Steinlog
Datenschutzerklärung
Stand: 21. Juni 2026
Diese Erklärung beschreibt, wie Steinlog — ein Dienst zur Erstellung von Angeboten in öffentlichen Bau-Ausschreibungen in der EU — personenbezogene Daten der Nutzer der unter steinlog.dagodigital.com erreichbaren Anwendung verarbeitet. Dauerhaft gespeicherte Daten werden ausschließlich in Rechenzentren innerhalb der EU vorgehalten.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist Dago Digital Michał Walpole-Skwarczyński, Einzelunternehmen (eingetragen im polnischen Register CEIDG), ul. Prezydenta Lecha Kaczyńskiego 10E/11, 80-373 Gdańsk, Polen. USt-IdNr. PL9570839810.
Kontakt in Datenschutzfragen: michal@dagodigital.com, Telefon +48 789 360 379. Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt; wenden Sie sich in DSGVO-Angelegenheiten bitte an die vorgenannte Adresse.
2. Welche Daten wir verarbeiten und zu welchem Zweck
- Konto und Authentifizierung — Name, geschäftliche E-Mail-Adresse, gehashtes Passwort und Organisationszugehörigkeit; zur Bereitstellung des Kontos, Anmeldung und Nutzung des Dienstes.
- Hochgeladene Inhalte — Ausschreibungsunterlagen, Leistungsverzeichnisse, Anhänge und sonstige Angebotsmaterialien, die personenbezogene Daten enthalten können; zur Bereitstellung der Bid-Room-, Prüf- und Signaturfunktionen.
- Konsortiale Zusammenarbeit — Angaben dazu, wer was geteilt hat, sowie ein Herkunftsprotokoll (Audit-Log); zur Nachvollziehbarkeit und Beweisführung.
- X-ray-Suche — Text aus hochgeladenen Dokumenten wird für die hybride Suche (Vektorisierung) und KI-Antworten innerhalb des jeweiligen Angebots verarbeitet.
- Kommunikation und Benachrichtigungen — E-Mail-Adresse und Nachrichteninhalt; zur Bearbeitung von Anfragen, Einladungen, Anmeldelinks und Systemmeldungen.
- Technische Daten und Sicherheit — IP-Adresse, Zeitstempel und Ereignisprotokolle; zur Gewährleistung von Sicherheit, Integrität und Fehlerdiagnose.
3. Rechtsgrundlagen (DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrags und vorvertragliche Maßnahmen;
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse: Sicherheit und Integrität des Dienstes, Pflege der B2B-Beziehung sowie Geltendmachung von Ansprüchen;
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtungen (u. a. steuer- und handelsrechtlich).
4. Daten in hochgeladenen Dokumenten — Auftragsverarbeitung
Personenbezogene Daten in den Dokumenten, die Sie in den Dienst hochladen (z. B. Daten Ihrer Mitarbeitenden, Konsortialpartner oder Nachunternehmer), verarbeiten wir in Ihrem Auftrag und nach Ihren Weisungen. Insoweit bleiben Sie Verantwortlicher und Steinlog handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags. Diesen stellen wir auf Anfrage unter michal@dagodigital.com bereit.
5. Auftragsverarbeiter und Empfänger
Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag tätig werden. Wir verkaufen keine personenbezogenen Daten. Aktuelle Liste der Auftragsverarbeiter:
| Dienstleister | Zweck | Ort |
|---|---|---|
| Vercel Inc. | Anwendungs-Hosting und Auslieferung | USA / EU |
| Neon Inc. | Gehostete Datenbank (Konten, Ausschreibungsinhalte) | EU |
| Amazon Web Services (Amazon SES, Amazon S3) | Transaktions-E-Mail und Dateispeicherung | EU |
| Cloudflare, Inc. | Objektspeicher und Echtzeit-Zusammenarbeit | EU |
| Mistral AI | OCR / Texterkennung aus Dokumenten | France (EU) |
| Voyage AI | Vektorisierung von Dokumenten für die Suche | USA |
| xAI (Grok) | KI-Antworten in der X-ray-Suche | USA / EU |
6. Speicherort und Drittlandübermittlung
Sämtliche dauerhaft gespeicherten Daten — Datenbank und hochgeladene Dateien — werden ausschließlich in Rechenzentren innerhalb der EU gespeichert. Unsere Datenbank (Neon) sowie der Dateispeicher (Cloudflare R2, Amazon S3) sind auf EU-Regionen festgelegt.
Einige KI-Funktionen (Vektorisierung für die Suche sowie KI-Antworten) nutzen Anbieter, die Daten außerhalb des EWR (u. a. in den USA) verarbeiten können. Diese Anbieter verarbeiten die Daten ausschließlich, um ein Ergebnis zu liefern; die von uns gespeicherten Ergebnisse liegen in unserer EU-Datenbank. Solche Übermittlungen erfolgen auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSGVO — insbesondere der Standardvertragsklauseln der Europäischen Kommission und, soweit einschlägig, des EU-US Data Privacy Framework.
7. Speicherdauer
Wir speichern Daten nicht länger als erforderlich: Konto- und Inhaltsdaten für die Dauer der Nutzung und einen angemessenen Zeitraum danach; Abrechnungsdaten entsprechend den gesetzlichen Aufbewahrungsfristen; Sicherheitsprotokolle für einen begrenzten Zeitraum. Nach Löschung des Kontos werden Daten gelöscht oder anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht besteht.
8. Cookies
Die Website setzt keine Analyse- oder Werbe-Cookies. Die Anwendung verwendet ausschließlich ein technisch notwendiges Sitzungs-Cookie für Anmeldung und Kontobetrieb, das keiner Einwilligung bedarf. Wir nutzen keine externen Tracking-Werkzeuge.
9. Ihre Rechte
Sie haben das Recht auf:
- Auskunft und Erhalt einer Kopie Ihrer Daten,
- Berichtigung, Löschung oder Einschränkung der Verarbeitung,
- Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung,
- Datenübertragbarkeit,
- Beschwerde bei einer Aufsichtsbehörde. Zuständig ist die polnische Datenschutzbehörde (PUODO, ul. Stawki 2, 00-193 Warszawa); Sie können sich auch an die Aufsichtsbehörde Ihres Wohnorts wenden.
Zur Ausübung Ihrer Rechte schreiben Sie an michal@dagodigital.com.
10. Sicherheit
Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen, darunter Transportverschlüsselung, organisationsbasierte Zugriffskontrolle und die Trennung von Daten zwischen den Beteiligten eines Angebots. Mehr dazu: steinlog.dagodigital.com/security.
11. Änderungen
Wir können diese Erklärung aktualisieren. Es gilt die auf dieser Seite veröffentlichte Fassung mit dem angegebenen Stand.