Политики и согласия

Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1. Политика ООО «ONESEC» (далее — «Исполнитель или Компания») в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных» и иными актами РУз.

1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей Платформы «HUSH by ONESEC», условия и принципы обработки персональных данных, права Пользователей и обязанности Компании, сведения о реализуемых мерах по защите обрабатываемых персональных данных.

1.3. Настоящая Политика действует в отношении всех персональных данных, которые Компания получает от пользователей Платформы (далее — «Пользователи», «Пользователь»).

1.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Платформы.

1.5. В рамках исполнения договоров с Заказчиками Компания может выступать как в качестве оператора персональных данных, так и в качестве лица, осуществляющего обработку персональных данных по поручению Заказчика.

2. Термины и определения

2.1. В Политике используются следующие термины:

2.2. Платформа —— программно-аппаратный комплекс «HUSH by ONESEC», предназначенный для организации процесса самостоятельного дистанционного прохождения курса Пользователями в сфере кибербезопасности, включая предоставление возможности изучения материалов и прохождения тестирования.

2.2.1. Сайт Платформы (Сайт) — интернет-сайт, расположенный по адресу: https://platform.hush.uz

2.2.2. Персональные данные (далее — «ПДн») — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

2.2.3. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

2.2.4. Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн.

2.2.5. Компания - Общество с ограниченной ответственностью «ONESEC» (ООО «ONESEC»), юридический адрес: Республика Узбекистан, г. Ташкент, ул. Ш. Руставели, дом 53B. Компания самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.2.6. Личный кабинет — совокупность защищенных страниц Сайта Платформы, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (логина и пароля) в предусмотренные для этого поля на Сайте Платформы.

2.2.7. Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

2.2.8. Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.2.9. Пользователь — посетитель Сайта, субъект ПДн.

2.2.10. Уничтожение ПДн — действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.

2.2.11. Файлы cookie (куки), технические данные устройства, аналитика — данные, которые автоматически передаются в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. Пользователь дает согласие через баннер (кнопка “Принять”).

3. Правовые основания и цели обработки персональных данных

3.1. Правовыми основаниями обработки ПДн Компанией являются:

· Гражданский Кодекс Республики Узбекистан;

· Закон Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных»;

· Согласие Пользователя на обработку персональных данных;

3.2. Компания обрабатывает ПДн Пользователя исключительно в следующих целях:

3.2.1. Исполнения договорных обязательств в связи с предоставлением услуг по повышению знаний и навыков в сфере кибербезопасности осуществляемых в дистанционной форме, путем предоставления доступа к материалам курса, размещенные на платформе «HUSH by ONESEC»;

3.2.2. Обеспечения соблюдения Конституции Республики Узбекистан, законов и иных нормативных правовых актов Республики Узбекистан;

3.2.3. Оказание Пользователю услуг Компанией: регистрация в Личном кабинете, предоставление доступа к Платформе, консультации и техническая поддержка;

3.2.4. Предоставление сертификата о прохождении курса;

3.2.5. Размещение на официальном сайте Компании отзывов Пользователей об услугах, оказываемых Компанией, продуктов Компании, для потенциальных и текущих клиентов, посетителей Сайта;

3.2.6. Определение предпочтений Пользователя, совершенствование работы Сайта;

3.2.7. Информирование Пользователя о продуктах/курсах Компании, новых курсах, скидках и промокодах;

3.3. Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.

4. Условия и порядок предоставления согласия на обработку персональных данных Компании

4.1. Компания не несет ответственности за достоверность предоставленных Пользователем персональных данных. В связи с этим Компания исходит из того, что при предоставлении ПДн Пользователь:

4.1.1. Является дееспособным лицом.

4.1.2. Предоставил согласие на обработку персональных данных путем совершения соответствующего действия на Сайте (включая проставление отметки в форме согласия).

4.1.3. Пользователь предоставляет достоверные и актуальные персональные данные, а также своевременно обновляет их при необходимости.

4.1.4. При использовании Сайта выражает согласие на обработку персональных данных, которые автоматически передаются Компании с устройства Пользователя в процессе использования Сайта с помощью установленного на таком устройстве программного обеспечения.

4.1.5. Ознакомлен с уведомлением об использовании файлов cookie, размещенным на Сайте, и соглашается на их обработку.

4.2. В соответствии с настоящей Политикой, Пользователь дает Компании согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики. При этом распространение персональных данных Пользователя осуществляется Компанией только при наличии отдельного согласия пользователя на распространение или без такого согласия в соответствии с требованиями Закона Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных».

4.3. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение всего срока действия учетной записи Пользователя (при наличии), или в течение 5 лет после прекращения доступа или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РУз.

4.4. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее согласие на обработку ПДн одним из следующих способов:

· направив соответствующее заявление почтой по адресу: Республика Узбекистан, г. Ташкент, ул. Ш. Руставели, дом 53B;

· направив соответствующее заявление в форме электронного документа на адрес электронной почты: info@onesec.uz.

