Privacy

1. Общие положения

1.1. Настоящая Политика проводится OKK.LINK (далее — «РћСЂРіР°РЅРёР·Р°С†РёСЏ») РІ отношении обработки Рё обеспечения защиты персональных данных физических лиц (субъектов персональных данных) РЅР° основании законов Рё нормативно-правовых  актов Украины, правовых актов  Европейского парламента Рё Совета Европейского РЎРѕСЋР·Р°; международными  стандартами; статьи 24 Конституции Р Р¤ Рё Федерального закона N 152-ФЗ «Рћ персональных данных».

 

1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе клиентов Организации.

 

1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.

 

1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

 

1.5. Клиенты, используя сервисы и услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.

 

1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги, в случае, если персональные данные необходимы для оказания такой услуги.

 

1.7. Настоящая Политика может быть изменена Организацией.

 

2. Понятие и состав персональных данных

2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

 

2.2. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

  • персональные данные работника Организации — информация, необходимая Организации РІ СЃРІСЏР·Рё СЃ трудовыми отношениями Рё касающиеся конкретного работника.
  • данные Клиента — информация, необходимая Организации для выполнения СЃРІРѕРёС… обязательств РІ рамках договорных отношений СЃ Клиентом Рё для выполнения требований законодательства Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации.
  • персональные данные Клиента, предоставленные РїСЂРё регистрации РЅР° веб-сайте okk.link, РІ том числе РїСЂРё осуществлении Клиентом Заказов.
  • данные, которые автоматически передаются Сервисам РІ процессе РёС… использования СЃ помощью установленного РЅР° устройстве пользователя программного обеспечения, РІ том числе IP-адрес, информация РёР· cookie, информация Рѕ браузере пользователя (или РёРЅРѕР№ программе, СЃ помощью которой осуществляется доступ Рє Сервисам), время доступа, адрес запрашиваемой страницы.

3. Основания и цели обработки персональных данных

3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Организация вправе:

  • обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных РІ соответствии СЃ СЃС‚ 6. Рї. 1. РїРї.5 ФЗ «Рћ персональных данных», С‚.Рє. обработка персональных данных необходима для исполнения РґРѕРіРѕРІРѕСЂР°, стороной которого либо выгодоприобретателем или поручителем РїРѕ которому является субъект персональных данных, Р° также для заключения РґРѕРіРѕРІРѕСЂР° РїРѕ инициативе субъекта персональных данных или РґРѕРіРѕРІРѕСЂР°, РїРѕ которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
  • осуществлять возложенные РЅР° Организацию законодательством Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации функции РІ соответствии СЃ ФЗ «Рћ Персональных данных» Рё иными законами Рё нормативными правовыми актами Р Р¤, Р° также Уставом Рё нормативными актами Организации;
  • собирать Рё хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений Рё РґРѕРіРѕРІРѕСЂРѕРІ, исполнения обязательств перед Клиентом.

3.2. Организация может использовать персональные данные Клиента в следующих целях:

 

оказание услуг Клиенту;

идентификация Клиента в рамках договоров;

связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;

улучшение качества услуг, оказываемых Компанией;

таргетирование рекламных материалов;

проведение статистических и иных исследований на основе обезличенных данных;

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.

 

5. Круг лиц допущенных к обработке персональных данных

5.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

 

5.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:

 

Субъект персональных данных явно выразил свое согласие на такие действия, в том числе:

РїСЂРё оказании услуг Клиентам – РїСЂРёРЅСЏР» условия публичного РґРѕРіРѕРІРѕСЂР°-оферты;

Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации и международным соглашениям применительно к полученным им данным.

 

6. Методы обработки персональных данных

6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.

 

7. Реализация защиты персональных данных

7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных конфиденциальных сведений, установленных Организацией, если это не противоречит действующему законодательству РФ.

 

7.2. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации.

 

7.3. Обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по защищенным каналам связи.

 

7.4. При обработке персональных данных в информационной системе персональных данных Организации обеспечиваются:

 

  • проведение мероприятий, направленных РЅР° предотвращение несанкционированного доступа Рє персональным данным Рё (или) передача РёС… лицам, РЅРµ имеющим права доступа Рє такой информации;
  • применение межсетевого экранирования;
  • физическая защита помещений Рё технических средств, позволяющих осуществлять обработку персональных данных;
  • своевременное обнаружение фактов несанкционированного доступа Рє персональным данным;
  • недопущение физического воздействия РЅР° технические средства автоматизированных рабочих мест, РІ результате которого может быть нарушено РёС… функционирование;
  • возможность незамедлительного восстановления персональных данных, модифицированных Рё уничтоженных вследствие несанкционированного доступа Рє РЅРёРј;
  • постоянный антивирусный контроль;
  • постоянный анализ защищенности персональных данных;
  • использование атрибутов безопасности;
  • контроль целостности программной среды обработки персональных данных;
  • иные средства Рё меры РІ соответствии СЃ действующим законодательством.