1. Dokumenta mērķis un piemērojamība

1.1. Dokumenta mērķis ir sniegt skaidru informāciju fiziskai personai – datu subjektam (SIA Qtech potenciālajam vai esošajam klientam, partnerim, amata pretendentam vai citai personai, kuras personas dati var nonākt SIA Qtech rīcībā), par kārtību, kādā SIA Qtech, kas operē ar zīmolu “Qticket”, apstrādā personas datus.
1.2. Politika piemērojama attiecībā uz:

a) SIA Qtech klientiem (arī bijušajiem un potenciālajiem) un to pārstāvjiem;

b) sadarbības partneriem un to pārstāvjiem;

c) trešajām personām, kuras saistībā ar pakalpojumu sniegšanu vai saņemšanu apstrādā personas datus;

d) SIA Qtech interneta resursa un mobilās lietotnes lietotājiem.

1.3. Politika attiecas uz personas datu apstrādi neatkarīgi no to iesniegšanas formas (vietnē, lietotnē, papīra formā, telefoniski vai klātienē).

1.4. Ja platforma tiek izmantota partneru (piemēram, pašvaldību) pakalpojumiem, datu pārzinis ir attiecīgais pakalpojuma sniedzējs, bet SIA Qtech darbojas kā datu apstrādātājs.

2. Saīsinājumi un termini

  • Apstrāde: jebkura darbība ar personas datiem – vākšana, reģistrācija, organizēšana, glabāšana, pielāgošana, izmantošana, izpaušana, saskaņošana, dzēšana u.t.t.
  • Datu apstrādātājs: persona vai organizācija, kas pārziņa vārdā apstrādā personas datus.
  • Īpašu kategoriju dati: dati, kas atklāj rasi vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībā, ģenētiskie dati, biometriskie dati, veselības dati, dati par dzimumdzīvi vai seksuālo orientāciju.
  • Klients: fiziska vai juridiska persona, kas noslēdz vai gatavojas noslēgt līgumu ar SIA Qtech.
  • Personas dati: jebkura informācija par identificētu vai identificējamu fizisku personu (vārds, uzvārds, personas kods, IP adrese u.c.).
  • Trešā puse: persona vai iestāde, kas nav datu subjekts, pārzinis vai apstrādātājs un kurai var tikt nodoti dati.
  • VDAR: Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi.

Termini, kas nav definēti šajā dokumentā, tiek lietoti saskaņā ar Vispārīgo datu aizsardzības regulu, eIDAS regulu un citiem fizisko personu datu aizsardzības jomu un uzticamības un elektroniskās identifikācijas pakalpojumu jomu regulējošiem normatīvajiem aktiem.

 

3. Vispārīgie noteikumi

3.1. SIA Qtech nodrošina, lai personas dati tiek apstrādāti saskaņā ar Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, Vispārīgo datu aizsardzības regulu un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
3.2. Qtech nodrošina atbilstošus fiziskus, tehniskus un organizatoriskus drošības pasākumus (piemēram, piekļuves kontroles, šifrēšanu, auditu), lai aizsargātu personas datus no nesankcionētas piekļuves, izpaušanas vai iznīcināšanas.
3.3. Gadījumā, kad dati tiek apstrādāti Qtech interneta vietnē vai lietotnē, personas datu pārzinis ir SIA Qtech. Ja dati tiek apstrādāti partneru pakalpojumu ietvaros, pārzinis ir attiecīgais pakalpojuma sniedzējs un Qtech ir datu apstrādātājs. Mobilajā aplikācijā datu pārzinis instalējot, reģistrējoties un izvēloties pakalpojumu ir Qtech, tālākajos soļos datu pārzinis ir attiecīgais partneris.
3.4. Attiecībā uz sīkdatņu apstrādi datu subjekts tiek informēts brīdī, kad viņš apmeklē attiecīgo SIA Qtech pārvaldīto tīmekļa vietni. SIA Qtech sīkdatņu politika ir pieejama SIA Qtech tīmekļvietnēs: www.qticket.lv

