1.1. Оператор соблюдает права и свободы субъектов персональных данных и обеспечивает конфиденциальность и безопасность персональных данных при их обработке.
1.2. Политика применяется ко всей информации, которую Оператор может получить о Пользователях при использовании Сайта, оформлении заказов, обращении в поддержку и иных взаимодействиях с ONECOM.
1.3. Уполномоченным государственным органом в области персональных данных является Государственный центр персонализации при Кабинете Министров Республики Узбекистан.
В настоящей Политике используются термины, применяемые законодательством РУз, включая:
персональные данные — информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации;
обработка персональных данных — любые действия с персональными данными (сбор, запись, систематизация, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение и др.);
субъект персональных данных — физическое лицо, к которому относятся персональные данные;
трансграничная передача — передача персональных данных за пределы территории Республики Узбекистан.
Оператор обрабатывает персональные данные на основаниях, предусмотренных законодательством РУз, включая:
согласие субъекта персональных данных;
необходимость исполнения договора/заказа и действий до заключения договора;
исполнение обязанностей, установленных законодательством;
защита законных интересов субъекта/Оператора при соблюдении прав субъекта.
Дополнительно деятельность интернет-магазина и информационных систем регулируется законами РУз «Об информатизации» и «Об электронной коммерции».
Оператор обрабатывает персональные данные исключительно для конкретных и законных целей, в том числе:
4.1. Регистрация и обслуживание Пользователя на Сайте (личный кабинет, история заказов).
4.2. Оформление, оплата, комплектация и доставка заказов.
4.3. Обработка обращений в поддержку, консультации, подбор товаров.
4.4. Выполнение гарантийных обязательств, возврат/обмен товаров.
4.5. Информирование о статусе заказа (уведомления по телефону/e-mail/мессенджерам — если указаны Пользователем).
4.6. Улучшение качества сервиса и работы Сайта (аналитика, безопасность, предотвращение мошенничества).
5.1. Данные, которые может предоставлять Пользователь:
ФИО;
номер телефона;
e-mail;
адрес доставки (город/район/улица/дом/квартира);
сведения о заказе (состав корзины, стоимость, способ доставки/оплаты).
5.2. Для корпоративных клиентов (B2B) дополнительно могут обрабатываться:
наименование организации, STIR/ИНН, реквизиты для счета;
контактное лицо, должность, корпоративный телефон/e-mail;
сведения, необходимые для выставления счета и закрывающих документов.
5.3. Технические данные (при посещении Сайта):
IP-адрес, данные браузера/устройства, cookies, идентификаторы сессии, сведения о действиях на Сайте (в объеме, необходимом для работы Сайта, безопасности и аналитики).
6.1. Обработка персональных данных осуществляется с соблюдением принципов законности, целевого характера, минимизации и точности данных.
6.2. Срок обработки (хранения) определяется достижением целей обработки и/или сроками, предусмотренными согласием субъекта и требованиями законодательства.
6.3. Персональные данные подлежат уничтожению при достижении цели обработки, отзыве согласия, истечении срока обработки или по решению суда (если применимо).
Базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных в порядке, предусмотренном законодательством, а порядок ведения реестра регулируется актами Кабинета Министров.
8.1. Оператор не продает и не раскрывает персональные данные третьим лицам без законных оснований, за исключением случаев, когда передача необходима для исполнения заказа/договора (доставка, платежи, IT-обслуживание) либо предусмотрена законодательством.
8.2. Получатели данных могут включать:
службы доставки/курьерские службы (для доставки заказа);
платежные организации/провайдеры (для приема оплаты);
IT-подрядчиков (хостинг, поддержка сайта) — только в объеме, необходимом для оказания услуг.
8.3. При передаче персональных данных третьему лицу Оператор уведомляет субъекта в установленный законом срок (если применимо к конкретной ситуации).
9.1. Трансграничная передача персональных данных допускается в государства, обеспечивающие адекватную защиту прав субъектов персональных данных.
9.2. Передача в государства без адекватной защиты допускается, в частности, при наличии согласия субъекта либо в иных случаях, предусмотренных законом.
Оператор реализует правовые, организационные и технические меры защиты персональных данных с учетом требований законодательства и уровней защищенности, устанавливаемых государством.
В частности, применяются:
ограничение доступа к данным (доступ только уполномоченным сотрудникам по необходимости);
учет действий с данными (журналы/логирование доступа, где применимо);
защита учетных записей (пароли, 2FA при возможности);
шифрование соединения (HTTPS/TLS) и защита каналов передачи;
резервное копирование и восстановление;
антивирусная защита, обновления ПО, мониторинг уязвимостей;
защита от несанкционированного доступа и инцидент-менеджмент;
обучение сотрудников и внутренние регламенты работы с данными.
Субъект персональных данных вправе:
получать информацию о факте и целях обработки своих данных и составе обрабатываемых данных;
требовать уточнения/исправления, блокирования или уничтожения данных при наличии оснований;
отозвать согласие на обработку (в случаях, когда обработка основана на согласии);
обжаловать действия/бездействие Оператора в уполномоченный орган или суд.
12.1. Запросы/обращения по персональным данным направляются на e-mail: onecom.uz@bk.ru с темой письма:
«Запрос по персональным данным» / «Уточнение данных» / «Отзыв согласия».
12.2. Для идентификации заявителя Оператор может запросить дополнительные сведения, необходимые и достаточные для подтверждения личности (без избыточных данных).
13.1. Политика действует бессрочно до замены новой редакцией.
13.2. Оператор вправе обновлять Политику при изменении законодательства или процессов обработки.
13.3. Актуальная версия Политики размещается на Сайте по адресу: https://onecom.uz/privacy