Nomat.lv — Privātuma un sīkdatņu politika
Šī Privātuma politika apraksta, kā SIA "Macovel" (Nomat.lv) apstrādā jūsu personas datus saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR) un Latvijas Republikas normatīvajiem aktiem.
Pēdējoreiz atjaunināts: 2026-04-10
1. Pārzinis un kontaktinformācija
1.1. Jūsu personas datu pārzinis ir:
SIA "Macovel"
Vienotais reģistrācijas numurs: 40203046496
Juridiskā adrese: Talsu nov., Lībagu pag., "Uplejas", LV-3258, Latvija
E-pasts: [email protected]
Tīmekļa vietne: https://nomat.lv
1.2. Jautājumos par personas datu apstrādi un savu tiesību realizāciju lūdzam sazināties, rakstot uz [email protected].
1.3. Šī Privātuma politika attiecas uz visiem Vietnes Nomat.lv apmeklētājiem un reģistrētiem lietotājiem.
1.4. Datu aizsardzības speciālists (DPO). Saskaņā ar GDPR 37. pantu SIA "Macovel" nav pienākuma iecelt datu aizsardzības speciālistu, jo Nomat.lv pamatdarbība neietver liela apjoma sistemātisku datu subjektu uzraudzību vai īpašu kategoriju datu apstrādi liela apjomā. Ja jums ir jautājumi par datu apstrādi, lūdzam sazināties tieši ar mums uz [email protected].
2. Definīcijas
2.1. Personas dati — jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu).
2.2. Apstrāde — jebkura darbība, ko veic ar personas datiem (vākšana, glabāšana, izmantošana, dzēšana u.c.).
2.3. Pārzinis — fiziska vai juridiska persona, kas nosaka personas datu apstrādes nolūkus un līdzekļus. Šajā gadījumā — SIA "Macovel".
2.4. Apstrādātājs — fiziska vai juridiska persona, kas apstrādā personas datus pārziņa uzdevumā.
2.5. Datu subjekts — identificēta vai identificējama fiziska persona, kuras datus apstrādā Nomat.lv (Lietotājs vai apmeklētājs).
2.6. GDPR — Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (Vispārīgā datu aizsardzības regula).
3. Kādus datus apstrādājam
3.1. Atkarībā no jūsu mijiedarbības ar Vietni, mēs varam apstrādāt šādu kategoriju personas datus:
3.2. Identifikācijas un kontaktinformācija:
— vārds, uzvārds;
— e-pasta adrese;
— tālruņa numurs;
— dzimšanas datums (ja norādīts);
— profila bilde (ja augšupielādēta).
3.3. Konta dati:
— lietotājvārds;
— parole (glabājas šifrētā veidā — hashed);
— konta izveides datums;
— pēdējais pieslēgšanās laiks un IP adrese;
— valodas un paziņojumu iestatījumi;
— divfaktoru autentifikācijas dati (ja iespējota).
3.4. Komersanta/profila dati (ja Lietotājs ir uzņēmējs):
— uzņēmuma nosaukums;
— vienotais reģistrācijas numurs;
— PVN reģistrācijas numurs;
— juridiskā adrese;
— bankas konta numurs (rēķiniem un izmaksām).
3.5. Sludinājumu un darījumu dati:
— sludinājumu saturs (apraksts, fotogrāfijas, cenas, lokācija);
— rezervācijas, nomas darījumi;
— atsauksmes un vērtējumi;
— sarakste ar citiem Lietotājiem (ziņojumi).
3.6. Maksājumu dati:
— maksājumu vēsture un statusi;
— rēķinu informācija;
— abonementa veids un periods;
— NB! Pilnus maksājumu kartes datus mēs NEUZGLABĀJAM. Tos apstrādā tikai sertificēts maksājumu pakalpojumu sniedzējs (skat. 5. sadaļu).
3.7. Tehniskie un lietošanas dati:
— IP adrese;
— pārlūkprogrammas tips un versija;
— ierīces tips un operētājsistēma;
— apmeklēto lapu vēsture Vietnē;
— ieejas un izejas lapas;
— sīkdatnes (skat. 11. sadaļu).
