隐私政策
1. 总则
本个人数据处理政策根据2019年7月2日乌兹别克斯坦共和国法律第ZRU-547号《个人数据法》(以下简称《个人数据法》)制定,并规定了有限责任公司“BESH ARCHA”(乌兹别克斯坦共和国,以下简称“运营商”)在处理个人数据时的程序以及为确保个人数据安全而采取的措施。
1.1. 运营商的首要目标和开展活动的条件是遵守个人在处理其个人数据时的权利和自由,包括保护个人隐私、私人和家庭秘密的权利。
1.2. 本运营商的个人数据处理政策(以下简称“政策”)适用于运营商可能从访问网站 besharcha.uz 的访问者处获取的所有信息。
2. 政策中使用的基本概念
2.1. 自动化处理个人数据:利用计算机技术处理个人数据。
2.2. 个人数据的阻止:暂时停止处理个人数据(如为核实数据而必须处理的情况除外)。
2.3. 网站:由图形和信息材料以及计算机程序和数据库组成的集合,通过网络地址 besharcha.uz 在互联网上提供访问。
2.4. 个人数据信息系统:存储在数据库中的个人数据集合,以及支持其处理的信息技术和技术手段。
2.5. 去身份化个人数据:通过采取措施,使得在不使用额外信息的情况下无法识别个人数据的所属用户或数据主体的行动。
2.6. 个人数据处理:对个人数据进行的任何操作或操作集合,包括收集、记录、系统化、积累、存储、更正(更新、修改)、提取、使用、传输(分发、提供、访问)、去身份化、阻止、删除和销毁个人数据。
2.7. 运营商:独立或与他人共同组织和/或实施个人数据处理并确定处理目的、处理的个人数据内容以及对个人数据执行的操作的国家机关、法人实体或自然人。
2.8. 个人数据:与 besharcha.uz 用户直接或间接相关的任何信息。
2.9. 允许传播的个人数据:数据主体通过提供同意以允许传播其个人数据的情况下对不特定人群开放的个人数据。
2.10. 用户:任何访问网站 besharcha.uz 的人。
2.11. 个人数据的提供:旨在向特定人或特定群体公开个人数据的行为。
2.12. 个人数据的传播:旨在向不特定人群公开个人数据(包括通过媒体公开、在信息通信网络中发布或以其他方式提供访问)的任何行为。
2.13. 跨境个人数据传输:将个人数据传输到外国国家机构、外国自然人或法人实体。
2.14. 个人数据的销毁:采取使得无法恢复个人数据内容的操作或摧毁个人数据载体的任何行为。
3. 运营商的基本权利和义务
3.1. 运营商有权:
4. 数据主体的基本权利和义务
4.1. 数据主体有权:
5. 个人数据处理的原则
5.1. 个人数据处理基于合法、公正的原则。
5.2. 个人数据处理以实现具体、预先确定的合法目标为限。不允许处理与数据收集目的不相符的个人数据。
5.3. 禁止将包含不同处理目的的个人数据的数据库合并。
5.4. 处理的个人数据应符合其处理目的。
5.5. 处理的个人数据的内容和范围应与声明的处理目标相符。不允许过度处理与处理目标无关的个人数据。
5.6. 个人数据处理过程中,应确保其准确性、充分性以及在必要情况下的相关性。运营商应采取必要措施删除或更正不完整或不准确的数据。
5.7. 个人数据的存储形式应允许识别数据主体,且存储时间不得超过实现处理目标所需的期限,除非法律或合同另有规定。处理完成或处理目标消失后,个人数据应被销毁或匿名化,除非法律另有规定。
6. 个人数据处理的目标
处理目标:
7. 个人数据处理条件
7.1. 个人数据处理需获得数据主体同意。
7.2. 处理个人数据是实现国际条约或法律规定的目标、履行法定职能、权力或义务所必需的。
7.3. 处理个人数据是为了执行司法程序或履行法院或其他机构的决定所必需的。
7.4. 处理个人数据是为了履行合同义务,或根据数据主体请求签订合同。
7.5. 处理个人数据是为了保护运营商或第三方合法权益的需要,且不会侵犯数据主体的权利和自由。
7.6. 处理公开的个人数据或根据数据主体请求开放的数据。
7.7. 处理依据法律规定必须公开或披露的个人数据。
8. 个人数据收集、存储、传输及其他处理方式
8.1. 运营商通过法律、组织和技术措施确保个人数据的安全,避免未经授权的访问。
8.2. 用户的个人数据不会在任何情况下向第三方披露,除非符合法律要求或用户同意向第三方披露数据以履行合同。
