Veebisaidi www.service.wirtschaft.nrw andmekaitsealane teave

Meie veebisaidi pakkumiseks töötleme järgmist teavet GDPR-i artikli 6 lõike 1 punkti e alusel koostoimes EGovG NRW § 6 lõikega 1 avalike suhete kontekstis, mida teie brauser meile edastab:

• otsingu kuupäev ja kellaaeg,
• kasutatud internetiteenuse nimi, kasutatud ressurss ja kasutatud tegevus,
• kliendi tehtud päring,
• edastatud andmete hulk,
• teatage, kas otsing õnnestus,
• helistava seadme IP-aadress,
• Kliendi andmed (sh brauser, operatsioonisüsteem).

Andmete töötlemine on vajalik teabe esitamiseks sellel veebisaidil.

Neid andmeid säilitatakse logifailides või logifailides veebisaidi külastamise aja kohta. See aitab kaitsta ja analüüsida rünnakuid MWIKE Interneti-infrastruktuurile ja selle kommunikatsioonitehnoloogiale. Logifaile säilitatakse kuni 48 tundi otse ja ainult administraatoritele. Pärast seda on need varunduslintide rekonstrueerimise kaudu ainult kaudselt kättesaadavad ja kustutatakse lõpuks kuue nädala pärast. Sidetehnoloogia vastu suunatud rünnete korral on neid vaja kohtu- ja kriminaalmenetluse algatamiseks. Muudel juhtudel üleandmist ei toimu. MWIKE ei ühenda neid andmeid teiste andmeallikatega. Andmete kogumine veebisaidi pakkumiseks on veebisaidi toimimiseks hädavajalik. Selle õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt e koostoimes isikuandmete kaitse üldmääruse artikli 3 lõikega 1.

Lisaks ülalnimetatud andmetele salvestatakse küpsised teie arvutisse, kui kasutate meie veebisaiti. Küpsised on väikesed tekstifailid, mis salvestatakse teie arvutisse ja määratakse kasutatavale brauserile. See võimaldab teatud teabe liikumist küpsise seadistanud üksusele (siin meie kaudu). Järgmiseid küpsiseid kasutatakse praegu veebisaidil https://service.wirtschaft.nrw/:

(1) Tehniliselt vajalikud küpsised

Kui olete veebisaidil aktiivne, salvestatakse teie arvutisse ajutiselt seansiküpsis, kuhu salvestatakse seansi identifikaator. Näiteks takistab see teil uuesti sisse logida iga kord, kui lehekülgi muudate. Seansiküpsised kustutatakse, kui logite välja või kaotate kehtivuse, kui seanss on automaatselt aegunud.

Juurdepääs teie lõppseadmele küpsiste salvestamiseks põhineb TDDDG § 25 lõike 2 punktil 2. See on tehniliselt vajalik, et oleks võimalik pakkuda teile rakendusi. Õiguslik alus isikuandmete töötlemiseks nende tehniliselt vajalike küpsiste abil on GDPR-i artikli 6 lõike 1 punkt e koostoimes DSG NRW paragrahvi 3 lõikega 1.

(2) "Matomo" kasutamine (veebianalüüs), sealhulgas statistikaküpsised

Veebisaidi kasutamise osas teeb MWIKE veebianalüüsi, kasutades teenust „Matomo“ – tasuta veebianalüüsi tarkvara, mis on kättesaadav aadressil https://matomo.org/ GPL (GNU General Public License) alusel. Küpsiseid kasutatakse selleks otstarbeks. Kasutusanalüüsi tegemiseks töödeldavad andmed hõlmavad järgmist:

• Kaks baiti IP-aadressi kõnesüsteem:kasutaja:in;
• teave kasutatava operatsioonisüsteemi ja brauseri kohta;
• geoinfo;
• URL, millele on juurde pääsetud;
  veebisait, millelt konkreetsele leheküljele juurde pääseti (viitaja veebisait);
• alamlehed, millele pääseti juurde veebisaidilt, millele pääseti juurde;
• veebilehel veedetud aeg;

