Personvernerklæring

Gjelder fra: juli 2025 – Sist oppdatert: april 2026

Drives av SIA BMAP – GDPR- og flerlandssamsvar

1. Behandlingsansvarlig

Velkommen til tendermap.com, drevet av SIA BMAP («vi», «oss», «vår»). Personvernet ditt er viktig for oss. Denne erklæringen forklarer hvilke data vi samler inn, hvordan vi bruker dem, hvem vi deler dem med og hvordan du kan utøve dine rettigheter. Vi overholder EUs personvernforordning (GDPR) og gjeldende personvernlover i Latvia, Sverige, Estland, Litauen, Finland, Norge, Danmark og Tyskland.

2. Personopplysninger vs. ikke-personopplysninger

Vi samler inn begge kategoriene for å levere og forbedre tjenestene våre.

  • Personopplysninger: Data som direkte identifiserer deg - navn, e-postadresse, telefonnummer, detaljer om selskapet, organisasjonsnummer (mva), betalingsinformasjon.
  • Ikke-personopplysninger: Anonymiserte eller aggregerte bruksdata - nettleser- og enhetstype, omtrentlig plassering (bynivå), interaksjonslogger og plattformanalyse.

3. Data vi samler inn og hvorfor

DatatypeEksemplerFormål
Konto og registreringNavn, e-post, passord, firmainformasjon, MVA/org.nrOpprettelse av konto, identitetsverifisering, juridisk etterlevelse
Oppføringer og betalingerInnhold i oppføringer, funksjonsvalg, betaling via StripeAktiver oppføringer, behandle betalinger, administrere funksjoner
Bruk av AI-funksjonerSøkestrenger, samsvarende inndata, dokumentopplastinger for AILevere AI-drevet søk, matching og anbefalinger
Analyse og brukViste sider, søk, filtre, sesjonsinfo via Google Analytics, Hotjar, Meta PixelOptimalisere plattformen, forbedre UX, vise relevant innhold (GDPR-samtykke kreves)
Informasjonskapsler og sporingSamtykke for informasjonskapsler (CookieYes), sesjonslogger, taggerOpprettholde sesjoner, preferanser, analyse
Kart- og posisjonsdataKartmarkører, adresser (Google Maps / Places API), geolokaliseringAktivere kartbasert søk og navigasjon
Sikkerhet og hostingIP-adresse, tilgangslogger via Cloudflare og CloudwaysOppetid for nettstedet, forebygging av svindel, DDoS-beskyttelse
Leverandør- og anbudsdataBedriftsprofiler, anbudstreff, lagrede søkLevere leverandørmatch og anbudsanbefalinger

4. Rettslig grunnlag for behandling (GDPR)

Vi behandler dine personopplysninger på følgende rettslige grunnlag:

  • Oppfyllelse av avtale (Art. 6(1)(b) GDPR): Behandling som er nødvendig for å levere våre tjenester til deg – kontohåndtering, betalinger, oppføringer, AI-funksjoner.
  • Berettigede interesser (Art. 6(1)(f) GDPR): Kun plattformsikkerhet og svindelforebygging. Tjenesteforbedring og analyse behandles basert på samtykke (se nedenfor), ikke berettiget interesse, i tråd med de strengere kravene som gjelder i Tyskland, Sverige, Danmark og andre jurisdiksjoner der vi opererer.
  • Samtykke (Art. 6(1)(a) GDPR): Alle analyseverktøy (Google Analytics, Hotjar), markedsføringsinformasjonskapsler, Meta Pixel-sporing, markedskommunikasjon og tjenesteforbedring basert på bruksdata. Samtykke kreves før aktivering av enhver ikke-essensiell behandling. Du kan trekke tilbake samtykket når som helst uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.
  • Rettslig forpliktelse (Art. 6(1)(c) GDPR): Samsvar med gjeldende lover, skatteforpliktelser og regulatoriske krav i hvert enkelt driftsland.

5. Hvordan vi bruker dine data

  • Essensielle tjenester: Administrere kontoer, behandle betalinger, aktivere oppføringer og AI-funksjoner, sende tjenestevarsler.
  • AI-funksjoner: Dine søk, firmaprofildata og interaksjonshistorikk brukes til å drive og forbedre AI-basert anbudssøk, leverandørmatchning og prosjektanbefalinger. Du kan velge bort personlige AI-anbefalinger i kontoinnstillingene dine.
  • Kommunikasjon: Tjeneste-e-poster (registrering, kontooppdateringer, frister for oppføringer). Markedsføringskommunikasjon sendes kun med forhåndssamtykke, med mindre annet er uttrykkelig tillatt i henhold til gjeldende lov (f.eks. "soft opt-in" for eksisterende kunder der det er tillatt). Vi deler ikke kontaktinformasjonen din med tredjeparter for deres markedsføringsformål. Du kan når som helst trekke tilbake samtykke til markedsføring.
  • Analyse og personlig tilpasning: Vi analyserer aggregerte bruksdata for å forbedre tjenestekvaliteten og levere relevant innhold.
  • Sikkerhet og samsvar: Beskytte systemer, forebygge svindel og oppfylle juridiske forpliktelser i alle åtte driftsland.

