Datenschutz

Bild des Benutzers Webworker.Holzapfel
Gespeichert von Webworker.Holzapfel am 20. November 2015

Datenschutzerklärung

Hinweise und Informationen zu den Datenschutzrichtlinien der MAGS-Website

Das Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen (MAGS) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten Ihnen mit dieser Datenschutzerklärung daher einen Überblick darüber geben, wie das MAGS den Schutz Ihrer Daten gewährleistet, welche Art von Daten zu welchem Zweck erhoben werden und wie sie verwendet werden. Die aktuelle Version entspricht den Standards der seit 25. Mai 2018 verbindlich geltenden EU-Datenschutzgrundverordnung (DSGVO).

Verantwortliche Stelle für die Verarbeitung von Daten, die über diese Internetseite erfasst werden, ist das

Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Fürstenwall 25
40219 Düsseldorf
Telefon: (02 11) 855 – 5
Fax: (02 11) 855 – 3211
E-Mail: poststelle@mags.nrw.de

Cookies

Das Angebot verwendet so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die auf dieser Webseite verwendeten Cookies sind technisch notwendige Cookies, die Ihnen die grundlegenden Funktionen dieser Webseite bereitstellen und können daher nicht deaktiviert werden.
 
Sie können die Verwendung von Cookies dadurch unterbinden, indem Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert. Allerdings können in diesem Fall bestimmte Funktionen (wie z.B. Eye-Able) nicht genutzt werden. Sie können in Ihrem Browser aber auch festlegen, ob Sie über das Setzen von Cookies informiert werden möchten und Cookies nur im Einzelfall erlauben, ob Sie die Annahme von Cookies für bestimmte Fälle oder eben auch generell ausschließen. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren oder die Cookies jederzeit manuell löschen. Wie man das macht, hängt von Ihrem Browser ab.
 
Beim erstmaligen Besuch des Internetangebotes bzw. einer Seite werden Sie automatisch auf die Cookie-Nutzung hingewiesen.

Tracking und Statistik

Das Internetangebot verwendet keine Werkzeuge zur Analyse des Besucherverhaltens (Tracking-Tools). Für die statistische Auswertung des Besucheraufkommens der Seite wird die freie Webanalyse-Software AWStats (http://www.awstats.org/) eingesetzt, die die Log-Dateien des Servers auswertet und anonymisiert speichert. Dabei werden keine Cookies eingesetzt. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Allgemeines zum Datenschutz

Im Zuge der Weiterentwicklung des Internetangebotes können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen deshalb, sich die Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Allgemeines zum Thema Datenschutz finden Sie auf der Website der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: www.ldi.nrw.de

Wir weisen darauf hin, dass Betreiber von fremden Internetseiten, die vom Portal aus verlinkt werden, die Daten von Besucherinnen bzw. Besuchern dieser Internetseiten erheben und auswerten können.

Das Impressum finden Sie hier.

Datenschutzbeauftragte des Ministeriums

Die Datenschutzbeauftragte des Ministeriums erreichen Sie über folgende Adresse:

Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Behördliche Datenschutzbeauftragte, RD’in Dr. Szewczyk
Fürstenwall 25
40219 Düsseldorf
Telefon: (0 211) 855-5
Telefax: (0 211) 855-3683
E-Mail: datenschutz@mags.nrw.de

Ihre Rechte als Nutzer

Nach Art. 15 der Datenschutzgrundverordnung (DSGVO) haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfängerinnen und Empfänger und der geplanten Speicherdauer zu erhalten.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenden Sie sich bitte dazu per Mail über das zentrale Postfach poststelle@mags.nrw.de oder schriftlich über die im Impressum (https://www.mags.nrw/impressum) angegebene Adresse an die Online-Redaktion.

Sie haben zudem das Recht, sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (www.ldi.nrw.de) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Hinweise zum Datenschutz

Verarbeitung von personenbezogenen Daten bei Nutzung des Internetangebots

Bei der Nutzung unseres Informationsangebotes werden personenbezogene Daten erhoben. Dies ist schon aus technischen Gründen erforderlich, um Ihnen alle Funktionalitäten unserer Website und die Sicherheit unseres Angebotes zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e DSGVO).

Protokoll- oder Log-Dateien

Das Internetangebot des Ministeriums wird bei IT.NRW gehostet.

