Privatumo politika

Įsigalioja: 2025 m. liepos mėn. – Paskutinį kartą atnaujinta: 2026 m. balandžio mėn.

Valdo SIA BMAP – atitinka BDAR ir kelių šalių reikalavimus

1. Duomenų valdytojas

Sveiki atvykę į tendermap.com, kurią valdo SIA BMAP („mes“, „mus“, „mūsų“). Jūsų privatumas mums yra svarbus. Šioje politikoje paaiškinama, kokius duomenis renkame, kaip juos naudojame, su kuo jais dalijamės ir kaip galite pasinaudoti savo teisėmis. Mes laikomės ES bendrojo duomenų apsaugos reglamento (BDAR) ir galiojančių duomenų apsaugos įstatymų Latvijoje, Švedijoje, Estijoje, Lietuvoje, Suomijoje, Norvegijoje, Danijoje ir Vokietijoje.

2. Asmens duomenys prieš neasmeninius duomenis

Renkame abiejų kategorijų duomenis, kad galėtume teikti ir tobulinti savo paslaugas.

  • Asmens duomenys: Duomenys, kurie tiesiogiai identifikuoja jus – vardas, el. pašto adresas, telefono numeris, įmonės duomenys, PVM mokėtojo kodas, mokėjimo informacija.
  • Neasmeniniai duomenys: Anonimizuoti arba apibendrinti naudojimo duomenys – naršyklės ir įrenginio tipas, apytikslė vieta (miesto lygiu), sąveikos žurnalai ir platformos analitika.

3. Duomenys, kuriuos renkame ir kodėl

Duomenų tipasPavyzdžiaiTikslas
Paskyra ir registracijaVardas, el. paštas, slaptažodis, įmonės informacija, PVM/reg. numerisPaskyros sukūrimas, tapatybės patvirtinimas, teisinė atitiktis
Skelbimai ir mokėjimaiSkelbimo turinys, funkcijų pasirinkimas, mokėjimas per „Stripe“Skelbimų įjungimas, mokėjimų apdorojimas, funkcijų valdymas
AI funkcijų naudojimasPaieškos užklausos, atitinkami įvesties duomenys, dokumentų įkėlimas dirbtiniam intelektuiAI pagrįstos paieškos, atitikimo ir rekomendacijų teikimas
Analitika ir naudojimasPeržiūrėti puslapiai, paieškos, filtrai, sesijos informacija per „Google Analytics“, „Hotjar“, „Meta Pixel“Optimizuoti platformą, gerinti UX, teikti aktualų turinį (reikalingas BDAR sutikimas)
Slapukai ir sekimasSutikimas dėl slapukų („CookieYes“), sesijų žurnalai, žymosPalaikyti sesijas, parinktis, analitika
Žemėlapių ir vietos duomenysŽemėlapio žymekliai, adresai („Google Maps“ / „Places API“), geolokalizacijaĮgalinti paiešką ir navigaciją žemėlapyje
Saugumas ir prieglobaIP adresas, prieigos žurnalai per „Cloudflare“ ir „Cloudways“Svetainės veikimo laikas, sukčiavimo prevencija, DDoS apsauga
Tiekėjų ir konkursų duomenysĮmonių profiliai, konkursų atitikmenys, išsaugoti paieškos rezultataiTiekėjų parinkimas ir konkursų rekomendacijų teikimas

4. Teisinis tvarkymo pagrindas (BDAR)

Jūsų asmens duomenis tvarkome šiais teisiniais pagrindais:

  • Sutarties vykdymas (BDAR 6 straipsnio 1 dalies b punktas): tvarkymas būtinas mūsų paslaugoms jums teikti – paskyros valdymas, mokėjimai, skelbimai, AI funkcijos.
  • Teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas): tik platformos saugumas ir sukčiavimo prevencija. Paslaugų tobulinimas ir analitika tvarkomi gavus sutikimą (žr. toliau), o ne remiantis teisėtu interesu, laikantis griežtesnių reikalavimų, taikomų Vokietijoje, Švedijoje, Danijoje ir kitose jurisdikcijose, kuriose vykdome veiklą.
  • Sutikimas (BDAR 6 straipsnio 1 dalies a punktas): visi analitikos įrankiai („Google Analytics“, „Hotjar“), rinkodaros slapukai, „Meta Pixel“ sekimas, rinkodaros pranešimai ir paslaugų tobulinimas remiantis naudojimo duomenimis. Sutikimas reikalingas prieš pradedant bet kokį neesminį tvarkymą. Sutikimą galite atšaukti bet kuriuo metu, nedarant poveikio tvarkymo iki sutikimo atšaukimo teisėtumui.
  • Teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas): taikomų įstatymų, mokestinių prievolių ir reguliavimo reikalavimų laikymasis kiekvienoje veiklos šalyje.

