Tender AutomationDatenschutzerklärung
1. Verantwortlicher
Paul Fel
Auf der Höh 17A
57629 Höchstenbach
E-Mail: info@tenderautomation.de
Telefon: +49 176 47739934
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO nicht vorliegen.
2. Übersicht der Verarbeitungen
Tender Automation ist eine KI-gestützte Plattform zur Analyse von Ausschreibungsdokumenten und automatischen Erstellung von Herstelleranfragen. Im Rahmen der Nutzung verarbeiten wir die folgenden personenbezogenen Daten:
- Kontaktdaten (E-Mail-Adresse, Name, Telefonnummer, Firmenname, Anschrift)
- Zugangsdaten (Passwort in verschlüsselter Form)
- Nutzungsdaten (Anzahl durchgeführter Analysen, hochgeladene Dokumente)
- Technische Daten (IP-Adresse, Browser-Typ, Zugriffszeiten)
- Hochgeladene Geschäftsdokumente (Ausschreibungen, Tender-Dokumente)
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Dienste, insbesondere die Analyse von Ausschreibungsdokumenten und Erstellung von Anfragen.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der IT-Sicherheit, Fehlerbehebung und Verbesserung unserer Dienste.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für den Versand von Produktneuheiten und Marktberichten per E-Mail, sofern Sie dem bei der Registrierung zugestimmt haben. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Zustimmung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre Einwilligung wirksam. Sie können die Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink am Ende jeder E-Mail oder per Nachricht an info@tenderautomation.de.
4. KI-gestützte Verarbeitung
Wichtiger Hinweis: Ihre hochgeladenen Dokumente werden zur Analyse an einen KI-Dienst übermittelt.
Wir nutzen die Google Gemini API zur automatischen Extraktion von Positionen, Herstellern, Mengen und Preisen aus Ihren Ausschreibungsdokumenten. Dabei werden die Dokumenteninhalte an Server von Google LLC übertragen.
- Die Übermittlung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Google verarbeitet die Daten ausschließlich zur Erbringung des API-Dienstes und nutzt sie nicht zum Training von KI-Modellen (gemäß Google Cloud API Terms of Service).
- Die Datenübertragung in die USA ist durch das EU-US Data Privacy Framework abgesichert.
- Die KI-Ergebnisse (extrahierte Positionen, geschätzte Preise, Herstellerzuordnungen) sind automatisch generierte Schätzungen und keine verbindlichen Angaben.
Mit Google LLC besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. Die Google Cloud API Terms of Service beinhalten standardmäßig ein solches Data Processing Addendum.
5. Empfänger und Drittanbieter
| Dienst | Anbieter | Zweck | Daten |
|---|---|---|---|
| Gemini API | Google LLC, USA | KI-Analyse der Dokumente | Dokumenteninhalte |
| Hosting | Contabo GmbH, Deutschland | Bereitstellung der Plattform | Alle Nutzungsdaten |
| Fehlermonitoring | Sentry (Functional Software Inc., USA) | Fehlererkennung | Technische Fehlerdaten (IP-Adressen werden nicht übermittelt, send_default_pii ist deaktiviert). Functional Software Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. |
| E-Mail-Versand | Brevo (Sendinblue GmbH, Deutschland/Frankreich) | Transaktionale E-Mails (Passwort-Reset, E-Mail-Verifizierung) und Newsletter (bei Einwilligung) | E-Mail-Adresse, Name. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Servern innerhalb der EU. |
6. Speicherdauer
- Kontodaten: Bis zur Löschung Ihres Kontos.
- Hochgeladene Dokumente: Bis zur Löschung des zugehörigen Tenders oder Ihres Kontos.
- Analyseergebnisse: Bis zur Löschung des zugehörigen Tenders oder Ihres Kontos.
- Technische Logs: Maximal 90 Tage.
- Passwort-Reset-Tokens: 1 Stunde nach Erstellung.
7. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten anfordern.
- Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Nutzen Sie dazu die Funktion "Konto löschen" in Ihrem Profil oder kontaktieren Sie uns.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format exportieren. Nutzen Sie dazu die Funktion "Daten exportieren" in Ihrem Profil.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Einwilligung widerrufen: Eine erteilte Einwilligung (z.B. für Newsletter) können Sie jederzeit widerrufen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@tenderautomation.de.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
9. Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselte Datenübertragung (HTTPS/TLS)
- Verschlüsselte Passwortspeicherung (bcrypt)
- Strikte Mandantentrennung (jeder Nutzer sieht nur seine eigenen Daten)
- Regelmäßige verschlüsselte Backups
- Automatische Rate-Limitierung zum Schutz vor Missbrauch
10. Cookies und lokale Speicherung
Tender Automation verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung. Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies eingesetzt.
| Name | Typ | Zweck | Lebensdauer |
|---|---|---|---|
| ta_access | Cookie (httpOnly, Secure, SameSite=Strict) | Authentifizierung — enthält ein signiertes Zugangstoken zur Identifizierung Ihrer Sitzung | 15 Minuten |
| ta_refresh | Cookie (httpOnly, Secure, SameSite=Strict) | Sitzungsverlängerung — ermöglicht die automatische Erneuerung des Zugangstokens ohne erneutes Einloggen | 7 Tage |
| tender-automation-auth | localStorage | Speichert Ihre Profilangaben (E-Mail, Rolle, Nutzungskontingent) im Browser, damit die Oberfläche ohne erneute Serverabfrage angezeigt werden kann. Enthält kein Passwort und kein Zugangstoken. | Bis zum Logout oder manuellen Löschen |
Da ausschließlich technisch notwendige Cookies verwendet werden, ist gemäß § 25 Abs. 2 TTDSG keine gesonderte Einwilligung (Cookie-Banner) erforderlich. Die Cookies sind für die Bereitstellung des ausdrücklich angeforderten Dienstes unbedingt erforderlich.
11. Künstliche Intelligenz und automatisierte Verarbeitung
11.1 Transparenzhinweis gemäß EU AI Act (KI-Verordnung)
Diese Plattform setzt ein KI-System zur Analyse von Ausschreibungsdokumenten ein. Gemäß Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung / EU AI Act) informieren wir Sie:
- KI-System: Google Gemini (Large Language Model) zur Textanalyse und Datenextraktion.
- Einsatzzweck: Automatische Extraktion von Positionen, Herstellern, Mengen und Preisschätzungen aus hochgeladenen Ausschreibungsdokumenten.
- Risikostufe: Begrenztes Risiko (Limited Risk) — die KI-Ergebnisse dienen als Entscheidungshilfe. Sie treffen keine eigenständigen rechtlichen oder finanziellen Entscheidungen.
- Menschliche Aufsicht: Alle KI-generierten Ergebnisse werden Ihnen zur Prüfung vorgelegt. Sie entscheiden selbst über die Verwendung der Ergebnisse.
- Einschränkungen: Die KI kann fehlerhafte oder unvollständige Ergebnisse liefern. Preisschätzungen sind Orientierungswerte, keine verbindlichen Angaben.
11.2 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es werden keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO getroffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Die Analyseergebnisse sind Vorschläge, die von Ihnen geprüft und bearbeitet werden können. Sie treffen alle geschäftlichen Entscheidungen selbst.
12. Erforderlichkeit der Datenbereitstellung
Die Bereitstellung Ihrer E-Mail-Adresse und eines Passworts ist für die Registrierung und Vertragserfüllung erforderlich. Ohne diese Daten kann kein Nutzerkonto angelegt und der Dienst nicht bereitgestellt werden. Die Angabe weiterer Daten (Firmenname, Telefonnummer, Ansprechpartner) ist freiwillig und dient der Personalisierung Ihrer Herstelleranfragen.
Stand: April 2026