1. Dokumento tikslas ir taikymo sritis
1.1. Šio dokumento tikslas – aiškiai informuoti fizinius asmenis – duomenų subjektus (SIA Qtech potencialius ar esamus klientus, partnerius, darbo kandidatą ar kitą asmenį, kurio asmens duomenys gali būti SIA Qtech dispozicijoje), kaip SIA Qtech, veikianti prekės ženklu „Qticket“, tvarko asmens duomenis.
1.2. Politika taikoma:
a) SIA Qtech klientams (įskaitant buvusius ir potencialius) ir jų atstovams;
b) bendradarbiavimo partneriams ir jų atstovams;
c) tretiesiems asmenims, kurie, teikdami ar gaudami paslaugas, tvarko asmens duomenis;
d) SIA Qtech interneto svetainių ir mobiliųjų programėlių naudotojams.
1.3. Politika taikoma asmens duomenų tvarkymui, nepriklausomai nuo pateikimo formos (svetainėje, programėlėje, popieriuje, telefonu ar gyvai).
1.4. Jei platforma naudojama partnerių (pvz., savivaldybių) paslaugoms, duomenų valdytojas yra atitinkamas paslaugos teikėjas, o SIA Qtech veikia kaip duomenų tvarkytojas.
2. Sąvokos ir terminai
Tvarkymas: bet kokie veiksmai su asmens duomenimis – rinkimas, registravimas, organizavimas, saugojimas, pritaikymas, naudojimas, atskleidimas, suderinimas, ištrynimas ir kt.
Duomenų tvarkytojas: asmuo ar organizacija, tvarkanti asmens duomenis valdytojo vardu.
Specialių kategorijų duomenys: duomenys, atskleidžiantys rasę ar etninę priklausomybę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėje sąjungoje, genetinius duomenis, biometrinius duomenis, sveikatos duomenis, duomenis apie lytinį gyvenimą ar seksualinę orientaciją.
Klientas: fizinis ar juridinis asmuo, sudaręs arba ketinantis sudaryti sutartį su SIA Qtech.
Asmens duomenys: bet kokia informacija apie identifikuotą ar galimą identifikuoti fizinį asmenį (vardas, pavardė, asmens kodas, IP adresas ir kt.).
Trečiasis asmuo: asmuo ar įstaiga, kuri nėra duomenų subjektas, valdytojas ar tvarkytojas ir kuriai gali būti perduoti duomenys.
BDAR: Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis.
Terminai, kurie nėra apibrėžti šiame dokumente, vartojami pagal BDAR, eIDAS reglamentą ir kitus teisės aktus, reglamentuojančius asmens duomenų apsaugą bei elektroninės atpažinties paslaugas.
3. Bendrosios nuostatos
3.1. SIA Qtech užtikrina, kad asmens duomenys būtų tvarkomi laikantis Latvijos Respublikoje galiojančių įstatymų, BDAR bei kitų taikomų teisės aktų dėl privatumo ir duomenų apsaugos.
3.2. Qtech taiko tinkamas fizines, technines ir organizacines saugumo priemones (pvz., prieigos kontrolę, šifravimą, auditą), kad apsaugotų asmens duomenis nuo neteisėtos prieigos, atskleidimo ar sunaikinimo.
3.3. Kai duomenys tvarkomi Qtech svetainėje ar programėlėje, duomenų valdytojas yra SIA Qtech. Kai duomenys tvarkomi partnerių paslaugų rėmuose, valdytojas yra atitinkamas paslaugos teikėjas, o Qtech yra duomenų tvarkytojas. Mobiliojoje programėlėje Qtech yra valdytojas diegiant, registruojantis ir pasirenkant paslaugą, vėlesniais etapais – atitinkamas partneris.
3.4. Dėl slapukų duomenų subjektas informuojamas, kai apsilanko SIA Qtech valdomoje svetainėje. SIA Qtech slapukų politika pasiekiama adresu: www.qticket.lv.
