Informasjon om databeskyttelse for nettstedet www.service.wirtschaft.nrw

For levering av nettstedet vårt behandler vi følgende informasjon på grunnlag av artikkel 6 (1) (e) GDPR i forbindelse med § 6 (1) EGovG NRW i forbindelse med PR, som nettleseren din overfører til oss:

— dato og tidspunkt for gjenfinning,
— navnet på den tilgjengelige Internett-tjenesten, den tilgjengelige ressursen og handlingen som er brukt,
— forespørsel fra klienten,
— mengden av overførte data,
— rapportere om gjenfinningen var vellykket,
— IP-adressen til anropsenheten,
— Klientinformasjon (inkludert nettleser, operativsystem).

Databehandling er nødvendig for å gi informasjon på dette nettstedet.

Disse dataene lagres i loggfiler eller loggfiler om tidspunktet for besøket på nettstedet. Dette tjener forsvaret og analysen av angrep på Internett-infrastrukturen til MWIKE og dens kommunikasjonsteknologi. Loggfiler oppbevares i opptil 48 timer direkte og eksklusivt tilgjengelig for administratorer. Etter det er de bare indirekte tilgjengelige via rekonstruksjon av sikkerhetskopibånd og slettes til slutt etter seks uker. I tilfelle av angrep på kommunikasjonsteknologi, er de nødvendig for å initiere juridisk og straffeforfølgelse. En overføring i andre tilfeller finner ikke sted. MWIKE fusjonerer ikke disse dataene med andre datakilder. Innsamling av data for levering av nettstedet er absolutt nødvendig for driften av nettstedet. Det rettslige grunnlaget for dette er artikkel 6 (1) punkt 1 lit. e GDPR i forbindelse med § 3 (1) DSG NRW.

I tillegg til de nevnte dataene lagres informasjonskapsler på datamaskinen din når du bruker nettstedet vårt. Informasjonskapsler er små tekstfiler som lagres på datamaskinen din og tilordnes nettleseren som brukes. Dette gjør det mulig for visse opplysninger å strømme til enheten som setter informasjonskapselen (her gjennom oss). Følgende informasjonskapsler brukes for øyeblikket på https://service.wirtschaft.nrw/:

![25-06-16 Bruk av informasjonskapsler - Table.png] (https://wsp-strapi-minio.production.wsp.owl-it.de/assets/production/25_06_16_Usage_of_Cookies_Table_e2a8bc1bb4.png)

(1) Teknisk nødvendige informasjonskapsler

Når du er aktiv på et nettsted, lagres en øktinformasjonskapsel midlertidig på datamaskinen din, der en øktidentifikator lagres. For eksempel, det hindrer deg fra å måtte logge inn på nytt hver gang du endrer sider. Øktinformasjonskapsler slettes når du logger ut eller mister gyldigheten når økten er utløpt automatisk.

Tilgang til din terminalenhet for lagring av informasjonskapsler er basert på § 25 para. 2 nr. 2 TDDDG. Det er teknisk nødvendig å kunne gi deg søknadene. Det juridiske grunnlaget for behandling av personopplysninger ved hjelp av disse teknisk nødvendige informasjonskapslene er artikkel 6 nr. 1 bokstav e GDPR i forbindelse med avsnitt 3 nr. 1 DSG NRW.

(2) Bruk av "Matomo" (webanalyse) inkludert statistikk informasjonskapsler

Når det gjelder bruken av nettstedet, utfører MWIKE nettanalyse ved hjelp av «Matomo»-tjenesten – en gratis nettanalyseprogramvare som er tilgjengelig på https://matomo.org/ under GPL (GNU General Public License). Cookies brukes til dette formålet. Dataene som behandles for å utføre bruksanalysen inkluderer:

• To byte av IP-adressen til anropssystemet til: bruker: i;
• informasjon om operativsystemet og nettleseren som brukes;
• Geo-informasjon;
• URL-adressen som er åpnet;
• nettstedet som den enkelte siden ble åpnet fra (refererende nettsted);
• undersidene som er tilgjengelige fra nettstedet som er åpnet;
• hvor lang tid som er brukt på nettstedet;

Programvaren er satt slik at den ikke lagrer IP-adressene helt, men maskerer dem umiddelbart etter innsamling av to byte (f.eks: 192.168.xxx.xxx). IP-adressen blir dermed umiddelbart anonymisert i denne prosessen, slik at det ikke lenger kan opprettes noen referanse til datasubjektet til:brukeren:i. Deretter utføres en anonymisert evaluering av dataene for statistiske formål. Programvaren «Matomo» kjører utelukkende på serverne til nettstedet [www.service.wirtschaft.nrw] (https://service.wirtschaft.nrw/), som drives av vår vertstjenesteleverandør, det kommunale datasenteret Minden-Ravensberg/Lippe (KRZ Lemgo). Ovennevnte data vil bare bli lagret der. Verken informasjonen som genereres om bruken av nettstedet eller personopplysningene som den er basert på, vil bli gitt videre til tredjepart. Det juridiske grunnlaget for bruk av informasjonskapsler for å få tilgang til informasjon i terminalutstyret ditt er ditt samtykke i henhold til avsnitt 25 (1) TDDDG. Behandlingen av de ovennevnte personopplysningene, som vi kan samle inn ved hjelp av informasjonskapsler, er også basert på ditt frivillige og informerte samtykke, men i samsvar med artikkel 6 (1) (a) i GDPR. Du kan når som helst trekke tilbake samtykket ditt ved å sende en e-post til wsp-support@digitales.nrw.de. Lovligheten av databehandlingen frem til tidspunktet for tilbakekallingen forblir upåvirket. Hvis du har stilt inn nettleseren din slik at besøket ditt generelt ikke registreres av statistikkprogramvare, respekterer "Matomo" denne forhåndsinnstillingen.

Dette nettstedet bruker Google Ads. Google Ads er et nettbasert annonseringsprogram av Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads tillater oss å vise annonser i Googles søkemotor eller på tredjeparts nettsteder når brukeren skriver inn bestemte søkeord på Google (søkeordmålretting). I tillegg kan målrettede annonser vises basert på brukerdata som er tilgjengelige på Google (f.eks. stedsdata og interesser) (målretting av målgrupper). Vi, som nettstedsoperatør, kan evaluere disse dataene kvantitativt, for eksempel ved å analysere hvilke søkeord som førte til visning av annonsene våre og hvor mange annonser som førte til tilsvarende klikk.

For bruk av dette programmet har vi inngått en kontrakt med Google LLC for ordrebehandling. Vi er fortsatt ansvarlige.

Hvis Google overfører personopplysninger til en server i USA, gjøres dette på grunnlag av en tilstrekkelig beslutning fra EU-kommisjonen om EUs rammeverk for datasikkerhet (DPF) og Googles sertifisering i henhold til DPF. Samtidig er dataoverføringen til USA basert på standard kontraktsklausuler fra EU-kommisjonen. Detaljer finner du her: https://policies.google.com/privacy/frameworks og https://business.safety.google/controllerterms/.

Bruken av denne tjenesten er basert på ditt samtykke i henhold til artikkel 6 para. 1 lit. a DSVGO og § 25 para. 1 TDDDG. Du kan når som helst trekke tilbake samtykket ditt ved å sende en e-post til wsp-support@digitales.nrw.de.

MWIKE tilbyr nettbaserte tjenester via Wirtschafts-Service-Portal.NRW (heretter også kalt «WSP.NRW» eller «portalen»). En "online tjeneste" er et tilbud som muliggjør levering av en eller flere elektroniske administrative tjenester. Den elektroniske tjenesten brukes til elektronisk å fylle ut elektroniske skjemaer for administrative tjenester levert av den føderale regjeringen eller Länder, for å utlevere disse dataene til kompetent spesialistmyndighet og for å overføre elektroniske dokumenter og informasjon om administrative prosedyrer til deg som bruker. På slutten av søknaden via en online tjeneste overføres søknaden din (og personopplysningene som finnes der) til det organet som er ansvarlig for din administrative tjeneste (f.eks. en myndighet i kommunen der du er bosatt), der den faktiske administrative prosedyren finner sted. I de følgende avsnittene informerer vi deg om de sentrale behandlingstrinnene i forbindelse med bruken av nettbaserte tjenester som tilbys av oss.

For å kunne bruke en online tjeneste som tilbys via WSP.NRW, må du identifisere eller autentisere deg selv på forhånd via en brukerkonto (ekstern tjeneste). For dette formål er fysiske personer for tiden

— «min forretningskonto» (ELSTER), og
— "Bund.ID"

tilgjengelig.

For å utføre identifikasjon og autentisering, vil du bli sendt til nettstedet til den respektive brukerkontoen. Du forlater først WSP eller miljøet til den respektive nettbaserte tjenesten for å returnere til WSP.NRW og dermed til det valgte skjemaet etter identifikasjon/autentisering, under ansvar av et annet organ i henhold til databeskyttelsesloven.

Identifikasjons- og autentiseringsprosessen genererer et JWT-token (UUID), som lagres lokalt i brukerens sluttenhet i form av en informasjonskapsel og for bekreftelse i portalen. Token brukes til å tilordne de mottatte identifikasjonsdataene til den respektive prosessen. Gyldigheten av informasjonskapselen er begrenset til en time, forutsatt at ingen ytterligere "aktivitet" utføres ved å klikke eller skrive inn tekst.

Hvis du har gitt ditt samtykke til leverandøren av den respektive brukerkontoen, kan personopplysninger overføres fra brukerkontoen til søknadsskjemaet. Disse er vanlige:

— fornavn(er),
— etternavn,
— Fødselsbetegnelse,
— fødselsdato;
— E-postadresse,
— telefonnummer.

"My Business Account" (ELSTER) er tilgjengelig for identifisering/autentisering for individuelle entreprenører, bedrifter eller organisasjoner som søker. I denne forbindelse kan det oppstå bedriftsrelaterte data, som imidlertid ikke er personopplysninger i henhold til artikkel 4 nr. 1 GDPR.

I tillegg behandles IP-adressen som brukes. Behandlingen av de ovennevnte dataene tjener til å identifisere deg som søker og for å muliggjøre videre bruk av den respektive nettbaserte tjenesten. Behandlingen av dataene skjer på rettslig grunnlag i artikkel 6 (1) (e) GDPR i forbindelse med § 14 (4). p. 1 WiPG NRW.

Etter identifikasjon ved hjelp av en brukerkonto, kan du fullføre programmet som tilbys i den respektive online-tjenesten og laste opp eventuelle nødvendige støttedokumenter.

Hvis du ønsker det og de tekniske kravene er oppfylt, kan dokumentasjonen som kreves for behandlingen også innhentes direkte fra kompetente offentlige myndigheter og videresendes til vedkommende myndighet i den tekniske prosedyren i samsvar med bestemmelsene i § 7 WiPG NRW helautomatisk og elektronisk gjennom portalen.

Arten og omfanget av personopplysningene som behandles i denne sammenheng, avhenger i detalj av den respektive ønskede administrative ytelsen. Informasjonen som kreves i den elektroniske tjenesten (heretter kalt «søknadsdata»), avhenger alltid av opplysningene som kreves av det organet som er ansvarlig for den tekniske prosedyren for gjennomføring av den respektive prosedyren i samsvar med de respektive kravene i den tekniske lovgivningen. Søknadsdata er spesielt følgende kategorier av personopplysninger:

— Opplysninger som er lagt inn i skjemaer, f.eks.:
O Personlige detaljer/masterdata for søkeren
O Informasjon om sysselsatte (personopplysninger fra tredjeparter)
O Kontaktinformasjon
opplysninger om omfanget av oppgaver,
informasjon om planlagt aktivitet

— Data i underlagsdokumenter (dokumenter som skal sendes inn sammen med søknaden). Bevisene kan omfatte:
kopi av identitetskort
tillatelse til å bruke en profesjonell tittel
O Vis tillatelse
bevis på kvalifisering
O Selskapets vedtekter
O Utdrag fra det kommersielle registeret
O Informasjon om pålitelighet og økonomiske forhold
O Tillatelser for bruk inkl. driftsbeskrivelse for kommersielle installasjoner
O Driftsbegrepet

