Кіру

ҚҰПИЯЛЫЛЫҚ САЯСАТЫ

«OSON» мобильді қосымшасы

(iOS, Android және oson.com веб-платформалары үшін)

1, Жалпы ережелер

1.1, Осы Құпиялылық және дербес деректерді өңдеу саясаты (бұдан әрі «Саясат» деп аталады) iOS, Android платформалары үшін қолжетімді, сондай-ақ веб-нұсқада: https://oson.com.

1.2, Осы Саясат шеңберінде дербес деректер операторы BRIO GROUP бірлескен акционерлік қоғамы (бұдан әрі «Оператор» немесе «ОЖОН» деп аталады) ™ болып табылады, ол дербес деректерді Өзбекстан Республикасының 2019 жылғы 02.07. No ЗРУ-547 «Дербес деректер туралы» Заңына және басқа да нормативтік құқықтық актілерге сәйкес өңдейді.

1.3, Пайдаланушының Өтінімді пайдалануы, оның ішінде оны орнатуы, тіркеуі және функционалдығына қол жеткізуі Пайдаланушының осы Саясатқа сәйкес дербес деректерді өңдеуге ерікті, нақты, ақпараттандырылған және ақпараттандырылған келісімін білдіруін білдіреді.

2, Өңделетін дербес деректердің санаттары

Оператор Пайдаланушының дербес деректерінің мынадай санаттарын өңдейді:

  • тегі, аты, патронаттық;

  • байланыс деректері (телефон нөмірі, электрондық поштаның мекенжайы);

  • салық төлеушінің сәйкестендіру нөмірі (ТС), ұйымның атауы (заңды тұлға немесе дара кәсіпкер тіркелген жағдайда);

  • төлем операциялары туралы мәліметтер (күні, уақыты, сомасы, төлем әдісі, алушының деректемелері);

  • қолданылатын құрылғы туралы техникалық ақпарат (модель, операциялық жүйе, IP-адрес, ШРК мекенжайы, бірегей құрылғы идентификаторлары);

  • геолокация деректері (Пайдаланушының рұқсаты болған жағдайда);

  • Тіркеу, сәйкестендіру, авторизациялау және Қосымшаның функционалдығымен өзара іс-қимыл жасау шеңберінде API интерфейстері арқылы берілетін деректер;

  • Пайдаланушының байланыс кітапшасынан алынған ақпарат (тиісті қолжетімділікті анық көрсеткен жағдайда).

3, Дербес деректерді өңдеу мақсаттары

Дербес деректерді өңдеу тек қана мынадай мақсаттарда жүзеге асырылады:

  • Өтінімде Пайдаланушыны тіркеу және сәйкестендіру;

  • Қосымша мен АЖЖ функционалына қол жеткізуді қамтамасыз ету;

  • қайтарымды және растауды қоса алғанда, төлем операцияларын өңдеуді және орындауды қамтамасыз ету;

  • Өзбекстан Республикасы заңнамасының, оның ішінде ақшаны жылыстатуға қарсы күрес, терроризмді қаржыландыру және басқа да міндетті рәсімдер (AML/CFT) саласындағы талаптарын сақтау;

  • Пайдаланушыға мәмілелер туралы хабарламаларды қоса алғанда, ақпараттық-техникалық хабарламаларды ұсыну;

  • сұрау салуларды, өтініштерді, талаптарды өңдеу және техникалық қолдау көрсету;

  • ішкі талдауды, статистиканы жүзеге асыру және көрсетілетін қызметтердің сапасын арттыру;

  • Оператор серіктестерінің жарнамалық-ақпараттық материалдарын көрсету — Пайдаланушының жеке келісімімен.

4, Дербес деректерді үшінші тұлғаларға беру

4.1. Жалпы ережелер

  • Өзбекстан Республикасының заңнамасында тікелей көзделген немесе осы Саясатта көрсетілген дербес деректерді өңдеу мақсаттарына қол жеткізу үшін қажетті жағдайларды қоспағанда, Оператор Пайдаланушылардың дербес деректерін үшінші тұлғаларға бермейді.

  • Беру жеткілікті құқықтық негіздер болған кезде және құпиялылық режимін міндетті түрде сақтай отырып жүзеге асырылады.

4.2, Алушылардың санаттары

Дербес деректер мынадай тұлғалар санатына берілуі мүмкін:

  • Төлем провайдерлері — төлем операциялары мен қайтарымдарды орындау, мәмілелерді тексеру;

  • Өзбекстан Республикасының уәкiлеттi мемлекеттiк органдары - заң шеңберiнде ресми сұрау салу негiзiнде;

  • Бұлтты және инфрақұрылымдық шешімдердің техникалық мердігерлері мен провайдерлері — құпиялылық туралы келісімдерге бағынады және өтінімді және оның қызметтерін көрсету үшін қажетті шамада ғана;

  • Құпиялылық және қолданылатын заңды талаптар сақталған жағдайда Оператордың аффилиирленген заңды тұлғаларына, оның ішінде еншілес және аффилиирленген тұлғаларына.

4.3, Дербес деректерді трансшекаралық беру

Дербес деректерді трансшекаралық беру Пайдаланушымен келісімді орындау үшін немесе Оператор тартатын қызмет көрсетушілермен (хостингті, бұлтты инфрақұрылымды, хабарламаларды өңдеуді және басқа да технологиялық шешімдерді қоса алғанда) келісімді орындау үшін өтінімнің жұмыс істеуін және ілеспе қызметтерді көрсетуді қамтамасыз ету үшін қажетті шамада қажет болған жағдайларда жол беріледі.

5, Дербес деректерді сақтау және қорғау

5.1, Дербес деректер өңдеу мақсаттарына қол жеткізу үшін қажетті немесе Өзбекстан Республикасының заңнамасында белгіленген мерзім ішінде дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда сақталады.

5.2, Оператор дербес деректердің сақталуын қамтамасыз етуге бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асырады, оның ішінде:

  • ақпараттық қауіпсіздіктің сертификатталған құралдарын пайдалану;

  • рөл деңгейінде деректерге қол жеткізуді бақылау және авторизациялау;

  • операцияларды шифрлау және кесу;

  • ақпараттық жүйелердің тұрақты аудиті мен мониторингі;

  • серверлер мен деректерді өңдеу құралдарына физикалық қолжетімділікті шектеу.

6, Дербес деректер субъектісінің құқықтары

Пайдаланушы дербес деректер субъектісі ретінде:

  • өзінің дербес деректерін өңдеу туралы ақпаратты сұрату;

  • дербес деректерді толық емес, ескірген, сенімсіз немесе заңды бұза отырып өңдеген жағдайда оларды түсіндіруді, бұғаттауды немесе жоюды сұрату;

  • дербес деректерді өңдеуге бұрын берілген келісімнің күшін жою;

  • заңда көзделген жағдайларды қоспағанда, дербес деректерді үшінші тұлғаларға беруді шектеу немесе оған тыйым салу;

  • Оператордың әрекетіне немесе әрекетсіздігіне сот тәртібімен немесе дербес деректерді қорғау жөніндегі уәкілетті органда шағымдану.

Сұрау салулар электрондық пошта мекенжайына жіберілуі тиіс: info@oson.com.

7, Келісімді кері қайтарып алу және қайта өңдеуді тоқтату

7.1, Пайдаланушы өзiнiң дербес деректердi өңдеуге келiсiмiн info@oson.com мекенжайына жазбаша хабарлама жiберу арқылы кез келген уақытта қайтарып алуға құқылы.

7.2, Оператор келісім беруден бас тарту туралы хабарламаны алған сәттен бастап, заңда тікелей көзделген жағдайларды қоспағанда, дербес деректерді өңдеу тоқтатылады.

7.3, Бұл ретте Оператор Пайдаланушымен жасалған немесе қолданыстағы заңнамада көзделген келісімдерден туындайтын міндеттемелерді орындау үшін қажетті кезеңге дербес деректерді сақтауды жалғастыруға құқылы.

8, Қорытынды ережелер

8.1, Оператор осы Саясатқа өзгерістер мен толықтырулар енгізуге құқылы. Саясаттың жаңа редакциясы, егер жаңа нұсқада өзгеше көзделмесе, https://oson.com/privacy-policy мекенжайы бойынша Оператордың ресми сайтында жарияланған сәттен бастап күшіне енеді.

8.2, Пайдаланушының дербес деректерін өңдеуге қатысты барлық сұрау салулар, ұсыныстар мен талаптар электрондық поштаға жіберіледі: info@oson.com