5. Персональные данные, обрабатываемые Компанией

5.1. Обработка ПДн Пользователей осуществляется на следующих условиях:

5.1.1. Оказание Пользователю услуг Компанией:

· регистрация в личном кабинете,

· предоставление доступа к материалам курса на Платформе,

· консультации и техническая поддержка.

5.1.1.1. Объем обработки ПДн:

· фамилия и имя отчество;

· должность и структурное подразделение (место работы);

· адрес электронной почты;

· телефон.

5.1.2. Размещение на Сайте отзывов Пользователей об услугах, оказываемых Компанией, продуктах Компании, для потенциальных и текущих клиентов Компании, посетителей Сайта.

5.1.2.1. Объем обработки ПДн:

· фамилия, имя, отчество;

· информация о пройденной Пользователем программе, курсе.

5.1.3. Определение предпочтений Пользователя, совершенствование работы Сайта. Объем обработки ПДн:

· источник захода на Сайт и информация поискового запроса;

· данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

· пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

· данные, характеризующие аудиторные сегменты;

· параметры сессии;

· данные о времени посещения;

· файлы-cookie;

· IP адрес.

5.1.4. Информирование Пользователя о продуктах/курсах Компании, новых курсах, скидках и промокодах.

5.1.4.1. Объем обработки ПДн:

· электронная почта.

6. Обработка персональных данных

6.1. Компания обрабатывает ПДн на основе следующих принципов:

· законности и справедливой основы;

· ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;

· недопущения обработки ПДн, несовместимой с целями сбора ПДн;

· недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

· обработки только тех ПДн, которые отвечают целям их обработки;

· соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;

· недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;

· обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;

· уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.

6.2. Компания производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РУз.

6.3. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством.

6.4. Обработка ПДн Пользователя включает совершение Компанией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.

6.5. Персональные данные Пользователей хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):

· до момента их уничтожения Компанией — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;

· до момента истечения срока действия согласия (п. 4.4 Политики).

6.6. Компания вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РУз и с согласия Пользователя третьим лицам. В каждом таком согласии прописываются конкретные третьи лица, которым передаются персональные данные Пользователя. Передача персональных данных третьим лицам, указанным в п. 6.6 Политики осуществляется при соблюдении следующих условий:

· Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Республики Узбекистан.

· Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не распространять ПДн Пользователей без их согласия.

· Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.

· Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.

· Третьи лица могут передавать персональные данные исключительно в целях, указанных в Политике и только с письменного уведомления Компании.

6.7. В случае необходимости трансграничной передачи персональных данных такая передача осуществляется с соблюдением требований законодательства Республики Узбекистан.

7. Порядок обработки файлов cookie

7.1. Компания с целью обработки персональных данных, установленной в п. 5 Политики, использует Файлы cookie. Пользователь может просмотреть срок действия Файлов cookie в настройках своего браузера.

7.2. Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики.

7.3. Пользователям могут показываться всплывающие уведомления о сборе и обработке Файлов cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

7.4. В случае если Пользователь не согласен с обработкой Файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

· Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Файлы cookie;

· Переключиться в специальный режим «инкогнито» браузера для использования Сайтом Файлов cookie до закрытия окна браузера или до переключения обратно в обычный режим;

· Покинуть Сайт во избежание дальнейшей обработки Файлов cookie.

8. Меры, принимаемые Компанией для защиты персональных данных

8.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, передачи, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

· Назначение лица, ответственного за обработку ПДн;

· Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;

· Применение способа шифрования, в том числе при передаче и хранении данных;

· Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;

· Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн;

· Разработана модель угроз;

· Проведена оценка вреда;

· Журналирование событий безопасности;

· Анализ уязвимостей и другие меры.

9. Права пользователя

9.1. Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.

9.2. Пользователь имеет право на получение от Компании информации, касающейся обработки его ПДн.

9.3. Пользователь вправе направлять в Компанию свои запросы и требования (далее — «Обращение»), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено следующими способами:

9.3.1. В письменной форме по адресу Компании (раздел 12 Политики);

9.3.2. В форме электронного документа (скан-, фотокопия Обращения). Обращение должно быть направлено с адреса электронной почты Пользователя по адресу электронной почты Компании: info@onesec.uz.

10. Актуализация, исправление, удаление и уничтожение ПДн

10.1. Компания обязуется сообщить Пользователю или его представителю в порядке, предусмотренном Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных», информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

10.2. Компания обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.

10.3. В срок, не превышающий 3 (трех) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Компания обязуется внести в них необходимые изменения.

10.4. Безотлагательно со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязуется уничтожить такие ПДн. Компания обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.

