Политика конфиденциальности

Настоящая политика конфиденциальности (Далее – Политика) описывает, как АО «ИСПсистем» (Далее – ISPsystem) обрабатывает персональные данные, какие права предоставлены вам в связи с такой обработкой.

Настоящая Политика применяется к (Вместе именуемые – Услуги ISPsystem): 

• программным продуктам ISPsystem: ISPmanager, BILLmanager, DCImanager, VMmanager, DNSmanager, COREmanager, IPmanager. Это также относится ко всем программным продуктам, которые будут выпущены после вступления в силу настоящей Политики, лицензионным и иным договорам, которыми предоставляются права на использование Программных продуктов (Далее – Программные продукты); 
• Личному кабинету в защищённой части сайтов https://www.ispsystem.ru, https://www.ispsystem.com (Далее – Личный кабинет); 
• сайтам https://www.ispsystem.ru, https://www.ispsystem.com и их поддоменам (Далее – Сайты);
• сопутствующим услугам и сервисам. Например, к оформлению SSL-сертификатов, проводимым вебинарам, конференциям, конкурсам (Далее – Сопутствующие услуги);
• запросам в техническую поддержку, другие отделы и онлайн-чат (Далее – Запросы); 
• обработке данных, связанных с трудоустройством. 

Если вы не согласны с настоящей Политикой, не пользуетесь Услугами ISPsystem.

Настоящая Политика конфиденциальности не распространяется на

• программное обеспечение, не указанное выше, в том числе на интеграции с Программными продуктами,
• сервисы сторонних разработчиков или поставщиков, платформы, социальные сети, услуги, которые могут быть доступны через Услуги ISPsystem или интегрированы с ними, равно ссылки на них (Далее – Сторонние сервисы). Например, при оплате вы можете быть перенаправлены на сайт платёжной системы, Также вы можете оставить комментарий на Сайтах с помощью интегрированного сервиса комментариев. Обработка данных в этих случаях находится вне контроля ISPsystem. Такие Сторонние сервисы являются самостоятельными контролёрами (операторами данных) и действуют на основании собственных политик конфиденциальности.
• услуги сторонних компаний, которые используют Программные продукты ISPsystem, например, веб-хостинг. В этом случае ваши персональные данные обрабатываются непосредственно провайдером веб-хостинга. 

Особые правила, уточняющие положения настоящей Политики, могут содержаться в правилах, договорах, регламентах, определяющих условия оказания Услуг ISPsystem. Вам необходимо внимательно ознакомиться и согласиться с этим документами. 

Настоящая политика может быть переведена на различные языки. Все переводы, размещённые на Сайтах, Личном кабинете, в Программных продуктах будут признаваться тождественными. Принятие политики на одном из языков не требует её принятия на других языках, за исключением, если в таком переводе сделана особая оговорка.

Обработка персональных данных осуществляется в соответствии c требованиями законодательства Российской Федерации (Далее – Применимое законодательство):

• Гражданским кодексом РФ;
• Трудовым кодексом РФ;
• ФЗ РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
• ФЗ РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

ISPsystem обрабатывает персональные данные с учётом требований General Data Protection Regulation (GDPR).

ISPsystem может обрабатывать персональные данные и иную информацию (в том числе анонимизированную), прямо не относящуюся к персональным данным. Например, технические характеристики устройств, подключений, отчёты об ошибках, способы взаимодействия с интерфейсами (Далее – Дополнительные данные).

ISPsystem получает информацию из следующих источников:

1. Персональные данные, предоставляемые пользователями.

   Такую информацию пользователь предоставляет, когда регистрируется на Сайтах, направляет Запросы, покупает Программные продукты, использует Личный кабинет и Сопутствующие услуги. Эти данные необходимы ISPsystem для исполнения обязательств, проведения платежей, исполнения налоговых обязательств, защиты от претензий и исков. К ним относятся фамилия, имя, отчество, адрес электронной почты, адрес регистрации, платёжные реквизиты, номер телефона. В зависимости от содержания обязательств, может требоваться предоставление иных персональных данных. ISPsystem не производит сбор и хранение данных платёжных карт.

2. Дополнительные данные, обрабатываемые при использовании Программных продуктов, Сайтов, Личного кабинета и Сопутствующих услуг:

   1. Log-данные (данных журналов). Наши серверы в автоматическом режиме производят записи технической информации о доступе к ним. Это происходит, когда вы открываете Сайт, получаете Программный продукт, используете Личный кабинет или Сопутствующие услуги. Log-данные могут содержать IP-адрес, характеристики браузера, данные о дате, времени, длительности и последовательности действий.
   2. Данные об использовании. ISPsystem собирает информацию о том, как вы использовали Услуги ISPsystem, чтобы сделать их удобнее. Такие данные могут включать в себя тип устройства, версию операционной системы, технические отчёты об ошибках, количественные параметры использования. Набор данных определяется видом Услуги ISPsystem. 
   3. IP-адреса серверов, на которых установлены Программные продукты, ID лицензий. Чтобы защитить Программные продукты от несанкционированного копирования, производится проверка фактического IP-адреса на соответствие тому, что  вы указали при заключении лицензионного договора (в Личном кабинете), а также ID лицензии.
   4. Файлы Cookie. ISPsystem использует технологию cookie (и аналогичную ей), с помощью которой производится сбор информации. Более подробная информация в разделе Политика Cookie. 
   5. Данные, предоставляемые ISPsystem третьими лицами. В большинстве случаев вы вправе самостоятельно разрешить, запретить или ограничить раскрытие информации третьей стороной. Например, вы можете авторизоваться на Сайтах с помощью социальных сетей. При этом вы самостоятельно разрешаете социальной сети предоставить ISPsystem ваш email адрес, имя или другую информацию. ISPsystem не может получить какую-либо информацию самостоятельно, если вы не разрешили этого в настройках социальной сети. 

ISPsystem не производит обработку специальных категорий данных: биометрические данные, сведения о политических, религиозных убеждениях, судимостях, состоянии здоровья и иные аналогичные данные.

ISPsystem настоятельно рекомендует не указывать персональные данные на форумах и других публичных разделах Сайтов. ISPsystem не осуществляет обязательной модерации вводимых данных и не несёт ответственности в случае их публичного раскрытия.

ISPsystem использует персональные данные строго в соответствии с применимым законодательством и целями, для которых данные собираются.

При обработке персональных данных ISPsystem исходит из следующих принципов:

• Обработка персональных данных осуществляется на законной и справедливой основе;
• Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, а содержание и объем обрабатываемых данных не должен быть избыточным. Не допускается обработка персональных данных, несовместимая с целями сбора;
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Обработке подлежат только персональные данные, которые отвечают целям их обработки;
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
• Хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных;
• Обеспечение безопасности от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения.

Персональные данные используются ISPsystem для:

1. Исполнения взаимных обязательств ISPsystem и пользователя на основании договоров, условий предоставления Услуг ISPsystem.
2. Соблюдения требований законодательства. Например, в целях соблюдения законодательства об уплате налогов.
3. Проведения платежей, управления счетами и их администрирования, контроля оплаты.
4. Защиты от нарушения авторских прав, мошенничества и иного недобросовестного поведения. 
5. Улучшения, поддержки, модернизации Услуг ISPsystem. Такая обработка необходима для предотвращения и устранения ошибок, обеспечения безопасности, исправления технических проблем, анализа и мониторинга использования.
6. Взаимодействия с пользователем, например, ответов на запросы и прямых контактов по вопросам установки, настройки и приобретения Услуг ISPsystem. Для этого используются данные, предоставленные пользователем при заказе Услуг ISPsystem, а также данные из открытых источников.
7. Рассылки почты и других видов коммуникаций. При этом ISPsystem может отправлять несколько видов сообщений (включая email, SMS, Сообщения в личном кабинете). Системные сообщения требуются для своевременного исполнения обязательств ISPsystem перед пользователем. Они необходимы для обеспечения функционирования Услуг ISPsystem. К таким уведомлениям относятся сообщения о состоянии услуг, платежах, смене паролей и других подобных вопросах. Маркетинговые и рекламные сообщения направляются только в случае, если пользователь предоставил явное согласие на их получение. Вы всегда можете настроить получение таких сообщений в Личном кабинете.
8. Проведения исследований с использованием обезличенных данных.

При обработке данных в целях, указанных в п. 1-8 — за исключением маркетинговых и рекламных сообщений — ISPsystem исходит из наличия обоснованного законного интереса.

ISPsystem хранит данные в течение времени, необходимого для целей их сбора. Допустим, пользователь приобрёл лицензию на Программный продукт сроком на 2 года. Применимое законодательство предусматривает срок на предъявление претензий и исков - 3 года. Таким образом, ISPsystem будет хранить данные в течение срока исполнения лицензионного договора (2 года) и в течение срока на предъявления претензий (3 года), т. е. всего 5 лет.

Несмотря на запрос пользователя об удалении информации, ISPsystem вправе хранить информацию, если это необходимо для законных деловых интересов, исполнения обязательств и разрешения споров. 

По достижении целей обработки или в случае утраты необходимости в достижении этих целей, данные подлежат уничтожению либо обезличиванию.

ISPsystem раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей политикой или применимым законодательством, и только объёме, необходимом исходя из цели раскрытия.

Так, раскрытие допускается:

• Провайдерам дополнительных услуг по поручению ISPsystem. Например, сервисам, производящим email рассылки, мониторинг активности на Сайтах, субисполнителям, лицензиарам. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями ISPsystem и в целях, указанных в этой Политике. Дополнительная информация о пределах раскрытия и лицах, которым данные могут быть раскрыты, содержится в разделе Процессоры. 
• При получении указания от пользователя. В частности, под указанием пользователя будет пониматься, в том числе создание Пользователем в Личном кабинете доверенного лица и наделение его правам доступа к соответствующей информации. 
• В целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа.
• Аффилированным лицам ISPsystem в целях исполнения обязательства перед пользователем. Аффилированные лица подлежат раскрытию в разделе Процессоры.
• В целях предотвращения незаконных действий, защиты прав и обеспечения безопасности ISPsystem и иных лиц, защиты от претензий и исков.
• При передаче информации во время реорганизации ISPsystem, а равно заключении соглашений о передаче прав по договорам. В этом случае ISPsystem вправе раскрыть информацию лицу, приобретающему права по договорам, а также лицу, которое образуется в результате реорганизации.
• Обобщённых, агрегированных и неперсонализированных данных. ISPsystem вправе раскрывать неперсонализированные статистические данные, например, о наиболее часто используемых функциях Программных продуктов. 
• В иных случаях при получении согласия пользователя.

В целях защиты данных ISPsystem принимаются серьёзные технические и организационные меры. В частности:

• назначено лицо, ответственное за организацию обработки персональных данных;
• утверждены локальные акты по вопросам обработки персональных данных. Они устанавливают процедуры для предотвращения и выявление нарушений, устранение последствий таких нарушений;
• применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;
• проводятся периодические проверки условий обработки персональных данных;
• производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами по вопросам обработки персональных данных.

ISPsystem не может гарантировать, что информация во время её передачи через интернет или при хранении будет абсолютно ограничена от вторжений. При этом ISPsystem применяет псевдонимизацию и шифрование данных там, где это возможно.

ISPsystem не производит обработку персональных данных лиц, которые не достигли возраста 14 лет.

Если вы считаете, что ISPsystem могли быть получены персональные данные от лица, не достигшего возраста, с которого он может предоставлять самостоятельное согласие на обработку, сообщите нам об этом, воспользовавшись одним из способов, описанных в разделе «ОПРЕДЕЛЕНИЕ КОНТРОЛЁРА (ОПЕРАТОРА) ДАННЫХ. КОНТАКТНАЯ ИНФОРМАЦИЯ».

ISPsystem вправе вносить изменения в настоящую политику с учётом изменений законодательства, бизнес-процессов. Все изменения подлежат публикации на Сайте ISPsystem. В случае если изменения прямо или косвенно будут затрагивать права пользователей, ISPsystem направит пользователям уведомления по электронной почте и/или с использованием Личного кабинета и Программных продуктов.

ISPsystem обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

ISPsystem может передавать данные процессорам, указанных в соответствующем приложении, находящимся вне места нахождения ISPsystem. При этом Процессоры будут обеспечивать уровень защиты данных не менее установленного настоящей Политикой.

Контролёром (оператором) данных является: АО «ИСПсистем», 664017, г.

Иркутск, микрорайон Радужный, 34А

В случаях использования Программных продуктов третьими лицами для оказания с их помощью услуг (например, услуг хостинга) или заключение договоров сублицензирования, ISPsystem будет признаваться контроллером только данных, собираемых Программными продуктами в целях защиты авторских прав. 

Любые запросы, связанные с обработкой данных, направлять на электронную почту privacy@ispsystem.com, а также письменно по адресу ISPsystem.

ISPsystem будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца.

Пользователю гарантируется соблюдение его прав в соответствии с Применимым законодательством и признанными нормами международного права.

Пользователь имеет право на:

• Отзыв согласия на обработку персональных данных (если обработка основана на согласии). Например, соглашаясь на получение рекламной или маркетинговой информации, вы всегда можете отписаться в Личном кабинете. 
• Получение информации об обработке персональных данных. Поддерживая настоящую политику в актуальной редакции, ISPsystem обеспечивает вам получение достоверной информации о собираемых данных, целях обработки и иных аспектах обработки. 
• Доступ к информации, её обновление, изменение, уточнение информации. В большинстве случаев управление состоянием вашей информации производится в Личном кабинете.
• Право на возражение против обработки. Пользователь вправе возражать против обработки его персональных данных для целей прямого маркетинга.
• Право на ограничение обработки. Такое право допускает только в строго определённых случаях, таких как, например, оспаривание точности данных (в период уточнения данных), установления неправомерности обработки. В случае заявления об ограничении обработки ISPsystem не вправе без согласия пользователя производить любые виды обработки. Однако без такого согласия может производиться обработка, необходимая для защиты от претензий и исков. 
• Право на экспорт данных, а если это технически применимо – на импорт. Такое право может быть реализовано пользователем по его запросу в Личном кабинете. Экспорт данных производится в формате CSV.
• Право на удаление. ISPsystem вправе продолжить обработку данных после поступления запроса, если это допускается применимым законодательством.

Иные дополнительные права могут быть предоставлены применимым законодательством.

ISPsystem может привлекать субисполнителей, провайдеров сервисов и услуг (Далее – Процессоров), чтобы исполнить обязательства перед пользователями, а также в целях обеспечения своих обоснованных законных интересов.

Процессорам передаётся строго ограниченный набор данных, необходимый для исполнения их функций. Перед привлечением процессора ISPsystem примет все зависящие меры, чтобы обеспечить конфиденциальность передачи данных. В настоящем разделе ISPsystem раскрывает таких лиц, их местонахождение и выполняемую функцию.