4. Personas datu kategorijas

  • Personas identifikācijas dati: vārds, uzvārds, personas kods vai identifikācijas numurs, dzimšanas dati, dokumenta dati, paraksts.
  • Kontaktinformācija: tālruņa numurs, e‑pasta adrese.
  • Pieraksta informācija: vizītes vieta un datums, pakalpojuma veids, izvēlētais pakalpojuma sniedzējs, pieraksta statuss (apstiprināts, atcelts).
  • Klienta dati: pieteikuma numurs un datums, līguma numurs un datums, līguma statuss un adrese.
  • Pakalpojuma dati: pakalpojuma nosaukums un parametri (adrese, cenas, datumi).
  • Komunikācijas dati: saņemtā vai nosūtītā korespondence (e‑pasti, SMS), telefona zvanu dati.
  • Interneta resursu darbības dati: IP adrese, sīkdatņu identifikatori, auditācijas ieraksti, pārlūka dati.
  • Amata pretendentu dati: pieteikumos iesniegtā informācija (vārds, uzvārds, dzimums, dzimšanas dati, kontaktinformācija, pieredze, izglītība, valodu prasmes u.tml.).

5. Apstrādes nolūki

5.1. Pakalpojumu sniegšana un līguma izpilde: klientu attiecību vadība, pierakstu funkcionalitātes nodrošināšana (autentifikācija, rezervācija, apstiprinājumu sūtīšana, drošības pārbaudes), tehniska atbalsta sniegšana.
5.2. Sistēmas uzturēšana un attīstība: jaunu funkcionalitāšu izstrāde, sistēmas darbības uzlabošana, lietotāju vajadzību analīze un saziņa par izmaiņām pakalpojumā.
5.3. Drošība un tiesību aizsardzība: Qtech vai partneru īpašuma un personu dzīvības/veselības aizsardzība, piekļuves kontrole, reCAPTCHA izmantošana, incidentu novēršana un reģistrācija.
5.4. Normatīvo aktu prasību izpilde: atskaišu sniegšana valsts institūcijām un operatīvās darbības subjektiem likuma noteiktajā kārtībā.
5.5. Tiesību un leģitīmo interešu aizsardzība: līgumsaistību nodrošināšana, parādu piedziņa, strīdu risināšana.
5.6. Personāla atlase: amata pretendentu datu apstrāde konkursu ietvaros.
5.7. Specifiski nolūki: par kuriem datu subjekts tiek informēts datu sniegšanas brīdī (piemēram, atsevišķu pasākumu organizācija).

6. Tiesiskie pamati

  • Līguma noslēgšana un izpilde – dati nepieciešami, lai sniegtu pakalpojumu pēc klienta pieprasījuma.
  • Juridiskais pienākums – Qtech izpilda uzliktās likumiskās saistības (piem., grāmatvedība, ziņu sniegšana).
  • Leģitīmās intereses – nodrošināt platformas darbību un drošību, attīstīt pakalpojumus, aizsargāt Qtech tiesības.
  • Piekrišana – analītikas vai mārketinga sīkdatnēm, atrašanās vietas izmantošanai, kā arī nākotnē e‑Paraksts vai citiem papildu pakalpojumiem.
  • Sabiedrības interesēs – ja pakalpojumu sniedz valsts vai pašvaldības iestāde.

7. Personas datu nodošana

7.1. Datu saņēmēji: sadarbības partneri (piem., pašvaldības), IT un hostinga apstrādātāji, e‑pasta/SMS pakalpojumu sniedzēji, autentifikācijas un drošības pakalpojumu sniedzēji (piem., Google reCAPTCHA), maksājumu sistēma Klix (sagaidām tikai maksājuma statusu).
7.2. Qtech nodod datus tikai tik lielā apjomā, cik nepieciešams pakalpojumu sniegšanai, kā to paredz līgums vai likums.
7.3. Dati var tikt nodoti valsts iestādēm un auditoriem, ja to prasa normatīvie akti.
7.4. Pārsūtīšana ārpus ES/EEZ tiek veikta tikai, ja ir atbilstoši aizsardzības mehānismi (ES standarta līguma klauzulas, ES–ASV Datu privātuma ietvars) un drošības garantijas.

