Политика конфиденциальности

Действует с: июль 2025 г. — Последнее обновление: апрель 2026 г.

Под управлением SIA BMAP — соответствие GDPR и законодательству нескольких стран

1. Контролер данных

Добро пожаловать на сайт tendermap.com, управляемый SIA BMAP («мы», «нас», «наш»). Ваша конфиденциальность важна для нас. Эта политика объясняет, какие данные мы собираем, как мы их используем, с кем делимся ими и как вы можете реализовать свои права. Мы соблюдаем Общий регламент ЕС по защите данных (GDPR) и применимые законы о защите данных в Латвии, Швеции, Эстонии, Литве, Финляндии, Норвегии, Дании и Германии.

2. Личные и неличные данные

Мы собираем обе категории для предоставления и улучшения наших услуг.

  • Личные данные: Данные, которые непосредственно идентифицируют вас — имя, адрес электронной почты, номер телефона, данные компании, номер НДС, информация об оплате.
  • Неличные данные: Анонимизированные или агрегированные данные об использовании — тип браузера и устройства, примерное местоположение (на уровне города), журналы взаимодействия и аналитика платформы.

3. Данные, которые мы собираем, и зачем

Тип данныхПримерыЦель
Аккаунт и регистрацияИмя, эл. почта, пароль, информация о компании, НДС/рег. номерСоздание аккаунта, проверка личности, соблюдение законодательства
Объявления и платежиСодержание объявления, выбор функций, оплата через StripeАктивация объявлений, обработка платежей, управление функциями
Использование функций ИИПоисковые запросы, входные данные для сопоставления, загрузка документов для ИИПредоставление поиска, сопоставления и рекомендаций на базе ИИ
Аналитика и использованиеПросмотренные страницы, поисковые запросы, фильтры, информация о сессиях через Google Analytics, Hotjar, Meta PixelОптимизация платформы, улучшение пользовательского опыта (UX), показ релевантного контента (требуется согласие GDPR)
Файлы cookie и отслеживаниеСогласие на использование файлов cookie (CookieYes), логи сессий, тегиПоддержание сессий, предпочтений, аналитика
Данные карт и местоположенияМаркеры на карте, адреса (Google Maps / Places API), геолокацияВключение поиска и навигации на основе карт
Безопасность и хостингIP-адрес, логи доступа через Cloudflare и CloudwaysВремя работы сайта, предотвращение мошенничества, защита от DDoS
Данные о поставщиках и тендерахПрофили компаний, соответствия тендерам, сохраненные поискиОбеспечение подбора поставщиков и рекомендаций по тендерам

4. Правовые основания обработки (GDPR)

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора (ст. 6(1)(b) GDPR): Обработка, необходимая для предоставления вам наших услуг — управление аккаунтом, платежи, объявления, функции ИИ.
  • Законные интересы (ст. 6(1)(f) GDPR): Только безопасность платформы и предотвращение мошенничества. Улучшение сервиса и аналитика обрабатываются на основании согласия (см. ниже), а не на основании законного интереса, в соответствии с более строгими требованиями, действующими в Германии, Швеции, Дании и других юрисдикциях нашего присутствия.
  • Согласие (ст. 6(1)(a) GDPR): Все инструменты аналитики (Google Analytics, Hotjar), маркетинговые файлы cookie, отслеживание Meta Pixel, маркетинговые коммуникации и улучшение сервиса на основе данных об использовании. Согласие требуется до активации любой второстепенной обработки. Вы можете отозвать согласие в любое время, что не повлияет на законность обработки, осуществленной до его отзыва.
  • Юридическое обязательство (ст. 6(1)(c) GDPR): Соблюдение применимого законодательства, налоговых обязательств и нормативных требований в каждой стране присутствия.

5. Как мы используем ваши данные

  • Основные услуги: управление учетными записями, обработка платежей, обеспечение работы объявлений и функций ИИ, отправка служебных уведомлений.
  • Функции ИИ: ваши поисковые запросы, данные профиля компании и история взаимодействий используются для работы и улучшения поиска тендеров на основе ИИ, подбора поставщиков и рекомендаций по проектам. Вы можете отказаться от персонализированных рекомендаций ИИ в настройках своей учетной записи.
  • Коммуникация: служебные электронные письма (регистрация, обновления учетной записи, сроки размещения объявлений). Маркетинговые сообщения отправляются только с предварительного согласия, за исключением случаев, прямо разрешенных применимым законодательством (например, «мягкий отказ» для существующих клиентов, где это разрешено). Мы не передаем ваши контактные данные третьим лицам для их маркетинговых целей. Вы можете отозвать согласие на маркетинг в любое время.
  • Аналитика и персонализация: мы анализируем агрегированные данные об использовании, чтобы улучшить качество обслуживания и предоставлять релевантный контент.
  • Безопасность и соответствие требованиям: защита систем, предотвращение мошенничества и выполнение юридических обязательств во всех восьми странах деятельности.