Kontakt zur Datenschutzbeauftragten des Landesbetriebes Information und Technik Nordrhein-Westfalen (IT.NRW) ist möglich über folgende Adresse: 

Datenschutzbeauftragte IT.NRW
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
E-Mail: Datenschutzbeauftragte@it.nrw.de

Bei jedem Zugriff auf Inhalte des Internetangebotes werden dort vorübergehend Daten über so genannte Protokoll- oder Log-Dateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Aufruf der Internetseite erhoben:

  • Datum und Uhrzeit des Abrufs
  • Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion
  • Abfrage, die der Client gestellt hat
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • IP-Adresse des aufrufenden Rechners
  • Clientinformationen (u.a. Browser, Betriebssystem)

Diese Daten aus den Protokoll- bzw. Logdateien dienen  zur Abwehr und Analyse von Angriffen auf das Portal und werden bis zu 48 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach sechs Wochen endgültig gelöscht.

Korrespondenz

Für Ihre Kontaktaufnahme mit dem Ministerium bieten wir Ihnen verschiedene Zugangsmöglichkeiten über Kontaktformulare oder die Nutzung von E-Mailadressen. Sofern Sie diese Kontakte nutzen, erfolgt die Eingabe und Verarbeitung personenbezogener Daten im Rahmen der uns übertragenen öffentlichen Aufgaben, auf Grundlage von Artikel 6 Absatz 1 lit. c oder e DSGVO i.V.m. Abs. 3 i. V. m. § 3 DSG NRW.

Es können gespeichert werden:

  • Anrede
  • Name
  • Vorname
  • E-Mail Adresse
  • Straße
  • Hausnummer
  • Postleitzahl
  • Ort
  • Telefonnummer
  • Betreff
  • Ihre Nachricht
  • Zeitstempel
  • Benutzer
  •  IP-Adresse

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, über ein Kontaktformular oder bei Bestellungen müssen die von Ihnen mitgeteilten Daten gespeichert werden, damit wir Ihrem Anliegen entgegen kommen können.

Personen unter 16 Jahren sollten keine personenbezogenen Daten an uns übermitteln, es sei denn die Zustimmung der Eltern oder Sorgeberechtigten (Träger der elterlichen Verantwortung) wurde erteilt (Art. 8 Abs. 1 DSGVO). Die Zustimmung muss dann ausdrücklich in der Nachricht vermerkt sein  (Art. 8 Abs. 2 DSGVO). Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht.

Die von Ihnen eingegebenen persönlichen Daten verwenden wir nur zu dem von Ihnen gewünschten Zweck oder im Rahmen der uns übertragenen öffentlichen Aufgabe und nur innerhalb der Landesregierung bzw. der im Rahmen der Aufgabenerfüllung notwendigerweise einbezogenen Behörden, Dienststellen und Institutionen.

Die anfallenden personenbezogenen Daten, löschen wir, sobald die Speicherung nicht mehr für den von Ihnen verfolgten Zweck oder im Zusammenhang mit damit ausgelösten Verwaltungsvorgängen und den hierfür geltenden Aufbewahrungspflichten erforderlich ist.

Broschürenbestellung

Bei der Bestellung von Informationsmaterial ist die Eingabe von personenbezogenen Daten erforderlich, die zur Abwicklung des Versands an unseren Dienstleister weitergegeben werden. Der für Sie kostenlose Versand erfolgt durch die GWN:

Gemeinnützige Werkstätten Neuss GmbH

Betriebsstätte Am Henselsgraben
Am Henselsgraben 3
41470 Neuss
Telefon: (02131) 9234-600
Fax: (02131) 9234-699
E-Mail: info(at)gwn-neuss.de
www.gwn-neuss.de

Die Bestellungen per Mail werden ausgedruckt und bearbeitet. Die Mails und Ausdrucke werden nach drei Monaten gelöscht bzw. der GWN-internen Aktenvernichtung zugeführt.

Newsletter

Im Auftrag des Ministeriums wird regelmäßig ein Newsletter verschickt, der über Themen der Arbeitspolitik in NRW und die damit verbundene Förderung durch den Europäische Sozialfonds informiert.

Alle von dieser Website versandten E-Mails (z.B. Newsletter) werden nur an die von Ihnen angegebene Adresse geschickt. Die Adresse wird nicht veröffentlicht und wird nur zu dem/der von Ihnen gewünschten Zweck, Dienst oder Funktion verwendet.

