Privaatsuspoliitika
Jõustub: juuli 2025 – Viimati uuendatud: aprill 2026
Haldab SIA BMAP – vastab isikuandmete kaitse üldmäärusele ja mitme riigi nõuetele
1. Vastutav töötleja
Tere tulemast veebilehele tendermap.com, mida haldab SIA BMAP („meie”, „meile”, „meie”). Teie privaatsus on meile oluline. Käesolev poliitika selgitab, milliseid andmeid me kogume, kuidas me neid kasutame, kellega me neid jagame ja kuidas te saate oma õigusi teostada. Me järgime EL-i isikuandmete kaitse üldmäärust (GDPR) ning kohaldatavaid andmekaitseseadusi Lätis, Rootsis, Eestis, Leedus, Soomes, Norras, Taanis ja Saksamaal.
- Vastutav töötleja: SIA BMAP
- E-post: [email protected] | [email protected]
- Veebisait: www.tendermap.com
2. Isikuandmed vs. mitteisiklikud andmed
Kogume mõlemat kategooriat oma teenuste pakkumiseks ja täiustamiseks.
- Isikuandmed: Andmed, mis tuvastavad teid otse - nimi, e-posti aadress, telefoninumber, ettevõtte üksikasjad, käibemaksukohustuslase number, makseteave.
- Mitteisiklikud andmed: Anonüümitud või koondatud kasutusandmed - brauseri ja seadme tüüp, ligikaudne asukoht (linna tase), interaktsioonilogid ja platvormi analüütika.
3. Andmed, mida kogume ja miks
| Andmetüüp | Näited | Eesmärk |
|---|---|---|
| Konto ja registreerimine | Nimi, e-post, parool, ettevõtte info, KM/reg. number | Konto loomine, isiku tuvastamine, õigusaktide järgimine |
| Kuulutused ja maksed | Kuulutuse sisu, funktsioonide valik, makse Stripe'i kaudu | Kuulutuste lubamine, maksete töötlemine, funktsioonide haldamine |
| Tehisintellekti funktsioonide kasutamine | Päringud, vastavad sisendid, dokumentide üleslaadimine tehisintellekti jaoks | Tehisintellektil põhineva otsingu, sobitamise ja soovituste pakkumine |
| Analüütika ja kasutus | Vaadatud lehed, otsingud, filtrid, seansiinfo Google Analyticsi, Hotjari, Meta Pixeli kaudu | Optimeerida platvormi, parandada kasutajakogemust, esitada asjakohast sisu (vajalik GDPR nõusolek) |
| Küpsised ja jälgimine | Küpsiste nõusolek (CookieYes), seansilogid, sildid | Seansside, eelistuste ja analüütika säilitamine |
| Kaardi- ja asukohaandmed | Kaardimarkerid, aadressid (Google Maps / Places API), geolokatsioon | Võimaldada kaardipõhine otsing ja navigeerimine |
| Turvalisus ja majutus | IP-aadress, juurdepääsulogid Cloudflare'i ja Cloudwaysi kaudu | Saidi tööaeg, pettuste ennetamine, DDoS-kaitse |
| Tarnija ja hanke andmed | Ettevõtte profiilid, hankekontaktid, salvestatud otsingud | Tarnijate sobitamine ja hankesoovituste edastamine |
4. Töötlemise õiguslik alus (IKÜM)
Töötleme teie isikuandmeid järgmistel õiguslikel alustel:
- Lepingu täitmine (IKÜM art 6 lg 1 p b): töötlemine on vajalik teile meie teenuste osutamiseks – kontohaldus, maksed, loendid, tehisintellekti funktsioonid.
- Õigustatud huvi (IKÜM art 6 lg 1 p f): ainult platvormi turvalisus ja pettuste ennetamine. Teenuse täiustamist ja analüütikat töödeldakse nõusoleku alusel (vt allpool), mitte õigustatud huvi alusel, kooskõlas Saksamaal, Rootsis, Taanis ja teistes meie tegevuspiirkondades kehtivate rangemate nõuetega.
