|
ООО
"AINNOVATION" SIYOSAT MAXFIYLIK SHAXSIY MA’LUMOTLARGA ISHLOV BERISH SOHASIDA STIR:
311734464 Veb-sayt:
https://paystep.uz Yuridik
manzili: Toshkent shahri, Mirzo-Ulug‘bek tumani, MSG Sayram, Ravnaq ko‘chasi,
3-uy Maxfiylik
bo‘yicha murojaatlar uchun email: info@ipoint.uz Qo‘llab-quvvatlash
telefoni: +998 (90) 953-14-94 Oxirgi
yangilanish sanasi: 01.09.2025 |
ООО "AINNOVATION" ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОБЛАСТИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНН: 311734464 Веб-сайт: https://paystep.uz Юридический адрес: г. Ташкент, Мирзо-Улугбекский район,
МСГ Сайрам, ул. Равнак, дом 3 Email по вопросам конфиденциальности: info@ipoint.uz Телефон поддержки: +998 (90) 953-14-94 Дата последнего обновления: 01.09.2025 |
|
1. Umumiy qoidalar Ushbu siyosat (bundan buyon matnda Siyosat deb yuritiladi)
O‘zbekiston Respublikasining 2019-yil 2-iyuldagi O‘RQ-547-sonli "Shaxsga doir ma’lumotlar
to‘g‘risida"gi Qonuni (bundan buyon matnda
Qonun deb yuritiladi) va O‘zbekiston Respublikasining boshqa amaldagi
me’yoriy hujjatlariga muvofiq ishlab chiqilgan. Ushbu Siyosat "AINNOVATION" MChJ STIR:311656238 (bundan
keyin - Operator)da shaxsiy ma’lumotlarga ishlov berish tartibini va shaxsiy
ma’lumotlar xavfsizligini ta’minlash choralarini belgilaydi. Operator o‘z
faoliyati doirasida "AINNOVATION" MChJning mobil ilovasida amalga
oshiriladigan Platforma foydalanuvchilarining shaxsiy ma’lumotlariga ishlov beradi. U O‘zbekiston Respublikasining 2019-yil 2-iyuldagi O‘RQ-547-sonli "Shaxsga doir ma’lumotlar
to‘g‘risida"gi qonuni (bundan keyin - "Qonun") va O‘zbekiston
Respublikasining shaxsiy ma’lumotlar masalalarini tartibga soluvchi boshqa
normativ-huquqiy hujjatlarida belgilangan tegishli huquq va majburiyatlarga
ega bo‘lgan shaxsiy ma’lumotlar operatori hisoblanadi. Siyosat shaxsiy
ma’lumotlar sohasidagi munosabatlarni, jumladan, shaxsiy ma’lumotlarga ishlov
berishda inson va fuqaroning huquq va erkinliklarini hamda shaxsiy hayot daxlsizligi, shaxsiy va oilaviy
sir huquqlarini himoya
qilishni tartibga solish
maqsadida ishlab chiqilgan. Siyosatda quyidagi asosiy tushunchalar qo‘llaniladi: shaxsiy ma’lumotlarga avtomatlashtirilgan ishlov berish - shaxsiy
ma’lumotlarga hisoblash texnikasi vositalari yordamida ishlov berish; shaxsga oid ma’lumotlarni anonimlashtirish - natijada
shaxsga oid ma’lumotlarning muayyan subyektga tegishliligini aniqlash
imkonsiz bo‘lib qoladigan harakatlar; shaxsga oid ma’lumotlarga ishlov berish - shaxsga oid ma’lumotlarni
yig‘ish, tizimlash, saqlash, o‘zgartirish, to‘ldirish, foydalanish, taqdim
etish, tarqatish, uzatish, anonimlashtirish va yo‘q qilish bo‘yicha bir yoki
bir nechta harakatlarni amalga oshirish; operator - shaxsga oid ma’lumotlarga
ishlov berishni amalga oshiruvchi davlat organi, jismoniy va (yoki)
yuridik shaxs; shaxsga oid ma’lumotlar bazasining egasi (ega) - shaxsga oid
ma’lumotlar bazasiga egalik qilish, undan foydalanish va uni tasarruf etish
huquqiga ega bo‘lgan davlat organi, jismoniy va (yoki) yuridik shaxs; uchinchi shaxs - subyekt, ega va (yoki) operator bo‘lmagan, lekin
ular bilan shaxsga oid ma’lumotlarga ishlov berish
bo‘yicha vaziyatlar yoki munosabatlar orqali bog‘liq bo‘lgan har qanday
shaxs; shaxsga oid ma’lumotlar subyekti (subyekt) - shaxsga oid ma’lumotlar
tegishli bo‘lgan jismoniy shaxs; shaxsga oid ma’lumotlar - muayyan jismoniy shaxsga tegishli bo‘lgan
yoki uni aniqlash imkonini beradigan elektron, qog‘oz va (yoki) boshqa moddiy
vositada qayd etilgan axborot; maxsus shaxsga oid
ma’lumotlar - irqiy
yoki ijtimoiy kelib chiqishi, siyosiy, diniy yoki dunyoqarash
e’tiqodlari, siyosiy partiyalar va kasaba uyushmalariga a’zoligi haqidagi ma’lumotlar, shuningdek jismoniy yoki ruhiy (psixik) salomatligi, shaxsiy hayoti
va sudlanganligi
to‘g‘risidagi ma’lumotlar; biometrik ma’lumotlar - subyektning anatomik va fiziologik
xususiyatlarini tavsiflovchi shaxsiy ma’lumotlar; shaxsiy ma’lumotlarni taqdim etish - muayyan shaxsga shaxsiy
ma’lumotlarni oshkor etishga qaratilgan harakatlar; shaxsiy ma’lumotlarni tarqatish - shaxsiy ma’lumotlarni noma’lum
shaxslar doirasiga oshkor etishga qaratilgan harakatlar, jumladan shaxsiy
ma’lumotlarni ommaviy axborot vositalarida e’lon qilish, Internet jahon
axborot tarmog‘iga joylashtirish yoki shaxsiy ma’lumotlarga boshqa usulda
kirish huquqini berish; transchegaraviy shaxsiy ma’lumotlarni uzatish Ma’lumotlar qayerda saqlanadi: Sizning shaxsiy ma’lumotlaringiz
O‘zbekiston Respublikasi hududida joylashgan himoyalangan serverlarda
saqlanadi; o‘zbekiston Respublikasi tashqarisiga
uzatish: Biz sizning
shaxsiy ma’lumotlaringizni O‘zbekiston Respublikasi tashqarisiga uzatmaymiz,
qonunda nazarda tutilgan holatlar bundan mustasno (masalan, huquqni muhofaza
qiluvchi organlarning xalqaro so‘rovlariga binoan); shaxsiy ma’lumotlarni yo‘q qilish - shaxsiy
ma’lumotlarni tiklash imkonsiz bo‘lib qoladigan harakatlar. 2.
Shaxsiy ma’lumotlarni qayta ishlash
tamoyillari va shartlari. 2.1.
Shaxsiy ma’lumotlarga ishlov berish tamoyillari. "AINNOVATION" MChJ Operatorida shaxsiy ma’lumotlarga ishlov
berish quyidagi tamoyillar asosida amalga oshiriladi: inson va fuqaroning konstitutsiyaviy huquq hamda erkinliklariga rioya
qilish; shaxsiy ma’lumotlarga ishlov berish
maqsadlari va usullarining qonuniyligi; shaxsiy ma’lumotlarning aniq va ishonchli bo‘lishi; shaxsiy ma’lumotlarning maxfiyligi va himoyalanganligi; subyektlar, mulkdorlar va operatorlarning teng huquqliligi; shaxs, jamiyat va davlat xavfsizligi; shaxsiy ma’lumotlarni qayta ishlashni aniq, oldindan belgilangan va
qonuniy maqsadlarga erishish bilan cheklash; shaxsiy ma’lumotlarni
to‘plash maqsadlariga mos
kelmaydigan tarzda qayta ishlashga yo‘l qo‘ymaslik; bir-biriga mos kelmaydigan maqsadlarda qayta ishlanadigan shaxsiy
ma’lumotlarni o‘z ichiga olgan ma’lumotlar bazalarini birlashtirmaslik; faqat qayta ishlash maqsadlariga mos keladigan shaxsiy
ma’lumotlarnigina qayta ishlash; qayta ishlanayotgan
shaxsiy ma’lumotlarning mazmuni va
hajmi e’lon qilingan qayta ishlash maqsadlariga mosligi; shaxsiy ma’lumotlarni qayta ishlashning ko‘rsatilgan maqsadlariga
nisbatan ortiqcha bo‘lgan ma’lumotlarga ishlov berishga yo‘l qo‘ymaslik; shaxsiy ma’lumotlarni qayta ishlash maqsadlariga nisbatan
ma’lumotlarning aniqligi, yetarliligi va dolzarbligini ta’minlash; agar O‘zbekiston Respublikasining normativ hujjatlarida boshqacha tartib
belgilanmagan bo‘lsa, shaxsiy ma’lumotlarni qayta ishlash maqsadlariga
erishilgandan so‘ng yoki bu maqsadlarga erishish zarurati yo‘qolganda,
shuningdek, Operator tomonidan yo‘l qo‘yilgan qoidabuzarliklarni bartaraf
etish imkoni bo‘lmaganda, shaxsiy ma’lumotlarni yo‘q qilish yoki shaxssizlantirish; 2.2. Shaxsiy ma’lumotlarni qayta ishlash shartlari. Operator quyidagi shartlardan hech bo‘lmaganda bittasi mavjud
bo‘lganda shaxsiy ma’lumotlarni qayta ishlaydi: subyektning ushbu ma’lumotlarni qayta ishlashga roziligi; subyekt shartnoma tomon bo‘lgan holda ushbu shartnomani bajarish yoki
shartnoma tuzilishidan oldin subyektning so‘rovi bo‘yicha choralar ko‘rish
uchun ma’lumotlarga ishlov berish zarurati; qonun hujjatlarida belgilangan mulkdor va (yoki) operator
majburiyatlarini bajarish uchun ushbu ma’lumotlarga ishlov berish zarurati; subyekt yoki boshqa shaxsning qonuniy manfaatlarini himoya qilish
uchun ushbu ma’lumotlarni qayta ishlash zarurati; shaxsiy ma’lumotlar subyektlarining huquqlari va qonuniy manfaatlari
buzilmagan holda, mulkdor va (yoki) operator yoki uchinchi shaxsning
huquqlari va qonuniy manfaatlarini amalga oshirish yoxud ijtimoiy ahamiyatga
ega maqsadlarga erishish uchun
ushbu ma’lumotlarga ishlov berish zarurati; shaxsiy ma’lumotlarni majburiy ravishda egasizlantirish sharti bilan
ushbu ma’lumotlarni statistik yoki boshqa
tadqiqot maqsadlarida qayta ishlash; agar bu ma’lumotlar ommaviy manbalardan olingan bo‘lsa. Subyektning huquqlari va
qonuniy manfaatlarini himoya qilish maqsadida shaxsiy ma’lumotlarga ishlov
berish zarur bo‘lgan taqdirda, subyektning roziligini olish imkoni paydo bo‘lgunga qadar uning roziligisiz
ma’lumotlarga ishlov berishga ruxsat etiladi. 3. Ma’lumotlar tarkibi 3.1.
Operator
tomonidan qayta ishlanadigan Foydalanuvchilarning shaxsiy ma’lumotlari
tarkibiga quyidagilar kiradi: Platformada ro‘yxatdan o‘tish munosabati bilan
Foydalanuvchi tomonidan taqdim etiladigan shaxsiy ma’lumotlar: -
Familiyasi,
ismi, otasining ismi, tug‘ilgan sanasi; - Tug‘ilgan
joyi; - Millati, fuqaroligi; -
To‘liq
pasport ma’lumotlari (JSHSHIR, pasport seriyasi, berilgan sanasi va hujjatni
bergan organ); -
ro‘yxatdan
o‘tgan manzili to‘g‘risidagi ma’lumotlar; - biometrik ma’lumotlar. 3.2.
Operator
ushbu Maxfiylik siyosatining 3.1-bandida ko‘rsatilgan ma’lumotlarni elektron
shaklda to‘playdi va saqlaydi. Bu ma’lumotlar Foydalanuvchi tomonidan Shaxsiy
kabinetda Operator belgilagan ro‘yxatdan o‘tish shaklini to‘ldirish va
yuborish natijasida olingan Foydalanuvchi haqidagi ma’lumotlarni o‘z ichiga
oladi. 3.4 Shaxsiy ma’lumotlarga ishlov berish tartibi: 3.4.1 Foydalanuvchi (shaxsiy ma’lumotlar subyekti)
Operatorga o‘zi haqida ishonchli ma’lumotlarni taqdim etadi. 3.4.2 Foydalanuvchilarning
shaxsiy ma’lumotlariga faqat Foydalanuvchining shaxsiy ma’lumotlari bilan
ishlashga ruxsat berilgan va Foydalanuvchining shaxsiy ma’lumotlarini oshkor qilmaslik to‘g‘risidagi kelishuvni imzolagan Operator
xodimlari kirishi mumkin. 3.4.3.
Foydalanuvchilarning
shaxsiy ma’lumotlari bilan ishlashga ruxsat etilgan xodimlar o‘z vazifalarini
ichki mahalliy me’yoriy hujjatlarga, xususan, ushbu Maxfiylik siyosatiga
muvofiq bajaradilar. Mazkur xodimlar bilan Foydalanuvchilarning shaxsiy
ma’lumotlari bilan ishlash bo‘yicha yo‘riqnoma o‘tkazilgan. 3.4.4.
Foydalanuvchilarning
shaxsiy ma’lumotlariga ishlov berish faqat
Maxfiylik siyosatida belgilangan maqsadlarda
va O‘zbekiston Respublikasi qonunchiligiga rioya qilgan holda amalga
oshirilishi mumkin. 3.5.
Ushbu
hujjatning 3.1-bandida ko‘rsatilgan shaxsiy ma’lumotlarni saqlash: 3.5.1.
Foydalanuvchilarning
shaxsiy ma’lumotlari elektron shaklda Operator serverlarida saqlanadi. 3.5.2.
Foydalanuvchilarning
shaxsiy ma’lumotlariga kirish quyidagilar orqali himoyalanadi: -
Foydalanuvchilarningvshaxsiy ma’lumotlariga ruxsatsiz kirish va foydalanishni oldini oladigan litsenziyalangan
antivirus dasturlaridan foydalanish; -
xodimlarning
kirish huquqlarini foydalanuvchi hisobi
yordamida chegaralash. 3.5.3. Boshqa tashkilot va muassasalarning Foydalanuvchilar shaxsiy
ma’lumotlari haqidagi yozma so‘rovlariga javoblar, O‘zbekiston Respublikasi
qonunchiligida boshqacha tartib belgilanmagan bo‘lsa, faqat Foydalanuvchining
yozma roziligi bilan beriladi. Javoblar yozma shaklda, Operatorning rasmiy
blankasida va Foydalanuvchilarning ortiqcha shaxsiy ma’lumotlarini oshkor
qilmaslik imkonini beradigan hajmda rasmiylashtiriladi. Shaxsiy
ma’lumotlarvakolatli davlat organlarining rasmiy
so‘rovi (ko‘rsatmasi) asosida
Foydalanuvchilarning roziligisiz taqdim etilishi mumkin. 3.6.
Ushbu
hujjatning 3.1-bandida ko‘rsatilgan shaxsiy ma’lumotlarni uzatish va saqlash 3.6.1
Foydalanuvchining
shaxsiy ma’lumotlarini uzatish deganda aloqa kanallari va/yoki moddiy tashuvchilar orqali ma’lumotlarni uzatish tushuniladi. 3.6.2.
Foydalanuvchining
shaxsiy ma’lumotlarini uzatishda Operator xodimlari quyidagi talablarga rioya qilishlari shart: - Foydalanuvchining shaxsiy ma’lumotlarini
tijorat maqsadlarida uchinchi shaxslarga bermaslik; -
O‘zbekiston
Respublikasi qonunchiligida belgilangan holatlar bundan mustasno,
Foydalanuvchining yozma roziligisiz uning shaxsiy ma’lumotlarini uchinchi
tomonga oshkor qilmaslik; - Foydalanuvchining shaxsiy ma’lumotlarini
oluvchi shaxslarni bu ma’lumotlardan faqat ko‘rsatilgan maqsadlarda
foydalanish mumkinligi to‘g‘risida ogohlantirish va ulardan ushbu qoidaga
rioya qilinganligini tasdiqlashni talab qilish; -
Foydalanuvchilarning shaxsiy
ma’lumotlariga faqat maxsus vakolatli shaxslarga kirish huquqini
berish, bunda mazkur shaxslar faqat o‘z vazifalarini bajarish uchun zarur
bo‘lgan Foydalanuvchilarning shaxsiy ma’lumotlarinigina olish huquqiga
ega bo‘lishi lozim; -
Kompaniya doirasida Foydalanuvchilarning shaxsiy ma’lumotlarini ushbu Maxfiylik
siyosati, ichki me’yoriy hujjatlar va lavozim yo‘riqnomalariga muvofiq
uzatishni amalga oshirish. 3.6.3. Shaxsiy ma’lumotlar uchinchi shaxs - "UZINFOCOM davlat
axborot tizimlarini yaratish va qo‘llab-quvvatlash
bo‘yicha yagona integrator"
MChJga MyID mobil ilovasi orqali uzatiladi. Shaxsiy ma’lumotlarni uzatish axborot resurslaridan ruxsat etilgan
holda foydalanish imkoniyatini ta’minlash maqsadida amalga oshiriladi,
jumladan: Foydalanuvchining haqiqiy identifikatsiyasi va autentifikatsiyasi
jarayonlarini ta’minlash; Ilova yordamida qonunchilik va ushbu Siyosat talablariga zid bo‘lgan
harakatlarni sodir etishga imkon beruvchi sharoitlarni aniqlash va (yoki)
oldini olish; Ilovaning sifatini oshirish va foydalanish qulayligini ta’minlash; Foydalanuvchi shaxsini tasdiqlash jarayonining xavfsizligi va
ishonchliligini ta’minlash; Shaxssizlashtirilgan ma’lumotlar asosida statistik va boshqa
tadqiqotlar o‘tkazish. Uchinchi shaxs tomonidan shaxsiy ma’lumotlarni saqlash Foydalanuvchi
murojaat qilgan paytdan boshlab 3 daqiqa davomida amalga oshiriladi. 3.6.4.
Foydalanuvchilarning
shaxsiy ma’lumotlari asosan elektron vositalarda saqlanadi va
avtomatlashtirilgan tizimlar yordamida qayta ishlanadi. Qonunchilik talablarini
bajarish uchun shaxsiy ma’lumotlarni avtomatlashtirilmagan tarzda qayta
ishlash zarur bo‘lgan holatlar bundan mustasno. 3.6.5.
Shaxsiy
ma’lumotlar ushbu Maxfiylik siyosatida ko‘rsatilgan maqsadlarni amalga
oshirish uchun zarur bo‘lgan muddat davomida saqlanadi, biroq Operator
tomonidan shaxsiy ma’lumotlar qayta ishlangan kundan boshlab 3 yildan
oshmaydi. O‘zbekiston Respublikasi «Shaxsiy ma’lumotlar to‘g‘risida»gi
Qonunining 13-moddasi (№ ZRU-547) talablari asosida. 3.7.
Operator
Foydalanuvchining shaxsiy ma’lumotlarini noqonuniy yoki tasodifiy kirish,
yo‘q qilish, o‘zgartirish, to‘sib qo‘yish, nusxalash, tarqatish, shuningdek,
uchinchi shaxslarning boshqa noqonuniy xatti-harakatlaridan himoya qilish
uchun zarur va yetarli tashkiliy hamda texnik choralarni ko‘radi. 4
4.1.
Ushbu
hujjatning 3.1-bandida ko‘rsatilgan shaxsiy ma’lumotlarning maxfiyligi. Shaxsga doir ma’lumotlarning maxfiyligi - bu mulkdor va (yoki)
operator yoki shaxsga doir ma’lumotlardan foydalanish huquqini olgan boshqa
shaxs tomonidan bajarilishi shart bo‘lgan talab bo‘lib, unda subyektning roziligisiz yoki boshqa
qonuniy asos mavjud bo‘lmasa, bunday ma’lumotlarni
oshkor etish va tarqatish taqiqlanadi. Mulkdor va (yoki) operator hamda shaxsga doir ma’lumotlardan
foydalanish huquqini olgan boshqa shaxslar subyektning roziligisiz shaxsga
doir ma’lumotlarni oshkor etmasliklari va tarqatmasliklari shart. 4.2.
Shaxsga
doir ma’lumotlarning ommaviy manbalari. Axborot ta’minoti maqsadida Operatorda shaxsga doir ma’lumotlar
subyektlarining ommaviy manbalari,
jumladan ma’lumotnomalar va manzillar kitoblari tuzilishi mumkin.
Shaxsga doir ma’lumotlarning ommaviy manbalariga subyektning yozma roziligi
bilan uning familiyasi, ismi, otasining ismi; pasport seriyasi va raqami;
ro‘yxatdan o‘tgan va yashash manzili; telefon raqami; O‘zbekiston Respublikasining
"Kredit axboroti almashinuvi to‘g‘risida"gi Qonunining 19-moddasiga
muvofiq "Kredit-axborot tahliliy markazi" MChJ kredit byurosida saqlanayotgan
kredit tarixi haqidagi kredit hisoboti; Ariza beruvchi tomonidan taqdim etilgan yoki "AINNOVATION" MChJ tomonidan
Ariza beruvchi taqdim etgan ma’lumotlardan foydalangan holda olingan boshqa
ma’lumotlar va shaxsga doir ma’lumotlar subyekti tomonidan xabar qilingan
boshqa shaxsiy ma’lumotlar kiritilishi mumkin. Shaxsga doir ma’lumotlar subyekti haqidagi ma’lumotlar subyektning o‘zi,
shaxsga doir ma’lumotlar subyektlarining huquqlarini himoya qilish bo‘yicha
vakolatli organ talabiga ko‘ra yoki sud qarori asosida istalgan vaqtda
shaxsga doir ma’lumotlarning ommaviy manbalaridan chiqarib tashlanishi shart. myID - O‘zbekiston Respublikasidagi qonuniy mobil identifikatsiya
provayderi bo‘lib, u Davlat personallashtirish markazi va O‘zbekiston
Respublikasi Ichki ishlar vazirligi axborot tizimlari ma’lumotlarini tekshiradi. 4.3.
4.3 Maxsus shaxsiy ma’lumotlar. 4.4.
Biz MAXSUS shaxsiy ma’lumotlarni
yig‘maymiz, quyidagi holatlar bundan mustasno: subyekt o‘zining maxsus shaxsiy ma’lumotlariga ishlov berilishiga
yozma ravishda, shu jumladan elektron hujjat ko‘rinishida rozilik bergan
bo‘lsa; prokuratura organlari tomonidan jinoiy
faoliyatdan olingan daromadlarni legallashtirish va terrorizmni moliyalashtirishga qarshi
kurashish bo‘yicha
chora-tadbirlar amalga oshirilayotganda. KYC talablari doirasida biz qo‘shimcha
ma’lumotlarni so‘rashimiz mumkin: - Daromad manbalari haqida; - Xizmatdan foydalanish maqsadlari haqida; - Foyda oluvchilar (agar qo‘llanilsa)
haqida Ushbu ma’lumotlar faqatgina sizning
roziligingiz asosida va faqat qonunchilik talablarini bajarish uchun zarur
bo‘lgan hajmda yig‘iladi. 4.4. Biometrik va genetik ma’lumotlar. Subyektning shaxsini aniqlash uchun qo‘llaniladigan biometrik va
genetik ma’lumotlar faqat ushbu subyektning roziligiga ko‘ra qayta ishlanishi
mumkin. Bunga O‘zbekiston Respublikasining xalqaro shartnomalarini amalga
oshirish, odil sudlovni yuritish, ijro ishlarini bajarish bilan bog‘liq
holatlar, shuningdek qonunchilikda nazarda tutilgan boshqa holatlar bundan
mustasno. - Biz biometrik ma’lumotlarni yig‘amiz: - Pasport fotosurati (ikkala tomoni); - Selfi (yuzingiz fotosurati); - Liveness detection ma’lumotlari (“jonli ishtirok”
tekshiruvi). Maqsad: O‘zbekiston Respublikasi KYC qonunchiligi asosida biz
moliyaviy xizmatlarni taqdim etishdan oldin shaxsingizni tasdiqlashga
majburmiz. Biometrik va genetik ma’lumotlarni
elektron shaklda axborot tizimlaridan tashqarida foydalanish va
saqlash faqat ruxsatsiz kirishni istisno etadigan moddiy axborot
tashuvchilarda amalga oshirilishi mumkin. Biometrik va genetik ma’lumotlarni saqlash ushbu Maxfiylik siyosatida
ko‘rsatilgan maqsadlarni amalga oshirish uchun zarur bo‘lgan muddat davomida,
biroq Operator tomonidan ma’lumotlar qayta ishlangan sanadan boshlab 3 yildan
ortiq bo‘lmagan muddatda amalga oshiriladi. 4.5.
Ushbu
hujjatning 3.1-bandida ko‘rsatilgan shaxsiy ma’lumotlarni qayta ishlashni
boshqa shaxsga topshirish. Operator shaxsiy
ma’lumotlarni qayta ishlashni, shaxsiy ma’lumotlar subyektining roziligi
bilan, ushbu shaxs bilan tuziladigan shartnoma asosida boshqa shaxsga topshirishga haqli. Operatorning topshirig‘iga
binoan shaxsiy ma’lumotlarni qayta ishlashni amalga oshiruvchi shaxs qonunda
va ushbu Siyosatda nazarda tutilgan shaxsiy
ma’lumotlarni qayta ishlash tamoyillari va qoidalariga rioya
qilishi shart. Foydalanuvchilar Platformada ro‘yxatdan o‘tishda shaxsiy ma’lumotlarini taqdim etish yoki Platformadagi shaxsiy
kabinetlarida o‘zlari haqidagi ma’lumotlarni to‘ldirish orqali
"AINNOVATION" MCHJga Siyosatda belgilangan tartibda shaxsiy
ma’lumotlarni qayta ishlashiga rozilik berganliklarini tasdiqlaydilar. Foydalanuvchilar,
xususan, Siyosatda ko‘rsatilgan maqsadlarga erishish uchun zarur bo‘lgan o‘z
shaxsiy ma’lumotlariga nisbatan Siyosatda nazarda tutilgan har qanday harakatlarni (qayta ishlashni) amalga oshirishga rozilik beradilar.
Rozilik "Shaxsiy ma’lumotlarga
ishlov berishga rozilik" katakchasini belgilash orqali beriladi 4.6. Ushbu hujjatning 3.1-bandida ko‘rsatilgan shaxsiy ma’lumotlarni
transchegaraviy uzatish. Shaxsiy ma’lumotlarni transchegaraviy uzatish shaxsiy ma’lumotlar
subyektlarining huquqlarini tegishli darajada himoya qiladigan chet davlatlar
hududiga amalga oshiriladi. Shaxsiy ma’lumotlarni yetarli darajada himoya qilmaydigan chet davlatlar hududiga transchegaraviy uzatish quyidagi hollarda amalga
oshirilishi mumkin: subyektning o‘z shaxsiy ma’lumotlarini transchegaraviy uzatishga
roziligi mavjud bo‘lganda; O‘zbekiston Respublikasining konstitutsiyaviy
tuzumini, jamoat tartibini, fuqarolarning huquq va erkinliklarini, aholining
sog‘lig‘i va axloqini himoya qilish zarur bo‘lganda; O‘zbekiston Respublikasining xalqaro shartnomalarida nazarda tutilgan
hollarda. 5.
Shaxsga
doir ma’lumotlarni transchegaraviy uzatish O‘zbekiston Respublikasining
konstitutsiyaviy tuzumi asoslarini, O‘zbekiston Respublikasi fuqarolarining axloqi, sog‘lig‘i,
huquqlari va qonuniy manfaatlarini himoya qilish, mamlakat mudofaasi va
davlat xavfsizligini ta’minlash maqsadida taqiqlanishi yoki
cheklanishi mumkin. Shaxsga doir
ma’lumotlar subyektining huquqlari. 5.1.
Shaxsga
doir ma’lumotlar subyektining o‘z shaxsiy ma’lumotlariga ishlov berilishiga
roziligi. Subyekt shaxsga doir ma’lumotlariga ishlov berilishiga roziligini uni
olish faktini tasdiqlash imkonini beradigan har qanday shaklda beradi. Maxsus shaxsga doir ma’lumotlarga ishlov berish uchun subyektning
yozma shakldagi, shu jumladan elektron hujjat ko‘rinishidagi roziligi talab
etiladi. Subyekt muomalaga layoqatsiz bo‘lgan
yoki muomala layoqati cheklangan taqdirda, uning shaxsga doir
ma’lumotlariga ishlov berilishiga yozma rozilikni, shu jumladan elektron
hujjat ko‘rinishidagi rozilikni uning qonuniy vakili beradi. Voyaga yetmagan subyektlar uchun ularning
shaxsga doir ma’lumotlariga ishlov berilishiga rozilikni yozma shaklda, shu
jumladan elektron hujjat
ko‘rinishida ota-onalari
(vasiylari, homiylari), ular bo‘lmagan taqdirda esa vasiylik va homiylik organlari beradi. Shaxs o‘z shaxsiy ma’lumotlariga ishlov berishga bergan roziligini
dastlabki rozilik berilgan shaklda yoki yozma ravishda, shu jumladan elektron
hujjat ko‘rinishida qaytarib olishi mumkin. 5.2. Shaxsiy ma’lumotlar egasining
huquqlari. Shaxs o‘zining shaxsiy ma’lumotlariga ishlov berilishi
bilan bog‘liq quyidagi axborotlarni olish huquqiga ega: shaxsiy ma’lumotlariga ishlov berilganligi haqidagi tasdiq; shaxsiy ma’lumotlarni qayta ishlashning asoslari va maqsadlari; shaxsiy ma’lumotlarga ishlov berishda qo‘llaniladigan usullar; mulkdor va (yoki) operatorning nomi hamda
joylashgan manzili (pochta manzili), shuningdek shaxsiy ma’lumotlarga kirish
huquqiga ega bo‘lgan yoki mulkdor va (yoki) operator bilan tuzilgan shartnoma
yoxud qonun asosida shaxsiy ma’lumotlar oshkor etilishi mumkin bo‘lgan
shaxslar haqidagi ma’lumotlar; agar ushbu Qonunda boshqacha tartib
belgilanmagan bo‘lsa, tegishli shaxsga oid qayta
ishlanayotgan shaxsiy ma’lumotlarning tarkibi va ularni
olish manbai; shaxsiy ma’lumotlarga ishlov berish muddatlari, shu jumladan ularni
saqlash muddatlari; shaxsiy ma’lumotlarning amalga oshirilgan yoki rejalashtirilayotgan
transchegaraviy uzatilishi to‘g‘risidagi ma’lumotlar. Subyektning o‘z shaxsiy
ma’lumotlariga ishlov berilishiga oid axborotni olish huquqi, bunday axborotni taqdim etish boshqa shaxslarning
huquqlari va qonuniy manfaatlarini buzadigan hollarda cheklanishi mumkin. Subyektning shaxsiy ma’lumotlariga ishlov berilishiga oid axborotni
uchinchi shaxsga taqdim etish tartibi, subyektning shaxsiy ma’lumotlarga
ishlov berishga rozilik shartlari bilan belgilanadi. Mulkdor va (yoki) operator quyidagi hollarda subyektga uning shaxsiy
ma’lumotlariga ishlov berilishiga oid axborotni taqdim etish majburiyatidan
ozod etiladi, agar: subyekt o‘zining shaxsiy ma’lumotlariga ishlov berilishi haqida
avvaldan xabardor qilingan bo‘lsa; shaxsiy ma’lumotlar subyekt tomonidan ommaviy qilingan yoki ommaviy manbadan olingan bo‘lsa; bunday axborotni taqdim etish jismoniy va yuridik shaxslarning
huquqlari va qonuniy manfaatlarining buzilishiga olib kelsa. Shaxsiy
ma’lumotlarga ishlov berilishiga oid
axborotni taqdim etishni rad etish to‘g‘risidagi xabarnoma, so‘rov yuborgan
subyektga o‘n kun ichida yozma shaklda yuboriladi. Shaxsiy ma’lumotlarga ishlov berilishiga oid axborotni taqdim etishni rad etish to‘g‘risidagi qaror
ustidan subyekt vakolatli davlat organiga yoki sudga shikoyat qilishi mumkin. Shaxsiy ma’lumotlar subyekti quyidagi huquqlarga ega: mulkdorda va (yoki) operatorda, shuningdek uchinchi shaxsda o‘zining shaxsiy ma’lumotlari
mavjudligi va ularning tarkibini bilish; mulkdor va (yoki) operatordan so‘rov bo‘yicha shaxsiy ma’lumotlarga
ishlov berish to‘g‘risida ma’lumot olish; shaxsiy ma’lumotlariga kirish
shartlari haqida mulkdor va (yoki) operatordan ma’lumot olish; o‘z shaxsiy ma’lumotlariga doir huquq va qonuniy manfaatlarini himoya
qilish masalalari bo‘yicha vakolatli davlat
organiga yoki sudga murojaat etish; o‘z shaxsiy ma’lumotlariga ishlov berilishiga rozilik berish va bunday rozilikni qaytarib olish, qonunda
ko‘zda tutilgan hollar bundan mustasno; mulkdorga va (yoki) operatorga, shuningdek uchinchi shaxsga o‘z shaxsiy ma’lumotlarini ommaviy manbalarda
tarqatishga rozilik berish; agar shaxsiy ma’lumotlar to‘liq bo‘lmasa, eskirgan, noaniq, noqonuniy
olingan yoki qayta ishlash maqsadlari uchun zarur bo‘lmasa, mulkdor va (yoki)
operatordan o‘z shaxsiy
ma’lumotlariga ishlov berishni vaqtincha to‘xtatishni talab qilish. Muomalaga layoqatsiz yoki muomala layoqati cheklangan deb topilgan
subyektning shaxsiy ma’lumotlarini tasarruf etishni uning qonuniy vakili
amalga oshiradi. O‘zbekiston Respublikasining
konstitutsiyaviy tuzumi asoslarini, fuqarolarning axloqi, sog‘lig‘i,
huquqlari va qonuniy manfaatlarini himoya qilish, mamlakat mudofaasi va
davlat xavfsizligini ta’minlash maqsadida o‘z shaxsiy ma’lumotlarini taqdim
etish subyektning majburiyatidir. 5.3 Hisob va ma’lumotlarni o‘chirish - Hisobni qanday o‘chirish: so‘rov
yuborish orqali Email: info@ipoint.uz. - O‘chirish shartlari: Barcha faol bo‘lib turgan
bo‘lib to‘lash shartnomalarini yopish va barcha qarzdorlikni
to‘lash zarur. - Muddatlar: Shaxsiy
ma’lumotlar 30 kun ichida o‘chiriladi. MUHIM: Ba’zi ma’lumotlarni
biz qonun bo‘yicha
saqlashimiz shart (moliyaviy yozuvlar – 5 yil) hatto hisob
o‘chirilsada ham. 6. Mulkdor va (yoki) operatorning huquq va majburiyatlari Mulkdor va (yoki) operator shaxsiy ma’lumotlarga ishlov berish
huquqiga ega. Mulkdor va (yoki) operator quyidagilarga majbur: Shaxsiy ma’lumotlar
to‘g‘risidagi qonunchilikka rioya
qilish; subyektning murojaatiga
binoan uning shaxsiy ma’lumotlariga ishlov berish
to‘g‘risidagi axborotni
taqdim etish; vazifalarni bajarish uchun zarur va yetarli bo‘lgan shaxsiy
ma’lumotlar tarkibini tasdiqlash; shaxsiy ma’lumotlarga ishlov berish maqsadiga erishilganda,
shuningdek ushbu Qonunda belgilangan boshqa
hollarda ularni yo‘q qilish
choralarini ko‘rish; qonun hujjatlarida nazarda tutilgan hollarda subyektning o‘z shaxsiy
ma’lumotlariga ishlov berishga roziligi olinganligi to‘g‘risidagi dalillarni
taqdim etish; yangi ma’lumotlarning ishonchliligi
hujjatlar bilan tasdiqlangan taqdirda shaxsiy ma’lumotlarni
o‘zgartirish va (yoki) to‘ldirish yoxud bunday o‘zgartirish va (yoki)
qo‘shimchalar kiritish imkoni bo‘lmaganda ularni yo‘q qilish; shaxsiy ma’lumotlarga ishlov berish
shartlari buzilganligi haqida ma’lumot mavjud bo‘lgan taqdirda, ularga
ishlov berishni vaqtincha to‘xtatib turish yoki yo‘q qilish; subyekt tomonidan uning shaxsiy ma’lumotlariga ishlov berishni
vaqtincha to‘xtatib turish va (yoki) ularni yo‘q qilish uchun hujjatlarni
elektron shaklda taqdim etish imkoniyatini ta’minlash; shaxsiy ma’lumotlar o‘zgartirilgan, yo‘q qilingan va ulardan
foydalanish cheklangan hollarda subyektni, shuningdek shaxsiy ma’lumotlarga
ishlov berishning boshqa ishtirokchilarini yozma ravishda xabardor qilish; shaxsiy ma’lumotlar uchinchi shaxsga berilgan taqdirda subyektni
yozma ravishda xabardor qilish; egalikdagi va (yoki) ishlov berilayotgan shaxsiy ma’lumotlar
bazalarini ro‘yxatdan o‘tkazish; shaxsiy ma’lumotlarni himoya
qilish bo‘yicha zarur huquqiy, tashkiliy va texnik
choralarni ko‘rish. Mulkdor va (yoki) operator shaxsiy ma’lumotlarga ishlov berishni
quyidagi hollarda uchinchi shaxsga topshirishga haqli: subyektning yozma shakldagi, shu jumladan
elektron hujjat ko‘rinishidagi roziligi mavjud
bo‘lsa; agar qaror mulkdor va subyekt o‘rtasidagi shartnomani bajarish yoki
avval tuzilgan shartnoma shartlarini amalga oshirish uchun qabul qilinayotgan bo‘lsa; qonun hujjatlarida ko‘zda tutilgan hollarda. Mulkdor va (yoki) operator, shuningdek uchinchi shaxsning shaxsiy
ma’lumotlarni himoya qilish bo‘yicha majburiyatlari shaxsiy ma’lumotlar
yig‘ilgan paytdan boshlab yuzaga keladi hamda ular yo‘q qilingan yoki
shaxssizlantirilgan paytgacha amal qiladi. Mulkdor va (yoki) operator shaxsiy ma’lumotlarga ishlov berish va ularni
himoya qilish bilan bog‘liq ishlar uchun mas’ul bo‘lgan tarkibiy bo‘linma
yoki mansabdor shaxsni belgilaydi hamda uning Shaxsiy ma’lumotlarga ishlov
berishning namunaviy tartibiga muvofiq ishlashini ta’minlaydi. 7. Ushbu hujjatning 3.1-bandida ko‘rsatilgan
shaxsiy ma’lumotlar xavfsizligini ta’minlash. Operator tomonidan qayta ishlanadigan shaxsiy ma’lumotlarning
xavfsizligi shaxsiy ma’lumotlarni himoya qilish sohasidagi qonun hujjatlari talablarini ta’minlash uchun
zarur bo‘lgan huquqiy, tashkiliy va texnik choralarni amalga oshirish orqali ta’minlanadi. Operator shaxsiy ma’lumotlardan ruxsatsiz foydalanishning oldini
olish uchun quyidagi tashkiliy-texnik choralarni qo‘llaydi: shaxsiy ma’lumotlarga ishlov
berish va ularni himoya qilishni tashkil etish uchun
mas’ul bo‘lgan mansabdor shaxslarni tayinlash; shaxsiy ma’lumotlarga ishlov berishga ruxsat etilgan shaxslar
doirasini cheklash; subyektlarni Operatorning shaxsiy ma’lumotlarga ishlov berish va
ularni himoya qilish bo‘yicha qonunchilik va me’yoriy hujjatlar talablari
bilan tanishtirish; shaxsiy ma’lumotlarni o‘z ichiga olgan axborot tashuvchilarni hisobga
olish, saqlash va ular bilan
ishlashni tashkil etish; shaxsiy ma’lumotlarga ishlov berish jarayonida xavfsizlikka bo‘lgan
tahdidlarni aniqlash va ular asosida tahdid modellarini shakllantirish; tahdid modeli asosida shaxsiy ma’lumotlarni
himoya qilish tizimini ishlab chiqish; axborotni himoya qilish vositalarining tayyorligi va samaradorligini
tekshirish; foydalanuvchilarning axborot resurslariga va axborotni qayta ishlash dasturiy-apparat vositalariga
kirishini cheklash; shaxsiy ma’lumotlar axborot tizimlari foydalanuvchilarining
harakatlarini qayd etish va hisobga olish; antivirus vositalari va shaxsiy ma’lumotlarni himoya qilish tizimini
tiklash vositalaridan foydalanish; zarur hollarda tarmoqlararo ekranlash, kirib kelishlarni aniqlash,
himoyalanganlikni tahlil qilish va axborotni kriptografik himoyalash
vositalarini qo‘llash; Operator hududiga kirish tartibini tashkil etish, shaxsiy
ma’lumotlarga ishlov berish texnik vositalari joylashgan xonalarni qo‘riqlash. 8. ILOVADAN BOLALAR TOMONIDAN FOYDALANISH Bizning ilovamiz
FAQAT 18 yoshdan katta foydalanuvchilar uchun mo‘ljallangan. Biz ataylab 18 yoshgacha bo‘lgan shaxslardan
shaxsiy ma’lumotlarni yig‘maymiz. Ilovadan 18 yoshgacha bo‘lgan
shaxslar tomonidan foydalanish TAQIQLANADI. Agar farzandingiz (18 yoshdan kichik) bizga ma’lumot taqdim etgan bo‘lsa,
darhol biz bilan bog‘laning: Email: info@ipoint.uz. Biz ma’lumotni tekshiramiz va voyaga yetmagan
shaxsga oid barcha ma’lumotlarni 48 soat ichida o‘chirib tashlaymiz. 9.
COOKIES VA O‘XSHASH TEXNOLOGIYALAR Biz quyidagilardan foydalanamiz: Mahalliy xotira, Autentifikatsiya tokenlari (JWT
tokenlar), Ilova kesh xotirasi. Biz
IMEI, Android ID yoki boshqa
doimiy qurilma identifikatorlarini yig‘maymiz,
bu esa Google Play talablariga mos keladi. 10. Yakuniy qoidalar Ushbu siyosatni qabul qilishda, shaxsiy
ma’lumotlar subyekti quyidagilarga rozilik beradi: o‘zining shaxsiy ma’lumotlariga ishlov berish; o‘zining shaxsiy ma’lumotlarini uchinchi shaxslarga uzatish; o‘zining shaxsiy ma’lumotlarini
transchegaraviy uzatish. Operatorning shaxsiy ma’lumotlarga ishlov
berish bilan bog‘liq boshqa huquq va majburiyatlari O‘zbekiston
Respublikasining shaxsiy ma’lumotlar sohasidagi qonunchiligi bilan
belgilanadi. Operatorning shaxsiy
ma’lumotlarga ishlov berish va ularni himoya qilishni tartibga soluvchi
normalarni buzganlikda aybdor bo‘lgan xodimlari O‘zbekiston Respublikasi
qonunlarida belgilangan tartibda moddiy, intizomiy, ma’muriy,
fuqarolik-huquqiy yoki jinoiy
javobgarlikka tortiladilar. Ilovamizdan foydalangan
holda, siz quyidagilarni tasdiqlaysiz: - - Ushbu Maxfiylik siyosatini o‘qigansiz; - - Qaysi ma’lumotlarni yig‘ishimiz va ularni
qanday ishlatishimizni tushungansiz; - - Shaxsiy ma’lumotlaringizni qayta ishlash
shartlariga rozilik bildirasiz; - 18 yoshga to‘lganingizni tasdiqlaysiz 10.1 MAXFIYLIK SIYOSATIDAGI
O‘ZGARTISHLAR So‘nggi yangilanish sanasi –
ushbu Siyosatning so‘nggi yangilanish sanasi hujjatning boshida ko‘rsatilgan:
01.09.2025. |
1. Общие положения. Настоящая политика (далее - Политика) разработана в соответствии с Законом Республики Узбекистан от 02.07.2019 г. N
ЗРУ-547 "О персональных данных" (далее
- закон) и иными действующими нормативными актами Республики Узбекистан. Настоящая
Политика определяет порядок обработки персональных данных и
меры по обеспечению безопасности персональных
данных в ООО "AINNOVATION" ИНН:311734464 (далее - Оператор) в рамках своей деятельности и осуществляет обработку
персональных данных пользователей Платформы, функционал которой реализуется в
мобильном приложения ООО "AINNOVATION" и является оператором персональных данных с соответствующими
правами и обязанностями, определенными законом Республики Узбекистан от
02 июля 2019 года № ЗРУ-547"О персональных данных» (далее - «Закон») и
иными нормативными правовыми актами Республики Узбекистан, регулирующими
вопросы персональных данных, с целью регулирования отношений в области
персональных данных, в том числе защиты прав и свобод человека и гражданина
при обработке его персональных данных и защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В Политике используются следующие основные понятия: Автоматизированная обработка
персональных данных - обработка персональных данных с помощью средств вычислительной техники; обезличивание персональных данных -действия, в результате совершения которых
определение принадлежности персональных данных конкретному субъекту
становится невозможным; обработка персональных данных - реализация
одного или совокупности действий по сбору, систематизации, хранению,
изменению, дополнению, использованию,
предоставлению, распространению, передаче, обезличиванию и уничтожению
персональных данных; оператор - государственный орган, физическое
и (или) юридическое лицо, осуществляющее обработку персональных
данных; собственник базы персональных данных
(собственник) – государственный орган, физическое и (или) юридическое лицо, обладающее правом владения, пользования и распоряжения
базой персональных данных; третье лицо – любое лицо, не являющееся
субъектом, собственником и (или) оператором, но связанное с ними
обстоятельствами или отношениями по обработке персональных данных; субъект персональных данных (субъект) – физическое лицо, к которому
относятся персональные данные; персональные данные - зафиксированная на электронном, бумажном и
(или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность
его идентификации; специальные персональные данные - данные о
расовом или социальном происхождении, политических,
религиозных или мировоззренческих убеждениях, членстве в политических
партиях и профессиональных союзах, а также данные, касающиеся физического или
душевного (психического) здоровья, сведения о частной жизни и судимости; биометрические данные - персональные данные, характеризующие анатомические
и физиологические особенности субъекта; предоставление персональных данных - действия, направленные на
раскрытие персональных данных конкретному лицу; распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц, в том числе
обнародование персональных данных в средствах массовой информации, размещение
во Всемирной информационной сети Интернет или предоставление доступа к
персональным данным каким-либо иным способом; трансграничная
передача персональных данных. Где хранятся
данные: Ваши персональные данные хранятся на
защищенных серверах на территории Республики Узбекистан; передача
за пределы РУз: Мы НЕ
передаем ваши персональные данные за пределы Республики Узбекистан, за
исключением случаев, предусмотренных законом (например, по международным
запросам правоохранительных органов); уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить персональные данные. 2. Принципы и условия обработки персональных данных. 2.1.
Принципы обработки персональных данных. Обработка персональных данных у Оператора ООО "AINNOVATION"
осуществляется на основе следующих принципов: соблюдение конституционных прав и свобод человека и гражданина; законность целей и способов обработки персональных данных; точность и достоверность персональных данных; конфиденциальность и защищенность персональных данных; равенство прав субъектов, собственников и операторов; безопасность личности, общества и государства. ограничения обработки персональных данных достижением конкретных,
заранее определенных и законных целей; недопущения обработки персональных данных, несовместимой с целями
сбора персональных данных; недопущения объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой; обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных
заявленным целям обработки; недопущения обработки персональных данных, избыточных по отношению к заявленным
целям их обработки; обеспечения точности, достаточности и актуальности персональных
данных по отношению к целям обработки персональных данных; уничтожения либо обезличивания персональных данных по достижении
целей их обработки или в случае утраты необходимости в достижении этих целей,
при невозможности устранения Оператором допущенных нарушений персональных
данных, если иное не предусмотрено нормативными актами Республики Узбекистан. 2.2. Условия обработки персональных данных. Оператор производит обработку персональных данных при наличии хотя бы
одного из следующих условий: согласия субъекта на обработку этих данных; необходимости обработки этих данных для выполнения договора, стороной
которого является субъект, или принятия мер по запросу субъекта до заключения
такого договора; необходимости обработки этих данных для исполнения обязательств
собственника и (или) оператора, определенных законодательством; необходимости обработки этих данных для защиты законных интересов субъекта или другого лица; необходимости обработки этих данных для осуществления прав и законных
интересов собственника и (или) оператора или третьего лица либо для
достижения общественно значимых целей
при условии, что при этом не нарушаются права и законные интересы субъектов
персональных данных; обработки этих данных в статистических или иных исследовательских целях
при условии обязательного обезличивания
персональных данных; если эти данные получены из общедоступных источников. При необходимости обработки персональных данных в целях защиты прав и
законных интересов субъекта их обработка допускается без согласия последнего
до момента, когда получение согласия станет возможным. 3. Состав данных 3.1.
В
состав персональных данных Пользователей,
обрабатываемых Оператором, входят:
Персональные данные, предоставляемые Пользователем
в связи с регистрацией на Платформе: -
Фамилия, имя, отчество и дата рождения; - Место рождение; - Национальность, гражданство; -
Полные
паспортные данные (ПИНФЛ, серия паспорта, дата выдачи и орган выдавший
документ). - сведений об адресе регистрации; - биометрический данные. 3.2.
У
Оператора собираются и хранятся данные, указанные в п.3.1. настоящей Политики
конфиденциальности в электронном виде, содержащие сведения о Пользователе, полученные в результате
заполнения и направления Пользователем установленной Оператором формы регистрации в
Личном кабинете. 3.4.1.
Пользователь (субъект персональных данных) предоставляет Оператору
достоверные сведения о себе. 3.4.2. К обработке персональных данных
Пользователей могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными
Пользователя и подписавшие Соглашение
о неразглашении
персональных данных Пользователя. 3.4.3. Сотрудники, допущенные к работе с персональными
данными Пользователей, выполняют свои обязанности в соответствии с
внутренними локальными нормативными актами, в частности в
соответствии с настоящей Политикой конфиденциальности. С вышеуказанными данными сотрудниками проведен инструктаж по
работе с персональными данными Пользователей. 3.4.4. Обработка персональных данных Пользователей
может осуществляться исключительно в целях, установленных Политикой
конфиденциальности и при соблюдении
законодательства Республики
Узбекистан. 3.5.
Хранение
персональных данных, указанных в пункте 3.1. настоящего документа: 3.5.1.
Персональные
данные Пользователей в электронном
виде хранятся на серверах Оператора. 3.5.2.
Защита
доступа персональным данным Пользователей обеспечивается: -
использованием
лицензированных антивирусных программ,
не допускающих несанкционированный
вход и доступ к персональным данным Пользователей; разграничением прав доступа сотрудников с использованием учетной записи. 3.5.3. Ответы на письменные запросы других
организаций и учреждений о персональных данных Пользователей даются только с
письменного согласия самого Пользователя, если иное не установлено законодательством Республики Узбекистан. Ответы оформляются в
письменном виде, на официальном бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных
данных Пользователей. Персональные данные могут быть переданы по официальному
запросу (предписанию) уполномоченных и компетентных государственных органов
без получения согласия Пользователей. 3.6.
Передача
и хранение персональных данных, указанных в пункте 3.1. настоящего документа 3.6.1
Под
передачей персональных данных Пользователя понимается передача информации по
каналам связи и/или на материальных носителях. 3.6.2.
При
передаче персональных данных Пользователя работники Оператора должны соблюдать
следующие требования: -
не
сообщать третьим лицам персональные данные Пользователя в коммерческих целях; - не сообщать персональные данные Пользователя
третьей стороне без письменного согласия Пользователя, за исключением
случаев, установленных законодательством Республики
Узбекистан; - уведомить лиц, получающих персональные
данные Пользователя о том, что эти данные могут быть использованы лишь в
целях, для которых они сообщены, и требовать от этих лиц подтверждения того,
что это правило соблюдено; - разрешать доступ к персональным данным Пользователей только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные
данные Пользователей, которые необходимы для
выполнения конкретных функций; - осуществлять передачу персональных данных
Пользователей в пределах Компании в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и
должностными инструкциями. 3.6.3. Персональная информация передается третьему лицу – ООО «Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM» путем
использования Мобильного приложения MyID. Передача персональных данных осуществляется в целях возможности
получения санкционированного доступа в
информационные ресурсы, в том числе для: обеспечения процессов подлинной идентификации и аутентификации Пользователя; выявления и (или) предотвращения условий,
способствующих совершению с использованием Приложения действий, противоречащих требованиям законодательства и настоящей Политики; улучшения качества и повышения удобства использования Приложения; обеспечения безопасности и достоверности
процесса проверки подлинности личности Пользователя; проведения статистических и иных исследований на основе обезличенных данных. Хранение персональных данных третьим лицом осуществляется в течение 3 минут с момента обращения Пользователя. 3.6.4.
Персональные данные Пользователей хранятся преимущественно на электронных
носителях и обрабатываются с использованием автоматизированных систем, за
исключением случаев, когда неавтоматизированная
обработка персональных данных необходима
в связи с исполнением требований законодательства. 3.6.5.
Хранение
персональных данных осуществляется в течение периода, необходимого для
реализации целей, перечисленных в данной Политике конфиденциальности, но не
более 3-х лет с даты обработки персональных данных Оператором. В соответствии
с требованиями статьи 13 Закона Республики Узбекистан «О персональных данных»
№ ЗРУ-547. 3.6.6.
По
истечении срока хранения персональные данные могут быть обезличены уничтожены
в порядке, установленном действующим законодательством Республики Узбекистан. 3.7. Оператор принимает необходимые и достаточные
организационные и технические меры для защиты персональной информации
Пользователя от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, распространения, а также от
иных неправомерных действий с ней третьих лиц. 3.8. 4.1. Конфиденциальность персональных данных, указанных в пункте 3.1.
настоящего документа. Конфиденциальностью персональных данных является обязательное для
соблюдения собственником и (или) оператором или иным получившим доступ к
персональным данным лицом требование о недопустимости их раскрытия и распространения без согласия субъекта или наличия иного законного основания. Собственник и (или) оператор и иные лица, получившие доступ к
персональным данным, обязаны не раскрывать и не распространять персональные
данные без согласия субъекта. 4.2. Общедоступные
источники персональных данных. В целях информационного обеспечения у Операторамогут
создаваться общедоступные источники персональных данных субъектов персональных данных, в том
числе справочники и адресные книги. В общедоступные источники персональных
данных с письменного согласия субъекта персональных данных могут включаться
его фамилия, имя, отчество; серия и номер паспорта; адрес прописки и места
жительства; номер телефона; в соответствии со статьёй 19 Закона Республики
Узбекистан «Об обмене кредитной информацией» кредитный отчет с кредитной историей, находящейся в ООО «Кредитное
бюро «Кредитно-информационный аналитический центр» иные данные,
предоставляемые Заявителем или получаемые ООО "AINNOVATION" с использованием предоставленных Заявителем данных и иные персональные
данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны
быть в любое время исключены из общедоступных источников персональных
данных по требованию субъекта персональных данных, уполномоченного органа по
защите прав субъектов персональных данных либо по решению суда. myID -
является легитимным поставщиком мобильной идентификации в
Республике Узбекистан и проверяет
данные с ИС Государственного центра
персонализации и МВД
Республики Узбекистан. 4.3. Специальные персональные данные. Мы НЕ собираем специальные
персональные данные, за исключением случаев когда: - если
субъект дал согласие в письменной форме, в том числе в виде электронного
документа, на обработку своих специальных персональных данных; - при осуществлении органами прокуратуры
мер, направленных на противодействие легализации доходов, полученных от преступной деятельности, и финансированию терроризма; В рамках требований KYC мы можем запросить
дополнительную информацию о: - Источнике доходов; - Целях использования услуги; - Выгодоприобретателях (если применимо). Эти данные собираются ТОЛЬКО при наличии
вашего согласия и ТОЛЬКО в объеме,
необходимом для выполнения законодательных требований 4.4. Биометрические и генетические
данные. Биометрические
и генетические данные, которые используются для установления личности субъекта, могут обрабатываться только при наличии
согласия данного субъекта, за исключением случаев, связанных
с реализацией международных договоров Республики
Узбекистан, осуществлением правосудия, исполнительным производством,
а также в иных случаях, предусмотренных законодательством. Мы собираем биометрические
данные: - Фотография паспорта (обе
стороны); - Селфи (фотография вашего
лица); - Данные liveness
detection (проверка "живого присутствия"); Зачем: В
соответствии с законодательством РУз о KYC,
мы обязаны проверить вашу личность перед предоставлением финансовых услуг. Использование и хранение биометрических и генетических
данных в электронной форме вне информационных систем может
осуществляться только на материальных носителях информации, исключающих
несанкционированный доступ к ним. Хранение Биометрических и генетических данных осуществляется в течение периода,
необходимого для реализации целей, перечисленных в данной Политике
конфиденциальности, но не более 3-х лет с даты обработки данных Оператором. 4.5. Поручение обработки персональных, указанных в пункте 3.1.
настоящего документа данных другому лицу. Оператор вправе поручить обработку персональных данных другому лицу с
согласия субъекта персональных данных на основании заключаемого с этим лицом
договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано
соблюдать принципы и правила обработки персональных данных,
предусмотренные законом и настоящей Политикой. Предоставляя свои персональные данные при регистрации на Платформе / заполняя данные о себе в личном кабинете
на Платформе, Пользователи подтверждают, что таким образом дают свое согласие
на обработку ООО "AINNOVATION" персональных данных как это предусмотрено Политикой.
Пользователи, в частности, дают согласие на осуществление любых предусмотренных Политикой действий в отношении своих персональных данных (обработку),
которые необходимы для достижения любой из указанных в Политике целей. Согласие
предоставляется посредством активации чекбокса «Согласие на обработку персональных данных» (проставления галочки) 4.6. Трансграничная передача персональных данных, указанных в пункте 3.1.
настоящего документа. Трансграничная передача персональных данных
осуществляется на территорию иностранных
государств, обеспечивающих
адекватную защиту прав субъектов персональных данных. Трансграничная передача персональных данных на территорию иностранных
государств, не обеспечивающих адекватную защиту персональных данных, может
осуществляться в случаях: наличия согласия субъекта на трансграничную передачу его персональных
данных; необходимости защиты конституционного
строя Республики Узбекистан, охраны общественного порядка, прав и свобод граждан, здоровья и нравственности населения; предусмотренных международными договорами Республики Узбекистан. Трансграничная передача персональных данных может быть запрещена или
ограничена в целях защиты основ конституционного строя Республики Узбекистан,
нравственности, здоровья, прав и законных интересов граждан Республики
Узбекистан, обеспечения обороны страны и безопасности государства. 5. Права субъекта персональных данных. Согласие субъекта персональных данных на обработку его персональных данных. Субъект дает согласие на обработку персональных данных в любой форме,
позволяющей подтвердить факт его получения. Для обработки
специальных персональных данных
требуется согласие субъекта
в письменной форме, в том числе в виде электронного документа. В случае недееспособности или ограничения дееспособности субъекта
письменное согласие, в том числе в виде электронного документа, на обработку
его персональных данных дает его законный представитель. За несовершеннолетних субъектов согласие на обработку их персональных
данных в письменной форме, в том
числе в виде электронного документа, дают родители (опекуны,
попечители), а в случае их отсутствия – органы опеки и попечительства. Субъект отзывает согласие на обработку персональных данных в той форме,
в какой данное согласие было дано, либо в письменной форме, в том числе в
виде электронного документа. 5.2. Права
субъекта персональных данных. Субъект имеет право на получение информации, касающейся обработки его персональных данных, содержащей: подтверждение факта обработки персональных данных; основания и цели обработки персональных данных; применяемые способы обработки персональных данных; наименование собственника и (или) оператора и место их (его)
нахождения (почтовый адрес), сведения о лицах, которые имеют доступ к
персональным данным или которым могут быть раскрыты персональные данные на
основании договора, заключенного с собственником и (или) оператором, или на
основании закона; состав обрабатываемых персональных данных, относящихся к соответствующему
субъекту, источник их получения, если иной порядок
предоставления таких данных не предусмотрен настоящим Законом; сроки обработки персональных данных,
в том числе сроки их хранения; информацию об осуществленной или предполагаемой трансграничной передаче персональных данных. Право субъекта на получение информации, касающейся обработки его
персональных данных, может быть ограничено в случаях, когда предоставление
такой информации нарушает права и законные интересы других лиц. Порядок предоставления информации, касающейся обработки персональных
данных субъекта, третьему лицу определяется условиями согласия субъекта на
обработку персональных данных. Собственник и (или) оператор освобождаются от обязанности предоставления информации субъекту, касающейся
обработки его персональных данных, в случаях, если: субъект ранее был уведомлен об осуществлении обработки его персональных данных; персональные данные сделаны субъектом общедоступными или получены из общедоступного
источника; предоставление такой информации приведет к нарушению прав и законных
интересов физических и юридических лиц. Уведомление об отказе в предоставлении
информации, касающейся обработки персональных данных, направляется подавшему
запрос субъекту в письменной форме
в течение десяти дней. Решение об отказе в предоставлении
информации, касающейся обработки персональных данных, может быть обжаловано субъектом в уполномоченный
государственный орган или суд. Субъект персональных данных имеет право: знать о наличии у собственника и (или) оператора, а также третьего
лица своих персональных данных и их состав; получать по запросу информацию об обработке персональных данных от
собственника и (или) оператора; получать информацию об условиях предоставления доступа к своим
персональным данным от собственника и (или) оператора; обращаться по вопросам защиты прав и законных интересов в отношении
своих персональных данных в уполномоченный
государственный орган или суд; дать согласие на обработку своих
персональных данных и отозвать такое согласие, кроме случаев, предусмотренных Законом; дать согласие собственнику и (или) оператору, а также третьему лицу
на распространение своих персональных данных в общедоступных источниках
персональных данных; требовать от собственника и (или) оператора временного
приостановления обработки своих персональных данных,
в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для целей обработки. Распоряжение персональными данными субъекта,
признанного недееспособным или ограниченным в дееспособности, осуществляет его законный представитель. Обязанностью субъекта является предоставление своих персональных
данных в целях защиты основ конституционного строя Республики Узбекистан,
нравственности, здоровья, прав и законных интересов граждан Республики
Узбекистан, обеспечения обороны страны и безопасности государства. 5.3 Удаление аккаунта и данных - Как удалить аккаунт: по запросу на Email:
info@ipoint.uz. - Условия удаления: Необходимо закрыть все
активные договоры рассрочки и погасить всю задолженность. - Сроки: Персональные данные будут удалены в
течение 30 дней. ВАЖНО: Некоторые данные мы обязаны хранить по
закону (финансовые записи - 5 лет) даже после удаления аккаунта. 6. Права и обязанности собственника и (или) оператора Собственник и (или) оператор имеют право осуществлять обработку
персональных данных. Собственник и (или)
оператор обязаны: Соблюдать законодательство
о персональных данных; предоставлять по обращению субъекта информацию касательно обработки
его персональных данных; утверждать состав персональных данных, необходимый и достаточный для выполнения ими задач; принимать меры по уничтожению персональных данных в случае достижения
цели их обработки, а также
в иных случаях, установленных настоящим Законом; представлять доказательство получения согласия субъекта на обработку
его персональных данных в случаях, предусмотренных законодательством; изменить и (или) дополнить персональные
данные при условии документального подтверждения
достоверности новых данных или уничтожить их при невозможности
внесения таких изменений и (или) дополнений; временно приостанавливать обработку или уничтожать персональные
данные в случае наличия информации о нарушении
условий их обработки; обеспечить возможность подачи субъектом документов в электронном виде
на временное приостановление обработки и (или) уничтожение его персональных
данных; уведомить в письменной форме субъекта, а
также других участников обработки персональных данных в случаях изменения,
уничтожения персональных данных и ограничения доступа к ним; уведомить в письменной форме субъекта в случае передачи персональных
данных третьему лицу; зарегистрировать находящиеся в собственности и (или) обрабатываемые
базы персональных данных; принимать необходимые правовые, организационные и технические меры по
защите персональных данных. Собственник и (или) оператор вправе поручить обработку персональных данных третьему лицу в
случаях: наличия согласия субъекта в письменной форме, в том числе в виде
электронного документа; если решение принимается во исполнение
договора между собственником и субъектом или выполнения условий
ранее заключенного договора; предусмотренных законодательством. Обязанности собственника и (или) оператора, а также третьего лица по
защите персональных данных возникают с момента сбора персональных данных и
действуют до момента их уничтожения либо обезличивания. Собственник
и (или) оператор определяет структурное подразделение или должностное лицо,
ответственное за работу, связанную с обработкой и защитой персональных
данных, и обеспечивает его работу в соответствии с Типовым
порядком обработки персональных данных. 7. Обеспечение
безопасности персональных данных,
указанных в пункте 3.1. настоящего документа Безопасность персональных данных, обрабатываемых Оператором, обеспечивается
реализацией правовых, организационных и технических мер, необходимых для беспечения требований
законодательства в области защиты персональных данных. Для предотвращения
несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические
меры: назначение должностных
лиц, ответственных за организацию обработки и защиты персональных данных; ограничение состава лиц,
допущенных к обработке персональных данных; ознакомление субъектов с требованиями законодательства и нормативных
документов Оператора по обработке и защите персональных данных; организация учета, хранения и обращения
носителей, содержащих информацию с персональными данными; определение угроз безопасности персональных данных при их обработке,
формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты персональных данных; проверка готовности и эффективности использования средств защиты информации; разграничение доступа пользователей к информационным ресурсам и программно-аппаратным
средствам обработки информации; регистрация и учет действий пользователей информационных систем
персональных данных; использование антивирусных средств и средств восстановления системы
защиты персональных данных; применение в необходимых случаях средств
межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты
информации; организация пропускного режима на территорию Оператора, охраны помещений с
техническими средствами обработки персональных данных. 8. ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЯ ДЕТЬМИ Наше приложение предназначено ИСКЛЮЧИТЕЛЬНО для лиц старше 18 лет. Мы НЕ собираем
преднамеренно персональные данные от лиц младше 18 лет. Использование
приложения лицами младше 18 лет ЗАПРЕЩЕНО. Если ваш ребенок (младше 18 лет) предоставил нам
данные, немедленно свяжитесь с нами: Email: info@ipoint.uz. Мы проверим
информацию и удалим все данные несовершеннолетнего в течение 48 часов. 9. COOKIES И ПОДОБНЫЕ ТЕХНОЛОГИИ Мы используем: Локальное хранилище , Токены
аутентификации (JWT токены) , Кэш приложения. Мы НЕ собираем IMEI, Android ID или другие
постоянные идентификаторы устройства, что соответствует требованиям Google
Play. 10. Заключительные положения
При акцепте настоящей политики, субъект
персональных данных предоставляет свое согласие: на
обработку своих персональных данным; передачу
своих персональных данных третьим лицам; трансграничная передачу своих
персональных данных. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются
законодательством Республики
Узбекистан в области персональных данных. Работники Оператора, виновные в
нарушении норм, регулирующих обработку и защиту персональных данных несут
материальную, дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в
порядке, установленном законами
Республики Узбекистан. Используя наше приложение, вы подтверждаете, что: - Прочитали
настоящую Политику конфиденциальности; - Поняли, какие данные мы собираем и как их используем; - Согласны с условиями обработки ваших персональных
данных; - Достигли возраста 18. 10.1 ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ Дата последнего обновления - Дата последнего обновления
настоящей Политики указана в начале документа: 01.09.2025. |
Образец письменного согласия Субъекта - физического лица
на предоставление кредитного отчета о
себе
г. ____________ «___»
______________ 20__ г.
В соответствии со ст. 19
Закона РУз «Об обмене кредитной информацией» и ст. 18
Закона РУз «О персональных данных» Заёмщик
(потенциальный заёмщик):
Я, ______________________________________________
(далее – «Субъект»),
(Ф.И.О. по паспорту)
ПИНФЛ
_____________________________________________, в целях принятия мер по
заключению и выполнению договора, стороной которого Я являюсь, настоящим предоставляю свое согласие:
1. Кредитному
бюро «Кредитно-информационно аналитический центр» (далее – «Кредитное бюро»),
на получение кредитной информации о субъекте
от поставщиков кредитной информации; 2.
Поставщикам кредитной информации
Кредитного бюро и кредитной организацией _____________________________________________на
сбор, обработку персональных
(наименование кредитной организации)
данных
и передачу кредитной информации о субъекте Кредитному бюро.
От имени и по поручению
Субъекта _________________________________________________________________
(Ф.И.О. по паспорту доверенного лица в случае действия по
доверенности)
действующий на основании доверенности №_________________________
от ____________________
(номер доверенности) (дата регистрации)
Подпись физического лица __________________
Согласие получил:
________________________________________________________________________________________________
(Ф.И.О., должность и подпись работника кредитной организации,
принявшего согласие)
Образец письменного согласия Субъекта –
Юридического лица
на предоставление кредитного отчета
г. _________ «___»
______________ 20__ г.
В соответствии со ст. 19
Закона РУз «Об обмене кредитной информацией» и ст. 18
Закона РУз «О персональных данных» Заёмщик
(потенциальный заёмщик):
Доверенное лицо
___________________________________________________________________________
(Ф.И.О. по паспорту)
ПИНФЛ _____________________________________________,
действующее по доверенности №______________ от ___________________ в целях
принятия мер по заключению и выполнению договора, стороной которого является
юридическое лицо________________________________________________________________________
(фирменное наименование организации (по
Свидетельству о регистрации)
______________________________________________________________________________
(далее – «Субъект»);
Адрес: _______________________________________________________________________________________;
(юридический адрес места расположения организации)
Тел.: ИНН: ОКЭД: ___, настоящим предоставляю согласие:
1. Кредитному
бюро «Кредитно-информационно аналитический центр» (далее – «Кредитное бюро»),
на получение кредитной информации о субъекте
от поставщиков кредитной информации; 2.
Поставщикам кредитной информации
Кредитного бюро и кредитной организацией ________________________ на
сбор,
(наименование кредитной организации)
обработку персональных
данных и передачу кредитной информации о субъекте Кредитному бюро.
Подпись доверенного лица
__________________
Согласие получил:
________________________________________________________________________________________________
(Ф.И.О., должность и подпись работника кредитной
организации, принявшего согласие)