1. Общие положения
        АО «FREEDOM PAYMENTS» (далее по тексту - «Оператор») в рамках выполнения своей основной деятельности осуществляет сбор, обработку и хранение персональных данных различных категорий субъектов персональных данных, включая в том числе сайты Оператора, которые ссылаются на настоящую «Политику в области обработки и обеспечения безопасности персональных данных Оператора (далее по тексту - «Политика»).
        В соответствии с действующим законодательством Республики Узбекистан Оператор является в том числе оператором персональных данных. При организации и осуществлении обработки персональных данных Оператор руководствуется Закон Республики Узбекистан, от 02.07.2019г. № ЗРУ-547 «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами. Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Оператору и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных
        Оператор осуществляет сбор информации через интернет-сайты следующими способами:
1.     Персональные данные, предоставляемые пользователями:
·Оператор осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Оператора сами пользователи или иные лица по их поручению.
2.     Сбор IP адресов пользователей и файлов cookies.
3.     Пассивный сбор персональных данных о текущем подключении в части статистических сведений (по усмотрению Оператора):
•      идентификатор пользователя, присваиваемый Сайтом;
•      посещенные страницы;
•      количество посещений страниц;
•      информация о перемещении по страницам сайта;
•      длительность пользовательской сессии;
•      точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
•      точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
•      страна пользователя;
•      регион пользователя;
•      часовой пояс, установленный на устройстве пользователя;
•      провайдер пользователя;
•      браузер пользователя;
•      цифровой отпечаток браузера (canvas fingerprint);
•      доступные шрифты браузера;
•      установленные плагины браузера;
•      параметры WebGL браузера;
•      тип доступных медиа-устройств в браузере;
•      наличие ActiveX;
•      перечень поддерживаемых языков на устройстве пользователя;
•      архитектура процессора устройства пользователя;
•      ОС пользователя;
•      параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
•      информация об использовании средств автоматизации при доступе на Сайт.
        В отношении зарегистрированных пользователей Сайта, Оператором могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.
        Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах.
        Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных Республики Узбекистан.
        Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.


3. Принципы и условия обработки персональных данных
        Обработка персональных данных Оператором осуществляется в строгом соответствии с требованиями законодательства Республики Узбекистан и ограничивается достижением конкретных, заранее определенных и обусловленных законом целей, в том числе, в соответствии с Правилами осуществления деятельности платежной организации АО «FREEDOM PAYMENTS».
        Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
        При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
        Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Узбекистан о персональных данных. При этом, обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
        Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

4. Права субъекта персональных данных
        Субъект персональных данных имеет право:
•      запрашивать уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
•      запрашивать список своих персональных данных, обработанных и хранимых Оператором, и источник их получения;
•      получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
•      требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
•      обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
•      на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
        Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

5. Реализация требований к защите персональных данных
        С целью поддержания деловой репутации и обеспечения выполнения требований законодательства Республики Узбекистан, Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых Оператором персональных данных.
        Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Узбекистан.
        С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
        Оператор добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Республики Узбекистан по вопросам обработки персональных данных.
        В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
        В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
        Руководство Оператора осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора.
        Оператором назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
        Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Республики Узбекистан по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

6. Согласие субъекта персональных данных
Субъект персональных данных настоящим дает согласие на сбор и обработку персональных данных, с целью оказания Оператором услуг, а также на передачу и трансграничную передачу персональных данных субъекта персональных данных в соответствии с регулирующим законодательством.

1. Umumiy qoidalar
        "FREEDOM PAYMENTS" AJ (bundan buyon matnda "Operator" deb yuritiladi) o'zining asosiy faoliyatini bajarish doirasida Operatorning ushbu "Operatorning shaxsga doir ma'lumotlarini ishlov berish va xavfsizligini ta'minlash sohasidagi siyosati" (bundan buyon matnda "Siyosat" deb yuritiladi) ga havola etuvchi Operator saytlarini qo'shgan holda shaxsga doir ma'lumotlar subyektlarining turli toifalaridagi shaxsga doir ma'lumotlarini yig'ish, ishlov berish va saqlashni amalga oshiradi.
        O'zbekiston Respublikasining amaldagi qonunchiligiga muvofiq Operator shaxsga doir ma'lumotlar operatori ham hisoblanadi. Shaxsga doir ma'lumotlarga ishlov berishni tashkil etish va amalga oshirishda Operator O'zbekiston Respublikasining 02.07.2019 yildagi O'RQ-547-son "Shaxsga doir ma'lumotlar to'g'risida"gi Qonuniga va unga muvofiq qabul qilingan boshqa normativ-huquqiy hujjatlarga amal qiladi. Ushbu Siyosat maqsadlari uchun shaxsga doir ma'lumotlar ostida internet-saytlar orqali Operatorga taqdim etilgan va (yoki) bunday internet-saytlar yordamida to'plangan, bevosita yoki bilvosita aniqlangan yoki aniqlanadigan shaxsga (shaxsga doir ma'lumotlar subyektiga) tegishli bo'lgan har qanday ma'lumot tushuniladi.

