Настоящая политика конфиденциальности (Далее – Политика) описывает, как АО «ИСПсистем»(Далее – ISPsystem) обрабатывает персональные данные, какие права предоставлены вам в связи с такой обработкой.

ПРЕДЕЛЫ ДЕЙСТВИЯ ПОЛИТИКИ

Настоящая Политика применяется к (Вместе именуемые – Услуги ISPsystem):

  • программным продуктам, исключительные права на которые принадлежат ISPsystem, экземпляры которых предоставляются для загрузки и установки, а также SaaS-программным продуктам, используемым online посредством интерактивного взаимодействия с их функциональной частью (Далее – Программные продукты);
  • Личному кабинету в защищённой части сайта my.ispsystem.com (Далее – Личный кабинет); 
  • сайтам ISPsystem и их поддоменам (Далее – Сайты);
  • сопутствующим услугам и сервисам. Например, к оформлению SSL-сертификатов, проводимым вебинарам, конференциям, конкурсам (Далее – Сопутствующие услуги);
  • запросам в техническую поддержку, другие отделы и онлайн-чат (Далее – Запросы); 
  • обработке данных, связанных с трудоустройством. 

Если вы не согласны с настоящей Политикой, не пользуетесь Услугами ISPsystem.

Настоящая Политика конфиденциальности не распространяется на:

  • сервисы сторонних разработчиков или поставщиков, платформы, социальные сети, услуги, которые могут быть доступны через Услуги ISPsystem или интегрированы с ними, равно ссылки на них (Далее – Сторонние сервисы). Например, при оплате вы можете быть перенаправлены на сайт платёжной системы, Также вы можете оставить комментарий на Сайтах с помощью интегрированного сервиса комментариев. Обработка данных в этих случаях находится вне контроля ISPsystem. Такие Сторонние сервисы являются самостоятельными операторами данных и действуют на основании собственных политик конфиденциальности.
  • услуги сторонних компаний, которые используют Программные продукты ISPsystem, например, веб-хостинг. В этом случае ваши персональные данные обрабатываются непосредственно провайдером веб-хостинга. 

Особые правила, уточняющие положения настоящей Политики, могут содержаться в правилах, договорах, регламентах, определяющих условия оказания Услуг ISPsystem. Вам необходимо внимательно ознакомиться и согласиться с этим документами. 

Обработка персональных данных осуществляется в соответствии c требованиями законодательства Российской Федерации (Далее – Применимое законодательство):

  • Гражданским кодексом РФ;
  • Трудовым кодексом РФ;
  • ФЗ РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
  • ФЗ РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

СОБИРАЕМАЯ ИНФОРМАЦИЯ

ISPsystem может обрабатывать персональные данные и иную информацию (в том числе анонимизированную), прямо не относящуюся к персональным данным. Например, технические характеристики устройств, подключений, отчёты об ошибках, способы взаимодействия с интерфейсами (Далее – Дополнительные данные).

ISPsystem получает информацию из следующих источников:

  1. Персональные данные, предоставляемые пользователями.

    Такую информацию пользователь предоставляет, когда регистрируется на Сайтах, направляет Запросы, покупает Программные продукты, использует Личный кабинет и Сопутствующие услуги. Эти данные необходимы ISPsystem для исполнения обязательств, проведения платежей, исполнения налоговых обязательств, защиты от претензий и исков. К ним относятся фамилия, имя, отчество, адрес электронной почты, адрес регистрации, платёжные реквизиты, номер телефона. В зависимости от содержания обязательств, может требоваться предоставление иных персональных данных. ISPsystem не производит сбор и хранение данных платёжных карт.

    ISPsystem вправе использовать механизм единого центра авторизации, при котором доступ ко всем или определенным Услугам ISPsystem будет предоставляться с использованием единых учетных данных Пользователя.

  2. Дополнительные данные, обрабатываемые при использовании Программных продуктов, Сайтов, Личного кабинета и Сопутствующих услуг:

    1. Log-данные (данных журналов). Наши серверы в автоматическом режиме производят записи технической информации о доступе к ним. Это происходит, когда вы открываете Сайт, получаете Программный продукт, используете Личный кабинет или Сопутствующие услуги. Log-данные могут содержать IP-адрес, характеристики браузера, данные о дате, времени, длительности и последовательности действий.
    2. Данные об использовании. ISPsystem собирает информацию о том, как вы использовали Услуги ISPsystem, чтобы сделать их удобнее. Такие данные могут включать в себя тип устройства, версию операционной системы, технические отчёты об ошибках, количественные параметры использования. Набор данных определяется видом Услуги ISPsystem. 
    3. IP-адреса серверов, на которых установлены Программные продукты, ID лицензий. Чтобы защитить Программные продукты от несанкционированного копирования, производится проверка фактического IP-адреса на соответствие тому, что  вы указали при заключении лицензионного договора (в Личном кабинете), а также ID лицензии.
    4. Файлы Cookie. ISPsystem использует технологию cookie (и аналогичную ей), с помощью которой производится сбор информации. Более подробная информация в разделе Политика Cookie. 
    5. Данные, предоставляемые ISPsystem третьими лицами. В большинстве случаев вы вправе самостоятельно разрешить, запретить или ограничить раскрытие информации третьей стороной. Например, вы можете авторизоваться на Сайтах с помощью социальных сетей. При этом вы самостоятельно разрешаете социальной сети предоставить ISPsystem ваш email адрес, имя или другую информацию. ISPsystem не может получить какую-либо информацию самостоятельно, если вы не разрешили этого в настройках социальной сети. 

ISPsystem не производит обработку специальных категорий данных: биометрические данные, сведения о политических, религиозных убеждениях, судимостях, состоянии здоровья и иные аналогичные данные.

ISPsystem настоятельно рекомендует не указывать персональные данные на форумах и других публичных разделах Сайтов. ISPsystem не осуществляет обязательной модерации вводимых данных и не несёт ответственности в случае их публичного раскрытия.

КАК ISPSYSTEM ИСПОЛЬЗУЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ISPsystem использует персональные данные строго в соответствии с применимым законодательством и целями, для которых данные собираются.

При обработке персональных данных ISPsystem исходит из следующих принципов:

  • Обработка персональных данных осуществляется на законной и справедливой основе;
  • Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, а содержание и объем обрабатываемых данных не должен быть избыточным. Не допускается обработка персональных данных, несовместимая с целями сбора;
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
  • Хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных;
  • Обеспечение безопасности от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения.

Персональные данные используются ISPsystem для:

  1. Исполнения взаимных обязательств ISPsystem и пользователя на основании договоров, условий предоставления Услуг ISPsystem.
  2. Соблюдения требований законодательства. Например, в целях соблюдения законодательства об уплате налогов.
  3. Проведения платежей, управления счетами и их администрирования, контроля оплаты.
  4. Защиты от нарушения авторских прав, мошенничества и иного недобросовестного поведения. 
  5. Улучшения, поддержки, модернизации Услуг ISPsystem. Такая обработка необходима для предотвращения и устранения ошибок, обеспечения безопасности, исправления технических проблем, анализа и мониторинга использования.
  6. Взаимодействия с пользователем, например, ответов на запросы и прямых контактов по вопросам установки, настройки и приобретения Услуг ISPsystem. Для этого используются данные, предоставленные пользователем при заказе Услуг ISPsystem, а также данные из открытых источников.
  7. Рассылки почты и других видов коммуникаций. При этом ISPsystem может отправлять несколько видов сообщений (включая email, SMS, Сообщения в личном кабинете). Системные сообщения требуются для своевременного исполнения обязательств ISPsystem перед пользователем. Они необходимы для обеспечения функционирования Услуг ISPsystem. К таким уведомлениям относятся сообщения о состоянии услуг, платежах, смене паролей и других подобных вопросах. Маркетинговые и рекламные сообщения направляются только в случае, если пользователь предоставил явное согласие на их получение. Вы всегда можете настроить получение таких сообщений в Личном кабинете.
  8. Проведения исследований с использованием обезличенных данных.

При обработке данных в целях, указанных в п. 4-8 — за исключением маркетинговых и рекламных сообщений — ISPsystem исходит из наличия обоснованного законного интереса.

ХРАНЕНИЕ ДАННЫХ

ISPsystem хранит данные в течение времени, необходимого для целей их сбора.

По достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае поступления соответствующего требования, данные подлежат уничтожению либо обезличиванию.

Несмотря на запрос пользователя об удалении информации, ISPsystem вправе хранить информацию, если это необходимо для законных деловых интересов, исполнения обязательств и разрешения споров.

РАСКРЫТИЕ ИНФОРМАЦИИ

ISPsystem раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей политикой или применимым законодательством, и только объёме, необходимом исходя из цели раскрытия.

Так, раскрытие допускается:

  • Провайдерам дополнительных услуг по поручению ISPsystem. Например, сервисам, производящим email рассылки, мониторинг активности на Сайтах, субисполнителям, лицензиарам. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями ISPsystem и в целях, указанных в этой Политике. Дополнительная информация о пределах раскрытия и лицах, которым данные могут быть раскрыты, содержится в разделе Процессоры.
  • При получении указания от пользователя. В частности, под указанием пользователя будет пониматься, в том числе создание Пользователем в Личном кабинете доверенного лица и наделение его правам доступа к соответствующей информации.
  • В целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа.
  • Аффилированным лицам ISPsystem в целях исполнения обязательства перед пользователем. Аффилированные лица подлежат раскрытию в разделе Процессоры.
  • В целях предотвращения незаконных действий, защиты прав и обеспечения безопасности ISPsystem и иных лиц, защиты от претензий и исков.
  • При передаче информации во время реорганизации ISPsystem, а равно заключении соглашений о передаче прав по договорам. В этом случае ISPsystem вправе раскрыть информацию лицу, приобретающему права по договорам, а также лицу, которое образуется в результате реорганизации.
  • Обобщённых, агрегированных и неперсонализированных данных. ISPsystem вправе раскрывать неперсонализированные статистические данные, например, о наиболее часто используемых функциях Программных продуктов. 
  • В иных случаях при получении согласия пользователя.

БЕЗОПАСНОСТЬ

В целях защиты данных ISPsystem принимаются серьёзные технические и организационные меры. В частности:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • утверждены локальные акты по вопросам обработки персональных данных. Они устанавливают процедуры для предотвращения и выявление нарушений, устранение последствий таких нарушений;
  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;
  • проводятся периодические проверки условий обработки персональных данных;
  • производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами по вопросам обработки персональных данных.

ISPsystem не может гарантировать, что информация во время её передачи через интернет или при хранении будет абсолютно ограничена от вторжений. При этом ISPsystem применяет псевдонимизацию и шифрование данных там, где это возможно.

ВОЗРАСТНЫЕ ОГРАНИЧЕНИЯ

ISPsystem специально не производит обработку персональных данных лиц, которые не достигли возраста 14 лет.

Если вы считаете, что ISPsystem могли быть получены персональные данные от лица, не достигшего возраста, с которого он может предоставлять самостоятельное согласие на обработку, сообщите ISPsystem об этом, воспользовавшись одним из способов, описанных в разделе «ОПРЕДЕЛЕНИЕ ОПЕРАТОРА ДАННЫХ. КОНТАКТНАЯ ИНФОРМАЦИЯ».

ИЗМЕНЕНИЯ ПОЛИТИКИ

ISPsystem вправе вносить изменения в настоящую политику с учётом изменений законодательства, бизнес-процессов. Все изменения подлежат публикации на Сайте ISPsystem. В случае если изменения прямо или косвенно будут затрагивать права пользователей, ISPsystem направит пользователям уведомления по электронной почте и/или с использованием Личного кабинета и Программных продуктов.

МЕСТО ОБРАБОТКИ ДАННЫХ, МЕЖДУНАРОДНАЯ ПЕРЕДАЧА

ISPsystem обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

ISPsystem может передавать данные процессорам, указанных в соответствующем приложении, находящимся вне места нахождения ISPsystem. При этом Процессоры будут обеспечивать уровень защиты данных не менее установленного настоящей Политикой.

ОПРЕДЕЛЕНИЕ ОПЕРАТОРА ДАННЫХ. КОНТАКТНАЯ ИНФОРМАЦИЯ

Контролёром (оператором) данных является: АО «ИСПсистем», 664007,

г. Иркутск, ул. Декабрьских Событий, 125

Любые запросы, связанные с обработкой данных, направлять на электронную почту privacy@ispsystem.com, а также письменно по адресу ISPsystem.

ISPsystem будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца.

ПРАВА СУБЪЕКТА ДАННЫХ

Пользователю гарантируется соблюдение его прав в соответствии с Применимым законодательством и признанными нормами международного права.

Пользователь имеет право на:

  • Отзыв согласия на обработку персональных данных (если обработка основана на согласии). Например, соглашаясь на получение рекламной или маркетинговой информации, вы всегда можете отписаться в Личном кабинете. 
  • Получение информации об обработке персональных данных. Поддерживая настоящую политику в актуальной редакции, ISPsystem обеспечивает вам получение достоверной информации о собираемых данных, целях обработки и иных аспектах обработки. 
  • Доступ к информации, её обновление, изменение, уточнение информации. В большинстве случаев управление состоянием вашей информации производится в Личном кабинете.
  • Право на возражение против обработки. Пользователь вправе возражать против обработки его персональных данных для целей прямого маркетинга.
  • Право на ограничение обработки. Такое право допускает только в строго определённых случаях, таких как, например, оспаривание точности данных (в период уточнения данных), установления неправомерности обработки. В случае заявления об ограничении обработки ISPsystem не вправе без согласия пользователя производить любые виды обработки. Однако без такого согласия может производиться обработка, необходимая для защиты от претензий и исков.
  • Право на экспорт данных, а если это технически применимо – на импорт. Такое право может быть реализовано пользователем по его запросу в Личном кабинете. Экспорт данных производится в формате CSV.
  • Право на удаление. ISPsystem вправе продолжить обработку данных после поступления запроса, если это допускается применимым законодательством.

Иные дополнительные права могут быть предоставлены применимым законодательством.