4. Asmens duomenų kategorijos
Identifikavimo duomenys: vardas, pavardė, asmens kodas ar identifikacijos numeris, gimimo data, dokumento duomenys, parašas.
Kontaktiniai duomenys: telefono numeris, el. pašto adresas.
Registracijos duomenys: vizito vieta ir data, paslaugos tipas, pasirinktas paslaugos teikėjas, registracijos statusas (patvirtinta, atšaukta).
Kliento duomenys: paraiškos numeris/data, sutarties numeris/data, sutarties statusas, adresas.
Paslaugos duomenys: paslaugos pavadinimas ir parametrai (adresas, kaina, datos).
Komunikacijos duomenys: gauta ar išsiųsta korespondencija (el. laiškai, SMS), telefoninių skambučių duomenys.
Interneto veiklos duomenys: IP adresas, slapukų identifikatoriai, audito žurnalai, naršyklės duomenys.
Kandidatų duomenys: informacija, pateikta paraiškose (vardas, pavardė, lytis, gimimo data, kontaktai, patirtis, išsilavinimas, kalbų įgūdžiai ir kt.).
5. Tvarkymo tikslai
5.1. Paslaugų teikimas ir sutarties vykdymas: klientų santykių valdymas, registracijos funkcionalumas (autentifikacija, rezervacija, patvirtinimų siuntimas, saugumo patikros), techninė pagalba.
5.2. Sistemos priežiūra ir plėtra: naujų funkcijų kūrimas, sistemos veikimo gerinimas, naudotojų poreikių analizė, informavimas apie pasikeitimus paslaugose.
5.3. Saugumas ir teisių apsauga: Qtech ar partnerių turto bei žmonių gyvybės/sveikatos apsauga, prieigos kontrolė, reCAPTCHA naudojimas, incidentų prevencija ir registravimas.
5.4. Teisinių reikalavimų įgyvendinimas: ataskaitų teikimas valstybės institucijoms ir teisėsaugos institucijoms pagal įstatymą.
5.5. Teisių ir teisėtų interesų apsauga: sutartinių įsipareigojimų vykdymas, skolų išieškojimas, ginčų sprendimas.
5.6. Personalo atranka: kandidatų duomenų tvarkymas konkursų metu.
5.7. Specialūs tikslai: apie kuriuos duomenų subjektas informuojamas pateikdamas duomenis (pvz., renginių organizavimas).
6. Teisiniai pagrindai
Sutarties sudarymas ir vykdymas – duomenys būtini paslaugai suteikti pagal kliento prašymą.
Teisinė prievolė – Qtech vykdo teisines prievoles (pvz., apskaita, privalomos ataskaitos).
Teisėti interesai – užtikrinti platformos veikimą ir saugumą, plėtoti paslaugas, ginti Qtech teises.
Sutikimas – dėl analitinių ar rinkodaros slapukų, buvimo vietos naudojimo, taip pat būsimų papildomų paslaugų (pvz., eParaksts).
Viešasis interesas – kai paslaugas teikia valstybės ar savivaldybės institucija.
7. Duomenų perdavimas
7.1. Duomenų gavėjai: bendradarbiavimo partneriai (pvz., savivaldybės), IT ir prieglobos paslaugų teikėjai, el. pašto/SMS paslaugų tiekėjai, autentifikacijos ir saugumo paslaugų teikėjai (pvz., Google reCAPTCHA), mokėjimų sistema Klix (gaunamas tik mokėjimo statusas).
7.2. Qtech perduoda duomenis tik tiek, kiek būtina paslaugoms teikti, kaip numatyta sutartyje ar įstatyme.
7.3. Duomenys gali būti perduoti valstybės institucijoms ir auditoriams, jei to reikalauja teisės aktai.
7.4. Perdavimo už ES/EEE ribų atvejais taikomi tinkami apsaugos mechanizmai (ES standartinės sutarties sąlygos, ES–JAV duomenų apsaugos sistema) ir saugumo garantijos.
8. Duomenų saugojimas ir apsauga
8.1. Duomenys saugomi tiek, kiek būtina:
Aktyvi paskyra – iki 3 metų po uždarymo;
Registracijos duomenys – iki paslaugos suteikimo ir 1 metus po to;
Audito žurnalai – mažiausiai 18 mėnesių;
Komunikacijos ir kandidatų duomenys – iki 6 mėnesių arba 2 metų, priklausomai nuo tikslo.
8.2. Pasibaigus terminui, duomenys ištrinami arba anonimizuojami, išskyrus atvejus, kai įstatymas reikalauja juos saugoti.
8.3. Qtech taiko saugumo valdymo sistemą, atitinkančią ISO 27001 reikalavimus.
9. Duomenų subjekto teisės
Prieiga: teisė žinoti, ar Qtech tvarko duomenis, ir gauti jų kopiją.
Taisymas: teisė reikalauti netikslių ar klaidingų duomenų ištaisymo.
Ištrynimas: teisė reikalauti duomenų ištrynimo, jei nėra teisinio pagrindo juos saugoti.
Apribojimas: teisė laikinai apriboti tvarkymą.
Perkeliamumas: teisė gauti duomenis struktūruota forma ir perduoti kitam valdytojui.
Prieštaravimas: teisė prieštarauti tvarkymui, grindžiamam teisėtais interesais; Qtech įvertins, ar tvarkymas tęstinas.
Sutikimo atšaukimas: teisė bet kuriuo metu atšaukti sutikimą (atšaukimas neturi įtakos ankstesniam tvarkymui).
Skundas: teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Norėdami pasinaudoti teisėmis, kreipkitės el. paštu info@qticket.com arba gyvai; Qtech gali paprašyti patvirtinti tapatybę.
10. Slapukų politika
10.1. Qticket naudoja tiek pirmosios šalies slapukus (sesijos ir funkcionalumo), tiek trečiųjų šalių slapukus (Google reCAPTCHA saugumui, Google Analytics statistikai).
10.2. Funkciniai ir saugumo slapukai (pvz., autentifikacijai, reCAPTCHA) nustatomi be sutikimo, nes jie būtini svetainės veikimui.
10.3. Analitiniai slapukai (Google Analytics) naudojami tik gavus naudotojo sutikimą; jie padeda vertinti paslaugos naudojimą ir tobulinti sistemą.
10.4. Rinkodaros slapukai nenaudojami.
10.5. Naudotojas slapukų juostoje gali pasirinkti „Sutinku su visais“, „Atmesti“ arba „Tvarkyti“; sutikimą galima bet kada atšaukti.
10.6. Daugiau informacijos apie Google Analytics slapukus pateikiama Google privatumo politikoje; Qtech neatsako už trečiųjų šalių duomenų tvarkymą.
11. Kontaktinė informacija
Valdytojas: SIA „Qtech“, reg. Nr. 50203226351, Penkules iela 13, Ryga, LV-1058.
El. paštas duomenų apsaugos klausimais: info@qticket.com
Prašymus galima pateikti elektroniniu būdu (su e. parašu) arba gyvai Qtech biure.
12. Galiojimas ir pakeitimai
12.1. Politika pasiekiama adresu www.qticket.lv; Qtech pasilieka teisę ją atnaujinti, vadovaudamasi teisės aktais.
12.2. Apie esminius pakeitimus Qtech informuos naudotojus svetainėje ir, jei įmanoma, individualiai.
12.3. Pakeitimai įsigalioja jų paskelbimo dieną, jei nenurodyta kitaip; tolesnis paslaugų naudojimas laikomas sutikimu su nauja Politika.
12.4. Politika lietuvių kalba yra privaloma; vertimai į kitas kalbas yra tik informaciniai.
Priedas: Duomenų valdytojų asmens duomenų tvarkymo taisyklių pavyzdžiai
| Nr. | Klientas | Svetainė | Duomenų tvarkymo taisyklės |
|---|---|---|---|
| 1. | Liepojos miesto savivaldybė | https://www.liepaja.lv/tiessaistes-pieraksts/ | Informacija apie asmens duomenų tvarkymą |