Профиль

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Иностранное предприятие Общество с ограниченной ответственностью «Сфера Восток» — Юридическое лицо, зарегистрированное в соответствии с действующим законодательством Республики Узбекистан, по адресу: Республика Узбекистан, г. Ташкент, Юнусабадский район, Проспект Амира-Темура 88А, ИНН: 309 167 892, (далее — «Правообладатель»); и

«НЕОГРАНИЧЕННОЕ КОЛИЧЕСТВО ЛИЦ» — «Пользователь».

ПРЕАМБУЛА

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, использования и защиты персональных данных физических лиц (далее — «Пользователь»), которые предоставляются при использовании Интернет-магазина, включая веб-сайт и/или мобильное приложение, принадлежащие Правообладателю.

Политика разработана в соответствии с законодательством Республики Узбекистан и регулирует отношения, возникающие между Правообладателем и Пользователем в связи с обработкой персональных данных при использовании Интернет-магазина.

Использование Интернет-магазина, включая регистрацию Учетной записи, авторизацию, оформление Заказа, заполнение форм, передачу данных, а также совершение иных действий, связанных с использованием Интернет-магазина, означает ознакомление Пользователя с настоящей Политикой и выражение согласия Пользователя на обработку его персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.

Совершая указанные действия, Пользователь подтверждает, что:

  • он ознакомился с условиями настоящей Политики;
  • понимает содержание настоящей Политики;
  • выражает свое согласие на обработку персональных данных в объеме и целях, предусмотренных настоящей Политикой и законодательством Республики Узбекистан.

Настоящая Политика применяется во взаимосвязи с Пользовательским соглашением и Публичной офертой Правообладателя, регулирующими иные аспекты использования Интернет-магазина, включая порядок его использования и условия приобретения Товаров.

Правообладатель вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения в Интернет-магазине, если иное не предусмотрено новой редакцией.

ОСНОВНЫЕ РАЗДЕЛЫ ОФЕРТЫ:

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Для целей настоящей Оферты следующие слова и выражения имеют нижеследующее значение:

«Товар» — объект купли-продажи (вещь), не изъятый и не ограниченный в гражданском обороте и представленный к продаже в Интернет-магазине посредством размещения в соответствующем разделе Интернет-магазина. Предметом купли-продажи могут быть продовольственные и непродовольственные Товары, отмеченные в Интернет-магазине как Товары со статусом «в наличии». Изображения Товаров, размещенные в Интернет-магазине, могут отличаться от изображений в действительности.

«Интернет-магазин» — информационный ресурс в сети Интернет, принадлежащий Правообладателю, а именно, Мобильное приложение M Cosmetic и сайт.

«Мобильное приложение M Cosmetic» или «Мобильное приложение» — программное обеспечение, устанавливаемое (загружаемое) на мобильное устройство (смартфон, планшет и т.п.) на базе платформ IOS и Android, представляющее собой совокупность данных и команд, предназначенных для функционирования на мобильном устройстве или гаджете. Правообладателем Мобильного приложения M Cosmetic является ИП ООО «Сфера Восток».

«Пользователь» — полностью дееспособное физическое лицо, осуществляющее использование Интернет-магазина Правообладателя (включая мобильное приложение и/или сайт), имеющее намерение заказать или приобрести, либо заказывающее и/или приобретающее Товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Покупателем также признается лицо, указанное при оформлении Заказа в качестве получателя Товара, если иное прямо не вытекает из условий Заказа.

«Правообладатель» — ИП ООО «Сфера Восток», адрес места нахождения: Узбекистан, г.Ташкент, Юнусабадский район, Проспект Амира-Темура, 88-А;

«Заказ» — оформленный запрос Покупателя на покупку и доставку по указанному в запросе адресу или самовывоз из магазинов Правообладателя Товаров, выбранных в Интернет-магазине, отправленный посредством сети Интернет.

«Условия доставки» — условия, регламентирующие порядок доставки и оплаты Товаров, которые перечислены в Публичной оферте.

«Учетная запись» — совокупность данных, формируемых при регистрации Покупателя в Интернет-магазине Правообладателя (включая мобильное приложение и/или сайт), предназначенная для идентификации Покупателя и обеспечения его авторизации, включая уникальные идентификаторы (номер телефона, код подтверждения и/или иные средства аутентификации). Учетная запись является основанием для доступа Покупателя к функционалу Интернет-магазина.

«Авторизация» — процесс идентификации Пользователя путем ввода им необходимых данных для доступа к Личному кабинету.

«Личный кабинет» — программный интерфейс Интернет-магазина, доступ к которому осуществляется с использованием Учетной записи Покупателя, и который содержит информацию о Покупателе, его Заказах, статусах Заказов, способах оплаты, бонусах (при наличии), а также обеспечивает возможность взаимодействия Покупателя с Правообладателем в рамках настоящей Оферты.

