Views and routers

ПОЛИТИКА

об обеспечении защиты и работе с персональными данными

пользователей услуг АО «ALTAPAY»

Скачать УСТАВ Altapay
 

Настоящая Политика об обеспечении защиты и работе с персональными данными пользователей услуг определяет концептуальные основы работы с персональными данными в АО «Altapay».

Политика разработана в соответствии со статьей 10 Закона Республики Узбекистан от 02.07.2019 № ЗРУ-547 «О персональных данных» и определяет условия и порядок обработки Обществом персональных данных физических лиц и обеспечения безопасности и конфиденциальности такой информации.

Общество обеспечивает доступ неограниченного круга лиц к настоящей Политике путем ее размещения на общедоступном ресурсе – на своем корпоративном web-сайте в сети Интернет.

Положения Политики являются основой для организации работы по обработке персональных данных в Обществе, в том числе, для разработки внутренних нормативных и организационно–распорядительных документов, регламентирующих процесс обработки персональных данных пользователей его услуг.

1. Термины и определения

1. В настоящей Политике используются термины, имеющие следующие определения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных (ИСПД) – совокупность персональных данных, содержащихся в электронной базе данных и обеспечивающих их обработку информационных технологий и технических средств;

Закон – Закон Республики Узбекистан от 02.07.2019 № ЗРУ-547 «О персональных данных»;

Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Общество – Акционерное Общество «Altapay»;

Псевдонимизация и анонимизированные персональные данные – обработка персональных данных, которая проводится таким образом, что персональные данные больше не могут быть связаны с конкретным субъектом данных без использования дополнительной информации, при условии, что дополнительная информация содержится отдельно, и к ней применяют технические и организационные меры обеспечения того, чтобы персональные данные не были связаны с идентифицированным или идентифицируемым лицом;

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных);

Политика – Политика об обеспечении защиты и работе с персональными данными пользователей услуг АО «ALTAPAY»;

Пользователь услуг Общества – индивидуальный предприниматель; физическое лицо, зарегистрированное в качестве самозанятого; юридическое лицо (в лице единоличного исполнительного органа, доверенного лица (действующего на основании доверенности)); некоммерческая организация (НКО) (в лице руководителя или доверенного лица), совершившее действия по регистрации в личном кабинете на сайте или в Сервисах, имеющее свой личный (профиль/аккаунт); плательщик (физическое лицо), использующий предлагаемые системы Общества согласно их функциональным возможностям;

Пользовательская информация – любая информация, относящаяся к Пользователю, в том числе анкетные данные Пользователя, указываемые в анкете (в случае заполнения таковой), документы, подлежащие предоставлению Обществу при регистрации в системе, а также для целей совершения операций;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Сервисы – web–сайт, расположенный в сети Интернет по адресу: https://Altapay.uz, Telegram–бот @Altapay, мобильное приложение Общества;

Третье лицо – любое лицо, не являющееся субъектом, собственником и/или оператором, но связанное с ними обстоятельствами или отношениями по обработке Персональных данных;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2. Вышеуказанные термины и их определения, имеют одинаковое значение независимо от того, указаны они в Политике с прописной или строчной буквы.

2. Общие положения

1. Общество действует как дочерняя организация АО «Octobank, предоставляющая в том числе услуги информационного обмена, обеспечивает информационное и технологическое взаимодействие между участниками расчетов при совершении операций посредством различных систем, в том числе принадлежащих Обществу, а также является оператором системы электронных денег Altapay.

Взаимоотношения между Обществом и Пользователями строятся на договорной основе и определяются положениями заключенных с ними Договоров.

В соответствии с условиями взаимоотношений Общества проводит обработку персональных данных Пользователей с целью идентификации их в рамках законов Республики Узбекистан «Противодействии легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространения оружия массового уничтожения» от 26.08.2004г. № 660-II и «О платежах и платежных системах» от 01.11.2019г. № ЗРУ-578 как до момента заключения Пользователем с Обществом любых договоров (соглашений) так и в процессе взаимодействия по заключенным договорам (соглашениям).

2. Настоящая Политика устанавливает порядок обработки и защиты персональных данных Пользователей, проходящих процедуру идентификации в начале взаимоотношений с Обществом.

Перед началом взаимоотношений с Обществом Пользователю необходимо изучить условия настоящей Политики.

Пользователь, самостоятельно проставляя отметку в соответствующей форме, выражает свое полное согласие с условиями настоящей Политики.

3. Политика разработана в соответствии с Конституцией Республики Узбекистан, Гражданским кодексом Республики Узбекистан, действующим законодательством Республики Узбекистан в области защиты персональных данных.
4. Политика действует до ее отмены или до ее замены на новую редакцию.

