Maxfiylik siyosati
Maxfiyligingiz birinchi oʻrinda turadi. Shaxsiy axborotingizni qanday qayta ishlashimiz haqida bilish va ular maksimal xavfsizlik choralari bilan himoyalanganiga ishonch hosil qilish uchun Maxfiylik siyosatimiz bilan tanishib chiqing.
1. Kirish
1.1 Mijozlarimizga xizmat ko’rsatish uchun E-Global Trade & Finance Group, Inc., Yuridik manzil: Birinchi qavat, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, Britaniya Virgin orollari, Reg. No.: 1384287 (Kompaniya, «biz» yoki «bizga»), mijozlarimiz va/yoki potentsial mijozlarimiz, agentlar, pudratchilar, hamkorlar va xodimlardan shaxsiy ma’lumotlarni yig’ishi kerak.
Yuqoridagilardan kelib chiqib, Kompaniya mijozlarimiz, xodimlarimiz va boshqa manfaatdor tomonlarning ishonchini qozonish va saqlab qolishda maxfiylik asosiy omil bo’lganligi sababli, ma’lumotlarni himoya qilishning yuqori darajasini ta’minlashni xohlaydi, shu bilan Kompaniyaning kelajakdagi biznesini ta’minlaydi.
Shaxsiy ma’lumotlarni himoya qilish uchun ma’lumotlarni himoya qilishning yuqori darajasini ko’rsatadigan tegishli texnik va tashkiliy choralar ko’rilishi kerak. Kompaniya zarur ma’lumotlarni himoya qilish siyosatlari va tartiblarini qabul qilgan, ular Kompaniya xodimlari tomonidan bajarilishi kerak.
Kerakli bo’lganda, Kompaniya ma’lumotlarni himoya qilish siyosatlari va amaldagi qonuniy ma’lumotlarni himoya qilish talablariga ichki rioya etilishini kuzatadi, tekshiradi va hujjatlashtiradi.
Kompaniya tashkilot ichida ma’lumotlarni himoya qilishga rioya qilishni kuchaytirish uchun zarur choralarni ham ko’radi. Ushbu choralar mas’uliyatlarni belgilash, xabardorlikni oshirish va qayta ishlash operatsiyalarida ishtirok etuvchi xodimlarni o’qitishni o’z ichiga oladi. Iltimos, ushbu maxfiylik siyosati yangi majburiyatlarni hisobga olish uchun zarur bo’lganda ko’rib chiqilishini unutmang. Shaxsiy ma’lumotlarni saqlash va qayta ishlash bizning eng so’nggi siyosatimiz bilan boshqariladi.
Ushbu maxfiylik siyosati va ichki tartiblar Kompaniya doirasida shaxsiy ma’lumotlarni qayta ishlashning umumiy asosini tashkil etadi.
1.2 “Shaxsiy ma’lumotlar” – bu aniqlangan yoki aniqlanishi mumkin bo’lgan jismoniy shaxsga (“ma’lumot subyekti”) tegishli bo’lishi mumkin bo’lgan har qanday ma’lumotdir. Aniqlanishi mumkin bo’lgan jismoniy shaxs – bu bevosita yoki bilvosita, xususan, ism, joylashuv ma’lumotlari, telefon raqami, yosh, jins, xodim, ishga ariza beruvchi, mijozlar, yetkazib beruvchilar va boshqa biznes hamkorlar kabi identifikatorga murojaat qilish orqali aniqlanishi mumkin bo’lgan shaxsdir. Bu, shuningdek, shaxsiy ma’lumotlarning maxsus toifalarini (nozik shaxsiy ma’lumotlar) va sog’liq ma’lumotlari, hisob raqami, identifikatsiya raqami, joylashuv ma’lumotlari, onlayn identifikator yoki jismoniy, fiziologik, genetik, ruhiy, iqtisodiy, madaniy yoki ijtimoiy identifikatsiyaga xos bo’lgan bir yoki bir nechta omillar kabi maxfiy ma’lumotlarni o’z ichiga oladi. Biz sizning shaxsiy ma’lumotlaringizning turli turlarini to’plashimiz, foydalanishimiz, saqlashimiz va o’tkazishimiz mumkin, masalan, lekin ular bilan cheklanmagan holda:
- Shaxsiy ma’lumotlar, masalan, ism, familiya, shaxsni tasdiqlovchi hujjat, foydalanuvchi nomi yoki shunga o’xshash identifikator, unvon, tug’ilgan sana va joy, jins, yashash va fuqarolik mamlakati.
- Aloqa ma’lumotlari, masalan, hisob-kitob manzili, elektron pochta manzili, telefon raqami(lar), manzilni tasdiqlovchi hujjat.
- Professional ma’lumotlar, masalan, ta’lim darajasi, kasb, ish beruvchi nomi, ish tajribasi, moliyaviy xabardorlik, savdo tajribasi.
- Soliq ma’lumotlari, masalan, soliq rezidentligi davlati, soliq identifikatsiya raqami.
- Moliyaviy ma’lumotlar, masalan, yillik daromad, sof boylik, mablag’ manbai, kutilayotgan hisob aylanmasi, bank hisobi, bank hisobotlari, to’lov kartasi tafsilotlari va uning nusxasi, elektron hamyon ma’lumotlari.
- Tranzaksiya ma’lumotlari, masalan, sizga to’lovlar va sizdan to’lovlar tafsilotlari, bizdan sotib olgan mahsulot va xizmatlar haqidagi ma’lumotlar, depozit usullari, biz bilan tranzaksiyalarning maqsadi.
