г. Ташкент 01.06.2022 г.
Использование Сайта и/или вступление в отношения по поводу приобретения услуг Оператора означают безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом и не вступать либо не продолжать любые отношения с Оператором.
Данная Политика издана и применяется Индивидуальным предпринимателем Комовым Александром Андреевичем ПИНФЛ 32309756590029 (далее – «Оператор») в соответствии со ст. 10 Закона Республики Узбекистан, от 02.07.2019 г. № ЗРУ-547 «О персональных данных» в отношении всей информации, которую Оператор может получить о пользователе во время использования им Сайта Оператора с доменным именем: https://fway.uz (далее – «Сайт») и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются приобретателями материалов или услуг Оператора.
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации о персональных данных.
1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ.
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – Индивидуальный предприниматель Комов Александр Андреевич ПИНФЛ 32309756590029, который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://fway.uz
Пользователь сайта (далее ‑ Пользователь) – субъект персональных данных, лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана ИП Комовым А.А. во исполнение требований Закона Республики Узбекистан, от 02.07.2019 г. № ЗРУ-547 «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Комов Александр Андреевич (далее – Оператор).
2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.4. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: http://fway.uz/privacy-policy/
2.5. Использование Пользователем Сайта означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя.
2.6. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование Сайта.
2.7. Настоящая Политика в отношении обработки персональных данных применяется к Сайту https://fway.uz
2.8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Узбекистан.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Узбекистан.
3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
3.7. Обработка персональных данных осуществляется путем:
- получения персональных данных в электронной письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.9. Передача персональных данных органам дознания и следствия, в Налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Узбекистан.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.12. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Узбекистан с использованием баз данных, находящихся на территории Республики Узбекистан, за исключением случаев, указанных в Законе о персональных данных.
3.13. Цели обработки персональных данных:
3.13.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.13.2. Обработка Оператором персональных данных осуществляется в следующих целях:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Республики Узбекистан;
- осуществление коммерческой деятельности ИП Комовым А.А.;
- исполнение гражданско-правовых договоров;
- ведения бухгалтерского учета.
3.14.3. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.15. Категории субъектов персональных данных. Обрабатываются ПД следующих субъектов ПД:
- физические лица, предоставляющие персональные данные в соответствии с Договором от своего имени;
- физические лица, предоставляющие персональные данные в соответствии с Договором от имени представляемого ими физического либо юридического лица.
3.16. ПД, обрабатываемые Оператором:
- данные, полученные при осуществлении гражданско-правовых отношений.
3.17. Хранение ПД.
3.17.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
3.17.2. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.17.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.17.4. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17. Уничтожение ПД.
3.17.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.17.2. Факт уничтожения ПД подтверждается документально актом об уничтожении или форматировании носителей.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ДОГОВОРАМ ГРАЖДАНСКО-ПРАВОВОГО ХАРАКТЕРА
4.1. Оператор обрабатывает персональные данные физических лиц (клиентов) по договорам гражданско-правового характера в том числе оферты, размещенной на сайте Оператора в рамках правоотношений с Оператором.
4.2. Оператор обрабатывает персональные данные по договорам гражданско-правового характера в целях соблюдения норм законодательства Республики Узбекистан, а также с целью:
- заключать и выполнять договора гражданско-правового характера на предоставление услуг Оператора,
- рассылка рекламных материалов,
- участие в маркетинговых исследованиях;
- предоставления Пользователю доступа к материалам Сайта\Сайтов;
- установления с Пользователем обратной связи, включая направление информационных рассылок и рекламных материалов;
- создания учетной записи для доступа к материалам Сайта;
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.3. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных как с использованием, так и без использования автоматизированных средств.
4.4. Оператор обрабатывает персональные данные Пользователя по договорам гражданско-правового характера как в течение сроков действия заключенных с ними договоров, так и после окончания сроков действия заключенных с ними договоров в сроки, указанные п.4.3. и в согласии Пользователя (субъекта ПД) на обработку персональных данных.
4.5. Оператор имеет право на обработку специальных категории персональных данных несовершеннолетних по договорам гражданско-правового характера с письменного согласия их законных представителей на основании Закона «О персональных данных».
4.6. Оператор обрабатывает следующие персональные данные по договорам гражданско-правового характера:
- Имя;
- Город или населенный пункт;
- Номер телефона;
- Адрес электронной почты.
- иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи
- источник захода на сайт и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии;
- данные о времени посещения;
- идентификатор пользователя, хранимый в cookie.
5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте\сайтах Оператора;
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения Закона «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных Закона «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
5.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект ПД).
5.4. Согласно законодательству Республики Узбекистан, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.6. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
5.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Республики Узбекистан. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
5.8. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
5.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.10. Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства Республики Узбекистан.
6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE»
6.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.
6.2. Оператор использует на Сайте только обязательные файлы «cookie», необходимые для функционирования критичных компонентов Сайта и совершения оплаты Пользователем.
6.3. Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сайта.
6.4. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie.
6.5. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
6.6. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.
7.2. При выявлении Оператором факта неполноты или неточности персональных данных Пользователя Оператор актуализирует персональные данные и вносит исправления.
7.3. При невозможности актуализировать персональные данные Оператор удаляет их.
7.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка прекращается, а персональные данные удаляются.
7.5. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Пользователем персональных данных, в иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.
7.6. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Пользователя в срок до 7 рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах.
7.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.
8. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления этих данных не предусмотрен законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления Пользователем прав, предусмотренных Законом «О персональных данных»;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
8.1.10. иные сведения, предусмотренные законом.
8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении пользователя в течении тридцати дней с даты получения письменного запроса Пользователя.
8.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 30 рабочих дней со дня обращения Пользователя либо с даты получения запроса Пользователя.
9. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
9.2. Персональные данные Пользователя обрабатываются с согласия Пользователя на обработку.
9.3. Согласие выражается путем нажатия на кнопку или проставления отметки индикатора чек-бокса на Сайте рядом со ссылкой на текст согласия. Срок действия согласия указывается в его тексте.
9.4. Публикация персональных данных пользователя в составе его отзыва об услугах Оператора производится на основании его отдельного согласия. Согласие выражается путем проставления
отметки индикатора чек-бокса или нажатия на кнопку на Сайте рядом со ссылкой на текст согласия.
