Zásady ochrany osobních údajů
Pouze pro informaci
Oznámení o jazykových verzích
Toto právní oznámení je poskytnuto v němčině. Pouze německá verze je právně závazná. Všechny překlady jsou pro vaši informaci a nebyly námi ověřeny.
Naposledy aktualizováno: 23.07.2025
Tyto Zásady ochrany osobních údajů vysvětlují, jak Donar Cloud-Architects GmbH ("my", “nás” nebo “naše”) shromažďuje, používá, zveřejňuje a chrání osobní údaje, když:
- navštívíte naši veřejnou vstupní stránku na tenderbot.io (dále jen “Webová stránka”); a
- přistupujete nebo používáte naši platformu software-as-a-service pro podniky (dále jen “Webová aplikace”), její zákaznický portál, řídicí panel a související služby (společně dále jen “Služby”).
Osobní údaje zpracováváme v souladu s nařízením (EU) 2016/679 (dále jen Obecné nařízení o ochraně osobních údajů nebo GDPR) a dalšími platnými evropskými zákony o ochraně údajů.
1. Správce a kontaktní údaje
Správce: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Mnichov, Amtsgericht München - HRB 279709 Úředník pro ochranu údajů (DPO): “není relevantní” Kontaktní (dotazy ohledně ochrany soukromí): privacy@tenderbot.io
2. Kategórie údajů, které zpracováváme
| Kontext | Osobní údaje | Zdroj |
|---|---|---|
| Návštěva webové stránky a analýza bez cookies | • Zkrácená IP adresa • Datum/čas • URL a referer • User-agent / typ zařízení • Agregované metriky událostí | Váš prohlížeč / zařízení; serverový sběrač událostí |
| Autentizace (AWS Cognito sociální přihlášení) | • Jméno • Firemní e-mail • Unikátní identifikátor poskytovatele identity • Metadata ID tokenu (např. profilový obrázek, jazyk) | Vámi zvolený IdP (např. Google Workspace, Microsoft Entra, GitHub) |
| Použití řídicího panelu | • Časová značka posledního přihlášení • Telemetrie používání aplikace | Generováno vaším používáním |
| Obohacení profilu společnosti | • Název společnosti • Registrovaná adresa • Odvětví, velikost, DIČ / registrační čísla • Profesionální kontaktní údaje z veřejných zdrojů | Oficiální obchodní rejstříky a renomovaní poskytovatelé dat třetích stran |
| Platby a předplatné (Stripe) | • Jméno držitele karty • Poslední čtyři číslice a expirace • Fakturační adresa a země • DIČ • ID zákazníka Stripe, faktury, stav předplatného • Časové značky a částky plateb | Vy; generováno Stripe nebo platebními sítěmi |
| Hodnocení nabídek prostřednictvím AI poskytovatele (pouze firemní údaje) | • Název společnosti • Identifikátory společnosti (DIČ, registrační číslo) • Klasifikace odvětví • Veřejné finanční ukazatele • Specifikace nabídek (žádné osobní údaje) | Dokumenty nabídek; veřejné rejstříky; obohacovací API |
Poznámka: Při hodnocení nabídek úmyslně vylučujeme osobní údaje; AI model je dodáván pouze s informacemi na úrovni společnosti.
Úmyslně neshromažďujeme zvláštní kategorie osobních údajů (čl. 9 GDPR) a žádáme zákazníky, aby takové údaje nepředkládali.
