Політика конфіденційності

Для електронних заяв у процедурі призначення базового забезпечення за віком та внаслідок часткової працездатності на соціальній платформі

Політика конфіденційності для електронних заяв у процедурі призначення базового забезпечення за віком та внаслідок часткової працездатності на соціальній платформі

У цій політиці конфіденційності для соціальної платформи, яка доступна за адресою https://sozialplattform.de, ми пояснюємо, як інформація, яка може бути індивідуально присвоєна вам або іншим особам ("персональні дані"), обробляється та використовується під час створення електронних заявок через соціальну платформу.

Ми пояснюємо для кожного етапу обробки даних,

  • який орган несе відповідальність згідно із законом про захист даних (розділ 1),
  • до кого ви можете звернутися, якщо у вас виникнуть запитання щодо захисту даних (розділ 2), та
  • які права маєте ви та інші особи, чиї персональні дані обробляються (розділ 3).

У розділі 4 ми пояснюємо окремі етапи обробки даних, зокрема, чому ці етапи відбуваються в кожному конкретному випадку, правову основу, на якій вони ґрунтуються, як ці етапи працюють у кожному конкретному випадку та як конкретно обробляються персональні дані в кожному конкретному випадку.


1. Відповідальний орган

За обробку персональних даних в контексті електронних заяв відповідальним згідно із законодавством про захист даних є орган, який також відповідає за подальшу обробку заяви в наступній адміністративній процедурі або до якого заява надсилається в електронному вигляді. Орган, відповідальний за конкретну заяву відповідно до закону про захист даних, відображається на сторінці з інформацією про послугу після вибору місцезнаходження. З питань захисту даних слід звертатися безпосередньо до уповноваженого з питань захисту даних відповідного органу. Контактні дані наведені в розділі 2.

З питань захисту даних слід звертатися безпосередньо до уповноваженого з питань захисту даних відповідного органу влади. Контактні дані вказані в розділі 2.


2. уповноважений з питань захисту даних або уповноважений з питань захисту даних наглядового органу

Контактні дані уповноваженого з питань захисту даних органу, відповідального за захист даних, залежать від вашого місця проживання. Ви будете проінформовані про збір ваших персональних даних наступним чином: Після того, як ви вибрали заяву та місце проживання, ви перейдете до обраного маршруту подачі заяви, натиснувши на кнопку "Подати заяву". Тут ви обираєте спосіб реєстрації, наприклад, BundID. Після того, як ви зробите свій вибір, ви перейдете до умов використання та інформації про захист даних. Якщо ви натиснете на "Політика конфіденційності", ви знайдете контактні дані відповідального за захист даних у пункті 9.



3. Права суб'єкта даних

Кожна особа, чиї персональні дані обробляються державним органом, може вимагати від відповідного відповідального органу наступні права як суб'єкт даних (згідно з пунктом 1).


3.1. Право на інформацію та копіювання

Суб'єкти даних можуть вимагати від органу влади інформацію відповідно до ст. 15 GDPR про те, чи обробляє він персональні дані, що стосуються їх. Якщо це так, суб'єкти даних можуть вимагати інформацію про обробку даних, зазначену в ст. 15 GDPR. На вимогу суб'єкта даних відповідальний орган (відповідно до розділу 1) повинен надати копію оброблених персональних даних.


3.2 Право на виправлення

Суб'єкти даних можуть вимагати, щоб орган виправив будь-які неточні персональні дані, що стосуються їх, або, у відповідних випадках, доповнив будь-які неповні персональні дані відповідно до ст. 16 GDPR.


3.3. Право на видалення

Відповідно до ст. 17 GDPR суб'єкти даних можуть вимагати від органу видалення персональних даних, що стосуються їх, за умови дотримання умов, визначених у ст. 17 GDPR. 17 GDPR.


