List of active policies

Full policy

1.   Общие положения

1.1.      Настоящие Правила использования Платформы HUSH by ONESEC определяют порядок технического использования Платформы Пользователями Заказчика в рамках оказания со стороны OOO ONESEC (далее – Компания) услуг по Договору оказания услуг по повышению знаний и навыков в сфере кибербезопасности (далее – Договор).

1.2.      Использование Платформы Пользователем означает ознакомление и согласие с настоящими Правилами как с обязательными правилами технического использования Платформы.

1.3.      Компания предоставляет Пользователю техническую возможность доступа к функциональным возможностям Платформы исключительно в рамках оказания услуг по Договору. Такое использование не является предоставлением лицензии, передачей программного обеспечения либо передачей исключительных или неисключительных прав.

1.4.      Сроки и условия оплаты регулируются Договором об оказании услуг по повышению знаний и навыков в сфере кибербезопасности.

1.5.      Действующая редакция документа постоянно размещена на Платформе. Пользователь подтверждает, что ознакомился с положениями настоящей документа до начала использования Платформы. 

1.6.      Компания оставляет за собой право вносить изменения и (или) дополнения в  настоящие Правила в любой момент, в том числе в случае изменения законодательства Республики Узбекистан и (или) изменения условий использования Платформы. Изменения вступают в силу с момента публикации на Платформе. Продолжение использования Платформы означает принятие и согласие пользователя Платформы с такими изменениями.

1.7.      Компания вправе осуществлять сбор мнений и отзывов Пользователей по различным вопросам в статистических целях и для контроля качества Платформы, а также использовать полученные данные в обезличенном виде в рамках работы Платформы. 

 2.   Определения и термины

       В настоящих Правилах применяются следующие определения и термины:

2.1.      Продукт (Контент): Курс, программа, Модуль, предназначенные для изучения, прохождения тестов, симуляций и развития навыков в сфере кибербезопасности.

2.2.      Программа — совокупность взаимосвязанных курсов и материалов, текстовых материалов и занятий, фото и т. д., объединенных единой или схожей тематикой и предназначенных для самостоятельного освоения Пользователем и получения им новой информации относительно темы соответствующей Программы.

2.3.      Курс — вид Контента, составная часть Программы продукта или Модуля, представляет собой текстовые материалы, фото, тесты, размещенные на Платформе для самостоятельного изучения Пользователем.

2.4.      Модуль — часть Программы продукта, объединенных по какому-либо принципу или теме. Является структурным элементом Курса или самостоятельным Продуктом.

2.5.      Пользователь — физическое лицо - работник Заказчика пользующийся Услугами, и зарегистрированное на Платформе.

2.6.      Услуги — предоставление Пользователям услуги по повышению знаний и навыков в сфере кибербезопасности в дистанционном формате путем предоставления доступа к информационным материалам, а также практическим заданиям, размещенным на Платформе. Услуги оказываются Исполнителем в течение срока предоставления доступа к Платформе и считаются оказанными в порядке и сроки, предусмотренные Договором.

 3.   Доступ Пользователя

3.1.      Доступ Пользователя к Платформе осуществляется в рамках Договора, заключенного между Исполнителем и Заказчиком. Настоящие правила обязательны для Пользователя в части порядка использования Платформы.

3.2.      При первом посещении Платформы Пользователь должен самостоятельно и добросовестно ознакомиться с настоящими Правилами, Политикой обработки персональных данных и Согласии обработки персональных данных. Пользователь подтверждает свое согласие путем нажатия соответствующей электронной кнопки («Ознакомлен» / «Согласен» / «Я принимаю»).

 4.     Личный кабинет (профиль) пользователя

4.1.      Для того, чтобы воспользоваться возможностями Платформы, Компания регистрирует Пользователя, в результате которой для Пользователя создается уникальная учетная запись. Пользователю предоставляется логин и временный пароль для учетной записи. Учетная запись по своему смыслу представляет собой личный кабинет Пользователя.

