Інформація про захист даних для веб-сайту www.service.wirtschaft.nrw

Для надання нашого веб-сайту ми обробляємо наступну інформацію на підставі ст. 6 (1) (e) GDPR у поєднанні з § 6 (1) EGovG NRW в контексті зв'язків з громадськістю, які ваш браузер передає нам:

дата і час пошуку,
ім'я доступ до Інтернет-сервісу, доступ до ресурсу і використовуваної дії,
— запит, зроблений клієнтом,
кількість переданих даних,
повідомити, чи був пошук успішним,
— IP-адреса викличного пристрою,
Інформація про клієнта (включаючи браузер, операційну систему).

Обробка даних необхідна для надання інформації на цьому веб-сайті.

Ці дані зберігаються в лог-файлах або лог-файлах про час відвідування веб-сайту. Це служить обороні та аналізу атак на інтернет-інфраструктуру MWIKE та її комунікаційні технології. Файли журналу зберігаються до 48 годин безпосередньо і виключно доступні адміністраторам. Після цього вони доступні лише побічно через реконструкцію резервних стрічок і остаточно видаляються через шість тижнів. У разі нападів на комунікаційні технології вони необхідні для ініціювання юридичного та кримінального переслідування. Трансфер в інших випадках не відбувається. MWIKE не об'єднує ці дані з іншими джерелами даних. Збір даних для надання веб-сайту є абсолютно необхідним для роботи сайту. Правовою основою в цьому відношенні є ст. 6 (1) речення 1 літ. e GDPR у поєднанні з § 3 (1) DSG NRW.

На додаток до вищезазначених даних, файли cookie зберігаються на вашому комп'ютері, коли ви використовуєте наш веб-сайт. Файли cookie - це невеликі текстові файли, які зберігаються на вашому комп'ютері та призначені для використовуваного браузера. Це дозволяє певній інформації надходити до об'єкта, який встановлює файл cookie (тут через нас). Наразі на https://service.wirtschaft.nrw/ використовуються такі файли cookie:

(1) Технічно необхідні файли cookie

Під час вашої активності на веб-сайті файл cookie сеансу тимчасово зберігається на вашому комп'ютері, де зберігається ідентифікатор сеансу. Наприклад, це запобігає повторному входу в систему кожного разу, коли ви змінюєте сторінки. Сесійні файли cookie видаляються, коли ви виходите з системи або втрачаєте свою дійсність після того, як ваш сеанс закінчиться автоматично.

Доступ до вашого кінцевого пристрою для зберігання файлів cookie базується на § 25 абз. 2 TDDDG. Технічно це необхідно, щоб мати можливість надати вам заявки. Правовою підставою для обробки персональних даних за допомогою цих технічно необхідних файлів cookie є стаття 6 (1) (e) GDPR у поєднанні з розділом 3 (1) DSG NRW.

(2) Використання "Matomo" (веб-аналіз), включаючи статистичні файли cookie

Що стосується використання веб-сайту, MWIKE здійснює веб-аналітику за допомогою сервісу ⁇ Matomo ⁇ - безкоштовного програмного забезпечення для веб-аналітики, доступного за адресою https://matomo.org/ під ліцензією GPL (GNU General Public License). Для цього використовуються файли cookie. Дані, які обробляються для проведення аналізу використання, включають:

• Два байти IP-адреси системи виклику:user:in;
• інформація про використовувану операційну систему та браузер;
• Геоінформація;
• URL-адреса, до якої здійснюється доступ;
• веб-сайт, з якого було здійснено доступ до окремої сторінки (сайт-реферер);
• підсторінки, доступні з веб-сайту;
• тривалість часу, проведеного на сайті;

Програмне забезпечення налаштовано таким чином, що воно не зберігає IP-адреси повністю, а маскує їх відразу після збору двома байтами (наприклад: 192.168.xxx.xxx). Таким чином, IP-адреса негайно анонімізується в цьому процесі, щоб більше не можна було встановити будь-яке посилання на суб'єкта даних користувача. Потім анонімізована оцінка даних здійснюється для статистичних цілей. Програмне забезпечення ⁇ Matomo ⁇ працює виключно на серверах веб-сайту www.service.wirtschaft.nrw, керованих нашим хостинг-провайдером, муніципальним центром обробки даних Minden-Ravensberg/Lippe (KRZ Lemgo). Вищезазначені дані будуть зберігатися тільки там. Ні інформація, що генерується про використання веб-сайту, ні персональні дані, на яких він базується, не будуть передані третім особам. Правовою підставою для використання файлів cookie для доступу до інформації у вашому термінальному обладнанні є ваша згода відповідно до розділу 25 (1) TDDDG. Обробка вищезазначених персональних даних, які ми можемо збирати за допомогою файлів cookie, також базується на вашій добровільній та інформованій згоді, але відповідно до статті 6 (1) (a) GDPR. Ви можете відкликати свою згоду в будь-який час, надіславши електронний лист на адресу wsp-support@digitales.nrw.de. Законність обробки даних до моменту відкликання залишається незмінною. Якщо ви налаштували свій браузер таким чином, щоб ваш візит, як правило, не реєструвався програмним забезпеченням статистики, "Matomo" поважає цей пресет.

Цей сайт використовує Google Ads. Google Ads — онлайн-реклама Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ірландія.

Google Ads дозволяє нам показувати рекламу в пошуковій системі Google або на сторонніх веб-сайтах, коли користувач вводить певні умови пошуку в Google (націлювання ключових слів). Крім того, таргетована реклама може відображатися на основі даних користувачів, доступних в Google (наприклад, дані про місцезнаходження та інтереси) (націлювання цільових груп). Ми, як оператор веб-сайту, можемо оцінити ці дані кількісно, наприклад, аналізуючи, які пошукові терміни призвели до показу нашої реклами і скільки реклами призвело до відповідних кліків.

Для використання цієї програми ми уклали договір з Google LLC на обробку замовлення. Ми залишаємося відповідальними.

Якщо Google передає персональні дані на сервер в США, це робиться на підставі рішення Європейської комісії щодо конфіденційності даних ЄС-США (DPF) і сертифікації Google відповідно до DPF. При цьому передача даних до США базується на стандартних договірних положеннях Комісії ЄС. Деталі можна знайти тут: https://policies.google.com/privacy/frameworks і https://business.safety.google/controllerterms/.

Використання цієї послуги базується на Вашій згоді відповідно до п. 6 п. 1 літ. 1 DSVGO та § 25 п. 1 TDDDG. Ви можете відкликати свою згоду в будь-який час, надіславши електронного листа на адресу wsp-support@digitales.nrw.de.

MWIKE пропонує онлайн-послуги через Wirtschafts-Service-Portal.NRW (далі також називають «WSP.NRW» або «портал»). «Онлайн-сервіс» — це пропозиція, що дозволяє надавати одну або кілька електронних адміністративних послуг. Онлайн-сервіс використовується для електронного заповнення онлайн-форм для адміністративних послуг, що надаються Федеральним урядом або землями, для розкриття цих даних компетентному спеціалізованому органу та передачі електронних документів та інформації про адміністративні процедури вам як користувачу. У наступних розділах ми інформуємо вас про основні етапи обробки у зв'язку з використанням пропонованих нами онлайн-сервісів.

Для того, щоб мати можливість використовувати онлайн-сервіс, пропонований через WSP.NRW, ви повинні заздалегідь ідентифікувати себе або автентифікувати себе через обліковий запис користувача (зовнішній сервіс). З цією метою фізичні особи в даний час

«Мій бізнес-акаунт» (ELSTER), і
— 'Bund.ID'

доступно.

Для проведення ідентифікації та аутентифікації ви будете направлені на веб-сайт відповідного облікового запису користувача. Ви спочатку залишаєте WSP або середовище відповідного онлайн-сервісу, щоб повернутися до WSP.NRW і, таким чином, до обраної форми після ідентифікації/аутентифікації, під відповідальність іншого органу відповідно до закону про захист даних.

Процес ідентифікації та аутентифікації генерує токен JWT (UUID), який зберігається локально на кінцевому пристрої користувача у вигляді файлу cookie та для підтвердження на порталі. Токен використовується для присвоєння отриманих ідентифікаційних даних відповідному процесу. Термін дії cookie обмежується однією годиною, за умови, що подальша «діяльність» не здійснюється натисканням або введенням тексту.

Якщо ви дали свою згоду провайдеру відповідного облікового запису користувача, персональні дані можуть бути передані з облікового запису користувача до форми заявки. Вони є регулярними:

ім'я (ім'я);
— прізвище;
Ім'я народження;
дата народження;
— Адреса електронної пошти;
— номер телефону.

