Privātuma politika

Spēkā no: 2025. gada jūlija — pēdējoreiz atjaunināts: 2026. gada aprīlī

Pārvalda SIA BMAP - atbilst VDAR un vairāku valstu prasībām

1. Datu pārzinis

Laipni lūdzam vietnē tendermap.com, kuru pārvalda SIA BMAP("mēs", "mums", "mūsu"). Jūsu privātums mums ir svarīgs. Šajā politikā ir paskaidrots, kādus datus mēs apkopojam, kā tos izmantojam, ar ko mēs tajos dalāmies un kā jūs varat izmantot savas tiesības. Mēs ievērojam ES Vispārīgo datu aizsardzības regulu (VDAR) un piemērojamos datu aizsardzības likumus Latvijā, Zviedrijā, Igaunijā, Lietuvā, Somijā, Norvēģijā, Dānijā un Vācijā.

2. Personas dati pret nepersoniskiem datiem

Mēs vācam abas kategorijas, lai sniegtu un uzlabotu mūsu pakalpojumus.

  • Personas dati: Dati, kas tieši identificē jūs - vārds, e-pasta adrese, tālruņa numurs, uzņēmuma informācija, PVN maksātāja numurs, maksājumu informācija.
  • Nepersoniskie dati: Anonimizēti vai apkopoti lietošanas dati - pārlūkprogrammas un ierīces veids, aptuvenā atrašanās vieta (pilsētas līmenī), mijiedarbības žurnāli un platformas analītika.

3. Dati, ko mēs vācam, un kāpēc

Datu veidsPiemēriMērķis
Konts un reģistrācijaVārds, e-pasts, parole, uzņēmuma informācija, PVN/reģ. numursKonta izveide, identitātes pārbaude, atbilstība tiesību aktiem
Sludinājumi un maksājumiSludinājuma saturs, funkciju izvēle, maksājumi caur StripeSludinājumu iespējošana, maksājumu apstrāde, funkciju pārvaldība
MI funkciju izmantošanaMeklēšanas vaicājumi, atbilstošās ievades, dokumentu augšupielāde MINodrošināt MI darbinātu meklēšanu, saskaņošanu un ieteikumus
Analītika un lietojumsSkatītās lapas, meklējumi, filtri, sesijas informācija, izmantojot Google Analytics, Hotjar, Meta PixelOptimizēt platformu, uzlabot UX, rādīt atbilstošu saturu (nepieciešama GDPR piekrišana)
Sīkdatnes un izsekošanaSīkdatņu piekrišana (CookieYes), sesiju žurnāli, tagiUzturēt sesijas, preferences, analītika
Karšu un atrašanās vietas datiKartes marķieri, adreses (Google Maps / Places API), ģeolokācijaIespējot meklēšanu un navigāciju kartē
Drošība un hostingsIP adrese, piekļuves žurnāli caur Cloudflare un CloudwaysVietnes darbības laiks, krāpšanas novēršana, DDoS aizsardzība
Piegādātāju un iepirkumu datiUzņēmumu profili, iepirkumu atbilstība, saglabātie meklējumiNodrošināt piegādātāju piemeklēšanu un iepirkumu ieteikumus

4. Apstrādes tiesiskais pamats (VDAR)

Mēs apstrādājam jūsu personas datus, pamatojoties uz šādiem tiesiskajiem pamatiem:

  • Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts): apstrāde ir nepieciešama, lai sniegtu jums mūsu pakalpojumus – konta pārvaldību, maksājumus, sludinājumus, AI funkcijas.
  • Leģitīmās intereses (VDAR 6. panta 1. punkta f) apakšpunkts): tikai platformas drošība un krāpšanas novēršana. Pakalpojumu uzlabošana un analītika tiek apstrādāta, pamatojoties uz piekrišanu (skatīt zemāk), nevis leģitīmām interesēm, saskaņā ar stingrākām prasībām, kas piemērojamas Vācijā, Zviedrijā, Dānijā un citās jurisdikcijās, kurās mēs darbojamies.
  • Piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts): visi analītikas rīki (Google Analytics, Hotjar), mārketinga sīkfaili, Meta Pixel izsekošana, mārketinga komunikācija un pakalpojumu uzlabošana, pamatojoties uz lietošanas datiem. Piekrišana ir nepieciešama pirms jebkādas nebūtiskas apstrādes aktivizēšanas. Jūs varat jebkurā laikā atsaukt piekrišanu, neietekmējot tās apstrādes likumību, kas veikta pirms atsaukšanas.
  • Juridiskais pienākums (VDAR 6. panta 1. punkta c) apakšpunkts): atbilstība piemērojamajiem tiesību aktiem, nodokļu saistībām un regulatīvajām prasībām katrā darbības valstī.

