Πολιτική Απορρήτου
Μόνο για πληροφορίες
Ειδοποίηση σχετικά με τις γλωσσικές εκδόσεις
Αυτή η νομική ειδοποίηση παρέχεται στα Γερμανικά. Μόνο η γερμανική έκδοση είναι νομικά δεσμευτική. Όλες οι μεταφράσεις είναι για την ενημέρωσή σας και δεν έχουν επαληθευτεί από εμάς.
Τελευταία ενημέρωση: 23.07.2025
Αυτή η Πολιτική Απορρήτου εξηγεί πώς η Donar Cloud-Architects GmbH ("εμείς", “μας”, ή “δικό μας”) συλλέγει, χρησιμοποιεί, αποκαλύπτει και προστατεύει τα προσωπικά δεδομένα όταν εσείς:
- επισκέπτεστε τη δημόσια σελίδα μας που βρίσκεται στο tenderbot.io (η “Ιστοσελίδα”); και
- έχετε πρόσβαση ή χρησιμοποιείτε την πλατφόρμα λογισμικού ως υπηρεσία (SaaS) για επιχειρήσεις (η “Web App”), το πεδίο πελατών της, τον πίνακα ελέγχου και τις σχετικές υπηρεσίες (μαζί, οι “Υπηρεσίες”).
Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (ο Γενικός Κανονισμός για την Προστασία Δεδομένων ή GDPR) και άλλους εφαρμοστέους ευρωπαϊκούς νόμους προστασίας δεδομένων.
1. Υπεύθυνος Επεξεργασίας & Στοιχεία Επικοινωνίας
Υπεύθυνος Επεξεργασίας: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Μόναχο, Amtsgericht München - HRB 279709 Υπεύθυνος Προστασίας Δεδομένων (DPO): “μη εφαρμοστέο” Επικοινωνία (ερωτήσεις σχετικά με την απορρήτου): privacy@tenderbot.io
2. Κατηγορίες Δεδομένων που Επεξεργαζόμαστε
| Πλαίσιο | Προσωπικά Δεδομένα | Πηγή |
|---|---|---|
| Επίσκεψη Ιστοσελίδας & ανάλυση χωρίς cookies | • Συντομευμένη διεύθυνση IP • Ημερομηνία/ώρα • URL & παραπομπή • User-agent / τύπος συσκευής • Συγκεντρωτικά μετρικά γεγονότα | Ο περιηγητής σας / συσκευή; συλλέκτης γεγονότων από την πλευρά του διακομιστή |
| Αυθεντικοποίηση (AWS Cognito κοινωνική σύνδεση) | • Όνομα • Επαγγελματικό email • Μοναδικός αναγνωριστικός αριθμός Παρόχου Ταυτότητας • Μεταδεδομένα ID token (π.χ. φωτογραφία προφίλ, τοπική γλώσσα) | Ο επιλεγμένος IdP σας (π.χ. Google Workspace, Microsoft Entra, GitHub) |
| Χρήση πίνακα ελέγχου | • Χρονική σήμανση τελευταίας σύνδεσης • Τηλεμετρία χρήσης εφαρμογής | Δημιουργήθηκε από τη χρήση σας |
| Εμπλουτισμός προφίλ εταιρείας | • Όνομα εταιρείας • Καταχωρημένη διεύθυνση • Κλάδος, μέγεθος, αριθμοί ΦΠΑ / καταχώρισης • Επαγγελματικά στοιχεία επικοινωνίας από δημόσιες πηγές | Επίσημα μητρώα εταιρειών & αξιόπιστοι προμηθευτές δεδομένων τρίτων |
| Πληρωμές & συνδρομές (Stripe) | • Όνομα κατόχου κάρτας • Τελευταία τέσσερα ψηφία & ημερομηνία λήξης • Διεύθυνση χρέωσης & χώρα • Αριθμός ΦΠΑ / φορολογικός αριθμός • ID πελάτη Stripe, τιμολόγια, κατάσταση συνδρομής • Χρονικές σφραγίδες πληρωμών & ποσά | Εσείς; δημιουργήθηκε από το Stripe ή τα δίκτυα πληρωμών |
| Αξιολόγηση προσφορών μέσω παρόχου AI (μόνο εταιρικά δεδομένα) | • Όνομα εταιρείας • Αναγνωριστικά εταιρείας (ΦΠΑ, αριθμός καταχώρισης) • Κατηγορίες βιομηχανίας • Δημόσιοι χρηματοοικονομικοί δείκτες • Προδιαγραφές προσφορών (χωρίς προσωπικά δεδομένα) | Έγγραφα προσφορών; δημόσια μητρώα; APIs εμπλουτισμού |
Σημείωση: Κατά την αξιολόγηση προσφορών, αποκλείουμε σκόπιμα τα προσωπικά δεδομένα; το μοντέλο AI παρέχεται αποκλειστικά με πληροφορίες σε επίπεδο εταιρείας.