2. Shaxsga doir ma'lumotlarni yig'ish
        Operator internet-saytlar orqali ma'lumotlarni quyidagi usullar bilan to'playdi:
1.     Foydalanuvchilar tomonidan taqdim etilgan shaxsga doir ma'lumotlar:
•       Operator foydalanuvchilarning o'zlari yoki ularning nomidan boshqa shaxslar tomonidan Operatorning internet-saytlaridagi ma'lumotlar maydonlariga kiritilgan shaxsga doir ma'lumotlarni yig'ishni amalga oshiradi.
2.     Foydalanuvchilarning IP manzillari va cookies fayllarini yig'ish.
3.     Statistik ma'lumotlar qismida joriy ulanish to'g'risidagi shaxsga doir ma'lumotlarni passiv yig'ish (Operatorning xohishiga ko'ra):
•       Sayt tomonidan beriladigan foydalanuvchi identifikatori;
•       tashrif buyurilgan sahifalar;
•       sahifalarga tashriflar soni;
•       sayt sahifalari bo'yicha o'tib yurishi haqida ma'lumot;
•       foydalanuvchilik sessiyasining davomiyligi;
•       kirish nuqtalari (foydalanuvchi havola orqali Saytga kiradigan chet saytlar);
•       chiqish nuqtalari (foydalanuvchi chet saytlarga o'tadigan Saytdagi havolalar);
•       foydalanuvchining mamlakati;
•       foydalanuvchining mintaqasi;
•       foydalanuvchining qurilmasiga o'rnatilgan vaqt mintaqasi;
•       foydalanuvchining provayderi;
•      foydalanuvchining brauzeri;
•       raqamli brauzer barmoq izi (canvas fingerprint);
•       foydalanish imkoni bo'lgan brauzer shriftlari;
•       o'rnatilgan brauzer plaginlari;
•       brauzerning WebGL parametrlari;
•       brauzerda foydalanish imkoni bo'lgan media qurilmalar turi;
•       ActiveX mavjudligi;
•       foydalanuvchi qurilmasida qo'llab-quvvatlanadigan tillar ro'yxati;
•       foydalanuvchi qurilmasining protsessor arxitekturasi;
•       foydalanuvchining OS;
•       ekran parametrlari (tasvirning aniqligi, ranglilik chuqurligi, sahifani ekranga joylashtirish parametrlari);
•       Saytga kirishda avtomatlashtirish vositalaridan foydalanish to'g'risida ma'lumot.
        Saytning ro'yxatdan o'tgan foydalanuvchilariga nisbatan Operator shubhali faollikni aniqlash va foydalanuvchilarning shaxsiy kabinetlarini himoya qilish maqsadida foydalanuvchi qurilmalarida portlardan foydalanish to'g'risidagi ma'lumotlarni to'plashi mumkin. Ma'lumotlarni turli xil usullar, masalan, cookies fayllari va veb-mayoq fayllari va boshqalar yordamida olish mumkin,
        Operator statistik shaxsga doir ma'lumotlarni to'plashni tashkil qilish uchun chet internet-servislar (uchinchi shaxslarning texnologiyalari) dan foydalanishi mumkin, chet internet-servislar olingan ma'lumotlarni o'z serverlarida saqlashni ta'minlaydi.
        Operator chet internet-servislarini lokalizatsiya qilish uchun javobgar emas. Bunda Saytda o'rnatilgan va Operator tomonidan ishlatiladigan bunday chet internet-servislar (uchinchi shaxslarning texnologiyalari) Saytdagi reklama faoliyati jarayonida ma'lumot to'plash uchun saytning oxirgi foydalanuvchilari brauzerlarining cookie-fayllarini o'rnatishi va solishtirib o'qishi mumkin. Bunday chet internet-servislar (uchinchi shaxslarning texnologiyalari) tomonidan to'plangan ma'lumotlarni to'plash va ulardan foydalanish tartibi ushbu chet internet-servislar tomonidan mustaqil ravishda belgilanadi va ular to'g'ridan-to'g'ri ushbu tartibga rioya qilish va to'plangan ma'lumotlardan foydalanish uchun javobgardir, shu jumladan ushbu chet internet-servislar tegishli qonunchilik, shu jumladan O'zbekiston Respublikasining shaxsga doir ma'lumotlari to'g'risida qonunchiligi talablarining bajarilishiga javob berishadi va ta'minlashadi.
        Operator foydalanuvchi tomonidan mustaqil ravishda taqdim etilgan va shaxsga doir ma'lumotlarsubyektini aniqlashga imkon beradigan ma'lumotlarni bunga o'xhash passiv ma'lumotlarni to'plash usullarini qo'llash paytida olingan statistik shaxsga doir ma'lumotlar bilan taqqoslashni o'tkazmaydi.

3. Shaxsga doir ma'lumotlarga ishlov berish tamoyillari va shartlari
        Operator tomonidan shaxsga doir ma'lumotlarga ishlov berish O'zbekiston Respublikasi qonun hujjatlari talablariga qat'iy muvofiqlikda amalga oshiriladi va shu jumladan "FREEDOM PAYMENTS" MChJ QK to'lov tashkiloti faoliyatini amalga oshirish qoidalariga muvofiq aniq, oldindan belgilangan va qonun bilan shartlangan, maqsadlarga erishish bilan cheklanadi.
        Faqat ularga ishlov berish maqsadlariga javob beradigan shaxsga doir ma'lumotlarga ishlov berilishi lozim. Operator tomonidan ishlov beriladigan shaxsga doir ma'lumotlarning mazmuni va hajmi ma'lum qilingan ishlov berish maqsadlariga mos keladi, ishlov berilayotgan shaxsga doir ma'lumotlarning ortiqcha bo'lishiga yo'l qo'yilmaydi.
        Shaxsga doir ma'lumotlarga ishlov berishda Operator shaxsga doir ma'lumotlarning aniqligi, ularning yetarliligi va zarur hollarda shaxsga doir ma'lumotlarga ishlov berish maqsadlariga nisbatan dolzarbligini ta'minlaydi. Operator to'liq bo'lmagan yoki noaniq shaxsga doir ma'lumotlarni olib tashlash yoki aniqlashtirish uchun zarur choralarni ko'radi (ularning qabul qilinishini ta'minlaydi).
        Operator o'z faoliyati davomida, agar O'zbekiston Respublikasining shaxsga doir ma'lumotlar to'g 'risidagi qonun hujjatlarida boshqacha tartib nazarda tutilmagan bo'lsa, shaxsga doir ma'lumotlar subyektining roziligi bilan shaxsga doir ma'lumotlarga ishlov berishni boshqa shaxsga taqdim etishi va (yoki) topshirishi mumkin. Bunda boshqa shaxsga shaxsga doir ma'lumotlarga ishlov berishni taqdim etish va (yoki) topshirishning zaruriy sharti tomonlarning maxfiylikka rioya qilish va ularni ishlov berish jarayonida shaxsga doir ma'lumotlarning xavfsizligini ta'minlash majburiyati hisoblanadi.
        Shaxsga doir ma'lumotlarga ishlov berish muddati ular to'plangan maqsadlarga muvofiq belgilanadi.

4. Shaxsga doir ma'lumotlar subyektining huquqlari
        Shaxsga doir ma'lumotlar subyekti quyidagi huquqlarga ega:
•      agar shaxsga doir ma'lumotlar to'liq bo'lmagan, eskirgan, ishonchsiz, noqonuniy ravishda olingan yoki ma'lum qilingan ishlov berish maqsadi uchun zarur bo'lmagan hollarda o'z shaxsga doir ma'lumotlarini aniqlashtirish, ularni blokirovka qilish yoki yo'q qilishni so'rash, shuningdek o'z huquqlarini himoya qilish bo'yicha qonunda nazarda tutilgan choralarni ko'rish;
•      Operator tomonidan ishlov berilgan va saqlangan o'z shaxsga doir ma'lumotlaringiz ro'yxatini va ularni olish manbasini so'rash;
•      o'z shaxsga doir ma'lumotlaringizni ishlov berish muddati, shu jumladan ularni saqlash muddati haqida ma'lumot olish;
•       ilgari uning shaxsga doir ma'lumotlari noto'g'ri yoki to'liq bo'lmaganligi haqida xabar berilgan barcha shaxslardan, ularda qilingan barcha istisnolar, tuzatishlar yoki qo'shimchalar to'g'risida xabar berishni talab qilish;
•       shaxsga doir ma'lumotlar subyektlarining huquqlarini himoya qilish bo'yicha vakolatli organda yoki uning shaxsga doir ma'lumotlariga ishlov berishda noqonuniy xatti-harakatlari yoki harakatsizligi ustidan sud tartibida shikoyat qilish;
•      o'z huquqlari va qonuniy manfaatlarini himoya qilish, shu jumladan sud tartibida ziyonni qoplash va (yoki) ma'naviy zararni qoplash.
        Shaxsga doir ma'lumotlar operatori shaxsga doir ma'lumotlar subyekti tomonidan taqdim etilgan noto'g'ri ma'lumotlar uchun javobgar bo'lmaydi.

