Diese Datenschutzerklärung gilt ausschließlich für das GRS Vergabeportal (dieses Portal), nicht für die öffentliche Webseite www.grs-pro.de.
Das Portal dient der Abwicklung von Ausschreibungsverfahren zwischen GRS PRO und Dienstleistern (Bietern). Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Durchführung und Verwaltung dieser Vergabeprozesse.
Gemeinsames Rücknahmesystem Servicegesellschaft mbH
Postanschrift: Gotenstraße 14, 20097 Hamburg
E-Mail: [email protected]
(weitere Angaben siehe Impressum)
Für die Nutzung unseres Vergabeportals müssen Sie sich als Dienstleister (Bieter) für ein Benutzerkonto registrieren. Wir erheben hierbei die personenbezogenen Daten (Ihre Daten oder Daten anderer natürlicher Personen), die zur Registrierung und Bereitstellung des Dienstes erforderlich sind:
Bei der Registrierung und Nutzung des Portals werden folgende Daten verarbeitet:
Alle Datenänderungen werden revisionssicher protokolliert (Zeitstempel, Benutzer-ID, geänderter Wert, unveränderlicher Hash). Dies dient der Nachvollziehbarkeit und IT-Sicherheit und erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Erforderliche Angaben (Pflichtfelder) erheben wir zur Bereitstellung des Benutzerkontos auf Grundlage unserer berechtigten Interessen nach Art. 6 I f DSGVO, während freiwillige Angaben zu Ihrer Person auf Grundlage Ihrer Einwilligung nach Art. 6 I a DSGVO erhoben werden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierzu bitte die entsprechenden Funktionen im zugangsgeschützten Bereich oder wenden sich an die im Impressum genannte E-Mail-Adresse.
Sie können andere Mitglieder Ihres Teams löschen, jedoch nicht Ihr eigenes Konto. So soll gewährleistet werden, dass der Zugriff auf ein Firmenprofil der Vergabeplattform jederzeit möglich bleibt. Möchten Sie Ihr eigenes Nutzerkonto löschen, wenden Sie sich bitte an einen Kollegen mit Teamverwaltungsrechten oder schreiben Sie eine E-Mail an [email protected].
Die Datenübertragung erfolgt ausschließlich über HTTPS (TLS-Verschlüsselung). Der Server ist durch Sicherheits-Header (HSTS, Content-Security-Policy u. a.) abgesichert. Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.
Wenn Sie das Portal besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus:
Die genannten Protokolldaten werden nur anonymisiert ausgewertet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung erfolgt in dem berechtigten Interesse, die Inhalte der Webseite bereitzustellen und eine geräte- sowie browseroptimierte Darstellung sicherzustellen.
Darüber hinaus speichern wir die von Ihrem Webbrowser übermittelte vollständige IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen, in dem berechtigten Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Es werden nur technisch erforderliche Cookies gesetzt. Das Portal nutzt kein Web-Analyse-Tool und keine eingebetteten Drittanbieter-Dienste (kein YouTube, kein Newsletter, keine Social-Media-Einbindung).
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir nutzen diese Cookies auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Zudem können Sie diese jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann gegebenenfalls nicht vollständig angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
| Anbieter | Zweck | Speicherdauer | Angemessenes Datenschutzniveau |
|---|---|---|---|
| Cloudflare Inc. (USA) | Missbrauchsschutz, Bot-Erkennung | ca. 1 Stunde | EU-Angemessenheitsbeschluss, EU-Standardvertragsklauseln |
access_token | Sicherer Login mit Benutzerkonto | 1 Tag | Serverstandort EU (Frankfurt, Deutschland) |
Wird ein Benutzerkonto im Vergabeportal für einen Zeitraum von 10 Jahren nicht mehr genutzt (kein Login), wird es automatisch gelöscht.
Ausschreibungsunterlagen werden entlang der geltenden gesetzlichen Pflichten für 3 bis 10 Jahre aufbewahrt und gelöscht, wenn unsererseits keine berechtigten Interessen einer weiteren Speicherung bestehen.
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungsgründe einer Löschung entgegenstehen.
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen (z. B. Hosting-Dienstleister). Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
| Auftragsverarbeiter | Zweck | Angemessenes Datenschutzniveau |
|---|---|---|
| DigitalOcean, LLC (USA) | Hosting von Anwendung und Datenbank | Serverstandort EU (Frankfurt, Deutschland); bei Support-Zugriffen: EU-Angemessenheitsbeschluss, EU-Standardvertragsklauseln |
Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffener Person bestimmte Rechte:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesses oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die im Impressum genannte Stelle.
Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.dsn-group.de
E-Mail: [email protected]
Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die verantwortliche Stelle an, die im Impressum genannt wird.