- Nõusolek (IKÜM art 6 lg 1 p a): kõik analüütikavahendid (Google Analytics, Hotjar), turundusküpsised, Meta Pixeli jälgimine, turunduskommunikatsioon ja teenuse täiustamine kasutusandmete põhjal. Nõusolek on vajalik enne mis tahes ebaolulise töötlemise aktiveerimist. Võite nõusoleku igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist toimunud töötlemise seaduslikkust.
- Juriidiline kohustus (IKÜM art 6 lg 1 p c): kohalduvate seaduste, maksukohustuste ja regulatiivsete nõuete järgimine igas tegevusriigis.
5. Kuidas me teie andmeid kasutame
- Olulised teenused: kontode haldamine, maksete töötlemine, kuulutuste ja tehisintellekti funktsioonide võimaldamine, teenuseteadete saatmine.
- Tehisintellekti funktsioonid: teie otsingupäringuid, ettevõtte profiili andmeid ja suhtlusajalugu kasutatakse tehisintellektil põhineva hankeotsingu, tarnijate sobitamise ja projektisoovituste käitamiseks ja täiustamiseks. Saate isikupärastatud tehisintellekti soovitustest oma konto seadetes loobuda.
- Suhtlus: teenuse e-kirjad (registreerimine, konto uuendused, kuulutuste tähtajad). Turundusteateid saadetakse ainult eelneval nõusolekul, välja arvatud juhul, kui kohaldatav seadus lubab sõnaselgelt teisiti (nt olemasolevatele klientidele suunatud "soft opt-in", kus see on lubatud). Me ei jaga teie kontaktandmeid kolmandate osapooltega nende turunduseesmärkidel. Võite turundusnõusoleku igal ajal tagasi võtta.
- Analüütika ja isikupärastamine: analüüsime koondatud kasutusandmeid teenuse kvaliteedi parandamiseks ja asjakohase sisu pakkumiseks.
- Turvalisus ja vastavus: süsteemide kaitsmine, pettuste vältimine ja juriidiliste kohustuste täitmine kõigis kaheksas tegutsemisriigis.
Me ei müü teie isikuandmeid. Jagame andmeid ainult usaldusväärsete teenusepakkujatega rangete andmetöötluslepingute alusel.
6. Kolmandate osapoolte integratsioonid
Integreerume järgmiste teenustega. Igaüks neist töötleb andmeid oma privaatsuspoliitika alusel:
- Stripe Checkout - maksete töötlemine (stripe.com/privacy)
- Google Maps, Geolocation & Places APIs - kaardipõhine otsing (policies.google.com/privacy)
- Google Analytics & Tag Manager - kasutusanalüütika (policies.google.com/privacy)
- Hotjar - seansi salvestamine ja UX-analüüs (hotjar.com/legal/policies/privacy)
- Meta Pixel - reklaami toimivuse mõõtmine (facebook.com/privacy/policy)
- Cloudflare - CDN, DDoS-kaitse, turvalisus (cloudflare.com/privacypolicy)
- Cloudways - turvaline majutustaristu (cloudways.com/en/privacy-policy.php)
- OpenAI / AI pakkujad - AI funktsioonid (andmeid töödeldakse lepinguliste kaitsemeetmete alusel vastavalt isikuandmete kaitse üldmääruse (GDPR) artiklile 28 ning neid ei kasutata väljaspool teenuse osutamist, kui pole selgesõnaliselt teisiti märgitud)
Meil on sõlmitud andmetöötluslepingud (DPA) kõigi kolmandast osapoolest volitatud töötlejatega vastavalt isikuandmete kaitse üldmääruse (GDPR) artiklile 28. Kõik töötlejad on lepinguliselt kohustatud töötlema andmeid ainult meie dokumenteeritud juhiste kohaselt ja kooskõlas kohaldatava andmekaitseõigusega.
7. Rahvusvaheline andmeedastus
Mõned meie teenusepakkujad (sealhulgas AI pakkujad ja analüütikavahendid) võivad töödelda andmeid väljaspool Euroopa Majanduspiirkonda. Sellisel juhul tugineme piisava kaitse tagamiseks Euroopa Komisjoni lepingu tüüptingimustele (SCC) või muudele heakskiidetud edastusmehhanismidele. Kui kohaldatavad järelevalveasutuste suunised seda nõuavad, viime läbi edastamise mõjuhinnanguid (TIA), et hinnata sihtriigi kaitsetaset enne andmete edastamist.
8. Nõusolek ja küpsised
Kasutame CookieYes'i teie küpsiste nõusoleku haldamiseks kooskõlas isikuandmete kaitse üldmääruse (GDPR) ja kohalduvate riiklike küpsiste seadustega (sealhulgas Saksamaa TTDSG, Rootsi LSEK ja Soome elektroonilise side teenuste seadus). Mittehädavajalikud küpsised on vaikimisi keelatud ja aktiveeritakse alles pärast seda, kui olete andnud selgesõnalise nõusoleku meie küpsiste nõusoleku paneeli kaudu. Enne teie nõusolekut ei laadita ühtegi analüüsi-, turundus- ega jälgimisküpsist.
Küpsiste kategooriad:
- Vajalikud küpsised: vajalikud platvormi toimimiseks. Neid ei saa keelata.
- Analüütilised küpsised: Google Analytics, Hotjar – vajavad nõusolekut.
- Turundusküpsised: Meta Pixel – vajavad nõusolekut.
- Eelistuste küpsised: salvestatud filtrid, keel, seansi olek.
Saate nõusoleku igal ajal tagasi võtta või seda muuta meie küpsiste paneeli kaudu.
9. Andmete säilitamine ja turvalisus
- Kontoandmed: säilitatakse seni, kuni teie konto on aktiivne, ja kuni 7 aastat pärast sulgemist õiguslikel ja maksualastel eesmärkidel.
- Aktiivsed ja lõpetatud kuulutused: säilitatakse nii kaua, kui see on vajalik platvormi funktsionaalsuse ja nende esitamise eesmärkide saavutamiseks. Võite igal ajal taotleda kuulutuse andmete kustutamist, arvestades kohaldatavaid seadusest tulenevaid säilitamiskohustusi. Vaatame säilitatavad kuulutuse andmed perioodiliselt läbi ja minimeerime neid vastavalt isikuandmete kaitse üldmääruse (GDPR) artikli 5 lõike 1 punktis e sätestatud andmete minimeerimise põhimõttele.
- Kuulutuste mustandid: kustutatakse automaatselt 6 kuu pärast, kui neid ei avaldata.
- Tellimused ja arved: säilitatakse kohaldatava maksu- ja raamatupidamisõigusega nõutud ajavahemiku jooksul (tavaliselt 7–10 aastat sõltuvalt jurisdiktsioonist).
- Tehisintellekti päringulogid: säilitatakse kuni 12 kuud tehisintellekti funktsioonide toimivuse parandamiseks, seejärel anonüümitakse või kustutatakse.
- Turvameetmed: SSL/TLS krüpteerimine edastamisel; krüpteeritud säilitamine; DDoS- ja tulemüürikaitse (Cloudflare); PCI DSS-ile vastavad maksed (Stripe); juurdepääsukontroll ja regulaarsed turvaauditid.
10. Teie õigused (isikuandmete kaitse üldmäärus ja siseriiklik õigus)
Isikuandmete kaitse üldmääruse ja kohaldatavate siseriiklike seaduste kohaselt on teil õigus:
- Juurdepääs: taotleda koopia oma isikuandmetest.
- Parandamine: parandada ebatäpsed või puudulikud andmed.
- Kustutamine ("Õigus olla unustatud"): Taotleda oma andmete kustutamist, arvestades seadusest tulenevaid säilitamiskohustusi.
- Piiramine: Taotleda oma andmete töötlemise piiramist teatud asjaoludel.
- Ülekantavus: Saada oma andmed struktureeritud, masinloetavas vormingus.
- Vastuväide: Esitada vastuväide töötlemisele õigustatud huvi alusel või otseturunduse eesmärgil.
- Nõusoleku tagasivõtmine: Võtta mis tahes varem antud nõusolek igal ajal tagasi.
- Kaebus: Esitada kaebus riiklikule järelevalveasutusele.