3.8. Lokācijas dati:
— sludinājumu un profila adrese (publicēta brīvprātīgi);
— ģeogrāfiskās koordinātes (ģeokodētas no adreses);
— aptuvenā atrašanās vieta no IP adreses (analītikai).
3.9. Mēs neapstrādājam īpašu kategoriju (sensitīvus) personas datus (rasi, etnisko izcelsmi, politiskus uzskatus, reliģiju, veselības datus utt.). Lūdzam šādus datus nepublicēt savos sludinājumos vai profilos.
4. Apstrādes mērķi un juridiskais pamats
4.1. Mēs apstrādājam jūsu personas datus tikai konkrētiem, skaidri definētiem mērķiem, vienmēr balstoties uz vienu no GDPR 6. pantā noteiktajiem juridiskajiem pamatiem:
4.2. Konta izveide un Vietnes pakalpojumu sniegšana
Mērķis: nodrošināt jums iespēju izmantot Vietnes funkcionalitāti — reģistrēties, publicēt sludinājumus, sazināties ar citiem Lietotājiem, veikt rezervācijas.
Juridiskais pamats: līguma izpilde (GDPR 6. panta 1. punkta b) apakšpunkts).
4.3. Maksājumu apstrāde un grāmatvedība
Mērķis: pieņemt maksājumus par abonementiem, izsniegt rēķinus, kārtot grāmatvedību.
Juridiskais pamats: līguma izpilde un juridisks pienākums (Latvijas Republikas Grāmatvedības likums) (GDPR 6. panta 1. punkta b) un c) apakšpunkti).
4.4. Lietotāja identifikācija un krāpniecības novēršana
Mērķis: pārliecināties par Lietotāja identitāti, novērst krāpnieciskas darbības, aizsargāt citus Lietotājus.
Juridiskais pamats: leģitīmas intereses (Vietnes drošības un Lietotāju aizsardzības nolūkā) (GDPR 6. panta 1. punkta f) apakšpunkts).
4.5. Saziņa ar Lietotāju
Mērķis: nosūtīt servisa paziņojumus (rezervāciju apstiprinājumi, paroles atjaunošana, drošības paziņojumi), atbildēt uz jautājumiem.
Juridiskais pamats: līguma izpilde.
4.6. Mārketings un jaunumu izsūtīšana
Mērķis: informēt par jaunumiem, akcijām un Vietnes uzlabojumiem.
Juridiskais pamats: jūsu piekrišana (GDPR 6. panta 1. punkta a) apakšpunkts). Jūs varat atsaukt piekrišanu jebkurā brīdī, noklikšķinot uz "atteikties" e-pasta vēstulē vai rakstot uz [email protected].
4.7. Vietnes darbības analīze un uzlabošana
Mērķis: analizēt, kā Lietotāji izmanto Vietni, lai uzlabotu funkcionalitāti un lietotāja pieredzi.
Juridiskais pamats: leģitīmas intereses un (analītikas sīkdatnēm) jūsu piekrišana.
4.8. Juridisko prasību izpilde un aizstāvība
Mērķis: izpildīt normatīvo aktu prasības, atbildēt uz tiesībsargājošo iestāžu pieprasījumiem, aizstāvēt Nomat.lv juridiskās intereses.
Juridiskais pamats: juridisks pienākums un leģitīmas intereses.
4.9. Automatizēta lēmumu pieņemšana un profilēšana
Nomat.lv NEVEIC automatizētu lēmumu pieņemšanu, kas radītu juridiskas sekas vai būtiski ietekmētu Lietotājus GDPR 22. panta izpratnē. Mēs NEVEIC Lietotāju profilēšanu mārketinga vai uzvedības prognozēšanas nolūkos. Visi būtiskie lēmumi, kas attiecas uz Lietotāju Kontu (piem., apturēšana, dzēšana), tiek pieņemti ar cilvēka pārskatu.
5. Datu saņēmēji
5.1. Mēs NEPĀRDODAM un nenododam jūsu personas datus trešajām personām nekādiem komerciāliem vai mārketinga nolūkiem. Mēs neuzskatām personas datus par tirgojamu preci. Datu nodošana notiek tikai tādiem apstrādātājiem un partneriem, kas ir nepieciešami pakalpojumu sniegšanai, vai saskaņā ar likumā noteiktu pienākumu.
5.2. Mēs varam nodot jūsu datus šādām kategorijām saņēmējiem (apstrādātājiem un partneriem), kas darbojas mūsu uzdevumā vai saskaņā ar normatīvajiem aktiem:
5.3. Maksājumu pakalpojumu sniedzējs:
Paddle.com Market Limited (vai cits attiecīgs pakalpojumu sniedzējs) — apstrādā maksājumus par abonementiem un izsniedz rēķinus. Paddle ir oficiālais "Merchant of Record" mūsu maksājumiem. Plašāka informācija: https://www.paddle.com/legal/privacy.
5.4. Mitināšanas un infrastruktūras pakalpojumu sniedzēji:
— Servera mitināšanas pakalpojumu sniedzējs (atrodas ES);
— Datubāzu glabāšanas un dublējumkopiju pakalpojumi.
5.5. E-pasta un paziņojumu pakalpojumi:
— SMTP/transakciju e-pastu pakalpojumu sniedzējs (servisa paziņojumiem un mārketingam);
— Push paziņojumu pakalpojumi.
5.6. Analītikas pakalpojumi:
— Tīmekļa analītikas rīki Vietnes lietošanas analīzei (tikai ar jūsu piekrišanu sīkdatņu lietošanai).
5.7. Profesionālo pakalpojumu sniedzēji:
— grāmatveži;
— juristi un advokāti (juridisku strīdu gadījumā);
— auditori.
5.8. Valsts iestādes:
— Valsts ieņēmumu dienests, tiesībsargājošās iestādes vai citas kompetentas iestādes, kad to pieprasa likums vai tiesas lēmums.
5.9. Citi Vietnes Lietotāji:
Jūsu profilā un sludinājumos publicētā informācija (vārds, profila bilde, sludinājumu saturs, kontaktinformācija) ir pieejama citiem Vietnes Lietotājiem un meklētājprogrammām.
5.10. Visi mūsu apstrādātāji ir noslēguši ar mums datu apstrādes līgumu (DPA) saskaņā ar GDPR 28. pantu.
6. Datu nodošana ārpus ES/EEZ
6.1. Mēs cenšamies glabāt personas datus Eiropas Savienības (ES) un Eiropas Ekonomiskās zonas (EEZ) teritorijā.
6.2. Tomēr daži mūsu pakalpojumu sniedzēji (piemēram, Paddle.com Market Limited, kas reģistrēts Apvienotajā Karalistē, vai mākoņpakalpojumu sniedzēji ar serveriem ārpus ES) var apstrādāt datus ārpus ES/EEZ.
6.3. Šādos gadījumos mēs nodrošinām pienācīgu datu aizsardzības līmeni, izmantojot:
— Eiropas Komisijas standarta līguma klauzulas (Standard Contractual Clauses);
— Eiropas Komisijas atbilstības lēmumus (piemēram, Apvienotajai Karalistei ir spēkā atbilstības lēmums);
— citus GDPR V nodaļā paredzētos drošības pasākumus.
6.4. Plašāku informāciju par konkrētiem datu nodošanas gadījumiem varat saņemt, rakstot uz [email protected].
7. Datu glabāšanas termiņi
7.1. Mēs glabājam jūsu personas datus tikai tik ilgi, cik nepieciešams to apstrādes mērķiem vai cik to paredz normatīvie akti.
7.2. Galvenie glabāšanas termiņi:
Konta dati un publicētie sludinājumi:
Glabājam visu Konta darbības laiku. Pēc Konta dzēšanas — līdz 90 dienām, lai būtu iespējama datu atjaunošana, ja Lietotājs maina lēmumu.
Maksājumu un finanšu dati (rēķini, maksājumu vēsture):
5 (pieci) gadi pēc taksācijas perioda beigām, saskaņā ar Latvijas Republikas Grāmatvedības likuma 28. pantu.
Sarakste un atbalsta pieprasījumi:
Līdz 2 (diviem) gadiem no pēdējās aktivitātes datuma.
Tehniskie un servera žurnāli (logs):
Līdz 12 (divpadsmit) mēnešiem drošības un tehniskās analītikas nolūkos.
Mārketinga piekrišana un jaunumu abonementi:
Līdz piekrišanas atsaukšanai vai konta dzēšanai.
Pretenzijas, sūdzības un strīdi:
Līdz 10 (desmit) gadiem pēc strīda atrisināšanas (saskaņā ar civiltiesību noilguma termiņu).
7.3. Pēc glabāšanas termiņa beigām dati tiek vai nu neatgriezeniski dzēsti, vai anonimizēti tā, ka tos vairs nav iespējams sasaistīt ar konkrētu personu.
8. Jūsu tiesības
8.1. Saskaņā ar GDPR jums kā datu subjektam ir šādas tiesības:
8.2. Tiesības uz piekļuvi (GDPR 15. pants)
Saņemt apstiprinājumu par to, vai mēs apstrādājam jūsu personas datus, un, ja apstrādājam, saņemt to kopiju kopā ar informāciju par apstrādi.
8.3. Tiesības labot datus (GDPR 16. pants)
Pieprasīt nepareizu personas datu labošanu vai nepilnīgu datu papildināšanu. Vairākumu datu varat labot tieši savā Konta iestatījumos.
8.4. Tiesības tikt aizmirstam / dzēst datus (GDPR 17. pants)
Pieprasīt savu personas datu dzēšanu, ja tie vairs nav nepieciešami mērķiem, kuriem tie tika vākti, vai ja jūs atsaucat savu piekrišanu. Mēs varam atteikt šo pieprasījumu, ja datu glabāšanu pieprasa likums (piem., grāmatvedības dati).
8.5. Tiesības ierobežot apstrādi (GDPR 18. pants)
Pieprasīt, lai mēs ierobežojam (uz laiku apturam) jūsu datu apstrādi konkrētos gadījumos, piemēram, kamēr tiek pārbaudīts datu pareizums.
8.6. Tiesības uz datu pārnesamību (GDPR 20. pants)
Saņemt savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un nodot tos citam pārzinim.
8.7. Tiesības iebilst (GDPR 21. pants)
Iebilst pret savu datu apstrādi, kas balstīta uz mūsu leģitīmajām interesēm, tai skaitā pret tiešo mārketingu. Tiešā mārketinga gadījumā mēs nekavējoties pārtrauksim datu apstrādi šim mērķim.
8.8. Tiesības atsaukt piekrišanu (GDPR 7. pants)
Ja apstrāde balstīta uz jūsu piekrišanu, jūs varat to atsaukt jebkurā brīdī. Atsaukšana neietekmē apstrādes likumību, kas veikta pirms atsaukšanas.
8.9. Tiesības iesniegt sūdzību uzraudzības iestādē (GDPR 77. pants)
Iesniegt sūdzību Datu valsts inspekcijā (Elijas iela 17, Rīga, LV-1050; e-pasts: [email protected]; tīmekļa vietne: www.dvi.gov.lv) vai citā ES valstī, ja uzskatāt, ka jūsu datu apstrāde pārkāpj GDPR.
8.10. Lai realizētu savas tiesības, lūdzam rakstīt uz [email protected]. Mēs atbildēsim uz jūsu pieprasījumu 30 dienu laikā. Sarežģītākos gadījumos šo termiņu var pagarināt par vēl 60 dienām, par to jūs informējot.