4.2.      Компания предоставляет Пользователю учетные данные для доступа к Платформе, включая временный пароль, который направляется Пользователю на адрес электронной почты. Пользователь обязуется при первом входе в Платформу изменить временный пароль на постоянный пароль, обеспечивающий конфиденциальность и безопасность доступа. Пользователь несет ответственность за сохранность и неразглашение своего постоянного пароля, а также за все действия, совершенные с использованием его учетных данных.

4.3.      Пароль должен содержать не менее 14 символов, в том числе 1 цифру, 1 спецсимвол, 1 заглавную и 1 строчную букву.

4.4.      Пользователь обязуется хранить логин и пароль в безопасности и не передавать третьим лицам. Все действия, совершенные с использованием учетной записи, считаются действиями самого Пользователя.

4.5.      Пользователь не вправе воспроизводить, повторять и копировать, продавать, перепродавать, а также использовать для каких-либо коммерческих целей какие-либо части Платформы (включая контент, доступный Пользователю), кроме случаев, когда Пользователь получил соответствующее письменное разрешение от Компании.

4.6.      Стоимость и порядок оплаты за оказание услуг по повышению уровня знаний и навыков в сфере кибербезопасности, осуществляемых в дистанционной форме, путем предоставления доступа к материалам курса, размещенным на Платформе регулируется отдельным Договором.

 5.     Использование Платформы

5.1.   Пользователь самостоятельно изучает материалы, проходит курсы и тесты в рамках Платформы в соответствии с установленными функциональными возможностями Платформы.

5.2.  Получив Доступ к учетной записи, вправе начать прохождение курсов и программ, а также получать информацию о результатах их прохождения.

5.3.  По окончании курсов предоставляется электронный сертификат, подтверждающий прохождение курса по кибербезопасности. Сертификат носит исключительно информационных характер. Предоставленный сертификат не является государственным образовательным документом.

5.4.  Для осуществления обратной связи по вопросам, связанным с содержанием курсов/программы или материалов, для получения консультаций или направления других обращений, связанных с оказанием услуги, Пользователь может воспользоваться функцией обратной связи, которая доступна через интерфейс Платформы или по номеру телефона/электронной почты указанных в рассылках от Компании.

5.5.  Материалы могут быть доступны Пользователю для повторного просмотра на Платформе в целях повторения, без получения документов, свидетельствующих об освоении курса.

5.6.  Пользователь не должен нарушать, блокировать или иным образом наносить ущерб каким-либо средствам безопасности Платформы.

 6.   Права и обязанности

6.1.      Компания обязуется:

6.1.1.     Обеспечить доступ к контенту, файлам и другим материалам, размещенным на Платформе. Срок доступа к материалам ограничен сроком действия, предусмотренного в Договоре об оказании услуг по повышению уровня знаний и навыков в сфере кибербезопасности.

6.1.2.     Допускать к тестовым заданиям и работам.

6.1.3.     Обеспечить конфиденциальность персональной и иной информации, полученной от Заказчика/Пользователя, за исключением случаев, предусмотренных действующим законодательством Республики Узбекистан.

6.1.4.     Своевременно публиковать на Платформе документы, а также изменения к ним, вытекающие из настоящих Правил.

6.1.5.     Предоставлять техническую поддержку и консультации по вопросам использования Платформы.

6.2.      Компания не предоставляет Пользователю оборудование для прохождения курсов, размещенных на Платформе, равно как и не осуществляет содействие в установке сторонних или вспомогательных программ, программного обеспечения и иных технических инструментов и/или продуктов. Компания не несет ответственности за любые последствия, которые могут наступить для Пользователя вследствие загрузки и/или установки Пользователем сторонних ПО и/или иных технических инструментов.

6.3.      Компания вправе:

6.3.1.     Временно приостановить выполнение принятых на себя обязательств по техническим или иным причинам, препятствующим оказанию Услуг, на период устранения вышеуказанных причин. Компания не несет ответственности, если такие причины не зависят от ее воли, в противном случае они должны быть устранены в течение недели.