Все изменения и дополнения к настоящей Политике публикуются в свободном доступе в информационно-телекоммуникационной сети Интернет на web-сайте Общества.

5. Цели настоящей Политики:

• обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• исключение несанкционированных действий (неправомерный или случайный доступ) любых третьих лиц к персональным данным Пользователей, а равно уничтожения, изменения, блокирования, копирования и распространения персональных данных;
• обеспечение правового и нормативного режима конфиденциальности и контроля персональной информации Пользователей в Сервисах;
• защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей, зарегистрированных в Личном кабинете.

6. Принципы обработки персональных данных:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором с Обществом или пользовательским соглашением, стороной которого является Пользователь.

7. Общество не осуществляет трансграничной передачи персональных данных, без предварительного согласования с Пользователем своих услуг.

3. Предоставление Пользователями персональных данных

1. Пользователь самостоятельно предоставляет (при использовании услуг Общества) персональные данные, путем заполнения соответствующих электронных форм анкет на web-сайте системы, дополнительно Пользователь прикладывает к формам сканы необходимых документов.

Вся информация, предоставленная Пользователем, должна быть действительной на дату предоставления такой информации.

2. Пользователь предоставляет Обществу необходимую достоверную и актуальную Пользовательскую информацию для формирования личного кабинета.
3. После получения сведений и персональных данных Общество проверяет их на полноту и достоверность, проверяет подлинность (действительность) предоставленных документов, соответствие представленных документов информации и данным, указанным в электронной форме анкеты. Для указанных целей Общество может использовать информацию, содержащуюся в открытых информационных системах органов государственной власти Республики Узбекистан, размещенных в сети Интернет и других органах.
4. Автоматически собираемые данные аккумулируются при просмотре Пользователем web-сайта Общества (из cookies) их обезличенных статистических данных о Пользователе
5. Персональные данные Пользователей обрабатываются в целях их идентификации в рамках исполнения Обществом своих обязательств, а также обеспечения исполнения пользовательского соглашения, соглашений (договоров) между Обществом и Пользователем об использовании Сервисов.

А также для предоставления пользовательского доступа в личный кабинет и совершения операций, предусмотренных функционалом личного кабинета, предоставление персонализированных сервисов, улучшения качества работы Сайта, проведения на основе обезличенных персональных данных статистических и иных исследований.

4. Конфиденциальность персональных данных

1. Сведения и персональные данные являются конфиденциальными. Общество обеспечивает их конфиденциальность, сохранность и обработку в соответствии с требованиями действующего законодательства и условий пользовательского соглашения.
2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в таких источниках, как СМИ, Интернет и иных публичных государственных реестрах.

5. Права Пользователя

1. Пользователь имеет право на получение сведений от Общества, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему Пользователю как к субъекту персональных данных, а также на ознакомление с такими персональными данными.
2. Пользователь вправе требовать от Общества корректировки своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения о наличии персональных данных, должны быть предоставлены Пользователю Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4. Доступ к своим персональным данным предоставляется Пользователю или его законному представителю Общества при личном обращении либо при получении письменного запроса субъекта персональных данных или его законного представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме, через личный кабинет на Сайте.

5. Пользователь имеет право на получение от Общества при личном обращении к нему, либо при получении Обществом письменного запроса от Пользователя, следующей информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;
• способы обработки персональных данных, применяемые Обществом;
• наименование и местонахождение Общества, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6. Пользователь, как субъект персональных данных, имеет право отозвать свое согласие на обработку своих персональных данных, ограничить способы и формы обработки персональных данных, ограничить распространение персональных данных без его согласия.
7. Субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Пользователей – субъектов персональных данных или в судебном порядке.
8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

6. Обработка персональных данных

1. Обработка персональных данных осуществляется Обществом исключительно для достижения целей, определенных Политикой и договорами, заключенными с Пользователем и внутренними регламентами Общества.
2. Обработка персональных данных Обществом заключается в сборе, хранении, уточнении (обновлении, изменении), передаче (предоставление, распространение, доступ), обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа к ним.
3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

7. Уничтожение персональных данных

1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных. В процессе уничтожением персональных данных уничтожаются материальные носители персональных данных.
2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных.

В случае соответствующего обращения субъекта персональных данных, Общество обязано произвести необходимые изменения, уничтожить персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3. О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого Пользователя были переданы.
4. Общество уничтожает персональные данные Пользователя не позднее одной рабочей недели с момента получения Обществом соответствующего письменного требования от Пользователя.
5. Уничтожение персональных данных осуществляется путем удаления информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (без возможности их последующего восстановления).
6. В случае отсутствия возможности уничтожения персональных данных Общество осуществляет блокирование таких персональных данных.
7. В случае обращения в Общество Пользователя с письменным требованием об уничтожении актуальной информации по персональным данным, Общество прекращает обработку персональных данных данного Пользователя, за исключением операции хранения и блокирования.
8. При этом Пользователь признает и соглашается с тем, что с момента направления соответствующего заявления использование им личного кабинета и/или конкретных Сервисов, согласно их целевому назначению становится невозможным или ограничиваются возможности такого использования.