Δεν συλλέγουμε σκόπιμα ειδικές κατηγορίες προσωπικών δεδομένων (Άρθρο 9 GDPR) και ζητάμε από τους Πελάτες να μην υποβάλλουν τέτοια δεδομένα.
3. Σκοποί & Νομικές Βάσεις (Άρθρο 6 GDPR)
| Σκοπός | Νομική Βάση |
|---|---|
| Παροχή Ιστοσελίδας, διατήρηση αρχείων διακομιστή, διασφάλιση ασφάλειας | Έννομο συμφέρον (Άρθρο 6 (1)(f)) – ασφάλεια δικτύου & πληροφοριών |
| Μέτρηση απόδοσης Ιστοσελίδας μέσω ανάλυσης χωρίς cookies, πρώτου μέρους | Έννομο συμφέρον (Άρθρο 6 (1)(f)) – βελτίωση Υπηρεσιών με σεβασμό στην ιδιωτικότητα των χρηστών |
| Αυθεντικοποίηση χρηστών μέσω AWS Cognito; ενεργοποίηση ενιαίας σύνδεσης | Εκτέλεση σύμβασης (Άρθρο 6 (1)(b)) |
| Παροχή και λειτουργία του πίνακα ελέγχου της Web App | Εκτέλεση σύμβασης (Άρθρο 6 (1)(b)) |
| Εμπλουτισμός και εμφάνιση πληροφοριών προφίλ εταιρείας | Έννομο συμφέρον (Άρθρο 6 (1)(f)) – σχετικά επιχειρηματικά δεδομένα |
| Επεξεργασία πληρωμών & συνδρομών με Stripe; παροχή Πύλης Πελατών | Εκτέλεση σύμβασης (Άρθρο 6 (1)(b)); νομική υποχρέωση για χρηματοοικονομικά αρχεία (Άρθρο 6 (1)(c)) |
| Αξιολόγηση προσφορών μέσω παρόχου AI χρησιμοποιώντας μόνο εταιρικά δεδομένα | Έννομο συμφέρον (Άρθρο 6 (1)(f)) – αποτελεσματική, αντικειμενική ανάλυση προσφορών; καμία επίδραση στα προσωπικά δικαιώματα καθώς δεν επεξεργάζονται προσωπικά δεδομένα |
| Υποστήριξη πελατών, πρόληψη απάτης, επιβολή όρων & προϋποθέσεων | Έννομο συμφέρον (Άρθρο 6 (1)(f)) |
Όπου βασιζόμαστε σε έννομα συμφέροντα, έχουμε σταθμίσει αυτά τα συμφέροντα έναντι των θεμελιωδών δικαιωμάτων και ελευθεριών σας και διαπιστώσαμε ότι δεν υπερισχύουν (Σκεπτικό 47 GDPR).
4. Παραλήπτες & Επεξεργαστές Δεδομένων
Μοιραζόμαστε δεδομένα μόνο όπου είναι απαραίτητο και βάσει συμφωνίας επεξεργασίας δεδομένων (Άρθρο 28 GDPR) ή ισοδύναμου μέτρου προστασίας.
