Політика конфіденційності

Для електронних заявок у процедурі допомоги для життєзабезпечення (HzL) на соціальній платформі

Політика конфіденційності для електронних заяв у процедурі Допомога для життєзабезпечення (HzL) на соціальній платформі

У цій політиці конфіденційності для соціальної платформи, яка доступна за посиланням https://sozialplattform.de, ми пояснюємо, як інформація, яка може бути індивідуально віднесена до вас або інших осіб ("персональні дані"), обробляється та використовується на соціальній платформі.

Ми пояснюємо для кожного етапу обробки даних

  • який орган несе відповідальність згідно із законодавством про захист даних (див. розділ 1),
  • до кого ви можете звернутися, якщо у вас виникнуть запитання щодо захисту даних (див. розділ 2), та
  • які права маєте ви та інші особи, чиї персональні дані обробляються (див. розділ 3).

У розділі 4 ми пояснюємо окремі етапи обробки даних, зокрема, чому ці етапи здійснюються в кожному конкретному випадку, правову основу, на якій вони ґрунтуються, як ці етапи працюють у кожному конкретному випадку та як конкретно обробляються персональні дані в кожному конкретному випадку.

1. відповідальний орган

За обробку персональних даних в контексті електронної заяви відповідальним відповідно до законодавства про захист даних є орган, який також відповідає за подальшу обробку заяви в рамках наступної адміністративної процедури або до якого заява надсилається в електронному вигляді.

Орган, відповідальний за захист даних для конкретної заяви, відображається на сторінці деталей послуги після вибору місцезнаходження.

З питаннями щодо захисту даних слід звертатися безпосередньо до уповноваженого з питань захисту даних або уповноваженого з питань захисту даних відповідного органу. Контактні дані вказані в розділі 2.

2. Уповноважений із захисту даних, наглядовий орган

Контактні дані уповноваженого із захисту даних органу, відповідального за захист даних, залежать від вашого місця проживання. Ви будете проінформовані наступним чином, коли ваші персональні дані будуть зібрані: Після того, як ви вибрали заяву та місце проживання, ви перейдете до обраного маршруту подачі заяви, натиснувши на кнопку "Подати заяву". Тут ви обираєте метод входу, наприклад, BundID. Після того, як ви зробите свій вибір, ви перейдете до умов використання та інформації про захист даних. Якщо ви натиснете на "Політика конфіденційності", ви знайдете контактні дані відповідального за захист даних у пункті 9.

3. Права суб'єкта даних

Кожна особа, чиї персональні дані обробляються державним органом, може користуватися наступними правами як суб'єкт даних по відношенню до відповідального органу (див. розділ 1).

3.1 Право на інформацію та копіювання

Постраждалі особи можуть вимагати від органу влади інформацію відповідно до ст. 15 GDPR про те, чи обробляє він персональні дані, які їх стосуються. Якщо це так, суб'єкти даних можуть вимагати інформацію про обробку даних, зазначену в ст. 15 GDPR. На вимогу суб'єкта даних відповідальний орган (відповідно до розділу 1) надасть копію оброблених персональних даних.

3.2 Право на виправлення

Суб'єкти даних можуть вимагати, щоб орган виправив будь-які неточні персональні дані, що стосуються їх, або, де це можливо, доповнив будь-які неповні персональні дані відповідно до ст. 16 GDPR.

3.3 Право на видалення даних

Суб'єкти даних можуть вимагати від органу видалення персональних даних, що стосуються їх, відповідно до ст. 17 GDPR, за умови дотримання умов, викладених у ст. 17 GDPR.

3.4 Право на перенесення даних

Суб'єкти даних можуть вимагати від органу надання їм персональних даних, що стосуються їх, у структурованому, загальноприйнятому і придатному для зчитування форматі, відповідно до статті 20 GDPR. Вони мають право передавати ці дані іншому контролеру. Це стосується лише тих випадків, коли обробка ґрунтується на згоді або якщо обробка здійснюється автоматизованими засобами.

3.5 Право на обмеження обробки

Суб'єкти даних можуть вимагати, щоб орган обмежив обробку персональних даних, які їх стосуються, відповідно до ст. 18 GDPR, за умови дотримання умов, викладених в ст. 18 GDPR. 18 GDPR.

3.6 Право на заперечення проти обробки

Суб'єкти даних можуть на підставах, що стосуються їхньої конкретної ситуації, подати органу заперечення відповідно до ст. 21 GDPR проти обробки персональних даних, що їх стосуються, яка здійснюється на правовій основі ст. 6 п. 1 підпункт 1 літ. е) GDPR.

Уповноважений орган більше не буде обробляти персональні дані, якщо він не зможе продемонструвати та, за необхідності, довести, що умови для продовження обробки цих даних виконані.

3.7 Право на відкликання згоди

Постраждалі особи можуть у будь-який час відкликати згоду, надану уповноваженому органу на обробку персональних даних, що їх стосуються, відповідно до ст. 7 ч. 3 GDPR. Відкликання згоди діє лише на майбутнє; на обробку персональних даних, яка вже здійснюється на підставі згоди, відкликання не впливає.

Якщо згода надається лише на одну операцію обробки, ця операція обробки здійснюється та завершується негайно після надання згоди, а наступні операції обробки не здійснюються на підставі згоди, будь-яке відкликання згоди може більше не мати жодного впливу.

3.8 Право на подання скарги до наглядового органу з питань захисту даних

Суб'єкти даних можуть у будь-який час подати скаргу на обробку персональних даних, які їх стосуються, органом. Таку скаргу слід подавати до компетентного наглядового органу з питань захисту даних, вказаного на сторінці з інформацією про послугу.

4. Як обробляються ваші персональні дані

У цьому розділі 4 ми пояснюємо окремі етапи обробки, на яких обробляються персональні дані. Ми описуємо загальні та всеохоплюючі етапи обробки (розділи 4.1 та 4.3), а в розділі 4.2 обговорюємо заяву, яку можна подати в електронному вигляді для отримання допомоги для життєзабезпечення через соціальну платформу.1 Технічна експлуатація соціальної платформи

Технічна експлуатація соціальної платформи, а отже, вся обробка персональних даних відповідно до цієї політики конфіденційності, повністю здійснюється Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW виступає додатковим процесором для органу, відповідального за захист даних (див. розділ 1 вище), відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X. § § 80 SGB X.

4.2 Електронні заяви на отримання допомоги

Детально ми представляємо заяву нижче.

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

  • Заявники, включаючи, наприклад представники, опікуни, треті особи
  • одержувачі допомоги
  • члени домогосподарств одержувачів допомоги
  • інші особи, які мають родинні або подібні відносини з одержувачами допомоги

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Контактні дані
  • Інформація про громадянство та місце проживання
  • Дані про членів домогосподарства
  • Дані про членів сім'ї
  • Дані про професійну дані про навчання та освіту
  • Фінансові дані
  • Дані про страхування
  • Дані про майно
  • Інформація про державні виплати, на які подано заяву
  • Інформація про соціальні виплати
  • Дані про житлову ситуацію
  • Особливі персональні дані відповідно до Ст. 9 GDPR
  • Дані про судимості та правопорушення відповідно до ст. 10 GDPR
  • Метадані

Чому обробляються дані? (Мета обробки)

Проведення компетентною організацією соціального забезпечення (органом, відповідальним за захист даних відповідно до § 27 і далі SGB XII) адміністративної процедури прийняття рішення про право на допомогу для життєзабезпечення відповідно до § 1.

Що відбувається з персональними даними?

Персональні дані реєструються в електронному вигляді на соціальній платформі і можуть бути використані в адміністративній процедурі для прийняття рішення щодо заяви. Дані передаються в електронному вигляді до компетентної установи соціального забезпечення (орган, відповідальний за захист даних відповідно до розділу 1).

Яка правова основа?

1. Обробка на соціальній платформі Міністерством праці, охорони здоров'я та соціальних справ землі Північний Рейн-Вестфалія (MAGS NRW) та компанією IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 Загального регламенту про захист даних (GDPR) у поєднанні з розділом 80 SGB X для компетентної установи соціального забезпечення.

2. компетентна організація соціального забезпечення (орган, відповідальний за захист даних відповідно до розділу 1) збирає персональні дані на правовій основі для адміністративної процедури надання допомоги для життєзабезпечення, тобто ст. 6 абз. 1 пп. 1 літ. е), ст. 9 абз. 2 літ. b) ЗРЗД у поєднанні з §§ 27 і наступними. §§ Розділи 27 і далі SGB XII, 67a SGB X, 35, 12, 28, SGB I.

