Personvernerklæring
Kun for informasjon
Merk om språkversjoner
Denne juridiske merknaden er gitt på tysk. Bare den tyske versjonen er juridisk bindende. Alle oversettelser er for din informasjon og har ikke blitt verifisert av oss.
Sist oppdatert: 23.07.2025
Denne personvernerklæringen forklarer hvordan Donar Cloud-Architects GmbH ("vi", “oss”, eller “vår”) samler inn, bruker, avslører og beskytter personopplysninger når du:
- besøker vår offentlige landingsside på tenderbot.io (den “Nettstedet”); og
- får tilgang til eller bruker vår programvare som en tjeneste plattform for bedrifter (den “Web App”), dens kundesenter, dashbord og relaterte tjenester (til sammen, de “Tjenestene”).
Vi behandler personopplysninger i samsvar med forordning (EU) 2016/679 (den Generelle databeskyttelsesforordningen eller GDPR) og andre gjeldende europeiske databeskyttelseslover.
1. Behandlingsansvarlig & Kontaktinformasjon
Behandlingsansvarlig: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Databeskyttelsesansvarlig (DPO): “ikke aktuelt” Kontakt (forespørsel om personvern): privacy@tenderbot.io
2. Kategorier av data vi behandler
| Kontekst | Personopplysninger | Kilde |
|---|---|---|
| Nettstedbesøk & cookieless analyser | • Avkortet IP-adresse • Dato/tid • URL & henviser • Bruker-agent / enhetstype • Aggregert hendelsesmetrikker | Din nettleser / enhet; server-side hendelsesinnsamler |
| Autentisering (AWS Cognito sosial innlogging) | • Navn • Bedrifts-e-post • Identitetsleverandør unik identifikator • ID-token metadata (f.eks. profilbilde, språk) | Din valgte IdP (f.eks. Google Workspace, Microsoft Entra, GitHub) |
| Dashbordbruk | • Tidsstempel for siste innlogging • App-bruks telemetri | Generert av din bruk |
| Berikelse av bedriftsprofil | • Firmanavn • Registrert adresse • Bransje, størrelse, MVA / registreringsnumre • Profesjonelle kontaktopplysninger fra offentlige kilder | Offisielle selskapsregistre & anerkjente tredjeparts dataleverandører |
| Betalinger & abonnementer (Stripe) | • Kortinnehaverens navn • Siste fire sifre & utløp • Fakturaadresse & land • MVA / skatte-ID • Stripe kunde-ID, fakturaer, abonnementsstatus • Betalings tidsstempler & beløp | Du; generert av Stripe eller betalingsnettverk |
| Evaluering av anbud via AI-leverandør (kun bedriftsdata) | • Firmanavn • Bedriftsidentifikatorer (MVA, registreringsnr.) • Bransjeklassifiseringer • Offentlige finansielle indikatorer • Anbudsspesifikasjoner (ingen personopplysninger) | Anbudsdokumenter; offentlige registre; berikelses-APIer |
Merk: Når vi evaluerer anbud, ekskluderer vi bevisst personopplysninger; AI-modellen får kun informasjon på bedriftsnivå.
Vi samler ikke bevisst inn spesielle kategorier av personopplysninger (Art. 9 GDPR) og ber kunder om ikke å sende inn slike data.
3. Formål & Juridiske grunnlag (Art. 6 GDPR)
| Formål | Juridisk grunnlag |
|---|---|
| Gi nettstedet, opprettholde serverlogger, sikre sikkerhet | Berettiget interesse (Art. 6 (1)(f)) – nettverks- og informasjonssikkerhet |
| Måle nettstedets ytelse via cookieless, førsteparts analyser | Berettiget interesse (Art. 6 (1)(f)) – forbedre tjenester mens vi respekterer brukernes personvern |
| Autentisere brukere via AWS Cognito; muliggjøre enkel pålogging | Oppfyllelse av kontrakt (Art. 6 (1)(b)) |
| Gi og drifte Web App dashbordet | Oppfyllelse av kontrakt (Art. 6 (1)(b)) |
| Berike og vise bedriftsprofilinformasjon | Berettiget interesse (Art. 6 (1)(f)) – kontekst-relevant forretningsdata |
| Behandle betalinger & abonnementer med Stripe; gi kundesenter | Oppfyllelse av kontrakt (Art. 6 (1)(b)); juridisk forpliktelse for finansielle poster (Art. 6 (1)(c)) |
| Evaluere anbud via AI-leverandør ved kun å bruke bedriftsdata | Berettiget interesse (Art. 6 (1)(f)) – effektiv, objektiv anbudsanalyse; ingen innvirkning på personlige rettigheter da ingen personopplysninger behandles |
| Kundestøtte, svindelforebygging, håndheving av vilkår og betingelser | Berettiget interesse (Art. 6 (1)(f)) |
Der vi stoler på berettigede interesser, har vi veid slike interesser mot dine grunnleggende rettigheter og friheter og bestemt at de ikke er overstyrt (Vurdering 47 GDPR).
