Privatumo politika
Tik informacijos tikslais
Pranešimas apie kalbų versijas
Šis teisinis pranešimas pateikiamas vokiečių kalba. Tik vokiečių kalbos versija yra teisiškai privaloma. Visos vertimai yra skirti jūsų informacijai ir nebuvo patvirtinti mūsų.
Paskutinį kartą atnaujinta: 2025-07-23
Ši Privatumo politika paaiškina, kaip Donar Cloud-Architects GmbH ("mes", “mūsų” arba “mūsų”) renka, naudoja, atskleidžia ir saugo asmens duomenis, kai jūs:
- lankotės mūsų viešoje nusileidimo puslapyje, esančiame tenderbot.io (vadinamas “Tinklalapiu”); ir
- pasiekiate arba naudojate mūsų verslo programinę įrangą kaip paslaugą (vadinama “Web App”), jos klientų portalą, valdymo skydelį ir susijusias paslaugas (kartu vadinamas “Paslaugomis”).
Mes tvarkome asmens duomenis pagal Reglamentą (ES) 2016/679 (vadinamą Bendruoju duomenų apsaugos reglamentu arba BDAR) ir kitus taikytinus Europos duomenų apsaugos įstatymus.
1. Valdytojas ir kontaktiniai duomenys
Valdytojas: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Miunchenas, Miuncheno apygardos teismas - HRB 279709 Duomenų apsaugos pareigūnas (DPO): “netaikoma” Kontaktai (privatumo klausimais): privacy@tenderbot.io
2. Duomenų kategorijos, kurias tvarkome
| Kontekstas | Asmens duomenys | Šaltinis |
|---|---|---|
| Tinklalapio lankymas ir analitika be slapukų | • Sutrumpintas IP adresas • Data/laikas • URL ir nukreipėjas • Naudotojo agentas / įrenginio tipas • Suvestiniai įvykio metrikai | Jūsų naršyklė / įrenginys; serverio pusės įvykio rinkėjas |
| Autentifikacija (AWS Cognito socialinis prisijungimas) | • Vardas • Verslo el. paštas • Tapatybės teikėjo unikalus identifikatorius • ID žetono metaduomenys (pvz., profilio nuotrauka, lokalė) | Jūsų pasirinktas IdP (pvz., Google Workspace, Microsoft Entra, GitHub) |
| Valdymo skydelio naudojimas | • Paskutinio prisijungimo laikas • Programos naudojimo telemetrija | Sugeneruota jūsų naudojimo |
| Įmonės profilio papildymas | • Įmonės pavadinimas • Registruota adresas • Pramonė, dydis, PVM / registracijos numeriai • Profesiniai kontaktiniai duomenys iš viešų šaltinių | Oficialūs įmonių registrai ir patikimi trečiųjų šalių duomenų teikėjai |
| Mokėjimai ir prenumeratos (Stripe) | • Kortelės savininko vardas • Paskutiniai keturi skaitmenys ir galiojimo laikas • Sąskaitos faktūros adresas ir šalis • PVM / mokesčių ID • Stripe kliento ID, sąskaitos faktūros, prenumeratos būsena • Mokėjimo laikas ir sumos | Jūs; sugeneruota Stripe arba mokėjimo tinklų |
| Pasiūlymų vertinimas per AI teikėją (įmonės duomenys tik) | • Įmonės pavadinimas • Įmonės identifikatoriai (PVM, registracijos nr.) • Pramonės klasifikacijos • Vieši finansiniai rodikliai • Pasiūlymų specifikacijos (be asmens duomenų) | Pasiūlymų dokumentai; vieši registrai; papildymo API |
Pastaba: Vertindami pasiūlymus, mes tyčia neįtraukiame asmens duomenų; AI modelis tiekiamas tik su įmonės lygio informacija.
Mes tyčia nesirenkame specialių asmens duomenų kategorijų (9 str. BDAR) ir prašome klientų nesuteikti tokių duomenų.
