Datenschutz
Datenschutzinformationen gem. Art. 13 DSGVO zur Nutzung des Online-Dienstes „Lieferantencockpit“ der Freien Hansestadt Bremen vertreten durch den Senator für Finanzen
Die Freie Hansestadt Bremen, vertreten durch den Senator für Finanzen, bietet Nutzenden mit dem Online-Dienst „Lieferantencockpit“ die Möglichkeit, Rahmenvertragsdaten einzusehen sowie Katalogmanagement zu betreiben.
Personenbezogene Daten
In diesem Zusammenhang werden personenbezogene Daten verarbeitet. Nachfolgende Informationen fassen zusammen, wie die Verarbeitung der personenbezogenen Daten erfolgt, insbesondere
- den Namen und die Kontaktdaten des Verantwortlichen (wer die Daten verarbeitet),
- die Kontaktdaten des Datenschutzbeauftragten,
- die Zwecke der Datenverarbeitung,
- die Rechtsgrundlagen, aufgrund derer die Daten verarbeitet werden,
- die Empfangenden der Daten,
- die Dauer, für die die personenbezogenen Daten gespeichert werden,
- die Rechte der betroffenen Person.
Einheitliches Unternehmenskonto
Zur Nutzung des vorliegenden Online-Dienstes bedarf es der Einrichtung eines einheitlichen Unternehmenskontos über „Mein Unternehmenskonto“. Mit „Mein Unternehmenskonto“ können sich Nutzende identifizieren, authentifizieren, am Online-Dienst anmelden und diesen für ihr Unternehmen nutzen.
Einzelheiten zu dem am Online-Dienst angebundenen „Mein Unternehmenskonto“ (u. a. zu den verarbeiteten Daten, der Rechtsgrundlage der Datenverarbeitung, den Verantwortlichen) sind hier zu finden https://mein-unternehmenskonto.de.
Verantwortlicher für den Online-Dienst
Verantwortlicher (im Folgenden „Anbieter“) im Sinne des Art. 4 Nr. 7 DSGVO im Rahmen der Bereitstellung und des Betriebes für den Online-Dienst ist
Der Senator für Finanzen der Freien Hansestadt Bremen
Referat 45 - Digitalisierung von Verwaltungsleistungen für Unternehmen
Rudolf-Hilferding-Platz 1
28195 Bremen
E-Mail: digliu@finanzen.bremen.de
Für die am Online-Dienst angeschlossenen IT-Systeme (Fachverfahren etc.) ist die jeweils zuständige Fachbehörde verantwortlich.
Datenschutzbeauftragter
Bei Beschwerden, Anfragen und Anregungen im Zusammenhang mit der Datenverarbeitung durch den Senator für Finanzen können sich Nutzende an den behördlichen Datenschutzbeauftragten des Senators für Finanzen wenden:
Herr Tobias Ackermann
Behördlicher Datenschutzbeauftragter
Der Senator für Finanzen
Rudolf-Hilferding-Platz 1
28195 Bremen
E-Mail: datenschutzbeauftragter@finanzen.bremen.de
Zwecke der Datenverarbeitung
Wir verarbeiten die personenbezogenen Daten der Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Online-Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Mit dem vorliegenden Online-Dienst wird Nutzenden die Möglichkeit geboten, die hierfür erforderlichen Angaben digital zu tätigen und digital zu übermitteln. Hierzu werden die eingegebenen und aus „Mein Unternehmenskonto“ ausgelesenen Daten im vorliegenden Online-Dienst verwendet und online an das zuständige Katalogsystem weitergeleitet (übermittelt). Das Katalogsystem erhält erst nach der Übermittlung, d. h. nach dem Absenden der Daten, Zugriff auf die Daten.
Rechtsgrundlagen / verarbeitete Daten
Rechtsgrundlage der Datenerhebung ist Art. 6 Abs. 1 lit. b DSGVO. Werden über die erforderlichen Daten hinaus weitere (optionale) Daten erhoben, ist Rechtsgrundlage hierfür die Einwilligung der Nutzenden (Art. 6 Abs. 1 Abs. 1 lit. a DSGVO). Einwilligungen erfolgen stets freiwillig. Beruht die Verarbeitung der personenbezogenen Daten auf einer durch die Nutzenden erteilten Einwilligung, steht diesen das Recht zu, ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Den Widerruf der Einwilligung können Sie per E-Mail an die verantwortliche Stelle senden.
Möglich ist ferner eine Verarbeitung aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 lit. e DSGVO, die in der Abwägung der Interessen keine Einschränkung der Rechte und Freiheiten ergab (z. B. aufgrund unseres Interesses am Einsatz von Analysetools, mit deren Hilfe wir den Erfolg unserer Website messen und das Surfen auf der Seite optimieren).
Im Zuge des Empfangs der Rahmenvertragsdaten werden die folgenden dienstlichen personenbezogenen Daten verarbeitet:
Nutzerprofil
Für Nutzende besteht die Möglichkeit, im Lieferantencockpit ein Nutzerprofil für sich selbst anzulegen, um bei häufiger Nutzung Ihre Kontakt- und Adressdaten nicht jedes Mal neu eingeben zu müssen. Hierbei können Vor- und Nachname sowie Telefonnummer und E-Mail-Adresse eingegeben werden. Diese Daten werden zentral gespeichert. Das Anlegen eines Nutzerprofils ist freiwillig.
Rahmenvertrag
- Name der Ansprechperson
- E-Mail der Ansprechperson
- Telefonnummer der Ansprechperson
Im Zuge des Austausches von Produktkatalogen zwischen Lieferanten und der zuständigen Person der öffentlichen Stellen, können die folgenden personenbezogenen Daten verarbeitet werden:
Dienstliche Kontaktinformationen für eine Ansprechperson der öffentlichen Stelle
- Nachname der Ansprechperson
- Vorname der Ansprechperson
- Anrede der Ansprechperson
- Akademischer Titel der Ansprechperson
- Funktion oder Position der Ansprechperson
- Telefonnummer (es besteht die Möglichkeit auch eine private und/oder eine Mobiltelefonnummer anzugeben)
- Faxnummer (es besteht die Möglichkeit auch eine private Faxnummer anzugeben)
- E-Mail-Adresse
Zur ergänzenden Beschreibung der Funktion/Position können folgende personenbezogenen Daten verarbeitet werden:
Kontaktinformationen für eine Ansprechperson auf Lieferantenseite
- Nachname der Ansprechperson
- Vorname der Ansprechperson
- Anrede der Ansprechperson
- Akademischer Titel der Ansprechperson
- Funktion oder Position der Ansprechperson
- Telefonnummer (es besteht die Möglichkeit auch eine private und/oder eine Mobiltelefonnummer anzugeben)
- Faxnummer (es besteht die Möglichkeit auch eine private Faxnummer anzugeben)
- E-Mail-Adresse
- Lieferantencockpit-ID des Unternehmens
- Name des Unternehmens
Zur ergänzenden Beschreibung der Funktion/Position können die folgenden personenbezogenen Daten verarbeitet werden:
- Angabe, ob die Person Ansprechperson bzgl. administrativer, betriebswirtschaftlicher, der Handhabung von besonderen Produkten betreffende, technischer Fragestellungen und/oder allgemeine Ansprechperson ist.
Kontaktinformationen zu etwaigen Geschäftspartnern
- Nachname der Ansprechperson
- Vorname der Ansprechperson
- Anrede der Ansprechperson
- Akademischer Titel der Ansprechperson
- Funktion oder Position der Ansprechperson
- Telefonnummer (es besteht die Möglichkeit auch eine private und/oder eine Mobiltelefonnummer anzugeben)
- Faxnummer (es besteht die Möglichkeit auch eine private Faxnummer anzugeben)
- E-Mail-Adresse
Zur ergänzenden Beschreibung der Funktion/Position können die folgenden personenbezogenen Daten verarbeitet werden:
- Angabe, ob die Person Ansprechperson bzgl. administrativer, betriebswirtschaftlicher, der Handhabung von besonderen Produkten betreffende, technischer Fragestellungen und/oder allgemeine Ansprechperson ist.
Beratungsanfrage/Kontaktformular
Nutzende haben die Möglichkeit, Beratungsanfragen über eine Schnittstelle zu empfangen, im Lieferantencockpit zu bearbeiten und zusätzlich Beratungsanfragen ihrer Besteller im Lieferantencockpit anzulegen bzw. diese zu beantworten. Ferner können Änderungen der Lieferantenstammdaten, sowie Meldungen von Vertragsstörungen durch das Nutzen/Ausfüllen des Kontaktformulars an die zuständige Stelle übermittelt werden.
Im Zuge des Empfangs, Anlegens und Beantwortens von Beratungsanfragen werden die folgenden personenbezogenen Daten verarbeitet:
Beratungsanfrage empfangen und bearbeiten
- Vorname, Nachname, akademischer Titel der zu beratenden Person auf Bestellerseite
- E-Mail-Adresse der zu beratenden Person auf Bestellerseite
- E-Mail-Adresse der beratenden Person beim Lieferanten
- im Freitextfeld enthaltene Informationen (inklusive gegebenenfalls übermittelter personenbezogener Daten)
Beratungsanfrage anlegen
- Vorname, Nachname, akademischer Titel der zu beratenden Person auf Bestellerseite
- E-Mail-Adresse der zu beratenden Person auf Bestellerseite
- im Freitextfeld enthaltene Informationen (inklusive gegebenenfalls übermittelter personenbezogener Daten)
Beratungsanfrage beantworten
- Vorname, Nachname, akademischer Titel der beratenden Person beim Lieferanten
- E-Mail-Adresse der zu beratenden Person auf Bestellerseite
- im Freitextfeld enthaltene Informationen (inklusive gegebenenfalls übermittelter personenbezogener Daten)
Wenn eine Änderung der Lieferantenstammdaten oder eine Meldung zu einer Vertragsstörung an die zuständige Behörde übergeben werden soll, kann hierfür nach der Anmeldung im Lieferantencockpit das Kontaktformular genutzt werden. Bei Nutzung bzw. durch Absenden des Kontaktformulars werden die folgenden personenbezogenen Daten verarbeitet:
Befüllen und Übermitteln des Kontaktformulars
- Vorname, Nachname, akademischer Titel, E-Mail-Adresse und Telefonnummer der die Kontaktanfrage erstellenden Person auf Lieferantenseite
- im Freitextfeld enthaltene Informationen (inklusive gegebenenfalls übermittelter personenbezogener Daten)
Bestellung
Es besteht die Möglichkeit, Bestellaufträge entgegenzunehmen. Im Zuge der Übermittlung von Bestellaufträgen werden die folgenden personenbezogenen Daten verarbeitet:
- Vorname, Nachname, akademischer Titel, E-Mail-Adresse und Telefonnummer der die Bestellung auslösenden Person und des Sendungsempfangenden auf Bestellerseite
- Vorname, Nachname, akademischer Titel, E-Mail-Adresse und Telefonnummer der Ansprechperson auf Lieferantenseite
Vertragsstörungsmeldung
Nutzende haben die Möglichkeit, Vertragsstörungsmeldungen entgegenzunehmen und Meldungen von Vertragsstörungen an die zuständige Stelle zu übermitteln. Im Zuge des Austauschs von Vertragsstörungsmeldungen zwischen Lieferanten und der zuständigen Person der öffentlichen Stelle werden die folgenden personenbezogenen Daten verarbeitet:
- Vorname, Nachname, akademischer Titel, E-Mail-Adresse und Telefonnummer auf Bestellerseite
- Vorname, Nachname, akademischer Titel, E-Mail-Adresse und Telefonnummer der Ansprechperson auf Lieferantenseite
Datensicherheit
Um die Daten der Nutzenden vor unerwünschten Zugriffen möglichst umfassend zu schützen, werden technische und organisatorische Maßnahmen getroffen.
Auf Seiten des Online-Dienstes wird ein Verschlüsselungsverfahren eingesetzt. Die Angaben werden von dem Rechner der Nutzenden zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Zu erkennen ist dies daran, dass in der Statusleiste des Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Cookies
Cookies werden in folgenden Szenarien erhoben, verarbeitet und gespeichert:
- Beschreibung und Umfang der Datenverarbeitung
Beim Besuch der Website und bei der Nutzung des Online-Dienstes „Lieferantencockpit“ werden während einer laufenden Verbindung über den Internetbrowser mithilfe von technisch notwendigen sogenannten Sitzungscookies Daten erhoben. - Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. b DSGVO. - Zweck der Datenverarbeitung
Die hier verwendeten Sitzungscookies ermöglichen die Funktionalität der eingegebenen Daten. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. - Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Es gilt zu beachten, dass eine Löschung der Browser-Chronik auch zu einer Löschung der gesetzten Cookies führen kann.
Von der Anwendung gesetzte Cookies werden nach dem Schließen des Browsers gelöscht. Nach der Anmeldung handelt es sich um einen beständigen Cookie, der mit Ablauf der Session (30 Minuten Inaktivität) endet. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass der Nutzende benachrichtigt, sobald Cookies gesendet werden.
Webanalyse durch Einsatz von Matomo
Im Rahmen der Öffentlichkeitsarbeit und zur Optimierung der Webseite wird das Webanalyse-Tool Matomo eingesetzt.
Matomo ist eine Software zur statistischen Auswertung von Besucherzugriffen auf einer Webseite. Es werden keine Cookies im Browser der Besuchenden abgelegt. Matomo wird lokal auf den Servern der ]init[ AG in Deutschland betrieben. Die IP-Adressen der Webseiten-Besuchenden werden anonymisiert, indem von der IP-Adresse die letzten beiden Oktette durch „xxx“ ersetzt werden, z. B. 192.168.xxx.xxx. Dadurch ist eine Personenbeziehbarkeit ausgeschlossen. Es findet keine Datenübermittlung an Matomo oder sonstige Dritte statt. Die erzeugten Nutzungsinformationen (von welchem Gerätetyp (z. B. Laptop oder Handy), aus welchem Land und von welcher Webseite greift ein Webseiten-Besuchender auf unsere Webseite zu) werden ohne die Verwendung von Cookies an den Server der ]init[ AG übertragen und für die Auswertung (woher kommen die Besuchenden, wie viele besuchen die Webseite und wie lange verweilen sie auf dieser) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG.
Nutzung des Feedbackformulars
Über das Feedbackformular können Nutzende Feedback zum Lieferantencockpit geben. Das Feedbackformular ist optional. Bei Nutzung des Feedbackformulars werden keine personenbezogenen Daten verarbeitet. Es gilt zu beachten, dass in den Freitextfeldern keine personenbezogenen Daten mitgeteilt werden. Das Feedback wird anonym ausgewertet.
Erstellung von Logfiles
Bei jedem Zugriff auf diese Website beziehungsweise bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden folgende Daten gespeichert:
- das Datum und die Uhrzeit des Zugriffs;
- der Name und die URL der abgerufenen Datei;
- die Webseite, von der aus der Zugriff erfolgt;
- das Betriebssystem des genutzten Rechners und der verwendete Browser;
- die IP-Adresse
Zum Schutz vor Angriffen auf die Internetinfrastruktur des Auftragsdatenverarbeiters ist eine Speicherung dieser Daten über den Zeitpunkt des Besuches hinaus verpflichtend. Dies erfolgt über sogenannte Log-Dateien. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.
Datenverarbeitung bei Support
Bei technischen und fachlichen Fragen steht der Support des Online-Dienstes per E-Mail (lieferantencockpit-support@nortal.com) zur Verfügung.
Die an den Support übermittelten Daten (z. B. Name, Vorname, Anschrift, E-Mail-Adresse usw.) sowie die in der E-Mail enthaltenen Informationen (inklusive gegebenenfalls von den Nutzenden übermittelten personenbezogenen Daten) werden nur zum Zwecke der Kontaktaufnahme und der Bearbeitung des Anliegens verarbeitet. Die Daten werden gelöscht, sobald sie zu diesem Zweck nicht mehr benötigt werden. Wenn es für die Lösungsfindung erforderlich ist, sendet der Support die notwendigen Daten an die zuständigen Stellen auf Seiten des mitnutzenden Landes (z. B. Fachverfahren und Katalogbetreiber, sowie für die Beschaffung zuständige Stellen, Strategische Einkäufer oder verantwortliche Personen im Einkauf).
Empfangende der Daten
Das Lieferantencockpit übermittelt die Daten nur in den gesetzlich zulässigen Fällen an Dritte, in denen es aufgrund gesetzlicher Bestimmungen zur Mitteilung verpflichtet ist.
Datenlöschung und Speicherdauer
Das Lieferantencockpit organisiert die technische Interaktion zwischen Lieferanten und Verwaltung. Es ist kein datenhaltendes Mastersystem. Es erfolgt lediglich eine Zwischenspeicherung der für die Interaktion zwischen Lieferanten und Verwaltung erforderlichen Daten.
Log-Files und Sitzungs-Cookies werden nach spätestens 7 Tagen gelöscht. Beratungsanfragen werden nach Erhalt, wenn unbeantwortet, nach spätestens 30 Tagen sowie, wenn beantwortet bzw. geschlossen, nach spätestens 7 Tagen gelöscht. Bestellaufträge werden nach der Lieferung des Lieferanten bzw. bei Stornierung durch den Besteller nach spätestens 30 Tagen gelöscht, ansonsten verbleiben sie im Status „wartend.“ Vertragsstörungsmeldungen werden nach Erhalt nach spätestens 30 Tagen gelöscht. Abgeschlossene Vertragsstörungsmeldungen werden ab dem Zeitpunkt des Abschlusses nach 30 Tagen gelöscht. Die übrigen personenbezogenen Daten werden gelöscht, sobald das Katalogsystem die Dateien durch einen entsprechenden Statuswechsel zur Löschung freigibt. Die Daten der Nutzenden werden so lange verarbeitet und gespeichert, wie das zur Erfüllung der gesetzlichen Pflichten bzw. für den jeweiligen Zweck erforderlich ist.
Auftragsverarbeitung
Die Verarbeitung der Daten im Lieferantencockpit erfolgt mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO durch die ]init[ AG, Köpenicker Straße 9, 10997 Berlin.
Die Verarbeitung der Daten zur Beantwortung von Anfragen über den Support erfolgt mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO durch Nortal AG, Knesebeckstraße 1 in 10623 Berlin.
Im Rahmen des Betriebs dieser Webseiten und der damit zusammenhängenden Prozesse können uns weitere Dienstleister unterstützen (z. B. beim Hosting und der Webentwicklung). Diese Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend Artikel 28 DSGVO vertraglich verpflichtet.
Rechte der betroffenen Person
Nach der EU-Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 der DSGVO.
Recht auf Auskunft (Art. 15 DSGVO)
Betroffene Personen können Auskunft über ihre von uns verarbeiteten personenbezogenen Daten verlangen. In dem Auskunftsantrag sollte das Anliegen präzisiert werden, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst konkrete Angaben gemacht werden.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten die betreffenden Angaben nicht (mehr) zutreffend sein, können betroffene Personen eine Berichtigung verlangen. Sollten die Daten unvollständig sein, kann eine Vervollständigung verlangt werden.
Recht auf Löschung (Art. 17 DSGVO)
Jede betroffene Person hat das Recht auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt (z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Recht auf Widerspruch (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. E (Datenverarbeitung zur behördlichen Aufgabenerfüllung bzw. zum Schutz des öffentlichen Interesses) verarbeitet, steht betroffenen Personen das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Die Daten werden dann nicht mehr verarbeitet, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten betroffener Personen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Beschwerde (Art. 77 DSGVO)
Jede betroffene Person hat darüber hinaus gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Links zu Webseiten anderer Anbieter
Unser Online-Angebot enthält Links zu Webseiten anderer Anbieter, auf die sich unsere Datenschutzerklärung nicht erstreckt. Es wird darauf hingewiesen, dass die Betreiber dieser fremden Internetseiten die Daten von Besuchenden erheben, auswerten und weiterverarbeiten können. Es besteht in der Regel keine Einflussnahme auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diese Anbieter. Aus diesem Grund wird darum gebeten, sich beim Besuch dieser Internetseiten über die dort geltenden Richtlinien zu informieren.
Gültigkeit und Änderung der Datenschutzerklärung
Die Datenschutzerklärung hat den Stand . Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft DSGVO-konform zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Wir bitten darum, die Website regelmäßig aufzusuchen und sich über die geltenden Datenschutzbestimmungen zu informieren.