5. Kaip naudojame jūsų duomenis

  • Pagrindinės paslaugos: Paskyrų valdymas, mokėjimų apdorojimas, skelbimų ir DI funkcijų įgalinimas, pranešimų apie paslaugas siuntimas.
  • DI funkcijos: Jūsų paieškos užklausos, įmonės profilio duomenys ir sąveikos istorija naudojami DI pagrįstai konkursų paieškai, tiekėjų parinkimui ir projektų rekomendacijoms teikti bei tobulinti. Galite atsisakyti suasmenintų DI rekomendacijų savo paskyros nustatymuose.
  • Komunikacija: Paslaugų el. laiškai (registracija, paskyros atnaujinimai, skelbimų terminai). Rinkodaros pranešimai siunčiami tik gavus išankstinį sutikimą, nebent galiojantys teisės aktai aiškiai leidžia kitaip (pvz., „soft opt-in“ esamiems klientams, kai tai leidžiama). Mes neperduodame jūsų kontaktinių duomenų trečiosioms šalims jų rinkodaros tikslais. Rinkodaros sutikimą galite bet kada atšaukti.
  • Analitika ir personalizavimas: Analizuojame apibendrintus naudojimo duomenis, kad pagerintume paslaugų kokybę ir pateiktume aktualų turinį.
  • Saugumas ir atitiktis: Sistemų apsauga, sukčiavimo prevencija ir teisinių prievolių vykdymas visose aštuoniose veiklos šalyse.

Mes neparduodame jūsų asmens duomenų. Duomenimis dalijamės tik su patikimais paslaugų teikėjais pagal griežtas duomenų tvarkymo sutartis.

6. Trečiųjų šalių integracijos

Integruojamės su šiomis paslaugomis. Kiekviena iš jų tvarko duomenis pagal savo privatumo politiką:

  • Stripe Checkout - mokėjimų apdorojimas (stripe.com/privacy)
  • Google Maps, Geolocation & Places APIs - paieška žemėlapyje (policies.google.com/privacy)
  • Google Analytics & Tag Manager - naudojimo analitika (policies.google.com/privacy)
  • Hotjar - seansų įrašymas ir UX analizė (hotjar.com/legal/policies/privacy)
  • Meta Pixel - reklamos efektyvumo matavimas (facebook.com/privacy/policy)
  • Cloudflare - CDN, DDoS apsauga, saugumas (cloudflare.com/privacypolicy)
  • Cloudways - saugi prieglobos infrastruktūra (cloudways.com/en/privacy-policy.php)
  • OpenAI / AI teikėjai - AI funkcijos (duomenys tvarkomi pagal sutartines apsaugos priemones pagal BDAR 28 straipsnį ir nenaudojami ne paslaugų teikimo tikslais, nebent nurodyta kitaip)

Esame sudarę duomenų tvarkymo sutartis (DPA) su visais trečiųjų šalių tvarkytojais pagal BDAR 28 straipsnį. Visi tvarkytojai yra sutartimi įsipareigoję tvarkyti duomenis tik pagal mūsų dokumentuotus nurodymus ir laikydamiesi galiojančių duomenų apsaugos teisės aktų.

7. Tarptautinis duomenų perdavimas

Kai kurie mūsų paslaugų teikėjai (įskaitant AI teikėjus ir analitikos įrankius) gali tvarkyti duomenis už Europos ekonominės erdvės ribų. Tokiais atvejais, siekdami užtikrinti tinkamą apsaugą, remiamės Europos Komisijos standartinėmis sutarčių sąlygomis (SCC) arba kitais patvirtintais perdavimo mechanizmais. Kai to reikalauja taikomos priežiūros gairės, prieš perduodami duomenis atliekame perdavimo poveikio vertinimus (TIA), kad įvertintume apsaugos lygį paskirties šalyje.

