Privatlivspolitik

Gælder fra: juli 2025 - Sidst opdateret: april 2026

Drevet af SIA BMAP - Overholder GDPR og lovgivning i flere lande

1. Dataansvarlig

Velkommen til tendermap.com, der drives af SIA BMAP ("vi", "os", "vores"). Dit privatliv er vigtigt for os. Denne politik forklarer, hvilke data vi indsamler, hvordan vi bruger dem, hvem vi deler dem med, og hvordan du kan udøve dine rettigheter. Vi overholder EU's generelle forordning om databeskyttelse (GDPR) og gældende databeskyttelseslove i Letland, Sverige, Estland, Litauen, Finland, Norge, Danmark og Tyskland.

2. Personlige vs. ikke-personlige data

Vi indsamler begge kategorier for at levere og forbedre vores tjenester.

  • Personlige data: Data, der direkte identificerer dig - navn, e-mailadresse, telefonnummer, virksomhedsoplysninger, momsnummer, betalingsoplysninger.
  • Ikke-personlige data: Anonymiserede eller aggregerede brugsdata - browser- og enhedstype, omtrentlig placering (byniveau), interaktionslogfiler og platformanalyse.

3. Data vi indsamler og hvorfor

DatatypeEksemplerFormål
Konto & registreringNavn, e-mail, adgangskode, virksomhedsoplysninger, moms/reg.nr.Oprettelse af konto, identitetsverifikation, juridisk overholdelse
Opslag & betalingerIndhold af opslag, funktionsvalg, betaling via StripeAktiver opslag, behandl betalinger, administrer funktioner
Brug af AI-funktionerSøgeforespørgsler, matchende input, dokumentupload til AILevere AI-drevet søgning, matching og anbefalinger
Analyse & brugViste sider, søgninger, filtre, sessionsinfo via Google Analytics, Hotjar, Meta PixelOptimere platformen, forbedre UX, levere relevant indhold (GDPR-samtykke påkrævet)
Cookies og sporingCookie-samtykke (CookieYes), sessionslogfiler, tagsVedligeholde sessioner, præferencer, analyse
Kort- og lokationsdataKortmarkører, adresser (Google Maps / Places API), geolokaliseringMuliggør kortbaseret søgning og navigation
Sikkerhed og hostingIP-adresse, adgangslogger via Cloudflare og CloudwaysWebstedets oppetid, forebyggelse af svindel, DDoS-beskyttelse
Leverandør- og udbudsdataVirksomhedsprofiler, udbudsmatch, gemte søgningerLevere leverandørmatchning og udbudsanbefalinger

4. Retligt grundlag for behandling (GDPR)

Vi behandler dine personoplysninger på følgende retlige grundlag:

  • Kontraktfuldførelse (Art. 6(1)(b) GDPR): Behandling, der er nødvendig for at levere vores tjenester til dig - kontostyring, betalinger, annoncer, AI-funktioner.
  • Legitime interesser (Art. 6(1)(f) GDPR): Kun platformsikkerhed og forebyggelse af svindel. Serviceforbedring og analyse behandles under samtykke (se nedenfor), ikke legitim interesse, i overensstemmelse med de strengere krav, der gælder i Tyskland, Sverige, Danmark og andre jurisdiktioner, hvor vi opererer.
  • Samtykke (Art. 6(1)(a) GDPR): Alle analyseværktøjer (Google Analytics, Hotjar), markedsføringscookies, Meta Pixel-sporing, markedsføringskommunikation og serviceforbedring baseret på brugsdata. Samtykke er påkrævet forud for aktivering af enhver ikke-væsentlig behandling. Du kan til enhver tid trække dit samtykke tilbage uden at det påvirker lovligheden af behandlingen før tilbagetrækningen.
  • Retlig forpligtelse (Art. 6(1)(c) GDPR): Overholdelse af gældende love, skatteforpligtelser og regulatoriske krav i hvert driftsland.

5. Hvordan vi bruger dine data

  • Essentielle tjenester: Administrere konti, behandle betalinger, muliggøre annoncer og AI-funktioner, sende tjenestemeddelelser.
  • AI-funktioner: Dine søgeforespørgsler, virksomhedsprofildata og interaktionshistorik bruges til at drive og forbedre AI-baseret udbudssøgning, leverandørmatchning og projektanbefalinger. Du kan fravælge personlige AI-anbefalinger i dine kontoindstillinger.
  • Kommunikation: Tjenestemails (registrering, kontoopdateringer, deadlines for annoncer). Markedsføringskommunikation sendes kun med forudgående samtykke, medmindre andet udtrykkeligt er tilladt i henhold til gældende lovgivning (f.eks. "soft opt-in" for eksisterende kunder, hvor det er tilladt). Vi deler ikke dine kontaktoplysninger med tredjeparter til deres markedsføringsformål. Du kan til enhver tid trække dit markedsføringssamtykke tilbage.
  • Analyse og personlig tilpasning: Vi analyserer aggregerede forbrugsdata for at forbedre servicekvaliteten og levere relevant indhold.
  • Sikkerhed og overholdelse: Beskytte systemer, forebygge svindel og opfylde juridiske forpliktelser i alle otte driftslande.

Vi sælger ikke dine personoplysninger. Vi deler kun data med betroede tjenesteudbydere under strenge databehandleraftaler.

6. Tredjepartsintegrationer

Vi integrerer med følgende tjenester. Hver enkelt behandler data i henhold til deres egne privatlivspolitikker:

  • Stripe Checkout - betalingsbehandling (stripe.com/privacy)
  • Google Maps, Geolocation & Places APIs - kortbaseret søgning (policies.google.com/privacy)
  • Google Analytics & Tag Manager - brugsanalyse (policies.google.com/privacy)
  • Hotjar - sessionsoptagelse og UX-analyse (hotjar.com/legal/policies/privacy)
  • Meta Pixel - måling af annonceeffektivitet (facebook.com/privacy/policy)
  • Cloudflare - CDN, DDoS-beskyttelse, sikkerhed (cloudflare.com/privacypolicy)
  • Cloudways - sikker hostinginfrastruktur (cloudways.com/en/privacy-policy.php)
  • OpenAI / AI-udbydere - AI-funktioner (data behandles under kontraktlige sikkerhedsforanstaltninger i overensstemmelse med art. 28 GDPR og bruges ikke ud over tjenesteydelsen, medmindre andet er udtrykkeligt angivet)

Vi har databehandleraftaler (DPA) på plads med alle tredjepartsdatabehandlere i overensstemmelse med artikel 28 i GDPR. Alle databehandlere er kontraktligt forpligtet til kun at behandle data efter vores dokumenterede instruktioner og i overensstemmelse med gældende databeskyttelseslovgivning.

7. Internationale dataoverførsler

Nogle af vores tjenesteudbydere (herunder AI-udbydere og analyseværktøjer) kan behandle data uden for Det Europæiske Økonomiske Samarbejdsområde. Hvor dette sker, støtter vi os til Europa-Kommissionens standardkontraktbestemmelser (SCC) eller andre godkendte overførselsmekanismer for å sikre tilstrækkelig beskyttelse. Hvor det kræves af gældende tilsynsvejledning, gennemfører vi konsekvensanalyser af overførslen (TIA) for at evaluere beskyttelsesniveauet i modtagerlandet forud for overførsel.

8. Samtykke og cookies

Vi bruger CookieYes til at administrere dit samtykke til cookies i overensstemmelse med GDPR og gældende nationale cookielove (herunder Tysklands TTDSG, Sveriges LSEK og Finlands lov om elektroniske kommunikationstjenester). Ikke-essentielle cookies er deaktiveret som standard og aktiveres først, når du har givet udtrykkeligt samtykke via vores samtykkepanel. Der indlæses ingen cookies til analyse, markedsføring eller sporing før dit samtykke.

Cookie-kategorier:

  • Nødvendige cookies: Påkrævet for at platformen kan fungere. Kan ikke deaktiveres.
  • Analyse-cookies: Google Analytics, Hotjar – kræver samtykke.
  • Marketing-cookies: Meta Pixel – kræver samtykke.
  • Præference-cookies: Gemte filtre, sprog, sessionsstatus.

Du kan til enhver tid tilbagekalde eller ændre dit samtykke via vores cookiepanel.

9. Dataopbevaring og sikkerhed

  • Kontodata: Gemmes så længe din konto er aktiv og i op til 7 år efter lukning af hensyn til juridiske og skattemæssige formål.
  • Aktive og gennemførte annoncer: Opbevares så længe det er nødvendigt for platformens funktionalitet og de formål, som de blev indsendt til. Du kan til enhver tid anmode om sletning af annoncedata, med forbehold for gældende lovmæssige opbevaringsforpligtelser. Vi vil gennemgå og minimere opbevarede annoncedata periodisk i overensstemmelse med princippet om dataminimering i henhold til art. 5(1)(e) GDPR.
  • Kladder til annoncer: Slettes automatisk efter 6 måneder, hvis de ikke offentliggøres.
  • Ordrer og fakturaer: Opbevares i den varighed, der kræves af gældende skatte- og regnskabslovgivning (typisk 7-10 år afhængigt af jurisdiktion).
  • AI-forespørgselslogfiler: Opbevares i op til 12 måneder for at forbedre AI-funktionernes ydeevne og anonymiseres eller slettes derefter.
  • Sikkerhedsforanstaltninger: SSL/TLS-kryptering under transport; krypteret opbevaring ved hvile; DDoS- og firewall-beskyttelse (Cloudflare); PCI DSS-kompatible betalinger (Stripe); adgangskontrol og regelmæssige sikkerhedsrevisioner.

