Privaatsuspoliitika
Ainult teabe jaoks
Teade keeleversioonide kohta
See õiguslik teade on esitatud saksa keeles. Ainult saksa keeles versioon on õiguslikult siduv. Kõik tõlked on teie teabe jaoks ja neid ei ole meie poolt kontrollitud.
Viimane uuendus: 23.07.2025
See Privaatsuspoliitika selgitab, kuidas Donar Cloud-Architects GmbH ("me", “meie” või “meie”) kogub, kasutab, avalikustab ja kaitseb isikuandmeid, kui te:
- külastate meie avalikku maandumislehte, mis asub aadressil tenderbot.io ( “Veebisait”); ja
- pääsete juurde või kasutate meie äri-äri tarkvara kui teenust ( “Veebirakendus”), selle klienditeeninduse portaali, juhtpaneeli ja seotud teenuseid (koos, “Teenused”).
Me töötleme isikuandmeid vastavalt määrusele (EL) 2016/679 ( Üldine Andmekaitse Määrus või GDPR) ja teistele kohaldatavatele Euroopa andmekaitse seadustele.
1. Andmete vastutaja ja kontaktandmed
Andmete vastutaja: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Andmekaitseametnik (DPO): “ei kohaldu” Kontakt (privaatsuse päringud): privacy@tenderbot.io
2. Andmekategooriad, mida me töötleme
| Kontekst | Isikuandmed | Allikas |
|---|---|---|
| Veebisaidi külastus ja küpsistevabad analüüsid | • Lühendatud IP-aadress • Kuupäev/aeg • URL ja suunaja • Kasutaja-agent / seadme tüüp • Kogutud sündmuste mõõdikud | Teie brauser / seade; serveripoolne sündmuste kogumine |
| Autentimine (AWS Cognito sotsiaalne sisselogimine) | • Nimi • Äri-e-post • Identiteedi pakkuja ainulaadne identifikaator • ID-märgi metaandmed (nt profiilipilt, keel) | Teie valitud IdP (nt Google Workspace, Microsoft Entra, GitHub) |
| Juhtpaneeli kasutamine | • Viimane sisselogimise ajatemple • Rakenduse kasutamise telemeetria | Teie kasutamise põhjal genereeritud |
| Ettevõtte profiili rikastamine | • Ettevõtte nimi • Registreeritud aadress • Tööstusharu, suurus, KMKR / registreerimisnumbrid • Professionaalsed kontaktandmed avalikest allikatest | Ametlikud ettevõtte registrid ja usaldusväärsed kolmandate osapoolte andmete pakkujad |
| Maksed ja tellimused (Stripe) | • Kaardipidaja nimi • Viimane neli numbrit ja aegumiskuupäev • Arveldamise aadress ja riik • KMKR / maksutunnus • Stripe’i kliendi ID, arved, tellimuse staatus • Maksetähtaegade ja summade ajatemple | Teie; genereeritud Stripe’i või maksevõrkude poolt |
| Hanketegevuse hindamine AI pakkuja kaudu (ainult ettevõtte andmed) | • Ettevõtte nimi • Ettevõtte identifikaatorid (KMKR, registreerimisnumber) • Tööstusharu klassifikatsioonid • Avalikud finantsnäitajad • Hankespetsiifikatsioonid (ei isikuandmeid) | Hankedokumendid; avalikud registrid; rikastamise API-d |
Märkus: Hanketegevuste hindamisel välistame me sihilikult isikuandmed; AI mudelile antakse ainult ettevõtte taseme teavet.
Me ei kogu sihilikult erikategooriaid isikuandmeid (Art. 9 GDPR) ja palume klientidel mitte esitada selliseid andmeid.
