Background
Datenschutzerklärung

Datenschutzerklärung

Das internetgestützte e-Vergabe-Portal daisi ist ein Produkt der BPV Consult GmbH, Löhrstraße 113, 56068 Koblenz und dient zur Unterstützung von Prozessen im Rahmen von Ausschreibungsverfahren. Es ermöglicht eine Kommunikation innerhalb der ausschreibenden Stelle sowie zwischen ausschreibender Stelle und Interessenten / Bietern sowie vom Auftraggeber hinzugezogenen externen Beratern. Die BPV Consult GmbH (nachfolgend „BPV“ oder „wir“ genannt), legt größten Wert auf den Schutz der personenbezogenen und sonstiger vertraulicher Daten der Nutzer ihrer Website und Dienste (nachfolgend gemeinsam „Dienste“ genannt). BPV verpflichtet sich, sämtliche datenschutzrechtliche Bestimmungen, insbesondere die Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), streng zu beachten.

Nachfolgend informieren wir über die Art, den Umfang und Zweck der Erhebung und Verarbeitung von personenbezogenen Daten von Nutzern der Webseite und des online angebotenen Dienstes daisi (www.daisikomm.de) sowie über die Rechte, die dem Nutzer zustehen.

I.         Allgemeine Informationen

1.        Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne der EU Datenschutz-Grundverordnung (DSGVO) für alle im Rahmen der Nutzung der daisi -Webseite stattfindenden Datenerhebungen und -verarbeitungen ist:

BPV Consult GmbH

Löhrstraße 113
56068 Koblenz
Telefon: 0261/201 650-0
E-Mail: dialog@bpv-consult.de

2.        Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:

Sicoda GmbH
Oliver Gönner
Rochusstr. 198
53123 Bonn
Tel: + 49 228 286 140 60
Mail: dsb@sicoda.de

3.        Welche Daten aus welchen Quellen verarbeiten wir?

Wir verarbeiten personenbezogene Daten, die Sie uns zur Inanspruchnahme unserer Dienste überlassen oder die im Rahmen der Nutzung unserer Webseite anfallen. Weitergehende Informationen hierzu finden Sie in Abschnitt II – Verarbeitung personenbezogener Daten.

Personenbezogene Daten sind alle Daten, die auf den Nutzer persönlich beziehbar sind, wie z.B. sein Name, seine Postanschrift oder E-Mail-Adresse, aber auch die ihm zugeordnete IP-Adresse.

4.        Zwecke der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den einschlägigen Regelungen zum Datenschutz, insbesondere der DSGVO und dem Bundesdatenschutzgesetz (BDSG), zu verschiedenen Zwecken. Grundsätzlich kommen als Zwecke der Verarbeitung in Betracht: Die Verarbeitung

  • zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO),
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
  • aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder
  • aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).

5.        Weitergabe an Dritte

Von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8 DSGVO) können personenbezogene Daten erhalten. Wir nutzen die folgenden Auftragsverarbeiter bzw. Kategorien von Auftragsverarbeitern:

  • IT-Dienstleister

An Dritte, welche personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten (sog. Verantwortliche, vgl. Art. 4 Nr. 7 DSGVO), geben wir personenbezogene Daten grundsätzlich nicht weiter.

6.        Aufbewahrung von Daten

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Diese können bis zu 10 Jahre betragen.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

II.        Verarbeitung personenbezogener Daten

1.        Erfassung und Verarbeitung von personenbezogenen Daten zur Nutzung von daisi

1.1     Bestandsdaten

Nutzer müssen sich bei daisi registrieren, bevor sie daisi vollumfänglich nutzen können. Bei der Registrierung von Nutzern erhebt BPV die folgenden Bestandsdaten:

Für Vergabestellen:

  • Anrede, Vorname und Nachname des Nutzers
  • Name, Anschrift des Arbeitgebers/seine Organisation
  • Telefonnummer des Nutzers
  • E-Mail-Adresse des Nutzers

Für Bieterunternehmen:

  • Anrede, Vorname und Nachname des Nutzers
  • Name, Anschrift des Arbeitgebers/sein Unternehmen
  • Telefonnummer des Nutzers
  • E-Mail-Adresse des Nutzers

1.2     Nutzerkennung, Passwort, Signatur

BPV ermöglicht registrierten Nutzern die Nutzung der Dienste mittels einer gültigen E-Mail-Adresse des Nutzers und einem Passwort. Für bestimmte Dienste ist eine sog. Elektronische Signatur in Form einer Signaturkarte (qualifizierte Signatur) oder mittels eines Softwarezertifikats (fortgeschrittene Signatur) notwendig.

Um dem Nutzer den Zugang zu den Diensten zu ermöglichen, erhebt und speichert BPV dessen Nutzerkennung/Passwort bzw. dessen Zertifikatsinformationen (Seriennummer, Name des Ausstellers, Organisation des Ausstellers) sowie den öffentlichen Signaturschlüssel.

