QRpass privātuma politika

1. Ievads

Šī Privātuma politika skaidro, kā Miltema OÜ (“mēs”, “mūsu”, “mūs”) vāc, izmanto un aizsargā personas datus, kad jūs izmantojat QRpass — mūsu digitālo biļešu un caurlaižu pārvaldības platformu, kas pieejama vietnē https://qrpass.io un saistītajos domēnos.
Mēs apņemamies ievērot Eiropas Savienības Vispārīgo datu aizsardzības regulu (GDPR) un citus piemērojamos privātuma likumus.

2. Datu pārzinis

Miltema OÜ

Reģ. nr.: 10947918
ES PVN numurs: EE100827840
Adrese: Kandle 3, Tänassilma, Harju mk, Igaunija
E-pasts: info@qrpass.io

3. Kādus personas datus mēs vācam

Mēs vācam un apstrādājam tikai tos datus, kas nepieciešami, lai nodrošinātu un uzlabotu QRpass pakalpojumus.

1. Konta un autentifikācijas dati
   • Vārds, e-pasta adrese, parole (šifrēta)
   • Uzņēmuma nosaukums vai juridiskā informācija
2. Darījumu un lietošanas dati
   • Biļešu pirkumu un validācijas ieraksti
   • Maksājumu statuss (caur Maksekeskus vai citiem sniedzējiem; mēs nekad neuzglabājam kartes numurus)
   • Pasākumu vai pakalpojumu dati, kas saistīti ar jūsu pirkumiem
   • Pierakstīšanās, izrakstīšanās un API lietojuma žurnāli
3. Sīkdatnes un līdzīgas tehnoloģijas (skat. Sīkdatņu politiku)

4. Kā mēs izmantojam jūsu datus

Mēs izmantojam personas datus, lai:

• Darbinātu un uzturētu QRpass platformu
• Apstrādātu un apstiprinātu jūsu pirkumus un rezervācijas
• Sniegtu klientu atbalstu un atbildētu uz pieprasījumiem
• Sūtītu darījumu un konta paziņojumus
• Uzlabotu pakalpojuma drošību un uzticamību
• Ievērotu juridiskās prasības (piemēram, rēķini, nodokļi)

5. Juridiskais pamats datu apstrādei

Mēs apstrādājam jūsu personas datus, pamatojoties uz vienu vai vairākiem no šiem juridiskajiem pamatiem:

• Līguma nepieciešamība: lai nodrošinātu QRpass pakalpojumus, ko jūs pieprasījāt
• Juridisks pienākums: lai ievērotu nodokļu vai grāmatvedības prasības
• Leģitīmas intereses: lai uzlabotu pakalpojuma kvalitāti, novērstu ļaunprātīgu izmantošanu vai krāpšanu

6. Datu kopīgošana un apstrādātāji

Mēs kopīgojam datus tikai ar uzticamiem pakalpojumu sniedzējiem, kas palīdz darbināt QRpass, tostarp:

• Maksekeskus AS – maksājumu apstrāde
• Contabo – mākoņinfrastruktūra
• Google Analytics / Tag Manager – anonīma lietojuma analīze (tikai ar piekrišanu)

7. Datu glabāšana

Mēs glabājam jūsu datus tikai tik ilgi, cik nepieciešams iepriekš norādītajiem mērķiem:

• Konta un rēķinu dati: līdz 7 gadiem (juridisko prasību dēļ)
• Biļešu un darījumu dati: kamēr jūsu konts ir aktīvs
• Žurnāli un rezerves kopijas: parasti 90–180 dienas

8. Jūsu tiesības (GDPR)

Jums ir šādas tiesības attiecībā uz jūsu personas datiem:

• Piekļuve – pieprasīt savu datu kopiju
• Labojums – izlabot neprecizitātes
• Dzēšana (“tiesības tikt aizmirstam”)
• Apstrādes ierobežošana vai iebildumi pret apstrādi
• Datu pārnesamība (saņemt savus datus mašīnlasāmā formātā)
• Piekrišanas atsaukšana izvēles apstrādei (piemēram, mārketingam)

9. Datu pārsūtīšana starptautiski

Visi dati tiek glabāti Eiropas Savienībā vai EES atbilstošos datu centros.

10. Sīkdatnes un analītika

QRpass izmanto tikai būtiskas sīkdatnes lietotāja sesijām. Mēs neizmantojam izvēles analītiskās sīkdatnes. Sīkāk lasiet mūsu Sīkdatņu politikā.

11. Drošības pasākumi

Mēs piemērojam nozares standarta drošības prakses, tostarp:

• HTTPS šifrēšanu
• Šifrētas un sālītas paroles
• Lomu balstītu piekļuves kontroli
• Regulārus programmatūras atjauninājumus un auditus

12. Sūdzības un kontaktinformācija

Ja jums ir jautājumi par šo Privātuma politiku vai jūsu personas datiem, sazinieties ar mums: 📧 info@qrpass.io
Ja uzskatāt, ka jūsu tiesības ir pārkāptas, varat sazināties arī ar Igaunijas Datu aizsardzības inspekciju (Andmekaitse Inspektsioon): https://www.aki.ee

13. Izmaiņas šajā politikā

Mēs laiku pa laikam varam atjaunināt šo Privātuma politiku. Jaunākā versija vienmēr būs pieejama https://qrpass.io/lv/privatums/. Būtiskas izmaiņas tiks paziņotas lietotnē vai e-pastā.