10. Dine rettigheder (GDPR & national lovgivning)

I henhold til GDPR og gældende national lovgivning har du ret til:

  • Indsigt: Anmode om en kopi af dine personoplysninger.
  • Berigtigelse: Retning af unøjagtige eller ufuldstændige data.
  • Sletning ("Retten til at blive glemt"): Anmod om sletning af dine data, med forbehold for lovmæssige opbevaringsforpligtelser.
  • Begrænsning: Anmod om, at vi begrænser behandlingen af dine data under visse omstændigheder.
  • Dataportabilitet: Modtag dine data i et struktureret, maskinlæsbart format.
  • Indsigelse: Gør indsigelse mod behandling baseret på legitime interesser eller til direkte markedsføring.
  • Tilbagekaldelse af samtykke: Tilbagekald ethvert tidligere givet samtykke til enhver tid.
  • Klage: Indgiv en klage til din nationale tilsynsmyndighed.

For at udøve nogen af disse rettigheder skal du kontakte: [email protected]

11. Nationale tilsynsmyndigheder

Du kan kontakte datatilsynet i dit land:

  • Letland: Datu valsts inspekcija (dvi.gov.lv)
  • Sverige: Integritetsskyddsmyndigheten / IMY (imy.se)
  • Estland: Andmekaitse Inspektsioon (aki.ee)
  • Litauen: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
  • Finland: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
  • Norge: Datatilsynet (datatilsynet.no)
  • Danmark: Datatilsynet (datatilsynet.dk)
  • Tyskland: Federal Commissioner for Data Protection (bfdi.bund.de) eller relevant delstatsmyndighed

12. Automatiseret behandling og AI-gennemsigtighed

  • Automatiseret behandling og profilering: Visse funktioner på platformen involverer automatiseret behandling af dine data, herunder profilering, for at levere personlige udbudsanbefalinger, leverandørmatch og AI-drevne søgeresultater. Denne behandling analyserer din virksomhedsprofil, søgeadfærd og interaktionshistorik for at producere rangerede eller filtrerede resultater.
  • Ingen udelukkende automatiserede afgørelser med retsvirkning (Art. 22 GDPR): TenderMap træffer ikke afgørelser, der har retsvirkning eller lignende betydelige konsekvenser for dig udelukkende baseret på automatiseret behandling. Alle AI-genererede resultater (anbefalinger, match, ranglister) er informationsværktøjer beregnet til at understøtte menneskelig beslutningstagning, ikke erstatte den. Du bevarer den fulde kontrol over dine kommercielle beslutninger.
  • Framelding af personlige AI-anbefalinger: Du kan til enhver tid framelde dig personlige AI-baserede anbefalinger via dine kontoindstillinger. Framelding påvirker ikke din adgang til platformens kernefunktioner.

13. Præcisering af dataansvarlig

SIA BMAP fungerer som den eneste dataansvarlige for alle personoplysninger, der behandles via TenderMap-platformen, i alle de otte jurisdiktioner, hvor platformen opererer (Letland, Sverige, Estland, Litauen, Finland, Norge, Danmark og Tyskland). Der er ingen fælles dataansvarlige. Hvor vi benytter tredjepartsdatabehandlere, handler de udelukkende efter vores instruks under bindende databehandleraftaler som påkrævet i henhold til artikel 28 i GDPR.

14. Underretning om databrud

I tilfælde af et brud på persondatasikkerheden vil vi underrette den relevante tilsynsmyndighed uden unødig forsinkelse og, hvor det er muligt, inden for 72 timer efter, at vi er blevet bekendt med det, i overensstemmelse med artikel 33 i GDPR. Hvor bruddet sandsynligvis vil medføre en høj risiko for dine rettigheder og frihedsrettigheder, vil vi også underrette dig direkte uden unødig forsinkelse i overensstemmelse med artikel 34 i GDPR. Underretninger om brud vil beskrive bruddets art, de berørte kategorier af data, de sandsynlige konsekvenser og de foranstaltninger, der er truffet eller foreslået til at håndtere det.

15. Børn

Platformen er beregnet til brugere på 18 år og derover. Vi indsamler ikke bevidst personoplysninger fra personer under 18 år. Hvis vi bliver opmærksomme på, at et barns data er blevet indsamlet, vil vi slette dem omgående.

16. Ændringer i politikken

Vi kan fra tid til anden opdatere denne privatlivspolitik. Væsentlige ændringer vil blive fremhævet på platformen eller meddelt via e-mail med mindst 14 dages varsel, før de træder i kraft. Fortsat brug af platformen efter ikrafttrædelsesdatoen udgør accept af den opdaterede politik.

17. Kontakt os

18. Brugerdatapolitik for Google API-tjenester (begrænset brug)

The use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), including the Limited Use requirements.

liaa

SIA BMAPB har den 28.07.2025 indgået aftale nr. 9.2-17-L-2025/1514 med Letlands Investerings- og Udviklingsagentur om at modtage støtte til inden for rammerne af initiativet “Støtte til procesdigitalisering”, finansieret af Genopretningsfonden.

TenderMap Logo

Den Forbundne Byggeverden.

Virksomhed

AI HjælperTjenester og MaterialerPrivate anbudOffentlige Udbud

Information

Få HjælpVilkår og BetingelserPrivatlivspolitik

[email protected]

EmailX (Twitter)InstagramFacebookLinkedInTikTok
Anmelder os på TrustpilotAnmeld os på Google

© Ophavsret 2026 TenderMap

GDPR Kompatibel
ISO 27001 Kompatibel