Das internetgestützte e-Vergabe-Portal daisi ist ein Produkt der BPV Consult GmbH, Löhrstraße 113, 56068 Koblenz und dient zur Unterstützung von Prozessen im Rahmen von Ausschreibungsverfahren. Es ermöglicht eine Kommunikation innerhalb der ausschreibenden Stelle sowie zwischen ausschreibender Stelle und Interessenten / Bietern sowie vom Auftraggeber hinzugezogenen externen Beratern. Die BPV Consult GmbH (nachfolgend „BPV“ oder „wir“ genannt), legt größten Wert auf den Schutz der personenbezogenen und sonstiger vertraulicher Daten der Nutzer ihrer Website und Dienste (nachfolgend gemeinsam „Dienste“ genannt). BPV verpflichtet sich, sämtliche datenschutzrechtliche Bestimmungen, insbesondere die Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), streng zu beachten.
Nachfolgend informieren wir über die Art, den Umfang und Zweck der Erhebung und Verarbeitung von personenbezogenen Daten von Nutzern der Webseite und des online angebotenen Dienstes daisi (www.daisikomm.de) sowie über die Rechte, die dem Nutzer zustehen.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich im Sinne der EU Datenschutz-Grundverordnung (DSGVO) für alle im Rahmen der Nutzung der daisi -Webseite stattfindenden Datenerhebungen und -verarbeitungen ist:
BPV Consult GmbH
Löhrstraße 113
56068 Koblenz
Telefon: 0261/201 650-0
E-Mail: dialog@bpv-consult.de
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:
Sicoda GmbH
Oliver Gönner
Rochusstr. 198
53123 Bonn
Tel: + 49 228 286 140 60
Mail: dsb@sicoda.de
3. Welche Daten aus welchen Quellen verarbeiten wir?
Wir verarbeiten personenbezogene Daten, die Sie uns zur Inanspruchnahme unserer Dienste überlassen oder die im Rahmen der Nutzung unserer Webseite anfallen. Weitergehende Informationen hierzu finden Sie in Abschnitt II – Verarbeitung personenbezogener Daten.
Personenbezogene Daten sind alle Daten, die auf den Nutzer persönlich beziehbar sind, wie z.B. sein Name, seine Postanschrift oder E-Mail-Adresse, aber auch die ihm zugeordnete IP-Adresse.
4. Zwecke der Datenverarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den einschlägigen Regelungen zum Datenschutz, insbesondere der DSGVO und dem Bundesdatenschutzgesetz (BDSG), zu verschiedenen Zwecken. Grundsätzlich kommen als Zwecke der Verarbeitung in Betracht: Die Verarbeitung
5. Weitergabe an Dritte
Von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8 DSGVO) können personenbezogene Daten erhalten. Wir nutzen die folgenden Auftragsverarbeiter bzw. Kategorien von Auftragsverarbeitern:
An Dritte, welche personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten (sog. Verantwortliche, vgl. Art. 4 Nr. 7 DSGVO), geben wir personenbezogene Daten grundsätzlich nicht weiter.
6. Aufbewahrung von Daten
Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Diese können bis zu 10 Jahre betragen.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
1. Erfassung und Verarbeitung von personenbezogenen Daten zur Nutzung von daisi
1.1 Bestandsdaten
Nutzer müssen sich bei daisi registrieren, bevor sie daisi vollumfänglich nutzen können. Bei der Registrierung von Nutzern erhebt BPV die folgenden Bestandsdaten:
Für Vergabestellen:
Für Bieterunternehmen:
1.2 Nutzerkennung, Passwort, Signatur
BPV ermöglicht registrierten Nutzern die Nutzung der Dienste mittels einer gültigen E-Mail-Adresse des Nutzers und einem Passwort. Für bestimmte Dienste ist eine sog. Elektronische Signatur in Form einer Signaturkarte (qualifizierte Signatur) oder mittels eines Softwarezertifikats (fortgeschrittene Signatur) notwendig.
Um dem Nutzer den Zugang zu den Diensten zu ermöglichen, erhebt und speichert BPV dessen Nutzerkennung/Passwort bzw. dessen Zertifikatsinformationen (Seriennummer, Name des Ausstellers, Organisation des Ausstellers) sowie den öffentlichen Signaturschlüssel.