«ПВЗ (пункт выдачи заказов)» — магазины Правообладателя, в которых осуществляется выдача заказов, c которыми можно ознакомиться на официальном веб-сайте Правообладателя: https://mcosmetic.uz/stores;

«Сайт» https://mcosmetic.uz;

«Аннулирование Заказа» — техническое и/или юридически значимое действие Правообладателя, выражающееся в прекращении обработки Заказа полностью или в части (в отношении отдельных Товаров), в результате которого соответствующие Товары не подлежат передаче Покупателю в рамках данного Заказа.

Аннулирование Заказа не всегда означает отказ Правообладателя от исполнения Договора в целом и может применяться, в том числе, в следующих случаях:

  • отсутствия Товара в наличии;
  • выявления технической ошибки;
  • невозможности связаться с Покупателем;
  • предоставления Покупателем недостоверных данных;
  • выявления признаков злоупотребления правом, включая нарушение условий Оферты;
  • иных обстоятельств, препятствующих надлежащему исполнению Заказа.

В случае аннулирования Заказа (полностью или частично) Правообладатель вправе осуществить возврат уплаченных денежных средств в порядке, предусмотренном настоящей Офертой.

«Публичная оферта» — Публичная оферта осуществления купли-продажи дистанционным способом M Comsetic, размещенная по адресу: https://mcosmetic.uz/legal/publicofferecom.

«Служба доставки» — Правообладатель и/или привлекаемые им третьи лица, оказывающие услуги по доставке Заказов Покупателям, включая доставку в пункты выдачи заказов (ПВЗ), а также курьерскую доставку (при наличии). Правообладатель вправе по своему усмотрению привлекать третьих лиц для оказания услуг доставки, определять способ доставки, а также изменять привлекаемых исполнителей без предварительного согласования с Покупателем, оставаясь ответственным перед Покупателем за надлежащее исполнение обязательств по передаче Товара.

Актуальная информация о доступных способах доставки, сроках, стоимости и условиях предоставляется Покупателю при оформлении Заказа в Интернет-магазине.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, записи, систематизации, хранения, уточнения, использования, передачи, обезличивания, блокирования, удаления и уничтожения персональных данных физических лиц (далее — «Пользователь»), которые предоставляются при использовании Интернет-магазина, включая веб-сайт и/или мобильное приложение, принадлежащие Правообладателю (далее — «Интернет-магазин»).

1.2. Настоящая Политика применяется ко всей информации, которую Правообладатель получает или может получить о Пользователе в процессе использования Интернет-магазина, независимо от способа доступа Пользователя к Интернет-магазину (через веб-интерфейс, мобильное приложение, мобильную версию сайта либо иные цифровые каналы).

1.3. Политика распространяется на обработку персональных данных, осуществляемую в связи с использованием Интернет-магазина, включая, но не ограничиваясь, следующие случаи:

  • регистрация Учетной записи и авторизация Пользователя;
  • использование Личного кабинета;
  • оформление, подтверждение, изменение, аннулирование и исполнение Заказов;
  • участие в акциях, бонусных программах, программах лояльности, применении промокодов и иных стимулирующих механизмах;
  • взаимодействие со службой поддержки, направление обращений, претензий, заявлений;
  • получение уведомлений, сообщений, рассылок;
  • использование технических, аналитических, антифрод- и иных систем Интернет-магазина;
  • иные действия, совершаемые Пользователем с использованием Интернет-магазина.

1.4. Обработка персональных данных осуществляется Правообладателем в соответствии с законодательством Республики Узбекистан, включая требования Закон Республики Узбекистан «О персональных данных», а также иными нормативными правовыми актами, регулирующими вопросы обработки и защиты персональных данных.

1.5. Настоящая Политика является неотъемлемой частью правовой архитектуры Интернет-магазина и применяется во взаимосвязи с:

  • Пользовательским соглашением https://mcosmetic.uz/legal/termofuse;
  • Публичной офертой купли-продажи дистанционным способом https://mcosmetic.uz/legal/publicofferecom;
  • иными документами Правообладателя, регулирующими отдельные аспекты использования Интернет-магазина.

1.6. Использование Интернет-магазина, включая, но не ограничиваясь, регистрацию Учетной записи, авторизацию, оформление Заказа, заполнение форм, передачу персональных данных, проставление отметок (чекбоксов), нажатие кнопок подтверждения, а равно совершение иных действий, свидетельствующих о намерении использовать Интернет-магазин, означает:

  • ознакомление Пользователя с настоящей Политикой;
  • понимание Пользователем условий обработки персональных данных;
  • выражение Пользователем согласия на обработку персональных данных в порядке и на условиях, предусмотренных настоящей Политикой и законодательством Республики Узбекистан.

1.7. Пользователь подтверждает, что предоставляет персональные данные добровольно, своей волей и в своем интересе, а также гарантирует достоверность предоставляемых им данных.

1.8. В случае несогласия Пользователя с условиями настоящей Политики, Пользователь обязан воздержаться от использования Интернет-магазина в части, связанной с обработкой персональных данных, а если использование Интернет-магазина невозможно без такой обработки — прекратить использование Интернет-магазина полностью.

1.9. Правообладатель исходит из того, что Пользователь:

  • обладает необходимой дееспособностью для предоставления согласия на обработку персональных данных;
  • либо действует с согласия законного представителя, если это требуется в соответствии с законодательством Республики Узбекистан.

1.10. Правообладатель вправе обрабатывать только те персональные данные, которые необходимы для достижения целей, указанных в настоящей Политике, и не допускает их избыточной обработки.

1.11. Настоящая Политика распространяется исключительно на Интернет-магазин. Правообладатель не контролирует и не несет ответственность за сайты, приложения и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным в Интернет-магазине.

1.12. Правообладатель не проверяет достоверность персональных данных, предоставляемых Пользователем, и не несет ответственности за последствия предоставления недостоверной, устаревшей или неполной информации, за исключением случаев, прямо предусмотренных законодательством Республики Узбекистан.

1.13. Настоящая Политика подлежит применению ко всем Пользователям Интернет-магазина с момента начала использования Интернет-магазина, независимо от факта регистрации Учетной записи.

2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператором персональных данных является Правообладатель Интернет-магазина (далее — «Оператор»), который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

2.2. Оператор осуществляет обработку персональных данных в рамках своей хозяйственной деятельности, связанной с функционированием Интернет-магазина, включая предоставление Пользователю доступа к его функционалу, обработку Заказов, организацию доставки, проведение расчетов, взаимодействие с Пользователем, обеспечение безопасности, предотвращение мошенничества и иные процессы, необходимые для надлежащего оказания услуг и исполнения обязательств.

2.3. Оператор самостоятельно определяет:

  • цели обработки персональных данных;
  • состав и категории персональных данных;
  • способы и средства обработки персональных данных;
  • порядок и условия обработки;
  • сроки хранения персональных данных;
  • порядок уничтожения или обезличивания персональных данных;
  • меры, направленные на обеспечение безопасности персональных данных.

2.4. Оператор осуществляет обработку персональных данных как самостоятельно, так и с привлечением третьих лиц (далее — «обработчики»), действующих на основании договоров с Оператором. При этом Оператор обеспечивает, чтобы такие лица обрабатывали персональные данные исключительно в пределах поручения Оператора и при соблюдении требований законодательства Республики Узбекистан.

2.5. В рамках обработки персональных данных Оператор вправе поручать обработку персональных данных третьим лицам, включая, но не ограничиваясь:

  • IT-подрядчикам и разработчикам;
  • поставщикам облачных решений и хостинг-провайдерам;
  • службам доставки и логистическим операторам;
  • банкам и платежным организациям;
  • сервисам рассылок и коммуникаций;
  • колл-центрам и сервисным провайдерам;
  • иным контрагентам, участвующим в обеспечении функционирования Интернет-магазина.

2.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2.7. Оператор обеспечивает соблюдение принципов обработки персональных данных, включая:

  • законность и справедливость обработки;
  • обработку персональных данных для заранее определенных и законных целей;
  • недопущение обработки, несовместимой с целями сбора данных;
  • минимизацию объема обрабатываемых данных;
  • точность и актуальность данных;
  • ограничение сроков хранения;
  • обеспечение конфиденциальности и безопасности персональных данных.

2.8. Оператор вправе обрабатывать персональные данные Пользователя в пределах, необходимых для достижения целей обработки, предусмотренных настоящей Политикой, Пользовательским соглашением, Публичной офертой и законодательством Республики Узбекистан.

2.9. Оператор не осуществляет принятие решений, порождающих юридические последствия для Пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, за исключением случаев, прямо предусмотренных законодательством Республики Узбекистан либо при наличии согласия Пользователя.

2.10. Оператор вправе вести учет операций, связанных с обработкой персональных данных, включая фиксацию фактов предоставления согласия Пользователем, времени, способа и параметров такого согласия (включая IP-адрес, устройство, версию интерфейса), в целях подтверждения соблюдения требований законодательства и защиты своих прав.

2.11. Оператор вправе хранить персональные данные в информационных системах, расположенных как на территории Республики Узбекистан, так и за ее пределами, при условии соблюдения требований законодательства Республики Узбекистан, включая требования, связанные с трансграничной передачей персональных данных.

2.12. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя в результате действий самого Пользователя, включая передачу данных доступа к Учетной записи, использование небезопасных устройств или каналов связи, если такие действия не связаны с нарушением обязанностей Оператора.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор может обрабатывать персональные данные Пользователя, полученные непосредственно от Пользователя, автоматически при использовании Интернет-магазина, а также от третьих лиц в случаях, предусмотренных законодательством Республики Узбекистан, настоящей Политикой и иными документами Правообладателя.

3.2. В зависимости от целей обработки Оператор может обрабатывать следующие категории персональных данных:

3.2.1. Идентификационные и контактные данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • иные данные, позволяющие идентифицировать Пользователя.

3.2.2. Данные, предоставляемые при оформлении Заказа:

  • адрес доставки;
  • сведения о получателе Заказа;
  • сведения о заказанных Товарах;
  • стоимость, состав и параметры Заказа;
  • история заказов;
  • статус заказов;
  • сведения о возвратах, обменах, отменах Заказов.

3.2.3. Данные Учетной записи и Личного кабинета:

  • логин (если применяется);
  • идентификаторы Пользователя в системе;
  • история действий в Личном кабинете;
  • настройки и предпочтения Пользователя;
  • сохраненные адреса, корзина, избранные товары и иные пользовательские настройки.