Чи є обов'язок надавати ці персональні дані і які наслідки можуть виникнути, якщо дані не будуть надані?

Відповідно до §§ 60-62, 65 SGB I, кожен, хто бажає отримати допомогу на проживання, зобов'язаний надати всю інформацію, що має значення для прийняття рішення, а також, у разі необхідності, надати будь-які запитувані докази.

Інформація та докази не обов'язково повинні бути надані в електронному вигляді через соціальну платформу, але також можуть бути надані за допомогою інших каналів зв'язку або особисто.

Компетентна організація соціального забезпечення (орган, відповідальний за захист даних відповідно до розділу 1) може відмовити або відкликати допомогу повністю або частково, якщо не була надана інформація, необхідна для прийняття рішення.

Як довго зберігатимуться персональні дані?

1. Після відправлення заяви персональні дані, зібрані для заяви, будуть негайно видалені з соціальної платформи, зазвичай через кілька хвилин.

2 У випадку відповідальних організацій соціального забезпечення тривалість зберігання персональних даних базується на принципі обмеження зберігання, який регулюється ст. 5 п. 1 літ. е) GDPR, що визначає принцип мінімізації даних з точки зору часу. Компетентні організації соціального забезпечення відповідають за визначення конкретної тривалості зберігання даних. Максимальна тривалість зберігання становить 30 років.

4.3 Загальна обробка даних для різних електронних заявок

Етапи обробки, описані в цьому розділі 4.3, реалізуються однаково для всіх заявок, які можна подати в електронному вигляді на соціальній платформі, і застосовуються до процедури подання заявок, згаданої вище в розділі 4.2 вище.

4.3.1 Аутентифікація за допомогою нового посвідчення особи або електронної посвідки на проживання

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

  • Заявники, включаючи, наприклад, представників

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Технічні метадані

Чому обробляються дані? (Мета обробки)

Безперервна автентифікація заявника або представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.

Що відбувається з персональними даними?

Під час автентифікації за допомогою нового посвідчення особи (nPA) або електронного дозволу на проживання вищезгадані персональні дані зчитуються з захищеного чіпа пам'яті nPA за допомогою зчитувача (наприклад, зчитувача чіп-карт або смартфона) і передаються безпосередньо в локальний веб-браузер через локально встановлений додаток для посвідчення особи, а звідти - на соціальну платформу.

Яка правова основа?

1. Отримання вищезазначених даних відбувається лише за згодою заявника або представника відповідно до ст. 6 п. 1 підпункт 1 літ. а) GDPR.

2 Обробка даних на соціальній платформі компаніями MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X. § 80 SGB X для органу, відповідального за заяву відповідно до закону про захист даних (згідно з § 1).

3. Орган, відповідальний за заяву відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури зазначені в розділі 4.2.

Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не надаються?

Заявник або представник юридично не зобов'язаний легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1), за допомогою NPA або електронного дозволу на перебування.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або представник все ще може подати заяву до компетентного органу в інший спосіб.

Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі для прийняття рішення щодо заявки згідно з чинними нормативно-правовими актами.

4.3.2 Аутентифікація через обліковий запис користувача

Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявники або заявники, включаючи, наприклад, представників

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Контактні дані
  • Технічні метадані

Чому обробляються дані? (Мета обробки)

Безперервна автентифікація заявника або представника для того, щоб мати можливість призначити заявку користувачеві соціальної платформи.

Що відбувається з персональними даними?

Під час автентифікації через обліковий запис користувача, наприклад, службовий обліковий запис федерального уряду або федеральної землі, запитуються вищезазначені персональні дані, якщо вони зберігаються в обліковому записі користувача.

Дані отримуються від органу, відповідального за ведення відповідного облікового запису користувача (передача).

Яка правова основа?

1. Вилучення вищезазначених даних відбувається лише за згодою заявника або представника відповідно до ст. 6 абз. 1 пп. 1 літ. a) GDPR у поєднанні з § 8 абз. 6 OZG.

2. обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідних даних. § § 80 SGB X для органу, відповідального за заяву відповідно до закону про захист даних (згідно з § 1).

