Русский
1. Общие положения
1.1. Настоящая Политика проводится ИП «Кореляков А.Б.» (далее — «Организация») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».
1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе клиентов Организации.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Клиенты, используя сервисы и услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги, в случае, если персональные данные необходимы для оказания такой услуги.
1.7. Настоящая Политика может быть изменена Организацией.
2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
- персональные данные работника Организации — информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника.
- данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.
- персональные данные Клиента, предоставленные при регистрации на веб-сайте calink.ru, в том числе при осуществлении Клиентом Заказов.
- данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
3. Основания и цели обработки персональных данных
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Организация вправе:
- обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных в соответствии с ст 6. п. 1. пп.5 ФЗ «О персональных данных», т.к. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Организации;
- собирать и хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.
3.2. Организация может использовать персональные данные Клиента в следующих целях:
- оказание услуг Клиенту;
- идентификация Клиента;
- связь с Клиентом по вопросам, связанным с оказанием услуг;
- улучшение качества услуг.
Ваши данные не передаются третьим сторонам без вашего явного согласия и не используются для рекламных или других целей, не связанных с основной функциональностью нашего сервиса.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
5. Круг лиц допущенных к обработке персональных данных
5.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
5.2. Организация передает персональные данные третьим лицам только в случае, если Субъект персональных данных явно выразил свое согласие на такие действия или передача предусмотрена применимым законодательством. Все третьи стороны, получающие доступ к персональным данным, обязаны соблюдать условия этой политики конфиденциальности.
При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации и международным соглашениям применительно к полученным им данным.
6. Методы обработки персональных данных
6.1. Организация применяет современные методы шифрования и защиты данных, чтобы обеспечить безопасность ваших персональных данных. Данные не читаются сотрудниками компании или третьими лицами, за исключением случаев, предусмотренных законом или вашим согласием.
7. Реализация защиты персональных данных
7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных конфиденциальных сведений, установленных Организацией, если это не противоречит действующему законодательству РФ.
7.2. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации.
7.3. Обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по защищенным каналам связи.
7.4. При обработке персональных данных в информационной системе персональных данных Организации обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
- применение межсетевого экранирования;
- физическая защита помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение физического воздействия на технические средства автоматизированных рабочих мест, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- постоянный антивирусный контроль;
- постоянный анализ защищенности персональных данных;
- использование атрибутов безопасности;
- контроль целостности программной среды обработки персональных данных;
- иные средства и меры в соответствии с действующим законодательством.
English
1. General Provisions
1.1. This Policy is implemented by IP “Korelyakov A.B.” (hereinafter – the “Organization”) in relation to the processing and protection of personal data of individuals (personal data subjects) on the basis of Article 24 of the Constitution of the Russian Federation and Federal Law No. 152-FZ “On Personal Data”.
1.2. The Policy applies to all personal data (subjects) that may be obtained by the Organization in the course of its activities, including the Organization’s clients.
1.3. The purpose of the Policy is to inform individuals providing their personal data of the necessary information allowing them to assess what personal data and for what purposes are processed by the Organization, and what security methods are implemented.
1.4. The Policy ensures the protection of the rights and freedoms of subjects when processing their personal data using automation tools or without using such tools, and also establishes the responsibility of persons with access to personal data for non-compliance with the requirements governing the processing and protection of personal data.
1.5. By using the Organization’s services and providing the Organization with their personal data, including through third parties, Clients acknowledge their consent to the processing of personal data in accordance with this Policy.
1.6. Consent to the processing of personal data may be withdrawn by the personal data subject. If the personal data subject withdraws consent to the processing of personal data, the operator shall have the right to continue processing personal data without the consent of the personal data subject if there are grounds specified by the current legislation or, otherwise, to refuse to provide the service if the personal data is necessary for providing such service.
1.7. This Policy may be amended by the Organization.
2. The Concept and Composition of Personal Data
2.1. For the purposes of this Policy, personal data means any information relating directly or indirectly to a specific individual (personal data subject).
