Информация о защите данных для сайта www.service.wirtschaft.nrw

Для предоставления нашего веб-сайта мы обрабатываем следующую информацию на основании статьи 6 (1) (e) GDPR в сочетании с § 6 (1) EGovG NRW в контексте связей с общественностью, которые ваш браузер передает нам:

дата и время извлечения,
— название доступного интернет-сервиса, доступ к ресурсу и используемому действию,
— запрос сделанный клиентом,
объем передаваемых данных,
сообщить, было ли извлечение успешным,
— IP-адрес вызывающего устройства,
— Информация о клиентах (включая браузер, операционную систему).

Обработка данных необходима для предоставления информации на этом сайте.

Эти данные хранятся в файлах журнала или файлах журналов о времени посещения веб-сайта. Это служит для защиты и анализа атак на интернет-инфраструктуру MWIKE и ее коммуникационные технологии. Файлы журналов хранятся до 48 часов напрямую и доступны для администраторов. После этого они доступны только косвенно через реконструкцию резервных лент и, наконец, удаляются через шесть недель. В случае нападения на коммуникационные технологии они необходимы для возбуждения судебного и уголовного преследования. Трансфер в других случаях не происходит. MWIKE не объединяет эти данные с другими источниками данных. Сбор данных для предоставления сайта абсолютно необходим для работы сайта. Правовой основой в этом отношении является статья 6 (1) предложение 1 лит. e GDPR в сочетании с § 3 (1) DSG NRW.

В дополнение к вышеупомянутым данным, файлы cookie хранятся на вашем компьютере, когда вы используете наш веб-сайт. Файлы cookie - это небольшие текстовые файлы, которые хранятся на вашем компьютере и назначаются используемому браузеру. Это позволяет определенной информации передаваться субъекту, который устанавливает cookie (здесь через нас). В настоящее время на https используются следующие файлы cookie://service.wirtschaft.nrw/:

(1) Технически необходимые файлы cookie

Пока вы активны на веб-сайте, сеансовый файл cookie временно хранится на вашем компьютере, где хранится идентификатор сеанса. Например, это не позволяет вам снова входить в систему каждый раз, когда вы меняете страницы. Сессионные файлы cookie удаляются, когда вы выходите из системы или теряете их действие после того, как ваш сеанс автоматически истекает.

Доступ к вашему оконечному устройству для хранения файлов cookie основан на § 25, пункт 2, пункт 2 TDDDG. Технически необходимо иметь возможность предоставить вам приложения. Правовой основой для обработки персональных данных с использованием этих технически необходимых файлов cookie является статья 6(1)(e) GDPR в сочетании с разделом 3(1) DSG NRW.

(2) Использование «Matomo» (веб-анализ), включая файлы cookie статистики

Что касается использования веб-сайта, MWIKE выполняет веб-аналитику, используя услугу ⁇ Matomo ⁇ - бесплатное программное обеспечение для веб-аналитики, доступное по адресу https://matomo.org/ под лицензией GPL (GNU General Public License). Cookies используются для этой цели. Данные, обрабатываемые для проведения анализа использования, включают в себя:

• Два байта IP-адреса вызывающей системы:user:in;
  информация об используемой операционной системе и браузере;
• Геоинформация;
• URL-адрес, к которому осуществляется доступ;
  веб-сайт, с которого был получен доступ к отдельной странице (сайт-реферер);
• подстраницы, доступные с веб-сайта;
• продолжительность времени, проведенного на сайте;

Программное обеспечение настроено таким образом, что оно не хранит IP-адреса полностью, а маскирует их сразу после сбора двумя байтами (например: 192.168.xxx.xxx). Таким образом, IP-адрес немедленно анонимизируется в этом процессе, так что больше не может быть установлена ссылка на субъект данных: user:in. Затем анонимная оценка данных проводится в статистических целях. Программное обеспечение ⁇ Matomo ⁇ работает исключительно на серверах веб-сайта [www.service.wirtschaft.nrw] (https://service.wirtschaft.nrw/), управляемого нашим хостинг-провайдером, муниципальным центром обработки данных Minden-Ravensberg/Lippe (KRZ Lemgo). Вышеупомянутые данные будут храниться только там. Ни информация, созданная об использовании веб-сайта, ни персональные данные, на которых он основан, не будут переданы третьим лицам. Правовой основой для использования файлов cookie для доступа к информации в вашем терминальном оборудовании является ваше согласие в соответствии с разделом 25 (1) TDDG. Обработка вышеупомянутых персональных данных, которые мы можем собирать с помощью файлов cookie, также основана на вашем добровольном и осознанном согласии, но в соответствии со статьей 6 (1) (а) GDPR. Вы можете отозвать свое согласие в любое время, отправив электронное письмо по адресу wsp-support@digitales.nrw.de. Законность обработки данных до момента отзыва остается неизменной. Если вы настроили свой браузер так, чтобы ваш визит, как правило, не записывался статистическим программным обеспечением, «Matomo» уважает этот предустановленный параметр.

