Politika zasebnosti
Samo za informacijo
Obvestilo o jezikovnih različicah
To pravno obvestilo je na voljo v nemščini. Le nemška različica je pravno zavezujoča. Vse prevode nudimo za vašo informacijo in jih nismo preverili.
Zadnja posodobitev: 23.07.2025
Ta politika zasebnosti pojasnjuje, kako Donar Cloud-Architects GmbH ("mi", “nas” ali “naše”) zbira, uporablja, razkriva in ščiti osebne podatke, ko:
- obiščete našo javno pristajalno stran na tenderbot.io ( “Spletna stran”); in
- dostopate ali uporabljate našo platformo za programsko opremo kot storitev ( “Spletna aplikacija”), njen portal za stranke, nadzorno ploščo in povezane storitve (skupaj “Storitve”).
Obdelujemo osebne podatke v skladu z Uredbo (EU) 2016/679 ( Splošna uredba o varstvu podatkov ali GDPR) in drugimi veljavnimi evropskimi zakoni o varstvu podatkov.
1. Upravitelj in kontaktni podatki
Upravitelj: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Pooblaščenec za varstvo podatkov (DPO): “ni primerno” Kontakt (vprašanja o zasebnosti): privacy@tenderbot.io
2. Kategorije podatkov, ki jih obdelujemo
| Kontekst | Osebni podatki | Vir |
|---|---|---|
| Obisk spletne strani in analitika brez piškotkov | • Skrajšana IP naslov • Datum/čas • URL in sklic • Uporabniška agenta / tip naprave • Agregirani metrični dogodki | Vaš brskalnik / naprava; strežniški zbiralec dogodkov |
| Avtentikacija (AWS Cognito social login) | • Ime • Poslovni e-poštni naslov • Edinstveni identifikator ponudnika identitete • Metapodatki ID žetona (npr. slika profila, jezik) | Vaš izbrani IdP (npr. Google Workspace, Microsoft Entra, GitHub) |
| Uporaba nadzorne plošče | • Časovni žig zadnje prijave • Telemetrija uporabe aplikacije | Ustvarjeno z vašo uporabo |
| Obogatitev profila podjetja | • Ime podjetja • Registrirani naslov • Industrija, velikost, davčne / registracijske številke • Poklicni kontaktni podatki iz javnih virov | Uradni registri podjetij in ugledni ponudniki podatkov tretjih oseb |
| Plačila in naročnine (Stripe) | • Ime imetnika kartice • Zadnje štiri številke in datum poteka • Naslov za obračun in država • Davčna številka • ID stranke Stripe, računi, status naročnine • Časovni žigi in zneski plačil | Vi; ustvarjeno s strani Stripe ali plačilnih omrežij |
| Ocena ponudb preko AI ponudnika (samo podatki podjetja) | • Ime podjetja • Identifikatorji podjetja (DDV, registracijska številka) • Klasifikacije industrije • Javni finančni kazalniki • Specifikacije ponudb (brez osebnih podatkov) | Dokumenti ponudb; javni registri; API-ji za obogatitev |
Opomba: Pri ocenjevanju ponudb namerno izključujemo osebne podatke; AI model je oskrbljen izključno s podatki na ravni podjetja.
Ne zbiramo namerno posebnih kategorij osebnih podatkov (Art. 9 GDPR) in prosimo stranke, da takšnih podatkov ne predložijo.
3. Namen in pravne podlage (Art. 6 GDPR)
| Namen | Pravna podlaga |
|---|---|
| Zagotovitev spletne strani, vzdrževanje strežniških dnevnikov, zagotavljanje varnosti | Legitimni interes (Art. 6 (1)(f)) – varnost omrežja in informacij |
| Merjenje uspešnosti spletne strani preko analitike brez piškotkov | Legitimni interes (Art. 6 (1)(f)) – izboljšanje storitev ob upoštevanju zasebnosti uporabnikov |
| Avtentikacija uporabnikov preko AWS Cognito; omogočanje enotne prijave | Izpolnitev pogodbe (Art. 6 (1)(b)) |
| Zagotavljanje in delovanje nadzorne plošče spletne aplikacije | Izpolnitev pogodbe (Art. 6 (1)(b)) |
| Obogatitev in prikaz informacij o profilu podjetja | Legitimni interes (Art. 6 (1)(f)) – kontekstualni poslovni podatki |
| Obdelava plačil in naročnin s Stripe; zagotavljanje portala za stranke | Izpolnitev pogodbe (Art. 6 (1)(b)); pravna obveznost za finančne evidence (Art. 6 (1)(c)) |
| Ocena ponudb preko AI ponudnika z uporabo samo podatkov podjetja | Legitimni interes (Art. 6 (1)(f)) – učinkovita, objektivna analiza ponudb; brez vpliva na osebne pravice, saj osebni podatki niso obdelani |
| Podpora strankam, preprečevanje goljufij, uveljavitev splošnih pogojev | Legitimni interes (Art. 6 (1)(f)) |
Kjer se zanašamo na legitimne interese, smo te interese uravnotežili z vašimi temeljnimi pravicami in svoboščinami ter ugotovili, da niso prevladali (Recital 47 GDPR).
4. Prejemniki in obdelovalci podatkov
Podatke delimo le, kjer je to potrebno in na podlagi pogodbe o obdelavi podatkov (Art. 28 GDPR) ali enakovredne zaščite.
| Prejemnik | Vloga | Lokacija | Zaščitni ukrepi |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Oblak gostovanje in infrastruktura (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + tehnični ukrepi; SCC, če pride do čezmejnega replikacije |
| Amazon Cognito | Avtentikacija / social login | EU AWS Regija | Enako kot zgoraj |
| Stripe Payments Europe, Ltd. (upravljavec) & Stripe Technology Europe, Ltd. (obdelovalec) | Obdelava plačil, naročnine, portal za stranke | Irska; omejeni prenosi na Stripe, Inc. (ZDA) | 2021 SCC + Stripe Binding Corporate Rules |
| Stripe, Inc. | Podobdelovalec za določene operacije plačil | ZDA | 2021 SCC; šifriranje in PCI-DSS Raven 1 |
| Mistral AI SAS | Generativni AI jezikovni model API za oceno ponudb (samo podatki podjetja) | Francija (glavna obdelava v EU) | Art. 28 DPA + 2021 SCC; EU podatkovni centri; dnevniki 30 dni; brez obdelave osebnih podatkov |
| OpenAI, Inc. | Generativni AI jezikovni model API za oceno ponudb in javne podatke podjetja (samo podatki podjetja) | ZDA; opcijska EU obdelovalna regija | 2021 SCC; dnevniki do 30 dni; brez obdelave osebnih podatkov |
Podatke razkrivamo pristojnim organom, kjer to zahteva zakonodaja EU ali držav članic.
5. Čezmejni prenosi
Naša aplikacija, podatkovna baza in analitični strežniki so gostovani izključno znotraj Evropskega gospodarskega prostora (EGP).
Stripe, Mistral AI SAS in OpenAI, Inc. lahko prenesejo omejene podatke v ZDA za odpornost in odkrivanje goljufij. Ti prenosi se zanašajo na Standardne pogodbene klavzule (2021/914/EU) in, za Stripe, Binding Corporate Rules, ki zagotavljajo ustrezno raven zaščite (Art. 46 GDPR).
Ker se pošiljajo le informacije na ravni podjetja (neosebni podatki) AI ponudnikom, v tem delovnem toku ne pride do čezmejnega prenosa osebnih podatkov.
6. Hranjenje podatkov
| Kategorija podatkov | Obdobje hranjenja |
|---|---|
| Dnevniki spletnega strežnika in surovi analitični dogodki | 30 dni, nato anonimizirani |
| Agregirana poročila analitike spletne strani | 3 leta |
| Metapodatki uporabniškega računa (ime, e-pošta, ID IdP) | Trajanje pogodbe s stranko + 12 mesecev, nato izbrisani |
| Podatki o obogatitvi profila podjetja | Osveženi ob vsakem prijavi; zgodovinski posnetki 12 mesecev |
| Zapisniki plačil in obračunavanja Stripe | 10 let (zakonsko) |
| Dnevniki ocene ponudb AI (podatki podjetja) | 30 dni, nato izbrisani |
| Varnostne kopije (vse kategorije) | do 35 dni |
7. Vaše pravice (Ch. III GDPR)
Imate pravico do dostopa, popravljanja, izbrisa, omejevanja, prenosljivosti vaših podatkov in ugovarjanja obdelavi na podlagi legitimnih interesov, prav tako pa lahko vložite pritožbo pri nadzornem organu.
Kontaktirajte privacy@tenderbot.io. Odgovorimo v enem mesecu (Art. 12 GDPR).
8. Piškotki in tehnologije sledenja
Naša spletna stran ne uporablja neobveznih piškotkov. Po prijavi se nastavi en sam nujni sejni piškotek. Analitika je brez piškotkov, z skrajšanjem IP in brez sledenja napravam.
9. Varnostna plačila preko Stripe
Plačila obdeluje Stripe. Nikoli ne shranjujemo celotnih številk kartic. Stripe je certificiran na ravni PCI-DSS 1. nivoja. Svoje naročnine, račune in načine plačila lahko upravljate preko Stripe portala za stranke, dostopnega iz spletne aplikacije.
10. Ocena ponudb z AI
Nekatere funkcije za pregled ponudb uporabljajo generativni AI model, ki ga zagotavljata Mistral AI SAS in OpenAI, Inc., za povzetek in oceno ponudb. Pošiljamo le informacije na ravni podjetja (brez osebnih podatkov) modelu. Izhod AI ne predstavlja avtomatizirane odločitve, ki bi imela pravne ali podobno pomembne učinke na posameznike (Art. 22 GDPR).
11. Varnost podatkov
Uvajamo ustrezne tehnične in organizacijske ukrepe, vključno s TLS 1.3, AES-256 šifriranjem v mirovanju, najmanjšo privilegiranostjo IAM, nenehnim skeniranjem ranljivosti, rednimi pentesti in požarnim zidom za spletne aplikacije.
12. Avtomatizirano odločanje
Ne uporabljamo osebnih podatkov za avtomatizirano odločanje, ki bi imelo pravne ali podobno pomembne učinke.
13. Spremembe te politike
To politiko zasebnosti lahko občasno posodobimo. Trenutna različica je označena z zgoraj navedenim datumom “Zadnja posodobitev”. Pomembne spremembe bodo sporočene preko e-pošte ali obvestila v aplikaciji.
14. Kontakt
Za morebitna vprašanja ali zahteve v zvezi z zasebnostjo, prosimo, pošljite e-pošto na privacy@tenderbot.io ali pišite na Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Vse pravice pridržane.
Prihranite čas in sprejemajte boljše odločitve o razpisih
Osredotočite se na razpise, ki so pomembni—Tender Bot samodejno pregleduje javne priložnosti po vsej EU, jih razvršča glede na vaše zmožnosti in dostavlja seznam, na katerega lahko ukrepate. Preživite manj časa z iskanjem obvestil in več časa z oblikovanjem zmagovalnih predlogov.
* Notranji referenčni testi (julij 2025) kažejo, da izkušen analitik potrebuje približno 15 minut¹ za izvedbo prvega pregleda tipičnega razpisa EU. S TENDERBOT IO lahko ta isti analitik predkvalificira približno 150 razpisov v istem času 15 minut — okoli 10 razpisov v ± 1 minuti. To predstavlja zmanjšanje časa pregleda za več kot 90 %. Da bi ostali konservativni in pokrili variacije v dolžini dokumentov in delovnem slogu, zato sporočamo "do 75 % prihranka časa.
¹ Izračun predpostavlja povprečno hitrost branja ~2 minuti na stran A4 in povprečno dolžino razpisa ~7 strani.