Privacybeleid
Alleen ter informatie
Opmerking over taalkundige versies
Deze juridische kennisgeving is in het Duits verstrekt. Alleen de Duitse versie is juridisch bindend. Alle vertalingen zijn voor uw informatie en zijn niet door ons geverifieerd.
Laatste update: 23.07.2025
Dit Privacybeleid legt uit hoe Donar Cloud-Architects GmbH ("wij", “ons” of “onze”) persoonlijke gegevens verzamelt, gebruikt, openbaar maakt en beschermt wanneer u:
- onze openbare landingspagina bezoekt op tenderbot.io (de “Website”); en
- toegang krijgt tot of gebruik maakt van ons business-to-business software-as-a-service platform (de “Web App”), het klantenportaal, dashboard en gerelateerde diensten (samen de “Diensten”).
Wij verwerken persoonlijke gegevens in overeenstemming met Verordening (EU) 2016/679 (de Algemene Verordening Gegevensbescherming of AVG) en andere toepasselijke Europese gegevensbeschermingswetten.
1. Verantwoordelijke & Contactgegevens
Verantwoordelijke: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Functionaris voor Gegevensbescherming (DPO): “niet van toepassing” Contact (privacyvragen): privacy@tenderbot.io
2. Categorieën van Gegevens die Wij Verwerken
| Context | Persoonlijke Gegevens | Bron |
|---|---|---|
| Websitebezoek & cookieless analytics | • Afgekorte IP-adres • Datum/tijd • URL & verwijzer • User-agent / apparaattype • Geaggregeerde gebeurtenismetrieken | Uw browser/apparaat; server-side gebeurtenisverzamelaar |
| Authenticatie (AWS Cognito sociale login) | • Naam • Zakelijke e-mail • Unieke identificator van de identiteitsprovider • ID-token metadata (bijv. profielfoto, taal) | Uw gekozen IdP (bijv. Google Workspace, Microsoft Entra, GitHub) |
| Dashboardgebruik | • Laatste inlogtijdstempel • App-gebruik telemetrie | Genereerd door uw gebruik |
| Bedrijfsprofielverrijking | • Bedrijfsnaam • Geregistreerd adres • Sector, grootte, BTW / registratienummers • Professionele contactgegevens uit openbare bronnen | Officiële bedrijfsregisters & gerenommeerde derde partijen gegevensleveranciers |
| Betalingen & abonnementen (Stripe) | • Naam kaarthouder • Laatste vier cijfers & vervaldatum • Factuuradres & land • BTW / belasting ID • Stripe klant ID, facturen, abonnementsstatus • Betalingstijdstempels & bedragen | U; gegenereerd door Stripe of betalingsnetwerken |
| Tenderbeoordeling via AI-provider (bedrijfsgegevens alleen) | • Bedrijfsnaam • Bedrijfsidentificatoren (BTW, registratienr.) • Sectorclassificaties • Publieke financiële indicatoren • Tender specificaties (geen persoonlijke gegevens) | Tenderdocumenten; openbare registers; verrijkings-API’s |
Opmerking: Bij het beoordelen van tenders sluiten we opzettelijk persoonlijke gegevens uit; het AI-model wordt uitsluitend voorzien van bedrijfsinformatie.
Wij verzamelen opzettelijk geen speciale categorieën van persoonlijke gegevens (Art. 9 AVG) en vragen klanten om dergelijke gegevens niet in te dienen.
