Условия использования и Политика конфиденциальности

 
ПОЛИТИКА ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Настоящий документ является официальным документом АО «OXUS PAY» (далее – Оператор), определяющим политику в отношении сбора, обработки и защиты персональных данных физических лиц (далее – Пользователь). Действие настоящей Политики распространяется на всю информацию, которую Оператор и/или его партнеры могут получить о Пользователя в ходе оказания услуг Сервиса, а также в ходе исполнения Оператором любых иных соглашений или договоров, направленных на оказание услуг Пользователю с помощью Сервиса.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Информационная система «BARAKA»: Специальный программный продукт, функционирующий на мобильных устройствах, обеспечивающий удаленное использование комплексных услуг АО «OXUS PAY» и его партнеров в режиме реального времени на основе поручений, передаваемых или принимаемых с использованием телекоммуникационных систем.

1.2. Оператор: АО «OXUS PAY», юридическое лицо, осуществляющее обслуживание поручений Пользователей и использующее услуги информационной системы «BARAKA».

1.3. Идентификация: Процедура установления личности на основании документов, удостоверяющих личность, в соответствии с законодательством Республики Узбекистан.

1.4. Электронное уведомление: Краткое уведомление стандартной формы, направляемое Системой на мобильные устройства (SMS-уведомления, PUSH-сообщения) и/или на адрес электронной почты Пользователя через глобальную информационную сеть «Интернет» и/или мобильную связь.

1.5. Пользователь: Физическое лицо, использующее сервис «BARAKA», которое самостоятельно или через своего законного представителя (в случае ограничения дееспособности) осуществляет и распоряжение денежными средствами.

1.6. Персональные данные: Зафиксированная на электронном, бумажном и/или ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации, предоставленная Пользователем для использования Сервисом.

1.7. Получатель персональных данных: Физическое или юридическое лицо (включая государственные органы и правоохранительные органы), которому в соответствии с настоящей Политикой и действующим законодательством передаются персональные данные Пользователя. Такие получатели обязуются использовать полученную информацию исключительно в целях, для которых она была предоставлена, и обеспечивать ее конфиденциальность и защиту в соответствии с законодательством Республики Узбекистан.

1.8. Обработка персональных данных: Реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных.

1.9. Сервис: Совокупность всех программных решений, продуктов и услуг, предоставляемых мобильным Приложением «BARAKA».

1.10. Орган социальной защиты: Национальное агентство социальной защиты при Президенте Республики Узбекистан.

1.11. Третье лицо: Любое лицо, не являющееся Пользователем или Оператором, но связанное с ними обстоятельствами или отношениями по обработке персональных данных, включая государственные органы, банки, поставщиков услуг, в рамках исполнения договоров, нормативно-правовых актов или в иных случаях, не противоречащих законодательству, для целей регистрации, создания карты, осуществления транзакций, обработки персональных данных Пользователей и обеспечения успешного функционирования Сервиса.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика устанавливает порядок обработки и защиты персональных данных Пользователей, осуществляющих регистрацию и использование Сервиса.

2.2. Перед началом регистрации в Сервисе «BARAKA» Пользователю необходимо внимательно ознакомиться с условиями настоящей Политики. Продолжение использования Сервиса означает полное и безоговорочное согласие Пользователя с настоящей Политикой.

2.3. Пользователь, при проставлении соответствующей отметки в форме регистрации, выражает свое полное согласие с условиями настоящей Политики.

2.4. Пользователь также выражает согласие на передачу предоставленных персональных данных, включая данные, переданные АО «OXUS PAY» в рамках Публичной оферты и настоящей Политики, Третьим лицам в целях ее исполнения. Срок хранения персональных данных ограничивается достижением целей их сбора и обработки, после чего данные подлежат уничтожению в установленном порядке.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. АО «OXUS PAY» осуществляет сбор и обработку персональных данных Пользователей в следующих целях:

3.1.1. Основные цели: 

а) Проверка и оценка соответствия: Обеспечение соответствия Пользователей установленным критериям для осуществления поручений, направленных в адрес банков или Органа социальной защиты для открытия социальной карты «BARAKA».

б) Предотвращение мошенничества и управление рисками: Выявление и предотвращение неправомерного использования, дублирования или мошеннических заявок, а также соблюдение мер по обеспечению защиты персональных данных от незаконной обработки.

в) Отслеживание транзакций и отчетность: Ведение прозрачной отчетности для целей аудита и соблюдения требований законодательства Республики Узбекистан. 

г) Управление пользовательскими профилями: Обеспечение возможности безопасного обновления и управления личными и банковскими данными Пользователей.

