Zásady ochrany osobných údajov
Iba na informáciu
Oznámenie o jazykových verziách
Toto právne oznámenie je poskytnuté v nemčine. Iba nemecká verzia je právne záväzná. Všetky preklady sú určené na vašu informáciu a neboli overené našou spoločnosťou.
Naposledy aktualizované: 23.07.2025
Tieto Zásady ochrany osobných údajov vysvetľujú, ako Donar Cloud-Architects GmbH ("my", “nás” alebo “naše”) zhromažďuje, používa, zverejňuje a chráni osobné údaje, keď:
- navštívite našu verejnú vstupnú stránku na tenderbot.io (ďalej len “Webová stránka”); a
- pristupujete alebo používate našu platformu softvéru ako službu pre podniky (ďalej len “Webová aplikácia”), jej zákaznícky portál, ovládací panel a súvisiace služby (spoločne ďalej len “Služby”).
Spracovávame osobné údaje v súlade s nariadením (EÚ) 2016/679 (ďalej len Všeobecné nariadenie o ochrane údajov alebo GDPR) a inými platnými európskymi zákonmi o ochrane údajov.
1. Správca a kontaktné údaje
Správca: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Mníchov, Amtsgericht München - HRB 279709 Úradník pre ochranu údajov (DPO): “nie je relevantné” Kontakt (dotazy o ochrane osobných údajov): privacy@tenderbot.io
2. Kategórie spracovávaných údajov
| Kontext | Osobné údaje | Zdroj |
|---|---|---|
| Návšteva webovej stránky a analýza bez cookies | • Skrátená IP adresa • Dátum/čas • URL a referer • Typ používateľského agenta / zariadenia • Agregované metriky udalostí | Váš prehliadač / zariadenie; serverový zberateľ udalostí |
| Autentifikácia (AWS Cognito sociálne prihlásenie) | • Meno • Firemný e-mail • Jedinečný identifikátor poskytovateľa identity • Metadata ID tokenu (napr. profilový obrázok, jazyk) | Váš vybraný IdP (napr. Google Workspace, Microsoft Entra, GitHub) |
| Používanie ovládacieho panela | • Časová pečiatka posledného prihlásenia • Telemetria používania aplikácie | Generované vaším používaním |
| Obohatenie profilu spoločnosti | • Názov spoločnosti • Registrovaná adresa • Odvetvie, veľkosť, IČ DPH / registračné čísla • Profesionálne kontaktné údaje z verejných zdrojov | Oficiálne obchodné registre a renomovaní poskytovatelia údajov tretích strán |
| Platby a predplatné (Stripe) | • Meno držiteľa karty • Posledné štyri číslice a platnosť • Fakturačná adresa a krajina • IČ DPH / daňové ID • ID zákazníka Stripe, faktúry, stav predplatného • Časové pečiatky a sumy platieb | Vy; generované Stripe alebo platobnými sieťami |
| Hodnotenie ponúk prostredníctvom poskytovateľa AI (iba firemné údaje) | • Názov spoločnosti • Identifikátory spoločnosti (IČ DPH, registračné číslo) • Klasifikácie odvetvia • Verejné finančné ukazovatele • Špecifikácie ponúk (žiadne osobné údaje) | Dokumenty ponúk; verejné registre; API na obohatenie |
Poznámka: Pri hodnotení ponúk úmyselne vylučujeme osobné údaje; AI model je dodávaný výhradne s informáciami na úrovni spoločnosti.
Úmyselne nezbierame špeciálne kategórie osobných údajov (čl. 9 GDPR) a žiadame zákazníkov, aby takéto údaje nepredkladali.
3. Účely a právne základy (čl. 6 GDPR)
| Účel | Právny základ |
|---|---|
| Poskytovanie webovej stránky, udržiavanie serverových protokolov, zabezpečenie bezpečnosti | Oprávnený záujem (čl. 6 (1)(f)) – bezpečnosť siete a informácií |
| Meranie výkonu webovej stránky prostredníctvom analýzy bez cookies | Oprávnený záujem (čl. 6 (1)(f)) – zlepšovanie služieb pri rešpektovaní súkromia používateľov |
| Autentifikácia používateľov prostredníctvom AWS Cognito; umožnenie jedného prihlásenia | Plnenie zmluvy (čl. 6 (1)(b)) |
| Poskytovanie a prevádzkovanie ovládacieho panela webovej aplikácie | Plnenie zmluvy (čl. 6 (1)(b)) |
| Obohatenie a zobrazenie informácií o profile spoločnosti | Oprávnený záujem (čl. 6 (1)(f)) – kontextovo relevantné obchodné údaje |
| Spracovanie platieb a predplatného so Stripe; poskytovanie zákazníckeho portálu | Plnenie zmluvy (čl. 6 (1)(b)); právna povinnosť pre finančné záznamy (čl. 6 (1)(c)) |
| Hodnotenie ponúk prostredníctvom poskytovateľa AI s použitím iba firemných údajov | Oprávnený záujem (čl. 6 (1)(f)) – efektívna, objektívna analýza ponúk; žiadny dopad na osobné práva, pretože sa nespracovávajú osobné údaje |
| Zákaznícka podpora, prevencia podvodov, vymáhanie podmienok a ustanovení | Oprávnený záujem (čl. 6 (1)(f)) |
Kde sa spoliehame na oprávnené záujmy, vyvážili sme tieto záujmy voči vašim základným právam a slobodám a zistili sme, že nie sú prekonané (odôvodnenie 47 GDPR).
4. Príjemcovia a spracovatelia údajov
Údaje zdieľame iba tam, kde je to nevyhnutné a na základe zmluvy o spracovaní údajov (čl. 28 GDPR) alebo ekvivalentného zabezpečenia.
| Príjemca | Úloha | Miesto | Zabezpečenia |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloud hosting a infraštruktúra (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + technické opatrenia; SCC, ak ide o cezhraničnú replikáciu |
| Amazon Cognito | Autentifikácia / sociálne prihlásenie | EÚ AWS región | To isté ako vyššie |
| Stripe Payments Europe, Ltd. (správca) & Stripe Technology Europe, Ltd. (spracovateľ) | Spracovanie platieb, predplatné, zákaznícky portál | Írsko; obmedzené prenosy do Stripe, Inc. (USA) | 2021 SCC + záväzné podnikové pravidlá Stripe |
| Stripe, Inc. | Sub-spracovateľ pre určité platobné operácie | USA | 2021 SCC; šifrovanie a PCI-DSS úroveň 1 |
| Mistral AI SAS | Generatívny jazykový model API na hodnotenie ponúk (iba firemné údaje) | Francúzsko (primárne spracovanie v EÚ) | Čl. 28 DPA + 2021 SCC; dátové centrá EÚ; protokoly 30 dní; žiadne osobné údaje sa nespracovávajú |
| OpenAI, Inc. | Generatívny jazykový model API na hodnotenie ponúk a verejné firemné údaje (iba firemné údaje) | USA; voliteľný región spracovania EÚ | 2021 SCC; protokoly až 30 dní; žiadne osobné údaje sa nespracovávajú |
Údaje zverejňujeme príslušným orgánom, ak to vyžaduje právo EÚ alebo členského štátu.
5. Medzinárodné prenosy
Naša aplikácia, databázové a analytické servery sú hostené výhradne v Európskom hospodárskom priestore (EHP).
Stripe, Mistral AI SAS a OpenAI, Inc. môžu prenášať obmedzené údaje do USA na účely odolnosti a detekcie podvodov. Tieto prenosy sa zakladajú na štandardných zmluvných doložkách (2021/914/EÚ) a, pre Stripe, záväzných podnikových pravidlách, ktoré zabezpečujú primeranú úroveň ochrany (čl. 46 GDPR).
Pretože sa k poskytovateľom AI posielajú iba informácie na úrovni spoločnosti (neosobné), v tomto pracovnom postupe nedochádza k cezhraničnému prenosu osobných údajov.