Tarkvara on seadistatud nii, et see ei salvesta IP-aadresse täielikult, vaid maskeerib need kohe pärast kogumist kahe baidiga (nt 192.168.xxx.xxx). Seega muudetakse IP-aadress selles protsessis kohe anonüümseks, nii et enam ei ole võimalik tuvastada ühtegi viidet:kasutaja:in andmesubjektile. Seejärel hinnatakse andmeid statistilistel eesmärkidel anonüümselt. Tarkvara „Matomo“ töötab ainult veebisaidi [www.service.wirtschaft.nrw] (https://service.wirtschaft.nrw/) serverites, mida haldab meie veebimajutusteenuse pakkuja, kohalik andmekeskus Minden-Ravensberg/Lippe (KRZ Lemgo). Eespool nimetatud andmeid säilitatakse ainult seal. Veebisaidi kasutamise kohta loodud teavet ega selle aluseks olevaid isikuandmeid ei edastata kolmandatele isikutele. Teie lõppseadmes olevale teabele juurdepääsuks küpsiste kasutamise õiguslik alus on teie nõusolek vastavalt TDDDG paragrahvi 25 lõikele 1. Eespool nimetatud isikuandmete töötlemine, mida võime küpsiste abil koguda, põhineb samuti teie vabatahtlikul ja teadlikul nõusolekul, kuid vastavalt GDPRi artikli 6 lõike 1 punktile a. Võite oma nõusoleku igal ajal tagasi võtta, saates e-kirja aadressile wsp-support@digitales.nrw.de. See ei mõjuta andmete töötlemise seaduslikkust kuni tühistamiseni. Kui olete seadistanud oma brauseri nii, et teie külastust statistikatarkvara üldiselt ei salvesta, järgib "Matomo" seda eelseadistatud.

See veebisait kasutab Google Adsi. Google Ads on ettevõtte Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Iirimaa veebireklaamiprogramm.

Google Ads võimaldab meil kuvada reklaame Google'i otsingumootoris või kolmandate osapoolte veebisaitidel, kui kasutaja sisestab Google'is teatud otsingutermineid (märksõna sihtimine). Lisaks saab suunatud reklaame kuvada Google'is kättesaadavate kasutajaandmete põhjal (nt asukohaandmed ja huvid) (sihtrühmade suunamine). Meie kui veebisaidi operaator saame neid andmeid kvantitatiivselt hinnata, näiteks analüüsides, millised otsingusõnad viisid meie reklaamide kuvamiseni ja kui palju reklaame viis vastavate klikkideni.

Selle programmi kasutamiseks oleme sõlminud lepingu Google LLC-ga tellimuste töötlemiseks. Me jääme vastutavaks.

Kui Google edastab isikuandmeid USAs asuvasse serverisse, tehakse seda Euroopa Komisjoni kaitse piisavuse otsuse alusel ELi-USA andmekaitseraamistiku (DPF) kohta ja Google'i sertifikaadi alusel vastavalt andmekaitseraamistikule. Samal ajal põhineb andmete edastamine USAsse Euroopa Komisjoni lepingu tüüptingimustel. Üksikasjad on kättesaadavad siin: https://policies.google.com/privacy/frameworks ja https://business.safety.google/controllerterms/.

Selle teenuse kasutamine põhineb teie nõusolekul vastavalt DSVGO artikli 6 lõike 1 punktile a ja TDDDG § 25 lõikele 1. Võite oma nõusoleku igal ajal tagasi võtta, saates e-kirja aadressile wsp-support@digitales.nrw.de.

MWIKE pakub võrguteenuseid Wirtschafts-Service-Portal.NRW (edaspidi ka „WSP.NRW“ või „portaal“) kaudu. „Veebiteenus“ on pakkumine, mis võimaldab osutada üht või mitut elektroonilist haldusteenust. Veebipõhist teenust kasutatakse föderaalvalitsuse või liidumaade pakutavate haldusteenuste veebivormide elektrooniliseks täitmiseks, nende andmete avaldamiseks pädevale eriasutusele ning elektrooniliste dokumentide ja haldusmenetlusi käsitleva teabe edastamiseks teile kui kasutajale. Taotluse lõpus edastatakse veebiteenuse kaudu teie taotlus (ja selles sisalduvad isikuandmed) teie haldusteenistuse eest vastutavale asutusele (nt teie elukohajärgse omavalitsuse asutusele), kus toimub tegelik haldusmenetlus. Järgmistes jaotistes teavitame teid kesksetest töötlemisetappidest seoses meie pakutavate veebiteenuste kasutamisega.