Этот сайт использует Google Ads. Google Ads — это программа онлайн-рекламы Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Ads позволяет нам отображать рекламу в поисковой системе Google или на сторонних веб-сайтах, когда пользователь вводит определенные поисковые термины в Google (таргетинг ключевых слов). Кроме того, целевые объявления могут отображаться на основе пользовательских данных, доступных в Google (например, данные о местоположении и интересах) (таргетинг целевых групп). Мы, как оператор веб-сайта, можем оценить эти данные количественно, например, анализируя, какие поисковые термины привели к показу наших рекламных объявлений и сколько объявлений привело к соответствующим кликам.

Для использования этой программы мы заключили договор с Google LLC на обработку заказов. Мы остаемся ответственными.

Если Google передает персональные данные на сервер в США, то это делается на основании решения Европейской комиссии о конфиденциальности данных ЕС-США (DPF) и сертификации Google в соответствии с DPF. При этом передача данных в США основана на стандартных договорных положениях Комиссии ЕС. Подробную информацию можно найти здесь: https://policies.google.com/privacy/frameworks и https://business.safety.google/controllerterms/.

Использование этой услуги основано на Вашем согласии в соответствии со ст. 6 п. 1 лит. Вы можете отозвать свое согласие в любое время, отправив электронное письмо на wsp-support@digitales.nrw.de.

MWIKE предлагает онлайн-услуги через Wirtschafts-Service-Portal.NRW (далее также именуемый «WSP.NRW» или «Портал»). «Онлайн-сервис» — это предложение, позволяющее предоставлять одну или несколько электронных административных услуг. Онлайн-сервис используется для электронного заполнения онлайн-форм для административных услуг, предоставляемых федеральным правительством или землями, для раскрытия этих данных компетентному специализированному органу и для передачи электронных документов и информации об административных процедурах вам как пользователю. В конце заявки через онлайн-сервис ваше заявление (и содержащиеся в нем персональные данные) передается органу, отвечающему за вашу административную услугу (например, орган муниципалитета, в котором вы проживаете), где происходит фактическая административная процедура. В следующих разделах мы информируем вас о шагах централизованной обработки в связи с использованием предлагаемых нами онлайн-сервисов.

Чтобы иметь возможность использовать онлайн-сервис, предлагаемый через WSP.NRW, вы должны заранее идентифицировать или аутентифицировать себя через учетную запись пользователя (внешний сервис). С этой целью физические лица в настоящее время

«Мой бизнес-счет» (ELSTER), и
— «Bund.ID»

в наличии.

Для проведения идентификации и аутентификации вы будете направлены на веб-сайт соответствующей учетной записи пользователя. Сначала вы покидаете WSP или среду соответствующего онлайн-сервиса, чтобы вернуться в WSP.NRW и, следовательно, в выбранную форму после идентификации/аутентификации под ответственность другого органа в соответствии с законом о защите данных.

Процесс идентификации и аутентификации генерирует токен JWT (UUID), который хранится локально в конечном устройстве пользователя в виде файла cookie и для подтверждения на портале. Токен используется для присвоения полученных идентификационных данных соответствующему процессу. Срок действия файла cookie ограничен одним часом при условии, что никакая дальнейшая «деятельность» не осуществляется путем нажатия или ввода текста.

Если вы дали свое согласие поставщику соответствующей учетной записи пользователя, персональные данные могут быть переданы из учетной записи пользователя в форму заявки. Они являются регулярными:

— имя(ы);
— фамилия;
— Имя рождения;
— дата рождения;
— Адрес электронной почты;
номер телефона.