8. Sutikimas ir slapukai

Mes naudojame „CookieYes“ jūsų sutikimui dėl slapukų valdyti pagal BDAR ir taikomus nacionalinius slapukų įstatymus (įskaitant Vokietijos TTDSG, Švedijos LSEK ir Suomijos Elektroninių ryšių paslaugų įstatymą). Neesminiai slapukai pagal numatytuosius nustatymus yra išjungti ir aktyvuojami tik po to, kai duodate aiškų sutikimą per mūsų slapukų sutikimo skydelį. Prieš jūsų sutikimą neįkeliami jokie analitiniai, rinkodaros ar sekimo slapukai.

Slapukų kategorijos:

  • Būtinieji slapukai: reikalingi platformai veikti. Negali būti išjungti.
  • Analitiniai slapukai: „Google Analytics“, „Hotjar“ – reikalingas sutikimas.
  • Rinkodaros slapukai: „Meta Pixel“ – reikalingas sutikimas.
  • Nuostatų slapukai: išsaugoti filtrai, kalba, sesijos būsena.

Sutikimą galite bet kada atšaukti arba pakeisti per mūsų slapukų skydelį.

9. Duomenų saugojimas ir sauga

  • Paskyros duomenys: saugomi tol, kol jūsų paskyra yra aktyvi, ir iki 7 metų po uždarymo teisinio ir mokestinio atitikties užtikrinimo tikslais.
  • Aktyvūs ir užbaigti skelbimai: saugomi tol, kol tai būtina platformos funkcionalumui užtikrinti ir tikslams, kuriais jie buvo pateikti. Galite bet kada paprašyti ištrinti skelbimo duomenis, laikantis galiojančių teisinių saugojimo įsipareigojimų. Mes periodiškai peržiūrėsime ir sumažinsime saugomus skelbimų duomenis pagal duomenų mažinimo principą, nustatytą BDAR 5 straipsnio 1 dalies e punkte.
  • Skelbimų juodraščiai: automatiškai ištrinami po 6 mėnesių, jei nebuvo paskelbti.
  • Užsakymai ir sąskaitos faktūros: saugomi tiek laiko, kiek reikalauja galiojantys mokesčių ir buhalterinės apskaitos įstatymai (paprastai 7–10 metų, priklausomai nuo jurisdikcijos).
  • AI užklausų žurnalai: saugomi iki 12 mėnesių, siekiant pagerinti AI funkcijų veikimą, tada anonimizuojami arba ištrinami.
  • Saugumo priemonės: SSL/TLS šifravimas perduodant duomenis; šifruotas saugojimas; DDoS ir ugniasienės apsauga („Cloudflare“); PCI DSS reikalavimus atitinkantys mokėjimai („Stripe“); prieigos kontrolė ir reguliarūs saugumo auditai.

10. Jūsų teisės (BDAR ir nacionalinė teisė)

Pagal BDAR ir galiojančius nacionalinius įstatymus jūs turite teisę:

  • Susipažinti: prašyti savo asmens duomenų kopijos.
  • Ištaisyti: ištaisyti netikslius ar neišsamius duomenis.
  • Ištrynimas („Teisė būti pamirštam“): Prašyti ištrinti jūsų duomenis, atsižvelgiant į teisinius saugojimo įsipareigojimus.
  • Apribojimas: Prašyti apriboti jūsų duomenų tvarkymą tam tikromis aplinkybėmis.
  • Perkeliamumas: Gauti savo duomenis susistemintu, mašininio skaitymo formatu.
  • Nesutikimas: Nesutikti su duomenų tvarkymu remiantis teisėtais interesais arba tiesioginės rinkodaros tikslais.
  • Sutikimo atšaukimas: Bet kuriuo metu atšaukti bet kurį anksčiau duotą sutikimą.
  • Skundas: Pateikti skundą savo nacionalinei priežiūros institucijai.

Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite: [email protected]

11. Nacionalinės priežiūros institucijos

Galite susisiekti su savo šalies duomenų apsaugos institucija:

  • Latvija: Datu valsts inspekcija (dvi.gov.lv)
  • Švedija: Integritetsskyddsmyndigheten / IMY (imy.se)
  • Estija: Andmekaitse Inspektsioon (aki.ee)
  • Lietuva: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
  • Suomija: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
  • Norvegija: Datatilsynet (datatilsynet.no)
  • Danija: Datatilsynet (datatilsynet.dk)
  • Vokietija: Federalinis duomenų apsaugos komisaras (bfdi.bund.de) arba atitinkama valstybinė institucija

