Informasjon om datavern for nettstaden www.service.wirtschaft.nrw

For levering av nettstaden vårt handsamar vi følgjande informasjon på grunnlag av artikkel 6 (1) (e) GDPR i samband med § 6 (1) EGovG NRW i samanheng med PR, som nettlesaren din overfører til oss:

—dato og klokkeslett for gjenfinning,
—namnet på Internett-tenesta det er tilgang til, ressursen det er tilgang til og handlinga som er brukt,
— førespurnad frå kunden,
mengda data som overførast,
—rapportarar om gjenfinninga var vellukka,
—IP-adressa til anropseininga,
Klientinformasjon (inkludert nettlesar, operativsystem).

Databehandling er naudsynt for å gje informasjon på denne nettsida.

Desse dataa lagrast i loggfiler eller loggfiler om tidspunktet for vitjinga på nettstaden. Dette tener forsvaret og analysen av åtak på Internett-infrastrukturen til MWIKE og dens kommunikasjonsteknologi. Loggfiler oppbevarast i opptil 48 timar direkte og eksklusivt tilgjengeleg for administratorar. Etter det er dei berre indirekte tilgjengelege via rekonstruksjon av backupband og blir endeleg sletta etter seks veker. I tilfelle av åtak på kommunikasjonsteknologi, er dei naudsynt for å initiera juridisk og strafferettsleg forfølging. Ei overføring i andre tilfelle finn ikkje stad. MWIKE slår ikkje saman desse dataa med andre datakilder. Innsamlinga av data for levering av nettstaden er absolutt naudsynt for drifta av nettstaden. Det rettslege grunnlaget for dette er art. 6 avsn. 1 lit. e DSGVO i samband med § 3 avsn. 1 DSGVO.

I tillegg til dei nemnde dataa, lagrast informasjonsskapslar på datamaskina di når du brukar nettstaden vårt. Informasjonsskapslar er små tekstfiler som lagrast på datamaskina din og tilordnes nettlesaren som brukast. Dette gjer det mogleg for visse opplysningar å strøyme til eininga som set informasjonskapselen (her gjennom oss). Følgjande informasjonskapslar brukast for augneblinken på https://service.wirtschaft.nrw/:

25-06-16 Bruk av informasjonsskapslar — Table.png

(1) Teknisk nødvendige informasjonsskapslar

Medan du er aktiv på ein nettstad, lagrast ein aukainformasjonskapsel mellombels på datamaskina din, der ein aukaidentifikator lagrast. Til dømes hindrar det deg frå å måtte logge inn på nytt kvar gong du endrar sider. Øktinformasjonskapslar slettes når du loggar ut eller mister gyldigheten når økta er utlaupa automatisk.

Tilgang til eininga for lagring av informasjonsskapslar er basert på § 25 para. 2 nr. 2 TDDDG. Det er teknisk naudsynt å kunne gje deg applikasjonane. Det juridiske grunnlaget for behandling av personopplysningar ved hjelp av desse teknisk naudsynte informasjonskapslane er artikkel 6 nr. 1 bokstav e) GDPR i samband med avsnitt 3 nr. 1 DSG NRW.

(2) Bruk av "Matomo" (webanalyse) inkludert statistikkkapslar

Når det gjeld bruken av nettstaden, utfører MWIKE nettanalyse ved hjelp av «Matomo»-tenesta — ei gratis programvare for nettanalyse som er tilgjengeleg på https://matomo.org/under GPL (GNU General Public License). Cookies brukast til dette føremålet. Dataa som handsamast for å utføre bruksanalysen inkluderer:

— To bytes av IP-adressa til anropssystemet til:user:in;
informasjon om operativsystemet og nettlesaren som brukast;
— Geo-informasjon,
— URL-adressa som er opna,
— Nettstaden som den enkelte sida vart opna frå (refererande nettstad);
— undersidene som er opna frå nettstaden som er opna;
kor mykje tid som brukast på nettstaden;