Мы не продаем ваши персональные данные. Мы передаем данные только доверенным поставщикам услуг на основании строгих соглашений об обработке данных.

6. Интеграция со сторонними сервисами

Мы интегрируемся со следующими сервисами. Каждый из них обрабатывает данные в соответствии со своей политикой конфиденциальности:

  • Stripe Checkout — обработка платежей (stripe.com/privacy)
  • Google Maps, Geolocation & Places APIs — поиск по карте (policies.google.com/privacy)
  • Google Analytics & Tag Manager — аналитика использования (policies.google.com/privacy)
  • Hotjar — запись сессий и анализ UX (hotjar.com/legal/policies/privacy)
  • Meta Pixel — измерение эффективности рекламы (facebook.com/privacy/policy)
  • Cloudflare — CDN, защита от DDoS, безопасность (cloudflare.com/privacypolicy)
  • Cloudways — безопасная хостинг-инфраструктура (cloudways.com/en/privacy-policy.php)
  • OpenAI / Поставщики ИИ — функции ИИ (данные обрабатываются в рамках договорных гарантий в соответствии со ст. 28 GDPR и не используются сверх предоставления услуг, если иное не указано явно)

У нас заключены соглашения об обработке данных (DPA) со всеми сторонними обработчиками в соответствии со статьей 28 GDPR. Все обработчики по контракту обязаны обрабатывать данные только в соответствии с нашими задокументированными инструкциями и применимым законодательством о защите данных.

7. Международная передача данных

Некоторые из наших поставщиков услуг (включая поставщиков ИИ и инструменты аналитики) могут обрабатывать данные за пределами Европейской экономической зоны. В таких случаях мы полагаемся на Стандартные договорные условия (SCC) Европейской комиссии или другие утвержденные механизмы передачи для обеспечения надлежащей защиты. Там, где этого требуют применимые надзорные рекомендации, мы проводим оценку воздействия передачи (TIA) для оценки уровня защиты в стране назначения перед передачей.

8. Согласие и файлы cookie

Мы используем CookieYes для управления вашим согласием на использование файлов cookie в соответствии с GDPR и применимыми национальными законами о файлах cookie (включая TTDSG Германии, LSEK Швеции и Закон Финляндии об услугах электронной связи). Необязательные файлы cookie по умолчанию отключены и активируются только после того, как вы дадите явное согласие через нашу панель согласия. Никакие аналитические, маркетинговые или отслеживающие файлы cookie не загружаются до вашего согласия.

Категории файлов cookie:

  • Обязательные файлы cookie: Необходимы для работы Платформы. Не могут быть отключены.
  • Аналитические файлы cookie: Google Analytics, Hotjar — требуется согласие.
  • Маркетинговые файлы cookie: Meta Pixel — требуется согласие.
  • Файлы cookie настроек: сохраненные фильтры, язык, состояние сеанса.

Вы можете отозвать или изменить согласие в любое время через нашу панель файлов cookie.

9. Хранение и безопасность данных

  • Данные учетной записи: хранятся в течение всего времени, пока ваша учетная запись активна, и до 7 лет после закрытия в целях соблюдения законодательства и налогового контроля.
  • Активные и завершенные объявления: хранятся до тех пор, пока это необходимо для функционирования платформы и целей, для которых они были предоставлены. Вы можете запросить удаление данных объявления в любое время, с учетом применимых юридических обязательств по хранению данных. Мы будем периодически проверять и минимизировать объем хранимых данных об объявлениях в соответствии с принципом минимизации данных согласно ст. 5(1)(e) GDPR.
  • Черновики объявлений: автоматически удаляются через 6 месяцев, если они не были опубликованы.
  • Заказы и счета-фактуры: хранятся в течение срока, установленного применимым налоговым и бухгалтерским законодательством (обычно 7-10 лет в зависимости от юрисдикции).
  • Журналы запросов ИИ: хранятся до 12 месяцев для улучшения производительности функций ИИ, после чего анонимизируются или удаляются.
  • Меры безопасности: шифрование SSL/TLS при передаче; зашифрованное хранение; защита от DDoS и брандмауэр (Cloudflare); платежи, соответствующие стандарту PCI DSS (Stripe); контроль доступа и регулярные аудиты безопасности.

10. Ваши права (GDPR и национальное законодательство)

В соответствии с GDPR и применимым национальным законодательством вы имеете право на:

  • Доступ: запрос копии ваших персональных данных.
  • Исправление: исправление неточных или неполных данных.
  • Удаление («Право на забвение»): запрос на удаление ваших данных при условии соблюдения установленных законом обязательств по хранению.
  • Ограничение: запрос на ограничение обработки ваших данных при определенных обстоятельствах.
  • Переносимость: получение ваших данных в структурированном машиночитаемом формате.
  • Возражение: возражение против обработки на основании законных интересов или для целей прямого маркетинга.
  • Отзыв согласия: отзыв любого ранее данного согласия в любое время.
  • Жалоба: подача жалобы в ваш национальный надзорный орган.

