Diese Datenschutzerklärung erläutert, wie die Europäische Investitionsbank (die „EIB“ oder „wir“) personenbezogene Daten (Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen) bei der internen Beschaffung und der Beschaffung technischer Hilfe, einschließlich des Vertrags- und Lieferantenmanagements, verarbeitet. Sie enthält wichtige Informationen über die Rechte natürlicher Personen, die in den Datenschutzregelungen der EU verankert sind.
Ihre personenbezogenen Daten werden nach Maßgabe der Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG verarbeitet.
Zu welchem Zweck werden personenbezogene Daten erhoben?
Ihre Daten werden verarbeitet, um Ihre Interessenbekundung, Ihr Angebot oder Ihren Antrag auf Teilnahme an einem Vergabeverfahren der EIB für die interne Beschaffung oder die Beschaffung technischer Hilfe zu prüfen. Ihre personenbezogenen Daten werden in Einklang mit den Anforderungen aus den jeweiligen Vergabeunterlagen besonders zum Zweck der Angebotsauswertung erhoben und weiterverarbeitet.
Sofern Ihnen der Zuschlag erteilt wird, werden weitere personenbezogene Daten erhoben, gespeichert und verarbeitet, um den/die entsprechenden Vertrag/Verträge aufzusetzen und zu verwalten, und um zu gewährleisten, dass die Sanktionspolitik der Bank und in manchen Fällen auch die physische Sicherheit und die Informationssicherheit gewahrt bleiben.
Bei den betroffenen Personen, deren Daten für die oben genannten Zwecke verarbeitet werden, handelt es sich um natürliche Personen, die ggf. Unternehmen oder Organisationen vertreten oder anderweitig mit ihnen verbunden sind, die mit der EIB Verträge abschließen oder auf andere Weise an den Beschaffungsaktivitäten der EIB beteiligt sind (z. B. Mitarbeiterinnen und Mitarbeiter, Führungskräfte oder Mitglieder der Geschäftsleitung dieser Unternehmen oder Organisationen einschließlich der von ihnen vorgeschlagenen Konsortialpartner und Auftragnehmer).
Auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet?
Die Verarbeitung ist vor allem für die Wahrnehmung einer Aufgabe (Durchführung eines Vergabeverfahrens als öffentlicher Auftraggeber und Verwaltung des zustande kommenden Vertrags) in Ausübung der öffentlichen Gewalt der EIB erforderlich (Rechtmäßigkeit).
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen unserer Beschaffungsaktivitäten ist der Leitfaden der EIB für die interne Beschaffung und die Beschaffung technischer Hilfe, der auf der Richtlinie 2014/24/EU über die öffentliche Auftragsvergabe basiert.
Die Verarbeitungsvorgänge, die unter die vorliegende Datenschutzerklärung fallen, erfordern keine Einwilligung. Sofern für einen Verarbeitungsvorgang eine Einwilligung erforderlich ist, legt die EIB den betroffenen Personen ein Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form vor, das von anderen Sachverhalten klar zu unterscheiden ist.
Welche personenbezogenen Daten werden erhoben?
Mit der Angebotsabgabe und der Erfüllung der vertraglichen Anforderungen stellen Sie personenbezogene Daten bereit. Dazu zählen unter anderem:
- Angaben zur Identität (Name, Geschlecht, Adresse, Ausweisnummer, Reisepassnummer, Geburtsland, Aufenthaltsland)
- Angaben zum Beruf (z. B. Funktion, Unternehmensabteilung, E-Mail-Adresse, Telefon/Fax/Mobilfunknummern)
- Angaben zum schulischen und beruflichen Werdegang (Lebensläufe oder Kurzbeschreibungen von Teammitgliedern)
- erforderliche Angaben, um die Einhaltung von Ausschlusskriterien zu prüfen, z. B. Bescheinigungen über gezahlte Sozialversicherungsbeiträge und Steuern, Strafregisterauszüge etc.
- erforderliche Angaben, um die Auswahl- oder Förderkriterien zu beurteilen: Erfahrung, fachliche Kompetenzen und Sprachkenntnisse, Ausbildung, Berufserfahrung, einschließlich Angaben zu aktuellen und früheren Beschäftigungsverhältnissen
- Zeichnungsbefugnisse oder Vollmachten, falls notwendig
- Umsatzsteuernummer
- Kontoangaben
- Rechnungen und zugehörige Unterlagen, z. B. Arbeitszeitnachweise, Belege etc.
- sonstige personenbezogene Daten, die ggf. in einem Lebenslauf aufgeführt werden
Wer hat Zugriff auf Ihre personenbezogenen Daten, und wem werden sie offengelegt?
Die folgenden Personen haben für die oben genannten Zwecke Zugriff auf Ihre personenbezogenen Daten:
- Kenntnis nur, wenn erforderlich: Mitarbeiterinnen und Mitarbeiter der EIB, die für die Beschaffungsverfahren zuständig sind, Mitglieder des zuständigen Rechnungslegungsteams der EIB
- Mitarbeiterinnen und Mitarbeiter, die für das Vertragsmanagement zuständig sind, z. B. Vertragsmanager, Budgetverantwortliche, Personen, die Rechnungen bearbeiten, das Scanning-Team etc.
- Mitglieder von Eröffnungs- und Auswertungsausschüssen
- obere Führungskräfte der anfragenden EIB-Hauptabteilung und Vertragsmanager
- Mitarbeiterinnen und Mitarbeiter der Direktion Rechtsfragen
- nur in besonderen Situationen auch die folgenden Abteilungen der EIB und Personengruppen:
- Direktion Compliance
- Innenrevision
- externe Rechtsberaterinnen und ‑berater
- Generalinspektion
- Sicherheitsdienst
- die Öffentlichkeit: nur im Fall der Auftragsvergabe an eine natürliche Person Daten wie insbesondere Name und Adresse sowie der Auftragswert, welche im Supplement S zum Amtsblatt der Europäischen Union veröffentlicht werden
- EU-Institutionen (hauptsächlich die Europäische Kommission) oder Mandatgeber, die mit der EIB eine Vereinbarung über die Erbringung von Beratungsleistungen durch die EIB abgeschlossen haben
- die Europäische Bürgerbeauftragte, sofern ihre Kenntnis der Daten erforderlich ist (z. B. im Fall einer Beschwerde)
- befugte Mitarbeiterinnen und Mitarbeiter anderer EU-Einrichtungen und Organe (z. B. OLAF, Rechnungshof), die mit Überwachungs- und Untersuchungsaufgaben nach Unionsrecht betraut sind
- für Streitigkeiten zuständige Gerichte
- Dienstleister, die Ihre personenbezogenen Daten in unserem Auftrag unter Einhaltung strenger Sicherheits- und Vertraulichkeitsauflagen speichern und verarbeiten
- lokale Steuerbehörden im Fall von Umsatzsteuerangelegenheiten
- sonstige EIB-Mitarbeiterinnen und Mitarbeiter, deren Kenntnis der Daten für die Verarbeitung zu Geschäftszwecken erforderlich ist
- Projektträger oder andere juristische Personen (öffentlich oder privat, innerhalb oder außerhalb der EU/des Europäischen Wirtschaftsraums), gegenüber denen sich die EIB vertraglich zur Erbringung von Beratungsleistungen verpflichtet hat, sofern die Bestimmungen von Kapitel V der Verordnung 2018/1725 erfüllt sind (Angemessenheitsbeschlüsse oder andere geeignete Ad-hoc-Schutzmaßnahmen)
An der Datenerfassung beteiligte Personen
Je nachdem, um welche Art der Beschaffung es geht, sind die Direktion Zentrale Dienste der EIB, das Generalsekretariat der EIB oder die Direktion Finanzkontrolle der EIB verantwortlich.
Wie verarbeitet die EIB personenbezogene Daten?
Die erhobenen Daten werden entweder manuell oder elektronisch verarbeitet.
- Manuelle Verarbeitung: Papierfassungen der Angebote (die die oben aufgeführten personenbezogenen Daten beinhalten können) werden bis zur Öffnungssitzung verschlossen aufbewahrt. Sie werden dann den ordnungsgemäß ernannten Mitgliedern der Eröffnungs- und Bewertungsausschüsse vorgelegt. Nach abgeschlossener Bewertung werden die Originale der Papierfassungen gemeinsam mit den elektronischen Fassungen in Form von CDs/USB-Sticks im Zentralarchiv der EIB aufbewahrt.
Eine Papierfassung des unterzeichneten Vertrags samt Anhängen und jeglichen späteren Zusätzen wird ebenfalls im Zentralarchiv der EIB aufbewahrt.
Rechnungen und zugehörige Unterlagen, die bei der EIB eingehen, werden manuell gescannt und von den entsprechenden EIB-Teams kontrolliert. Wenn die Rechnungen
- auf elektronischem Weg eingehen, werden sie in dem elektronischen Dokumentenverwaltungs- und -speichersystem der EIB (Livelink) gespeichert,
- als Papierfassung eingehen, werden sie von dem entsprechenden EIB-Buchhaltungsteam ein Jahr aufbewahrt und danach auf sicherem Weg in das Zentralarchiv der EIB übermittelt.
- Elektronische Verarbeitung: Der Bewertungsausschuss erhält elektronische Angebote, Lieferanteninformationen und zugehörige Unterlagen stets über einen eigens eingerichteten, zugangsbeschränkten Bereich in Livelink. Dort werden die Unterlagen auch nach der Bewertung aufbewahrt.
Der eingescannte unterzeichnete Vertrag samt Anhängen und jeglichen späteren Zusätzen, Lieferanteninformationen und Mitteilungen zum Vertragsmanagement werden ebenfalls in einem zugangsbeschränkten Bereich in Livelink gespeichert.
Lieferanteninformationen werden im elektronischen Rechnungslegungssystem (PeopleSoft Financials) der EIB gespeichert.
Nach der Validierung durch das zuständige Buchhaltungsteam werden die Rechnungen im Zuge des Genehmigungsprozesses über PeopleSoft Financials an die zuständigen Mitarbeiterinnen und Mitarbeiter übermittelt. Genehmigte Rechnungen werden automatisch über Nacht zur Zahlung ausgewählt und über die Anwendung Multiline bezahlt.
Wie schützen wir Ihre Daten?
Die Daten werden wie folgt gespeichert:
- elektronisch in PeopleSoft Financials und in bestimmten Bereichen des elektronischen Dokumentenverwaltungs- und -speichersystems der EIB (Livelink) mit beschränkten Zugangsrechten
- Papierakten werden im Archiv eingeschlossen und sind nur für das Zentralarchiv-Team der EIB zugänglich
In jedem Fall sind die Zugangs- und Kontrollrechte für die Daten und Akten beschränkt und werden nur Personen gewährt, die Kenntnis davon haben müssen. Die Zugangsrechte werden regelmäßig überprüft.
Wie lange werden personenbezogene Daten aufbewahrt?
Die Daten erfolgreicher und nicht erfolgreicher Bieter werden ab Vertragsende zehn Jahre lang im Zentralarchiv aufbewahrt, sofern sie nicht für einen Rechtsstreit oder für Ansprüche benötigt werden, die über diesen Zeitraum hinausreichen. Verträge, deren Finanzierung nicht aus EIB-Mitteln, sondern aus anderen Quellen stammt, können einer Aufbewahrungsfrist von höchstens sieben Jahren ab dem Ende des Durchführungszeitraums oder der Beendigung der zugrunde liegenden Vereinbarung zwischen der Bank und dem Bereitsteller der Mittel unterliegen.
Die in den Rechnungen und/oder zugehörigen Unterlagen enthaltenen Daten werden im Zentralarchiv der EIB physisch archiviert und zehn Jahre gespeichert.
Nach Ablauf der oben angegebenen Zeiträume werden die Beschaffungsunterlagen vernichtet.
Um über einen Prüfpfad zu verfügen und jederzeit Nachforschungen über vergangene Zahlungen anstellen zu können, werden einmal erfasste Lieferantendaten nicht gelöscht. Nach zwei Jahren Inaktivität, d. h. ohne Finanztransaktion zwischen dem Lieferanten und der EIB, werden die Lieferantendaten im Rechnungslegungssystem deaktiviert, damit sie nicht mehr verwendet werden können.
Welche Rechte haben Sie, und wie können Sie sie ausüben?
Als betroffene Person haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen und zu verlangen, dass falsche oder unvollständige Daten berichtigt oder gelöscht werden. Sie haben außerdem das Recht, der Verarbeitung zu widersprechen oder deren Einschränkung zu verlangen. Kontaktieren Sie hierzu bitte
- die Leitung der Abteilung Auftragsvergabe und Einkauf in Zusammenhang mit Beschaffungsaktivitäten/Verträgen für den EIB-internen Bedarf (CS-procurement@eib.org)
- die Leitung der Abteilung Beauftragung von Beratern und Vertragsmanagement in Zusammenhang mit der Beschaffung technischer Hilfe (eib-cpcm-procurement@eib.org)
- den/die Datenschutzbeauftragte/n der EIB (p.donos@eib.org); Sie können sich auch jederzeit an den/die Europäische/n Datenschutzbeauftragte/n wenden: www.edps.europa.eu
Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wurde zuletzt am 01.08.2019 aktualisiert. Bei Änderungen stellen wir die neue Fassung auf unsere Website, damit Sie stets über die Verarbeitung Ihrer personenbezogenen Daten und die damit zusammenhängenden Fragen informiert sind.