Menue ☰

Datenschutz

Datenschutzrechtliche Hinweise - Mai 2018

Datenschutzrechtliche Hinweise

Stand Mai 2018

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. In diesen Datenschutzinformationen informieren wir Sie über die datenschutzrechtlichen Aspekte der Datenverarbeitung im Rahmen unseres Beschaffungsportals.

Die im Rahmen der Registrierung, Anlage und Nutzung des Beschaffungsportals erhobenen personenbezogenen Daten des Nutzers (Verwalters, Lieferanten, Bewerbers, Bieters, Bestellers) werden zum Zweck der Kommunikation und Abwicklung innerhalb des Beschaffungsportals.  Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung und österreichisches Datenschutzgesetz) und dem Bundesvergabegesetz (BVergG) idgF.

1.    Persönlicher Datenschutz 
Für die Gewährleistung der erforderlichen Vertraulichkeit der Kommunikation ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten und zu übermitteln. Der Kunde stellt die Einhaltung international anerkannter Datenschutz-Standards sicher und trägt Sorge, dass das mit der Datenverarbeitung betraute Personal den Sicherheits- und Vertraulichkeitsstandards gerecht wird. Es werden Daten nur in der im Folgenden beschriebenen Weise erhoben, übermittelt und verarbeitet. Sollte sich der Nutzungsumfang ändern, so wird der Kunde die Nutzer darüber in angemessener Weise und rechtzeitig informieren und, sofern erforderlich, ihr Einverständnis einholen. 

2.    Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung und österreichisches Datenschutzgesetz) und dem Bundesvergabegesetz (BVergG) idgF. Ihre Daten werden zum Zweck der elektronischen Kommunikation zwischen Ihrem Unternehmen und dem öffentlichen oder privaten Auftraggeber (kurz „Kunden“) innerhalb von Verfahren (Ausschreibungen, Teilnahmeanträge, Auktionen, Preisanfragen)  und dem Lieferantenmanagement auf den Servern des Auftragsverarbeiters vemap Einkaufsmanagement  GmbH  (kurz „vemap“) gespeichert und verarbeitet. Dies umfasst auch die Herstellung von Sicherheitskopien in unseren Backup-Systemen. Die Datenhaltung und sonstige Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich in Österreich.

Wir verarbeiten und speichern die Daten, die Sie angeben, wenn Sie sich bei uns registrieren und bei Verfahren teilnehmen und somit unsere Anwendungen nutzen. Die von Ihnen bereit gestellten Daten sind zur Abwicklung von Vergabeverfahren notwendig. Ohne die Verarbeitung dieser Daten ist eine Teilnahme an Vergabeverfahren nicht möglich. Die Verarbeitung Ihrer personenbezogenen Daten zu anderen Zwecken als den hier genannten erfolgt nicht. 

Folgende Nutzerdaten werden gespeichert:

Interessent, Bewerber und  Bieter:

  •  Name und Anschrift des Unternehmens sowie Telefon und Faxnummer, Website,
  •  Vorname, Nachname sowie Anrede und Titel (vorangestellt und nachgestellt), Telefon- und Faxnummer, Mobiltelefonnummer und E-Mailadresse des Ansprechpartners
  • Abteilung/Verantwortungsbereich
  • IP-Adresse
  • Bankverbindungsdaten (wie IBAN, BIC, Institutsname, Ort, BLZ ,Kontonummer,..)
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, 
  • Zeugnisse, Befugnisse..)
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)
  • Branchen/Tätigkeitsbereich
  • Zuordnung zu Vergabeverfahren

Verwalter und Besteller (= User des Kunden):

  • Name und Anschrift des Unternehmens sowie Telefon und Faxnummer
  • Vorname, Nachname sowie Anrede und Titel (vorangestellt und nachgestellt), Telefon- und Faxnummer, Mobiltelefonnummer, E-Mail, 
  • Abteilung/Verantwortungsbereich/Organisationseinheit
  • Benutzerlevel
  • IP-Adresse
  • Zuordnung zu Vergabeverfahren

Schlüsselpersonal des Unternehmers:

