Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Online-Angebots und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam „Plattform" oder „Onlineangebot").

Wir verarbeiten personenbezogene Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, insbesondere der DSGVO und des BDSG. Die Verarbeitung erfolgt nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung erteilt.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.

Arten der verarbeiteten Daten

• Bestandsdaten: Namen, Adressen, Firmendaten
• Kontaktdaten: E-Mail-Adressen, Telefonnummern
• Vertragsdaten: Vertragsgegenstand, Laufzeit, Zahlungsinformationen
• Nutzungsdaten: Besuchte Seiten, Zugriffszeiten, Interaktionen
• Inhaltsdaten: Eingaben in Formularen, Unternehmensprofildaten
• Kommunikationsdaten: E-Mail-Korrespondenz, Support-Anfragen

Kategorien betroffener Personen

Nutzer der Plattform, Geschäftskunden, Interessenten, Kommunikationspartner und Besucher des Onlineangebots.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@vergabefix.de

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Verschlüsselte Übertragung von Daten mittels TLS/SSL (HTTPS)
• Verschlüsselte Speicherung sensibler Daten
• Zugriffskontrolle und Authentifizierungsmechanismen
• Regelmäßige Sicherheitsupdates und Überwachung
• Physische Sicherheit der Serverinfrastruktur
• Regelmäßige Datensicherungen

Unsere Plattform wird auf Servern von Amazon Web Services (AWS) in der Region Frankfurt (eu-central-1) gehostet.

AWS ist nach ISO 27001, SOC 2 und weiteren Standards zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) mit AWS. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Onlineangebots).

Bei jedem Zugriff auf unsere Server werden automatisch Informationen erhoben und in Server-Logfiles gespeichert:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Abgerufene Dateien und übertragene Datenmenge
• Meldung über erfolgreichen Abruf

Diese Daten werden für maximal 90 Tage gespeichert und danach automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Angebots sowie der Aufklärung von Missbrauch).

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.

Arten von Cookies

Technisch notwendige Cookies (Session-Cookies):

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation, den Login-Status und den Zugriff auf geschützte Bereiche. Diese Cookies werden ohne Ihre Einwilligung gesetzt.

Analyse-Cookies:

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen anonym sammeln und melden. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Einstellungen

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner um Ihre Einwilligung für nicht-notwendige Cookies gebeten. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile ändern.

Sie können Cookies auch in Ihren Browsereinstellungen verwalten oder löschen. Der Ausschluss von Cookies kann zu Funktionseinschränkungen führen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht-notwendige Cookies; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies.

Für die Nutzung unserer Plattform ist eine Registrierung erforderlich. Bei der Registrierung erheben wir folgende Daten:

Pflichtangaben:

• E-Mail-Adresse
• Name (Vor- und Nachname)
• Passwort (verschlüsselt gespeichert)

Freiwillige Angaben (für optimale Plattformnutzung):

• Unternehmensdaten (Firmenname, Adresse, Rechtsform)
• Kontaktdaten (Telefon, Website)
• Finanzielle Daten (Umsatz, Versicherungen)
• Referenzen und Zertifizierungen
• CPV-Codes und Fachgebiete

Die freiwilligen Angaben dienen der Personalisierung der Plattform und dem automatischen Eignungs-Matching für Ausschreibungen.

Bei der Registrierung und bei erneuten Anmeldungen speichern wir die IP-Adresse und den Zeitpunkt der Handlung. Dies dient dem Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

Im Rahmen der Nutzung unserer Plattform verarbeiten wir:

• Suchanfragen: Ihre Suchbegriffe und Filtereinstellungen zur Anzeige relevanter Ausschreibungen.
• Alert-Einstellungen: Ihre gespeicherten Suchprofile für automatische Benachrichtigungen.
• Profilinformationen: Die von Ihnen eingegebenen Unternehmensdaten für das Eignungs-Matching.
• Nutzungsstatistiken: Informationen über Ihre Interaktionen mit der Plattform.

Die Ausschreibungsdaten stammen aus öffentlichen Quellen (TED, Bund.de) und werden von uns aggregiert und aufbereitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Unsere Plattform nutzt für bestimmte Funktionen KI-Dienste von OpenAI:

• Semantische Suche
• Automatische Zusammenfassungen von Ausschreibungen (Executive Summary)

Wichtiger Hinweis zum Datenschutz:

An OpenAI werden ausschließlich unkritische Daten übermittelt:

• Suchbegriffe
• Öffentlich verfügbare Ausschreibungstexte

Nicht an OpenAI übermittelt werden:

• Sensible Unternehmensdaten (Finanzdaten, Umsätze)
• Versicherungsinformationen
• Bankverbindungen
• Personenbezogene Daten aus Ihrem Profil

Die Übermittlung erfolgt über eine verschlüsselte Verbindung. OpenAI verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und dem mit uns geschlossenen Data Processing Agreement.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung KI-gestützter Funktionen).

