Политика конфиденциальности

1. Контролёр данных

Контролёром, ответственным за обработку ваших персональных данных, является Illuminator Latvia SIA (рег. № 40203380111, НДС № LV40203380111), зарегистрированный офис: Draudzības iela 6-30, Калнциемс, LV-3016, Латвия, ведущая деятельность под брендом Windows Latvia. По вопросам защиты данных свяжитесь с нами: [email protected] или +371 25 152 244, понедельник-пятница 8:00-18:00.

Мы не назначили специалиста по защите данных (DPO), так как являемся малой компанией ниже порогов, установленных статьёй 37 GDPR. Все вопросы защиты данных решаются непосредственно руководством компании по указанным контактам.

2. Какие персональные данные мы собираем

Мы собираем и обрабатываем следующие категории персональных данных:

• Контактная информация: имя, email, телефон, почтовый адрес — предоставляемые через формы запроса и расчёта.
• Детали проекта: размеры окон, тип объекта, предпочтения по материалам и техническим характеристикам — для подготовки коммерческого предложения.
• История переписки: содержание email, сообщений и записей телефонных переговоров по вашему запросу или заказу.
• Технические данные: IP-адрес, тип браузера, операционная система, посещённые страницы — собираются автоматически через cookies и логи сервера.
• Данные cookies: информация, собираемая через cookies, описана в нашей Cookie Policy.

3. Цели и правовые основания обработки

Мы обрабатываем ваши данные для следующих целей по статье 6 GDPR:

• Ответы на запросы и подготовка коммерческих предложений: исполнение преддоговорных мер (ст. 6(1)(b)).
• Исполнение заказов включая производство, доставку и монтаж: исполнение договора (ст. 6(1)(b)).
• Отправка информации о продуктах: законный интерес (ст. 6(1)(f)). Вы можете отказаться в любой момент.
• Улучшение нашего сайта: законный интерес (ст. 6(1)(f)).
• Соблюдение налогового и бухгалтерского законодательства: правовая обязанность (ст. 6(1)(c)).
• Аналитика и мониторинг производительности: согласие (ст. 6(1)(a)), получаемое через cookie-баннер.

4. Как мы храним и защищаем ваши данные

Ваши данные хранятся на защищённых серверах в Европейском Союзе. Мы применяем шифрование SSL/TLS, контроль доступа, регулярные аудиты безопасности и принцип минимизации данных. Доступ к персональным данным имеют только уполномоченные сотрудники, и мы регулярно пересматриваем меры безопасности.

5. Сроки хранения

Мы храним персональные данные только в течение времени, необходимого для целей, описанных выше. Конкретные сроки хранения:

• Заявки через контактные формы без последующего ответа: 12 месяцев.
• Запросы на расчёт без заключения договора: 3 года.
• Запросы на расчёт, приведшие к договору: 10 лет после завершения проекта.
• Счета и бухгалтерские записи клиентов: 10 лет (требование Закона о бухгалтерском учёте Латвии).
• Email-переписка с потенциальными клиентами: 2 года.
• Email-переписка с клиентами по договору: 10 лет после завершения проекта.

По истечении срока хранения данные надёжно удаляются или анонимизируются.

6. Сторонние поставщики услуг

Мы можем передавать ограниченные персональные данные следующим категориям обработчиков, все из которых связаны Договорами обработки данных согласно GDPR:

• Хостинг сайта: серверы в Европейском Союзе.
• Cloudflare, Inc. (США) — доставка контента и защита сайта. Cloudflare обрабатывает данные в европейских дата-центрах, где это возможно. Международные передачи регулируются Стандартными Договорными Условиями (SCC) ЕС, утверждёнными Европейской Комиссией.
• Google Analytics — анонимная статистика использования сайта (при вашем согласии на cookies).
• Email и коммуникационные инструменты для ответа на ваши запросы.
• Логистические провайдеры в ЕС для доставки оконных заказов на ваш адрес.

Мы не продаём и не сдаём в аренду персональные данные третьим лицам и не передаём их в самостоятельных маркетинговых целях.

7. Ваши права по GDPR

Согласно Общему регламенту по защите данных (Регламент EU 2016/679) у вас есть следующие права в отношении ваших персональных данных:

• Право на доступ — получить копию ваших данных (ст. 15).
• Право на исправление — исправить неточные данные (ст. 16).
• Право на стирание — удалить ваши данные при определённых условиях (ст. 17).
• Право на ограничение обработки (ст. 18).
• Право на переносимость данных — получить ваши данные в машиночитаемом формате (ст. 20).
• Право на возражение против обработки на основе законного интереса (ст. 21).
• Право отозвать согласие в любой момент, без последствий для законности предыдущей обработки.

Чтобы воспользоваться любым из этих прав, напишите нам на [email protected]. Мы ответим в течение 30 дней.

8. Жалобы в надзорный орган

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в Государственную инспекцию данных Латвии (Datu valsts inspekcija): Elijas iela 17, Рига, LV-1050, Латвия, www.dvi.gov.lv. Вы также можете подать жалобу в надзорный орган страны вашего проживания в ЕС.

9. Изменения этой политики

Мы можем обновлять эту Политику конфиденциальности время от времени. Существенные изменения будут объявлены на этой странице с обновлённой датой редакции а при необходимости отправим уведомление на email.

10. Контакт

По любым вопросам относительно этой Политики конфиденциальности и обработки ваших данных пишите на [email protected], звоните +371 25 152 244 (пн-пт 8:00-18:00) или используйте нашу контактную страницу.