Dine søknadsdata vil bli lagret midlertidig til de er sendt til kompetent myndighet. Dette vil tillate at søknaden fortsetter på et senere tidspunkt. Dataene er også tilgjengelige hvis en ufrivillig oppsigelse oppstår på grunn av tekniske feil eller tilkoblingsproblemer. Det rettslige grunnlaget for behandlingen i denne forbindelse er artikkel 6 nr. 1 første punktum, bokstav e) i GDPR i forbindelse med avsnitt 14(4). p. 1 WiPG NRW.

I enkelte tilfeller skal det betales et gebyr for behandling av en administrativ tjeneste via WSP.NRW, i den grad spesialistloven fastsetter dette. Hvis dette er tilfelle, ved slutten av bruken av den respektive online-tjenesten (her er alle oppføringer sjekket for fullstendighet) en videresending til betalingssystemet til betalingstjenesten ePayBL, som er spesielt tilgjengelig for den offentlige administrasjonen for å behandle slike betalinger. For databehandlingen som finner sted her, er operatøren av tjenesten den uavhengige databeskyttelsesansvarlige. Betalingssiden til betalingssystemet er satt opp, hvor du kan velge mellom forskjellige betalingsmåter. Informasjonen om betalingen blir sendt til portalen og derfra videresendt til ansvarlig organ. Du vil motta en kvittering fra den elektroniske tjenesten for betalingen som er gjort.

Det rettslige grunnlaget for den tilknyttede behandlingen av personopplysninger er bokstav e) i første punktum i artikkel 6 nr. 1 i GDPR i forbindelse med første punktum i punkt 14(4) i WiPG NRW. Som en del av utførelsen av MWIKEs oppgaver, er det nødvendig å tildele den respektive betalingen til den aktuelle prosessen, for å identifisere eventuelle feil i prosessen og for å informere deg om dette. Dette er den eneste måten å sikre riktig forvaltning av de respektive administrative resultatene.

Dine data som behandles av oss i forbindelse med bruk av en nettbasert tjeneste vil bli overført til de organer som er ansvarlige for den respektive tekniske prosedyren for administrative tjenester innenfor rammen av lovbestemmelsene.

I forbindelse med handelsregistrering blir de nødvendige opplysningene videresendt til mottakende myndigheter i henhold til § 14 para. 8 GewO (skattekontorer, DGUV, IHK, HWK, immigrasjonsmyndighet, toll, etc.). Det juridiske grunnlaget for denne utleveringen av dine personopplysninger er punkt (e) i første punktum i artikkel 6 nr. 1 i GDPR i forbindelse med første punktum i punkt 14(4) i WiPG NRW. Det er nødvendig for å gjøre det mulig å behandle den administrative tjenesten du har bedt om av det organet som er ansvarlig for den tekniske prosedyren i hvert enkelt tilfelle.

Ansvaret i den tekniske prosedyren er basert på relevante lovbestemmelser (spesialistrett). For eksempel er handelskontoret den kompetente myndigheten for å registrere en handel. Ved overføring av dataene dine til det kompetente organet i den tekniske prosedyren, opphører MWIKEs databeskyttelsesansvar. For behandling av dine data i den påfølgende prosedyren, er det ansvarlige organet i henhold til personvernlovgivningen ansvarlig for behandling av personopplysninger i henhold til artikkel 4 nr. 7 GDPR. Informasjon om databehandlingen som finner sted der (i henhold til artikkel 13 og artikkel 14 GDPR) kan fås fra den respektive kompetente myndigheten.

Etter at framgangsmåten er fullført av vedkommende organ, vil den endelige erklæringen fra myndigheten (f.eks. en beslutning/administrativ handling) bli kunngjort til deg regelmessig ved hjelp av WSP.NRWs returkanal. Dersom vedkommende myndighet i den tekniske prosedyren sender erklæringen eller beslutningen til portalen (og dermed MWIKE), vil den bli lagt til i postboksen din "WSP.NRW", og du vil motta en melding til e-postadressen du har oppgitt med innholdet om at en melding er tilgjengelig for henting i portalen. Av sikkerhetsgrunner inneholder ikke disse varslene ytterligere informasjon om prosedyren.

