Privātuma politika

Pēdējoreiz atjaunināts: 2026. gada aprīlis

1. Ievads

Šī Privātuma politika apraksta, kā Rīgas Mūzikas biedrība (turpmāk — “Sabiedrība”, “mēs”, “mūs” vai “mūsu”) vāc, izmanto, apstrādā, glabā un aizsargā personas datus, kad lietotāji piekļūst vai izmanto vietni biletes.okoncerts.lv, iegādājas biļetes, reģistrējas pasākumiem vai citādi mijiedarbojas ar mūsu pakalpojumiem.

Sabiedrība ir apņēmusies aizsargāt personas datus un nodrošināt, ka tie tiek apstrādāti saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem, tostarp:

• Vispārīgo datu aizsardzības regulu (ES) 2016/679 (VDAR)
• Latvijas Personas datu apstrādes likumu
• Piemērojamajiem elektronisko komunikāciju un patērētāju tiesību aizsardzības tiesību aktiem

Šī Privātuma politika attiecas uz visiem vietnes lietotājiem, tostarp klientiem, pasākumu apmeklētājiem un jaunumu vēstkopas abonentiem.

2. Datu pārzinis

Par personas datu apstrādi atbildīgā organizācija ir:

Jautājumus par personas datu apstrādi vai datu aizsardzības tiesībām var iesniegt, izmantojot iepriekš norādīto e-pasta adresi. Sabiedrība atbildēs uz datu aizsardzības pieprasījumiem 30 kalendāro dienu laikā.

3. Politikas darbības joma

Šī Privātuma politika attiecas uz personas datiem, kas savākti, izmantojot:

• vietni biletes.okoncerts.lv
• biļešu iegādes un rezervēšanas sistēmas
• klientu atbalsta saziņu
• mārketinga un jaunumu vēstkopas abonēšanas
• sīkdatnes un analītikas tehnoloģijas
• dalību pasākumos un reģistrāciju

Tā neattiecas uz trešo pušu pakalpojumiem, kuriem ir atsevišķas privātuma politikas.

4. Savākto personas datu kategorijas

Mēs varam vākt un apstrādāt šādas personas datu kategorijas.

4.1 Identifikācijas un kontaktdati

Informācija, ko lietotājs sniedz tieši:

• Vārds un uzvārds
• E-pasta adrese
• Tālruņa numurs
• Komunikācijas preferences

4.2 Darījumu un pirkumu dati

Informācija, kas saistīta ar biļešu iegādi un dalību pasākumos:

• Pasūtījuma numurs un biļešu informācija
• Pasākuma nosaukums un vietas izvēle (ja piemērojams)
• Maksājuma apstiprinājuma informācija
• Darījumu laika zīmogi

Maksājumu karšu informācija netiek glabāta Sabiedrībā un tiek apstrādāta tikai sertificētu maksājumu pakalpojumu sniedzēju sistēmās.

4.3 Komunikācijas dati

Informācija, kas ietverta:

• Klientu apkalpošanas pieprasījumos
• E-pasta sarakstē
• Atsauksmēs vai atbalsta pieprasījumos

4.4 Tehniskie un lietošanas dati

Piekļūstot vietnei, var tikt automātiski savākta šāda tehniskā informācija:

• IP adrese
• Ierīces tips un operētājsistēma
• Pārlūkprogrammas tips un versija
• Sesijas dati un pārlūkošanas uzvedība
• Atsauces lapas un mijiedarbības rādītāji

Šie dati palīdz nodrošināt platformas drošību, veiktspēju un uzticamību.

4.5 Mārketinga un abonēšanas dati

Ja lietotāji abonē jaunumu vēstkopas vai mārketinga paziņojumus, mēs varam apstrādāt:

• E-pasta adresi
• Abonēšanas preferences
• Kampaņu iesaistes rādītājus (piemēram, e-pasta atvēršanas vai klikšķu statistiku)

Lietotāji var jebkurā laikā atteikties no mārketinga paziņojumiem.

