розділу 1) використовує додатково уповноваженого постачальника технічних послуг для збору заявки з соціальної платформи, якою керує IT.NRW, видалення даних може зайняти більше часу. У цьому випадку дані будуть повністю видалені з системи постачальника технічних послуг максимум через 21 день.

4.3.7 Сесійний файл cookie системи управління формами

Чиї персональні дані обробляються? (Категорії суб'єктів персональних даних)

Користувачі веб-браузера, через який заповнюється онлайн-форма заявки.

Які категорії персональних даних обробляються?

Унікальний ідентифікатор для розпізнавання користувача в системі управління формами.

Чому обробляються дані? (Мета обробки)

Унікальна прив'язка форми заявки до конкретного сеансу браузера та прив'язка зв'язку між системою управління формами та браузером.

Що відбувається з персональними даними?

Унікальний ідентифікатор зберігається в файлі cookie на кінцевому пристрої користувача.

Яка правова основа?

1. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законом про захист даних (відповідно до розділу 1).

2. Орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (відповідно до розділу 1), обробляє персональні дані на правовій основі для адміністративної процедури, зазначеної в розділі 4.2, оскільки ця обробка є технічно необхідною для онлайн-заявки.

3. Якщо дані витягуються з термінального пристрою користувача або зберігаються на термінальному пристрої, це здійснюється органом, відповідальним за розгляд заяви відповідно до законодавства про захист даних (відповідно до розділу 1), на правовій основі, передбаченій у § 25 (2) Закону про захист даних Німеччини (TTDSG). 2 TTDSG, оскільки отримання та зберігання необхідне для функціонування онлайн-заявки.

Як довго зберігаються персональні дані?

Сесійний файл cookie, який містить унікальний ідентифікатор, видаляється після закриття веб-браузера.

Сесійний файл cookie видаляється після закриття веб-браузера.