Shaxsiy ma'lumotlarni qayta ishlash siyosati

    Umumiy qoidalar

Ushbu shaxsiy ma’lumotlarni qayta ishlash siyosati, “MONEYFEST TURAN” MChJ (keyingi o‘rinlarda – Operator) tomonidan amalga oshiriladigan shaxsiy ma’lumotlarni qayta ishlash tartibi va shaxsiy ma’lumotlarning xavfsizligini ta’minlash choralarini belgilaydi.

1.1. Operator o‘z faoliyatini yuritishda eng muhim maqsad va shart sifatida inson va fuqaroning shaxsiy ma’lumotlarini qayta ishlashda uning huquq va erkinliklarini, shu jumladan, shaxsiy hayotga, shaxsiy va oilaviy sirni himoya qilish huquqlarini hurmat qilishni ko‘zda tutadi.

1.2. Operatorning shaxsiy ma’lumotlarni qayta ishlash bo‘yicha ushbu siyosati (keyingi o‘rinlarda – Siyosat) mf-turan.uz veb-saytining tashrif buyuruvchilari haqida Operator o‘ziga tegishli bo‘lgan barcha ma’lumotlarga nisbatan qo‘llaniladi.

    Siyosatda qo‘llaniladigan asosiy tushunchilar

2.1. Shaxsiy ma’lumotlarning avtomatlashtirilgan qayta ishlanishi – hisoblash texnikasi vositalari yordamida shaxsiy ma’lumotlarni qayta ishlash;

2.2. Shaxsiy ma’lumotlarni bloklash – shaxsiy ma’lumotlarni qayta ishlashning vaqtincha to‘xtatilishi (shaxsiy ma’lumotlarni aniqlashtirish zarur bo‘lgan hollardan tashqari);

2.3. Veb-sayt – grafik va axborot materiallari, shuningdek komputer dasturlari va ma’lumotlar bazalarining majmui bo‘lib, ularning mf-turan.uz tarmoq manzilida Internet tarmog‘ida mavjudligini ta’minlaydi;

2.4. Shaxsiy ma’lumotlar axborot tizimi – ma’lumotlar bazalarida saqlanadigan shaxsiy ma’lumotlar va ularni qayta ishlashni ta’minlovchi axborot texnologiyalari va texnik vositalar majmui;

2.5. Shaxsiy ma’lumotlarni anonimlashtirish – qo‘shimcha ma’lumotlardan foydalanmaslik shartida, shaxsiy ma’lumotlarning ma’lum bir Foydalanuvchi yoki boshqa shaxsiy ma’lumotlar sub’ektiga tegishli ekanligini aniqlab bo‘lmaydigan qilish uchun amalga oshiriladigan harakatlar;

2.6. Shaxsiy ma’lumotlarni qayta ishlash – avtomatlashtirish vositalaridan foydalangan holda yoki undan foydalanmasdan, shaxsiy ma’lumotlar bilan amalga oshiriladigan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) majmui, jumladan: to‘plash, yozib olish, tizimlashtirish, to‘plash, saqlash, aniqlashtirish (yangilash, o‘zgartirish), olish, foydalanish, uzatish (tarqatish, taqdim etish, kirish imkoniyatini berish), anonimlashtirish, bloklash, o‘chirish, yo‘q qilish;

2.7. Operator – davlat organi, municipal organ, yuridik yoki jismoniy shaxs bo‘lib, shaxsiy ma’lumotlarni mustaqil ravishda yoki boshqa shaxslar bilan birgalikda tashkil etadigan va (yoki) amalga oshiradigan, shuningdek, shaxsiy ma’lumotlarni qayta ishlash maqsadlarini, qayta ishlanishi kerak bo‘lgan shaxsiy ma’lumotlar tarkibini, shaxsiy ma’lumotlar bilan amalga oshiriladigan harakatlarni (operatsiyalarni) belgilaydigan sub’ekt;

2.8. Shaxsiy ma’lumotlar – to‘g‘ridan-to‘g‘ri yoki bilvosita mf-turan.uz veb-saytining ma’lum yoki aniqlanadigan Foydalanuvchisiga tegishli bo‘lgan har qanday ma’lumot;

2.9. Foydalanuvchi – mf-turan.uz veb-saytining har qanday tashrif buyuruvchisi;

2.10. Shaxsiy ma’lumotlarni taqdim etish – shaxsiy ma’lumotlarni ma’lum bir shaxsga yoki ma’lum bir shaxslar doirasiga ochishga qaratilgan harakatlar;