8. Datu glabāšana un aizsardzība

8.1. Dati tiek glabāti tik ilgi, cik nepieciešams:

  • aktīvais konts – līdz 3 gadiem pēc slēgšanas;
  • pieraksta dati – līdz pakalpojuma sniegšanai un 1 gadu pēc tam;
  • auditācijas žurnāli – vismaz 18 mēnešus;
  • saziņas un personāla atlases dati – līdz 6 mēnešiem vai 2 gadiem atkarībā no nolūka.

8.2. Pēc termiņa beigām dati tiek dzēsti vai anonimizēti, izņemot gadījumus, kad likums prasa tos saglabāt.
8.3. Qtech izmanto ISO 27001 prasībām atbilstošu drošības vadības sistēmu.

9. Datu subjekta tiesības

  • Piekļuve: tiesības zināt, vai Qtech apstrādā datus, un saņemt šo datu kopiju.
  • Labojumi: tiesības pieprasīt neprecīzu vai nepareizu datu labošanu.
  • Dzēšana: tiesības prasīt datu dzēšanu, ja nav tiesiska pamata tos saglabāt.
  • Ierobežošana: tiesības lūgt uz laiku ierobežot apstrādi.
  • Pārsūtīšana: tiesības saņemt datus strukturētā formātā un nodot citam pārzinim.
  • Iebildums: tiesības iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm; iebilduma gadījumā Qtech izvērtē, vai apstrāde turpināma.
  • Piekrišanas atsaukšana: tiesības jebkurā brīdī atsaukt piekrišanu (atsaukums neietekmē iepriekšējo apstrādi).
  • Sūdzība: tiesības iesniegt sūdzību Datu valsts inspekcijā.
    Lai īstenotu tiesības, jāraksta uz info@qticket.com vai jāvēršas klātienē; Qtech var lūgt apstiprināt identitāti.

10. Sīkdatņu politika

10.1. Qticket izmanto gan pirmās puses (sesiju un funkcionalitātes) sīkdatnes, gan trešo pušu sīkdatnes (Google reCAPTCHA drošībai un Google Analytics statistikai).
10.2. Funkcionālās un drošības sīkdatnes (piem., autentifikācijai, reCAPTCHA) tiek iestatītas bez piekrišanas, jo tās ir vajadzīgas vietnes darbībai.
10.3. Analītikas sīkdatnes (Google Analytics) tiek iestatītas tikai ar lietotāja piekrišanu; tās ļauj vērtēt pakalpojuma izmantošanu un uzlabot sistēmu.
10.4. Mārketinga sīkdatnes netiek izmantotas.
10.5. Lietotājs sīkdatņu banerī var “Apstiprināt visas”, “Noraidīt” vai “Pielāgot” sīkdatņu izmantošanu; piekrišanu var atsaukt jebkurā brīdī.
10.6. Vairāk informācijas par Google Analytics sīkdatnēm ir atrodama Google privātuma politikās; Qtech neatbild par trešās puses datu apstrādi.

11. Kontaktinformācija

Pārzinis: SIA “Qtech”, reģ. Nr. 50203226351, Penkules iela 13, Rīga, LV-1058.
E‑pasts datu aizsardzības jautājumos: info@qticket.com
Iesniegumi var tikt iesniegti elektroniski (ar e‑parakstu) vai klātienē Qtech birojā.

12. Politikas spēkā esamība un grozījumi

12.1. Politika pieejama www.qticket.lv; Qtech patur tiesības to atjaunināt, ievērojot normatīvos aktus.
12.2. Par būtiskiem grozījumiem Qtech informēs lietotājus vietnē un, ja iespējams, individuāli.
12.3. Grozījumi stājas spēkā ar to publicēšanas dienu, ja vien nav noteikts citādi; ja lietotājs turpina izmantot pakalpojumu, tiek uzskatīts, ka viņš piekrīt jaunajai politikai.
12.4. Politikas versija latviešu valodā ir noteicoša; citu valodu tulkojumi ir informatīvi.

 

Aicinām iepazīties ar mūsu Datu pārziņu personas datu apstrādes noteikumiem:

Nr.p.k. Klients Mājaslapa Datu apstrādes noteikumi
1. Liepājas valstspilsētas pašvaldība https://www.liepaja.lv/tiessaistes-pieraksts/ Informācija par personas datu apstrādi