Adatvédelmi Szabályzat
Csak tájékoztatás céljából
Nyelvi verziókra vonatkozó értesítés
Ez a jogi értesítés német nyelven készült. Csak a német verzió jogilag kötelező. Minden fordítás tájékoztató jellegű, és nem ellenőriztük őket.
Última actualización: 2025.07.23
Ez az Adatvédelmi Szabályzat magyarázza el, hogy a Donar Cloud-Architects GmbH ("mi", “minket” vagy “a miénk”) hogyan gyűjti, használja, hozza nyilvánosságra és védi a személyes adatokat, amikor Ön:
- meglátogatja a tenderbot.io nyilvános kezdőlapját (a “Weboldal”); és
- hozzáfér a vagy használja üzleti szoftver-szolgáltatás platformunkat (a “Webalkalmazás”), annak ügyfélportálját, irányítópultját és kapcsolódó szolgáltatásait (együttesen a “Szolgáltatások”).
Személyes adatokat a (EU) 2016/679 rendelet (a Általános Adatvédelmi Rendelet vagy GDPR) és más alkalmazandó európai adatvédelmi törvények szerint dolgozunk fel.
1. Adatkezelő és Kapcsolati Adatok
Adatkezelő: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Adatvédelmi tisztviselő (DPO): “nem alkalmazható” Kapcsolat (adatvédelmi megkeresések): privacy@tenderbot.io
2. Az általunk feldolgozott adatok kategóriái
| Kontextus | Személyes adatok | Forrás |
|---|---|---|
| Weboldal látogatás és cookieless analitika | • Truncált IP-cím • Dátum/idő • URL és hivatkozó • Felhasználói ügynök / eszköztípus • Aggregált eseménymetrikák | Az Ön böngészője / eszköze; szerveroldali eseménygyűjtő |
| Hitelesítés (AWS Cognito közösségi bejelentkezés) | • Név • Üzleti e-mail • Azonosító-szolgáltató egyedi azonosítója • ID token metaadatok (pl. profilkép, nyelv) | Az Ön által választott IdP (pl. Google Workspace, Microsoft Entra, GitHub) |
| Irányítópult használata | • Utolsó bejelentkezési időbélyeg • Alkalmazás-használati telemetria | Az Ön használata által generálva |
| Cégprofil gazdagítása | • Cég neve • Bejegyzett cím • Iparág, méret, ÁFA / bejegyzési számok • Szakmai kapcsolattartási adatok nyilvános forrásokból | Hivatalos cégnyilvántartások és megbízható harmadik fél adatkezelők |
| Fizetések és előfizetések (Stripe) | • Kártyabirtokos neve • Utolsó négy számjegy és lejárat • Számlázási cím és ország • ÁFA / adószám • Stripe ügyfélazonosító, számlák, előfizetési állapot • Fizetési időbélyegek és összegek | Ön; a Stripe vagy a fizetési hálózatok által generálva |
| Ajánlatok értékelése AI szolgáltatón keresztül (csak cégadatok) | • Cég neve • Cégazonosítók (ÁFA, bejegyzési szám) • Iparági besorolások • Nyilvános pénzügyi mutatók • Ajánlati specifikációk (nincs személyes adat) | Ajánlati dokumentumok; nyilvános nyilvántartások; gazdagító API-k |
Megjegyzés: Az ajánlatok értékelésekor szándékosan kizárjuk a személyes adatokat; az AI modell kizárólag cégszintű információkat kap.
Nem gyűjtünk szándékosan különleges kategóriájú személyes adatokat (GDPR 9. cikk) és kérjük az Ügyfeleket, hogy ne nyújtsanak be ilyen adatokat.
3. Célok és Jogi Alapok (GDPR 6. cikk)
| Cél | Jogi alap |
|---|---|
| Weboldal biztosítása, szervernaplók karbantartása, biztonság biztosítása | Jogos érdek (GDPR 6. cikk (1)(f)) – hálózati és információs biztonság |
| Weboldal teljesítményének mérése cookieless, első fél analitikával | Jogos érdek (GDPR 6. cikk (1)(f)) – a Szolgáltatások javítása a felhasználói adatvédelem tiszteletben tartásával |
| Felhasználók hitelesítése AWS Cognito-n keresztül; egységes bejelentkezés engedélyezése | Szerződés teljesítése (GDPR 6. cikk (1)(b)) |
| A Webalkalmazás irányítópultjának biztosítása és működtetése | Szerződés teljesítése (GDPR 6. cikk (1)(b)) |
| Cégprofil információk gazdagítása és megjelenítése | Jogos érdek (GDPR 6. cikk (1)(f)) – kontextushoz kapcsolódó üzleti adatok |
| Fizetések és előfizetések feldolgozása Stripe-on keresztül; Ügyfélportál biztosítása | Szerződés teljesítése (GDPR 6. cikk (1)(b)); jogi kötelezettség a pénzügyi nyilvántartásokra (GDPR 6. cikk (1)(c)) |
| Ajánlatok értékelése AI szolgáltatón keresztül, kizárólag cégadatok felhasználásával | Jogos érdek (GDPR 6. cikk (1)(f)) – hatékony, objektív ajánlatértékelés; nincs hatás a személyes jogokra, mivel személyes adatokat nem dolgozunk fel |
| Ügyféltámogatás, csalásmegelőzés, ÁSZF érvényesítése | Jogos érdek (GDPR 6. cikk (1)(f)) |
Amikor jogos érdekekre támaszkodunk, mérlegeltük ezeket az érdekeket az Ön alapvető jogai és szabadságai ellen, és megállapítottuk, hogy azok nem felülírják azokat (GDPR 47. preambulum).
4. Címzettek és Adatfeldolgozók
Csak ott osztunk meg adatokat, ahol szükséges, és adatfeldolgozási megállapodás (GDPR 28. cikk) vagy egyenértékű védelem keretében.
| Címzett | Szerep | Helyszín | Védelem |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Felhőalapú tárhely és infrastruktúra (VPC, RDS, S3) | Frankfurt (EU-központ-1) | AWS DPA + technikai intézkedések; SCC-k, ha határokon átnyúló másolat |
| Amazon Cognito | Hitelesítés / közösségi bejelentkezés | EU AWS Régió | Ugyanaz, mint fent |
| Stripe Payments Europe, Ltd. (adatkezelő) & Stripe Technology Europe, Ltd. (adatfeldolgozó) | Fizetésfeldolgozás, előfizetések, Ügyfélportál | Írország; korlátozott átutalások a Stripe, Inc.-hez (USA) | 2021 SCC-k + Stripe Kötelező Vállalati Szabályok |
| Stripe, Inc. | Al-adatfeldolgozó bizonyos fizetési műveletekhez | USA | 2021 SCC-k; titkosítás és PCI-DSS 1. szint |
| Mistral AI SAS | Generatív AI nyelvi modell API az ajánlatok értékeléséhez (csak cégadatok) | Franciaország (fő feldolgozás az EU-ban) | GDPR 28. cikk DPA + 2021 SCC-k; EU adatközpontok; naplók 30 napig; személyes adatokat nem dolgozunk fel |
| OpenAI, Inc. | Generatív AI nyelvi modell API az ajánlatok értékeléséhez és nyilvános cégadatokhoz (csak cégadatok) | USA; opcionális EU feldolgozási régió | 2021 SCC-k; naplók legfeljebb 30 napig; személyes adatokat nem dolgozunk fel |
Adatokat csak a megfelelő hatóságoknak adunk át, ha azt az EU vagy a tagállamok törvénye megköveteli.
5. Nemzetközi Átutalások
Alkalmazásunk, adatbázisunk és analitikai szervereink kizárólag az Európai Gazdasági Térségben (EGT) találhatók.
A Stripe, Mistral AI SAS és OpenAI, Inc. korlátozott adatokat átvihet az Egyesült Államokba a rugalmasság és a csalásmegelőzés érdekében. Ezek az átutalások a Standard Szerződéses Klauzulák (2021/914/EU) és a Stripe esetében a Kötelező Vállalati Szabályok alapján történnek, biztosítva a megfelelő védelmi szintet (GDPR 46. cikk).
Mivel csak cégszintű (nem személyes) információkat küldünk az AI szolgáltatóknak, a személyes adatok határokon átnyúló átutalása nem történik meg ebben a munkafolyamatban.
