Privatlivspolitik
Kun til information
Bemærkning om sprogversioner
Denne juridiske meddelelse er givet på tysk. Kun den tyske version er juridisk bindende. Alle oversættelser er til din information og er ikke blevet verificeret af os.
Sidst opdateret: 23.07.2025
Denne Privatlivspolitik forklarer, hvordan Donar Cloud-Architects GmbH ("vi", “os” eller “vores”) indsamler, bruger, videregiver og beskytter personlige data, når du:
- besøger vores offentlige landingsside på tenderbot.io (den “Websted”); og
- får adgang til eller bruger vores business-to-business software-as-a-service platform (den “Web App”), dens kundeside, dashboard og relaterede tjenester (samlet kaldet “Tjenester”).
Vi behandler personlige data i overensstemmelse med forordning (EU) 2016/679 (den Generelle Databeskyttelsesforordning eller GDPR) og andre gældende europæiske databeskyttelseslove.
1. Dataansvarlig & Kontaktoplysninger
Dataansvarlig: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Databeskyttelsesansvarlig (DPO): “ikke relevant” Kontakt (privatlivsforespørgsler): privacy@tenderbot.io
2. Kategorier af data, vi behandler
| Kontekst | Personlige data | Kilde |
|---|---|---|
| Websted besøg & cookieless analyser | • Afkortet IP-adresse • Dato/tid • URL & henviser • Bruger-agent / enhedstype • Aggerede begivenhedsmålinger | Din browser / enhed; server-side begivenhedssamler |
| Godkendelse (AWS Cognito social login) | • Navn • Erhvervsmail • Identitetsudbyder unik identifikator • ID token metadata (f.eks. profilbillede, lokalitet) | Din valgte IdP (f.eks. Google Workspace, Microsoft Entra, GitHub) |
| Dashboard brug | • Sidste login tidsstempel • App-brugs telemetri | Genereret af din brug |
| Virksomhedsprofil berigelse | • Virksomhedsnavn • Registreret adresse • Branche, størrelse, moms-/registreringsnumre • Professionelle kontaktoplysninger fra offentlige kilder | Officielle virksomhedsregistre & anerkendte tredjeparts dataleverandører |
| Betalinger & abonnementer (Stripe) | • Kortindehavers navn • Sidste fire cifre & udløb • Faktureringsadresse & land • Moms-/skatte-ID • Stripe kunde-ID, fakturaer, abonnementsstatus • Betalings tidsstempler & beløb | Du; genereret af Stripe eller betalingsnetværk |
| Udbudsevaluering via AI-udbyder (virksomhedsdata kun) | • Virksomhedsnavn • Virksomhedsidentifikatorer (moms, registreringsnr.) • Brancheklassifikationer • Offentlige finansielle indikatorer • Udbudsspecifikationer (ingen personlige data) | Udbudsdokumenter; offentlige registre; berigelses-API’er |
Bemærk: Når vi evaluerer udbud, udelukker vi bevidst personlige data; AI-modellen forsynes udelukkende med virksomhedsoplysninger.
Vi indsamler ikke bevidst særlige kategorier af personlige data (Art. 9 GDPR) og beder kunderne om ikke at indsende sådanne data.
3. Formål & Juridiske grundlag (Art. 6 GDPR)
| Formål | Juridisk grundlag |
|---|---|
| Tilvejebringe Websted, vedligeholde serverlogfiler, sikre sikkerhed | Legitimate interesse (Art. 6 (1)(f)) – netværks- & informationssikkerhed |
| Måle Webstedets ydeevne via cookieless, first-party analyser | Legitimate interesse (Art. 6 (1)(f)) – forbedre Tjenesterne under hensyntagen til brugerens privatliv |
| Godkende brugere via AWS Cognito; muliggøre single sign-on | Opfyldelse af kontrakt (Art. 6 (1)(b)) |
| Tilvejebringe og drive Web App dashboard | Opfyldelse af kontrakt (Art. 6 (1)(b)) |
| Berige og vise virksomhedsprofiloplysninger | Legitimate interesse (Art. 6 (1)(f)) – kontekst-relevant forretningsdata |
| Behandle betalinger & abonnementer med Stripe; tilvejebringe Kundeside | Opfyldelse af kontrakt (Art. 6 (1)(b)); juridisk forpligtelse for finansielle optegnelser (Art. 6 (1)(c)) |
| Evaluere udbud via AI-udbyder ved kun at bruge virksomhedsdata | Legitimate interesse (Art. 6 (1)(f)) – effektiv, objektiv udbudsanalyse; ingen indvirkning på personlige rettigheder, da ingen personlige data behandles |
| Kundesupport, svindelforebyggelse, håndhævelse af T&C | Legitimate interesse (Art. 6 (1)(f)) |
Hvor vi stoler på legitime interesser, har vi afvejet sådanne interesser mod dine grundlæggende rettigheder og friheder og fastslået, at de ikke er overgået (Recital 47 GDPR).
4. Modtagere & Databehandlere
Vi deler kun data, hvor det er nødvendigt og under en databehandlingsaftale (Art. 28 GDPR) eller tilsvarende sikkerhed.
| Modtager | Rolle | Beliggenhed | Sikkerhedsforanstaltninger |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloud hosting & infrastruktur (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + tekniske foranstaltninger; SCC’er hvis grænseoverskridende replikation |
| Amazon Cognito | Godkendelse / social login | EU AWS Region | Samme som ovenfor |
| Stripe Payments Europe, Ltd. (dataansvarlig) & Stripe Technology Europe, Ltd. (databehandler) | Betalingsbehandling, abonnementer, Kundeside | Irland; begrænsede overførsler til Stripe, Inc. (USA) | 2021 SCC’er + Stripe Binding Corporate Rules |
| Stripe, Inc. | Underbehandler for visse betalingsoperationer | USA | 2021 SCC’er; kryptering & PCI-DSS Niveau 1 |
| Mistral AI SAS | Generativ-AI sprogmodel API til udbudsevaluering (virksomhedsdata kun) | Frankrig (primær behandling i EU) | Art. 28 DPA + 2021 SCC’er; EU datacentre; logs 30 dage; ingen personlige data behandlet |
| OpenAI, Inc. | Generativ-AI sprogmodel API til udbudsevaluering og offentlige virksomhedsdata (virksomhedsdata kun) | USA; valgfri EU behandlingsregion | 2021 SCC’er; logs op til 30 dage; ingen personlige data behandlet |
Vi videregiver data til kompetente myndigheder, hvor det kræves af EU- eller medlemsstatslovgivning.
5. Internationale overførsler
Vores applikation, database og analyservere er vært eksklusivt inden for Det Europæiske Økonomiske Samarbejdsområde (EØS).
Stripe, Mistral AI SAS og OpenAI, Inc. kan overføre begrænsede data til USA for modstandsdygtighed og svindelopdagelse. Disse overførsler er baseret på Standardkontraktbestemmelser (2021/914/EU) og, for Stripe, Binding Corporate Rules, der sikrer et passende beskyttelsesniveau (Art. 46 GDPR).
Da kun virksomhedsoplysninger (ikke-personlige) sendes til AI-udbyderne, forekommer der ingen grænseoverskridende overførsel af personlige data i den arbejdsgang.
6. Dataopbevaring
| Datakategori | Opbevaringsperiode |
|---|---|
| Webserverlogfiler & rå analysebegivenheder | 30 dage, derefter anonymiseret |
| Aggerede Websted-analyse rapporter | 3 år |
| Bruger-konto metadata (navn, e-mail, IdP ID) | Varighed af kundekontrakt + 12 måneder, derefter slettet |
| Virksomhedsprofil berigelsesdata | Opdateres ved hver login; historiske snapshots 12 måneder |
| Stripe betalings- & faktureringsoptegnelser | 10 år (lovpligtigt) |
| AI udbudsevalueringslogs (virksomhedsdata) | 30 dage, derefter slettet |
| Back-ups (alle kategorier) | op til 35 dage |
7. Dine rettigheder (Kap. III GDPR)
Du har ret til at tilgå, rette, slette, begrænse, portere dine data og protestere mod behandling baseret på legitime interesser, samt at indgive en klage til en tilsynsmyndighed.
Kontakt privacy@tenderbot.io. Vi svarer inden for en måned (Art. 12 GDPR).
8. Cookies & Tracking-teknologier
Vores Websted bruger ingen ikke-essentielle cookies. En enkelt essentiel sessionscookie sættes efter login. Analyser er cookieless, med IP-afkortning og ingen enhedsfingeraftryk.
9. Sikker betaling via Stripe
Betalinger behandles af Stripe. Vi gemmer aldrig fulde kortnumre. Stripe er PCI-DSS Niveau 1 certificeret. Du kan administrere dit abonnement, fakturaer og betalingsmetoder via Stripe Kundeside, der er tilgængelig fra Web App.
10. AI-drevet udbudsevaluering
Visse udbudsscreeningfunktioner bruger en generativ-AI model leveret af Mistral AI SAS og OpenAI, Inc. til at opsummere og bedømme udbud. Vi sender kun virksomhedsoplysninger (ingen personlige data) til modellen. AI-outputtet udgør ikke en automatiseret beslutning, der producerer juridiske eller lignende betydningsfulde virkninger for enkeltpersoner (Art. 22 GDPR).
11. Datasikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger, herunder TLS 1.3, AES-256 ved hvile kryptering, mindst privilegeret IAM, kontinuerlig sårbarhedsscanning, regelmæssige pentests og en Web Application Firewall.
12. Automatiseret beslutningstagning
Vi bruger ikke personlige data til automatiseret beslutningstagning, der producerer juridiske eller lignende betydningsfulde virkninger.
13. Ændringer til denne politik
Vi kan opdatere denne Privatlivspolitik periodisk. Den aktuelle version er angivet ved “Sidst opdateret” datoen ovenfor. Væsentlige ændringer vil blive meddelt via e-mail eller i-app meddelelse.
14. Kontakt
For eventuelle privatlivsrelaterede spørgsmål eller anmodninger, bedes du sende en e-mail til privacy@tenderbot.io eller skrive til Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Alle rettigheder forbeholdes.
Gem Tid og Tag Bedre Udbud Beslutninger
Fokuser på de udbud, der betyder noget—Tender Bot screener automatisk offentlige muligheder på EU-niveau, rangerer dem i forhold til dine evner og leverer en kortliste, du kan handle på. Brug mindre tid på at sortere gennem meddelelser og mere tid på at udarbejde vindende forslag.
* Interne benchmark tests (juli 2025) viser, at en erfaren analytiker har brug for cirka 15 minutter¹ til at udføre den første kvalificering af et typisk EU-udbud. Med TENDERBOT IO kan den samme analytiker for-kvalificere cirka 150 udbud på de samme 15 minutter — omkring 10 udbud på ± 1 minut. Dette repræsenterer en reduktion i screeningtid på over 90 %. For at være konservative og dække variationer i dokumentlængde og arbejdsstil, kommunikerer vi derfor “op til 75% tidsbesparelse.
¹ Beregningen antager en gennemsnitlig læsehastighed på ~2 minutter pr. A4-side og en gennemsnitlig udbudslængde på ~7 sider.