1. Cel i zakres dokumentu
1.1. Celem niniejszego dokumentu jest przekazanie jasnych informacji osobom fizycznym – podmiotom danych (potencjalnym lub obecnym klientom SIA Qtech, partnerom, kandydatom do pracy lub innym osobom, których dane osobowe mogą znaleźć się w posiadaniu SIA Qtech) – na temat sposobu, w jaki SIA Qtech, działająca pod marką „Qticket”, przetwarza dane osobowe.
1.2. Polityka ma zastosowanie do:
a) klientów SIA Qtech (w tym byłych i potencjalnych) oraz ich przedstawicieli;
b) partnerów biznesowych i ich przedstawicieli;
c) osób trzecich, które w związku ze świadczeniem lub otrzymywaniem usług przetwarzają dane osobowe;
d) użytkowników stron internetowych i aplikacji mobilnych SIA Qtech.
1.3. Polityka dotyczy przetwarzania danych osobowych niezależnie od formy ich przekazania (przez stronę internetową, aplikację, w formie papierowej, telefonicznie lub osobiście).
1.4. Jeżeli platforma jest wykorzystywana do świadczenia usług partnerów (np. gmin), administratorem danych jest odpowiedni dostawca usług, natomiast SIA Qtech działa jako podmiot przetwarzający.
2. Definicje i terminy
Przetwarzanie: każda operacja na danych osobowych – zbieranie, rejestracja, organizowanie, przechowywanie, dostosowanie, wykorzystywanie, ujawnianie, porządkowanie, usuwanie itp.
Podmiot przetwarzający: osoba lub organizacja przetwarzająca dane osobowe w imieniu administratora.
Szczególne kategorie danych: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, członkostwo w związkach zawodowych, dane genetyczne, biometryczne, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej.
Klient: osoba fizyczna lub prawna, która zawarła lub zamierza zawrzeć umowę z SIA Qtech.
Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. imię, nazwisko, numer identyfikacyjny, adres IP).
Osoba trzecia: osoba lub podmiot, który nie jest podmiotem danych, administratorem ani podmiotem przetwarzającym, i któremu dane mogą być przekazywane.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Pojęcia nieokreślone w niniejszym dokumencie stosuje się zgodnie z RODO, rozporządzeniem eIDAS oraz innymi przepisami dotyczącymi ochrony danych osobowych i usług identyfikacji elektronicznej.
3. Postanowienia ogólne
3.1. SIA Qtech zapewnia, że dane osobowe są przetwarzane zgodnie z obowiązującym w Republice Łotewskiej prawem, RODO oraz innymi właściwymi przepisami w zakresie ochrony prywatności i danych.
3.2. Qtech stosuje odpowiednie środki bezpieczeństwa fizyczne, techniczne i organizacyjne (np. kontrolę dostępu, szyfrowanie, audyty), aby chronić dane osobowe przed nieuprawnionym dostępem, ujawnieniem lub zniszczeniem.
3.3. Jeżeli dane są przetwarzane za pośrednictwem strony internetowej lub aplikacji Qtech, administratorem danych jest SIA Qtech. W przypadku przetwarzania w ramach usług partnerów, administratorem danych jest odpowiedni dostawca usług, a Qtech pełni rolę podmiotu przetwarzającego. W aplikacji mobilnej administratorem jest Qtech na etapie instalacji, rejestracji i wyboru usługi; na dalszych etapach administratorem jest odpowiedni partner.
3.4. W zakresie plików cookie podmiot danych jest informowany w momencie odwiedzenia strony internetowej zarządzanej przez SIA Qtech. Polityka plików cookie SIA Qtech dostępna jest na stronie: www.qticket.lv.
4. Kategorie danych osobowych
Dane identyfikacyjne: imię, nazwisko, numer PESEL lub numer identyfikacyjny, data urodzenia, dane dokumentu, podpis.
Dane kontaktowe: numer telefonu, adres e-mail.
Dane dotyczące rezerwacji: miejsce i data wizyty, rodzaj usługi, wybrany dostawca, status rezerwacji (potwierdzona, anulowana).
Dane klienta: numer/data zgłoszenia, numer/data umowy, status umowy, adres.
Dane usług: nazwa usługi i parametry (adres, ceny, daty).
Dane komunikacyjne: korespondencja wysłana/otrzymana (e-maile, SMS-y), dane połączeń telefonicznych.
Dane dotyczące aktywności online: adres IP, identyfikatory cookie, dzienniki audytowe, dane przeglądarki.
Dane kandydatów: informacje złożone w aplikacjach (imię, nazwisko, płeć, data urodzenia, dane kontaktowe, doświadczenie zawodowe, wykształcenie, znajomość języków itp.).
5. Cele przetwarzania
5.1. Świadczenie usług i realizacja umowy: zarządzanie relacjami z klientami, zapewnienie funkcjonalności rezerwacji (uwierzytelnianie, rezerwacja, wysyłanie potwierdzeń, kontrole bezpieczeństwa), wsparcie techniczne.
5.2. Utrzymanie i rozwój systemu: opracowywanie nowych funkcji, poprawa działania systemu, analiza potrzeb użytkowników, komunikacja w sprawie zmian w usługach.
5.3. Bezpieczeństwo i ochrona praw: ochrona mienia Qtech lub partnerów oraz życia/zdrowia osób, kontrola dostępu, wykorzystanie reCAPTCHA, zapobieganie incydentom i ich rejestracja.
5.4. Wypełnianie obowiązków prawnych: raportowanie do organów państwowych i służb, zgodnie z prawem.
5.5. Ochrona praw i uzasadnionych interesów: egzekwowanie zobowiązań umownych, windykacja należności, rozwiązywanie sporów.
5.6. Rekrutacja: przetwarzanie danych kandydatów w ramach procesów rekrutacyjnych.
5.7. Cele szczególne: o których podmiot danych jest informowany w momencie przekazania danych (np. organizacja wydarzeń).
6. Podstawy prawne
Zawarcie i wykonanie umowy – dane są niezbędne do świadczenia usług na żądanie klienta.
Obowiązek prawny – Qtech realizuje obowiązki wynikające z prawa (np. księgowość, obowiązkowe raportowanie).
Uzasadnione interesy – zapewnienie działania i bezpieczeństwa platformy, rozwój usług, ochrona praw Qtech.
Zgoda – na stosowanie plików cookie analitycznych lub marketingowych, danych lokalizacyjnych oraz przyszłych dodatkowych usług (np. eParaksts).
Interes publiczny – gdy usługi świadczy organ państwowy lub samorządowy.
7. Udostępnianie danych
7.1. Odbiorcy danych: partnerzy (np. gminy), podmioty IT i hostingowe, dostawcy usług e-mail/SMS, dostawcy usług uwierzytelniania i bezpieczeństwa (np. Google reCAPTCHA), system płatności Klix (otrzymywany jest jedynie status płatności).
7.2. Qtech przekazuje dane tylko w zakresie niezbędnym do świadczenia usług, zgodnie z umową lub prawem.
7.3. Dane mogą być przekazywane organom państwowym i audytorom, jeśli wymagają tego przepisy prawa.
7.4. Przekazywanie danych poza UE/EOG odbywa się wyłącznie przy zastosowaniu odpowiednich zabezpieczeń (standardowe klauzule umowne UE, Ramy ochrony danych UE–USA) i gwarancji bezpieczeństwa.
8. Przechowywanie i ochrona danych
8.1. Okresy przechowywania danych:
Aktywne konta – do 3 lat po ich zamknięciu;
Dane rezerwacji – do momentu świadczenia usługi i 1 rok później;
Dzienniki audytu – co najmniej 18 miesięcy;
Dane komunikacyjne i rekrutacyjne – do 6 miesięcy lub 2 lat w zależności od celu.
8.2. Po upływie okresu dane są usuwane lub anonimizowane, z wyjątkiem przypadków wymaganych przez prawo.
8.3. Qtech stosuje system zarządzania bezpieczeństwem zgodny z normą ISO 27001.
9. Prawa podmiotu danych
Dostęp: prawo wiedzieć, czy Qtech przetwarza dane, i otrzymać ich kopię.
Sprostowanie: prawo żądania poprawienia nieprawidłowych danych.
Usunięcie: prawo żądania usunięcia danych, jeśli brak podstawy prawnej do ich przechowywania.
Ograniczenie: prawo żądania czasowego ograniczenia przetwarzania.
Przenoszenie: prawo do otrzymania danych w ustrukturyzowanym formacie i przekazania innemu administratorowi.
Sprzeciw: prawo sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie; Qtech oceni, czy przetwarzanie powinno być kontynuowane.
Wycofanie zgody: prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na wcześniejsze przetwarzanie).
Skarga: prawo do wniesienia skargi do Państwowej Inspekcji Danych.
Aby skorzystać z praw, należy napisać na adres: info@qticket.com lub zgłosić się osobiście; Qtech może poprosić o potwierdzenie tożsamości.
10. Polityka plików cookie
10.1. Qticket korzysta zarówno z własnych plików cookie (sesyjnych i funkcjonalnych), jak i plików cookie podmiotów trzecich (Google reCAPTCHA dla bezpieczeństwa, Google Analytics do statystyk).
10.2. Pliki cookie funkcjonalne i bezpieczeństwa (np. uwierzytelnianie, reCAPTCHA) są ustawiane bez zgody, ponieważ są niezbędne do działania strony.
10.3. Pliki cookie analityczne (Google Analytics) są ustawiane wyłącznie za zgodą użytkownika; pozwalają ocenić korzystanie z usług i ulepszać system.
10.4. Pliki cookie marketingowe nie są używane.
10.5. Użytkownik może w banerze „Zaakceptuj wszystkie”, „Odrzuć” lub „Dostosuj” wybrać preferencje dotyczące plików cookie; zgodę można wycofać w dowolnym momencie.
10.6. Więcej informacji o plikach cookie Google Analytics znajduje się w polityce prywatności Google; Qtech nie odpowiada za przetwarzanie danych przez podmioty trzecie.
11. Dane kontaktowe
Administrator: SIA „Qtech”, nr rej. 50203226351, ul. Penkules 13, Ryga, LV-1058.
E-mail w sprawach ochrony danych: info@qticket.com
Wnioski mogą być składane elektronicznie (z e-podpisem) lub osobiście w biurze Qtech.
12. Obowiązywanie i zmiany Polityki
12.1. Polityka jest dostępna na stronie www.qticket.lv; Qtech zastrzega sobie prawo do jej aktualizacji zgodnie z przepisami prawa.
12.2. O istotnych zmianach Qtech poinformuje użytkowników na stronie internetowej i, jeśli to możliwe, indywidualnie.
12.3. Zmiany wchodzą w życie w dniu publikacji, o ile nie wskazano inaczej; dalsze korzystanie z usług oznacza akceptację zaktualizowanej Polityki.
12.4. Wersja Polityki w języku łotewskim ma charakter wiążący; tłumaczenia na inne języki mają charakter informacyjny.
Załącznik: Przykłady zasad przetwarzania danych osobowych administratorów
| Nr | Klient | Strona internetowa | Zasady przetwarzania danych |
|---|---|---|---|
| 1. | Gmina miasta Lipawa | https://www.liepaja.lv/tiessaistes-pieraksts/ | Informacje o przetwarzaniu danych osobowych |