3.2.4. Платежные и расчетные данные:

  • сведения о способе оплаты;
  • сведения о статусе платежа;
  • идентификаторы транзакций;
  • данные, необходимые для проведения платежей через платежные системы;

3.2.5. Поведенческие и аналитические данные:

  • информация о действиях Пользователя в Интернет-магазине;
  • история просмотров;
  • клики, переходы, поисковые запросы;
  • предпочтения и интересы;
  • взаимодействие с интерфейсом;
  • данные о реакции на предложения и акции.

3.2.6. Маркетинговые данные:

  • участие в акциях и программах лояльности;
  • использование бонусов, скидок, промокодов;
  • история маркетинговых взаимодействий;
  • отклики на рекламные кампании.

3.2.7. Коммуникационные данные:

  • обращения в службу поддержки;
  • переписка с Оператором;
  • записи телефонных разговоров (при наличии уведомления);
  • отзывы, оценки, комментарии.

3.2.8. Технические данные:

  • IP-адрес;
  • тип устройства;
  • операционная система;
  • браузер;
  • device ID;
  • cookie-файлы;
  • данные сессии;
  • лог-файлы;
  • сведения о времени доступа и активности.

3.2.9. Данные, получаемые в целях обеспечения безопасности:

  • данные, используемые для предотвращения мошенничества;
  • сведения о подозрительной активности;
  • антифрод-индикаторы;
  • данные о попытках несанкционированного доступа;
  • сведения о технических аномалиях.

3.2.10. Данные, полученные от третьих лиц:

  • данные от платежных организаций;
  • данные от служб доставки;
  • данные от партнеров (в пределах законодательства);
  • данные, полученные в рамках исполнения договора;
  • данные, полученные из открытых источников, если это допускается законодательством.

3.3. Оператор обрабатывает только те персональные данные, которые:

  • необходимы для достижения целей обработки;
  • предоставлены Пользователем добровольно;
  • получены на законных основаниях.

3.4. Оператор не обрабатывает специальные категории персональных данных (в том числе сведения о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, прямо предусмотренных законодательством Республики Узбекистан.

3.5. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних без согласия их законных представителей. В случае выявления факта предоставления таких данных без соответствующего согласия Оператор вправе удалить такие данные и ограничить доступ к Интернет-магазину.

3.6. Оператор вправе обрабатывать обезличенные данные Пользователей, в том числе в целях:

  • статистики;
  • аналитики;
  • улучшения качества Интернет-магазина;
  • разработки новых функций;
  • оптимизации пользовательского опыта.

3.7. Оператор вправе объединять и сопоставлять различные категории персональных данных для достижения целей обработки, включая обеспечение безопасности, предотвращение мошенничества, персонализацию и улучшение работы Интернет-магазина, при условии соблюдения законодательства Республики Узбекистан.

3.8. Пользователь понимает и соглашается, что предоставление отдельных категорий персональных данных является необходимым условием для использования соответствующих функций Интернет-магазина, включая регистрацию, оформление Заказа, доставку, оплату и взаимодействие с Оператором.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные Пользователя обрабатываются Оператором исключительно для заранее определенных, законных и конкретных целей, соответствующих деятельности Интернет-магазина и не противоречащих законодательству Республики Узбекистан.

4.2. Оператор осуществляет обработку персональных данных Пользователя в целях регистрации и идентификации Пользователя, создания, ведения и защиты Учетной записи, обеспечения авторизации, аутентификации и восстановления доступа, предоставления доступа к функционалу Интернет-магазина и Личному кабинету, обеспечения корректной работы Интернет-магазина, сохранения пользовательских настроек и предоставления персонализированного интерфейса, оформления, подтверждения, обработки, изменения, аннулирования и исполнения Заказов, учета операций Пользователя, организации доставки Товаров, взаимодействия со службами доставки и координации передачи Заказа, информирования о статусе доставки и обеспечения выдачи Товара, проведения расчетов, обработки платежей, взаимодействия с платежными организациями, подтверждения оплаты, формирования расчетных документов и осуществления возвратов, направления сервисных и информационных уведомлений, обработки обращений, заявлений, претензий и жалоб Пользователя, обеспечения обратной связи, защиты Учетной записи и инфраструктуры Интернет-магазина, предотвращения несанкционированного доступа, выявления подозрительной активности, обеспечения информационной безопасности и стабильной работы систем, предотвращения мошенничества и злоупотреблений, включая выявление мультиаккаунтинга, злоупотребления акциями, бонусами и промокодами, анализа поведения Пользователя и противодействия автоматизированным атакам, выполнения требований законодательства Республики Узбекистан, включая хранение данных и взаимодействие с государственными органами, организации и проведения акций, бонусных программ и программ лояльности, начисления и учета бонусов, применения скидок и промокодов, анализа эффективности маркетинговых мероприятий, осуществления маркетинговых и информационных коммуникаций (при наличии согласия Пользователя), включая направление рекламных сообщений, информирование о товарах и предложениях, проведение маркетинговых исследований, анализ предпочтений и сегментацию аудитории, осуществления аналитики, улучшения качества Интернет-магазина, оптимизации пользовательского опыта, разработки, тестирования и внедрения новых функций, а также персонализации предложений, формирования индивидуальных рекомендаций и адаптации контента под интересы Пользователя, а равно в иных законных целях, связанных с исполнением обязательств Правообладателя, защитой его прав и законных интересов, защитой прав третьих лиц и предотвращением нарушений условий использования Интернет-магазина.

4.3. Оператор не осуществляет обработку персональных данных, несовместимую с целями, указанными в настоящей Политике.

4.4. В случае необходимости использования персональных данных для целей, не указанных в настоящем разделе, Оператор обеспечивает получение дополнительного согласия Пользователя либо наличие иного законного основания, предусмотренного законодательством Республики Узбекистан.

4.5. Объем обрабатываемых персональных данных определяется Оператором исходя из принципов достаточности, соразмерности и необходимости для достижения конкретной цели обработки.

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общие принципы обработки

6.1.1. Обработка персональных данных Пользователя осуществляется Оператором на законной и справедливой основе, с соблюдением принципов целевого назначения, соразмерности, минимизации, точности, актуальности и ограничения сроков хранения персональных данных.

6.1.2. Обработка персональных данных осуществляется исключительно в целях, указанных в настоящей Политике, и не допускается обработка, несовместимая с такими целями.

6.1.3. Объем и содержание обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.

6.2. Операции с персональными данными

6.2.1. Обработка персональных данных включает, но не ограничивается, следующими действиями (операциями):

  • сбор персональных данных;
  • запись персональных данных;
  • систематизация и структурирование;
  • накопление и хранение;
  • уточнение (обновление, изменение);
  • извлечение и использование;
  • передача (распространение, предоставление, доступ);
  • сопоставление и объединение данных;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

6.2.2. Указанные действия могут осуществляться как по отдельности, так и в совокупности, в зависимости от целей обработки.

6.3. Способы обработки персональных данных

6.3.1. Обработка персональных данных осуществляется следующими способами:

  • автоматизированная обработка (с использованием средств вычислительной техники);
  • неавтоматизированная обработка (без использования средств автоматизации);
  • смешанная обработка.

6.3.2. Автоматизированная обработка может включать использование информационных систем, программного обеспечения, алгоритмов анализа, систем мониторинга и иных технических средств.

6.4. Источники получения персональных данных

6.4.1. Персональные данные могут быть получены Оператором:

  • непосредственно от Пользователя;
  • автоматически при использовании Интернет-магазина;
  • от третьих лиц (в пределах законодательства);
  • из открытых источников, если это допустимо законом.

6.4.2. Пользователь понимает и соглашается, что часть данных формируется автоматически в процессе использования Интернет-магазина.

6.5. Автоматизированные системы и анализ данных

6.5.1. Оператор вправе использовать автоматизированные системы обработки данных, включая:

  • системы аналитики;
  • антифрод-алгоритмы;
  • системы выявления подозрительной активности;
  • системы персонализации;
  • системы рекомендаций;
  • системы мониторинга и логирования.

6.5.2. Такие системы могут использоваться для:

  • обеспечения безопасности;
  • предотвращения мошенничества;
  • анализа поведения Пользователей;
  • улучшения работы Интернет-магазина;
  • персонализации предложений.

6.5.3. Принятие решений, имеющих юридические последствия для Пользователя, не осуществляется исключительно на основании автоматизированной обработки, за исключением случаев, предусмотренных законодательством.

6.6. Хранение и учет персональных данных

6.6.1. Персональные данные хранятся в информационных системах Оператора и/или его контрагентов.

6.6.2. Оператор вправе вести учет операций с персональными данными, включая:

  • фиксацию фактов обработки;
  • фиксацию согласия Пользователя;
  • хранение логов действий;
  • регистрацию доступа к данным.

6.6.3. Для целей доказательства соблюдения законодательства могут фиксироваться:

  • дата и время действий;
  • IP-адрес;
  • устройство;
  • версия интерфейса;
  • иные технические параметры.

6.7. Сроки обработки и хранения

6.7.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки.

6.7.2. Срок хранения может быть продлен:

  • в случаях, предусмотренных законодательством;
  • при наличии обязательств Оператора;
  • для защиты прав Оператора.

6.7.3. По достижении целей обработки персональные данные подлежат:

  • удалению;
  • либо обезличиванию.

6.8. Условия прекращения обработки

6.8.1. Обработка персональных данных прекращается в случаях:

  • достижения целей обработки;
  • отзыва согласия Пользователем (если применимо);
  • истечения сроков хранения;
  • выявления неправомерной обработки;
  • ликвидации Оператора (если применимо).

6.8.2. После прекращения обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством.

6.9. Обезличивание персональных данных

6.9.1. Оператор вправе осуществлять обезличивание персональных данных.

6.9.2. Обезличенные данные могут использоваться для:

  • статистики;
  • аналитики;
  • улучшения Интернет-магазина;
  • разработки новых функций.

6.9.3. Обезличенные данные не позволяют идентифицировать Пользователя.

6.10. Обеспечение безопасности обработки

6.10.1. Оператор применяет необходимые организационные и технические меры защиты персональных данных.

6.10.2. Такие меры включают:

  • контроль доступа;
  • шифрование (при необходимости);
  • мониторинг;
  • защиту от несанкционированного доступа;
  • антивирусную защиту;
  • аудит безопасности.

6.11. Ограничения и ответственность

6.11.1. Оператор не несет ответственности за обработку персональных данных третьими лицами, если такая обработка осуществляется вне контроля Оператора.

6.11.2. Оператор не несет ответственности за утечку данных, произошедшую вследствие:

  • действий Пользователя;
  • передачи данных третьим лицам Пользователем;
  • использования небезопасных устройств или каналов связи;
  • иных обстоятельств, не зависящих от Оператора.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общие положения о передаче персональных данных

7.1.1. Оператор вправе осуществлять передачу персональных данных Пользователя третьим лицам исключительно в случаях, когда такая передача:

  • необходима для достижения целей обработки персональных данных;
  • осуществляется на законных основаниях;
  • соответствует требованиям законодательства Республики Узбекистан, включая Закон Республики Узбекистан «О персональных данных»;
  • осуществляется в объеме, необходимом и достаточном для достижения соответствующей цели.

7.1.2. Передача персональных данных может осуществляться как на возмездной, так и на безвозмездной основе, в рамках договорных и иных правоотношений Оператора.

7.1.3. Оператор обеспечивает, чтобы третьи лица, получающие персональные данные, соблюдали требования законодательства о защите персональных данных и обеспечивали их конфиденциальность и безопасность.

7.2. Категории получателей персональных данных

7.2.1. Персональные данные Пользователя могут передаваться следующим категориям третьих лиц:

а) Службы доставки и логистические операторы:

  • для организации доставки Товаров;
  • для передачи Заказа Пользователю;
  • для координации доставки.

б) Банки и платежные организации:

  • для обработки платежей;
  • для подтверждения транзакций;
  • для проведения расчетов;
  • для возврата денежных средств.

в) IT-подрядчики и технические провайдеры:

  • разработчики программного обеспечения;
  • хостинг-провайдеры;
  • облачные сервисы;
  • поставщики аналитических систем;
  • провайдеры технической инфраструктуры.

г) Сервисы коммуникаций и рассылок:

  • SMS-провайдеры;
  • email-сервисы;
  • push-уведомления;
  • колл-центры.

д) Партнеры и контрагенты:

  • участвующие в реализации акций и программ лояльности;
  • обеспечивающие отдельные функции Интернет-магазина.

е) Государственные органы и уполномоченные организации:

  • в случаях, предусмотренных законодательством Республики Узбекистан;
  • по законным запросам.

7.3. Условия передачи персональных данных

7.3.1. Передача персональных данных осуществляется при соблюдении следующих условий:

  • наличие правового основания (согласие, договор, закон);
  • ограничение объема передаваемых данных;
  • передача только тех данных, которые необходимы для конкретной цели;
  • соблюдение принципа конфиденциальности;
  • обеспечение защиты данных.

7.3.2. Оператор принимает разумные меры для проверки надежности третьих лиц, которым передаются персональные данные.

7.3.3. Передача данных осуществляется в рамках договоров, предусматривающих обязательства по защите персональных данных.

7.4. Передача данных в рамках исполнения договора

7.4.1. Передача персональных данных осуществляется без дополнительного согласия Пользователя, если такая передача необходима для исполнения договора (Публичной оферты), включая:

  • оформление и исполнение Заказа;
  • доставка Товара;
  • проведение платежей.

7.4.2. Пользователь соглашается с тем, что такая передача является неотъемлемой частью функционирования Интернет-магазина.

7.5. Передача данных на основании согласия

7.5.1. В случаях, когда передача персональных данных не является необходимой для исполнения договора или требований закона, такая передача осуществляется на основании согласия Пользователя.

7.5.2. К таким случаям может относиться:

  • передача данных партнерам для маркетинговых целей;
  • участие в совместных акциях;
  • передача данных третьим лицам для расширенных сервисов.

7.6. Трансграничная передача персональных данных

7.6.1. Оператор вправе осуществлять трансграничную передачу персональных данных при условии соблюдения требований законодательства Республики Узбекистан.

7.6.2. Трансграничная передача может осуществляться, в частности, при использовании:

  • облачных решений;
  • международных IT-сервисов;
  • зарубежных аналитических платформ;
  • сервисов уведомлений и коммуникаций.

7.6.3. Пользователь выражает согласие на возможную трансграничную передачу персональных данных в целях функционирования Интернет-магазина.

7.6.4. Оператор принимает разумные меры для обеспечения защиты персональных данных при трансграничной передаче.

7.7. Передача данных в обезличенном виде

7.7.1. Оператор вправе передавать третьим лицам обезличенные данные.

7.7.2. Такие данные используются для:

  • аналитики;
  • статистики;
  • улучшения сервисов;
  • разработки новых функций.

7.7.3. Обезличенные данные не позволяют идентифицировать Пользователя.