5. Kā mēs izmantojam jūsu datus

  • Būtiski pakalpojumi: Kontu pārvaldība, maksājumu apstrāde, sludinājumu un MI funkciju iespējošana, pakalpojumu paziņojumu sūtīšana.
  • MI funkcijas: Jūsu meklēšanas vaicājumi, uzņēmuma profila dati un mijiedarbības vēsture tiek izmantoti, lai darbinātu un uzlabotu uz MI balstītu iepirkumu meklēšanu, piegādātāju atlasi un projektu ieteikumus. Jūs varat atteikties no personalizētiem MI ieteikumiem sava konta iestatījumos.
  • Saziņa: Pakalpojuma e-pasti (reģistrācija, konta atjauninājumi, sludinājumu termiņi). Mārketinga paziņojumi tiek sūtīti tikai ar iepriekšēju piekrišanu, ja vien piemērojamie tiesību akti neparedz citādi (piemēram, "soft opt-in" esošajiem klientiem, kur tas ir atļauts). Mēs nekopīgojam jūsu kontaktinformāciju ar trešajām personām to mārketinga nolūkos. Jūs jebkurā laikā varat atsaukt piekrišanu mārketinga ziņojumu saņemšanai.
  • Analītika un personalizēšana: Mēs analizējam apkopotos lietošanas datus, lai uzlabotu pakalpojumu kvalitāti un nodrošinātu atbilstošu saturu.
  • Drošība un atbilstība: Sistēmu aizsardzība, krāpšanas novēršana un juridisko pienākumu izpilde visās astoņās darbības valstīs.

Mēs nepārdodam jūsu personas datus. Mēs kopīgojam datus tikai ar uzticamiem pakalpojumu sniedzējiem saskaņā ar stingriem datu apstrādes līgumiem.

6. Trešo pušu integrācijas

Mēs veicam integrāciju ar šādiem pakalpojumiem. Katrs no tiem apstrādā datus saskaņā ar savu konfidencialitātes politiku:

  • Stripe Checkout - maksājumu apstrāde (stripe.com/privacy)
  • Google Maps, Geolocation & Places APIs - meklēšana kartē (policies.google.com/privacy)
  • Google Analytics & Tag Manager - lietošanas analītika (policies.google.com/privacy)
  • Hotjar - sesiju ierakstīšana un UX analīze (hotjar.com/legal/policies/privacy)
  • Meta Pixel - reklāmas efektivitātes mērīšana (facebook.com/privacy/policy)
  • Cloudflare - CDN, DDoS aizsardzība, drošība (cloudflare.com/privacypolicy)
  • Cloudways - droša hostinga infrastruktūra (cloudways.com/en/privacy-policy.php)
  • OpenAI / AI nodrošinātāji - AI funkcijas (dati tiek apstrādāti saskaņā ar līguma drošības pasākumiem atbilstoši VDAR 28. pantam un netiek izmantoti ārpus pakalpojuma sniegšanas, ja vien nav skaidri norādīts citādi)

Mums ir noslēgti datu apstrādes līgumi (DPA) ar visiem trešo pušu apstrādātājiem saskaņā ar VDAR 28. pantu. Visiem apstrādātājiem ir līgumisks pienākums apstrādāt datus tikai saskaņā ar mūsu dokumentētiem norādījumiem un atbilstoši piemērojamiem datu aizsardzības tiesību aktiem.

7. Starptautiskā datu pārsūtīšana

Daži no mūsu pakalpojumu sniedzējiem (tostarp AI nodrošinātāji un analītikas rīki) var apstrādāt datus ārpus Eiropas Ekonomikas zonas. Ja tas notiek, mēs paļaujamies uz Eiropas Komisijas standarta līguma klauzulām (SCC) vai citiem apstiprinātiem pārsūtīšanas mehānismiem, lai nodrošinātu atbilstošu aizsardzību. Ja to pieprasa piemērojamās uzraudzības iestāžu vadlīnijas, mēs veicam pārsūtīšanas ietekmes novērtējumus (TIA), lai pirms pārsūtīšanas novērtētu aizsardzības līmeni galamērķa valstī.

