Політика конфіденційності

Для електронних заявок у процедурі отримання Дозволу на проживання в соціальному помешканні (WBS) на соціальній платформі

Політика конфіденційності для електронних заявок у процедурі отримання дозволу на проживання в соціальному помешканні (WBS) на соціальній платформі

У цій політиці конфіденційності для соціальної платформи, яка доступна за адресою https://sozialplattform.de, ми пояснюємо, як інформація, яка може бути індивідуально віднесена до вас або інших осіб ("персональні дані"), обробляється та використовується на соціальній платформі.

Ми пояснюємо для кожного етапу обробки даних,

  • який орган відповідає за захист даних (див. розділ 1),
  • до кого ви можете звернутися, якщо у вас виникнуть питання щодо захисту даних (див. розділ 2), і
  • які права маєте ви та інші особи, чиї персональні дані обробляються (див. розділ 3).

Потім ми пояснюємо окремі етапи обробки даних у розділі 4, зокрема, чому ці етапи здійснюються в кожному конкретному випадку, правову основу, на якій вони ґрунтуються, як ці етапи працюють у кожному конкретному випадку та як конкретно обробляються персональні дані в кожному конкретному випадку.

1. Відповідальний орган

За обробку персональних даних в контексті електронної заяви відповідальним згідно із законом про захист даних є орган, який також відповідає за подальшу обробку заяви в наступній адміністративній процедурі або до якого заява надсилається в електронному вигляді.

Орган, відповідальний за конкретну заяву згідно із законом про захист даних, відображається на сторінці з інформацією про послугу після вибору населеного пункту.

Для отримання інформації, що стосується захисту персональних даних, необхідно звертатися безпосередньо до співробітника з питань захисту даних відповідного органу. Контактні дані вказані в розділі 2.


2. Уповноважений з питань захисту даних, наглядовий орган

Контактні дані уповноваженого з питань захисту даних органу, відповідального за захист даних, залежать від вашого місця проживання. Ви будете проінформовані наступним чином, коли ваші персональні дані будуть зібрані: Після того, як ви вибрали заяву та місце проживання, ви перейдете до обраного маршруту подачі заяви, натиснувши на кнопку "Подати заяву". Тут ви обираєте метод входу, наприклад, BundID. Після того, як ви зробите свій вибір, ви перейдете до умов використання та інформації про захист даних. Якщо ви натиснете на "Політика конфіденційності", ви знайдете контактні дані відповідального за захист даних у пункті 9.


3. Права суб'єкта даних

Кожна особа, чиї персональні дані обробляються державним органом, може користуватися наступними правами як суб'єкт даних по відношенню до відповідального органу (див. розділ 1).

3.1. Право доступу та копіювання

Постраждалі особи можуть вимагати від органу влади інформацію відповідно до ст. 15 GDPR про те, чи обробляє він персональні дані, які їх стосуються. Якщо це так, суб'єкти даних можуть вимагати інформацію про обробку даних, зазначену в ст. 15 GDPR. На вимогу суб'єкта даних відповідальний орган (відповідно до розділу 1) повинен надати копію оброблених персональних даних.

3.2. Право на виправлення

Суб'єкти даних можуть вимагати, щоб орган виправив будь-які неточні персональні дані, що стосуються їх, або, у відповідних випадках, доповнив будь-які неповні персональні дані відповідно до ст. 16 GDPR.


3.3.

Право на видалення

Суб'єкти даних можуть вимагати від органу видалення персональних даних, що стосуються їх, відповідно до ст. 17 GDPR, за умови дотримання умов, викладених у ст. 17 GDPR.





3.4 Право на перенесення даних

Суб'єкти даних можуть вимагати, щоб орган надав їм персональні дані, які їх стосуються, у структурованому, загальновживаному та машинозчитуваному форматі відповідно до ст. 20 GDPR. Вони мають право передавати ці дані іншому контролеру. Це стосується лише тих випадків, коли обробка ґрунтується на згоді або якщо обробка здійснюється автоматизованими засобами.


3.5. Право на обмеження обробки

Суб'єкти даних можуть звернутися до органу з проханням обмежити обробку персональних даних, які їх стосуються, відповідно до ст. 18 GDPR, за умови дотримання умов, викладених у ст. 18 GDPR.


3.6. Право на заперечення проти обробки

Суб'єкти даних можуть на підставах, пов'язаних з їх конкретною ситуацією, подати до органу відповідно до ст. 21 GDPR заперечення проти обробки персональних даних, що їх стосуються, яка здійснюється на правовій основі ст. 6 ч. 1 пп. 1 літ. е) GDPR.