5. Shaxsga doir ma'lumotlarni himoya qilish talablarini amalga oshirish
 Ishbilarmonlik obro'sini saqlab qolish va O'zbekiston Respublikasi qonun hujjatlari talablarining bajarilishini ta'minlash maqsadida Operator Operatorning biznes-jarayonlarida shaxsga doir ma'lumotlarga ishlov berishning qonuniyligini ta'minlash va Operator tomonidan ishlov beriladigan shaxsga doir ma'lumotlar xavfsizligining tegishli darajasini ta'minlashni eng muhim vazifa deb hisoblaydi.
 Operator shaxsga doir ma'lumotlardan foydalanish imkoninini olgan boshqa shaxslardan, agar O'zbekiston Respublikasi qonun hujjatlarida boshqacha tartib nazarda tutilmagan bo'lsa, shaxsga doir ma'lumotlar subyektining roziligisiz shaxsga doir ma'lumotlarni uchinchi shaxslarga oshkor qilmaslikni va tarqatmaslikni talab qiladi.
 Shaxsga doir ma'lumotlarga ishlov berish jarayonida xavfsizlikni ta'minlash maqsadida Operator shaxsga doir ma'lumotlarni noqonuniy yoki tasodifiy foydalanish imkonidan himoya qilish, shaxsga doir ma'lumotlarni yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash, taqdim etish, tarqatish, shuningdek ularga nisbatan boshqa noqonuniy xatti-harakatlardan himoya qilish uchun zarur va yetarli huquqiy, tashkiliy va texnik choralarni ko'radi.
 Operator o'zi amalga oshirayotgan shaxsga doir ma'lumotlarni tashkiliy va texnik himoya qilish bo'yicha barcha tadbirlar qonuniy asoslarda, shu jumladan shaxsga doir ma'lumotlarga ishlov berish masalalari bo'yicha O'zbekiston Respublikasi qonun hujjatlari talablariga muvofiq amalga oshirilishini ta'minlaydi.
 Shaxsga doir ma'lumotlarning yetarli darajada himoya qilinishini ta'minlash maqsadida Operator shaxsga doir ma'lumotlarning xavfsizligi buzilgan taqdirda shaxsga doir ma'lumotlar subyektlariga yetkazilishi mumkin bo'lgan zararni baholashni o'tkazadi, shuningdek shaxsga doir ma'lumotlarning axborot tizimlarida ishlov berilanganda shaxsga doir ma'lumotlar xavfsizligiga dolzarb tahdidlarni aniqlaydi.
 Aniqlangan dolzarb tahdidlarga muvofiq Operator axborotni himoya qilish vositalaridan foydalanish, shaxsga doir ma'lumotlardan ruxsatsiz foydalanish faktlarini aniqlash va choralar ko'rish, shaxsga doir ma'lumotlarni tiklash, shaxsga doir ma'lumotlardan foydalanishni cheklash, shaxsga doir ma'lumotlar bilan harakatlarni ro'yxatdan o'tkazish va hisobga olish, shuningdek shaxsga doir ma'lumotlar xavfsizligini ta'minlash bo'yicha qo'llaniladigan chora-tadbirlar samaradorligini nazorat qilish va baholashni o'z ichiga oladigan shaxsga doir ma'lumotlar xavfsizligini ta'minlash uchun zarur va yetarli huquqiy, tashkiliy va texnik choralarni qo'llaydi.
 Operator rahbariyati shaxsga doir ma'lumotlar xavfsizligini ta'minlashning ahamiyati va zarurligini tushunadi va Operatorning asosiy faoliyati doirasida ishlov berilayotgan shaxsga doir ma'lumotlarni himoya qilish tizimini doimiy ravishda takomillashtirishni rag'batlantiradi.
 Operator shaxsga doir ma'lumotlarga ishlov berishni tashkil etish va xavfsizligini ta'minlash uchun mas'ul shaxslarni tayinlaydi.
 Shaxsga doir ma'lumotlarga ishlov berishni bevosita amalga oshiruvchi Operatorning har bir yangi xodimi shaxsga doir ma'lumotlarga ishlov berish va xavfsizligini ta'minlash bo'yicha O'zbekiston Respublikasi qonun hujjatlari talablari, ushbu Siyosat va Operatorning shaxsga doir ma'lumotlarga ishlov berish va xavfsizligini ta'minlash masalalari bo'yicha boshqa mahalliy hujjatlari bilan tanishib chiqadi va ularga rioya etish majburiyatini oladi.


6. Shaxsga doir ma'lumotlar subyektining roziligi
Shaxsga doir ma'lumotlar subyekti ushbu bilan Operator tomonidan xizmatlar ko'rsatish maqsadida shaxsga doir ma'lumotlarni yig'ish va ishlov berish, shuningdek tartibga soluvchi qonun hujjatlariga muvofiq shaxsga doir ma'lumotlar subyektining shaxsga doir ma'lumotlarini uzatish va transchegaraviy uzatishga rozilik beradi.