ПРОЦЕССОРЫ ISPSYSTEM

ISPsystem может привлекать субисполнителей, провайдеров сервисов и услуг (Далее – Процессоров), чтобы исполнить обязательства перед пользователями, а также в целях обеспечения своих обоснованных законных интересов.

Процессорам передаётся строго ограниченный набор данных, необходимый для исполнения их функций. Перед привлечением процессора ISPsystem примет все зависящие меры, чтобы обеспечить конфиденциальность передачи данных. В настоящем разделе ISPsystem раскрывает таких лиц, их местонахождение и выполняемую функцию.

Наименование Выполняемая функция Страна нахождения
Google Inc. веб-аналитика США
ООО «Яндекс» веб-аналитика Россия

Настоящий раздел определяет, как, когда и с какой целью ISPsystem использует Cookie и аналогичные технологии. Термины и определения в настоящем разделе используются в значении, указанном в Политике конфиденциальности.

Продолжая использовать Услуги ISPsystem, вы соглашаетесь на использование файлов cookie и аналогичных технологий в соответствии с настоящим документом и Политикой конфиденциальности. Если вы не хотите, чтобы эти технологии использовались, произведите настройки, как указано в разделе «КАК ОТКЛЮЧИТЬ COOKIE».

Cookie — это небольшие текстовые файлы, которые сохраняются на компьютере или мобильном устройстве при использовании Сайтов и Личного кабинета. Каждый Cookie уникален для каждого аккаунта или браузера.

ISPsystem использует файлы Cookie и аналогичные технологии, например, такие как «пиксель» и «веб-маяк». Как правило, gif-файл размером в 1 пиксель, при открытии которого можно получить сведения, например, о технических параметрах подключения.

ISPsystem использует как сессионные, так и постоянные Cookie. Сессионные cookie создаются только на время, пока открыт ваш интернет-браузер, и подлежат автоматическому удалению при его закрытии. Постоянные cookie создаются на период до их самостоятельного удаления или истечения срока, указанного в таких Cookie.

Также ISPsystem использует Cookie, которые устанавливаются третьими лицами, например, аналитическими системами, такими как Яндекс.Метрика, Google Analytics.

Некоторые Cookie связаны с вашим аккаунтом и позволяют обеспечивать вашу авторизацию. Другие Cookie не связаны с аккаунтом, но являясь уникальными, позволяют обеспечивать сохранение настроек, элементов интерфейса, предпочтений, выбора.

Cookie позволяет пользоваться всеми возможностями Сайтов и Личного кабинета.

Также Cookie различаются по способу использования. ISPsystem использует несколько таких cookie.

Способ использования Описание
Авторизация Если вы ввели учетные данные на Сайте, Cookie позволяет сохранить возможность перехода с одной страницы на другую с сохранением доступа к защищенным областям. Без этих файлов сайт может работать некорректно.
Обеспечение безопасности Такие Cookie в частности позволяют определить недобросовестное поведение и использование ботов.
Настройки, процессы Cookie сохраняют данные об используемом вам языке, заполнении форм, состоянии системы.
Маркетинг Cookie могут использоваться для реализации маркетинговых кампаний (например, показа рекламы) и анализа ее эффективности. Также Cookie могут использоваться в почтовых рассылках для анализа открытия, прочтения писем, перехода по ссылкам в них. Если вы проживаете на территории стран Европы, то показ рекламы некоторых рекламных системы вы можете отключить, например, с использованием сервисов http://www.aboutads.info/choices/, http://www.youronlinechoices.eu/
Повышение стабильности, аналитика и разработка Cookie, помогающие собрать и проанализировать информацию о том, как пользователи взаимодействуют с Сайтом и Личным кабинетом. Она не является идентифицирующей.

Большинство современных браузеров предоставляет пользователям возможность управления настройками безопасности. В частности, пользователь может запретить сохранение и использование файлов cookie, настроить исключения для доверенных сайтов.

Настройки каждого браузера содержатся в документации.

Настройки для наиболее популярных браузеров приведены по ссылкам.

Google Chrome

Internet Explorer

Mozilla Firefox

Safari (Desktop)

Safari (Mobile)

Android Browser

Opera

Opera Mobile

Отказ от cookie третьих лиц, например Google Analytics может быть произведен на сайте Google. Также ограничение на использование «пикселей», «веб-маяков», например, социальных сетей, может быть произведено в настройках безопасности социальных сетей.

В случае, если вы ограничиваете использование cookie, нормальное функционирование Услуг ISPsystem может быть нарушено. Например, может не производиться сохранение настроек, нарушена авторизация или она может не производиться, могут не отправляться сообщения или некорректно работать Программные продукты.

ISPsystem не несет никакой ответственности в случае невозможности использования Услуг ISPsystem по причине ограничения использования технологии cookie.