Rechtliches
Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten bei der Nutzung von Reperta verarbeitet werden — und benennt konkret die Dienste, die wir dafür tatsächlich einsetzen. Wo immer möglich verarbeiten wir in der EU.
1. Verantwortlicher
Dialogine GmbH (Angebot „Reperta")c/o Gateway Workspace, Weyertal 109, 50931 Köln
E-Mail: [email protected]
2. Grundsätze & Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Angebots erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung), lit. f (berechtigtes Interesse an Betrieb und Sicherheit) und, wo erforderlich, lit. a (Einwilligung, z. B. für Produktanalyse).
3. Hosting & Server-Logs
Reperta wird auf Servern der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe) in einem Rechenzentrum in der Europäischen Union betrieben. Als CDN und Reverse-Proxy setzen wir Cloudflare (Cloudflare, Inc.) ein; dabei werden technisch notwendige Verbindungsdaten verarbeitet. Beim Aufruf werden in Server-Logs IP-Adresse, Zeitpunkt, angeforderte Seite und User-Agent gespeichert (Art. 6 Abs. 1 lit. f DSGVO, Betrieb/Sicherheit) und kurzfristig aufbewahrt. Mit den Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
4. Cookies
Wir setzen ein technisch notwendiges Cookie für die Anmeldung (Session). Für die Produktanalyse (Ziff. 7) wird ein Cookie nur bei entsprechender Einwilligung gesetzt.
5. Konto & Anmeldung (passwortlos)
Für ein Konto verarbeiten wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt passwortlos per Magic-Link; die Nutzer-/Sitzungsverwaltung läuft selbst gehostet in unserer EU-Datenbank (keine Weitergabe an Dritte). Den Versand der Anmelde-Links übernimmt Resend (Resend, Inc.) über die EU-Region (Datenverarbeitung in der EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Zahlungen
Für kostenpflichtige Tarife nutzen wir Stripe (Stripe Payments Europe, Ltd.). Zahlungsdaten geben Sie direkt bei Stripe ein; wir speichern selbst keine Kartendaten, sondern nur den Abo-Status und eine Kundenkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Produktanalyse & Session-Replay
Zur Verbesserung des Produkts nutzen wir PostHog auf der EU-Instanz (eu.posthog.com, Datenverarbeitung in der EU). Erfasst werden Seitenaufrufe, Interaktionen und — sofern aktiviert — Session-Replays (Aufzeichnung von Klicks/Navigation, keine sensiblen Eingaben). Der Aufruf erfolgt über einen Proxy auf unserer Domain. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). In der Entwicklungsumgebung findet keine Analyse statt.
8. KI-Angebotsentwurf
Wenn Sie einen KI-Angebotsentwurf erstellen, verarbeiten wir die Daten der jeweiligen Ausschreibung sowie das aus Ihrer Website gebildete Firmenprofil, um daraus einen Entwurf zu generieren. Dafür setzen wir Google Gemini über Vertex AI (Google Cloud) in der EU-Data-Residency-Multiregion ein — die Verarbeitung findet in der EU statt, es erfolgt keine Übermittlung in die USA zur Modell-Inferenz. Inhalte werden nicht zum Training der Modelle verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zur Qualitäts- und Fehlerüberwachung der KI-Funktion (AI-Observability) protokollieren wir zusätzlich technische Metadaten des Vorgangs (Modell, Dauer, Token-Zahl) sowie Ein- und Ausgabe des Entwurfs bei PostHog auf der EU-Instanz(Datenverarbeitung in der EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Verbesserung der Funktion).
9. Website-Analyse (Ihre URL)
Geben Sie Ihre Website-Adresse ein, ruft Reperta die öffentlich zugänglichen Seiten dieser Domain ab und bildet daraus ein Leistungsprofil für das Matching. Dieser Abruf erfolgt auf unseren eigenen Servern (kein Dritt-Dienst). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Ausschreibungsdaten
Die angezeigten Ausschreibungen stammen aus öffentlichen Quellen (Tenders Electronic Daily der EU sowie nationalen Vergabestellen) und enthalten regelmäßig keine oder nur berufliche Kontaktdaten der Vergabestellen.
11. Empfänger / Auftragsverarbeiter (Überblick)
- netcup (DE) — Server-Hosting/Infrastruktur (EU-Rechenzentrum)
- Cloudflare — CDN/Proxy & Sicherheit
- Resend (EU) — Versand von Anmelde-E-Mails
- Stripe — Zahlungsabwicklung
- PostHog (EU) — Produktanalyse/Session-Replay (nur mit Einwilligung)
- Google Cloud / Vertex AI (EU-Region) — KI-Angebotsentwurf
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Soweit ein Anbieter außerhalb der EU sitzt, erfolgt die Verarbeitung in einer EU-Region bzw. auf Basis geeigneter Garantien (EU-Standardvertragsklauseln).
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke oder gesetzliche Aufbewahrungspflichten erforderlich ist. Kontodaten werden nach Löschung des Kontos entfernt, Server-Logs kurzfristig, Zahlungsdaten gemäß handels-/steuerrechtlicher Fristen.
13. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Wenden Sie sich dazu an [email protected].
14. Beschwerderecht
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
15. Änderungen
Wir passen diese Erklärung an, wenn sich Funktionen oder eingesetzte Dienste ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.