4. Mottakere & Databehandlere
Vi deler kun data der det er nødvendig og under en databehandlingsavtale (Art. 28 GDPR) eller tilsvarende beskyttelse.
| Mottaker | Rolle | Sted | Beskyttelsestiltak |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Skyhosting & infrastruktur (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + tekniske tiltak; SCCs hvis grenseoverskridende replikasjon |
| Amazon Cognito | Autentisering / sosial innlogging | EU AWS Region | Samme som ovenfor |
| Stripe Payments Europe, Ltd. (behandlingsansvarlig) & Stripe Technology Europe, Ltd. (databehandler) | Betalingsbehandling, abonnementer, kundesenter | Irland; begrensede overføringer til Stripe, Inc. (USA) | 2021 SCCs + Stripe Binding Corporate Rules |
| Stripe, Inc. | Underleverandør for visse betalingsoperasjoner | USA | 2021 SCCs; kryptering & PCI-DSS nivå 1 |
| Mistral AI SAS | Generativ-AI språkmodell API for anbudsevaluering (kun bedriftsdata) | Frankrike (primær behandling i EU) | Art. 28 DPA + 2021 SCCs; EU datasentre; logger 30 dager; ingen personopplysninger behandles |
| OpenAI, Inc. | Generativ-AI språkmodell API for anbudsevaluering og offentlig bedriftsdata (kun bedriftsdata) | USA; valgfritt EU behandlingsområde | 2021 SCCs; logger opptil 30 dager; ingen personopplysninger behandles |
Vi avslører data til kompetente myndigheter der det kreves av EU eller medlemslands lovgivning.
5. Internasjonale overføringer
Vår applikasjon, database og analyservere er vert utelukkende innenfor Det europeiske økonomiske området (EEA).
Stripe, Mistral AI SAS, og OpenAI, Inc. kan overføre begrensede data til USA for motstandskraft og svindeldeteksjon. Disse overføringene er basert på Standard kontraktsvilkår (2021/914/EU) og, for Stripe, Binding Corporate Rules, som sikrer et passende beskyttelsesnivå (Art. 46 GDPR).
Fordi kun bedriftsnivå (ikke-personlig) informasjon sendes til AI-leverandørene, skjer det ingen grenseoverskridende overføring av personopplysninger i den arbeidsflyten.
6. Databevaring
| Datakategori | Bevaringsperiode |
|---|---|
| Web-serverlogger & rå analysehendelser | 30 dager, deretter anonymisert |
| Aggregert nettstedanalyse rapporter | 3 år |
| Brukerkonto metadata (navn, e-post, IdP ID) | Varighet av kundekontrakt + 12 måneder, deretter slettet |
| Berikelse av bedriftsprofildata | Oppdatert ved hver innlogging; historiske øyeblikksbilder 12 måneder |
| Stripe betalings- & fakturaposter | 10 år (lovpålagt) |
| AI anbudsevalueringslogger (bedriftsdata) | 30 dager, deretter slettet |
| Sikkerhetskopier (alle kategorier) | opptil 35 dager |
7. Dine rettigheter (Kap. III GDPR)
Du har rett til å få tilgang til, rette, slette, begrense, overføre dataene dine og protestere mot behandling basert på berettigede interesser, samt å klage til en tilsynsmyndighet.
Kontakt privacy@tenderbot.io. Vi svarer innen en måned (Art. 12 GDPR).
8. Informasjonskapsler & Sporingsteknologier
Vår nettside bruker ingen ikke-essensielle informasjonskapsler. En enkelt essensiell sesjonskapsel settes etter innlogging. Analyser er uten informasjonskapsler, med IP-avkorting og ingen enhetsfingeravtrykk.
9. Sikker betaling via Stripe
Betalinger behandles av Stripe. Vi lagrer aldri fullstendige kortnumre. Stripe er PCI-DSS nivå 1 sertifisert. Du kan administrere abonnementet ditt, fakturaer og betalingsmetoder via Stripe kundesenter tilgjengelig fra Web App.
10. AI-drevet anbudsevaluering
Visse anbudsscreeningfunksjoner bruker en generativ-AI-modell levert av Mistral AI SAS og OpenAI, Inc. for å oppsummere og vurdere anbud. Vi sender kun bedriftsnivå informasjon (ingen personopplysninger) til modellen. AI-utdataene utgjør ikke en automatisert beslutning som gir juridiske eller lignende betydelige effekter på enkeltpersoner (Art. 22 GDPR).
11. Datasikkerhet
Vi implementerer passende tekniske og organisatoriske tiltak, inkludert TLS 1.3, AES-256 ved hvile kryptering, minste privilegium IAM, kontinuerlig sårbarhetsskanning, regelmessige pentester, og en brannmur for webapplikasjoner.
12. Automatisert beslutningstaking
Vi bruker ikke personopplysninger for automatisert beslutningstaking som gir juridiske eller lignende betydelige effekter.
13. Endringer i denne policyen
Vi kan oppdatere denne personvernerklæringen periodisk. Den nåværende versjonen er angitt med datoen “Sist oppdatert” ovenfor. Betydelige endringer vil bli varslet via e-post eller i-app melding.
14. Kontakt
For eventuelle spørsmål eller forespørsel relatert til personvern, vennligst send e-post til privacy@tenderbot.io eller skriv til Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Alle rettigheter reservert.
Spare Tid og Ta Bedre Anbudbeslutninger
Fokuser på anbudene som betyr noe—Tender Bot skanner automatisk EU-bredde offentlige muligheter, rangerer dem mot dine kapabiliteter, og leverer en kortliste du kan handle på. Bruk mindre tid på å sile gjennom kunngjøringer og mer tid på å lage vinnende forslag.
* Interne benchmarktester (juli 2025) viser at en erfaren analytiker trenger omtrent 15 minutter¹ for å utføre den første kvalifiseringen av et typisk EU-anbud. Med TENDERBOT IO kan den samme analytikeren forhåndskvalifisere omtrent 150 anbud på de samme 15 minuttene — rundt 10 anbud på ± 1 minutt. Dette representerer en reduksjon i screeningtid på godt over 90 %. For å være konservativ og dekke variasjoner i dokumentlengde og arbeidsstil, kommuniserer vi derfor “opptil 75 % tidsbesparelse.
¹ Beregningen forutsetter en gjennomsnittlig lesefart på ~2 minutter per A4-side og en gjennomsnittlig anbudslengde på ~7 sider.