3.4. Право на обмеження обробки

Суб'єкти даних можуть вимагати від органу обмеження обробки відповідно до ст. 18 GDPR про обмеження обробки персональних даних, що стосуються їх, за умови дотримання умов, викладених у ст. 18 GDPR.


3.5. Право на перенесення даних

Відповідно до ст. 20 GDPR суб'єкти даних можуть отримувати персональні дані, що стосуються їх, у структурованому, загальноприйнятому та машинозчитуваному форматі, а також передавати їх від одного контролера до іншого за умови дотримання умов, викладених у ст. 20 GDPR.


3.6. Право на заперечення проти обробки

Суб'єкти даних можуть на підставах, пов'язаних з їх конкретною ситуацією, подати заперечення до органу відповідно до ст. 21 GDPR проти обробки персональних даних, що їх стосуються, яка здійснюється на правовій основі ст. 6 п. 1 підпункт 1 літ. e) GDPR.

У такому випадку орган більше не буде обробляти персональні дані, якщо він не зможе продемонструвати та, у відповідних випадках, довести, що умови для продовження обробки цих даних виконані.


3.7. Право на відкликання згоди

Постраждалі особи можуть у будь-який час відкликати згоду, яку вони надали органу влади на обробку персональних даних, що їх стосуються, відповідно до ч. 3 ст. 7 GDPR. Відкликання згоди діє лише на майбутнє; на обробку персональних даних, яка вже здійснюється на підставі згоди, відкликання не впливає.

Якщо згода надається лише на одну операцію з обробки, ця операція з обробки здійснюється та завершується негайно після надання згоди, а наступні операції з обробки не здійснюються на підставі згоди, будь-яке відкликання згоди більше не може мати жодних наслідків.


3.8.Право на подання скарги до органу нагляду за захистом даних

Постраждалі особи можуть у будь-який час подати скаргу на обробку органом персональних даних, які їх стосуються. Така скарга повинна бути подана до компетентного наглядового органу з питань захисту даних.

4. Як обробляються ваші персональні дані

У цьому розділі 4 ми пояснюємо окремі етапи обробки, на яких обробляються персональні дані. Ми описуємо загальні та всеохоплюючі етапи обробки (розділи 4.1 та 4.3), а також обговорюємо заяву, яку можна подати в електронному вигляді через соціальну платформу для базового забезпечення за віком та внаслідок часткової працездатності в розділі 4.2.


4.1. Технічна експлуатація соціальної платформи

Технічна експлуатація соціальної платформи, а отже, і вся обробка персональних даних відповідно до цієї політики конфіденційності, повністю здійснюється Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW діє в кожному випадку як додатковий процесор для органу, відповідального за захист даних (відповідно до розділу 1), згідно зі статтею 28 GDPR у поєднанні з розділом 80 SGB X.


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад представники або опікуни

одержувачі допомоги

члени домогосподарства одержувача допомоги


інші особи, які мають родинні або подібні відносини з одержувачем допомоги


Які категорії персональних даних обробляються?

