BauBid

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Ibis Flow GmbH
Krumbacher Str 2
92421 Schwandorf
Deutschland
E-Mail: kontakt@bau-bid.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Digitale-Dienste-Gesetzes (DDG). Wir erheben und verarbeiten Daten ausschließlich zu den in dieser Erklärung genannten Zwecken.

Als Rechtsgrundlagen für die Verarbeitung kommen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookies und Analyse)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Registrierung, Dienst- nutzung)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Sicherheit, IT-Betrieb, Betrugsprävention)

3. Hosting und Infrastruktur

Diese Website und der zugehörige API-Dienst werden auf der Cloud-Infrastruktur von Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Muttergesellschaft: Microsoft Corporation, USA) betrieben. Microsoft ist als Auftragsverarbeiter tätig (Art. 28 DSGVO); mit Microsoft besteht ein Auftragsverarbeitungsvertrag.

Beim Abruf der Website werden automatisch Informationen in Server-Logfiles gespeichert, darunter Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Logfiles werden maximal 30 Tage aufbewahrt und danach gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung des Dienstes).

4. Registrierung und Nutzerkonto

Zur Nutzung des eingeloggten Bereichs ist eine Registrierung erforderlich. Die Authentifizierung erfolgt über Microsoft Azure AD B2C. Dabei werden folgende Daten erhoben und verarbeitet:

  • E-Mail-Adresse
  • Anzeigename (Display Name)
  • Interne Nutzer-ID (Object ID), die nach der ersten Anmeldung mit einem internen Organisationsdatensatz verknüpft wird

Die Verarbeitung dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Kontodaten werden aufbewahrt, solange das Konto aktiv ist. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Unternehmensprofil und Ausschreibungs-Matching

Zur Personalisierung der Ausschreibungsempfehlungen erfassen wir im Nutzerprofil:

  • Firmenname
  • Gewerke (freie Texteingabe)
  • Suchregion / Umkreis

Diese Angaben werden verwendet, um tägliche Ausschreibungsempfehlungen zu generieren. Über den Dienst erzielte Match-Scores und die Interaktionen mit Ausschreibungen (z. B. Aufrufe, Bewertungen, Feedback) werden ebenfalls gespeichert, um die Qualität der Empfehlungen zu verbessern. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. KI-gestütztes Ausschreibungs-Matching

Zur Berechnung von Match-Scores und zur Erstellung von Begründungen werden Ausschreibungsdaten sowie Profildaten (Gewerke, Region) an Azure OpenAI Service (Microsoft Azure, EU-Region) übermittelt. Es werden dabei keine direkt identifizierenden personenbezogenen Daten (Name, E-Mail-Adresse) an den KI-Dienst übergeben. Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrags mit Microsoft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. KI-Unternehmensassistent und Bing-Suche

Im Nutzerprofil steht ein KI-Assistent zur Verfügung, der auf Basis des eingegebenen Firmennamens Vorschläge für passende Gewerke generiert. Dabei kann der Firmenname zur Kontextualisierung an den Microsoft Bing Search-Dienst weitergeleitet werden. Die Verarbeitung erfolgt ausschließlich zur Verbesserung des Nutzererlebnisses und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Der Assistent wird nur auf ausdrückliche Anforderung des Nutzers (Klick auf „KI-Vorschlag") aktiv.

8. E-Mail-Benachrichtigungen

Für den Versand täglicher Ausschreibungs-E-Mails sowie transaktionaler Systemnachrichten (z. B. Willkommensmail, Passwort-Reset) nutzen wir den Dienst Postmark (Wildbit LLC, 225 Chestnut St, Philadelphia, PA 19106, USA). Postmark ist als Auftragsverarbeiter tätig. Die übermittelten Daten umfassen E-Mail-Adresse und den Nachrichteninhalt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Marketing-E-Mails). Du kannst E-Mail-Benachrichtigungen jederzeit über den Abmeldelink in jeder E-Mail oder in den Kontoeinstellungen abbestellen.

9. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements nutzen wir den Zahlungsdienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; in der EU tätig durch Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Stripe verarbeitet Zahlungsdaten (Kreditkartendaten, IBAN o. ä.) als eigenverantwortlicher Verarbeiter gemäß seiner eigenen Datenschutzrichtlinie. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Kontaktformular und E-Mail-Anfragen

Wenn du unser Kontaktformular nutzt oder uns per E-Mail kontaktierst, werden die angegebenen Daten (Name, E-Mail-Adresse sowie ggf. Firmenname und Nachrichteninhalt) zur Bearbeitung deiner Anfrage gespeichert. Eine Weitergabe an Dritte erfolgt nicht ohne deine Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Anfragen werden nach vollständiger Bearbeitung, spätestens nach 6 Monaten, gelöscht.

11. Cookies und Tracking

Diese Website verwendet Cookies. Beim ersten Besuch zeigen wir dir einen Cookie-Hinweis, über den du einwilligen oder ablehnen kannst. Wir unterscheiden zwischen:

  • Technisch notwendige Cookies — erforderlich für den Betrieb der Website (z. B. Session-Cookies, Authentifizierungs- tokens). Diese werden ohne Einwilligung gesetzt; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse-Cookies (Google Analytics) — werden nur nach ausdrücklicher Einwilligung gesetzt; Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit über den Cookie-Einstellungs-Link im Footer widerrufen.

12. Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA). Google Analytics verwendet Cookies, um eine Analyse der Nutzung der Website zu ermöglichen. Die erzeugten Informationen werden an Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass deine IP-Adresse innerhalb der EU/des EWR vor der Übermittlung gekürzt wird.

Die Verarbeitung erfolgt nur nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Erfassung durch Google Analytics zusätzlich über das Browser-Add-on verhindern: https://tools.google.com/dlpage/gaoptout. Mit Google besteht ein Auftragsverarbeitungsvertrag. Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

13. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen wurden:

Anbieter Zweck Sitz / Drittland
Microsoft Azure Hosting, Authentifizierung (B2C), KI-Dienste Irland / USA (SCC)
Postmark (Wildbit)Transaktionaler E-Mail-VersandUSA (SCC)
Google Ireland Ltd.Webanalyse (Google Analytics 4)Irland / USA (SCC)
StripeZahlungsabwicklungIrland / USA (SCC)

SCC = EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

14. Übermittlung in Drittländer

Einige der oben genannten Auftragsverarbeiter haben ihren Sitz in den USA oder übermitteln Daten in die USA. Diese Übermittlungen erfolgen auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Schutzniveau gewährleisten. Soweit Angemessenheitsbeschlüsse der EU-Kommission vorliegen (z. B. EU-U.S. Data Privacy Framework), stützen wir uns ergänzend darauf.

15. Deine Rechte

Als betroffene Person hast du gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über die über dich gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) deiner Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen die auf berechtigtem Interesse gestützte Verarbeitung
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wende dich per E-Mail an: kontakt@bau-bid.de

Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen werden eingeloggte Nutzer per E-Mail informiert. Die jeweils aktuelle Fassung ist stets unter bau-bid.de/datenschutz abrufbar.