6.3.2.     Осуществлять прямые контакты с Пользователем с помощью средств связи (телефон, электронная почты, иные способы) в целях получения от Пользователя информации/комментариев о возникших проблемах/вопросах при прохождении курсов или обратной связи о курсах, необходимой для устранения ошибок в работе Платформы и ее дальнейшего развития/совершенствования.

6.3.3.     По своему усмотрению проводить онлайн мероприятий (вебинаров) на Платформе.

6.3.4.     Ограничить или блокировать доступ к материалам Платформы в отношении Пользователя, нарушившего условия настоящих Правил, нормы действующего законодательства Республики Узбекистан, охраняемые законом права третьих лиц, в случае поступления от них мотивированной претензии, жалобы и т.д.

6.4.      Пользователь обязуется:

6.4.1.     Проходить назначенные курсы и выполнять тестовые задания в порядке и сроки, установленные Заказчиком и/или Компанией.

6.4.2.     Соблюдать положения настоящих Правил при использовании Платформы.

6.4.3.     Использовать полученные материалы, методические указания и любые иные сведения с целью личного изучения.

6.4.4.     Немедленно уведомить Компанию о любом нарушении безопасности, связанном с доступом к Платформе, совершенном с использованием логина и пароля.

6.4.5.     Не передавать третьим лицам доступ к материалам Платформы, в том числе не сообщать логин и пароль от личного кабинета, равно как и любую другую информацию, которая может привести к получению доступа к личному кабинету третьими лицами.

6.4.6.     Предоставлять достоверные персональные данные.

6.4.7.     Не размещать на Платформе запрещённые материалы (оскорбления, вирусные файлы, политическую или экстремистскую информацию).

6.5.      Пользователь не имеет права:

6.5.1.     Копировать, распространять материалы курса.

6.5.2.     Вмешиваться в работу системы или предпринимать попытки несанкционированного доступа.

6.5.3.     Загружать, посылать, передавать или любым способом размещать (или) распространять какие-либо материалы, содержащие вирусы или другие файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования. 

6.6.      Пользователь вправе:

6.6.1.     Проходить курсы, тесты и получать документы подтверждающие прохождение курса.

6.6.2.     Обращаться в службу поддержки Платформы.

6.6.3.     Получать доступ к собственным результатам.

 7.   Срок действия

7.1.      Настоящие Правила применяются к Пользователю с момента первого входа Пользователя на Платформу и действует до момента прекращения доступа Пользователя к Платформе.

8.   Прекращение применение Правил

8.1.      Применение настоящих Правил прекращается в отношении Пользователя с момента прекращения его доступа к Платформе.

  9.       Ответственность

9.1.      Пользователь несёт ответственность за все действия, совершённые в личном кабинете.

9.2.      Пользователь полностью ответственен за сохранность данных для доступа к Платформе и за убытки и иной ущерб, которые могут возникнуть по причине несанкционированного использования этих данных. О факте утери пароля или несанкционированного доступа к личному кабинету, или возможности возникновения такой ситуации Пользователь обязан незамедлительно сообщить Компании.

9.3.      Компания вправе ограничить или заблокировать доступ Пользователя к материалам Платформы, в случае нарушения Пользователем условий настоящих Правил.

9.4.      Компания не несёт ответственности за технические сбои, вызванные действиями третьих лиц или провайдеров связи.

9.5.      Компания не несёт ответственности за убытки, вызванные действиями третьих лиц.

9.6.      Пользователь несёт ответственность за соблюдение правил использования и корректность вводимых данных.

 10.    Персональные данные

10.1.   Компания осуществляет обработку персональных данных Пользователя в соответствии с Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных», политикой обработки персональных данных, размещенной на Платформе.

10.2.   Пользователь предоставляет согласие на обработку персональных данных в порядке, предусмотренном Политикой обработки персональных данных, в целях исполнения Договора оказание услуг по повышению знаний и навыков в области кибербезопасности. Текст согласия на обработку персональных данных размещен на Платформе.

 11.    Интеллектуальная собственность

11.1.   Весь контент, материалы, дизайн, интерфейс и иные объекты интеллектуальной собственности (далее — «Контент»), размещенные на Платформе являются собственностью Компании или лиц, передавших Компании, соответствующие права.

 12.    Прочие условия

12.1.   По всем вопросам, неурегулированным в настоящих Правилах необходимо руководствоваться Договором оказания услуг по повышению знаний и навыков в области кибербезопасности.

 

Full policy

1.   Общие положения

1.1.      Политика ООО «ONESEC» (далее — «Исполнитель или Компания») в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных» и иными актами РУз.

1.2.      Настоящая Политика определяет порядок обработки персональных данных пользователей Платформы «HUSH by ONESEC», условия и принципы обработки персональных данных, права Пользователей и обязанности Компании, сведения о реализуемых мерах по защите обрабатываемых персональных данных.

1.3.      Настоящая Политика действует в отношении всех персональных данных, которые Компания получает от пользователей Платформы (далее — «Пользователи», «Пользователь»).

1.4.      В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Платформы.

1.5.      В рамках исполнения договоров с Заказчиками Компания может выступать как в качестве оператора персональных данных, так и в качестве лица, осуществляющего обработку персональных данных по поручению Заказчика.

 2.   Термины и определения

2.1.              В Политике используются следующие термины:

2.2.  Платформа —— программно-аппаратный комплекс «HUSH by ONESEC», предназначенный для организации процесса самостоятельного дистанционного прохождения курса Пользователями в сфере кибербезопасности, включая предоставление возможности изучения материалов и прохождения тестирования.

2.2.1.         Сайт Платформы (Сайт) — интернет-сайт, расположенный по адресу: https://platform.hush.uz

2.2.2.         Персональные данные (далее — «ПДн») — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

2.2.3.         Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

2.2.4.         Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн.

2.2.5.         Компания - Общество с ограниченной ответственностью «ONESEC» (ООО «ONESEC»), юридический адрес: Республика Узбекистан, г. Ташкент, ул. Ш. Руставели, дом 53B. Компания самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.2.6.         Личный кабинет — совокупность защищенных страниц Сайта Платформы, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (логина и пароля) в предусмотренные для этого поля на Сайте Платформы.

2.2.7.         Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

2.2.8.         Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.2.9.         Пользователь — посетитель Сайта, субъект ПДн.

2.2.10.      Уничтожение ПДн — действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.

2.2.11.      Файлы cookie (куки), технические данные устройства, аналитика — данные, которые автоматически передаются в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. Пользователь дает согласие через баннер (кнопка “Принять”).

 3.   Правовые основания и цели обработки персональных данных

3.1.              Правовыми основаниями обработки ПДн Компанией являются:

·          Гражданский Кодекс Республики Узбекистан;

·          Закон Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных»;

·          Согласие Пользователя на обработку персональных данных;

3.2.              Компания обрабатывает ПДн Пользователя исключительно в следующих целях:

3.2.1.         Исполнения договорных обязательств в связи с предоставлением услуг по повышению знаний и навыков в сфере кибербезопасности осуществляемых в дистанционной форме, путем предоставления доступа к материалам курса, размещенные на платформе «HUSH by ONESEC»;

3.2.2.         Обеспечения соблюдения Конституции Республики Узбекистан, законов и иных нормативных правовых актов Республики Узбекистан;

3.2.3.         Оказание Пользователю услуг Компанией: регистрация в Личном кабинете, предоставление доступа к Платформе, консультации и техническая поддержка;

3.2.4.         Предоставление сертификата о прохождении курса;

3.2.5.         Размещение на официальном сайте Компании отзывов Пользователей об услугах, оказываемых Компанией, продуктов Компании, для потенциальных и текущих клиентов, посетителей Сайта;

3.2.6.         Определение предпочтений Пользователя, совершенствование работы Сайта;

3.2.7.         Информирование Пользователя о продуктах/курсах Компании, новых курсах, скидках и промокодах;

3.3.              Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.

