1. Vorwort
Dieses Dokument enthält Datenschutzinformationen gem. Art. 13 DSGVO zur Nutzung des Self-Service-Portals im Rahmen des Online-Dienstes „Zugang zur öffentlichen Vergabe - Vermittlungsdienst“ (im Folgenden „Online-Dienst“). Dieser wird vom Bund, vertreten durch das Beschaffungsamt des BMI, betrieben.
Der Online-Dienst bietet die fachliche und technische Grundlage für Bekanntmachungen zu Ausschreibungen aus föderalen Vergabesystemen bzw. zur Veröffentlichung dieser im Nationalen Bekanntmachungsservice (BKMS) sowie TED. Hierbei wird ein Vermittlungsdienst aufgebaut, der die länderspezifischen Vergabedaten entgegennimmt und an den BKMS und TED zur Informationsbereitstellung weiterleitet.
Um diesen Dienst nutzen zu können, ist im Vorfeld eine Registrierung für ein Benutzerkonto über das Self-Service-Portal erforderlich.
Die Datenschutzinformationen beziehen sich ausschließlich auf das Self-Service-Portal. Informationen zu weiteren Verarbeitungen durch den BKMS oder TED entnehmen Sie bitte den entsprechenden Datenschutzerklärungen.
Im Zusammenhang mit der Nutzung des Self-Service-Portals werden personenbezogene Daten verarbeitet. Nachfolgende Informationen fassen zusammen, wie die Verarbeitung der personenbezogenen Daten erfolgt, insbesondere
den Namen und die Kontaktdaten des Verantwortlichen (wer die Daten verarbeitet),
die Kontaktdaten des Datenschutzbeauftragten,
die Zwecke der Datenverarbeitung,
die Rechtsgrundlagen, aufgrund derer die Daten verarbeitet werden,
die Empfänger der Daten,
die Dauer, für die die personenbezogenen Daten gespeichert werden,
die Rechte der betroffenen Person.
2. Benutzerkonto
Zur Nutzung des vorliegenden Online-Dienstes bedarf es der Einrichtung eines Benutzerkontos über das Self-Service-Portal. Hierbei handelt es sich um eine zentrale IT-Komponente zur Identifikation und Kommunikation.
3. Verantwortlicher
Verantwortlicher (im Folgenden „Anbieter“) im Sinne des Art. 4 Nr. 7 DSGVO ist:
Bundesrepublik Deutschland
vertreten durch das Bundesministerium des Innern und für Heimat
vertreten durch das Beschaffungsamt des BMI
Brühler Str. 3
53119 Bonn
Tel: +49 22899 610 -0
E-Mail: poststelle@bescha.bund.de
4. Datenschutzbeauftragter
Bei Beschwerden, Anfragen und Anregungen im Zusammenhang mit der Datenverarbeitung durch das Beschaffungsamt des BMI können Sie sich an dessen behördlichen Datenschutzbeauftragten wenden:
Beschaffungsamt des BMI
- Datenschutzbeauftragter -
Brühler Str. 3
53119 Bonn
Telefon: +49 (0)22899 610-0
E-Mail: datenschutz@bescha.bund.de
5. Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen des Self-Service-Portals erforderlich ist. Das Self-Service-Portal bündelt alle Informationen zur Anbindung an den Vermittlungsdienst und stellt ein Registrierungsformular zur Abfrage der benötigten Daten zur Erstellung von Zugangsdaten für den Vermittlungsdienst zur Verfügung.
6. Rechtsgrundlagen / verarbeitete Daten
Rechtsgrundlage der Datenerhebung im Self-Service-Portal ist Art. 6 Abs. 1 lit. a DSGVO. Einwilligungen erfolgen stets freiwillig. Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung, steht Ihnen das Recht zu, Ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Den Widerruf Ihrer Einwilligung können Sie per E-Mail an die verantwortliche Stelle senden.
