Tietosuojakäytäntö
Vain tiedotustarkoituksiin
Huomautus kieliversioista
Tämä oikeudellinen ilmoitus on saatavilla saksaksi. Vain saksankielinen versio on oikeudellisesti sitova. Kaikki käännökset ovat tiedoksi ja niitä ei ole tarkistettu.
Viimeksi päivitetty: 23.07.2025
Tämä tietosuojakäytäntö selittää, kuinka Donar Cloud-Architects GmbH („me“, „meidän“ tai „meidän“) käsittelee henkilötietoja, kun:
- vierailet julkisella laskeutumissivulla osoitteessa tenderbot.io (”Verkkosivusto”); ja
- käytät liiketoiminta‑liiketoiminta‑ohjelmistoa palveluna -alustaa (”Verkkosovellus”), mukaan lukien asiakasportaalit, hallintapaneeli ja siihen liittyvät palvelut (yhdessä ”Palvelut”).
Käsittelemme henkilötietoja Euroopan unionin asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus – GDPR) sekä muiden soveltuvien eurooppalaisten tietosuojalakien mukaisesti.
1. Vastuu ja yhteystiedot
Vastuuhenkilö: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Münchenin alueellinen tuomioistuin - HRB 279709
Tietosuojavastaava: „ei nimetty“
Yhteys tietosuojakysymyksissä: privacy@tenderbot.io
2. Käsiteltävien tietojen kategoriat
| Konteksti | Henkilötiedot | Lähde |
|---|---|---|
| Verkkosivuston vierailu & evästeettömät analyysit | • Lyhennetty IP-osoite • Päivämäärä/aika • URL & viittaus • Käyttäjä-agentti/laitteisto • Kootut tapahtumamittarit | Selaimesi/laitteesi; palvelinpuolen tapahtumakeräin |
| Todentaminen (AWS Cognito Sosiaalinen kirjautuminen) | • Nimi • Liiketoiminta-sähköposti • Identiteettipalveluntarjoajan ID • Token-metadata (esim. profiilikuva, kieli) | Valitsemasi IdP (esim. Google Workspace, Microsoft Entra, GitHub) |
| Hallintapaneelin käyttö | • Viimeisin kirjautumisaika • Telemetria sovelluksen käytöstä | Käyttösi tuottama |
| Yrityksen profiilin rikastaminen | • Yrityksen nimi • Rekisteröity osoite • Ala, koko, kaupparekisterinumero | Julkiset rekisterit & luotettavat kolmannet osapuolet |
| Maksut & tilaukset (Stripe) | • Kortinhaltijan nimi • Viimeiset 4 numeroa & vanhentumispäivämäärä • Laskutusosoite & maa • ALV-/verotunnus • Stripe-asiakastunnus, laskut, tilausstatus • Maksuaikataulut & -määrät | Sinä; Stripe tai maksuyhteydet tuottavat |
| Tarjousten arviointi AI-palvelun kautta (vain yritystiedot) | • Yrityksen nimi • Yritystunnukset (ALV-ID, kaupparekisterinumero) • Toimialaluokitus • Julkiset taloudelliset indikaattorit • Tarjousasiakirjat (ei henkilötietoja) | Tarjousasiakirjat; julkiset rekisterit; rikastamis-API:t |
Huomautus: Tarjousten arvioinnissa ei käsitellä tietoisesti henkilötietoja; AI-malli saa vain yrityskohtaisia tietoja.
Emme käsittele erityisiä henkilötietokategorioita (artikla 9 GDPR) ja pyydämme asiakkaita olemaan toimittamatta tällaisia tietoja.
3. Tarkoitukset & oikeusperustat (artikla 6 GDPR)
| Tarkoitus | Oikeusperusta |
|---|---|
| Verkkosivuston ylläpito, palvelinlokien pitäminen, turvallisuuden varmistaminen | Oikeutettu etu (artikla 6, kohta 1, alakohta f) – verkko- & tietoturva |
| Verkkosivuston analysointi evästeettömällä ensimmäisen osapuolen analytiikalla | Oikeutettu etu (artikla 6, kohta 1, alakohta f) – tuotteen parantaminen yksityisyyttä kunnioittaen |
| Käyttäjän todennus AWS Cogniton kautta (yksi kirjautuminen) | Sopimuksen täyttäminen (artikla 6, kohta 1, alakohta b) |
| Hallintapaneelin tarjoaminen & ylläpito | Sopimuksen täyttäminen (artikla 6, kohta 1, alakohta b) |
| Yrityksen profiilien rikastaminen & näyttäminen | Oikeutettu etu (artikla 6, kohta 1, alakohta f) – kontekstiin liittyvät liiketoimintatiedot |
| Maksujen käsittely & tilaushallinta Stripe (asiakasportaali) | Sopimuksen täyttäminen (artikla 6, kohta 1, alakohta b); lakisääteinen velvoite kirjanpitoon (artikla 6, kohta 1, alakohta c) |
| AI-pohjainen tarjousarviointi (vain yritystiedot) | Oikeutettu etu (artikla 6, kohta 1, alakohta f) – tehokas, objektiivinen analyysi ilman henkilökohtaisia oikeuksia loukkaavaa vaikutusta |
| Asiakastuki, petosten ehkäisy, ehtojen täytäntöönpano | Oikeutettu etu (artikla 6, kohta 1, alakohta f) |
Oikeutetuissa eduissa olemme suorittaneet etujen punninnan ja todenneet, että oikeutesi eivät ylitä (perustelu 47 GDPR).
4. Vastaanottajat & toimeksisaajat
Luovutamme tietoja vain, jos se on tarpeen ja perustuu toimeksisaajasopimukseen (artikla 28 GDPR) tai asianmukaisiin takeisiin.
| Vastaanottaja | Rooli | Sijainti | Takeet |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Pilvi‑isännöinti & infrastruktuuri (VPC, RDS, S3) | Frankfurt (EU-keskus-1) | AWS DPA; SCC:t rajat ylittävässä replikaatiossa |
| Amazon Cognito | Todentaminen/Sosiaalinen kirjautuminen | EU-AWS-alue | kuten yllä |
| Stripe Payments Europe, Ltd. (Vastuuhenkilö) & Stripe Technology Europe, Ltd. (toimeksisaaja) | Maksujen käsittely, tilaukset, asiakasportaali | Irlanti; rajoitetut siirrot Stripe, Inc.:lle (USA) | 2021 SCC:t + Stripe-BCR |
| Stripe, Inc. | Ali‑prosessorit tietyissä maksutapahtumissa | USA | 2021 SCC:t; PCI-DSS Taso 1 |
| Mistral AI SAS | Generatiivinen AI-malli tarjousarviointiin (vain yritystiedot) | Ranska (pääasiallinen käsittely EEA:ssa) | Artikla 28-DPA + 2021 SCC:t; EU-datakeskukset; lokit 30 päivää; ei henkilötietoja |
| OpenAI, Inc. | Generatiivinen AI-malli tarjousarviointiin ja julkisiin yritystietoihin (vain yritystiedot) | USA; valinnainen EU-alue | 2021 SCC:t; lokit 30 päivää; ei henkilötietoja |
Viranomaisille luovutetaan tietoja vain, jos se on tarpeen EU- tai kansallisen lain mukaan.
5. Kansainväliset tietojen siirrot
Sovellus-, tietokanta- ja analyysipalvelimemme sijaitsevat ainoastaan Euroopan talousalueella (ETA).
Stripe, Mistral AI SAS ja OpenAI Inc. voivat rajoitetusti siirtää tietoja Yhdysvaltoihin (resilienssi, petosten tunnistaminen). Perusteena ovat standardisopimuslausekkeet (SCC 2021/914); Stripesille lisäksi sitovat yrityssäännöt.
Koska siirrämme AI-palveluille vain yrityskohtaisia (ei henkilötietoja) tietoja, ei henkilötietojen kansainvälistä siirtoa tapahdu.