2.11. Shaxsiy ma’lumotlarni tarqatish – shaxsiy ma’lumotlarni noma’lum shaxslar doirasiga ochishga (shaxsiy ma’lumotlarni uzatish) yoki cheklanmagan shaxslar doirasiga shaxsiy ma’lumotlar bilan tanishishga qaratilgan har qanday harakatlar, jumladan: ommaviy axborot vositalarida shaxsiy ma’lumotlarni ommalashtirish, axborot-telekommunikatsiya tarmoqlarida joylashtirish yoki shaxsiy ma’lumotlarga kirish imkoniyatini boshqa usullar bilan taqdim etish;

2.12. Shaxsiy ma’lumotlarni chegaralar aro uzatish – shaxsiy ma’lumotlarni chet el davlati hududiga, chet el davlati hokimiyat organiga, chet el jismoniy yoki yuridik shaxsiga uzatish;

2.13. Shaxsiy ma’lumotlarni yo‘q qilish – shaxsiy ma’lumotlar axborot tizimida shaxsiy ma’lumotlar mazmunini keyinchalik tiklab bo‘lmasligi va shaxsiy ma’lumotlarning moddiy tashuvchilari yo‘q qilinishi natijasida, shaxsiy ma’lumotlarning qaytarilmas yo‘q qilinishiga olib keladigan har qanday harakatlar;

    Operator Foydalanuvchining quyidagi shaxsiy ma’lumotlarini qayta ishlashi mumkin:

3.1. Familiyasi, ismi, otasining ismi;

3.2. Telefon raqamlari;

3.3. Shuningdek, saytda Internet-statistika xizmatlari (Yandex.Metrika va Google Analytics va boshqalar) yordamida tashrif buyuruvchilar haqida anonimlangan ma’lumotlar (shu jumladan «cookie» fayllari) yig‘iladi va qayta ishlanadi.

3.4. Yuqorida sanab o‘tilgan ma’lumotlar Siyosat matnida keyingi o‘rinlarda Umumiy tushuncha sifatida Shaxsiy ma’lumotlar deb birlashtirilgan.

    Shaxsiy ma’lumotlarni qayta ishlash maqsadlari

4.1. Foydalanuvchining shaxsiy ma’lumotlarini qayta ishlashning maqsadi – elektron pochta orqali xabar yuborish orqali Foydalanuvchini xabardor qilish.

4.2. Shuningdek, Operator Foydalanuvchiga yangi mahsulot va xizmatlar, maxsus takliflar va turli tadbirlar to‘g‘risida xabarnomalar yuborish huquqiga ega. Foydalanuvchi, har doim Operatorga finance.mf.uz1@gmail.com elektron pochta manziliga “Yangi mahsulot va xizmatlar, maxsus takliflar to‘g‘risidagi xabarnomalardan bosh tortish” mavzusida xat yuborib, axborot xabarlarini olishdan bosh tortishi mumkin.

4.3. Internet-statistika xizmatlari yordamida yig‘iladigan Foydalanuvchilarning anonimlangan ma’lumotlari, Foydalanuvchilarning veb-saytdagi harakatlari to‘g‘risida ma’lumot to‘plash, sayt sifatini va uning mazmunini yaxshilash uchun xizmat qiladi.

    Shaxsiy ma’lumotlarni qayta ishlashning huquqiy asoslari

5.1. Operator Foydalanuvchining shaxsiy ma’lumotlarini faqat Foydalanuvchi tomonidan mf-turan.uz saytidagi maxsus shakllarni to‘ldirish va/yoki mustaqil ravishda yuborilgan hollarda qayta ishlaydi. Tegishli shakllarni to‘ldirish va/yoki o‘z shaxsiy ma’lumotlarini Operatorga yuborish orqali Foydalanuvchi ushbu Siyosatga roziligini bildiradi.

5.2. Operator Foydalanuvchi haqidagi anonimlangan ma’lumotlarni Foydalanuvchi brauzeri sozlamalarida ruxsat berilgan hollarda (shu jumladan,“cookie” fayllarini saqlash va JavaScript texnologiyasidan foydalanish) qayta ishlaydi.

    Shaxsiy ma’lumotlarni to‘plash, saqlash, uzatish va boshqa turdagi qayta ishlash tartibi

6.1. Shaxsiy ma’lumotlarni qayta ishlashda Operator, shaxsiy ma’lumotlarni noqonuniylik yoki tasodifiy kirish, yo‘q qilish, o‘zgartirish, bloklash, nusxalash, taqdim etish, tarqatish, shuningdek, shaxsiy ma’lumotlarga nisbatan boshqa noqonuniy harakatlardan himoya qilish uchun zarur huquqiy, tashkiliy va texnik choralarni ko‘radi.