  • Основні дані опікуна або уповноваженого представника: прізвище, ім'я, організація/об'єднання, якщо застосовно, зв'язок із заявником, якщо застосовно
    • . Зв'язок із заявником
    • Основні дані про заявника: прізвище, ім'я, дата народження, місце народження, стать, інформація про науковий ступінь
    • Контактні дані заявника: адреса в Німеччині/за кордоном, номер телефону, адреса електронної пошти
    • Контактні дані опікуна або уповноваженого представника: Адреса в Німеччині/за кордоном, номер телефону, адреса електронної пошти
    • Загальні дані про членів домогосподарства: прізвище, ім'я, стать, дата народження, сімейний стан, громадянство, легальний статус перебування, дата в'їзду, повне або часткове перебування на стаціонарному лікуванні, родинні стосунки із заявником
    • Фінансові та страхові дані: Реквізити банківського рахунку, підтвердження активів, попереднє отримання базової допомоги, річний дохід 100 000 євро або більше, дані про медичне страхування або останнє медичне страхування, дохід, дані про пенсію, заява про визнання відповідно до Закону про компенсацію жертвам (OEG), дані про працевлаштування за кордоном, інші види доходів, витрати на проїзд, суборенда, допомога на дітей, будь-які суми франшизи, дані про активи
    • . суми відрахувань, інформація про активи, пенсійне забезпечення, транспортний засіб, вимоги до третіх осіб, нерухомість та майно, передача активів протягом останніх 10 років, визначення установи, відповідальної за відшкодування витрат, докази пенсійного доходу, докази інших видів доходу, докази будь-яких сум відрахувань з доходу, вимоги про утримання, в т.ч. аліменти Інформація про кого (основні дані та доходи)
    • Інформація про професію: професії, якими займаються батьки та діти
    • Дані про житлову ситуацію: Проживання в спеціальній формі житла / стаціонарному закладі, заклад та його адреса, вимоги до житла (кількість членів домогосподарства, житлова площа, основний орендар, рік побудови, кількість кімнат, житлова ситуація, адреса, орендна плата за холодну та теплу воду), вимоги до витрат на опалення та електроенергію, доплати, інформація про проживання за кордоном, розлучені, які проживають окремо
    • Дані про громадянство та місце проживання: Легальний статус перебування, дата в'їзду, громадянство, перебування за кордоном протягом наступних 12 місяців, декларація про зобов'язання відповідно до ст. 68 Закону про перебування
    • Спеціальні персональні дані відповідно до ст. 9 GDPR: Повне або часткове стаціонарне проживання членів домогосподарства (наприклад, майстерня для інвалідів) Вагітність, важка інвалідність або причина зниженої працездатності
    • Потреби: Участь в обіді в майстерні для інвалідів, кількість робочих днів на тиждень, інформація про пільги на участь в освіті відповідно до § 42b абз. 3 SGB XII в поєднанні з § 112 абз. 1 речення 1 SGB XII. § § 112 абз. 1 речення 1 № 1 та 2 SGB IX
    • Метадані: Ідентифікатор псевдо користувача, ідентифікатор процесу, дата створення, дата останнього оновлення, дата завершення, ідентифікатор посилання (клієнта), ідентифікатор сеансу, ідентифікатор користувача, об'єкт користувача (також містить ідентифікатор користувача та ідентифікатор сеансу), UUID документа, дані документа, ідентифікатор програми


    Чому обробляються дані? (Мета обробки)

    Проведення адміністративної процедури прийняття рішення про призначення базового забезпечення за віком та внаслідок часткової працездатності.


    Що відбувається з персональними даними?

    Персональні дані реєструються в електронному вигляді на соціальній платформі та передаються в електронному вигляді до компетентного органу (органу, відповідального за захист персональних даних, згідно з пунктом 1). Потім інформація обробляється компетентним органом в рамках адміністративної процедури для прийняття рішення про базове забезпечення за віком та внаслідок часткової працездатності.


    Яка правова основа?

    1. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для компетентного органу.

    2. компетентний орган (орган, відповідальний за захист даних відповідно до розділу 1) збирає та обробляє персональні дані на правовій основі для адміністративної процедури базового забезпечення за віком та внаслідок часткової працездатності, тобто ст. 6 абз. 1 підпункт 1 літ. е), ст. 9 абз. 2 h) ЗРЗД у поєднанні зі статтями 41 - 46b Соціального кодексу Німеччини (SGB). §§ Розділи 41 - 46b SGB XII у поєднанні з. §§ §§ 67 і далі SGB X.


    Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

    Хто бажає подати заяву на отримання Базового забезпечення за віком та внаслідок часткової працездатності, зобов'язаний надати всю інформацію, що має значення для прийняття рішення, а також, за необхідності, надати всі запитувані докази відповідно до §§ 60-67 SGB I. Якщо необхідні дані не будуть надані, заява не може бути розглянута належним чином.