3.1.2. Второстепенные цели (поддержка эффективности системы и соблюдения требований): 

а) Интеграция с другими государственными системами: Сверка данных с налоговыми базами и другими государственными информационными системами. 

б) Улучшение политики на основе данных: Анализ тенденций в распределении социальных выплат для повышения эффективности государственных программ. 

в) Поддержка пользователей и разрешение споров: Оказание помощи по вопросам выплат от Органов социальной защиты и техническим проблемам Сервиса.

3.2. АО «OXUS PAY» осуществляет автоматизированную обработку персональных данных Пользователя для предоставления услуг через Сервис. Решения, связанные с использованием Сервиса, могут приниматься автоматически на основе алгоритмов и анализа данных без непосредственного участия Пользователя. Такой подход применяется для: 

а) Выявления мошеннических действий: Автоматическое обнаружение подозрительной активности для защиты Пользователя и предотвращения финансовых потерь. 

б) Персонализации сервисов: Предоставление рекомендаций и предложений, основанных на индивидуальных предпочтениях и поведении Пользователя.

3.3. В случае отзыва согласия на обработку персональных данных или согласия на обработку персональных данных автоматизированными средствами, оказание услуг становится невозможным, и Пользователь обязуется прекратить любое использование Сервиса.

4. СВЕДЕНИЯ О ПОЛЬЗОВАТЕЛЯХ, СОБИРАЕМЫЕ И ОБРАБАТЫВАЕМЫЕ ЧЕРЕЗ ПРИЛОЖЕНИЕ

4.1. Под персональными данными Пользователя в рамках настоящей Политики понимаются следующие категории данных:

4.1.1. Персональные данные, предоставляемые Пользователем самостоятельно при регистрации в Сервисе или в процессе его использования. Это включает в себя персональные данные, необходимые для выполнения условий любых соглашений между Пользователем и АО «OXUS PAY». Доступ к некоторым функциям Мобильного приложения возможен только при условии предоставления необходимых данных.

4.1.2. Информация, автоматически собираемая в процессе использования Мобильного приложения, включая данные, передаваемые установленным на устройстве Пользователя программным обеспечением. К таким данным относятся:
а) Аутентификация и информация о сеансе: Токен аутентификации, Токен обновления, ID пользователя (сохраняется только во время активного сеанса и удаляется по окончании сеанса);
б) Настройки приложения: Выбранный язык, Предпочтительный темный режим (Dark Mode Preference);
в) Информация об устройстве: SRK ID запроса на регистрацию (временно сохраняется во время процесса регистрации), ID устройства (уникальный идентификатор устройства), Торговая марка устройства, Модель устройства, Платформа, Версия операционной системы;
г) Персональные данные:  Тип документа, Номер документа, Электронная почта агента (при наличии), Регион, Аккаунт пользователя, Аккаунт гражданина, Документы гражданина, Льготы гражданина, Адрес (город, улица, район, почтовый индекс, МСГ (Махалля)), Гражданство, Место рождения, Отчество, Семейное положение, ПИНФЛ, Дата рождения, Номер Мобильного телефона, Адрес электронной почты.

4.2. При использовании сервисов Мобильного приложения происходит автоматический сбор следующих обезличенных статистических данных о Пользователе из файлов cookie и других источников:
а) Аутентификация и информация о сеансе: Токен аутентификации, Токен обновления, ID пользователя (сохраняется только во время активного сеанса и удаляется по окончании сеанса);
б) Настройки приложения: Выбранный язык, Предпочтительный темный режим (Dark Mode Preference);
в) Информация об устройстве: SRK ID запроса на регистрацию (временно сохраняется во время процесса регистрации), ID устройства (уникальный идентификатор устройства), Торговая марка устройства, Модель устройства, Платформа, Версия операционной системы.

4.3. При осуществлении работы Сервиса используются следующие технологии: а) Данные, захватываемые камерой: Используется для захвата изображений или видео в рамках таких функций, как верификация личности, сканирование документов или другие специфические функции.
б) Записи аудио: Используется для включения функций преобразования текста в речь (TTS) и речи в текст (Speech-to-Text) для обеспечения доступности (например, для пользователей с нарушениями зрения, использования без рук, обучения языкам, улучшения пользовательского опыта).
в) Использование биометрии: Позволяет использовать биометрическую аутентификацию (например, распознавание лиц) для повышения уровня безопасности и удобства. Биометрические данные (персональные данные, характеризующие анатомические и физиологические особенности Пользователя: Face ID), если они используются при пользовании мобильным приложением, сохраняются на устройстве Пользователя и передаются для безопасного хранения на серверы уполномоченного государственного органа. г) Вибрация: Обеспечивает тактильный отклик для взаимодействий пользователя, таких как уведомления или обратная связь при выполнении определенных действий.
д) Отправка уведомлений: Позволяет приложению отправлять уведомления, включая обновления, напоминания и важные оповещения.
е) Чтение внешнего хранилища и запись во внешнее хранилище: Доступ к файлам, сохраненным на устройстве Пользователя (например, загруженным документам или изображениям), разрешен только для локальной базы данных и хранения ключей внутри приложения. Позволяет сохранять файлы или данные на устройстве Пользователя (например, загруженные документы или иной доступный контент).