Vi selger ikke dine personopplysninger. Vi deler kun data med pålitelige tjenesteleverandører under strenge databehandleravtaler.

6. Tredjepartsintegrasjoner

Vi integrerer med følgende tjenester. Hver av dem behandler data under sine egne personvernerklæringer:

  • Stripe Checkout - betalingsbehandling (stripe.com/privacy)
  • Google Maps, Geolocation & Places APIs - kartbasert søk (policies.google.com/privacy)
  • Google Analytics & Tag Manager - bruksanalyse (policies.google.com/privacy)
  • Hotjar - sesjonsopptak og UX-analyse (hotjar.com/legal/policies/privacy)
  • Meta Pixel - måling av annonseytelse (facebook.com/privacy/policy)
  • Cloudflare - CDN, DDoS-beskyttelse, sikkerhet (cloudflare.com/privacypolicy)
  • Cloudways - sikker hosting-infrastruktur (cloudways.com/en/privacy-policy.php)
  • OpenAI / AI-leverandører - AI-funksjoner (data behandles under kontraktsmessige sikkerhetstiltak i samsvar med art. 28 GDPR og brukes ikke utover tjenesteleveransen med mindre annet er uttrykkelig angitt)

Vi har databehandleravtaler (DPA) på plass med alle tredjepartsdatabehandlere i samsvar med artikkel 28 i GDPR. Alle databehandlere er kontraktsmessig forpliktet til å behandle data kun etter våre dokumenterte instruksjoner og i samsvar med gjeldende personopplysningslovgivning.

7. Internasjonale dataoverføringer

Noen av våre tjenesteleverandører (inkludert AI-leverandører og analyseverktøy) kan behandle data utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Der dette skjer, støtter vi oss på Europakommisjonens standard kontraktsbestemmelser (SCC) eller andre godkjente overføringsmekanismer for å sikre tilstrekkelig beskyttelse. Der det kreves av gjeldende tilsynsveiledning, gjennomfører vi konsekvensutredninger for overføring (TIA) for å vurdere beskyttelsesnivået i mottakerlandet før overføring.

8. Samtykke og informasjonskapsler

Vi bruker CookieYes for å administrere ditt samtykke til informasjonskapsler i samsvar med GDPR og gjeldende nasjonale lover om informasjonskapsler (inkludert Tysklands TTDSG, Sveriges LSEK og Finlands lov om tjenester for elektronisk kommunikasjon). Ikke-essensielle informasjonskapsler er deaktivert som standard og aktiveres bare etter at du har gitt uttrykkelig samtykke via vårt samtykkepanel. Ingen informasjonskapsler for analyse, markedsføring eller sporing lastes før ditt samtykke.

Kategorier av informasjonskapsler:

  • Nødvendige informasjonskapsler: Kreves for at plattformen skal fungere. Kan ikke deaktiveres.
  • Analyse-informasjonskapsler: Google Analytics, Hotjar – krever samtykke.
  • Markedsførings-informasjonskapsler: Meta Pixel – krever samtykke.
  • Innstillings-informasjonskapsler: Lagrede filtre, språk, øktsstatus.

Du kan når som helst trekke tilbake eller endre samtykket via vårt panel for informasjonskapsler.

9. Datalagring og sikkerhet

  • Kontodata: Oppbevares så lenge kontoen din er aktiv og i opptil 7 år etter sletting av hensyn til juridiske og skattemessige formål.
  • Aktive og fullførte oppføringer: Oppbevares så lenge det er nødvendig for plattformens funksjonalitet og formålene de ble sendt inn for. Du kan når som helst be om sletting av oppføringsdata, underlagt gjeldende lovpålagte oppbevaringsplikter. Vi vil vurdere og minimere lagrede oppføringsdata med jevne mellomrom i samsvar med prinsippet om dataminimering i henhold til art. 5(1)(e) GDPR.
  • Utkast til oppføringer: Slettes automatisk etter 6 måneder hvis de ikke blir publisert.
  • Bestillinger og fakturaer: Oppbevares i den perioden som kreves av gjeldende skatte- og regnskapslovgivning (vanligvis 7–10 år avhengig av jurisdiksjon).
  • AI-spørrelogger: Oppbevares i opptil 12 måneder for å forbedre ytelsen til AI-funksjoner, og blir deretter anonymisert eller slettet.
  • Sikkerhetstiltak: SSL/TLS-kryptering under transport; kryptert lagring ved hvile; DDoS- og brannmurbeskyttelse (Cloudflare); PCI DSS-kompatible betalinger (Stripe); tilgangskontroller og regelmessige sikkerhetsrevisjoner.

10. Dine rettigheter (GDPR og nasjonal lovgivning)

I henhold til GDPR og gjeldende nasjonal lovgivning har du rett til:

  • Innsyn: Be om en kopi av dine personopplysninger.
  • Retting: Korrigere unøyaktige eller ufullstendige data.
  • Sletting ("Retten til å bli glemt"): Be om sletting av dine opplysninger, med forbehold om lovbestemte oppbevaringsplikter.
  • Begrensning: Be om at vi begrenser behandlingen av dine opplysninger under visse omstendigheter.
  • Dataportabilitet: Motta dine opplysninger i et strukturert, maskinlesbart format.
  • Innsigelse: Protestere mot behandling basert på berettigede interesser eller for direkte markedsføring.
  • Trekk tilbake samtykke: Trekk tilbake ethvert tidligere gitt samtykke når som helst.
  • Klage: Send inn en klage til din nasjonale tilsynsmyndighet.

For å utøve noen av disse rettighetene, kontakt: [email protected]

11. Nasjonale tilsynsmyndigheter

Du kan kontakte personvernmyndigheten i ditt land:

  • Latvia: Datu valsts inspekcija (dvi.gov.lv)
  • Sverige: Integritetsskyddsmyndigheten / IMY (imy.se)
  • Estland: Andmekaitse Inspektsioon (aki.ee)
  • Litauen: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
  • Finland: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
  • Norge: Datatilsynet (datatilsynet.no)
  • Danmark: Datatilsynet (datatilsynet.dk)
  • Tyskland: Federal Commissioner for Data Protection (bfdi.bund.de) eller relevant delstatsmyndighet

12. Automatisert behandling og AI-gjennomsiktighet

  • Automatisert behandling og profilering: Enkelte funksjoner på plattformen innebærer automatisert behandling av dine data, inkludert profilering, for å levere personlig tilpassede anbudsanbefalinger, leverandørmatcher og AI-drevne søkeresultater. Denne behandlingen analyserer din bedriftsprofil, søkeatferd og interaksjonshistorikk for å produsere rangerte eller filtrerte utdata.
  • Ingen utelukkende automatiserte avgjørelser med rettsvirkning (Art. 22 GDPR): TenderMap tar ikke avgjørelser som har rettsvirkning eller lignende betydelige konsekvenser for deg utelukkende basert på automatisert behandling. Alle AI-genererte utdata (anbefalinger, matcher, rangeringer) er informasjonsverktøy ment å støtte menneskelig beslutningstaking, ikke erstatte den. Du beholder full kontroll over dine kommersielle beslutninger.
  • Reservasjon mot personlig tilpassede AI-anbefalinger: Du kan når som helst reservere deg mot personlig tilpassede AI-baserte anbefalinger via kontoinnstillingene dine. Reservasjon påvirker ikke din tilgang til plattformens kjernefunksjoner.

13. Avklaring av behandlingsansvarlig

SIA BMAP fungerer som enebehandlingsansvarlig for alle personopplysninger som behandles gjennom TenderMap-plattformen, i alle åtte jurisdiksjoner der plattformen opererer (Latvia, Sverige, Estland, Litauen, Finland, Norge, Danmark og Tyskland). Det er ingen felles behandlingsansvarlige. Der vi benytter oss av tredjeparts databehandlere, opptrer de utelukkende etter våre instruksjoner under bindende databehandleravtaler i samsvar med artikkel 28 i GDPR.

14. Melding om brudd på personopplysningssikkerheten

Ved brudd på personopplysningssikkerheten vil vi varsle relevant tilsynsmyndighet uten ugrunnet opphold og, der det er mulig, innen 72 timer etter at vi ble kjent med bruddet, i samsvar med artikkel 33 i GDPR. Dersom bruddet sannsynligvis vil medføre en høy risiko for dine rettigheter og friheter, vil vi også varsle deg direkte uten ugrunnet opphold i samsvar med artikkel 34 i GDPR. Meldinger om brudd vil beskrive bruddets art, hvilke kategorier av opplysninger som er berørt, sannsynlige konsekvenser og tiltakene som er iverksatt eller foreslått for å håndtere det.

15. Barn

Plattformen er beregnet for brukere som er 18 år eller eldre. Vi samler ikke bevisst inn personopplysninger fra personer under 18 år. Hvis vi blir oppmerksomme på at data om et barn har blitt samlet inn, vil vi slette det umiddelbart.

16. Endringer i policyen

Vi kan fra tid til annen oppdatere denne personvernerklæringen. Vesentlige endringer vil bli fremhevet på plattformen eller kommunisert via e-post med minst 14 dagers varsel før de trer i kraft. Fortsatt bruk av plattformen etter ikrafttredelsesdatoen utgjør aksept av den oppdaterte policyen.

17. Kontakt oss

liaa

SIA BMAP har den 28.07.2025 inngått avtale nr. 9.2-17-L-2025/1514 med Latvias investerings- og utviklingsbyrå om å motta støtte for innenfor rammen av tiltaket “Støtte til prosessdigitalisering”, finansiert av Gjenopprettingsfondet.

TenderMap Logo

Den Tilkoblede Byggeverdenen.

Selskap

AI HjelperTjenester og MaterialerPrivate anbudOffentlige Anbud

Informasjon

Få HjelpVilkår og BetingelserPersonvernerklæring

[email protected]

EmailX (Twitter)InstagramFacebookLinkedInTikTok
Vurder oss på TrustpilotAnmeld oss på Google

© Opphavsrett 2026 TenderMap

GDPR Kompatibel
ISO 27001 Kompatibel