Datenschutzerklärung

1. Verantwortlicher

TenderPulse, der für Ihre personenbezogenen Daten Verantwortliche. Sie erreichen uns unter privacy@tenderpulse.io.

2. Daten, die wir erheben

Kontodaten – E-Mail-Adresse, Anzeigename, gehashtes Passwort (oder OAuth-Identifikator).

Nutzungsdaten – gespeicherte Suchfilter, Benachrichtigungen, Pipeline-Status, Angebotsbewertungen, Wettbewerber-Beobachtungslisten.

Zahlungsdaten – Abonnementstufe und -status. Wir speichern niemals vollständige Kartennummern; die Zahlungsabwicklung erfolgt durch unseren Zahlungsdienstleister.

Technische Daten – IP-Adresse, Browsertyp und Zugriffszeitstempel, die über Serverprotokolle und Analysen erfasst werden.

Hochgeladene Dokumente – Ausschreibungsdokumente, die Sie zur KI-Analyse hochladen (verschlüsselt im Ruhezustand gespeichert).

3. Warum wir Ihre Daten verarbeiten

Zur Bereitstellung und zum Betrieb des TenderPulse-Dienstes (Ausschreibungsmonitoring, Benachrichtigungen, Pipeline-Management).

Zum Versand von Transaktions-E-Mails (Verifizierung, Passwort-Reset, Benachrichtigungen).

Zur Abwicklung von Zahlungen und Verwaltung von Abonnements.

Zur Verbesserung des Dienstes durch aggregierte, anonymisierte Nutzungsanalysen.

Zur Einhaltung gesetzlicher Verpflichtungen (Steuerunterlagen, Betrugsprävention).

4. Rechtsgrundlagen (DSGVO Art. 6)

Vertragserfüllung – Verarbeitung, die zur Erbringung des von Ihnen abonnierten Dienstes erforderlich ist.

Berechtigtes Interesse – Sicherheitsüberwachung, Serviceverbesserung, Betrugsprävention.

Einwilligung – Analyse-Cookies (Sie können diese über das Cookie-Banner ablehnen).

Rechtliche Verpflichtung – Finanzbuchhaltung, Beantwortung rechtmäßiger Anfragen.

5. Drittanbieter-Auftragsverarbeiter

Wir teilen Daten mit den folgenden Auftragsverarbeitern, jeweils im Rahmen eines Datenverarbeitungsvertrags:

Paddle – Zahlungsabwicklung (PCI DSS-konform).

Google Cloud Translation API – Ausschreibungsübersetzung. Text wird vorübergehend verarbeitet und nicht von Google gespeichert.

Sentry – Fehlerverfolgung und Leistungsüberwachung.

SMTP-Anbieter – E-Mail-Zustellung für Benachrichtigungen und Transaktions-E-Mails.

Google Analytics (über GTM) – anonymisierte Nutzungsanalysen, nur mit Ihrer Einwilligung.

6. Datenaufbewahrung

Kontodaten – werden aufbewahrt, solange Ihr Konto aktiv ist. Innerhalb von 30 Tagen nach Kontolöschung gelöscht.

Ausschreibungsdaten – öffentliche Beschaffungsdaten aus EU-/nationalen Portalen, unbefristet für historische Analysen aufbewahrt.

Hochgeladene Dokumente – werden gelöscht, wenn Sie sie entfernen oder wenn Ihr Konto gelöscht wird.

Zahlungsaufzeichnungen – werden 7 Jahre lang gemäß den steuerrechtlichen Vorschriften aufbewahrt.

Serverprotokolle – werden 90 Tage lang zu Sicherheits- und Debugging-Zwecken aufbewahrt.

7. Ihre Rechte

Gemäß der DSGVO haben Sie das Recht auf:

Auskunft – eine Kopie aller Daten anzufordern, die wir über Sie gespeichert haben (verfügbar unter Einstellungen > Daten exportieren).

Berichtigung – unrichtige personenbezogene Daten zu korrigieren.

Löschung – die Löschung Ihres Kontos und Ihrer personenbezogenen Daten zu beantragen (verfügbar unter Einstellungen > Konto löschen).

Datenübertragbarkeit – Ihre Daten in einem maschinenlesbaren JSON-Format zu erhalten.

Einschränkung der Verarbeitung – zu verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Widerspruch – der Verarbeitung aufgrund berechtigten Interesses zu widersprechen.

Widerruf der Einwilligung – die Cookie-Einwilligung jederzeit über die Cookie-Einstellungen zu widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@tenderpulse.io. Wir werden innerhalb von 30 Tagen antworten.

8. Datenübermittlungen

Ihre Daten werden auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Soweit Drittanbieter-Auftragsverarbeiter Daten außerhalb des EWR übermitteln (z.B. Google), geschieht dies auf der Grundlage von Standardvertragsklauseln oder gleichwertigen, von der Europäischen Kommission genehmigten Schutzmaßnahmen.

9. Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich Verschlüsselung während der Übertragung (TLS), gehashter Passwörter (bcrypt), rollenbasierter Zugriffskontrolle und regelmäßiger Sicherheitsüberprüfungen.

10. Kontakt & Beschwerden

Wenn Sie Fragen zu dieser Richtlinie haben oder eine Beschwerde einreichen möchten, kontaktieren Sie uns unter privacy@tenderpulse.io.

Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen. Für Belgien: Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be).