7.8. Ограничения ответственности при передаче

7.8.1. Оператор не несет ответственности за действия третьих лиц, если такие лица:

  • действуют на основании закона;
  • действуют в рамках договорных обязательств;
  • соблюдают требования законодательства.

7.8.2. Оператор не несет ответственности за утрату или раскрытие персональных данных, если такие события произошли:

  • по вине третьих лиц вне контроля Оператора;
  • вследствие действий Пользователя;
  • в результате обстоятельств, не зависящих от Оператора.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

8.1. Оператор вправе осуществлять трансграничную передачу персональных данных Пользователя за пределы Республики Узбекистан в случаях, когда такая передача необходима для достижения целей обработки персональных данных, включая обеспечение функционирования Интернет-магазина, использование информационных систем, программного обеспечения, облачных решений, аналитических платформ, сервисов коммуникации, уведомлений и иных технологических инструментов, задействованных в деятельности Оператора, при условии соблюдения требований законодательства Республики Узбекистан.

8.2. Пользователь, принимая условия настоящей Политики, выражает свое информированное и осознанное согласие на возможную трансграничную передачу его персональных данных, понимая, что в отдельных случаях уровень защиты персональных данных в иностранных государствах может отличаться от уровня, установленного законодательством Республики Узбекистан.

8.3. Оператор принимает разумные правовые, организационные и технические меры, направленные на обеспечение защиты персональных данных при их трансграничной передаче, включая выбор надежных контрагентов, заключение договоров, содержащих обязательства по защите персональных данных, применение мер информационной безопасности, ограничение объема передаваемых данных и передачу исключительно тех данных, которые необходимы для достижения конкретных целей обработки.

8.4. Трансграничная передача персональных данных осуществляется Оператором только при наличии законных оснований, включая согласие Пользователя, необходимость исполнения договора, стороной которого является Пользователь, либо иные основания, предусмотренные законодательством Республики Узбекистан.

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Данные хранятся не дольше, чем это необходимо для целей обработки.

9.2. Срок хранения может быть продлен, если это требуется законодательством.

10. БЕЗОПАСНОСТЬ ДАННЫХ

10.1. Правообладатель принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, включая внедрение систем контроля доступа, применение средств шифрования (при необходимости), ведение журналов (логирование) операций с персональными данными, осуществление мониторинга информационной безопасности, использование антивирусной защиты, ограничение доступа к информационным системам, а также применение иных мер, направленных на обеспечение конфиденциальности и безопасности персональных данных.

10.2. Указанные меры реализуются с учетом характера обрабатываемых персональных данных, степени риска их обработки, технических возможностей Оператора и требований законодательства Республики Узбекистан и направлены на предотвращение утраты, утечки, несанкционированного раскрытия и иных нарушений безопасности персональных данных.

10.3. Пользователь понимает и соглашается с тем, что передача информации по сети Интернет не может гарантировать абсолютную безопасность, в связи с чем Оператор не несет ответственности за возможные нарушения безопасности персональных данных, произошедшие по причинам, не зависящим от Оператора, включая действия третьих лиц, технические сбои, уязвимости сетевой инфраструктуры или иные обстоятельства, находящиеся вне разумного контроля Оператора.

10.4. Обработка и защита персональных данных Пользователя осуществляются Оператором с соблюдением требований законодательства Республики Узбекистан, включая положения Закон Республики Узбекистан «О персональных данных», а также иных нормативных правовых актов в сфере информационной безопасности, при этом Оператор исходит из необходимости обеспечения надлежащего уровня защиты персональных данных в зависимости от категории данных, характера их обработки и потенциальных рисков для прав и законных интересов субъектов персональных данных.

10.5. Оператор обеспечивает хранение и обработку персональных данных с учетом требований о локализации данных, действующих на территории Республики Узбекистан, включая требования о размещении баз персональных данных на территории Республики Узбекистан в случаях, прямо предусмотренных законодательством, и принимает меры по недопущению незаконной передачи, распространения или иного использования персональных данных за пределами установленного правового режима.

10.6. В отношении специальных категорий персональных данных, включая биометрические персональные данные, Оператор соблюдает повышенные требования безопасности и ограничения, установленные законодательством Республики Узбекистан, включая требования о том, что такие данные подлежат хранению и обработке преимущественно на территории Республики Узбекистан и не подлежат трансграничной передаче, за исключением случаев, прямо предусмотренных законодательством, при этом Оператор не осуществляет целенаправленный сбор и обработку биометрических персональных данных Пользователей, если это не требуется для предоставления конкретной функции Интернет-магазина и не обеспечено отдельным законным основанием.

10.7. Оператор принимает меры по обеспечению безопасности персональных данных на всех этапах их обработки, включая этапы сбора, передачи, хранения, использования и уничтожения, с учетом актуальных угроз информационной безопасности, включая защиту от несанкционированного доступа, утечек, вредоносного воздействия, кибератак и иных угроз, а также осуществляет регулярное обновление применяемых мер защиты с учетом развития технологий и требований законодательства.