«Мій бізнес-акаунт» (ELSTER) доступний для ідентифікації/автентифікації для фізичних осіб-підприємців, компаній або організацій як заявника. У зв'язку з цим можуть виникнути дані, пов'язані з компанією, які, однак, не є персональними даними в значенні статті 4 1 GDPR.

Крім того, обробляється використовувана IP-адреса. Обробка вищевказаних даних служить для ідентифікації вас як заявника і для подальшого використання відповідного онлайн-сервісу. Обробка даних відбувається на правовій основі ст. 6 (1) (e) GDPR у поєднанні з § 14 (4). п. 1 WiPG NRW.

Після ідентифікації за допомогою облікового запису користувача, ви можете заповнити заявку, пропоновану у відповідному онлайн-сервісі, і завантажити будь-які необхідні підтверджуючі документи.

Якщо ви хочете і технічні вимоги виконані, докази, необхідні для обробки, також можуть бути отримані безпосередньо від компетентних державних органів і передані компетентному органу в технічній процедурі відповідно до положень § 7 WiPG NRW повністю автоматизовано і в електронному вигляді через портал.

Характер і обсяг персональних даних, що обробляються в цьому контексті, детально залежать від відповідної бажаної адміністративної діяльності. Інформація, необхідна в онлайн-сервісі (далі — «дані заявки») завжди залежить від інформації, необхідної органом, відповідальним за технічний порядок здійснення відповідної процедури відповідно до відповідних вимог технічного законодавства. Дані заявки є, зокрема, такими категоріями персональних даних:

Дані, введені у формах, наприклад:
O Персональні дані/основні дані заявника
O Інформація про працевлаштованих осіб (персональні дані третіх осіб)
O Контактні дані
O інформація про обсяг завдань;
O Інформація про заплановану діяльність

Дані, що містяться в підтверджуючих документах (документах, що подаються разом із заявою). Докази можуть включати:
O Копія посвідчення особи
O Дозвіл на використання професійного титулу
O Дозвіл відображення
доказ кваліфікації
O Статут компанії
O Витяг з комерційного реєстру
O Інформація про надійність та фінансові обставини
O Дозвіл на використання в т.ч. опис експлуатації для комерційних установок
операційна концепція

Дані вашої заявки будуть тимчасово зберігатися до тих пір, поки вони не будуть надіслані компетентному органу. Це дозволить продовжити заявку на більш пізньому етапі. Дані також доступні, якщо мимовільне припинення відбувається через технічні несправності або проблеми з підключенням. Правовою підставою для обробки в цьому відношенні є стаття 6(1), перше речення, пункт (e) GDPR у поєднанні з розділом 14(4). п. 1 WiPG NRW.

В окремих випадках сплачується збір за обробку адміністративної послуги через WSP.NRW, оскільки це передбачено спеціалізованим законодавством. Якщо це так, то в кінці використання відповідного онлайн-сервісу (тут всі записи перевіряються на повноту) переадресація в платіжну систему платіжного сервісу ePayBL, яка спеціально доступна для державного управління для обробки таких платежів. Для обробки даних, що відбувається тут, оператором сервісу є незалежний контролер захисту даних. Налаштовується PayPage платіжної системи, на якій можна вибирати між різними способами оплати. Інформація про здійснену оплату відправляється на портал і звідти передається до відповідального органу. Ви отримаєте квитанцію від онлайн-сервісу за здійснену оплату.

Правовою підставою для пов'язаної обробки персональних даних є пункт (е) першого речення пункту 1 статті 6 GDPR у поєднанні з першим реченням пункту 14 (4) WiPG NRW. В рамках виконання завдань MWIKE необхідно призначити відповідний платіж відповідному процесу, виявити будь-які помилки в процесі та повідомити про це. Це єдиний спосіб забезпечити належне управління відповідними адміністративними показниками.

Ваші дані, оброблені нами у зв'язку з використанням онлайн-сервісу, будуть передані органам, відповідальними за відповідний технічний порядок надання адміністративних послуг в рамках норм законодавства.

У процедурі реєстрації торгівлі необхідні дані додатково передаються в органи прийому відповідно до § 14 п. 8 GewO (податкові офіси, DGUV, IHK, HWK, імміграційний орган, митниця і т.д.). Правовою підставою для такого розкриття ваших персональних даних є пункт (е) першого речення пункту 1 статті 6 GDPR у поєднанні з першим реченням пункту 14 (4) WiPG NRW. Це необхідно для того, щоб забезпечити обробку адміністративної послуги, запитуваної Вами органом, відповідальним за технічну процедуру в кожному конкретному випадку.

Обов'язки в технічній процедурі базуються на відповідних нормативно-правових актах (спеціалістському праві). Наприклад, Торгове бюро є компетентним органом з реєстрації торгівлі. Після передачі ваших даних компетентному органу в технічній процедурі відповідальність за захист даних MWIKE закінчується. За обробку ваших даних у наступній процедурі відповідальний орган відповідно до законодавства про захист даних несе відповідальність за обробку персональних даних у значенні ст. 4 N 7 GDPR. Інформацію про обробку даних, що відбувається там (відповідно до ст. 13 та ст. 14 GDPR) можна отримати від відповідного компетентного органу.

Після завершення процедури компетентним органом остаточна декларація органу (наприклад, рішення/адміністративний акт) буде повідомлена вам регулярно за допомогою каналу повернення WSP.NRW. Якщо компетентний орган у технічній процедурі надішле декларацію або рішення на портал (і, таким чином, MWIKE), вона буде додана до вашої поштової скриньки WSP.NRW, і ви отримаєте повідомлення на адресу електронної пошти, яку ви надали з вмістом, що повідомлення доступне для пошуку на порталі. З міркувань безпеки ці повідомлення не містять додаткової інформації про процедуру.

Правовою підставою для такої обробки ваших персональних даних є пункт (е) першого речення пункту 1 статті 6 GDPR у поєднанні з першим реченням пункту 14 (4) WiPG NRW. Необхідно включити повідомлення про остаточне рішення через портал відповідно до правових заходів.

Якщо є декларація про завершення адміністративної процедури, дані будуть видалені з порталу не пізніше ніж через три місяці після цього (розділ 14(4), третє речення WiPG NRW).

Крім того, дані на порталі будуть автоматично видалені, якщо ви не використовуєте їх більше шести місяців (§ 14 (5) речення 1 WiPG NRW). Це не впливає на можливість видалення самих даних (розділ 14 (5) речення 2 WiPG NRW).

Єдиний вхід (SSO) за допомогою інших служб ідентифікації та аутентифікації (див. розділ 4.a вище) можливий за допомогою кнопки «Вхід» (вгорі праворуч від веб-сайту).

У вашому власному районі ("Мій WSP"), у вас є кілька функцій, доступних після входу в систему:

посилання на майбутні служби технічного обслуговування WSP.NRW або суттєві зміни, такі як відключення служби аутентифікації;
Проекти та додатки, розпочаті на більш ранньому етапі, можуть повторно відкривати та доповнювати користувачів;
Поточна процедура подачі заявки після подачі заявки;
заповнені заявки доступні для читання доступу і, якщо необхідно, щоб мати можливість відповісти на запити компетентного органу в технічній процедурі;
Функція поштової скриньки для двонаправлених обмінів з компетентними органами;
технічна функціональність для здійснення права на переносимість даних відповідно до статті 20 GDPR («експорт GDPR»);

В окремій області також доступний так званий «акаунт даних» (відображається для вас як область «Мої дані») WSP.NRW. Тут у вас є можливість організувати зберігання певних персональних даних на порталі протягом більш тривалого періоду часу (тобто за межами вищевказаних періодів видалення, передбачених законом), щоб полегшити майбутнє застосування.

Зокрема, це стосується даних з форм, які вже заповнені. Ви можете переглянути, доповнити або видалити дані, що зберігаються таким чином, в будь-який час. Ви можете використовувати цю інформацію з попередніх процедур, щоб полегшити введення вашої інформації.

Правовою підставою для цієї необов'язкової обробки ваших персональних даних є ваша добровільна та інформована згода, ст. 6 (1) (a) GDPR. Ви неявно даєте цю згоду, активно ініціюючи зберігання в розділі Мої дані. Ви можете відкликати цю згоду в будь-який час, що діє на майбутнє, написавши електронного листа на адресу wsp-support@digitales.nrw.de. Законність обробки даних до моменту відкликання залишається незмінною. Крім того, ви можете організувати видалення цих даних самостійно в будь-який час.

