ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ интернет-сервиса «MIG-VPS»

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую FOUNDATION SOFTWARE GROUP, INC (далее – Оператор), расположенный на доменном имени https://mig-vps.online, может получить о Пользователе и/или его клиентах во время использования сайта интернет-сервиса «MIG-VPS», программ и продуктов интернет-сервиса.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

  1. Оператор – FOUNDATION SOFTWARE GROUP, INC. юридический адрес United States of America, 17800 Royalon Road Strongsville, OH 44136, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Управление сайтом от имени Оператора осуществляют уполномоченные сотрудники (далее – Администрация сайта).
  2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  3. Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо, к которому относятся персональные данные (в рамках настоящей Политики – Пользователь и/или клиент Пользователя).
  4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного законодательством Российской Федерации.
  6. Пользователь сайта Интернет-сервиса (далее Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт интернет-сервиса «MIG-VPS».
  7. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
  9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта интернет-сервиса «MIG-VPS», включая заполнение любых форм на сайте, проставление отметок в чекбоксах и/или нажатие кнопок, подтверждающих согласие (например, «Я согласен с условиями Политики конфиденциальности» или «Зарегистрироваться»), означает конкретное, предметное, информированное, сознательное и однозначное согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных. Пользователь подтверждает, что, предоставляя свои персональные данные, он действует свободно, своей волей и в своем интересе.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта интернет-сервиса.

2.3. Настоящая Политика конфиденциальности применяется только к сайту интернет-сервиса «MIG-VPS». Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте интернет-сервиса.

2.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта интернет-сервиса, и исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные. Однако Оператор обязуется принимать необходимые меры по уточнению, удалению или блокированию неполных или неточных данных по обращению Субъекта персональных данных в порядке, установленном настоящей Политикой и законодательством РФ.

2.5. Настоящая Политика конфиденциальности не регулирует обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных. Оператор не осуществляет обработку таких категорий данных.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте интернет-сервиса или при оформлении заказа для приобретения Услуги.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте интернет-сервиса «MIG-VPS», при оформлении онлайн-записи, а также могут быть получены Оператором в процессе использования Пользователем Сайта и его сервисов. К таким данным относятся, но не ограничиваются ими:

  1. Фамилия, имя, отчество Пользователя;
  2. Контактный телефон Пользователя;
  3. Адрес электронной почты (e-mail);
  4. Место жительства Пользователя;
  5. История заказов и покупок, сведения о приобретенных услугах;
  6. Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»), включая: IP-адрес, информация из cookies, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы), время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), а также сведения об операционной системе, типе устройства, местоположении (на основе IP-адреса) и другие технические данные.

Отключение cookies может повлечь невозможность доступа к частям сайта интернет-сервиса, требующим авторизации. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей, предотвращения мошенничества и обеспечения безопасности.

3.3. Обработка персональных данных клиентов Пользователя

3.3.1. При регистрации и использовании сервиса «MIG-VPS» Пользователь может загружать в систему свою клиентскую базу, содержащую персональные данные третьих лиц (своих клиентов), такие как: имена, номера телефонов, в некоторых случаях даты рождения. Пользователь, загружая указанные данные, подтверждает и гарантирует, что он получил все необходимые согласия от своих клиентов или имеет иное законное основание для передачи их персональных данных Оператору и для последующей обработки этих данных Оператором в соответствии с целями и способами, указанными в настоящей Политике конфиденциальности и функционале сервиса.

3.3.2. Оператор обрабатывает персональные данные клиентов Пользователя, предоставленные Пользователем, исключительно в целях, необходимых для функционирования сервиса «MIG-VPS» и исполнения обязательств перед Пользователем, а именно:

  • для отправки напоминаний об онлайн-записях (посредством SMS-рассылок и сообщений через мессенджеры);
  • для создания аналитических отчетов и статистики для Пользователя;
  • для осуществления иных действий, предусмотренных функционалом сервиса «MIG-VPS» и договором с Пользователем.

3.3.3. Оператор обрабатывает персональные данные клиентов Пользователя на основании поручения Пользователя, который выступает в роли Оператора персональных данных по отношению к своим клиентам. Ответственность за соблюдение требований законодательства о персональных данных при передаче данных клиентов Оператору несет Пользователь.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Субъектов персональных данных Оператор может использовать в целях:

  1. Идентификации Пользователя, зарегистрированного на сайте интернет-сервиса, для оформления заказа и (или) заключения Договора оказания услуг дистанционным способом с Пользователем.
  2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-сервиса.
  3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-сервиса, оказания услуг, обработка запросов и заявок от Пользователя.
  4. Определения примерного места нахождения Пользователя (на основе IP-адреса) для обеспечения безопасности, предотвращения мошенничества и повышения качества услуг.
  5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
  6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
  7. Уведомления Пользователя Сайта интернет-сервиса о состоянии Заказа.
  8. Обработки и получения платежей, оспаривания платежа, предоставления бонусов в рамках промо-акций, проводимых интернет-сервисом.
  9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта интернет-сервиса.
  10. Предоставления Пользователю с его согласия актуальной информации об услугах, акциях, специальных предложениях, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора (прямой маркетинг). Пользователь вправе в любой момент отозвать свое согласие на получение такой информации.
  11. Предоставления доступа Пользователю на сайты или сервисы партнеров интернет-сервиса с целью получения продуктов, обновлений и услуг.
  12. Информирования Пользователя о своих услугах, продвижения услуг Сайта и его партнеров (Мастеров), проведения электронных и sms опросов, рассылок, контроля маркетинговых акций, клиентской поддержки, проведение розыгрышей призов среди Пользователей, контроля удовлетворенности Пользователя, а также качества услуг, сбору отзывов.
  13. Отправки напоминаний клиентам Пользователя об онлайн-записях и предоставления Пользователю аналитических отчетов на основе загруженной им клиентской базы.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Субъектов персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Срок обработки персональных данных определяется достижением целей обработки, сроком действия согласия Субъекта персональных данных на обработку персональных данных или положениями федерального законодательства. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или договором.