6.2. Shaxsiy ma’lumotlarning xavfsizligini ta’minlash, xususan, quyidagilar orqali amalga oshiriladi:

- shaxsiy ma’lumotlar axborot tizimlarida qayta ishlanganda shaxsiy ma’lumotlar xavfsizligiga tahdidlarni aniglash;

- shaxsiy ma’lumotlar axborot tizimlarida qayta ishlanganda, shaxsiy ma’lumotlarni himoya qilish talablarini bajarish uchun zarur bo‘lgan, O‘zbekiston Respublikasi Hukumat tomonidan belgilangan shaxsiy ma’lumotlarni himoya darajalarini ta’minlovchi tashkiliy va texnik choralarni qo‘llash;

- belgilangan tartibda moslikni baholash jarayonidan o‘tgan axborotni himoya qilish vositalarini qo‘llash;

- shaxsiy ma’lumotlar axborot tizimlarini ishga tushirishdan oldin, shaxsiy ma’lumotlar xavfsizligini ta’minlash bo‘yicha ko‘rilgan choralarning samaradorligini baholash;

- shaxsiy ma’lumotlarni mashina orqali tashuvchilarini hisobga olish;

- shaxsiy ma’lumotlarga ruxsatsiz kirish holatlarini aniglash va choralar ko‘rish;

- shaxsiy ma’lumotlarga ruxsatsiz kirish natijasida o‘zgartirilgan yoki yo‘q qilingan shaxsiy ma’lumotlarni tiklash;

- shaxsiy ma’lumotlar axborot tizimida qayta ishlanayotgan shaxsiy ma’lumotlarga kirish qoidalarini belgilash, shuningdek, shaxsiy ma’lumotlar axborot tizimida shaxsiy ma’lumotlar bilan amalga oshirilgan barcha harakatlarni ro‘yxatga olish va hisobga olishni ta’minlash;

- shaxsiy ma’lumotlar xavfsizligini ta’minlash bo‘yicha ko‘rilgan choralar va shaxsiy ma’lumotlar axborot tizimlarining himoya darajasini nazorat qilish.

6.3. Agar shaxsiy ma’lumotlarda noaniqliklar aniglansa, Foydalanuvchi ularni Operatorning finance.mf.uz1@gmail.com elektron pochta manziliga “Shaxsiy ma’lumotlarni yangilash” mavzusida xabar yuborib, mustaqil ravishda yangilashi mumkin.

6.4. Shaxsiy ma’lumotlarni qayta ishlash muddati cheklanmagan. Foydalanuvchi, Operatorning finance.mf.uz1@gmail.com elektron pochta manziliga “Shaxsiy ma’lumotlarni qayta ishlashga rozilikni qaytarib olish” mavzusida xabar yuborib, shaxsiy ma’lumotlarni qayta ishlashga bergan roziligini istalgan vaqtda qaytarib olishi mumkin.

6.5. Shaxsiy ma'lumotlarni qayta ishlash paytida ularning xavfsizligini ta'minlash choralari.

Shaxsiy ma'lumotlarni qayta ishlashda operator shaxsiy ma'lumotlarni noqonuniy yoki tasodifiy kirishdan himoya qilish, shaxsiy ma'lumotlarni yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash, taqdim etish, tarqatish, shuningdek shaxsiy ma'lumotlarga nisbatan boshqa noqonuniy xatti-harakatlardan himoya qilish uchun zarur huquqiy, tashkiliy va texnik choralarni ko'radi.

6.6. Shaxsiy ma'lumotlar xavfsizligini ta'minlash, xususan, quyidagilar orqali amalga oshiriladi:

- shaxsiy ma'lumotlarni qayta ishlash jarayonida shaxsiy ma'lumotlar axborot tizimlarida paydo bo'lishi mumkin bo'lgan xavf va tahdidlarni aniqlash;

- shaxsiy ma'lumotlarni himoya qilish talablariga rioya etilishini ta'minlaydigan va O‘zbekiston Respublikasi Hukumat tomonidan belgilangan shaxsiy ma'lumotlarni himoya darajalarini ta'minlovchi, shaxsiy ma'lumotlar axborot tizimlarida ularni qayta ishlashda shaxsiy ma'lumotlar xavfsizligini ta'minlash uchun tashkiliy va texnik choralarni qo‘llash;

- belgilangan tartibda o ' tgan axborotni muhofaza qilish vositalarining tartib-taomilidan foydalangan holda muvofiqligini baholash;

- shaxsiy ma'lumotlar axborot tizimi ishga tushirilgunga qadar shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha ko'rilayotgan chora-tadbirlar samaradorligini baholash;

