Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности описывает, каким образом LLHOST собирает, использует, хранит, передаёт и защищает персональные данные пользователей сайта https://llhost.ru, Личного кабинета и связанных с ними сервисов.
1.2. LLHOST является коммерческим обозначением сервиса. Оператором персональных данных и/или поставщиком услуг является лицо, указанное в заказе, счёте, платёжном документе, Личном кабинете или ином документе, связанном с оказанием соответствующей услуги, если иное прямо не указано на сайте или в отдельном документе.
1.3. Настоящая Политика применяется вместе с Условиями использования, Политикой допустимого использования, Политикой использования файлов cookie, SLA и иными документами LLHOST, опубликованными на сайте или доступными в Личном кабинете.
1.4. Используя сайт, регистрируясь в Личном кабинете, оформляя заказ, оплачивая услуги, обращаясь в поддержку или фактически используя услуги LLHOST, пользователь подтверждает, что ознакомился с настоящей Политикой.
1.5. Если пользователь не согласен с настоящей Политикой, он должен прекратить использование сайта, Личного кабинета и услуг LLHOST.
1.6. По вопросам, связанным с настоящей Политикой или обработкой персональных данных, можно обратиться по адресу: abuse@llhost.ru
2. Какие данные мы можем обрабатывать
LLHOST может обрабатывать следующие категории данных.
2.1. Данные, предоставляемые пользователем
К таким данным могут относиться:
- имя, фамилия, наименование компании или иные идентификационные данные;
- адрес электронной почты;
- номер телефона;
- страна, город, адрес или иные контактные данные;
- данные, указанные при регистрации в Личном кабинете;
- данные, указанные при оформлении заказа;
- данные, указанные в тикетах, обращениях в поддержку, переписке и иных сообщениях;
- данные, необходимые для выставления счетов, оплаты, бухгалтерского учёта и исполнения договора;
- данные, предоставленные при прохождении проверки, anti-fraud, KYC, AML/CFT или иной проверки безопасности;
- документы и сведения, которые пользователь добровольно предоставляет LLHOST либо обязан предоставить в соответствии с договором, законом, требованиями платёжных провайдеров, банков, регистраторов, дата-центров или иных поставщиков.
2.2. Данные о заказах и услугах
К таким данным могут относиться:
- идентификатор клиента;
- номер заказа;
- номер счёта;
- история заказов;
- выбранные тарифы и услуги;
- расчётный период;
- статус услуги;
- история оплат и продлений;
- сведения о доменных именах;
- сведения о DNS-зонах и настройках;
- сведения о VPS, IP-адресах, локациях, ресурсах и технических параметрах услуги;
- история отмен, приостановлений, блокировок, удалений и обращений по услуге.
2.3. Платёжные данные
LLHOST может обрабатывать сведения, связанные с оплатой услуг, включая:
- сумму платежа;
- валюту;
- дату и время оплаты;
- способ оплаты;
- статус платежа;
- идентификатор платежа;
- сведения, полученные от платёжного провайдера;
- сведения о возвратах, chargeback, disputed payment и иных платёжных событиях.
LLHOST, как правило, не хранит полные данные банковских карт. Обработка платёжных инструментов может осуществляться сторонними платёжными провайдерами в соответствии с их правилами и политиками.
2.4. Технические данные
При использовании сайта, Личного кабинета и услуг LLHOST могут автоматически обрабатываться технические данные, включая:
- IP-адрес;
- дату и время доступа;
- user-agent;
- тип и версию браузера;
- тип устройства;
- операционную систему;
- язык интерфейса;
- сведения о сессии;
- cookie и аналогичные идентификаторы;
- страницы и разделы сайта, которые посещал пользователь;
- действия в Личном кабинете;
- историю авторизаций;
- журналы доступа;
- события безопасности;
- технические ошибки;
- сведения о сетевой активности, необходимые для безопасности, диагностики, предотвращения нарушений и оказания услуг.
2.5. Данные, связанные с безопасностью и допустимым использованием
LLHOST может обрабатывать данные, необходимые для защиты инфраструктуры, предотвращения злоупотреблений и исполнения AUP, включая:
- логи авторизации;
- логи доступа к сайту и Личному кабинету;
- логи действий в Личном кабинете;
- сведения об IP-адресах, портах, сетевой активности и событиях безопасности;
- сведения об abuse-жалобах;
- сведения о подозрительной активности;
- сведения о блокировках, ограничениях, проверках и расследованиях;
- данные, необходимые для предотвращения спама, фишинга, вредоносной активности, DDoS, brute force, credential stuffing, мошенничества, carding, scam и иных нарушений.
2.6. Данные, полученные от третьих лиц
LLHOST может получать данные от третьих лиц, включая:
- платёжных провайдеров;
- банков;
- регистраторов доменных имён;
- дата-центров;
- сетевых операторов;
- антифрод-сервисов;
- сервисов аналитики;
- сервисов поддержки пользователей;
- правообладателей;
- государственных органов;
- иных лиц, если это необходимо для оказания услуг, безопасности, исполнения договора, расследования нарушений или соблюдения закона.
2.7. Специальные категории персональных данных
LLHOST не стремится собирать специальные категории персональных данных, включая сведения о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, биометрические данные, сведения о частной жизни и иные специальные категории данных.
Пользователь не должен передавать такие данные LLHOST, если это не требуется законом, договором или отдельным запросом LLHOST.
Если пользователь самостоятельно передал такие данные в тикете, сообщении, документе или ином обращении, LLHOST может обработать их в объёме, необходимом для рассмотрения обращения, исполнения обязательств, защиты прав или соблюдения закона.
3. Цели обработки персональных данных
LLHOST может обрабатывать персональные данные для следующих целей:
- регистрация пользователя и создание Личного кабинета;
- идентификация пользователя в Личном кабинете;
- оформление, активация, продление, изменение, приостановление и прекращение услуг;
- исполнение договора с пользователем;
- выставление счетов и обработка оплат;
- обработка возвратов, chargeback, disputed payment и иных платёжных событий;
- регистрация, продление, трансфер и управление доменными именами;
- предоставление DNS-хостинга и иных технических услуг;
- оказание технической поддержки;
- обработка обращений, тикетов, жалоб и запросов;
- направление сервисных уведомлений;
- информирование об изменениях услуг, тарифов, документов, технических параметров и условий обслуживания;
- обеспечение безопасности сайта, Личного кабинета, сети и инфраструктуры;
- предотвращение мошенничества, злоупотреблений, нарушений AUP и незаконной активности;
- диагностика ошибок, технический анализ и улучшение работы сайта и сервисов;
- защита прав и законных интересов LLHOST, пользователей, поставщиков и третьих лиц;
- исполнение требований закона, государственных органов, судов, регистраторов, дата-центров, платёжных провайдеров, банков и иных уполномоченных или связанных с оказанием услуг лиц;
- ведение бухгалтерского, налогового, управленческого и внутреннего учёта;
- аналитика, улучшение качества сервиса и пользовательского опыта;
- направление маркетинговых сообщений, если для этого есть применимое правовое основание.
4. Правовые основания обработки
LLHOST обрабатывает персональные данные при наличии одного или нескольких правовых оснований, включая:
- исполнение договора с пользователем или действия до заключения договора;
- согласие пользователя;
- исполнение требований законодательства;
- защита прав и законных интересов LLHOST, пользователей, поставщиков и третьих лиц;
- обеспечение безопасности сайта, Личного кабинета, сети и инфраструктуры;
- предотвращение мошенничества, злоупотреблений, нарушений AUP и незаконной активности;
- необходимость обработки для выставления счетов, оплаты, поддержки, администрирования услуг и защиты от претензий.
Если обработка основана на согласии, пользователь вправе отозвать согласие в порядке, предусмотренном настоящей Политикой и применимым законодательством. Отзыв согласия не влияет на законность обработки, которая была осуществлена до такого отзыва, а также не прекращает обработку, если у LLHOST есть иные правовые основания для её продолжения.
5. Файлы cookie и аналогичные технологии
LLHOST использует файлы cookie и аналогичные технологии в соответствии с Политикой использования файлов cookie.
Cookie и аналогичные технологии могут использоваться для:
- работы сайта и Личного кабинета;
- регистрации и авторизации;
- поддержания пользовательской сессии;
- оформления заказов;
- обработки платежей;
- сохранения настроек;
- защиты от мошенничества, злоупотреблений и автоматизированных атак;
- аналитики и улучшения сервиса;
- маркетинговых целей, если такие технологии фактически подключены на сайте.
Пользователь может управлять cookie через настройки браузера или через инструменты управления cookie, если такие инструменты доступны на сайте.
Отключение отдельных cookie может привести к некорректной работе сайта, Личного кабинета, авторизации, оформления заказов, оплаты, тикетов и иных функций.
6. Маркетинговые сообщения
LLHOST может направлять пользователю сервисные и маркетинговые сообщения.
Сервисные сообщения связаны с регистрацией, заказами, оплатой, продлением, изменением услуг, техническими работами, безопасностью, изменением документов, поддержкой и иными вопросами обслуживания. Такие сообщения могут направляться независимо от подписки на маркетинговые рассылки, если они необходимы для оказания услуг или исполнения договора.
Маркетинговые сообщения могут направляться, если пользователь:
- зарегистрировался в Личном кабинете;
- оформил заказ;
- участвовал в акции;
- подписался на рассылку;
- явно дал согласие на получение таких сообщений;
- не отказался от получения маркетинговых сообщений, когда такой отказ доступен.
Для маркетинговых сообщений LLHOST может использовать имя, email, сведения о приобретённых или интересующих пользователя услугах, историю заказов и иную информацию, необходимую для подбора релевантных сообщений.
Пользователь может отказаться от маркетинговых сообщений:
- по ссылке отписки в письме, если такая ссылка предусмотрена;
- через настройки Личного кабинета, если такая функция доступна;
- путём обращения по адресу abuse@llhost.ru.
Отказ от маркетинговых сообщений не влияет на получение сервисных уведомлений.
7. Передача данных третьим лицам
LLHOST может передавать персональные данные третьим лицам, если это необходимо для оказания услуг, исполнения договора, обеспечения безопасности, обработки платежей, выполнения требований закона или защиты прав.
К таким третьим лицам могут относиться:
- платёжные провайдеры;
- банки;
- регистраторы доменных имён;
- реестры доменных зон;
- дата-центры;
- сетевые операторы;
- поставщики лицензий;
- поставщики SSL-сертификатов;
- антифрод-сервисы;
- сервисы аналитики;
- сервисы поддержки пользователей;
- сервисы доставки email-уведомлений;
- бухгалтерские, юридические, аудиторские и налоговые консультанты;
- технические подрядчики;
- аффилированные лица;
- правопреемники при реорганизации, продаже бизнеса, передаче активов или изменении структуры сервиса;
- государственные органы, суды, правоохранительные органы, регуляторы и иные уполномоченные лица;
- правообладатели, дата-центры, регистраторы, платёжные провайдеры и иные лица при рассмотрении abuse-жалоб, нарушений AUP, споров, расследований или требований закона.
Передача данных ограничивается объёмом, который необходим для соответствующей цели.
LLHOST не продаёт персональные данные пользователей третьим лицам.
8. Доменные имена и публичные реестры
При заказе услуг, связанных с доменными именами, персональные данные могут передаваться регистраторам, реестрам доменных зон, escrow-провайдерам, техническим операторам и иным лицам, участвующим в регистрации, продлении, трансфере, восстановлении или администрировании доменного имени.
В зависимости от правил соответствующей доменной зоны часть данных владельца домена может быть опубликована в WHOIS, RDAP или иных публичных или ограниченно доступных реестрах.
LLHOST не контролирует правила всех доменных зон и регистраторов, но передаёт данные в объёме, необходимом для оказания соответствующей услуги и исполнения требований регистраторов, реестров и применимого законодательства.
9. Платежи и anti-fraud
При оплате услуг данные пользователя могут передаваться платёжным провайдерам, банкам, платёжным агрегаторам, антифрод-сервисам, сервисам проверки платежей и иным участникам платёжной инфраструктуры.