У такому випадку орган більше не буде обробляти персональні дані, якщо він не зможе продемонструвати та, у відповідних випадках, довести, що умови для продовження обробки цих даних виконані.


3.7. Право на відкликання згоди

Постраждалі особи можуть у будь-який час відкликати згоду, яку вони надали органу влади на обробку персональних даних, що їх стосуються, відповідно до ч. 3 ст. 7 GDPR. Відкликання згоди діє лише на майбутнє; на обробку персональних даних, яка вже здійснюється на підставі згоди, відкликання не впливає.

Якщо згода надається лише на одну операцію з обробки, ця операція з обробки здійснюється та завершується негайно після надання згоди, а наступні операції з обробки не здійснюються на підставі згоди, будь-яке відкликання згоди більше не може мати жодних наслідків.


3.8.Право на подання скарги до органу нагляду за захистом даних

Постраждалі особи можуть у будь-який час подати скаргу на обробку органом персональних даних, які їх стосуються. Така скарга повинна бути подана до компетентного наглядового органу з питань захисту даних.


4. Як обробляються ваші персональні дані

У цьому розділі 4 ми пояснюємо окремі етапи обробки, на яких обробляються персональні дані. Ми описуємо загальні та всеохоплюючі етапи обробки (розділи 4.1 та 4.3), а в розділі 4.2 обговорюємо заяву, яку можна подати в електронному вигляді на отримання посвідчення про право на перебування через соціальну платформу.

4.1. Технічна експлуатація соціальної платформи

Технічна експлуатація соціальної платформи, а отже, вся обробка персональних даних відповідно до цієї політики конфіденційності, повністю здійснюється Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW виступає додатковим процесором для органу, відповідального за захист даних (див. розділ 1 вище), відповідно до ст. 28 GDPR.


4.2. Детально подаємо заяву нижче.

Дозвіл на проживання в соціальному помешканні (WBS) у землі Північний Рейн-Вестфалія


Чиї особисті дані обробляються? (Категорії суб'єктів даних)

Заявники, включаючи, наприклад, представників або опікунів

Одержувачі допомоги

Члени домогосподарств одержувачів допомоги

Які категорії персональних даних обробляються?

  • Заявник: особа, яка може бути бенефіціаром, представником або опікуном.
  • Усі категорії суб'єктів даних:
  • Контактні дані: Імена; прізвище; дівоче прізвище; дата народження; місце народження; країна народження; вулиця; номер будинку; суфікс адреси; поштовий індекс; місто; номер телефону; адреса електронної пошти; громадянство; постійне місце проживання в Німеччині.
  • Інші особисті дані: важка форма інвалідності; ступінь догляду; сімейний стан; статус зайнятості.
  • Ситуація: приналежність до особливо захищеної групи осіб; причини переїзду додому; деталі поточної житлової ситуації.
  • Доходи та витрати: Отримання базової пенсії або допомоги з безробіття II; оподатковуваний дохід з розбивкою за джерелами доходу; витрати з розбивкою за видами витрат; документи, що підтверджують вид і розмір доходів і витрат.
  • Метадані: Ідентифікатор псевдо користувача, ідентифікатор процесу, дата створення, дата останнього оновлення, дата завершення, ідентифікатор посилання (клієнта), ідентифікатор сеансу, ідентифікатор користувача, об'єкт користувача (також містить ідентифікатор користувача та ідентифікатор сеансу), UUID документа, дані документа, ідентифікатор запиту.

Чому обробляються дані? (Мета обробки)

Здійснення адміністративної процедури прийняття рішення про право на отримання посвідчення про право на перебування відповідно до § 18 WFNG NRW компетентним органом відповідно до § 3 абз. 3 WFNG NRW (орган, відповідальний за захист даних відповідно до § 1).

Зокрема, декларація про згоду на будь-які необхідні запити на інформацію від роботодавця або податкового органу, які, можливо, доведеться подати під час подання заяви відповідно до § 14 (5) WFNG NRW, видається компетентним органом відповідно до § 3 (3) WFNG NRW (орган, відповідальний за захист даних відповідно до § 3 (3) WFNG NRW). 3 WFNG NRW (орган, відповідальний за захист даних відповідно до розділу 1) для виконання запитів на інформацію в ході адміністративної процедури, якщо дотримані вимоги законодавства.

Що відбувається з персональними даними?

Персональні дані записуються в електронному вигляді на соціальній платформі і можуть бути використані в адміністративній процедурі для прийняття рішення щодо заяви. Дані передаються в електронному вигляді до компетентного органу відповідно до абзацу 3 § 3 WFNG NRW (орган, відповідальний за захист даних відповідно до § 1).

Яка правова основа?

1. Обробка на соціальній платформі Міністерством праці, охорони здоров'я та соціальних справ землі Північний Рейн-Вестфалія (MAGS NRW) та компанією IT.NRW здійснюється на замовлення відповідно до ст. §§ §§ 4, 13-15, 18, 25 WFNG NRW.

Чи є обов'язок надавати ці персональні дані і які наслідки можуть виникнути в разі їх ненадання?

Особи, які бажають отримати свідоцтво про право на отримання житла, зобов'язані надати всю інформацію про свій майновий стан, що має значення для прийняття рішення, зокрема, відповідно до §§ 13-15 WFNG NRW, а також надати будь-які запитувані докази.

Інформація та докази не обов'язково повинні бути надані в електронному вигляді через соціальну платформу, але також можуть бути надані через інші канали зв'язку або особисто.

Компетентний орган відповідно до § 3 абз. 3 WFNG NRW (орган, відповідальний за захист даних відповідно до розділу 1) може відмовити у видачі посвідчення про право на перебування, якщо не буде надана інформація, необхідна для прийняття рішення.

Як довго зберігатимуться персональні дані?

1. Після відправлення заявки персональні дані, зібрані для неї, будуть негайно видалені з соціальної платформи, як правило, через кілька хвилин.

2. У випадку компетентного органу відповідно до § 3 (3) WFNG NRW тривалість зберігання персональних даних ґрунтується на принципі обмеження терміну зберігання, регламентованому в ст. 5 (1) (e) GDPR, який визначає принцип мінімізації даних з точки зору часу. Конкретна тривалість зберігання визначається компетентними організаціями соціального забезпечення під власну відповідальність.

4.3. Перехресна обробка даних для різних електронних заявок

Етапи обробки, описані в цьому розділі 4.3, реалізуються однаково для всіх заявок, які можуть бути подані в електронному вигляді на соціальній платформі, і стосуються процедури подання заявки, згаданої в розділі 4.2 вище.


4.3.1. Автентифікація за допомогою нового посвідчення особи або електронної посвідки на проживання


Чії персональні дані обробляються?(Категорії суб'єктів даних)

Заявник та, у відповідних випадках, опікун або уповноважений представник


Які категорії персональних даних обробляються?

  • Прізвище
  • Ім'я
  • Дата народження
  • Адреса


Для чого обробляються дані?(Мета обробки)

Безперервна автентифікація заявника або опікуна чи уповноваженого представника, щоб мати можливість призначити заявку користувачеві соціальної платформи.


Що відбувається з персональними даними?

При автентифікації за допомогою нового посвідчення особи (nPA) або електронної посвідки на проживання вищезгадані персональні дані зчитуються з захищеного чіпа пам'яті nPA за допомогою зчитувача (наприклад, зчитувача чіп-карт або смартфона) і передаються безпосередньо в локальний веб-браузер за допомогою локально встановленої програми для посвідчення особи, а потім на соціальну платформу. Під час цієї передачі жодна третя сторона не виступає посередником для даних.


Яка правова основа?

1. Вищезазначені дані отримуються лише за згодою заявника або опікуна чи уповноваженого представника.

2. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законом про захист даних (відповідно до розділу 1).

3. Орган, відповідальний за заявку згідно із законом про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правові підстави для адміністративної процедури вказані в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або опікун або уповноважений представник зобов'язаний надати персональні дані. опікун або уповноважений представник не зобов'язаний легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (органом, відповідальним згідно із законом про захист даних відповідно до п. 1), за допомогою NPA або електронного дозволу на перебування.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронну посвідку на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або представник може подати заяву до компетентного органу в інший спосіб.


Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені з соціальної платформи разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі для прийняття рішення щодо заявки згідно з чинним законодавством.


4.3.2. Авторизація через обліковий запис користувача


Чиї персональні дані обробляються(категорії суб'єктів даних)

Заявник та, у разі необхідності, суб'єкт даних. піклувальник або уповноважений представник


Які категорії персональних даних обробляються?

  • Прізвище
  • Ім'я
  • Дата народження
  • Адреса
  • Адреса
  • Поштова скринька облікового запису користувача
  • Електронна пошта


Чому обробляються дані?(Мета обробки)

Безперервна автентифікація заявника або опікуна чи уповноваженого представника, щоб мати можливість призначити заявку користувачеві соціальної платформи.


Що відбувається з персональними даними?

При автентифікації через обліковий запис користувача, наприклад, Servicekonto.NRW, службовий обліковий запис федерального уряду або іншої федеральної землі, запитуються вищезазначені персональні дані, якщо вони зберігаються в обліковому записі користувача.

Дані отримуються від органу, який відповідає за управління відповідним обліковим записом користувача (передача).


Яка правова основа?

1. Вищезазначені дані витягуються лише за згодою заявника або опікуна чи уповноваженого представника відповідно до § 8 абз. 6 OZG.

2. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законодавством про захист даних (відповідно до розділу 1).

3. Орган, відповідальний за заявку згідно із законодавством про захист даних (відповідно до розділу 1), збирає персональні дані на правових підставах для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані, і які наслідки, якщо дані не надаються? опікун та уповноважений представник юридично не зобов'язані легітимізувати себе перед органом, відповідальним за адміністративну процедуру прийняття рішення за заявою (органом, відповідальним за захист даних відповідно до розділу 1), за допомогою облікового запису користувача або давати згоду на передачу даних.

Однак, всі заяви, які можна подати в електронному вигляді через соціальну платформу, вимагають технічної легітимізації, або через НПА, або через електронний дозвіл на проживання, або через обліковий запис користувача.

Електронна заява не може бути заповнена без легітимізації. Однак заявник або опікун та уповноважений представник можуть подати заяву до компетентного органу іншими способами.


Як довго зберігатимуться персональні дані?

Персональні дані будуть видалені на соціальній платформі разом з іншими даними заяви після того, як заяву буде надіслано до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних згідно з розділом 1) у відповідній адміністративній процедурі для прийняття рішення щодо заявки згідно з чинним законодавством.


4.3.3. Включення даних з облікового запису користувача до заяви


Чиї персональні дані обробляються?(Категорії суб'єктів даних)

Заявник та, за необхідності, опікун або уповноважений представник


Які категорії персональних даних обробляються?

  • Прізвище
  • Ім'я
  • Дата народження
  • Адреса
  • Привітання
  • Електронна пошта


Чому обробляються дані?(Мета обробки)

Передача вищезазначених персональних даних заявника або опікуна чи уповноваженого представника заявника без переривання носія. опікуну або уповноваженому представнику попередньо заповнити анкету.


Що відбувається з персональними даними? якщо опікун або уповноважений представник автентифікує себе на початку подання заяви, наприклад, у Servicekonto.NRW, службовому обліковому записі федерального уряду або іншої федеральної землі, вищезазначені персональні дані можуть бути передані до відповідної програми за умови, що вони зберігаються в обліковому записі користувача.

Дані витягуються з органу, відповідального за ведення відповідного облікового запису користувача (передача).

Всі передані дані можуть бути змінені та перезаписані тут заявником або опікуном чи уповноваженим представником.


Яка правова основа?

1. Передача вищезгаданих даних відбувається лише за згодою заявника або опікуна чи уповноваженого представника.

2 Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законом про захист даних (відповідно до розділу 1).

3 Орган, відповідальний за заявку згідно із законом про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не будуть надані?

Заявник або опікун або уповноважений представник зобов'язаний надати персональні дані. Заявник або опікун чи уповноважений представник юридично не зобов'язаний надавати згоду на передачу даних.

Якщо заявник або опікун чи уповноважений представник не надає згоди на обробку, інформацію необхідно внести самостійно.


Як довго зберігатимуться персональні дані?

Персональні дані в заявці зберігатимуться на соціальній платформі та видалятимуться з соціальної платформи разом з іншими даними заявки після того, як заявка буде надіслана до компетентного органу (органу, відповідального за захист даних відповідно до розділу 1).

Персональні дані також зберігатимуться компетентним органом (органом, відповідальним за захист даних відповідно до розділу 1) у відповідній адміністративній процедурі для прийняття рішення щодо заявки згідно з чинним законодавством.

4.3.4. Зберігання невідправлених заявок


Чиї персональні дані обробляються?(Категорії суб'єктів даних)

Дані тих самих осіб, що подали запит.


Які категорії персональних даних обробляються?

Ті самі категорії, що й у відповідному запиті.


Для чого обробляються дані?(Мета обробки)

Щоб уможливити переривання та подальше завершення розгляду заяви, наприклад, для надання додаткової інформації або документів, що стосуються заяви.


Що відбувається з персональними даними?

Дані зберігаються в базі даних соціальної платформи. Зберігання невідправлених заявок можливе лише в тому випадку, якщо заявник або опікун чи уповноважений представник пройшов автентифікацію за допомогою облікового запису користувача. Поза цим подальша обробка даних не відбувається.


Яка правова основа?

1. Обробка на соціальній платформі MAGS NRW та IT.NRW відбувається шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку відповідно до законодавства про захист даних (відповідно до розділу 1).

2 Орган, відповідальний за розгляд заяви відповідно до законодавства про захист даних (згідно з розділом 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури, оскільки заявник повинен мати можливість - як і у випадку з заявами в паперовій формі - завершити свою заяву пізніше. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Чи є обов'язок надавати ці персональні дані і які наслідки, якщо дані не надаються?

Заявник, опікун або уповноважений представник не зобов'язаний зберігати дані на соціальній платформі. Збережені заявки можна видалити в будь-який час. Однак при подачі нової заявки необхідно буде ввести всі дані заново.


Як довго зберігаються особисті дані?

Збережені заявки видаляються не пізніше, ніж через 24 години після останньої зміни в заявці, якщо тільки вони не були відправлені раніше цього терміну. Після цього видалені з системи заявки ще можна відновити з зашифрованих резервних копій даних протягом 6 тижнів.


4.3.5. Передача поданих запитів


Чиї персональні дані обробляються(Категорії суб'єктів даних)

Дані тих же осіб, які подають запит.


Які категорії персональних даних обробляються

Ті самі категорії, що й у відповідному запиті.


Чому обробляються дані?(Мета обробки)

Для здійснення адміністративної процедури прийняття рішення за відповідною заявою.


Що відбувається з персональними даними?

Після надсилання заяви шляхом натискання кнопки "Подати заяву" дані технічно обробляються та передаються через так звану "Центральну інфраструктуру обміну даними" (ZDI) до органу, відповідального за адміністративну процедуру прийняття рішення за заявою (орган, відповідальний за захист даних відповідно до розділу 1).


Яка правова основа?

1. передача до "Центральної інфраструктури обміну даними" (ZDI) та обробка її оператором здійснюється шляхом обробки замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законодавством про захист даних (відповідно до розділу 1).

2. орган, відповідальний за заявку згідно із законодавством про захист даних (відповідно до розділу 1), збирає персональні дані на правовій основі для відповідної адміністративної процедури. Правова основа адміністративної процедури вказана для відповідної процедури в розділі 4.2.


Як довго зберігатимуться персональні дані?

Дані будуть видалені з соціальної платформи ІДЗ протягом декількох хвилин відразу після обробки та передачі до відповідального органу.


4.3.6. Сесійний файл cookie системи управління формами


Чиї персональні дані обробляються? (Категорії суб'єктів даних)

Користувач веб-браузеру, який використовувався для заповнення форми онлайн-заяви.


Які категорії персональних даних обробляються

Унікальний ідентифікатор для розпізнавання користувача в системі управління формами.


Чому обробляються дані?(Мета обробки)

Унікальна прив'язка форми заявки до конкретного сеансу браузера та призначення зв'язку між системою управління формами та браузером.


Що відбувається з персональними даними?

Унікальний ідентифікатор зберігається у файлі cookie на кінцевому пристрої користувача.


Яка правова основа?

1. Обробка на соціальній платформі MAGS NRW та IT.NRW здійснюється шляхом обробки на замовлення відповідно до ст. 28 GDPR для органу, відповідального за заявку згідно із законодавством про захист даних (відповідно до розділу 1).

2. Орган, відповідальний за заявку згідно із законодавством про захист даних (відповідно до розділу 1), обробляє персональні дані на правовій основі в рамках адміністративної процедури, зазначеної в розділі 4.2, оскільки ця обробка є технічно необхідною для онлайн-заявки.

3. Якщо дані витягуються з термінального пристрою користувача або зберігаються на ньому, це робить орган, відповідальний за заяву відповідно до закону про захист даних (відповідно до § 1), на правовій основі § 25 абз. 2 TTDSG, оскільки вилучення даних здійснюється на підставі § 25 абз. 2 TTDSG. 2 TTDSG, оскільки отримання та зберігання необхідне для функціонування онлайн-заявки.


Як довго зберігаються персональні дані?

Сесійний файл cookie, який містить унікальний ідентифікатор, видаляється при закритті веб-браузера.