Политика конфиденциальности
мобильного приложения «OSON»
(для платформ iOS, Android и веб-версии oson.com)
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок сбора, обработки, хранения, использования и защиты информации, включая персональные данные физических лиц, использующих мобильное приложение «OSON» (далее – «Приложение»), доступное для платформ iOS, Android, а также в веб-версии по адресу: https://oson.com.
1.2. Оператором персональных данных в рамках настоящей Политики является Акционерное общество «BRIO GROUP» (далее – «Оператор» или «OSON™»), осуществляющее обработку персональных данных в соответствии с Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных» и иными нормативными правовыми актами.
1.3. Использование Приложения Пользователем, включая его установку, регистрацию и доступ к функционалу, означает выражение Пользователем добровольного, конкретного, информированного и осознанного согласия на обработку персональных данных в соответствии с настоящей Политикой.
2. Категории обрабатываемых персональных данных
Оператор осуществляет обработку следующих категорий персональных данных Пользователя:
- фамилия, имя, отчество;
- контактные данные (номер телефона, адрес электронной почты);
- идентификационный номер налогоплательщика (ИНН), наименование организации (в случае регистрации юридического лица или индивидуального предпринимателя);
- сведения о платёжных операциях (дата, время, сумма, способ оплаты, реквизиты получателя);
- техническая информация об используемом устройстве (модель, операционная система, IP-адрес, MAC-адрес, уникальные идентификаторы устройства);
- геолокационные данные (при наличии соответствующего разрешения Пользователя);
- данные, передаваемые через интерфейсы API в рамках регистрации, идентификации, авторизации и взаимодействия с функционалом Приложения;
- информация из контактной книги Пользователя (в случае явного предоставления соответствующего доступа).
3. Цели обработки персональных данных
Обработка персональных данных осуществляется исключительно в следующих целях:
- регистрация и идентификация Пользователя в Приложении;
- предоставление доступа к функционалу Приложения и API-интерфейсам;
- обеспечение обработки и исполнения платёжных операций, включая возвраты и подтверждения;
- соблюдение требований законодательства Республики Узбекистан, включая в сфере противодействия легализации преступных доходов, финансированию терроризма и иным обязательным процедурам (ПОД/ФТ);
- предоставление Пользователю информационных и технических уведомлений, включая уведомления о транзакциях;
- обработка обращений, заявлений, претензий и оказание технической поддержки;
- осуществление внутреннего анализа, статистики и совершенствование качества предоставляемых услуг;
- демонстрация рекламных и информационных материалов Партнёров Оператора — при наличии отдельного согласия Пользователя.
4. Передача персональных данных третьим лицам
4.1. Общие положения
- Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением случаев, прямо предусмотренных законодательством Республики Узбекистан, либо необходимых для достижения целей обработки персональных данных, указанных в настоящей Политике.
- Передача осуществляется исключительно при наличии достаточных правовых оснований и с обязательным соблюдением режима конфиденциальности.
4.2. Категории получателей
Персональные данные могут быть переданы следующим категориям лиц:
- Платёжным провайдерам — для исполнения платёжных операций и возвратов, верификации транзакций;
- Уполномоченным государственным органам Республики Узбекистан — на основании официального запроса в рамках закона;
- Техническим подрядчикам и провайдерам облачных и инфраструктурных решений — при условии наличия соглашений о конфиденциальности и только в объёме, необходимом для предоставления Приложения и его сервисов;
- Аффилированным юридическим лицам Оператора, в том числе дочерним и зависимым обществам, — при условии соблюдения конфиденциальности и применимых требований законодательства.
4.3. Трансграничная передача персональных данных
Трансграничная передача персональных данных допускается в случаях, когда такая передача необходима для исполнения договора с Пользователем либо договора с привлечёнными Оператором поставщиками услуг (включая хостинг, облачную инфраструктуру, обработку уведомлений и иные технологические решения), в объёме, необходимом для обеспечения функционирования Приложения и оказания сопутствующих сервисов.
5. Хранение и защита персональных данных
5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока, необходимого для достижения целей обработки, либо установленного законодательством Республики Узбекистан.
5.2. Оператор реализует комплекс правовых, организационных и технических мер, направленных на обеспечение безопасности персональных данных, включая:
- использование сертифицированных средств защиты информации;
- контроль доступа к данным на уровне ролей и авторизации;
- шифрование и логирование операций;
- регулярный аудит и мониторинг информационных систем;
- ограничение физического доступа к серверам и средствам обработки данных.
6. Права субъекта персональных данных
Пользователь как субъект персональных данных вправе:
- запрашивать информацию об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными или обрабатываются с нарушением законодательства;
- отозвать ранее выданное согласие на обработку персональных данных;
- ограничить или запретить передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законом;
- обжаловать действия или бездействие Оператора в суд или в уполномоченный орган по защите персональных данных.
Запросы направляются по адресу электронной почты: info@oson.com.
7. Отзыв согласия и прекращение обработки
7.1. Пользователь вправе в любое время отозвать своё согласие на обработку персональных данных путём направления письменного уведомления на адрес: info@oson.com.
7.2. С момента получения Оператором уведомления об отзыве согласия обработка персональных данных прекращается, за исключением случаев, прямо предусмотренных законодательством.
7.3. При этом Оператор вправе продолжить хранение персональных данных в течение срока, необходимого для исполнения обязательств, вытекающих из заключённых с Пользователем договоров, либо предусмотренного применимым законодательством.
8. Заключительные положения
8.1. Оператор вправе вносить изменения и дополнения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на официальном веб-сайте Оператора по адресу: https://oson.com/privacy-policy, если иное не предусмотрено новой редакцией.
8.2. Все обращения, предложения и претензии по вопросам обработки персональных данных Пользователя направляются на электронную почту: info@oson.com