Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по их защите, предпринимаемые сервисом GrowthProxy, действующим, в том числе, через Telegram-бот https://t.me/GrowthProxy_bot и связанные с ним ресурсы (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях при использовании Telegram-бота GrowthProxy, связанных Telegram-каналов/чатов поддержки, а также иных ресурсов Оператора, ссылки на которые размещены в официальных источниках Оператора.

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Оператор — GrowthProxy (уполномоченное лицо/либо лицо, указанное в реквизитах и официальных каналах сервиса), самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.7. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сервиса GrowthProxy.

2.8. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи отдельного согласия в порядке, предусмотренном Законом о персональных данных.

2.9. Пользователь — любое физическое или юридическое лицо, либо индивидуальный предприниматель, использующий Telegram-бот GrowthProxy и/или иные ресурсы Оператора.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления, а также уничтожаются материальные носители персональных данных (при наличии).

3.1. Оператор имеет право:
3.1.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные, в случаях, когда это необходимо для исполнения обязательств.
3.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных.
3.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, если иное не установлено законодательством РФ.

3.2. Оператор обязан:
3.2.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке, установленном Законом о персональных данных.
3.2.2. Организовывать обработку персональных данных в соответствии с требованиями законодательства РФ.
3.2.3. Рассматривать обращения и запросы субъектов персональных данных и их представителей.
3.2.4. По запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять необходимую информацию в установленный срок.
3.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
3.2.6. Принимать правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
3.2.7. Прекращать обработку и уничтожать персональные данные в случаях и порядке, предусмотренных Законом о персональных данных.
3.2.8. Исполнять иные обязанности, предусмотренные законодательством РФ о персональных данных.

4.1. Субъект персональных данных имеет право:
4.1.1. Получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами.
4.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
4.1.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг.
4.1.4. Отозвать согласие на обработку персональных данных.
4.1.5. Обжаловать неправомерные действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
4.1.6. Осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан:
4.2.1. Предоставлять Оператору достоверные персональные данные, при их предоставлении.
4.2.2. Сообщать об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передающие Оператору недостоверные сведения о себе либо сведения о третьих лицах без законных оснований, несут ответственность в соответствии с законодательством РФ.

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
5.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
5.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Не допускается избыточность.
5.6. Обеспечиваются точность, достаточность и при необходимости актуальность персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки или сроки, установленные законодательством РФ. По достижении целей обработки или при отпадении необходимости персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законом.

6.1. Оператор обрабатывает персональные данные для следующих целей:
6.1.1. Регистрация и идентификация Пользователя в Сервисе, обеспечение работы Telegram-бота GrowthProxy.
6.1.2. Обработка обращений в поддержку, ведение переписки по техническим и иным вопросам.
6.1.3. Исполнение договора (публичной оферты), включая предоставление доступа к цифровым товарам (Прокси), учёт оплат, взаимодействие с платёжными сервисами.
6.1.4. Информирование Пользователя о работе сервиса, изменениях, технических уведомлениях (в т.ч. через Telegram и иные указанные каналы).
6.1.5. Обеспечение безопасности сервиса, предупреждение мошенничества, нарушения правил использования Прокси, злоупотреблений и атак.
6.1.6. Ведение статистики и аналитики в обезличенном виде для улучшения работы сервиса.

6.2. В рамках указанных целей Оператор может обрабатывать:
Telegram ID, username, данные профиля, иные идентификаторы в Telegram;
техническую информацию (IP-адреса при взаимодействии с сервисом, время запросов, данные об устройстве/клиенте, логи ошибок);
данные об операциях в Сервисе (факт пополнения, суммы, статусы транзакций по уведомлениям платёжных систем без хранения данных банковских карт);
контактные данные (например, адрес электронной почты), если предоставлены Пользователем для связи;
иную информацию, предоставленную Пользователем добровольно в рамках общения с поддержкой, в объеме, необходимом для целей обработки.

7.1. Обработка персональных данных осуществляется:
на основании согласия субъекта персональных данных;
для исполнения договора, стороной или выгодоприобретателем по которому является субъект;
для исполнения обязанностей Оператора, возложенных законодательством;
для реализации законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных;
в иных случаях, предусмотренных Законом о персональных данных.

7.2. Обработка общедоступных персональных данных осуществляется в порядке, установленном законодательством РФ.

7.3. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию, осуществляется в объёме и порядке, предусмотренном законом.

8.1. Оператор обеспечивает безопасность персональных данных путем применения необходимых правовых, организационных и технических мер в соответствии с требованиями законодательства РФ.

8.2. Доступ к персональным данным предоставляется только уполномоченным лицам Оператора либо по основаниям, предусмотренным законом.

8.3. Персональные данные Пользователя не передаются третьим лицам, за исключением:
случаев, когда это необходимо для исполнения договора (например, взаимодействие с платёжными сервисами);
исполнения требований законодательства или законных запросов компетентных органов;
наличия отдельного согласия субъекта персональных данных.

8.4. При выявлении неточностей в персональных данных субъект персональных данных вправе обратиться к Оператору с запросом на актуализацию данных. Обращения направляются через официальные каналы поддержки, указанные Оператором.

8.5. Срок обработки персональных данных определяется целями обработки, условиями договора и требованиями законодательства. По достижении целей или при отзыве согласия (если отсутствуют иные законные основания обработки) данные подлежат удалению или обезличиванию.

8.6. Информация, обрабатываемая сторонними сервисами (платёжные системы, средства связи и т.п.), хранится и обрабатывается такими лицами в соответствии с их собственными документами. Оператор не несёт ответственности за действия указанных третьих лиц.

8.7. Установленные субъектом персональных данных ограничения на распространение и обработку персональных данных, разрешённых для распространения, не действуют в случаях обработки в государственных, общественных и иных публичных интересах в объёме, предусмотренном законодательством РФ.

8.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше необходимого срока. Условиями прекращения обработки являются достижение целей обработки, истечение установленных сроков, отзыв согласия при отсутствии иных оснований обработки, выявление неправомерной обработки.

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в случаях, предусмотренных Политикой и законом), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без таковых.

10.1. При использовании отдельных сервисов и инфраструктуры, расположенных за пределами Российской Федерации, может осуществляться трансграничная передача персональных данных.
10.2. Оператор, при необходимости трансграничной передачи персональных данных, обеспечивает соблюдение требований законодательства РФ, в том числе по уровню защиты персональных данных, и при наличии обязанности — уведомляет уполномоченный орган в порядке, установленном Законом о персональных данных.

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, за исключением предусмотренных законом случаев.

12.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, через официальные каналы поддержки, указанные в сервисе GrowthProxy.

12.2. Настоящая Политика действует бессрочно до утверждения новой редакции.

12.3. Актуальная редакция Политики размещается в открытом доступе в официальных ресурсах Оператора (в том числе в Telegram-боте https://t.me/GrowthProxy_bot и связанных с ним источниках). Пользователь обязан самостоятельно отслеживать изменения Политики.

12.4. Во всём, что не урегулировано настоящей Политикой, Оператор и Пользователь руководствуются законодательством Российской Федерации.