 4.   Условия и порядок предоставления согласия на обработку персональных данных Компании

4.1.      Компания не несет ответственности за достоверность предоставленных Пользователем персональных данных. В связи с этим Компания исходит из того, что при предоставлении ПДн Пользователь:

4.1.1. Является дееспособным лицом.

4.1.2. Предоставил согласие на обработку персональных данных путем совершения соответствующего действия на Сайте (включая проставление отметки в форме согласия).

4.1.3. Пользователь предоставляет достоверные и актуальные персональные данные, а также своевременно обновляет их при необходимости.

4.1.4. При использовании Сайта выражает согласие на обработку персональных данных, которые автоматически передаются Компании с устройства Пользователя в процессе использования Сайта с помощью установленного на таком устройстве программного обеспечения.

4.1.5. Ознакомлен с уведомлением об использовании файлов cookie, размещенным на Сайте, и соглашается на их обработку.

4.2.      В соответствии с настоящей Политикой, Пользователь дает Компании согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики. При этом распространение персональных данных Пользователя осуществляется Компанией только при наличии отдельного согласия пользователя на распространение или без такого согласия в соответствии с требованиями Закона Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных».

4.3.      Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение всего срока действия учетной записи Пользователя (при наличии), или в течение 5 лет после прекращения доступа или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РУз.

4.4.      Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее согласие на обработку ПДн одним из следующих способов:

·      направив соответствующее заявление почтой по адресу: Республика Узбекистан, г. Ташкент, ул. Ш. Руставели, дом 53B;

·      направив соответствующее заявление в форме электронного документа на адрес электронной почты: info@onesec.uz.

5.   Персональные данные, обрабатываемые Компанией

5.1.              Обработка ПДн Пользователей осуществляется на следующих условиях:

5.1.1.         Оказание Пользователю услуг Компанией:

·  регистрация в личном кабинете,

·  предоставление доступа к материалам курса на Платформе,

·  консультации и техническая поддержка.

5.1.1.1.    Объем обработки ПДн:

·  фамилия и имя отчество;

·  должность и структурное подразделение (место работы);

·  адрес электронной почты;

·  телефон.

5.1.2.         Размещение на Сайте отзывов Пользователей об услугах, оказываемых Компанией, продуктах Компании, для потенциальных и текущих клиентов Компании, посетителей Сайта.

5.1.2.1.    Объем обработки ПДн:

·  фамилия, имя, отчество;

·  информация о пройденной Пользователем программе, курсе.

5.1.3.         Определение предпочтений Пользователя, совершенствование работы Сайта. Объем обработки ПДн:

·          источник захода на Сайт и информация поискового запроса;

·          данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

·      пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

·          данные, характеризующие аудиторные сегменты;

·          параметры сессии;

·          данные о времени посещения;

·          файлы-cookie;

·          IP адрес.

5.1.4.         Информирование Пользователя о продуктах/курсах Компании, новых курсах, скидках и промокодах.

5.1.4.1.    Объем обработки ПДн:

·  электронная почта.

 6.   Обработка персональных данных

6.1.              Компания обрабатывает ПДн на основе следующих принципов:

·      законности и справедливой основы;

·      ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;

·      недопущения обработки ПДн, несовместимой с целями сбора ПДн;

·      недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

·      обработки только тех ПДн, которые отвечают целям их обработки;

·      соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;

·      недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;

·      обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;

·      уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.

6.2.      Компания производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РУз.

6.3.      Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством.

6.4.      Обработка ПДн Пользователя включает совершение Компанией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.

6.5.      Персональные данные Пользователей хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):

·          до момента их уничтожения Компанией — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;

·          до момента истечения срока действия согласия (п. 4.4 Политики).