Det rettslige grunnlaget for denne behandlingen av dine personopplysninger er punkt (e) i første punktum i artikkel 6 nr. 1 i GDPR i forbindelse med første punktum i punkt 14(4) i WiPG NRW. Det er nødvendig å gjøre det mulig å varsle den endelige avgjørelsen via portalen i samsvar med de juridiske tiltakene.

Hvis det foreligger en erklæring som fullfører den administrative prosedyren, vil dataene bli slettet fra portalen senest tre måneder etterpå (§ 14(4), tredje punktum, i WiPG NRW).

I tillegg slettes dataene i portalen automatisk hvis du ikke bruker dem i mer enn seks måneder (§ 14 (5) setning 1 WiPG NRW). Dette påvirker ikke muligheten for å slette dataene selv (§ 14 (5) setning 2 WiPG NRW).

En enkel pålogging (SSO) via andre identifikasjons- og autentiseringstjenester (se avsnitt 4.a ovenfor) er mulig via 'Logg inn'-knappen (øverst til høyre på nettstedet).

Innenfor ditt eget område ("Min WSP") har du flere funksjoner tilgjengelig etter innlogging:

— henvisninger til mulige kommende vedlikeholdstjenester for WSP.NRW eller også vesentlige endringer, for eksempel avslutning av en autentiseringstjeneste,
— Prosjekter og applikasjoner, startet på et tidligere stadium, kan gjenåpne og fullføre brukerne,
— Løpende søknadsprosedyrer etter innsending,
— utfylte søknader er tilgjengelige for lesetilgang og, om nødvendig, for å kunne svare på henvendelser fra vedkommende organ i den tekniske framgangsmåten,
— Postboksfunksjon for toveis utveksling med vedkommende myndigheter,
— teknisk funksjonalitet for utøvelsen av retten til dataportabilitet i henhold til artikkel 20 i GDPR ("GDPR-eksport");

Innenfor det enkelte området er den såkalte 'datakontoen' (vist for deg som 'Mine data' område) i WSP.NRW også tilgjengelig. Her har du muligheten til å sørge for at visse personopplysninger lagres i portalen i en lengre periode (dvs. utover de ovennevnte slettingsperiodene fastsatt ved lov) for å lette fremtidig søknad.

Spesielt gjelder dette data fra skjemaer som allerede er fylt ut. Du kan når som helst vise, supplere eller slette dataene som er lagret på denne måten. Du kan bruke denne informasjonen fra tidligere prosedyrer for å gjøre det enklere å legge inn informasjonen din.

Det juridiske grunnlaget for denne valgfrie behandlingen av dine personopplysninger er ditt frivillige og informerte samtykke, art. 6 (1) (a) GDPR. Du gir implisitt dette samtykket ved å aktivt initiere lagring i delen Mine data. Du kan når som helst tilbakekalle dette samtykket med virkning for fremtiden ved å skrive en e-post til wsp-support@digitales.nrw.de. Lovligheten av databehandlingen frem til tidspunktet for tilbakekallingen forblir upåvirket. Alternativt kan du når som helst sørge for sletting av disse dataene.

For din kontakt med departementet tilbyr vi deg kontaktskjemaer eller bruk av e-postadresser. Hvis du bruker disse kontaktene, skjer inndata av personopplysninger på frivillig basis.

Personer under 16 år skal ikke overføre personopplysninger til oss med mindre samtykke fra foreldre eller foresatte (bærere av foreldreansvaret) er gitt (artikkel 8(1) GDPR). Samtykket må da være uttrykkelig angitt i meldingen (artikkel 8(2) GDPR). Vi ber ikke om personopplysninger fra barn og unge. Vi samler ikke bevisst inn slike data.

Hvis du bruker et kontaktskjema, vil IP-adressen din, et tidsstempel og en teknisk ID for forespørselen din bli behandlet regelmessig i denne sammenheng i tillegg til informasjonen du har oppgitt. Vi bruker bare personopplysningene du har oppgitt til det formålet du har bedt om, og bare innenfor staten eller myndighetene, avdelingene og institusjonene som er bestilt med den respektive tjenesten.

Vi sletter personopplysninger som vi mottar via e-post eller kontaktskjema så snart behandlingen ikke lenger er nødvendig for å behandle forespørselen din eller i forbindelse med de administrative prosessene som utløses av den, med mindre det er forskjellige oppbevaringsforpliktelser. Vi er veiledet av vedlegget til filforskriftene for delingen av departementet for økonomiske saker, industri, klimabeskyttelse og energi i delstaten Nordrhein-Westfalen (AktO); Se rundskriv fra innenriksdepartementet i delstaten Nordrhein-Westfalen nr. 51-17.05 av 25. juli 2016.

Behandlingen utføres på grunnlag av artikkel 6 para. 1 setning 1 bokstav e GDPR i forbindelse med § 3 para. 1 DSG NRW og er nødvendig for å behandle forespørselen din.

All databehandling i forbindelse med WSP.NRW foregår på serverne til det kommunale datasenteret Minden-Ravensberg/Lippe (KRZ Lemgo). Dette er sertifisert i henhold til BSI ISO 27001 sertifikat på grunnlag av IT grunnleggende beskyttelse. WSP.NRW bruker SSL- eller TLS-kryptering av sikkerhetsgrunner og for å beskytte overføring av konfidensiell innhold (f.eks. via kontaktskjemaet).

Databehandlingen skjer med tilsvarende avtalte sikkerhetskrav i sammenheng med en databehandlingsavtale (DPA) i henhold til artikkel 28 nr. 3 med KDN — paraplyforening av kommunale IT-leverandører, Mühlenstraße 51, 53721 Siegburg.

MWIKE er fortsatt ansvarlig for databehandlingen.

En ytterligere AVV eksisterer med d-nrw AöR, Rheinische Str. 1, 44137 Dortmund, i den grad disse er innenfor rammen av deres lovregulerte oppgaver (spesielt videreutvikling, teknisk prosjektkontroll, vedlikehold og service av WSP. NRW, inkludert en plattform for drift av forretningsrelaterte EfA-tjenester, kan komme i kontakt med personopplysninger.

Som en del av utarbeidelsen av et gebyrvarsel overfører vi visse personopplysninger (se avsnitt 2.c ovenfor) til operatøren av ePayBL, en betalingsbehandlingskomponent i ePayBL-utviklerfellesskapet. Dette er statsforetaket Sächsische Informatikdienste (SID), Dresdner Straße 78 A, 01445 Radebeul.

Vi overfører personopplysningene i søknaden din til det organet som er ansvarlig for ønsket administrativ ytelse i den tekniske prosedyren (se avsnitt 2.d). I forbindelse med handelsregistrering blir de nødvendige opplysningene videresendt til mottakermyndighetene i henhold til § 14(8) GewO (f.eks. skattekontorer, DGUV, IHK, HWK, immigrasjonsmyndighet, tollvesen).

I alle andre henseender behandler vi personopplysningene dine konfidensielt. Vi gjør ikke dine personopplysninger tilgjengelige for tredjeparter, med mindre du har gitt ditt samtykke eller vi er juridisk forpliktet til å videreformidle dataene. Data som har blitt logget ved tilgang til nettstedet til departementet for økonomiske saker eller samlet inn for en spesiell tjeneste, vil bare bli overført til tredjeparter utenfor statens regjering i den grad vi er forpliktet til å gjøre det ved lov eller ved rettslig eller påtalemyndighet eller avsløring er nødvendig for juridisk eller straffeforfølgelse i tilfelle angrep på statens internettinfrastruktur.

Med mindre annet er angitt i de foregående avsnittene, vil vi slette dataene dine så snart du ikke lenger er nødvendig for ovennevnte formål, og spesielt juridiske oppbevaringsforpliktelser utelukker ikke dette.