Programvara er sett slik at den ikkje lagrar IP-adressene heilt, men maskerer dei umiddelbart etter samlinga med to byte (t.d: 192.168.xxx.xxx). IP-adressa anonymiserast dermed umiddelbart i denne prosessen, slik at det ikkje lenger kan opprettast nokon referanse til datasubjektet til:brukaren:in. Ei anonymisert evaluering av dataa utførast deretter for statistiske føremål. Programvara «Matomo» køyrer utelukkande på nettstadens servere www.service.wirtschaft.nrw, som drivast av vår vertstenesteleverandør, det kommunale datasenteret Minden-Ravensberg/Lippe (KRZ Lemgo). Ovannemnde data vil kun bli lagra der. Verken informasjonen som genererast om bruken av nettstaden eller personopplysningane som den er basert på, vil bli gjeve vidare til tredjepart. Det juridiske grunnlaget for bruk av informasjonsskapslar for å få tilgang til informasjon i terminalutstyret ditt er ditt samtykke i samsvar med § 25 (1) TDDDG. Behandlinga av dei ovannemnde personopplysningane, som vi kan samla inn ved hjelp av informasjonsskapslar, er også basert på ditt frivillige og informerte samtykke, men i samsvar med artikkel 6 (1) (a) i GDPR. Du kan når som helst trekkja tilbake ditt samtykke ved å senda ein e-post til wsp-support@digitales.nrw.de. Lovlegheita av databehandlinga fram til tidspunktet for tilbakekallinga held fram med å vere upåverka. Viss du har stilt inn nettlesaren din slik at vitjinga ditt vanlegvis ikkje registrerast av statistikkprogramvare, respekterer "Matomo" denne førehandsinnstillinga.

Denne nettstaden brukar Google Ads. Google Ads er eit nettbasert annonseringsprogram frå Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Med Google Ads kan me vise annonsar i Google-søkjemotoren eller på tredjepartsnettstader når brukaren skriv inn bestemte søkjeord på Google (søkeordmålretting). I tillegg kan målretta annonsar visast basert på brukardataa som er tilgjengelege på Google (t.d. stadsdata og interesser) (målretting av målgrupper). Me kan vurdere desse dataa kvantitativt, til dømes ved å analysera kva for søkjeord som førte til visning av annonsane våre og kor mange annonsar som førte til tilsvarande klikk.

For bruk av dette programmet har vi inngått ei kontrakt med Google LLC for ordrebehandling. Me held fram med å vere ansvarlege.

Viss Google overfører personopplysningar til ein server i USA, gjerast dette på grunnlag av ei tilstrekkeleg beslutning frå EU-kommisjonen om EU-U.S. Data Privacy Framework (DPF) og Googles sertifisering i samsvar med DPF. Samstundes er dataoverføringa til USA basert på standard kontraktsklausular frå EU-kommisjonen. Detaljar kan bli funne her: https://policies.google.com/privacy/frameworks og https://business.safety.google/controllerterms/.

Bruken av denne tenesta er basert på ditt samtykke i samsvar med artikkel 6 para. 1 lit. a DSVGO og § 25 para. 1 TDDDG. Du kan når som helst trekkja tilbake samtykket ditt ved å senda ein e-post til wsp-support@digitales.nrw.de.

MWIKE tilbyr nettbaserte tenester via Wirtschafts-Service-Portal.NRW (heretter også kalla «WSP.NRW» eller «Portalen»). Ei "nettbasert teneste" er eit tilbod som mogleggjer levering av ein eller flere elektroniske administrative tenester. Den elektroniske tenesta brukast til elektronisk utfylling av elektroniske skjema for administrative tenester levert av den føderale regjeringa eller Länder, for å utlevere desse dataa til den kompetente spesialistmakta og for å overføra elektroniske dokumenter og informasjon om administrative prosedyrar til deg som brukar. I dei følgjande avsnitta informerer vi deg om dei sentrale behandlingstrinna i samband med bruk av nettbaserte tenester som tilbys av oss.

