TenderPort - Data Privacy Policy

Language Menu

TenderPort
Data Privacy Policy | 2023

General Notes
For TenderPort, the protection of your personal data is a top priority. We treat your personal data confidentially and in accordance with the statutory data protection regulations and this privacy policy.
When you use this website, various personal data are collected. Personal data is data that can be used to identify you personally. This privacy policy explains what data we collect and what we use it for. It also explains how and for what purpose this is done. We would like to point out that data transmission on the internet can have security gaps. Complete protection of data against access by third parties is not possible.

Note on the Responsible Body
The controller is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data (e.g. names, e-mail addresses, etc.).
The responsible office for data processing on this website is listed in the imprint. There you will also find all the necessary contact details for a quick approach.

Revocation of your consent to Data Processing
Many data processing operations are only possible with your express consent. You can revoke consent you have already given at any time. For this purpose, an informal communication by e-mail to us is sufficient. The legality of the data processing carried out until the revocation remains unaffected by the revocation.

Legal Basis of our Data Processing:
The legal basis for data processing is derived from the provision of Art. 6 of the DGVO, whereby our data processing is predominantly

on the basis of consent, Art. 6 para. 1 p. 1 lit. a DGVO
for the performance of the contract, Art. 6 para. 1 p. 1 lit b. DGVO
for the fulfilment of legal obligations, Art. 6 para. 1 lit. c. DGVO
for the protection of legitimate interests, Art. 6 para. 1 lit. f. DGVO

take place.

If we use commissioned service providers for individual functions of our offer or would like to use your data for advertising purposes, we will inform you in more detail about the respective processes below in this data protection declaration.

Right of Appeal to the Competent Supervisory Authority
In the event of violations of data protection law, the person concerned has the right to lodge a complaint with the competent supervisory authority. The competent supervisory authority for data protection issues is the state data protection commissioner of the federal state in which our company is based. A list of data protection officers and their contact details can be found at this link.

Right to Data Portability
You have the right to have data that we process automatically on the basis of your consent or in fulfilment of a contract handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done insofar as it is technically feasible.

SSL Encryption
For security reasons and to protect the transmission of confidential content, such as orders or enquiries that you send to us as the site operator, this site uses SSL encryption. You can recognise an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line.
If SSL encryption is activated, the data you transmit to us cannot be read by third parties.

Payment transactions on this website
Tenderport offers the option of processing the payment transaction via the payment service provider Stripe, 510 Townsend St., San Francisco, CA 94103 (Stripe). This corresponds to our legitimate interest in offering an efficient and secure payment method (Art. 6 para. 1 lit. f DSGVO). In this context, we share the following data with Stripe to the extent necessary for the performance of the contract (Art. 6 para. 1 lit. b DSGVO).
Cardholder name
E-mail address
Customer number
Order number
Bank
details Credit card details Credit card
validity period Credit
card
verification number (CVC)
Date and time of transaction Transaction
amount
Provider name
Location

The processing of the data provided under this section is not required by law or contract. We cannot process a payment via Stripe without the submission of your personal data.
Stripe has a dual role as controller and processor in data processing activities. As a controller, Stripe uses your submitted data to fulfil regulatory obligations. This corresponds to Stripe's legitimate interest (pursuant to Art. 6 para. 1 lit. f DSGVO) and serves the performance of the contract (pursuant to Art. 6 para. 1 lit. b DSGVO). We have no influence on this process.
Stripe acts as a processor in order to be able to complete transactions within the payment networks. Within the scope of the order processing relationship, Stripe acts exclusively according to our instructions and has been contractually obligated to comply with the data protection provisions within the meaning of Art. 28 DSGVO.
Stripe has implemented compliance measures for international data transfers. These apply to all global activities where Stripe processes personal data of individuals in the EU. These measures are based on the EU Standard Contractual Clauses (SCCs).
You can find more information on objection and removal options vis-à-vis Stripe at: https://stripe.com/privacy-center/legal
Your data will be stored by us until the completion of the payment processing. This also includes the period required for processing refunds, claims management and fraud prevention. Statutory retention periods remain unaffected by this.
Address: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland Attention: Stripe Legal

Information, blocking, deletion
Within the framework of the applicable legal provisions, you have the right at any time to free information about your stored personal data, its origin and recipient and the purpose of the data processing and, if applicable, a right to correction, blocking or deletion of this data. For this purpose as well as for further questions on the subject of personal data, you can contact us at any time at the address given in the imprint.

Server log files
The provider of the pages automatically collects and stores information in so-called server log files, which your browser automatically transmits to us. These are: Browser type and browser version, operating system used, referrer URL, host name of the accessing computer, time of the server request, IP address. This data is not merged with other data sources. The basis for the data processing is Art. 6 para. 1 lit. f DSGVO, which permits the processing of data for the fulfilment of a contract or pre-contractual measures.

Contact form
If you send us enquiries via the contact form, your details from the enquiry form, including the contact details you provide there, will be stored by us for the purpose of processing the enquiry and in the event of follow-up questions. We do not pass on this data without your consent.
The processing of the data entered in the contact form is therefore based exclusively on your consent (Art. 6 para. 1 lit. a DSGVO). You can revoke this consent at any time. For this purpose, an informal communication by e-mail to us is sufficient. The legality of the data processing operations carried out until the revocation remains unaffected by the revocation.
The data you enter in the contact form will remain with us until you request us to delete it, revoke your consent to store it or the purpose for storing the data no longer applies (e.g. after we have completed processing your enquiry). Mandatory legal provisions - in particular retention periods - remain unaffected.
Registration on this website
You can register on our website to use additional functions on the site. If you use the functions of our website, we store your data necessary for the purpose of processing the contract (Art. 6 para. 1 p. 1 lit. b DS-GVO), including information on the method of payment. Furthermore, we store the voluntary data you provide for the duration of your use of the portal, unless you delete it beforehand. The mandatory data requested during registration must be provided in full. Otherwise we will reject the registration.
For important changes, for example in the scope of the offer or in the case of technically necessary changes, we use the e-mail address provided during registration to inform you in this way.
The processing of the data entered during registration is based on your consent (Art. 6 para. 1 lit. a DSGVO). You can revoke your consent at any time. For this purpose, an informal communication by e-mail to us is sufficient. The legality of the data processing already carried out remains unaffected by the revocation.
The data collected during registration will be stored by us for as long as you are registered on our website and will then be deleted. Legal retention periods remain unaffected.

Processing data (customer and contract data)
We collect, process and use personal data only insofar as they are necessary for the establishment, content or amendment of the legal relationship (inventory data). This is done on the basis of Art. 6 para. 1 lit. b DSGVO, which permits the processing of data for the fulfilment of a contract or pre-contractual measures. We collect, process and use personal data about the use of our internet pages (usage data) only insofar as this is necessary to enable the user to use the service or to bill the user.

Storage period
The collected customer data will be deleted after completion of the order or termination of the business relationship. Statutory retention periods remain unaffected.

Data transmission upon conclusion of a contract for services and digital content
TenderPort only transmits personal data to third parties if this is necessary within the framework of the contract processing, for example within the framework of the payment processing.
No further transmission of data will take place or only if you have expressly consented to the transmission. Your data will not be passed on to third parties without your express consent, for example for advertising purposes.
The basis for data processing is Art. 6 para. 1 lit. b DSGVO, which permits the processing of data for the fulfilment of a contract or pre-contractual measures.
Use of tools

Third-party analysis tools and tools
When visiting our website, your surfing behaviour can be statistically evaluated. This is done primarily with cookies and so-called analysis programs. The analysis of your surfing behaviour is usually anonymous; the surfing behaviour cannot be traced back to you. You can object to this analysis or prevent it by not using certain tools. You will find detailed information on this page.