3. Účely a právní základy (čl. 6 GDPR)
| Účel | Právní základ |
|---|---|
| Poskytování webové stránky, udržování serverových protokolů, zajištění bezpečnosti | Oprávněný zájem (čl. 6 (1)(f)) – bezpečnost sítě a informací |
| Měření výkonu webové stránky prostřednictvím analýzy bez cookies | Oprávněný zájem (čl. 6 (1)(f)) – zlepšení služeb při respektování soukromí uživatelů |
| Autentizace uživatelů prostřednictvím AWS Cognito; umožnění jednorázového přihlášení | Plnění smlouvy (čl. 6 (1)(b)) |
| Poskytování a provozování řídicího panelu webové aplikace | Plnění smlouvy (čl. 6 (1)(b)) |
| Obohacení a zobrazení informací o profilu společnosti | Oprávněný zájem (čl. 6 (1)(f)) – kontextově relevantní obchodní údaje |
| Zpracování plateb a předplatného se Stripe; poskytování zákaznického portálu | Plnění smlouvy (čl. 6 (1)(b)); právní povinnost pro finanční záznamy (čl. 6 (1)(c)) |
| Hodnocení nabídek prostřednictvím AI poskytovatele s použitím pouze firemních údajů | Oprávněný zájem (čl. 6 (1)(f)) – efektivní, objektivní analýza nabídek; žádný dopad na osobní práva, protože nejsou zpracovávány osobní údaje |
| Zákaznická podpora, prevence podvodů, vymáhání obchodních podmínek | Oprávněný zájem (čl. 6 (1)(f)) |
Kde se spoléháme na oprávněné zájmy, vyvážili jsme tyto zájmy proti vašim základním právům a svobodám a určili jsme, že nejsou převáženy (odůvodnění 47 GDPR).
4. Příjemci a zpracovatelé údajů
Data sdílíme pouze tam, kde je to nezbytné a na základě dohody o zpracování údajů (čl. 28 GDPR) nebo ekvivalentní záruky.
| Příjemce | Role | Místo | Záruky |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloud hosting a infrastruktura (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + technická opatření; SCC, pokud dojde k přeshraniční replikaci |
| Amazon Cognito | Autentizace / sociální přihlášení | Region AWS EU | Totéž jako výše |
| Stripe Payments Europe, Ltd. (správce) & Stripe Technology Europe, Ltd. (zpracovatel) | Zpracování plateb, předplatné, zákaznický portál | Irsko; omezené převody na Stripe, Inc. (USA) | 2021 SCC + závazná korporátní pravidla Stripe |
| Stripe, Inc. | Sub-zpracovatel pro určité platební operace | USA | 2021 SCC; šifrování a PCI-DSS úroveň 1 |
| Mistral AI SAS | Generativní AI jazykový model API pro hodnocení nabídek (pouze firemní údaje) | Francie (primární zpracování v EU) | Čl. 28 DPA + 2021 SCC; datová centra v EU; protokoly 30 dní; žádné osobní údaje nejsou zpracovávány |
| OpenAI, Inc. | Generativní AI jazykový model API pro hodnocení nabídek a veřejné firemní údaje (pouze firemní údaje) | USA; volitelný region zpracování v EU | 2021 SCC; protokoly až 30 dní; žádné osobní údaje nejsou zpracovávány |
Data zveřejňujeme příslušným orgánům, pokud to vyžaduje právo EU nebo členského státu.
5. Mezinárodní převody
Naše aplikace, databázové a analytické servery jsou hostovány výhradně v Evropském hospodářském prostoru (EHP).
Stripe, Mistral AI SAS a OpenAI, Inc. mohou převádět omezená data do USA pro odolnost a detekci podvodů. Tyto převody se spoléhají na Standardní smluvní doložky (2021/914/EU) a pro Stripe na Závazná korporátní pravidla, která zajišťují odpovídající úroveň ochrany (čl. 46 GDPR).
Protože jsou poskytovatelům AI zasílány pouze informace na úrovni společnosti (neosobní), v tomto pracovním postupu nedochází k žádnému přeshraničnímu převodu osobních údajů.
