Menue ☰

Datenschutz

Datenschutzrechtliche Hinweise - März 2026

Datenschutzerklärung (Datenschutzrechtliche Hinweise)

Stand März 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. In diesen Datenschutzinformationen informieren wir Sie über die datenschutzrechtlichen Aspekte der Datenverarbeitung im Rahmen der Nutzung unserer Beschaffungsportale (Siehe https://www.vemap.com/kunden).

Die im Rahmen der Registrierung, Anlage und Nutzung des Beschaffungsportals erhobenen personenbezogenen Daten des Nutzers (Verwalters, Lieferanten, Bewerbers, Bieters, Bestellers) werden zum Zweck der Kommunikation und Abwicklung innerhalb des Beschaffungsportals verwendet.  Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung und österreichisches Datenschutzgesetz) und dem Bundesvergabegesetz (BVergG) idgF.

1. Persönlicher Datenschutz

Für die Gewährleistung der erforderlichen Vertraulichkeit der Kommunikation ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten und zu übermitteln. Wir stellen die Einhaltung international anerkannter Datenschutz-Standards sicher und tragen Sorge, dass das mit der Datenverarbeitung betraute Personal die Sicherheits- und Vertraulichkeitsstandards einhält. Es werden Daten nur in der im Folgenden beschriebenen Weise erhoben, übermittelt und verarbeitet. Sollte sich der Nutzungsumfang ändern, so werden wir die  Nutzer darüber in angemessener Weise und rechtzeitig informieren und, sofern erforderlich, ihr Einverständnis einholen.

2. Zweck, Verwendung und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung und österreichisches Datenschutzgesetz) und dem Bundesvergabegesetz (BVergG) idgF. Ihre Daten werden zum Zweck der elektronischen Kommunikation zwischen Ihrem Unternehmen und dem öffentlichen oder privaten Auftraggeber (kurz „Kunden“) innerhalb von Verfahren (Ausschreibungen, Teilnahmeanträge, Auktionen, Preisanfragen)  und dem Lieferantenmanagement auf den Servern des Auftragsverarbeiters, vemap Einkaufsmanagement  GmbH  (kurz „vemap“), gespeichert und verarbeitet. Dies umfasst auch die Herstellung von Sicherheitskopien in unseren Backup-Systemen. Die Datenhaltung und sonstige Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich in Österreich.

Wir verarbeiten und speichern die Daten, die Sie angeben, wenn Sie sich bei uns registrieren und bei Verfahren teilnehmen und somit unsere Anwendungen nutzen. Die von Ihnen bereit gestellten Daten sind zur Abwicklung von Vergabeverfahren notwendig. Ohne die Verarbeitung dieser Daten ist eine Teilnahme an Vergabeverfahren nicht möglich. Die Verarbeitung Ihrer personenbezogenen Daten zu anderen Zwecken als den hier genannten erfolgt nicht.

Folgende Nutzerdaten werden gespeichert:

Interessent, Bewerber und  Bieter:

  • Name und Anschrift des Unternehmens sowie Telefon und Faxnummer, Website,
  • Vorname, Nachname sowie Anrede und Titel (vorangestellt und nachgestellt), Telefon- und Faxnummer, Mobiltelefonnummer und E-Mailadresse des Ansprechpartners
  • Geburtsdatum (nur bei Verwendung der ID Austria zur Anmeldung, nicht bei der Abgabe)
  • Bereichsspezifische Personenkennzeichen verschlüsselt (sha256) (nur bei Verwendung der ID Austria zur Anmeldung, nicht bei der Abgabe)
  • Daten des Signaturzertifikats (Identitätsdaten, Öffentlicher Schlüssel, Aussteller (CA), Gültigkeitsdauer, Seriennummer, Algorithmen)
  • Abteilung/Verantwortungsbereich
  • IP-Adresse
  • Bankverbindungsdaten (wie IBAN, BIC, Institutsname, Ort, BLZ ,Kontonummer,..)
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, Zeugnisse, Befugnisse..)
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)
  • Branchen/Tätigkeitsbereich
  • Zuordnung zu Vergabeverfahren

Verwalter und Besteller(= User des Kunden):