Verarbeitet werden im vorliegenden Self-Service-Portal folgende personenbezogenen Daten erhoben:
Name der Ansprechperson
Vorname der Ansprechperson
geschäftliche E-Mail-Adresse
geschäftliche Telefonnummer
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
7. Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, werden technische und organisatorische Maßnahmen getroffen. Auf Seiten des Online-Dienstes wird ein Verschlüsselungsverfahren eingesetzt. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
8. Cookies
Es werden nur technisch notwendige Sitzungs-Cookies erhoben, verarbeitet und gespeichert:
Beschreibung und Umfang der Datenverarbeitung
Beim Besuch der Website und bei der Nutzung des Self-Service-Portals werden während einer laufenden Verbindung über Ihren Internetbrowser und mit Hilfe von technisch notwendigen sogenannten Sitzungs-Cookies Daten erhoben.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die hier verwendeten Sitzungs-Cookies ermöglichen die Funktionalität der eingegebenen Daten. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Bitte beachten Sie, dass eine Löschung der Browser-Chronik auch zu einer Löschung der gesetzten Cookies führen kann.
Von der Anwendung gesetzte Cookies werden nach dem Schließen des Browsers gelöscht. Nach der Anmeldung handelt es sich um ein beständiges Cookie, der mit Ablauf der Session endet. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
9. Erstellung von Logfiles
Bei jedem Zugriff auf diese Website beziehungsweise bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden folgende Daten gespeichert:
das Datum und die Uhrzeit des Zugriffs;
der Name und die URL der abgerufenen Datei;
die Webseite, von der aus der Zugriff erfolgt;
das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser;
die IP-Adresse
Zum Schutz vor Angriffen auf die Internetinfrastruktur des Auftragsdatenverarbeiters ist eine Speicherung dieser Daten über den Zeitpunkt des Besuches hinaus verpflichtend. Dies erfolgt über sogenannte Log-Dateien. Darüber hinaus werden die Log Dateien manuell ausgewertet, um die Benutzerfreundlichkeit unseres Dienstes zu gewährleisten und weiterzuentwickeln.
10. Empfänger der Daten
Empfänger der Daten ist der nationale BKMS sowie im Supportfall der IT-Dienstleister gemäß Ziffer 13. Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist ausgeschlossen.
11. Datenlöschung und Speicherdauer
Das Self-Service-Portal organisiert die technische Registrierung des Unternehmens, um den BKMS nutzen zu können. Ihre Daten werden so lange verarbeitet und gespeichert, wie das zur Erfüllung der gesetzlichen Pflichten bzw. für den jeweiligen Zweck erforderlich ist.
Log-Files und Sitzungs-Cookies werden nach spätestens 30 Tagen gelöscht.
12. Auftragsverarbeitung
Die Verarbeitung der Daten im Self-Service-Portal sowie im Online-Dienst erfolgt mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO derzeit durch die Nortal AG, Knesebeckstraße 1, 10623 Berlin. Im Rahmen des Betriebs des Self-Service-Portals, des Online-Dienstes und der damit zusammenhängenden Prozesse können uns weitere Dienstleister unterstützen (z. B. beim Hosting und der Webentwicklung). Diese Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend Artikel 28 DSGVO vertraglich verpflichtet.
13. Rechte der betroffenen Person
Nach der EU-Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 der DSGVO.
Recht auf Auskunft (Art. 15 DSGVO)
Betroffene Personen können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst konkrete Angaben gemacht werden.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten die betreffenden Angaben nicht (mehr) zutreffend sein, können betroffene Personen eine Berichtigung verlangen. Sollten ihre Daten unvollständig sein, können sie eine Vervollständigung verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Jede betroffene Person hat das Recht auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt (z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Recht auf Widerspruch (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e (Datenverarbeitung zur behördlichen Aufgabenerfüllung bzw. zum Schutz des öffentlichen Interesses) verarbeitet, steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Die Daten werden dann nicht mehr verarbeitet, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbei¬tung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Beschwerde (Art. 77 DSGVO)
Die betroffene Person hat darüber hinaus gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
14. Gültigkeit und Änderung der Datenschutzerklärung
Die Datenschutzerklärung hat den Stand 12.09.2023. Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft DSGVO-konform zu ändern. Eine jeweils aktuelle Version ist auf der Website des Self-Service-Portals verfügbar. Bitte suchen Sie diese Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.