For å kunne bruke ei nettbasert teneste som tilbys via WSP.NRW, må du identifisere eller godkjenne deg sjølv på førehand via ein brukarkonto (ekstern teneste). For dette føremål er fysiske personar for tida

— "Min bedriftskonto" (ELSTER), og
— «Bund.ID»

tilgjengeleg.

For å utføra identifikasjon og autentisering, vil du bli send til nettsida til den respektive brukarkontoen. Du forlèt først WSP eller miljøet til den respektive nettenesta for å gå attende til WSP.NRW og dermed til det valde skjemaet etter identifikasjon/autentisering, under ansvar av eit anna organ i samsvar med datavernslova.

Identifikasjons- og autentiseringsprosessen genererer eit JWT-token (UUID), som lagrast lokalt i brukarens slutteining i form av ein informasjonskapsel og for stadfesting i portalen. Tokenet brukast til å tilordne dei mottekne identifikasjonsdataa til den respektive prosessen. Gyldigheten av informasjonskapselen er avgrensa til ein time, føresett at ingen ytterlegare "aktivitet" utførast ved å klikke eller skrive inn tekst.

Viss du har gjeve ditt samtykke til leverandøren av den respektive brukarkontoen, kan personopplysningar overførast frå brukarkontoen til søknadsskjemaet. Desse er vanlege:

—fornamn(er),
— etternamn;
Fødselsnamn;
—fødselsdato,
— E-postadresse;
Telefonnummer.

«My Business Account» (ELSTER) er tilgjengeleg for identifikasjon/autentisering for individuelle entreprenørar, bedrifter eller organisasjonar som søkjer. I dette samband kan selskapsrelaterte data oppstå, som imidlertid ikkje er personopplysningar i samsvar med artikkel 4 nr. 1 GDPR.

I tillegg handsamast IP-adressa som brukast. Behandlinga av dei ovannemnde dataa tener til å identifisere deg som søkjer og mogleggjere vidare bruk av den respektive online-tenesta. Behandlinga av dataa skjer på det juridiske grunnlaget i artikkel 6 (1) (e) GDPR i samband med § 14 (4). P. 1 WiPG NRW.

Etter identifikasjon ved hjelp av ein brukarkonto, kan du fullføre søknaden som tilbys i den respektive online-tenesta og lasta opp naudsynte støttedokumentar.

Viss du ønskjer det og dei tekniske krava er oppfylte, kan dokumentasjonen som krevst for behandlinga òg hentast direkte frå kompetente offentlege styresmakter og vidaresendest til kompetent styresmakt i den tekniske prosedyren i samsvar med bestemmelsene i § 7 WiPG NRW heilautomatisk og elektronisk via portalen.

Arten og omfanget av personopplysningane som handsamast i denne samanhengen, avheng i detalj av den respektive ønskte administrative ytinga. Die im Onlinedienst erforderlichen Angaben («im Weiteren insgesamt») richten sich stets danach, welche Informationen die im Fachverfahren zuständige Stelle für die Durchführung des jeweiligen Verfahrens nach den jeweiligen Vorgaben des Fachrechts benötigt. Søknadsdata er særleg følgjande kategoriar av personopplysningar:

— Data lagt inn i skjema, t.d.:
O Søkerens personopplysningar/masterdata
O Informasjon om tilsette (personopplysningar frå tredjepartar)
O Kontaktinformasjon
opplysningar om omfanget av oppgåver,
Informasjon om planlagt aktivitet

— Opplysningar i underlagsdokumentar (dokumentar som skal målberast saman med søknaden). Prov kan omfatta:
Kopi av identitetskort
Tillating til å bruke ein yrkestittel
O Vis tillating
O Bevis på kvalifikasjonar
Selskapets vedtekter
O Utdrag frå det kommersielle registeret
Informasjon om pålitelegheit og økonomiske tilhøve
O Tillatelser til bruk inkl. driftsbeskrivelse for kommersielle anlegg
O Operasjonskonsept

Dine søknadsdata vil bli lagra mellombels til dei sendast til den kompetente styresmakta. Dette vil tillate at søknaden vidareførast på eit seinare tidspunkt. Dataa er òg tilgjengelege viss ei ufrivillig avslutning oppstår på grunn av tekniske feil eller tilkoplingsproblemar. Det rettslege grunnlaget for behandlinga i dette samband er artikkel 6 nr. 1 første punktum bokstav e) i GDPR i samband med avsnitt 14 nr. 4. P. 1 WiPG NRW.