8. Блокирование персональных данных

1. Под блокированием персональных данных понимается временное прекращение Обществом процедур по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.
2. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от Пользователя как субъекта персональных данных.
3. При этом Пользователь признает и соглашается с тем, что с момента направления заявления о блокировании персональных данных использование личного кабинета и/или конкретных Сервисов, согласно их целевому назначению становится невозможным или ограничиваются возможности такого использования.

9. Передача персональных данных

1. Персональные данные могут передаваться Третьим лицам в следующих случаях:

• Пользователь выразил свое прямое согласие на такие действия;
• передача необходима для использования определенного Сервиса Общества или сервиса партнера Общества, в том числе для исполнения распоряжения Пользователя.

2. В целях соблюдения должного уровня безопасности онлайн платежей, совершаемых с использованием банковских карт, Общество может передавать сведения, перечень которых устанавливается протоколами безопасности платежных систем, банкам-эквайерам / банкам-эмитентам, платежным системам.
3. Передача сведений может носить:

– обязательный характер – сведения о пользовательском оборудовании: IP–адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/приложение, платежная авторизация, идентификация/верификация;

– факультативный характер – сведения об индикаторах совпадения адресов; информация об аккаунте в системе поставщика; адресе электронной почты; номере мобильного телефона; о размере платежа; об уровне риска, установленного поставщиком, платежной системы.

4. Общество может предоставить доступ к обезличенным данным о платежных операциях Пользователя, являющихся основанием для определения партнером Общества возможности предоставления ему скидок (премий), поощрений вследствие выполнения им определенных условий, установленных партнером Общества, а также о бонусном счете Пользователя участника программ лояльности, когда такой доступ обусловлен возможностью предоставления Пользователю дополнительных условий использования предлагаемых привилегий.
5. Общество может предоставить доступ к адресу электронной почты Пользователя, позволяющий партнеру Общества обеспечить передачу фискального или иного документа, предусмотренного законодательством Республики Узбекистан.
6. При использовании Пользователем сервисов и услуг, предоставляемых партнерами Общества, информация о Пользователе может предоставляться таким лицам в объеме и в целях, необходимых для надлежащего предоставления сервисов Пользователю или повышающих уровень удобства их использования, включая, но не ограничиваясь предварительным заполнением регистрационных форм, обеспечивающего ускорение процесса прохождения процедуры регистрации в сервисах, предоставляемых партерами Общества.
7. Партнеры, государственные органы, участвующие в обеспечении безопасности и/или деятельности по предотвращению совершения с использованием Сервисов Общества действий, противоречащих требованиям применимого законодательства, международных соглашений или настоящей Политики.
8. Передача, распространение персональных данных осуществляется Обществом на основании согласия субъекта персональных данных (Пользователя) на передачу персональных данных, которое он дает при акцепте соответствующей оферты (пользовательского соглашения).
9. Общество может по своему усмотрению без предварительного согласия Пользователя предоставить ограниченный доступ Третьим лицам к анонимизированным, агрегированным данным после их псевдонимизации для проведения маркетинговых и других исследований, а также к иным данным, не относящимся к персональным, позволяющим обеспечить передачу Пользователю рекламы, в том числе сторонних организаций, которая актуальна и/или может быть интересна Пользователю.
10. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с законодательством Республики Узбекистан.

10. Хранение и защита Персональных данных

1. Персональные данные Пользователей хранятся в электронном виде на территории Республики Узбекистан.
2. Хранение персональных данных Пользователей осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законом, Договором или Пользовательским соглашением.
3. Общество хранит документы и информацию, содержащую сведения для идентификации личности, не менее пяти лет со дня прекращения взаимоотношений с Пользователем.

Таким образом, в течение пяти лет со дня прекращения взаимоотношений, Персональные данные Пользователей обрабатываются в основном в части их хранения.

4. Общество при обработке Персональных данных Пользователей принимает необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

11. Заключительные положения

1. В случае изменения действующего законодательства Республики Узбекистан, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.
2. Условия настоящей Политики устанавливаются, изменяются и отменяются Обществом в одностороннем порядке без предварительного уведомления Пользователя.
3. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу.
4. В случае существенного изменения условий настоящей Политики Общество извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения и/или посредством их рассылки.