Polityka prywatności

Obowiązuje od: lipiec 2025 – Ostatnia aktualizacja: kwiecień 2026

Obsługiwane przez SIA BMAP – zgodne z RODO i przepisami wielu krajów

1. Administrator danych

Witamy na stronie tendermap.com, obsługiwanej przez SIA BMAP („my”, „nas”, „nasz”). Twoja prywatność jest dla nas ważna. Niniejsza polityka wyjaśnia, jakie dane gromadzimy, jak je wykorzystujemy, komu je udostępniamy oraz w jaki sposób możesz korzystać ze swoich praw. Przestrzegamy ogólnego rozporządzenia UE o ochronie danych (RODO) oraz obowiązujących przepisów o ochronie danych na Łotwie, w Szwecji, Estonii, na Litwie, w Finlandii, Norwegii, Danii i w Niemczech.

2. Dane osobowe a dane nieosobowe

Gromadzimy obie kategorie w celu świadczenia i ulepszania naszych usług.

  • Dane osobowe: Dane, które bezpośrednio Cię identyfikują - imię i nazwisko, adres e-mail, numer telefonu, dane firmy, numer NIP, informacje o płatnościach.
  • Dane nieosobowe: Zanonimizowane lub zagregowane dane o użytkowaniu - typ przeglądarki i urządzenia, przybliżona lokalizacja (poziom miasta), logi interakcji i analityka platformy.

3. Dane, które zbieramy i dlaczego

Typ danychPrzykładyCel
Konto i rejestracjaImię i nazwisko, e-mail, hasło, informacje o firmie, NIP/nr rej.Tworzenie konta, weryfikacja tożsamości, zgodność z przepisami
Ogłoszenia i płatnościTreść ogłoszenia, wybór funkcji, płatność przez StripeWłączanie ogłoszeń, przetwarzanie płatności, zarządzanie funkcjami
Korzystanie z funkcji AIZapytania, dane wejściowe do dopasowania, przesyłanie dokumentów dla AIDostarczanie wyszukiwania, dopasowywania i rekomendacji opartych na AI
Analityka i użytkowaniePrzeglądane strony, wyszukiwania, filtry, informacje o sesji za pośrednictwem Google Analytics, Hotjar, Meta PixelOptymalizacja platformy, poprawa UX, dostarczanie odpowiednich treści (wymagana zgoda RODO)
Pliki cookie i śledzenieZgoda na pliki cookie (CookieYes), dzienniki sesji, tagiUtrzymywanie sesji, preferencji, analityka
Dane map i lokalizacjiZnaczniki map, adresy (Google Maps / Places API), geolokalizacjaWłączenie wyszukiwania i nawigacji na podstawie mapy
Bezpieczeństwo i hostingAdres IP, dzienniki dostępu za pośrednictwem Cloudflare i CloudwaysCzas działania witryny, zapobieganie oszustwom, ochrona przed DDoS
Dane dostawców i przetargoweProfile firm, dopasowania przetargowe, zapisane wyszukiwaniaDostarczanie dopasowań dostawców i rekomendacji przetargowych

4. Podstawa prawna przetwarzania (RODO)

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie niezbędne do świadczenia naszych usług na Twoją rzecz – zarządzanie kontem, płatności, ogłoszenia, funkcje AI.
  • Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO): Wyłącznie bezpieczeństwo platformy i zapobieganie oszustwom. Ulepszanie usług i analityka są przetwarzane na podstawie zgody (patrz poniżej), a nie prawnie uzasadnionego interesu, zgodnie z surowszymi wymogami obowiązującymi w Niemczech, Szwecji, Danii i innych jurysdykcjach, w których działamy.
  • Zgoda (art. 6 ust. 1 lit. a RODO): Wszystkie narzędzia analityczne (Google Analytics, Hotjar), marketingowe pliki cookie, śledzenie Meta Pixel, komunikacja marketingowa oraz ulepszanie usług na podstawie danych o użytkowaniu. Zgoda jest wymagana przed aktywacją jakiegokolwiek przetwarzania, które nie jest niezbędne. Możesz wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Zgodność z obowiązującymi przepisami prawa, obowiązkami podatkowymi i wymogami regulacyjnymi w każdym kraju prowadzenia działalności.