Amazon Cloudfront

Tenderport uses the Content Delivery Network (CDN) Amazon CloudFront from Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (AWS) to increase the security and delivery speed of our website. This corresponds to our legitimate interest (Art. 6 para. 1 lit. f DSGVO). A CDN is a network of [globally] distributed servers that is able to deliver optimised content to the website user. For this purpose, personal data may be processed in server log files by AWS.

AWS is the recipient of your personal data and acts as a processor for us. This corresponds to our legitimate interest within the meaning of Art. 6 (1) sentence 1 lit. f DSGVO not to operate a content delivery network ourselves. You have the right to object to the processing.

The processing of the data provided under this section is not required by law or by contract. The functionality of the website is not guaranteed without the processing.
Your personal data will be stored by AWS for as long as is necessary for the purposes described.
You can find further information on objection and removal options vis-à-vis AWS at: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
AWS has implemented compliance measures for international data transfers. These apply to all global activities where AWS processes personal data of individuals in the EU. These measures are based on the EU Standard Contractual Clauses (SCCs). For more information, please visit: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Google Analytics

TenderPort uses functions of the web analysis service Google Analytics. The provider is Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics uses so-called "cookies". The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there.
Google Analytics cookies are stored on the basis of Art. 6 (1) lit. f DSGVO. The website operator has a legitimate interest in analysing user behaviour in order to optimise both its website and its advertising.
You can prevent the collection of your data by Google Analytics by clicking on the following link. An opt-out cookie will be set, which will prevent the collection of your data during future visits to this website: Deactivate Google Analytics.
You can find more information on how Google Analytics handles user data in Google's privacy policy.
TenderPort uses the "demographic characteristics" function of Google Analytics. This allows reports to be generated that include statements about the age, gender and interests of site visitors. This data comes from interest-based advertising from Google as well as visitor data from third-party providers. This data cannot be assigned to a specific person. You can deactivate this function at any time via the ad settings in your Google account or generally prohibit the collection of your data by Google Analytics as shown in the item "Objection to data collection".
We have concluded an order data processing contract with Google and fully implement the strict requirements of the German data protection authorities when using Google Analytics.

Google Firebase

Tenderport uses technologies from Google Firebase. Google Firebase is a service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Firebase is a development platform and offers various services. An overview of services offered by Google Firebase can be found at: https://firebase.google.com/terms/.
Some of the Google Firebase services use so-called "instance IDs". "Instance IDs" are uniquely assigned identifiers that are provided with a time stamp and enable the linking of different events or processes in connection with the app. This data is used to analyse and optimise user behaviour, such as evaluating crash reports. According to Google, instance IDs do not process any personally identifiable data.
For more information on the "Instance IDs" used and on the management of the data concerned, see: https://firebase.google.com/support/privacy/manage-iids
We use the following services in connection with Google Firebase:

Firebase Analytics

We use the analysis service Firebase Analytics to monitor and evaluate the user behaviour of this app. There are no cookies in mobile apps. Instead, identifiers (advertising IDs) are used that are issued by the operating system of the mobile device and can be reset by the user. These advertising IDs are used to record user activities and to use them for advertising purposes.
When using Firebase Analytics in the standard version, the following types of data are processed: Number of users and sessions, session duration, operating systems, device models, region, first launches, app executions, app updates and in-app purchases.
For a complete listing of events and user properties automatically captured in Google Firebase, please visit: https://support.google.com/firebase/answer/6318039
and under:
https://support.google.com/firebase/answer/6317486?hl=de.
We process the data obtained through the use of Firebase Analytics based on our overriding interest in the optimal marketing of our online offer in accordance with Art. 6 (1) f) DSGVO.
You can object to Google's data collection at any time with future effect by deactivating the data collection for Firebase Analytics in the app settings or restricting the use of the advertising ID in the device settings of your mobile device.
If it is an Android device, proceed as follows in the menu of your device: Settings > Google > Ads > Reset Ad ID.
If it is an iOS device, select "No ad tracking" under Settings > Privacy > Advertising.
When using Firebase Analytics, it cannot be ruled out that processed data may also be transferred to the USA.
You can find more information on data protection at Google Firebase at: https://firebase.google.com/support/privacy/