2.2. Depending on the subject of personal data, the Organization, in order to carry out its activities and fulfill its obligations, may process personal data of the following categories of subjects:
- personal data of an employee of the Organization – information necessary for the Organization in connection with employment relationships concerning a specific employee.
- Client data – information necessary for the Organization to fulfill its obligations under contractual relations with the Client and to comply with the requirements of the legislation of the Russian Federation.
- personal data of the Client provided during registration on the website calink.ru, including when the Client places Orders.
- data that is automatically transferred to the Services in the process of using them using software installed on the user’s device, including IP address, cookie information, information about the user’s browser (or other program used to access the Services), access time, requested page address.
3. Grounds and Purposes of Personal Data Processing
3.1. The Organization processes personal data to carry out its activities, including providing services to Clients. The Organization has the right to:
- process the Client’s personal data without obtaining written consent of the personal data subject in accordance with clause 1 subclause 5 of Federal Law “On Personal Data”, since the processing of personal data is necessary for the performance of an agreement to which the personal data subject is a party or beneficiary or guarantor under the agreement, as well as for concluding an agreement on the initiative of the personal data subject or an agreement under which the personal data subject will be a beneficiary or guarantor.
- carry out the functions assigned to the Organization by the legislation of the Russian Federation in accordance with the Federal Law “On Personal Data” and other laws and regulations of the Russian Federation, as well as the Charter and regulations of the Organization;
- collect and store the Client’s personal data necessary for providing services, performing agreements and contracts, fulfilling obligations to the Client.
3.2. The Organization may use the Client’s personal data for the following purposes:
- providing services to the Client;
- Client identification;
- contacting the Client on issues related to the provision of services;
- improving the quality of services.
Your data is not transferred to third parties without your explicit consent and is not used for advertising or other purposes not related to the core functionality of our service.
4. Personal Data Processing Periods
4.1. The periods of personal data processing are determined based on the purposes of processing in the Organization’s information systems, in accordance with the term of the agreement, agreement with the personal data subject.
5. Circle of Persons Admitted to Personal Data Processing
5.1. To achieve the goals of Article 3 of this Policy, only those employees of the Organization who are assigned such an obligation in accordance with their official (labor) duties are allowed to process personal data. Access of other employees may be provided only in cases provided for by law. The Organization requires its employees to maintain confidentiality and ensure the security of personal data when processing them.
5.2. The Organization transfers personal data to third parties only if the Personal Data Subject has explicitly expressed consent to such actions or if the transfer is provided for by applicable law. All third parties receiving access to personal data must comply with the terms of this privacy policy.
At the same time, the acquirer assumes all obligations to comply with the terms of ensuring the security of personal data in accordance with the current legislation of the Russian Federation and international agreements in relation to the data received.
6. Methods of Personal Data Processing
6.1. The Organization uses modern encryption and data protection methods to ensure the security of your personal data. The data is not read by company employees or third parties, except as provided by law or with your consent.
7. Implementation of Personal Data Protection
7.1. The Organization’s activities for processing personal data in information systems are inextricably linked to the protection by the Organization of the confidentiality of the information received. All employees of the Organization are obliged to ensure the confidentiality of personal data, as well as other confidential information established by the Organization, if this does not contradict the current legislation of the Russian Federation.
7.2. The security of personal data during their processing in the Organization’s information systems is ensured through an information security system.
7.3. The exchange of personal data during their processing in the personal data information system is carried out via secure communication channels.
7.4. When processing personal data in the personal data information system of the Organization, the following is ensured:
- conducting measures aimed at preventing unauthorized access to personal data and (or) their transfer to persons who do not have the right to access such information;
- application of internetwork screening;
- physical protection of premises and technical means allowing personal data processing;
- timely detection of unauthorized access to personal data;
- preventing physical effects on the hardware of automated workstations, as a result of which their functioning may be violated;
- the ability to immediately restore personal data modified and destroyed due to unauthorized access to them;
- constant antivirus control;
- constant analysis of the security of personal data;
- use of security attributes;
- control of the integrity of the personal data processing software environment;
- other means and measures in accordance with applicable law.