8. Piekrišana un sīkfaili

Mēs izmantojam CookieYes, lai pārvaldītu jūsu piekrišanu sīkfailiem saskaņā ar VDAR un piemērojamiem valsts tiesību aktiem par sīkfailiem (tostarp Vācijas TTDSG, Zviedrijas LSEK un Somijas Elektronisko sakaru pakalpojumu likumu). Nebūtiskie sīkfaili pēc noklusējuma ir atspējoti un tiek aktivizēti tikai pēc tam, kad esat sniedzis skaidru piekrišanu mūsu sīkfailu piekrišanas panelī. Pirms jūsu piekrišanas netiek ielādēti nekādi analītikas, mārketinga vai izsekošanas sīkfaili.

Sīkfailu kategorijas:

  • Būtiskie sīkfaili: Nepieciešami Platformas darbībai. Tos nevar atspējot.
  • Analītiskie sīkfaili: Google Analytics, Hotjar - nepieciešama piekrišana.
  • Mārketinga sīkfaili: Meta Pixel - nepieciešama piekrišana.
  • Izvēļu sīkfaili: Saglabātie filtri, valoda, sesijas stāvoklis.

Jūs jebkurā laikā varat atsaukt vai mainīt piekrišanu mūsu sīkfailu panelī.

9. Datu glabāšana un drošība

  • Konta dati: Tiek glabāti, kamēr jūsu konts ir aktīvs, un līdz 7 gadiem pēc tā slēgšanas juridisko un nodokļu atbilstības nolūkos.
  • Aktīvie un pabeigtie sludinājumi: tiek glabāti tik ilgi, cik nepieciešams platformas funkcionalitātei un mērķiem, kuriem tie tika iesniegti. Jūs varat pieprasīt sludinājuma datu dzēšanu jebkurā laikā, ievērojot piemērojamos tiesību aktos noteiktos glabāšanas pienākumus. Mēs periodiski pārskatīsim un minimizēsim saglabātos sludinājumu datus saskaņā ar datu minimizēšanas principu atbilstoši VDAR 5. panta 1. punkta e) apakšpunktam.
  • Sludinājumu melnraksti: tiek automātiski dzēsti pēc 6 mēnešiem, ja tie netiek publicēti.
  • Pasūtījumi un rēķini: tiek glabāti tik ilgi, cik to pieprasa piemērojamie nodokļu un grāmatvedības tiesību akti (parasti 7–10 gadus atkarībā no jurisdikcijas).
  • AI vaicājumu žurnāli: tiek glabāti līdz 12 mēnešiem, lai uzlabotu AI funkciju veiktspēju, pēc tam tiek anonimizēti vai dzēsti.
  • Drošības pasākumi: SSL/TLS šifrēšana pārsūtīšanas laikā; šifrēta glabāšana miera stāvoklī; DDoS un ugunsmūra aizsardzība (Cloudflare); PCI DSS atbilstoši maksājumi (Stripe); piekļuves kontrole un regulāri drošības auditi.

10. Jūsu tiesības (VDAR un nacionālie tiesību akti)

Saskaņā ar VDAR un piemērojamiem nacionālajiem tiesību aktiem jums ir tiesības uz:

  • Piekļuvi: pieprasīt savu personas datu kopiju.
  • Labošanu: izlabot neprecīzus vai nepilnīgus datus.
  • Dzēšana ("Tiesības tikt aizmirstam"): Pieprasīt jūsu datu dzēšanu, ievērojot tiesību aktos noteiktos glabāšanas pienākumus.
  • Ierobežošana: Pieprasīt, lai mēs ierobežojam jūsu datu apstrādi noteiktos apstākļos.
  • Pārnesamība: Saņemt savus datus strukturētā, mašīnlasāmā formātā.
  • Iebildumi: Iebilst pret apstrādi, kuras pamatā ir leģitīmas intereses vai tiešais mārketings.
  • Atsaukt piekrišanu: Jebkurā laikā atsaukt jebkuru iepriekš sniegto piekrišanu.
  • Sūdzība: Iesniegt sūdzību savai valsts uzraudzības iestādei.

Lai izmantotu jebkuru no šīm tiesībām, sazinieties ar: [email protected]

11. Valsts uzraudzības iestādes

Jūs varat sazināties ar datu aizsardzības iestādi savā valstī:

  • Latvija: Datu valsts inspekcija (dvi.gov.lv)
  • Zviedrija: Integritetsskyddsmyndigheten / IMY (imy.se)
  • Igaunija: Andmekaitse Inspektsioon (aki.ee)
  • Lietuva: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
  • Somija: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
  • Norvēģija: Datatilsynet (datatilsynet.no)
  • Dānija: Datatilsynet (datatilsynet.dk)
  • Vācija: Federālais datu aizsardzības komisārs (bfdi.bund.de) vai attiecīgā valsts iestāde