10.8. В целях обеспечения надлежащего уровня защиты персональных данных Оператор вправе применять комплексные меры информационной безопасности, включая разграничение прав доступа, использование средств криптографической защиты информации, аутентификацию и авторизацию пользователей и сотрудников, мониторинг и анализ событий безопасности, резервное копирование данных, тестирование уязвимостей, а также иные меры, соответствующие лучшим практикам и стандартам в области защиты информации.

10.9. Оператор вправе привлекать третьих лиц для обеспечения информационной безопасности и обработки персональных данных при условии соблюдения ими требований законодательства Республики Узбекистан и принятия ими обязательств по обеспечению конфиденциальности и безопасности персональных данных на уровне не ниже установленного Оператором.

10.10. Оператор осуществляет внутренний контроль за соблюдением требований законодательства о персональных данных, включая проведение внутренних проверок, анализ инцидентов информационной безопасности, совершенствование процедур защиты данных и принятие мер по предотвращению повторения выявленных нарушений.

10.11. В случае выявления инцидентов, связанных с нарушением безопасности персональных данных, Оператор принимает необходимые меры по их устранению, минимизации возможных последствий и предотвращению подобных инцидентов в будущем, а также действует в соответствии с требованиями законодательства Республики Узбекистан в части уведомления уполномоченных органов и субъектов персональных данных, если такая обязанность предусмотрена законом.

11. ПРАВА ПОЛЬЗОВАТЕЛЯ

11.1. Пользователь как субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, включая сведения о факте обработки, целях, правовых основаниях, применяемых способах обработки, составе обрабатываемых персональных данных, сроках их обработки и хранения, а также об осуществленных или предполагаемых передачах персональных данных третьим лицам, требовать уточнения, обновления или изменения своих персональных данных в случае их неполноты, устаревания или недостоверности, требовать блокирования или удаления персональных данных при отсутствии законных оснований для их обработки либо при достижении целей обработки, отзывать ранее предоставленное согласие на обработку персональных данных в порядке, предусмотренном законодательством Республики Узбекистан, требовать ограничения обработки персональных данных в случаях, предусмотренных законом, а также обращаться в уполномоченные государственные органы за защитой своих прав и законных интересов в сфере персональных данных, при этом Пользователь понимает, что реализация отдельных прав может быть ограничена в случаях, прямо предусмотренных законодательством Республики Узбекистан или вытекающих из необходимости исполнения Оператором своих обязательств.

12. COOKIES И ТЕХНИЧЕСКИЕ ДАННЫЕ

12.1. Интернет-магазин использует cookies и аналогичные технологии.

12.2. Интернет-магазин использует файлы cookies и иные аналогичные технологии, позволяющие осуществлять сбор и обработку технической информации о действиях Пользователя, при этом такие технологии применяются в целях обеспечения функционирования Интернет-магазина, анализа его использования, персонализации пользовательского опыта, обеспечения информационной безопасности, предотвращения мошенничества и злоупотреблений, а также оптимизации работы Интернет-магазина, при этом Пользователь, продолжая использование Интернет-магазина, выражает согласие на использование указанных технологий, понимая, что он вправе ограничить или отключить использование cookies посредством изменения настроек своего устройства или программного обеспечения, однако такие действия могут повлиять на корректность работы отдельных функций Интернет-магазина.

12.3. Оператор вправе осуществлять направление Пользователю информационных и рекламных сообщений посредством SMS, электронной почты, push-уведомлений и иных средств связи при наличии соответствующего согласия Пользователя либо при наличии иных законных оснований, предусмотренных законодательством Республики Узбекистан, при этом такие сообщения могут включать информацию о товарах, услугах, акциях, специальных предложениях, программах лояльности и иных маркетинговых инициативах, а Пользователь вправе в любое время отказаться от получения таких сообщений путем использования предусмотренных в сообщении механизмов отказа либо путем обращения к Оператору, при этом отказ от получения маркетинговых сообщений не влияет на возможность получения сервисных уведомлений, связанных с использованием Интернет-магазина и исполнением обязательств.

13. ИЗМЕНЕНИЕ ПОЛИТИКИ

13.1. Оператор вправе в одностороннем порядке вносить изменения и дополнения в настоящую Политику, включая изменение порядка обработки персональных данных, состава обрабатываемых данных, целей обработки и применяемых мер защиты, при этом новая редакция Политики вступает в силу с момента ее размещения в Интернет-магазине, если иной срок не указан в соответствующей редакции, а Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики и считается согласившимся с внесенными изменениями при продолжении использования Интернет-магазина после их вступления в силу.

13.2. Новая редакция вступает в силу с момента публикации.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. К отношениям, возникающим в связи с обработкой персональных данных и применением настоящей Политики, подлежит применению законодательство Республики Узбекистан, включая положения Закон Республики Узбекистан «О персональных данных», а все споры и разногласия, возникающие между Пользователем и Оператором, подлежат разрешению путем переговоров, а при недостижении соглашения — в порядке, установленном законодательством Республики Узбекистан, при этом ничто в настоящей Политике не ограничивает право Пользователя на защиту своих прав в установленном законом порядке.

14.2. Все споры решаются в соответствии с законодательством Республики Узбекистан.