Nomat.lv — Политика конфиденциальности и cookie
Эта Политика конфиденциальности описывает, как SIA "Macovel" (Nomat.lv) обрабатывает ваши персональные данные.
Последнее обновление: 2026-04-10
1. Контролёр и контактная информация
1.1. Контролёром ваших персональных данных является:
SIA "Macovel"
Единый регистрационный номер: 40203046496
Юридический адрес: Talsu nov., Lībagu pag., "Uplejas", LV-3258, Латвия
E-mail: [email protected]
Веб-сайт: https://nomat.lv
1.2. По вопросам обработки персональных данных и реализации ваших прав просим обращаться по адресу [email protected].
1.3. Настоящая Политика конфиденциальности распространяется на всех посетителей и зарегистрированных пользователей сайта Nomat.lv.
1.4. Специалист по защите данных (DPO). Согласно ст. 37 GDPR, SIA "Macovel" не обязано назначать специалиста по защите данных, так как основная деятельность Nomat.lv не предполагает крупномасштабного систематического контроля субъектов данных или крупномасштабной обработки особых категорий данных. Если у вас есть вопросы об обработке данных, просим связаться с нами напрямую по адресу [email protected].
2. Определения
2.1. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных).
2.2. Обработка — любое действие, выполняемое с персональными данными (сбор, хранение, использование, удаление и т.д.).
2.3. Контролёр — физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных. В данном случае — SIA "Macovel".
2.4. Обработчик — физическое или юридическое лицо, которое обрабатывает персональные данные по поручению контролёра.
2.5. Субъект данных — идентифицированное или идентифицируемое физическое лицо, чьи данные обрабатывает Nomat.lv (Пользователь или посетитель).
2.6. GDPR — Регламент (ЕС) 2016/679 Европейского парламента и Совета (Общий регламент по защите данных).
3. Какие данные мы обрабатываем
3.1. В зависимости от вашего взаимодействия с Сайтом, мы можем обрабатывать следующие категории персональных данных:
3.2. Идентификационные и контактные данные:
— имя, фамилия;
— адрес электронной почты;
— номер телефона;
— дата рождения (если указана);
— фотография профиля (если загружена).
3.3. Данные аккаунта:
— имя пользователя;
— пароль (хранится в зашифрованном виде — hashed);
— дата создания аккаунта;
— время и IP-адрес последнего входа;
— настройки языка и уведомлений;
— данные двухфакторной аутентификации (если включена).
3.4. Данные коммерсанта/профиля (если Пользователь — предприниматель):
— название компании;
— единый регистрационный номер;
— регистрационный номер плательщика НДС;
— юридический адрес;
— номер банковского счёта (для счетов и выплат).
3.5. Данные объявлений и сделок:
— содержание объявлений (описание, фотографии, цены, местоположение);
— бронирования, арендные сделки;
— отзывы и оценки;
— переписка с другими Пользователями (сообщения).
3.6. Платёжные данные:
— история и статусы платежей;
— информация о счетах;
— тип и период подписки;
— Внимание! Полные данные платёжных карт мы НЕ ХРАНИМ. Их обрабатывает только сертифицированный поставщик платёжных услуг (см. раздел 5).
3.7. Технические данные и данные использования:
— IP-адрес;
— тип и версия браузера;
— тип устройства и операционная система;
— история посещённых страниц на Сайте;
— страницы входа и выхода;
— файлы cookie (см. раздел 11).
3.8. Данные о местоположении:
— адрес объявления и профиля (опубликованный добровольно);
— географические координаты (геокодированные из адреса);
— приблизительное местоположение по IP-адресу (для аналитики).
3.9. Мы не обрабатываем особые категории (чувствительных) персональных данных (расу, этническое происхождение, политические взгляды, религию, данные о здоровье и т.д.). Просим не публиковать такие данные в своих объявлениях или профилях.