9.5. Согласие на обработку персональных данных может быть отозвано Пользователем.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя (субъекта ПД).
10.2. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки ПД.
10.3. Текст Согласия на обработку персональных данных является неотъемлемой частью настоящей Политики в отношении обработки персональных данных.
10.4. При возникновении вопросов, замечаний, жалоб или пожеланий в отношении защиты и обработки персональных данных, Вы можете обращаться к ИП Комову А.А. по электронной почте director@fway.uz
11. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Комов Александр Андреевич
ПИНФЛ 32309756590029
Юридический адрес: г. Ташкент, Чиланзарский район, , мас. Кизил Шарк, Шараф-МСГ, 22- Дом, 71-Квартира
Телефон +998 99 420 44 41
Shaxsiy ma’lumotlarni qayta ishlash siyosati
Toshkent 01.06.2022 yil
Saytdan foydalanish va/yoki Operator xizmatlarini sotib olish bo’yicha munosabatlarga kirishish foydalanuvchining ushbu Siyosatga va unda ko’rsatilgan shaxsiy ma’lumotlarini qayta ishlash shartlariga so’zsiz roziligini anglatadi. Ushbu shartlarga rozi bo’lmagan taqdirda, Foydalanuvchi Saytdan foydalanishdan voz kechishi va Operator bilan hech qanday munosabatlarga kirmasligi yoki davom etmasligi kerak.
Ushbu Siyosat Yakka tartibdagi tadbirkor Aleksandr Andreevich Komov PINFL 32309756590029 (keyingi o’rinlarda «Operator» deb yuritiladi) tomonidan San’atga muvofiq chiqarilgan va qo’llanilgan. O‘zbekiston Respublikasining 2019-yil 2-iyuldagi “Shaxsiy ma’lumotlar to‘g‘risida”gi O‘RQ-547-son Qonunining 10-moddasi, Operator domen nomi bilan Operator veb-saytidan foydalanish jarayonida foydalanuvchi to‘g‘risida olishi mumkin bo‘lgan barcha ma’lumotlarga nisbatan: https: //fway.uz (keyingi o‘rinlarda – “Sayt”) va har qanday turdagi shaxsiy ma’lumotlar va shaxsiy ma’lumotlarni (shaxsni aniqlash imkonini beruvchi ma’lumotlar va shu bilan bog‘liq boshqa ma’lumotlar) xarid qiluvchi shaxslarga nisbatan qayta ishlashni tartibga soladi. Operatorning materiallari yoki xizmatlari.
Ushbu Siyosat dunyoning istalgan nuqtasida joylashgan shaxslardan Internet orqali ham, undan foydalanmasdan ham faol va passiv har qanday vositalar bilan to’plangan shaxsiy, shaxsiy ma’lumotlarni qayta ishlashga nisbatan qo’llaniladi.
Ushbu Siyosat bilan tartibga solinmagan shaxsiy ma’lumotlarni qayta ishlash bilan bog’liq barcha masalalar Rossiya Federatsiyasining shaxsiy ma’lumotlar to’g’risidagi amaldagi qonunchiligiga muvofiq hal qilinadi.
1. SHARTLAR VA KISOTISHLAR.
Shaxsiy ma’lumotlar (SM) — to’g’ridan-to’g’ri yoki bilvosita identifikatsiya qilingan yoki identifikatsiya qilinadigan jismoniy shaxsga (shaxsiy ma’lumotlar ob’ekti) tegishli har qanday ma’lumot.
Shaxsiy ma’lumotlar sub’ekti tomonidan tarqatish uchun ruxsat berilgan shaxsiy ma’lumotlar — shaxsiy ma’lumotlar sub’ekti tomonidan tarqatish uchun ruxsat berilgan shaxsiy ma’lumotlarni qayta ishlashga rozilik berish orqali shaxsiy ma’lumotlar sub’ekti tomonidan cheklanmagan miqdordagi shaxslarga kirish huquqi berilgan shaxsiy ma’lumotlar.
Shaxsiy ma’lumotlar operatori (operator) — mustaqil ravishda yoki boshqa shaxslar bilan birgalikda shaxsiy ma’lumotlarni qayta ishlashni tashkil etadigan va (yoki) amalga oshiradigan, shuningdek shaxsiy ma’lumotlarni qayta ishlash maqsadlarini, shaxsiy ma’lumotlar tarkibini belgilaydigan yakka tartibdagi tadbirkor Komov Aleksandr Andreevich PINFL 32309756590029. qayta ishlash, shaxsiy ma’lumotlar bilan qilingan harakatlar (operatsiyalar).
Shaxsiy ma’lumotlarni qayta ishlash — avtomatlashtirish vositalaridan foydalangan holda yoki ulardan foydalanmasdan amalga oshiriladigan shaxsiy ma’lumotlar bilan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) to’plami. Shaxsiy ma’lumotlarni qayta ishlash, jumladan, quyidagilarni o’z ichiga oladi:
- yig’ish;
- qayd etish;
- tizimlashtirish;
- jamg’arish;
- saqlash;
- takomillashtirish (yangilash, o’zgartirish);
- qazib olish;
- foydalanish;
- uzatish (ta’minlash, kirish);
- Tarqalish;
- depersonalizatsiya;
- blokirovka qilish;
- olib tashlash;
- halokat.
Shaxsiy ma’lumotlarni avtomatlashtirilgan qayta ishlash — shaxsiy ma’lumotlarni kompyuter texnologiyasidan foydalangan holda qayta ishlash.
Shaxsiy ma’lumotlarni taqdim etish — ma’lum bir shaxsga yoki ma’lum bir doiraga shaxsiy ma’lumotlarni oshkor qilishga qaratilgan harakatlar.
Shaxsiy ma’lumotlarni blokirovka qilish — bu shaxsiy ma’lumotlarni qayta ishlashni vaqtincha to’xtatib turish (agar shaxsiy ma’lumotlarni aniqlashtirish uchun qayta ishlash zarur bo’lmasa).
