Noder.lv — Privacy and Cookie Policy
This policy explains what personal data we process, for what purposes, how we protect it and what your rights are.
Last updated: 2026. gada 30. maijs
1. Pārzinis un kontaktinformācija
1.1. Jūsu personas datu pārzinis ir:
SIA "Macovel"
Vienotais reģistrācijas numurs: 40203046496
Adrese: Buru iela 1, Rīga, LV-1004, Latvija
E-pasts: [email protected]
Tīmekļa vietne: https://noder.lv
1.2. Jautājumos par personas datu apstrādi un savu tiesību realizāciju lūdzam sazināties, rakstot uz [email protected].
1.3. Šī Privātuma politika attiecas uz visiem vietnes Noder.lv apmeklētājiem un reģistrētiem lietotājiem.
1.4. Datu aizsardzības speciālists (DPO). Saskaņā ar GDPR 37. pantu SIA "Macovel" nav pienākuma iecelt datu aizsardzības speciālistu, jo Noder.lv pamatdarbība neietver liela apjoma sistemātisku datu subjektu uzraudzību vai īpašu kategoriju datu apstrādi liela apjomā. Ja jums ir jautājumi par datu apstrādi, lūdzam sazināties tieši ar mums uz [email protected].
2. Definīcijas
2.1. Personas dati — jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu).
2.2. Apstrāde — jebkura darbība, ko veic ar personas datiem (vākšana, glabāšana, izmantošana, dzēšana u.c.).
2.3. Pārzinis — fiziska vai juridiska persona, kas nosaka personas datu apstrādes nolūkus un līdzekļus. Šajā gadījumā — SIA "Macovel".
2.4. Apstrādātājs — fiziska vai juridiska persona, kas apstrādā personas datus pārziņa uzdevumā.
2.5. Datu subjekts — identificēta vai identificējama fiziska persona, kuras datus apstrādā Noder.lv (lietotājs vai apmeklētājs).
2.6. GDPR — Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (Vispārīgā datu aizsardzības regula).
2.7. Vietne — interneta vietne Noder.lv un visas tās apakšdomēnes.
3. Kādus datus apstrādājam
3.1. Atkarībā no jūsu mijiedarbības ar Vietni, mēs varam apstrādāt šādu kategoriju personas datus:
3.2. Konta un identifikācijas dati (reģistrētiem lietotājiem):
— vārds vai lietotājvārds;
— e-pasta adrese;
— parole (glabājas šifrētā veidā — hashed);
— konta izveides datums;
— pēdējais pieslēgšanās laiks un IP adrese;
— valodas un paziņojumu iestatījumi.
3.3. Lietotāja darbību dati:
— saglabātie (favorītu) resursi un rīki;
— lietotāja iesniegtie resursi vai pieteikumi (resursa nosaukums, saite, apraksts, kategorija);
— sarakste ar mums (atbalsta pieprasījumi, atsauksmes).
3.4. Tehniskie un lietošanas dati:
— IP adrese;
— pārlūkprogrammas tips un versija;
— ierīces tips un operētājsistēma;
— apmeklēto lapu vēsture Vietnē, ieejas un izejas lapas;
— aptuvenā atrašanās vieta no IP adreses (analītikai);
— sīkdatnes (skat. 11. sadaļu).
3.5. Vietnes rīki darbojas pārlūkprogrammā. Lielākā daļa Noder.lv rīku (piemēram, mērvienību pārveidotājs, kalkulatori) veic aprēķinus tieši jūsu ierīcē un nesūta jūsu ievadītos datus uz mūsu serveriem, ja vien tas nav skaidri norādīts pie konkrētā rīka.
3.6. Mēs neapstrādājam īpašu kategoriju (sensitīvus) personas datus (rasi, etnisko izcelsmi, politiskus uzskatus, reliģiju, veselības datus utt.) un nepieprasām maksājumu karšu datus. Lūdzam šādus datus nesniegt iesniegtajos resursos vai saziņā ar mums.
4. Apstrādes mērķi un juridiskais pamats
4.1. Mēs apstrādājam jūsu personas datus tikai konkrētiem, skaidri definētiem mērķiem, vienmēr balstoties uz vienu no GDPR 6. pantā noteiktajiem juridiskajiem pamatiem:
4.2. Konta izveide un Vietnes pakalpojumu sniegšana
Mērķis: nodrošināt jums iespēju izmantot Vietnes funkcionalitāti — reģistrēties, saglabāt favorītus, iesniegt resursus, izmantot rīkus.
Juridiskais pamats: līguma izpilde (GDPR 6. panta 1. punkta b) apakšpunkts).
4.3. Saziņa ar lietotāju
Mērķis: nosūtīt servisa paziņojumus (paroles atjaunošana, drošības paziņojumi), atbildēt uz jautājumiem un atbalsta pieprasījumiem.
Juridiskais pamats: līguma izpilde un leģitīmas intereses.
4.4. Iesniegto resursu moderācija un satura kvalitāte
Mērķis: pārbaudīt un moderēt lietotāju iesniegtos resursus, novērst ļaunprātīgu, krāpniecisku vai nelikumīgu saturu.
Juridiskais pamats: leģitīmas intereses (Vietnes kvalitātes un drošības nodrošināšanai) (GDPR 6. panta 1. punkta f) apakšpunkts).
4.5. Vietnes drošība un ļaunprātīgas izmantošanas novēršana
Mērķis: aizsargāt Vietni un lietotājus pret krāpniecību, surogātpastu un nesankcionētu piekļuvi.
Juridiskais pamats: leģitīmas intereses.
4.6. Vietnes darbības analīze un uzlabošana
Mērķis: analizēt, kā apmeklētāji izmanto Vietni, lai uzlabotu funkcionalitāti un lietotāja pieredzi.
Juridiskais pamats: (analītikas sīkdatnēm) jūsu piekrišana (GDPR 6. panta 1. punkta a) apakšpunkts).
4.7. Juridisko prasību izpilde un aizstāvība
Mērķis: izpildīt normatīvo aktu prasības, atbildēt uz tiesībsargājošo iestāžu pieprasījumiem, aizstāvēt Noder.lv juridiskās intereses.
Juridiskais pamats: juridisks pienākums un leģitīmas intereses.
4.8. Automatizēta lēmumu pieņemšana un profilēšana
Noder.lv NEVEIC automatizētu lēmumu pieņemšanu, kas radītu juridiskas sekas vai būtiski ietekmētu lietotājus GDPR 22. panta izpratnē, un NEVEIC lietotāju profilēšanu mārketinga vai uzvedības prognozēšanas nolūkos.
5. Datu saņēmēji
5.1. Mēs NEPĀRDODAM un nenododam jūsu personas datus trešajām personām nekādiem komerciāliem vai mārketinga nolūkiem. Datu nodošana notiek tikai tādiem apstrādātājiem un partneriem, kas ir nepieciešami pakalpojumu sniegšanai, vai saskaņā ar likumā noteiktu pienākumu.
5.2. Mitināšanas un infrastruktūras pakalpojumu sniedzēji:
— servera mitināšanas pakalpojumu sniedzējs (atrodas ES/EEZ);
— datubāzu glabāšanas un dublējumkopiju pakalpojumi.
5.3. E-pasta un paziņojumu pakalpojumi:
— transakciju e-pastu pakalpojumu sniedzējs (servisa paziņojumiem).
5.4. Analītikas pakalpojumi:
— Google Analytics (Google Ireland Limited / Google LLC) — Vietnes lietošanas analīzei, tikai ar jūsu piekrišanu sīkdatņu lietošanai.
5.5. Profesionālo pakalpojumu sniedzēji:
— grāmatveži, juristi un auditori (nepieciešamības gadījumā).
5.6. Valsts iestādes:
— tiesībsargājošās iestādes vai citas kompetentas iestādes, kad to pieprasa likums vai tiesas lēmums.
5.7. Visi mūsu apstrādātāji ir noslēguši ar mums datu apstrādes līgumu (DPA) saskaņā ar GDPR 28. pantu.
6. Datu nodošana ārpus ES/EEZ
6.1. Mēs cenšamies glabāt personas datus Eiropas Savienības (ES) un Eiropas Ekonomiskās zonas (EEZ) teritorijā.
6.2. Tomēr daži pakalpojumu sniedzēji (piemēram, Google saistībā ar Google Analytics) var apstrādāt datus ārpus ES/EEZ, tai skaitā ASV.
6.3. Šādos gadījumos mēs nodrošinām pienācīgu datu aizsardzības līmeni, izmantojot:
— Eiropas Komisijas standarta līguma klauzulas (Standard Contractual Clauses);
— Eiropas Komisijas atbilstības lēmumus (piemēram, EU–US Data Privacy Framework);
— citus GDPR V nodaļā paredzētos drošības pasākumus.
6.4. Plašāku informāciju par konkrētiem datu nodošanas gadījumiem varat saņemt, rakstot uz [email protected].
7. Datu glabāšanas termiņi
7.1. Mēs glabājam jūsu personas datus tikai tik ilgi, cik nepieciešams to apstrādes mērķiem vai cik to paredz normatīvie akti.
7.2. Galvenie glabāšanas termiņi:
Konta dati un saglabātie resursi:
Glabājam visu konta darbības laiku. Pēc konta dzēšanas — līdz 90 dienām, lai būtu iespējama datu atjaunošana, ja lietotājs maina lēmumu.
Sarakste un atbalsta pieprasījumi:
Līdz 2 (diviem) gadiem no pēdējās aktivitātes datuma.
Tehniskie un servera žurnāli (logs):
Līdz 12 (divpadsmit) mēnešiem drošības un tehniskās analītikas nolūkos.
Analītikas dati (Google Analytics):
Saskaņā ar Google Analytics noklusētajiem iestatījumiem — līdz 14 mēnešiem; agregētā un anonimizētā statistika var tikt glabāta ilgāk.
Pretenzijas, sūdzības un strīdi:
Līdz 10 (desmit) gadiem pēc strīda atrisināšanas (saskaņā ar civiltiesību noilguma termiņu).
7.3. Pēc glabāšanas termiņa beigām dati tiek vai nu neatgriezeniski dzēsti, vai anonimizēti tā, ka tos vairs nav iespējams sasaistīt ar konkrētu personu.
8. Jūsu tiesības
8.1. Saskaņā ar GDPR jums kā datu subjektam ir šādas tiesības:
8.2. Tiesības uz piekļuvi (GDPR 15. pants)
Saņemt apstiprinājumu par to, vai mēs apstrādājam jūsu personas datus, un, ja apstrādājam, saņemt to kopiju kopā ar informāciju par apstrādi.
8.3. Tiesības labot datus (GDPR 16. pants)
Pieprasīt nepareizu personas datu labošanu vai nepilnīgu datu papildināšanu. Vairākumu datu varat labot tieši sava konta iestatījumos.
8.4. Tiesības tikt aizmirstam / dzēst datus (GDPR 17. pants)
Pieprasīt savu personas datu dzēšanu, ja tie vairs nav nepieciešami mērķiem, kuriem tie tika vākti, vai ja jūs atsaucat savu piekrišanu. Mēs varam atteikt šo pieprasījumu, ja datu glabāšanu pieprasa likums.
8.5. Tiesības ierobežot apstrādi (GDPR 18. pants)
Pieprasīt, lai mēs ierobežojam (uz laiku apturam) jūsu datu apstrādi konkrētos gadījumos, piemēram, kamēr tiek pārbaudīts datu pareizums.
8.6. Tiesības uz datu pārnesamību (GDPR 20. pants)
Saņemt savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un nodot tos citam pārzinim.
8.7. Tiesības iebilst (GDPR 21. pants)
Iebilst pret savu datu apstrādi, kas balstīta uz mūsu leģitīmajām interesēm.
