Політика конфіденційності

Для електронних заявок в процедурі отримання пільг в рамках AsylbLG на соціальній платформі

Для електронних заявок в процедурі отримання пільг в рамках AsylbLG на платформі

Політика конфіденційності для електронних заявок у процедурі надання пільг в рамках AsylbLG на соціальній платформі

У цій декларації про захист даних для соціальної платформи, яка доступна за адресою https://sozialplattform.de, ми пояснюємо, як інформація, яка може бути індивідуально присвоєна вам або іншим особам як особі ("персональні дані"), обробляється та використовується при створенні електронних заявок за допомогою домену .

Ми пояснюємо для кожного етапу обробки даних:
- який орган є відповідальним згідно із законодавством про захист даних (розділ 1),
- до кого ви можете звернутися, якщо у вас виникнуть запитання щодо захисту даних (розділ 2), та
- які права маєте ви та інші особи, чиї персональні дані обробляються (розділ 3).

У розділі 4 ми пояснюємо окремі етапи обробки даних, зокрема, чому ці етапи здійснюються в кожному конкретному випадку, на якій правовій основі вони ґрунтуються, як ці етапи працюють у кожному конкретному випадку та як конкретно обробляються персональні дані в кожному конкретному випадку.


1. Відповідальний орган

Орган, відповідальний за обробку персональних даних у контексті електронної заяви, - це орган, який також відповідає за подальшу обробку заяви в подальшій адміністративній процедурі, або до якого заява надсилається в електронному вигляді. Орган, відповідальний за конкретну заяву відповідно до законодавства про захист даних, відображається на сторінці з інформацією про послугу після вибору місця розташування.

З питань захисту даних слід звертатися безпосередньо до уповноваженого з питань захисту даних відповідного органу. Контактні дані вказані в розділі 2.


2. Уповноважений з питань захисту даних, наглядовий орган

Контактні дані уповноваженого з питань захисту даних органу, відповідального за захист даних, залежать від вашого місця проживання. Ви будете проінформовані наступним чином, коли ваші персональні дані будуть зібрані: Після того, як ви вибрали заяву та місце проживання, ви перейдете до обраного маршруту подачі заяви, натиснувши на кнопку "Подати заяву". Тут ви обираєте спосіб реєстрації, наприклад, BundID. Після того, як ви зробите свій вибір, ви перейдете до умов використання та інформації про захист даних. Якщо ви натиснете на "Політика конфіденційності", ви знайдете контактні дані відповідального за захист даних у пункті 9.

3. Права суб'єкта даних

Кожна особа, чиї персональні дані обробляються державним органом, може вимагати від відповідного відповідального органу наступні права як суб'єкта даних (згідно з пунктом 1).


3.1 Право на інформацію та копіювання
Постраждалі особи можуть вимагати від органу влади інформацію відповідно до ст. 15 GDPR про те, чи обробляє він персональні дані, які їх стосуються. Якщо це так, суб'єкти даних можуть вимагати інформацію про обробку даних, зазначену в ст. 15 GDPR. На вимогу суб'єкта даних відповідальний орган (відповідно до розділу 1) надасть копію оброблених персональних даних.


3.2 Право на виправлення
Суб'єкти даних можуть вимагати, щоб орган виправив будь-які неточні персональні дані, що стосуються їх, або, у відповідних випадках, доповнив будь-які неповні персональні дані відповідно до ст. 16 GDPR.


3.3 Право на видалення
Суб'єкти даних можуть вимагати, щоб орган виправив будь-які неточні персональні дані, що стосуються їх, відповідно до ст. 17 GDPR, а також вимагати від органу видалення персональних даних, що стосуються їх, за умови дотримання умов, викладених у ст. 17 GDPR.


3.4 Право на обмеження обробки
Суб'єкти даних можуть вимагати від органу обмежити обробку відповідно до ст. 18 GDPR. 18 GDPR, щоб обробка персональних даних, що стосуються їх, була обмежена, за умови дотримання умов, викладених у ст. 18 GDPR.