  • Vor- und Nachname sowie Anrede und Titel (vorangestellt und nachgestellt)
  •  Geburtsdatum
  •  Position im Unternehmen
  •  Anzahl der Jahre einschlägiger Berufserfahrung
  •  Projekte
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)

Referenz-Auftraggeber:

  • Name bzw. Bezeichnung und Firma
  • Anschrift
  • Auftragswert des Referenzprojekts
  •  Datum der Auftragserteilung
  •  Datum der Abnahme durch den Referenz-Auftraggeber

Ansprechperson des Referenz-Auftraggebers:

  • Vor- und Nachname sowie Anrede und Titel (vorangestellt und nachgestellt), Telefon und Faxnummer, E-Mail-Adresse

Subunternehmer:

  • Name bzw. Bezeichnung und Firma
  • Anschrift
  • Telefon und Faxnummer
  • E-Mail-Adresse
  • Ansprechperson des Subunternehmers (Vor- und Nachname sowie Anrede und Titel vorangestellt und nachgestellt,
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, Zeugnisse, Befugnisse..)
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)

Mitglied einer Bewerber- bzw. Bietergemeinschaft:    

  • Name bzw. Bezeichnung und Firma
  • Vor- und Nachname sowie Anrede und Titel vorangestellt und nachgestellt, Telefon und Faxnummer, E-Mail-Adresse
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, Zeugnisse, Befugnisse..)
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)

Federführendes Mitglied einer Bewerber- bzw. Bietergemeinschaft:

  • Name bzw. Bezeichnung und Firma
  • Anschrift
  • Ansprechpartner des federführenden Mitglieds eine Bewerber- bzw. Bietergemeinschaft )Vor- und Nachname sowie Anrede und Titel vorangestellt und nachgestellt, Telefon und Faxnummer, E-Mail-Adresse)
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, Zeugnisse, Befugnisse..)
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)


Eine Datenübermittlung an Dritte erfolgt mit Ausnahme der zur Verfügungsstellung und Übermittlung der Daten gemäß der folgenden  gesetzlichen Verpflichtungen nicht:

•    Europäische Kommission (§56 bzw.  §225 bzw.  Bundesvergabegesetz 2018)
•    Veröffentlichung im Wege der jeweiligen Publikationsmedienverordnungen (z.B. Publikationsmedienverordnung  2006, BGBl II 2006/300)
•    Baustellendatenbank für Bauleistungen über 100.000 (Meldepflichten bei Bauaufträgen §367. Bundesvergabegesetz 2018)
•     An www.data.gv.at (§33., §35., §37., §59., §62., §64. und §66. bzw. §229.,§232., §234. und §237. Bekanntgaben in Österreich  (Bundesvergabegesetz 2018 )
•    An www.a-trust.at im Zuge der elektronischen Signatur für die Abgabe von Teilnahmeanträgen und Angeboten (Signaturgesetz (SigG), BGBl. I Nr. 190/1999 )
•    Veröffentlichung im Internet (Beschaffungsportal und Bekanntmachungsmedien)
•    Bundes- und Verwaltungsgerichte bei Nachprüfungsverfahren im Hinblick auf Entscheidungen der vemap Kunden

Es werden keine Daten aus anderen Quellen wie öffentlichen Verzeichnisdiensten oder externen Informationsanbietern erhoben. Der Kunde behält sich als Anbieter dieses Portals das Recht vor, die in den Nutzeranmeldungen enthaltenen Daten eingehend zu prüfen und Anmeldebegehren abzulehnen, bzw. den Zugang ganz oder teilweise - auch kurzfristig - zu sperren. Der Kunde wird keine personenbezogenen Daten Dritten zugänglich machen. Jedoch ist es Nutzern möglich, Personendaten über das Kommunikationsangebot in Eigenverantwortung zu verteilen. 
Die Aufnahme von personenbezogenen Daten in den zentralen Verzeichnisdienst erfolgt nur mit vorangehender Zustimmung der entsprechenden Personen entsprechend der Datenschutzrechtlichen Einwilligungserklärung durch den Nutzer. Die Einwilligung erfolgt freiwillig und kann jederzeit widerrufen werden.

