Tietosuojaseloste
Voimassa: heinäkuu 2025 – Päivitetty viimeksi: huhtikuu 2026
Toiminnasta vastaa SIA BMAP – GDPR- ja useiden maiden säädösten mukainen
1. Rekisterinpitäjä
Tervetuloa tendermap.com-sivustolle, jota ylläpitää SIA BMAP ("me", "meitä", "meidän"). Yksityisyytesi on meille tärkeää. Tässä selosteessa kerrotaan, mitä tietoja keräämme, miten käytämme niitä, kenen kanssa jaamme niitä ja miten voit käyttää oikeuksiasi. Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR) sekä sovellettavia tietosuojalakeja Latviassa, Ruotsissa, Virossa, Liettuassa, Suomessa, Norjassa, Tanskassa ja Saksassa.
- Rekisterinpitäjä: SIA BMAP
- Sähköposti: [email protected] | [email protected]
- Verkkosivusto: www.tendermap.com
2. Henkilötiedot vs. muut kuin henkilötiedot
Keräämme molempia kategorioita palveluidemme tarjoamiseksi ja parantamiseksi.
- Henkilötiedot: Tiedot, jotka tunnistavat sinut suoraan - nimi, sähköpostiosoite, puheunnumero, yrityksen tiedot, ALV-numero, maksutiedot.
- Muut kuin henkilötiedot: Anonymisoidut tai koostetut käyttötiedot - selaimen ja laitteen tyyppi, likimääräinen sijainti (kaupunkitaso), vuorovaikutuslokit ja alustan analytiikka.
3. Keräämämme tiedot ja miksi
| Tietotyyppi | Esimerkit | Tarkoitus |
|---|---|---|
| Tili ja rekisteröityminen | Nimi, sähköposti, salasana, yritystiedot, ALV/rek.nro | Tilin luominen, henkilöllisyyden todentaminen, lain noudattaminen |
| Ilmoitukset ja maksut | Ilmoitussisältö, ominaisuusvalinnat, maksu Stripen kautta | Ilmoitusten mahdollistaminen, maksujen käsittely, ominaisuuksien hallinta |
| Tekoälyominaisuuksien käyttö | Hakukyselyt, vastaavat syötteet, asiakirjojen lataukset tekoälyä varten | Tekoälypohjaisen haun, haun ja suositusten tarjoaminen |
| Analytiikka ja käyttö | Katsellut sivut, haut, suodattimet, istuntotiedot Google Analyticsin, Hotjarin ja Meta Pixelin kautta | Optimoida alusta, parantaa käyttäjäkokemusta, tarjota merkityksellistä sisältöä (GDPR-suostumus vaaditaan) |
| Evästeet ja seuranta | Evästesuostumus (CookieYes), istuntolokit, tagit | Istuntojen ylläpito, asetukset, analytiikka |
| Kartta- ja sijaintitiedot | Karttamerkit, osoitteet (Google Maps / Places API), paikannus | Mahdollistaa karttapohjainen haku ja navigointi |
| Turvallisuus ja hostaus | IP-osoite, pääsynhallintalokit Cloudflaren ja Cloudwaysin kautta | Sivuston käytettävyys, petosten esto, DDoS-suojaus |
| Toimittaja- ja tarjouskilpailutiedot | Yritysprofiilit, tarjouskilpailuosumat, tallennetut haut | Toimittajien yhteensovittaminen ja tarjouskilpailusuositusten toimittaminen |
4. Käsittelyn oikeusperuste (GDPR)
Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:
- Sopimuksen täytäntöönpano (GDPR 6 artikla 1 kohta b alakohta): Käsittely on välttämätöntä palveluidemme toimittamiseksi sinulle - tilinhallinta, maksut, ilmoitukset, tekoälyominaisuudet.
- Oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta): Vain alustan turvallisuus ja petosten esto. Palvelun parantaminen ja analytiikka käsitellään suostumuksella (katso alla), ei oikeutetun edun perusteella, noudattaen tiukempia vaatimuksia, joita sovelletaan Saksassa, Ruotsissa, Tanskassa ja muilla lainkäyttöalueilla, joilla toimimme.
- Suostumus (GDPR 6 artikla 1 kohta a alakohta): Kaikki analytiikkatyökalut (Google Analytics, Hotjar), markkinointievästeet, Meta Pixel -seuranta, markkinointiviestintä ja palvelun parantaminen käyttötietojen perusteella. Suostumus vaaditaan ennen minkään ei-välttämättömän käsittelyn aktivointia. Voit peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
- Lakisääteinen velvoite (GDPR 6 artikla 1 kohta c alakohta): Sovellettavien lakien, verovelvoitteiden ja viranomaisvaatimusten noudattaminen kussakin toimintamaassa.
5. Kuinka käytämme tietojasi
- Keskeiset palvelut: Tilien hallinta, maksujen käsittely, ilmoitusten ja tekoälyominaisuuksien mahdollistaminen, palveluilmoitusten lähettäminen.
- Tekoälyominaisuudet: Hakukyselyitäsi, yritysprofiilitietojasi ja vuorovaikutushistoriaasi käytetään tekoälypohjaisen tarjouskilpailuhaun, toimittajien yhdistämisen ja projektisuositusten toteuttamiseen ja parantamiseen. Voit kieltäytyä personoiduista tekoälysuosituksista tilisi asetuksissa.
- Viestintä: Palvelusähköpostit (rekisteröityminen, tilipäivitykset, ilmoitusten määräajat). Markkinointiviestintää lähetetään vain etukäteissuostumuksella, ellei sovellettava laki nimenomaisesti toisin salli (esim. "soft opt-in" olemassa oleville asiakkaille, missä se on sallittua). Emme jaa yhteystietojasi kolmansille osapuolille niiden markkinointitarkoituksiin. Voit peruuttaa markkinointisuostumuksesi milloin tahansa.
- Analytiikka ja personointi: Analysoimme koottuja käyttötietoja palvelun laadun parantamiseksi ja merkityksellisen sisällön tarjoamiseksi.
- Turvallisuus ja vaatimustenmukaisuus: Järjestelmien suojaaminen, petosten estäminen ja lakisääteisten velvoitteiden täyttäminen kaikissa kahdeksassa toimintamaassa.
Emme myy henkilötietojasi. Jaamme tietoja vain luotettaville palveluntarjoajille tiukkojen tietojenkäsittelysopimusten alaisena.
6. Kolmansien osapuolten integraatiot
Integroidumme seuraaviin palveluihin. Jokainen käsittelee tietoja omien tietosuojakäytäntöjensä mukaisesti:
- Stripe Checkout - maksujen käsittely (stripe.com/privacy)
- Google Maps, Geolocation & Places APIs - karttapohjainen haku (policies.google.com/privacy)
- Google Analytics & Tag Manager - käyttöanalytiikka (policies.google.com/privacy)
- Hotjar - istuntojen tallennus ja UX-analyysi (hotjar.com/legal/policies/privacy)
- Meta Pixel - mainonnan tehokkuuden mittaus (facebook.com/privacy/policy)
- Cloudflare - CDN, DDoS-suojaus, tietoturva (cloudflare.com/privacypolicy)
- Cloudways - suojattu hosting-infrastruktuuri (cloudways.com/en/privacy-policy.php)
- OpenAI / AI-palveluntarjoajat - AI-toiminnot (tietoja käsitellään sopimuksellisten suojatoimien mukaisesti GDPR:n 28 artiklan mukaisesti, eikä niitä käytetä palvelun tarjoamisen ulkopuolella, ellei toisin mainita)
Meillä on tietojenkäsittelysopimukset (DPA) kaikkien kolmansien osapuolten käsittelijöiden kanssa GDPR:n 28 artiklan mukaisesti. Kaikki käsittelijät ovat sopimuksellisesti sitoutuneet käsittelemään tietoja vain dokumentoitujen ohjeidemme mukaisesti ja sovellettavan tietosuojalainsäädännön mukaisesti.
7. Kansainväliset tiedonsiirrot
Jotkut palveluntarjoajistamme (mukaan lukien AI-palveluntarjoajat ja analytiikkatyökalut) saattavat käsitellä tietoja Euroopan talousalueen ulkopuolella. Tällaisissa tapauksissa luotamme Euroopan komission vakiosopimuslausekkeisiin (SCC) tai muihin hyväksyttyihin siirtomekanismeihin riittävän suojan varmistamiseksi. Sovellettavien valvontaohjeiden edellyttämissä tapauksissa suoritamme siirron vaikutustenarviointeja (TIA) kohdemaan suojan tason arvioimiseksi ennen siirtoa.
8. Suostumus ja evästeet
Käytämme CookieYes-palvelua evästesuostumusten hallintaan GDPR:n ja sovellettavien kansallisten evästelakien mukaisesti (mukaan lukien Saksan TTDSG, Ruotsin LSEK ja Suomen laki sähköisen viestinnän palveluista). Muut kuin välttämättömät evästeet on oletusarvoisesti poistettu käytöstä, ja ne aktivoidaan vasta, kun olet antanut nimenomaisen suostumuksesi evästesuostumuspaneelimme kautta. Analytiikka-, markkinointi- tai seurantaeveitä ei ladata ennen suostumustasi.
Evästekategoriat:
- Välttämättömät evästeet: Pakollisia alustan toiminnalle. Ei voida poistaa käytöstä.
- Analytiikkaevästeet: Google Analytics, Hotjar – edellyttävät suostumusta.
- Markkinointievästeet: Meta Pixel – edellyttävät suostumusta.
- Asetusevästeet: Tallennetut suodattimet, kieli, istunnon tila.
Voit peruuttaa suostumuksesi tai muuttaa sitä milloin tahansa evästepaneelimme kautta.
9. Tietojen säilytys ja tietoturva
- Tilitiedot: Säilytetään tilin ollessa aktiivinen ja enintään 7 vuotta tilin sulkemisen jälkeen lakisääteisten ja verotuksellisten vaatimusten täyttämiseksi.
- Aktiiviset ja päättyneet ilmoitukset: Säilytetään niin kauan kuin on tarpeen alustan toimivuuden ja niiden tarkoitusten kannalta, joita varten ne on toimitettu. Voit pyytää ilmoitustietojen poistamista milloin tahansa sovellettavien lakisääteisten säilytysvelvoitteiden mukaisesti. Tarkistamme ja minimoimme säilytettävät ilmoitustiedot säännöllisesti yleisen tietosuoja-asetuksen (GDPR) 5 artiklan 1 kohdan e alakohdan mukaisen tietojen minimointiperiaatteen mukaisesti.
- Ilmoitusluonnokset: Poistetaan automaattisesti 6 kuukauden kuluttua, jos niitä ei julkaista.
- Tilaukset ja laskut: Säilytetään sovellettavan vero- ja kirjanpitolainsäädännön edellyttämän ajan (yleensä 7–10 vuotta lainkäyttöalueesta riippuen).
- Tekoälyn kyselylokit: Säilytetään enintään 12 kuukautta tekoälytoimintojen suorituskyvyn parantamiseksi, minkä jälkeen ne anonymisoidaan tai poistetaan.
- Turvatoimet: SSL/TLS-salaus siirron aikana; salattu tallennus; DDoS- ja palomuurisuojaus (Cloudflare); PCI DSS -yhteensopivat maksut (Stripe); pääsynvalvonta ja säännölliset turvallisuustarkastukset.
10. Oikeutesi (GDPR ja kansallinen laki)
Yleisen tietosuoja-asetuksen ja sovellettavien kansallisten lakien mukaan sinulla on oikeus:
- Pääsy tietoihin: Pyytää kopio henkilötiedoistasi.
- Oikaisu: Korjata virheelliset tai puutteelliset tiedot.
- Poistaminen ("Oikeus tulla unohdetuksi"): Pyydä tietojesi poistamista lakisääteisten säilytysvelvoitteiden mukaisesti.
- Rajoittaminen: Pyydä meitä rajoittamaan tietojesi käsittelyä tietyissä tilanteissa.
- Siirrettävyys: Vastaanota tietosi jäsennellyssä, koneellisesti luettavassa muodossa.
- Vastustaminen: Vastusta käsittelyä oikeutetun edun perusteella tai suoramarkkinointitarkoituksiin.
- Suostumuksen peruuttaminen: Peruuta aiemmin annettu suostumus milloin tahansa.
- Valitus: Tee valitus kansalliselle valvontaviranomaiselle.