I enkelte tilfelle skal det betalast eit gebyr for behandling av ei administrativ teneste via WSP.NRW, i den grad spesialistretten fastsett dette. Viss dette er tilfelle, ved slutten av bruken av den respektive online-tenesta (her kontrollerast alle oppføringar for fullstendigheit) ei vidaresending til betalingssystemet til betalingstenesta ePayBL, som er spesielt tilgjengeleg for offentleg administrasjon for å handsame slike betalingar. For databehandlinga som finn stad her, er operatøren av tenesta den uavhengige databeskyttingsansvarlege. Betalingssystemets PayPage er sett opp, der du kan velje mellom forskjellige betalingsmetodar. Informasjonen om betalinga sendast til portalen og vidaresendest derfrå til ansvarleg organ. Du vil ta imot ei kvittering frå den elektroniske tenesta for betalinga som er utført.

Det juridiske grunnlaget for knytt til behandling av personopplysningar er bokstav e) i artikkel 6 nr. 1 første punktum i GDPR i samband med første punktum i avsnitt 14 nr. 4 i WiPG NRW. Som ein del av utføringa av MWIKEs oppgåver er det naudsynt å tilordne den respektive betalinga til den aktuelle prosessen, for å identifisere eventuelle feil i prosessen og for å informere deg om dette. Dette er den einaste måten å sikre riktig styring av dei respektive administrative resultata.

Dine data som handsamast av oss i samband med bruk av ei online teneste, vil bli overført til organa som er ansvarlege for den respektive tekniske prosedyren for administrative tenester innanfor ramma av lovråderettane.

I handelsregisterringsprosedyrar vert dei naudsynte dataa i tillegg vidaresendt til mottakarstyresmaktene i samsvar med § 14 para. 8 GewO (skattekontor, DGUV, IHK, HWK, innvandringsstyresmakt, toll, etc.). Det juridiske grunnlaget for denne utleveringa av dine personopplysningar er punkt (e) i første setning i artikkel 6 nr. 1 i GDPR i samband med første setning i avsnitt 14 nr. 4 i WiPG NRW. Det er naudsynt for å mogleggjere behandlinga av den administrative tenesta du har bede om av det organet som er ansvarleg for den tekniske prosedyren i kvart enkelt tilfelle.

Ansvaret i den tekniske prosedyren er basert på dei relevante lovråderettane (spesialistlova). Handelskontoret er til dømes den kompetente styresmakta for å registrere ein handel. Ved overføring av dataa dine til kompetent organ i den tekniske prosedyren, sluttar MWIKEs datavernsansvar. For behandling av dataa dine i den etterfølgjande prosedyren er det ansvarlege organet i samsvar med datavernslova ansvarleg for behandling av personopplysningar i samsvar med artikkel 4 nr. 7 GDPR. Informasjon om databehandlinga som finn stad der (i samsvar med artikkel 13 og artikkel 14 GDPR) kan fåast frå den respektive kompetente styresmakta.

Etter at prosedyren er fullført av kompetent organ, vil den endelege erklæringa frå styresmakta (til dømes ei beslutning/administrativ handling) bli kunngjort til deg regelmessig ved hjelp av returkanalen til WSP.NRW. Dersom vedkommande myndigheit i den tekniske framgangsmåten sender erklæringa eller beslutninga til portalen (og dermed MWIKE), vil den bli lagt til i din «WSP.NRW-postkasse», og du vil ta imot ei melding til e-postadressa du har oppgjeve, om at ei melding er tilgjengeleg for henting i portalen. Av tryggingsmessige årsaker inneheld desse meldingane ikkje ytterlegare informasjon om prosedyren.

