Information gem. Art 13 und Art 14 DSGVO

Datenverarbeitung im Rahmen der Vergabeplattform Protender

Information gem. Art 13 DSGVO (Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person)

Die ÖBB Business Competence Center GmbH (im Folgenden kurz: "ÖBB-BCC") betreibt die Vergabeplattform Protender (im Folgenden kurz: "Vergabeplattform"). Die ÖBB-BCC stellt die Vergabeplattform Dritten für deren Ausschreibungen zur Verfügung oder führt über diese Plattform Ausschreibungen für Dritte durch.

Zweck der Datenanwendung ist die Abwicklung von Vergabeverfahren durch Kunden der ÖBB-BCC sowie für Kunden der ÖBB-BCC sowie die Nutzerverwaltung. Dabei kann es auch zur Verarbeitung personenbezogener Daten kommen. Die Kategorien personenbezogener Daten, die verarbeitet werden, können Sie der untenstehenden Information gem. Art 14 DSGVO entnehmen.

Hinsichtlich der Stammdaten, die zu den (potentiellen) Bietern (im Folgenden kurz "Bieter") auf der Plattform gespeichert und den Kunden der ÖBB-BCC bereitgestellt werden, ist die ÖBB-BCC Verantwortliche iSd Art 4 Z 7 DSGVO. In Bezug auf personenbezogene Daten, die Bieter und Kunden der ÖBB-BCC im Zuge eines konkreten Vergabeverfahrens auf der Plattform hinterlegen, ist der jeweilige Unternehmer, der die Ausschreibung durchführt bzw. durchführen lässt, Verantwortlicher.

Die ÖBB-BCC wird vertreten durch die Geschäftsführer Mag. Martin Santer und Dipl.-Kfm. Marcus Frantz. Sie können die ÖBB-BCC gerne unter office.bcc@oebb.at erreichen. Die Kontaktdaten anderer Verantwortlicher entnehmen Sie bitte unmittelbar der Ausschreibung.

Datenschutzbeauftragter der ÖBB-BCC ist Mag. Thomas Leeb (bcc.datenschutz@oebb.at).

Die Erhebung von Daten betreffend die Bieter und Kunden (im Folgenden kurz "Teilnehmer") ist für eine Durchführung und Beteiligung an Vergabeverfahren, zu deren Durchführung für öffentliche Auftraggeber und Sektorenauftraggeber gesetzlich verpflichtet sind, erforderlich. Die Nichtbereitstellung der erforderlichen Daten durch die Teilnehmer hätte zur Folge, dass eine Teilnahme an Vergabeverfahren nicht möglich ist.

Rechtsgrundlage der Datenverarbeitung ist insbesondere Art 6 Abs 1 lit c DSGVO in Verbindung mit dem BVergG idgF sowie Art 6 Abs 1 lit f DSGVO. Im Wesentlichen stehen im Zuge der Datenverarbeitung die Stammdaten (Unternehmensdaten wie Bezeichnung, Anschrift, Kontaktpersonen, ...), fachliche und regionale Einsatzbereiche sowie ein Verweis auf Angaben im ANKÖ allen Unternehmern, die die Plattform zur Durchführung von Vergabeverfahren nutzen, zur Verfügung.

Dies liegt nicht nur im Interesse der Unternehmen daran, die Anzahl der (potentiellen) Lieferanten bzw. Teilnehmer an Vergabeverfahren zu erhöhen, sondern auch im Interesse der Bieter und Bietergemeinschaften, die auch zur Teilnahme an Vergabeverfahren eingeladen werden können, wenn sie mit dem ausschreibenden Unternehmer bisher noch nicht in Verbindung standen.

Informationen zu den Inhalten und Ergebnissen konkreter Vergabeverfahren stehen nur dem jeweiligen ausschreibenden Unternehmer zur Verfügung. Ein Eingriff in Vergabeverfahren und damit verbunden ein allfälliger Einblick in Daten erfolgt durch die ÖBB-BCC nur auf Anfrage eines Verantwortlichen, um Support zu leisten. Ausgenommen von dieser Einschränkung sind Vergabeverfahren, die die ÖBB-BCC für Dritte durchführt. Bei diesen Verfahren hat die ÖBB-BCC naturgemäß vollen Zugriff auf das Vergabeverfahren.

Zum Zweck der Durchführung von Beschaffungsvorgängen werden von der Vergabeplattform automatische E-Mails an die bekannt gegebenen E-Mail Adressen versendet. Diese enthalten zum Beispiel notwendige Informationen über den Verfahrensablauf oder Informationen über Versionsupdates der Vergabeplattform.