Käyttääksesi näitä oikeuksia, ota yhteyttä: [email protected]
11. Kansalliset valvontaviranomaiset
Voit ottaa yhteyttä maasi tietosuosuojaviranomaiseen:
- Latvia: Datu valsts inspekcija (dvi.gov.lv)
- Ruotsi: Integritetsskyddsmyndigheten / IMY (imy.se)
- Viro: Andmekaitse Inspektsioon (aki.ee)
- Liettua: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
- Suomi: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
- Norja: Datatilsynet (datatilsynet.no)
- Tanska: Datatilsynet (datatilsynet.dk)
- Saksa: Liittovaltion tietosuojavaltuutettu (bfdi.bund.de) tai asianomainen osavaltion viranomainen
12. Automaattinen käsittely ja tekoälyn läpinäkyvyys
- Automaattinen käsittely ja profilointi: Tietyt Alustan ominaisuudet sisältävät tietojesi automaattista käsittelyä, mukaan lukien profilointia, personoitujen tarjouskilpailusuositusten, toimittajien välisen vastaavuuden ja tekoälypohjaisten hakutulosten tarjoamiseksi. Tämä käsittely analysoi yritysprofiiliasi, hakukäyttäytymistäsi ja vuorovaikutushistoriaasi tuottaakseen luokiteltuja tai suodatettuja tuloksia.
- Ei pelkästään automaattisia päätöksiä, joilla on oikeusvaikutuksia (GDPR 22 artikla): TenderMap ei tee päätöksiä, joilla on sinua koskevia oikeusvaikutuksia tai vastaavia merkittäviä seurauksia pelkästään automaattisen käsittelyn perusteella. Kaikki tekoälyn tuottamat tulokset (suositukset, vastaavuudet, sijoitukset) ovat tietotyökaluja, jotka on tarkoitettu tukemaan ihmisen päätöksentekoa, eivät korvaamaan sitä. Säilytät täyden määräysvallan kaupallisissa päätöksissäsi.
- Personoiduista tekoälysuosituksista kieltäytyminen: Voit kieltäytyä personoiduista tekoälypohjaisista suosituksista milloin tahansa tilisi asetusten kautta. Kieltäytyminen ei vaikuta alustan perusominaisuuksien käyttöön.
13. Rekisterinpitäjän selvennys
SIA BMAP toimii ainoana rekisterinpitäjänä kaikille henkilötiedoille, joita käsitellään TenderMap-alustan kautta kaikilla kahdeksalla lainkäyttöalueella, joilla alusta toimii (Latvia, Ruotsi, Viro, Liettua, Suomi, Norja, Tanska ja Saksa). Yhteisrekisterinpitäjiä ei ole. Jos käytämme ulkopuolisia henkilötietojen käsittelijöitä, he toimivat ainoastaan ohjeidemme mukaisesti sitovien tietojenkäsittelysopimusten alaisina GDPR:n 28 artiklan mukaisesti.
14. Tietoturvaloukkauksesta ilmoittaminen
Henkilötietojen tietoturvaloukkauksen sattuessa ilmoitamme siitä asianomaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa siitä, kun olemme tulleet siitä tietoiseksi, GDPR:n 33 artiklan mukaisesti. Jos loukkauksesta aiheutuu todennäköisesti korkea riski oikeuksillesi ja vapauksillesi, ilmoitamme asiasta myös sinulle suoraan ilman aiheetonta viivytystä GDPR:n 34 artiklan mukaisesti. Tietoturvaloukkausta koskevissa ilmoituksissa kuvataan loukkauksen luonne, kyseessä olevat tietoryhmät, todennäköiset seuraukset sekä toteutetut tai ehdotetut toimenpiteet sen korjaamiseksi.
15. Lapset
Alusta on tarkoitettu 18 vuotta täyttäneille käyttäjille. Emme tietoisesti kerää henkilötietoja alle 18-vuotiailta. Jos saamme tietää, että lapsen tietoja on kerätty, poistamme ne viipymättä.
16. Muutokset tietosuojaselosteeseen
Saatamme päivittää tätä tietosuojaselostetta aika ajoin. Olennaiset muutokset korostetaan alustalla tai niistä ilmoitetaan sähköpostitse vähintään 14 päivää ennen niiden voimaantuloa. Alustan jatkuva käyttö voimaantulopäivän jälkeen katsotaan päivitetyn selosteen hyväksymiseksi.
17. Ota yhteyttä
- Yritys: SIA BMAP
- Yleistä: [email protected]
- Tietosuoja- ja tietopyynnöt: [email protected]
- Verkkosivusto: www.tendermap.com