Crahlytics

We use Crashlytics a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Through Crashlytics, we collect data about the behaviour of our app in the event of crashes or errors. In the event of a crash, a crash report is generated and transmitted to Google's servers. This receives information about your use of our app and the state of your end device (app version, device type, operating system, operating system version device ID, location, time). This data is analysed by us for troubleshooting, remedying problems and improving the app. We process the data thus obtained due to our overriding interest in the development of a functional app and the elimination of operating errors in accordance with Art. 6 (1) f) DSGVO.
You can object to data collection by Google at any time with future effect by deactivating data collection for crash reports in the app settings.
Further information on data protection can be found at: https://policies.google.com/privacy?hl=de&gl=de

Notion

TenderPort uses the Workspace Tool provided by Notion Labs, Inc, 548 Market St #74567, San Francisco, CA 94104-5401, United States ("Notion"). Notion collects various types of data for the use of the software of apps, the website and the online shop in the context of the provision of services (hereinafter referred to as "Services") - which arise through the use of the Services, some of which are provided by TenderPort as a user of the Workspace Tool and some of which are necessary for the use of the website. Notion protects personal data by taking all reasonable and necessary technical and organisational measures to ensure that it is not accessible to unauthorised third parties. For all further information on data protection, please refer to Notion's privacy policy under the following link (Notion - Privacy Policy).

Heroku

For the operation of the TenderPort platform, we use the web hosting provider "Heroku" on the basis of our legitimate interest. Heroku is used for the internal processing of the data we collect and for the delivery of our websites. In order to ensure the smooth operation of TenderPort and to optimise the user experience for users, we, or our hosting provider, process content data, usage data, meta data and communication data of interested parties and visitors to these pages on the basis of our legitimate interest pursuant to Art. 6 para. 1 lit. f in conjunction with. Art. 28 DSGVO.
The provider of the "Heroku" service is Salesforce.com, Inc. (The Landmark @ One Market, Suite 300, San Francisco, California 94105, USA).
You can find the privacy policy here: https://www.salesforce.com/company/privacy. Salesforce.com, Inc. is certified under the Privacy Shield Agreement and thereby offers a guarantee of compliance with the European level of data protection.

IP anonymisation
We have activated the IP anonymisation function on this website. This means that your IP address is shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area before being transmitted to the USA. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

Browser plug-in
You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. In addition, you can prevent the collection of the data generated by the cookie and related to your use of the website (incl. your IP address) to Google as well as the processing of this data by Google by downloading and installing the browser plugin available under this link.

Newsletter
If you would like to receive the newsletter offered on the website, we require an e-mail address from you as well as information that allows us to verify that you are the owner of the specified e-mail address and that you agree to receive the newsletter. Further data will not be collected or will only be collected on a voluntary basis. We use this data exclusively for sending the requested information and do not pass it on to third parties.
The data entered in the newsletter registration form is processed exclusively on the basis of your consent (Art. 6 para. 1 lit. a DSGVO). You can revoke your consent to the storage of the data, the email address and their use for sending the newsletter at any time, for example via the "unsubscribe" link in the newsletter. The legality of the data processing operations already carried out remains unaffected by the revocation.
The data you provide for the purpose of receiving the newsletter will be stored by us until you unsubscribe from the newsletter and will be deleted after you unsubscribe from the newsletter. Data stored by us for other purposes (e.g. e-mail addresses for the members' area) remain unaffected by this.

Use of cookies
This website uses cookies. We use cookies to provide you with a better browsing experience, personalise content and ads, provide social media features and analyse traffic to our websites. You can also find more information about this in our privacy policy. Cookies are small text files used by websites to make the user experience more efficient.
By law, we can store cookies on your device if they are strictly necessary for the operation of this site. For all other cookie types we need your permission.

This site uses different types of cookies. Some cookies are placed by third parties that appear on our pages.
You can change or withdraw your consent at any time from the cookie statement on our site.
Find out more about who we are, how you can contact us and how we process personal data in our Privacy Policy.