Det juridiske grunnlaget for denne behandlinga av dine personopplysningar er punkt (e) i første punktum i artikkel 6 nr. 1 i GDPR i samband med første punktum i avsnitt 14 nr. 4 i WiPG NRW. Det er naudsynt å mogleggjere melding av den endelege avgjerda via portalen i samsvar med dei juridiske tiltaka.

Viss det foreliggar ei erklæring som avsluttar den administrative prosedyren, vil dataa bli sletta frå portalen seinast tre månader etterpå (§ 14 (4) tredje punktum i WiPG NRW).

I tillegg vil dataa i portalen automatisk bli sletta viss du ikkje brukar dei i meir enn seks månader (§ 14 (5) punkt 1 WiPG NRW). Dette påverkar ikkje høvet for å slette dataa sjølv (§ 14 (5) setning 2 WiPG NRW).

Ei enkel pålogging (SSO) via andre identifikasjons- og autentiseringstenester (sjå punkt 4.a ovanfor) er mogleg via «Logg inn»-knappen (øvst til høgre på nettstaden).

Innanfor ditt eige område ("Min WSP") har du flere funksjonar tilgjengeleg etter innlogging:

—henvisningar til moglege komande vedlikehaldstenester for WSP.NRW eller også vesentlege endringar, til dømes avslutning av ei autentiseringsteneste,
— Prosjekter og program, starta på eit tidlegare stadium, kan opne opp og fullføre brukarane;
— Løpande søknadsprosedyrar etter innlevering;
—utfylte søknader er tilgjengelege for lesetilgang og, om naudsynt, for å kunne svara på henvendelsar frå vedkomande organ i den tekniske prosedyren,
— postkassefunksjon for tovegs utveksling med vedkomande styresmakter,
— teknisk funksjonalitet for utøving av retten til dataportabilitet i samsvar med artikkel 20 i GDPR ("GDPR-eksport");

Innanfor det enkelte området er den såkalla «datakontoen» (vist for deg som «Mine data»-området) i WSP.NRW også tilgjengeleg. Her har du høvet til å sørgje for at visse personopplysningar lagrast i portalen i lengre tid (dvs. utover dei ovannemnde slettingsperiodane som er fastsette ved lov) for å lette framtidig søknad.

Dette gjeld særleg data frå skjema som allereie er fylt ut. Du kan når som helst sjå, supplere eller slette dataa som er lagra på denne måten. Du kan bruka denne informasjonen frå tidlegare prosedyrar for å gjera det enklare å leggja inn informasjonen di.

Det rettslege grunnlaget for denne valfrie behandlinga av dine personopplysningar er ditt frivillige og informerte samtykke, artikkel 6 (1) (a) GDPR. Du gjev implisitt dette samtykket ved aktivt å starte lagring i delen Mine data. Du kan kalle tilbake dette samtykket når som helst med verknad for framtida ved å skriva ein e-post til wsp-support@digitales.nrw.de. Lovlegheita av databehandlinga fram til tidspunktet for tilbakekallinga held fram med å vere upåverka. Alternativt kan du sjølv sørgje for sletting av desse dataa når som helst.

For din kontakt med departementet tilbyr vi deg kontaktskjema eller bruk av e-postadresser. Viss du brukar desse kontaktane, skjer inntasting av personopplysningar på frivillig basis.

Personar under 16 år skal ikkje overføra personopplysningar til oss med mindre samtykke frå foreldre eller føresette (berarar av foreldreansvar) er gjevne (artikkel 8(1) GDPR). Samtykket må då vere uttrykkjeleg angitt i meldinga (artikkel 8 (2) GDPR). Vi ber ikkje om personopplysningar frå barn og unge. Me samlar ikkje medvite inn slike data.

Viss du brukar eit kontaktskjema, vil di IP-adresse, eit tidsstempel og ein teknisk ID for førespurnaden din bli handsama regelmessig i denne samanheng i tillegg til dei opplysningane du har oppgjeve. Me brukar berre dei personopplysningane du har oppgjeve til det føremålet du har bede om, og berre innanfor den statlege regjeringa eller styresmaktene, avdelingane og institusjonane som er bestilt av den respektive tenesta.

