Politika privatnosti
Samo za informaciju
Obavijest o jezičnim verzijama
Ova pravna obavijest je pružena na njemačkom jeziku. Samo njemačka verzija je pravno obvezujuća. Sve prijevode su za vašu informaciju i nisu verificirani od strane nas.
Posljednje ažurirano: 23.07.2025
Ova Politika privatnosti objašnjava kako Donar Cloud-Architects GmbH ("mi", “nas” ili “naše”) prikuplja, koristi, otkriva i štiti osobne podatke kada:
- posjetite našu javnu odredišnu stranicu smještenu na tenderbot.io (naziv “Web stranica”); i
- pristupite ili koristite našu platformu softvera kao uslugu za poslovanje (naziv “Web aplikacija”), njen korisnički portal, nadzornu ploču i povezane usluge (zajedno, naziv “Usluge”).
Obrađujemo osobne podatke u skladu s Uredbom (EU) 2016/679 (opća Uredba o zaštiti podataka ili GDPR) i drugim primjenjivim europskim zakonima o zaštiti podataka.
1. Voditelj obrade i kontaktni podaci
Voditelj obrade: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Službenik za zaštitu podataka (DPO): “nije primjenjivo” Kontakt (upiti o privatnosti): privacy@tenderbot.io
2. Kategorije podataka koje obrađujemo
| Kontekst | Osobni podaci | Izvor |
|---|---|---|
| Posjet web stranici i analitika bez kolačića | • Skraćena IP adresa • Datum/vrijeme • URL i referent • Korisnički agent / tip uređaja • Agregirani metrički podaci o događajima | Vaš preglednik / uređaj; poslužiteljski kolektor događaja |
| Autentifikacija (AWS Cognito društvena prijava) | • Ime • Poslovna e-pošta • Jedinstveni identifikator davatelja identiteta • Metapodaci ID tokena (npr. slika profila, jezik) | Vaš odabrani IdP (npr. Google Workspace, Microsoft Entra, GitHub) |
| Korištenje nadzorne ploče | • Oznaka vremena posljednje prijave • Telemetrija korištenja aplikacije | Generirano vašim korištenjem |
| Obogaćivanje profila tvrtke | • Naziv tvrtke • Registrirana adresa • Industrija, veličina, PDV / registracijski brojevi • Profesionalni kontaktni podaci iz javnih izvora | Službeni registri tvrtki i ugledni pružatelji podataka trećih strana |
| Plaćanja i pretplate (Stripe) | • Ime vlasnika kartice • Posljednje četiri znamenke i datum isteka • Adresa za naplatu i država • PDV / porezni ID • Stripe ID kupca, računi, status pretplate • Oznake vremena i iznosi plaćanja | Vi; generirano od strane Stripe-a ili mreža plaćanja |
| Evaluacija ponuda putem AI pružatelja (samo podaci o tvrtki) | • Naziv tvrtke • Identifikatori tvrtke (PDV, registracijski br.) • Klasifikacije industrije • Javni financijski pokazatelji • Specifikacije ponuda (nema osobnih podataka) | Dokumenti ponuda; javni registri; API-ji za obogaćivanje |
Napomena: Kada evaluiramo ponude, namjerno isključujemo osobne podatke; AI model se opskrbljuje isključivo informacijama na razini tvrtke.
Ne prikupljamo namjerno posebne kategorije osobnih podataka (Čl. 9 GDPR) i molimo kupce da ne dostavljaju takve podatke.
