Политика конфиденциальности

1.    Общие положения

1.1.  Настоящая Политика в отношении обработки персональных данных (далее – «Политика конфиденциальности») подготовлена в соответствии Законами Республики Узбекистан «О персональных данных», «О принципах и гарантиях свободы информации» и «Об информатизации» и определяет позицию ООО «SMART MARKETPLACE» (далее – «Общество») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни. 

2.    Сфера применения Политики конфиденциальности

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

Понимая важность и важность Данных, а также заботясь о соблюдении конституционных прав граждан Республики Узбекистан и граждан других государств, Общество обеспечивает надежную защиту Данных.

3.    Термины и определения

3.1.    Под персональными данными понимается зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации.

Также понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину) т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.

3.2.   Под субъектом персональных данных (субъект) понимается физическое лицо, к которому относятся персональные данные.

3.3. Под обработкой персональных данных понимается реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных.

Также понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.4. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных

4.    Правовые основания и цели

обработка персональных данных

4.1.   Обработка и обеспечение безопасности Данных в Обществе (online-bozor.uz) осуществляется в соответствии с требованиями Конституции, Законами, Трудовым кодексом Республики Узбекистан, подзаконных актов, других определяющих случаи и особенности обработки данных законов Республики Узбекистан, руководящих и методических документов соответствующих органов Республики Узбекистан.

4.2.   Общество осуществляет обработку Данных субъектов в целях, осуществления возложенных на Предприятию законодательством Республики Узбекистан функций, полномочий и обязанностей в соответствии с законами, в том числе, но не ограничиваясь, Гражданским кодексом, Налоговым кодексом, Трудовым кодексом, Семейным кодексом и другими законами Республики Узбекистан, а также операторами Данных, уставом и локальными актами Общества.

4.3.   Представителей юридических лиц – контрагентов Предприятия в целях, ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Предприятия.

4.4.   Заполняя соответствующие формы и/или отправляя свои персональные данные Обществу (online-bozor.uz), Пользователь выражает свое согласие с Политикой обработки персональных данных.

4.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе

5.    Принципы и условия обработки данных

5.1.   При обработке Данных Общество (online-bozor.uz) придерживается следующих принципов:

  -   ­ соблюдение конституционных прав и свобод человека и гражданина;

- законность целей и способов обработки персональных данных;

- точность и достоверность персональных данных;

- конфиденциальность и защищенность персональных данных;

- равенство прав субъектов, собственников и операторов;

 безопасность личности, общества и государства.

6.    Условия обработки

персональных данных

6.1.   Обработка персональных данных должна осуществляться в соответствии с вышеуказанными основными принципами.

6.2.   Обработка персональных данных осуществляется в следующих случаях:

-  согласия субъекта на обработку этих данных;

-   необходимости обработки этих данных для выполнения договора, стороной которого является субъект, или принятия мер по запросу субъекта до заключения такого договора;

-   необходимости обработки этих данных для исполнения обязательств общества, определенных законодательством;

-   необходимости обработки этих данных для защиты законных интересов субъекта или другого лица;

-   необходимости обработки этих данных для осуществления прав и законных интересов общества или третьего лица либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и законные интересы субъектов персональных данных;

-   обработки этих данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

-   если эти данные получены из общедоступных источников.

При необходимости обработки персональных данных в целях защиты прав и законных интересов субъекта их обработка допускается без согласия последнего до момента, когда получение согласия станет возможным.

7.    Права и обязанности субъектов данных, а также Общества в части обработки данных

7.1.    Субъект, данные которого обрабатываются Обществом, имеет право получать от Общества:

- подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;

-  сведения о правовых основаниях и целях обработки Данных;

- сведения о применяемых Обществом способах обработки Данных;

- сведения о наименовании и местонахождении Общества;

- сведения о лицах (за исключением работников Общества), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Обществом или на основании закона; 

    • перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен законом;
    • сведения о сроках обработки Данных, в том числе о сроках их хранения;

- сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;

- наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Общества;

-  иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Республики Узбекистан;

- ­ требовать от Общества уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими,                 неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

­ отозвать свое согласие на обработку Данных в любой момент;

­ требовать устранения неправомерных действий Общества в отношении его Данных;

7.2.   ­ Общество в процессе обработки Данных обязана:

­ предоставлять субъекту данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение установленном законодательством дней с даты получения запроса субъекта данных или его представителя;

­ разъяснить субъекту данных юридические последствия отказа предоставить Данные, если предоставление данных является обязательным в соответствии с законом;

­ до начала обработки Данных (если Данные получены не от субъекта Данных) предоставить субъекту Данных следующую информацию, за исключением случаев, предусмотренных законодательством Республики Узбекистан:

1)  наименование либо фамилия, имя, отчество и адрес обшества или ее представителя;

2)  цель обработки Данных и ее правовое основание;

3)  предполагаемые пользователи Данных;

4)  установленные Законом права субъектов Данных;

5)  источник получения Данных.

­ Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,

предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;

­ опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;

­ предоставить субъектам Данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

Может иметь и другие обязательства предусмотренный законодательством.

8.    Требования к защите данных

8.1.    Предприятие при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

8.2.   К таким мерам, в частности, относятся:

-­ назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;

-­ разработка и утверждение локальных актов по вопросам обработки и защиты Данных;

­Применение правовых, организационных и технических мер по обеспечению безопасности Данных:

1)    определение угроз безопасности Данных при их обработке в информационных системах персональных данных;

2)    применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Законодательством и Правительством Республики Узбекистан уровни защищенности Данных;

3)    применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4)    оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;

5)    учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;

6)    обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

7)    восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8)    установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.

­ Контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;

­ оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Предприятием мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законодательством;

­ соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных.

9.    Сроки обработки

(хранения) данных

9.1.    Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями законодательства, требованиями операторов Данных, по поручению которых общества осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

9.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством. Хранение Данных    после прекращения их обработки допускается только после их обезличивания.

9.3.   Вместе с этим, Персональные данные подлежат уничтожению обществом, а также третьим лицом:

а)    при достижении цели обработки персональных данных;

б)    при наличии отзыва согласия субъекта на обработку персональных данных;

в)    по истечении срока обработки персональных данных, определенного согласием субъекта;

г)    при вступлении в законную силу решения суда.

10.    Порядок получения

разъяснений по вопросам обработки данных

10.1.        Лица, чьи Данные обрабатываются Предприятием, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично к Предприятию или направив соответствующий письменный запрос по адресу местонахождения Общества: ________________.

10.2.        В случае направления официального запроса к обществу в тексте запроса необходимо указать:

- фамилию, имя, отчество субъекта Данных или его представителя;

-  номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-  сведения, подтверждающие наличие у субъекта Данных отношений с Предприятием;

-  информацию для обратной связи с целью направления Предприятием ответа на запрос;

 подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Республики Узбекистан.

11.    Особые условия обработки персональных данных граждан Республики Узбекистан

11.1 Общество при обработке персональных данных граждан Республики Узбекистан с использованием информационных технологий, в том числе во всемирной информационной сети Интернет, обязан обеспечить их сбор, систематизацию и хранение в базах персональных данных на технических средствах, физически размещенных на территории Республики Узбекистан и зарегистрированных в установленном порядке в Государственном реестре баз персональных данных.

12.    Конфиденциальность персональных данных

12.1.    Конфиденциальностью персональных данных является обязательное для соблюдения собственником и Обществом или иным получившим доступ к персональным данным лицом требование о недопустимости их раскрытия и распространения без согласия субъекта или наличия иного законного основания.

12.2. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта.

13.    Заключительные положения

13.1.        Настоящая Политика является локальным нормативным актом Предприятия.

13.2.        Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Общества (online-bozor.uz).

13.3.        Настоящая Политика может быть пересмотрена в любом из следующих случаев:

- ­ при изменении законодательства Республики Узбекистан в области обработки и защиты персональных данных;

- ­ в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

- ­ по решению руководства Общества;

- ­ при изменении целей и сроков обработки Данных;

- ­ при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

- при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения);

- ­ при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью общества.

13.4.        В случае неисполнения положений настоящей Политики Общества и ее соответствующие работники несут ответственность в соответствии с действующим законодательством Республики Узбекистан.

13.5.        Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Общества, а также за безопасность персональных данных.

13.6. Все что не предусмотрено настоящим документ регулируется соответствующими нормативно-правовыми актами Республики Узбекистан

14.    Обратная связь

14.1.        Вопросы или замечания в отношении Политики могут быть направлены на электронный адрес: ____________.

15.    Изменение Политики

15.1.        Общества оставляет за собой право вносить изменения в Политику. Субъект Персональных Данных, проявляя должную степень разумности и осмотрительности, обязуется при каждом использовании Сайта (online-bozor.uz) или заключении нового договора на оказание услуг знакомиться с текстом Политики.

15.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта online-bozor.uz. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает полное и безоговорочное принятие Политики и ее условий Субъектом Персональных Данных. В случае несогласия с условиями Политики Субъект Персональных Данных должен незамедлительно прекратить использование Сайта.