3. Eesmärgid ja õiguslikud alused (Art. 6 GDPR)
| Eesmärk | Õiguslik alus |
|---|---|
| Veebisaidi pakkumine, serveri logide säilitamine, turvalisuse tagamine | Legitiimne huvi (Art. 6 (1)(f)) – võrgustiku ja teabe turvalisus |
| Veebisaidi jõudluse mõõtmine küpsistevaba, esmakordse analüüsiga | Legitiimne huvi (Art. 6 (1)(f)) – teenuste parandamine, austades kasutaja privaatsust |
| Kasutajate autentimine AWS Cognito kaudu; ühekordse sisselogimise võimaldamine | Lepingu täitmine (Art. 6 (1)(b)) |
| Veebirakenduse juhtpaneeli pakkumine ja haldamine | Lepingu täitmine (Art. 6 (1)(b)) |
| Ettevõtte profiili teabe rikastamine ja kuvamine | Legitiimne huvi (Art. 6 (1)(f)) – konteksti relevantne äriandmed |
| Maksed ja tellimused Stripe’i kaudu; klienditeeninduse portaali pakkumine | Lepingu täitmine (Art. 6 (1)(b)); seaduslik kohustus finantsandmete jaoks (Art. 6 (1)(c)) |
| Hanketegevuste hindamine AI pakkuja kaudu, kasutades ainult ettevõtte andmeid | Legitiimne huvi (Art. 6 (1)(f)) – tõhus, objektiivne hanketegevuste analüüs; ei mõjuta isikute õigusi, kuna isikuandmeid ei töödeldud |
| Klienditugi, pettuste ennetamine, T&C jõustamine | Legitiimne huvi (Art. 6 (1)(f)) |
Kohal, kus toetume legitiimsetele huvidele, oleme tasakaalustanud need huvid teie põhiõiguste ja -vabadustega ning leidnud, et need ei ole ületatud (Recital 47 GDPR).
4. Saajad ja andmete töötlejad
Jagame andmeid ainult seal, kus see on vajalik ja andmete töötlemise lepinguga (Art. 28 GDPR) või samaväärse kaitsega.
| Saaja | Roll | Asukoht | Kaitsemeetmed |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Pilve majutamine ja infrastruktuur (VPC, RDS, S3) | Frankfurt (EU-keskne-1) | AWS DPA + tehnilised meetmed; SCC-d, kui piiriülesed replikatsioonid |
| Amazon Cognito | Autentimine / sotsiaalne sisselogimine | EL AWS piirkond | Sama nagu ülal |
| Stripe Payments Europe, Ltd. (andmete vastutaja) & Stripe Technology Europe, Ltd. (andmete töötleja) | Maksete töötlemine, tellimused, klienditeeninduse portaal | Iirimaa; piiratud ülekanded Stripe, Inc.-le (USA) | 2021 SCC-d + Stripe’i siduvad ettevõtte reeglid |
| Stripe, Inc. | Alustöötleja teatud makseoperatsioonide jaoks | USA | 2021 SCC-d; krüpteerimine ja PCI-DSS Tase 1 |
| Mistral AI SAS | Generatiivne AI keelemudel API hanketegevuste hindamiseks (ainult ettevõtte andmed) | Prantsusmaa (peamine töötlemine EL-is) | Art. 28 DPA + 2021 SCC-d; EL andmekeskused; logid 30 päeva; isikuandmeid ei töödeldud |
| OpenAI, Inc. | Generatiivne AI keelemudel API hanketegevuste hindamiseks ja avalike ettevõtte andmete jaoks (ainult ettevõtte andmed) | USA; valikuline EL töötlemise piirkond | 2021 SCC-d; logid kuni 30 päeva; isikuandmeid ei töödeldud |
Avaldame andmeid pädevatele asutustele, kui see on nõutud EL-i või liikmesriigi seadusega.
5. Rahvusvahelised ülekanded
Meie rakendus, andmebaas ja analüütika serverid on majutatud ainult Euroopa Majanduspiirkonnas (EMP).
Stripe, Mistral AI SAS ja OpenAI, Inc. võivad edastada piiratud andmeid USA-sse vastupidavuse ja pettuste tuvastamise eesmärgil. Need ülekanded toetuvad Standardsetele Lepingu Tingimustele (2021/914/EL) ja, Stripe’i puhul, Siduvatele Ettevõtte Reeglitele, tagades sobiva kaitsetaseme (Art. 46 GDPR).
Kuna ainult ettevõtte taseme (mitte isiklik) teavet saadetakse AI pakkujatele, ei toimu isikuandmete piiriüleset ülekannet selles töövoos.