    Інформація та докази не обов'язково повинні бути надані в електронному вигляді через соціальну платформу, але також можуть бути надані іншими каналами зв'язку або особисто.

    Компетентний орган (орган, відповідальний за захист даних відповідно до розділу 1) може відмовити в задоволенні заяви, якщо інформація, необхідна для прийняття рішення, не буде доступна.


    Як довго зберігатимуться персональні дані?

    1. Після відправлення заявки персональні дані, зібрані для заявки, будуть негайно видалені з соціальної платформи, зазвичай через кілька хвилин.

    2 У відповідальному органі тривалість зберігання персональних даних ґрунтується на принципі обмеження зберігання, що регулюється ст. 5 п. 1 літ. е GDPR, яка визначає принцип мінімізації даних з точки зору часу. Відповідальні органи визначають конкретну тривалість зберігання під свою відповідальність.


    4.3. Транскордонна обробка даних для різних електронних додатків

    Етапи обробки, описані в цьому розділі 4.3, реалізуються однаково для всіх заявок, які можуть бути подані в електронному вигляді на соціальній платформі, і застосовуються до процедури подання заявок, згаданої в розділі 4.2 вище.


    4.3.1. Автентифікація за допомогою нового посвідчення особи або електронної посвідки на проживання


    Чиї персональні дані обробляються?

    (Категорії суб'єктів даних)

    Заявник та, у відповідних випадках, опікун або уповноважений представник. опікун або уповноважений представник


    Які категорії персональних даних обробляються

    • Прізвище
    • Ім'я
    • Дата народження
    • Адреса


    Для чого обробляються дані? (Мета обробки)

    Безперервна автентифікація заявника або опікуна чи уповноваженого представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.


    Що відбувається з персональними даними?

    Під час автентифікації за допомогою нового посвідчення особи (nPA) або електронного дозволу на проживання вищезгадані персональні дані зчитуються з захищеного чіпа пам'яті nPA за допомогою зчитувача (наприклад, зчитувача чіп-карт або смартфона) і передаються безпосередньо в локальний веб-браузер через локально встановлений додаток для посвідчення особи, а звідти на соціальну платформу. Жодна третя сторона не виступає посередником для даних під час цієї передачі.


    Яка правова основа?

    1. Вищезазначені дані отримуються лише за згодою заявника або піклувальника чи уповноваженого представника.

    2. обробка даних на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідного заявника. § § 80 SGB X для органу, відповідального за розгляд заяви відповідно до закону про захист даних (згідно з § 1).

    3. Орган, відповідальний за розгляд заяви відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані в розділі 4.2.


    Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

    Заявник або опікун чи уповноважений представник зобов'язаний надати персональні дані. опікун або уповноважений представник не зобов'язаний легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (органом, відповідальним згідно із законом про захист даних відповідно до п. 1), за допомогою NPA або електронного дозволу на перебування.

    Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

    Електронна заява не може бути заповнена без легітимізації. Однак заявник або представник може подати заяву до компетентного органу в інший спосіб.


    Як довго зберігатимуться персональні дані?

    Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

    Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними там правилами.


    4.3.2. автентифікація через обліковий запис користувача


    Чиї особисті дані обробляються? (Категорії суб'єктів даних)

    Заявника та, за необхідності, опікуна або уповноваженого представника

    Які категорії персональних даних обробляються?

    • Прізвище
    • Ім'я
    • Дата народження
    • Адреса
    • Привітання
    • Поштова скринька облікового запису користувача
    • E-.Mail


    Для чого обробляються дані? (Мета обробки)

    Безперервна автентифікація заявника або опікуна чи уповноваженого представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.


    Що відбувається з персональними даними?

    При автентифікації через обліковий запис користувача, наприклад, Servicekonto.NRW, службовий обліковий запис федерального уряду або іншої федеральної землі, запитуються вищезазначені персональні дані, якщо вони зберігаються в обліковому записі користувача.

