Политика конфиденциальности

Последнее обновление: 2025-11-21

1. Контролёр и контактные данные

Контролером ваших персональных данных в связи с использованием Comaply является:

  • Контроллер: SIA Kalmars Group (Comaply)

  • Регистрационный номер: 40203267964

  • Адрес: Elizabetes iela 45/47, LV-1010

  • Веб-сайт: https://comaply.com

  • Электронная почта для вопросов конфиденциальности/защиты данных: info@kalmars.lv

  • Поддержка (заказы/возвраты): info@kalmars.lv

Если назначен сотрудник по защите данных (DPO), вы можете связаться с ним по адресу info@kalmars.lv (ваш запрос будет перенаправлен соответствующему лицу).



2. Объём настоящей Политики конфиденциальности

Настоящая Политика конфиденциальности применяется к обработке персональных данных, связанных с веб-сайтом https://comaply.com и связанными системами (включая покупку билетов, регистрацию на мероприятия, учетные записи пользователей, платежи, поддержку, маркетинг и безопасность).



3. Роли: контролёр против обработчика

  • Comaply в качестве контролёра – мы выступаем в качестве контролера для учетных записей пользователей, покупок, счетов/НДС, поддержки клиентов, безопасности, маркетинга и регистрации деятельности.

  • Организатор мероприятия как отдельный контроллер – организатор мероприятия является отдельным контролером для проведения мероприятия и общения по конкретному мероприятию. Организатор получает персональные данные только тех участников, которые зарегистрировались или приобрели билеты на их мероприятие.

  • Платёжные учреждения – поставщики платёжных услуг (например, Klix/Citadele, банки, платёжные системы) обычно являются отдельными контроллерами для данных, связанных с платежами. Comaply не хранит полные данные карт.



4. Какие данные мы собираем и откуда

  • Идентификационные / учетные данные – имя, фамилия, адрес электронной почты, номер телефона, пароль или идентификатор единого входа (SSO).

  • Данные о покупке / выставлении счетов – мероприятие, корзина билетов, детали счета, детали НДС (если предоставлены), статус/ID платежа (без полных данных карты).

  • Поддержка данных – запросы в службу поддержки, переписка, запросы на возврат средств и связанные с этим доказательства.

  • Данные об использовании и безопасности – IP-адрес, информация о браузере/устройстве, журналы доступа, индикаторы ошибок/рисков.

  • Маркетинговые предпочтения – настройки в профиле (раздел Уведомления), связанные с маркетинговыми коммуникациями.

  • Файлы cookie и пиксели – см. раздел 10 о файлах cookie и аналогичных технологиях.



5. Цели и правовые основания (статья 6 GDPR)

Мы обрабатываем ваши персональные данные для следующих целей и на следующих правовых основаниях:

Цель Правовое основание
Продажа билетов, регистрация на мероприятия, управление учетной записью и предоставление услуг Правовое основание: исполнение договора (ст. 6(1)(b) GDPR).
Счета, НДС, бухгалтерский учет и защита прав потребителей Правовое основание: соблюдение юридического обязательства (ст. 6(1)(c) GDPR).
Безопасность, снижение риска мошенничества/возврата средств и ведение журналов инцидентов Правовое основание: законные интересы (ст. 6(1)(f) GDPR).
Поддержка клиентов и урегулирование споров Правовое основание: исполнение договора (ст. 6(1)(b)) и/или законные интересы (ст. 6(1)(f) GDPR).
Маркетинговые электронные письма о похожих услугах Правовое основание: законные интересы (ст. 6(1)(f) GDPR) с возможностью отказа в любое время.
Аналитика (Google Analytics) и улучшения UX (Microsoft Clarity) Правовое основание: ваше согласие на использование необязательных файлов cookie (ст. 6(1)(a) GDPR).

Отказ от уведомлений: при регистрации пользователь может согласиться на получение маркетинговых сообщений. Вы можете в любой момент отключить маркетинговые письма в своем профиле (Уведомления), а также с помощью ссылки «отписаться» в каждом маркетинговом письме



6. Получатели персональных данных

При необходимости мы можем передавать ваши персональные данные следующим категориям получателей:

  • Платёжные учреждения – такие как Klix (Citadele), банки и платежные системы для обработки платежей.

  • Поставщики услуг электронной почты – например, Brevo для транзакционных и маркетинговых писем.

  • Инструменты аналитики и UX – Google Analytics и Microsoft Clarity (только с вашего согласия на использование файлов cookie).

  • Поставщики хостинга/CDN/прокси в пределах ЕЭЗ – серверы (например, расположенные в Варшаве в Европейской экономической зоне) и возможные промежуточные серверы в других странах ЕЭЗ.

  • Мероприятия организаторы – они получают ваше имя, фамилию, адрес электронной почты и (если применимо) название компании только тогда, когда вы регистрируетесь или покупаете билеты на их конкретное мероприятие.

  • Бухгалтерский учёт/аудит, юридические консультанты и контролирующие органы – где это требуется по закону или для защиты наших прав.

Мы заключаем соглашения об обработке данных в соответствии со статьей 28 GDPR с обработчиками, которые обрабатывают персональные данные от нашего имени.



7. Сроки хранения

  • Счёт/данные клиента, переписка и заявки в службу поддержки – хранится в течение 2 лет после вашей последней активности или после закрытия конкретного дела (если только не существует текущего спора или закон не требует более длительного хранения).

  • Записи согласия/отказа от маркетинговой деятельности – хранится до отзыва согласия/отказа плюс 2 года для целей аудита

  • Журналы безопасности – хранится в течение 6–24 месяцев в зависимости от риска и необходимости

  • Счета и бухгалтерские документы – хранится в соответствии с применимыми минимальными сроками хранения, установленными законодательством (обычно более 2 лет).



8. Ваши права как субъекта данных

В соответствии с применимыми законами о защите данных (включая GDPR), вы имеете право:

  • запросить доступ к вашим персональным данным;
  • запрос на исправление неточных или неполных данных;
  • request erasure of your data in certain cases ("right to be forgotten");
  • запросить ограничение обработки;
  • возражаю против обработки, основанной на законных интересах или прямом маркетинге;
  • receive your data in a structured, commonly used and machine-readable format and transmit it to another controller ("data portability");
  • отозвать свое согласие в любое время (для файлов cookie/маркетинга, где согласие является правовым основанием).

Вы можете отправлять запросы по электронной почте info@kalmars.lv. По причинам идентификации и безопасности мы можем запросить дополнительную информацию для подтверждения вашей личности.

Вы также имеете право подать жалобу в национальный орган по защите данных (например, Государственную инспекцию по защите данных в Латвии). Потребители в ЕС также могут использовать платформу Европейской комиссии по онлайн-решению споров (ODR): https://ec.europa.eu/consumers/odr/



9. Ограничения по возрасту

  • Регистрация/участие в мероприятии через платформу разрешено с 16 лет. Человек должен быть способен понять тип мероприятия и его условия.
  • Организация мероприятия на платформе разрешена с 18 лет.
  • Для мероприятий 18+ ответственность за предоставление правильной информации о возрасте лежит на самом человеке. Организатор имеет право проверять возраст и отказать во входе, если требования по возрасту не соблюдены.


10. Файлы cookie и аналогичные технологии

Мы используем файлы cookie и аналогичные технологии для обеспечения технической работы веб-сайта, повышения безопасности, измерения использования и улучшения пользовательского опыта. Некоторые файлы cookie являются строго необходимыми, в то время как другие используются только с вашего согласия.

Типы используемых нами файлов cookie

  • Строго необходимые файлы cookie – к ним относятся идентификатор сеанса, статус входа в систему, защита CSRF и настройки пользователя (например, язык). Без этих файлов cookie веб-сайт и основные функции не будут работать должным образом.

  • Файлы cookie аналитики (с вашего согласия) – например, файлы cookie Google Analytics (такие как _ga*, _gid и аналогичные), используемые для сбора анонимной статистики использования и понимания того, как используется сайт. Анонимизация IP-адресов включена.

  • Файлы cookie для анализа UX (с вашего согласия) – например, файлы cookie Microsoft Clarity (такие как cluid и аналогичные), используемые для анализа кликов/прокрутки и улучшения пользовательского опыта. Конфиденциальные поля не регистрируются.

Управление настройками файлов cookie

  • В инструменте «Настройки файлов cookie» на веб-сайте вы можете в любое время принимать или отклонять несущественные файлы cookie.
  • Вы также можете удалить файлы cookie или полностью заблокировать их в настройках вашего браузера. Однако это может ограничить некоторые функции веб-сайта.

Подробная информация о файлах cookie, используемых на сайте, доступна в нашей отдельной Политике использования файлов cookie и в инструменте управления файлами cookie (CMP).



11. Передача данных за пределы ЕЭЗ

Мы в первую очередь используем инфраструктуру и поставщиков услуг, расположенных в Европейской экономической зоне (ЕЭЗ). Если персональные данные передаются получателям за пределами ЕЭЗ, мы обеспечиваем соответствующие меры защиты, такие как стандартные договорные положения ЕС и другие меры, требуемые законодательством о защите данных.



12. Безопасность данных

Мы внедряем соответствующие технические и организационные меры для защиты ваших персональных данных, включая использование шифрования TLS, контроль доступа, минимизацию данных и ведение журналов. Однако ни один метод передачи или хранения не является полностью безопасным, и мы не можем гарантировать 100% безопасность.



13. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять эту Политику конфиденциальности. Последняя версия всегда будет доступна на https://comaply.com.

Если мы внесем существенные изменения, мы уведомим вас на веб-сайте и/или по электронной почте, где это уместно, до вступления изменений в силу.



14. Контакты

По любым вопросам пишите на: info@kalmars.lv

Пожалуйста, укажите ваше имя, номер заказа (если применимо) и тип запроса.