Настоящая Политика обработки персональных данных (далее – Политика ) разработана во исполнение требований закона Республики Узбекистан «О персональных данных» (далее – Закон о персональных данных ) и распространяется на отношения, возникающие в процессе обработки персональных данных, которые вы предоставляете при использовании онлайн-платформы, расположенной в сети Интернет по адресу: https://exode.biz/ (далее – Сайт ).
Администратором Сайта и Оператором персональных данных является ООО «Exode Tech» – юридическое лицо, зарегистрированное в Республика Узбекистан, г. Ташкент, Мирзо Улугбекский район, Окибат МФЙ, Ц-1 Буюк Ипак Йули мавзеси, дом 45А ИНН 310609667 (далее – Оператор ).
Настоящая Политика публикуется в свободном доступе на сайте Оператора.
Если вы не согласны с настоящей Политикой, вы не должны оставлять на Сайте свои персональные данные и должны прекратить использование Сайта и покинуть его.
В настоящей Политике используются следующие термины и определения:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение, использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
Все остальные термины и определения, содержащиеся в тексте настоящей Оферты, трактуются Сторонами в соответствии с действующим законодательством Республики Узбекистан.
Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Республики Узбекистан;
Гражданский кодекс Республики Узбекистан;
Трудовой кодекс Республики Узбекистан;
Налоговый кодекс Республики Узбекистан;
Закон Республики Узбекистан «Об обществах с ограниченной и дополнительной ответственностью»;
Закон Республики Узбекистан «О бухгалтерском учете»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
устав ООО «Exode Tech»;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных, и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Оператор может обрабатывать персональные данные:
|
№ |
Цель |
Категория и перечень персональных данных |
Категории субъектов |
Способы обработки персональны х данных |
Перечень действий по обработке персональных данных |
|
1. |
Заключение и исполнение договоров (в т. ч. рассмотрени е заявок Пользовател ей, поступивши х через Сайт Оператора) |
Общая категория персональных данных: |
Физически е лица, за исключени ем работников |
Автоматизиро ванная, с получением и/или передачей информации через Интернет. Смешанная (автоматизиро ванная и неавтоматизир ованная обработка персональных данных) |
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение , предоставление, доступ); обезличивание; блокирование; удаление; уничтожение |
|
2. |
Таргетирова ние товаров и услуг в соответстви и с интересами пользовател я |
Общая категория персональных данных: запроса; пользовательском устройстве (среди которых – разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); |
Физически е лица, за исключени ем работников |
Автоматизиро ванная, с получением и/или передачей информации через Интернет |
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение , предоставление, доступ); обезличивание; блокирование; удаление; уничтожение |
фамилия, имя, отчество;
адрес;
номер телефона;
адрес электронной почты;
имя пользователя в мессенджере Telegram
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
Файлы Cookie, в том числе:
источник захода на сайт и информация поискового или рекламного
данные о
|
|
|
заполнения полей, показы и просмотры баннеров и видео; |
|
|
|
|
3. |
Направлени е информации рекламного характера о товарах и услугах |
Общая категория персональных данных: |
Физически е лица, за исключени ем работников |
Автоматизиро ванная, с получением и/или передачей информации через Интернет |
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение , предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. |
пользовательские клики, просмотры страниц,
данные, характеризующие аудиторные сегменты;
параметры сессии;
данные о времени посещения;
идентификатор пользователя, хранимый в cookie
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
имя пользователя в мессенджере Telegram
Срок обработки и хранения персональных данных, полученных с целью заключения и исполнения договоров, не превышает срока исполнения договорных обязательств.
Срок обработки и хранения персональных данных, полученных с целью направления информации рекламного характера о товарах и услугах и таргетирования товаров и услуг в соответствии с интересами пользователя, считается с момента получения предварительного согласия Пользователя и до момента отзыва такого согласия.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться от предоставления такого согласия, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт.
Обработка персональных данных осуществляется только при условии получения предварительного согласия Пользователя.
Оператор не осуществляет обработку биометрических и специальных категорий персональных данных Пользователей.
Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено законом.
Внутри страны Оператор может передавать персональные данные пользователей, в целях, указанных в настоящем разделе:
Партнерам Оператора, акцептовавшим условия оферты Оператора, расположенной по адресу https://cdn.exode.biz/static/docs/legal/.biz/ru/data-policy.pdf
Трансграничная передача персональных данных Пользователей не осуществляется.
По каждой цели, указанной в п. 2.4 Политики, обработка персональных данных осуществляется путем:
получения персональных данных в электронной форме непосредственно с согласия субъекта персональных данных;
внесения персональных данных в реестры и информационные системы Администратора;
использования иных способов обработки персональных данных.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
Утверждает политику в отношении обработки персональных данных.
Назначает лицо, ответственное за обработку персональных данных.
Определяет перечень лиц из числа работников, имеющих доступ к персональным данным.
С лицами, имеющими доступ к персональным данным, Оператор подписывает соглашение о конфиденциальности.
Утверждает правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Для персональных данных, хранящихся на бумажных носителях и обрабатываемых без средств автоматизации, Оператор:
Определяет место хранения персональных данных (материальных носителей) и устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Определяет порядок доступа лиц из числа работников, имеющих доступ к персональным данным, в помещение где хранятся и обрабатываются персональные данные.
Персональные данные при их обработке фиксируются на отдельных материальных носителях персональных данных и обособляются от иной информации.
При обработке различных категорий персональных данных использует отдельный материальный носитель для каждой категории персональных данных.
Обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
Для персональных данных, хранящихся в электронном виде и обрабатываемых с использованием средств автоматизации, Оператор:
Определяет перечень лиц из числа сотрудников и порядок их доступа к информационной системе, где хранятся и обрабатываются персональные данные.
Использует средства защиты информационной системы и носителя, где хранятся и обрабатываются персональные данные, исключающие доступ к системе и персональным данным соответственно.
Назначает лицо, ответственное за обеспечение безопасности персональных данных и информационной системы, в которой они хранятся и обрабатываются.
Также оператор принимает иные меры, направленные на защиту персональных данных при их обработке.
При выявлении Оператором, Узкомназором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
в течение 24 часов уведомляет Узкомназор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Узкомназором по вопросам, связанным с инцидентом;
в течение 72 часов уведомляет Узкомназор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
Субъект персональных данных, обрабатываемых Оператором, имеет следующие права:
право на доступ к персональным данным;
право требовать уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
право принимать предусмотренные законом меры по защите своих прав;
право на получение информации, касающейся обработки его персональных данных;
другие права, предусмотренные законом «О персональных данных»
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом.
Пользователь вправе в любой момент обратиться к Оператору за получением информации, касающейся обработки его персональных данных, а также с требованием об уточнении его персональных данных, их блокировании или уничтожении.
Пользователь может обратиться или направить требование Оператору следующими способами:
Направив обращение посредством электронной почты на адрес [email protected] с электронной почты, которая была указана Пользователем при регистрации на сайте. Это позволит Оператору идентифицировать, что обращение поступило именно от субъекта персональных данных.
Направив обращение почтовым отправлением по адресу: Республика Узбекистан, г. Ташкент, Мирзо Улугбекский район, Окибат МФЙ, Ц-1 Буюк Ипак Йули мавзеси, дом 45А
В соответствии Законом о персональных данных запрос Пользователя должен содержать:
Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
Сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
В течение 10 (Десяти) рабочих дней с момента получения от Пользователя соответствующего требования или уведомления Оператор направляет ему ответ в соответствии с поступившим обращением. Ответ будет отправлен тем способом и по тому адресу, которые указаны в обращении.
Если обращение содержит требование о блокировке персональных данных, то Оператор осуществляет блокирование таких персональных данных в день получения соответствующего обращения.
Если обращение содержит требование об уточнении персональных данных, то Оператор обеспечит их уточнение в течение 7 (Семи) рабочих дней с даты получения соответствующего обращения.
В случае выявления неправомерной обработки персональных данных Оператор прекращает их неправомерную обработку в течение 3 (Трех) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор удаляет такие данные в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки, и уведомляет об этом субъекта персональных данных.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных в течение 30 (Тридцати) календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором или законодательством Республики Узбекистан.
В случае если обращение содержит отзыв согласия на обработку персональных данных, Оператор обеспечивает прекращение их обработки в течение 30 (Тридцати) календарных дней с даты получения отзыва.
Если обращение содержит требование о прекращении обработки персональных данных, то Оператор обеспечивает прекращение их обработки в течение 10 (Десяти) рабочих дней с даты получения соответствующего обращения.
По достижении целей обработки или в случае утраты необходимости в их достижении, или при наступлении иных законных оснований персональные данные подлежат уничтожению, если иное не предусмотрено договором или законодательством Республики Узбекистан.
По каждой цели, указанной в п. 2.4 Политики, определен следующий порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Приказом Генерального директора ООО «Exode Tech» формируется комиссия, возглавляемая лицом, ответственным за обработку персональных данных у Оператора.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
Персональные данные, обрабатываемые и хранящиеся в информационных системах и/или электронных базах данных, уничтожаются путем их удаления из такой системы и/или базы данных.
Факт уничтожения подтверждается актом об уничтожении или форматировании носителя.
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
Ответственность за нарушение требований законодательства Республики Узбекистан и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Узбекистан.
Утверждаю:
Директор
Генеральный директор ООО «Exode Tech» А. Чикрикчи
мп
«01» августа 2024 г.