Persónuverndarstefna
Aðeins til upplýsinga
Tilkynning um tungumálaversionir
Þessi lagalega tilkynning er veitt á þýsku. Aðeins þýska útgáfan er lagalega bindandi. Allar þýðingar eru til þín upplýsinga og hafa ekki verið staðfestar af okkur.
Síðast uppfært: 23.07.2025
Þessi persónuverndarstefna útskýrir hvernig Donar Cloud-Architects GmbH ("við", “okkur”, eða “okkar”) safnar, notar, afhjúpar og verndar persónuupplýsingar þegar þú:
- heimsækir opinbera landing síðu okkar á tenderbot.io (the “Vefsíða”); og
- aðgangur að eða notar viðskipta-til-viðskipta hugbúnaðar-þjónustu vettvang (the “Vefforrit”), viðskiptavinaportalið, stjórnborðið, og tengdar þjónustur (saman, the “Þjónustur”).
Við vinnum persónuupplýsingar í samræmi við reglugerð (ESB) 2016/679 (the Almennar persónuverndarlög eða GDPR) og önnur viðeigandi evrópsk persónuverndarlög.
1. Stjórnandi & Tengiliðaupplýsingar
Stjórnandi: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Persónuverndarfulltrúi (DPO): “ekki viðeigandi” Tengiliður (fyrir persónuvernd): privacy@tenderbot.io
2. Flokkar gagna sem við vinnum
| Samhengi | Persónuupplýsingar | Heimild |
|---|---|---|
| Heimsókn á Vefsíðu & greining án kökur | • Stytt IP-tala • Dagsetning/tími • URL & tilvísun • Notendaskilgreining / tæki tegund • Samtala atburðamælingar | Vafri þinn / tæki; þjónustuhlið atburðasafnari |
| Auðkenning (AWS Cognito félagsleg innskráning) | • Nafn • Viðskipta-e-mail • Einstaklingsveitandi einstakt auðkenni • ID token metadata (t.d. prófílmynd, tungumál) | Valin IdP (t.d. Google Workspace, Microsoft Entra, GitHub) |
| Notkun á stjórnborði | • Síðasta innskráningartími • Hugbúnaðarnotkun mælingar | Búið til af notkun þinni |
| Fyrirtækjaskráning | • Nafn fyrirtækis • Skráð heimilisfang • Grein, stærð, VSK / skráningarnúmer • Faglegar tengiliðaupplýsingar frá opinberum heimildum | Opinber fyrirtækjaskrár & virtir þriðja aðila gagna veitir |
| Greiðslur & áskriftir (Stripe) | • Nafn kortahafa • Síðustu fjórar tölur & gildistími • Reikningsheimilisfang & land • VSK / skattaauðkenni • Stripe viðskiptavinur ID, reikningar, áskriftarstaða • Greiðslutímasetningar & upphæðir | Þú; búið til af Stripe eða greiðslunetum |
| Mat á tilboðum í gegnum AI veitanda (fyrirtækjagögn aðeins) | • Nafn fyrirtækis • Fyrirtækjaauðkenni (VSK, skráningarnr.) • Greinaskiptingar • Opinber fjárhagsleg vísbendingar • Tilboðs skilyrði (engir persónuupplýsingar) | Tilboðsgögn; opinberar skrár; auðgunar API |
Athugið: Við mat á tilboðum útilokum við meðvitað persónuupplýsingar; AI líkanið er aðeins veitt fyrirtækjagögn.
Við safnum ekki meðvitað sérstökum flokkum persónuupplýsinga (Art. 9 GDPR) og biðjum viðskiptavini að senda ekki slíkar upplýsingar.