Для осуществления любого из этих прав свяжитесь с нами по адресу: [email protected]

11. Национальные надзорные органы

Вы можете связаться с органом по защите данных в вашей стране:

  • Латвия: Datu valsts inspekcija (dvi.gov.lv)
  • Швеция: Integritetsskyddsmyndigheten / IMY (imy.se)
  • Эстония: Инспекция по защите данных (aki.ee)
  • Литва: Государственная инспекция по защите данных (vdai.lrv.lt)
  • Финляндия: Бюро уполномоченного по защите данных (tietosuoja.fi)
  • Норвегия: Datatilsynet (datatilsynet.no)
  • Дания: Datatilsynet (datatilsynet.dk)
  • Германия: Федеральный комиссар по защите данных (bfdi.bund.de) или соответствующий орган власти штата

12. Автоматизированная обработка и прозрачность ИИ

  • Автоматизированная обработка и профилирование: Некоторые функции Платформы включают автоматизированную обработку ваших данных, в том числе профилирование, для предоставления персонализированных рекомендаций по тендерам, подбора поставщиков и результатов поиска на основе ИИ. Эта обработка анализирует профиль вашей компании, поведение в поиске и историю взаимодействий для создания ранжированных или отфильтрованных результатов.
  • Отсутствие исключительно автоматизированных решений с правовыми последствиями (ст. 22 GDPR): TenderMap не принимает решений, влекущих за собой правовые последствия или иные аналогичные значимые последствия для вас, исключительно на основе автоматизированной обработки. Все результаты, сгенерированные ИИ (рекомендации, соответствия, рейтинги), являются информационными инструментами, предназначенными для поддержки принятия решений человеком, а не для его замены. Вы сохраняете полный контроль над своими коммерческими решениями.
  • Отказ от персонализированных рекомендаций ИИ: Вы можете в любое время отказаться от персонализированных рекомендаций на основе ИИ через настройки своего аккаунта. Отказ не влияет на ваш доступ к основным функциям платформы.

13. Разъяснение относительно контролера данных

SIA BMAP выступает в качестве единственного контролера всех персональных данных, обрабатываемых через платформу TenderMap, во всех восьми юрисдикциях, в которых работает платформа (Латвия, Швеция, Эстония, Литва, Финляндия, Норвегия, Дания и Германия). Совместных контролеров нет. В случаях, когда мы привлекаем сторонних обработчиков, они действуют исключительно по нашим инструкциям на основании обязательных договоров об обработке данных, как того требует статья 28 GDPR.

14. Уведомление об утечке данных

В случае нарушения безопасности персональных данных мы уведомим соответствующий надзорный орган без неоправданной задержки и, по возможности, в течение 72 часов после того, как нам станет об этом известно, в соответствии со статьей 33 GDPR. Если нарушение может привести к высокому риску для ваших прав и свобод, мы также уведомим вас напрямую без неоправданной задержки в соответствии со статьей 34 GDPR. Уведомления об утечке будут содержать описание характера утечки, категории затронутых данных, возможные последствия и меры, принятые или предложенные для устранения последствий.

15. Дети

Платформа предназначена для пользователей в возрасте 18 лет и старше. Мы не собираем намеренно персональные данные лиц моложе 18 лет. Если нам станет известно, что были собраны данные ребенка, мы незамедлительно их удалим.

16. Изменения в политике

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Существенные изменения будут выделены на Платформе или сообщены по электронной почте по крайней мере за 14 дней до вступления в силу. Продолжение использования Платформы после даты вступления изменений в силу означает согласие с обновленной политикой.

17. Свяжитесь с нами

  • Компания: SIA BMAP
  • Общие вопросы: [email protected]
  • Запросы о конфиденциальности и данных: [email protected]
  • Веб-сайт: www.tendermap.com
liaa

SIA BMAP 28.07.2025 заключило договор № 9.2-17-L-2025/1514 с Агентством инвестиций и развития Латвии о получении поддержки для в рамках мероприятия «Поддержка цифровизации процессов», финансируемого Фондом восстановления.

TenderMap Logo

Связанный Mир Cтроительства.

Компания

Помощник ИИУслуги и МатериалыЧастные тендерыПубличные Тендеры

Информация

Получить ПомощьУсловия и ПоложенияПолитика Конфиденциальности

[email protected]

EmailX (Twitter)InstagramFacebookLinkedInTikTok
Оставьте обзор на TrustpilotОставьте отзыв на Google

© Авторское право 2026 TenderMap

Соответствует GDPR
Соответствует ISO 27001