Такие лица могут самостоятельно обрабатывать данные в соответствии со своими правилами и политиками.
LLHOST может обрабатывать платёжные и технические данные для:
- подтверждения платежа;
- исполнения заказа;
- предотвращения мошенничества;
- проверки права использования платёжного средства;
- расследования chargeback, disputed payment и иных платёжных споров;
- соблюдения требований банков, платёжных провайдеров, AML/CFT, санкционных и иных ограничений;
- защиты прав и законных интересов LLHOST.
10. Хранение данных
LLHOST хранит персональные данные не дольше, чем это необходимо для целей, для которых они были собраны, если более длительный срок хранения не требуется или не допускается законом, договором, требованиями бухгалтерского, налогового, платёжного, регуляторного, технического учёта, безопасностью, расследованием нарушений или защитой от претензий.
Сроки хранения могут зависеть от типа данных:
- данные аккаунта — в течение срока существования Личного кабинета и разумного срока после его закрытия;
- данные заказов, счетов и платежей — в течение срока, необходимого для бухгалтерского, налогового, платёжного учёта и защиты от претензий;
- тикеты и переписка с поддержкой — в течение срока, необходимого для обработки обращения, истории обслуживания и защиты прав;
- технические журналы, IP-адреса, логи доступа и события безопасности — в течение срока, необходимого для безопасности, диагностики, anti-abuse, расследований и защиты инфраструктуры;
- данные, связанные с нарушениями, abuse-жалобами, fraud, chargeback, блокировками и спорами — в течение срока, необходимого для расследования, защиты прав, исполнения требований третьих лиц и предотвращения повторных нарушений.
По истечении применимого срока хранения данные удаляются, обезличиваются или архивируются, если дальнейшее хранение не требуется для законных целей.
11. Безопасность данных
LLHOST принимает разумные организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия, уничтожения, потери или неправомерной обработки.
Такие меры могут включать:
- разграничение прав доступа;
- использование аутентификации;
- контроль доступа к системам;
- журналирование действий;
- резервное копирование;
- сетевые и инфраструктурные меры безопасности;
- мониторинг событий безопасности;
- ограничение доступа сотрудников и подрядчиков к данным по принципу необходимости;
- внутренние процедуры обработки инцидентов.
Несмотря на принимаемые меры, ни один способ передачи данных через интернет и ни один способ электронного хранения не может быть абсолютно безопасным. Пользователь обязан самостоятельно обеспечивать безопасность своих учётных данных, паролей, email-аккаунтов, SSH-ключей, API-ключей и иных средств доступа.
12. Права пользователя
В зависимости от применимого законодательства пользователь может иметь право:
- получить информацию об обработке своих персональных данных;
- запросить доступ к своим персональным данным;
- потребовать уточнения, исправления или обновления данных;
- потребовать удаления данных, если отсутствуют основания для их дальнейшего хранения;
- потребовать ограничения обработки в случаях, предусмотренных законом;
- отозвать согласие на обработку, если обработка основана на согласии;
- возразить против обработки в случаях, предусмотренных законом;
- получить копию данных, если это применимо;
- подать жалобу в уполномоченный орган по защите прав субъектов персональных данных.
Для реализации прав пользователь может обратиться по адресу: abuse@llhost.ru или открыть заявку в Личном кабинете, если такая возможность доступна.
LLHOST может запросить дополнительную информацию для подтверждения личности пользователя и права на соответствующий запрос.
LLHOST вправе отказать в удовлетворении запроса полностью или частично, если дальнейшая обработка или хранение данных требуется по закону, договору, для бухгалтерского или налогового учёта, безопасности, предотвращения нарушений, расследования abuse, fraud, chargeback, защиты прав LLHOST или третьих лиц, либо по иным законным основаниям.
13. Место обработки и трансграничная передача данных
13.1. При оказании услуг LLHOST может использовать распределённую техническую инфраструктуру, включая серверы, сетевую инфраструктуру, системы биллинга, Личный кабинет, системы обработки заказов, платежей, поддержки, администрирования услуг, безопасности, аналитики и иные технические компоненты.
13.2. Такая инфраструктура, а также подрядчики, поставщики, дата-центры, регистраторы, платёжные провайдеры, банки, антифрод-сервисы, сетевые операторы, поставщики лицензий, сервисы поддержки и иные лица, участвующие в оказании услуг, могут находиться как на территории Российской Федерации, так и за её пределами.
13.3. В связи с этим персональные данные пользователя могут передаваться, храниться, обрабатываться или становиться доступными за пределами Российской Федерации в объёме, необходимом для регистрации пользователя, работы Личного кабинета, оформления и исполнения заказов, обработки платежей, оказания поддержки, обеспечения безопасности, предотвращения нарушений, администрирования услуг и исполнения договора.
13.4. Трансграничная передача персональных данных осуществляется в случаях и порядке, предусмотренных применимым законодательством о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», если такие требования применимы к соответствующей обработке.
13.5. Трансграничная передача может быть необходима для:
- регистрации и работы Личного кабинета;
- оформления, активации, продления, изменения, приостановления и прекращения услуг;
- работы биллинговой системы;
- обработки платежей;
- оказания технической поддержки;
- регистрации, продления, трансфера и администрирования доменных имён;
- взаимодействия с дата-центрами, регистраторами, платёжными провайдерами, банками, антифрод-сервисами, сетевыми операторами, поставщиками лицензий и иными подрядчиками;
- обеспечения безопасности, предотвращения мошенничества, abuse, нарушений AUP и незаконной активности;
- исполнения договора, требований законодательства, запросов уполномоченных органов и защиты прав LLHOST.
13.6. Используя сайт, Личный кабинет, оформляя заказ, оплачивая услуги или продолжая использовать услуги LLHOST, пользователь понимает, что оказание услуг может требовать обработки данных с использованием распределённой инфраструктуры и привлечения поставщиков, находящихся в разных юрисдикциях.
13.7. Если пользователь не согласен с возможной трансграничной передачей данных в случаях, когда она необходима для оказания услуги, пользователь должен воздержаться от регистрации, оформления заказа, оплаты или использования соответствующей услуги.
14. Данные третьих лиц
Если пользователь передаёт LLHOST персональные данные третьих лиц, он подтверждает, что имеет законное основание для такой передачи и что такие лица уведомлены о передаче их данных LLHOST.
Пользователь несёт ответственность за законность передачи LLHOST персональных данных третьих лиц, включая данные сотрудников, клиентов, представителей, контактных лиц, владельцев доменов, администраторов доменов, технических контактов и иных лиц.
15. Несовершеннолетние
Услуги LLHOST не предназначены для лиц, которые не достигли возраста, необходимого для самостоятельного заключения договора и распоряжения платёжными средствами в соответствии с применимым законодательством.
LLHOST не стремится сознательно собирать персональные данные несовершеннолетних без законного основания.
Если LLHOST узнает, что данные несовершеннолетнего были предоставлены без необходимого согласия законного представителя или иного законного основания, такие данные могут быть удалены или обработка может быть ограничена, если иное не требуется законом или защитой прав LLHOST.
16. Жалобы и уполномоченный орган
Если пользователь считает, что его права в сфере персональных данных нарушены, он может обратиться в LLHOST по адресу: abuse@llhost.ru
Пользователь также вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных в соответствии с применимым законодательством.
В Российской Федерации таким уполномоченным органом является Роскомнадзор.
17. Изменения настоящей Политики
LLHOST вправе обновлять настоящую Политику в связи с изменением сайта, Личного кабинета, услуг, процессов обработки данных, требований законодательства, используемых технологий, подрядчиков или внутренних процедур.
Новая редакция Политики вступает в силу с момента публикации на сайте llhost.ru, если в самой Политике не указана иная дата.
В случае существенных изменений LLHOST может уведомить пользователей через сайт, Личный кабинет, email или иной доступный канал связи.
Продолжение использования сайта, Личного кабинета или услуг после публикации обновлённой редакции означает ознакомление пользователя с новой редакцией Политики.
Актуальная версия Политики доступна по адресу: https://llhost.ru/privacy-policy