WSP.NRW kaudu pakutava veebiteenuse kasutamiseks peate end eelnevalt kasutajakonto kaudu identima või autentima (välisteenus). Selleks on füüsilised isikud praegu

• "Minu ettevõtte konto" (ELSTER) ja
  – „Bund.ID“ (Bund.ID)

kättesaadav.

Identifitseerimiseks ja autentimiseks suunatakse teid vastava kasutajakonto veebisaidile. Kõigepealt lahkute WSP-st või vastava veebiteenuse keskkonnast, et naasta WSP.NRW-sse ja seega valitud vormile pärast tuvastamist / autentimist teise asutuse vastutusel andmekaitseõiguse alusel.

Identifitseerimis- ja autentimisprotsess loob JWT tokeni (UUID), mis salvestatakse kohapeal kasutaja lõppseadmesse küpsise kujul ja portaalis kinnitamiseks. Tokenit kasutatakse saadud identifitseerimisandmete omistamiseks vastavale protsessile. Küpsise kehtivus on piiratud ühe tunniga, tingimusel et teksti klõpsates või sisestades edasist "tegevust" ei toimu.

Kui olete andnud oma nõusoleku vastava kasutajakonto pakkujale, saab isikuandmeid edastada kasutajakontolt taotlusvormile. Need on korrapärased:

• eesnimi (eesnimed);
• perekonnanimi;
• sünninimi;
• sünniaeg;
• e-posti aadress;
• telefoninumber.

„Minu ettevõtte konto“ (ELSTER) on taotlejana kättesaadav üksikettevõtjate, ettevõtete või organisatsioonide identifitseerimiseks/autentimiseks. Sellega seoses võivad tekkida ettevõttega seotud andmed, mis ei ole siiski isikuandmed isikuandmete kaitse üldmääruse artikli 4 punkti 1 tähenduses.

Lisaks töödeldakse kasutatavat IP-aadressi. Eespool nimetatud andmete töötlemise eesmärk on tuvastada teid taotlejana ja võimaldada vastava veebipõhise teenuse edasist kasutamist. Andmete töötlemine toimub isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e alusel koostoimes § 14 lõikega 4. lk 1 WiPG NRW.

Pärast kasutajakonto abil tuvastamist saate täita vastavas veebiteenuses pakutava taotluse ja laadida üles kõik vajalikud tõendavad dokumendid.

Soovi korral ja kui tehnilised nõuded on täidetud, on töötlemiseks vajalikke tõendeid võimalik saada ka otse pädevatelt ametiasutustelt ja edastada need pädevale asutusele tehnilises korras vastavalt WiPG NRW § 7 sätetele täielikult automatiseeritud ja elektrooniliselt portaali kaudu.

Sellega seoses töödeldavate isikuandmete laad ja ulatus sõltuvad üksikasjalikult vastavast soovitud haldustegevusest. Veebipõhises teenuses nõutav teave (edaspidi „taotlusandmed“) sõltub alati teabest, mida nõuab vastava menetluse rakendamise tehnilise korra eest vastutav asutus kooskõlas tehnilise õiguse vastavate nõuetega. Taotluse andmed on eelkõige järgmised isikuandmete liigid:

• Vormides sisestatud andmed, nt:
  o Taotleja isikuandmed/põhiandmed
  o Teave töötajate kohta (kolmandate isikute isikuandmed)
  o Kontaktandmed
  o teave ülesannete ulatuse kohta;
  o Teave kavandatud tegevuse kohta