3. Doeleinden & Juridische Gronden (Art. 6 AVG)
| Doel | Juridische Basis |
|---|---|
| Website bieden, serverlogs onderhouden, beveiliging waarborgen | Gerechtvaardigd belang (Art. 6 (1)(f)) – netwerk- en informatiebeveiliging |
| Websiteprestaties meten via cookieless, first-party analytics | Gerechtvaardigd belang (Art. 6 (1)(f)) – verbeteren van Diensten met respect voor de privacy van de gebruiker |
| Gebruikers authentiseren via AWS Cognito; single sign-on mogelijk maken | Uitvoering van contract (Art. 6 (1)(b)) |
| Het Web App-dashboard bieden en beheren | Uitvoering van contract (Art. 6 (1)(b)) |
| Verrijken en weergeven van bedrijfsprofielinformatie | Gerechtvaardigd belang (Art. 6 (1)(f)) – contextrelevante bedrijfsgegevens |
| Betalingen & abonnementen verwerken met Stripe; Klantenportaal bieden | Uitvoering van contract (Art. 6 (1)(b)); wettelijke verplichting voor financiële administratie (Art. 6 (1)(c)) |
| Tenders evalueren via AI-provider met alleen bedrijfsgegevens | Gerechtvaardigd belang (Art. 6 (1)(f)) – efficiënte, objectieve tenderanalyse; geen impact op persoonlijke rechten omdat er geen persoonlijke gegevens worden verwerkt |
| Klantenondersteuning, fraudepreventie, handhaving van T&C | Gerechtvaardigd belang (Art. 6 (1)(f)) |
Waar wij ons beroepen op gerechtvaardigde belangen, hebben wij deze belangen afgewogen tegen uw fundamentele rechten en vrijheden en vastgesteld dat ze niet worden overschaduwd (Overweging 47 AVG).
4. Ontvangers & Gegevensverwerkers
Wij delen gegevens alleen waar nodig en onder een gegevensverwerkingsovereenkomst (Art. 28 AVG) of gelijkwaardige waarborgen.
| Ontvanger | Rol | Locatie | Waarborgen |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloudhosting & infrastructuur (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + technische maatregelen; SCC’s bij grensoverschrijdende replicatie |
| Amazon Cognito | Authenticatie / sociale login | EU AWS Regio | Zelfde als hierboven |
| Stripe Payments Europe, Ltd. (verantwoordelijke) & Stripe Technology Europe, Ltd. (verwerker) | Betalingsverwerking, abonnementen, Klantenportaal | Ierland; beperkte overdrachten naar Stripe, Inc. (VS) | 2021 SCC’s + Stripe Binding Corporate Rules |
| Stripe, Inc. | Sub-verwerker voor bepaalde betalingsoperaties | VS | 2021 SCC’s; encryptie & PCI-DSS Niveau 1 |
| Mistral AI SAS | Generative‑AI taalmodel API voor tenderbeoordeling (bedrijfsgegevens alleen) | Frankrijk (primaire verwerking in de EU) | Art. 28 DPA + 2021 SCC’s; EU-datacentra; logs 30 dagen; geen persoonlijke gegevens verwerkt |
| OpenAI, Inc. | Generative‑AI taalmodel API voor tenderbeoordeling en openbare bedrijfsgegevens (bedrijfsgegevens alleen) | VS; optionele EU-verwerkingsregio | 2021 SCC’s; logs tot 30 dagen; geen persoonlijke gegevens verwerkt |
Wij geven gegevens vrij aan bevoegde autoriteiten waar vereist door EU- of lidstaatwetgeving.
5. Internationale Overdrachten
Onze applicatie-, database- en analytics-servers worden exclusief binnen de Europese Economische Ruimte (EER) gehost.
Stripe, Mistral AI SAS en OpenAI, Inc. kunnen beperkte gegevens naar de VS overdragen voor veerkracht en fraudedetectie. Deze overdrachten zijn gebaseerd op Standaardcontractbepalingen (2021/914/EU) en, voor Stripe, Binding Corporate Rules, die een passend niveau van bescherming waarborgen (Art. 46 AVG).
Omdat alleen bedrijfsniveau (niet-persoonlijke) informatie naar de AI-providers wordt verzonden, vindt er geen grensoverschrijdende overdracht van persoonlijke gegevens plaats in die workflow.
6. Gegevensbewaring
| Gegevenscategorie | Bewaarperiode |
|---|---|
| Webserverlogs & ruwe analytics-gebeurtenissen | 30 dagen, daarna geanonimiseerd |
| Geaggregeerde Website analytics-rapporten | 3 jaar |
| Metadata van gebruikersaccounts (naam, e-mail, IdP ID) | Duur van het klantcontract + 12 maanden, daarna verwijderd |
| Gegevens voor bedrijfsprofielverrijking | Vernieuwd bij elke login; historische snapshots 12 maanden |
| Stripe betalings- en factureringsrecords | 10 jaar (wettelijk) |
| AI tenderbeoordelingslogs (bedrijfsgegevens) | 30 dagen, daarna verwijderd |
| Back-ups (alle categorieën) | tot 35 dagen |
7. Uw Rechten (Hoofdstuk III AVG)
U heeft het recht op toegang, rectificatie, verwijdering, beperking, overdracht van uw gegevens en bezwaar tegen verwerking op basis van gerechtvaardigde belangen, evenals om een klacht in te dienen bij een toezichthoudende autoriteit.
Neem contact op via privacy@tenderbot.io. Wij reageren binnen een maand (Art. 12 AVG).
8. Cookies & Trackingtechnologieën
Onze Website gebruikt geen niet-essentiële cookies. Een enkele essentiële sessiecookie wordt ingesteld na inloggen. Analytics zijn cookieless, met IP-afkorting en zonder apparaatsfingerprinting.
9. Veilige Betalingen via Stripe
Betalingen worden verwerkt door Stripe. Wij slaan nooit volledige kaartnummers op. Stripe is PCI-DSS Niveau 1 gecertificeerd. U kunt uw abonnement, facturen en betaalmethoden beheren via het Stripe Klantenportaal dat toegankelijk is vanuit de Web App.
10. AI-gestuurde Tenderbeoordeling
Bepaalde tender screening functies maken gebruik van een generatief-AI-model dat wordt geleverd door Mistral AI SAS en OpenAI, Inc. om tenders samen te vatten en te scoren. Wij sturen alleen bedrijfsniveau informatie (geen persoonlijke gegevens) naar het model. De AI-uitvoer vormt geen geautomatiseerde beslissing die juridische of vergelijkbaar significante effecten op individuen produceert (Art. 22 AVG).
11. Gegevensbeveiliging
Wij implementeren passende technische en organisatorische maatregelen, waaronder TLS 1.3, AES-256 encryptie in rust, least-privilege IAM, continue kwetsbaarheidsscanning, regelmatige pentests en een Web Application Firewall.
12. Geautomatiseerde Besluitvorming
Wij gebruiken geen persoonlijke gegevens voor geautomatiseerde besluitvorming die juridische of vergelijkbaar significante effecten produceert.
13. Wijzigingen in Dit Beleid
Wij kunnen dit Privacybeleid periodiek bijwerken. De huidige versie wordt aangegeven door de “Laatste update” datum hierboven. Belangrijke wijzigingen worden via e-mail of in-app melding bekendgemaakt.
14. Contact
Voor vragen of verzoeken met betrekking tot privacy kunt u een e-mail sturen naar privacy@tenderbot.io of schrijven naar Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Alle rechten voorbehouden.
Tijd Besparen en Betere Aanbestedingsbeslissingen Nemen
Focus op de aanbestedingen die ertoe doen—Tender Bot screent automatisch EU-brede publieke kansen, rangschikt ze op basis van uw capaciteiten en levert een shortlist waar u actie op kunt ondernemen. Besteed minder tijd aan het doorzoeken van aankondigingen en meer tijd aan het opstellen van winnende voorstellen.
* Interne benchmarktests (juli 2025) tonen aan dat een ervaren analist ongeveer 15 minuten¹ nodig heeft om de eerste kwalificatie van een typische EU-aanbesteding uit te voeren. Met TENDERBOT IO kan dezelfde analist in dezelfde 15 minuten ongeveer 150 aanbestedingen voorkwalificeren — ongeveer 10 aanbestedingen in ± 1 minuut. Dit vertegenwoordigt een vermindering van de screeningstijd van meer dan 90 %. Om conservatief te blijven en variaties in documentlengte en werkstijl te dekken, communiceren we daarom “tot 75% tijdsbesparing.
¹ Berekening gaat uit van een gemiddelde leessnelheid van ~2 minuten per A4-pagina en een gemiddelde aanbestedingslengte van ~7 pagina's.