1. Цель и сфера применения документа

1.1. Цель настоящего документа – предоставить ясную информацию физическим лицам – субъектам данных (потенциальным или действующим клиентам SIA Qtech, партнёрам, соискателям вакансий или иным лицам, чьи персональные данные могут оказаться в распоряжении SIA Qtech) – о порядке обработки персональных данных компанией SIA Qtech, работающей под брендом «Qticket».
1.2. Политика применяется в отношении:
a) клиентов SIA Qtech (включая бывших и потенциальных) и их представителей;
b) партнёров по сотрудничеству и их представителей;
c) третьих лиц, которые в связи с предоставлением или получением услуг обрабатывают персональные данные;
d) пользователей интернет-ресурсов и мобильного приложения SIA Qtech.

1.3. Политика распространяется на обработку персональных данных независимо от формы их предоставления (через сайт, приложение, в бумажном виде, по телефону или лично).
1.4. Если платформа используется для услуг партнёров (например, муниципалитетов), контролёром данных является соответствующий поставщик услуг, а SIA Qtech выступает как обработчик данных.

2. Определения и термины

  • Обработка: любые действия с персональными данными – сбор, регистрация, организация, хранение, адаптация, использование, раскрытие, согласование, удаление и т. д.

  • Обработчик данных: лицо или организация, которые обрабатывают персональные данные от имени контролёра.

  • Специальные категории данных: сведения, раскрывающие расовую или этническую принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические данные, биометрические данные, данные о здоровье, данные о половой жизни или сексуальной ориентации.

  • Клиент: физическое или юридическое лицо, заключившее или намеревающееся заключить договор с SIA Qtech.

  • Персональные данные: любая информация об идентифицированном или идентифицируемом физическом лице (имя, фамилия, личный код, IP-адрес и т. д.).

  • Третье лицо: лицо или учреждение, не являющееся субъектом данных, контролёром или обработчиком, которому могут быть переданы данные.

  • GDPR (Общий регламент по защите данных): Регламент (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных.

Термины, не определённые в данном документе, используются в соответствии с GDPR, Регламентом eIDAS и другими нормативными актами в области защиты персональных данных и электронных идентификационных услуг.

3. Общие положения

3.1. SIA Qtech обеспечивает обработку персональных данных в соответствии с законодательством Латвийской Республики, GDPR и другими применимыми правовыми актами в области конфиденциальности и защиты данных.
3.2. Qtech применяет соответствующие физические, технические и организационные меры безопасности (например, контроль доступа, шифрование, аудит) для защиты персональных данных от несанкционированного доступа, раскрытия или уничтожения.
3.3. Если данные обрабатываются на сайте или в приложении Qtech, контролёром является SIA Qtech. Если данные обрабатываются в рамках услуг партнёров, контролёром является соответствующий поставщик, а Qtech выступает в роли обработчика. В мобильном приложении на этапе установки, регистрации и выбора услуги контролёром является Qtech; на следующих этапах – соответствующий партнёр.
3.4. В отношении файлов cookie субъект данных информируется при посещении сайта, управляемого SIA Qtech. Политика использования cookie доступна на сайте: www.qticket.lv.

4. Категории персональных данных

  • Данные идентификации: имя, фамилия, личный код или идентификационный номер, дата рождения, данные документа, подпись.

  • Контактные данные: номер телефона, адрес электронной почты.

  • Данные записи на приём: место и дата визита, вид услуги, выбранный поставщик, статус записи (подтверждено, отменено).

  • Данные клиента: номер/дата заявки, номер/дата договора, статус договора, адрес.

  • Данные об услуге: название услуги и параметры (адрес, цены, даты).

  • Данные коммуникации: переписка (электронные письма, SMS), данные телефонных звонков.

  • Данные интернет-активности: IP-адрес, идентификаторы cookie, журналы аудита, данные браузера.

  • Данные соискателей: сведения из заявлений (имя, фамилия, пол, дата рождения, контакты, опыт работы, образование, знание языков и др.).

5. Цели обработки

5.1. Предоставление услуг и выполнение договора: управление отношениями с клиентами, обеспечение функционала записи (аутентификация, бронирование, отправка подтверждений, проверки безопасности), техническая поддержка.
5.2. Поддержка и развитие системы: разработка новых функций, улучшение работы системы, анализ потребностей пользователей, информирование об изменениях в услуге.
5.3. Безопасность и защита прав: защита имущества Qtech или партнёров и жизни/здоровья лиц, контроль доступа, использование reCAPTCHA, предотвращение и регистрация инцидентов.
5.4. Выполнение требований законодательства: отчётность перед государственными учреждениями и органами оперативной деятельности в установленном законом порядке.
5.5. Защита прав и законных интересов: обеспечение исполнения договорных обязательств, взыскание задолженности, разрешение споров.
5.6. Подбор персонала: обработка данных кандидатов в рамках конкурсов.
5.7. Специальные цели: о которых субъект данных информируется при предоставлении данных (например, организация мероприятий).

6. Правовые основания

  • Заключение и исполнение договора – данные необходимы для предоставления услуг по запросу клиента.

  • Юридическая обязанность – Qtech выполняет требования закона (например, бухгалтерский учёт, обязательная отчётность).

  • Законные интересы – обеспечение работы и безопасности платформы, развитие услуг, защита прав Qtech.

  • Согласие – на использование аналитических или маркетинговых cookie, данных о местоположении, а также дополнительных сервисов (например, eParaksts) в будущем.

  • В общественных интересах – если услуги предоставляет государственный или муниципальный орган.

7. Передача данных

7.1. Получатели данных: партнёры по сотрудничеству (например, муниципалитеты), IT- и хостинг-провайдеры, поставщики услуг email/SMS, сервисы аутентификации и безопасности (например, Google reCAPTCHA), платёжная система Klix (получается только статус платежа).
7.2. Qtech передаёт данные только в объёме, необходимом для предоставления услуг, как это предусмотрено договором или законом.
7.3. Данные могут передаваться государственным органам и аудиторам, если этого требует законодательство.
7.4. Передача за пределы ЕС/ЕЭЗ осуществляется только при наличии соответствующих механизмов защиты (стандартные договорные положения ЕС, Рамочное соглашение ЕС–США о защите данных) и гарантий безопасности.

8. Хранение и защита данных

8.1. Сроки хранения данных:

  • Активные аккаунты – до 3 лет после закрытия;

  • Данные записи – до оказания услуги и 1 год после;

  • Журналы аудита – минимум 18 месяцев;

  • Данные коммуникации и подбора персонала – до 6 месяцев или 2 лет в зависимости от цели.

8.2. По истечении срока данные удаляются или анонимизируются, за исключением случаев, когда закон требует их сохранения.
8.3. Qtech применяет систему управления безопасностью, соответствующую стандарту ISO 27001.

9. Права субъектов данных

  • Доступ: право знать, обрабатывает ли Qtech данные, и получить их копию.

  • Исправление: право требовать корректировки неточных данных.

  • Удаление: право требовать удаления данных при отсутствии законных оснований для хранения.

  • Ограничение: право временно ограничить обработку.

  • Переносимость: право получить данные в структурированном виде и передать другому контролёру.

  • Возражение: право возражать против обработки, основанной на законных интересах; Qtech оценивает необходимость продолжения обработки.

  • Отзыв согласия: право отозвать согласие в любое время (отзыв не влияет на обработку, проведённую ранее).

  • Жалоба: право подать жалобу в Государственную инспекцию по защите данных.

Для реализации прав необходимо обращаться на info@qticket.com или лично; Qtech может запросить подтверждение личности.

10. Политика использования файлов cookie

10.1. Qticket использует как собственные cookie (сессионные и функциональные), так и сторонние (Google reCAPTCHA для безопасности, Google Analytics для статистики).
10.2. Функциональные и защитные cookie (например, для аутентификации, reCAPTCHA) устанавливаются без согласия, так как необходимы для работы сайта.
10.3. Аналитические cookie (Google Analytics) применяются только с согласия пользователя; они помогают оценивать использование услуги и совершенствовать систему.
10.4. Маркетинговые cookie не используются.
10.5. Пользователь может в баннере «Принять все», «Отклонить» или «Настроить» использование cookie; согласие можно отозвать в любое время.
10.6. Дополнительная информация о cookie Google Analytics доступна в политике конфиденциальности Google; Qtech не несёт ответственности за обработку данных третьими лицами.

11. Контактная информация

Контролёр: SIA «Qtech», рег. № 50203226351, Penkules iela 13, Рига, LV-1058.
Email по вопросам защиты данных: info@qticket.com
Заявления могут быть поданы электронно (с e-подписью) или лично в офисе Qtech.

12. Действие и изменения Политики

12.1. Политика доступна на сайте www.qticket.lv; Qtech оставляет за собой право её обновления в соответствии с законодательством.
12.2. В случае существенных изменений Qtech уведомит пользователей на сайте и, при возможности, индивидуально.
12.3. Изменения вступают в силу с момента публикации, если не указано иное; продолжение использования услуг означает согласие с обновлённой Политикой.
12.4. Версия Политики на латышском языке имеет приоритет; переводы на другие языки носят информационный характер.

Приложение: Примеры правил обработки персональных данных контролёров

Клиент Веб-сайт Правила обработки данных
1. Муниципалитет города Лиепая https://www.liepaja.lv/tiessaistes-pieraksts/ Информация об обработке персональных данных