4.4. Перед прохождением регистрации Пользователи имеют возможность ознакомиться с разделом часто задаваемых вопросов (FAQ), а также с подробной инструкцией, включая обучающий видеоролик, разъясняющий процесс регистрации и основные функциональные возможности Сервиса.

4.5. Пользуясь любым сервисом, предоставляемым мобильным приложением, Пользователь соглашается с тем, что Сервис может использовать статистические данные и файлы cookie для их последующей обработки системами, а также передавать их третьим лицам для проведения исследований, выполнения работ или оказания услуг. Пользователь имеет возможность самостоятельно управлять файлами Cookies, изменяя настройки  используемого на его устройстве.

4.6. АО «OXUS PAY» может обрабатывать определенные данные (например, IP-адрес, идентификатор устройства Пользователя) для выявления и предотвращения действий, которые могут противоречить законодательству Республики Узбекистан или положениям настоящей Политики.

4.7. АО «OXUS PAY» может получать информацию о Пользователе от Третьих лиц. Например, в рамках исполнения соглашения с Третьим лицом, последнее может передавать Органу социальной защиты определенные данные, позволяющие Третьему лицу установить связь между Пользователем и его переводом, информация о котором передается Третьему лицу через Сервис.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

5.1. АО «OXUS PAY» обрабатывает персональные данные Пользователей в соответствии с законодательством Республики Узбекистан, настоящей Политикой, условиями предоставления конкретных сервисов и внутренними регламентами.

5.2. Конфиденциальность персональных данных и информации Пользователя обеспечивается АО «OXUS PAY» в полном объеме.

а) Хранение данных: Все данные обрабатываются и хранятся в соответствии с законодательством Республики Узбекистан. Биометрические данные (персональные данные, характеризующие анатомические и физиологические особенности Пользователя: Face ID), если они используются при пользовании мобильным приложением, сохраняются на устройстве Пользователя и передаются для безопасного хранения на серверы уполномоченного государственного органа.
б) Безопасность данных: Для защиты данных от несанкционированного доступа или утечек применяются меры по обеспечению защищенности персональных данных, включая шифрование.

5.3. Передача данных допускается с согласия ее владельца в целях оказания государственных, образовательных, медицинских, социальных, банковских и иных услуг через автоматизированные системы государственных органов и организаций, неправительственных организаций. АО «OXUS PAY» имеет право передавать персональные данные Пользователя Третьим лицам в следующих случаях:

5.3.1. Передача необходима для предоставления определенного Сервиса или сервиса Третьих лиц, а также для исполнения распоряжений Пользователя. Персональные данные могут быть переданы следующим категориям третьих лиц:
а) Кредитным организациям и другим участникам, задействованным в процессе переводов. Например, для обеспечения необходимого уровня безопасности онлайн-платежей, осуществляемых с использованием социальных и банковских карт, АО «OXUS PAY» может передавать данные, перечень которых определяется протоколами безопасности платежных систем, банкам-эквайерам/эмитентам и платежным системам. Передача данных может быть обязательной (например, в части информации о пользовательском оборудовании: IP-адрес, операционная система, географическое местоположение, ID/тип устройства, используемый канал (браузер или приложение), авторизация платежа, идентификация/верификация) или факультативной (например, в части данных о совпадении адресов, информации об аккаунте у Третьего лица, адресе электронной почты, номере Мобильного телефона, размере платежа, уровне риска, определенного Третьим лицом или платежной системой).
б) Для обеспечения функционирования и продвижения сервисов, повышения качества предоставляемых услуг, проведения маркетинговых и аналитических мероприятий, а также в иных законных целях, связанных с деятельностью реализаций и исполнения Услуг предлагаемыми Сервисом.

г)  В органы социальной защиты — для исполнения поручений Пользователей и/или направления соответствующих заявок, необходимых для оформления государственных льгот или иных услуг осуществляемых со стороны органов социальной защиты.