- Texnik ma’lumotlar, masalan, qurilma identifikatori, internet protokoli (IP) manzili, login ma’lumotlari, brauzer turi va versiyasi, vaqt zonasi sozlamasi va joylashuvi, brauzer plagin turlari va versiyalari, operatsion tizim va platforma hamda veb-sayt va xizmatlarimizga kirish uchun foydalanadigan qurilmalardagi boshqa texnologiyalar.
- Profil ma’lumotlari, masalan, foydalanuvchi nomingiz va parolingiz, siz tomonidan amalga oshirilgan xaridlar yoki buyurtmalar, qiziqishlaringiz, afzalliklaringiz, fikr-mulohazalaringiz, so’rovnomalarga javoblaringiz.
- Foydalanish ma’lumotlari, masalan, veb-saytimiz, mahsulotlarimiz, xizmatlarimizdan qanday foydalanishingiz, ilova bilan o’zaro aloqalar, ilova ichidagi qidiruv tarixi, ilova o’rnatish holati, boshqa tegishli faoliyatlar haqida ma’lumot.
- Marketing va aloqa ma’lumotlari, masalan, bizdan va bizning nomimizdan uchinchi tomon kompaniyalaridan marketing olish bo’yicha afzalliklaringiz va aloqa afzalliklaringiz.
- Foydalanuvchilar tomonidan yaratilgan tasvirlar, videolar va skrinshotlar, masalan, texnik muammolarni aniqlashda yordam berish uchun ilova foydalanuvchilari tomonidan yuklangan. Bunday tasvirlar faqat texnik yordam ko’rsatish maqsadida ishlatiladi.
1.3 Bizning xizmatlarimizdan yaxshiroq foydalanish uchun, yuqorida qayd etilganidek, sizdan ma’lum shaxsiy ma’lumotlarni taqdim etishingizni talab qilishimiz mumkin. Biz so’ragan ma’lumotlar bizda saqlanadi va ushbu maxfiylik siyosatida tavsiflanganidek ishlatiladi. Bundan tashqari, ilova sizni aniqlash uchun foydalaniladigan ma’lumotlarni to’plashi mumkin bo’lgan uchinchi tomon xizmatlaridan foydalanadi. Ilova tomonidan foydalaniladigan uchinchi tomon xizmat ko’rsatuvchi provayderlarning maxfiylik siyosatiga havola quyida keltirilgan:
- Google Play xizmatlari
- Firebase uchun Google Analytics
- Firebase Crashlytics
- Instabug
- Filial
1.4 Bizning xizmatlarimizdan foydalanganingizda va ilovada xatolik yuzaga kelganda, biz qulash jurnallari, diagnostika ma’lumotlari, boshqa ilova ishlash ma’lumotlari va telefoningizdagi Log Ma’lumotlari deb ataladigan (uchinchi tomon mahsulotlari orqali) ma’lumotlarni to’playmiz. Ushbu Log Ma’lumotlari sizning qurilma identifikatori, Internet Protokoli (“IP”) manzili, qurilma nomi, operatsion tizim versiyasi, Xizmatimizdan foydalanganda ilovaning konfiguratsiyasi, xizmatlardan foydalanish vaqti va sanasi va boshqa statistik ma’lumotlarni o’z ichiga olishi mumkin. Ushbu ma’lumotlar bizga xatoni tahlil qilish va uni tuzatishga yordam beradi.
1.5 Kompaniya shaxsiy ma’lumotlarni turli qonuniy biznes maqsadlarida, jumladan mijozlar va yetkazib beruvchilar bilan munosabatlarni o’rnatish va boshqarish, xarid shartnomalarini tuzish, ishga qabul qilish va ish shartlari va sharoitlarining barcha jihatlarini boshqarish, aloqa, qonuniy majburiyatlar yoki talablarni bajarish, shartnomalarni bajarish, mijozlarga xizmat ko’rsatish va hokazo uchun to’playdi va foydalanadi.
1.6 Garchi kompaniyalar/bizneslar haqidagi ma’lumotlar shaxsiy ma’lumotlar sifatida qabul qilinmasa-da, iltimos, bunday kompaniyalar/bizneslar ichidagi kontaktlarga oid ma’lumotlar, masalan, ism, lavozim, ish elektron pochtasi, ish telefon raqami va hokazo shaxsiy ma’lumotlar sifatida qabul qilinishini unutmang.
1.7 Shaxsiy ma’lumotlar har doim quyidagicha bo’lishi kerak:
- Ma’lumot sub’ektiga nisbatan qonuniy, adolatli va shaffof tarzda qayta ishlangan;
- belgilangan, aniq va qonuniy maqsadlar uchun to’plangan va ushbu maqsadlarga zid bo’lgan tarzda qayta ishlanmagan;
- maqsadlar uchun zarur bo’lgan darajada yetarli, tegishli va cheklangan;
- aniq va kerak bo’lganda yangilangan; ma’lumotlar qayta ishlanadigan maqsadlarni hisobga olgan holda noto’g’ri bo’lgan shaxsiy ma’lumotlar kechiktirmasdan o’chirilishi yoki tuzatilishi uchun barcha oqilona choralar ko’rilishi kerak;
- shaxsiy ma’lumotlar qayta ishlanayotgan maqsadlar uchun zarur bo’lganidan ortiq bo’lmagan muddat davomida ma’lumot sub’ektlarini aniqlash imkonini beradigan shaklda saqlanadi;
- shaxsiy ma’lumotlarning tegishli xavfsizligini ta’minlaydigan tarzda qayta ishlangan, shu jumladan ruxsatsiz yoki noqonuniy qayta ishlashga va tasodifiy yo’qotish, yo’q qilish yoki zarar yetkazishga qarshi himoya, tegishli texnik yoki tashkiliy choralarni qo’llash orqali.
1.8 Kompaniya yuqoridagilar uchun Kompaniyaning muvofiqlik siyosati doirasida javobgardir.
2. Shaxsiy ma’lumotlarni qayta ishlashning huquqiy asosi
2.1 Shaxsiy ma’lumotlarni qayta ishlash uchun huquqiy asos talab qilinadi. Kompaniya doirasida shaxsiy ma’lumotlarni qayta ishlash uchun eng ko’p uchraydigan huquqiy asoslar quyidagilardir:
- Ma’lumot sub’ekt(lar)ining bir yoki bir nechta aniq maqsadlar uchun roziligi;
- Ma’lumot subyekti ishtirok etadigan shartnomaning bajarilishi;
- Yuridik majburiyat yoki talab;
- Kompaniya tomonidan ko’zlangan qonuniy manfaatlar.
2.2 Rozilik
2.2.1 Agar mijozlar, yetkazib beruvchilar, boshqa biznes aloqalari va xodimlar haqidagi shaxsiy ma’lumotlarni yig’ish, ro’yxatdan o’tkazish va keyinchalik qayta ishlash bunday shaxsning shaxsiy ma’lumotlarni bir yoki bir nechta aniq maqsadlar uchun qayta ishlashga roziligi asosida amalga oshirilsa, Kompaniya ma’lumot subyekti bunday shaxsiy ma’lumotlarni qayta ishlashga rozilik berganligini isbotlay olishi kerak.
2.2.2 Rozilik: erkin berilgan, aniq, xabardor qilingan va bir ma’noli bo’lishi kerak. Ma’lumot subyekti shaxsiy ma’lumotlarni qayta ishlashga bayonot yoki aniq tasdiqlovchi harakat orqali faol rozilik berishi kerak.
2.2.3 Rozilik so’rovi boshqa masalalardan aniq ajralib turadigan tarzda, tushunarli va oson kirish mumkin bo’lgan shaklda, aniq va oddiy tilda taqdim etilishi kerak.
2.2.4 Shaxsiy ma’lumotlarning maxsus toifalarini (nozik shaxsiy ma’lumotlar) qayta ishlash uchun rozilik ham aniq bo’lishi kerak.
2.2.5 Ma’lumot subyekti istalgan vaqtda rozilikni bekor qilish huquqiga ega va bunday bekor qilingandan so’ng, biz boshqa huquqiy asosga ko’ra majburiyat yoki huquqqa ega bo’lmasak, ma’lumot subyekti haqida shaxsiy ma’lumotlarni yig’ish va/yoki qayta ishlashni to’xtatamiz.
2.3 Shartnomaning bajarilishi:
2.3.1 Ma’lumot subyekti ishtirok etadigan shartnoma bajarilishi bilan bog’liq bo’lgan shaxsiy ma’lumotlarni to’plash va qayta ishlash qonuniy bo’ladi yoki shartnoma tuzishdan oldin ma’lumot subyekti talabiga binoan choralar ko’rish uchun. Bu Kompaniya bilan imzolangan barcha shartnoma majburiyatlari va kelishuvlariga, shu jumladan shartnoma muzokaralarining muvaffaqiyatiga qaramasdan, shartnoma oldi bosqichiga ham tegishli.
2.4 Yuridik majburiyatga rioya qilish
2.4.1 Kompaniya amaldagi qonunlarga asoslangan turli huquqiy majburiyatlar va talablarni bajarishi kerak. Kompaniya bo’ysunadigan bunday huquqiy majburiyatlar shaxsiy ma’lumotlarni qayta ishlash uchun qonuniy asos sifatida yetarli bo’lishi mumkin.
2.4.2 Bunday huquqiy majburiyatlar xodimlar, mijozlar va boshqalarga tegishli ma’lumotlarni yig’ish, ro’yxatdan o’tkazish va/yoki taqdim etish majburiyatlarini o’z ichiga oladi. Bunday huquqiy talablar shaxsiy ma’lumotlarni qayta ishlash uchun bizning huquqiy asosimizni tashkil etadi, ammo Kompaniyaga ma’lum shaxsiy ma’lumotlarni qayta ishlashga ruxsat beruvchi yoki talab qiluvchi qoidalar saqlash, oshkor qilish va o’chirish bilan bog’liq talablarni ham belgilaydimi, bu muhim ahamiyatga ega.
2.5 Qonuniy manfaatlar
2.5.1 Ma’lumotlar faqat Kompaniya tomonidan ko’zlangan qonuniy manfaatlar uchun zarur bo’lganda qayta ishlanadi va bu manfaatlar yoki asosiy huquqlar ma’lumot sub’ektining manfaatlari bilan ustun bo’lmaydi. Kompaniya ma’lumotlarni qayta ishlashga qaror qilganda, qonuniy manfaatlar shaxsning huquq va erkinliklarini ustun qilmasligini va qayta ishlash asossiz zarar keltirmasligini ta’minlaydi. Kompaniyaning qonuniy manfaatlariga misol sifatida biznesni kengaytirish va yangi biznes aloqalarini rivojlantirish maqsadida potentsial mijozlar haqida shaxsiy ma’lumotlarni qayta ishlash kiradi. Agar qayta ishlash ushbu qoidaga asoslangan bo’lsa, ma’lumot sub’ektiga aniq qonuniy manfaat haqida ma’lumot berilishi kerak, qarang. quyidagi 4.1 bo’lim.
3. Shaxsiy ma’lumotlarni qayta ishlash va uzatish
3.1 Kompaniya Ma’lumotlar Nazoratchisi sifatida
3.1.1 Kompaniya, ma’lumot sub’ektining shaxsiy ma’lumotlari qanday usullar bilan qayta ishlanishini belgilashda, masalan, ma’lumot sub’ekti Kompaniya bilan shartnoma imzolaganda, ma’lumotlar nazoratchisi sifatida qaraladi.