6. Uchovávanie údajov
| Kategória údajov | Obdobie uchovávania |
|---|---|
| Protokoly webového servera a surové analytické udalosti | 30 dní, potom anonymizované |
| Agregované analytické správy webovej stránky | 3 roky |
| Metadata používateľského účtu (meno, e-mail, ID IdP) | Doba trvania zákazníckej zmluvy + 12 mesiacov, potom vymazané |
| Údaje o obohatení profilu spoločnosti | Obnovované pri každom prihlásení; historické snímky 12 mesiacov |
| Záznamy o platbách a fakturácii Stripe | 10 rokov (zákonné) |
| Protokoly hodnotenia ponúk AI (firemné údaje) | 30 dní, potom vymazané |
| Zálohy (všetky kategórie) | až 35 dní |
7. Vaše práva (Kapitola III GDPR)
Máte právo na prístup, opravu, vymazanie, obmedzenie, prenášanie vašich údajov a namietať proti spracovaniu na základe oprávnených záujmov, ako aj podať sťažnosť na dozorný orgán.
Kontaktujte privacy@tenderbot.io. Odpovieme do jedného mesiaca (čl. 12 GDPR).
8. Cookies a sledovacie technológie
Naša webová stránka nepoužíva žiadne neesenciálne cookies. Po prihlásení sa nastaví jedno esenciálne relácie cookie. Analýzy sú bez cookies, s truncovaním IP a bez odtlačkovania zariadenia.
9. Bezpečné platby prostredníctvom Stripe
Platby spracováva Stripe. Nikdy neukladáme celé čísla kariet. Stripe je certifikovaný na úroveň PCI-DSS 1. Môžete spravovať svoje predplatné, faktúry a platobné metódy prostredníctvom Zákazníckeho portálu Stripe, ktorý je prístupný z webovej aplikácie.
10. Hodnotenie ponúk pomocou AI
Niektoré funkcie hodnotenia ponúk používajú generatívny AI model, ktorý poskytuje Mistral AI SAS a OpenAI, Inc. na zhrnutie a hodnotenie ponúk. Posielame iba informácie na úrovni spoločnosti (žiadne osobné údaje) do modelu. Výstup AI nepredstavuje automatizované rozhodnutie, ktoré by malo právne alebo podobne významné účinky na jednotlivcov (čl. 22 GDPR).
11. Bezpečnosť údajov
Implementujeme primerané technické a organizačné opatrenia, vrátane TLS 1.3, AES-256 šifrovania v pokoji, IAM s minimálnymi právami, neustáleho skenovania zraniteľností, pravidelných pen-testov a firewallu pre webové aplikácie.
12. Automatizované rozhodovanie
Osobné údaje nepoužívame na automatizované rozhodovanie, ktoré produkuje právne alebo podobne významné účinky.
13. Zmeny v týchto zásadách
Tieto Zásady ochrany osobných údajov môžeme periodicky aktualizovať. Aktuálna verzia je uvedená v dátume „Naposledy aktualizované“ vyššie. Významné zmeny budú oznámené prostredníctvom e-mailu alebo oznámenia v aplikácii.
14. Kontakt
Pre akékoľvek otázky alebo požiadavky týkajúce sa ochrany osobných údajov, prosím, pošlite e-mail na privacy@tenderbot.io alebo napíšte na Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Mníchov.
© 2025 tenderbot.io. Všetky práva vyhradené.
Ušetrite čas a robte lepšie rozhodnutia o ponukách
Zamerajte sa na ponuky, ktoré sú dôležité—Tender Bot automaticky prehľadáva verejné príležitosti v rámci EÚ, hodnotí ich podľa vašich schopností a poskytuje zoznam, na ktorý môžete reagovať. Strávte menej času prehľadávaním oznámení a viac času vytváraním víťazných návrhov.
* Interné benchmarkové testy (júl 2025) ukazujú, že skúsený analytik potrebuje približne 15 minút¹ na vykonanie prvotného kvalifikačného posúdenia typickej ponuky EÚ. S TENDERBOT IO môže ten istý analytik predkvalifikovať približne 150 ponúk v rovnakých 15 minútach — okolo 10 ponúk za ± 1 minútu. To predstavuje zníženie času na prehľadávanie o viac ako 90 %. Aby sme zostali konzervatívni a pokryli variácie v dĺžke dokumentu a pracovnom štýle, preto komunikujeme „až 75 % úspory času.
¹ Výpočet predpokladá priemernú rýchlosť čítania ~2 minúty na stránku A4 a priemernú dĺžku ponuky ~7 strán.