• Tõendavates dokumentides sisalduvad andmed (taotlusega koos esitatavad dokumendid). Tõendite hulka võivad kuuluda:
  o Isikutunnistuse koopia
  o Kutsenimetuse kasutamise luba
  o Kuvamise õigus
  o Kvalifikatsiooni tõendav dokument
  o Äriühingu põhikiri
  o Äriregistri väljavõte
  o Teave usaldusväärsuse ja finantsolukorra kohta
  o Kasutusload, sh kaubanduslike rajatiste käituskirjeldus
  o Tegevuskontseptsioon

Teie taotluse andmeid säilitatakse ajutiselt kuni nende saatmiseni pädevale asutusele. See võimaldab jätkata taotluse menetlemist hilisemas etapis. Andmed on kättesaadavad ka juhul, kui tahtmatu lõpetamine toimub tehniliste rikete või ühendusprobleemide tõttu. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt e koostoimes § 14 lõikega 4. lk 1 WiPG NRW.

Üksikjuhtudel tuleb WSP.NRW kaudu haldusteenuse töötlemise eest maksta tasu, kui see on eriõiguses ette nähtud. Kui see on nii, siis vastava internetipõhise teenuse kasutamise lõpus (siin kontrollitakse kõigi kannete täielikkust) edastatakse maksesüsteem ePayBL, mis on spetsiaalselt kättesaadav avalikule haldusele selliste maksete töötlemiseks. Siin toimuva andmetöötluse puhul on teenuse operaator sõltumatu andmekaitse vastutav töötleja. Loodud on maksesüsteemi PayPage, kus saate valida erinevate makseviiside vahel. Teave tehtud makse kohta saadetakse portaali ja sealt edasi vastutavale asutusele. Te saate veebiteenuselt tehtud makse kohta kviitungi.

Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt e koostoimes WiPG NRW § 14 lõike 4 esimese lausega. MWIKE ülesannete täitmise osana on vaja määrata vastav makse asjakohasele protsessile, tuvastada protsessis esinevad vead ja teavitada teid sellest. See on ainus viis tagada vastava haldustegevuse nõuetekohane juhtimine.

Teie andmed, mida me töötleme seoses veebiteenuse kasutamisega, edastatakse asutustele, kes vastutavad vastava haldusteenuste tehnilise menetluse eest seaduse sätete kohaldamisalas.

Äriregistrimenetluses edastatakse vajalikud andmed täiendavalt vastuvõtvatele asutustele vastavalt GewO § 14 lõikele 8 (maksuametid, DGUV, IHK, HWK, immigratsiooniamet, toll jne). Teie isikuandmete avalikustamise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt e koostoimes WiPG NRW § 14 lõike 4 esimese lausega. See on vajalik selleks, et võimaldada tehnilise menetluse eest vastutaval asutusel töödelda haldusteenust, mida Te iga juhtumi puhul taotlete.

Tehnilise menetlusega seotud kohustused põhinevad asjakohastel õigusnormidel (eriõigus). Näiteks on kaubanduse registreerimiseks pädev asutus kaubandusamet. Teie andmete edastamisel pädevale asutusele tehnilises menetluses lõpeb MWIKE andmekaitsekohustus. Teie andmete töötlemiseks järgnevas menetluses vastutab isikuandmete töötlemise eest isikuandmete kaitse üldmääruse artikli 4 punkti 7 tähenduses andmekaitseõiguse alusel vastutav asutus. Teavet seal toimuva andmetöötluse kohta (vastavalt isikuandmete kaitse üldmääruse artiklitele 13 ja 14) saab asjaomaselt pädevalt asutuselt.

Pärast seda, kui pädev asutus on menetluse lõpule viinud, tehakse Teile WSP.NRW tagasisaatmiskanali kaudu korrapäraselt teatavaks asutuse lõplik deklaratsioon (nt otsus/haldusakt). Kui tehnilise menetluse pädev asutus saadab deklaratsiooni või otsuse portaalile (ja seega MWIKE-le), lisatakse see teie postkasti „WSP.NRW“ ja teile saadetakse teade teie esitatud e-posti aadressile koos sisuga selle kohta, et sõnum on portaalis otsimiseks kättesaadav. Turvakaalutlustel ei sisalda need teated menetluse kohta lisateavet.

Teie isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt e koostoimes WiPG NRW § 14 lõike 4 esimese lausega. On vaja võimaldada lõplikust otsusest teatamist portaali kaudu kooskõlas õiguslike meetmetega.

Haldusmenetluse lõpetamise avalduse korral kustutatakse andmed portaalist hiljemalt kolm kuud pärast seda (WPG NRW § 14 lg 4 kolmas lause).

Lisaks kustutatakse portaalis olevad andmed automaatselt, kui te ei kasuta neid rohkem kui kuus kuud (§ 14 (5) lause 1 WiPG NRW). See ei mõjuta võimalust andmed ise kustutada (WPG NRW paragrahvi 14 lõike 5 teine lause).

Ühekordne sisselogimine muude identimis- ja autentimisteenuste kaudu (vt punkt 4.a eespool) on võimalik nupu „Logi sisse“ kaudu (veebisaidi paremas ülanurgas).

Oma piirkonnas („Minu WSP“) on teil pärast sisselogimist mitu funktsiooni:

• viited WSP.NRW võimalikele tulevastele hooldusteenustele või ka olulistele muudatustele, nagu autentimisteenuse sulgemine;
• varasemas etapis alustatud projektid ja rakendused saavad kasutajaid uuesti avada ja lõpule viia;
• taotluse esitamisele järgnevad käimasolevad taotlemismenetlused;
• täidetud taotlused on kättesaadavad lugemiseks ja vajaduse korral pädeva asutuse järelepärimistele vastamiseks tehnilise menetluse käigus;
• postkastifunktsioon kahesuunaliseks teabevahetuseks pädevate asutustega;
• tehnilised funktsioonid isikuandmete kaitse üldmääruse artikli 20 kohase andmete ülekandmise õiguse kasutamiseks ("isikuandmete kaitse üldmääruse kohane eksport");

Individuaalses piirkonnas on saadaval ka WSP.NRW nn andmekonto (kuvatakse teie jaoks kui „Minu andmete“ ala). Siin on teil võimalus korraldada teatavate isikuandmete säilitamine portaalis pikema aja jooksul (st pärast eespool nimetatud seaduses sätestatud kustutamistähtaegu), et hõlbustada nende edasist kohaldamist.

Eelkõige puudutab see juba täidetud vormide andmeid. Sellisel viisil salvestatud andmeid saate igal ajal vaadata, täiendada või kustutada. Võite kasutada seda teavet varasematest protseduuridest, et lihtsustada oma andmete sisestamist.

Teie isikuandmete vabatahtliku töötlemise õiguslik alus on teie vabatahtlik ja teadlik nõusolek, GDPRi artikli 6 lõike 1 punkt a. Te annate selle nõusoleku kaudselt, käivitades aktiivselt salvestamise jaotises Minu andmed. Võite selle nõusoleku igal ajal tagasi võtta, kirjutades e-kirja aadressile wsp-support@digitales.nrw.de. See ei mõjuta andmete töötlemise seaduslikkust kuni tühistamiseni. Teise võimalusena võite igal ajal ise korraldada nende andmete kustutamise.

Ministeeriumiga suhtlemiseks pakume teile kontaktvorme või e-posti aadresside kasutamist. Kui kasutate neid kontakte, toimub isikuandmete sisestamine vabatahtlikkuse alusel.

Alla 16-aastased isikud ei tohiks meile isikuandmeid edastada ilma vanemate või eestkostjate (vanemliku vastutuse kandjate) nõusolekuta (isikuandmete kaitse üldmääruse artikli 8 lõige 1). Sellisel juhul tuleb nõusolek teates sõnaselgelt märkida (isikuandmete kaitse üldmääruse artikli 8 lõige 2). Me ei küsi isikuandmeid lastelt ja noorukitelt. Me ei kogu selliseid andmeid teadlikult.

Kui kasutate kontaktivormi, töödeldakse selles kontekstis lisaks sisestatud teabele korrapäraselt ka teie IP-aadressi, ajatemplit ja teie taotluse tehnilist ID-d. Kasutame teie sisestatud isikuandmeid ainult teie soovitud eesmärgil ja ainult riigi valitsuses või vastava teenistuse volitatud asutustes, osakondades ja institutsioonides.