3.2 Ma’lumotlarni qayta ishlovchilarni qo’llash
3.2.1 Tashqi ma’lumotlar protsessori – bu Kompaniya nomidan va Kompaniyaning ko’rsatmalariga muvofiq shaxsiy ma’lumotlarni qayta ishlaydigan kompaniya, masalan, HR tizimlari, uchinchi tomon IT ta’minotchilari bilan bog’liq. Kompaniya shaxsiy ma’lumotlarni qayta ishlashni ma’lumotlar protsessorlariga topshirganda, Kompaniya ushbu tashqi ma’lumotlar protsessori kamida Kompaniya bilan bir xil darajada ma’lumotlarni himoya qilishni qo’llashini ta’minlaydi. Agar bu kafolatlanmasa, Kompaniya boshqa ma’lumotlar protsessorini tanlaydi.
3.3 Ma’lumotlarni qayta ishlash bo’yicha kelishuvlar
3.3.1 Shaxsiy ma’lumotlarni ma’lumotlar protsessori bilan uzatishdan oldin, Kompaniya ma’lumotlar protsessori bilan yozma ma’lumotlarni qayta ishlash shartnomasini tuzadi. Ma’lumotlarni qayta ishlash shartnomasi Kompaniyaning nazorat qilishi va Kompaniyadan tashqarida amalga oshiriladigan shaxsiy ma’lumotlarni qayta ishlash uchun javobgar bo’lishini ta’minlaydi.
3.3.2 Agar ma’lumotlarni qayta ishlovchi/sub-ma’lumotlarni qayta ishlovchi Yevropa Ittifoqi/EEA tashqarisida joylashgan bo’lsa, quyidagi 3.4.4 bandining shartlari qo’llaniladi.
3.4 Shaxsiy ma’lumotlarni oshkor qilish
3.4.1 Shaxsiy ma’lumotlarni boshqalarga oshkor qilishdan oldin, Kompaniya qabul qiluvchining bizda ishlayotganligini yoki yo’qligini ko’rib chiqishi kerak. Bundan tashqari, shaxsiy ma’lumotlarni faqat qonuniy biznes maqsadiga asoslangan holda Kompaniya ichida ulashishimiz mumkin.
3.4.2 Kompaniya shaxsiy ma’lumotlarni oluvchining qonuniy maqsadga ega ekanligini ta’minlaydi va shaxsiy ma’lumotlarni ulashish cheklangan va minimal darajada saqlanadi.
3.4.3 Kompaniya shaxsiy ma’lumotlarni kompaniyadan tashqaridagi shaxslar, ma’lumot subyektlari yoki tashkilotlar bilan bo’lishishdan oldin ehtiyotkorlik bilan foydalanadi. Shaxsiy ma’lumotlar faqat ushbu ma’lumotlarni uzatish uchun qonuniy maqsad mavjud bo’lsa, alohida ma’lumotlar nazoratchisi sifatida harakat qilayotgan uchinchi shaxslarga oshkor qilinishi mumkin. Agar qabul qiluvchi ma’lumotlar protsessori sifatida harakat qilayotgan bo’lsa, iltimos, yuqoridagi 3.2-bandga murojaat qiling.
3.4.4 Agar uchinchi tomon oluvchi Yevropa Ittifoqi/EEA tashqarisida, ma’lumotlarni himoya qilishning yetarli darajasini ta’minlamaydigan mamlakatda joylashgan bo’lsa, transfer faqat Kompaniya va uchinchi tomon o’rtasida transfer shartnomasi tuzilgan taqdirda amalga oshirilishi mumkin. Transfer shartnomasi Yevropa Ittifoqi Standart Shartnomaviy Bandlariga asoslangan.
4. Google foydalanuvchi maʼlumotlari
4.1. Google foydalanuvchi maʼlumotlariga kirish
Bizning ilovamiz foydalanuvchini registratsiya qilish (roʻyxatdan oʻtkazish) va autentifikatsiya qilish (tizimga kirish) uchun Google Sign-In (SSO) funksiyasidan foydalanadi. Google hisobingiz bilan roʻyxatdan oʻtganingizda yoki kirganingizda Google profilingizdagi quyidagi maʼlumotlarga kiramiz:
- Ism va familiya
- Email manzil
- Telefon raqam
- Mamlakat
4.2. Google foydalanuvchi maʼlumotlaridan foydalanish
Google profilingizdan olingan ma’lumotlardan faqat quyidagi maqsadlarda ishlatiladi:
- Foydalanuvchi registratsiyasi (ro‘yxatdan o‘tkazish): Hisobingizni yaratish va sizni ilovamizda yangi foydalanuvchi sifatida roʻyxatdan oʻtkazish uchun.
- Autentifikatsiya (Tizimga kirish): Shaxsingizni tasdiqlash va hisobingizga kirishga ruxsat berish uchun.
- Foydalanuvchi profilini yaratish va boshqarish: Ilovamizda foydalanuvchi profilingizni yaratish va boshqarish, moslangan xizmatlarni taqdim etish.
- Aloqa: Hisob tekshiruvi, yangilanishlar yoki yordam xizmati kabi xizmatga aloqador yozishmalar uchun taqdim etilgan email yoki telefon raqamingiz orqali siz bilan bogʻlanish.
