Privātuma politika
Tikai informācijai
Paziņojums par valodas versijām
Šis juridiskais paziņojums ir sniegts vācu valodā. Tikai vācu versija ir juridiski saistoša. Visas tulkošanas ir jūsu informācijai un nav pārbaudītas.
Pēdējoreiz atjaunināts: 23.07.2025
Šī Privātuma politika izskaidro, kā Donar Cloud-Architects GmbH ("mēs", “mūs” vai “mūsu”) vāc, izmanto, atklāj un aizsargā personas datus, kad jūs:
- apmeklējat mūsu publisko nolaišanās lapu, kas atrodas tenderbot.io (šī “Mājaslapa”); un
- piekļūstat vai izmantojat mūsu biznesa uz biznesu programmatūras kā pakalpojumu platformu (šī “Web lietotne”), tās klientu portālu, informācijas paneli un saistītos pakalpojumus (kopā “Pakalpojumi”).
Mēs apstrādājam personas datus saskaņā ar Regulu (ES) 2016/679 (vispārējā datu aizsardzības regula vai GDPR) un citiem piemērojamiem Eiropas datu aizsardzības likumiem.
1. Datu pārvaldītājs un kontaktinformācija
Datu pārvaldītājs: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Minhenē, Amtsgericht München - HRB 279709 Datu aizsardzības speciālists (DPO): “nav piemērojams” Kontakts (privātuma jautājumi): privacy@tenderbot.io
2. Datu kategorijas, kuras mēs apstrādājam
| Konteksts | Personas dati | Avots |
|---|---|---|
| Mājaslapas apmeklējums un analītika bez sīkdatnēm | • Saīsināta IP adrese • Datums/laiks • URL un atsauce • Lietotāja aģents / ierīces veids • Apkopoti notikumu rādītāji | Jūsu pārlūkprogramma / ierīce; servera puses notikumu vācējs |
| Autentifikācija (AWS Cognito sociālā pieteikšanās) | • Vārds • Uzņēmuma e-pasts • Identitātes nodrošinātāja unikālais identifikators • ID žetona metadati (piemēram, profila attēls, valoda) | Jūsu izvēlētais IdP (piemēram, Google Workspace, Microsoft Entra, GitHub) |
| Informācijas paneļa izmantošana | • Pēdējā pieteikšanās laiks • Lietojumprogrammas izmantošanas telemetrija | Radīts, pamatojoties uz jūsu izmantošanu |
| Uzņēmuma profila bagātināšana | • Uzņēmuma nosaukums • Reģistrētā adrese • Nozare, izmērs, PVN / reģistrācijas numuri • Profesionālā kontaktinformācija no publiskiem avotiem | Oficiālie uzņēmumu reģistri un cienījami trešo pušu datu sniedzēji |
| Maksājumi un abonementi (Stripe) | • Kartes turētāja vārds • Pēdējie četri cipari un derīguma termiņš • Rēķina adrese un valsts • PVN / nodokļa ID • Stripe klienta ID, rēķini, abonementa statuss • Maksājumu laiki un summas | Jūs; radīts, izmantojot Stripe vai maksājumu tīklus |
| Iepirkumu novērtēšana, izmantojot AI pakalpojumu sniedzēju (uzņēmuma dati tikai) | • Uzņēmuma nosaukums • Uzņēmuma identifikatori (PVN, reģistrācijas numurs) • Nozares klasifikācijas • Publiskie finanšu rādītāji • Iepirkumu specifikācijas (nav personas datu) | Iepirkumu dokumenti; publiskie reģistri; bagātināšanas API |
Piezīme: Novērtējot iepirkumus, mēs apzināti izslēdzam personas datus; AI modelis tiek nodrošināts tikai ar uzņēmuma līmeņa informāciju.
Mēs neapzināti vācam īpašas personas datu kategorijas (Art. 9 GDPR) un lūdzam klientus nesniegt šādus datus.
3. Mērķi un juridiskie pamati (Art. 6 GDPR)
| Mērķis | Juridiskais pamats |
|---|---|
| Nodrošināt mājaslapu, uzturēt servera žurnālus, nodrošināt drošību | Leģitīmas intereses (Art. 6 (1)(f)) – tīklu un informācijas drošība |
| Mērīt mājaslapas veiktspēju, izmantojot analītiku bez sīkdatnēm | Leģitīmas intereses (Art. 6 (1)(f)) – uzlabot pakalpojumus, ievērojot lietotāju privātumu |
| Autentificēt lietotājus, izmantojot AWS Cognito; iespējot vienoto pieteikšanos | Līguma izpilde (Art. 6 (1)(b)) |
| Nodrošināt un darbināt Web lietotnes informācijas paneli | Līguma izpilde (Art. 6 (1)(b)) |
| Bagātināt un attēlot uzņēmuma profila informāciju | Leģitīmas intereses (Art. 6 (1)(f)) – konteksta atbilstoši biznesa dati |
| Apstrādāt maksājumus un abonementus ar Stripe; nodrošināt klientu portālu | Līguma izpilde (Art. 6 (1)(b)); juridiskais pienākums finanšu ierakstiem (Art. 6 (1)(c)) |
| Novērtēt iepirkumus, izmantojot AI pakalpojumu sniedzēju, izmantojot tikai uzņēmuma datus | Leģitīmas intereses (Art. 6 (1)(f)) – efektīva, objektīva iepirkumu analīze; nav ietekmes uz personiskajām tiesībām, jo netiek apstrādāti personas dati |
| Klientu atbalsts, krāpšanas novēršana, noteikumu un nosacījumu izpilde | Leģitīmas intereses (Art. 6 (1)(f)) |
Ja mēs paļaujamies uz leģitīmām interesēm, mēs esam līdzsvarojuši šādas intereses pret jūsu pamatiedzīvotāju tiesībām un brīvībām un noteikuši, ka tās nav pārspīlētas (Recital 47 GDPR).
4. Saņēmēji un datu apstrādātāji
Mēs dalāmies ar datiem tikai tad, ja tas ir nepieciešams un saskaņā ar datu apstrādes līgumu (Art. 28 GDPR) vai līdzvērtīgu aizsardzību.
| Saņēmējs | Loma | Atrašanās vieta | Aizsardzības pasākumi |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Mākonis hostings un infrastruktūra (VPC, RDS, S3) | Frankfurte (ES centrālais 1) | AWS DPA + tehniskie pasākumi; SCC, ja notiek pārsūtīšana pāri robežām |
| Amazon Cognito | Autentifikācija / sociālā pieteikšanās | ES AWS reģions | Tas pats kā iepriekš |
| Stripe Payments Europe, Ltd. (pārvaldītājs) & Stripe Technology Europe, Ltd. (apstrādātājs) | Maksājumu apstrāde, abonementi, klientu portāls | Īrija; ierobežota pārsūtīšana uz Stripe, Inc. (ASV) | 2021 SCC + Stripe saistošie korporatīvie noteikumi |
| Stripe, Inc. | Apakšapstrādātājs noteiktām maksājumu operācijām | ASV | 2021 SCC; šifrēšana un PCI-DSS 1. līmenis |
| Mistral AI SAS | Ģeneratīvas AI valodas modeļa API iepirkumu novērtēšanai (uzņēmuma dati tikai) | Francija (galvenā apstrāde ES) | Art. 28 DPA + 2021 SCC; ES datu centri; žurnāli 30 dienas; netiek apstrādāti personas dati |
| OpenAI, Inc. | Ģeneratīvas AI valodas modeļa API iepirkumu novērtēšanai un publiskajiem uzņēmuma datiem (uzņēmuma dati tikai) | ASV; opcionalais ES apstrādes reģions | 2021 SCC; žurnāli līdz 30 dienām; netiek apstrādāti personas dati |
Mēs atklājam datus kompetentajām iestādēm, ja to prasa ES vai dalībvalsts likums.
5. Starptautiskās pārsūtīšanas
Mūsu lietojumprogramma, datu bāze un analītikas serveri tiek hostēti izņēmuma kārtā Eiropas Ekonomikas zonā (EEA).
Stripe, Mistral AI SAS un OpenAI, Inc. var pārsūtīt ierobežotus datus uz ASV izturības un krāpšanas atklāšanas nolūkos. Šie pārsūtījumi balstās uz Standarta līguma noteikumiem (2021/914/EU) un, attiecībā uz Stripe, saistošajiem korporatīvajiem noteikumiem, nodrošinot atbilstošu aizsardzības līmeni (Art. 46 GDPR).
Tā kā uz AI pakalpojumu sniedzējiem tiek nosūtīta tikai uzņēmuma līmeņa (nepersoniska) informācija, šajā darba plūsmā netiek veikta personas datu pārsūtīšana pāri robežām.