3.    Sicherheit und Vertraulichkeit: 
Sicherheit steht bei uns an erster Stelle. Für die Verfügbarkeit und Sicherheit Ihrer Daten haben wir umfangreiche technische und organisatorische Sicherheitsmaßnahmen getroffen. Diese werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Die Kommunikation über unsere Beschaffungsportale erfolgt ausschließlich über eine verschlüsselte Verbindung (TLS-Verschlüsseltes HTTPS).

Der Kunde setzt umfangreiche Schutzmaßnahmen technischer und organisatorischer Art ein, um einen Missbrauch zu verhindern, insbesondere durch: unbefugte Modifikation oder Weitergabe von vertraulichen Informationen Datenverlust durch unautorisierte Löschung oder Systemausfälle. 

4.    Logging 
Wenn Sie unsere Webseite besuchen oder unsere Beschaffungsportale nutzen, erzeugt unser Server automatisch Log-Daten (Verbindungsdaten) über die von Ihnen durchgeführten Tätigkeiten. Das ist insbesondere der Fall, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen. Log-Daten enthalten z. B. die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration (Browser und Betriebssystem) sowie Datum und Zeitangaben. Wir speichern IP-Adressen nur, soweit es zur Erbringung unserer Dienste erforderlich ist. 

5.    Cookies: 
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. 

Auf unserer Website werden Cookies im Zusammenhang mit dem Benutzer-Login verwendet. Damit wird erkannt, dass ein Benutzer schon einen Nutzernamen und ein Passwort angegeben hat (sogenannte „Session-Cookies“). Weiters nutzen wir Cookies dazu, unsere Software nutzerfreundlicher zu gestalten. Sobald Sie unsere Website verlassen, werden die Cookies gelöscht. Sie können von uns daher nicht für zur Verfolgung oder Auswertungen von Nutzerdaten genutzt werden. Es kommen keine Cookies von Drittanbietern zum Einsatz.

6.    Web-Analyse
Unsere Website verwendet Funktionen des Webanalysetools AWSTAT. Da wir dieses Analysetool auf unseren eigenen Servern betreiben, werden die so erhobenen Daten nicht an Dritte weitergegeben. Vom Webanalysetool werden an personenbezogenen Daten ausschließlich IP-Adressen verarbeitet und nach 365 Tagen ausnahmslos gelöscht.   

7.    Privatsphäre von Kindern: 
Das Portal des Kunden ist für Kinder unzugänglich. Der Kunde wird wissentlich keine Personendaten von Kindern unter 18 Jahren erheben oder aufzeichnen, ohne die vorherige Einwilligung des Erziehungsberechtigten einzuholen. 

8.    Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.  Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

9.    Ändern, Aufbewahren und Löschen von Daten
Daten, die Sie in unseren Portalen speichern, können Sie selbst ändern.  Ihre personenbezogenen Daten samt der Nutzerdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen (z.B. gemäß BVergG idgF) bzw. Ablauf der Verjährungsfristen für die Geltendmachung von Ansprüchen aus dem Vertragsverhältnis gelöscht.

10.    Kenntnisnahme
Der Nutzer nimmt zur Kenntnis, dass seine personenbezogenen Daten (Siehe Punkt Zweck und Rechtsgrundlage der Datenspeicherung) von der vemap Einkaufsmanagement GmbH verarbeitet werden und die Daten zum Zweck der Abwicklung von Vergabeverfahren und dem Lieferantenmanagement an den vemap Kunden (Siehe Informationen am jeweiligen Beschaffungsportal) weitergegeben werden.

Der Nutzer sichert zu, dass er personenbezogenen Daten Betroffener (z.B. Schlüsselpersonen des Bieters, Ansprechpartner von Referenzauftraggeber) nur auf das Beschaffungsportal hochlädt, wenn er zuvor deren Zustimmung eingeholt hat oder eine sonstige gesetzliche Grundlage dafür besteht und dass er die Betroffenen über diese Weitergabe ihrer personenbezogenen Daten informiert hat.

11.    Kontakt
vemap Einkaufsmanagement GmbH
Berggasse 31, 1090 Wien
Telefon: + 43-1-315 79 40 - 0                   
Telefax:  + 43-1-315 79 40 – 99
E-Mail: datenschutz[at]vemap.com