4.3. Foydalanuvchi maʼlumotlarini saqlash
Maxfiyligingizni himoyalash maqsadida ilovamiz foydalanadigan barcha Google foydalanuvchi maʼlumotlari xavfsiz saqlanadi va shifrlanadi. Xususan:
- Shifrlash: Ma’lumotlaringiz oʻtkazish paytida ham, boshqa holatlarda ham shifrlanadi va bu orqali uning xavfsizligi doimiy taʼminlanadi.
- Kirishni cheklash: Maʼlumotlaringizga kirish faqat vakolatli xodimlar bilan cheklanadi va undan faqat yuqorida keltirilgan maqsadlarda foydalaniladi.
4.4. Foydalanuvchi ma’lumotlarini ulashish
Google foydalanuvchi maʼlumotlaringizni uchinchi tomonlarga taqdim etmaymiz, quyidagi holatlar bundan mustasno:
- Qonuniy talablar: Agar qonunan talab qilinsa yoki huquqni muhofaza qiluvchi yoki nazorat qiluvchi organlarning qonuniy talabiga javoban ma’lumotlaringizni oshkor qilishimiz mumkin.
- Sizning oshkora roziligingiz bilan: Agar oshkora rozilik bersangiz, maʼlumotlaringizni siz tasdiqlagan maqsadlarda muayyan uchinchi tomonlarga taqdim etishimiz mumkin.
4.5. Foydalanuvchi nazorati va maʼlumotlarni boshqarish
Foydalanuvchi maʼlumotlaringiz ustidan toʻliq nazoratga egasiz:
- Ruxsatlarni boshqarish: Ilovaning Google profil maʼlumotlaringizga kirishini istalgan payt Google hisobingiz sozlamalari orqali bekor qilishingiz mumkin.
- Maʼlumotlarni oʻchirib tashlash: Siz bizga bevosita murojaat qilish orqali tizimlarimizdan maʼlumotlaringizni oʻchirib tashlashni soʻrashingiz mumkin. Biz soʻrovingizni Ma’lumotlarni saqlash siyosatimizga muvofiq qayta ishlaymiz.
4.6. Google siyosatlariga muvofiqlik
- Ilovamiz olingan barcha maʼlumotlar eng yuqori maxfiylik va xavfsizlik standartlari bilan qayta ishlanishini taʼminlash uchun Googlening Foydalanuvchi ma’lumotlari siyosatiga amal qiladi. Biz shaxsiy axborotlaringizni himoya qilamiz va barcha tegishli qoidalarga amal qilamiz.
5. Facebook foydalanuvchi ma’lumotlari
5.1. Facebook foydalanuvchi ma’lumotlariga kirish
Bizning ilovamiz foydalanuvchi ro’yxatdan o’tishi (sign-up) va autentifikatsiyasini (sign-in) osonlashtirish uchun Facebook Login (SSO) dan foydalanadi. Facebook hisobingiz orqali ro’yxatdan o’tganingizda yoki tizimga kirganingizda, biz sizning Facebook profilingizdan quyidagi ma’lumotlarni olamiz:
- To’liq ismi
- Email manzili
- Profil rasmi (mavjud bo’lsa)
- Ommaviy Profil Ma’lumotlari
- Kirish paytida siz tomonidan aniq ruxsat berilgan har qanday qo’shimcha ma’lumotlar
5.2. Facebook foydalanuvchi ma’lumotlaridan foydalanish
Facebook profilingizdan to’plangan ma’lumotlar faqat quyidagi maqsadlar uchun ishlatiladi:
- Foydalanuvchi Ro’yxatdan O’tishi (Ro’yxatdan O’tish): Bizning ilovamizda hisobingizni yaratish va ro’yxatdan o’tkazish uchun.
- Autentifikatsiya (Kirish): Shaxsingizni tasdiqlash va hisobingizga kirish huquqini berish uchun.
- Foydalanuvchi Profilini Yaratish va Boshqarish: Ilovamizdagi tajribangizni shaxsiylashtirish uchun.
- Aloqa: Hisobingiz bilan bog‘liq yangilanishlar, qo‘llab-quvvatlash yoki xizmat bildirishnomalari uchun taqdim etilgan elektron pochta orqali siz bilan bog‘lanish.
5.3. Foydalanuvchi ma’lumotlarini saqlash
Bizning ilovamiz tomonidan kirilgan barcha Facebook foydalanuvchi ma’lumotlari quyidagi choralar orqali xavfsiz saqlanadi va himoyalanadi:
- Shifrlash: Ma’lumotlar tranzitda ham, dam olishda ham shifrlangan.
- Cheklangan kirish: Faqat ruxsat etilgan xodimlar sizning ma’lumotlaringizga kirish huquqiga ega va u faqat yuqorida aytib o’tilgan maqsadlar uchun ishlatiladi.
5.4. Foydalanuvchi ma’lumotlarini ulashish
Biz sizning Facebook foydalanuvchi ma’lumotlaringizni uchinchi tomonlar bilan quyidagi holatlar bundan mustasno ulashmaymiz:
- Huquqiy muvofiqlik: Agar qonun talab qilsa yoki huquqni muhofaza qilish organlari yoki tartibga soluvchi organlarning haqiqiy huquqiy so‘roviga javoban.
- Sizning aniq roziligingiz bilan: Agar siz ma’lum maqsadlar uchun uchinchi tomonlar bilan ma’lumotlaringizni ulashishga bizga aniq ruxsat bersangiz.
5.5. Foydalanuvchi nazorati va ma’lumotlarni boshqarish
Facebook foydalanuvchi ma’lumotlaringiz ustidan to’liq nazoratga egasiz:
- Ruxsatlarni boshqarish: Facebook akkaunt sozlamalari orqali bizning Facebook ma’lumotlaringizga kirish huquqimizni boshqarishingiz yoki bekor qilishingiz mumkin.
