Политика конфиденциальности

Последнее обновление: апрель 2026 г.

1. Введение

Настоящая Политика конфиденциальности описывает, как Rīgas Mūzikas biedrība (далее — «Организация», «мы», «нас» или «наш») собирает, использует, обрабатывает, хранит и защищает персональные данные при доступе пользователей к веб-сайту biletes.okoncerts.lv, приобретении билетов, регистрации на мероприятия или ином взаимодействии с нашими услугами.

Организация обязуется защищать персональные данные и обеспечивать их обработку в соответствии с применимым законодательством о защите данных, включая:

• Общий регламент по защите данных (ЕС) 2016/679 (GDPR)
• Закон Латвии об обработке персональных данных
• Применимое законодательство об электронных коммуникациях и защите прав потребителей

Настоящая Политика распространяется на всех пользователей веб-сайта, включая клиентов, посетителей мероприятий и подписчиков рассылок.

2. Контролёр данных

Организация, ответственная за обработку персональных данных:

По вопросам обработки персональных данных или реализации прав на защиту данных вы можете обратиться к нам по указанному адресу электронной почты. Организация ответит на запросы о защите данных в течение 30 календарных дней.

3. Область действия

Настоящая Политика распространяется на персональные данные, собираемые через:

• веб-сайт biletes.okoncerts.lv
• системы покупки и бронирования билетов
• коммуникации со службой поддержки
• подписки на маркетинговые и новостные рассылки
• файлы cookie и технологии аналитики
• участие в мероприятиях и регистрацию

Она не распространяется на сторонние сервисы, действующие в рамках собственных политик конфиденциальности.

4. Категории собираемых персональных данных

Мы можем собирать и обрабатывать следующие категории персональных данных.

4.1 Идентификационные и контактные данные

Информация, предоставляемая пользователем непосредственно:

• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Предпочтения в коммуникации

4.2 Данные транзакций и покупок

Информация, связанная с покупкой билетов и участием в мероприятиях:

• Номер заказа и данные о билетах
• Название мероприятия и выбор мест (если применимо)
• Информация о подтверждении оплаты
• Временные метки транзакций

Данные платёжных карт не хранятся Организацией и обрабатываются исключительно сертифицированными поставщиками платёжных услуг.

4.3 Данные коммуникаций

Информация, содержащаяся в:

• Обращениях в службу поддержки
• Переписке по электронной почте
• Отзывах или запросах на поддержку

4.4 Технические данные и данные об использовании

При доступе к веб-сайту может автоматически собираться следующая техническая информация:

• IP-адрес
• Тип устройства и операционная система
• Тип и версия браузера
• Данные сеанса и поведение при просмотре
• Страницы перехода и метрики взаимодействия

Эти данные помогают обеспечивать безопасность, производительность и надёжность платформы.

4.5 Маркетинговые данные и данные подписок

Если пользователи подписываются на рассылки или маркетинговые сообщения, мы можем обрабатывать:

• Адрес электронной почты
• Предпочтения подписки
• Метрики вовлечённости в рассылки (статистика открытий и кликов)

Пользователи могут отписаться от маркетинговых сообщений в любое время.

5. Цели обработки

Персональные данные могут обрабатываться для следующих целей:

Предоставление услуг

• Обработка покупок билетов
• Формирование и доставка электронных билетов
• Администрирование регистраций на мероприятия

Поддержка клиентов

• Ответы на запросы
• Управление вопросами или запросами, связанными с билетами

Работа платформы

• Поддержание функциональности веб-сайта
• Обеспечение безопасности и предотвращение мошенничества

Маркетинг и коммуникации

• Информирование пользователей о предстоящих концертах и мероприятиях
• Отправка рассылок и акционных предложений (с согласия, если требуется)

Аналитика и улучшения

• Анализ производительности веб-сайта
• Улучшение пользовательского опыта и услуг

6. Правовая основа обработки

Персональные данные обрабатываются в соответствии со статьёй 6 GDPR на следующих правовых основаниях:

• Исполнение договора (ст. 6(1)(b)) — для покупки билетов и участия в мероприятиях
• Законный интерес (ст. 6(1)(f)) — для обслуживания клиентов, предотвращения мошенничества, безопасности платформы и улучшения услуг
• Согласие (ст. 6(1)(a)) — для рассылок, рекламных сообщений и определённых файлов cookie
• Юридическое обязательство (ст. 6(1)(c)) — для бухгалтерского учёта, налогообложения и иных нормативных требований

Если обработка основана на согласии, пользователи могут отозвать его в любое время.

7. Передача данных и обработчики

Организация может передавать персональные данные доверенным поставщикам услуг, выступающим в роли обработчиков данных, исключительно для целей, описанных в настоящей Политике. К ним могут относиться:

• Поставщики платёжных услуг
• Поставщики облачного хостинга и инфраструктуры
• Службы доставки электронной почты
• Поставщики аналитических услуг
• Системы распространения билетов
• Платформы обмена сообщениями (WhatsApp / Meta Platforms, Inc.) — если Клиент дал согласие на получение билетов или уведомлений через WhatsApp

Все обработчики обязаны соблюдать GDPR и действуют на основании Соглашений об обработке данных (DPA), обеспечивающих конфиденциальность, безопасность и законность обработки.