3. Tilgangar & Lagalegar Grunnur (Art. 6 GDPR)
| Tilgangur | Lagalegur Grundvöllur |
|---|---|
| Veita Vefsíðu, viðhalda skráningum á þjónustuveitunni, tryggja öryggi | Lögmæt hagsmunir (Art. 6 (1)(f)) – net- & upplýsingaskipulag |
| Mæla frammistöðu Vefsíðu með greiningu án kökur | Lögmæt hagsmunir (Art. 6 (1)(f)) – bæta Þjónustur á meðan virðing er sýnd fyrir persónuvernd notenda |
| Auðkenna notendur í gegnum AWS Cognito; gera einfalda innskráningu mögulega | Framkvæmd samnings (Art. 6 (1)(b)) |
| Veita og reka Vefforrit stjórnborðið | Framkvæmd samnings (Art. 6 (1)(b)) |
| Auðga og sýna upplýsingar um fyrirtækjaskráningu | Lögmæt hagsmunir (Art. 6 (1)(f)) – samhengi viðeigandi viðskiptagögn |
| Vinna greiðslur & áskriftir með Stripe; veita Viðskiptavinaportali | Framkvæmd samnings (Art. 6 (1)(b)); lagaleg skylda fyrir fjárhagsupplýsingar (Art. 6 (1)(c)) |
| Meta tilboð í gegnum AI veitanda með því að nota aðeins fyrirtækjagögn | Lögmæt hagsmunir (Art. 6 (1)(f)) – skilvirk, hlutlæg tilboðs greining; engin áhrif á persónuréttindi þar sem engar persónuupplýsingar eru unnar |
| Viðskiptavinaþjónusta, svikavarnir, framfylgd skilmála | Lögmæt hagsmunir (Art. 6 (1)(f)) |
Þar sem við treystum á lögmæta hagsmuni, höfum við metið slíka hagsmuni gegn grundvallarréttindum þínum og frelsi og komist að þeirri niðurstöðu að þau eru ekki ofan á (Recital 47 GDPR).
4. Móttakendur & Gagnavinnsluaðilar
Við deilum aðeins gögnum þar sem nauðsyn krefur og samkvæmt gagnavinnslusamningi (Art. 28 GDPR) eða sambærilegum öryggisráðstöfunum.
| Móttakandi | Hlutverk | Staðsetning | Öryggisráðstafanir |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Skýhýsing & innviðir (VPC, RDS, S3) | Frankfurt (ESB-miðstöð) | AWS DPA + tæknilegar ráðstafanir; SCCs ef landamæra endurtekning |
| Amazon Cognito | Auðkenning / félagsleg innskráning | ESB AWS svæði | Sama og hér að ofan |
| Stripe Payments Europe, Ltd. (stjórnandi) & Stripe Technology Europe, Ltd. (vinnsluaðili) | Greiðsluvinnsla, áskriftir, Viðskiptavinaportali | Írland; takmarkaðar flutningar til Stripe, Inc. (USA) | 2021 SCCs + Stripe Binding Corporate Rules |
| Stripe, Inc. | Undirvinnsluaðili fyrir ákveðnar greiðsluaðgerðir | USA | 2021 SCCs; dulkóðun & PCI-DSS Level 1 |
| Mistral AI SAS | Generative‑AI tungumálamódel API fyrir mat á tilboðum (fyrirtækjagögn aðeins) | Frakkland (meginvinnsla í ESB) | Art. 28 DPA + 2021 SCCs; ESB gagnaver; skráningar í 30 daga; engar persónuupplýsingar unnar |
| OpenAI, Inc. | Generative‑AI tungumálamódel API fyrir mat á tilboðum og opinber fyrirtækjagögn (fyrirtækjagögn aðeins) | USA; valfrjálst ESB vinnslusvæði | 2021 SCCs; skráningar í allt að 30 daga; engar persónuupplýsingar unnar |
Við afhjúpum gögn til viðeigandi yfirvalda þar sem krafist er samkvæmt lögum ESB eða aðildarríkja.
5. Alþjóðlegir flutningar
Forritið okkar, gagnagrunnur og greiningarþjónustur eru hýst eina í Evrópska efnahagssvæðinu (EEA).
Stripe, Mistral AI SAS, og OpenAI, Inc. geta flutt takmörkuð gögn til Bandaríkjanna til að tryggja viðnám og svikavarnir. Þessir flutningar byggja á Standard Contractual Clauses (2021/914/EU) og, fyrir Stripe, Binding Corporate Rules, sem tryggja viðeigandi vernd (Art. 46 GDPR).
Vegna þess að aðeins fyrirtækjagögn (ekki persónu) eru send til AI veitenda, á sér ekki stað flutningur persónuupplýsinga í þeirri vinnslu.