3. Орган, відповідальний за заяву відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані для відповідної процедури в розділі 4.2.

Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або представник юридично не зобов'язаний легітимізуватися перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1), за допомогою облікового запису користувача або давати згоду на передачу даних.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або представник може подати заяву до компетентного органу в інший спосіб.

Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними нормативними актами.

4.3.3 Перенесення даних з облікового запису користувача в додаток

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад, представників

Які категорії персональних даних обробляються?

  • Персональні дані
  • Адресні дані
  • Контактні дані

Чому обробляються дані? (Мета обробки)

Передача вищезазначених персональних даних заявника або представника без відриву від виробництва з метою попереднього заповнення аплікаційної форми.

Що відбувається з персональними даними? Якщо заявник або представник автентифікує себе через обліковий запис користувача на початку подання заяви, наприклад, службовий обліковий запис федерального уряду або федеральної землі, вищезазначені персональні дані можуть бути передані до відповідної програми за умови, що вони зберігаються в обліковому записі користувача.

Дані витягуються з органу, відповідального за ведення відповідного облікового запису користувача (передача).

Усі передані дані можуть бути змінені та перезаписані тут заявником або представником.

Яка правова основа?

1. Вищезазначені дані передаються лише за згодою заявника або представника відповідно до ст. 6 абз. 1 пп. 1 літ. а) GDPR.

2. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідної заявки. § § 80 SGB X для органу, відповідального за заяву відповідно до закону про захист даних (згідно з § 1).

3. Орган, відповідальний за заяву відповідно до закону про захист даних (згідно з § 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані для відповідної процедури в розділі 4.2.

Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або представник юридично не зобов'язаний надавати згоду на передачу даних.

Якщо заявник або представник не дає згоди на обробку, інформацію необхідно внести самостійно.

Як довго будуть зберігатися персональні дані?

Персональні дані зберігатимуться в заявці на соціальній платформі та видалятимуться з соціальної платформи разом з іншими даними заявки після того, як заявка буде надіслана до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі прийняття рішення щодо заявки згідно з чинними нормативно-правовими актами.

4.3.4 Використання функції вхідних повідомлень

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Заявники, а також, наприклад, представники

Які категорії персональних даних обробляються?

Технічні метадані (наприклад, PostkorbID)

Чому обробляються дані? (Мета обробки)

Дані використовуються з метою уможливлення контакту із заявником та, у відповідних випадках, представником для надання інформації, що стосується заяви та/або адміністративного рішення, електронними засобами.

Що відбувається з персональними даними?

При використанні поштової скриньки вищезгадані персональні дані зберігаються на соціальній платформі. Крім того, дані будуть передані до органу, відповідального за захист даних (відповідно до розділу 1).

Яка правова основа?

1. Обробка відбувається лише за згодою заявника або представника відповідно до розділу 1. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідного суб'єкта даних. § § 80 SGB X для органу, відповідального за заявку згідно із законом про захист даних (відповідно до розділу 1).

Чи є обов'язок надавати ці персональні дані та які наслідки, якщо дані не надаються?

Заявник або представник юридично не зобов'язаний надавати згоду на використання функції вхідних повідомлень. Орган все одно може зв'язатися із заявником або представником поштою.

Як довго зберігаються персональні дані?

Персональні дані зберігаються на соціальній платформі і видаляються через кілька хвилин, зазвичай через десять хвилин, після того, як заявка була відправлена до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1). Якщо заявка не буде надіслана, дані будуть видалені через 24 години після останньої зміни в заявці.

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) в адміністративній процедурі прийняття рішення щодо заявки відповідно до чинного законодавства.

4.3.5 Зберігання невідправлених заявок

Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подають запит.

Які категорії персональних даних обробляються

Ті самі категорії, що й у відповідному запиті (згідно з розділом 4.2).

Чому обробляються дані? (Цілі обробки)

Щоб уможливити переривання та подальше завершення розгляду заявки, наприклад, для надання додаткової інформації або документів, які мають відношення до заявки.

Що відбувається з персональними даними

Дані зберігаються в базі даних соціальної платформи. Зберігання невідправлених заявок можливе лише в тому випадку, якщо заявник або його представник пройшов автентифікацію за допомогою облікового запису користувача. Після цього подальша обробка даних не відбувається.