6. Andmete säilitamine
| Andmekategooria | Säilitamise periood |
|---|---|
| Veebiserveri logid ja toore analüütika sündmused | 30 päeva, seejärel anonüümseks muudetud |
| Kogutud veebisaidi analüütika aruanded | 3 aastat |
| Kasutajakonto metaandmed (nimi, e-post, IdP ID) | Kliendilepingu kestus + 12 kuud, seejärel kustutatud |
| Ettevõtte profiili rikastamise andmed | Uuendatakse iga sisselogimise korral; ajaloolised jäägid 12 kuud |
| Stripe’i makse- ja arveldamisandmed | 10 aastat (seaduslik) |
| AI hanketegevuste hindamise logid (ettevõtte andmed) | 30 päeva, seejärel kustutatud |
| Varukoopiad (kõik kategooriad) | kuni 35 päeva |
7. Teie õigused (Ch. III GDPR)
Teil on õigus juurdepääseda, parandada, kustutada, piirata, edastada oma andmeid ja vastu seista töötlemisele, mis põhineb legitiimsetel huvidel, samuti esitada kaebus järelevalveasutusele.
Kontaktige privacy@tenderbot.io. Vastame ühe kuu jooksul (Art. 12 GDPR).
8. Küpsised ja jälgimistehnoloogiad
Meie Veebisait ei kasuta mitte-olulisi küpsiseid. Üks oluline seansiküpsis seadistatakse pärast sisselogimist. Analüüsid on küpsistevabad, IP lühendamise ja seadme jälgimise puudumisega.
9. Turvalised maksed Stripe’i kaudu
Maksed töödeldakse Stripe’i kaudu. Me ei salvesta kunagi täislugusid. Stripe on PCI-DSS Tase 1 sertifitseeritud. Saate hallata oma tellimust, arveid ja makseviise Stripe’i klienditeeninduse portaalis, mis on saadaval Veebirakenduses.
10. AI-põhine hanketegevuste hindamine
Teatud hanketegevuste hindamise funktsioonid kasutavad generatiivset AI mudelit, mille pakuvad Mistral AI SAS ja OpenAI, Inc., et kokku võtta ja hinnata hankeid. Me saadame mudelile ainult ettevõtte taseme teavet (ilma isikuandmeteta). AI väljund ei kujuta endast automaatset otsust, mis toob kaasa õiguslikke või sarnaseid olulisi tagajärgi isikutele (Art. 22 GDPR).
11. Andmete turvalisus
Me rakendame sobivaid tehnilisi ja organisatsioonilisi meetmeid, sealhulgas TLS 1.3, AES-256 andmete krüpteerimist, minimaalset õiguste andmist IAM-is, pidevat haavatavuse skaneerimist, regulaarseid penteste ja Veebirakenduse tulemüüri.
12. Automaatne otsustamine
Me ei kasuta isikuandmeid automaatseks otsustamiseks, mis toob kaasa õiguslikke või sarnaseid olulisi tagajärgi.
13. Muudatused selles poliitikas
Me võime perioodiliselt uuendada seda Privaatsuspoliitikat. Praegune versioon on märgitud ülaltoodud “Viimane uuendus” kuupäeva järgi. Olulistest muudatustest teavitatakse e-posti või rakenduse kaudu.
14. Kontakt
Küsimuste või päringute korral, mis on seotud privaatsusega, palun saatke e-kiri aadressile privacy@tenderbot.io või kirjutage Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Kõik õigused kaitstud.
Säästa aega ja tee paremaid pakkumiste otsuseid
Fookus on olulistel pakkumistel—Tender Bot skaneerib automaatselt ELi ulatuslikke avalikke võimalusi, hindab neid teie võimete järgi ja esitab lühikese nimekirja, millele saate tugineda. Kuluta vähem aega teadete läbi vaatamisele ja rohkem aega võitvate ettepanekute koostamisele.
* Sisemised võrdlustestid (juuli 2025) näitavad, et kogenud analüütik vajab tüüpilise ELi pakkumise esmakordseks kvalifitseerimiseks umbes 15 minutit¹. TENDERBOT IO abil suudab sama analüütik eelnevalt kvalifitseerida umbes 150 pakkumist samas 15 minutis — umbes 10 pakkumist ± 1 minutiga. See tähendab, et skaneerimise aega on vähendatud üle 90%. Oleme seetõttu ettevaatlikud ja katame dokumentide pikkuse ja tööstiili variatsioonid, seega edastame “kuni 75% ajasäästu.
¹ Arvutus eeldab keskmist lugemiskiirus ~2 minutit A4 lehe kohta ja keskmist pakkumise pikkust ~7 lehte.