- Ma’lumotlarni o’chirish: Ma’lumotlaringizni tizimlarimizdan o’chirishni so’rash uchun biz bilan bevosita bog’lanishingiz mumkin. So’rovingiz Ma’lumotlarni Saqlash Siyosatimizga muvofiq ko’rib chiqiladi.
5.6. Facebook siyosatlariga rioya qilish
Bizning ilovamiz foydalanuvchi ma’lumotlarining maxfiyligi va xavfsizligini ta’minlash uchun Facebook Platforma Siyosatlariga muvofiqdir. Biz sizning shaxsiy ma’lumotlaringizni mas’uliyat bilan va barcha tegishli qoidalarga muvofiq ravishda boshqarishga sodiqmiz.
6. Ma’lumot sub’ektlarining huquqlari
6.1 Ma’lumot berish majburiyati
6.1.1 Kompaniya shaxsiy ma’lumotlarni yig’ib, ma’lumot sub’ektlarini ro’yxatga olganda, Kompaniya bunday shaxslarga quyidagilar haqida ma’lumot berishi shart:
- Shaxsiy ma’lumotlar mo’ljallangan qayta ishlash maqsadlari va qayta ishlashning huquqiy asosi;
- Tegishli shaxsiy ma’lumotlar toifalari;
- Agar qayta ishlash manfaatlar muvozanatiga asoslangan bo’lsa, Kompaniya tomonidan ko’zlangan qonuniy manfaatlar;
- Agar mavjud bo’lsa, shaxsiy ma’lumotlar oluvchilari yoki oluvchilar toifalari;
- Agar qo’llanilsa, Kompaniya shaxsiy ma’lumotlarni uchinchi mamlakatga o’tkazishni rejalashtirayotganligi va bunday o’tkazishning huquqiy asosi;
- Shaxsiy ma’lumotlar saqlanadigan davr yoki agar bu mumkin bo’lmasa, ushbu davrni aniqlash uchun ishlatiladigan mezonlar;
- Kompaniyadan shaxsiy ma’lumotlarga kirish, ularni tuzatish yoki o’chirish yoki ma’lumot sub’ektiga nisbatan qayta ishlashni cheklash yoki qayta ishlashga e’tiroz bildirish, shuningdek, ma’lumotlarni ko’chirish huquqi mavjudligi;
- Agar qayta ishlash ma’lumot sub’ektining roziligiga asoslangan bo’lsa, rozilikni istalgan vaqtda qaytarib olish huquqi mavjudligi, bu rozilik asosida qayta ishlashning qonuniyligiga ta’sir qilmasdan;
- Kompaniyaga to’g’ri tartibda yoki nazorat organiga shikoyat qilish huquqi;
- Shaxsiy ma’lumotlarni taqdim etish qonuniy yoki shartnoma talabi yoki shartnoma tuzish uchun zarur bo’lgan talabmi, shuningdek, ma’lumot sub’ekti shaxsiy ma’lumotlarni taqdim etishga majburmi va bunday ma’lumotlarni taqdim etmaslikning mumkin bo’lgan oqibatlari;
- Avtomatlashtirilgan qaror qabul qilish, shu jumladan profiling mavjudligi va ishtirok etgan mantiq haqida mazmunli ma’lumotlar, shuningdek, bunday qayta ishlashning ma’lumot sub’ektiga ta’siri va kutilayotgan oqibatlari.
6.2 Kirish huquqi
6.2.1 Kompaniya tomonidan shaxsiy ma’lumotlari qayta ishlanayotgan har qanday shaxs, shu jumladan, lekin ular bilan cheklanmagan holda, Kompaniya xodimlari, ishga ariza beruvchilar, tashqi yetkazib beruvchilar, mijozlar, potentsial mijozlar, biznes hamkorlari va boshqalar, Kompaniya tomonidan qayta ishlanayotgan yoki saqlanayotgan ushbu shaxsga tegishli shaxsiy ma’lumotlarga kirish huquqiga ega.
6.2.2 Agar Kompaniya ma’lumot sub’ektiga tegishli shaxsiy ma’lumotlarni qayta ishlasa yoki saqlasa, ma’lumot sub’ekti ushbu shaxsiy ma’lumotlarga kirish huquqiga ega bo’ladi va 6.1.1-bandda belgilangan mezonlarga muvofiq ma’lumotlarni qayta ishlash sabablarini so’rashi mumkin.
6.3 Ma’lumot sub’ekti Kompaniyadan ma’lumot sub’ektiga tegishli noto’g’ri shaxsiy ma’lumotlarni kechiktirmasdan tuzatishni talab qilish huquqiga ega.
6.4 Ma’lumot sub’ekti Kompaniyadan ma’lumot sub’ektiga tegishli shaxsiy ma’lumotlarni o’chirishni talab qilish huquqiga ega va Kompaniya shaxsiy ma’lumotlarni kechiktirmasdan o’chirish majburiyatiga ega, agar qonun tomonidan belgilangan muddat davomida har qanday ma’lumotni saqlash talab qilinmasa, masalan, moliyaviy regulyatorlar, mehnat qonunlari yoki soliq organlari tomonidan.
6.5 Ma’lumot sub’ekti, agar qo’llanilsa, Kompaniyadan qayta ishlashni cheklashni talab qilish huquqiga ega.
6.6 Ma’lumot sub’ekti tuzilgan va keng tarqalgan va mashina o’qiydigan formatda ro’yxatga olingan shaxsiy ma’lumotlarni olish huquqiga ega.
6.7 Ma’lumot sub’ekti, ma’lumot sub’ektining o’ziga xos holatiga tegishli asoslar bo’yicha, manfaatlar muvozanatiga asoslangan, shu jumladan profiling, shaxsiy ma’lumotlarni qayta ishlashga istalgan vaqtda e’tiroz bildirish huquqiga ega.