«Мой бизнес-счет» (ELSTER) доступен для идентификации/аутентификации для индивидуальных предпринимателей, компаний или организаций в качестве заявителя. В этом отношении могут возникнуть связанные с компанией данные, которые, однако, не являются персональными данными по смыслу ст. 4 N 1 GDPR.

Кроме того, используется IP-адрес. Обработка вышеуказанных данных служит для идентификации вас как заявителя и для дальнейшего использования соответствующего онлайн-сервиса. Обработка данных осуществляется на правовой основе статьи 6 (1) (e) GDPR в сочетании с § 14 (4). p. 1 WiPG NRW.

После идентификации с помощью учетной записи пользователя вы можете заполнить приложение, предлагаемое в соответствующем онлайн-сервисе, и загрузить любые необходимые подтверждающие документы.

Если вы этого хотите, и технические требования выполнены, доказательства, необходимые для обработки, также могут быть получены непосредственно от компетентных государственных органов и переданы компетентному органу в рамках технической процедуры в соответствии с положениями § 7 WiPG NRW полностью автоматизированными и электронными средствами через портал.

Характер и объем обрабатываемых в этом контексте персональных данных подробно зависят от желаемой административной эффективности. Информация, требуемая в онлайн-сервисе (далее — «данные о применении») всегда зависит от информации, требуемой органом, ответственным за техническую процедуру осуществления соответствующей процедуры в соответствии с соответствующими требованиями технического законодательства. Данные приложений, в частности, относятся к следующим категориям персональных данных:

— Данные, введенные в форме, например:
O Персональные данные/мастерские данные заявителя
информация о трудоустроенных лицах (персональные данные третьих лиц)
O Контактные данные
O информация о сфере задач;
O Информация о планируемой деятельности

— Данные, содержащиеся в подтверждающих документах (документы, подлежащие представлению вместе с заявкой). Доказательства могут включать в себя:
O Копия удостоверения личности
разрешение на использование профессионального титула
разрешение на отображение
O Доказательство квалификации
O Статья ассоциации компании
O Выписка из коммерческого реестра
O Информация о надежности и финансовых обстоятельствах
O Разрешения для использования в т.ч. эксплуатационное описание для коммерческих установок
O Оперативная концепция

Ваши данные о заявке будут временно храниться до тех пор, пока они не будут отправлены в компетентный орган. Это позволит продолжить рассмотрение заявки на более позднем этапе. Данные также доступны, если непроизвольное прекращение происходит из-за технических неисправностей или проблем с подключением. Правовой основой для обработки в этом отношении является статья 6(1), первое предложение, пункт (e) GDPR в сочетании с разделом 14(4). p. 1 WiPG NRW.

В отдельных случаях плата за обработку административной услуги через WSP.NRW оплачивается в той мере, в какой это предусматривается специальным законодательством. Если это так, то в конце использования соответствующего онлайн-сервиса (здесь все записи проверяются на полноту) пересылка в платежную систему платежного сервиса ePayBL, которая специально доступна для государственного управления для обработки таких платежей. Для обработки данных, которая происходит здесь, оператор сервиса является независимым контроллером защиты данных. Настраивается PayPage платежной системы, на котором вы можете выбирать между различными способами оплаты. Информация о произведенном платеже отправляется на портал и оттуда передается ответственному органу. Вы получите квитанцию от онлайн-сервиса за произведенный платеж.

Правовой основой для связанной обработки персональных данных является пункт (e) первого предложения статьи 6(1) GDPR в сочетании с первым предложением параграфа 14(4) WiPG NRW. В рамках выполнения задач MWIKE необходимо назначить соответствующий платеж соответствующему процессу, выявить любые ошибки в процессе и проинформировать вас об этом. Это единственный способ обеспечить надлежащее управление соответствующими административными показателями.

Ваши данные, обрабатываемые нами в связи с использованием онлайн-сервиса, будут переданы органам, ответственным за соответствующую техническую процедуру предоставления административных услуг в рамках положений законодательства.