6.6.      Компания вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РУз и с согласия Пользователя третьим лицам. В каждом таком согласии прописываются конкретные третьи лица, которым передаются персональные данные Пользователя. Передача персональных данных третьим лицам, указанным в п. 6.6 Политики осуществляется при соблюдении следующих условий:

·      Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Республики Узбекистан.

·      Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не распространять ПДн Пользователей без их согласия.

·      Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.

·      Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.

·      Третьи лица могут передавать персональные данные исключительно в целях, указанных в Политике и только с письменного уведомления Компании.

6.7.      В случае необходимости трансграничной передачи персональных данных такая передача осуществляется с соблюдением требований законодательства Республики Узбекистан.

 7.   Порядок обработки файлов cookie

7.1.              Компания с целью обработки персональных данных, установленной в п. 5 Политики, использует Файлы cookie. Пользователь может просмотреть срок действия Файлов cookie в настройках своего браузера.

7.2.              Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики.

7.3.              Пользователям могут показываться всплывающие уведомления о сборе и обработке Файлов cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

7.4.              В случае если Пользователь не согласен с обработкой Файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

·          Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Файлы cookie;

·          Переключиться в специальный режим «инкогнито» браузера для использования Сайтом Файлов cookie до закрытия окна браузера или до переключения обратно в обычный режим;

·          Покинуть Сайт во избежание дальнейшей обработки Файлов cookie.

 8.   Меры, принимаемые Компанией для защиты персональных данных

8.1.              Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, передачи, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

·  Назначение лица, ответственного за обработку ПДн;

·  Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;

·  Применение способа шифрования, в том числе при передаче и хранении данных;

·  Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;

·  Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн;

·  Разработана модель угроз;

·  Проведена оценка вреда;

·  Журналирование событий безопасности;

·  Анализ уязвимостей и другие меры.

 9.   Права пользователя

9.1.      Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.

9.2.      Пользователь имеет право на получение от Компании информации, касающейся обработки его ПДн.

9.3.      Пользователь вправе направлять в Компанию свои запросы и требования (далее — «Обращение»), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено следующими способами:

9.3.1. В письменной форме по адресу Компании (раздел 12 Политики);

9.3.2. В форме электронного документа (скан-, фотокопия Обращения). Обращение должно быть направлено с адреса электронной почты Пользователя по адресу электронной почты Компании: info@onesec.uz.

 10.    Актуализация, исправление, удаление и уничтожение ПДн

10.1.           Компания обязуется сообщить Пользователю или его представителю в порядке, предусмотренном Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных», информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

10.2.           Компания обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.

10.3.           В срок, не превышающий 3 (трех) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Компания обязуется внести в них необходимые изменения.

10.4.           Безотлагательно со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязуется уничтожить такие ПДн. Компания обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.

10.5.           В случае подтверждения факта неточности ПДн Компанией на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 3 (трех) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

10.6.           Компания обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Компании, в случае:

·      выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим по поручению Компании, в день такого выявления;

·      отзыва Пользователем согласия на обработку его ПДн;

·      достижения цели обработки ПДн;

·      истечения срока обработки ПДн.

10.7.       Компания обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 10 (десяти) рабочих дней с даты наступления любого из обстоятельств, указанных в п. 10.6.

 11.    Изменение политики

11.1.       Компания оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.

11.2.       Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Платформы Компании. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.

11.3.       Все вопросы по настоящей Политике просим направлять на адрес электронной почты: info@onesec.uz.

 12.    Сведения о Компании

ООО «ONESEC»

Адрес: Республика Узбекистан,

г. Ташкент, ул. Ш. Руставели, дом 53B

Телефон: +998 (88) 158 55 33

Эл. почта: info@onesec.uz

Веб-сайт: www.onesec.uz

  

Согласие на обработку персональных данных

Настоящим, в соответствии с Законом Республики Узбекистан от 02.07.2019 г. № ЗРУ-547 «О персональных данных», проставляя отметку в соответствующей форме на веб-сайте https://platform.hush.uz (далее — «Сайт»), я выражаю согласие Обществу с ограниченной ответственностью «ONESEC» (далее — «Исполнитель или Компания») на обработку моих персональных данных на условиях, изложенных в Политике обработки персональных данных, размещённой на Сайте.