При доставке билетов или уведомлений через WhatsApp номер телефона Клиента и информация о билетах передаются Meta Platforms, Inc., которая обрабатывает эти данные в соответствии со своими условиями и политикой конфиденциальности. Такая передача осуществляется только с явного согласия Клиента.

Организация не продаёт и не сдаёт в аренду персональные данные третьим лицам.

8. Международная передача данных

В случае передачи персональных данных за пределы Европейской экономической зоны (ЕЭЗ) применяются надлежащие гарантии в соответствии с требованиями GDPR. Эти гарантии могут включать:

• Стандартные договорные условия (SCC), утверждённые Европейской комиссией
• Решения об адекватности
• Договорные, организационные и технические меры безопасности

Такая передача осуществляется только в случае необходимости для предоставления услуг или обеспечения операционной непрерывности.

9. Сроки хранения данных

Персональные данные хранятся только столько, сколько необходимо для достижения целей их сбора. Типичные сроки хранения:

• Данные транзакций и бухгалтерского учёта: до 5 лет или дольше, если того требует применимое законодательство
• Коммуникации с клиентами: до 2 лет
• Данные подписки на рассылки: до отзыва согласия или отписки
• Аналитические данные: ограниченный срок хранения в зависимости от поставщика и конфигурации

По истечении применимых сроков хранения данные надёжно удаляются или анонимизируются.

10. Файлы cookie и технологии отслеживания

Веб-сайт использует файлы cookie и аналогичные технологии для обеспечения базовой функциональности, улучшения пользовательского опыта и поддержки аналитики. Категории файлов cookie могут включать:

• Обязательные cookie — необходимы для работы сайта и покупки билетов
• Функциональные cookie — запоминают предпочтения пользователя и улучшают удобство
• Аналитические cookie — измеряют трафик и поведение пользователей
• Маркетинговые cookie — поддерживают измерение кампаний и функции коммуникации

Необязательные cookie устанавливаются только с предварительного согласия пользователя в соответствии с Директивой ЕС о конфиденциальности электронных коммуникаций (ePrivacy) и применимым законодательством Латвии. Пользователи могут управлять предпочтениями cookie через настройки браузера. Отключение cookie может повлиять на функциональность сайта, включая процесс покупки билетов.

11. Меры безопасности

Организация применяет соответствующие технические и организационные меры для обеспечения уровня безопасности, соразмерного рискам. Меры безопасности могут включать:

• Шифрованную HTTPS-связь
• Процедуры контроля доступа и аутентификации
• Ограниченный административный доступ
• Защищённую серверную инфраструктуру
• Процедуры журналирования, мониторинга и реагирования на инциденты
• Внутренние меры конфиденциальности и ограничения доступа

Доступ к персональным данным ограничен авторизованным персоналом и поставщиками услуг с обоснованной операционной необходимостью.

12. Права субъектов данных

В соответствии с GDPR физические лица имеют следующие права в отношении своих персональных данных:

• Право на доступ (ст. 15)
• Право на исправление (ст. 16)
• Право на удаление — «право быть забытым» (ст. 17)
• Право на ограничение обработки (ст. 18)
• Право на переносимость данных (ст. 20)
• Право на возражение против обработки (ст. 21)
• Право на отзыв согласия, если обработка основана на согласии

Запросы можно направлять по электронной почте: info@okoncerts.lv. Мы ответим на запросы субъектов данных в течение одного (1) месяца с момента получения, как требует статья 12(3) GDPR. Этот срок может быть продлён ещё на два месяца с учётом сложности и количества запросов. Перед выполнением запросов мы можем запросить разумную проверку личности. Реализация этих прав осуществляется бесплатно, за исключением случаев, когда запросы являются явно необоснованными или чрезмерными.

13. Жалобы

Если пользователь считает, что его персональные данные были обработаны незаконно, он имеет право подать жалобу в компетентный надзорный орган. В Латвии таким органом является Государственная инспекция данных (Datu valsts inspekcija).

Тем не менее мы призываем пользователей сначала обратиться к нам, чтобы мы могли оперативно и профессионально рассмотреть любые вопросы.

14. Ссылки на сторонние ресурсы

Наш веб-сайт может содержать ссылки на сторонние веб-сайты или сервисы. Эти сервисы действуют независимо и имеют собственные политики конфиденциальности. Организация не несёт ответственности за практику конфиденциальности, содержание или безопасность таких сторонних сервисов.

15. Обновления Политики

Организация оставляет за собой право в любое время обновлять настоящую Политику конфиденциальности для отражения изменений в законодательстве, технологиях, поставщиках услуг или операционной практике. Актуальная версия всегда доступна на веб-сайте с указанием даты обновления.

16. Контактная информация

По вопросам, касающимся настоящей Политики конфиденциальности или обработки персональных данных, обращайтесь: