Integritetspolicy

Gäller från: juli 2025 - Senast uppdaterad: april 2026

Drivs av SIA BMAP - GDPR- och flerlandskonform

1. Personuppgiftsansvarig

Välkommen till tendermap.com, som drivs av SIA BMAP ("vi", "oss", "vår"). Din integritet är viktig för oss. Denna policy förklarar vilka data vi samlar in, hur vi använder dem, vem vi delar dem med och hur du kan utöva dina rättigheter. Vi följer EU:s allmänna dataskyddsförordning (GDPR) och tillämpliga dataskyddslagar i Lettland, Sverige, Estland, Litauen, Finland, Norge, Danmark och Tyskland.

2. Personuppgifter kontra icke-personuppgifter

Vi samlar in båda kategorierna för att tillhandahålla och förbättra våra tjänster.

  • Personuppgifter: Data som direkt identifierar dig - namn, e-postadress, telefonnummer, företagsinformation, momsnummer, betalningsinformation.
  • Icke-personuppgifter: Anonymiserad eller aggregerad användningsdata - webbläsar- och enhetstyp, ungefärlig plats (stadsnivå), interaktionsloggar och plattformsanalys.

3. Data vi samlar in och varför

DatatypExempelSyfte
Konto & registreringNamn, e-post, lösenord, företagsinfo, moms/org.nrSkapande av konto, identitetsverifiering, efterlevnad av lagar
Annonser & betalningarAnnonsinnehåll, funktionsval, betalning via StripeAktivera annonser, behandla betalningar, hantera funktioner
Användning av AI-funktionerSökfrågor, matchande indata, dokumentuppladdningar för AILeverera AI-driven sökning, matchning och rekommendationer
Analys & användningVisade sidor, sökningar, filter, sessionsinfo via Google Analytics, Hotjar, Meta PixelOptimera plattformen, förbättra UX, tillhandahålla relevant innehåll (GDPR-samtycke krävs)
Cookies och spårningCookie-samtycke (CookieYes), sessionsloggar, taggarUpprätthålla sessioner, inställningar, analys
Kart- och platsdataKartmarkörer, adresser (Google Maps / Places API), geolokaliseringMöjliggöra kartbaserad sökning och navigering
Säkerhet och hostingIP-adress, åtkomstloggar via Cloudflare och CloudwaysWebbplatsens tillgänglighet, bedrägeriförebyggande, DDoS-skydd
Leverantörs- och anbudsdataFöretagsprofiler, anbudsmatchningar, sparade sökningarLeverera leverantörsmatchning och anbudsrekommendationer

4. Rättslig grund för behandling (GDPR)

Vi behandlar dina personuppgifter på följande rättsliga grunder:

  • Fullgörande av avtal (Art. 6(1)(b) GDPR): Behandling som är nödvändig för att leverera våra tjänster till dig - kontohantering, betalningar, listningar, AI-funktioner.
  • Berättigade intressen (Art. 6(1)(f) GDPR): Endast plattformssäkerhet och bedrägeriförebyggande. Serviceförbättring och analys behandlas med stöd av samtycke (se nedan), inte berättigat intresse, i enlighet med de strängare krav som gäller i Tyskland, Sverige, Danmark och andra jurisdiktioner där vi är verksamma.
  • Samtycke (Art. 6(1)(a) GDPR): Alla analysverktyg (Google Analytics, Hotjar), marknadsföringscookies, Meta Pixel-spårning, marknadskommunikation och serviceförbättring baserat på användningsdata. Samtycke krävs innan någon icke-nödvändig behandling aktiveras. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandlingen innan återkallelsen.
  • Rättslig förpliktelse (Art. 6(1)(c) GDPR): Efterlevnad av tillämpliga lagar, skatteskyldigheter och regulatoriska krav i varje land där vi är verksamma.

5. Hur vi använder dina data

  • Grundläggande tjänster: Hantera konton, behandla betalningar, möjliggöra annonser och AI-funktioner, skicka tjänstemeddelanden.
  • AI-funktioner: Dina sökfrågor, företagsprofildata och interaktionshistorik används för att driva och förbättra AI-baserad anbudssökning, leverantörsmatchning och projektrekommendationer. Du kan välja bort personliga AI-rekommendationer i dina kontoinställningar.
  • Kommunikation: Tjänstemeddelanden via e-post (registrering, kontouppdateringar, tidsfrister för annonser). Marknadsföringskommunikation skickas endast med föregående samtycke, om inte annat uttryckligen tillåts enligt tillämplig lag (t.ex. "soft opt-in" för befintliga kunder där det är tillåtet). Vi delar inte dina kontaktuppgifter med tredje part för deras marknadsföringsändamål. Du kan när som helst återkalla ditt samtycke till marknadsföring.
  • Analys och personifiering: Vi analyserar aggregerad användningsdata för att förbättra tjänstekvaliteten och leverera relevant innehåll.
  • Säkerhet och efterlevnad: Skydda system, förebygga bedrägerier och uppfylla juridiska skyldigheter i alla åtta verksamhetsländer.

Vi säljer inte dina personuppgifter. Vi delar endast data med pålitliga tjänsteleverantörer under strikta databehandlingsavtal.

6. Integrationer med tredje part

Vi integrerar med följande tjänster. Var och en behandlar data enligt sina egna integritetspolicyer:

  • Stripe Checkout - betalningshantering (stripe.com/privacy)
  • Google Maps, Geolocation & Places APIs - kartbaserad sökning (policies.google.com/privacy)
  • Google Analytics & Tag Manager - användningsanalys (policies.google.com/privacy)
  • Hotjar - sessionsinspelning och UX-analys (hotjar.com/legal/policies/privacy)
  • Meta Pixel - mätning av annonsprestanda (facebook.com/privacy/policy)
  • Cloudflare - CDN, DDoS-skydd, säkerhet (cloudflare.com/privacypolicy)
  • Cloudways - säker värdinfrastruktur (cloudways.com/en/privacy-policy.php)
  • OpenAI / AI-leverantörer - AI-funktioner (data behandlas under avtalsenliga skyddsåtgärder i enlighet med art. 28 GDPR och används inte utöver tillhandahållandet av tjänsten om inte annat uttryckligen anges)

Vi har databehandlingsavtal (DPA) på plats med alla tredjepartsbiträden i enlighet med artikel 28 i GDPR. Alla biträden är avtalsmässigt bundna att endast behandla data enligt våra dokumenterade instruktioner och i enlighet med tillämplig dataskyddslagstiftning.

7. Internationella dataöverföringar

Vissa av våra tjänsteleverantörer (inklusive AI-leverantörer och analysverktyg) kan behandla data utanför Europeiska ekonomiska samarbetsområdet. När detta sker förlitar vi oss på Europeiska kommissionens standardavtalsklausuler (SCC) eller andra godkända överföringsmekanismer för att säkerställa ett adekvat skydd. Där det krävs enligt tillämplig tillsynsvägledning genomför vi konsekvensbedömningar avseende överföring (TIA) för att utvärdera skyddsnivån i mottagarlandet före överföring.

8. Samtycke & cookies

Vi använder CookieYes för att hantera ditt samtycke för kakor i enlighet med GDPR och tillämpliga nationella lagar om kakor (inklusive Tysklands TTDSG, Sveriges LSEK och Finlands lag om tjänster inom elektronisk kommunikation). Icke-nödvändiga kakor är inaktiverade som standard och aktiveras först efter att du gett uttryckligt samtycke via vår panel för samtycke. Inga kakor för analys, marknadsföring eller spårning laddas innan ditt samtycke.

Kakskategorier:

  • Nödvändiga kakor: Krävs för att plattformen ska fungera. Kan inte inaktiveras.
  • Analyskakor: Google Analytics, Hotjar – kräver samtycke.
  • Marknadsföringskakor: Meta Pixel – kräver samtycke.
  • Inställningskakor: Sparade filter, språk, sessionsstatus.

Du kan när som helst återkalla eller ändra ditt samtycke via vår kakpanel.

9. Datalagring & säkerhet

  • Kontodata: Behålls så länge ditt konto är aktivt och i upp till 7 år efter avslutande för juridiska och skattemässiga efterlevnadssyften.
  • Aktiva och slutförda annonser: Behålls så länge det är nödvändigt för plattformens funktionalitet och de ändamål för vilka de lämnades in. Du kan när som helst begära radering av annonsdata, med förbehåll för tillämpliga lagstadgade lagringsskyldigheter. Vi kommer att se över och minimera bevarade annonsdata periodiskt i enlighet med principen om uppgiftsminimering enligt art. 5.1 e i GDPR.
  • Utkast till annonser: Raderas automatiskt efter 6 månader om de inte publiceras.
  • Beställningar & fakturor: Behålls under den tid som krävs enligt tillämplig skatte- och redovisningslagstiftning (vanligtvis 7–10 år beroende på jurisdiktion).
  • Loggar för AI-frågor: Behålls i upp till 12 månader för att förbättra AI-funktionernas prestanda, för att sedan anonymiseras eller raderas.
  • Säkerhetsåtgärder: SSL/TLS-kryptering under överföring; krypterad lagring vid vila; DDoS- och brandväggsskydd (Cloudflare); PCI DSS-kompatibla betalningar (Stripe); åtkomstkontroller och regelbundna säkerhetsrevisioner.