3.5 Право на перенесення даних
Відповідно до ст. 20 GDPR суб'єкти даних можуть отримувати персональні дані, що стосуються їх, у структурованому, загальноприйнятому та машинозчитуваному форматі та мають право передавати ці дані від одного контролера до іншого, за умови дотримання умов, викладених у ст. 20 GDPR.


3.6 Право на заперечення проти обробки
Суб'єкти даних можуть на підставах, пов'язаних з їхньою конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються їх, що ґрунтується на правовій основі, викладеній у ст. 6 абз. 1 речення 1 літ. e) GDPR.
У такому випадку орган більше не буде обробляти персональні дані, якщо він не зможе продемонструвати та, за необхідності, довести, що умови для продовження обробки цих даних відповідно до ст. 21 GDPR виконані.


3.7 Право на відкликання згоди
Постраждалі особи можуть у будь-який час відкликати згоду, яку вони надали органу влади на обробку персональних даних, що їх стосуються, відповідно до ч. 3 ст. 7 GDPR. Відкликання згоди діє лише на майбутнє; на обробку персональних даних, яка вже відбулася на підставі згоди, відкликання не впливає.
Якщо згода надана лише на одну операцію з обробки, ця операція з обробки здійснюється та завершується негайно після надання згоди, а наступні операції з обробки не здійснюються на підставі згоди, будь-яке відкликання згоди може більше не мати жодного впливу.


3.8 Право подати скаргу до наглядового органу з питань захисту даних
Постраждалі особи можуть у будь-який час подати скаргу на обробку персональних даних, що стосуються їх, органом. Таку скаргу необхідно подати до компетентного наглядового органу з питань захисту даних.


4. Як обробляються ваші персональні дані

У цьому розділі 4 ми пояснюємо окремі етапи обробки, на яких обробляються персональні дані. Ми описуємо загальні та всеосяжні етапи обробки (розділи 4.1 та 4.3), а в розділі 4.2 обговорюємо заяву, яку можна подати в електронному вигляді через соціальну платформу для отримання допомоги в рамках AsylbLG.


4.1. Технічна експлуатація соціальної платформи
Технічна експлуатація соціальної платформи, а отже, вся обробка персональних даних відповідно до цієї політики конфіденційності, повністю здійснюється Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW виступає в кожному випадку як подальший обробник для органу, відповідального за захист даних (згідно з розділом 1) відповідно до ст. 28 GDPR.


4.2 Електронні заяви на отримання допомоги
Нижче ми детально представляємо заяву.

Заява на отримання допомоги згідно із Законом про надання соціальної допомоги особам, що претендують на отримання притулку (AsylbLG)


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад, представників або опікунів

Бенефіціари

Утриманці бенефіціарів

Інші особи, які мають родинні або подібні відносини з бенефіціарами

.


Які категорії персональних даних обробляються?

  • Основні дані опікуна або уповноваженого представника: прізвище, ім'я, організація/об'єднання
  • Основні дані заявника: прізвище, ім'я, по батькові, ім'я при народженні, дата народження, місце народження, країна народження, стать, поштова адреса, якщо є, інформація про освітній рівень
  • . поштова адреса, інформація про науковий ступінь
  • Контактні дані опікуна або уповноваженого представника: телефон, електронна пошта, адреса в Німеччині/за кордоном