6. Säilytysaika
| Tietoluokka | Säilytysaika |
|---|---|
| Palvelinlokit & raakadata-analytiikka | 30 päivää, sen jälkeen anonymisointi |
| Kootut verkkosivustoraportit | 3 vuotta |
| Käyttäjätilin metatiedot (nimi, sähköposti, IdP-ID) | Sopimuskausi + 12 kuukautta arkistointi, sen jälkeen poistaminen |
| Yrityksen profiilitiedot | Päivitetään jokaisella kirjautumisella; historia 12 kuukautta |
| Stripe-maksu- & laskutustiedot | 10 vuotta (lakisääteinen) |
| AI-lokit (yritystiedot) | 30 päivää, sen jälkeen poistaminen |
| Varmuuskopiot (kaikki luokat) | enintään 35 päivää |
7. Rekisteröityjen oikeudet
Sinulla on oikeus tietää, korjata, poistaa, rajoittaa, siirtää tietoja sekä vastustaa käsittelyä oikeutettujen etujen perusteella. Voit myös tehdä valituksen tietosuojaviranomaiselle.
Ota meihin yhteyttä osoitteessa privacy@tenderbot.io. Vastaamme kuukauden kuluessa (artikla 12 GDPR).
8. Evästeet & seurantatekniikat
Verkkosivustomme ei käytä ei-välttämättömiä evästeitä. Kirjautumisen jälkeen asetetaan teknisesti välttämätön istuntoeväste. Analyysi tapahtuu evästeettömästi, IP-lyhennyksellä ja ilman laitefingerprintingia.
9. Turvalliset maksut Stripe:n kautta
Maksut käsittelee Stripe. Emme tallenna täydellisiä korttitietoja. Stripe on sertifioitu PCI-DSS Taso 1. Stripe-asiakasportaalin kautta hallitset tilauksia, laskuja ja maksutapoja.
10. AI-pohjainen tarjousarviointi
Tietyt tarjousarviointitoiminnot käyttävät generatiivista AI-mallia Mistral AI SAS:lta ja OpenAI, Inc.:ltä. Siirretään vain yrityskohtaisia tietoja (ei henkilötietoja). AI-tulos ei ole automaattinen päätös, jolla on oikeudellisia vaikutuksia artiklan 22 GDPR mukaisesti.
11. Tietoturva
Olemme toteuttaneet asianmukaisia teknisiä ja organisatorisia toimenpiteitä, mukaan lukien TLS 1.3, AES-256-salaus, vähimmäisoikeudet IAM, jatkuva haavoittuvuusskannaus, säännölliset pen-testit ja verkkosovelluspaloitset.
12. Automaattinen päätöksenteko
Ei tapahdu automaattista päätöksentekoa, jolla on oikeudellisia vaikutuksia tai muita merkittäviä haittoja.
13. Muutokset tähän ilmoitukseen
Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Nykyinen versio tunnistetaan yllä olevasta “Viimeksi päivitetty” -päivämäärästä. Tärkeistä muutoksista ilmoitamme sähköpostitse tai sovelluksen sisäisellä ilmoituksella.
14. Yhteystiedot
Kysymykset tai huolenaiheet tietosuojasta voi osoittaa privacy@tenderbot.io tai kirjallisesti Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Kaikki oikeudet pidätetään.
Säästä aikaa ja tee parempia tarjouspäätöksiä
Keskitä huomiosi todella tärkeisiin tarjouspyyntöihin – Tender Bot etsii automaattisesti EU:n laajuisia julkisia hankintoja, vertaa niitä kykyihisi ja toimittaa toteutettavan lyhyen listan. Käytä vähemmän aikaa ilmoitusten selaamiseen ja enemmän aikaa vakuuttavien tarjousten laatimiseen.
* Sisäiset vertailutestit (heinäkuu 2025) osoittavat: Kokeneen analyytikon tarvitsee noin 15 minuuttia arvioida keskimääräinen EU-hankinta manuaalisesti.¹ TENDERBOT IO:n avulla voidaan samassa ajassa esikarsia noin 150 tarjouspyyntöä – eli 10 tarjouspyyntöä noin 1 minuutissa. Tämä vastaa käsittelyajan vähentämistä yli 90 %. Peittääksemme erilaiset asiakirjapituudet ja työskentelytavat konservatiivisesti, kommunikoimme siksi "jopa 75 % ajansäästö" – luku, joka pysyy realistisena jopa monimutkaisemmissa hankinnoissa.
¹ Oletus perustuu yleisiin lukunopeuksiin, noin 2 minuuttia A4-sivua kohti ja keskimääräiseen tarjouspyynnön kokoon, joka on noin seitsemän sivua.