10. Dina rättigheter (GDPR & nationell lagstiftning)

Enligt GDPR och tillämplig nationell lagstiftning har du rätt till:

  • Tillgång: Begära en kopia av dina personuppgifter.
  • Rättelse: Korrigera felaktiga eller ofullständiga uppgifter.
  • Radering ("Rätten att bli bortglömd"): Begär radering av dina uppgifter, med förbehåll för lagliga lagringsskyldigheter.
  • Begränsning: Begär att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.
  • Dataportabilitet: Få dina uppgifter i ett strukturerat, maskinläsbart format.
  • Invändning: Invänd mot behandling som grundar sig på berättigade intressen eller för direktmarknadsföring.
  • Återkalla samtycke: Återkalla ett tidigare lämnat samtycke när som helst.
  • Klagomål: Lämna in ett klagomål till din nationella tillsynsmyndighet.

För att utöva någon av dessa rättigheter, kontakta: [email protected]

11. Nationella tillsynsmyndigheter

Du kan kontakta dataskyddsmyndigheten i ditt land:

  • Lettland: Datu valsts inspekcija (dvi.gov.lv)
  • Sverige: Integritetsskyddsmyndigheten / IMY (imy.se)
  • Estland: Andmekaitse Inspektsioon (aki.ee)
  • Litauen: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)
  • Finland: Tietosuojavaltuutetun toimisto (tietosuoja.fi)
  • Norge: Datatilsynet (datatilsynet.no)
  • Danmark: Datatilsynet (datatilsynet.dk)
  • Tyskland: Federal Commissioner for Data Protection (bfdi.bund.de) eller relevant statlig myndighet

12. Automatiserad behandling och AI-transparens

  • Automatiserad behandling och profilering: Vissa funktioner på plattformen innebär automatiserad behandling av dina uppgifter, inklusive profilering, för att leverera personliga anbudsrekommendationer, leverantörsmatchningar och AI-drivna sökresultat. Denna behandling analyserar din företagsprofil, ditt sökbeteende och din interaktionshistorik för att producera rankade eller filtrerade resultat.
  • Inga enbart automatiserade beslut med rättslig verkan (Art. 22 GDPR): TenderMap fattar inte beslut som har rättsliga följder eller liknande betydande konsekvenser för dig enbart baserat på automatiserad behandling. Alla AI-genererade resultat (rekommendationer, matchningar, rankningar) är informationsverktyg avsedda att stödja mänskligt beslutsfattande, inte ersätta det. Du behåller full kontroll över dina affärsbeslut.
  • Frånsägelse av personliga AI-rekommendationer: Du kan när som helst välja bort personliga AI-baserade rekommendationer via dina kontoinställningar. Att välja bort detta påverkar inte din tillgång till plattformens kärnfunktioner.

13. Förtydligande om personuppgiftsansvarig

SIA BMAP agerar som ensam personuppgiftsansvarig för alla personuppgifter som behandlas via TenderMap-plattformen i alla åtta jurisdiktioner där plattformen är verksam (Lettland, Sverige, Estland, Litauen, Finland, Norge, Danmark och Tyskland). Det finns inga gemensamt personuppgiftsansvariga. I de fall vi anlitar tredjepartsbiträden agerar de uteslutande på våra instruktioner under bindande personuppgiftsbiträdesavtal i enlighet med artikel 28 i GDPR.

14. Meddelande om personuppgiftsincident

Vid en personuppgiftsincident kommer vi att underrätta den relevanta tillsynsmyndigheten utan onödigt dröjsmål och, om möjligt, inom 72 timmar efter att vi blivit medvetna om den, i enlighet med artikel 33 i GDPR. Om incidenten sannolikt leder till en hög risk för dina rättigheter och friheter kommer vi även att meddela dig direkt utan onödigt dröjsmål i enlighet med artikel 34 i GDPR. Incidentmeddelanden kommer att beskriva incidentens art, vilka kategorier av uppgifter som berörs, sannolika konsekvenser samt de åtgärder som vidtagits eller föreslagits för att hantera den.

15. Barn

Plattformen är avsedd för användare som är 18 år och äldre. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om vi blir medvetna om att uppgifter om ett barn har samlats in kommer vi att radera dem omedelbart.

16. Ändringar i policyn

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommer att lyftas fram på plattformen eller meddelas via e-post med minst 14 dagars varsel innan de träder i kraft. Fortsatt användning av plattformen efter ikraftträdandedatumet utgör ett godkännande av den uppdaterade policyn.

17. Kontakta oss

liaa

SIA BMAP har den 28.07.2025 ingått avtal nr. 9.2-17-L-2025/1514 med Lettlands investerings och utvecklingsagentur om att erhålla stöd för inom ramen för åtgärden ”Stöd för processdigitalisering”, finansierad av Återhämtningsfonden.

TenderMap Logo

Uppkopplad Byggvärld.

Företag

AI-hjälpTjänster och MaterialPrivata anbudOffentliga Anbud

Information

Få HjälpVillkor och BestämmelserIntegritetspolicy

[email protected]

EmailX (Twitter)InstagramFacebookLinkedInTikTok
Recensera oss på TrustpilotRecensera oss på Google

© Upphovsrätt 2026 TenderMap

GDPR Kompatibel
ISO 27001 Kompatibel