Der Newsletter (und somit auch die für den Versand notwendigen personenbezogenen Daten) wird redaktionell und versandtechnisch betreut von:

G.I.B. Gesellschaft für innovative Beschäftigungsförderung mbH
Im Blankenfeld 4
46238 Bottrop

Weitere Informationen zum Newsletter finden Sie hier

Weitergabe personenbezogener Daten

Daten, die beim Zugriff auf die Internetseite des Ministeriums protokolliert oder für einen speziellen Dienst erhoben worden sind, werden an Dritte außerhalb der Landesregierung nur übermittelt,

  • soweit wir gesetzlich oder durch richterliche bzw. staatsanwaltschaftliche Anordnung dazu verpflichtet sind oder
  • die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur der Landesregierung zur Rechts- oder Strafverfolgung erforderlich ist.

Wir weisen an dieser Stelle aber ausdrücklich darauf hin, dass die Nutzung von Sozialen Medien, die über dieses Internetangebot - nach vorheriger Einwilligung – erreichbar sind,  auch die Übermittlung von personenbezogenen Daten beinhalten kann.

E-Payment

Beschreibung und Umfang der Datenverarbeitung

Zur Nutzung von Zahlungssystemen auf unserem Antragsportal nutzen wir die GiroSolution GmbH als Zahlungsdienstleister. Mittels einer Schnittstelle zu ihrem System „GiroCheckout“ stellt die GiroSolution GmbH die systemseitige Anbindung unseres Antragsportals an die folgenden Zahlverfahren für uns sicher:

  1. giropay
  2. Kreditkarten

Dabei werden, je nach Zahlverfahren, folgende Daten zunächst an die GiroSolution GmbH über GiroCheckout und danach an das jeweilige Zahlungssystem und deren Dienstleister für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen

  1. Name und Vorname
  2. IBAN
  3. Information zur Volljährigkeit bei giropay ID – Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
  4. Informationen zur Bestätigung der Kontoverbindung bei giropay ID – Kontoverifikation (IBAN und den BIC sowie den Vor- und Zunamen des dazugehörigen Kontoinhabers)

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung und für die Übertragung der Daten an die o.g. Dritten ist Art. 6 Abs. 1 lit. e DSGVO, da die Verarbeitung der oben genannten Daten zur Wahrnehmung einer öffentlichen Aufgabe (Ausgabe der Fahrtenschreiber) erforderlich ist  .

Zweck der Datenverarbeitung

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserem Antragsportal getätigte Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den o.g. Daten ist dies dann der Fall, wenn das Verfahren abgeschlossen ist. Vorbehaltlich gesetzlicher Aufbewahrungsfristen über diesen Zeitpunkt hinaus werden die Daten dann gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der elektronischen Zahlungsabwicklung zwingend erforderlich.

Assistenzsoftware Eye-Able

Das Internetangebot setzt die Assistenzsoftware Eye-Able® für eine optimierte, individuell einstellbare Darstellung der Website ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DS-GVO).

Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder müssen dafür von einem externen Server geladen werden.

Nur für diese Zwecke nutzt die Software Eye-Able® Dienste von IONOS (Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany). Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt Nutzerverhalten oder andere personenbezogenen Daten.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH einen Vertrag über eine Auftragsverarbeitung mit unserem Hoster IONOS abgeschlossen.

Weitere Informationen finden Sie in der IONOS-Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy
https://bunny.net/privacy
 

Cisco Webex Meetings

Mit den folgenden Hinweisen informieren wir Sie über die Datenverarbeitung bei der Nutzung des Videokonferenztools Cisco Webex Meetings (nachfolgend Webex). Webex ist ein Service der Cisco Systems Inc. (nachfolgend Cisco) mit Sitz in San José Kalifornien, USA.

Zwischen dem Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen (nachfolgend MAGS.NRW) und der Firma Cisco wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die darüber hinaus geltenden Datenschutzhinweise der Firma Cisco können hier eingesehen werden.

Privacy Data Sheet – Webex Meetings:
https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf

Art, Umfang und Zweck der Datenverarbeitung

Wenn Sie den vom MAGS zur Verfügung gestellten Dienst Webex für die Durchführung von Online-Meetings oder Videokonferenzen nutzen, werden folgende Daten durch das MAGS.NRW verarbeitet:
 