Get in Touch With Us

TenderPort
Datenschutzerklärung | 2023

Allgemeine Hinweise
Für TenderPort ist der Schutz Ihrer persönlichen Daten oberste Priorität. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist im Impressum aufgeführt. Dort finden sich auch alle nötigen Kontaktdaten für eine schnelle Kontaktaufnahme.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Rechtsgrundlagen unserer Datenverarbeitung:
Die Rechtsgrundlagen der Datenverarbeitungen ergeben sich aus der Vorschrift des Art. 6 DGVO, wobei unsere Datenverarbeitungen vorwiegend

auf Grundlage einer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DGVO
zur Vertragserfüllung, Art. 6 Abs. 1 S. 1 lit b. DGVO
zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 lit. c. DGVO
zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 lit. f. DGVO

erfolgen.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie nachstehend in dieser Datenschutzerklärung näher über die jeweiligen Vorgänge informieren.

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können diesem Link entnommen werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Zahlungsverkehr auf dieser Website
Tenderport bietet die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, 510 Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Gesetzliche Aufbewahrungsfirsten bleiben davon unberührt.
Adresse: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland Attention: Stripe Legal

Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Registrierung auf dieser Website
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Wenn Sie die Funktionen unserer Website nutzen, speichern wir Ihre zum Zweck der Vertragsabwicklung (Art. 6 Abs. 1 S. 1 lit. b DS-GVO) notwendigen Daten, auch Angaben zur Zahlungsweise. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Speicherdauer
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
TenderPort übermittelt personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, zum Beispiel im Rahmen der Zahlungsabwicklung.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Einsatz von Tools, Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie auf dieser Seite.

Amazon Cloudfront
Tenderport nutzt das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden.

AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Sie haben das Recht der Verarbeitung zu widersprechen.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Google Analytics
TenderPort nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet so genannte "Cookies". Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google.

TenderPort nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Google Firebase
Tenderport nutzt Technologien von Google Firebase. Google Firebase ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Firebase ist eine Entwicklungsplattform und bietet verschiedene Dienste an. Eine Übersicht über von Google Firebase angebotenen Dienste finden Sie unter: https://firebase.google.com/terms/.
Zum Teil setzen die Google Firebase Dienste sogenannte „Instance-IDs“ ein. „Instance IDs“ sind einmalig vergebene Identifier, die mit einem Zeitstempel versehen sind und das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen im Zusammenhang mit der App ermöglichen. Diese Daten werden zur Analyse und Optimierung des Nutzerverhaltens, wie z.B. der Auswertung von Absturzberichten genutzt. Instance IDs verarbeiten hierbei nach Auskunft von Google keine persönlich-identifizierbaren Daten.
Weitere Informationen zu den eingesetzten „Instance IDs“ und zur Verwaltung der betroffenen Daten finden Sie unter: https://firebase.google.com/support/privacy/manage-iids
Wir nutzen im Zusammenhang mit Google Firebase folgende Dienste:

Firebase Analytics
Wir nutzen den Analysedienst Firebase Analytics, um das Nutzerverhalten dieser App zu beobachten und auszuwerten. In mobilen Apps gibt es keine Cookies. Stattdessen werden Kennungen (Werbe-IDs) verwendet, die vom Betriebssystem des Mobilgerätes ausgegeben werden und vom Nutzer zurückgesetzt werden können. Diese Werbe-IDs werden dazu genutzt Aktivitäten der Nutzer zu erfassen und für Werbezwecke zu nutzen.
Beim Einsatz von Firebase Analytics in der Standardversion werden folgende Datentypen verarbeitet: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates und In-App-Käufe.
Eine vollständige Auflistung der in Google Firebase automatisch erfassten Ereignisse und Nutzereigenschaften finden Sie unter: https://support.google.com/firebase/answer/6318039
und unter:
https://support.google.com/firebase/answer/6317486?hl=de.
Die durch den Einsatz von Firebase Analytics erhaltenen Daten, verarbeiten wir aufgrund unseres überwiegenden Interesses an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO.
Sie können der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Datenerhebung für Firebase Analytics in den Einstellungen der App deaktivieren oder die Nutzung der Werbe-ID in den Geräteeinstellungen Ihres Mobilgerätes beschränkt.
Handelt es sich um ein Android Gerät, gehen Sie im Menü Ihres Gerätes wie folgt vor: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen.
Handelt es sich um ein iOS-Gerät, wählen Sie unter Einstellungen > Datenschutz > Werbung den Punkt „Kein Ad-Tracking“ aus.
Im Rahmen der Nutzung von Firebase Analytics ist nicht auszuschließen, dass verarbeitete Daten auch in die USA übertragen werden.

