Datenschutzerklärung

1. Einleitung

Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG) über die Erhebung, Verarbeitung, Speicherung und den Schutz personenbezogener Daten der Nutzer der Website doaken.com sowie der SaaS-Plattform Doaken zur Beantwortung öffentlicher und privater Vergabeverfahren.

2. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Name: Monsieur Rodolphe Chane-Wai
Geschäftsbezeichnung: Doaken Technology
Rechtsform: Einzelunternehmen französischen Rechts (Entrepreneur individuel)
Vertretungsberechtigt: Rodolphe Chane-Wai
SIREN: 891 588 980
SIRET (Hauptsitz): 891 588 980 00021
UID: FR03891588980
Anschrift: Paris, Frankreich
E-Mail: contact@doaken.fr
Telefon: +33 9 39 24 59 16

Datenschutzbeauftragter (DSB): Ein Datenschutzbeauftragter wurde nicht benannt. Gemäß Art. 37 DSGVO besteht für Doaken Technology derzeit keine Pflicht zur Benennung (keine Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten oder systematischen Überwachung). Zentraler Ansprechpartner für datenschutzrechtliche Anliegen ist Rodolphe Chane-Wai, erreichbar unter contact@doaken.fr.

3. Erhobene Daten

a) Über die Website doaken.com (Demo-Anfrageformular)

Geschäftliche E-Mail-Adresse
Unternehmensname
Jährliches Volumen bearbeiteter Ausschreibungen
Größe des Angebots- bzw. Vertriebsteams
Hauptherausforderung

b) Über die Plattform Doaken (SaaS-Anwendung)

Vor- und Nachname des Nutzers
E-Mail-Adresse
Unternehmensinformationen (Firmenname, Branche)
Hochgeladene Dokumente (Ausschreibungsunterlagen, technische Angebote, Eignungsnachweise)
Rechnungsdaten

c) Automatisch erhobene technische Daten

IP-Adresse
Browsertyp und -version
Besuchte Seiten und Navigationspfad
Cookies (siehe Abschnitt 10)

4. Zwecke der Verarbeitung

Die erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

Bearbeitung von Demo-Anfragen: Bearbeitung und Nachverfolgung von Anfragen zur Vorführung der Plattform
Bereitstellung des SaaS-Dienstes: Einrichtung und Verwaltung der Nutzerkonten, Verarbeitung der Dokumente, Erstellung technischer Angebote
Verbesserung des Dienstes: Analyse der Nutzung zur Verbesserung von Nutzererlebnis und Funktionen
Kommerzielle Kommunikation: Versand von Informationen über Weiterentwicklungen des Dienstes (ausschließlich bei vorheriger Einwilligung)
Rechtliche Verpflichtungen: Einhaltung handels-, steuer- und aufsichtsrechtlicher Pflichten

5. Rechtsgrundlagen der Verarbeitung

Gemäß Art. 6 DSGVO stützt sich jede Verarbeitung auf eine geeignete Rechtsgrundlage:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Kontaktformulare, Demo-Anfrage, Analyse-Cookies, kommerzielle Kommunikation
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des SaaS-Dienstes, Verwaltung des Nutzerkontos, Dokumentenverarbeitung
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung des Dienstes, Sicherheit der Plattform, Betrugsprävention
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Rechnungsstellung, Buchhaltung, steuerliche Pflichten

Die Speicherung von Informationen auf dem Endgerät sowie der Zugriff darauf (Cookies, Tracking-Technologien) erfolgen ausschließlich mit Einwilligung des Nutzers gemäß § 165 Abs. 3 Telekommunikationsgesetz 2021 (TKG 2021), sofern nicht eine gesetzliche Ausnahme greift.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist:

Interessentendaten (Demo-Formular): 3 Jahre nach dem letzten Kontakt
Kundendaten (Nutzerkonto): Vertragslaufzeit + 7 Jahre (Aufbewahrungspflichten gemäß § 132 BAO)
Hochgeladene Dokumente (Vergabeunterlagen, technische Angebote): Vertragslaufzeit + 30 Tage nach Kontolöschung
Technische Logs (IP-Adressen, Zugriffsprotokolle): 12 Monate
Cookies: maximal 13 Monate

Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht oder anonymisiert.

7. Auftragsverarbeiter

Doaken Technology bedient sich der folgenden Auftragsverarbeiter im Sinne von Art. 28 DSGVO:

Auftragsverarbeiter	Zweck	Standort	AVV
Supabase	Datenbank (PostgreSQL)	EU (Frankfurt)	Ja
Cloudflare R2	Dokumentenspeicherung	EU	Ja
Anthropic PBC	Dokumentenanalyse (KI-gestützt)	USA (AVV, kein Training)	Ja
Brevo	Transaktionale E-Mails	Frankreich	Ja
Vercel Inc.	Website- und Anwendungshosting	Server Paris (AVV + SCC)	Ja
Google LLC (Analytics 4)	Reichweitenmessung (mit Einwilligung)	USA (AVV + SCC)	Ja
Google LLC (Fonts)	Webschriften Inter und Space Grotesk (CDN)	USA (SCC)	Ja

Auftragsverarbeiter außerhalb der Europäischen Union sind durch Auftragsverarbeitungsverträge (AVV) und Standardvertragsklauseln (SCC) abgesichert, die von der Europäischen Kommission genehmigt wurden.

8. Übermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Für jede Übermittlung in Drittländer werden gemäß Art. 44 bis 49 DSGVO folgende Garantien eingerichtet:

Anthropic PBC (USA): AVV unterzeichnet und Standardvertragsklauseln (SCC 2021). Zur Analyse übermittelte Daten werden nicht dauerhaft gespeichert und niemals zum Training von Modellen verwendet (Anthropic Commercial API Policy).
Vercel Inc. (USA): Ausführungsserver in Frankreich (Region Paris cdg1). AVV und SCC 2021. Vercel speichert ausschließlich technische Logs (IP, URLs, User-Agent) zu Sicherheitszwecken.
Supabase Inc. (USA): Daten werden auf Supabase-Servern in Frankfurt (EU) gespeichert. AVV und SCC 2021.
Cloudflare Inc. (USA): R2-Speicher auf europäische Region konfiguriert. AVV und SCC 2021.
Google LLC (USA) — Analytics & Fonts: AVV und SCC 2021. Google Analytics wird ausschließlich nach vorheriger ausdrücklicher Einwilligung über unser Cookie-Banner eingesetzt.

Diese Übermittlungen werden durch die von der Europäischen Kommission mit Durchführungsbeschluss 2021/914 genehmigten Standardvertragsklauseln (SCC) abgesichert, gemäß Art. 46 Abs. 2 lit. c DSGVO.

9. Ihre Rechte (Art. 15 bis 22 DSGVO)

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO): Bestätigung und Kopie Ihrer verarbeiteten Daten
Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer personenbezogenen Daten
Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen aus besonderen Gründen
Widerrufsrecht: jederzeitiger Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte wenden Sie sich bitte an: contact@doaken.fr

Antwortfrist: maximal 30 Tage ab Eingang Ihrer Anfrage. Die Frist kann bei komplexen Anfragen um zwei Monate verlängert werden; in diesem Fall werden Sie informiert.

Zuständige Datenschutzbehörde: Commission Nationale de l'Informatique et des Libertés (CNIL, Frankreich) — Hauptsitz des Verantwortlichen. Sie können auch eine Beschwerde bei Ihrer lokalen Datenschutzbehörde, der österreichischen Datenschutzbehörde (DSB), einreichen:

CNIL: cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich
Datenschutzbehörde (DSB) Österreich: dsb.gv.at — Barichgasse 40-42, 1030 Wien

Keine Profilbildung, keine automatisierte Entscheidungsfindung: Gemäß Art. 22 DSGVO findet bei Doaken Technology keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

10. Cookies

Die Website doaken.com und die Plattform Doaken verwenden folgende Cookie-Kategorien. Soweit nicht ausdrücklich etwas anderes angegeben ist, werden Cookies ausschließlich nach vorheriger ausdrücklicher Einwilligung gemäß § 165 Abs. 3 TKG 2021 gesetzt.

Technisch notwendige Cookies (keine Einwilligung erforderlich)

Sitzungs- und Authentifizierungs-Cookies
Sicherheits-Cookies (CSRF, Rate Limiting)
Nutzerpräferenzen (Sprache, Darstellung)

Analyse-Cookies (nur mit Einwilligung)

Google Analytics 4 (_ga, _ga_*) — anonymisierte Reichweitenmessung, Speicherdauer: 13 Monate. Der Einsatz erfolgt ausschließlich nach ausdrücklicher Einwilligung über das Cookie-Banner.

Werbe-Cookies

Doaken setzt keine Werbe-Cookies ein und führt kein Werbe-Targeting durch.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Präferenzen anpassen:

Über das Cookie-Banner der Website (Link „Cookie-Einstellungen" im Footer)
Über die Einstellungen Ihres Browsers (Löschen der Cookies)

11. Datensicherheit

Doaken Technology trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten:

Transportverschlüsselung über TLS 1.3
Verschlüsselung ruhender Daten mit AES-256
Mandantentrennung über Row Level Security (RLS) auf PostgreSQL
Starke Authentifizierung und Brute-Force-Schutz
Protokollierung der Zugriffe und Monitoring
Signierte URLs mit Ablaufdatum für Dokumentenzugriffe

12. Verfahren bei Datenschutzverletzungen

Gemäß Art. 33 und 34 DSGVO verpflichtet sich Doaken Technology im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten nach sich ziehen kann:

Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung
Unverzügliche Benachrichtigung der betroffenen Personen, sofern ein hohes Risiko besteht
Dokumentation aller Verletzungen (Art, betroffene Datenkategorien, getroffene Maßnahmen) in einem internen Verzeichnis

13. Änderungen dieser Datenschutzerklärung

Doaken Technology behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Bei wesentlichen Änderungen werden die Nutzer der Plattform per E-Mail oder durch Benachrichtigung in der Anwendung informiert.

Die jeweils aktuelle Fassung ist abrufbar unter: doaken.com/at/privacy