1. Персональные данные, на обработку которых дается согласие

Я даю согласие на обработку следующих персональных данных:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• фотография и/или видеозапись;
• должность и место работы;
• информация о пройденной программе (курсе);
• источник перехода на Сайт;
• данные о пользовательском устройстве (включая разрешение, версию, тип ОС и иные технические характеристики);
• данные о действиях на Сайте (клики, просмотры страниц, заполнение форм, просмотры баннеров и видео);
• данные, характеризующие аудиторные сегменты;
• параметры сессии;
• дата и время посещения Сайта;
• IP-адрес;
• файлы cookie и иные аналогичные технологии.

 2. Цели обработки персональных данных

Персональные данные обрабатываются Компанией в следующих целях:

·        исполнение договорных обязательств по оказанию услуг по повышению знаний и навыков в сфере кибербезопасности в дистанционной форме посредством платформы «HUSH by ONESEC»;

·        регистрация и обслуживание Личного кабинета Пользователя;

·        предоставление доступа к материалам курса, тестированию и образовательным сервисам;

·        оказание консультационной и технической поддержки;

·        учет лиц, прошедших курс;

·        выдача сертификатов и иных подтверждающих документов;

·        обеспечение соблюдения законодательства Республики Узбекистан;

·        определение предпочтений Пользователя и улучшение работы Сайта;

·        размещение отзывов Пользователей об услугах Компании (при наличии отдельного согласия);

·        информирование о курсах, продуктах, скидках и промокодах Компании;

·        проведение опросов, исследований и сбор обратной связи;

·        ведение деловой переписки и электронного документооборота;

·        обработка обращений государственных органов в случаях, предусмотренных законодательством.

3. Действия с персональными данными

Я даю согласие на осуществление следующих действий с моими персональными данными:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных, как с использованием средств автоматизации, так и без их использования.

 4. Передача персональных данных третьим лицам

Я даю согласие на передачу моих персональных данных третьим лицам, привлекаемым Компанией, при условии соблюдения конфиденциальности и требований законодательства Республики Узбекистан, включая:

• поставщиков IT-услуг и хостинга;
• сервисы и платформы, используемые для организации обучения;
• подрядчиков, участвующих в оказании услуг;
• государственные органы — в случаях, предусмотренных законодательством Республики Узбекистан.

Передача осуществляется исключительно в целях, указанных в настоящем согласии и Политике обработки персональных данных.

 5. Cookie и автоматические данные

Я подтверждаю согласие на обработку файлов cookie, IP-адреса, параметров сессии, данных о пользовательском устройстве и иных технических данных, автоматически передаваемых при использовании Сайта, в целях, указанных в Политике обработки персональных данных, включая веб-аналитику и улучшение работы Сайта.

6. Срок действия согласия

Настоящее согласие действует с момента его предоставления и в течение всего срока использования Сайта и/или действия учетной записи Пользователя, а также в течение 5 (пяти) лет после прекращения доступа, либо до момента отзыва согласия, если иной срок не установлен законодательством Республики Узбекистан.

7. Права субъекта персональных данных

Я уведомлен(а), что имею право:

• получать информацию о моих персональных данных и их обработке;
• требовать уточнения, блокирования или удаления персональных данных;
• отозвать настоящее согласие путем направления письменного или электронного заявления в Компанию по адресу: info@onesec.uz либо почтовому адресу Компании.

8. Заключительные положения

Я подтверждаю, что:

• ознакомлен(а) с Политикой обработки персональных данных Компании;
• выражаю согласие свободно, своей волей и в своем интересе;
• согласие является конкретным, информированным и сознательным.

Компания гарантирует обработку персональных данных в соответствии с законодательством Республики Узбекистан.