Политика конфиденциальности

ПОЛИТИКА

об обеспечении защиты и работе с персональными данными пользователей услуг ООО «Cross Pay»

Настоящая Политика об обеспечении защиты и работе с персональными данными пользователей услуг определяет концептуальные основы работы с персональными данными в ООО «Cross Pay».

Политика разработана в соответствии со статьей 10 Закона Республики Узбекистан от 02.07.2019 № ЗРУ-547 «О персональных данных» и определяет условия и порядок обработки Обществом персональных данных физических лиц и обеспечения безопасности и конфиденциальности такой информации.

Общество обеспечивает доступ неограниченного круга лиц к настоящей Политике путем ее размещения на общедоступном ресурсе – на своем корпоративном web-сайте в сети Интернет.

Положения Политики являются основой для организации работы по обработке персональных данных в Обществе, в том числе, для разработки внутренних нормативных и организационно–распорядительных документов, регламентирующих процесс обработки персональных данных пользователей его услуг.

  • Термины и определения
    • В настоящей Политике используются термины, имеющие следующие определения:

      • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

      Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

      Информационная система персональных данных (ИСПД) – совокупность персональных данных, содержащихся в электронной базе данных и обеспечивающих их обработку информационных технологий и технических средств;

      Закон – Закон Республики Узбекистан от 02.07.2019 № ЗРУ-547 «О персональных данных»;

      Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

      Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных;

      Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

      Общество – Общество с ограниченной ответственностью «Cross Pay»;

      Псевдонимизация и анонимизированные персональные данные – обработка персональных данных, которая проводится таким образом, что персональные данные больше не могут быть связаны с конкретным субъектом данных без использования дополнительной информации, при условии, что дополнительная информация содержится отдельно, и к ней применяют технические и организационные меры обеспечения того, чтобы персональные данные не были связаны с идентифицированным или идентифицируемым лицом;

      Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных);

      Политика – Политика об обеспечении защиты и работе с персональными данными пользователей услуг ООО «Cross Pay»;

      Пользователь услуг Общества – индивидуальный предприниматель; физическое лицо, зарегистрированное в качестве самозанятого; юридическое лицо (в лице единоличного исполнительного органа, доверенного лица (действующего на основании доверенности)); некоммерческая организация (НКО) (в лице руководителя или доверенного лица), совершившее действия по регистрации в личном кабинете на сайте или в Сервисах, имеющее свой личный (профиль/аккаунт); плательщик (физическое лицо), использующий предлагаемые системы Общества согласно их функциональным возможностям;

      Пользовательская информация – любая информация, относящаяся к Пользователю, в том числе анкетные данные Пользователя, указываемые в анкете (в случае заполнения таковой), документы, подлежащие предоставлению Обществу при регистрации в системе, а также для целей совершения операций;

      Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

      Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

      Сервисы – web–сайт, расположенный в сети Интернет по адресу: https://crosspay.uz, Telegram–бот @crosspay, мобильное приложение Общества;

      Третье лицо – любое лицо, не являющееся субъектом, собственником и/или оператором, но связанное с ними обстоятельствами или отношениями по обработке Персональных данных;

      Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

    • Вышеуказанные термины и их определения, имеют одинаковое значение независимо от того, указаны они в Политике с прописной или строчной буквы.
  • Общие положения
    • Общество действует как дочерняя организация АО «Octobank, предоставляющая в том числе услуги информационного обмена, обеспечивает информационное и технологическое взаимодействие между участниками расчетов при совершении операций посредством различных систем, в том числе принадлежащих Обществу, а также является оператором системы электронных денег Cross Pay.

      • Взаимоотношения между Обществом и Пользователями строятся на договорной основе и определяются положениями заключенных с ними Договоров.

      В соответствии с условиями взаимоотношений Общества проводит обработку персональных данных Пользователей с целью идентификации их в рамках законов Республики Узбекистан «Противодействии легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространения оружия массового уничтожения» от 26.08.2004г. № 660-II и «О платежах и платежных системах» от 01.11.2019г. № ЗРУ-578 как до момента заключения Пользователем с Обществом любых договоров (соглашений) так и в процессе взаимодействия по заключенным договорам (соглашениям).

    • Настоящая Политика устанавливает порядок обработки и защиты персональных данных Пользователей, проходящих процедуру идентификации в начале взаимоотношений с Обществом.

      • Перед началом взаимоотношений с Обществом Пользователю необходимо изучить условия настоящей Политики.

      Пользователь, самостоятельно проставляя отметку в соответствующей форме, выражает свое полное согласие с условиями настоящей Политики.

    • Политика разработана в соответствии с Конституцией Республики Узбекистан, Гражданским кодексом Республики Узбекистан, действующим законодательством Республики Узбекистан в области защиты персональных данных.
    • Политика действует до ее отмены или до ее замены на новую редакцию.