6. Gagnageymsla
| Gagnaflokkur | Geymslutími |
|---|---|
| Vefþjónustuskýrslur & hráar greiningarviðburðir | 30 dagar, síðan gerð nafnlaus |
| Samtala Vefsíðu greiningarskýrslur | 3 ár |
| Notendaskráningargögn (nafn, e-mail, IdP ID) | Gildistími viðskiptasamnings + 12 mánuðir, síðan eytt |
| Fyrirtækjaskráningargögn | Endurnýjuð við hverja innskráningu; sögulegar skyndimyndir 12 mánuðir |
| Stripe greiðslu- & reikningsskýrslur | 10 ár (lagaleg) |
| AI mat á tilboðum skýrslur (fyrirtækjagögn) | 30 dagar, síðan eytt |
| Bakup (öll flokkar) | allt að 35 dagar |
7. Réttindi þín (Ch. III GDPR)
Þú hefur rétt til að aðgangur, leiðrétta, eyða, takmarka, flytja gögnin þín og mótmæla vinnslu byggð á lögmætum hagsmunum, auk þess að leggja fram kvörtun hjá eftirlitsaðila.
Tengiliður privacy@tenderbot.io. Við svörum innan eins mánaðar (Art. 12 GDPR).
8. Kökur & Fylgni tækni
Vefsíða okkar notar ekki óþarfar kökur. Ein einungis nauðsynleg sesskaka er sett eftir innskráningu. Greiningar eru án kökur, með IP styttingu og engum tæki fingraförum.
9. Öruggar greiðslur í gegnum Stripe
Greiðslur eru unnar af Stripe. Við geymum aldrei heilar kortanúmer. Stripe er PCI-DSS Level 1 vottað. Þú getur stjórnað áskrift þinni, reikningum og greiðsluaðferðum í gegnum Stripe Viðskiptavinaportali aðgengilegan frá Vefforritinu.
10. AI-knúið mat á tilboðum
Bestu tilboðs screening eiginleikar nota generative-AI líkan veitt af Mistral AI SAS og OpenAI, Inc. til að draga saman og skora tilboð. Við sendum aðeins fyrirtækjagögn (engir persónuupplýsingar) til líkanins. AI úttak gerir ekki ráð fyrir sjálfvirkri ákvörðun sem hefur lagaleg eða svipað mikilvæg áhrif á einstaklinga (Art. 22 GDPR).
11. Gagnöryggi
Við innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir, þar á meðal TLS 1.3, AES-256 dulkóðun í hvíld, lágmarks réttindi IAM, stöðuga viðkvæmni skönnun, reglulegar pentests, og vefforrit eldvegg.
12. Sjálfvirk ákvörðunartaka
Við notum ekki persónuupplýsingar fyrir sjálfvirka ákvörðunartöku sem hefur lagaleg eða svipað mikilvæg áhrif.
13. Breytingar á þessari stefnu
Við gætum uppfært þessa persónuverndarstefnu reglulega. Núverandi útgáfa er tilgreind með “Síðast uppfært” dagsetningu hér að ofan. Miklar breytingar verða tilkynntar í gegnum tölvupóst eða í appinu.
14. Tengiliður
Fyrir allar spurningar eða beiðnir tengdar persónuvernd, vinsamlegast sendu tölvupóst á privacy@tenderbot.io eða skrifaðu til Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Öll réttindi áskilin.
Sparaðu tíma og gerðu betri útboð ákvarðanir
Fókus á útboðin sem skipta máli—Tender Bot skannar sjálfkrafa opinber tækifæri um allt ESB, raðar þeim miðað við hæfni þína, og skilar stuttri lista sem þú getur unnið með. Eyða minni tíma í að fara í gegnum tilkynningar og meiri tíma í að búa til sigurvegarapillur.
* Innri benchmark prófanir (júlí 2025) sýna að reyndur greiningarmaður þarf um 15 mínútur¹ til að framkvæma fyrstu skilyrðingu á venjulegu ESB útboði. Með TENDERBOT IO getur sami greiningarmaður for-skrásett um 150 útboð á sama tíma — um 10 útboð á ± 1 mínútu. Þetta þýðir að screening tíminn minnkar um meira en 90 %. Til að vera íhaldssamur og taka tillit til breytileika í lengd skjala og vinnustíl, miðlum við því “allt að 75% tímasparnaði.
¹ Útreikningur gerir ráð fyrir meðal leshraða um ~2 mínútur á A4 síðu og meðal lengd útboða um ~7 síður.