Яка правова основа?

1. Обробка даних на соціальній платформі MAGS NRW та IT.NRW відбувається шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X для відповідної заявки.

2. орган, відповідальний за заявку згідно із законом про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури, оскільки заявник або представник повинен мати можливість - як і у випадку із заявками в паперовій формі - заповнювати заявку в різний час. Правова основа адміністративної процедури зазначена для відповідної процедури в розділі 4.2.

Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або представник не зобов'язаний зберігати дані на соціальній платформі. Збережені заявки можна видалити в будь-який час. Однак при подачі нової заявки всі дані необхідно буде ввести заново.

Як довго зберігаються персональні дані?

Збережені заявки видаляються через 24 години після останньої зміни в заявці, якщо тільки вони не були відправлені раніше. Після цього видалені з системи заявки все ще можна відновити із зашифрованих резервних копій даних протягом 6 тижнів.

4.3.6 Передача поданих заявок

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Дані тих самих осіб, які подали запит.

Які категорії персональних даних обробляються?

Ті самі категорії, що й у відповідному запиті (згідно з розділом 4.2).

Чому обробляються дані? (Мета обробки)

Для здійснення адміністративної процедури прийняття рішення щодо відповідної заяви.

Що відбувається з персональними даними?

Після натискання на кнопку подання заяви дані передаються компанією IT.NRW до органу, відповідального за захист даних (відповідно до розділу 1), або, якщо це застосовно, до додатково призначеного постачальника технічних послуг.

Яка правова основа?

1. Обробка та передача даних компанією IT.NRW та додатково уповноваженим постачальником технічних послуг здійснюється шляхом обробки замовлень відповідно до ст. 28 GDPR у поєднанні з § 80 SGB X. § § 80 SGB X для органу, відповідального за заявку відповідно до закону про захист даних (відповідно до розділу 1).

2 Орган, відповідальний за подання заяви відповідно до законодавства про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.

Як довго зберігатимуться персональні дані?

Після надсилання заяви персональні дані з соціальної платформи, якою керує IT.NRW, будуть видалені протягом десяти хвилин з моменту передачі до відповідального органу (відповідно до розділу 1) або, якщо це можливо, до додатково призначеного постачальника технічних послуг.

Якщо відповідальний орган (відповідно до розділу 1) використовує додатково уповноваженого постачальника технічних послуг для збору заявки з соціальної платформи, якою керує IT.NRW, видалення даних може зайняти більше часу. У цьому випадку дані будуть повністю видалені з системи постачальника технічних послуг максимум через 21 день.

4.3.7 Сесійний файл cookie системи управління формами

Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Користувачі веб-браузера, що використовується для заповнення онлайн-форми заявки.

Які категорії персональних даних обробляються?

Унікальний ідентифікатор для розпізнавання користувача в системі управління формами.

Для чого обробляються дані? (Мета обробки)

Унікальна прив'язка форми заявки до конкретного сеансу браузера та прив'язка зв'язку між системою управління формами та браузером.

Що відбувається з персональними даними?

Унікальний ідентифікатор зберігається у файлі cookie на кінцевому пристрої користувача.

Яка правова основа?

1. Обробка на соціальній платформі компаніями MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 Загального регламенту захисту даних у поєднанні з § 80 SGB X для відповідної соціальної платформи. § § 80 SGB X для органу, відповідального за заявку згідно із законом про захист даних (відповідно до § 1).

2. Орган, відповідальний за заявку згідно із законом про захист даних (відповідно до § 1), обробляє персональні дані на законних підставах для адміністративної процедури, зазначеної в § 4.2, оскільки ця обробка є технічно необхідною для онлайн-заявки.

3. Якщо дані витягуються з термінального пристрою користувача або зберігаються на ньому, це здійснюється органом, відповідальним за розгляд заяви відповідно до законодавства про захист даних (відповідно до розділу 1), на правовій основі § 25 абз. 2 TTDSG, оскільки вилучення даних здійснюється на підставі абз. 2 § 2 TTDSG. 2 TTDSG, оскільки отримання та зберігання є необхідними для функціонування онлайн-заявки.

Як довго зберігаються персональні дані?

Сесійний файл cookie, який містить унікальний ідентифікатор, видаляється після закриття веб-браузера.