    Дані отримуються від органу, відповідального за управління відповідним обліковим записом користувача (передача).


    Яка правова основа?

    1. Вищезазначені дані будуть отримані лише за згодою заявника або опікуна чи уповноваженого представника відповідно до § 8 абз. 6 OZG.

    2. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідного заявника. § § 80 SGB X для органу, відповідального за розгляд заяви відповідно до закону про захист даних (згідно з § 1).

    3. Орган, відповідальний за розгляд заяви відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


    Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані? опікун та уповноважений представник юридично не зобов'язані легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (органом, відповідальним за захист даних відповідно до розділу 1), за допомогою облікового запису користувача або давати згоду на передачу даних.

    Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронний дозвіл на проживання, або через обліковий запис користувача.

    Електронна заява не може бути заповнена без легітимізації. Однак заявник або опікун та уповноважений представник можуть подати заяву до компетентного органу іншими способами.


    Як довго зберігатимуться персональні дані?

    Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після відправлення заяви до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

    Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі для прийняття рішення за заявою згідно з чинними правилами.


    4.3.3. Включення даних з облікового запису користувача до заяви


    Чиї персональні дані обробляються?

    (Категорії суб'єктів персональних даних)

    Заявник та, у відповідних випадках, опікун або уповноважений представник. Опікун або уповноважений представник


    Які категорії персональних даних обробляються?

    • Прізвище
    • Ім'я
    • Дата народження
    • Адреса
    • Поштова адреса
    • Електронна пошта


    Чому обробляються дані? (Мета обробки)

    Передача вищезазначених персональних даних заявника або опікуна чи уповноваженого представника для попереднього заповнення аплікаційної форми без переривання зв'язку.


    Що відбувається з персональними даними?

    Якщо заявник або опікун чи уповноважений представник аутентифікується через обліковий запис користувача на початку подання заяви, наприклад, Servicekonto.NRW, обліковий запис федерального уряду або іншої федеральної землі, вищезазначені персональні дані можуть бути передані до відповідної програми за умови, що вони зберігаються в обліковому записі користувача.

    Дані отримуються від органу, відповідального за ведення відповідного облікового запису користувача (передача).

    Усі передані дані можуть бути змінені та перезаписані тут заявником або опікуном чи уповноваженим представником.


    Яка правова основа?

    1. передача вищезазначених даних відбувається лише за згодою заявника або опікуна чи уповноваженого представника.

    2. обробка на соціальній платформі MAGS NRW та IT.NRW відбувається шляхом обробки на замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідної соціальної платформи. § § 80 SGB X для органу, відповідального за заяву відповідно до закону про захист даних (згідно з § 1).

    3. Орган, відповідальний за заяву відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


    Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

    Заявник або опікун або уповноважений представник зобов'язаний надати персональні дані. Заявник або опікун чи уповноважений представник юридично не зобов'язаний надавати згоду на передачу даних.

    Якщо заявник або опікун чи уповноважений представник не дає згоди на обробку, інформацію необхідно внести самостійно.


    Як довго будуть зберігатися персональні дані?

    Персональні дані зберігатимуться в заявці на соціальній платформі та видалятимуться з соціальної платформи разом з іншими даними заявки після відправлення заявки до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

    Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними нормативно-правовими актами.

    4.3.4. Зберігання невідправлених заявок


    Чиї особисті дані обробляються? (Категорії суб'єктів даних)

    Дані тих самих осіб, які подали запит.


    Які категорії персональних даних обробляються?

    Ті самі категорії, що й у відповідному запиті.


    Чому обробляються дані? (Мета обробки)

    Щоб уможливити переривання та подальше завершення заявки, наприклад, для надання додаткової інформації або документів, які мають відношення до заявки.


    Що відбувається з персональними даними?

