1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных, получаемых Индивидуальным предпринимателем Кореляковым Антоном Борисовичем (ОГРНИП 323784700142291, ИНН 780158292876) (далее — «Оператор» или «Организация»).
1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе использования физическими лицами (далее — «Пользователи» или «Субъекты персональных данных») веб-сайта https://calink.ru/ и его сервисов (далее — «Сервис»).
1.3. Цель Политики — информирование Пользователей о том, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также о правах Пользователей в отношении их персональных данных.
1.4. Настоящая Политика может быть изменена Организацией с уведомлением Пользователей путем публикации новой редакции на сайте.
1.5. Начиная использовать Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой. Согласие на обработку персональных данных предоставляется Пользователем путем проставления соответствующей отметки (галочки) в специальном поле (чекбоксе) при регистрации в Сервисе. Предоставление такого согласия является отдельным, информированным и сознательным действием.
1.6. Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент. Для отзыва согласия необходимо направить соответствующее уведомление на электронный адрес hello@calink.ru. После получения уведомления обработка данных будет прекращена, а сами данные — удалены, за исключением случаев, когда Оператор вправе продолжить обработку без согласия на основаниях, предусмотренных законодательством РФ.
2. Состав и категории обрабатываемых персональных данных
2.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Организация может обрабатывать следующие категории персональных данных:
* Данные, предоставляемые Пользователем при регистрации и использовании Сервиса: Имя или название компании; адрес электронной почты (email); уникальный идентификатор мессенджера Telegram (Telegram ID).
* Данные, получаемые при синхронизации с внешними календарями: Информация о событиях в календаре (время, название, описание, участники).
* Данные клиентов Пользователя, которые осуществляют запись через Сервис: Имя; адрес электронной почты (email); уникальный идентификатор мессенджера Telegram (Telegram ID); любая другая информация, которую Пользователь запрашивает через настраиваемые поля формы бронирования.
* Данные, которые автоматически передаются при использовании Сервиса: IP-адрес; данные файлов cookie; информация о браузере; технические характеристики оборудования и программного обеспечения; дата и время доступа к Сервису.
3. Цели обработки персональных данных
3.1. Организация обрабатывает персональные данные Пользователей исключительно для следующих целей:
* Регистрация и аутентификация Пользователя в Сервисе.
* Исполнение соглашений с Пользователем, включая предоставление доступа к основному функционалу Сервиса (создание и управление страницей бронирования, настройка расписания).
* Обеспечение синхронизации расписания Пользователя с его внешними календарями (например, Google Calendar, Яндекс Календарь, Apple Календарь и MailRu Календарь).
* Отправка Пользователю и его клиентам сервисных уведомлений о предстоящих, состоявшихся или отмененных встречах по email и через мессенджер Telegram.
* Обработка запросов и обращений Пользователя в службу поддержки.
* Сбор и анализ обезличенной статистики с помощью сервисов веб-аналитики для улучшения работы и функциональности Сервиса.
4. Сроки обработки и хранения персональных данных
4.1. Обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки.
4.2. Персональные данные Пользователя и данные его клиентов хранятся до момента удаления Пользователем своего аккаунта в Сервисе.
4.3. После удаления аккаунта персональные данные полностью удаляются с рабочих серверов Организации в течение 30 (тридцати) календарных дней. Данные могут сохраняться в архивных резервных копиях в течение 90 (девяноста) календарных дней, после чего также подлежат удалению.
5. Порядок и условия обработки персональных данных
5.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только уполномоченные сотрудники Организации.
5.2. Организация не передает персональные данные третьим лицам, за исключением случаев, описанных в настоящей Политике (Раздел 6), или когда это требуется в соответствии с законодательством РФ.
6. Трансграничная передача персональных данных
6.1. Для обеспечения работы некоторых функций Сервиса, Организация осуществляет трансграничную передачу персональных данных. Такая передача осуществляется с соблюдением требований законодательства РФ и только после получения соответствующего согласия Пользователя.
6.2. Синхронизация с онлайн-календарями (Google Calendar, Apple Calendar и др.):
* Цель: Создание и обновление событий в личном календаре Пользователя.
* Передаваемые данные: Email, имя, время, название и описание встречи.
* Страны передачи: США, Ирландия и другие страны, где расположены серверы соответствующих компаний (Google, Apple и т.д.).
6.3. Сервисы веб-аналитики (Google Analytics):
* Цель: Сбор обезличенной статистики о посещаемости и использовании Сервиса.
* Передаваемые данные: IP-адрес, данные файлов cookie, информация о браузере, геолокация, данные о поведении на сайте.
* Страны передачи: США, Ирландия и другие страны, где расположены серверы Google.
6.4. Сервисы обеспечения безопасности (Cloudflare):
* Цель: Защита от DDoS-атак и ускорение работы сайта.
* Передаваемые данные: IP-адрес, технические данные о сессии.
* Страны передачи: США и другие страны, где расположены серверы Cloudflare.
6.5. Организация предпримет все необходимые меры для обеспечения надлежащей защиты передаваемых данных и уведомит уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять трансграничную передачу.
7. Локализация персональных данных
7.1. Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.2. Хранение основных баз данных Сервиса осуществляется на серверах российского хостинг-провайдера, расположенных в г. Санкт-Петербург, Российская Федерация.
8. Меры по обеспечению безопасности персональных данных
8.1. Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. К таким мерам, в частности, относятся:
* Назначение лица, ответственного за организацию обработки персональных данных.
* Применение организационных и технических мер по обеспечению безопасности ПДн.
* Ограничение и регламентация состава работников, имеющих доступ к ПДн.
* Использование защищенных каналов связи (HTTPS) для передачи данных.
* Применение межсетевого экранирования.
* Постоянный антивирусный контроль и анализ защищенности.
* Регулярное резервное копирование данных.
Редакция от 4 сентября 2025 г.