6. Uchovávání údajů
| Kategorie údajů | Doba uchovávání |
|---|---|
| Protokoly webového serveru a surové analytické události | 30 dní, poté anonymizováno |
| Agregované analytické zprávy webových stránek | 3 roky |
| Metadata uživatelského účtu (jméno, e-mail, ID IdP) | Doba trvání zákaznické smlouvy + 12 měsíců, poté smazáno |
| Údaje o obohacení profilu společnosti | Obnovováno při každém přihlášení; historické snímky 12 měsíců |
| Záznamy o platbách a fakturaci Stripe | 10 let (zákonné) |
| Protokoly hodnocení nabídek AI (firemní údaje) | 30 dní, poté smazáno |
| Zálohy (všechny kategorie) | až 35 dní |
7. Vaše práva (kap. III GDPR)
Máte právo na přístup, opravu, vymazání, omezení, přenos vašich údajů a vznést námitku proti zpracování na základě oprávněných zájmů, stejně jako podat stížnost u dozorového úřadu.
Kontaktujte privacy@tenderbot.io. Odpovídáme do jednoho měsíce (čl. 12 GDPR).
8. Cookies a sledovací technologie
Naše webová stránka nepoužívá žádné nepodstatné cookies. Po přihlášení je nastaveno jedno nezbytné relace cookie. Analýzy jsou bez cookies, s truncací IP a bez otisků zařízení.
9. Bezpečné platby prostřednictvím Stripe
Platby zpracovává Stripe. Nikdy neukládáme celé čísla karet. Stripe je certifikován na úroveň PCI-DSS 1. Můžete spravovat své předplatné, faktury a platební metody prostřednictvím Zákaznického portálu Stripe, který je přístupný z webové aplikace.
10. Hodnocení nabídek pomocí AI
Některé funkce hodnocení nabídek používají generativní AI model poskytovaný Mistral AI SAS a OpenAI, Inc. k shrnutí a hodnocení nabídek. Odesíláme pouze informace na úrovni společnosti (žádné osobní údaje) do modelu. Výstup AI nepředstavuje automatizované rozhodnutí, které by mělo právní nebo podobně významné účinky na jednotlivce (čl. 22 GDPR).
11. Bezpečnost údajů
Implementujeme vhodná technická a organizační opatření, včetně TLS 1.3, šifrování AES-256 v klidu, IAM s minimálními oprávněními, nepřetržitého skenování zranitelností, pravidelných penetračních testů a firewallu pro webové aplikace.
12. Automatizované rozhodování
Osobní údaje nepoužíváme pro automatizované rozhodování, které by mělo právní nebo podobně významné účinky.
13. Změny v těchto zásadách
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Aktuální verze je uvedena datem „Naposledy aktualizováno“ výše. Významné změny budou oznámeny e-mailem nebo oznámením v aplikaci.
14. Kontakt
Pro jakékoli dotazy nebo žádosti týkající se ochrany soukromí prosím zašlete e-mail na privacy@tenderbot.io nebo napište na Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Mnichov.
© 2025 tenderbot.io. Všechna práva vyhrazena.
Ušetřete čas a dělejte lepší rozhodnutí o zakázkách
Soustřeďte se na zakázky, které mají význam—Tender Bot automaticky prohledává veřejné příležitosti v celé EU, hodnotí je podle vašich schopností a poskytuje vám zúžený seznam, na kterém můžete jednat. Stravte méně času procházením oznámení a více času vytvářením vítězných návrhů.
* Interní benchmarkové testy (červenec 2025) ukazují, že zkušený analytik potřebuje přibližně 15 minut¹ na provedení prvotního kvalifikačního hodnocení typické zakázky EU. S TENDERBOT IO může ten samý analytik předkvalifikovat přibližně 150 zakázek ve stejných 15 minutách — kolem 10 zakázek za ± 1 minutu. To představuje snížení času na screening o více než 90 %. Abychom zůstali konzervativní a pokryli variace v délce dokumentu a pracovním stylu, proto komunikujeme „až 75% úsporu času.
¹ Výpočet předpokládá průměrnou rychlost čtení ~2 minuty na stránku A4 a průměrnou délku zakázky ~7 stránek.