8.11. Lai pārliecinātos par jūsu identitāti, mēs varam lūgt jums sniegt papildu informāciju.
8.12. Tiesību realizācija parasti ir bezmaksas. Tomēr, ja pieprasījumi ir nepamatoti vai pārmērīgi, mēs varam iekasēt saprātīgu maksu vai atteikties izpildīt pieprasījumu.
9. Datu drošība
9.1. Mēs ieviešam atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu jūsu personas datus pret nesankcionētu piekļuvi, izmantošanu, izmainīšanu vai iznīcināšanu.
9.2. Galvenie drošības pasākumi:
— SSL/TLS šifrēšana visai datu pārraidei starp jūsu pārlūku un mūsu serveriem (HTTPS);
— paroles tiek glabātas šifrētā (hashed) veidā, izmantojot drošus algoritmus (bcrypt);
— divfaktoru autentifikācija (2FA) ir pieejama visiem Lietotājiem;
— regulāras drošības atjauninājumu un labojumu instalēšana;
— ierobežota piekļuve datiem (tikai pilnvarotam personālam);
— regulāras datu dublējumkopijas;
— darbinieku apmācība par datu aizsardzību.
9.3. Neskatoties uz visiem mūsu centieniem, neviena interneta pārraide vai datu glabāšanas sistēma nav 100% droša. Mēs nevaram garantēt absolūtu drošību, bet apņemamies darīt visu saprātīgi iespējamo, lai aizsargātu jūsu datus.
10. Bērnu personas dati
10.1. Vietne nav paredzēta personām, kas jaunākas par 16 gadiem. Mēs apzināti nevācam un neapstrādājam personas datus no bērniem, kas jaunāki par šo vecumu.
10.2. Ja mēs uzzinām, ka esam saņēmuši personas datus no bērna, kas jaunāks par 16 gadiem, mēs šos datus nekavējoties dzēsīsim.
10.3. Ja jūs esat vecāks vai aizbildnis un uzzināt, ka jūsu bērns ir sniedzis mums savus personas datus, lūdzam sazināties ar mums: [email protected].
12. Datu pārkāpumu paziņošana
12.1. Personas datu drošības pārkāpuma gadījumā, kas varētu radīt augstu risku jūsu tiesībām un brīvībām, mēs 72 stundu laikā paziņosim Datu valsts inspekcijai saskaņā ar GDPR 33. pantu.
12.2. Ja pārkāpums rada augstu risku jūsu personas datiem, mēs informēsim arī jūs personīgi bez nepamatotas kavēšanās (GDPR 34. pants).
12.3. Jūs varat ziņot par iespējamiem datu drošības incidentiem, rakstot uz [email protected].
13. Politikas izmaiņas
13.1. Mēs varam laiku pa laikam atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas mūsu praksē, normatīvajos aktos vai jaunos pakalpojumos.
13.2. Par būtiskām izmaiņām mēs informēsim jūs, izsūtot e-pasta paziņojumu vai publicējot paziņojumu Vietnē vismaz 30 dienas pirms izmaiņu stāšanās spēkā.
13.3. Aktuālais politikas pēdējās atjaunināšanas datums vienmēr ir norādīts šīs lapas augšpusē.
13.4. Iesakām periodiski pārskatīt šo Privātuma politiku, lai sekotu līdzi tās izmaiņām.
14. Kontakti un sūdzības
14.1. Ja jums ir jautājumi, komentāri vai sūdzības par šo Privātuma politiku vai jūsu personas datu apstrādi, lūdzam sazināties:
E-pasts: [email protected]
Pasta adrese: SIA "Macovel", Talsu nov., Lībagu pag., "Uplejas", LV-3258, Latvija
14.2. Mēs centīsimies risināt visus jautājumus draudzīgi un operatīvi.
14.3. Ja neesat apmierināts ar mūsu atbildi, jums ir tiesības iesniegt sūdzību Datu valsts inspekcijā:
Adrese: Elijas iela 17, Rīga, LV-1050
E-pasts: [email protected]
Tālrunis: +371 67223131
Tīmekļa vietne: www.dvi.gov.lv