1.3 Zweck und rechtliche Grundlage
Die Bestandsdaten sind für die Begründung und Durchführung sowie ggf. eine spätere Änderung des Vertragsverhältnisses zwischen BPV und den Nutzern erforderlich und werden von BPV ausschließlich zu diesem Zweck verarbeitet. Die Verarbeitung der Nutzerkennung, des Passworts und der Signatur ist für die Durchführung des Vertragsverhältnisses zwischen BPV und dem Nutzer erforderlich. Rechtsgrundlage für diese Verarbeitungen ist das Vertragsverhältnis zwischen BPV und dem Nutzer über die Nutzung von daisi (Art. 6 Abs. 1 lit. b DSGVO) bzw. das berechtigte Interesse von BPV an der Erbringung dieser Dienste (Art. 6 Abs. 1 lit. f DSGVO) soweit es sich bei den betroffenen Daten um personenbezogene Daten von für den Nutzer handelnden Mitarbeitern oder Beauftragten des Nutzers handelt.
2. Nutzungsdaten; Inhalte der Kommunikation
BPV legt größten Wert darauf, dass die Daten von Nutzern, die über daisi versandt werden, absolut sicher und geschützt sind. BPV setzt zu diesem Zweck zur Übertragung von elektronischen Nachrichten über daisi eine SSL-Verschlüsselung nach den jeweils neuesten technologischen Möglichkeiten ein. Die Verbindung zu daisi erfolgt ausschließlich über das gesicherte HTTPS-Protokoll und ist mit 256-Bit verschlüsselt. Die Verbindung verwendet TLS in den Versionen 1.1 und 1.2.
Alle Dokumente (Teilnahmeanträge und Angebote) werden mit PKCS#7 verschlüsselt und ggf. signiert. Die Übermittlung der Dokumente erfolgt über den Internet-Browser unter Verwendung einer Java Web Start Anwendung (BSI-zertifiziertes SecSigner-Plugin der Firma SecCommerce), welche zur Verschlüsselung und Signatur von Dokumenten eingesetzt wird. Erst der Empfänger der Nachricht kann diese wieder entschlüsseln. Weder BPV noch sonstige unbefugte Dritte erhalten Kenntnis von den Inhalten solcher verschlüsselten Kommunikation.
Wenn auf das Portal zugegriffen wird, werden kommunikationsbezogene Angaben bzw. nutzungsbezogene Angaben mit technischen Mitteln automatisch erzeugt. Diese können Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung der nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz. Im Einzelnen handelt es sich zum Beispiel um:
3. Cookies, Bereitstellung der Webseite
3.1 Cookies
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bereits gesetzte Cookies können Sie löschen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
Die personenbezogenen Daten in Cookies werden auf Basis von Artikel 6 Abs. 1 lit. f DSGVO verarbeitet. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse bestehen in der gesteigerten Funktionalität unserer Webseite.
3.2 Automatische Erhebung von Zugriffsdaten/Server-Logfiles
Wenn Sie unsere Webseiten besuchen, wird im Einzelnen über jeden Abruf automatisch folgender Datensatz gespeichert:
Die personenbezogenen Daten in Logfiles werden auf Basis von Artikel 6 Abs. 1 lit. f DSGVO verarbeitet. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse bestehen in der leichteren Administration unserer Webseiten und der Möglichkeit, Missbrauch zu erkennen und zu verfolgen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Logfiles geschieht dies soweit und solange es zur Bereitstellung der Dienste von daisi erforderlich ist.
4. E-Mailkontakt und Kontaktformular
Der Nutzer hat die Möglichkeit, mit BPV über E-Mail oder das auf der Webseite bereitgestellte Kontaktformular in Verbindung zu treten. Dabei werden folgende Daten erhoben und an BPV übermittelt:
Bei E-Mailkontakt:
Bei Nutzung des Kontaktformulars,
Nimmt ein Nutzer diese Möglichkeit wahr, so werden die übermittelten Daten zur Beantwortung der Kontaktanfrage verarbeitet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von BPV liegt in der Kundenpflege und darin, an BPV gerichtete Anfragen zu beantworten. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages über die Nutzung von daisi ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
1. Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die in Ziffer I. Allgemeine Informationen unter 1. und 2. genannten Stellen wenden.
2. Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage des berechtigten Interesses) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Sie Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte an die in Ziffer I. Allgemeine Informationen unter 1. und 2. genannten Stellen gerichtet werden.
3. Widerruf einer Einwilligung
Wenn Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, so können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Sie haben gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt.
Die Anschrift der für daisi zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Postfach 30 40
55020 Mainz
Tel.: 06131/208-2449
Fax: 06131/208-2497
poststelle@datenschutz.rlp.de
http://www.datenschutz.rlp.de