Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Закона Республики Узбекистан «О персональных данных» № ЗРУ-547 от 02.07.2019 г. и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые ООО «Direct Cool» (далее — Оператор).

1.1. Целью Оператора является соблюдение прав и свобод физических лиц при обработке персональных данных, включая защиту права на неприкосновенность личной жизни, личную и семейную тайну.

1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://daikin-dc.uz.

2. Основные понятия

В Политике используются следующие понятия:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
  • Обработка персональных данных — любые действия с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, уничтожение и передачу.
  • Оператор — юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных.
  • Автоматизированная обработка — обработка с использованием компьютерной техники.
  • Информационная система персональных данных — совокупность баз данных, содержащих персональные данные, и обеспечивающих их обработку информационных технологий.
  • Обезличивание персональных данных — действия, при которых невозможно определить принадлежность данных конкретному субъекту.
  • Трансграничная передача персональных данных — передача персональных данных за пределы Республики Узбекистан.

3. Права и обязанности Оператора

3.1. Оператор имеет право:

  • получать достоверную информацию от субъекта персональных данных;
  • продолжать обработку персональных данных без согласия субъекта в случаях, предусмотренных законом;
  • определять меры для соблюдения требований законодательства о персональных данных.

3.2. Оператор обязан:

  • публиковать настоящую Политику в открытом доступе.
  • обеспечивать защиту персональных данных;
  • обрабатывать данные только в рамках заявленных целей;
  • по запросу субъекта предоставлять информацию о порядке обработки его данных;
  • прекращать обработку и уничтожать данные по окончании целей обработки или по запросу субъекта, если не требуется иное по закону;

4. Права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

  1. получать информацию об обработке своих данных;
  2. требовать изменения, блокировки или уничтожения своих персональных данных;
  3. отозвать согласие на обработку данных;
  4. обжаловать действия Оператора в компетентные органы.

4.2. Субъект обязан:

  • предоставлять только достоверные сведения;
  • сообщать об изменении своих персональных данных.

5. Принципы обработки персональных данных

5.1. Обработка осуществляется на законной, справедливой и прозрачной основе.

5.2. Обработка ограничивается достижением конкретных и законных целей.

5.3. Обрабатываются только необходимые и актуальные данные.

5.4. Хранение осуществляется не дольше, чем требуется для достижения целей обработки.

6. Цели обработки персональных данных

Цель обработки — предоставление Пользователю доступа к сервисам, информации и материалам веб-сайта.

Обрабатываемые персональные данные:

  • ФИО
  • адрес электронной почты
  • номер телефона
  • дата и место рождения
  • изображение (фотографии)

Правовые основания:

  • согласие субъекта персональных данных
  • законы Республики Узбекистан
  • договоры между Оператором и субъектами

7. Условия обработки и хранения персональных данных

7.1. Оператор обеспечивает сохранность персональных данных и принимает все меры по недопущению несанкционированного доступа.

7.2. Обработка данных может осуществляться как с использованием автоматизированных средств, так и без них.

7.3. Персональные данные не передаются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом.

7.4. Трансграничная передача возможна только при наличии письменного согласия субъекта и соблюдении требований законодательства.

8. Защита персональных данных

Оператор реализует организационные и технические меры по обеспечению безопасности персональных данных, в том числе:

  • ограничение доступа к данным;
  • использование антивирусного ПО и средств защиты информации;
  • шифрование (при необходимости).

9. Заключительные положения

9.1. Настоящая Политика размещена в открытом доступе по адресу: https://daikin-dc.uz/privacy-policy

9.2. Политика подлежит актуализации в случае изменений законодательства Республики Узбекистан.