8.8. Tiesības atsaukt piekrišanu (GDPR 7. pants)
Ja apstrāde balstīta uz jūsu piekrišanu (piemēram, analītikas sīkdatnes), jūs varat to atsaukt jebkurā brīdī. Atsaukšana neietekmē apstrādes likumību, kas veikta pirms atsaukšanas.
8.9. Tiesības iesniegt sūdzību uzraudzības iestādē (GDPR 77. pants)
Iesniegt sūdzību Datu valsts inspekcijā (Elijas iela 17, Rīga, LV-1050; e-pasts: [email protected]; tīmekļa vietne: www.dvi.gov.lv).
8.10. Lai realizētu savas tiesības, lūdzam rakstīt uz [email protected]. Mēs atbildēsim uz jūsu pieprasījumu 30 dienu laikā. Sarežģītākos gadījumos šo termiņu var pagarināt par vēl 60 dienām, par to jūs informējot.
8.11. Lai pārliecinātos par jūsu identitāti, mēs varam lūgt jums sniegt papildu informāciju.
8.12. Tiesību realizācija parasti ir bezmaksas. Tomēr, ja pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, mēs varam iekasēt saprātīgu maksu vai atteikties tos izpildīt.
9. Datu drošība
9.1. Mēs ieviešam atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu jūsu personas datus pret nesankcionētu piekļuvi, izmantošanu, izmainīšanu vai iznīcināšanu.
9.2. Galvenie drošības pasākumi:
— SSL/TLS šifrēšana visai datu pārraidei starp jūsu pārlūku un mūsu serveriem (HTTPS);
— paroles tiek glabātas šifrētā (hashed) veidā, izmantojot drošus algoritmus;
— regulāra drošības atjauninājumu un labojumu instalēšana;
— ierobežota piekļuve datiem (tikai pilnvarotam personālam);
— regulāras datu dublējumkopijas.
9.3. Neskatoties uz visiem mūsu centieniem, neviena interneta pārraide vai datu glabāšanas sistēma nav 100% droša. Mēs nevaram garantēt absolūtu drošību, bet apņemamies darīt visu saprātīgi iespējamo, lai aizsargātu jūsu datus.
10. Bērnu personas dati
10.1. Reģistrācija Vietnē nav paredzēta personām, kas jaunākas par 16 gadiem. Mēs apzināti nevācam un neapstrādājam personas datus no bērniem, kas jaunāki par šo vecumu.
10.2. Ja mēs uzzinām, ka esam saņēmuši personas datus no bērna, kas jaunāks par 16 gadiem, mēs šos datus nekavējoties dzēsīsim.
10.3. Ja jūs esat vecāks vai aizbildnis un uzzināt, ka jūsu bērns ir sniedzis mums savus personas datus, lūdzam sazināties: [email protected].
12. Politikas izmaiņas
12.1. Mēs varam laiku pa laikam atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas mūsu praksē, normatīvajos aktos vai jaunos pakalpojumos.
12.2. Aktuālais politikas pēdējās atjaunināšanas datums vienmēr ir norādīts šīs lapas augšpusē.
12.3. Par būtiskām izmaiņām mēs informēsim jūs, publicējot paziņojumu Vietnē, bet reģistrētos lietotājus, ja nepieciešams, arī ar e-pasta paziņojumu.
12.4. Iesakām periodiski pārskatīt šo Privātuma politiku, lai sekotu līdzi tās izmaiņām.
13. Kontakti un sūdzības
13.1. Ja jums ir jautājumi, komentāri vai sūdzības par šo Privātuma politiku vai jūsu personas datu apstrādi, lūdzam sazināties:
E-pasts: [email protected]
Pasta adrese: SIA "Macovel", Buru iela 1, Rīga, LV-1004, Latvija
13.2. Mēs centīsimies risināt visus jautājumus draudzīgi un operatīvi.
13.3. Ja neesat apmierināts ar mūsu atbildi, jums ir tiesības iesniegt sūdzību Datu valsts inspekcijā:
Adrese: Elijas iela 17, Rīga, LV-1050
E-pasts: [email protected]
Tālrunis: +371 67223131
Tīmekļa vietne: www.dvi.gov.lv