Shaxsiy ma’lumotlarni yo’q qilish — buning natijasida shaxsiy ma’lumotlarning axborot tizimidagi shaxsiy ma’lumotlar tarkibini tiklashning imkoni bo’lmaydigan harakatlar va (yoki) buning natijasida shaxsiy ma’lumotlarning moddiy tashuvchilari yo’q qilinadi.
Shaxsiy ma’lumotlarni shaxsiylashtirish — buning natijasida qo’shimcha ma’lumotlardan foydalanmasdan shaxsiy ma’lumotlarning muayyan sub’ektiga shaxsiy ma’lumotlarning egaligini aniqlash imkonsiz bo’ladigan harakatlar.
Shaxsiy ma’lumotlarning axborot tizimi (SMAT) — ma’lumotlar bazalarida mavjud bo’lgan va ularni qayta ishlashni, axborot texnologiyalari va texnik vositalarni ta’minlaydigan shaxsiy ma’lumotlar to’plami.
Shaxsiy ma’lumotlarni transchegaraviy uzatish — bu shaxsiy ma’lumotlarni xorijiy davlat hududiga xorijiy davlat organiga, xorijiy jismoniy yoki xorijiy yuridik shaxsga o’tkazish.
Shaxsiy ma’lumotlarning maxfiyligi Operator yoki shaxsiy ma’lumotlarga kirish huquqiga ega bo’lgan boshqa shaxs uchun shaxsiy ma’lumotlar sub’ektining roziligisiz yoki boshqa qonuniy asoslarsiz tarqatilishining oldini olish uchun majburiy talabdir.
Sayt — tarmoq manzili bo’yicha Internetda bunday ma’lumotlar mavjudligini ta’minlaydigan axborot tizimidagi ma’lumotlar, matnlar, grafik elementlar, dizayn, tasvirlar, fotosuratlar va videolar va intellektual faoliyatning boshqa natijalari, shuningdek, kompyuter dasturlari to’plami. : https://fway .uz
Sayt foydalanuvchisi (keyingi o’rinlarda Foydalanuvchi deb yuritiladi) shaxsiy ma’lumotlar sub’ekti, Internet orqali Saytga kirish huquqiga ega bo’lgan va Saytdan foydalanadigan shaxsdir.
Cookie — fayllar veb-server tomonidan yuborilgan va foydalanuvchining kompyuterida saqlanadigan kichik ma’lumotlar qismi bo’lib, veb-mijoz yoki veb-brauzer har safar tegishli sayt sahifasini ochishga harakat qilganda HTTP so’rovida veb-serverga yuboradi.
IP-manzil — IP protokoli yordamida qurilgan kompyuter tarmog’idagi tugunning yagona tarmoq manzili.
2. UMUMIY QOIDALAR
2.1. Shaxsiy ma’lumotlarni qayta ishlash bo’yicha ushbu Siyosat (keyingi o’rinlarda Siyosat deb yuritiladi) IE Komov A.A. tomonidan ishlab chiqilgan. O‘zbekiston Respublikasining 2019-yil 2-iyuldagi O‘RQ-547-sonli “Shaxsiy ma’lumotlar to‘g‘risida”gi Qonuni (keyingi o‘rinlarda “Shaxsiy ma’lumotlar to‘g‘risida”gi Qonun) talablaridan kelib chiqib, o‘z huquqlari va himoyasini ta’minlash maqsadida shaxs va fuqaroning shaxsiy ma’lumotlarini qayta ishlash erkinliklari, shu jumladan shaxsiy daxlsizlik, shaxsiy va oilaviy sirlarni himoya qilish huquqlari.
2.2. Siyosat IP Komov Aleksandr Andreevich (keyingi o’rinlarda Operator deb yuritiladi) tomonidan qayta ishlangan barcha shaxsiy ma’lumotlarga nisbatan qo’llaniladi.
2.3. Siyosat ushbu Siyosat tasdiqlanishidan oldin ham, keyin ham Operator bilan shaxsiy ma’lumotlarni qayta ishlash sohasidagi munosabatlarga nisbatan qo’llaniladi.
2.4. “Shaxsiy maʼlumotlar toʻgʻrisida”gi qonun talablaridan kelib chiqib, ushbu Siyosat Internet-axborot va telekommunikatsiya tarmogʻida Operatorning http://fway.uz/privacy-policy/ veb-saytida umumiy foydalanish uchun eʼlon qilingan.
2.5. Foydalanuvchi tomonidan Saytdan foydalanish shaxsiy ma’lumotlarni qayta ishlash bo’yicha ushbu Siyosatni va Foydalanuvchining shaxsiy ma’lumotlarini qayta ishlash shartlarini qabul qilishni anglatadi.
2.6. Shaxsiy ma’lumotlarni qayta ishlash bo’yicha Siyosat shartlariga rozi bo’lmagan taqdirda, Foydalanuvchi Saytdan foydalanishni to’xtatishi kerak.
2.7. Shaxsiy ma’lumotlarni qayta ishlash bo’yicha ushbu Siyosat https://fway.uz saytiga taalluqlidir
2.8. Operator Sayt foydalanuvchisi tomonidan taqdim etilgan shaxsiy ma’lumotlarning to’g’riligini tekshirmaydi.
3. SHAXSIY MA’LUMOTLARNI QAYTA QILISH TARTIBI VA SHARTLARI
3.1. Shaxsiy ma’lumotlarni qayta ishlash Operator tomonidan O’zbekiston Respublikasi qonunchiligi talablariga muvofiq amalga oshiriladi.
3.2. Shaxsiy ma’lumotlarni qayta ishlash shaxsiy ma’lumotlar sub’ektlarining shaxsiy ma’lumotlarini qayta ishlashga roziligi bilan, shuningdek, O’zbekiston Respublikasi qonun hujjatlarida nazarda tutilgan hollarda ularsiz amalga oshiriladi.
3.3. Shaxsiy ma’lumotlar sub’ekti tomonidan tarqatish uchun ruxsat etilgan shaxsiy ma’lumotlarni qayta ishlashga rozilik shaxsiy ma’lumotlar sub’ektining shaxsiy ma’lumotlarini qayta ishlashga boshqa roziliklaridan alohida beriladi.
3.4. Shaxsiy ma’lumotlar sub’ekti tomonidan tarqatish uchun ruxsat berilgan shaxsiy ma’lumotlarni qayta ishlashga rozilik bevosita ko’rsatilgan shaxs tomonidan operatorga beriladi.
3.5. Operator shaxsiy ma’lumotlarni avtomatlashtirilgan va avtomatlashtirilmagan qayta ishlashni amalga oshiradi.
3.6. Vazifalari shaxsiy ma’lumotlarni qayta ishlashni o’z ichiga olgan Operator xodimlariga shaxsiy ma’lumotlarni qayta ishlashga ruxsat beriladi.
3.7. Shaxsiy ma’lumotlarni qayta ishlash quyidagilar tomonidan amalga oshiriladi:
- shaxsiy ma’lumotlar sub’ektining shaxsiy ma’lumotlarini qayta ishlash yoki tarqatishga roziligi bilan bevosita elektron yozma shaklda shaxsiy ma’lumotlarni olish;
- Operatorning registrlari va axborot tizimlariga shaxsiy ma’lumotlarni kiritish;
- shaxsiy ma’lumotlarni qayta ishlashning boshqa usullaridan foydalanish.
3.8. Shaxsiy ma’lumotlar sub’ektining roziligisiz, agar federal qonunlarda boshqacha qoida nazarda tutilgan bo’lmasa, shaxsiy ma’lumotlarni uchinchi shaxslarga oshkor qilishga va tarqatishga yo’l qo’yilmaydi.
3.9. Shaxsiy ma’lumotlarni surishtiruv va tergov organlariga, Soliq xizmatiga, Pensiya jamg‘armasiga, Ijtimoiy sug‘urta jamg‘armasiga va boshqa vakolatli ijro etuvchi organlar va tashkilotlarga o‘tkazish O‘zbekiston Respublikasi qonun hujjatlari talablariga muvofiq amalga oshiriladi.
3.10. Operator shaxsiy ma’lumotlarni ularga ruxsatsiz yoki tasodifiy kirish, yo’q qilish, o’zgartirish, blokirovka qilish, tarqatish va boshqa ruxsat etilmagan harakatlardan himoya qilish uchun zarur huquqiy, tashkiliy va texnik choralarni ko’radi, shu jumladan:
- shaxsiy ma’lumotlarni qayta ishlash jarayonida ularning xavfsizligiga tahdidlarni aniqlaydi;
- shaxsiy ma’lumotlarni qayta ishlash va himoya qilish sohasidagi munosabatlarni tartibga soluvchi mahalliy normativ hujjatlar va boshqa hujjatlarni qabul qiladi;
- Operatorning tarkibiy bo‘linmalari va axborot tizimlarida shaxsiy ma’lumotlar xavfsizligini ta’minlash uchun mas’ul shaxslarni tayinlaydi;
- shaxsiy ma’lumotlar bilan ishlash uchun zarur shart-sharoitlarni yaratadi;
- qayta ishlovchi axborot tizimlari bilan ishlashni tashkil qiladi
- Shaxsiy ma’lumot;
- shaxsiy ma’lumotlarni ularning xavfsizligini ta’minlaydigan va ularga ruxsatsiz kirishni istisno qiladigan sharoitlarda saqlaydi;
- shaxsiy ma’lumotlarni qayta ishlovchi Operator xodimlarini o’qitishni tashkil qiladi.
3.11. Operator shaxsiy ma’lumotlarni saqlash muddati federal qonun, shartnoma yoki shartnomada belgilanmagan bo’lsa, shaxsiy ma’lumotlarni qayta ishlash maqsadlarida talab qilinadigan vaqtdan ortiq bo’lmagan shaxsiy ma’lumotlar mavzusini aniqlashga imkon beradigan shaklda saqlaydi.
3.12. Operator Internet-axborot-telekommunikatsiya tarmog‘i orqali shaxsiy ma’lumotlarni to‘plashda O‘zbekiston Respublikasi fuqarolarining shaxsiy ma’lumotlarini qayd etish, tizimlashtirish, jamlash, saqlash, aniqlashtirish (yangilash, o‘zgartirish), respublika hududida joylashgan ma’lumotlar bazalaridan foydalangan holda olinishini ta’minlaydi. O‘zbekiston Respublikasining “Shaxsiy ma’lumotlar to‘g‘risida”gi qonunida nazarda tutilgan hollar bundan mustasno.
3.13. Shaxsiy ma’lumotlarni qayta ishlash maqsadlari:
3.13.1. Faqat ularni qayta ishlash maqsadlariga javob beradigan shaxsiy ma’lumotlar qayta ishlanishi kerak.
3.13.2. Operator tomonidan shaxsiy ma’lumotlarni qayta ishlash quyidagi maqsadlarda amalga oshiriladi:
- O‘zbekiston Respublikasining Konstitutsiyasi, federal qonunlari va boshqa normativ-huquqiy hujjatlariga rioya etilishini ta’minlash;
- IP Komov A.A. tomonidan tijorat faoliyatini amalga oshirish;
- fuqarolik-huquqiy shartnomalarni rasmiylashtirish;
- buxgalteriya hisobi.
3.14.3. Xodimlarning shaxsiy ma’lumotlariga ishlov berish faqat qonunlar va boshqa normativ-huquqiy hujjatlarga rioya etilishini ta’minlash maqsadida amalga oshirilishi mumkin.
3.15. Shaxsiy ma’lumotlar sub’ektlarining toifalari. Quyidagi SM sub’ektlarining SM lari qayta ishlanadi:
- shaxsiy ma’lumotlarni o’z nomidan Shartnomaga muvofiq taqdim etuvchi shaxslar;
- o’zlari vakillik qilayotgan jismoniy yoki yuridik shaxs nomidan Shartnomaga muvofiq shaxsiy ma’lumotlarni taqdim etuvchi jismoniy shaxslar.
3.16. Operator tomonidan qayta ishlangan SM:
- fuqarolik-huquqiy munosabatlar jarayonida olingan ma’lumotlar.
3.17. SM saqlash.
3.17.1. Subyektlarning SM elektron shaklda olinishi, keyingi qayta ishlanishi va saqlashga o’tkazilishi mumkin.
3.17.2. Turli maqsadlar uchun avtomatlashtirish vositalaridan foydalangan holda qayta ishlangan sub’ektlarning SM turli papkalarda saqlanadi.
3.17.3. SMATda ochiq elektron kataloglarda (fayllarni joylashtirish) SM ni o’z ichiga olgan hujjatlarni saqlash va joylashtirishga yo’l qo’yilmaydi.
3.17.4. SM predmetini aniqlashga imkon beradigan shaklda saqlash ularni qayta ishlash maqsadlarida talab qilinganidan ortiq bo’lmagan muddatda amalga oshiriladi va qayta ishlash maqsadlariga erishilgandan keyin yoki zarurat yo’qolganda yo’q qilinadi. ularga erishish.
3.17. SM ni yo’q qilish.
3.17.1. Elektron tashuvchilardagi SM lar ommaviy axborot vositalarini o’chirish yoki formatlash orqali yo’q qilinadi.
3.17.2. SM ni yo’q qilish fakti ommaviy axborot vositalarini yo’q qilish yoki formatlash akti bilan hujjatlashtiriladi.
4. FUQAROLIK HUQUQIY SHARTNOMALAR BO’YICHA SHAXSIY MA’LUMOTLARNI QAYTA QILISH
4.1. Operator fuqarolik-huquqiy shartnomalar bo’yicha jismoniy shaxslarning (mijozlarning) shaxsiy ma’lumotlarini, shu jumladan Operator bilan huquqiy munosabatlar doirasida Operator veb-saytida joylashtirilgan taklifni qayta ishlaydi.
4.2. Operator shaxsiy ma’lumotlarni fuqarolik-huquqiy shartnomalar bo’yicha O’zbekiston Respublikasi qonunchiligi normalariga rioya qilish maqsadida, shuningdek:
- Operator xizmatlarini ko’rsatish bo’yicha fuqarolik-huquqiy shartnomalar tuzish va bajarish;
- reklama materiallarini tarqatish,
- marketing tadqiqotlarida ishtirok etish;
- Foydalanuvchiga Sayt\Saytlar materiallaridan foydalanish imkoniyatini berish;
- Foydalanuvchi bilan aloqa o’rnatish, shu jumladan axborot byulletenlari va reklama materiallarini yuborish;
- Sayt materiallariga kirish uchun akkaunt yaratish;
- Saytdan foydalanish bilan bog’liq muammolar yuzaga kelganda Foydalanuvchiga samarali mijoz va texnik yordam ko’rsatish.
4.3. Foydalanuvchining shaxsiy ma’lumotlariga ishlov berish muddatsiz, har qanday qonuniy yo’l bilan, shu jumladan shaxsiy ma’lumotlarning axborot tizimlarida avtomatlashtirilgan vositalar yordamida ham, foydalanmasdan ham amalga oshiriladi.
4.4. Operator foydalanuvchining shaxsiy ma’lumotlarini fuqarolik-huquqiy shartnomalar bo’yicha ham ular bilan tuzilgan shartnomalarning amal qilish muddati davomida, ham ular bilan tuzilgan shartnomalar muddati tugaganidan keyin 4.3-bandda ko’rsatilgan muddatlarda qayta ishlaydi. va shaxsiy ma’lumotlarni qayta ishlash uchun Foydalanuvchining (SM sub’ekti) roziligi bilan.
4.5. Operator “Shaxsiy maʼlumotlar toʻgʻrisida”gi qonun asosida ularning qonuniy vakillarining yozma roziligi bilan fuqarolik-huquqiy shartnomalar boʻyicha voyaga etmaganlarning shaxsiy maʼlumotlarining alohida toifalarini qayta ishlashga haqli.
4.6. Operator fuqarolik-huquqiy shartnomalar bo’yicha quyidagi shaxsiy ma’lumotlarni qayta ishlaydi:
- Ism;
- shahar yoki aholi punkti;
- Telefon raqami;
- E-mail manzili.
- saytdagi har qanday fikr-mulohaza shakllarini to’ldirishda ko’rsatilgan boshqa individual aloqa vositalari
- saytga tashrif buyurish manbasi va qidiruv yoki reklama so’rovi ma’lumotlari;
- foydalanuvchi qurilmasi haqidagi ma’lumotlar (jumladan, ruxsat, versiya va foydalanuvchi qurilmasini tavsiflovchi boshqa atributlar);
- foydalanuvchi bosishlari, sahifalarni ko’rish, maydonlarni to’ldirish, banner va video taassurotlari va ko’rishlar;
- auditoriya segmentlarini tavsiflovchi ma’lumotlar;
- seans parametrlari;
- tashrif vaqti haqidagi ma’lumotlar;
- cookie faylida saqlangan foydalanuvchi identifikatori.
5. SHAXSIY MA’LUMOTLAR XAVFSIZLIGI HAQIDAGI MA’LUMOT
5.1. Operator «Shaxsiy ma’lumotlar to’g’risida»gi qonunda va unga muvofiq qabul qilingan normativ-huquqiy hujjatlarda nazarda tutilgan majburiyatlarni bajarish uchun shaxsiy ma’lumotlarga ishlov berishni tashkil etish uchun mas’ul shaxsni tayinlaydi.
5.2. Operator shaxsiy ma’lumotlarning maxfiyligini ta’minlash va ularni noqonuniy harakatlardan himoya qilish uchun shaxsiy ma’lumotlar xavfsizligini ta’minlash uchun huquqiy, tashkiliy va texnik chora-tadbirlar majmuini qo’llaydi:
— Siyosatdan cheksiz foydalanishni taʼminlaydi, uning nusxasi Operator manzilida, shuningdek, Operatorning veb-sayt/veb-saytlarida joylashtiriladi;
— Siyosatni amalga oshirish maqsadida “Shaxsiy maʼlumotlarni qayta ishlash toʻgʻrisidagi nizom” (keyingi oʻrinlarda “Nizom” deb yuritiladi) hujjatini va boshqa mahalliy normativ hujjatlarni tasdiqlaydi va kuchga kiritadi;
— xodimlarni shaxsiy maʼlumotlar toʻgʻrisidagi qonun hujjatlari, shuningdek, Siyosat va Nizomlar bilan tanishtiradi;
— xodimlarga Operatorning axborot tizimida qayta ishlangan Foydalanuvchining shaxsiy ma’lumotlariga, shuningdek, moddiy tashuvchilarga faqat mehnat vazifalarini bajarish uchun foydalanish imkoniyatini beradi;
— Operatorning axborot tizimida qayta ishlangan Foydalanuvchining shaxsiy maʼlumotlariga kirish qoidalarini belgilaydi, shuningdek ular bilan boʻlgan barcha harakatlarni roʻyxatdan oʻtkazish va hisobga olishni taʼminlaydi;
– “Shaxsiy ma’lumotlar to‘g‘risida”gi Qonun buzilgan taqdirda shaxsiy ma’lumotlardan foydalanuvchilarga (sub’yektlarga) yetkazilishi mumkin bo‘lgan zararni baholaydi;
– Operatorning axborot tizimida shaxsiy ma’lumotlarni qayta ishlash jarayonida ularning xavfsizligiga tahdidlarni aniqlaydi;
— tashkiliy-texnik chora-tadbirlarni qo’llaydi va shaxsiy ma’lumotlar xavfsizligining belgilangan darajasiga erishish uchun zarur bo’lgan axborot xavfsizligi vositalaridan foydalanadi;
— shaxsiy maʼlumotlarga ruxsatsiz kirish faktlarini aniqlaydi va javob choralarini koʻradi, shu jumladan ularga ruxsatsiz kirish natijasida oʻzgartirilgan yoki yoʻq qilingan shaxsiy maʼlumotlarni qayta tiklash;
— Operatorning axborot tizimini ishga tushirishdan oldin shaxsiy ma’lumotlar xavfsizligini ta’minlash bo’yicha ko’rilgan chora-tadbirlar samaradorligini baholaydi;
– shaxsiy ma’lumotlarni qayta ishlashning “Shaxsiy ma’lumotlar to‘g‘risida”gi qonunga, unga muvofiq qabul qilingan me’yoriy-huquqiy hujjatlarga, shaxsiy ma’lumotlarni himoya qilishga doir talablarga, Siyosat, Nizom va boshqa mahalliy hujjatlarga muvofiqligi ustidan ichki nazoratni amalga oshiradi. , shu jumladan Operatorning axborot tizimida qayta ishlash jarayonida shaxsiy ma’lumotlarning xavfsizligini ta’minlash bo’yicha ko’rilayotgan chora-tadbirlar va ularning xavfsizlik darajasini nazorat qilish.
5.3. Barcha shaxsiy ma’lumotlar to’g’risidagi ma’lumotlar manbai to’g’ridan-to’g’ri Foydalanuvchining o’zi (SM sub’ekti).
5.4. O’zbekiston Respublikasi qonunchiligiga muvofiq, Operator irqi, millati, siyosiy qarashlari, diniy yoki falsafiy e’tiqodlari, sog’lig’i holati, intim hayotga taalluqli shaxsiy ma’lumotlarning alohida toifalarini qayta ishlamaydi.
5.5. Shaxsiy ma’lumotlarni qayta ishlash maqsadlariga erishilganda, shuningdek shaxsiy ma’lumotlar sub’ekti ularni qayta ishlashga roziligini qaytarib olgan taqdirda, shaxsiy ma’lumotlar yo’q qilinadi, agar:
• tomonlari, benefitsiarlari yoki kafillari shaxsiy ma’lumotlarning predmeti bo’lgan shartnomada boshqacha tartib nazarda tutilmagan bo’lsa;
• operator Shaxsiy ma’lumotlar to’g’risidagi qonun yoki boshqa federal qonunlarda nazarda tutilgan asoslar bo’yicha shaxsiy ma’lumotlar sub’ektining roziligisiz qayta ishlashga haqli emas;
• aks holda Operator va shaxsiy ma’lumotlar sub’ekti o’rtasidagi boshqa kelishuvda nazarda tutilmagan bo’lsa.
5.6. Shaxsiy ma’lumotlarni qayta ishlashga rozilik qaytarib olingan taqdirda yoki shaxsiy ma’lumotlarni qayta ishlash maqsadlariga erishish bilan bog’liq holda, Operator shaxsiy ma’lumotlarni qayta ishlashni to’xtatish va rozilik qaytarib olingan kundan boshlab 30 kalendar kundan ortiq bo’lmagan muddatda shaxsiy ma’lumotlarni yo’q qilish majburiyatini oladi. yoki shaxsiy ma’lumotlarni qayta ishlash maqsadiga erishish.
5.7. Operator O‘zbekiston Respublikasi qonunchiligi talablariga muvofiq shaxsiy ma’lumotlarni qayta ishlash jarayonida ularning maxfiyligi va xavfsizligini ta’minlaydi. Shaxsiy ma’lumotlarni qayta ishlovchi shaxslar shaxsiy ma’lumotlarning maxfiyligi va xavfsizligini ta’minlash nuqtai nazaridan Operatorning normativ hujjatlari talablariga rioya qilishlari shart.
5.8. Yuqoridagi shaxsiy ma’lumotlarni saqlash muddati tugagandan so’ng, shaxsiy ma’lumotlar Operator tomonidan o’rnatiladigan algoritm bo’yicha avtomatik ravishda o’chiriladi. Saytdagi shaxsiy ma’lumotlarni bloklash shaxsiy ma’lumotlar sub’ektining yozma arizasi asosida amalga oshiriladi. Shaxsiy ma’lumotlarni yo’q qilish ma’lumotlarni o’chirish yo’li bilan amalga oshiriladi, bunda shaxsiy ma’lumotlarning mazmunini tiklash mumkin bo’lmaydi.
5.9. Shaxsiy ma’lumotlarni qayta ishlashda operator shaxsiy ma’lumotlarni ularga ruxsatsiz yoki tasodifiy kirishdan, shaxsiy ma’lumotlarni yo’q qilishdan, o’zgartirishdan, blokirovka qilishdan, nusxalashdan, taqdim etishdan, tarqatishdan himoya qilish uchun zarur huquqiy, tashkiliy va texnik choralarni ko’radi yoki ularning qabul qilinishini ta’minlaydi. shaxsiy ma’lumotlarga nisbatan boshqa noqonuniy harakatlardan.
5.10. Shaxsiy ma’lumotlarning axborot tizimlarida ma’lumotlarni himoya qilishning asosiy usullari va vositalari shaxsiy ma’lumotlarning yo’q qilinishi, o’zgartirilishi, bloklanishi, nusxalanishi, tarqatilishiga olib kelishi mumkin bo’lgan shaxsiy ma’lumotlarga ruxsatsiz, shu jumladan tasodifiy kirishdan ma’lumotlarni himoya qilish usullari va usullaridir. shuningdek, boshqa ruxsat etilmagan harakatlar. Saytdagi ma’lumotlarni himoya qilishning tanlangan va amalga oshirilgan usullari va vositalari ularni qayta ishlash jarayonida shaxsiy ma’lumotlar xavfsizligiga da’vo qilingan tahdidlarni zararsizlantirishni ta’minlaydi. Shaxsiy ma’lumotlarni qayta ishlash bo‘yicha operator va operator tomonidan tayinlangan mas’ul shaxslar Operatorning shaxsiy ma’lumotlarini himoya qilish to‘g‘risidagi nizomga, O‘zbekiston Respublikasi qonunchiligi talablariga muvofiq shaxsiy ma’lumotlarni o‘z ichiga olgan ma’lumotlarni sir saqlashi shart.
6. KOKIKEYLAR FOYDALANISHDA SHAXSIY MA’LUMOTLAR QANDAY TO’PLADI
6.1. Cookie-fayllardan Operator shaxsiy ma’lumotlarni qayta ishlash maqsadlariga erishish uchun foydalanishi mumkin.
6.2. Operator Saytda faqat Saytning muhim tarkibiy qismlarining ishlashi va Foydalanuvchining to’lovi uchun zarur bo’lgan majburiy cookie-fayllardan foydalanadi.
6.3. Majburiy cookie-fayllardan foydalanishda operator aniq rozilik so’ramaydi. Agar foydalanuvchi o’zining shaxsiy ma’lumotlarini majburiy cookie-fayllar yordamida to’planishini istamasa, u o’z qurilmasidagi brauzerda Operatorga ularni taqdim etishni o’chirib qo’yishi mumkin. Bunday holda, majburiy cookie-fayllar bilan bog’liq bo’lgan Saytning funksionalligi Foydalanuvchi uchun endi mavjud bo’lmaydi, bu esa Saytning to’liq ishlamasligi yoki noto’g’ri ishlashiga olib kelishi mumkin.
6.4. Foydalanuvchining Sayt bilan ishlashda foydalaniladigan qurilmalari va dasturiy taʼminoti, ularning versiyasi va konfiguratsiyasiga qarab, cookie-fayllar bilan operatsiyalarni taqiqlash, avval qabul qilingan cookie-fayllarni oʻchirish funksiyasiga ega boʻlishi yoki boʻlmasligi mumkin.
6.5. Operator foydalanuvchi qurilmasiga xavfsizlik talablari bilan bog’liq holda cookie-fayllarni qabul qilish va olish uchun majburiy ruxsatnoma bo’yicha talabni belgilashga haqli.
6.6. Cookie faylining tuzilishi, uning mazmuni va texnik parametrlari Operator tomonidan belgilanadi va foydalanuvchini oldindan ogohlantirmasdan o’zgarishi mumkin. Foydalanuvchi Siyosatda belgilangan tartibda Operatorga so‘rov yuborish orqali cookie-fayllar haqida barcha kerakli ma’lumotlarni olish huquqiga ega.
7. SHAXSIY MA’LUMOTLARNI YANGILASH, TUZATISH, O’CHIRISh VA YO’Q QILISH
7.1. Foydalanuvchi istalgan vaqtda o’zi yoki uning bir qismini taqdim etgan shaxsiy ma’lumotlarni o’zgartirishi, yangilashi, to’ldirishi yoki o’chirishi mumkin.
7.2. Agar Operator foydalanuvchining shaxsiy ma’lumotlarining to’liq emasligi yoki noto’g’riligi faktini aniqlasa, Operator shaxsiy ma’lumotlarni yangilaydi va tuzatishlar kiritadi.
7.3. Shaxsiy ma’lumotlarni yangilashning iloji bo’lmasa, Operator ularni o’chiradi.
7.4. Agar foydalanuvchining shaxsiy ma’lumotlariga ishlov berish noqonuniy ekanligi aniqlansa, ularni qayta ishlash to’xtatiladi va shaxsiy ma’lumotlar o’chiriladi.
7.5. Agar Sayt ishlamasa yoki Foydalanuvchining shaxsiy ma’lumotlarini o’zgartirish, yangilash, to’ldirish yoki yo’q qilish imkoniyati bo’lmasa, boshqa hollarda Foydalanuvchi Operatordan o’z shaxsiy ma’lumotlariga aniqlik kiritish, blokirovka qilish yoki yo’q qilishni yozma ravishda talab qilishga haqli. shaxsiy ma’lumotlar to’liq bo’lmagan, eskirgan, noto’g’ri, noqonuniy olingan yoki qayta ishlash uchun zarur bo’lmagan bo’lsa.
7.6. Operator to’liq bo’lmagan, noto’g’ri yoki eskirgan shaxsiy ma’lumotlarga foydalanuvchi shaxsiy ma’lumotlarning to’liq, noto’g’ri yoki eskirganligini tasdiqlovchi ma’lumotni taqdim etgan kundan boshlab 7 ish kuni ichida zarur o’zgartirishlar kiritadi.
7.7. Operator foydalanuvchining noqonuniy ravishda olingan yoki qayta ishlash uchun zarur bo’lmagan shaxsiy ma’lumotlarini Foydalanuvchi tomonidan bunday shaxsiy ma’lumotlar noqonuniy ravishda olinganligi yoki ko’rsatilgan qayta ishlash maqsadi uchun zarur emasligini tasdiqlovchi ma’lumot taqdim etgan kundan boshlab 7 ish kuni ichida yo’q qiladi.
7.8. Operator foydalanuvchini kiritilgan o’zgartirishlar va ko’rilgan choralar to’g’risida xabardor qiladi.
7.9. Foydalanuvchining shaxsiy ma’lumotlarni o’zgartirish, yangilash, to’ldirish yoki o’chirish huquqlari qonun talablariga muvofiq cheklanishi mumkin. Bunday cheklovlar Operatorning shaxsiy ma’lumotlarni qonun hujjatlarida belgilangan muddatda saqlash va shaxsiy ma’lumotlarni davlat organlariga topshirish majburiyatini o’z ichiga olishi mumkin.
8. FOYDALANUVCHILARNING SHAXSIY MA’LUMOTLARGA KIRISH SO’ROVLARIGA JAVOBLARI
8.1. Foydalanuvchi Operatordan shaxsiy ma’lumotlarini qayta ishlashga oid ma’lumotlarni olish huquqiga ega, shu jumladan:
8.1.1. Operator tomonidan shaxsiy ma’lumotlarni qayta ishlash faktini tasdiqlash;
8.1.2. shaxsiy ma’lumotlarni qayta ishlashning qonuniy asoslari va maqsadlari;
8.1.3. Shaxsiy ma’lumotlarni qayta ishlash uchun Operator tomonidan qo’llaniladigan maqsadlar va usullar;
8.1.4. Operatorning nomi va joylashgan joyi, shaxsiy ma’lumotlarga kirish huquqiga ega bo’lgan yoki Operator bilan tuzilgan shartnoma yoki federal qonun asosida shaxsiy ma’lumotlar oshkor etilishi mumkin bo’lgan shaxslar to’g’risidagi ma’lumotlar;
8.1.5. Foydalanuvchiga tegishli qayta ishlangan shaxsiy ma’lumotlar, ularni olish manbasi, agar qonun hujjatlarida ushbu ma’lumotlarni taqdim etishning boshqacha tartibi nazarda tutilmagan bo’lsa;
8.1.6. shaxsiy ma’lumotlarni qayta ishlash shartlari, shu jumladan ularni saqlash shartlari;
8.1.7. Foydalanuvchining «Shaxsiy ma’lumotlar to’g’risida»gi qonunda nazarda tutilgan huquqlardan foydalanish tartibi;
8.1.8. amalga oshirilgan yoki taklif qilinayotgan transchegaraviy ma’lumotlarni uzatish to’g’risidagi ma’lumotlar;
8.1.9. Operator nomidan shaxsiy ma’lumotlarni qayta ishlovchi shaxsning ismi yoki familiyasi, ismi, otasining ismi va manzili;
8.1.10. qonun hujjatlarida nazarda tutilgan boshqa ma’lumotlar.
8.2. Operator Foydalanuvchining yozma so’rovi olingan kundan boshlab o’ttiz kun ichida Foydalanuvchi bilan bog’langanda Operatorning axborot tizimida qayta ishlangan va saqlanadigan shaxsiy ma’lumotlar bilan tanishish imkoniyatini bepul taqdim etadi.
8.3. Agar Operator Foydalanuvchi to’g’risidagi shaxsiy ma’lumotlar yoki shaxsiy ma’lumotlarning mavjudligi to’g’risidagi ma’lumotni uning so’roviga binoan yoki Foydalanuvchining so’rovini olgandan keyin unga taqdim etishdan bosh tortsa, Operator yozma ravishda asoslantirilgan javobni taqdim etishi shart, bu esa bunday qilish uchun asos bo’ladi. rad etish, foydalanuvchi so’rovi berilgan kundan boshlab yoki foydalanuvchi so’rovi olingan kundan boshlab 30 ish kunidan ko’p bo’lmagan muddatd
9. SHAXSIY MA’LUMOTLARNI QAYTA QILISHGA ROZILIK
9.1. Foydalanuvchi tomonidan taqdim etilgan shaxsiy ma’lumotlarni qayta ishlashga rozilik aniq, xabardor va onglidir.
9.2. Foydalanuvchining shaxsiy ma’lumotlari Foydalanuvchining qayta ishlashga roziligi bilan qayta ishlanadi.
9.3. Rozilik tugmani bosish yoki saytdagi rozilik matniga havola yonidagi katakchani belgilash orqali ifodalanadi. Rozilikning amal qilish muddati uning matnida ko’rsatilgan.
9.4. Operator xizmatlarini ko’rib chiqish doirasida foydalanuvchining shaxsiy ma’lumotlarini nashr etish uning alohida roziligi asosida amalga oshiriladi. Rozilik affiks bilan ifodalanadi
tasdiqlash qutisi ko’rsatkichini belgilash yoki rozilik matniga havola yonidagi Saytdagi tugmani bosish.
9.5. Shaxsiy ma’lumotlarni qayta ishlashga rozilik Foydalanuvchi tomonidan qaytarib olinishi mumkin.
10. QO’SHIMCHA SHARTLAR
10.1. Operator foydalanuvchining (SM sub’ekti) roziligisiz shaxsiy ma’lumotlarni qayta ishlash bo’yicha ushbu Siyosatga o’zgartirishlar kiritish huquqiga ega.
10.2. Shaxsiy ma’lumotlarni qayta ishlash bo’yicha yangi Siyosat, agar SM ni qayta ishlash bo’yicha Siyosatning yangi versiyasida boshqacha qoida nazarda tutilgan bo’lmasa, u Saytda joylashtirilgan paytdan boshlab kuchga kiradi.
10.3. Shaxsiy ma’lumotlarni qayta ishlashga rozilik matni shaxsiy ma’lumotlarni qayta ishlash bo’yicha ushbu Siyosatning ajralmas qismi hisoblanadi.
10.4. Shaxsiy ma’lumotlarni himoya qilish va qayta ishlash bo’yicha savollar, sharhlar, shikoyatlar yoki takliflar bo’lsa, IP Komov A.A.ga murojaat qilishingiz mumkin. director@fway.uz elektron pochta orqali
11. OPERATOR HAQIDAGI TAFSILIKLAR
Yakka tartibdagi tadbirkor Komov Aleksandr Andreevich
PINFL 32309756590029
Yuridik manzili: Toshkent sh., Chilonzor tumani, mas. Qizil Shark, Sharaf-MSG, 22-bino, 71-kvartira
Telefon +998 99 420 44 41