12. Automatizuotas apdorojimas ir DI skaidrumas

  • Automatizuotas apdorojimas ir profiliavimas: Tam tikros Platformos funkcijos apima automatizuotą jūsų duomenų apdorojimą, įskaitant profiliavimą, siekiant pateikti personalizuotas konkursų rekomendacijas, tiekėjų atitikmenis ir DI valdomus paieškos rezultatus. Šio apdorojimo metu analizuojamas jūsų įmonės profilis, paieškos elgsena ir sąveikos istorija, kad būtų pateikti reitinguoti arba filtruoti rezultatai.
  • Jokių tik automatizuotu apdorojimu grindžiamų sprendimų, sukeliančių teisines pasekmes (BDAR 22 str.): „TenderMap“ nepriima sprendimų, kurie sukeltų jums teisines pasekmes ar panašų didelį poveikį, remiantis tik automatizuotu apdorojimu. Visi DI sugeneruoti rezultatai (rekomendacijos, atitikmenys, reitingai) yra informacinės priemonės, skirtos padėti žmogui priimti sprendimą, o ne jį pakeisti. Jūs išliekate visiškai atsakingi už savo komercinius sprendimus.
  • Personalizuotų DI rekomendacijų atsisakymas: Bet kuriuo metu galite atsisakyti personalizuotų DI pagrįstų rekomendacijų per savo paskyros nustatymus. Atsisakymas neturi įtakos jūsų prieigai prie pagrindinių platformos funkcijų.

13. Duomenų valdytojo paaiškinimas

SIA BMAP veikia kaip vienintelis visų asmens duomenų, tvarkomų per „TenderMap“ platformą, duomenų valdytojas visose aštuoniose jurisdikcijose, kuriose platforma veikia (Latvijoje, Švedijoje, Estijoje, Lietuvoje, Suomijoje, Norvegijoje, Danijoje ir Vokietijoje). Bendrų valdytojų nėra. Kai pasitelkiame trečiųjų šalių duomenų tvarkytojus, jie veikia tik pagal mūsų nurodymus pagal privalomas duomenų tvarkymo sutartis, kaip reikalaujama pagal BDAR 28 straipsnį.

14. Pranešimas apie duomenų saugumo pažeidimą

Asmens duomenų saugumo pažeidimo atveju apie tai nepagrįstai nedelsdami ir, jei įmanoma, per 72 valandas nuo tada, kai sužinojome apie pažeidimą, pranešime atitinkamai priežiūros institucijai pagal BDAR 33 straipsnį. Jei dėl pažeidimo gali kilti didelis pavojus jūsų teisėms ir laisvėms, mes taip pat nepagrįstai nedelsdami pranešime jums tiesiogiai pagal BDAR 34 straipsnį. Pranešimuose apie pažeidimą bus aprašytas pažeidimo pobūdis, duomenų, kuriems padarytas poveikis, kategorijos, tikėtinos pasekmės ir priemonės, kurių imtasi arba kurias siūloma taikyti pažeidimui pašalinti.

15. Vaikai

Platforma skirta 18 metų ir vyresniems vartotojams. Mes sąmoningai nerenkame asmens duomenų iš asmenų iki 18 metų. Jei sužinosime, kad buvo surinkti vaiko duomenys, juos nedelsdami ištrinsime.

16. Politikos pakeitimai

Mes galime retkarčiais atnaujinti šią privatumo politiką. Apie esminius pakeitimus bus pranešta Platformoje arba el. paštu, likus ne mažiau kaip 14 dienų iki jų įsigaliojimo. Tolesnis naudojimasis Platforma po įsigaliojimo datos reiškia sutikimą su atnaujinta politika.

17. Susisiekite su mumis

liaa

SIA BMAP 2025-07-28 sudarė sutartį Nr. 9.2-17-L-2025/1514 su Latvijos investicijų ir plėtros agentūra dėl paramos gavimo projektui pagal priemonę „Procesų skaitmeninimo skatinimas“, finansuojamą Atkūrimo fondo lėšomis.

TenderMap Logo

Sujungtas Statybų Pasaulis.

Įmonė

DI PagalbininkasPaslaugos ir MedžiagosPrivatūs konkursaiViešieji Konkursai

Informacija

Gauti PagalbąTaisyklės ir SąlygosPrivatumo Politika

[email protected]

EmailX (Twitter)InstagramFacebookLinkedInTikTok
Peržiūrėkite mus TrustpilotĮvertinkite mus „Google“

© Autorinės teisės 2026 TenderMap

GDPR Suderintas
ISO 27001 Suderintas