5. Apstrādes mērķi

Personas dati var tikt apstrādāti šādiem mērķiem:

Pakalpojumu sniegšana

• Biļešu pirkumu apstrāde
• Elektronisko biļešu izveide un piegāde
• Pasākumu reģistrāciju administrēšana

Klientu atbalsts

• Atbildēšana uz pieprasījumiem
• Ar biļetēm saistītu jautājumu vai pieprasījumu pārvaldīšana

Platformas darbība

• Vietnes funkcionalitātes uzturēšana
• Drošības un krāpšanas novēršanas nodrošināšana

Mārketings un komunikācija

• Lietotāju informēšana par gaidāmajiem koncertiem un pasākumiem
• Jaunumu vēstkopas un akciju piedāvājumu sūtīšana (ar piekrišanu, ja nepieciešams)

Analītika un uzlabojumi

• Vietnes veiktspējas analīze
• Lietotāju pieredzes un pakalpojumu uzlabošana

6. Apstrādes juridiskais pamats

Personas dati tiek apstrādāti saskaņā ar VDAR 6. pantu, pamatojoties uz šādiem tiesiskajiem pamatiem:

• Līguma izpilde (6. panta 1. punkta b) apakšpunkts) — biļešu iegādei un dalībai pasākumos
• Leģitīmā interese (6. panta 1. punkta f) apakšpunkts) — klientu apkalpošanai, krāpšanas novēršanai, platformas drošībai un pakalpojumu uzlabošanai
• Piekrišana (6. panta 1. punkta a) apakšpunkts) — jaunumu vēstkopām, reklāmas paziņojumiem un noteiktām sīkdatnēm
• Juridisks pienākums (6. panta 1. punkta c) apakšpunkts) — grāmatvedības, nodokļu un citām normatīvo aktu prasībām

Ja apstrāde balstās uz piekrišanu, lietotāji var jebkurā laikā atsaukt savu piekrišanu.

7. Datu kopīgošana un apstrādātāji

Sabiedrība var kopīgot personas datus ar uzticamiem pakalpojumu sniedzējiem, kas darbojas kā datu apstrādātāji, tikai šajā Privātuma politikā aprakstītajiem mērķiem. Tie var ietvert:

• Maksājumu apstrādes pakalpojumu sniedzējus
• Mākoņdatošanas un infrastruktūras pakalpojumu sniedzējus
• E-pasta piegādes pakalpojumus
• Analītikas pakalpojumu sniedzējus
• Biļešu izplatīšanas sistēmas
• Ziņapmaiņas platformas (WhatsApp / Meta Platforms, Inc.) — ja Klients ir piekritis saņemt biļetes vai paziņojumus caur WhatsApp

Visiem apstrādātājiem ir jāievēro VDAR, un tie darbojas saskaņā ar Datu apstrādes līgumiem (DAL), kas nodrošina konfidencialitāti, drošību un likumīgu apstrādi.

Ja biļetes vai paziņojumi tiek piegādāti caur WhatsApp, Klienta tālruņa numurs un biļešu informācija tiek kopīgota ar Meta Platforms, Inc., kas apstrādā šos datus saskaņā ar saviem noteikumiem un privātuma politiku. Šī kopīgošana notiek tikai ar Klienta skaidru piekrišanu.

Sabiedrība nepārdod un neiznomā personas datus trešajām pusēm.

8. Starptautiskie datu nodošanas gadījumi

Ja personas dati tiek nodoti ārpus Eiropas Ekonomikas zonas (EEZ), tiek ieviestas atbilstošas garantijas saskaņā ar VDAR prasībām. Šīs garantijas var ietvert:

• Standarta līguma klauzulas (SLK), ko apstiprinājusi Eiropas Komisija
• Atbilstības lēmumus
• Līgumiskus, organizatoriskus un tehniskus drošības pasākumus

Šāda nodošana notiek tikai tad, ja tas ir nepieciešams pakalpojumu sniegšanai vai darbības nepārtrauktībai.

9. Datu saglabāšana

Personas dati tiek saglabāti tikai tik ilgi, cik nepieciešams to vākšanas mērķu sasniegšanai. Tipiski saglabāšanas periodi:

• Darījumu un grāmatvedības dati: līdz 5 gadiem vai ilgāk, ja to pieprasa piemērojamie tiesību akti
• Klientu komunikācija: līdz 2 gadiem
• Jaunumu vēstkopas abonēšanas dati: līdz piekrišanas atsaukšanai vai atteikšanās brīdim
• Analītikas dati: ierobežots saglabāšanas periods atkarībā no pakalpojumu sniedzēja un konfigurācijas

Pēc piemērojamo saglabāšanas periodu beigām dati tiek droši dzēsti vai anonimīzēti.

10. Sīkdatnes un izsekošanas tehnoloģijas

Vietne izmanto sīkdatnes un līdzīgas tehnoloģijas, lai nodrošinātu pamata funkcionalitāti, uzlabotu lietotāju pieredzi un atbalstītu analītiku. Sīkdatņu kategorijas var ietvert:

• Būtiskās sīkdatnes — nepieciešamas vietnes darbībai un biļešu iegādei
• Funkcionālās sīkdatnes — atceras lietotāju preferences un uzlabo lietojamību
• Analītikas sīkdatnes — mēra trafiku un lietotāju uzvedību
• Mārketinga sīkdatnes — atbalsta kampaņu mērījumus un komunikācijas funkcijas

Nebūtiskās sīkdatnes tiek ievietotas tikai ar lietotāja iepriekšēju piekrišanu saskaņā ar ES ePrivātuma direktīvu un piemērojamajiem Latvijas tiesību aktiem. Lietotāji var pārvaldīt sīkdatņu preferences, izmantojot pārlūkprogrammas iestatījumus. Sīkdatņu atspējošana var ietekmēt noteiktas vietnes funkcijas, tostarp biļešu iegādes procesu.

11. Drošības pasākumi

Sabiedrība ievieš atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu riskam atbilstošu drošības līmeni. Drošības prakses var ietvert:

• Šifrētu HTTPS komunikāciju
• Piekļuves kontroles un autentifikācijas procedūras
• Ierobežotu administratīvo piekļuvi
• Drošu serveru infrastruktūru
• Reģistrēšanas, monitoringa un incidentu reaģēšanas procedūras
• Iekšējās konfidencialitātes un piekļuves ierobežošanas pasākumus

Piekļuve personas datiem ir ierobežota tikai pilnvarotam personālam un pakalpojumu sniedzējiem ar leģitīmu operatīvo nepieciešamību.

12. Datu subjektu tiesības

Saskaņā ar VDAR personām ir šādas tiesības attiecībā uz saviem personas datiem:

• Tiesības piekļūt datiem (15. pants)
• Tiesības uz labošanu (16. pants)
• Tiesības uz dzēšanu — “tiesības tikt aizmirstam” (17. pants)
• Tiesības uz apstrādes ierobežošanu (18. pants)
• Tiesības uz datu pārnesamību (20. pants)
• Tiesības iebilst pret apstrādi (21. pants)
• Tiesības atsaukt piekrišanu, ja apstrāde balstās uz piekrišanu

Pieprasījumus var iesniegt pa e-pastu: info@okoncerts.lv. Mēs atbildēsim uz datu subjektu pieprasījumiem viena (1) mēneša laikā pēc saņemšanas, kā to nosaka VDAR 12. panta 3. punkts. Šo termiņu var pagarināt par vēl diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. Pirms pieprasījumu izpildes mēs varam lūgt saprātīgu identitātes apliecināšanu. Šo tiesību izmantošana ir bez maksas, izņemot gadījumus, kad pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi.

13. Sūdzības

Ja lietotājs uzskata, ka personas dati ir apstrādāti nelikumīgi, viņam ir tiesības iesniegt sūdzību kompetentajai uzraudzības iestādei. Latvijā šī iestāde ir Datu valsts inspekcija.

Tomēr mēs aicinām lietotājus vispirms sazināties ar mums, lai mēs varētu operatīvi un profesionāli risināt jebkādas bažas.

14. Trešo pušu saites

Mūsu vietne var saturēt saites uz trešo pušu vietnēm vai pakalpojumiem. Šie pakalpojumi darbojas neatkarīgi, un tiem ir savas privātuma politikas. Sabiedrība nav atbildīga par šādu trešo pušu pakalpojumu privātuma praksi, saturu vai drošību.

15. Politikas atjauninājumi

Sabiedrība patur tiesības jebkurā laikā atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas tiesību aktos, tehnoloģijās, pakalpojumu sniedzējos vai darbības praksē. Jaunākā versija vienmēr būs pieejama vietnē kopā ar atjaunināšanas datumu.

16. Kontaktinformācija

Jautājumus par šo Privātuma politiku vai personas datu apstrādi lūdzam adresēt: