Stand: 17. Mai 2026
Gilt für bieteros.de, bieteros.com und die BieterOS Web-App
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Taffara
Nico Greven
Schützenstraße 23
35039 Marburg
Deutschland
E-Mail: mail@taffara.de
Falls ein Datenschutzbeauftragter benannt ist, werden dessen Kontaktdaten hier ergänzt.
2. Zwecke der Verarbeitung
BieterOS verarbeitet personenbezogene Daten, soweit dies für die Bereitstellung der Website, die Bearbeitung von Anfragen, die Nutzung der Demo, die Verwaltung von Nutzerkonten, die Bearbeitung von Firmenprofilen und die Vorbereitung von Ausschreibungsunterlagen erforderlich ist.
3. Datenkategorien
- Kontakt- und Anfragedaten: Unternehmen, Ansprechperson, E-Mail-Adresse, Telefonnummer, Website, Branche, Region, Nachricht und Anfrageinteresse.
- Nutzungs- und Protokolldaten: IP-Adresse, Zeitpunkt des Zugriffs, Browser- und Geräteinformationen, aufgerufene Seiten, technische Fehler und Sicherheitsereignisse.
- Konto- und Arbeitsbereichsdaten: E-Mail-Adresse, Rolle, Mandant, Login-Status, Berechtigungen und Audit-Informationen.
- Produktdaten: Firmenprofil, Suchprofil, Ausschreibungsdaten, Anforderungen, Nachweise, Dokumente, Freigabestatus und exportierte Abgabepakete.
- Kommunikationsdaten: E-Mails, Nachweisanfragen, Support- und Betriebsnachrichten.
4. Rechtsgrundlagen
Die Verarbeitung erfolgt je nach Vorgang auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen oder vertraglicher Leistungen, Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen an Betrieb, Sicherheit, Produktverbesserung und B2B-Kommunikation, Art. 6 Abs. 1 lit. a DSGVO bei Einwilligungen sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.
5. Website und Server-Logs
Beim Aufruf der Website verarbeitet der Hosting-Dienst technisch notwendige Protokolldaten. Diese Daten dienen der Auslieferung der Website, der Fehlersuche, der Missbrauchsabwehr und der Stabilität des Dienstes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
6. Ausschreibungs-Check und Partneranfragen
Wenn Sie ein Formular absenden, speichern und verwenden wir Ihre Angaben zur Bearbeitung der Anfrage, zur Rückmeldung per E-Mail und zur Einschätzung, ob BieterOS zu Ihrem Unternehmen oder Partnerprofil passt. Pflichtfelder werden nur dort verwendet, wo sie für die Bearbeitung erforderlich sind. Der versteckte Spam-Schutz dient der Missbrauchsabwehr.
7. Demo und Web-App
Die öffentliche Demo nutzt fiktive Beispieldaten und ist nicht für echte Ausschreibungsunterlagen gedacht. In angemeldeten Arbeitsbereichen können echte Unternehmens-, Ausschreibungs- und Nachweisdaten verarbeitet werden. BieterOS bereitet Informationen strukturiert auf und löst Einreichungsschritte nur nach Freigabe oder nach zuvor festgelegten Unternehmensregeln aus.
8. Lokale Speicherung, Cookies und ähnliche Technologien
BieterOS setzt derzeit keine Werbe- oder Analyse-Cookies ein. Die Web-App kann technisch notwendige lokale Speicherung im Browser nutzen, zum Beispiel für Demo-Modus, Login-Status, Rolle, Mandant, API-Ziel oder temporäre Arbeitsbereichszuordnung. Details stehen in der Cookie- und Speicherhinweisseite.
9. Empfänger und Dienstleister
Zur Bereitstellung von BieterOS können technische Dienstleister eingesetzt werden, insbesondere Hosting, Datenbank, Dateispeicher, E-Mail-Versand, Monitoring und Betriebsalarmierung. Nach aktuellem Produktstand sind Render für Hosting, Supabase für Datenbank beziehungsweise Speicher sowie Resend für E-Mail-Versand vorbereitet oder genutzt. Dienstleister werden nur soweit eingebunden, wie dies für Betrieb, Sicherheit und Kommunikation erforderlich ist.
10. Drittlandübermittlungen
Einige technische Dienstleister können ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder Unterauftragnehmer in Drittländern einsetzen. In diesen Fällen werden geeignete Garantien wie EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder zusätzliche Schutzmaßnahmen geprüft und, soweit erforderlich, vereinbart.
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Anfragen werden gelöscht, wenn sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen entgegenstehen. Konto-, Ausschreibungs- und Dokumentdaten werden grundsätzlich für die Dauer der Nutzung oder Vertragsbeziehung gespeichert und danach nach vertraglichen, gesetzlichen und technischen Löschfristen entfernt.
12. Sicherheit
BieterOS ist auf rollenbasierte Zugriffe, Mandantentrennung, technische Protokollierung und kontrollierte Freigabeprozesse ausgelegt. Vertrauliche Ausschreibungs- und Nachweisdaten sollten nur in freigegebenen Arbeitsbereichen hochgeladen werden. Zugangsdaten dürfen nicht geteilt werden.
13. Betroffenenrechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
14. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
15. Änderungen
Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, Dienstleister, Datenkategorien oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.