Политика конфиденциальности

1. Ответственный за обработку данных

2. Уполномоченный обработчик

Сайт разрабатывает и технически обслуживает Tarkvara Lahendused OÜ, действующий в качестве уполномоченного обработчика исключительно по нашим указаниям и только в целях, описанных в настоящем документе.

3. Какие персональные данные мы собираем

Через контактную форму мы собираем:

• имя
• адрес электронной почты
• номер телефона (необязательно)
• содержание сообщения
• контекст запроса: выбранный дом, номер квартиры или офиса, используемый язык
• техническую информацию о браузере (строка User-Agent) — для безопасности и защиты от спама

Кроме того, у нашего поставщика хостинга формируются стандартные серверные логи (включая IP-адрес, время запроса и URL), необходимые для обеспечения безопасности и работы сервиса.

Мы НЕ собираем: название компании, платежные или расчетные данные, данные учетной записи, данные о местоположении или маркетинговые профили. На сайте нет интернет-магазина, личных кабинетов или рассылки.

4. Каналы сбора данных

• контактная форма на сайте
• прямое общение по эл. почте или телефону (если Вы обращаетесь к нам)
• серверные логи веб-хостинга

5. Цели и правовые основания обработки

1. Ответ на запросы и предпродажная коммуникация — правовое основание: меры, предшествующие заключению договора, по Вашему запросу (ст. 6(1)(b) GDPR), и наш законный интерес отвечать на поступающие запросы (ст. 6(1)(f)).
2. Исполнение договора, если он заключается — правовое основание: исполнение договора (ст. 6(1)(b)).
3. Бухгалтерский учет и выполнение установленных законом обязанностей — правовое основание: юридическая обязанность (ст. 6(1)(c)), напр. Закон о бухгалтерском учете.
4. Обеспечение безопасности сайта, защита от злоупотреблений и спама — правовое основание: законный интерес (ст. 6(1)(f)).

Мы не проводим профилирование и не принимаем автоматизированных решений, имеющих для Вас юридические последствия.

6. Файлы cookie и аналогичные технологии

Сайт не использует аналитические, маркетинговые или сторонние отслеживающие cookie. Необязательные cookie не устанавливаются без согласия пользователя. Если в будущем будет добавлена аналитика или маркетинг, мы запросим отдельное согласие через баннер cookie, которое Вы сможете отозвать в любое время.

К необходимым относится только техническое локальное хранилище (например, запоминание выбранного языка), требуемое для основной работы сайта и не требующее согласия по закону.

7. Хранение данных

• Контактные запросы: до 24 месяцев с момента подачи или до окончания связанной с запросом переписки — в зависимости от того, что наступит позже.
• Данные, связанные с договорами: на срок действия договора и до 7 лет после его завершения (Закон о бухгалтерском учете).
• Бухгалтерские документы: 7 лет (Закон о бухгалтерском учете § 12).
• Серверные логи: до 90 дней.
• Подтверждения согласий (если применимо): до отзыва согласия и в течение разумного срока после — в доказательственных целях.

По истечении срока хранения данные удаляются или анонимизируются.

8. Передача и распространение данных

Мы не продаем Ваши персональные данные третьим лицам. Данные передаются только следующим уполномоченным обработчикам, связанным обязательством конфиденциальности и работающим по нашим указаниям:

• Tarkvara Lahendused OÜ — разработка и техническое обслуживание сайта.
• Lovable Cloud (Supabase) — хостинг базы данных и запросов на серверах в Европейском союзе.
• Google Fonts (Google Ireland Limited) — загрузка веб-шрифтов; при загрузке шрифта Google может получить Ваш IP-адрес и информацию о браузере.

Данные хранятся в пределах Европейской экономической зоны (ЕЭЗ). В случае отдельных передач за пределы ЕЭЗ (например, через инфраструктуру Google) мы опираемся на стандартные договорные положения, утвержденные Европейской комиссией, или иные меры защиты, предусмотренные главой V GDPR.

9. Ваши права

Вы имеете право:

• получать информацию об обработке Ваших данных;
• получать доступ к своим данным и их копию;
• требовать исправления неточных данных;
• требовать удаления данных («право быть забытым»);
• требовать ограничения обработки;
• возражать против обработки, основанной на законном интересе;
• требовать переноса данных в машиночитаемом формате, если это технически возможно и обработка основана на согласии или договоре;
• отозвать данное согласие в любой момент, не затрагивая правомерность обработки до его отзыва;
• подать жалобу в Инспекцию по защите данных Эстонии (aki.ee, info@aki.ee, +372 627 4135).

Для реализации прав свяжитесь с нами: info@mhe.ee. Мы ответим на Ваше обращение не позднее 30 дней.

10. Безопасность

Мы применяем разумные технические и организационные меры для защиты Ваших данных:

• ограничение доступа по принципу «необходимо знать»;
• шифрованная передача данных (HTTPS/TLS);
• автоматическое резервное копирование баз данных на серверах в ЕС;
• журналирование доступов;
• обязательство конфиденциальности всех сотрудников и обработчиков;
• регулярные обновления ПО и обзоры безопасности.

В случае утечки данных, которая, вероятно, повлечет высокий риск для Ваших прав, мы уведомим Инспекцию по защите данных в течение 72 часов и при необходимости также Вас лично.

11. Изменения политики конфиденциальности

Мы можем периодически обновлять политику конфиденциальности. Действующая версия всегда доступна на этой странице вместе с датой последнего обновления. О существенных изменениях мы сообщим заметным образом на сайте.

12. Контакт

Вопросы, обращения и жалобы по конфиденциальности: