Политика конфиденциальности

мобильного приложения «OSON»

(для платформ iOS, Android и веб-версии oson.com)

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок сбора, обработки, хранения, использования и защиты информации, включая персональные данные физических лиц, использующих мобильное приложение «OSON» (далее – «Приложение»), доступное для платформ iOS, Android, а также в веб-версии по адресу: https://oson.com.

1.2. Оператором персональных данных в рамках настоящей Политики является Акционерное общество «BRIO GROUP» (далее – «Оператор» или «OSON™»), осуществляющее обработку персональных данных в соответствии с Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных» и иными нормативными правовыми актами.

1.3. Использование Приложения Пользователем, включая его установку, регистрацию и доступ к функционалу, означает выражение Пользователем добровольного, конкретного, информированного и осознанного согласия на обработку персональных данных в соответствии с настоящей Политикой.

2. Категории обрабатываемых персональных данных

Оператор осуществляет обработку следующих категорий персональных данных Пользователя:

  • фамилия, имя, отчество;
  • контактные данные (номер телефона, адрес электронной почты);
  • идентификационный номер налогоплательщика (ИНН), наименование организации (в случае регистрации юридического лица или индивидуального предпринимателя);
  • сведения о платёжных операциях (дата, время, сумма, способ оплаты, реквизиты получателя);
  • техническая информация об используемом устройстве (модель, операционная система, IP-адрес, MAC-адрес, уникальные идентификаторы устройства);
  • геолокационные данные (при наличии соответствующего разрешения Пользователя);
  • данные, передаваемые через интерфейсы API в рамках регистрации, идентификации, авторизации и взаимодействия с функционалом Приложения;
  • информация из контактной книги Пользователя (в случае явного предоставления соответствующего доступа).

3. Цели обработки персональных данных

Обработка персональных данных осуществляется исключительно в следующих целях:

  • регистрация и идентификация Пользователя в Приложении;
  • предоставление доступа к функционалу Приложения и API-интерфейсам;
  • обеспечение обработки и исполнения платёжных операций, включая возвраты и подтверждения;
  • соблюдение требований законодательства Республики Узбекистан, включая в сфере противодействия легализации преступных доходов, финансированию терроризма и иным обязательным процедурам (ПОД/ФТ);
  • предоставление Пользователю информационных и технических уведомлений, включая уведомления о транзакциях;
  • обработка обращений, заявлений, претензий и оказание технической поддержки;
  • осуществление внутреннего анализа, статистики и совершенствование качества предоставляемых услуг;
  • демонстрация рекламных и информационных материалов Партнёров Оператора — при наличии отдельного согласия Пользователя.

4. Передача персональных данных третьим лицам

4.1. Общие положения

  • Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением случаев, прямо предусмотренных законодательством Республики Узбекистан, либо необходимых для достижения целей обработки персональных данных, указанных в настоящей Политике.
  • Передача осуществляется исключительно при наличии достаточных правовых оснований и с обязательным соблюдением режима конфиденциальности.

4.2. Категории получателей

Персональные данные могут быть переданы следующим категориям лиц:

  • Платёжным провайдерам — для исполнения платёжных операций и возвратов, верификации транзакций;
  • Уполномоченным государственным органам Республики Узбекистан — на основании официального запроса в рамках закона;
  • Техническим подрядчикам и провайдерам облачных и инфраструктурных решений — при условии наличия соглашений о конфиденциальности и только в объёме, необходимом для предоставления Приложения и его сервисов;
  • Аффилированным юридическим лицам Оператора, в том числе дочерним и зависимым обществам, — при условии соблюдения конфиденциальности и применимых требований законодательства.

4.3. Трансграничная передача персональных данных

Трансграничная передача персональных данных допускается в случаях, когда такая передача необходима для исполнения договора с Пользователем либо договора с привлечёнными Оператором поставщиками услуг (включая хостинг, облачную инфраструктуру, обработку уведомлений и иные технологические решения), в объёме, необходимом для обеспечения функционирования Приложения и оказания сопутствующих сервисов.

5. Хранение и защита персональных данных

5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока, необходимого для достижения целей обработки, либо установленного законодательством Республики Узбекистан.

5.2. Оператор реализует комплекс правовых, организационных и технических мер, направленных на обеспечение безопасности персональных данных, включая:

  • использование сертифицированных средств защиты информации;
  • контроль доступа к данным на уровне ролей и авторизации;
  • шифрование и логирование операций;
  • регулярный аудит и мониторинг информационных систем;
  • ограничение физического доступа к серверам и средствам обработки данных.

6. Права субъекта персональных данных

Пользователь как субъект персональных данных вправе:

  • запрашивать информацию об обработке его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными или обрабатываются с нарушением законодательства;
  • отозвать ранее выданное согласие на обработку персональных данных;
  • ограничить или запретить передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законом;
  • обжаловать действия или бездействие Оператора в суд или в уполномоченный орган по защите персональных данных.

Запросы направляются по адресу электронной почты: info@oson.com.

7. Отзыв согласия и прекращение обработки

7.1. Пользователь вправе в любое время отозвать своё согласие на обработку персональных данных путём направления письменного уведомления на адрес: info@oson.com.

7.2. С момента получения Оператором уведомления об отзыве согласия обработка персональных данных прекращается, за исключением случаев, прямо предусмотренных законодательством.

7.3. При этом Оператор вправе продолжить хранение персональных данных в течение срока, необходимого для исполнения обязательств, вытекающих из заключённых с Пользователем договоров, либо предусмотренного применимым законодательством.

8. Заключительные положения

8.1. Оператор вправе вносить изменения и дополнения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на официальном веб-сайте Оператора по адресу: https://oson.com/privacy-policy, если иное не предусмотрено новой редакцией.

8.2. Все обращения, предложения и претензии по вопросам обработки персональных данных Пользователя направляются на электронную почту: info@oson.com