Weitere Informationen zum Datenschutz bei Google Firebase finden Sie unter: https://firebase.google.com/support/privacy/

Crahlytics
Wir nutzen Crashlytics einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Über Crashlytics erheben wir Daten über das Verhalten unserer App im Falle von Abstürzen oder Fehlern. Im Falle eines Absturzes wird ein Absturzbericht erstellt und an Server von Google übertragen. Dieser erhält Informationen über Ihre Nutzung unserer App und den Zustand Ihres Endgeräts (Appversion, Gerätetyp, Betriebssystem, Version des Betriebssystems Geräte-ID, Standort, Zeit). Diese Daten werden von uns zur Fehlersuche, Behebung von Problemen und Verbesserung der App ausgewertet. Die so erhaltenen Daten verarbeiten wir aufgrund unseres überwiegenden Interesses an der Entwicklung einer funktionsfähigen App und der Beseitigung von Betriebsfehlern nach Art. 6 Abs. 1 f) DSGVO.
Sie können der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Datenerhebung für Absturzberichte in den Einstellungen der App deaktivieren.
Weitere Informationen zum Datenschutz finden Sie unter: https://policies.google.com/privacy?hl=de&gl=de

Notion
TenderPort benutzt das Workspace Tool der Notion Labs, Inc., 548 Market St #74567, San Francisco, CA 94104-5401, United States („Notion”). Bei Notion werden für die Nutzung der Software von Apps, der Website und des Online-Shops im Rahmen der Erbringung von Dienstleistungen (nachfolgend „Dienste“ genannt) – verschiedene Arten von Daten erhoben, die durch die Nutzung der Dienste entstehen, von denen einige zur Verfügung gestellt werden durch TenderPort als Nutzer des Workspace Tools und die teilweise zur Nutzung der Website erforderlich sind. Notion schützt die personenbezogenen Daten durch Ergreifung aller sinnvollen und notwendigen technischen und organisatorischen Möglichkeiten so, dass sie für unbefugte Dritte nicht zugänglich sind. Alle weiteren Informationen zum Datenschutz entnehmen Sie bitte der Datenschutzerklärung von Notion unter folgendem Link (Notion - Privacy Policy).

Heroku
Für den Betrieb der Plattform TenderPort verwenden wir auf Grundlage unseres berechtigten Interesses den Webhosting-Anbieter “Heroku”. Heroku wird zur internen Verarbeitung der von uns erhobenen Daten und zur Auslieferung unserer Webseiten verwendet. Um den reibungslosen Betrieb von TenderPort zu gewährleisten und das Nutzungserlebnis für die Nutzer zu optimieren, verarbeiten wir, bzw. unser Hostinganbieter Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Interessenten und Besuchern dieser Seiten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f i.V.m. Art. 28 DSGVO.
Anbieter des Services „Heroku“ ist Salesforce.com, Inc. (The Landmark @ One Market, Suite 300, San Francisco, California 94105, USA).
Die Datenschutzbestimmungen finden Sie hier: https://www.salesforce.com/company/privacy. Salesforce.com, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie europäisches Datenschutzniveau einzuhalten.

IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plug-in
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter diesem Link verfügbare Browser-Plugin herunterladen und installieren.

Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Get in Touch With Us