5.3. Передача и трансграничная передача персональных данных

5.3.1. Оператор не осуществляет передачу персональных данных Субъектов персональных данных третьим лицам, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации.

5.3.2. Оператор вправе поручать обработку персональных данных Пользователя и/или клиентов Пользователя третьим лицам (Лицам, осуществляющим обработку персональных данных по поручению Оператора) исключительно в целях исполнения обязательств перед Пользователем, а именно для осуществления рассылок (напоминаний об онлайн-записях, уведомлений, рекламных и информационных рассылок) посредством сторонних сервисов SMS-рассылок и мессенджеров.

5.3.3. При использовании сторонних сервисов мессенджеров, таких как WhatsApp, Viber, Telegram, может осуществляться трансграничная передача персональных данных, поскольку серверы этих сервисов могут находиться на территории иностранных государств, не включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Пользователь, соглашаясь с настоящей Политикой конфиденциальности и используя функционал отправки сообщений через мессенджеры, дает свое согласие на такую трансграничную передачу своих персональных данных и персональных данных своих клиентов для указанных целей.

5.3.4. Оператор гарантирует, что Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры по их защите в соответствии с заключенными договорами.

5.3.5. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. Меры по обеспечению безопасности персональных данных

5.4.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Меры по обеспечению безопасности включают, но не ограничиваются:

  • Назначение ответственного за организацию обработки персональных данных;
  • Издание локальных нормативных актов по вопросам обработки и защиты персональных данных;
  • Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ;
  • Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных требованиям 152-ФЗ;
  • Оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ;
  • Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных.

5.4.2. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

5.4.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязуется уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):

  • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Права Субъекта персональных данных:

Субъект персональных данных имеет право:

  1. На получение информации, касающейся обработки его персональных данных, в том числе подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки, цели и применяемые способы обработки, наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к персональным данным, обрабатываемые персональные данные, сроки обработки и хранения, порядок осуществления прав, информацию о трансграничной передаче данных (если применимо), а также наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора.
  2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  3. Отозвать свое согласие на обработку персональных данных в любой момент.
  4. Требовать немедленного прекращения обработки его персональных данных, указанной в части 1 статьи 15 ФЗ № 152-ФЗ (в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем).
  5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
  6. На возмещение убытков и (или) компенсацию морального вреда в судебном порядке, причиненных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных.

6.2. Обязанности Оператора по реализации прав Субъекта персональных данных:

Оператор обязуется:

  1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности.
  2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных, за исключением случаев, предусмотренных п. 5.3 настоящей Политики конфиденциальности.
  3. Принимать необходимые правовые, организационные и технические меры для защиты конфиденциальности персональных данных Субъектов персональных данных, предусмотренные 152-ФЗ и подзаконными актами.
  4. Осуществлять уточнение персональных данных, их блокирование или уничтожение по требованию Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий. Срок выполнения этих действий составляет 7 рабочих дней с момента получения сведений, подтверждающих неточность или неправомерность.
  5. Предоставлять Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение десяти рабочих дней с даты получения запроса.
  6. Прекратить обработку персональных данных или обеспечить ее прекращение в срок, не превышающий 30 дней с даты достижения цели обработки или получения отзыва согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ или договором.
  7. Обеспечить уничтожение персональных данных или обеспечить их уничтожение (если обработка осуществляется лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты поступления отзыва согласия на обработку персональных данных или достижения цели обработки, если иное не предусмотрено договором, либо Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами. В случае обращения Субъекта персональных данных с требованием о прекращении обработки персональных данных, Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, за исключением случаев, предусмотренных 152-ФЗ.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, а также за моральный вред, понесённые Субъектом персональных данных вследствие неправомерного использования персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. 5.3.5. и п. 7.2. настоящей Политики конфиденциальности. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

7.2. Оператор не несет ответственность, если конфиденциальная информация:

  1. Стала публичным достоянием до её утраты или разглашения.
  2. Была получена от третьей стороны до момента её получения Оператором.
  3. Была разглашена с согласия Субъекта персональных данных.
  4. Была разглашена вследствие неправомерных действий самого Субъекта персональных данных или третьих лиц, за которые Оператор не несет ответственности.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта интернет-сервиса «MIG-VPS» и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Оператор внесен в реестр операторов персональных данных, ведение которого осуществляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор). Уведомление о намерении осуществлять обработку персональных данных подано 30 мая 2025 года.

9.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности. При внесении существенных изменений в Политику конфиденциальности, Оператор уведомляет Пользователей путем размещения новой редакции Политики на сайте и/или посредством рассылки на указанные Пользователем контактные данные.

9.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет-сервиса, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.4. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу электронной почты: alexandro_borno@protonmail.com

9.5. Действующая Политика конфиденциальности, а также сведения о реализуемых требованиях к защите персональных данных размещены на странице по адресу https://mig-vps.online/privacy-policy.