    Контактні дані заявника: телефон, електронна пошта, адреса в Німеччині/за кордоном
  • Загальні дані про осіб, які входять до складу домогосподарства: прізвище, ім'я, дата народження, стать, родинні стосунки з заявником, статус перебування, подання заяви на отримання допомоги для інших осіб (можливо, тільки для чоловіка/дружини/партнера)
  • Загальні дані про сім'ю/членів сім'ї: Сімейний стан, утриманці поза домогосподарством (прізвище, ім'я, дата народження, стать, зв'язок із заявником, статус перебування, адреса в Німеччині), одинокий батько/мати
  • Індивідуальні ідентифікаційні номери: податковий номер, номер ZAR, номер AZR
  • Фінансові та страхові дані: Деталі банківських реквізитів, фінансування виїзду, забезпечення засобів до існування, деталі доходів та активів, пенсійне забезпечення вдома та за кордоном, деталі активів, пенсійне забезпечення, транспортний засіб, претензії до третіх осіб, нерухомість та майно. Треті особи, нерухомість та майно, страхування здоров'я та довгострокового догляду, кредит, орендний депозит, одноразове отримання допомоги на придбання житла, витрати на переїзд, витрати на ремонт, заборгованість з орендної плати, заборгованість з оплати (розстрочки) за електроенергію, одноразове отримання витрат на заміну, витрати на виготовлення паспорта, підтвердження страхування, підтвердження активів, підтвердження потреб
  • Інформація про соціальні виплати: Попереднє отримання допомоги на прожиття, вибір допомоги відповідно до AsylbLG, закінчення та причина закінчення отримання допомоги
    Вибір допомоги відповідно до AsylbLG: допомога на прожиття, заява на допомогу на прожиття вже подана, медична допомога, допомога у зв'язку з вагітністю та пологами, допомога на поточні потреби, допомога на одноразові потреби (витрати на переїзд, застава за оренду житла, послуги перекладача, допомога на допомогу та догляд, витрати на виготовлення паспорта і т.д.).)
  • Загальні дані про житлову ситуацію: житло (тип житла, місце проживання, інші особи в домогосподарстві), приватне житло, призначення орендної плати, початкова обстановка, підтвердження реєстрації, підтвердження наявності житла
  • Інформація про громадянство та місце проживання: Громадянство, статус перебування, періоди проживання, адреса реєстрації, інформація про умови проживання на батьківщині, а також в'їзду (причина виїзду, країна проживання, дата в'їзду і т.д.)
  • Спеціальні персональні дані відповідно до ст. 9 GDPR: Інформація про необхідні медичні послуги, пільги у зв'язку з вагітністю та пологами та дата пологів, інформація про важку інвалідність, дороге харчування з медичних причин, підтвердження медичних послуг, підтвердження вагітності
  • Декларація про зобов'язання фінансувати перебування: Прізвище, ім'я, адреса в Німеччині/за кордоном
  • Фотографія: завантажений графічний файл з фотографією обличчя особи або заява про бажання використовувати фотографію з Центрального реєстру іноземців для створення електронної медичної картки
  • Користування послугами: Послуги перекладача
  • Метадані: Ідентифікатор псевдо користувача, ідентифікатор процесу, дата створення, дата останнього оновлення, дата завершення, ідентифікатор посилання (клієнта), ідентифікатор сеансу, ідентифікатор користувача, об'єкт користувача (містить також ідентифікатор користувача та ідентифікатор сеансу), UUID документа, дані документа, ідентифікатор програми

Чому обробляються дані? (Мета обробки)

Проведення адміністративної процедури прийняття рішення про право на отримання допомоги згідно із Законом про надання соціальної допомоги особам, що претендують на отримання притулку (AsylbLG). Потім інформація обробляється компетентним органом для прийняття рішення про надання допомоги згідно із Законом про надання соціальної допомоги особам, що претендують на отримання притулку (AsylbLG) в адміністративному порядку.
Компетентний орган (орган, відповідальний за захист даних відповідно до статті 1) може отримати фотографію та основні персональні дані з Центрального реєстру іноземців, якщо це служить для забезпечення точності даних або для обробки надання допомоги (зокрема, медичної допомоги відповідно до статті 4 Закону про надання соціальної допомоги шляхом створення електронної медичної картки).

Яка правова основа?

1. обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для відповідального органу (орган, відповідальний за захист даних відповідно до розділу 1).

2. компетентний орган (орган, відповідальний за захист даних відповідно до розділу 1) збирає персональні дані на правовій основі для адміністративної процедури надання допомоги відповідно до AsylbLG, тобто ст. 6 абз. 1 пп. 1 літ. е), ст. 9 абз. 2 літ. h) GDPR у поєднанні з §§ Статті 1a, 2, 3, 4, 6, 7, 9 абз. 3, 11 абз. 3 і 3a AsylbLG у поєднанні з.

3. передача даних з Центрального реєстру іноземців до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1) здійснюється на правовій основі ст. 6 абз. 1 пп. 1 літ. е), ст. 9 абз. 2 літ. h) GDPR в поєднанні з §§ 60-67 SGB I. §§ § 4 AsylbLG, 60-67 SGB I, 291a абз. 5 SGB V, 14 AZRG.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Особа, яка бажає подати заяву на отримання допомоги відповідно до AsylbLG, юридично зобов'язана надати всю інформацію, що має відношення до прийняття рішення, а також, за необхідності, будь-які запитувані докази відповідно до ст. 9 абз. 3 AsylbLG у поєднанні з § 60-67 SGB I. §§ 60-67 SGB I. Якщо необхідні дані не будуть надані, заява не може бути розглянута належним чином.

Інформація та докази не обов'язково повинні бути надані в електронному вигляді через соціальну платформу, але також можуть бути надані іншими каналами зв'язку або особисто.

Компетентний орган (орган, відповідальний за захист даних відповідно до розділу 1) може відмовити в задоволенні заяви, якщо відсутня інформація, необхідна для прийняття рішення.


Як довго зберігатимуться персональні дані?

1. Після відправлення заявки зібрані для неї персональні дані будуть негайно видалені з соціальної платформи, як правило, через кілька хвилин.
2. У випадку з компетентним органом тривалість зберігання персональних даних базується на принципі обмеження терміну зберігання, регламентованому ст. 5 п. 1 літ. "е" GDPR, яка визначає принцип мінімізації даних з точки зору часу. Відповідальні органи визначають конкретну тривалість зберігання під свою відповідальність.


4.3 Комплексна обробка даних для різних електронних додатків

Етапи обробки, описані в цьому розділі 4.3, реалізуються однаково для всіх заявок, які можна подати в електронному вигляді на соціальній платформі, і стосуються процедури подання заявки, згаданої вище в розділі 4.2.



4.3.1 Аутентифікація за допомогою нового посвідчення особи або електронної посвідки на проживання

Чиї персональні дані обробляються? (Категорії суб'єктів даних)
Заявник та, у відповідних випадках, опікун або уповноважений представник


Які категорії персональних даних обробляються?
- Прізвище
- Ім'я
- Дата народження
- Адреса

Для чого обробляються дані? (Цілі обробки)

Автентифікація заявника або опікуна чи уповноваженого представника, що не вимагає переривання зв'язку із засобами масової інформації. ідентифікація заявника або опікуна чи уповноваженого представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.


Що відбувається з персональними даними?

При автентифікації за допомогою нового посвідчення особи (nPA) або електронного дозволу на проживання вищезгадані персональні дані зчитуються з захищеного чіпа пам'яті nPA за допомогою зчитувача (наприклад, зчитувача чіп-карт або смартфона) і передаються безпосередньо в локальний веб-браузер через локально встановлений додаток для посвідчення особи, а звідти на соціальну платформу. Жодна третя сторона не виступає посередником для даних під час цієї передачі.


Яка правова основа?

1. Вищезгадані дані будуть отримані лише за згодою заявника або опікуна чи уповноваженого представника.

2.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR для органу, відповідального за заяву згідно із законодавством про захист даних (відповідно до розділу 1).

3. Орган, відповідальний за заяву згідно із законодавством про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані в розділі 4.2.



Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або опікун чи уповноважений представник юридично не зобов'язаний ідентифікувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1), за допомогою НПА або електронного дозволу на проживання.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або представник може подати заяву до компетентного органу в інший спосіб.

Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).
Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі для прийняття рішення щодо заявки згідно з чинними там правилами.


4.3.2 Аутентифікація через обліковий запис користувача

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Заявник та, за необхідності, опікун або уповноважений представник


Які категорії персональних даних обробляються?
- Прізвище
- Ім'я
- Дата народження
- Адреса
- Посада
- Поштова скринька облікового запису користувача
- Електронна пошта


Чому обробляються дані? (Мета обробки)


Безперервна автентифікація заявника або опікуна чи уповноваженого представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.


Що відбувається з персональними даними?

Під час автентифікації через обліковий запис користувача, наприклад, Servicekonto.NRW, службовий обліковий запис федерального уряду або іншої федеральної землі, запитуються вищезазначені персональні дані, якщо вони зберігаються в обліковому записі користувача.
Дані отримуються від органу, відповідального за управління відповідним обліковим записом користувача (передача).


Яка правова основа?

1. отримання вищезазначених даних відбувається лише за згодою заявника або опікуна чи уповноваженого представника відповідно до § 8 абз. 6 OZG.


2. обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законодавством про захист даних (відповідно до розділу 1).


3. Орган, відповідальний за заявку згідно із законодавством про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані, і які наслідки, якщо дані не надаються? Заявник або опікун та уповноважений представник не зобов'язані юридично легітимізувати себе в органі, відповідальному за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1), за допомогою облікового запису користувача або давати згоду на передачу даних.

Однак всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або за допомогою НПУ, або електронного дозволу на проживання, або облікового запису користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або опікун та уповноважений представник можуть подати заяву до компетентного органу іншими способами.


Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).
Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними там правилами.

4.3.3. передача даних з облікового запису користувача до заявки

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Заявник та, за необхідності, опікун або уповноважений представник


Які категорії персональних даних обробляються?

- Прізвище
- Ім'я
- Дата народження
- Адреса
- Посада
- Електронна пошта


Чому обробляються дані? (Мета обробки)

Безперешкодна передача вищезазначених персональних даних заявника або опікуна чи уповноваженого представника для попереднього заповнення анкети.


Що відбувається з персональними даними?
Якщо опікун або уповноважений представник автентифікує себе на початку процесу подання заяви, наприклад, у Servicekonto.NRW, службовому обліковому записі федерального уряду або іншої федеральної землі, вищезазначені персональні дані можуть бути передані до відповідної програми за умови, що вони зберігаються в обліковому записі користувача.

Дані витягуються з органу, відповідального за ведення відповідного облікового запису користувача (передача).
Всі передані дані можуть бути змінені та перезаписані тут заявником або опікуном чи уповноваженим представником.


Яка правова основа?

1. Передача вищезгаданих даних відбувається лише за згодою заявника або опікуна чи уповноваженого представника.


2. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законом про захист даних (відповідно до розділу 1).


3. Орган, відповідальний за заявку згідно із законом про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані? Заявник або опікун чи уповноважений представник юридично не зобов'язаний надавати згоду на передачу даних.
Якщо заявник або опікун чи уповноважений представник не дає згоди на обробку, інформацію необхідно внести самостійно.


Як довго зберігатимуться персональні дані?

Персональні дані зберігатимуться в заявці на соціальній платформі та видалятимуться з соціальної платформи разом з іншими даними заявки після того, як заявка буде надіслана до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).
Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинним законодавством.

4.3.4 Зберігання невідправлених заявок

Чії персональні дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подають запит.


Які категорії персональних даних обробляються?

Ті самі категорії, що й у відповідному запиті.