Для вашого контакту з Міністерством ми пропонуємо Вам контактні форми або використання адрес електронної пошти. Якщо ви використовуєте ці контакти, введення персональних даних відбувається на добровільній основі.

Особи, які не досягли 16 років, не повинні передавати нам будь-які персональні дані, якщо тільки не було надано згоди батьків або опікунів (перевізників батьківської відповідальності) (стаття 8 (1) GDPR). Згода повинна бути відзначена в повідомленні (стаття 8 (2) GDPR). Ми не запитуємо персональні дані від дітей і підлітків. Ми свідомо не збираємо такі дані.

Якщо ви використовуєте контактну форму, ваша IP-адреса, печатка часу і технічний ідентифікатор вашого запиту будуть регулярно оброблятися в цьому контексті на додаток до введеної вами інформації. Ми використовуємо лише ті персональні дані, які ви могли ввести з тією метою, яку ви просили, і тільки в межах уряду штату або в органах, відомствах та установах, замовлених відповідною службою.

Ми видаляємо персональні дані, які ми отримуємо електронною поштою або контактною формою, як тільки обробка більше не потрібна з метою обробки вашого запиту або у зв'язку з спрацьованими ним адміністративними процесами, якщо немає інших зобов'язань щодо зберігання. Ми керуємося додатком до файлових правил для підрозділу Міністерства економіки, промисловості, захисту клімату та енергетики штату Північний Рейн-Вестфалія (АктО); Див. циркуляр Міністерства внутрішніх справ штату Північний Рейн-Вестфалія No 51-17.05 від 25 липня 2016 року.

Обробка здійснюється на підставі ст. 6 п. 1 речення 1 букви e GDPR у поєднанні з пунктом 3 п. 1 DSG NRW і необхідна для обробки вашого запиту.

Вся обробка даних у зв'язку з WSP.NRW відбувається на серверах муніципального дата-центру Minden-Ravensberg/Lippe (KRZ Lemgo). Це сертифіковано за сертифікатом BSI ISO 27001 на основі базового захисту ІТ. WSP.NRW використовує SSL або TLS шифрування з міркувань безпеки і для захисту передачі конфіденційного контенту (наприклад, через контактну форму).

Обробка даних відбувається з відповідними узгодженими вимогами безпеки в контексті угоди про обробку даних (DPA) відповідно до статті 28 (3) з KDN — парасольковим об'єднанням муніципальних ІТ-провайдерів Mühlenstraße 51, 53721 Siegburg.

MWIKE залишається відповідальним за обробку даних.

Подальша AVV існує з d-nrw AöR, Rheinische Str. 1, 44137 Дортмунд, оскільки вони знаходяться в межах їх юридично регульованих завдань (зокрема, подальшого розвитку, технічного контролю проекту, обслуговування та обслуговування WSP. NRW, включаючи платформу для роботи пов'язаних з бізнесом послуг EfA, може вступати в контакт з персональними даними.

В рамках підготовки повідомлення про оплату ми передаємо певні персональні дані (див. розділ 2.c вище) оператору ePayBL, компоненту обробки платежів спільноти розробників ePayBL. Це державне підприємство Sächsische Informatikdienste (SID), Dresdner Straße 78 A, 01445 Radebeul.

Ми передаємо персональні дані, що містяться у Вашій заяві, до органу, відповідального за бажану адміністративну діяльність у технічній процедурі (див. розділ 2.d)). У процедурі реєстрації торгівлі необхідні дані додатково передаються до органів, що приймають, відповідно до § 14(8) GewO (наприклад, податкові органи, DGUV, IHK, HWK, імміграційний орган, митниця).

У всіх інших відносинах ми будемо ставитися до ваших персональних даних конфіденційно. Ми не надаємо ваші персональні дані третім особам, якщо ви не дали свою згоду або ми юридично зобов'язані передавати дані. Дані, які були зареєстровані під час доступу до веб-сайту Мінекономіки або зібрані для спеціальної служби, будуть передаватися третім особам за межами державного уряду в тій мірі, в якій ми зобов'язані зробити це за законом або судовим або прокурорським наказом, або розголошення є необхідним для юридичного або кримінального переслідування у разі нападів на інтернет-інфраструктуру уряду держави.

Якщо інше не зазначено в попередніх розділах, ми видалимо ваші дані, як тільки вам більше не потрібно для вищезазначених цілей і, зокрема, зобов'язання щодо законного зберігання не виключають цього.