- shaxsiy ma'lumotlarning mashina tashuvchilarini hisobga olish;

- shaxsiy ma'lumotlarga ruxsatsiz kirish faktlarini aniqlash va choralar ko'rish;

-  ruxsatsiz kirish tufayli o'zgartirilgan yoki yo'q qilingan shaxsiy ma'lumotlarni tiklash;

-  shaxsiy ma'lumotlar axborot tizimida qayta ishlanadigan shaxsiy ma'lumotlarga kirish qoidalarini belgilash, shuningdek shaxsiy ma'lumotlar axborot tizimida shaxsiy ma'lumotlar bilan amalga oshiriladigan barcha harakatlarni ro'yxatdan o'tkazish va hisobga olishni ta'minlash;

- shaxsiy ma'lumotlar xavfsizligini va shaxsiy ma'lumotlar axborot tizimlarining xavfsizlik darajasini ta'minlash bo'yicha qabul qilingan chora-tadbirlarni nazorat qilish;

6.7. Operator PCI DSS talablariga javob beradi.

PCI DSS karta egalari ma'lumotlarini himoya qilish talablarini o'z ichiga oladi. Ular barcha kompaniyalar uchun majburiy boʻlib, Visa, MasterCard, American Express, JCB, Mir va boshqa toʻlov tizimlari maʼlumotlarini qayta ishlaydigan kompaniyalarga nisbatan qoʻllaniladi. Bulut infratuzilmasining PCI DSS talablariga mosligi mijozlarga toʻlov kartalari maʼlumotlarini qayta ishlash uchun bulut xizmatlaridan foydalanish imkoniyatini beradi va Operator tomonidan taʼminlanayotgan yuqori xavfsizlik darajasini tasdiqlaydi.

6.8. Operatorning axborot xavfsizligi choralari xalqaro standartlar, xususan ISO/IEC 27000 talablariga mos keladi.

Operator muntazam ravishda axborot xavfsizligi risklarini baholaydi, malakali xodimlarni jalb qiladi va boshqa choralarni ko'radi.

    Shaxsiy ma’lumotlarni chegaralar aro uzatish

7.1. Operator shaxsiy ma’lumotlarni chegaralar aro uzatish orqali amalga oshirishdan oldin, shaxsiy ma’lumotlarni uzatish rejalashtirilgan chet el davlatining shaxsiy ma’lumotlar sub’ektlarining huquqlarini himoya qilishiga ishonch hosil qilishi shart.

7.2. Yuqoridagi talablarga javob bermaydigan chet el davlatlari hududiga shaxsiy ma’lumotlarni chegaralar aro uzatish faqat shaxsiy ma’lumotlar sub’ektining uning shaxsiy ma’lumotlarini chegaralar aro uzatishga yozma roziligi va/yoki shaxsiy ma’lumotlar sub’ekti tomonidan tuzilgan shartnomani bajarish hollarda amalga oshirilishi mumkin.

    Yakunlovchi qoidalar

8.1. Foydalanuvchi, oʻzining shaxsiy ma’lumotlarini qayta ishlashga oid qiziqtirgan savollari bo‘yicha har qanday tushuntirishlarni Operatorga finance.mf.uz1@gmail.com elektron pochta orqali murojaat qilib olishi mumkin.

8.2. Ushbu hujjatda Operator tomonidan shaxsiy ma’lumotlarni qayta ishlash siyosatiga kiritilgan har qanday o‘zgartirishlar aks ettiriladi. Siyosat yangi versiyasi bilan almashtirilgunga qadar cheksiz kuchda bo‘ladi.

8.3. Siyosatning amaldagi versiyasi Internet tarmog‘ida mf-turan.uz manzilida erkin kirish mumkin bo‘lgan tarzda joylashtirilgan.

 

Mas'uliyati cheklangan jamiyat «MONEYFEST TURAN»

IIN: 312170598

Manzil: TOSHKENT SHAHRI, OLMAZOR TUMANI, QICHQIRIQ MFY, QORA 59-A

E-mail: finance.mf.uz1@gmail.com

brand_1
brand_10
brand_2
brand_3
brand_4
brand_5
brand_6
brand_7
brand_8
brand_9
brand_1
brand_10
brand_2
brand_3
brand_4
brand_5
brand_6
brand_7
brand_8
brand_9
brand_1
brand_10
brand_2
brand_3
brand_4
brand_5
brand_6
brand_7
brand_8
brand_9
brand_1
brand_10
brand_2
brand_3
brand_4
brand_5
brand_6
brand_7
brand_8
brand_9