    Дані зберігаються в базі даних соціальної платформи. Зберігання невідправлених заявок можливе лише в тому випадку, якщо заявник, опікун або уповноважений представник пройшов аутентифікацію за допомогою облікового запису користувача. Після цього подальша обробка даних не відбувається.


    Яка правова основа?

    1. Обробка даних на соціальній платформі MAGS NRW та IT.NRW відбувається шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідної заявки.

    2. орган, відповідальний за заявку відповідно до закону про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури, оскільки заявник повинен мати можливість - як і у випадку з заявками в паперовій формі - завершити свою заявку пізніше. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


    Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не надаються?

    Заявник, опікун або уповноважений представник не зобов'язаний зберігати дані на соціальній платформі. Збережені заявки можна видалити в будь-який час. Однак при подачі нової заявки всі дані необхідно ввести заново.


    Як довго зберігаються особисті дані?

    Збережені заявки видаляються через 24 години після останньої зміни в заявці, якщо вони не були відправлені до цього часу. Після цього видалені з системи заявки ще можна відновити з зашифрованих резервних копій даних протягом 6 тижнів.

    4.3.5. Передача поданих заявок


    Чії персональні дані обробляються? (Категорії суб'єктів даних)

    Дані тих самих осіб, які подали запит.


    Які категорії персональних даних обробляються?

    Ті самі категорії, що й у відповідному запиті.


    Для чого обробляються дані?

    (Мета обробки)

    Виконання адміністративної процедури прийняття рішення за відповідною заявою.


    Що відбувається з персональними даними?

    Після надсилання заяви шляхом натискання кнопки "Подати заяву" дані технічно обробляються та передаються через так звану "Центральну інфраструктуру обміну даними" (ZDI) до органу, відповідального за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1).


    Яка правова основа?

    1. Передача до "Центральної інфраструктури обміну даними" (ZDI) та обробка її оператором здійснюється шляхом обробки замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 Соціального кодексу Німеччини (SGB X).

    2. Орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


    Як довго зберігатимуться персональні дані?

    Дані видаляються з соціальної платформи ЗДІ протягом декількох хвилин відразу після обробки та передачі відповідальному органу.

    4.3.6 Сесійний файл cookie системи управління формами


    Чиї особисті дані обробляються? (Категорії суб'єктів даних)

    Користувача веб-браузера, через який заповнюється онлайн-форма заявки.


    Які категорії персональних даних обробляються?

    Унікальний ідентифікатор для розпізнавання користувача в системі управління формами.


    Чому обробляються дані? (Мета обробки)

    Унікальна прив'язка форми заявки до конкретного сеансу браузера та прив'язка зв'язку між системою управління формами та браузером.


    Що відбувається з персональними даними?

    Унікальний ідентифікатор зберігається у файлі cookie на кінцевому пристрої користувача.


    Яка правова основа?

    1. Обробка на соціальній платформі компаніями MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 Загального регламенту захисту персональних даних (GDPR) у поєднанні з § 80 Кодексу соціального захисту Німеччини (SGB X). § 80 SGB X для органу, відповідального за заявку відповідно до закону про захист даних (відповідно до § 1).

    2. Орган, відповідальний за заявку відповідно до закону про захист даних (відповідно до § 1), обробляє персональні дані на законних підставах для адміністративної процедури, зазначеної в § 4.2, оскільки ця обробка є технічно необхідною для онлайн-заявки.

    3. Якщо дані витягуються з термінального пристрою користувача або зберігаються на ньому, це здійснюється органом, відповідальним за розгляд заяви відповідно до законодавства про захист даних (відповідно до розділу 1), на правовій основі § 25 абз. 2 TTDSG, оскільки вилучення даних здійснюється на підставі абз. 2 § 2 TTDSG. 2 TTDSG, оскільки отримання та зберігання необхідне для функціонування онлайн-заявки.


    Як довго зберігаються персональні дані?

    Сесійний файл cookie, який містить унікальний ідентифікатор, видаляється при закритті веб-браузера.