6. Adatmegőrzés
| Adat kategória | Megőrzési időszak |
|---|---|
| Webszerver naplók és nyers analitikai események | 30 nap, majd anonimizálva |
| Aggregált weboldal analitikai jelentések | 3 év |
| Felhasználói fiók metaadatok (név, e-mail, IdP ID) | Az ügyfél szerződésének időtartama + 12 hónap, majd törölve |
| Cégprofil gazdagító adatok | Minden bejelentkezéskor frissítve; történelmi pillanatképek 12 hónap |
| Stripe fizetési és számlázási nyilvántartások | 10 év (jogi kötelezettség) |
| AI ajánlatértékelési naplók (cégadatok) | 30 nap, majd törölve |
| Biztonsági mentések (minden kategória) | legfeljebb 35 nap |
7. Az Ön Jogai (GDPR III. fejezet)
Önnek joga van hozzáférni, helyesbíteni, törölni, korlátozni, átvinni az adatait és tiltakozni a jogos érdekeken alapuló feldolgozás ellen, valamint panaszt tenni egy felügyeleti hatóságnál.
Kapcsolat: privacy@tenderbot.io. Egy hónapon belül válaszolunk (GDPR 12. cikk).
8. Cookie-k és Nyomkövetési Technológiák
Weboldalunk nem használ nem lényeges cookie-kat. Egyetlen lényeges munkamenet cookie-t állítunk be bejelentkezés után. Az analitika cookieless, IP truncálással és eszköz-ujjlenyomatolás nélkül történik.
9. Biztonságos Fizetések a Stripe-on keresztül
A fizetéseket a Stripe dolgozza fel. Soha nem tárolunk teljes kártyaszámokat. A Stripe PCI-DSS 1. szintű tanúsítvánnyal rendelkezik. Az előfizetését, számláit és fizetési módjait a Webalkalmazásból elérhető Stripe Ügyfélportálon kezelheti.
10. AI-alapú Ajánlatértékelés
Bizonyos ajánlatellenőrzési funkciók egy generatív AI modellt használnak, amelyet a Mistral AI SAS és az OpenAI, Inc. biztosít az ajánlatok összefoglalására és értékelésére. Csak cégszintű információkat (nincs személyes adat) küldünk a modellnek. Az AI kimenete nem minősül automatikus döntésnek, amely jogi vagy hasonlóan jelentős hatásokat gyakorol az egyénekre (GDPR 22. cikk).
11. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket hajtunk végre, beleértve a TLS 1.3, AES-256 titkosítást, a legkisebb jogosultságú IAM-t, a folyamatos sebezhetőségi vizsgálatokat, a rendszeres pentesteket és a Webalkalmazás Tűzfalat.
12. Automatikus Döntéshozatal
Nem használunk személyes adatokat automatikus döntéshozatalra, amely jogi vagy hasonlóan jelentős hatásokat eredményez.
13. A Szabályzat Módosításai
Időnként frissíthetjük ezt az Adatvédelmi Szabályzatot. A jelenlegi verziót a fenti “Utolsó frissítés” dátum jelzi. A jelentős változásokat e-mailben vagy alkalmazáson belüli értesítéssel fogjuk közölni.
14. Kapcsolat
Bármilyen adatvédelmi kérdés vagy kérelem esetén kérjük, írjon a privacy@tenderbot.io címre, vagy küldjön levelet a Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München címre.
© 2025 tenderbot.io. Minden jog fenntartva.
Időt takarít meg és jobb pályázati döntéseket hoz
Fókuszáljon a lényeges pályázatokra—A Tender Bot automatikusan szűri az EU-s közszolgáltatási lehetőségeket, rangsorolja azokat a képességei alapján, és egy rövid listát ad, amelyre cselekedhet. Kevesebb időt tölthet a hirdetések átnézésével, és több időt szentelhet a nyerő javaslatok kidolgozására.
* Belső benchmark tesztek (2025. július) azt mutatják, hogy egy tapasztalt elemzőnek körülbelül 15 percre van szüksége¹ egy tipikus EU-s pályázat első körös minősítéséhez. A TENDERBOT IO-val ugyanaz az elemző körülbelül 150 pályázatot tud előminősíteni ugyanabban a 15 percben — körülbelül 10 pályázatot ± 1 perc alatt. Ez több mint 90%-os csökkenést jelent a szűrési időben. A konzervatív megközelítés érdekében és a dokumentumok hosszának és munkastílusának eltéréseinek figyelembevételével ezért „akár 75%-os időmegtakarítást” kommunikálunk.
¹ A számítás feltételezi, hogy az átlagos olvasási sebesség ~2 perc egy A4-es oldalra, és az átlagos pályázat hossza ~7 oldal.