| Παραλήπτης | Ρόλος | Τοποθεσία | Μέτρα Προστασίας |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Φιλοξενία cloud & υποδομή (VPC, RDS, S3) | Φρανκφούρτη (EU-central-1) | AWS DPA + τεχνικά μέτρα; SCCs αν διασυνοριακή αναπαραγωγή |
| Amazon Cognito | Αυθεντικοποίηση / κοινωνική σύνδεση | EU AWS Region | Το ίδιο όπως παραπάνω |
| Stripe Payments Europe, Ltd. (υπεύθυνος επεξεργασίας) & Stripe Technology Europe, Ltd. (επεξεργαστής) | Επεξεργασία πληρωμών, συνδρομές, Πύλη Πελατών | Ιρλανδία; περιορισμένες μεταφορές στο Stripe, Inc. (ΗΠΑ) | 2021 SCCs + Δεσμευτικοί Εταιρικοί Κανόνες |
| Stripe, Inc. | Υπο-επεξεργαστής για ορισμένες λειτουργίες πληρωμών | ΗΠΑ | 2021 SCCs; κρυπτογράφηση & PCI-DSS Επίπεδο 1 |
| Mistral AI SAS | API γλωσσικού μοντέλου γενετικής AI για αξιολόγηση προσφορών (μόνο εταιρικά δεδομένα) | Γαλλία (κύρια επεξεργασία στην ΕΕ) | Άρθρο 28 DPA + 2021 SCCs; κέντρα δεδομένων ΕΕ; αρχεία 30 ημέρες; δεν επεξεργάζονται προσωπικά δεδομένα |
| OpenAI, Inc. | API γλωσσικού μοντέλου γενετικής AI για αξιολόγηση προσφορών και δημόσια εταιρικά δεδομένα (μόνο εταιρικά δεδομένα) | ΗΠΑ; προαιρετική περιοχή επεξεργασίας ΕΕ | 2021 SCCs; αρχεία έως 30 ημέρες; δεν επεξεργάζονται προσωπικά δεδομένα |
Αποκαλύπτουμε δεδομένα σε αρμόδιες αρχές όπου απαιτείται από το δίκαιο της ΕΕ ή των κρατών μελών.
5. Διεθνείς Μεταφορές
Η εφαρμογή μας, η βάση δεδομένων και οι διακομιστές ανάλυσης φιλοξενούνται αποκλειστικά εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Οι Stripe, Mistral AI SAS και OpenAI, Inc. μπορεί να μεταφέρουν περιορισμένα δεδομένα στις ΗΠΑ για ανθεκτικότητα και ανίχνευση απάτης. Αυτές οι μεταφορές βασίζονται σε Πρότυπες Συμβατικές Ρήτρες (2021/914/EU) και, για την Stripe, Δεσμευτικούς Εταιρικούς Κανόνες, διασφαλίζοντας κατάλληλο επίπεδο προστασίας (Άρθρο 46 GDPR).
Δεδομένου ότι μόνο πληροφορίες σε επίπεδο εταιρείας (μη προσωπικές) αποστέλλονται στους παρόχους AI, δεν συμβαίνει καμία διασυνοριακή μεταφορά προσωπικών δεδομένων σε αυτή τη ροή εργασίας.
6. Διατήρηση Δεδομένων
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης |
|---|---|
| Αρχεία διακομιστή web & ακατέργαστα γεγονότα ανάλυσης | 30 ημέρες, στη συνέχεια ανωνυμοποιημένα |
| Συγκεντρωμένες αναφορές ανάλυσης Ιστοσελίδας | 3 χρόνια |
| Μεταδεδομένα λογαριασμού χρήστη (όνομα, email, ID IdP) | Διάρκεια σύμβασης πελάτη + 12 μήνες, στη συνέχεια διαγραφή |
| Δεδομένα εμπλουτισμού προφίλ εταιρείας | Ανανεώνονται με κάθε σύνδεση; ιστορικές στιγμιότυπα 12 μήνες |
| Αρχεία πληρωμών & χρέωσης Stripe | 10 χρόνια (νομικά) |
| Αρχεία αξιολόγησης προσφορών AI (εταιρικά δεδομένα) | 30 ημέρες, στη συνέχεια διαγραφή |
| Δημιουργίες αντιγράφων ασφαλείας (όλες οι κατηγορίες) | έως 35 ημέρες |
7. Δικαιώματά σας (Κεφ. III GDPR)
Έχετε το δικαίωμα να έχετε πρόσβαση, διορθώνετε, διαγράφετε, περιορίζετε, μεταφέρετε τα δεδομένα σας και να αντιτάσσεστε στην επεξεργασία που βασίζεται σε έννομα συμφέροντα, καθώς και να υποβάλετε καταγγελία σε εποπτική αρχή.
Επικοινωνήστε με privacy@tenderbot.io. Απαντάμε εντός ενός μήνα (Άρθρο 12 GDPR).
8. Cookies & Τεχνολογίες Παρακολούθησης
Η Ιστοσελίδα μας χρησιμοποιεί κανένα μη απαραίτητο cookie. Ένα μόνο απαραίτητο cookie συνεδρίας ρυθμίζεται μετά τη σύνδεση. Οι αναλύσεις είναι χωρίς cookies, με συντομευμένη IP και χωρίς αναγνώριση συσκευής.