Für die Zahlungsabwicklung setzen wir externe Zahlungsdienstleister ein:

Klarna

PayPal

Bei der Zahlung werden die erforderlichen Zahlungsdaten (z.B. Bankverbindung, Kreditkartennummer) direkt an den Zahlungsdienstleister übermittelt. Wir speichern keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei der Kontaktaufnahme mit uns (per E-Mail, Kontaktformular oder Ticket-System) werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Inhalt der Nachricht
• Zeitpunkt der Anfrage

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Neuigkeiten und Angebote informieren.

Double-Opt-In: Die Anmeldung erfolgt im sog. Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail zur Bestätigung Ihrer Anmeldung. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Für den Newsletter-Versand nutzen wir:

Erfasste Daten: E-Mail-Adresse, optional: Name, Anmeldezeitpunkt, IP-Adresse, Bestätigungszeitpunkt.

Statistische Auswertung: Die Newsletter können einen sog. „Web-Beacon" enthalten, der beim Öffnen des Newsletters von unserem Server abgerufen wird. Dabei werden technische Informationen wie Browserinformationen und IP-Adresse sowie Zeitpunkt des Abrufs erhoben. Diese Informationen dienen der technischen Verbesserung unseres Newsletters.

Abmeldung: Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie am Ende jedes Newsletters. Nach der Abmeldung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Analyse der Nutzung unserer Website zur Verbesserung unseres Angebots.

IP-Anonymisierung: Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder des EWR gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Verarbeitete Daten:

• Gekürzte IP-Adresse
• Besuchte Seiten und Verweildauer
• Technische Informationen (Browser, Betriebssystem, Bildschirmauflösung)
• Herkunft des Besuchs (Referrer)

Speicherdauer: Die Daten werden für 14 Monate gespeichert und danach automatisch gelöscht.

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern:

• Durch Ablehnung im Cookie-Banner
• Durch Installation des Browser-Add-ons: tools.google.com/dlpage/gaoptout

Weitere Informationen: policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Wir nutzen Google Fonts zur Darstellung externer Schriftarten. Google Fonts ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf unserer Website wird eine Verbindung zu Google-Servern hergestellt, um die Schriftarten zu laden. Dabei wird Ihre IP-Adresse an Google übermittelt.

Weitere Informationen: developers.google.com/fonts/faq

Datenschutzerklärung: policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Onlineangebots).

Für die Buchung von Onboarding-Gesprächen nutzen wir den Terminplanungsdienst Calendly:

Bei der Terminbuchung werden folgende Daten erfasst:

• Name
• E-Mail-Adresse
• Gewählter Termin
• Optional: Weitere von Ihnen eingegebene Informationen

Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben:

• Auftragsverarbeiter: Wir setzen externe Dienstleister als Auftragsverarbeiter ein (z.B. für Hosting, Zahlungsabwicklung, Newsletter-Versand). Mit diesen haben wir Auftragsverarbeitungsverträge geschlossen.
• Rechtliche Verpflichtung: Wenn wir gesetzlich dazu verpflichtet sind oder auf Grundlage einer gerichtlichen Entscheidung.
• Schutz unserer Rechte: Wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Drittlandübermittlung: Soweit Daten in Drittländer (außerhalb der EU/des EWR) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist (z.B. durch Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln oder Zertifizierung unter dem EU-U.S. Data Privacy Framework).

Ein Verkauf von Daten an Dritte findet nicht statt.

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nach Vertragsbeendigung:

• Ihre Daten werden für 30 Tage aufbewahrt, um Ihnen einen Datenexport zu ermöglichen.
• Nach Ablauf der 30 Tage werden die Daten unwiderruflich gelöscht.
• Sie können jederzeit einen Datenexport per E-Mail anfordern.

Gesetzliche Aufbewahrungspflichten:

• 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbriefe, Buchungsbelege)
• 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, steuerrelevante Unterlagen)

Sofern Daten aufgrund gesetzlicher Pflichten aufbewahrt werden müssen, wird deren Verarbeitung eingeschränkt (Sperrung).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über die Plattform informieren.

Wir empfehlen Ihnen, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.