3. Svrhe i pravne osnove (Čl. 6 GDPR)
| Svrha | Pravna osnova |
|---|---|
| Pružanje web stranice, održavanje poslužiteljskih logova, osiguranje sigurnosti | Legitimni interes (Čl. 6 (1)(f)) – sigurnost mreže i informacija |
| Mjerenje performansi web stranice putem analitike bez kolačića, prve strane | Legitimni interes (Čl. 6 (1)(f)) – poboljšanje usluga uz poštivanje privatnosti korisnika |
| Autentifikacija korisnika putem AWS Cognito; omogućavanje jedinstvene prijave | Izvršenje ugovora (Čl. 6 (1)(b)) |
| Pružanje i upravljanje nadzornom pločom web aplikacije | Izvršenje ugovora (Čl. 6 (1)(b)) |
| Obogaćivanje i prikaz informacija o profilu tvrtke | Legitimni interes (Čl. 6 (1)(f)) – poslovni podaci relevantni za kontekst |
| Obrada plaćanja i pretplata putem Stripe-a; pružanje korisničkog portala | Izvršenje ugovora (Čl. 6 (1)(b)); pravna obveza za financijske evidencije (Čl. 6 (1)(c)) |
| Evaluacija ponuda putem AI pružatelja koristeći samo podatke o tvrtki | Legitimni interes (Čl. 6 (1)(f)) – učinkovita, objektivna analiza ponuda; bez utjecaja na osobna prava jer se ne obrađuju osobni podaci |
| Korisnička podrška, prevencija prijevara, provedba T&C | Legitimni interes (Čl. 6 (1)(f)) |
Gdje se oslanjamo na legitimne interese, uravnotežili smo takve interese s vašim temeljnim pravima i slobodama i utvrdili da nisu nadjačani (Recital 47 GDPR).
4. Primatelji i obrađivači podataka
Dijelimo podatke samo kada je to potrebno i pod ugovorom o obradi podataka (Čl. 28 GDPR) ili ekvivalentnom zaštitom.
| Primatelj | Uloga | Lokacija | Zaštitne mjere |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloud hosting i infrastruktura (VPC, RDS, S3) | Frankfurt (EU-središnje-1) | AWS DPA + tehničke mjere; SCC-ovi ako se replicira izvan granica |
| Amazon Cognito | Autentifikacija / društvena prijava | EU AWS Regija | Isto kao gore |
| Stripe Payments Europe, Ltd. (voditelj) & Stripe Technology Europe, Ltd. (obrađivač) | Obrada plaćanja, pretplate, korisnički portal | Irska; ograničeni prijenosi na Stripe, Inc. (SAD) | 2021 SCC-ovi + Stripe Binding Corporate Rules |
| Stripe, Inc. | Pod-obrađivač za određene operacije plaćanja | SAD | 2021 SCC-ovi; enkripcija & PCI-DSS razina 1 |
| Mistral AI SAS | Generativni AI jezični model API za evaluaciju ponuda (samo podaci o tvrtki) | Francuska (primarna obrada u EU) | Čl. 28 DPA + 2021 SCC-ovi; EU podatkovni centri; logovi 30 dana; ne obrađuju se osobni podaci |
| OpenAI, Inc. | Generativni AI jezični model API za evaluaciju ponuda i javne podatke o tvrtkama (samo podaci o tvrtki) | SAD; opcionalna EU regija obrade | 2021 SCC-ovi; logovi do 30 dana; ne obrađuju se osobni podaci |
Otkrivamo podatke nadležnim tijelima kada je to potrebno prema zakonodavstvu EU ili država članica.
5. Međunarodni prijenosi
Naša aplikacija, poslužitelji baze podataka i analitike su smješteni isključivo unutar Europskog ekonomskog prostora (EEA).
Stripe, Mistral AI SAS i OpenAI, Inc. mogu prenijeti ograničene podatke u SAD radi otpornosti i otkrivanja prijevara. Ovi prijenosi se oslanjaju na Standardne ugovorne klauzule (2021/914/EU) i, za Stripe, Obvezujuća korporativna pravila, osiguravajući odgovarajući nivo zaštite (Čl. 46 GDPR).
Budući da se samo informacije na razini tvrtke (ne osobni) šalju AI pružateljima, ne dolazi do prijenosa osobnih podataka u tom radnom toku.
6. Čuvanje podataka
| Kategorija podataka | Razdoblje čuvanja |
|---|---|
| Logovi web poslužitelja i sirovi analitički događaji | 30 dana, zatim anonimizirani |
| Agregirani izvještaji analitike web stranica | 3 godine |
| Metapodaci korisničkog računa (ime, e-pošta, IdP ID) | Trajanje ugovora s kupcem + 12 mjeseci, zatim izbrisani |
| Podaci o obogaćivanju profila tvrtke | Osvježava se pri svakoj prijavi; povijesne snimke 12 mjeseci |
| Stripe evidencije plaćanja i naplate | 10 godina (zakonski) |
| Logovi evaluacije ponuda AI (podaci o tvrtki) | 30 dana, zatim izbrisani |
| Backup (sve kategorije) | do 35 dana |
7. Vaša prava (Poglavlje III GDPR)
Imate pravo na pristup, ispravak, brisanje, ograničenje, prijenos vaših podataka i prigovor na obradu temeljem legitimnih interesa, kao i na podnošenje pritužbe nadzornom tijelu.
Kontaktirajte privacy@tenderbot.io. Odgovaramo unutar mjesec dana (Čl. 12 GDPR).
8. Kolačići i tehnologije praćenja
Naša web stranica ne koristi nebitne kolačiće. Jedan bitan kolačić sesije postavlja se nakon prijave. Analitika je bez kolačića, s skraćivanjem IP adresa i bez identifikacije uređaja.
9. Sigurna plaćanja putem Stripe-a
Plaćanja obrađuje Stripe. Nikada ne pohranjujemo cijele brojeve kartica. Stripe je PCI-DSS razina 1 certificiran. Možete upravljati svojom pretplatom, računima i metodama plaćanja putem Stripe korisničkog portala dostupnog iz web aplikacije.
10. Evaluacija ponuda uz pomoć AI
Određene značajke filtriranja ponuda koriste generativni AI model koji pružaju Mistral AI SAS i OpenAI, Inc. za sažimanje i ocjenjivanje ponuda. Šaljemo samo informacije na razini tvrtke (nema osobnih podataka) modelu. AI izlaz ne predstavlja automatsku odluku koja proizvodi pravne ili slične značajne učinke na pojedince (Čl. 22 GDPR).
11. Sigurnost podataka
Provodimo odgovarajuće tehničke i organizacijske mjere, uključujući TLS 1.3, AES-256 enkripciju u mirovanju, IAM s najmanjim privilegijama, kontinuirano skeniranje ranjivosti, redovite penteste i vatrozid za web aplikacije.
12. Automatizirano donošenje odluka
Ne koristimo osobne podatke za automatizirano donošenje odluka koje proizvodi pravne ili slične značajne učinke.
13. Promjene ove politike
Možemo povremeno ažurirati ovu Politiku privatnosti. Trenutna verzija označena je datumom “Posljednje ažurirano” iznad. Značajne promjene bit će obaviještene putem e-pošte ili obavijesti unutar aplikacije.
14. Kontakt
Za bilo kakva pitanja ili zahtjeve vezane uz privatnost, molimo vas da pošaljete e-mail na privacy@tenderbot.io ili pišete na Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Sva prava pridržana.
Uštedite vrijeme i donosite bolje odluke o natječajima
Usredotočite se na natječaje koji su važni—Tender Bot automatski pregledava javne prilike širom EU, rangira ih prema vašim sposobnostima i isporučuje kratki popis na kojem možete djelovati. Provedite manje vremena pregledavajući obavijesti i više vremena stvarajući pobjedničke prijedloge.
* Interni benchmark testovi (srpanj 2025.) pokazuju da iskusnom analitičaru treba oko 15 minuta¹ za obavljanje prvog kvalificiranja tipičnog EU natječaja. S TENDERBOT IO, taj isti analitičar može unaprijed kvalificirati otprilike 150 natječaja u istih 15 minuta — oko 10 natječaja u ± 1 minuti. To predstavlja smanjenje vremena pregleda od više od 90 %. Da bismo ostali konzervativni i pokrili varijacije u duljini dokumenata i radnom stilu, stoga komuniciramo “do 75% uštede vremena.
¹ Izračun pretpostavlja prosječnu brzinu čitanja od ~2 minute po A4 stranici i prosječnu duljinu natječaja od ~7 stranica.