      • Все изменения и дополнения к настоящей Политике публикуются в свободном доступе в информационно-телекоммуникационной сети Интернет на web-сайте Общества.

    • Цели настоящей Политики:
      • обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
      • исключение несанкционированных действий (неправомерный или случайный доступ) любых третьих лиц к персональным данным Пользователей, а равно уничтожения, изменения, блокирования, копирования и распространения персональных данных;
      • обеспечение правового и нормативного режима конфиденциальности и контроля персональной информации Пользователей в Сервисах;
      • защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей, зарегистрированных в Личном кабинете.
    • Принципы обработки персональных данных:
      • обработка персональных данных должна осуществляться на законной и справедливой основе;
      • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
      • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
      • хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором с Обществом или пользовательским соглашением, стороной которого является Пользователь.
    • Общество не осуществляет трансграничной передачи персональных данных, без предварительного согласования с Пользователем своих услуг.
  • Предоставление Пользователями персональных данных
    • Пользователь самостоятельно предоставляет (при использовании услуг Общества) персональные данные, путем заполнения соответствующих электронных форм анкет на web-сайте системы, дополнительно Пользователь прикладывает к формам сканы необходимых документов.

      • Вся информация, предоставленная Пользователем, должна быть действительной на дату предоставления такой информации.

    • Пользователь предоставляет Обществу необходимую достоверную и актуальную Пользовательскую информацию для формирования личного кабинета.
    • После получения сведений и персональных данных Общество проверяет их на полноту и достоверность, проверяет подлинность (действительность) предоставленных документов, соответствие представленных документов информации и данным, указанным в электронной форме анкеты. Для указанных целей Общество может использовать информацию, содержащуюся в открытых информационных системах органов государственной власти Республики Узбекистан, размещенных в сети Интернет и других органах.
    • Автоматически собираемые данные аккумулируются при просмотре Пользователем web-сайта Общества (из cookies) их обезличенных статистических данных о Пользователе
    • Персональные данные Пользователей обрабатываются в целях их идентификации в рамках исполнения Обществом своих обязательств, а также обеспечения исполнения пользовательского соглашения, соглашений (договоров) между Обществом и Пользователем об использовании Сервисов.

      • А также для предоставления пользовательского доступа в личный кабинет и совершения операций, предусмотренных функционалом личного кабинета, предоставление персонализированных сервисов, улучшения качества работы Сайта, проведения на основе обезличенных персональных данных статистических и иных исследований.

  • Конфиденциальность персональных данных
    • Сведения и персональные данные являются конфиденциальными. Общество обеспечивает их конфиденциальность, сохранность и обработку в соответствии с требованиями действующего законодательства и условий пользовательского соглашения.
    • Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
    • Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в таких источниках, как СМИ, Интернет и иных публичных государственных реестрах.
  • Права Пользователя
    • Пользователь имеет право на получение сведений от Общества, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему Пользователю как к субъекту персональных данных, а также на ознакомление с такими персональными данными.
    • Пользователь вправе требовать от Общества корректировки своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Сведения о наличии персональных данных, должны быть предоставлены Пользователю Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
    • Доступ к своим персональным данным предоставляется Пользователю или его законному представителю Общества при личном обращении либо при получении письменного запроса субъекта персональных данных или его законного представителя.

      • Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме, через личный кабинет на Сайте.

    • Пользователь имеет право на получение от Общества при личном обращении к нему, либо при получении Обществом письменного запроса от Пользователя, следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
      • подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;
      • способы обработки персональных данных, применяемые Обществом;
      • наименование и местонахождение Общества, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
      • перечень обрабатываемых персональных данных и источник их получения;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
    • Пользователь, как субъект персональных данных, имеет право отозвать свое согласие на обработку своих персональных данных, ограничить способы и формы обработки персональных данных, ограничить распространение персональных данных без его согласия.
    • Субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Пользователей – субъектов персональных данных или в судебном порядке.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
  • Обработка персональных данных
    • Обработка персональных данных осуществляется Обществом исключительно для достижения целей, определенных Политикой и договорами, заключенными с Пользователем и внутренними регламентами Общества.
    • Обработка персональных данных Обществом заключается в сборе, хранении, уточнении (обновлении, изменении), передаче (предоставление, распространение, доступ), обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа к ним.
    • Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
  • Уничтожение персональных данных
    • Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных. В процессе уничтожением персональных данных уничтожаются материальные носители персональных данных.
    • Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных.

      • В случае соответствующего обращения субъекта персональных данных, Общество обязано произвести необходимые изменения, уничтожить персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

    • О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого Пользователя были переданы.
    • Общество уничтожает персональные данные Пользователя не позднее одной рабочей недели с момента получения Обществом соответствующего письменного требования от Пользователя.
    • Уничтожение персональных данных осуществляется путем удаления информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (без возможности их последующего восстановления).
    • В случае отсутствия возможности уничтожения персональных данных Общество осуществляет блокирование таких персональных данных.
    • В случае обращения в Общество Пользователя с письменным требованием об уничтожении актуальной информации по персональным данным, Общество прекращает обработку персональных данных данного Пользователя, за исключением операции хранения и блокирования.
    • При этом Пользователь признает и соглашается с тем, что с момента направления соответствующего заявления использование им личного кабинета и/или конкретных Сервисов, согласно их целевому назначению становится невозможным или ограничиваются возможности такого использования.
  • Блокирование персональных данных
    • Под блокированием персональных данных понимается временное прекращение Обществом процедур по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.
    • Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от Пользователя как субъекта персональных данных.
    • При этом Пользователь признает и соглашается с тем, что с момента направления заявления о блокировании персональных данных использование личного кабинета и/или конкретных Сервисов, согласно их целевому назначению становится невозможным или ограничиваются возможности такого использования.
  • Передача персональных данных
    • Персональные данные могут передаваться Третьим лицам в следующих случаях:
      • Пользователь выразил свое прямое согласие на такие действия;
      • передача необходима для использования определенного Сервиса Общества или сервиса партнера Общества, в том числе для исполнения распоряжения Пользователя.
    • В целях соблюдения должного уровня безопасности онлайн платежей, совершаемых с использованием банковских карт, Общество может передавать сведения, перечень которых устанавливается протоколами безопасности платежных систем, банкам-эквайерам / банкам-эмитентам, платежным системам.
    • Передача сведений может носить:

      • – обязательный характер – сведения о пользовательском оборудовании: IP–адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/приложение, платежная авторизация, идентификация/верификация;

      – факультативный характер – сведения об индикаторах совпадения адресов; информация об аккаунте в системе поставщика; адресе электронной почты; номере мобильного телефона; о размере платежа; об уровне риска, установленного поставщиком, платежной системы.

    • Общество может предоставить доступ к обезличенным данным о платежных операциях Пользователя, являющихся основанием для определения партнером Общества возможности предоставления ему скидок (премий), поощрений вследствие выполнения им определенных условий, установленных партнером Общества, а также о бонусном счете Пользователя участника программ лояльности, когда такой доступ обусловлен возможностью предоставления Пользователю дополнительных условий использования предлагаемых привилегий.
    • Общество может предоставить доступ к адресу электронной почты Пользователя, позволяющий партнеру Общества обеспечить передачу фискального или иного документа, предусмотренного законодательством Республики Узбекистан.
    • При использовании Пользователем сервисов и услуг, предоставляемых партнерами Общества, информация о Пользователе может предоставляться таким лицам в объеме и в целях, необходимых для надлежащего предоставления сервисов Пользователю или повышающих уровень удобства их использования, включая, но не ограничиваясь предварительным заполнением регистрационных форм, обеспечивающего ускорение процесса прохождения процедуры регистрации в сервисах, предоставляемых партерами Общества.
    • Партнеры, государственные органы, участвующие в обеспечении безопасности и/или деятельности по предотвращению совершения с использованием Сервисов Общества действий, противоречащих требованиям применимого законодательства, международных соглашений или настоящей Политики.
    • Передача, распространение персональных данных осуществляется Обществом на основании согласия субъекта персональных данных (Пользователя) на передачу персональных данных, которое он дает при акцепте соответствующей оферты (пользовательского соглашения).
    • Общество может по своему усмотрению без предварительного согласия Пользователя предоставить ограниченный доступ Третьим лицам к анонимизированным, агрегированным данным после их псевдонимизации для проведения маркетинговых и других исследований, а также к иным данным, не относящимся к персональным, позволяющим обеспечить передачу Пользователю рекламы, в том числе сторонних организаций, которая актуальна и/или может быть интересна Пользователю.
    • Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с законодательством Республики Узбекистан.
  • Хранение и защита Персональных данных
    • Персональные данные Пользователей хранятся в электронном виде на территории Республики Узбекистан.
    • Хранение персональных данных Пользователей осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законом, Договором или Пользовательским соглашением.
    • Общество хранит документы и информацию, содержащую сведения для идентификации личности, не менее пяти лет со дня прекращения взаимоотношений с Пользователем.

      • Таким образом, в течение пяти лет со дня прекращения взаимоотношений, Персональные данные Пользователей обрабатываются в основном в части их хранения.

    • Общество при обработке Персональных данных Пользователей принимает необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
  • Заключительные положения
    • В случае изменения действующего законодательства Республики Узбекистан, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.
    • Условия настоящей Политики устанавливаются, изменяются и отменяются Обществом в одностороннем порядке без предварительного уведомления Пользователя.
    • С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу.
    • В случае существенного изменения условий настоящей Политики Общество извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения и/или посредством их рассылки.

Скачать приложение

Контакты