10.5. В случае подтверждения факта неточности ПДн Компанией на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 3 (трех) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

10.6. Компания обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Компании, в случае:

· выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим по поручению Компании, в день такого выявления;

· отзыва Пользователем согласия на обработку его ПДн;

· достижения цели обработки ПДн;

· истечения срока обработки ПДн.

10.7. Компания обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 10 (десяти) рабочих дней с даты наступления любого из обстоятельств, указанных в п. 10.6.

11. Изменение политики

11.1. Компания оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.

11.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Платформы Компании. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.

11.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты: info@onesec.uz.

12. Сведения о Компании

ООО «ONESEC»

Адрес: Республика Узбекистан,

г. Ташкент, ул. Ш. Руставели, дом 53B

Телефон: +998 (88) 158 55 33

Эл. почта: info@onesec.uz

Веб-сайт: www.onesec.uz

Согласие на обработку персональных данных

Настоящим, в соответствии с Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных», проставляя отметку в соответствующей форме на веб-сайте https://platform.hush.uz (далее — «Сайт»), я выражаю согласие Обществу с ограниченной ответственностью «ONESEC» (далее — «Исполнитель или Компания») на обработку моих персональных данных на условиях, изложенных в Политике обработки персональных данных, размещённой на Сайте.

1. Персональные данные, на обработку которых дается согласие

Я даю согласие на обработку следующих персональных данных:

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
фотография и/или видеозапись;
должность и место работы;
информация о пройденной программе (курсе);
источник перехода на Сайт;
данные о пользовательском устройстве (включая разрешение, версию, тип ОС и иные технические характеристики);
данные о действиях на Сайте (клики, просмотры страниц, заполнение форм, просмотры баннеров и видео);
данные, характеризующие аудиторные сегменты;
параметры сессии;
дата и время посещения Сайта;
IP-адрес;
файлы cookie и иные аналогичные технологии.

2. Цели обработки персональных данных

Персональные данные обрабатываются Компанией в следующих целях:

· исполнение договорных обязательств по оказанию услуг по повышению знаний и навыков в сфере кибербезопасности в дистанционной форме посредством платформы «HUSH by ONESEC»;

· регистрация и обслуживание Личного кабинета Пользователя;

· предоставление доступа к материалам курса, тестированию и образовательным сервисам;

· оказание консультационной и технической поддержки;

· учет лиц, прошедших курс;

· выдача сертификатов и иных подтверждающих документов;

· обеспечение соблюдения законодательства Республики Узбекистан;

· определение предпочтений Пользователя и улучшение работы Сайта;

· размещение отзывов Пользователей об услугах Компании (при наличии отдельного согласия);

· информирование о курсах, продуктах, скидках и промокодах Компании;

· проведение опросов, исследований и сбор обратной связи;

· ведение деловой переписки и электронного документооборота;

· обработка обращений государственных органов в случаях, предусмотренных законодательством.

3. Действия с персональными данными

Я даю согласие на осуществление следующих действий с моими персональными данными:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных, как с использованием средств автоматизации, так и без их использования.

4. Передача персональных данных третьим лицам

Я даю согласие на передачу моих персональных данных третьим лицам, привлекаемым Компанией, при условии соблюдения конфиденциальности и требований законодательства Республики Узбекистан, включая:

поставщиков IT-услуг и хостинга;
сервисы и платформы, используемые для организации обучения;
подрядчиков, участвующих в оказании услуг;
государственные органы — в случаях, предусмотренных законодательством Республики Узбекистан.

Передача осуществляется исключительно в целях, указанных в настоящем согласии и Политике обработки персональных данных.

5. Cookie и автоматические данные

Я подтверждаю согласие на обработку файлов cookie, IP-адреса, параметров сессии, данных о пользовательском устройстве и иных технических данных, автоматически передаваемых при использовании Сайта, в целях, указанных в Политике обработки персональных данных, включая веб-аналитику и улучшение работы Сайта.

6. Срок действия согласия

Настоящее согласие действует с момента его предоставления и в течение всего срока использования Сайта и/или действия учетной записи Пользователя, а также в течение 5 (пяти) лет после прекращения доступа, либо до момента отзыва согласия, если иной срок не установлен законодательством Республики Узбекистан.

7. Права субъекта персональных данных

Я уведомлен(а), что имею право:

получать информацию о моих персональных данных и их обработке;
требовать уточнения, блокирования или удаления персональных данных;
отозвать настоящее согласие путем направления письменного или электронного заявления в Компанию по адресу: info@onesec.uz либо почтовому адресу Компании.

8. Заключительные положения

Я подтверждаю, что:

ознакомлен(а) с Политикой обработки персональных данных Компании;
выражаю согласие свободно, своей волей и в своем интересе;
согласие является конкретным, информированным и сознательным.

Компания гарантирует обработку персональных данных в соответствии с законодательством Республики Узбекистан.

Вернуться к началу