Das Internetangebot des Ministeriums wird beim Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) gehostet.

Datenschutzbeauftragte IT.NRW
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
E-Mail: datenschutzbeauftragte [at] it.nrw.de (datenschutzbeauftragte[at]it[dot]nrw[dot]de)

Bei jedem Zugriff auf Inhalte des Internetangebotes werden dort vorübergehend Daten über so genannte Protokoll- oder Log-Dateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Aufruf der Internetseite erhoben:

• Datum und Uhrzeit des Abrufs
• Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion
• Abfrage, die der Client gestellt hat
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• IP-Adresse des aufrufenden Rechners
• Clientinformationen (u.a. Browser, Betriebssystem)

Diese Daten aus den Protokoll- bzw. Logdateien dienen  zur Abwehr und Analyse von Angriffen auf das Portal und werden bis zu 48 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach sechs Wochen endgültig gelöscht.

Das Angebot verwendet so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die auf dieser Webseite verwendeten Cookies sind technisch notwendige Cookies, die Ihnen die grundlegenden Funktionen dieser Webseite bereitstellen und können daher nicht deaktiviert werden.
 
Sie können die Verwendung von Cookies dadurch unterbinden, indem Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert. Allerdings können in diesem Fall bestimmte Funktionen (wie z.B. Eye-Able) nicht genutzt werden. Sie können in Ihrem Browser aber auch festlegen, ob Sie über das Setzen von Cookies informiert werden möchten und Cookies nur im Einzelfall erlauben, ob Sie die Annahme von Cookies für bestimmte Fälle oder eben auch generell ausschließen. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren oder die Cookies jederzeit manuell löschen. Wie man das macht, hängt von Ihrem Browser ab.
 
Beim erstmaligen Besuch des Internetangebotes bzw. einer Seite werden Sie automatisch auf die Cookie-Nutzung hingewiesen.

Für Ihre Kontaktaufnahme mit dem Ministerium bieten wir Ihnen verschiedene Zugangsmöglichkeiten über Kontaktformulare oder die Nutzung von E-Mailadressen. Sofern Sie diese Kontakte nutzen, erfolgt die Eingabe und Verarbeitung personenbezogener Daten im Rahmen der uns übertragenen öffentlichen Aufgaben, auf Grundlage von Artikel 6 Absatz 1 lit. c oder e DSGVO i.V.m. Abs. 3 i. V. m. § 3 DSG NRW.

Es können gespeichert werden:

• Anrede
• Name
• Vorname
• E-Mail Adresse
• Straße
• Hausnummer
• Postleitzahl
• Ort
• Telefonnummer
• Betreff
• Ihre Nachricht
• Zeitstempel
• Benutzer
•  IP-Adresse

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, über ein Kontaktformular oder bei Bestellungen müssen die von Ihnen mitgeteilten Daten gespeichert werden, damit wir Ihrem Anliegen entgegen kommen können.

Personen unter 16 Jahren sollten keine personenbezogenen Daten an uns übermitteln, es sei denn die Zustimmung der Eltern oder Sorgeberechtigten (Träger der elterlichen Verantwortung) wurde erteilt (Art. 8 Abs. 1 DSGVO). Die Zustimmung muss dann ausdrücklich in der Nachricht vermerkt sein  (Art. 8 Abs. 2 DSGVO). Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht.

Die von Ihnen eingegebenen persönlichen Daten verwenden wir nur zu dem von Ihnen gewünschten Zweck oder im Rahmen der uns übertragenen öffentlichen Aufgabe und nur innerhalb der Landesregierung bzw. der im Rahmen der Aufgabenerfüllung notwendigerweise einbezogenen Behörden, Dienststellen und Institutionen.

Die anfallenden personenbezogenen Daten, löschen wir, sobald die Speicherung nicht mehr für den von Ihnen verfolgten Zweck oder im Zusammenhang mit damit ausgelösten Verwaltungsvorgängen und den hierfür geltenden Aufbewahrungspflichten erforderlich ist.