6. Datu glabāšana
| Datu kategorija | Glabāšanas periods |
|---|---|
| Web servera žurnāli un neapstrādāti analītikas notikumi | 30 dienas, pēc tam anonimizēti |
| Apkopoti mājaslapas analītikas ziņojumi | 3 gadi |
| Lietotāja konta metadati (vārds, e-pasts, IdP ID) | Līguma darbības ilgums + 12 mēneši, pēc tam dzēsti |
| Uzņēmuma profila bagātināšanas dati | Atjaunināti katru reizi, kad piesakāties; vēsturiskie attēli 12 mēneši |
| Stripe maksājumu un rēķinu ieraksti | 10 gadi (likumdošanas) |
| AI iepirkumu novērtēšanas žurnāli (uzņēmuma dati) | 30 dienas, pēc tam dzēsti |
| Dublējumi (visas kategorijas) | līdz 35 dienām |
7. Jūsu tiesības (III nodaļa GDPR)
Jums ir tiesības piekļūt, labot, dzēst, ierobežot, pārvietot savus datus un iebilst pret apstrādi, pamatojoties uz leģitīmām interesēm, kā arī iesniegt sūdzību uzraudzības iestādē.
Sazinieties ar privacy@tenderbot.io. Mēs atbildēsim iekšā mēneša (Art. 12 GDPR).
8. Sīkdatnes un izsekošanas tehnoloģijas
Mūsu mājaslapa neizmanto nekādas nenozīmīgas sīkdatnes. Pēc pieteikšanās tiek iestatīta viena būtiska sesijas sīkdatne. Analītika ir bez sīkdatnēm, ar IP saīsināšanu un bez ierīces pirkstu nospiedumiem.
9. Droši maksājumi, izmantojot Stripe
Maksājumus apstrādā Stripe. Mēs nekad neglabājam pilnus kartes numurus. Stripe ir PCI-DSS 1. līmeņa sertificēts. Jūs varat pārvaldīt savu abonementu, rēķinus un maksājumu metodes, izmantojot Stripe klientu portālu, kas pieejams no Web lietotnes.
10. AI vadīta iepirkumu novērtēšana
Noteiktas iepirkumu pārbaudes funkcijas izmanto ģeneratīvu AI modeli, ko nodrošina Mistral AI SAS un OpenAI, Inc., lai apkopo un novērtētu iepirkumus. Mēs nosūtām tikai uzņēmuma līmeņa informāciju (nav personas datu) modelim. AI rezultāts nenozīmē automatizētu lēmumu, kas rada juridiskas vai līdzīgas nozīmīgas sekas indivīdiem (Art. 22 GDPR).
11. Datu drošība
Mēs īstenojam atbilstošus tehniskos un organizatoriskos pasākumus, tostarp TLS 1.3, AES-256 atpūtas šifrēšanu, minimālo privilēģiju IAM, nepārtrauktu ievainojamības skenēšanu, regulāras pentests un tīmekļa lietojumprogrammu ugunsmūri.
12. Automatizēta lēmumu pieņemšana
Mēs neizmantojam personas datus automatizētai lēmumu pieņemšanai, kas rada juridiskas vai līdzīgas nozīmīgas sekas.
13. Izmaiņas šajā politikā
Mēs varam periodiski atjaunināt šo privātuma politiku. Pašreizējā versija ir norādīta ar “Pēdējoreiz atjaunināts” datumu iepriekš. Būtiskas izmaiņas tiks paziņotas, izmantojot e-pastu vai lietotnes paziņojumu.
14. Kontakts
Jebkuru privātuma jautājumu vai pieprasījumu gadījumā, lūdzu, rakstiet uz privacy@tenderbot.io vai sūtiet vēstuli uz Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Minhenē.
© 2025 tenderbot.io. Visas tiesības aizsargātas.
Izvēlieties laiku un pieņemiet labākus iepirkumu lēmumus
Koncentrējieties uz svarīgajiem iepirkumiem—Tender Bot automātiski pārskata publiskās iespējas visā ES, novērtē tās atbilstoši jūsu spējām un sniedz īsu sarakstu, uz kuru varat rīkoties. Tērējiet mazāk laika, šķirojot paziņojumus, un vairāk laika, izstrādājot uzvarošas piedāvājumus.
* Iekšējie salīdzinošie testi (2025. gada jūlijs) rāda, ka pieredzējušam analītiķim ir nepieciešamas apmēram 15 minūtes¹, lai veiktu pirmo kvalifikāciju tipiskam ES iepirkumam. Ar TENDERBOT IO tas pats analītiķis var iepriekš kvalificēt aptuveni 150 iepirkumus tajās pašās 15 minūtēs — apmēram 10 iepirkumus ± 1 minūtē. Tas nozīmē, ka pārbaudes laiks ir samazinājies par vairāk nekā 90 %. Lai paliktu konservatīvi un segtu dokumentu garuma un darba stila variācijas, mēs tādēļ paziņojam par “līdz 75% laika ietaupījumiem.
¹ Aprēķins pieņem vidējo lasīšanas ātrumu ~2 minūtes uz A4 lapu un vidējo iepirkuma garumu ~7 lapas.