Политика защиты и обработки персональных данных

I. Общие правила

 1.1. Данная политика защиты и обработки персональных данных (далее - “политика”) подготовлена в соответствии с законами Республики Узбекистан “О принципах и гарантиях свободы информации” и “об информатизации”.

АО "Maxam-chirchiq” (далее - “общество”) при обработке и защите персональных данных (далее - "данные") руководствуется действующим законодательством и настоящим документом.

 

II. Область применения

 2.1. Настоящая политика распространяется на информацию, полученную до и после вступления в силу настоящего документа.

2.2. Осознавая значимость и значимость информации, а также заботясь о соблюдении конституционных прав граждан Республики Узбекистан и граждан других государств, общество обеспечивает надежную защиту информации.

 

III. Определения

3.1. Под данными прямо или косвенно понимается любая информация, относящаяся к конкретному или идентифицируемому физическому лицу (гражданину), Т. е. К таким данным, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семье, социальном, имущественном положении, образовании, профессии, доходе, номер телефона, контактный адрес электронной почты, кандидаты на вакантные должности, такие кандидаты оставляются при заполнении анкеты, в том числе информация в резюме кандидата, а также другая информация.

3.2. Под обработкой данных понимается любое действие (операция) или совокупность действий (операций) с данными, осуществляемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, регистрация, систематизация, накопление, хранение, уточнение (обновление, изменение), получение, использование, передача (распространение, предоставление, доступ), персонализация, блокирование, удаление, уничтожение информации.

3.3. Безопасность данных означает защиту от несанкционированного и/или несанкционированного доступа к данным, от уничтожения, изменения, блокировки, копирования, представления, распространения данных, а также от других незаконных действий в отношении данных.

 

IV. Правовые основы и цели обработки данных

4.1. Обработка и защита информации в обществе осуществляется в соответствии с требованиями Конституции, законов Республики Узбекистан, Трудового кодекса, подзаконных актов, иных законодательных актов Республики Узбекистан, определяющих обстоятельства и особенности обработки информации. Инструкции и методические документы соответствующих органов Республики Узбекистан.

4.2. Субъектами информации, обрабатываемой обществом, являются:

кандидаты на вакансии, в том числе кандидаты, заполняют анкету кандидата на официальных интернет-ресурсах общества;

Работникам общества, родственникам работников общества, если сведения о них предоставлены работником, в пределах, установленных законодательством Республики Узбекистан;

Лица, являющиеся членами органов управления общества и не являющиеся сотрудниками;

физические лица, с которыми общество заключает гражданско-правовые договоры;

представители юридических лиц - контрагенты общества;

физические лица-потребители, в том числе посетители сайта, принадлежащего сообществу (далее - “сайт”), включая получателей последующих услуг;

Физические лица, данные которых обрабатываются в интересах третьих лиц - операторы данных на договорной основе (директива операторов данных).

4.3. Общество в соответствии с законодательными актами, в том числе Гражданским кодексом, налоговым кодексом, законами Республики Узбекистан, в целях осуществления функций, полномочий и обязанностей, возложенных на общество законодательством Республики Узбекистан, осуществляет обработку данных субъектов. Трудовой кодекс, Семейный кодекс и другие законодательные акты Республики Узбекистан, а также операторы данных, устав и локальные акты Общества.

4.3.1. Персонал для следующих целей:

Соблюдение трудового, налогового и пенсионного законодательства Республики Узбекистан, в частности:

- помощь в трудоустройстве, обучении и продвижении сотрудников;

-расчетно-платежный фонд;

- организация служебных командировок (командировок) работников;

- оформление доверенностей (в том числе для представления интересов общества перед третьими лицами);

- обеспечение личной безопасности сотрудников;

- контроль количества и качества выполненных работ;

- обеспечение сохранности имущества;

- Соблюдение правил контроля доступа в общественные здания;

- учет рабочего времени;

- Использование различных видов льгот в соответствии с трудовым, налоговым кодексами и иными законодательными актами Республики Узбекистан, а также Уставом и нормативными актами Общества;

- добровольное страхование жизни, здоровья и / или от несчастных случаев.

4.3.2. Кандидаты на вакансии для принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

4.3.3. Лица, не являющиеся сотрудниками органов управления общества, в целях соблюдения требований, предусмотренных законодательством, включая обязательное раскрытие информации, проведение аудита, проверку возможности совершения сделок, в том числе с участием заинтересованных лиц. и/или крупные операции.

4.3.4. Противоборствующие стороны-физические лица:

заключение и исполнение договора, одной из сторон которого является физическое лицо;

рассмотрение возможностей дальнейшего развития сотрудничества.

4.3.5. Представители юридических лиц-контрагенты общества по ведению переговоров, заключению и исполнению договоров, по которым информация сотрудников такого юридического лица предоставляется для исполнения договора в различных сферах деятельности общества.

4.3.6. Физические лица, данные которых обрабатываются в интересах третьих лиц - для выполнения указаний операторов данных на основании соглашений операторов данных (директив операторов данных).

 

V. Принципы и условия обработки данных

5.1. При обработке данных общество руководствуется следующими принципами:

Обработка данных осуществляется на законных и справедливых основаниях;

Информация не разглашается третьим лицам и не распространяется без согласия субъекта данных, за исключением случаев, когда требуется раскрытие информации по запросу компетентных государственных органов, за исключением судебных разбирательств;

Определение конкретных юридических целей перед обработкой (включая сбор) данных;

собираются только те данные, которые необходимы и достаточны для указанной цели обработки;

не допускается объединение баз данных, содержащих информацию, обработка которой осуществляется в целях несовместимости;

Обработка данных ограничена достижением конкретных, заранее определенных и законных целей;

Обработанная информация не должна быть уничтожена или персонифицирована после достижения целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено законодательством.

5.2. Общество может включать данные субъектов в общедоступные источники данных, общество получает письменное согласие субъекта на обработку данных.

5.3. Общество не обрабатывает информацию о расе, национальности, политических взглядах, религиозных, философских и иных убеждениях, интимной жизни, членстве в общественных объединениях, в том числе профсоюзах.

5.4. Общество может обрабатывать данные о состоянии здоровья субъекта данных в следующих случаях:

1) в соответствии с законодательством;

2) защита жизни, здоровья или иных жизненно важных интересов работника или защита жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта данных невозможны;

3) связанные с установлением или осуществлением прав работника или третьих лиц, а также осуществлением правосудия;

4) в соответствии с законодательством об обязательных видах страхования, в соответствии со страховым законодательством.

5.5. В случаях, установленных законодательством Республики Узбекистан, общество вправе передавать информацию третьим лицам (налоговой службе и иным государственным органам).

5.6. Общество вправе передать обработку данных субъекта данных третьим лицам с согласия субъекта данных на основании договора с этими лицами.

5.7. На основании договора/оферты с обществом лица, осуществляющие обработку информации, обязуются соблюдать принципы и правила обработки и защиты информации, предусмотренные законом. Для каждого третьего лица договор определяет перечень действий (операций) по обработке данных, осуществляемых с данными третьим лицом, цели обработки, устанавливает обязанность такого лица сохранять конфиденциальность и обеспечивать безопасность данных. их обработка устанавливает требования к защите информации, которая обрабатывается в соответствии с законодательством.

5.8. В целях выполнения требований действующего законодательства Республики Узбекистан и его договорных обязательств обработка информации в обществе осуществляется как с использованием, так и без использования средств автоматизации. Комплекс операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), персонализацию, блокировку, удаление, удаление данных.

5.9. Общество, за исключением случаев, предусмотренных законодательством, запрещает принимать в отношении субъекта данных решения, имеющие правовые последствия или иным образом затрагивающие его права и законные интересы, основываясь только на автоматизированной обработке данных.

 

VI. Права и обязанности субъектов данных, а также общества по обработке данных

6.1. Субъект, информация которого обрабатывается обществом, имеет право на получение от общества:

- подтверждение факта обработки данных и информации о наличии информации, относящейся к соответствующему субъекту данных;

- сведения о правовых основаниях и целях обработки данных;

- Информация о методах обработки информации, используемых обществом;

- Сведения о наименовании и местонахождении общества;

- Сведения о лицах (за исключением работников общества), имеющих доступ к информации или о которых информация может быть раскрыта на основании договора с обществом или на основании закона;

- перечень обрабатываемых данных, относящихся к субъекту данных, и сведения об источнике их получения, Если иным законом не предусмотрен порядок представления таких данных;

- сведения об условиях обработки данных, в том числе об условиях их хранения;

- сведения о порядке осуществления субъектом данных прав, предусмотренных законом;

- ФИО (ФИО) и адрес лица, обрабатывающего данные от имени общества;

-Иные сведения, предусмотренные законом или иными нормативными правовыми актами Республики Узбекистан;

Требовать от общества уточнения, блокировки или уничтожения своих данных, если данные неполные, устаревшие, неточные, незаконно полученные или не необходимые для определенной цели обработки;

отозвать свое согласие на обработку данных в любое время;

Требовать искоренения противоправных действий общества в отношении его информации;

Обжалование действий или бездействия общества в соответствующие органы или суд, если субъект данных считает, что общество обрабатывает свои данные в нарушение требований закона или иным образом нарушает его права и свободы;

защита своих прав и законных интересов, включая возмещение вреда и (или) возмещение морального вреда в суде.

6.2. В процессе обработки данных общество обязано:

Предоставление субъекту данных по его запросу информации об обработке его персональных данных или юридический отказ субъекта данных или его представителя в течение тридцати дней со дня получения запроса;

Разъяснение субъекту данных правовых последствий отказа в предоставлении данных, если предоставление данных в соответствии с законодательством является обязательным;

Перед началом обработки данных (если данные не получены от субъекта данных) субъекту данных необходимо предоставить следующую информацию, за исключением случаев, когда иное предусмотрено законодательством Республики Узбекистан:

1) имя или фамилия, имя, отчество и адрес общества или его представителя;

2) цель обработки данных и ее правовые основы;

3) целевые пользователи данных;

4) установленные законом права субъектов данных;

5) Источник данных.

Принятие необходимых правовых, организационных и технических мер по защите информации от несанкционированного или случайного доступа, уничтожения, изменения, блокировки, копирования, представления, распространения информации, а также иных противоправных действий или обеспечение их принятия. данные;

публикация в сети Интернет информации о требованиях к защите данных, реализуемых в документе, определяющем его политику в области обработки данных, и обеспечение неограниченного доступа с использованием сети Интернет;

предоставление субъектам данных и/или их представителям бесплатного доступа к данным при отправке соответствующего запроса в течение 30 дней с даты получения такого запроса;

Блокировка незаконно обработанных данных, относящихся к субъекту данных, или обеспечение их блокировки (если обработка данных производилась другим лицом, действующим от имени общества), с момента получения заявления или запроса на период проверки. при обнаружении незаконной обработки данных по запросу субъекта данных или его представителя или уполномоченного органа по защите прав субъекта данных или его представителя или субъектов персональных данных;

уточнение данных или обеспечение их идентификации в течение 7 рабочих дней со дня представления данных (если данные обрабатываются иным лицом, действующим от имени общества) и снятие блокировки данных при установлении факта неточности данных. Данные подтверждаются на основании данных, предоставленных субъектом или его представителем;

Прекращение незаконной обработки данных или обеспечение прекращения незаконной обработки данных лицом, действующим от имени общества, в случае выявления незаконной обработки данных лицом, действующим от имени общества или на основании договора с обществом. Общества, в срок не более 3 рабочих дней со дня такого определения;

Обеспечение прекращения или прекращения обработки данных (если обработка данных производилась другим лицом по договору с обществом) и обеспечение уничтожения данных или их уничтожения (если обработка данных производилась другим лицом). Соглашение с обществом) в случае достижения цели обработки данных субъектом данных является сторона, бенефициар или поручитель, Если цель обработки данных достигнута, если иное не предусмотрено договором. ;

Прекращение обработки данных или обеспечение ее прекращения и уничтожения данных или обеспечение их уничтожения в случае отзыва субъектом данных согласия на обработку данных, если общество не имеет права обрабатывать данные без согласия субъекта данных;

Ведение реестра запросов, в котором должны фиксироваться запросы субъектов персональных данных на получение данных, а также факты предоставления данных в ответ на эти запросы.

 

VII. Требования к защите данных

 7.1. При обработке информации общество принимает необходимые правовые, организационные и технические меры для защиты информации от незаконного и/или несанкционированного доступа к ней, от уничтожения, изменения, блокировки, копирования, представления, распространения информации, а также от всего остального. Незаконные действия в отношении данных.

7.2. Эти меры, в частности:

Назначение ответственного лица за организацию обработки данных и ответственного за обеспечение безопасности данных;

разработка и утверждение локальных документов по обработке и защите данных;

Применение правовых, организационных и технических мер по обеспечению безопасности данных:

1) выявление угроз безопасности данных при обработке персональных данных в информационных системах;

2) применение организационно-технических мероприятий по обеспечению безопасности данных при обработке персональных данных в информационных системах, необходимых для выполнения требований по защите данных, реализация которых обеспечивает установленный законодательством уровень безопасности данных;

3) использование средств информационной безопасности, прошедших в установленном порядке процедуру оценки соответствия;

4) оценка эффективности принятых мер по обеспечению безопасности данных перед запуском информационной системы персональных данных;

5) учет машинных носителей данных, если данные хранятся на машинном носителе;

6) выявление фактов несанкционированного доступа к информации и принятие мер по предотвращению подобных инцидентов в будущем;

7) восстановление данных, измененных или уничтоженных в результате несанкционированного доступа;

8) установление правил доступа к информации, обрабатываемой в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с информацией в системе персональных данных.

Меры, принимаемые для обеспечения безопасности данных и контроля уровня безопасности информационных систем персональных данных;

Оценка ущерба, который может быть причинен субъектам данных в случае нарушения требований закона, указанных коэффициентов ущерба и мер, принимаемых обществом, направленных на обеспечение выполнения обязательств, предусмотренных законодательством;

соблюдение условий, исключающих несанкционированный доступ к носителям материальных данных и обеспечивающих безопасность данных;

 

VIII. Условия обработки данных (хранения)

8.1. Условия обработки (хранения) данных определяются исходя из целей обработки данных, сроков действия договора с субъектом данных, требований законодательства, требований операторов данных от имени операторов данных. Общество обрабатывает информацию, основные правила деятельности архивов организаций, сроки исковой давности.

8.2. Информация, просроченная на обработку (хранение), подлежит уничтожению, если иное не предусмотрено законодательством. Сохранение данных после завершения обработки допускается только после персонализации.

 

IX. Порядок получения разъяснений по вопросам обработки данных

9.1. Лица, чьи данные обрабатываются сообществом, могут получить разъяснения по обработке своих данных, обратившись к сообществу лично или отправив соответствующий письменный запрос в адрес сообщества.

9.2. В случае отправки официального запроса сообществу в тексте запроса должны быть указаны:

фамилия, имя, отчество субъекта данных или его представителя;

номер основного документа, удостоверяющего личность субъекта данных или его представителя, дата выдачи указанного документа и сведения об органе, его выдавшем;

данные, подтверждающие, что субъект данных имеет связи с обществом;

Информация для обратной связи от сообщества для отправки ответа на запрос;

подпись субъекта данных (или его представителя). Если запрос направлен в электронном виде, то он должен быть оформлен в электронном виде и подписан электронной подписью в соответствии с законодательством Республики Узбекистан.

 

X. Особенности обработки и защиты информации, собранной Обществом с помощью сети Интернет

10.1. Сообщество обрабатывает и защищает информацию, полученную от пользователей сайта, в том числе информацию кандидатов на вакансии с интернет-ресурсов. (далее вместе называется веб-сайтом).

10.2. Сбор данных существует два основных способа получения данных обществом с помощью интернета:

10.2.1. Предоставление субъектами информации (включая фамилию, имя, отчество, должность, должность, контактный телефон, адрес электронной почты, адрес и т. д.) путем заполнения соответствующих форм на сайте и отправки электронных писем.