6.8 Ushbu bandda ko’rsatilgan huquqlarni amalga oshirish uchun ma’lumot sub’ektidan olingan har qanday so’rovlar imkon qadar tezroq, lekin qabul qilingan kundan boshlab 30 kundan kechiktirmay javob beriladi. So’rovlar kechiktirmasdan Kompaniyaning Maxfiylik Jamoasiga yuboriladi. Maxfiylik Jamoasi, agar kerak bo’lsa, javob muddatini bajarish uchun so’rovni qayta ishlashda Kompaniyaning jalb qilingan Ma’lumotlarni Himoya qilish Bo’yicha Ofitseri tomonidan qo’llab-quvvatlanadi.
7. Ma’lumotlarni Dizayn Bo’yicha Himoya qilish va Ma’lumotlarni Standart Bo’yicha Himoya qilish
7.1 Yangi mahsulotlar, xizmatlar, texnik yechimlar va hokazolar ma’lumotlarni himoya qilishning dizayn bo’yicha va standart sozlamalar bo’yicha himoya qilish tamoyillariga mos ravishda ishlab chiqilishi kerak.
7.1.1 Ma’lumotlarni himoya qilish dizayni yangi mahsulotlar yoki xizmatlarni loyihalashda ma’lumotlarni himoya qilishning asosiy jihatlari ko’rsatilishi kerakligini anglatadi.
- Kompaniya quyidagi omillarni hisobga oladi: texnika darajasi, amalga oshirish xarajatlari va qayta ishlashning tabiati, ko’lami, konteksti va maqsadlari, shuningdek, ma’lumotlarni qayta ishlash natijasida tabiiy shaxslarning huquq va erkinliklariga turli ehtimollik va ta’sir xavflari.
- Kompaniya, qayta ishlash vositalarini aniqlash vaqtida ham, qayta ishlashning o’zida ham, ma’lumotlarni himoya qilish tamoyillarini, masalan, ma’lumotlarni minimallashtirishni samarali tarzda amalga oshirish va qayta ishlashga zarur himoya choralarini kiritish uchun mo’ljallangan texnik va tashkiliy choralarni, masalan, pseudonimlashtirishni amalga oshiradi, ma’lumotlarni himoya qilish talablariga javob berish va ma’lumot sub’ektlarining huquqlarini himoya qilish uchun.
7.1.2 Ma’lumotlarni himoya qilish bo’yicha standart bo’yicha tegishli ma’lumotlarni minimallashtirish texnikalari amalga oshirilishi kerak.
- Kompaniya, odatiy bo’lib, faqat har bir aniq maqsad uchun zarur bo’lgan shaxsiy ma’lumotlar qayta ishlanishini ta’minlaydigan tegishli texnik va tashkiliy choralarni amalga oshiradi.
- Ushbu minimallashtirish talabi to’plangan shaxsiy ma’lumotlar miqdoriga, ma’lumotlarni qayta ishlash darajasiga, ma’lumotlarni saqlash muddatiga va ma’lumotlarga kirish imkoniyatiga nisbatan qo’llaniladi.
- Bunday choralar shuni ta’minlaydiki, odatda, shaxsiy ma’lumotlar ehtiyotkorlik bilan ko’rib chiqilmasdan ochiq bo’lmaydi.
8. Qayta ishlash faoliyatining yozuvlari
8.1 Kompaniya ma’lumotlar nazoratchisi sifatida Kompaniyaning javobgarligi ostidagi qayta ishlash faoliyatining yozuvlarini saqlaydi. Yozuvlar quyidagi ma’lumotlarni o’z ichiga olishi kerak:
- ism va aloqa ma’lumotlari;
- qayta ishlash maqsadlari;
- ma’lumot subyektlari toifalari va shaxsiy ma’lumotlar toifalari tavsifi;
- shaxsiy ma’lumotlar oshkor qilingan yoki oshkor qilinadigan oluvchilar, shu jumladan uchinchi davlatlar yoki xalqaro tashkilotlardagi oluvchilar;
- tegishli hollarda, uchinchi davlatga shaxsiy ma’lumotlarni uzatish, shu jumladan, ushbu uchinchi davlatni aniqlash va agar tegishli bo’lsa, mos himoya choralari hujjatlari;
- imkon qadar, turli toifadagi ma’lumotlarni o’chirish uchun mo’ljallangan vaqt chegaralari;
- imkon qadar qo’llanilgan texnik va tashkiliy xavfsizlik choralari umumiy tavsifi.
8.2 Kompaniya yozuvlarni tegishli ma’lumotlarni himoya qilish organlariga so’rov bo’yicha taqdim etadi.
9. Shaxsiy ma’lumotlarni o’chirish
9.1 Shaxsiy ma’lumotlar Kompaniyada shaxsiy ma’lumotlarni doimiy ravishda qayta ishlash yoki saqlash uchun qonuniy maqsad bo’lmaganda yoki amaldagi qonunlar va qoidalariga muvofiq shaxsiy ma’lumotlarni saqlash talab qilinmaganda o’chiriladi.
9.2 Shaxsiy ma’lumotlarning turli toifalari bo’yicha batafsil saqlash muddatlari Kompaniyaning Ma’lumotlarni Saqlash va Axborot Almashish siyosatida belgilangan.
9.3 Maxfiylik qoidalariga muvofiq va yuqoridagi 8.1-bandga binoan, Kompaniyaning mijozlari/potentsial mijozlari Kompaniya bilan mijozlik munosabatlari tugagandan so’ng, o’z hisoblariga tegishli shaxsiy ma’lumotlarni o’chirish yoki anonimlashtirishni talab qilish huquqiga ega, agar Kompaniya moliyaviy regulyatorlar, mehnat qonunlari yoki soliq organlari tomonidan belgilangan muddat davomida har qanday ma’lumotni saqlash talab qilinmasa.
9.4 Kompaniya o’z mijozlari/potentsial mijozlarining maxfiylik huquqlarini qo’llaniladigan me’yoriy talablarga muvofiq o’chirish talabidan ustun qo’yadi. Kompaniyaning tizimlarida shaxsiy ma’lumotlarni ro’yxatga olish moliyaviy, buxgalteriya qoidalari, iste’molchilarni himoya qilish, mehnat qonunlari, KYC majburiyatlari va boshqalar kabi turli xil huquqiy talablar bilan tartibga solinadi.
9.5 Shaxsiy ma’lumotlar saqlash uchun qonuniy asos bo’lmaganda o’chiriladi yoki anonimlashtiriladi. Mijozlar uchun odatiy o’chirish muddati joriy yil va mijoz bilan munosabatlar tugaganidan keyin besh (5) yilni tashkil etadi.
9.6 Kompaniyaning potensial mijozlari uchun, Kompaniya bilan aloqador shaxsiy ma’lumotlar ularning so’roviga binoan va imkon qadar tezroq o’chiriladi yoki anonimlashtiriladi, lekin iltimos, shuni yodda tutingki, bunday so’rovga dastlabki javob berish bir (1) oygacha va bunday so’rovni to’liq ko’rib chiqish uch (3) oygacha vaqt olishi mumkin.
9.7 Kompaniyaning mijozlari/potentsial mijozlari haqida shaxsiy ma’lumotlar, agar ular Kompaniyaga zarar yetkazgan bo’lsa, Kompaniyani qo’shimcha yo’qotishlardan himoya qilish yoki qonuniy da’vo huquqlarini ta’qib qilish yoki saqlab qolish maqsadida uzoqroq muddat saqlanishi mumkin.
9.8 Kompaniya tegishli qonunlar va qoidalar talab qilganda barcha shaxsiy ma’lumotlarni doimiy ravishda o’chiradi yoki anonimlashtiradi.
10. Xatarni baholash
10.1 Agar Kompaniya shaxsiy ma’lumotlarni qayta ishlasa va bu qayta ishlash jarayoni shaxsiy ma’lumotlari qayta ishlanayotgan shaxslar uchun yuqori xavf tug’dirishi mumkin bo’lsa, Ma’lumotlarni Himoya Qilish Ta’sirini Baholash (“DPIA”) amalga oshiriladi.
10.1.1 DPIA Kompaniya tomonidan qayta ishlashning tabiati, ko’lami, konteksti va maqsadlarini, shuningdek, jismoniy shaxslarning huquq va erkinliklari uchun turli ehtimollik va og’irlikdagi xavflarni hisobga olgan holda, ma’lumotlarni himoya qilish talablari asosida qayta ishlash amalga oshirilishini ta’minlash va namoyish eta olish uchun tegishli texnik va tashkiliy choralarni amalga oshirishni anglatadi.
10.2 Texnik va tashkiliy chora-tadbirlar zarur bo’lganda ko’rib chiqiladi va yangilanadi.
10.2.1 Ushbu bandga muvofiq tegishli texnik va tashkiliy choralar bilan muvofiqlikni ko’rsatish uchun tasdiqlangan xulq-atvor kodekslari yoki tasdiqlangan sertifikatlash mexanizmlariga rioya qilish elementi sifatida ishlatilishi mumkin.
11. Profil yaratish
11.1 Ushbu Maxfiylik Siyosati doirasida «Profiling» shaxsning xatti-harakatlarini baholash yoki bashorat qilish uchun shaxsiy ma’lumotlarni tahlil qilishda avtomatlashtirilgan jarayondan foydalanishni anglatadi. Kompaniya profilingni quyidagi holatlarda qo’llashi mumkin:
- Moliyaviy jinoyatlarning potensial holatlarini aniqlashga yordam berish uchun;
- Mijozlar va potentsial mijozlarga Kompaniyaning mahsulotlari va xizmatlari haqida ularning qiziqishiga mos keladigan ma’lumotlarni taqdim etish;
- Kreditga layoqatlilikni baholash uchun.
12. Milliy Talablar
12.1 Kompaniya tegishli ma’lumotlarni himoya qilish qonunchiligiga rioya qiladi, agar qo’llanilsa.
12.2 Agar milliy qonunchilik shaxsiy ma’lumotlar uchun yuqori darajadagi himoyani talab qilsa, bunday qat’iy talablar bajarilishi kerak. Agar Kompaniyaning siyosatlari/ko’rsatmalari mahalliy qonunchilikdan qat’iyroq bo’lsa, bizning siyosatlarimiz/ko’rsatmalarimizga rioya qilinishi kerak.
13. Aloqa va Shikoyatlar
13.1 Agar ushbu siyosatning mazmuni bo’yicha savollaringiz bo’lsa, iltimos, Kompaniya bilan privacy@egobal-group.com manzili orqali bog’laning.
13.2 Agar Siz Kompaniyaning shaxsiy ma’lumotlarni qayta ishlashiga shikoyat qilishni istasangiz, tegishli yurisdiktsiyadagi Ma’lumotlarni himoya qilish agentligiga murojaat qilishingiz mumkin.
Ishni boshlashga tayyormisiz?
Bozorga qadam qoʻyish vaqti keldi: bugunoq roʻyxatdan oʻting va treyding dunyosini ishonch bilan zabt etishni boshlang!
Hoziroq savdoni boshlang