Чому обробляються дані? (Мета обробки)

Щоб уможливити переривання та подальше завершення заявки, наприклад, для надання додаткової інформації або документів, які мають відношення до заявки.


Що відбувається з персональними даними?

Дані зберігаються в базі даних соціальної платформи. Зберігання невідправлених заявок можливе лише в тому випадку, якщо заявник, опікун або уповноважений представник пройшов аутентифікацію за допомогою облікового запису користувача. Після цього подальша обробка даних не відбувається.


Яка правова основа?

1. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR для органу, відповідального за заявку відповідно до законодавства про захист даних (відповідно до розділу 1).

2 Орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури, оскільки заявник повинен мати можливість - як і у випадку із заявами в паперовій формі - завершити свою заяву пізніше. Правові підстави для адміністративної процедури вказані для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник, опікун або уповноважений представник не зобов'язаний зберігати дані на соціальній платформі. Збережені заявки можна видалити в будь-який час. Однак при подачі нової заявки всі дані необхідно ввести заново.


Як довго зберігаються персональні дані?

Збережені заявки видаляються не пізніше, ніж через 24 години після останньої зміни в заявці, якщо тільки вони не були відправлені до цього часу. Після цього видалені з системи заявки ще можна відновити із зашифрованих резервних копій даних протягом 6 тижнів.



4.3.5. Передача поданих заявок


Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подають запит.


Які категорії персональних даних обробляються?

Ті самі категорії, що й у відповідному запиті.

Чому обробляються дані? (Мета обробки)

Для здійснення адміністративної процедури прийняття рішення за відповідною заявою.


Що відбувається з персональними даними?

Після надсилання заяви шляхом натискання кнопки "Подати заяву" дані технічно обробляються та передаються через так звану "Центральну інфраструктуру обміну даними" (ZDI) до органу, відповідального за адміністративну процедуру прийняття рішення за заявою (органу, відповідального за захист даних відповідно до розділу 1).

Яка правова основа?

1. передача до "Центральної інфраструктури обміну даними" (ZDI) та обробка її оператором здійснюється шляхом обробки замовлення відповідно до ст. 28 GDPR для органу, відповідального за розгляд заяви відповідно до законодавства про захист даних (відповідно до розділу 1).


2. орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Як довго зберігаються персональні дані?

Дані видаляються з соціальної платформи ЗДІ протягом декількох хвилин відразу після обробки та передачі до відповідального органу.



4.3.6 Сесійний файл cookie системи управління формами


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Користувача веб-браузера, що використовується для заповнення онлайн-форми заявки.


Які категорії персональних даних обробляються?

Унікальний ідентифікатор для розпізнавання користувача в системі управління формами.


Чому обробляються дані? (Мета обробки)

Унікальна прив'язка форми заявки до конкретного сеансу браузера та призначення зв'язку між системою управління формами та браузером.


Що відбувається з персональними даними?

Унікальний ідентифікатор зберігається у файлі cookie на кінцевому пристрої користувача.


Яка правова основа?

1. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законом про захист даних (відповідно до розділу 1).

2. Орган, відповідальний за заяву відповідно до закону про захист даних (відповідно до розділу 1), обробляє персональні дані на правовій основі адміністративної процедури, зазначеної в розділі 4.2, оскільки ця обробка є технічно необхідною для онлайн-заяви.

3. Якщо дані витягуються з термінального пристрою користувача або зберігаються на термінальному пристрої, це робить орган, відповідальний за заяву відповідно до закону про захист даних (відповідно до розділу 1), на правовій основі § 25 абз. 2 TTDSG, оскільки вилучення даних відбувається на підставі § 25 абз. 2 TTDSG, а не на підставі § 25 абз. 2 TTDSG. 2 TTDSG, оскільки отримання та зберігання необхідне для функціонування онлайн-заявки.


Як довго зберігаються персональні дані?

Сесійний файл cookie, який містить унікальний ідентифікатор, видаляється при закритті веб-браузера.