1. UMUMIY QOIDALAR
1.1. Ushbu Shaxsga doir ma’lumotlarga ishlov berish va himoya qilish siyosati (keyinchalik Siyosat deb yuritiladi) "Unitel" MCHJda (keyinchalik Kompaniya deb yuritiladi) shaxsga doir ma’lumotlarga ishlov berish va ularni himoya qilish tartibini belgilaydi.
1.2. Siyosat O‘zbekiston Respublikasining (keyinchalik O‘zR deb yuritiladi) shaxsga doir ma’lumotlar to‘g‘risidagi qonunchilik hujjatlariga muvofiq ishlab chiqilgan.
1.3. Kompaniya shaxsga doir ma’lumotlar bazalarining mulkdori va operatori bo‘lib, ularni qonunchilik talablariga muvofiq ishlov berishni, shuningdek ularga ruxsatsiz kirishdan va shaxsga doir ma’lumotlar bilan bog‘liq boshqa noqonuniy harakatlardan himoya qilishni ta’minlaydi.
2. ATAMALAR VA TA’RIFLAR
2.1. Shaxsga doir ma’lumotlar - muayyan jismoniy shaxsga taalluqli bo‘lgan yoki uni identifikatsiya qilish imkonini beradigan, elektron tarzda, qog‘ozda va (yoki) boshqa moddiy jismda qayd etilgan axborot.
2.2. Shaxsga doir ma’lumotlarga ishlov berish - shaxsga doir ma’lumotlarni yig‘ish, tizimlashtirish, saqlash, o‘zgartirish, to‘ldirish, ulardan foydalanish, ularni berish, tarqatish, uzatish, egasizlantirish va yo‘q qilish bo‘yicha bir harakatni yoki harakatlar majmuini amalga oshirish.
2.3. Shaxsga doir ma’lumotlar subyekti - shaxsga doir ma’lumotlar o‘ziga taalluqli bo‘lgan jismoniy shaxs.
2.4. Rasmiy veb-sayt - Kompaniyaning internet-resursi bo‘lib, u rasmiy ma’lumotlarni joylashtirish, shaxsga doir ma’lumotlar subyektlari bilan o‘zaro hamkorlik qilish, shuningdek, qonunchilik va Kompaniyaning ichki me’yoriy hujjatlariga muvofiq majburiy ma’lumotlarni nashr qilish uchun mo‘ljallangan, u quyidagi manzilda joylashgan: https://beeline.uz.
2.5. Xizmatlar – Kompaniya va (yoki) Biznes-hamkor tomonidan ko‘rsatiladigan xizmatlar va raqamli yechimlar majmuasi bo‘lib, ularga aloqa xizmatlari, Raqamli servislar, shuningdek, Kompaniyaning asosiy faoliyati doirasida Abonentlar, Raqamli servis Foydalanuvchilari, Biznes-hamkorlar va boshqa shaxslar bilan o‘zaro hamkorlikning boshqa shakllari kiradi.
2.6. Raqamli servis – Kompaniya va (yoki) Biznes-hamkor tomonidan axborot-kommunikatsiya texnologiyalaridan (jumladan, mobil ilovalar, veb-platformalar va boshqa tizimlardan) foydalangan holda ko‘rsatiladigan va foydalanuvchilarga xizmatlar taqdim etishga mo‘ljallangan texnologik yechimlar majmuasi.
2.7. Abonent – Kompaniya bilan aloqa xizmatlarini ko‘rsatish to‘g‘risida shartnoma tuzgan jismoniy shaxs yoki bunday shartnoma asosida (shu jumladan, uchinchi shaxs nomiga ro‘yxatdan o‘tkazilganda) amalda Kompaniyaning aloqa xizmatlaridan foydalanuvchi shaxslar.
2.8. Raqamli servis foydalanuvchisi – aloqa xizmatlarini ko‘rsatish to‘g‘risidagi shartnoma mavjud yoki mavjud emasligidan qat’i nazar, Kompaniya va (yoki) Biznes-hamkorlarning Raqamli servislaridan tegishli foydalanuvchi shartnomalari/ofertalari asosida foydalanuvchi jismoniy shaxs.
2.9. Ijrochi (jismoniy shaxs) — Kompaniya fuqarolik-huquqiy shartnoma asosida (shu jumladan, lekin ular bilan cheklanmagan holda: pudrat shartnomalari, xizmat ko‘rsatish shartnomalari, mualliflik shartnomalari) hamkorlik qiladigan jismoniy shaxs, shuningdek, yuridik shaxs tashkil etmasdan faoliyat yurituvchi yakka tartibdagi tadbirkor.
2.10. Biznes-hamkor - Kompaniya bilan shartnoma asosida servislar, mahsulotlar, marketing va bonus dasturlari, shuningdek boshqa loyihalarni amalga oshirishda ishtirok etuvchi yuridik yoki jismoniy shaxs (jumladan, yakka tartibdagi tadbirkorlar).
2.11. Vakolatli vakil – Biznes-hamkor (yuridik shaxs yoki yakka tartibdagi tadbirkor), shu jumladan potensial Biznes-hamkorlar nomidan yoki uning manfaatlarida qonunda, nizomda, ishonchnomada yoki boshqa huquqiy asosda harakat qiladigan jismoniy shaxs, shuningdek, shartnoma tuzilgan-tuzilmaganidan qat’i nazar, Kompaniya tomonidan shaxsga doir ma’lumotlari yuridik shaxs ishtirokchisi sifatidagi maqomi bilan bog‘liq holda ishlov beriladigan jismoniy shaxslar (shu jumladan, ta’sischilar, rahbarlar, imzo huquqiga ega shaxslar).
2.12. Uchinchi shaxs – subyekt, mulkdor va (yoki) operator bo‘lmagan, ammo shaxsga doir ma’lumotlarga ishlov berish bo‘yicha holatlar yoki munosabatlar orqali ular bilan bog‘liq bo‘lgan har qanday shaxs.
2.13. Shaxsga doir ma’lumotlarni transchegaraviy uzatish- shaxsga doir ma’lumotlarni O‘zR hududidan tashqariga uzatish.
2.14. Egasizlantirilgan shaxsga doir ma’lumotlar – ularga nisbatan muayyan harakatlar amalga oshirilishi natijasida aniq shaxsga doir ma’lumot subyektiga tegishliligini aniqlash mumkin bo‘lmaydigan shaxsga doir ma’lumotlar.
2.15. Agregatlashtirilgan ma’lumotlar – egasizlantirilgan shaxsga doir ma’lumotlar asosida shakllantirilgan, muayyan subyektni aniqlash imkonini bermaydigan va umumiy ko‘rsatkichlarni aks ettiradigan (masalan, o‘rtacha qiymatlar, miqdor, foiz, taqsimot) jamlanma statistik ma’lumotlar.
2.16. Shaxsga doir ma’lumotlarga avtomatlashtirilgan tarzda ishlov berish – shaxsga doir ma’lumotlarga axborot texnologiyalari, dasturiy vositalar, algoritmlar va avtomatlashtirilgan tizimlardan foydalangan holda ishlov berish bo‘lib, unda shaxsga doir ma’lumotlar bilan bog‘liq harakatlar to‘liq yoki asosan inson ishtirokisiz amalga oshiriladi.
2.17. Vakolatli bo‘linma – Kompaniyaning shaxsga doir ma’lumotlarga ishlov berish va ularni himoya qilishni O‘zbekiston Respublikasining shaxsga doir ma’lumotlar to‘g‘risidagi qonunchiligiga muvofiq ta’minlash uchun tashkil etilgan tuzilmaviy bo‘linmasi.
2.18. Shaxsga doir ma’lumotlarni himoya qilish – shaxsga doir ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlashga, shuningdek, ularning yo‘qolishi, noqonuniy ravishda kirish, o‘zgartirish, yo‘q qilish, tarqatish va boshqa qonunga xilof harakatlarning oldini olishga qaratilgan huquqiy, tashkiliy va texnik choralar majmuasi.
2.19. Shaxsga doir ma’lumotlarning maxfiyligi – shaxsga doir ma’lumotlarning holati bo‘lib, unda ularga noqonuniy ishlov berilishidan muhofaza qilinganligi ta’minlanadi.
2.20. Shaxsga doir ma’lumotlarning yaxlitligi – shaxsga doir ma’lumotlarning holati bo‘lib, bunda ularning dastlabki va/yoki belgilangan ko‘rinishi saqlanib qolinadi, ular noqonuniy yoki tasodifiy o‘zgartirish, o‘chirish yoki buzib ko‘rsatishdan himoyalanadi, nosozlik, yo‘qolish yoki shikastlanish holatida tiklanishi ta’minlanadi.
2.21. Texnik ma’lumotlar – Kompaniyaning xizmatlaridan shaxsga doir ma’lumotlar subyekti tomonidan foydalanishda avtomatik ravishda to‘planadigan va ishlov beriladigan ma’lumotlar to‘plami, jumladan, lekin shular bilan cheklanmay: qurilmalar va modullar identifikatorlari (IMEI, IMSI, MAC-manzil, seriyali raqam, model, uskuna turi); SIM-karta va bazaviy stansiyalarga ulanish to‘g‘risidagi ma’lumotlar (BS ID, ro‘yxatdan o‘tish, qoplash zonasi); IP-manzil, tarmoq parametrlari, ulanish turi, aloqa tezligi, rouming rejimi; operatsion tizim va dasturiy ta’minot to‘g‘risidagi ma’lumotlar (versiya, identifikatorlar, foydalanish parametrlari); geoma’lumotlar (mamlakat, shahar, koordinatalar, kirish nuqtasi); tizim jurnallari va loglar (xatolar, voqealar, APIga murojaatlar, sessiyalar); cookie-fayllar va shu kabi texnologiyalar; texnik qo‘llab-quvvatlashga murojaatlar to‘g‘risidagi ma’lumotlar (sana, mazmun, natija); va Xizmatlarni taqdim etish, qo‘llab-quvvatlash, ularning ishlashi, tahlil qilish va xavfsizligini ta’minlash uchun avtomatik ravishda yaratiladigan boshqa texnik ma’lumotlar.
2.22. Xulqiy profil – Kompaniya xizmatlaridan shaxsga doir ma’lumotlar subyekti foydalanishi jarayonida shakllanadigan, uning harakatlari, afzalliklari va faollik darajasini tavsiflovchi ma’lumotlar to‘plami jumladan: veb-saytlar va mobil ilovalardagi harakatlari (kliklar, o‘tishlar, sessiyalarning davomiyligi, foydalanish jihati); avtomatik ravishda shakllantirilgan xulqiy modellar va xarakteristikalar (masalan, qiziqishlar, afzalliklar, moyilliklar, ishtirok darajasi); iste’mol hajmi, Xizmatlardan foydalanish tarixi, o‘zaro aloqalar ssenariylari; Big Data va mashina o‘rganishi algoritmlari asosida olingan tahliliy xulosalar; Xizmatlardan foydalanishda subyektning individual xulqiy xususiyatlarini aks ettiruvchi boshqa ma’lumotlar.
2.23. Moliyaviy ma’lumotlar – Kompaniya xizmatlaridan foydalanishda yoki u bilan o‘zaro aloqa jarayonida subyektning moliyaviy faoliyatini aks ettiruvchi shaxsga doir ma’lumotlar to‘plami, jumladan, lekin shular bilan cheklanmay: balans, tariflar, hisob-kitoblar, hisobdan chiqarishlar va qarzlar to‘g‘risidagi ma’lumotlar; to‘lovlar tarixi, shu jumladan operatsiyalarning sanasi, summasi, usuli va maqsadi; subyekt tomonidan foydalanilayotgan to‘lov vositalari haqidagi ma’lumotlar (jumladan, karta turi, to‘lov tizimi, yashirilgan raqam, tokenlashtirilgan ma’lumotlar); Kompaniyaning Raqamli servislarida amalga oshirilgan tranzaksiyalar haqidagi ma’lumotlar (shu jumladan xaridlar, obunalar, bonuslar va chegirmalar); to‘lovlar yoki qaytarishlar uchun taqdim qilingan bank va hisob raqamlari rekvizitlari; subyektning operatsiyalarini to‘g‘ridan-to‘g‘ri yoki bilvosita aks ettiruvchi, Kompaniyaning axborot tizimlarida saqlanadigan yoki ishlov beriladigan boshqa ma’lumotlar.
3. SHAXSGA DOIR MA’LUMOTLARGA ISHLOV BERISH TAMOYILLARI
3.1. Kompaniyada shaxsga doir ma’lumotlarga ishlov berish O‘zbekiston Respublikasi qonunchiligida belgilangan tamoyillarga qat’iy muvofiq ravishda amalga oshiriladi. Keltirilgan tamoyillar shaxsga doir ma’lumotlarga ishlov berishda ishtirok etuvchi barcha xodimlar va uchinchi shaxslar tomonidan bajarilishi majburiy bo‘lib, ishlov berishning qonuniyligini baholash asosi sifatida xizmat qiladi.
3.2. Shaxsga doir ma’lumotlarga ishlov berishning har qanday tamoyilining buzilishi O‘zbekiston Respublikasi qonunchiligini buzish sifatida qaraladi va belgilangan tartibga muvofiq javobgarlik choralarini qo‘llashga olib keladi.
3.3. Shaxsga doir ma’lumotlarga ishlov berishning asosiy tamoyillariga quyidagilar kiradi:
3.3.1 inson va fuqaroning konstitutsiyaviy huquq va erkinliklariga rioya qilish;
3.3.2. Shaxsga doir ma’lumotlarga ishlov berishning maqsadlari va usullarining qonuniyligi;
3.3.3. Shaxsga doir ma’lumotlarning aniqligi va ishonchliligi;
3.3.4. Shaxsga doir ma’lumotlarning maxfiyligi va himoyalanganligi;
3.3.5. Shaxsga doir ma’lumotlar subyektlari, egalari va operatorlari huquqlarining tengligi;
3.3.6. shaxs, jamiyat va davlat xavfsizligi;
3.3.7. Shaxsga doir ma’lumotlarga ishlov berishning shaffofligi;
3.3.8. ishlov berilgan Shaxsga doir ma’lumotlar hajmini minimallashtirish;
3.3.9. Shaxsga doir ma’lumotlarni saqlash muddatlariga rioya qilish.
4. SHAXSGA DOIR MA’LUMOTLARGA ISHLOV BERISHNING HUQUQIY ASOSLARI
4.1. Kompaniya shaxsga doir ma’lumotlarga O‘zbekiston Respublikasi qonunchiligida belgilangan quyidagi huquqiy asoslardan biri mavjud bo‘lganda ishlov beradi:
4.1.1. ma’lumot subyektining aniq va ixtiyoriy roziligi asosida, u ma’lumotlarga ishlov berishning aniq maqsadlari uchun taqdim etiladi;
4.1.2. ishlov berish ma’lumot subyekti tarafidan tuzilgan shartnomani bajarish uchun yoki bunday shartnoma tuzilmasidan oldin subyektining so‘roviga muvofiq choralar ko‘rish uchun zarur bo‘lgan holatda;
4.1.3. ishlov berish Kompaniyaga qonunchilikda belgilangan majburiyatlarni bajarish uchun zarur bo‘lgan holatda;
4.1.4. ishlov berish shaxsga doir ma’lumotlar subyekti yoki boshqa shaxsning qonuniy manfaatlarini himoya qilish uchun zarur bo‘lgan holatda;
4.1.5. ishlov berish Kompaniya yoki uchinchi shaxslar huquqlari va qonuniy manfaatlarini amalga oshirish yoki ijtimoiy ahamiyatga ega maqsadlarga erishish uchun zarur bo‘lgan holatda, shu bilan birga shaxsga doir ma’lumotlar subyektlarining huquqlari va qonuniy manfaatlari buzilmasligi ta’minlansa;
4.1.6. statistik yoki boshqa tadqiqot maqsadlarida, shaxsga doir ma’lumotlarni majburiy ravishda Egasizlantirish sharti bilan;
4.1.7. agar ushbu ma’lumotlar ommaviy manbalardan olingan bo‘lsa va ularga ishlov berish shaxsga doir ma’lumotlar subyektlarining huquqlari va erkinliklarini buzmasa.
5. SHAXSGA DOIR MA’LUMOTLARGA ISHLOV BERISHNING SHARTLARI, MAQSADLARI VA XUSUSIYATLARI
5.1. O‘zbekiston Respublikasining Shaxsga doir ma’lumotlar to‘g‘risidagi qonunchiligi talablariga rioya qilish maqsadida, ushbu Siyosat Ilovasida Shaxsga doir ma’lumot subyektlari toifalari, shaxsga doir ma’lumotlarga ishlov berish maqsadlari hamda har bir toifa uchun ishlov beriladigan shaxsga doir ma’lumotlar ro‘yxati belgilangan.
5.2. Kompaniya ushbu Siyosatda ko‘rsatilgan maqsadlarga erishish uchun shaxsga doir ma’lumotlarga zarur miqdorda ham avtomatlashtirilgan tarzda, ham avtomatlashtirilmagan tarzda ishlov beradi.
Kompaniya shaxsga doir ma’lumotlarga faqat avtomatlashtirilgan ishlov berilishiga asoslangan qarorlarni, agar ular Shaxsga doir ma’lumotlar subyekti uchun huquqiy oqibatlarni keltirib chiqarsa yoki uning huquqlari va qonuniy manfaatlariga boshqa tarzda ta’sir ko‘rsatsa, qabul qilmaydi.
5.3. Kompaniya shaxsga doir ma’lumotlar subyektlarining Xizmatlar bilan bo‘lgan harakatlari, afzalliklari va o‘zaro aloqasi to‘g‘risidagi ma’lumotlarga (shu jumladan Xulqiy profil, Texnik va Moliyaviy ma’lumotlarni) Xizmatlarni taqdim etish, optimallashtirish va rivojlantirish maqsadida ishlov berishga haqli, bunda minimallik va subyektlar huquqlarining buzilishiga yo‘l qo‘ymaslik tamoyillari saqlanishi lozim.
Ishlov berish avtomatlashtirilgan vositalar orqali amalga oshiriladi va Kompaniya xodimlari tomonidan shaxsga doir ma’lumotlarga individuallashtirilgan tarzda ishlov berishni nazarda tutmaydi.
Bunday ishlov berish natijalari agregatsiyalangan yoki egasizlantirilgan ko‘rinishda shakllantiriladi va muayyan subyektlarni aniqlash imkonini istisno qiladi.
Bunday ma’lumotlarni Hamkorlarga uzatish faqat umumlashtirilgan va/yoki egasizlantirilgan ko‘rinishda amalga oshirilishi mumkin.
5.4. Shaxsga doir ma’lumot subyektining shaxsga doir ma’lumotlariga ishlov berishga roziligi quyidagi shakllarda berilishi mumkin:
5.4.1. ofertani (ommaviy shartnomani) qabul qilish orqali, unda shaxsga doir ma’lumotlarga ishlov berish maqsadlari aniq ko‘rsatilgan bo‘ladi, bu holatda rozilik ofertani qabul qilish paytidan boshlab berilgan hisoblanadi;
5.4.2. Kompaniyaning Raqamli servislarida xizmat ko‘rsatish shartlariga rozilikni tasdiqlash orqali;
5.4.3. shartnoma tuzish orqali;
5.4.4. yozma yoki elektron shaklda rasmiylashtirilgan alohida hujjat shaklida;
5.4.5. konklyudent harakatlarni sodir etish, jumladan Kompaniya xizmatlaridan amalda foydalanish orqali;
5.4.6. O‘zR qonunchiligiga zid bo‘lmagan boshqa usullarda.
5.5. Shaxsga doir ma’lumotlarga subyektning roziligisiz ishlov berilgan hollarda (masalan, shartnomani bajarish, qonunchilik talablari asosida yoki Kompaniyaning huquq va qonuniy manfaatlarini himoya qilish maqsadida), Kompaniya faqat O‘zbekiston qonunchiligida belgilangan doirada harakat qiladi.
5.6. Kompaniyaning hududi va obyektlarida xavfsizlikni ta’minlash, mulkni himoya qilish va hodisalarning oldini olish maqsadida videokuzatuv olib boriladi.
Videokuzatuv orqali olingan ma’lumotlarga Kompaniya tomonidan muayyan shaxsga doir ma’lumot subyektlarini aniqlash maqsadida ishlov beriladi.
Shu bilan birga, videokuzatuv yozuvlari O‘zbekiston Respublikasi qonunchiligida ko‘rsatilgan holatlarda, jumladan, huquqni muhofaza qiluvchi organlar, sudlar yoki boshqa vakolatli davlat organlari so‘roviga binoan uzatilishi mumkin.
5.7. Kompaniyaning hududi va obyektlariga kiritish rejimini va kirishni nazorat qilish maqsadida xodimlar, stajyorlar, amaliyotchilar, Ijrochilar (jismoniy shaxslar) va Vakolatli vakillarning biometrik shaxsga doir ma’lumotlariga ishlov berishga ruxsat etiladi. Bunday ishlov berish subyektning roziligi asosida, ushbu Siyosatda belgilangan maqsadlarga muvofiq hamda O‘zbekiston Respublikasi qonunchiligida shaxsga doir ma’lumotlarga oid talablarga rioya qilgan holda amalga oshiriladi.
6. SHAXSGA DOIR MA’LUMOTLAR SUBYEKTLARINING HUQUQLARI
6.1. Shaxsga doir ma’lumotlar subyektlari O‘zbekiston Respublikasi qonunchiligida ko‘zda tutilgan huquqlarga, jumladan shaxsga doir ma’lumotlarga kirish, tuzatish, cheklash, yo‘q qilish huquqiga hamda ularning qonuniy manfaatlarini himoya qilishga qaratilgan boshqa huquqlarga ega.
6.2. Shaxsga doir ma’lumotlar subyektlarining huquqlarini amalga oshirish bilan bog‘liq so‘rovlar quyidagi usullar bilan yuborilishi mumkin:
- Kompaniyaning rasmiy manbalarida ko‘rsatilgan manzillariga elektron pochta orqali;
- Kompaniyaning yuridik manziliga pochta xabarnomasi bilan;
- shaxsan Kompaniya ofisiga tashrif buyurganda.
6.3. Kompaniya o‘z xizmatlarini taqdim etishi uchun zarur bo‘lgan shaxsga doir ma’lumotlarga ishlov berishga rozilikni qaytarib olish, ularni yo‘q qilish yoki shaxsga doir ma’lumotlarga ishlov berishni to‘xtatish talablari kelgusida Kompaniya tomonidan bunday xizmatlar taqdim etilishini imkonsiz qilib qo‘yadi.
7. SHAXSGA DOIR MA’LUMOTLARNI HIMOYA QILISH
7.1. Kompaniya shaxsga doir ma’lumotlarga ishlov berish jarayonida ularni O‘zbekiston Respublikasi qonunchiligi talablariga muvofiq himoya qiladi.
7.2. Shaxsga doir ma’lumotlarni himoya qilish noqonuniy kirish, yo‘qotilish, o‘zgartirish, oshkor qilish yoki yo‘q qilinishning oldini olishga qaratilgan huquqiy, tashkiliy, texnik va boshqa choralar majmuasi orqali amalga oshiriladi.
8. SHAXSGA DOIR MA’LUMOTLARNI HIMOYA QILISH TAMOYILLARI
8.1. Kompaniyada shaxsga doir ma’lumotlarni himoya qilish ushbu Siyosatda belgilangan tamoyillarga qat’iy muvofiq ravishda amalga oshiriladi. Keltirilgan tamoyillar shaxsga doir ma’lumotlarga ishlov berishda ishtirok etuvchi barcha xodimlar tomonidan bajarilishi majburiy bo‘lib, himoya darajasini baholash asosi sifatida xizmat qiladi.
8.2. Shaxsga doir ma’lumotlarga ishlov berishning har qanday tamoyilining buzilishi Siyosatni buzish sifatida qaraladi va belgilangan tartibga muvofiq javobgarlik choralarini qo‘llashga olib keladi.
8.3. Kompaniya shaxsga doir ma’lumotlarni quyidagi tamoyillarga tayanib himoya qiladi, bu tamoyillar O‘zbekiston qonunchiligi va xalqaro axborot xavfsizligi amaliyoti talablaridan kelib chiqadi:
8.3.1. shaxsga doir ma’lumotlarni subyektning roziligisiz yoki boshqa huquqiy asos bo‘lmagan holda ochiqlash yoki tarqatishga yo‘l qo‘ymaydigan, qonunchilikda belgilangan tartibga rioya qilish;
8.3.2. yaxlitlik va butlik – shaxsga doir ma’lumotlarni yo‘qotish, buzib ko‘rsatish yoki ularni ruxsatsiz o‘zgartirishning oldini olish maqsadida talablarga rioya qilish va choralarni qo‘llash; shaxsga doir ma’lumotlar dolzarb, ziddiyatsiz va himoyalangan holda saqlanishi lozim;
8.3.3. kirishni cheklash – shaxsga doir ma’lumotlarga kirish faqat aniq belgilangan shaxslar doirasiga, ularning lavozim vazifalari doirasida va rolli kirish hamda minimal zarur hajm tamoyillari asosida beriladi;
8.3.4. shaffoflik va hisobdorlik – shaxsga doir ma’lumotlarni himoya qilish mexanizmlari hujjatlashtirilishi kerak, ma’lumotlarga ishlov berish va ularni himoya qilish bilan bog‘liq harakatlar esa tekshirilishi va tasdiqlanishi mumkin;
8.3.5. javobgarlikni mustahkamlash – shaxsga doir ma’lumotlarni himoya qilish bo‘yicha majburiyatlar va javobgarliklarni lavozim vazifalari yo‘riqnomalarida, maxfiylik to‘g‘risidagi kelishuvlarda hamda xodimlar va shaxsga doir ma’lumotlarga ishlov berishga ruxsat berilgan boshqa shaxslarning faoliyatini tartibga soluvchi ichki me’yoriy hujjatlarda mustahkamlashni ta’minlash.
9. SHAXSGA DOIR MA’LUMOTLARNI UCHINCHI SHAXSLARGA UZATISH
9.1. Shaxsga doir ma’lumotlarni Biznes-hamkorlarga yoki Uchinchi shaxslarga, shu jumladan transchegaraviy tarzda uzatish, faqat ularga ishlov berish maqsadlari doirasida va ushbu Siyosatning 4.1 va 10.2-bandlarida ko‘rsatilgan huquqiy asoslar mavjud bo‘lgan holda ruxsat etiladi.
9.2. Quyidagi xavfsizlik choralariga rioya qilinishi kerak:
- Biznes-hamkor yoki Uchinchi shaxs bilan shaxsga doir ma’lumotlarni himoya qilish bo‘yicha majburiyatlarni o‘z ichiga olgan shartnomani tuzish;
- uzatishning qonuniyligini baholash va bunday operatsiyalar reyestrini yuritish.
9.3. Agar Biznes-hamkor yoki Uchinchi shaxs bilan munosabatlar shaxsga doir ma’lumotlarga kirishni, ularga ishlov berishni yoki uzatishni nazarda tutsa, shaxsga doir ma’lumotlarni himoya qilishga oid qoidalar shartli ravishda qayd etilishi lozim. Bunday qoidalar bevosita shartnoma matnida yoki maxfiylik to‘g‘risidagi alohida shartnoma (NDA) ko‘rinishida yoki shartnomaning qo‘shimcha boshqa kelishuvi shaklida rasmiylashtirilishi mumkin.
10. SHAXSGA DOIR MA’LUMOTLARNI TRANSCHEGARAVIY UZATISH
10.1. Shaxsga doir ma’lumotlarni transchegaraviy uzatish shaxsga doir ma’lumotlar subyektlarining huquqlari bir xilda himoya qilinishini ta’minlovchi chet davlatlar hududiga amalga oshiriladi.
10.2. Shaxsga doir ma’lumotlarning bir xilda himoya qilinishini ta’minlamaydigan chet davlatlar hududiga shaxsga doir ma’lumotlarni transchegaraviy uzatish quyidagi hollarda amalga oshirilishi mumkin:
- subyektning o‘z shaxsga doir ma’lumotlarini transchegaraviy uzatish bo‘yicha roziligi mavjud bo‘lganda;
- O‘zbekiston Respublikasining konstitutsiyaviy tuzumini himoya qilish, jamoat tartibini saqlash, fuqarolarning huquqlari va erkinliklarini, aholining sog‘lig‘i va ma’naviyatini muhofaza qilish zarur bo‘lganda;
O‘zbekiston Respublikasining xalqaro shartnomalarida nazarda tutilgan hollarda.
11. SHAXSGA DOIR MA’LUMOTLARNI SAQLASH VA YO‘Q QILISH
11.1. Shaxsga doir ma’lumotlar subyektni aniqlash imkonini beruvchi shaklda saqlanadi va ularga ishlov berish maqsadlari hamda belgilangan saqlash muddatlaridan uzoq saqlanmaydi.
11.2. Agar O‘zR qonunchiligida boshqasi nazarda tutilmagan bo‘lsa, shaxsga doir ma’lumotlar ularga ishlov berish maqsadlariga erishish uchun zarur bo‘lgan muddat davomida saqlanadi, lekin shaxsga doir ma’lumotlar subyekti bilan shartnomaviy yoki boshqa huquqiy munosabatlar tugatilganidan so‘ng O‘zR qonunchiligida belgilangan umumiy da’vo muddatidan ortiq saqlanmaydi.
11.3. Saqlash muddatlari tugagandan so‘ng, agar qonunchilikda boshqasi nazarda tutilmagan bo‘lsa, shaxsga doir ma’lumotlar yo‘q qilinishi yoki egasizlantirilishi lozim.
12. VAKOLATLI BO‘LINMA
12.1. Kompaniyada shaxsga doir ma’lumotlarga ishlov berish va himoya qilishni tashkil qilish vazifasiga ega Vakolatli bo‘lim tuziladi.
12.2. Vakolatli bo‘limning faoliyatini tashkil etish, vazifalari, huquq va majburiyatlari O‘zR qonunchiligi, Vakolatli bo‘lim to‘g‘risidagi nizom va Kompaniyaning boshqa ichki me’yoriy hujjatlari bilan belgilanadi.
13. KOMPANIYA XODIMLARINING MAJBURIYATLARI VA JAVOBGARLIGI
13.1. Xodimlar O‘zR qonunchiligi normalariga va Kompaniyaning Shaxsga doir ma’lumotlar to‘g‘risidagi ichki me’yoriy hujjatlariga rioya qilishlari shart.
13.2. Xodimlar shaxsga doir ma’lumotlarga oid O‘zR qonunchiligi va Kompaniyaning ichki me’yoriy hujjatlari talablari bajarilishini nazorat qilishda Vakolatli bo‘limga yordam berishlari shart.
13.3. Ishga qabul qilishda xodim maxfiy ma’lumotlar va Shaxsga doir ma’lumotlarni oshkor qilmaslik majburiyatini imzolashi va ushbu Siyosat bilan tanishib chiqishi kerak.
13.4. Kompaniya xodimlari O‘zR qonunchiligi normalarini, ushbu Siyosatni va Kompaniyaning shaxsga doir ma’lumotlar to‘g‘risidagi boshqa ichki me’yoriy hujjatlarini buzganlik uchun shaxsan javobgardirlar.
13.5. Kompaniyada shaxsga doir ma’lumotlar bilan to‘g‘ridan-to‘g‘ri ishlagan xodimlar, boshqa lavozimga o‘tkazilganda, Kompaniya ichidagi pozitsiyasini o‘zgartirganda yoki ishdan bo‘shatilganda, barcha ma’lumotlarning moddiy tashuvchilarini (jumladan, qog‘ozli hujjatlar va shaxsga doir ma’lumotlar bo‘lgan boshqa tashuvchilarni) belgilangan tartibda topshirishlari shart. Kompaniya tomonidan taqdim etilgan texnik vositalar (shu jumladan noutbuklar, statsionar kompyuterlar va boshqa qurilmalar) qaytarilishi lozim, va xizmat vazifasi bilan bog‘liq hollarda noqonuniy harakatlarni aniqlash maqsadida tekshirilishi mumkin.
14. YAKUNIY QOIDALAR
14.1. Ushbu Siyosat Kompaniyaning ichki me’yoriy hujjati hisoblanadi va barcha xodimlar hamda shaxsga doir ma’lumotlarga ishlov berish jarayonlarida ishtirok etuvchi boshqa shaxslar uchun majburiy hisoblanadi.
14.2. Siyosat Kompaniyaning rasmiy veb-saytida va Raqamli servislarida barcha foydalanuvchilar uchun ochiq bo‘lgan bo‘limda joylashtiriladi.
14.3. Siyosat ushbu manbalarda joylashtirilgan paytdan boshlab kuchga kiradi, agar Siyosatning o‘zida yoki Kompaniyaning alohida qarorida boshqacha qoida nazarda tutilmagan bo‘lsa.
14.4. Kompaniya Shaxsga doir ma’lumotlar subyektlarini maxsus ogohlantirishsiz ushbu Siyosatga o‘zgartirishlar kiritish huquqiga ega. Yangi tahrir Kompaniyaning rasmiy veb-saytida va Raqamli servislarida joylashtirilgan kundan e’tiboran kuchga kirgan hisoblanadi, agar yangi tahrirda boshqacha qoida nazarda tutilmagan bo‘lsa.
Ilova
SHAXSGA DOIR MA’LUMOTLAR SUBYEKTLARINING TOIFALARI
ISHLOV BERISH MAQSADLARI VA ISHLOV BERILADIGAN SHAXSGA DOIR
MA’LUMOTLARNING RO‘YXATI
Ushbu Ilovada shaxsga doir ma’lumotlar subyektlarining toifalari, ishlov berish maqsadlari va Kompaniyada ishlov beriladigan shaxsga doir ma’lumotlarning ro‘yxati belgilanadi. Ushbu qoida Kompaniya tomonidan amalga oshiriladigan barcha shaxsga doir ma’lumotlarga ishlov berish jarayonlariga, shu jumladan avtomatlashtirilgan va avtomatlashtirilmagan ishlov berishga nisbatan qo‘llaniladi.
Shaxsga doir ma’lumotlar subyektlari
Shaxsga doir ma’lumotlarga ishlov berishning maqsadlari
Shaxsga doir ma’lumotlar ro‘yxati
Kompaniya Abonentlari
1. Xizmatlarni taqdim etish va qo‘llab-quvvatlash – Kompaniya xizmatlarini taqdim etish, shu jumladan shartnomalar tuzish va bajarish, raqamli tizimlarda ro‘yxatdan o‘tish va avtorizatsiya qilish, aloqa xizmatlari va Kompaniya hamda Biznes-hamkorlarning Xizmatlariga kirish imkonini ta’minlash; Xizmatlarni taqdim etishni qo‘llab-quvvatlash, shu jumladan hisob-kitoblar va billingni yuritish, hisoblarni chiqarish, to‘lovlarni qayd etish, qarzlarni boshqarish va to‘lov operatsiyalarini rasmiylashtirish.
2. Identifikatsiya, xavfsizlik va huquqiy himoya:
- Abonentlarni identifikatsiya va autentifikatsiya qilish, shu jumladan mobil ilovalar, shaxsiy kabinetlar orqali, telefon raqamlari, qurilma identifikatorlari va shaxsni aniqlashning boshqa mexanizmlari orqali; axborot tizimlari va ilovalarga kirishda xavfsizlikni ta’minlash, firibgarlik va ruxsatsiz kirishdan himoya qilish, shubhali harakatlarni aniqlash, oldini olish va tekshirish;
- Kompaniyaning huquq va qonuniy manfaatlarini amalga oshirish, shu jumladan suddan oldingi va sud jarayonlari doirasida manfaatlarni himoya qilish hamda qonunchilikka muvofiq va rasmiy so‘rovlar asosida davlat organlari bilan o‘zaro aloqani ta’minlash.
3. Mijozlar tajribasi va xizmat sifati bilan ishlash – taqdim etilayotgan Xizmatlar sifatini oshirish, shu jumladan murojaatlar va shikoyatlarga ishlov berish, texnik qo‘llab-quvvatlash, nosozliklarni bartaraf etish, qoniqish so‘rovnomalarini o‘tkazish, fikr-mulohazalarni tahlil qilish; raqamli muhitda personallashtirilgan interfeys va servislarni taqdim etish.
4. Axborotli kommunikatsiyalar va xabarnomalar – Abonentlarni yangi mahsulotlar, xizmatlar, tariflar, xizmat ko‘rsatish shartlaridagi o‘zgarishlar, aksiyalar, ilovalar yangilanishi va xizmat ko‘rsatish bilan bog‘liq boshqa ma’lumotlar haqida xabardor qilish.
5. Marketing va tijorat aloqalari:
- Abonentning harakatlari, xizmatdan foydalanish tarixi, Raqamli servislardagi xulq-atvori, voqealar va afzalliklari asosida shakllantiriladigan trigger va target kommunikatsiya xizmatlarini, shu jumladan SMS-xabarlar, avtomatlashtirilgan
IVR-qo‘ng‘iroqlar, tijorat takliflari va boshqa ma’lumotlarni taqdim etish;
- Abonentlarning ishtirokini va sodiqligini oshirishga qaratilgan marketing tadbirlarini amalga oshirish, personallashtirilgan takliflarni shakllantirish, aksiyalar, bonus va hamkorlik dasturlarida ishtirok etish, reklama va axborot-kommunikatsiya xabarlarini yuborish.
6. Tahlil qilish, prognozlash va Biznes-hamkorlar bilan o‘zaro aloqa qilish:
- foydalanuvchi xulq-atvori, afzalliklari va iste’mol trendlarini tahlil qilish loyihalarini amalga oshirish, shu jumladan xulqiy ma’lumotlar, navigatsiya loglari, foydalanuvchi ssenariylari va Raqamli servislar bilan o‘zaro aloqa parametrlarini to‘plash va tahlil qilish, xulq-atvorni modellashtirish va Big Data hamda mashina o‘rganishi texnologiyalaridan foydalanib talabni prognoz qilish, shuningdek Kompaniya xizmatlarini optimallashtirish;
- skoring algoritmlarini qo‘llash, shu jumladan to‘lov intizomi bahosi, xatarlarni tahlil qilish, foydalanuvchining faolligi, afzalliklari va Xizmatlar bilan o‘zaro aloqasi tarixi asosida takliflarga javob berish ehtimolini prognoz qilish;
- ko‘rsatilgan maqsadlar doirasida shaxsga doir ma’lumotlar subyektini identifikatsiya qilishning imkoniyati bo‘lmagan hollarda, Biznes-hamkorlarga xizmatlarni taqdim etish maqsadida, Egasizlantirilgan shaxsga doir ma’lumotlar va(yoki) Agregatlangan ma’lumotlarni uzatishga ruxsat etiladi.
7. Shartnomaviy majburiyatlarni bajarish, Xizmatlar taqdim etish, funksionallikni ta’minlash, Biznes-hamkorlarning Raqamli servislari va mahsulotlari bilan integratsiya yoki o‘zaro aloqa qilish doirasida ma’lumotlarni Biznes-hamkorlar va Uchinchi shaxslarga uzatish.
- familiyasi, ismi, otasining ismi;
- tug‘ilgan sanasi va joyi;
- shaxsni tasdiqlovchi hujjatining rekvizitlari;
- JShShIR;
- jinsi;
- fuqaroligi;
- telefon raqami;
- elektron pochta manzili;
- yashash joyidagi ro‘yxatdan o‘tish manzili;
- ko‘rsatilayotgan aloqa xizmatlari haqidagi ma’lumotlar (jumladan, aloqa xizmatlarini ko‘rsatish to‘g‘risidagi shartnoma haqidagi ma’lumotlar, aloqa xizmatlari ko‘rsatilishi davrida shakllantiriladigan boshqa hujjatlardagi ma’lumotlar);
- telefon raqami bo‘yicha xarajatlar detalizatsiyasi;
- Texnik ma’lumotlar;
- Xulqiy profili;
- Moliyaviy ma’lumotlar.
Raqamli servis foydalanuvchilari
1. Raqamli servislarni taqdim etish va qo‘llab-quvvatlash – Kompaniya va Biznes-hamkorlarning Raqamli servislarini taqdim etish, shu jumladan foydalanuvchi hisob yozuvini ro‘yxatdan o‘tkazish va qo‘llab-quvvatlash, mobil ilovalar va veb-saytlarda shaxsiy kabinetni yaratish, akkauntni telefon raqami yoki boshqa identifikatorlarga bog‘lash, kirishni tiklash, profil va shaxsga doir ma’lumotlar sozlamalarini boshqarish.
2. Xavfsizlik va barqaror ishlashni ta’minlash – Raqamli servislarning xavfsizligi va uzluksiz ishlashini ta’minlash, shu jumladan noqonuniy kirish, ma’lumotlar chiqib ketishi va firibgarlikdan himoya qilish, avtorizatsiya jarayonining to‘g‘riligini nazorat qilish, texnik loglarni yuritish va mobil ilovalar hamda veb-saytlarning ishlash holatini monitoring qilish.
3. Foydalanuvchi xatti-harakatlarini va texnik analitikani tahlil qilish – foydalanuvchilarning xulq-atvorini (kliklar, navigatsiya, ko‘rishlar va boshqa o‘zaro aloqa ssenariylari) tahlil qilish, afzalliklarini aniqlash, interfeysdagi qiyinchiliklarni aniqlash hamda mobil ilovalar va veb-saytlar funksiyalarining samaradorligini baholash maqsadida foydalanuvchilarning harakatlari haqidagi ma’lumotlarni yig‘ish va ularga ishlov berish.
4. Foydalanuvchi tajribasini shaxsiylashtirish va yaxshilash – interfeys va namoyish etiladigan kontentni foydalanuvchining individual afzalliklariga moslashtirish, tavsiyalar, yordamchi ko‘rsatmalar va ssenariylardan foydalanish, xabarnomalar, bezatish mavzulari, modullar va Raqamli servislarning boshqa elementlari ko‘rsatilishini sozlash.
5. Marketing va mijozlarga qaratilgan dasturlarda ishtirok etish – sodiqlik dasturlari, bonusli va aksiyali takliflarni amalga oshirish, yangi mahsulotlar va xizmat ko‘rsatish shartlaridagi o‘zgarishlar haqida xabardor qilish, foydalanuvchilar ishtirokida so‘rovnomalar, viktorinalar, yutuqli o‘yinlar va boshqa tadbirlarni o‘tkazish, shuningdek, reklama kampaniyalariga berilgan javoblarni tahlil qilish va Xizmatlarni ilgari surish uchun auditoriyani segmentlash.
6. Biznes-hamkorlar bilan o‘zaro hamkorlik – shartnoma majburiyatlarini bajarish, qo‘shma Raqamli servislarni ko‘rsatish hamda raqamli platformalar va funksional imkoniyatlarni integratsiya qilish doirasida ma’lumotlarni Biznes-hamkorlarga uzatish.
7. Kompaniyaning huquq va qonuniy manfaatlarini himoya qilish – Kompaniyaning huquq va qonuniy manfaatlarini amalga oshirish, jumladan, sudgacha va sud jarayonlari doirasida manfaatlarni himoya qilish, shuningdek qonunchilik talablarini bajarish.
- familiyasi, ismi, otasining ismi;
- tug‘ilgan sanasi va joyi;
- telefon raqami;
- elektron pochta manzili;
- shaxsni tasdiqlovchi hujjatining rekvizitlari;
- jinsi;
- fuqaroligi;
- yashash joyidagi ro‘yxatdan o‘tish manzili;
- ko‘rsatilayotgan Xizmat haqidagi ma’lumot (jumladan, xizmat va servislarni ko‘rsatish to‘g‘risidagi shartnoma haqida ma’lumot, xizmat va servislar ko‘rsatish davrida shakllantiriladigan boshqa hujjatlarda mavjud ma’lumotlar);
- fototasvir (Raqamli servisdan Foydalanuvchi tomonidan ishlatilayotgan Raqamli servisga mustaqil tarzda qo‘shilgan hollarda);
- Texnik ma’lumotlar;
- Xulqiy profili;
- Moliyaviy ma’lumotlar.
Ijrochilar (jismoniy shaxslar) va Vakolatli vakillar
1. Shartnomalarni tuzish va bajarish:
– shartnomalarni tuzish, ta’minlash va bekor qilish (jumladan, fuqarolik-huquqiy, mualliflik, pudrat va boshqa turdagi shartnomalar);
– xizmatlar ko‘rsatish yoki ishlarni bajarish bilan bog‘liq hisob-kitoblarni, hisoblashlarni va to‘lovlarni amalga oshirish.
2. Moslikni tekshirish va huquqiy hamda ichki talablarga rioya etilishini ta’minlash:
– identifikatsiya va verifikatsiyani (KYC) amalga oshirish, shu jumladan ma’lumotlar va hujjatlarni yig‘ish, tekshirish va tasdiqlash;
– ishonchlilik, kasbiy layoqat, maqom va ishbilarmonlik obro‘sini baholash;
– komplaens va xavfsizlik tartib-taomillari doirasida tekshirish, jumladan sanksiya cheklovlari, manfaatlar to‘qnashuvi, jinoiy daromadlarni legallashtirishga qarshi kurash (AML) choralari va boshqa cheklovlar.
3. Kompaniya resurslariga kirishni tashkil etish:
– shartnomaviy majburiyatlarni bajarish maqsadida Kompaniyaning axborot tizimlari, ofislari va boshqa obyektlariga kirish imkoniyatini ta’minlash;
– ichki kiritish rejimi, axborot xavfsizligi qoidalari va boshqa kirish rejimlariga rioya qilish.
4. Shartnomaviy kommunikatsiya va hujjatlar aylanmasi:
– shartnomalarni bajarish bilan bog‘liq bo‘lgan xabarnomalar, so‘rovlar, da’volar, dalolatnomalar, hisobotlar va boshqa hujjatlarga ishlov berish;
– xizmat ko‘rsatish yoki ishlar bajarilishining sifati, muddatlari va shartlari bo‘yicha hamkorlik qilish.
5. Kompaniyaning huquqlari va qonuniy manfaatlarini himoya qilish:
– Kompaniya manfaatlarini sudgacha va sud jarayonlarida ifoda etish;
– nizolarni hal etish yoki qonunchilik talablarini bajarish uchun dalillar, yozishmalar, ma’lumotlar va boshqa materiallarni tayyorlash.
- familiyasi, ismi, otasining ismi;
- tug‘ilgan sanasi va joyi;
- shaxsni tasdiqlovchi hujjatining rekvizitlari;
- JShShIR;
- STIR;
- jinsi;
- fuqaroligi;
- yashash joyidagi ro‘yxatdan o‘tish manzili;
- telefon raqami;
- elektron pochta manzili;
- egallab turgan lavozimi, tashkilot nomi, vakolatlari to‘g‘risidagi ma’lumotlar;
- tuzilgan shartnoma to‘g‘risidagi ma’lumot (raqami, sanasi, shartnoma turi);
- bank rekvizitlari.
Kompaniya xodimlari va ularning qarindoshlari
1. Qonunchilik talablariga rioya qilish:
– O‘zbekiston Respublikasining mehnat, soliq va boshqa qonunchilik talablarini bajarish;
– kadrlar ishlarini va xodimlarning shaxsiy ish jildlarini yuritish;
– mehnat haqi, soliqlar va majburiy to‘lovlarni hisoblash va to‘lash;
– majburiy hisobotlarni shakllantirish va vakolatli davlat organlariga taqdim etish.
2. Ijtimoiy va kompensatsiya paketini ta’minlash:
– tibbiy sug‘urtani rasmiylashtirish va yuritish;
- sport zallariga abonementlarni rasmiylashtirish;
- xizmat uyali aloqasini rasmiylashtirish;
xodimlar bilan hisob-kitob qilish uchun bank kartalarini chiqarish va ularga xizmat ko‘rsatish;
– qonunchilik va Kompaniyaning ichki me’yoriy hujjatlarida nazarda tutilgan boshqa imtiyozlar va kompensatsiyalarni taqdim etish.
3. Kadrlarni boshqarish va xodimlarni rivojlantirish:
– kadrlar zaxirasini shakllantirish va yuritish;
– Kompaniya ichida lavozimlar bo‘yicha ko‘chirishlarni tashkil etish;
– kasbiy o‘sish va malakaviy rivojlanishni rejalashtirish va kuzatib borish;
– o‘qitish va malaka oshirish jarayonlarini tashkil etish;
– xizmat safari va ish safari tashriflarini tashkil etish.
4. Ma’lumotlarni tahlil qilish va statistik ishlov berish:
– xodimlar bo‘yicha statistik va boshqaruv hisobotlarini to‘plash, yuritish, tahlil qilish va tayyorlash;
– kadrlar sohasida ehtiyoj va resurslarni prognoz qilish.
5. Ichki va tashqi kommunikatsiyani tashkil etish va qo‘llab-quvvatlash:
– Kompaniya ichidagi o‘zaro aloqani qo‘llab-quvvatlash (shu jumladan, kross-funksional va mintaqalararo);
– VEON Ltd., VEON UZBEKISTAN HOLDING B.V., VEON CENTRAL ASIA B.V. ishtirokchilari (aksiyadorlari) bo‘lgan yuridik shaxslarning xodimlari va ularning affillangan yuridik shaxslari bilan aloqa o‘rnatish;
– shartnomalar va boshqa majburiyatlarni bajarish doirasida Kompaniya Hamkorlari bilan hamkorlik qilish.
6. Kompaniya huquqlarini amalga oshirish va manfaatlarini himoya qilish:
– Biznes-jarayonlar ishlashini va mehnatni tashkil etishni ta’minlash;
– majburiyatlar bajarilishini va ish sifatini nazorat qilish;
- ish vaqtini hisoblash va samaradorlikni baholash;
- Kompaniyaning mulkiy va boshqa qonuniy manfaatlarini himoya qilish;
– suddan oldingi va sud nizolarida ishtirok etish, murojaatlar va da’volarni ko‘rib chiqish.
7. Xavfsizlikni ta’minlash:
– jismoniy va axborot xavfsizligini ta’minlash, mehnatni muhofaza qilish;
- xodimlarning hayoti va sog‘lig‘ini himoya qilish;
– qat’iy maxfiy, maxfiy va ichki foydalanish uchun mo‘ljallangan ma’lumotlarni himoya qilish;
– Kompaniya binolari, resurslari va tizimlariga kirishni nazorat qilish.
8. Nazorat tadbirlari
– audit, tekshiruvlar, reviziyalar va xizmat tekshiruvlarini o‘tkazish;
– ichki nazorat, korrupsiyaga qarshi tartib-taomillar va korporativ etikaga rioya qilish.
- familiyasi, ismi, otasining ismi;
- tug‘ilgan sanasi va joyi;
- shaxsni tasdiqlovchi hujjatining rekvizitlari;
- jinsi;
- JShShIR;
- STIR;
- yashash joyidagi ro‘yxatdan o‘tish manzili;
- asl yashash joyining manzili;
- telefon raqami;
- elektron pochta manzili;
- ma’lumoti, mehnat faoliyatini boshlangandan beri bajarayotgan ishi;
- harbiy majburiyatga munosabati, harbiy hisobga oid ma’lumotlar;
- to‘lov kartasining rekvizitlari;
- shaxsiy jamg‘arib boriladigan pensiya hisobvarag‘i raqami;
- oilaviy holati;
- yaqin qarindoshlarning familiyasi, ismi, otasining ismi va tug‘ilgan sanalari hamda shaxsni tasdiqlovchi hujjatlarning rekvizitlari;
- mehnat shartnomasini bekor qilish asoslari;
- fototasviri;
- majburiy tibbiy ko‘rik natijalari;
- rezyume, anketada yoki o‘z tashabbusi bilan taqdim etilgan boshqa hujjatlardagi ma’lumotlar;
- biometrik ma’lumotlar: Kompaniyaning hududi va obyektlariga kirishni boshqarish maqsadida ishlov berilishi mumkin.
Bo‘sh turgan lavozimlarga nomzodlar
1. Nomzodlarni tanlash va baholash:
– Kompaniya talablarida o‘rnatilgan malaka, tajriba, vakolatlar va boshqa xususiyatlarga mosligini baholash;
- nomzod tomonidan taqdim etilgan ma’lumotlarni, jumladan tavsiyanomalar va boshqa ma’lumotlarni tekshirish;
– suhbatlar, baholash tadbirlari va kadrlarni tanlashning boshqa bosqichlarini tashkil etish va o‘tkazish.
2. Kadrlar zaxirasini shakllantirish.
3. Kompaniya huquqlarini amalga oshirish va manfaatlarini himoya qilish:
– ehtimolli nizolarni, jumladan tanlov natijalari ustidan shikoyat tushganda ularni suddan oldin va sud tartibida hal qilish;
– kadrlar tanlovi natijalari bo‘yicha qarorlar qabul qilishda shaffoflik va asoslanganlikni ta’minlaydigan Kompaniyaning ichki tartib-taomillariga rioya qilish.
- familiyasi, ismi, otasining ismi;
- tug‘ilgan sanasi va joyi;
- shaxsni tasdiqlovchi hujjatining rekvizitlari;
- jinsi;
- JShShIR;
- fuqaroligi;
- telefon raqami;
- elektron pochta manzili;
- yashash joyidagi ro‘yxatdan o‘tish manzili;
- ma’lumoti, bajarayotgan ishi, malakasi to‘g‘risida ma’lumot;
- fototasviri;
- rezyume, anketada yoki nomzod o‘z tashabbusi bilan taqdim etgan boshqa hujjatlardagi ma’lumotlar.
Kompaniya stajorlari va amaliyotchilari
1. Stajirovka / amaliyotni tashkil etish va qo‘llab-quvvatlash – qonunchilik va Kompaniyaning ichki me’yoriy hujjatlari talablariga muvofiq stajirovka yoki o‘quv (ishlab chiqarish) amaliyotini rasmiylashtirish, o‘tkazish va hujjatlar bilan ta’minlash.
2. Kiritish va o‘tkazish rejimi:
– Kompaniya binolari va obyektlariga kirish uchun ruxsatnomalarni rasmiylashtirish va kirishni boshqarish;
– Kiritish rejimi va jismoniy xavfsizlik choralariga rioya qilish.
3. Texnik va operatsion kirish:
– stajirovka / amaliyot doirasida vazifalarni bajarish uchun zarur axborot tizimlari, resurslar va texnik infratuzilmaga kirish imkonini ta’minlash;
- axborot xavfsizligi choralariga rioya qilish;
– shartnomalar va boshqa kelishuvlarni rasmiylashtirish, jumladan xizmat aloqasi va boshqa korporativ servislarga ulanish uchun.
4. Kompaniya huquqlarini amalga oshirish va manfaatlarini himoya qilish
- O‘zR qonun hujjatlari talablariga rioya etilishini ta’minlash;
- sudgacha va sud jarayonlari doirasida huquqlarni himoya qilish.
- familiyasi, ismi, otasining ismi;
- tug‘ilgan sanasi va joyi;
- shaxsni tasdiqlovchi hujjatining rekvizitlari;
- jinsi;
- JShShIR;
- fuqaroligi;
- telefon raqami;
- elektron pochta manzili;
- yashash joyidagi ro‘yxatdan o‘tish manzili;
- to‘lov kartasining rekvizitlari;
- fototasviri;
- rezyume, anketada yoki o‘z tashabbusi bilan taqdim etilgan boshqa hujjatlardagi ma’lumotlar.
- biometrik ma’lumotlar: Kompaniyaning hududi va obyektlariga kirishni boshqarish maqsadida ishlov berilishi mumkin.
Kompaniya ofislari va obyektlariga tashrif buyuruvchilar
1. Kirishni boshqarish va kiritish rejimiga rioya qilish:
- tashrif buyuruvchilarni identifikatsiya qilish va ro‘yxatga olish;
- vaqtinchalik ruxsatnomalarni rasmiylashtirish va Kompaniyaning hududiga va binolariga kirishni nazorat qilish;
- kirish va chiqish vaqtini qayd etish.
