QRpassi privaatsuspoliitika

Jõustumiskuupäev: 15. oktoober 2025

1. Sissejuhatus

Käesolev privaatsuspoliitika selgitab, kuidas Miltema OÜ (“meie”) kogub, kasutab ja kaitseb isikuandmeid, kui kasutate QRpassi — meie digitaalset piletimüügi- ja pääsmehhaldusplatvormi aadressil https://qrpass.io ja seotud domeenidel.
Järgime EL isikuandmete kaitse üldmäärust (GDPR) ja muid kohaldatavaid andmekaitseseadusi.

2. Vastutav töötleja

Miltema OÜ

Reg. kood: 10947918
KMKR number: EE100827840
Aadress: Kandle 3, Tänassilma, Harju mk, Eesti
E-post: info@qrpass.io

3. Milliseid isikuandmeid kogume

Kogume ja töötleme ainult andmeid, mis on vajalikud QRpassi teenuste osutamiseks ja parandamiseks.

  1. Konto- ja autentimisandmed
    • Nimi, e-posti aadress, parool (räsitult)
    • Ärinimi või ettevõtte andmed
  2. Tehingu- ja kasutusandmed
    • Piletite ostu ja valideerimise kirjed
    • Makse staatus (Maksekeskuse vms kaudu; kaardinumbreid ei talletata)
    • Ostuga seotud ürituse või teenuse andmed
    • Sisselogimise, väljalogimise ja API kasutuse logid
  3. Küpsised ja sarnased tehnoloogiad (vt küpsiste poliitikat)

4. Kuidas andmeid kasutame

Kasutame isikuandmeid, et:

  • Töötada välja ja ülal hoida QRpassi platvormi
  • Töödelda ja kinnitada teie oste ja broneeringuid
  • Pakkuda kliendituge ja vastata päringutele
  • Saata tehingu- ja kontoalaseid teateid
  • Parandada teenuse töökindlust ja turvalisust
  • Täita õiguslikke kohustusi (nt arveldamine, maksustus)
Me ei müü ega rendi teie isikuandmeid.

5. Töötlemise õiguslik alus

Töötleme isikuandmeid järgmistel alustel:

  • Lepingu täitmine: QRpassi teenuste osutamiseks
  • Õiguslik kohustus: maksundus- ja raamatupidamiskohustuste täitmiseks
  • Õigustatud huvi: teenuse kvaliteedi parandamiseks, väärkasutuse tuvastamiseks ja pettuse ennetamiseks

6. Andmete jagamine ja volitatud töötlejad

Jagame andmeid ainult usaldusväärsete teenusepakkujatega, kes aitavad QRpassi toimimist tagada, sh:

  • Maksekeskus AS – maksete töötlemine
  • Contabo – pilvetaristu
  • Google Analytics / Tag Manager – anonümiseeritud kasutusstatistika (ainult nõusolekul)
Kõigi partneritega on sõlmitud GDPR-ile vastavad andmetöötluslepingud.

7. Säilitustähtajad

Säilitame andmeid üksnes nii kaua, kui see on eespool kirjeldatud eesmärkide täitmiseks vajalik:

  • Konto- ja arveldusandmed: kuni 7 aastat (õigusaktidest tulenevalt)
  • Pileti- ja tehinguandmed: kuni konto on aktiivne
  • Logid ja varukoopiad: tavaliselt 90–180 päeva
Võite igal ajal taotleda konto kustutamist.

8. Teie õigused (GDPR)

Teil on isikuandmete osas järgmised õigused:

  • Juurdepääs – taotlege andmete koopiat
  • Parandamine – ebatäpsuste korrigeerimine
  • Kustutamine (“õigus olla unustatud”)
  • Töötlemise piiramine või sellele vastuväited
  • Andmete ülekantavus (masinloetaval kujul)
  • Nõusoleku tagasivõtmine valikulise töötlemise jaoks (nt turundus)
Päringud saatke aadressile info@qrpass.io. Vastame 30 päeva jooksul.

9. Andmete edastamine väljapoole EL-i

Kõik andmed talletatakse Euroopa Liidus või EEA-ga kooskõlas olevates andmekeskustes.

10. Küpsised ja analüütika

QRpass kasutab hädavajalikke küpsiseid sisselogimissessioonide jaoks. Valikulisi analüütikaküpsiseid me ei kasuta. Lisateavet vt küpsiste poliitikast.

11. Turvameetmed

Rakendame tööstusstandardi turvapraktikaid, sh:

  • HTTPS-krüpteering
  • Räsitud ja soolatud paroolid
  • Rollipõhised juurdepääsuõigused
  • Regulaarsed tarkvarauuendused ja auditid
Kuigi ükski süsteem pole täielikult kaitstud, täiustame pidevalt kaitset, et teie teavet hoida.

12. Kaebused ja kontakt

Kui teil on küsimusi käesoleva privaatsuspoliitika või isikuandmete kohta, võtke ühendust: 📧 info@qrpass.io
Kui arvate, et teie õigusi on rikutud, võite pöörduda ka Andmekaitse Inspektsiooni poole: https://www.aki.ee

13. Muudatused

Võime privaatsuspoliitikat aeg-ajalt uuendada. Viimane versioon on alati saadaval aadressil https://qrpass.io/et/privaatsus/. Olulistest muudatustest anname teada rakenduses või e-posti teel.