Me sletter personopplysningar som me tek imot via e-post eller kontaktskjema så snart behandlinga ikkje lenger er naudsynt for å handsame førespurnaden din eller i samband med dei administrative prosessane som utløysast av den, med mindre det er forskjellige oppbevaringsforpliktingar. Me styrast av vedlegget til filforskrifta for delinga av departementet for økonomiske saker, industri, klimavern og energi i staten Nordrhein-Westfalen (AktO); Sjå rundskriv frå innanriksdepartementet i delstaten Nordrhein-Westfalen nr. 51-17.05 av 25. juli 2016.

Behandlinga utførast på grunnlag av Art. 6 para. 1 setning 1 bokstav e GDPR i samband med § 3 para. 1 DSG NRW og er nødvendig for å handsame førespurnaden din.

All databehandling i samband med WSP.NRW føregår på serverne til det kommunale datasenteret Minden-Ravensberg/Lippe (KRZ Lemgo). Dette er sertifisert i samsvar med BSI ISO 27001 sertifikat på grunnlag av IT grunnleggjande beskyttelse. WSP.NRW brukar SSL- eller TLS-kryptering av tryggingsgrunnar og for å beskytte overføringa av konfidensielt innhald (t.d. via kontaktskjemaet).

Databehandlinga skjer med tilsvarande avtalte tryggingskrav i samband med ein databehandlingsavtale (DPA) i samsvar med artikkel 28 nr. 3 med KDN — paraplyorganisasjon for kommunale IT-tenesteleverandørar, Mühlenstraße 51, 53721 Siegburg.

MWIKE held fram med å vere ansvarleg for databehandling.

Ein ytterlegare AVV eksisterer med d-nrw AöR, Rheinische Str. 1, 44137 Dortmund, i den grad desse er innanfor ramma av deira lovleg regulerte oppgåver (spesielt vidareutvikling, teknisk prosjektkontroll, vedlikehald og service av WSP. NRW, inkludert ei plattform for drift av forretningsrelaterte EfA-tenester) kan kome i kontakt med personopplysningar.

Som ein del av utarbeidinga av eit gebyrvarsel overfører me visse personopplysningar (sjå punkt 2.c ovanfor) til operatøren av ePayBL, ein betalingsbehandlingskomponent i ePayBL-utviklarfellesskapet. Dette er statsføretaket Sächsische Informatikdienste (SID), Dresdner Straße 78 A, 01445 Radebeul.

Vi overfører personopplysningane i søknaden din til det organet som er ansvarleg for ønsket administrativ yting i den tekniske prosedyren (sjå avsnitt 2.d)). I handelsregisterringssaker vert dei naudsynte dataa i tillegg vidaresendt til mottakarstyresmaktene i samsvar med § 14 (8) GewO (t.d. skattekontor, DGUV, IHK, HWK, utlendingsstyresmakt, toll).

I alle andre henseender vil me handsame dine personopplysningar konfidensielt. Vi gjer ikkje dine personopplysningar tilgjengelege for tredjepartar, med mindre du har gjeve ditt samtykke eller vi er juridisk forplikta til å vidareformidle dataa. Data som er logga når du går inn på nettstaden til Finansdepartementet eller samla inn for ei spesiell teneste, vil berre bli overført til tredjepartar utanfor statsregeringa i den grad vi er forplikta til å gjere det ved lov eller ved rettsleg eller påtalestyresmakt, eller avsløringa er naudsynt for juridisk eller strafferettsleg påtale i tilfelle åtak på statens internettinfrastruktur.

Med mindre anna er angjeve i dei føregåande avsnitta, vil me slette dataa dine så snart du ikkje lenger er naudsynt for dei ovannemnde føremåla, og spesielt juridiske oppbevaringsforpliktingar utelukkar ikkje dette.