Datenschutzerklärung
Zuletzt aktualisiert: 23.07.2025
Diese Datenschutzerklärung erläutert, wie Donar Cloud-Architects GmbH („wir“, „uns“ oder „unser“) personenbezogene Daten verarbeitet, wenn Sie:
- die öffentliche Landing‑Page unter tenderbot.io (die „Website“) besuchen; und
- unsere Business‑to‑Business‑Software‑as‑a‑Service‑Plattform (die „Web‑App“), einschließlich Kundenportal, Dashboard und zugehöriger Dienste (gemeinsam die „Dienste“) nutzen.
Wir verarbeiten personenbezogene Daten im Einklang mit der Verordnung (EU) 2016/679 (Datenschutz‑Grundverordnung – DSGVO) sowie sonstigen anwendbaren europäischen Datenschutzvorschriften.
1. Verantwortlicher & Kontakt
Verantwortlicher: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709
Datenschutzbeauftragter: „nicht benannt“
Kontakt für Datenschutzanfragen: privacy@tenderbot.io
2. Kategorien verarbeiteter Daten
| Kontext | Personenbezogene Daten | Quelle |
|---|---|---|
| Website‑Besuch & cookielose Analyse | • Gekürzte IP‑Adresse • Datum/Uhrzeit • URL & Referrer • User‑Agent/Endgerät • Aggregierte Ereignismetriken | Ihr Browser/Endgerät; serverseitiger Event‑Collector |
| Authentifizierung (AWS Cognito Social Login) | • Name • Geschäfts‑E‑Mail • Identitätsprovider‑ID • Token‑Metadaten (z. B. Profilbild, Sprache) | Ihr gewählter IdP (z. B. Google Workspace, Microsoft Entra, GitHub) |
| Dashboard‑Nutzung | • Letzter Login‑Zeitstempel • Telemetrie zur App‑Nutzung | Durch Ihre Nutzung erzeugt |
| Unternehmens‑Profilanreicherung | • Firmenname • Eingetragene Anschrift • Branche, Größe, Handelsregisternummer | Öffentliche Register & seriöse Drittanbieter |
| Zahlungen & Abonnements (Stripe) | • Karteninhabername • Letzte 4 Ziffern & Ablaufdatum • Rechnungsanschrift & Land • USt‑/Steuer‑ID • Stripe‑Kunden‑ID, Rechnungen, Abo‑Status • Zahlungszeitpunkte & ‑beträge | Sie; von Stripe oder Zahlungsnetzwerken erzeugt |
| Ausschreibungsbewertung via KI‑Dienst (nur Unternehmensdaten) | • Firmenname • Unternehmenskennziffern (USt‑ID, HR‑Nr.) • Branchenklassifikation • Öffentliche Finanzindikatoren • Ausschreibungsspezifikationen (keine personenbezogenen Daten) | Ausschreibungsunterlagen; öffentliche Register; Enrichment‑APIs |
Hinweis: Bei der Bewertung von Ausschreibungen werden bewusst keine personenbezogenen Daten verarbeitet; das KI‑Modell erhält ausschließlich unternehmensbezogene Informationen.
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und bitten Kunden, solche Daten nicht einzureichen.
3. Zwecke & Rechtsgrundlagen (Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Betrieb der Website, Führen von Server‑Logs, Gewährleistung der Sicherheit | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – Netzwerk‑ & Informationssicherheit |
| Website‑Analyse mittels cookieloser First‑Party‑Analytics | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – Produktverbesserung unter Wahrung der Privatsphäre |
| Benutzer‑Authentifizierung via AWS Cognito (Single Sign‑On) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Bereitstellung & Betrieb des Dashboards | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Anreicherung & Anzeige von Unternehmensprofilen | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – kontextbezogene Geschäftsdaten |
| Zahlungsabwicklung & Abo‑Verwaltung über Stripe (Kundenportal) | Vertragserfüllung (Art. 6 Abs. 1 lit. b); gesetzliche Pflicht zur Buchführung (Art. 6 Abs. 1 lit. c) |
| KI‑gestützte Ausschreibungsbewertung (nur Unternehmensdaten) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – effiziente, objektive Analyse ohne Eingriff in Persönlichkeitsrechte |
| Kundensupport, Betrugsprävention, Durchsetzung von AGB | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
Bei berechtigten Interessen haben wir eine Interessenabwägung durchgeführt und festgestellt, dass Ihre Grundrechte nicht überwiegen (Erwägungsgrund 47 DSGVO).
4. Empfänger & Auftragsverarbeiter
Wir geben Daten nur weiter, wenn dies erforderlich ist und auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) oder geeigneter Garantien.
| Empfänger | Rolle | Standort | Garantien |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloud‑Hosting & Infrastruktur (VPC, RDS, S3) | Frankfurt (EU‑central‑1) | AWS DPA; SCCs bei grenzüberschreitender Replikation |
| Amazon Cognito | Authentifizierung/Social Login | EU‑AWS‑Region | wie oben |
| Stripe Payments Europe, Ltd. (Verantwortlicher) & Stripe Technology Europe, Ltd. (Auftragsverarbeiter) | Zahlungsabwicklung, Abonnements, Kundenportal | Irland; begrenzte Übermittlungen an Stripe, Inc. (USA) | 2021 SCCs + Stripe‑BCR |
| Stripe, Inc. | Sub‑Prozessor für bestimmte Zahlungsvorgänge | USA | 2021 SCCs; PCI‑DSS Level 1 |
| Mistral AI SAS | Generatives KI‑Modell für Ausschreibungssbewertung (nur Unternehmensdaten) | Frankreich (primäre Verarbeitung im EWR) | Art. 28‑DPA + 2021 SCCs; EU‑Rechenzentren; Logs 30 Tage; keine personenbezogenen Daten |
| OpenAI, Inc. | Generatives KI‑Modell für Ausschreibungssbewertung und öffentliche Firmendaten (nur Unternehmensdaten) | USA; optionale EU‑Region | 2021 SCCs; Logs bis 30 Tage; keine personenbezogenen Daten |
Eine Offenlegung an Behörden erfolgt nur, wenn dies nach EU‑ oder nationalem Recht erforderlich ist.
5. Internationale Datenübermittlungen
Unsere Anwendungs‑, Datenbank‑ und Analyseserver befinden sich ausschließlich im Europäischen Wirtschaftsraum (EWR).
Stripe, Mistral AI SAS und OpenAI Inc. können begrenzt Daten in die USA übertragen (Resilienz, Betrugserkennung). Grundlage sind Standardvertragsklauseln (SCC 2021/914); für Stripe zusätzlich Binding Corporate Rules.
Da wir an die KI‑Dienste nur unternehmensbezogene (nicht personenbezogene) Daten übertragen, findet insoweit keine internationale Übermittlung personenbezogener Daten statt.
6. Speicherdauer
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Server‑Logs & Roh‑Analytics | 30 Tage, danach Anonymisierung |
| Aggregierte Website‑Berichte | 3 Jahre |
| Benutzerkonto‑Metadaten (Name, E‑Mail, IdP‑ID) | Vertragslaufzeit + 12 Monate Archiv, danach Löschung |
| Unternehmensprofil‑Daten | Bei jedem Login aktualisiert; Historie 12 Monate |
| Stripe‑Zahlungs‑ & Abrechnungsdaten | 10 Jahre (gesetzlich) |
| KI‑Logs (Unternehmensdaten) | 30 Tage, danach Löschung |
| Back‑ups (sämtliche Kategorien) | bis zu 35 Tage |
7. Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.
Kontaktieren Sie uns unter privacy@tenderbot.io. Wir antworten innerhalb eines Monats (Art. 12 DSGVO).
8. Cookies & Tracking‑Technologien
Unsere Website verwendet keine nicht‑essentiellen Cookies. Nach dem Login wird ein technisch notwendiges Session‑Cookie gesetzt. Die Analyse erfolgt cookielos, mit IP‑Kürzung und ohne Gerätefingerprinting.
9. Sichere Zahlungen über Stripe
Zahlungen werden von Stripe verarbeitet. Wir speichern keine vollständigen Kartendaten. Stripe ist nach PCI‑DSS Level 1 zertifiziert. Über das Stripe‑Kundenportal im Dashboard können Sie Abonnements, Rechnungen und Zahlungsmethoden verwalten.
10. KI‑gestützte Ausschreibungsbewertung
Bestimmte Funktionen zur Ausschreibungsbewertung nutzen ein generatives KI‑Modell von Mistral AI SAS und OpenAI, Inc.. Es werden ausschließlich unternehmensbezogene Daten (keine personenbezogenen Daten) übermittelt. Das KI‑Ergebnis stellt keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO dar.
11. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen um, darunter TLS 1.3, AES‑256‑Verschlüsselung, Least‑Privilege‑IAM, kontinuierliches Schwachstellen‑Scanning, regelmäßige Pen‑Tests und eine Web Application Firewall.
12. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung statt, die rechtliche Wirkungen oder ähnlich erhebliche Beeinträchtigungen entfaltet.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Die aktuelle Version erkennen Sie am „Zuletzt aktualisiert“-Datum oben. Wesentliche Änderungen teilen wir per E‑Mail oder In‑App‑Hinweis mit.
14. Kontakt
Fragen oder Anliegen zum Datenschutz richten Sie bitte an privacy@tenderbot.io oder schriftlich an Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Alle Rechte vorbehalten.
Zeit sparen und bessere Ausschreibungsentscheidungen treffen
Konzentrieren Sie sich auf die wirklich wichtigen Ausschreibungen – Tender Bot durchsucht automatisch EU-weite öffentliche Vergaben, vergleicht sie mit Ihren Fähigkeiten und liefert eine umsetzbare Shortlist. Verbringen Sie weniger Zeit mit dem Durchforsten von Bekanntmachungen und mehr Zeit mit der Erstellung überzeugender Angebote.
* Interne Benchmark-Tests (Juli 2025) zeigen: Für die manuelle Ersteinschätzung einer durchschnittlichen EU-Ausschreibung benötigt ein erfahrener Analyst rund 15 Minuten.¹ Mit TENDERBOT IO lassen sich in derselben Zeitspanne etwa 150 Ausschreibungen vorqualifizieren – also 10 Ausschreibungen in ca. 1 Minute. Das entspricht einer Reduktion der Bearbeitungszeit um mehr als 90 %. Um unterschiedliche Dokumentenlängen und Arbeitsweisen konservativ abzudecken, kommunizieren wir daher „bis zu 75 % Zeitersparnis“ – eine Zahl, die selbst für komplexere Vergaben realistisch bleibt.
¹ Die Annahme beruht auf gängigen Lesegeschwindigkeiten von ca. 2 Minuten pro A4-Seite und einer durchschnittlichen Ausschreibungsgröße von etwa sieben Seiten.