12. Automatizēta apstrāde un MI pārredzamība

  • Automatizēta apstrāde un profilēšana: Atsevišķas Platformas funkcijas ietver jūsu datu automatizētu apstrādi, tostarp profilēšanu, lai sniegtu personalizētus iepirkumu ieteikumus, piegādātāju atbilstības un MI darbinātus meklēšanas rezultātus. Šī apstrāde analizē jūsu uzņēmuma profilu, meklēšanas uzvedību un mijiedarbības vēsturi, lai izveidotu ranžētus vai filtrētus rezultātus.
  • Nav lēmumu ar tiesiskām sekām, kas pieņemti tikai automatizēti (VDAR 22. pants): TenderMap nepieņem lēmumus, kas rada tiesiskas sekas vai līdzīgi būtiskas sekas jums, pamatojoties tikai uz automatizētu apstrādi. Visi MI ģenerētie rezultāti (ieteikumi, atbilstības, rangi) ir informatīvi rīki, kas paredzēti cilvēka lēmumu pieņemšanas atbalstam, nevis aizstāšanai. Jūs saglabājat pilnu kontroli pār saviem komerciālajiem lēmumiem.
  • Atteikšanās no personalizētiem MI ieteikumiem: Jūs varat jebkurā laikā atteikties no personalizētiem MI ieteikumiem, izmantojot sava konta iestatījumus. Atteikšanās neietekmē jūsu piekļuvi platformas pamatfunkcijām.

13. Datu pārziņa skaidrojums

SIA BMAP darbojas kā vienīgais datu pārzinis visiem personas datiem, kas tiek apstrādāti, izmantojot TenderMap platformu, visās astoņās jurisdikcijās, kurās platforma darbojas (Latvija, Zviedrija, Igaunija, Lietuva, Somija, Norvēģija, Dānija un Vācija). Kopīgu pārziņu nav. Ja mēs piesaistām trešo pušu apstrādātājus, tie darbojas tikai saskaņā ar mūsu norādījumiem un saistošiem datu apstrādes līgumiem, kā to prasa VDAR (GDPR) 28. pants.

14. Paziņošana par datu aizsardzības pārkāpumu

Personas datu aizsardzības pārkāpuma gadījumā mēs bez nepamatotas kavēšanās un, ja iespējams, 72 stundu laikā pēc tam, kad pārkāpums mums kļuvis zināms, paziņosim par to attiecīgajai uzraudzības iestādei saskaņā ar VDAR (GDPR) 33. pantu. Ja pārkāpums varētu radīt augstu risku jūsu tiesībām un brīvībām, mēs bez nepamatotas kavēšanās paziņosim arī jums tieši saskaņā ar VDAR (GDPR) 34. pantu. Paziņojumos par pārkāpumu tiks aprakstīts pārkāpuma raksturs, skarto datu kategorijas, iespējamās sekas un pasākumi, kas veikti vai ierosināti tā novēršanai.

15. Bērni

Platforma ir paredzēta lietotājiem no 18 gadu vecuma. Mēs apzināti neievācam personas datus no personām, kas jaunākas par 18 gadiem. Ja uzzināsim, ka ir tikuši ievākti bērna dati, mēs tos nekavējoties dzēsīsim.

16. Politikas izmaiņas

Mēs laiku pa laikam varam atjaunināt šo Privātuma politiku. Būtiskas izmaiņas tiks izceltas Platformā vai par tām tiks paziņots pa e-pastu vismaz 14 dienas pirms to stāšanās spēkā. Platformas turpmāka izmantošana pēc spēkā stāšanās datuma nozīmē piekrišanu atjauninātajai politikai.

17. Saziņa ar mums

liaa

SIA BMAP ir noslēdzis 28.07.2025 līgumu Nr: 9.2- 17-L-2025/1514 ar Latvijas Investīciju un attīstības aģentūru par atbalsta šaņemšanu pasākuma “Atbalsts processu digitalizācijai” ietvaros, ko finansē Atveseļošanās fonds.

TenderMap Logo

Vienota Būvniecības Pasaule.

Uzņēmums

AI PalīgsPakalpojumi un MateriāliPrivātie iepirkumiPubliskie Konkursi

Informācija

Saņemt PalīdzībuNoteikumi un NosacījumiPrivātuma Politika

[email protected]

EmailX (Twitter)InstagramFacebookLinkedInTikTok
Pārskatiet mūs TrustpilotAtstājiet atsauksmi Google

© Autortiesības 2026 TenderMap

GDPR Atbilstošs
ISO 27001 Atbilstošs