Политика конфиденциальности HardVPN

Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и регулирует порядок обработки и защиты персональных данных пользователей онлайн-сервиса HardVPN (далее — Сервис), осуществляемых Администрацией сервиса HardVPN (далее — Оператор).

Используя Сервис (в том числе Telegram-бот HardVPN, мини-приложение и иные официальные интерфейсы), Пользователь подтверждает, что ознакомился с настоящей Политикой и согласен с её условиями в части обработки своих персональных данных.

---

1. Общие положения

1.1. Основной целью Оператора при обработке персональных данных является соблюдение прав и свобод человека и гражданина, в том числе защита права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях Сервиса, в том числе при использовании:

• Telegram-бота HardVPN и/или мини-приложения;

• иных официальных веб-страниц и сервисов Оператора, прямо ссылающихся на данную Политику.

1.3. Политика носит общий характер и может быть дополнена специальными условиями и уведомлениями в интерфейсе Сервиса.

---

2. Основные термины и определения

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.3. Сервис (онлайн-сервис HardVPN) — совокупность программно-технических средств, включая Telegram-бота, мини-приложение, серверную инфраструктуру и базы данных, обеспечивающих предоставление Пользователю услуг Оператора.

2.4. Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.7. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сервиса.

2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ к которым предоставлен Пользователем неограниченному кругу лиц путём дачи отдельного согласия.

2.10. Пользователь — физическое лицо, использующее Сервис в соответствии с Пользовательским соглашением и настоящей Политикой.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (в том числе публикация, размещение в сети Интернет и т.п.).

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.14. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

---

3. Права и обязанности Оператора

3.1. Права Оператора

Оператор вправе:

• получать от Пользователя достоверные персональные данные, необходимые для оказания услуг Сервиса;

• продолжать обработку персональных данных без отдельного согласия Пользователя в случаях, предусмотренных Законом о персональных данных;

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства в области персональных данных;

• в пределах закона привлекать третьих лиц для обработки персональных данных на основании заключаемых с ними договоров.

3.2. Обязанности Оператора

Оператор обязуется:

• обрабатывать персональные данные Пользователей в соответствии с требованиями законодательства Российской Федерации;

• по запросу Пользователя предоставлять информацию, касающуюся обработки его персональных данных, в объёме и порядке, предусмотренном законодательством;

• обеспечивать принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

• размещать актуальную редакцию настоящей Политики в Сервисе либо на ином официальном ресурсе, указанном Оператором;

• прекращать обработку и уничтожать персональные данные в случаях и порядке, предусмотренных законодательством Российской Федерации.

---

4. Права и обязанности Пользователей

4.1. Права Пользователя

Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством;

• требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;

• отзывать своё согласие на обработку персональных данных, если такая обработка осуществляется на основании согласия;

• обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных и/или в судебном порядке.

4.2. Обязанности Пользователя

Пользователь обязуется:

• предоставлять Оператору достоверные и актуальные персональные данные в необходимом объёме;

• своевременно информировать Оператора об изменении своих персональных данных (например, при изменении контактных данных), если это влияет на оказание услуг.

4.3. Лица, предоставившие Оператору персональные данные другого лица без его согласия, несут ответственность в соответствии с действующим законодательством Российской Федерации.

---

5. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основании следующих принципов:

5.1. Законность и справедливый характер обработки.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только те персональные данные, которые отвечают заявленным целям их обработки.

5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных.

5.6. При обработке персональных данных обеспечиваются точность, достаточность и при необходимости актуальность данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.

---

6. Цели обработки и состав персональных данных

6.1. Оператор обрабатывает персональные данные Пользователей исключительно для следующих целей:

• регистрация и идентификация Пользователя в Сервисе (в том числе через Telegram-аккаунт);

• предоставление доступа к функционалу Сервиса, включая выдачу и управление подписками, конфигурациями VPN и иными параметрами доступа;

• обеспечение работы платёжных функций (учёт факта и параметров оплаты через сторонних платёжных провайдеров);

• информирование Пользователя о статусе подписки, изменениях в Сервисе, важных технических и юридических событиях;

• улучшение качества работы Сервиса, диагностика ошибок и анализ стабильности (в том числе на основе обезличенных технических данных).

6.2. В зависимости от функционала, Оператор может обрабатывать в том числе следующие категории данных:

• идентификатор Пользователя в Telegram (telegram_id);

• имя пользователя (username/никнейм), отображаемое имя, язык интерфейса и другие данные, доступные из профиля Telegram в рамках публичных полей;

• данные о подписках и доступах: тип тарифа, даты начала и окончания, статус подписки, доступные регионы/серверы;

• данные о платежах, получаемые от платёжных провайдеров: идентификатор платежа/счёта, сумма, валюта, дата и время, статус операции, тип платёжного метода (без хранения Оператором полных реквизитов банковских карт и иных платёжных средств);

• техническая информация об использовании Сервиса: дата и время действий, настройки внутри Сервиса, идентификаторы устройств/конфигураций, обезличенные данные о работе серверов (например, суммарный объём трафика без анализа содержимого).