  • Name und Anschrift des Unternehmens sowie Telefon und Faxnummer
  • Vorname, Nachname sowie Anrede und Titel (vorangestellt und nachgestellt), Telefon- und Faxnummer, Mobiltelefonnummer, E-Mail,
  • Geburtsdatum (nur bei Verwendung der ID Austria zur Anmeldung, nicht bei der Abgabe)
  • Bereichsspezifische Personenkennzeichen verschlüsselt (sha256) (nur bei Verwendung der ID Austria zur Anmeldung, nicht bei der Abgabe)
  • Abteilung/Verantwortungsbereich/Organisationseinheit
  • Benutzerlevel
  • IP-Adresse
  • Zuordnung zu Vergabeverfahren

Schlüsselpersonal des Unternehmers:

  • Vor- und Nachname sowie Anrede und Titel (vorangestellt und nachgestellt)
  • Geburtsdatum
  • Position im Unternehmen
  • Anzahl der Jahre einschlägiger Berufserfahrung
  • Projekte
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)

Referenz-Auftraggeber:

  • Name bzw. Bezeichnung und Firma
  • Anschrift
  • Auftragswert des Referenzprojekts
  • Datum der Auftragserteilung
  • Datum der Abnahme durch den Referenz-Auftraggeber

Ansprechperson des Referenz-Auftraggebers:

  • Vor- und Nachname sowie Anrede und Titel (vorangestellt und nachgestellt), Telefon und Faxnummer, E-Mail-Adresse

Subunternehmer:

  • Name bzw. Bezeichnung und Firma
  • Anschrift
  • Telefon und Faxnummer
  • E-Mail-Adresse
  • Ansprechperson des Subunternehmers (Vor- und Nachname sowie Anrede und Titel vorangestellt und  
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, Zeugnisse, 
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer

Schlüsselpersonal des Subunternehmers:

  • Vor- und Nachname sowie Anrede und Titel (vorangestellt und nachgestellt)
  • Geburtsdatum
  • Position im Unternehmen
  • Anzahl der Jahre einschlägiger Berufserfahrung
  • Projekte
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)

Mitglied einer Bewerber- bzw. Bietergemeinschaft:     

  • Name bzw. Bezeichnung und Firma
  • Vor- und Nachname sowie Anrede und Titel vorangestellt und nachgestellt, Telefon und Faxnummer, E-Mail-Adresse
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, Zeugnisse, Befugnisse..)
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)

Federführendes Mitglied einer Bewerber- bzw. Bietergemeinschaft:

  • Name bzw. Bezeichnung und Firma
  • Anschrift
  • Ansprechpartner des federführenden Mitglieds eine Bewerber- bzw. Bietergemeinschaft (Vor- und Nachname sowie Anrede und Titel vorangestellt und nachgestellt, Telefon und Faxnummer, E-Mail-Adresse)
  • Ev. Eignungsnachweise gemäß Bundesvergabegesetz idgF (z.B.: Strafregisterauszüge, Zeugnisse, Befugnisse..)
  • Identifikationsnummern (z.B. Firmenbuch-Nummer, UID-Nummer, Kreditorennummer, ANKÖ-Nummer …)

Eine Datenübermittlung an Dritte erfolgt mit Ausnahme der zur Verfügungsstellung und Übermittlung der Daten gemäß der folgenden gesetzlichen Verpflichtungen nicht:

  • Europäische Kommission (§56 bzw. §225 bzw.  Bundesvergabegesetz 2018)
  • Veröffentlichung im Wege der jeweiligen Publikationsmedienverordnungen (z.B. Publikationsmedienverordnung  2006, BGBl II 2006/300, zuletzt geändert durch BGBl II 2012/111)
  • Baustellendatenbank für Bauleistungen über 100.000 (Meldepflichten bei Bauaufträgen §367. Bundesvergabegesetz 2018)
  •  An www.data.gv.at (§33., §35., §37., §59., §62., §64. und §66. bzw. §229.,§232., §234. und §237. Bekanntgaben in Österreich  (Bundesvergabegesetz 2018 )
  • An www.a-trust.at im Zuge der elektronischen Signatur für die Abgabe von Teilnahmeanträgen und Angeboten (Signaturgesetz (SigG), BGBl. I Nr. 190/1999 )
  • Validierungsdienst der Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) bei der Verwendung der elektronischen Signatur bei der der Abgabe (Daten des Signaturzertifikats)
  • ID Austria (nur bei Verwendung der ID Austria zur Anmeldung)
  • Veröffentlichung im Internet (Beschaffungsportal und Bekanntmachungsmedien)
  • Bundes- und Verwaltungsgerichte bei Nachprüfungsverfahren im Hinblick auf Entscheidungen der vemap Kunden

Es werden keine Daten aus anderen Quellen wie öffentlichen Verzeichnisdiensten oder externen Informationsanbietern erhoben. Der Kunde behält sich als Anbieter dieses Portals das Recht vor, die in den Nutzeranmeldungen enthaltenen Daten eingehend zu prüfen und Anmeldebegehren abzulehnen, bzw. den Zugang ganz oder teilweise - auch kurzfristig - zu sperren. Der Kunde wird keine personenbezogenen Daten Dritten zugänglich machen. Jedoch ist es Nutzern möglich, Personendaten über das Kommunikationsangebot in Eigenverantwortung zu verteilen.

Die Aufnahme von personenbezogenen Daten in den zentralen Verzeichnisdienst erfolgt nur mit vorangehender Zustimmung der entsprechenden Personen entsprechend der Datenschutzrechtlichen Einwilligungserklärung durch den Nutzer. Die Einwilligung erfolgt freiwillig und kann jederzeit widerrufen werden.

3. Nur bei Authentifizierung (Login) mittels ID Austria

Die Verwendung Ihrer ID Austria als Authentifizierung (Login) ist nur dann obligatorisch, wenn dies vom jeweiligen Auftraggeber (vemap Kunde) vorgegeben ist.  Der Zweck ist, die  handelnden Personen eindeutig zu identifizieren und unbefugtes Zugreifen auf Informationen zu verhindern.

Die Verarbeitung personenbezogener Daten erfolgt daher im Rahmen des e-ID Service Provider-Dienstes, insbesondere zur Identifizierung und Authentifizierung von Nutzern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Folgende personenbezogenen Daten verarbeiten wie bei Authentifizierung (Login) mittels ID Austria:

Personenmerkmale

Dies gilt insbesondere für die Daten, welche wir für eine Anmeldung auf unserer Plattform von ID Austria übernehmen. Hierbei werden folgende Attribute verarbeitet:

  • Vorname
  • Nachname
  • Geburtsdatum
  • Bereichsspezifische Personenkennzeichen (bPK)
  • Level der ID Austria (IDA-Full/Basis)

Die Verarbeitung der einzelnen Attribute erfolgt gemäß der oben genannten Zwecke für folgende Einsatzgebiete:

  • Vorname, Nachname, Geburtsdatum
  • Ausstellungsland
  • bPK Bereich
  • ID Austria Level

Wir benutzen diese Daten in keiner anderen Form, außer zur Authentifizierung beim Login!

4. Sicherheit und Vertraulichkeit

Sicherheit steht bei uns an erster Stelle. Für die Verfügbarkeit und Sicherheit Ihrer Daten haben wir umfangreiche technische und organisatorische Sicherheitsmaßnahmen getroffen. Diese werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Die Kommunikation über unsere Beschaffungsportale erfolgt ausschließlich über eine verschlüsselte Verbindung (TLS-Verschlüsseltes HTTPS).

Der Kunde setzt umfangreiche Schutzmaßnahmen technischer und organisatorischer Art ein, um einen Missbrauch zu verhindern, insbesondere durch: unbefugte Modifikation oder Weitergabe von vertraulichen Informationen Datenverlust durch unautorisierte Löschung oder Systemausfälle.

5. Dateneingabe und Weitergabe

Bitte beachten Sie, dass nur solche personenbezogene Daten ein am Beschaffungsportal eingetragen werden, die auch aus der Sicht des Unternehmens Einsicht in Informationen, die am Beschaffungsportal zur Verfügung stehen bzw. Einsicht genommen werden, erlangen dürfen.

Für etwaige Informationen oder Schäden durch vom Unternehmen falsch eingetragene Personen ist jede Haftung ausgeschlossen.

Eine Weitergabe von Daten an Dritte durch den Nutzer ist unzulässig.

Wenn der Nutzer seine Daten an Dritte weitergibt oder auf die Webseite eines Dritten gelangt, gilt die Datenschutzerklärung des jeweiligen Dritten oder des anderen Verantwortlichen für alle personenbezogenen Daten, die der Nutzer diesem Dritten bereitstellt oder die dieser von dem Nutzer erhebt.

6. Logging

Wenn Sie unsere Webseite besuchen oder unsere Beschaffungsportale nutzen, erzeugt unser Server automatisch Log-Daten (Verbindungsdaten) über die von Ihnen durchgeführten Tätigkeiten. Das ist insbesondere der Fall, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen. Log-Daten enthalten z. B. die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration (Browser und Betriebssystem) sowie Datum und Zeitangaben. Wir speichern IP-Adressen nur, soweit es zur Erbringung unserer Dienste erforderlich ist.

Wir benutzen diese Daten in keiner anderen Form, außer zur Bereitstellung der Inhalte und zur Dokumentation.

7. Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Auf unserer Website werden Cookies im Zusammenhang mit dem Benutzer-Login verwendet. Damit wird erkannt, dass ein Benutzer schon einen Nutzernamen und ein Passwort angegeben hat (sogenannte „Session-Cookies“). Weiters nutzen wir Cookies dazu, unsere Software nutzerfreundlicher zu gestalten. Sobald Sie unsere Website verlassen, werden die Cookies gelöscht. Sie können von uns daher nicht für zur Verfolgung oder Auswertungen von Nutzerdaten genutzt werden. Es kommen keine Cookies von Drittanbietern zum Einsatz.

8. Web-Analyse

Unsere Website verwendet Funktionen des Webanalysetools AWSTAT. Da wir dieses Analysetool auf unseren eigenen Servern betreiben, werden die so erhobenen Daten nicht an Dritte weitergegeben. Vom Webanalysetool werden an personenbezogenen Daten ausschließlich IP-Adressen verarbeitet und nach 365 Tagen ausnahmslos gelöscht.  

9. Privatsphäre von Kindern

Das Portal des Kunden ist für Kinder unzugänglich. Der Kunde wird wissentlich keine Personendaten von Kindern unter 18 Jahren erheben oder aufzeichnen, ohne die vorherige Einwilligung des Erziehungsberechtigten einzuholen.

10. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.  Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

11. Ändern, Aufbewahren und Löschen von Daten

Daten, die Sie in unseren Portalen speichern, können Sie selbst ändern.  Ihre personenbezogenen Daten samt der Nutzerdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen (z.B. gemäß BVergG idgF) bzw. Ablauf der Verjährungsfristen für die Geltendmachung von Ansprüchen aus dem Vertragsverhältnis gelöscht.

Dem Antrag auf Löschung oder Sperrung von personenbezogenen Daten kann nur dann Folge geleistet werden, wenn dieser  nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten kollidiert.  Die Löschung oder Sperrung von Daten kann nur unter Einhaltung der gesetzlichen Vorgaben und im Einvernehmen mit dem Verantwortlichen (Auftraggeber) erfolgen.

12. Kenntnisnahme

Der Nutzer nimmt zur Kenntnis, dass seine personenbezogenen Daten (Siehe Punkt Zweck, Verwendung und Rechtsgrundlage der Datenverarbeitung) von der vemap Einkaufsmanagement GmbH verarbeitet werden und die Daten zum Zweck der Abwicklung von Vergabeverfahren und dem Lieferantenmanagement an den vemap Kunden (Siehe Informationen am jeweiligen Beschaffungsportal) weitergegeben werden.

Der Nutzer sichert zu, dass er personenbezogenen Daten Betroffener (z.B. Schlüsselpersonen des Bieters, Ansprechpartner von Referenzauftraggeber) nur auf das Beschaffungsportal hochlädt, wenn er zuvor deren Zustimmung eingeholt hat oder eine sonstige gesetzliche Grundlage dafür besteht und dass er die Betroffenen über diese Weitergabe ihrer personenbezogenen Daten informiert hat.

13.    Kontakt

Im Sinne der DSGVO steht es Ihnen frei, sich jederzeit an die Datenschutzbehörde (Barichgasse 40–42, 1030 Wien) zu wenden. Wir würden es jedoch begrüßen, wenn Sie sich vorab an uns wenden, damit wir Ihr Anliegen zum Datenschutz und mögliche Unannehmlichkeiten gemeinsam klären können.


vemap Einkaufsmanagement GmbH
Berggasse 31, 1090 Wien
Telefon: + 43-1-315 79 40 - 0                   
Telefax:  + 43-1-315 79 40 – 99
E-Mail: datenschutz[at]vemap.com