* АО «OXUS PAY» может предоставить доступ к определенным данным (например, статистическим данным) для проведения научных исследований и иных анализов.
* АО «OXUS PAY» может предоставить доступ к данным о платежных операциях Пользователя, которые используются Третьими лицами для определения возможности предоставления Пользователю скидок, премий или других поощрений, при условии выполнения Пользователем определенных требований, установленных Третьими лицами.
* АО «OXUS PAY» может предоставить доступ к адресу электронной почты Пользователя, что позволяет Третьему лицу обеспечить передачу фискального или другого документа, предусмотренного законодательством Республики Узбекистан.
* При использовании Пользователем сервисов и услуг, предоставляемых Третьими лицами, информация о Пользователе может быть передана таким Третьим лицам в объеме и для целей, необходимых для надлежащего предоставления услуг Пользователю или повышения удобства их использования (например, данные могут использоваться для предзаполнения регистрационных форм).

5.3.2. В целях защиты прав и законных интересов АО «OXUS PAY» или третьих лиц в случаях, когда АО «OXUS PAY» имеет достаточные основания полагать, что Пользователь нарушает условия применимой Политики и/или требования законодательства Республики Узбекистан.

5.4. При использовании Пользователем сервисов АО «OXUS PAY», персональные данные Пользователя могут быть переданы в АО «OXUS PAY» и/или ее аффилированным лицам для обработки на условиях и в целях, установленных настоящей Политикой. К такого рода информации относятся любые персональные данные, на обработку которых дал согласие Пользователь, включая информацию о поступлениях и расходах по банковским картам с целью мониторинга.

5.5. При обработке персональных данных Пользователей Стороны руководствуются Законом Республики Узбекистан «О персональных данных» и другими нормативно-правовыми актами, регулирующими безопасность персональных данных.

5.6. АО «OXUS PAY» может раскрывать Третьим лицам анонимные данные (то есть данные, которые не позволяют прямо или косвенно установить личность Пользователя), а также агрегированные данные (данные о группах и категориях Пользователей). АО «OXUS PAY» также может разрешить Третьим лицам собирать анонимные и агрегированные данные в рамках предоставления Пользователям отдельных функций Сервисов, которые затем могут быть переданы АО «OXUS PAY».

6. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕМ, А ТАКЖЕ ДОСТУП К НИМ

6.1. В рамках предоставляемых услуг Пользователю предоставляется возможность изменять (обновлять, дополнять) или удалять предоставленные им данные. Пользователь имеет право отозвать согласие на обработку персональных данных путём удаления приложения с мобильного устройства. 

6.2. В пределах, установленных законодательством Республики Узбекистан, АО «OXUS PAY» обязуется уведомить каждого получателя персональных данных, которому были раскрыты персональные данные, об их изменении или уничтожении, за исключением случаев, когда это невозможно или требует несоразмерных усилий.

6.3. В соответствии с законодательством Республики Узбекистан, АО «OXUS PAY» может быть обязано осуществлять обработку и/или хранение персональных данных Пользователя, полученных при использовании Сервисом. Такая обработка и/или хранение осуществляется в случаях, на основаниях и в течение сроков, определенных законодательством Республики Узбекистан и настоящей Политикой.

7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

7.1. АО «OXUS PAY» обрабатывает и защищает персональные данные Пользователей в соответствии с Законом Республики Узбекистан «О персональных данных» и другими нормативно-правовыми актами, регулирующими безопасность персональных данных.

7.2. АО «OXUS PAY» принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от несанкционированного или случайного доступа, уничтожения, изменения, блокировки доступа, копирования, распространения и иных несанкционированных действий. Эти меры включают, но не ограничиваются: разделением данных на общедоступные и не общедоступные, определением порядка доступа и обработки, назначением ответственных лиц, использованием средств информационной безопасности и шифрования.

8. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ И ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

8.1. АО «OXUS PAY» имеет право вносить односторонние изменения в настоящую Политику. 

8.2. В случае несогласия с обновленной Политикой Пользователь обязуется незамедлительно прекратить использование Сервиса и направить соответствующий отзыв на согласие на обработку персональных данных.

8.3. Настоящая Политика и все отношения между Пользователем и АО «OXUS PAY» регулируются законодательством Республики Узбекистан и нормативными актами, регулирующими защиту персональных данных.

9. ВЗАИМОДЕЙСТВИЕ С ПОЛЬЗОВАТЕЛЯМИ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. АО «OXUS PAY» оставляет за собой право не отвечать на вопросы, которые не относятся к положениям настоящей Политики. Однако это не ограничивает Пользователя в возможности направить такие вопросы на адрес: ________.