6.3. Оператор не ставит целью анализ содержимого пользовательского интернет-трафика (содержания сайтов, переписки и т.п.) и целенаправленное ведение учёта посещённых ресурсов. При этом на уровне сетевой инфраструктуры могут вестись минимально необходимые технические журналы (логи) для обеспечения безопасности и стабильности работы Сервиса в объёме, допустимом законодательством.

6.4. Правовым основанием обработки персональных данных является:

• договор (Пользовательское соглашение), заключаемый между Оператором и Пользователем путём акцепта оферты в Сервисе;

• согласие Пользователя на обработку его персональных данных, выраженное в форме совершения конклюдентных действий (например, запуск бота, использование функционала Сервиса);

• исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации.

---

7. Условия обработки персональных данных

Персональные данные обрабатываются Оператором при наличии хотя бы одного из следующих оснований:

7.1. Пользователь дал согласие на обработку своих персональных данных.

7.2. Обработка необходима для заключения и исполнения договора, стороной которого является Пользователь (Пользовательское соглашение).

7.3. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя.

7.4. Обработка осуществляется в связи с осуществлением правосудия, а также в иных случаях, предусмотренных законодательством Российской Федерации.

7.5. Обработка осуществляется в отношении персональных данных, сделанных Пользователем общедоступными.

7.6. Обработка осуществляется в целях исполнения обязанностей Оператора, возложенных на него законодательством (например, обязанностей по учёту финансовых операций, если такие обязанности возникнут).

---

8. Порядок обработки и защита персональных данных

8.1. Оператор обеспечивает безопасность персональных данных при их обработке путём применения необходимых и достаточных правовых, организационных и технических мер, предусмотренных законодательством Российской Федерации.

8.2. Персональные данные Пользователей не передаются третьим лицам, за исключением следующих случаев:

• Пользователь явно выразил согласие на такую передачу;

• передача необходима для предоставления Пользователю услуг Сервиса (например, передачa минимально необходимой информации платёжным провайдерам, подрядчикам по хостингу и т.п.);

• передача предусмотрена законодательством Российской Федерации (по запросу государственных органов в пределах их компетенции);

• передача осуществляется в обезличенном виде, исключающем возможность идентификации Пользователя.

8.3. Пользователь вправе уточнить свои персональные данные, обратиться с требованиями об их блокировании или уничтожении, направив обращение на контактный адрес Оператора, указанный в разделе «Контакты и поддержка» документации или в интерфейсе Сервиса. Обращение должно содержать сведения, позволяющие идентифицировать Пользователя.

8.4. Пользователь вправе отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору. Оператор прекращает обработку персональных данных, если для неё отсутствуют иные законные основания, и уничтожает данные в сроки, установленные законодательством.

8.5. Персональные данные, собираемые сторонними лицами (платёжные провайдеры, магазины приложений, мессенджеры и т.п.), обрабатываются ими в соответствии с их собственными политиками конфиденциальности. Оператор не несёт ответственность за действия таких лиц, но рекомендует Пользователям самостоятельно знакомиться с их документами.

8.6. Оператор гарантирует конфиденциальность персональных данных и обязуется не раскрывать их третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законом.

8.7. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законом или договором.

8.8. Обработка персональных данных прекращается при достижении целей обработки, истечении сроков хранения, по требованию Пользователя (при отсутствии иных законных оснований для обработки) либо при выявлении неправомерной обработки.

---

9. Действия с персональными данными

9.1. В рамках обработки персональных данных Оператор может осуществлять следующие действия (операции):

• сбор, запись, систематизация, накопление, хранение;

• уточнение (обновление, изменение);

• извлечение, использование;

• передачу (предоставление, доступ) в случаях, предусмотренных настоящей Политикой и законом;

• обезличивание, блокирование, удаление и уничтожение.

9.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (смешанный способ).

---

10. Трансграничная передача персональных данных

10.1. В связи с особенностями работы Сервиса (использование распределённой серверной инфраструктуры, в том числе за пределами Российской Федерации) персональные данные Пользователей могут передаваться на территорию других государств.

10.2. При трансграничной передаче персональных данных Оператор руководствуется требованиями законодательства Российской Федерации, включая оценку уровня защиты прав субъектов персональных данных в соответствующем иностранном государстве, при необходимости — получая отдельное согласие Пользователя.

---

11. Конфиденциальность персональных данных

11.1. Оператор и иные лица, получившие доступ к персональным данным на законных основаниях, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.

11.2. Обязанность соблюдения конфиденциальности персональных данных действует в течение всего срока их обработки, а также после прекращения такой обработки, если иное не предусмотрено законом или договором.

---

12. Заключительные положения

12.1. Вопросы, связанные с обработкой персональных данных, Пользователь вправе направлять Оператору через контактные данные, указанные в разделе «Контакты и поддержка» документации или в интерфейсе Сервиса.

12.2. Настоящая Политика действует бессрочно до её замены новой редакцией.

12.3. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается в документации Сервиса HardVPN (включая GitBook) и/или на иных официальных ресурсах Оператора. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Пользователя с такими изменениями.