5. Jak wykorzystujemy Twoje dane

  • Niezbędne usługi: Zarządzanie kontami, przetwarzanie płatności, umożliwianie dodawania ogłoszeń i funkcji AI, wysyłanie powiadomień serwisowych.
  • Funkcje AI: Twoje zapytania, dane profilowe firmy oraz historia interakcji są wykorzystywane do obsługi i ulepszania opartego na sztucznej inteligencji wyszukiwania przetargów, dopasowywania dostawców oraz rekomendacji projektów. Możesz zrezygnować ze spersonalizowanych rekomendacji AI w ustawieniach konta.
  • Komunikacja: E-maile serwisowe (rejestracja, aktualizacje konta, terminy ogłoszeń). Komunikacja marketingowa jest wysyłana wyłącznie po uprzednim wyrażeniu zgody, chyba że obowiązujące przepisy wyraźnie stanowią inaczej (np. tzw. "soft opt-in" dla obecnych klientów, tam gdzie jest to dozwolone). Nie udostępniamy Twoich danych kontaktowych podmiotom trzecim w ich celach marketingowych. W każdej chwili możesz wycofać zgodę na marketing.
  • Analityka i personalizacja: Analizujemy zagregowane dane o użytkowaniu, aby podnosić jakość usług i dostarczać odpowiednie treści.
  • Bezpieczeństwo i zgodność: Ochrona systemów, zapobieganie oszustwom i wypełnianie obowiązków prawnych we wszystkich ośmiu krajach działalności.

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane wyłącznie zaufanym dostawcom usług na podstawie surowych umów powierzenia przetwarzania danych.

6. Integracje z podmiotami trzecimi

Integrujemy się z następującymi usługami. Każda z nich przetwarza dane zgodnie z własną polityką prywatności:

  • Stripe Checkout - przetwarzanie płatności (stripe.com/privacy)
  • Google Maps, Geolocation & Places APIs - wyszukiwanie na mapie (policies.google.com/privacy)
  • Google Analytics & Tag Manager - analityka użytkowania (policies.google.com/privacy)
  • Hotjar - nagrywanie sesji i analiza UX (hotjar.com/legal/policies/privacy)
  • Meta Pixel - pomiar skuteczności reklam (facebook.com/privacy/policy)
  • Cloudflare - CDN, ochrona DDoS, bezpieczeństwo (cloudflare.com/privacypolicy)
  • Cloudways - bezpieczna infrastruktura hostingowa (cloudways.com/en/privacy-policy.php)
  • OpenAI / Dostawcy AI - funkcje AI (dane przetwarzane w ramach umownych zabezpieczeń zgodnie z art. 28 RODO i niewykorzystywane poza świadczeniem usług, chyba że wyraźnie określono inaczej)

Posiadamy zawarte umowy powierzenia przetwarzania danych (DPA) ze wszystkimi zewnętrznymi podmiotami przetwarzającymi zgodnie z art. 28 RODO. Wszystkie podmioty przetwarzające są umownie zobowiązane do przetwarzania danych wyłącznie na nasze udokumentowane polecenie i zgodnie z obowiązującym prawem ochrony danych.

7. Międzynarodowy transfer danych

Niektórzy z naszych dostawców usług (w tym dostawcy AI i narzędzia analityczne) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach opieramy się na Standardowych Klauzulach Umownych (SCC) Komisji Europejskiej lub innych zatwierdzonych mechanizmach transferu, aby zapewnić odpowiednią ochronę. Tam, gdzie wymagają tego obowiązujące wytyczne nadzorcze, przeprowadzamy oceny skutków transferu (TIA) w celu oceny poziomu ochrony zapewnianego w kraju przeznaczenia przed dokonaniem transferu.

8. Zgoda i pliki cookie

Używamy CookieYes do zarządzania Twoją zgodą na pliki cookie zgodnie z RODO i obowiązującymi krajowymi przepisami dotyczącymi plików cookie (w tym niemiecką ustawą TTDSG, szwedzką LSEK oraz fińską ustawą o usługach łączności elektronicznej). Pliki cookie, które nie są niezbędne, są domyślnie wyłączone i aktywowane dopiero po wyrażeniu przez Ciebie wyraźnej zgody za pośrednictwem naszego panelu zgody na pliki cookie. Przed wyrażeniem zgody nie są ładowane żadne analityczne, marketingowe ani śledzące pliki cookie.

Kategorie plików cookie:

  • Niezbędne pliki cookie: Wymagane do działania Platformy. Nie mogą zostać wyłączone.
  • Analityczne pliki cookie: Google Analytics, Hotjar – wymagają zgody.
  • Marketingowe pliki cookie: Meta Pixel – wymagają zgody.
  • Pliki cookie preferencji: Zapisane filtry, język, stan sesji.

Możesz wycofać lub zmienić zgodę w dowolnym momencie za pośrednictwem naszego panelu plików cookie.

9. Przechowywanie i bezpieczeństwo danych

  • Dane konta: Przechowywane przez okres aktywności konta oraz do 7 lat po jego zamknięciu w celach zachowania zgodności z przepisami prawa i podatkowymi.
  • Aktywne i zakończone ogłoszenia: Przechowywane tak długo, jak jest to konieczne dla funkcjonalności platformy i celów, w których zostały przesłane. Możesz zażądać usunięcia danych ogłoszenia w dowolnym momencie, z zastrzeżeniem obowiązujących ustawowych obowiązków w zakresie przechowywania danych. Będziemy okresowo przeglądać i minimalizować przechowywane dane ogłoszeń zgodnie z zasadą minimalizacji danych wynikającą z art. 5 ust. 1 lit. e RODO.
  • Projekty ogłoszeń: Automatycznie usuwane po 6 miesiącach, jeśli nie zostaną opublikowane.
  • Zamówienia i faktury: Przechowywane przez okres wymagany przez obowiązujące przepisy podatkowe i księgowe (zazwyczaj 7-10 lat w zależności od jurysdykcji).
  • Logi zapytań AI: Przechowywane przez okres do 12 miesięcy w celu poprawy wydajności funkcji AI, a następnie anonimizowane lub usuwane.
  • Środki bezpieczeństwa: Szyfrowanie SSL/TLS podczas transmisji; szyfrowane przechowywanie danych; ochrona DDoS i firewall (Cloudflare); płatności zgodne z PCI DSS (Stripe); kontrola dostępu i regularne audyty bezpieczeństwa.

10. Twoje prawa (RODO i prawo krajowe)

Zgodnie z RODO i obowiązującymi przepisami krajowymi masz prawo do:

  • Dostępu: Zażądania kopii swoich danych osobowych.
  • Sprostowania: Poprawienia nieprawidłowych lub niekompletnych danych.
  • Usunięcie („prawo do bycia zapomnianym”): Żądanie usunięcia danych, z zastrzeżeniem ustawowych obowiązków przechowywania.
  • Ograniczenie: Żądanie ograniczenia przetwarzania danych w określonych okolicznościach.
  • Przenoszenie: Otrzymanie swoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
  • Sprzeciw: Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach lub marketingu bezpośredniego.
  • Wycofanie zgody: Wycofanie uprzednio udzielonej zgody w dowolnym momencie.
  • Skarga: Wniesienie skargi do krajowego organu nadzorczego.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z: [email protected]

11. Krajowe organy nadzorcze

Można skontaktować się z organem ochrony danych w swoim kraju:

  • Łotwa: Datu valsts inspekcija (dvi.gov.lv)
  • Szwecja: Integritetsskyddsmyndigheten / IMY (imy.se)
  • Estonia: Andmekaitse Inspektsioon (aki.ee)
  • Litwa: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
  • Finlandia: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
  • Norwegia: Datatilsynet (datatilsynet.no)
  • Dania: Datatilsynet (datatilsynet.dk)
  • Niemcy: Federalny Komisarz ds. Ochrony Danych (bfdi.bund.de) lub właściwy organ krajowy

12. Zautomatyzowane przetwarzanie i przejrzystość AI

  • Zautomatyzowane przetwarzanie i profilowanie: Niektóre funkcje Platformy obejmują zautomatyzowane przetwarzanie danych, w tym profilowanie, w celu dostarczania spersonalizowanych rekomendacji przetargowych, dopasowań dostawców oraz wyników wyszukiwania opartych na sztucznej inteligencji. Przetwarzanie to analizuje profil firmy, zachowania w wyszukiwarce i historię interakcji w celu generowania rankingów lub filtrowanych wyników.
  • Brak decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu wywołujących skutki prawne (art. 22 RODO): TenderMap nie podejmuje decyzji, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na użytkownika wyłącznie na podstawie zautomatyzowanego przetwarzania. Wszystkie wyniki generowane przez AI (rekomendacje, dopasowania, rankingi) są narzędziami informacyjnymi mającymi na celu wspieranie podejmowania decyzji przez człowieka, a nie ich zastępowanie. Użytkownik zachowuje pełną kontrolę nad swoimi decyzjami handlowymi.
  • Rezygnacja ze spersonalizowanych rekomendacji AI: Możesz w dowolnym momencie zrezygnować ze spersonalizowanych rekomendacji opartych na sztucznej inteligencji w ustawieniach swojego konta. Rezygnacja nie wpływa na dostęp do podstawowych funkcji platformy.

13. Wyjaśnienie dotyczące administratora danych

SIA BMAP działa jako jedyny administrator danych w odniesieniu do wszystkich danych osobowych przetwarzanych za pośrednictwem platformy TenderMap we wszystkich ośmiu jurysdykcjach, w których platforma działa (Łotwa, Szwecja, Estonia, Litwa, Finlandia, Norwegia, Dania i Niemcy). Nie ma wspólnych administratorów. W przypadkach, gdy korzystamy z usług zewnętrznych podmiotów przetwarzających, działają oni wyłącznie zgodnie z naszymi instrukcjami na podstawie wiążących umów powierzenia przetwarzania danych, zgodnie z wymogami art. 28 RODO.

14. Zawiadomienie o naruszeniu ochrony danych

W przypadku naruszenia ochrony danych osobowych, bez zbędnej zwłoki i w miarę możliwości w ciągu 72 godzin po stwierdzeniu naruszenia, zgłosimy je właściwemu organowi nadzorczemu, zgodnie z art. 33 RODO. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, bez zbędnej zwłoki zawiadomimy o nim również Państwa bezpośrednio, zgodnie z art. 34 RODO. Zawiadomienia o naruszeniu będą opisywać charakter naruszenia, kategorie danych, których dotyczy naruszenie, prawdopodobne konsekwencje oraz środki zastosowane lub proponowane w celu zaradzenia naruszeniu.

15. Dzieci

Platforma jest przeznaczona dla użytkowników w wieku 18 lat i starszych. Nie zbieramy świadomie danych osobowych od osób poniżej 18 roku życia. Jeśli dowiemy się, że zebrano dane dziecka, niezwłocznie je usuniemy.

16. Zmiany w polityce

Od czasu do czasu możemy aktualizować niniejszą Politykę Prywatności. Istotne zmiany będą wyróżnione na Platformie lub przekazane pocztą elektroniczną z co najmniej 14-dniowym wyprzedzeniem przed ich wejściem w życie. Dalsze korzystanie z Platformy po dacie wejścia w życie stanowi akceptację zaktualizowanej polityki.

17. Kontakt z nami

liaa

SIA BMAP w dniu 28.07.2025 zawarła umowę nr 9.2-17-L-2025/1514 z Łotewską Agencją Inwestycji i Rozwoju na otrzymanie wsparcia dla w ramach działania „Wsparcie cyfryzacji procesów”, finansowanego z Funduszu Odbudowy.

TenderMap Logo

Połączony świat budownictwa.

Firma

Pomocnik AIUsługi i MateriałyPrywatne przetargiPrzetargi Publiczne

Informacje

Uzyskaj PomocWarunki i ZasadyPolityka Prywatności

[email protected]

EmailX (Twitter)InstagramFacebookLinkedInTikTok
Napisz recenzję na TrustpilotOceń nas w Google

© Prawa autorskie 2026 TenderMap

Zgodny z GDPR
Zgodny z ISO 27001