3. Tikslai ir teisiniai pagrindai (6 str. BDAR)
| Tikslas | Teisinis pagrindas |
|---|---|
| Teikti Tinklalapį, palaikyti serverio žurnalus, užtikrinti saugumą | Legitimus interesas (6 str. (1)(f)) – tinklo ir informacijos saugumas |
| Matuoti Tinklalapio našumą per analitiką be slapukų | Legitimus interesas (6 str. (1)(f)) – tobulinti Paslaugas, gerbiant naudotojų privatumą |
| Autentifikuoti naudotojus per AWS Cognito; leisti vieną prisijungimą | Sutarties vykdymas (6 str. (1)(b)) |
| Teikti ir valdyti Web App valdymo skydelį | Sutarties vykdymas (6 str. (1)(b)) |
| Papildyti ir rodyti įmonės profilio informaciją | Legitimus interesas (6 str. (1)(f)) – konteksto atitinkami verslo duomenys |
| Apdoroti mokėjimus ir prenumeratas su Stripe; teikti Kliento portalą | Sutarties vykdymas (6 str. (1)(b)); teisinė prievolė finansiniams įrašams (6 str. (1)(c)) |
| Vertinti pasiūlymus per AI teikėją, naudojant tik įmonės duomenis | Legitimus interesas (6 str. (1)(f)) – efektyvi, objektyvi pasiūlymų analizė; neturi įtakos asmens teisėms, nes asmens duomenys nėra tvarkomi |
| Klientų palaikymas, sukčiavimo prevencija, T&C vykdymas | Legitimus interesas (6 str. (1)(f)) |
Kai remiamės legitimiu interesu, mes subalansuojame tokius interesus su jūsų pagrindinėmis teisėmis ir laisvėmis ir nustatome, kad jie nėra viršesni (47 preambulės BDAR).
4. Gavėjai ir duomenų tvarkytojai
Mes dalijamės duomenimis tik ten, kur tai būtina ir pagal duomenų tvarkymo sutartį (28 str. BDAR) arba lygiavertę apsaugą.
| Gavėjas | Rolė | Vieta | Apsaugos priemonės |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Debesų talpinimas ir infrastruktūra (VPC, RDS, S3) | Frankfurtas (EU-central-1) | AWS DPA + techninės priemonės; SCC, jei yra tarpvalstybinis replikavimas |
| Amazon Cognito | Autentifikacija / socialinis prisijungimas | ES AWS regionas | Tas pats kaip aukščiau |
| Stripe Payments Europe, Ltd. (valdytojas) & Stripe Technology Europe, Ltd. (tvarkytojas) | Mokėjimų apdorojimas, prenumeratos, Kliento portalas | Airija; riboti perdavimai į Stripe, Inc. (JAV) | 2021 SCC + Stripe Binding Corporate Rules |
| Stripe, Inc. | Sub-tvarkytojas tam tikroms mokėjimo operacijoms | JAV | 2021 SCC; šifravimas ir PCI-DSS Lygis 1 |
| Mistral AI SAS | Generatyvinis AI kalbos modelio API pasiūlymų vertinimui (įmonės duomenys tik) | Prancūzija (pagrindinis apdorojimas ES) | 28 str. DPA + 2021 SCC; ES duomenų centrai; žurnalai 30 dienų; asmens duomenys nėra tvarkomi |
| OpenAI, Inc. | Generatyvinis AI kalbos modelio API pasiūlymų vertinimui ir viešiems įmonės duomenims (įmonės duomenys tik) | JAV; pasirenkamas ES apdorojimo regionas | 2021 SCC; žurnalai iki 30 dienų; asmens duomenys nėra tvarkomi |
Mes atskleidžiame duomenis kompetentingoms institucijoms, kai to reikalauja ES arba valstybės narės įstatymai.
5. Tarptautiniai perdavimai
Mūsų programinė įranga, duomenų bazė ir analitikos serveriai yra talpinami išskirtinai Europos ekonominėje erdvėje (EEE).
Stripe, Mistral AI SAS ir OpenAI, Inc. gali perduoti ribotus duomenis į JAV atsparumo ir sukčiavimo aptikimo tikslais. Šie perdavimai remiasi Standartinėmis sutartinėmis sąlygomis (2021/914/ES) ir, Stripe atveju, Binding Corporate Rules, užtikrinančiomis tinkamą apsaugos lygį (46 str. BDAR).
Kadangi tik įmonės lygio (ne asmeniniai) duomenys siunčiami AI teikėjams, asmens duomenų tarpvalstybinis perdavimas šioje darbo eigoje nevyksta.
6. Duomenų saugojimas
| Duomenų kategorija | Saugojimo laikotarpis |
|---|---|
| Žiniatinklio serverio žurnalai ir žali analitikos įvykiai | 30 dienų, tada anonimizuojami |
| Suvestiniai Tinklalapio analitikos ataskaitos | 3 metai |
| Naudotojo paskyros metaduomenys (vardas, el. paštas, IdP ID) | Kliento sutarties trukmė + 12 mėnesių, tada ištrinami |
| Įmonės profilio papildymo duomenys | Atnaunojami kiekvieno prisijungimo metu; istorinių nuotraukų 12 mėnesių |
| Stripe mokėjimų ir sąskaitų faktūrų įrašai | 10 metų (įstatyminis) |
| AI pasiūlymų vertinimo žurnalai (įmonės duomenys) | 30 dienų, tada ištrinami |
| Atsarginės kopijos (visos kategorijos) | iki 35 dienų |
7. Jūsų teisės (III sk. BDAR)
Jūs turite teisę prieiti, ištaisyti, ištrinti, apriboti, perkelti savo duomenis ir prieštarauti tvarkymui, pagrįstam legitimiu interesu, taip pat pateikti skundą priežiūros institucijai.
Susisiekite su privacy@tenderbot.io. Mes atsakome per vieną mėnesį (12 str. BDAR).
8. Slapukai ir sekimo technologijos
Mūsų Tinklalapis naudoja jokių neesminių slapukų. Po prisijungimo nustatomas vienas esminis sesijos slapukas. Analitika yra be slapukų, su IP sutrumpinimu ir be įrenginio pirštų atspaudų.
9. Saugūs mokėjimai per Stripe
Mokėjimai apdorojami Stripe. Mes niekada nesaugome visų kortelės numerių. Stripe yra PCI-DSS Lygio 1 sertifikuota. Jūs galite valdyti savo prenumeratą, sąskaitas faktūras ir mokėjimo metodus per Stripe Kliento portalą, prieinamą iš Web App.
10. AI pagrindu vertinami pasiūlymai
Tam tikros pasiūlymų atrankos funkcijos naudoja generatyvinį AI modelį, kurį teikia Mistral AI SAS ir OpenAI, Inc., kad apibendrintų ir įvertintų pasiūlymus. Mes siunčiame tik įmonės lygio informaciją (be asmens duomenų) modeliui. AI rezultatas nesudaro automatizuoto sprendimo, kuris turėtų teisinius ar panašiai reikšmingus padarinius asmenims (22 str. BDAR).
11. Duomenų saugumas
Mes įgyvendiname tinkamas technines ir organizacines priemones, įskaitant TLS 1.3, AES-256 poilsio šifravimą, mažiausio privilegijos IAM, nuolatinį pažeidžiamumo skenavimą, reguliarius pentestus ir interneto programų ugniasienes.
12. Automatizuotas sprendimų priėmimas
Mes nenaudojame asmens duomenų automatizuotam sprendimų priėmimui, kuris sukelia teisinius ar panašiai reikšmingus padarinius.
13. Šios politikos pakeitimai
Mes galime periodiškai atnaujinti šią Privatumo politiką. Dabartinė versija nurodyta „Paskutinį kartą atnaujinta“ data aukščiau. Reikšmingi pakeitimai bus pranešti el. paštu arba programėlės pranešimu.
14. Kontaktai
Dėl bet kokių su privatumu susijusių klausimų ar prašymų, prašome rašyti el. paštu privacy@tenderbot.io arba rašyti adresu Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Miunchenas.
© 2025 tenderbot.io. Visos teisės saugomos.
Taupykite laiką ir priimkite geresnius pasiūlymų sprendimus
Koncentruokitės į svarbius pasiūlymus—Tender Bot automatiškai atrenka viešas galimybes visoje ES, įvertina jas pagal jūsų galimybes ir pateikia trumpą sąrašą, kuriuo galite pasinaudoti. Skirkite mažiau laiko pranešimų peržiūrai ir daugiau laiko laimėjančių pasiūlymų rengimui.
* Vidiniai vertinimo testai (2025 m. liepa) rodo, kad patyręs analitikas pirmam kvalifikacijos etapui atlikti reikia apie 15 minučių¹. Su TENDERBOT IO tas pats analitikas gali išankstinei kvalifikacijai atlikti maždaug 150 pasiūlymų per tas pačias 15 minučių — apie 10 pasiūlymų per ± 1 minutę. Tai reiškia, kad atrankos laikas sumažėja daugiau nei 90 %. Kad išliktume konservatyvūs ir apimtume dokumentų ilgio bei darbo stiliaus variacijas, todėl pranešame apie „iki 75 % laiko taupymo.
¹ Skaičiavimas remiasi vidutiniu skaitymo greičiu ~2 minutės per A4 puslapį ir vidutiniu pasiūlymo ilgiu ~7 puslapiai.