При процедуре торговой регистрации требуемые данные дополнительно направляются в принимающие органы в соответствии с § 14 п. 8 GewO (налоговые офисы, DGUV, IHK, HWK, иммиграционный орган, таможня и т.д.). Правовым основанием для такого раскрытия ваших персональных данных является пункт (e) первого предложения статьи 6(1) GDPR в сочетании с первым предложением параграфа 14(4) WiPG NRW. Это необходимо для того, чтобы обеспечить возможность обработки административной услуги, запрошенной вами органом, ответственным за техническую процедуру в каждом конкретном случае.

Обязанности в технической процедуре основаны на соответствующих правовых нормах (специализированном праве). Например, Торговое бюро является компетентным органом для регистрации торговли. После передачи ваших данных компетентному органу в рамках технической процедуры ответственность за защиту данных MWIKE заканчивается. За обработку ваших данных в последующей процедуре ответственный орган в соответствии с законом о защите данных несет ответственность за обработку персональных данных по смыслу ст. 4 N 7 GDPR. Информацию об обработке данных там (в соответствии со ст. 13 и ст. 14 GDPR) можно получить в соответствующем компетентном органе.

После завершения процедуры компетентным органом вам будет регулярно оглашено окончательное заявление органа (например, решение/административный акт) с использованием обратного канала WSP.NRW. Если компетентный орган в технической процедуре отправит заявление или решение на портал (и, следовательно, MWIKE), оно будет добавлено в ваш почтовый ящик WSP.NRW и вы получите уведомление на адрес электронной почты, который вы предоставили с контентом, что сообщение доступно для поиска на портале. По соображениям безопасности эти уведомления не содержат дополнительной информации о процедуре.

Правовой основой для такой обработки ваших персональных данных является пункт (e) первого предложения статьи 6(1) GDPR в сочетании с первым предложением параграфа 14(4) WiPG NRW. Необходимо разрешить уведомление об окончательном решении через портал в соответствии с правовыми мерами.

Если будет объявлено о завершении административной процедуры, данные будут удалены с портала не позднее чем через три месяца (раздел 14(4), третье предложение, WiPG NRW).

Кроме того, данные на портале будут автоматически удалены, если вы не используете их более шести месяцев (§ 14 (5) предложение 1 WiPG NRW). Это не влияет на возможность удаления самих данных (раздел 14 (5) предложение 2 WiPG NRW).

Один вход (SSO) через другие службы идентификации и аутентификации (см. раздел 4.a выше) возможен с помощью кнопки «Войти» (в верхнем правом углу веб-сайта).

В пределах вашей собственной области («Мой WSP») у вас есть несколько функций, доступных после входа в систему:

— ссылки на возможные предстоящие службы технического обслуживания WSP.NRW или существенные изменения, такие как отключение службы аутентификации;
— Проекты и приложения, начатые на более ранней стадии, могут вновь открыть и завершить пользователей;
— Текущие процедуры подачи заявки после подачи;
заполненные заявки доступны для доступа к чтению и, при необходимости, чтобы иметь возможность отвечать на запросы компетентного органа в рамках технической процедуры;
Функция почтового ящика для двунаправленных обменов с компетентными органами;
технические возможности для осуществления права на переносимость данных в соответствии со статьей 20 GDPR («экспорт ГДПР»);

В пределах отдельной области также доступна так называемая «аккаунт данных» (отображаемая для вас как область «Мои данные») WSP.NRW. Здесь у вас есть возможность организовать хранение определенных персональных данных на портале в течение более длительного периода времени (т.е. сверх вышеуказанных сроков удаления, предусмотренных законом), чтобы облегчить применение в будущем.

В частности, это касается данных из уже заполненных форм. Вы можете просматривать, дополнять или удалять данные, хранящиеся таким образом, в любое время. Вы можете использовать эту информацию из предыдущих процедур, чтобы упростить ввод вашей информации.

Правовой основой для такой необязательной обработки ваших персональных данных является ваше добровольное и осознанное согласие, ст. 6 (1) (a) GDPR. Вы косвенно даете это согласие, активно инициируя хранение в разделе Мои Данные. Вы можете отозвать это согласие в любое время в будущем, написав электронное письмо по адресу wsp-support@digitales.nrw.de. Законность обработки данных до момента отзыва остается неизменной. Кроме того, вы можете организовать удаление этих данных самостоятельно в любое время.