2. Jismoniy va axborot xavfsizligini ta’minlash:
– Kompaniya hududida bo‘lgan xodimlar, tashrif buyuruvchilar va boshqa shaxslarning hayoti va salomatligini himoya qilish;
– ruxsatsiz kirish, huquqbuzarliklar va boshqa hodisalarning oldini olish va ularni aniqlash;
- mulk va axborot resurslarini muhofaza qilish.
3. Hodisalar va ichki tekshiruvlarga javob qaytarish:
– Xavfsizlik hodisalarini monitoring qilish (shu jumladan videokuzatuvdan foydalangan holda);
– Kirish tartibi buzilishi yoki huquqbuzarliklar yuz berganda xizmat tekshiruvlarini o‘tkazish.
4. Kompaniya huquqlari va qonuniy manfaatlarini amalga oshirish, jumladan suddan oldingi va sud jarayonlari doirasida huquqlarni himoya qilish.
- familiyasi, ismi, otasining ismi;
- shaxsni tasdiqlovchi hujjatining rekvizitlari;
- kirish/chiqish sanasi va vaqti;
- tashrif maqsadi.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки и защиты персональных данных (далее – Политика) определяет порядок обработки и защиты персональных данных в ООО «Unitel»
(далее – Компания).
1.2. Политика разработана в соответствии с законодательством Республики Узбекистан (далее – РУз) о персональных данных.
1.3. Компания является собственником и оператором баз персональных данных и обеспечивает их обработку в соответствии с требованиями законодательства, а также защиту от несанкционированного доступа и иных незаконных действий, связанных с персональными данными.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации.
2.2. Обработка персональных данных – это реализация одного или совокупности действий в отношении персональных данных:
- сбор;
- систематизация;
- хранение;
- изменение;
- дополнение;
- использование;
- предоставление;
- распространение;
- передача;
- обезличивание;
- уничтожение.
2.3. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.4. Официальный веб-сайт - интернет-ресурс Компании, предназначенный для размещения официальной информации, взаимодействия с Субъектами персональных данных, а также для публикации обязательной информации в соответствии с законодательством и внутренними нормативными документами Компании, расположенный по адресу – https://beeline.uz.
2.5. Услуги – совокупность услуг и цифровых решений, предоставляемых Компанией и (или) Бизнес-партнёром, включая услуги связи, Цифровые сервисы, а также иные формы взаимодействия с Абонентами, Пользователями цифровых сервисов, Бизнес-партнёрами и иными лицами в рамках основной деятельности Компании.
2.6. Цифровой сервис - совокупность технологических решений, предоставляемых Компанией и (или) Бизнес-партнёром с использованием информационно-коммуникационных технологий (включая мобильные приложения, веб-платформы и иные системы), предназначенных для предоставления услуг пользователям.
2.7. Абонент – физическое лицо, с которым заключён договор на предоставление услуг связи, либо лиц, фактически использующий услуги связи Компании на основании такого договора (в том числе при регистрации на имя третьего лица).
2.8. Пользователь цифровых сервисов – физическое лицо, использующее Цифровые сервисы Компании и (или) Бизнес-партнёров на основании соответствующих пользовательских соглашений /оферт, независимо от наличия договора об оказании услуг связи.
2.9. Исполнитель (физическое лицо) — физическое лицо, с которым Компания взаимодействует на основании гражданско-правового договора (включая, но не ограничиваясь: договоры подряда, оказания услуг, авторские договоры), а также индивидуальный предприниматель, осуществляющий деятельность без образования юридического лица.
2.10. Бизнес-партнёр — юридическое или физическое лицо (включая индивидуальных предпринимателей), участвующее совместно с Компанией в реализации сервисов, продуктов, маркетинговых и бонусных программ, а также иных проектов на договорной основе.
2.11. Уполномоченный представитель – физическое лицо, действующее от имени или в интересах Бизнес-партнёра (юридического лица или индивидуального предпринимателя), включая потенциальных Бизнес-партнёров, на основании закона, устава, доверенности или иного правового основания, а также физические лица, персональные данные которых обрабатываются Компанией в связи с их статусом участника юридического лица (в том числе учредители, руководители, подписанты), независимо от факта заключения договора.
2.12. Третье лицо – любое лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними обстоятельствами или отношениями по обработке персональных данных.
2.13. Трансграничная передача персональных данных – передача персональных данных за пределы территории РУз.
2.14. Обезличенные персональные данные – персональные данные, в отношении которых осуществлены действия, в результате которых определение их принадлежности конкретному субъекту персональных данных становится невозможным.
2.15. Агрегированные данные – обобщённые статистические сведения, сформированные на основе обезличенных персональных данных, не позволяющие идентифицировать конкретного субъекта, и отражающие совокупные характеристики (например, средние значения, количество, процент, распределение).
2.16. Автоматизированная обработка персональных данных - обработка персональных данных с использованием информационных технологий, программных средств, алгоритмов и автоматических систем, при которой действия с персональными данными осуществляются полностью или преимущественно без участия человека.
2.17. Уполномоченное подразделение – структурное подразделение Компании, создаваемое для обеспечения обработки и защиты персональных данных в соответствии с законодательством РУз о персональных данных.
2.18. Защита персональных данных – совокупность правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности и доступности персональных данных, а также на предотвращение их утраты, неправомерного доступа, изменения, уничтожения, распространения и иных противоправных действий.
2.19. Конфиденциальность персональных данных – состояние персональных данных, при котором обеспечена безопасность от их незаконной обработки.
2.20. Целостность персональных данных – состояние персональных данных, при котором они сохраняются в первоначальном и/или установленном виде, защищены от несанкционированного или случайного изменения, удаления или искажения, могут быть восстановлены в случае сбоя, утраты или повреждения.
2.21. Техническая информация – совокупность сведений, автоматически собираемых и обрабатываемых при использовании Субъектом персональных данных Услуг Компании, включая, но не ограничиваясь: идентификаторами устройств и модулей (IMEI, IMSI, MAC-адрес, серийный номер, модель, тип оборудования); сведениями
о SIM-карте и подключении к базовым станциям (ID БС, регистрация, зона покрытия);
IP-адресом, сетевыми параметрами, типом подключения, скоростью соединения, режимом роуминга; информацией об операционной системе и программном обеспечении (версия, идентификаторы, параметры использования); геоданными (страна, город, координаты, точка входа); системными журналами и логами (ошибки, события, обращения
к API, сессии); cookie-файлами и аналогичными технологиями; сведениями
об обращениях в техническую поддержку (дата, содержание, результат); иными автоматически формируемыми техническими данными, необходимыми для предоставления, поддержки, функционирования, анализа и обеспечения безопасности Услуг.
2.22. Поведенческий профиль – совокупность сведений, формируемых в процессе использования Субъектом персональных данных Услуг Компании, характеризующих его действия, предпочтения и уровень активности, включая действия на веб-сайтах и в мобильных приложениях (клики, переходы, длительность сессий, частота использования); автоматизированно сформированные поведенческие модели и характеристики (например, интересы, предпочтения, склонности, уровень вовлечённости); объёмы потребления, история использования Услуг, сценарии взаимодействия; аналитические выводы, полученные на основании алгоритмов Big Data и машинного обучения; иные сведения, отражающие индивидуальные особенности поведения Субъекта при использовании Услуг.
2.23. Финансовая информация – совокупность Персональных данных, отражающих финансовую активность Субъекта персональных данных при использовании Услуг Компании или взаимодействии с ней, включая, но не ограничиваясь: сведения о балансе, тарифах, начислениях, списаниях и задолженности; история платежей, в том числе дата, сумма, способ и назначение операций; информация о платёжных инструментах, используемых Субъектом (включая тип карты, платёжную систему, маскированный номер, токенизированные данные); сведения о транзакциях, совершённых в Цифровых сервисах Компании (в т.ч. покупках, подписках, бонусах и скидках); банковские и расчётные реквизиты, предоставленные для выплат или возвратов; иные сведения, прямо или косвенно отражающие операции Субъекта, хранящиеся или обрабатываемые в информационных системах Компании.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в Компании осуществляется в строгом соответствии с принципами, установленными законодательством РУз. Указанные принципы являются обязательными для соблюдения всеми работниками и Третьими лицами, участвующими в Обработке персональных данных, и служат основой для оценки законности обработки.
3.2. Нарушение любого из принципов Обработки персональных данных рассматривается как нарушение законодательства РУз и влечёт меры ответственности в соответствии с установленным порядком.
3.3. К основным принципам Обработки персональных данных относятся:
3.3.1 соблюдение конституционных прав и свобод человека и гражданина;
3.3.2. законность целей и способов Обработки персональных данных;
3.3.3. точность и достоверность Персональных данных;
3.3.4. конфиденциальность и защищенность Персональных данных;
3.3.5. равенство прав субъектов, собственников и операторов персональных данных;
3.3.6. безопасность личности, общества и государства;
3.3.7. прозрачность Обработки персональных данных;
3.3.8. минимизация объёма обрабатываемых Персональных данных;
3.3.9. соблюдение сроков хранения Персональных данных.
4. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компания осуществляет Обработку персональных данных при наличии одного из следующих правовых оснований, предусмотренных законодательством РУз:
4.1.1. на основании явного и добровольного согласия субъекта, которое предоставляется для конкретных целей обработки данных;
4.1.2. когда обработка необходима для выполнения договора, стороной которого является Субъект персональных данных, или для принятия мер по запросу субъекта данных до заключения такого договора;
4.1.3. если обработка требуется для исполнения обязательств, возложенных на Компанию, определенных законодательством;
4.1.4. если обработка необходима для защиты законных интересов Субъекта персональных данных или другого лица;
4.1.5. если обработка необходима для осуществления прав и законных интересов Компании или Третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и законные интересы Субъектов персональных данных;
4.1.6. в статистических или иных исследовательских целях при условии обязательного Обезличивания персональных данных;
4.1.7. если эти данные были получены из общедоступных источников, и их обработка не нарушает права и свободы Субъектов персональных данных.
5. УСЛОВИЯ, ЦЕЛИ И ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В целях соблюдения требований законодательства РУз о Персональных данных в Приложении к настоящей Политике определены категории Субъектов персональных данных, цели Обработки персональных данных, а также перечень обрабатываемых Персональных данных для каждой категории.
5.2. Компания осуществляет как Автоматизированную, так и неавтоматизированную Обработку персональных данных в объёме, необходимом для достижения целей, предусмотренных в настоящей Политике.
Компания не принимает решений, основанных исключительно на Автоматизированной обработке персональных данных, если такие решения порождают юридические последствия для Субъекта персональных данных или иным образом затрагивают его права и законные интересы.
5.3. Компания вправе обрабатывать данные о действиях, предпочтениях и взаимодействии Субъектов персональных данных с Услугами (включая Поведенческий профиль, Технические и Финансовые данные) в целях предоставления, оптимизации и развития Услуг, при соблюдении принципов минимизации и недопустимости нарушения прав субъектов.
Обработка осуществляется автоматизированными средствами и не предусматривает индивидуализированной Обработки персональных данных со стороны работников Компании.
Результаты такой обработки формируются в агрегированном либо обезличенном виде, исключающем возможность идентификации конкретных субъектов.
Передача таких данных Партнёрам допускается исключительно в агрегированном и (или) обезличенном виде.
5.4. Согласие Субъекта персональных данных на Обработку персональных данных может предоставляться в следующих формах:
5.4.1. путём акцепта оферты (публичного договора), в которой прямо указаны цели Обработки персональных данных, в этом случае согласие считается предоставленным с момента принятия оферты;
5.4.2. путём подтверждения согласия с условиями предоставления услуг в Цифровых сервисах Компании;
5.4.3. путём заключения договора;
5.4.4. в виде отдельного документа, оформленного в письменной или электронной форме;
5.4.5. путём совершения конклюдентных действий, включая фактическое пользование услугами Компании;
5.4.6. иными способами, не противоречащими законодательству РУз.
5.5. В случаях, когда Обработка персональных данных осуществляется без согласия субъекта (например, для исполнения договора, на основании требований законодательства или для защиты прав и законных интересов Компании), Компания действует строго в рамках, установленных законодательством РУз.
5.6. В целях обеспечения безопасности, защиты имущества и предотвращения инцидентов на территории и объектах Компании осуществляется видеонаблюдение.
Данные, полученные с помощью видеонаблюдения, не обрабатываются Компанией с целью идентификации конкретных Субъектов персональных данных.
При этом передача записей видеонаблюдения может осуществляться в случаях, предусмотренных законодательством Республики Узбекистан, в том числе по запросу правоохранительных органов, судов или иных уполномоченных государственных органов.
5.7. В целях обеспечения пропускного режима и контроля доступа на территорию и объекты Компании, допускается обработка биометрических персональных данных работников, стажёров, практикантов, Исполнителей (физических лиц) и Уполномоченных представителей. Такая обработка осуществляется на основании согласия субъекта в соответствии с целями, определёнными в настоящей Политике, с соблюдением требований законодательства РУз о Персональных данных.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъекты персональных данных обладают правами, предусмотренными законодательством РУз, включая право на доступ, исправление, ограничение, уничтожение Персональных данных, а также иные права, направленные на защиту их законных интересов.
6.2. Запросы, связанные с реализацией прав Субъектов персональных данных, могут направляться следующими способами:
- по электронной почте на адреса, указанные на официальных ресурсах Компании;
- почтовым отправлением на юридический адрес Компании;
- лично при посещении офиса Компании.
6.3. Отзыв согласия на Обработку персональных данных, требование об уничтожении или приостановке Обработки персональных данных, необходимых для предоставления Услуг Компании, влечет за собой невозможность дальнейшего предоставления таких Услуг Компанией.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Компания обеспечивает Защиту персональных данных в процессе их обработки в соответствии с требованиями законодательства РУз.
7.2. Защита персональных данных осуществляется посредством комплекса правовых, организационных, технических и иных мер, направленных на предотвращение несанкционированного доступа, утраты, изменения, раскрытия или уничтожения Персональных данных.
8. ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Защита персональных данных в Компании осуществляется в строгом соответствии с принципами, установленными настоящей Политикой. Указанные принципы являются обязательными для соблюдения всеми работниками, участвующими в Обработке персональных данных, и служат основой для оценки защищенности.
8.2. Нарушение любого из принципов Обработки персональных данных рассматривается как нарушение Политики и влечёт меры ответственности в соответствии с установленным порядком.
8.3. Компания обеспечивает Защиту персональных данных, руководствуясь следующими принципами, вытекающими из требований законодательства РУз и международной практики информационной безопасности:
8.3.1. соблюдение установленного законодательством режима, исключающего несанкционированное раскрытие или распространение Персональных данных, без согласия субъекта либо при отсутствии иного правового основания;
8.3.2. целостность и сохранность – соблюдение требований и принятие мер для предотвращения утраты, искажения или несанкционированного изменения Персональных данных; Персональные данные должны сохраняться в актуальном, непротиворечивом и защищённом состоянии;
8.3.3. ограничение доступа – доступ к Персональным данным предоставляется строго ограниченному кругу лиц в пределах их должностных обязанностей, на основе принципов ролевого доступа и минимально необходимого объёма;
8.3.4. прозрачность и подотчётность – механизмы Защиты персональных данных подлежат документированию, а действия, связанные с обработкой и защитой данных, могут быть проверены и подтверждены;
8.3.5. закрепление ответственности – обеспечение закрепления обязанностей и ответственности за Защиту персональных данных в должностных инструкциях, соглашениях о конфиденциальности и иных внутренних нормативных документах, регулирующих деятельность работников и иных лиц, допущенных к Обработке персональных данных.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Передача Персональных данных Бизнес-партнёрам или Третьим лицам, включая трансграничную, допускается исключительно в рамках целей их обработки и при наличии правовых оснований, предусмотренных пунктами 4.1. и 10.2 настоящей Политики.
9.2. Должны быть соблюдены следующие меры безопасности:
- заключение договора с Бизнес-партнёром или Третьим лицом, содержащего обязательства по Защите персональных данных;
- оценка правомерности передачи и ведение реестра таких операций.
9.3. В случае, если взаимоотношения с Бизнес-партнёром или Третьим лицом предусматривают доступ к персональным данным, их обработку или передачу, в обязательном порядке должны быть зафиксированы положения о защите персональных данных. Эти положения могут быть оформлены непосредственно в тексте договора либо в виде отдельного соглашения о конфиденциальности (NDA) или иного дополнительного соглашения к договору.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Трансграничная передача персональных данных осуществляется только в том случае, если страна-получатель обеспечивает адекватную защиту прав Субъектов персональных данных.
10.2 Трансграничная передача персональных данных в страну, не обеспечивающую адекватную защиту прав Субъектов персональных данных, может осуществляться в следующих случаях:
- наличие согласия Субъекта персональных данных на Трансграничную передачу персональных данных;
- необходимость защиты конституционного строя РУз, охраны общественного порядка, прав и свобод граждан, здоровья и нравственности населения;
- предусмотренных международными договорами РУз.
11. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Персональные данные хранятся в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки и установленные сроки хранения.
11.2. Если иное не предусмотрено законодательством РУз, Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не более чем в течение общего срока исковой давности, установленного законодательством РУз, с момента прекращения договорных или иных правоотношений с Субъектом персональных данных.
11.3. По истечении сроков хранения Персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
12. УПОЛНОМОЧЕННОЕ ПОДРАЗДЕЛЕНИЕ
12.1. В Компании создается Уполномоченное подразделение, в задачи которого входит организация Обработки и Защиты персональных данных.
12.2. Организация деятельности, задачи, права и обязанности Уполномоченного подразделения устанавливаются законодательством РУз, положением об Уполномоченном подразделении и иными внутренними нормативными документами Компании.
13. ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ КОМПАНИИ
13.1. Работники обязаны соблюдать нормы законодательства РУз и внутренних нормативных документов Компании о Персональных данных.
13.2. Работники обязаны оказывать содействие Уполномоченному подразделению в осуществлении контроля за соблюдением законодательства РУз и внутренних нормативных документов Компании о Персональных данных.
13.3. При приеме на работу работник должен подписать обязательство неразглашении конфиденциальной информации и Персональных данных и ознакомиться с настоящей Политикой.
13.4. Работники Компании несут персональную ответственность за нарушение норм законодательства РУз, настоящей Политики и иных внутренних нормативных документов Компании о Персональных данных.
13.5. Работники Компании, непосредственно осуществлявшие работу с Персональными данными, в случае перевода на другую должность, смены позиции внутри Компании либо увольнения обязаны в установленном порядке передать все материальные носители информации (включая бумажные документы и иные носители, содержащие Персональные данные). Технические средства, предоставленные Компанией (в том числе ноутбуки, стационарные компьютеры и иные устройства), подлежат возврату и, при служебной необходимости, могут быть проверены на предмет выявления неправомерных действий.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая Политика является внутренним нормативным документом Компании и обязательна для исполнения всеми работниками, а также иными лицами, вовлечёнными в процессы Обработки персональных данных.
14.2. Политика размещается в открытом доступе на Официальном веб-сайте и в Цифровых сервисах Компании в разделе, доступном для всех пользователей.
14.3. Политика вступает в силу с момента её размещения в указанных источниках, если иное не предусмотрено самой Политикой или отдельным решением Компании.
14.4. Компания вправе вносить изменения в Политику без специального уведомления Субъектов персональных данных. Новая редакция считается действующей с момента её размещения на Официальном веб-сайте и в Цифровых сервисах Компании, если иное не предусмотрено в новой редакции.
КАТЕГОРИИ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим Приложением определяются категории Субъектов персональных данных, цели обработки и перечень обрабатываемых персональных данных в Компании. Оно применяется в отношении всех процессов Обработки персональных данных, осуществляемых Компанией, включая Автоматизированную и неавтоматизированную обработку.
Субъекты персональных данных
Цели обработки персональных данных
Перечень персональных данных
Абоненты Компании
1. Оказание и сопровождение Услуг - предоставление Услуг Компании, включая заключение и исполнение договоров, регистрацию и авторизацию в цифровых системах, предоставление услуг связи и доступа к Услугам Компании и Бизнес-партнёров; сопровождение оказания Услуг, включая ведение расчётов и биллинга, выставление счетов, учёт платежей, управление задолженностью и оформление платёжных операций.
2. Идентификация, безопасность и правовая защита:
- идентификация и аутентификация Абонентов, в том числе при использовании мобильных приложений, личных кабинетов, через номера телефонов, идентификаторы устройств и иные механизмы установления личности; обеспечение безопасности доступа к информационным системам и приложениям, защита от мошенничества и несанкционированного доступа, выявление, предотвращение и расследование подозрительных действий;
- реализация прав и законных интересов Компании, включая защиту интересов в рамках досудебных и судебных процессов, а также взаимодействие с государственными органами в соответствии с законодательством и по официальным запросам.
3. Работа с клиентским опытом и качеством обслуживания - повышение качества предоставляемых Услуг, включая обработку обращений и жалоб, техническую поддержку, устранение сбоев, проведение опросов удовлетворённости, анализ обратной связи; предоставление персонализированного интерфейса и сервисов в цифровой среде.
4. Информационные коммуникации и уведомления - информирование Абонентов о новых продуктах, услугах, тарифах, изменениях условий обслуживания, акциях, обновлениях приложений и иной информации, связанной с обслуживанием.
5. Маркетинг и коммерческое взаимодействие:
- предоставление услуг триггерной и таргетированной коммуникации, включая SMS-рассылки, автоматизированные
IVR-звонки, коммерческие предложения и иную информацию, формируемую на основании действий Абонента, его истории обслуживания, поведения в Цифровых сервисах, событий и предпочтений;
- реализация маркетинговых мероприятий, направленных на повышение вовлечённости и лояльности Абонентов, формирование персонализированных предложений, участие в акциях, бонусных и партнёрских программах, направление рекламной и информационной коммуникации.
6. Аналитика, прогнозирование и взаимодействие с Бизнес-партнёрами:
- реализация проектов по анализу пользовательского поведения, предпочтений и потребительских трендов, включая сбор и анализ поведенческих данных, логов навигации, пользовательских сценариев и параметров взаимодействия с Цифровыми сервисами, моделирование поведения и прогнозирование спроса с использованием технологий Big Data и машинного обучения, а также оптимизацию Услуг Компании;
- применение алгоритмов скоринга, включая оценку платёжной дисциплины, анализ рисков, прогнозирование вероятности отклика на предложения на основе данных об активности, предпочтениях и истории взаимодействия с Услугами;
- в рамках указанных целей допускается передача Обезличенных персональных данных и (или) Агрегированных данных, для оказания услуг Бизнес-партнёрам, при условии невозможности идентификации Субъектов персональных данных.