4. Цели обработки и правовое основание
4.1. Мы обрабатываем ваши персональные данные только для конкретных, чётко определённых целей, всегда основываясь на одном из правовых оснований, установленных статьёй 6 GDPR:
4.2. Создание аккаунта и предоставление услуг Сайта
Цель: предоставить вам возможность пользоваться функционалом Сайта — регистрироваться, публиковать объявления, общаться с другими Пользователями, бронировать.
Правовое основание: исполнение договора (ст. 6(1)(b) GDPR).
4.3. Обработка платежей и бухгалтерский учёт
Цель: принимать платежи за подписки, выставлять счета, вести бухгалтерский учёт.
Правовое основание: исполнение договора и юридическая обязанность (Закон о бухгалтерском учёте Латвийской Республики) (ст. 6(1)(b) и (c) GDPR).
4.4. Идентификация Пользователя и предотвращение мошенничества
Цель: подтвердить личность Пользователя, предотвратить мошеннические действия, защитить других Пользователей.
Правовое основание: законные интересы (для безопасности Сайта и защиты Пользователей) (ст. 6(1)(f) GDPR).
4.5. Связь с Пользователем
Цель: отправлять сервисные уведомления (подтверждения бронирований, восстановление пароля, уведомления о безопасности), отвечать на вопросы.
Правовое основание: исполнение договора.
4.6. Маркетинг и рассылка новостей
Цель: информировать о новостях, акциях и улучшениях Сайта.
Правовое основание: ваше согласие (ст. 6(1)(a) GDPR). Вы можете отозвать согласие в любой момент, нажав "отписаться" в письме или написав на [email protected].
4.7. Анализ работы Сайта и его улучшение
Цель: анализировать, как Пользователи используют Сайт, чтобы улучшать функциональность и опыт пользователя.
Правовое основание: законные интересы и (для аналитических cookie) ваше согласие.
4.8. Исполнение юридических требований и защита
Цель: выполнять требования нормативных актов, отвечать на запросы правоохранительных органов, защищать юридические интересы Nomat.lv.
Правовое основание: юридическая обязанность и законные интересы.
4.9. Автоматизированное принятие решений и профилирование
Nomat.lv НЕ ОСУЩЕСТВЛЯЕТ автоматизированное принятие решений, которые порождают юридические последствия или существенно затрагивают Пользователей в смысле ст. 22 GDPR. Мы НЕ ПРОВОДИМ профилирование Пользователей в целях маркетинга или прогнозирования поведения. Все существенные решения, касающиеся Аккаунта Пользователя (например, приостановка, удаление), принимаются с участием человека.
5. Получатели данных
5.1. Мы НЕ ПРОДАЁМ и не передаём ваши персональные данные третьим лицам в каких-либо коммерческих или маркетинговых целях. Мы не считаем персональные данные торгуемым товаром. Передача данных осуществляется только тем обработчикам и партнёрам, которые необходимы для оказания услуг, или в соответствии с требованиями закона.
5.2. Мы можем передавать ваши данные следующим категориям получателей (обработчикам и партнёрам), которые действуют по нашему поручению или в соответствии с нормативными актами:
5.3. Поставщик платёжных услуг:
Paddle.com Market Limited (или другой соответствующий поставщик услуг) — обрабатывает платежи за подписки и выставляет счета. Paddle является официальным "Merchant of Record" наших платежей. Подробнее: https://www.paddle.com/legal/privacy.
5.4. Поставщики хостинга и инфраструктуры:
— Поставщик хостинга серверов (находится в ЕС);
— Услуги хранения баз данных и резервного копирования.
5.5. Услуги электронной почты и уведомлений:
— Поставщик SMTP/транзакционной почты (для сервисных уведомлений и маркетинга);
— Услуги push-уведомлений.
5.6. Аналитические услуги:
— Веб-аналитика для анализа использования Сайта (только с вашего согласия на использование cookie).
5.7. Поставщики профессиональных услуг:
— бухгалтеры;
— юристы и адвокаты (в случае юридических споров);
— аудиторы.
5.8. Государственные учреждения:
— Служба государственных доходов, правоохранительные органы или другие компетентные учреждения, когда этого требует закон или решение суда.
5.9. Другие Пользователи Сайта:
Информация, опубликованная в вашем профиле и объявлениях (имя, фотография профиля, содержание объявлений, контактная информация), доступна другим Пользователям Сайта и поисковым системам.
5.10. Все наши обработчики заключили с нами договор об обработке данных (DPA) в соответствии со статьёй 28 GDPR.
6. Передача данных за пределы ЕС/ЕЭЗ
6.1. Мы стремимся хранить персональные данные на территории Европейского Союза (ЕС) и Европейской экономической зоны (ЕЭЗ).
6.2. Однако некоторые наши поставщики услуг (например, Paddle.com Market Limited, зарегистрированный в Великобритании, или поставщики облачных услуг с серверами за пределами ЕС) могут обрабатывать данные за пределами ЕС/ЕЭЗ.
6.3. В таких случаях мы обеспечиваем надлежащий уровень защиты данных, используя:
— Стандартные договорные условия Европейской комиссии (Standard Contractual Clauses);
— Решения об адекватности Европейской комиссии (например, для Великобритании действует решение об адекватности);
— другие меры безопасности, предусмотренные главой V GDPR.
6.4. Более подробную информацию о конкретных случаях передачи данных вы можете получить, написав на [email protected].
7. Сроки хранения данных
7.1. Мы храним ваши персональные данные только столько, сколько необходимо для целей их обработки или сколько предусмотрено нормативными актами.
7.2. Основные сроки хранения:
Данные аккаунта и опубликованные объявления:
Храним всё время активности Аккаунта. После удаления Аккаунта — до 90 дней, чтобы была возможность восстановления данных, если Пользователь передумает.
Платёжные и финансовые данные (счета, история платежей):
5 (пять) лет после окончания налогового периода, в соответствии со статьёй 28 Закона о бухгалтерском учёте Латвийской Республики.
Переписка и запросы в поддержку:
До 2 (двух) лет с даты последней активности.
Технические и серверные журналы (logs):
До 12 (двенадцати) месяцев в целях безопасности и технической аналитики.
Маркетинговое согласие и подписки на рассылку:
До отзыва согласия или удаления аккаунта.
Претензии, жалобы и споры:
До 10 (десяти) лет после разрешения спора (в соответствии со сроком исковой давности гражданского права).
7.3. По истечении срока хранения данные либо безвозвратно удаляются, либо анонимизируются так, что их больше нельзя связать с конкретным лицом.
8. Ваши права
8.1. В соответствии с GDPR, как у субъекта данных, у вас есть следующие права:
8.2. Право на доступ (ст. 15 GDPR)
Получить подтверждение того, обрабатываем ли мы ваши персональные данные, и, если обрабатываем, получить их копию вместе с информацией об обработке.
8.3. Право на исправление данных (ст. 16 GDPR)
Запросить исправление неточных персональных данных или дополнение неполных данных. Большинство данных вы можете исправить непосредственно в настройках своего Аккаунта.
8.4. Право быть забытым / удалить данные (ст. 17 GDPR)
Запросить удаление своих персональных данных, если они больше не нужны для целей, для которых были собраны, или если вы отзываете своё согласие. Мы можем отказать в этом запросе, если хранение данных требуется законом (например, бухгалтерские данные).
8.5. Право на ограничение обработки (ст. 18 GDPR)
Запросить, чтобы мы ограничили (временно приостановили) обработку ваших данных в определённых случаях, например, пока проверяется правильность данных.
8.6. Право на переносимость данных (ст. 20 GDPR)
Получить свои персональные данные в структурированном, общеупотребимом и машиночитаемом формате и передать их другому контролёру.
8.7. Право возражать (ст. 21 GDPR)
Возражать против обработки своих данных, основанной на наших законных интересах, в том числе против прямого маркетинга. В случае прямого маркетинга мы немедленно прекратим обработку данных для этой цели.
8.8. Право отозвать согласие (ст. 7 GDPR)
Если обработка основана на вашем согласии, вы можете отозвать его в любой момент. Отзыв не влияет на законность обработки, проведённой до отзыва.
8.9. Право подать жалобу в надзорный орган (ст. 77 GDPR)
Подать жалобу в Государственную инспекцию данных (ул. Elijas 17, Рига, LV-1050; e-mail: [email protected]; веб-сайт: www.dvi.gov.lv) или в другой стране ЕС, если вы считаете, что обработка ваших данных нарушает GDPR.
8.10. Чтобы реализовать свои права, просим написать на [email protected]. Мы ответим на ваш запрос в течение 30 дней. В более сложных случаях этот срок может быть продлён ещё на 60 дней, о чём вы будете уведомлены.
8.11. Чтобы убедиться в вашей личности, мы можем попросить вас предоставить дополнительную информацию.
8.12. Реализация прав, как правило, бесплатна. Однако, если запросы являются необоснованными или чрезмерными, мы можем взимать разумную плату или отказать в исполнении запроса.
9. Безопасность данных
9.1. Мы внедряем соответствующие технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, использования, изменения или уничтожения.
9.2. Основные меры безопасности:
— SSL/TLS шифрование всей передачи данных между вашим браузером и нашими серверами (HTTPS);
— пароли хранятся в зашифрованном (hashed) виде с использованием безопасных алгоритмов (bcrypt);
— двухфакторная аутентификация (2FA) доступна всем Пользователям;
— регулярная установка обновлений и патчей безопасности;
— ограниченный доступ к данным (только для уполномоченного персонала);
— регулярное резервное копирование данных;
— обучение сотрудников по защите данных.
9.3. Несмотря на все наши усилия, ни одна интернет-передача или система хранения данных не является 100% безопасной. Мы не можем гарантировать абсолютную безопасность, но обязуемся делать всё разумно возможное для защиты ваших данных.
10. Персональные данные детей
10.1. Сайт не предназначен для лиц младше 16 лет. Мы намеренно не собираем и не обрабатываем персональные данные детей младше этого возраста.
10.2. Если мы узнаем, что получили персональные данные ребёнка младше 16 лет, мы немедленно удалим эти данные.
10.3. Если вы родитель или опекун и узнаёте, что ваш ребёнок предоставил нам свои персональные данные, просим связаться с нами: [email protected].
12. Уведомление о нарушениях данных
12.1. В случае нарушения безопасности персональных данных, которое может представлять высокий риск для ваших прав и свобод, мы уведомим Государственную инспекцию данных в течение 72 часов в соответствии со ст. 33 GDPR.
12.2. Если нарушение представляет высокий риск для ваших персональных данных, мы также уведомим вас лично без неоправданной задержки (ст. 34 GDPR).
12.3. Вы можете сообщить о возможных инцидентах безопасности данных, написав на [email protected].
13. Изменения политики
13.1. Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в нашей практике, нормативных актах или новых услугах.
13.2. О существенных изменениях мы уведомим вас, отправив электронное письмо или опубликовав уведомление на Сайте не менее чем за 30 дней до вступления изменений в силу.
13.3. Текущая дата последнего обновления политики всегда указана в верхней части этой страницы.
13.4. Рекомендуем периодически просматривать настоящую Политику конфиденциальности, чтобы следить за её изменениями.
14. Контакты и жалобы
14.1. Если у вас есть вопросы, комментарии или жалобы по поводу настоящей Политики конфиденциальности или обработки ваших персональных данных, просим связаться:
E-mail: [email protected]
Почтовый адрес: SIA "Macovel", Talsu nov., Lībagu pag., "Uplejas", LV-3258, Латвия
14.2. Мы постараемся решить все вопросы дружески и оперативно.
14.3. Если вы не удовлетворены нашим ответом, у вас есть право подать жалобу в Государственную инспекцию данных:
Адрес: Elijas iela 17, Рига, LV-1050
E-mail: [email protected]
Телефон: +371 67223131
Веб-сайт: www.dvi.gov.lv