Для вашего контакта с Министерством мы предлагаем вам контактные формы или использование адресов электронной почты. Если вы используете эти контакты, ввод персональных данных происходит на добровольной основе.

Лица в возрасте до 16 лет не должны передавать нам какие-либо персональные данные, если только не было дано согласие родителей или опекунов (несущих родительскую ответственность) (статья 8(1) GDPR). Затем согласие должно быть четко указано в сообщении (статья 8(2) GDPR). Мы не запрашиваем персональные данные у детей и подростков. Мы сознательно не собираем такие данные.

Если вы используете контактную форму, ваш IP-адрес, отметку времени и технический идентификатор вашего запроса будут обрабатываться регулярно в этом контексте в дополнение к введенной вами информации. Мы используем только персональные данные, которые вы, возможно, ввели для целей, которые вы запросили, и только в рамках правительства штата или органов власти, департаментов и учреждений, заказанных соответствующей службой.

Мы удаляем персональные данные, которые мы получаем по электронной почте или контактной форме, как только обработка больше не является необходимой для целей обработки вашего запроса или в связи с административными процессами, вызванными им, если нет других обязательств по хранению. Руководствуемся приложением к досье для отдела Министерства экономики, промышленности, защиты климата и энергетики штата Северный Рейн-Вестфалия (АктО); См. циркуляр Министерства внутренних дел штата Северный Рейн-Вестфалия No 51-17.05 от 25 июля 2016 года.

Обработка осуществляется на основании пункта 1 статьи 6 предложения 1 буквы е GDPR в сочетании с § 3 п.1 DSG NRW и является необходимым для обработки вашего запроса.

Вся обработка данных в связи с WSP.NRW происходит на серверах муниципального дата-центра Minden-Ravensberg/Lippe (KRZ Lemgo). Это сертифицировано в соответствии с сертификатом BSI ISO 27001 на основе базовой защиты ИТ. WSP.NRW использует шифрование SSL или TLS по соображениям безопасности и для защиты передачи конфиденциального контента (например, через контактную форму).

Обработка данных осуществляется с соответствующими согласованными требованиями безопасности в контексте соглашения об обработке данных (DPA) в соответствии со Статьей 28(3) с KDN — зонтичной ассоциацией муниципальных ИТ-провайдеров, Mühlenstraße 51, 53721 Siegburg.

MWIKE по-прежнему отвечает за обработку данных.

Еще один AVV существует с d-nrw AöR, Rheinische Str. 1, 44137 Dortmund, в той мере, в какой они входят в сферу их юридически регулируемых задач (в частности, дальнейшее развитие, технический контроль проектов, техническое обслуживание и обслуживание WSP. NRW, включая платформу для функционирования связанных с бизнесом услуг EfA, может вступать в контакт с персональными данными.

В рамках подготовки уведомления о сборе мы передаем определенные персональные данные (см. раздел 2.c выше) оператору ePayBL, компонента обработки платежей сообщества разработчиков ePayBL. Это государственное предприятие Sächsische Informatikdienste (SID), Dresdner Straße 78 A, 01445 Radebeul.

Мы передаем персональные данные, содержащиеся в вашем заявлении, в орган, ответственный за желаемое административное исполнение в рамках технической процедуры (см. раздел 2.d)). При процедуре торговой регистрации требуемые данные дополнительно направляются в принимающие органы в соответствии с § 14(8) GewO (например, налоговые инспекция, DGUV, IHK, HWK, иммиграционный орган, таможня).

Во всех остальных отношениях мы будем обращаться с вашими персональными данными конфиденциально. Мы не предоставляем ваши персональные данные третьим лицам, если вы не дали своего согласия или мы юридически обязаны передать данные. Данные, которые были зарегистрированы при доступе к веб-сайту Министерства экономики или собраны для специальной услуги, будут передаваться третьим лицам за пределами правительства штата в той мере, в какой мы обязаны сделать это по закону или судебному или прокурорскому приказу, или раскрытие информации необходимо для судебного или уголовного преследования в случае нападения на интернет-инфраструктуру правительства штата.

Если в предыдущих разделах не указано иное, мы удалим ваши данные, как только вы больше не будете необходимы для вышеуказанных целей, и, в частности, юридические обязательства по хранению не исключают этого.