Kustutame e-posti või kontaktvormi teel saadud isikuandmed kohe, kui töötlemine ei ole enam vajalik teie taotluse töötlemiseks või seoses sellega kaasnevate haldusprotsessidega, välja arvatud juhul, kui kehtivad teistsugused säilitamiskohustused. Me juhindume Nordrhein-Westfaleni liidumaa majandus-, tööstus-, kliimakaitse- ja energeetikaministeeriumi (AktO) osakonna toimiku määruste lisast; Vt Nordrhein-Westfaleni liidumaa siseministeeriumi 25. juuli 2016. aasta ringkiri nr 51-17.05.

Töötlemine toimub GDPR-i artikli 6 lõike 1 lause 1 punkti e alusel koostoimes DSG NRW § 3 lõikega 1 ja on vajalik teie taotluse töötlemiseks.

Kogu WSP.NRW-ga seotud andmetöötlus toimub kohaliku andmekeskuse Minden-Ravensberg / Lippe (KRZ Lemgo) serverites. See on sertifitseeritud vastavalt BSI ISO 27001 sertifikaadile IT põhikaitse alusel. WSP.NRW kasutab turvakaalutlustel ja konfidentsiaalse sisu edastamise kaitsmiseks (nt kontaktivormi kaudu) SSL- või TLS-krüpteerimist.

Andmetöötlus toimub vastavalt kokku lepitud turbenõuete kohaselt andmetöötluslepingu raames vastavalt artikli 28 lõikele 3 KDNiga – kohalike IT-teenuste osutajate katusorganisatsiooniga, Mühlenstraße 51, 53721 Siegburg.

MWIKE vastutab endiselt andmetöötluse eest.

Veel üks AVV on olemas äriühinguga d-nrw AöR, Rheinische Str. 1, 44137 Dortmund, kuivõrd need kuuluvad nende õiguslikult reguleeritud ülesannete hulka (eelkõige rataste lohisemise vältimise kava edasiarendamine, tehniline projektijuhtimine, hooldus ja teenindus). NRW, sealhulgas ettevõtlusega seotud EfA teenuste osutamise platvorm) võivad kokku puutuda isikuandmetega.

Tasuteate koostamise osana edastame teatud isikuandmed (vt punkt 2.c eespool) ePayBL-i operaatorile, kes on ePayBL-i arendajate kogukonna maksete töötlemise komponent. See on riigiettevõte Sächsische Informatikdienste (SID), Dresdner Straße 78 A, 01445 Radebeul.

Edastame Teie taotluses sisalduvad isikuandmed asutusele, kes vastutab tehnilises menetluses soovitud haldustegevuse eest (vt punkt 2.d). Äriregistrimenetluses edastatakse vajalikud andmed täiendavalt vastuvõtvatele asutustele vastavalt GewO § 14 lõikele 8 (nt maksuametid, DGUV, IHK, HWK, immigratsiooniasutus, toll).

Muus osas käsitleme teie isikuandmeid konfidentsiaalselt. Me ei tee teie isikuandmeid kättesaadavaks kolmandatele isikutele, välja arvatud juhul, kui olete andnud oma nõusoleku või kui meil on seaduslik kohustus andmed edastada. Majandusministeeriumi veebilehele sisenemisel logitud või eriteenuse jaoks kogutud andmeid edastatakse väljaspool riigivalitsust asuvatele kolmandatele isikutele ainult ulatuses, milles me oleme kohustatud seda tegema seaduse või kohtu- või prokuratuurimääruse alusel või kui avaldamine on vajalik kohtu- või kriminaalvastutusele võtmiseks riigivalitsuse internetiinfrastruktuuri ründamise korral.

Kui eelmistes jaotistes ei ole sätestatud teisiti, kustutame teie andmed niipea, kui teid ei vajata enam eespool nimetatud eesmärkidel ja eelkõige ei välista seda seaduslikud säilitamiskohustused.