Die personenbezogenen Daten werden den Auftraggebern der jeweiligen Verfahren und der ÖBB-BCC sowie gegebenenfalls den nachfolgenden Empfängern bekannt gegeben:

  • Daten zu einem Bieter bzw. einer Bietergemeinschaft, die gemäß BVergG den anderen Bietern und Bietergemeinschaften des Vergabeverfahrens offengelegt werden müssen (zB der Name des Zuschlagsempfängers, Angebotsöffnungsprotokoll), diesen Bietern und Bietergemeinschaften
  • Gerichten, Behörden (BMWFL, BMVIT, BMF, Rechnungshof) zum Zweck der Erfüllung von gesetzlichen Bekanntgabe- oder Auskunftspflichten (zB BVergG idgF, Rechnungshofgesetz idgF)
  • Veröffentlichung von vergebenen Aufträgen, Wettbewerbsergebnissen und abgeschlossenen Rahmenvereinbarungen im Amtsblatt der Wiener Zeitung und dem Amtsblatt der Europäischen Union gemäß den Erfordernissen des BVergG
  • Rechtsanwälten und Beratern zum Zweck der Vertretung vor Gerichten und Behörden sowie der rechtlichen Beratung.

Vom Auftraggeber elektronisch signierte Dokumente (zB Angebotsöffnungsprotokolle oder Bestellurkunden) werden zum Zweck der qualifizierten elektronischen Signatur an die A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Landstraßer Hauptstraße 1b, E02, 1030 Wien, FN 195738a übermittelt.

Es besteht keine Absicht, die gegenständlichen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

Der registrierte Unternehmer ist verpflichtet, seine Stammdaten im Bieterportal der Vergabeplattform auf aktuellem Stand zu halten. Die personenbezogenen Daten werden grundsätzlich so lange gespeichert als diese von den auf der Vergabeplattform registrierten Unternehmern nicht richtiggestellt werden, um diesen die kontinuierliche Möglichkeit zur Teilnahme an Vergabeverfahren zu ermöglichen. Personenbezogene Daten, die im Rahmen von Vergabeverfahren erfasst werden, werden mindestens 10 Jahre, im Einzelfall länger, aufbewahrt.

Jede betroffene Person hat die folgenden Rechte:

  • das Recht auf Auskunft, ob sie betreffende personenbezogene Daten verarbeitet werden, die diesbezüglichen Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt werden und die Dauer der Speicherung, sowie - wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden - alle verfügbaren Informationen über die Herkunft der Daten;
  • das Recht auf Berichtigung der sie betreffenden personenbezogenen Daten,
  • das Recht auf Widerspruch gegen die Datenverarbeitung;
  • das Recht, eine zuvor erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen;
  • das Recht, unverzüglich die Berichtigung unrichtiger und die Vervollständigung unvollständiger personenbezogener Daten, die sie betreffen, zu verlangen;
  • das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn (i) die personenbezogenen Daten für die Zwecke nicht mehr notwendig sind, (ii) die betroffene Person ihre Einwilligung widerruft, auf die sich die Verarbeitung gestützt hat und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, (iii) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, (iv) die personenbezogenen Daten unrechtmäßig verarbeitet werden, (v) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist oder (vi) die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft unrechtmäßig von Kindern erhoben wurden (Art 8 Abs 1 DSGVO);
  • das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn (i) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, (ii) die Verarbeitung unrechtmäßig ist und die betroffene Person statt einer Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt, (iii) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder (iv) wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  • das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln;
  • das Recht, Beschwerde gegen Verstöße gegen datenschutzrechtliche Bestimmungen bei der Datenschutzbehörde einzureichen (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien; Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at).

Information gem. Art 14 DSGVO (Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden)

In Hinblick auf Daten, die nicht unmittelbar bei der betroffenen Person erhoben werden, gelten die obenstehenden Ausführungen und Rechtsbelehrungen zu Art 13 gleichermaßen.

Bei den Daten, die erhoben werden, handelt es sich um folgende Datenkategorien:

  • Stammdaten (Unternehmensdaten wie Bezeichnung, Anschrift, Name und ggf. E-Mailadressen oder Telefonnummern von Kontaktpersonen, ...) inkl. Protokolldaten
  • Personenbezogene Daten, die vom Interessenten/Bieter außerhalb oder im Rahmen von Ausschreibungen bekannt gegeben werden (insbesondere Daten zu Kontaktpersonen, Schlüsselpersonal, Daten in Zusammenhang mit Eignungs-, Auswahl- und Zuschlagskriterien)
  • Protokolldaten zu Aktivitäten des Protender-Nutzers auf der Plattform, insbesondere zu Handlungen der Bieter in Vergabeverfahren
  • Andere Daten, die zur Durchführung von Vergabeverfahren gemäß BVergG erforderlich sind (zB Bewertung von Teilnahmeanträgen und Angeboten, Auskünfte von Behörden, etc)

Diese Daten wurden uns von anderen Personen bekanntgegeben, die die Vergabeplattform für jenen Unternehmer nutzen, für den die betroffene Person registriert wurde (z.B. Geschäftsführer, Kollegen).

Gender Disclaimer:

Die auf der Website gewählte männliche Form bezieht immer gleichermaßen andersgeschlechtliche Personen ein.

Auf eine Mehrfachbezeichnung wurde aufgrund einfacherer Lesbarkeit verzichtet.