Kategorie Personenbezogener Daten Arten von
Personenbezogenen Daten
Zweck der Verarbeitung
Benutzerinformationen
  • Name
  • E-Mail-Adresse
  • Passwort
  • Browser
  • Telefonnummer (Angabe freiwillig)
  • Postanschrift (Angabe freiwillig)
  • Avatar (Angabe freiwillig)
  • Benutzerinformationen, die in dem Active Directory des Kunden enthalten sind (sofern synchronisiert)
  • Unique User ID (UUID) (eine pseudonymisierte 128-Bit Nummer, die den Computerknoten in einem Netzwerk zugeordnet ist)
  • Zurverfügungstellung des Service
  • Registrierung für den Service
  • Anzeigen der Avatar-Identität des Kundenbenutzers für andere Benutzer
  • Teilnahme an Verbesserungen des Service
  • Bereitstellung von Unterstützung
  • Kundenbeziehungsmanagement (z. B. transaktionale Kommunikation)
  • Authentifizierung und Autorisierung für den Kontozugriff Rechnung für den Service
  • Anzeigen von Directory Informationen für andere Benutzer (Avatar kann lokal auf den Geräten anderer Webex- Benutzer, die an Meetings mit Ihnen teilnehmen, für einen Zeitraum von 2 Wochen im Cache gespeichert werden)
Host- und
Nutzungsinformationen
  • IP Adresse
  • Benutzeragentenkennung
  • Hardwaretyp
  • Betriebssystem Typ, Version
  • Client-Version
  • IP Adressen entlang des Netzwerkpfads
  • MAC-Adresse des Endpunkts (sofern zutreffend)
  • Serviceversion
  • Ergriffene Maßnahmen
  • Region (geografisch)
  • Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)
  • Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen
  • Zahl der Teilnehmer
  • Bildschirmauflösung
  • Einwahlmethode
  • Informationen zu Leistung, Fehlerbehebung und Diagnose
  • Meeting Host Information (Für Abrechnung verwendet)
  • Meeting Titel
  • Teilnehmerinformationen, einschließlich E-Mail-Adresse, IP Adresse, Benutzername, Telefonnummer, Raumgeräteinformation
  • Mittels Anmeldeformular übermittelte Informationen (Optional)
  • Zurverfügungstellung des Service
  • Zum genaueren Verständnis wie der Service verwendet wird
  • Diagnostik technischer Probleme
  • Zurverfügungstellung von Analysen in aggregierter Form, um die technische Leistung des Service zu verbessern
  • Antworten auf Kundenanafragen
  • Verbesserungen des Service und weitere Cisco Produkte und Services

 
Cisco kann Metadaten aus Webex-Meetings (z.B. Meeting-Teilnehmer, Frequenz) verwenden, um:

  • Ihre Webex App-Nachrichten oder – Räume so zu organisieren, zu sortieren und/oder zu priorisieren, dass sie für Sie und Ihre Arbeit relevant sind
  • Ihnen die Funktion “Personal Insights” zur Verfügung zu stellen (optional)
Benutzergenerierte Informationen 
  • Meeting-Aufzeichnungen (falls vom Kunden aktiviert)
  • Transkriptionen von Meeting-Aufzeichnungen (optional, nur anwendbar, wenn Sie es aktivieren)
  • Hochgeladene Dateien (nur für Webex Events und Training)
  • Zurverfügungstellung des Services

  

Löschung und Aufbewahrung

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erreichung der oben genannten Zwecke erforderlich ist.

Rechtsgrundlage

Als Rechtsgrundlage kommt Art. 6 Abs. 1 lit. e) DSGVO i. V. m. § 3 Abs. 1 DSG NRW zur Anwendung. Zweck der Verarbeitung ist die Vermittlung einer Lizenz zur Nutzung von Cisco Webex, sowie nach erfolgter Authentifizierung die Rückmeldung an Cisco, dass der Nutzer sich erfolgreich authentifiziert hat.

Datenverarbeitung außerhalb der Europäischen Union

Cisco Systems Inc. hat ihren Hauptsitz in den USA. Die Datenverarbeitung erfolgt allerdings grundsätzlich in einem Mitgliedstaat der Europäischen Union. Ein Teil der Verarbeitung der personenbezogenen Daten (Abrechnungsdaten und Analysedaten). Im Störungsfall können Daten auch außerhalb der Europäischen Union zu Analysezwecke verarbeitet werden. Das MAGS.NRW hat mit Cisco Systems Inc. Standardvertragsklauseln vereinbart, durch die nach Maßgabe des Art. 46 DSGVO geeignete Garantien zum Schutz Ihrer personenbezogenen Daten bestehen, die dem europäischen Datenschutzniveau entsprechen. Die Übermittlung der Daten erfolgt auf Basis eines Vertrages gem. Art. 28 DSGVO.

Rechte der Betroffenen

Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO;
  • das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Datenübertragung nach Maßgabe des Art. 20 DSGVO;
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO 

Relevante

Pressemitteilungen

Weiteres

zum Thema