Nende õiguste kasutamiseks võtke ühendust: [email protected]
11. Riiklikud järelevalveasutused
Võite võtta ühendust oma riigi andmekaitseasutusega:
- Läti: Datu valsts inspekcija (dvi.gov.lv)
- Rootsi: Integritetsskyddsmyndigheten / IMY (imy.se)
- Eesti: Andmekaitse Inspektsioon (aki.ee)
- Leedu: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
- Soome: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
- Norra: Datatilsynet (datatilsynet.no)
- Taani: Datatilsynet (datatilsynet.dk)
- Saksamaa: Andmekaitse volinik (bfdi.bund.de) või asjaomane liidumaa asutus
12. Automatiseeritud töötlemine ja tehisintellekti läbipaistvus
- Automatiseeritud töötlemine ja profiilianalüüs: Teatavad platvormi funktsioonid hõlmavad teie andmete automatiseeritud töötlemist, sealhulgas profiilianalüüsi, et pakkuda isikupärastatud hankesoovitusi, tarnijate vasteid ja tehisintellektil põhinevaid otsingutulemusi. See töötlemine analüüsib teie ettevõtte profiili, otsingukäitumist ja suhtlusajalugu, et koostada järjestatud või filtreeritud väljundeid.
- Üksnes automatiseeritud töötlusel põhinevaid otsuseid, millel on õiguslikud tagajärjed, ei tehta (isikuandmete kaitse üldmääruse art 22): TenderMap ei tee otsuseid, mis tekitavad teile õiguslikke tagajärgi või avaldavad teile muul viisil märkimisväärset mõju üksnes automatiseeritud töötlemise põhjal. Kõik tehisintellekti genereeritud väljundid (soovitused, vasted, järjestused) on teabevahendid, mis on mõeldud toetama inimeste otsustamist, mitte seda asendama. Te säilitate täieliku kontrolli oma äriliste otsuste üle.
- Isikupärastatud tehisintellekti soovitustest loobumine: Võite isikupärastatud tehisintellektil põhinevatest soovitustest igal ajal oma konto seadete kaudu loobuda. Loobumine ei mõjuta teie juurdepääsu platvormi põhifunktsioonidele.
13. Vastutava töötleja selgitus
SIA BMAP tegutseb ainsa vastutava töötlejana kõigi isikuandmete puhul, mida töödeldakse TenderMap platvormi kaudu kõigis kaheksas jurisdiktsioonis, kus platvorm tegutseb (Läti, Rootsi, Eesti, Leedu, Soome, Norra, Taani ja Saksamaa). Ühiseid vastutavaid töötlejaid ei ole. Kui kaasame kolmandast isikust volitatud töötlejaid, tegutsevad nad eranditult meie juhiste järgi siduvate andmetöötluslepingute alusel vastavalt GDPR-i artiklile 28.
14. Teavitamine andmetega seotud rikkumisest
Isikuandmetega seotud rikkumise korral teavitame asjakohast järelevalveasutust põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast rikkumisest teadasaamist vastavalt GDPR-i artiklile 33. Kui rikkumine kujutab endast tõenäoliselt suurt ohtu teie õigustele ja vabadustele, teavitame ka teid otse ja põhjendamatu viivituseta vastavalt GDPR-i artiklile 34. Rikkumisteatises kirjeldatakse rikkumise olemust, mõjutatud andmete kategooriaid, tõenäolisi tagajärgi ning selle lahendamiseks võetud või pakutud meetmeid.
15. Lapsed
Platvorm on mõeldud vähemalt 18-aastastele kasutajatele. Me ei kogu teadlikult isikuandmeid alla 18-aastastelt isikutelt. Kui saame teada, et on kogutud lapse andmeid, kustutame need viivitamatult.
16. Poliitika muudatused
Võime seda privaatsuspoliitikat aeg-ajalt värskendada. Olulised muudatused tõstetakse platvormil esile või edastatakse e-posti teel vähemalt 14-päevase etteteatamisega enne nende jõustumist. Platvormi edasine kasutamine pärast jõustumiskuupäeva tähendab nõustumist uuendatud poliitikaga.
17. Võta meiega ühendust
- Ettevõte: SIA BMAP
- Üldine: [email protected]
- Privaatsus- ja andmepäringud: [email protected]
- Veebisait: www.tendermap.com
