Deine ersten 2 Ausschreibungsanalysen sind kostenlos. Keine Kreditkarte, keine Registrierung.2 Analysen kostenloskeine KreditkarteJetzt testen →
← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Wer ist verantwortlich?

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Service ist:

pdm solutions GmbH
Boxhagener Straße 78
10245 Berlin
Telefon: +49 (0)151 51715288
E-Mail: info@vergabecheck.com
Website: https://pdm-solutions.com
Geschäftsführung: Christian Baumert
HRB 124261 B, Amtsgericht Berlin Charlottenburg

Kontakt für Datenschutzanfragen: info@vergabecheck.com

Ein externer oder interner Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Schwellenwerte (insb. § 38 BDSG) für eine Pflichtbestellung nicht erreicht werden. Datenschutzanfragen können direkt an die oben genannte Adresse gerichtet werden.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen, insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Nutzung der VergabeCheck-Plattform).
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung unserer berechtigten Interessen (Sicherheit, Stabilität des Dienstes, B2B-Direktmarketing).
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Nutzers (z. B. bei optionalen Newslettern oder Analyse-Cookies).

Besondere Datenkategorien (Art. 9 DSGVO): Da vom Nutzer hochgeladene Ausschreibungsunterlagen im Einzelfall besondere Kategorien personenbezogener Daten enthalten können, erfolgt diese Verarbeitung ausschließlich auf Veranlassung des Nutzers. Rechtsgrundlage ist die ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Service richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten vom Computersystem des aufrufenden Rechners: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer URL sowie Hostname. Eine Speicherung zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb der Website sowie in der Fehleranalyse und Missbrauchserkennung.

3.3 Speicherdauer

IP-Adressen und User-Agents: 7 Tage. Logfiles: spätestens 30 Tage. Die Erfassung der Daten ist für den Betrieb zwingend erforderlich; es besteht keine Widerspruchsmöglichkeit.

4. Nutzung des VergabeCheck Services

4.1 Verarbeitete Daten

Bei Nutzung des Services verarbeiten wir insbesondere:

  • Pflichtangaben bei Registrierung: Nachname, E-Mail-Adresse, Firmenname
  • Automatisch erhobene Daten: IP-Adresse, User-Agent, Zeitstempel, Nutzungs- und Rate-Limit-Daten
  • Dokumente und Inhalte: Hochgeladene Ausschreibungsunterlagen, extrahierte Texte, Chat-Anfragen, generierte Analysen und Antwortvorschläge
  • Unternehmensprofil: Referenzen, Leistungsbereiche, Kapazitäten und Qualifikationen

Ausschreibungsunterlagen können im Einzelfall personenbezogene Daten enthalten. Bitte laden Sie nur Dokumente hoch, zu deren Verarbeitung Sie berechtigt sind. Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO sollten nach Möglichkeit nicht enthalten sein.

4.2 Rechtsgrundlagen

  • Bereitstellung des Kernservices (Analyse, Chat, Bewerbungsschreiben): Art. 6 Abs. 1 lit. b DSGVO
  • Verarbeitung sensibler Dokumenteninhalte: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
  • Sicherheit & Rate-Limits: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Marketing / Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.3 Speicherdauern und Löschkonzept

  • Double-Opt-In Token: Löschung nach 48 Stunden ohne Bestätigung
  • Hochgeladene Dokumente & Extrakte: Bis zur manuellen Löschung oder automatisiert 24 Monate nach letzter Account-Aktivität
  • KI-Analysen, Chatverläufe & Entwürfe: Synchron zu den Dokumenten (max. 24 Monate)
  • Unternehmensprofile: Bis zur Löschung des Accounts
  • Logfiles & Rate-Limit-Daten: 30 Tage, danach automatische Löschung
  • System-Backups: Maximal 90 Tage (zeitversetzte, automatisierte Überschreibung)
  • Newsletter-Einwilligungsnachweis: 3 Jahre ab Ende des Jahres des Widerrufs

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie jederzeit Widerspruch einlegen per E-Mail an: info@vergabecheck.com

5. KI-Verarbeitung (OpenAI)

5.1 Beschreibung

Zur Analyse von Ausschreibungsunterlagen und zur Generierung von Auswertungen, Checklisten und Chat-Antworten nutzen wir KI-gestützte Dienste von OpenAI. Dabei können hochgeladene Dokumente, extrahierte Texte, Unternehmenskontextdaten sowie Nutzeranfragen im Chat verarbeitet werden.

5.2 Rechtsgrundlage und Drittlandtransfer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie bezüglich eventueller sensibler Daten Art. 9 Abs. 2 lit. a DSGVO. Da die Datenverarbeitung in den USA stattfinden kann, haben wir mit OpenAI einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln (SCC) abgeschlossen. Zudem ist OpenAI im Rahmen des EU-US Data Privacy Frameworks (DPF) zertifiziert.

5.3 Kein KI-Training

Die übermittelten Daten werden nach unserem aktuellen Kenntnisstand nicht zum Training der KI-Modelle verwendet.

6. Cookies und ähnliche Technologien

6.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, um den Service bereitzustellen (Session-Cookies, Sicherheits- und Authentifizierungs-Cookies, Cookie-Präferenzen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDDG. Speicherdauer: Session-Cookies bis Ende der Sitzung, Präferenz-Cookie bis zu 12 Monate.

6.2 Analyse- und Optimierungs-Cookies

Soweit Sie über unser Consent-Banner einwilligen, nutzen wir Cookies von Drittanbietern zur Nutzungsanalyse. Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Einsatz von Auftragsverarbeitern

Wir setzen externe Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag gemäß Art. 28 DSGVO verarbeiten. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge geschlossen.

7.1 Hosting & App-Infrastruktur

Vercel Inc., San Francisco, CA, USA – Hosting der Webanwendung, CDN, Deployment. Garantie: EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln.

7.2 Datenbank & Datei-Speicherung

Supabase Inc., Lafayette, CA, USA – relationale Datenbank, Nutzer-Authentifizierung, verschlüsselter Cloud-Storage. Server primär in der EU (Region Frankfurt); EU-Standardvertragsklauseln vereinbart.

7.3 E-Mail-Infrastruktur

Brevo (Sendinblue GmbH), Berlin, Deutschland – Versand von Transaktions-Mails, Double-Opt-In-Bestätigungen und Systembenachrichtigungen. Speicherort: Deutschland / EU.

7.4 Produktanalyse & Telemetrie

PostHog Inc., San Francisco, CA, USA – Analyse des Nutzungsverhaltens zur UI-Verbesserung. Nur nach Opt-In über das Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO). Datenverarbeitung auf EU-Servern.

7.5 Hintergrundprozesse & Queue-Management

Inngest Inc., USA – Steuerung asynchroner System-Workflows (z. B. Trigger für KI-Analysen). EU-Standardvertragsklauseln abgeschlossen.

8. Einsatz von Drittanbietern

Soweit Drittanbieter Daten für eigene Zwecke verarbeiten, handeln diese eigenverantwortlich im Sinne der DSGVO. Dies gilt insbesondere für Meta Platforms, Cloudflare sowie externe Analyse- und Marketinganbieter.

9. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
https://www.datenschutz-berlin.de/

10. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten, insbesondere: SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen und Berechtigungskonzepte, regelmäßige Sicherheitsupdates, Backups sowie Protokollierung sicherheitsrelevanter Vorgänge und Schutzmechanismen gegen Missbrauch und Angriffe.

11. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO ein. Die KI-Berechnungen (z. B. Match-Einschätzungen) stellen rein unterstützende Informationen dar. Die finale Entscheidung, ob ein Nutzer sich auf eine Ausschreibung bewirbt, trifft ausschließlich der menschliche Nutzer selbst.

12. Minderjährige

Unser Service richtet sich an Unternehmen und Geschäftskunden. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue Funktionen oder Änderungen unseres Services anzupassen. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren, sofern wir über Ihre E-Mail-Adresse verfügen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand dieser Datenschutzerklärung: Mai 2026