Bei der Bestellung von Informationsmaterial ist die Eingabe von personenbezogenen Daten erforderlich, die zur Abwicklung des Versands an unseren Dienstleister weitergegeben werden. Der für Sie kostenlose Versand erfolgt durch die GWN:

Gemeinnützige Werkstätten Neuss GmbH
Betriebsstätte Am Henselsgraben
Am Henselsgraben 3
41470 Neuss
Telefon: (02131) 9234-600
Fax: (02131) 9234-699
E-Mail: info [at] gwn-neuss.de (info[at]gwn-neuss[dot]de)

Die Bestellungen per Mail werden ausgedruckt und bearbeitet. Die Mails und Ausdrucke werden nach drei Monaten gelöscht bzw. der GWN-internen Aktenvernichtung zugeführt.

Im Auftrag des Ministeriums wird regelmäßig ein Newsletter verschickt, der über Themen der Arbeitspolitik in NRW und die damit verbundene Förderung durch den Europäische Sozialfonds informiert.

Alle von dieser Website versandten E-Mails (z.B. Newsletter) werden nur an die von Ihnen angegebene Adresse geschickt. Die Adresse wird nicht veröffentlicht und wird nur zu dem/der von Ihnen gewünschten Zweck, Dienst oder Funktion verwendet.

Der Newsletter (und somit auch die für den Versand notwendigen personenbezogenen Daten) wird redaktionell und versandtechnisch betreut von:

G.I.B. – Gestaltung, Innovation und Beratung in der Arbeits- und Sozialpolitik GmbH
Im Blankenfeld 4
46238 Bottrop

Das Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen ist in verschiedenen Sozialen Medien aktiv. Sofern Sie über die X (ehemals Twitter), Facebook, Instagram oder LinkedIn mit dem Ministerium kommunizieren möchten, erhalten Sie dort, beim Aufruf des jeweiligen Sozialen Mediums, vorab die entsprechenden Datenschutzhinweise.

Auf MAGS.NRW werden Inhalte der Social-Media-Auftritte der Landesregierung gebündelt über die Plug-in Lösung „Stage“ des Anbieters (sog. „Auftragsverarbeiter“ nach DSGVO):

Jaimo Solutions GmbH
about.stage.bio
Friedrichstraße 52
76669 Bad Schönborn

eingebunden.

Jaimo Stage ist ein Social-Media-Aggregator-Tool, um Social-Media-Feeds zu kuratieren und Social-Media-Inhalte zu präsentieren. Diese Anwendung bspw. auf der Startseite verwendet.

Jaimo Stage speichert die Posts der Social-Media-Plattformen zwischen und liefert diese über eigene Server aus. Bei der Ausgabe auf MAGS.NRW werden keine Informationen über Ihren Besuch gespeichert und keine Cookies gesetzt. Daher ist auch keine Zustimmung erforderlich.

Die aggregierten Inhalte enthalten externe Links auf die Social-Media-Plattformen. Durch Anklicken der Links besuchen Sie diese Webseiten. Dabei gilt der normale Haftungsausschluss für externe Links.

Für weitere Informationen lesen Sie die Datenschutzbestimmungen des Anbieters Jaimo Solutions GmbH:

• https://about.stage.bio/datenschutz

Bei der Anmeldung oder Registrierung für Veranstaltungen des Ministeriums ist es notwendig, dass Sie personenbezogenen Daten an- bzw. eingeben. Die Eingabe und Verarbeitung dieser personenbezogenen Daten erfolgt im Rahmen der uns übertragenen öffentlichen Aufgaben, auf Grundlage von Artikel 6 Absatz 1 lit. c oder e DSGVO i.V.m. Abs. 3 i. V. m. § 3 DSG NRW.

Es können gespeichert werden:

• Anrede
• Name
• Vorname
• E-Mail-Adresse
• Straße
• Hausnummer
• Postleitzahl
• Ort
• Telefonnummer
• Angaben zu besonderen Bedarfen aufgrund von Beeinträchtigungen 
• Sonstiges
• Zeitstempel
• Benutzer
•  IP-Adresse

Bei Ihrer Anmeldung oder Registrierung für Veranstaltungen müssen die von Ihnen mitgeteilten Daten gespeichert werden, damit wir Ihrem Anliegen entgegen kommen können.

Die von Ihnen eingegebenen persönlichen Daten verwenden wir nur zu dem von Ihnen gewünschten Zweck oder im Rahmen der uns übertragenen öffentlichen Aufgabe und nur innerhalb der Landesregierung bzw. der im Rahmen der Aufgabenerfüllung notwendigerweise einbezogenen Behörden, Dienststellen und Institutionen.

Die anfallenden personenbezogenen Daten, löschen wir, sobald die Speicherung nicht mehr für den von Ihnen verfolgten Zweck oder im Zusammenhang mit damit ausgelösten Verwaltungsvorgängen und den hierfür geltenden Aufbewahrungspflichten erforderlich ist.

Für die statistische Auswertung des Besucheraufkommens auf der Website des Ministeriums wird die Webanalyse-Software AWStats (www.awstats.org) und Matomo (www.matomo.org) ehemals „Piwik“ eingesetzt.
 
Auf Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO wird die Webstatistik rein zu Webanalyse-Zwecken (z.B. Reichweitenmessung) eingesetzt, nicht aber zu Zwecken des Trackings. Die Software wird auf Servern des Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) betrieben. Die personenbezogenen Daten werden anonymisiert gespeichert und verarbeitet. Eine Zusammenführung mit anderen Datenquellen oder Weitergabe findet nicht statt.

Beschreibung und Umfang der Datenverarbeitung

Zur Nutzung von Zahlungssystemen auf unserem Antragsportal nutzen wir die GiroSolution GmbH als Zahlungsdienstleister. Mittels einer Schnittstelle zu ihrem System „GiroCheckout“ stellt die GiroSolution GmbH die systemseitige Anbindung unseres Antragsportals an die folgenden Zahlverfahren für uns sicher:

1. giropay
2. Kreditkarten

Dabei werden, je nach Zahlverfahren, folgende Daten zunächst an die GiroSolution GmbH über GiroCheckout und danach an das jeweilige Zahlungssystem und deren Dienstleister für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen

1. Name und Vorname
2. IBAN
3. Information zur Volljährigkeit bei giropay ID – Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
4. Informationen zur Bestätigung der Kontoverbindung bei giropay ID – Kontoverifikation (IBAN und den BIC sowie den Vor- und Zunamen des dazugehörigen Kontoinhabers)

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung und für die Übertragung der Daten an die o.g. Dritten ist Art. 6 Abs. 1 lit. e DSGVO, da die Verarbeitung der oben genannten Daten zur Wahrnehmung einer öffentlichen Aufgabe (Ausgabe der Fahrtenschreiber) erforderlich ist .

Zweck der Datenverarbeitung

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserem Antragsportal getätigte Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den o.g. Daten ist dies dann der Fall, wenn das Verfahren abgeschlossen ist. Vorbehaltlich gesetzlicher Aufbewahrungsfristen über diesen Zeitpunkt hinaus werden die Daten dann gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der elektronischen Zahlungsabwicklung zwingend erforderlich.

Mit den folgenden Hinweisen informieren wir Sie über die Datenverarbeitung bei der Nutzung des Videokonferenztools Cisco Webex Meetings (nachfolgend Webex). Webex ist ein Service der Cisco Systems Inc. (nachfolgend Cisco) mit Sitz in San José Kalifornien, USA.

Zwischen dem Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen (nachfolgend MAGS.NRW) und der Firma Cisco wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die darüber hinaus geltenden Datenschutzhinweise der Firma Cisco können hier eingesehen werden.

Privacy Data Sheet – Webex Meetings

https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf

Art, Umfang und Zweck der Datenverarbeitung

Wenn Sie den vom MAGS zur Verfügung gestellten Dienst Webex für die Durchführung von Online-Meetings oder Videokonferenzen nutzen, werden folgende Daten durch das MAGS.NRW verarbeitet:

Löschung und Aufbewahrung

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erreichung der oben genannten Zwecke erforderlich ist.

Rechtsgrundlage

Als Rechtsgrundlage kommt Art. 6 Abs. 1 lit. e) DSGVO i. V. m. § 3 Abs. 1 DSG NRW zur Anwendung. Zweck der Verarbeitung ist die Vermittlung einer Lizenz zur Nutzung von Cisco Webex, sowie nach erfolgter Authentifizierung die Rückmeldung an Cisco, dass der Nutzer sich erfolgreich authentifiziert hat.

Datenverarbeitung außerhalb der Europäischen Union

Cisco Systems Inc. hat ihren Hauptsitz in den USA. Die Datenverarbeitung erfolgt allerdings grundsätzlich in einem Mitgliedstaat der Europäischen Union. Ein Teil der Verarbeitung der personenbezogenen Daten (Abrechnungsdaten und Analysedaten). Im Störungsfall können Daten auch außerhalb der Europäischen Union zu Analysezwecke verarbeitet werden. Das MAGS.NRW hat mit Cisco Systems Inc. Standardvertragsklauseln vereinbart, durch die nach Maßgabe des Art. 46 DSGVO geeignete Garantien zum Schutz Ihrer personenbezogenen Daten bestehen, die dem europäischen Datenschutzniveau entsprechen. Die Übermittlung der Daten erfolgt auf Basis eines Vertrages gem. Art. 28 DSGVO.

Rechte der Betroffenen

Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen:

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO;
• das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
• das Recht auf Datenübertragung nach Maßgabe des Art. 20 DSGVO;
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO 

Informationen zur Verarbeitung personenbezogener Daten durch das Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen (MAGS) über das Kollaborationstool Conceptboard (Art. 13 DSGVO)

Namen und Kontaktdaten des Verantwortlichen

Ministerium für Arbeit, Gesundheit und Soziales
Fürstenwall 25
40219 Düsseldorf
Telefon: 0211-855-5
E-Mail: hotline[at]mags.nrw.de (hotline[at]mags[dot]nrw[dot]de)

Fachlich vertreten durch: I C 3

Kontaktdaten der Datenschutzbeauftragten

Frau Dr. Szewczyk
Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Fürstenwall 25
40219 Düsseldorf
Telefon: (0 211) 855-3563
E-Mail: datenschutz[at]mags.nrw.de (datenschutz[at]mags[dot]nrw[dot]de)

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Im Rahmen der internen Selbstorganisation der Beschäftigten des MAGS wird das Kollaborationstool Conceptboard zur gemeinsamen Erarbeitung auf digitalen Whiteboards sowie zur Strukturierung von Inhalten insgesamt optional eingesetzt. Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 88 DS-GVO, § 18 Abs. 1 DSG NRW.

Kategorien von betroffenen personenbezogenen Daten

• Nachname, Vorname
• dienstliche E-Mail-Adresse
• ggf. dienstliche aufgabenbezogenen Angaben wie Name, Vorname

Empfänger und Kategorien von Empfängern

Das Conceptboard wird als Auftragsverarbeiter gem. Art. 28 DS-GVO im Auftrag des MAGS gehostet von dem 

Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW)
Mauerstraße 51
40476 Düsseldorf.

IT.NRW Datenschutzbeauftragte: 
Name: Frau Kames, A. 
E-Mail: Andrea.Kames[at]it.nrw.de (Andrea[dot]Kames[at]it[dot]nrw[dot]de)
Tel.: +49211 9449 6740

Das Hosting des Conceptboards wird im Auftrag von IT.NRW gehostet bei

IONOS Cloud SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland
E-Mail: datenschutz[at]ionos.de (datenschutz[at]ionos[dot]de)

Transfer in Drittländer

Es ist keine Übermittlung in Drittlänger oder an internationale Organisationen vorgesehen.  

Pflicht zur Bereitstellung der Daten

Für die Nutzung des Tools sind die Anmeldedaten erforderlich. Ohne Anmeldung kann das Tool nicht genutzt werden. Es besteht keine Verpflichtung zur Nutzung der Anwendung.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung statt. 

Dauer der Speicherung

• Die generierten Nutzenden- und Nutzungsdaten werden in Echtzeit in einer PostgreSQL Datenbank sowie in einem S3 Storage gespeichert. Die Daten des S3 Storage werden durch permanente Redundanzen mit lokaler Replikation auf mehreren Servern abgesichert. Die Daten in der Datenbank werden hochverfügbar betrieben und spätestens alle 30 Minuten in Backups weiter gesichert. Die PostgreSQL Backups stehen für mindestens 7 Tage zur Verfügung. Jeder abgeschlossene Bearbeitungsschritt der Nutzenden wird automatisch gespeichert. Durch die resiliente Datensicherung auf der Ebene der Infrastruktur können so sämtliche Arbeitsstände bei Bedarf vom Nutzenden selber wiederhergestellt werden. Werden Boards durch die Nutzenden gelöscht, so werden die Daten sowie alle Arbeitsstände gelöscht.
• Logfiles werden nach 28 Tagen überschrieben, Auditlogs nach 6 Monaten, Die verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren Rechtsgrundlage entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Für die Löschung von Inhalten sind die Beschäftigten selbst verantwortlich, spätestens nach Erlöschen der Nutzungsberechtigung werden die Daten gelöscht.

Betroffenenrechte

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte gemäß der DS-GVO und dem DSG NRW zu: 
Sie haben gemäß Art. 15 DS-GVO das Recht, Auskunft über die Verarbeitung und die verarbeiteten personenbezogenen Daten zu verlangen. 

Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie gemäß Art. 16 DS-GVO die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen. Liegt ein gesetzlicher Grund vor, können Sie gemäß Art. 17 DS-GVO die Löschung bzw. gemäß Art. 18 die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Unter den Voraussetzungen des Artikels 21 DS-GVO können Sie den Widerspruch gegen die Datenverarbeitung einlegen. 

Beschwerderecht bei der Aufsichtsbehörde für den Datenschutz

Sie haben das Recht, bei der Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung oder sonstige datenschutzrechtliche Bestimmungen verstößt. Die zuständige Datenschutz-Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldorf
Telefon: 0211 – 38424 – 0
E-Mail: Poststelle[at]ldi.nrw.de (Poststelle[at]ldi[dot]nrw[dot]de) 

Im Zuge der Weiterentwicklung des Internetangebotes können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen deshalb, sich die Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Allgemeines zum Thema Datenschutz finden Sie auf der Website der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: www.ldi.nrw.de

Wir weisen darauf hin, dass Betreiber von fremden Internetseiten, die vom Portal aus verlinkt werden, die Daten von Besucherinnen bzw. Besuchern dieser Internetseiten erheben und auswerten können.

Informationen zur internen Meldestelle nach dem Hinweisgeber-Schutzgesetz 

Das Hinweisgeberschutzgesetz soll Gefährdungen des öffentlichen Interesses verringern. Dazu schafft es sichere Meldewege und Verfahrensabläufe, in denen Hinweise auf Rechtsverstöße abgegeben werden können, ohne dass die hinweisgebende Person Nachteile befürchten muss. Der internen Meldestelle können Rechtsverstöße oder missbräuchliches Verhalten von Mitarbeitenden im Rahmen ihrer dienstlichen Tätigkeit gemeldet werden.

Die Meldstelle übernimmt die sich aus § 13 HinSchG ergebenden Aufgaben insgesamt für folgende Behörden:

• Ministerium für Arbeit, Gesundheit und Soziales (MAGS),
• Landesinstitut für Gesundheit und Arbeitsschutz (LfGA),
• Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten (ZLG) sowie
• Staatliche Zentralstelle für Fernunterricht (ZFU).

Um eine Meldung anonym abgeben zu können, wurde eine digitale Meldeplattform eingerichtet. Auf dieser Meldeplattform besteht die Möglichkeit zum anonymen Informationsaustausch und zum Hochladen von Dateien.