1.3     Zweck und rechtliche Grundlage

Die Bestandsdaten sind für die Begründung und Durchführung sowie ggf. eine spätere Änderung des Vertragsverhältnisses zwischen BPV und den Nutzern erforderlich und werden von BPV ausschließlich zu diesem Zweck verarbeitet. Die Verarbeitung der Nutzerkennung, des Passworts und der Signatur ist für die Durchführung des Vertragsverhältnisses zwischen BPV und dem Nutzer erforderlich. Rechtsgrundlage für diese Verarbeitungen ist das Vertragsverhältnis zwischen BPV und dem Nutzer über die Nutzung von daisi (Art. 6 Abs. 1 lit. b DSGVO) bzw. das berechtigte Interesse von BPV an der Erbringung dieser Dienste (Art. 6 Abs. 1 lit. f DSGVO) soweit es sich bei den betroffenen Daten um personenbezogene Daten von für den Nutzer handelnden Mitarbeitern oder Beauftragten des Nutzers handelt.

2.        Nutzungsdaten; Inhalte der Kommunikation

BPV legt größten Wert darauf, dass die Daten von Nutzern, die über daisi versandt werden, absolut sicher und geschützt sind. BPV setzt zu diesem Zweck zur Übertragung von elektronischen Nachrichten über daisi eine SSL-Verschlüsselung nach den jeweils neuesten technologischen Möglichkeiten ein. Die Verbindung zu daisi erfolgt ausschließlich über das gesicherte HTTPS-Protokoll und ist mit 256-Bit verschlüsselt. Die Verbindung verwendet TLS in den Versionen 1.1 und 1.2.

Alle Dokumente (Teilnahmeanträge und Angebote) werden mit PKCS#7 verschlüsselt und ggf. signiert. Die Übermittlung der Dokumente erfolgt über den Internet-Browser unter Verwendung einer Java Web Start Anwendung (BSI-zertifiziertes SecSigner-Plugin der Firma SecCommerce), welche zur Verschlüsselung und Signatur von Dokumenten eingesetzt wird. Erst der Empfänger der Nachricht kann diese wieder entschlüsseln. Weder BPV noch sonstige unbefugte Dritte erhalten Kenntnis von den Inhalten solcher verschlüsselten Kommunikation.

Wenn auf das Portal zugegriffen wird, werden kommunikationsbezogene Angaben bzw. nutzungsbezogene Angaben mit technischen Mitteln automatisch erzeugt. Diese können Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung der nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz. Im Einzelnen handelt es sich zum Beispiel um:

  • Protokollierung von Datum / Uhrzeit der Benutzung des Portals,
  • Login,
  • Upload & Download von Dateien,
  • Beteiligung an Diskussionen,
  • IP Adresse des Benutzers.

3.        Cookies, Bereitstellung der Webseite

3.1     Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bereits gesetzte Cookies können Sie löschen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

Die personenbezogenen Daten in Cookies werden auf Basis von Artikel 6 Abs. 1 lit. f DSGVO verarbeitet. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse bestehen in der gesteigerten Funktionalität unserer Webseite.

3.2     Automatische Erhebung von Zugriffsdaten/Server-Logfiles

Wenn Sie unsere Webseiten besuchen, wird im Einzelnen über jeden Abruf automatisch folgender Datensatz gespeichert:

  • Name des Internetproviders
  • Name des verwendeten Internetbrowsers
  • Datum und die Uhrzeit des jeweiligen Zugriffs
  • IP-Adresse
  • Name der abgerufenen Datei
  • Betriebssystem

Die personenbezogenen Daten in Logfiles werden auf Basis von Artikel 6 Abs. 1 lit. f DSGVO verarbeitet. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse bestehen in der leichteren Administration unserer Webseiten und der Möglichkeit, Missbrauch zu erkennen und zu verfolgen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Logfiles geschieht dies soweit und solange es zur Bereitstellung der Dienste von daisi erforderlich ist.

4.        E-Mailkontakt und Kontaktformular

Der Nutzer hat die Möglichkeit, mit BPV über E-Mail oder das auf der Webseite bereitgestellte Kontaktformular in Verbindung zu treten. Dabei werden folgende Daten erhoben und an BPV übermittelt:

Bei E-Mailkontakt:

  • E-Mail-Adresse
  • Nachricht

Bei Nutzung des Kontaktformulars,

  • E-Mailadresse
  • Nachricht

Nimmt ein Nutzer diese Möglichkeit wahr, so werden die übermittelten Daten zur Beantwortung der Kontaktanfrage verarbeitet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von BPV liegt in der Kundenpflege und darin, an BPV gerichtete Anfragen zu beantworten. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages über die Nutzung von daisi ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

III.       Ihre Rechte

1.        Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die in Ziffer I. Allgemeine Informationen unter 1. und 2. genannten Stellen wenden.

2.           Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage des berechtigten Interesses) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Sie Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte an die in Ziffer I. Allgemeine Informationen unter 1. und 2. genannten Stellen gerichtet werden.

3.           Widerruf einer Einwilligung

Wenn Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, so können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

IV.      Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt.

Die Anschrift der für daisi zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Hintere Bleiche 34
55116 Mainz

Postfach 30 40
55020 Mainz

Tel.: 06131/208-2449

Fax: 06131/208-2497

poststelle@datenschutz.rlp.de

http://www.datenschutz.rlp.de

Zurück zur Startseite