Kirish

MAXFIYLIK SIYOSATI

«OSON» mobil ilovasi uchun
(iOS, Android platformalari va oson.com veb-versiyasi uchun)

1. Umumiy qoidalar

1.1. Ushbu Maxfiylik siyosati (keyingi o‘rinlarda — «Siyosat») «OSON» mobil ilovasidan (keyingi o‘rinlarda — «Ilova») foydalanuvchi jismoniy shaxslar to‘g‘risidagi ma’lumotlarni, jumladan, shaxsiy ma’lumotlarni yig‘ish, qayta ishlash, saqlash, foydalanish va himoya qilish tartibini belgilaydi. Ilova iOS, Android platformalarida va https://oson.com manzilidagi veb-versiyada mavjud.

1.2. Shaxsiy ma’lumotlarning operatori sifatida Aksiyadorlik jamiyati «BRIO GROUP» (keyingi o‘rinlarda — «Operator» yoki «OSON™») O‘zbekiston Respublikasining 2019 yil 2 iyuldagi № ZRU-547-son «Shaxsiy ma’lumotlar to‘g‘risida»gi Qonuni va boshqa normativ-huquqiy hujjatlarga muvofiq shaxsiy ma’lumotlarni qayta ishlaydi.

1.3. Ilovadan foydalanish, uni o‘rnatish, ro‘yxatdan o‘tish va funksionallikdan foydalanish orqali Foydalanuvchi ushbu Siyosatga muvofiq shaxsiy ma’lumotlarini qayta ishlashga ixtiyoriy, aniq, xabardor qilingan va ongli roziligini bildiradi.

2. Qayta ishlanadigan shaxsiy ma’lumotlar toifalari

Operator quyidagi toifadagi shaxsiy ma’lumotlarni qayta ishlaydi:

  • familiya, ism, otasining ismi;
  • aloqa ma’lumotlari (telefon raqami, elektron pochta manzili);
  • soliq to‘lovchining identifikatsiya raqami (STIR), tashkilot nomi (yuridik shaxs yoki yakka tartibdagi tadbirkor sifatida ro‘yxatdan o‘tganda);
  • to‘lov operatsiyalari haqidagi ma’lumotlar (sanasi, vaqti, summa, to‘lov usuli, qabul qiluvchi rekvizitlari);
  • qurilma haqidagi texnik ma’lumotlar (modeli, operatsion tizimi, IP-manzili, MAC-manzili, qurilmaning noyob identifikatorlari);
  • geolokatsiya ma’lumotlari (Foydalanuvchining tegishli ruxsati mavjud bo‘lganda);
  • API orqali ro‘yxatdan o‘tish, identifikatsiya, avtorizatsiya va Ilova funksionalligi bilan o‘zaro aloqada bo‘lish jarayonida uzatiladigan ma’lumotlar;
  • Foydalanuvchining kontaktlar kitobidan olinadigan ma’lumotlar (muvofiq ruxsat berilgan holda).

3. Shaxsiy ma’lumotlarni qayta ishlash maqsadlari

  • Shaxsiy ma’lumotlar quyidagi maqsadlarda qayta ishlanadi:
  • Ilovada Foydalanuvchini ro‘yxatdan o‘tkazish va identifikatsiya qilish;
  • Ilova va API-interfeyslarining funksionalligiga kirishni ta’minlash;
  • to‘lov operatsiyalarini qayta ishlash va bajarish, jumladan qaytarish va tasdiqlash;
  • O‘zbekiston Respublikasi qonunchiligi talablariga, jumladan jinoyat yo‘li bilan olingan daromadlarni legallashtirishga qarshi kurashish, terrorizmni moliyalashtirish va boshqa majburiy tartiblarga (ПОД/ФТ) rioya qilish;
  • Foydalanuvchiga axborot va texnik xabarnomalarni, jumladan tranzaksiyalar haqidagi bildirishnomalarni taqdim etish;
  • murojaatlar, arizalar, da’volarni qayta ishlash va texnik qo‘llab-quvvatlashni ta’minlash;
  • ichki tahlil, statistika va ko‘rsatilayotgan xizmatlar sifatini yaxshilash;
  • Operatorning hamkorlarining reklama va axborot materiallarini namoyish etish — Foydalanuvchining alohida roziligi mavjud bo‘lganda.

4. Shaxsiy ma’lumotlarni uchinchi shaxslarga uzatish

4.1. Umumiy qoidalar

  • Operator Foydalanuvchilarning shaxsiy ma’lumotlarini uchinchi shaxslarga uzatmaydi, faqatgina O‘zbekiston Respublikasi qonunchiligida bevosita nazarda tutilgan hollarda yoki ushbu Siyosatda ko‘rsatilgan shaxsiy ma’lumotlarni qayta ishlash maqsadlariga erishish uchun zarur bo‘lgan hollarda bundan mustasno.
  • Ma’lumotlarni uzatish faqatgina yetarli huquqiy asoslar mavjud bo‘lganda va maxfiylik rejimini majburiy saqlash sharti bilan amalga oshiriladi.

4.2. Qabul qiluvchilar toifalari

  • Shaxsiy ma’lumotlar quyidagi toifadagi shaxslarga uzatilishi mumkin:
  • to‘lov provayderlariga — to‘lov operatsiyalari va qaytarishlarni bajarish, tranzaksiyalarni verifikatsiya qilish uchun;
  • O‘zbekiston Respublikasining vakolatli davlat organlariga — qonun doirasida rasmiy so‘rov asosida;
  • texnik pudratchilar va bulutli hamda infratuzilma yechimlari provayderlariga — maxfiylik to‘g‘risidagi kelishuvlar mavjud bo‘lganda va faqatgina Ilova va uning xizmatlarini taqdim etish uchun zarur bo‘lgan hajmda;
  • Operatorning affillangan yuridik shaxslariga, jumladan do‘ch va bog‘liq jamiyatlariga — maxfiylik va qonunchilik talablariga rioya qilish sharti bilan.

4.3. Transchegaraviy shaxsiy ma’lumotlarni uzatish

Shaxsiy ma’lumotlarni transchegaraviy uzatish Foydalanuvchi bilan tuzilgan shartnoma yoki Operator tomonidan jalb etilgan xizmat ko‘rsatuvchi provayderlar bilan tuzilgan shartnoma doirasida (jumladan hosting, bulutli infratuzilma, xabarnomalarni qayta ishlash va boshqa texnologik yechimlar) ushbu Siyosatda ko‘rsatilgan maqsadlarga erishish uchun zarur bo‘lgan hajmda amalga oshirilishi mumkin.

5. Shaxsiy ma’lumotlarni saqlash va himoya qilish

5.1. Shaxsiy ma’lumotlar shaxsiy ma’lumotlar sub’ektini aniqlash imkonini beradigan shaklda, qayta ishlash maqsadlariga erishish uchun zarur bo‘lgan muddat davomida yoki O‘zbekiston Respublikasi qonunchiligida belgilangan muddatda saqlanadi.

5.2. Operator shaxsiy ma’lumotlarning xavfsizligini ta’minlash uchun quyidagi huquqiy, tashkiliy va texnik choralarni amalga oshiradi:

  • sertifikatlangan axborotni himoya qilish vositalaridan foydalanish;
  • ma’lumotlarga kirishni rollar va avtorizatsiya darajalari bo‘yicha nazorat qilish;
  • ma’lumotlarni shifrlash va operatsiyalarni jurnalga olish (loglash);
  • axborot tizimlarini muntazam audit va monitoring qilish;
  • serverlar va ma’lumotlarni qayta ishlovchi vositalarga jismoniy kirishni cheklash.

6. Shaxsiy ma’lumotlar sub’ektining huquqlari

  • Foydalanuvchi, shaxsiy ma’lumotlar sub’ekti sifatida, quyidagi huquqlarga ega:
  • o‘z shaxsiy ma’lumotlari qayta ishlanishi to‘g‘risida ma’lumot so‘rash;
  • agar shaxsiy ma’lumotlar to‘liq bo‘lmasa, eskirgan, noto‘g‘ri yoki qonunga zid ravishda qayta ishlanayotgan bo‘lsa — ularni aniqlashtirish, bloklash yoki yo‘q qilishni talab qilish;
  • ilgari berilgan roziligini qayta chaqirib olish;
  • shaxsiy ma’lumotlarni uchinchi shaxslarga berishni cheklash yoki taqiqlash (qonun bilan nazarda tutilgan hollardan tashqari);
  • Operatorning harakati yoki harakatsizligidan norozi bo‘lsa, sudga yoki vakolatli davlat organiga murojaat qilish.

Shu kabi so‘rovlar quyidagi elektron pochta manziliga yuborilishi mumkin: info@oson.com

7. Rozilikni qaytarib olish va qayta ishlashni to‘xtatish

7.1. Foydalanuvchi istalgan vaqtda o‘zining shaxsiy ma’lumotlarini qayta ishlashga berilgan roziligini info@oson.com manziliga yozma ravishda xabar yuborish orqali qaytarib olish huquqiga ega.

7.2. Operator ushbu xabarni olgan paytdan boshlab, qonunchilikda boshqacha holatlar nazarda tutilmagan bo‘lsa, shaxsiy ma’lumotlarni qayta ishlashni to‘xtatadi.

7.3. Shu bilan birga, Operator Foydalanuvchi bilan tuzilgan shartnomalardan kelib chiqadigan majburiyatlarni bajarish yoki amaldagi qonunchilikda belgilangan muddat davomida shaxsiy ma’lumotlarni saqlashni davom ettirish huquqiga ega.

8. Yakuniy qoidalar

8.1. Operator ushbu Siyosatga o‘zgartirishlar va qo‘shimchalar kiritish huquqini o‘zida saqlab qoladi. Siyosatning yangi tahriri Operatorning rasmiy veb-saytida — https://oson.com/privacy-policy — e’lon qilingan paytdan boshlab kuchga kiradi, agar yangi tahrirda boshqacha tartib belgilanmagan bo‘lsa.

8.2. Shaxsiy ma’lumotlarni qayta ishlash bilan bog‘liq barcha murojaatlar, takliflar va shikoyatlar quyidagi elektron pochta manziliga yuboriladi: info@oson.com