10.2.2. Данные, которые собираются автоматически общество может собирать и обрабатывать данные, которые не являются личными данными:

информация об интересах пользователей на сайте на основе поисковых запросов, введенных пользователями сайта по товарам, проданным и выставленным на продажу обществом, с целью предоставления актуальной информации клиентам сообщества при использовании. Сайт также обобщает и анализирует информацию о том, какие разделы сайта и продукты наиболее востребованы среди клиентов сообщества;

Обработка и ведение поисковых запросов пользователей сайта с целью обобщения и создания статистики клиентов по использованию разделов сайта. Сообщество автоматически получает определенные типы информации, полученные в процессе взаимодействия пользователя с сайтом, переписки по электронной почте и т. д. Речь идет о технологиях и услугах, таких как веб-протоколы, файлы cookie, веб-бренды, а также о приложениях и инструментах. это третья сторона. стороны.

Файлы cookie-это часть информации, которая автоматически помещается на жесткий диск вашего компьютера каждый раз, когда вы посещаете веб-сайт. Таким образом, файл cookie-это уникальный идентификатор браузера для веб-сайта. Файлы cookie позволяют хранить данные на сервере и помогают легче перемещаться по интернету, а также позволяют анализировать сайт и оценивать результаты. Большинство веб-браузеров разрешают файлы cookie, но вы можете изменить настройки, чтобы отклонить файлы cookie или отслеживать их путь. Однако некоторые ресурсы могут работать некорректно, если файлы cookie отключены в браузере.

Веб-иконки. На некоторых веб-страницах или в электронных письмах сообщество может использовать технологию "веб-тегирования" (также известную как "теги" или "технология прозрачных GIF-файлов"), широко распространенную в интернете. Веб-теги помогают анализировать производительность веб-сайтов, например, измеряя количество посетителей сайта или количество "кликов" по ключевым позициям на странице сайта. Однако веб-теги, файлы cookie и другие технологии мониторинга не позволяют автоматически извлекать данные. Если пользователь сайта предоставляет свою информацию по своему усмотрению, например, при заполнении формы обратной связи или отправке электронного письма, только тогда процессы автоматически собирают подробную информацию для удобства использования веб-сайтов и/или для улучшения взаимодействия с пользователем.

10.3. Использование информации Общество вправе использовать предоставленную информацию в соответствии с установленными целями ее сбора с согласия субъекта информации, если такое согласие необходимо в соответствии с требованиями законодательства Республики Узбекистан. в области данных.

Информация, полученная в обобщенном и персонализированном виде, может быть использована обществом для лучшего понимания потребностей покупателей продаваемых товаров и услуг и повышения качества обслуживания.

10.4. Передача данных общество может передавать обработку данных третьим лицам только с согласия субъекта данных.

Данные также могут быть переданы третьим лицам в следующих случаях:

а) в ответ на законные запросы уполномоченных государственных органов в соответствии с законами, судебными решениями и т.д.

Б) если предварительное согласие субъекта данных не получено, данные не могут быть переданы третьим лицам для маркетинговых, коммерческих и других аналогичных целей.

10.5. На сайте есть ссылки на другие веб-ресурсы, которые могут содержать полезную и интересную информацию для пользователей сайта. Однако эта политика не распространяется на другие подобные сайты. Пользователям, имеющим ссылки на другие сайты, рекомендуется ознакомиться с правилами обработки информации, размещенной на таких сайтах.

10.6. Пользователь сайта может отозвать свое согласие на обработку данных в любое время, отправив электронное письмо на официальный адрес электронной почты или отправив на этот адрес письменное уведомление.

 

XI. Заключительные правила

11.1. Эта политика является локальным нормативным актом общества.

11.2. Эта политика носит публичный характер. Общая доступность этой политики обеспечивается ее публикацией на веб-сайте общества.

11.3. Эта политика может быть пересмотрена в следующих случаях:

При внесении изменений в законодательство Республики Узбекистан в области обработки и защиты персональных данных;

в случаях получения указаний от уполномоченных государственных органов по устранению несоответствий, затрагивающих сферу политики;

По решению руководства общества;

При изменении целей и условий обработки данных;

при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или внедрении новых);

при применении новых технологий обработки и защиты информации (в том числе передачи, хранения);

Когда возникает необходимость изменить процесс обработки информации, связанной с деятельностью общества.

11.4. В случае несоблюдения положений настоящей Политики общество и его сотрудники несут ответственность в соответствии с действующим законодательством Республики Узбекистан.

11.5. Контроль за выполнением требований настоящей политики осуществляют лица, ответственные за организацию обработки информации сообщества, а также за безопасность персональных данных.