9. Ασφαλείς Πληρωμές μέσω Stripe
Οι πληρωμές επεξεργάζονται από την Stripe. Ποτέ δεν αποθηκεύουμε πλήρεις αριθμούς καρτών. Η Stripe είναι πιστοποιημένη PCI-DSS Επίπεδο 1. Μπορείτε να διαχειριστείτε τη συνδρομή σας, τα τιμολόγια και τις μεθόδους πληρωμής μέσω της Πύλης Πελατών Stripe που είναι προσβάσιμη από την Web App.
10. Αξιολόγηση Προσφορών με AI
Ορισμένες δυνατότητες αξιολόγησης προσφορών χρησιμοποιούν ένα γενετικό μοντέλο AI που παρέχεται από την Mistral AI SAS και την OpenAI, Inc. για να συνοψίσουν και να βαθμολογήσουν τις προσφορές. Στέλνουμε μόνο πληροφορίες σε επίπεδο εταιρείας (χωρίς προσωπικά δεδομένα) στο μοντέλο. Η έξοδος AI δεν συνιστά αυτοματοποιημένη απόφαση που παράγει νομικές ή παρόμοια σημαντικές επιπτώσεις σε άτομα (Άρθρο 22 GDPR).
11. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένου του TLS 1.3, κρυπτογράφησης AES-256 σε κατάσταση ηρεμίας, IAM ελάχιστης προνομιακής πρόσβασης, συνεχούς σάρωσης ευπαθειών, τακτικών δοκιμών διείσδυσης και ενός Τείχους Προστασίας Εφαρμογών Web.
12. Αυτοματοποιημένη Λήψη Αποφάσεων
Δεν χρησιμοποιούμε προσωπικά δεδομένα για αυτοματοποιημένη λήψη αποφάσεων που παράγει νομικές ή παρόμοια σημαντικές επιπτώσεις.
13. Αλλαγές σε Αυτή την Πολιτική
Μπορεί να ενημερώνουμε περιοδικά αυτή την Πολιτική Απορρήτου. Η τρέχουσα έκδοση υποδεικνύεται από την ημερομηνία “Τελευταία ενημέρωση” παραπάνω. Σημαντικές αλλαγές θα κοινοποιηθούν μέσω email ή ειδοποίησης εντός της εφαρμογής.
14. Επικοινωνία
Για οποιαδήποτε ερώτηση ή αίτημα σχετικά με την απορρήτου, παρακαλούμε στείλτε email στο privacy@tenderbot.io ή γράψτε στη Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Μόναχο.
© 2025 tenderbot.io. Όλα τα δικαιώματα διατηρούνται.
Εξοικονομήστε Χρόνο και Κάντε Καλύτερες Αποφάσεις για Δημόσιες Συμβάσεις
Επικεντρωθείτε στις δημόσιες συμβάσεις που έχουν σημασία—Το Tender Bot ελέγχει αυτόματα τις δημόσιες ευκαιρίες σε όλη την ΕΕ, τις κατατάσσει με βάση τις ικανότητές σας και παραδίδει μια λίστα με τις πιο σχετικές που μπορείτε να δράσετε. Περάστε λιγότερο χρόνο ψάχνοντας μέσα από τις ανακοινώσεις και περισσότερο χρόνο δημιουργώντας νικηφόρες προτάσεις.
* Οι εσωτερικές δοκιμές αναφοράς (Ιούλιος 2025) δείχνουν ότι ένας έμπειρος αναλυτής χρειάζεται περίπου 15 λεπτά¹ για να εκτελέσει την πρώτη αξιολόγηση μιας τυπικής δημόσιας σύμβασης της ΕΕ. Με το TENDERBOT IO, ο ίδιος αναλυτής μπορεί να προ-αξιολογήσει περίπου 150 δημόσιες συμβάσεις στα ίδια 15 λεπτά — περίπου 10 δημόσιες συμβάσεις σε ± 1 λεπτό. Αυτό αντιπροσωπεύει μείωση του χρόνου ελέγχου άνω του 90 %. Για να παραμείνουμε συντηρητικοί και να καλύψουμε τις παραλλαγές στο μήκος των εγγράφων και στο στυλ εργασίας, επικοινωνούμε επομένως “έως 75% εξοικονόμηση χρόνου.
¹ Ο υπολογισμός υποθέτει μέση ταχύτητα ανάγνωσης περίπου 2 λεπτά ανά σελίδα A4 και μέσο μήκος δημόσιας σύμβασης περίπου 7 σελίδες.