QRpass privatumo politika

1. Įvadas

Ši privatumo politika paaiškina, kaip Miltema OÜ („mes“, „mūsų“, „mus“) renka, naudoja ir saugo asmens duomenis, kai naudojatės QRpass – mūsų skaitmenine bilietų ir leidimų valdymo platforma, pasiekiama adresu https://qrpass.io ir susijusiuose domenuose.
Mes įsipareigojame laikytis Europos Sąjungos Bendrojo duomenų apsaugos reglamento (BDAR) ir kitų taikomų privatumo teisės aktų.

2. Duomenų valdytojas

Miltema OÜ

Reg. Nr.: 10947918
ES PVM kodas: EE100827840
Adresas: Kandle 3, Tänassilma, Harju mk, Estija
El. paštas: info@qrpass.io

3. Kokius asmens duomenis renkame

Renkame ir tvarkome tik tuos duomenis, kurie būtini QRpass paslaugų teikimui ir tobulinimui.

1. Paskyros ir autentifikavimo duomenys
   • Vardas, el. pašto adresas, slaptažodis (užšifruotas)
   • Verslo pavadinimas arba įmonės duomenys
2. Sandorių ir naudojimo duomenys
   • Bilietų pirkimo ir patvirtinimo įrašai
   • Mokėjimo būsena (per Maksekeskus ar kitus tiekėjus; mes niekada nesaugome kortelės numerių)
   • Renginių ar paslaugų duomenys, susiję su jūsų pirkimais
   • Prisijungimų, atsijungimų ir API naudojimo žurnalai
3. Slapukai ir panašios technologijos (žr. Slapukų politiką)

4. Kaip naudojame jūsų duomenis

Asmens duomenis naudojame siekdami:

• Veikti ir palaikyti QRpass platformą
• Apdoroti ir patvirtinti jūsų pirkimus bei rezervacijas
• Teikti klientų aptarnavimą ir atsakyti į užklausas
• Siųsti sandorių ir paskyros pranešimus
• Gerinti paslaugų patikimumą ir saugumą
• Vykdyti teisinius įsipareigojimus (pvz., sąskaitų išrašymas, mokesčiai)

5. Duomenų tvarkymo teisinis pagrindas

Jūsų asmens duomenis tvarkome remdamiesi vienu ar keliais iš šių teisiniu pagrindu:

• Sutarties vykdymas – teikiant QRpass paslaugas, kurias pasirinkote
• Teisinė prievolė – siekiant laikytis mokesčių ar apskaitos reikalavimų
• Teisėti interesai – paslaugų kokybės gerinimui, piktnaudžiavimo ar sukčiavimo prevencijai

6. Duomenų dalijimasis ir tvarkytojai

Duomenis dalijamės tik su patikimais paslaugų teikėjais, padedančiais veikti QRpass sistemai, įskaitant:

• Maksekeskus AS – mokėjimų apdorojimas
• Contabo – debesų infrastruktūra
• Google Analytics / Tag Manager – anoniminė naudojimo analizė (tik gavus sutikimą)

7. Duomenų saugojimo laikotarpis

Jūsų duomenis saugome tik tiek, kiek reikia aukščiau nurodytiems tikslams pasiekti:

• Paskyros ir atsiskaitymų duomenys: iki 7 metų (pagal apskaitos reikalavimus)
• Bilietų ir sandorių duomenys: kol jūsų paskyra aktyvi
• Žurnalai ir atsarginės kopijos: paprastai 90–180 dienų

8. Jūsų teisės (BDAR)

Jūs turite šias teises savo asmens duomenų atžvilgiu:

• Prieiga – prašyti savo duomenų kopijos
• Taisymas – ištaisyti netikslumus
• Ištrynimas („teisė būti pamirštam“)
• Tvarkymo apribojimas arba prieštaravimas tvarkymui
• Duomenų perkeliamumas (gauti duomenis mašininio skaitymo formatu)
• Sutikimo atšaukimas neprivalomam tvarkymui (pvz., rinkodarai)

9. Duomenų perdavimas į užsienį

Visi duomenys saugomi Europos Sąjungoje arba EEE atitinkančiuose duomenų centruose.

10. Slapukai ir analizė

QRpass naudoja būtinus slapukus prisijungimo sesijoms. Mes nenaudojame pasirenkamųjų analizės slapukų. Daugiau informacijos rasite mūsų Slapukų politikoje.

11. Saugumo priemonės

Taikome pramonės standartus atitinkančias saugumo priemones, įskaitant:

• HTTPS šifravimą
• Hashuotus ir „sūdytais“ slaptažodžius
• Prieigos valdymą pagal vartotojo vaidmenis
• Reguliarius programinės įrangos atnaujinimus ir auditus

12. Skundai ir kontaktinė informacija

Jei turite klausimų apie šią privatumo politiką ar savo asmens duomenis, susisiekite su mumis: 📧 info@qrpass.io
Jei manote, kad jūsų teisės buvo pažeistos, galite kreiptis į Estijos duomenų apsaugos inspekciją (Andmekaitse Inspektsioon) adresu https://www.aki.ee.

13. Privatumo politikos pakeitimai

Ši privatumo politika gali būti atnaujinama. Naujausia versija visada bus pasiekiama adresu https://qrpass.io/lt/privatumas/. Esminiai pakeitimai bus paskelbti programoje arba el. paštu.