7. Передача данных Бизнес-партнёрам и Третьим лицам в рамках исполнения договорных обязательств, оказания Услуг, предоставления функциональности, интеграции или взаимодействия с Цифровыми сервисами и продуктами
Бизнес-партнёров.
- фамилия, имя, отчество;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- ПИНФЛ;
- пол;
- гражданство;
- номер телефона;
- адрес электронной почты;
- адрес регистрации по месту жительства;
- информация об оказываемых услугах связи (в том числе информация о договоре об оказании услуг связи, информация, содержащаяся в иных документах, формируемых в период оказания услуг связи);
- детализация расходов по номеру телефона;
- Техническая информация;
- Поведенческий профиль;
- Финансовая информация.
Пользователи цифровых сервисов
1. Предоставление и сопровождение Цифровых сервисов - предоставление Цифровых сервисов Компании и Бизнес-партнёров, включая регистрацию и сопровождение учётной записи пользователя, создание личного кабинета в мобильных приложениях и на веб-сайтах, привязку аккаунта к номеру телефона или другим идентификаторам, восстановление доступа, управление настройками профиля и Персональными данными.
2. Обеспечение безопасности и стабильной работы - обеспечение безопасности и бесперебойной работы Цифровых сервисов, включая защиту от несанкционированного доступа, утечки данных и мошенничества, контроль корректности авторизации, ведение технических логов и мониторинг работоспособности мобильных приложений и веб-сайтов.
3. Анализ пользовательского поведения и технической аналитики - сбор и обработка данных о действиях пользователей (клики, навигация, просмотры и иные сценарии взаимодействия) в целях анализа поведения, определения предпочтений, выявления затруднений в интерфейсе и оценки эффективности функций мобильных приложений и веб-сайтов.
4. Персонализация и улучшение пользовательского опыта - адаптация интерфейса и отображаемого контента под индивидуальные предпочтения пользователя, использование рекомендаций, подсказок и сценариев, настройка уведомлений, тем оформления, отображения модулей и других элементов Цифровых сервисов.
5. Участие в маркетинговых и клиентских программах - реализация программ лояльности, бонусных и акционных предложений, информирование о новых продуктах, изменениях условий обслуживания, проведение опросов, викторин, розыгрышей и иных мероприятий с участием пользователей, а также анализ откликов на рекламные кампании и сегментация аудитории для продвижения Услуг.
6. Взаимодействие с Бизнес-партнёрами - передача данных Бизнес-партнёрам в рамках исполнения договорных обязательств, оказания совместных Цифровых сервисов и обеспечения интеграции цифровых платформ и функционала.
7. Защита прав и законных интересов Компании - реализация прав и законных интересов Компании, включая защиту интересов в рамках досудебных и судебных процессов, а также исполнение требований законодательства.
- фамилия, имя, отчество;
- дата и место рождения;
- номер телефона;
- адрес электронной почты;
- реквизиты документа, удостоверяющего личность;
- пол;
- гражданство;
- адрес регистрации по месту жительства;
- информация об оказываемой Услуге (в том числе информация о договоре об оказании услуг и сервисов, информация, содержащаяся в иных документах, формируемых в период оказания услуг и сервисов);
- фотоизображение (в случае самостоятельного добавления Пользователем цифрового сервиса в используемом Цифровом сервисе);
- Техническая информация;
- Поведенческий профиль;
- Финансовая информация.
Исполнители (физические лица) и Уполномоченные представители
1. Заключение и исполнение договоров:
– заключение, сопровождение и расторжение договоров (в том числе гражданско-правовых, авторских, подрядных и иных договоров);
– ведение расчётов, начислений и выплат, связанных с оказанием услуг или выполнением работ.
2. Проверка соответствия и соблюдение правовых и внутренних требований:
– проведение идентификации и верификации (KYC), включая сбор, проверку и подтверждение сведений и документов;
– оценка благонадёжности, профессиональной пригодности, статуса и деловой репутации;
– проверка в рамках процедур комплаенса и безопасности, включая санкционные ограничения, конфликт интересов, меры по противодействию отмыванию доходов (AML) и иные ограничения.
3. Организация доступа к ресурсам Компании:
– предоставление доступа к информационным системам, офисам и иным объектам Компании в целях исполнения договорных обязательств;
– соблюдение внутреннего пропускного режима, правил информационной безопасности и иных режимов доступа.
4. Договорная коммуникация и документооборот:
– обработка уведомлений, запросов, претензий, актов, отчётов и другой документации, связанной с исполнением договоров;
– взаимодействие по вопросам качества, сроков и условий оказания услуг или выполнения работ.
5. Защита прав и законных интересов Компании:
– представление интересов Компании в рамках досудебных и судебных процедур;
– подготовка доказательств, переписки, сведений и иных материалов для урегулирования споров или выполнения требований законодательства.
- фамилия, имя, отчество;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- ПИНФЛ;
- ИНН;
- пол;
- гражданство;
- адрес регистрации по месту жительства;
- номер телефона;
- адрес электронной почты;
- занимаемая должность, наименование организации, сведения о полномочиях;
- информация о заключённом договоре (номер, дата, вид договора);
- банковские реквизиты.
Работники Компании и их родственники
1. Соблюдение требований законодательства:
– исполнение требований трудового, налогового и иного законодательства Республики Узбекистан;
– ведение кадрового делопроизводства и личных дел работников;
– начисление и выплата заработной платы, налогов и обязательных отчислений;
– формирование и подача обязательной отчётности в уполномоченные государственные органы.
2. Обеспечение социального и компенсационного пакета:
– оформление и сопровождение медицинского страхования;
– оформление абонемента в спортивные залы;
– оформление служебной сотовой связи;
– выпуск и обслуживание банковских карт для расчётов с работником;
– предоставление иных льгот и компенсаций, предусмотренных законодательством и внутренними нормативными документами Компании.
3. Кадровое администрирование и развитие персонала:
– формирование и ведение кадрового резерва;
– организация переводов внутри Компании;
– планирование и сопровождение карьерного роста и профессионального развития;
– организация прохождения обучения и повышения квалификации;
– организация командировок и служебных поездок.
4. Аналитика и статистическая обработка данных:
– сбор, учёт, анализ и подготовка статистической и управленческой отчётности по персоналу;
– прогнозирование потребностей и ресурсов в кадровой сфере.
5. Организация и поддержание внутренней и внешней коммуникации:
– поддержка взаимодействия внутри Компании (в том числе кросс-функциональное и межрегиональное);
– коммуникация с работниками юридических лиц, участниками (акционерами) которых являются VEON Ltd., VEON UZBEKISTAN HOLDING B.V., VEON CENTRAL ASIA B.V. и их аффилированными юридическими лицами;
– взаимодействие с Партнёрами Компании в рамках исполнения договоров и иных обязательств.
6. Реализация прав и защита интересов Компании:
– обеспечение функционирования бизнес-процессов и организации труда;
– контроль выполнения обязанностей и качества работы;
– учёт рабочего времени и оценка эффективности;
– защита имущественных и иных законных интересов Компании;
– участие в досудебных и судебных спорах, рассмотрение обращений и претензий.
7. Обеспечение безопасности:
– обеспечение физической и информационной безопасности, охрана труда;
– защита жизни и здоровья работников;
– защита строго конфиденциальной, конфиденциальной информации и информации для внутреннего использования;
– контроль доступа к помещениям, ресурсам и системам Компании.
8. Контрольные мероприятия
– проведение аудита, проверок, ревизий и служебных расследований;
– соблюдение внутреннего контроля, антикоррупционных процедур и корпоративной этики.
- фамилия, имя, отчество;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- пол;
- ПИНФЛ;
- ИНН;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- номер телефона;
- адрес электронной почты;
- образование, выполняемая работа с начала трудовой деятельности;
- отношение к воинской обязанности, сведения по воинскому учету;
- реквизиты платежной карты;
- номер индивидуального накопительного пенсионного счета;
- семейное положение;
- фамилия, имя, отчество и даты рождения близких родственников и реквизиты документов, удостоверяющих личность;
- основания прекращения трудового договора;
- фотоизображение;
- результаты обязательного медицинского осмотра;
- сведения, содержащиеся в резюме, анкете или иных документах, переданных по собственной инициативе;
- биометрические данные: могут обрабатываться для целей управления доступом на территорию и объекты Компании.
Кандидаты на замещение вакантных должностей
1. Подбор и оценка кандидатов:
– оценка соответствия квалификации, опыта, компетенций и иных характеристик установленным требованиям Компании;
– проверка информации, предоставленной кандидатом, включая рекомендации и иные сведения;
– организация и проведение собеседований, оценочных мероприятий и иных этапов подбора персонала.
2. Формирование кадрового резерва.
3. Реализация прав и защита интересов Компании:
– разрешение возможных споров, включая досудебное и судебное урегулирование в случае обжалования результатов отбора;
– соблюдение внутренних процедур Компании, обеспечивающих прозрачность и обоснованность принятия решений по результатам подбора персонала.
- фамилия, имя, отчество;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- пол;
- ПИНФЛ;
- гражданство;
- номер телефона;
- адрес электронной почты;
- адрес регистрации по месту жительства;
- сведения об образовании, выполняемой работе, квалификации;
- фотоизображение;
- сведения, содержащиеся в резюме, анкете или иных документах, переданных кандидатом по собственной инициативе.
Стажёры и практиканты Компании
1. Организация и сопровождение стажировки / практики - оформление, проведение и документальное сопровождение стажировки или учебной (производственной) практики в Компании в соответствии с требованиями законодательства и внутренними нормативными документами Компании.
2. Доступ и режим пропуска:
– оформление пропусков и управление доступом к помещениям и объектам Компании;
– соблюдение пропускного режима и мер физической безопасности.
3. Технический и операционный доступ:
– предоставление доступа к информационным системам, ресурсам и технической инфраструктуре, необходимым для выполнения задач в рамках стажировки / практики;
– соблюдение мер информационной безопасности;
– оформление договоров и других соглашений, в том числе для подключения служебной связи и иных корпоративных сервисов.
4. Реализация прав и защита интересов Компании
– обеспечение соблюдения требований законодательства РУз;
– защита прав в рамках досудебных и судебных процессов.
- фамилия, имя, отчество;
- дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- пол;
- ПИНФЛ;
- гражданство;
- номер телефона;
- адрес электронной почты;
- адрес регистрации по месту жительства;
- реквизиты платежной карты;
- фотоизображение;
- сведения, содержащиеся в резюме, анкете или иных документах, переданных по собственной инициативе.
- биометрические данные: могут обрабатываться для целей управления доступом на территорию и объекты Компании.
Посетители офисов и объектов Компании
1. Управление доступом и соблюдение пропускного режима:
– идентификация и регистрация посетителей;
– оформление временных пропусков и контроль доступа на территорию и в помещения Компании;
– фиксация времени входа и выхода.
2. Обеспечение физической и информационной безопасности:
– защита жизни и здоровья работников, посетителей и иных лиц, находящихся на территории Компании;
– предотвращение и выявление несанкционированного доступа, правонарушений и иных инцидентов;
– охрана имущества и информационных ресурсов.
3. Реагирование на инциденты и внутренние расследования:
– мониторинг событий безопасности (в том числе с использованием видеонаблюдения);
– проведение служебных проверок в случае нарушений порядка доступа или правонарушений.
4. Реализация прав и законных интересов Компании, включая защиту прав в рамках досудебных и судебных процессов.
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность;
- дата и время входа/выхода;
- цель визита.