8.3. 如果发现个人数据不准确,用户可以通过发送邮件到 info@besharcha.uz 来更新数据,邮件主题注明“个人数据更新”。
8.4. 个人数据的处理期限取决于实现其收集目标所需的时间,除非合同或法律另有规定。用户可以随时通过发送邮件到 info@besharcha.uz 撤销其同意,邮件主题注明“撤销个人数据处理同意”。
8.5. 通过第三方服务(如支付系统、通信工具)收集的信息将根据第三方的隐私政策进行处理。运营商不对第三方的行为负责。
8.6. 数据主体对公开数据的处理限制(如禁止传播)不适用于符合法律规定的公共利益。
8.7. 运营商在处理个人数据时确保其保密性。
8.8. 个人数据存储时间不得超过处理目标所需的期限。
8.9. 个人数据处理终止的条件包括:目标达成、用户撤销同意或处理不合法。
9. 运营商对收到的个人数据的操作
9.1. 运营商进行以下操作:收集、记录、系统化、积累、存储、更正、提取、使用、传输、匿名化、阻止、删除和销毁个人数据。
9.2. 运营商可通过信息和通信网络进行自动化处理或非自动化处理。
10. 跨境个人数据传输
10.1. 运营商在进行跨境个人数据传输活动之前,需通知负责保护个人数据主体权利的授权机构,并提交意向通知(此通知与处理个人数据的通知分开提交)。
10.2. 在提交上述通知之前,运营商应从外国国家机构、外国自然人或法人处获取相关信息,以确保数据传输的合法性。
11. 个人数据的保密性
运营商及其他获得访问个人数据权限的人员不得在未经个人数据主体同意的情况下向第三方披露或传播个人数据,法律另有规定的除外。
12. 最终条款
12.1. 用户可通过发送邮件至 info@besharcha.uz 联系运营商,就个人数据处理的相关问题获取任何解释。
12.2. 本文件将反映运营商在个人数据处理政策中的任何变更。政策的有效期为长期,直至被新版本替代。
12.3. 最新版本的政策可通过 besharcha.uz/privacy 在线访问。
本个人数据处理政策根据2019年7月2日乌兹别克斯坦共和国法律第ZRU-547号《个人数据法》(以下简称《个人数据法》)制定,并规定了有限责任公司“BESH ARCHA”(乌兹别克斯坦共和国,以下简称“运营商”)在处理个人数据时的程序以及为确保个人数据安全而采取的措施。
1.1. 运营商的首要目标和开展活动的条件是遵守个人在处理其个人数据时的权利和自由,包括保护个人隐私、私人和家庭秘密的权利。
1.2. 本运营商的个人数据处理政策(以下简称“政策”)适用于运营商可能从访问网站 besharcha.uz 的访问者处获取的所有信息。
2. 政策中使用的基本概念
2.1. 自动化处理个人数据:利用计算机技术处理个人数据。
2.2. 个人数据的阻止:暂时停止处理个人数据(如为核实数据而必须处理的情况除外)。
2.3. 网站:由图形和信息材料以及计算机程序和数据库组成的集合,通过网络地址 besharcha.uz 在互联网上提供访问。
2.4. 个人数据信息系统:存储在数据库中的个人数据集合,以及支持其处理的信息技术和技术手段。
2.5. 去身份化个人数据:通过采取措施,使得在不使用额外信息的情况下无法识别个人数据的所属用户或数据主体的行动。
2.6. 个人数据处理:对个人数据进行的任何操作或操作集合,包括收集、记录、系统化、积累、存储、更正(更新、修改)、提取、使用、传输(分发、提供、访问)、去身份化、阻止、删除和销毁个人数据。
2.7. 运营商:独立或与他人共同组织和/或实施个人数据处理并确定处理目的、处理的个人数据内容以及对个人数据执行的操作的国家机关、法人实体或自然人。
2.8. 个人数据:与 besharcha.uz 用户直接或间接相关的任何信息。
2.9. 允许传播的个人数据:数据主体通过提供同意以允许传播其个人数据的情况下对不特定人群开放的个人数据。
2.10. 用户:任何访问网站 besharcha.uz 的人。
2.11. 个人数据的提供:旨在向特定人或特定群体公开个人数据的行为。
2.12. 个人数据的传播:旨在向不特定人群公开个人数据(包括通过媒体公开、在信息通信网络中发布或以其他方式提供访问)的任何行为。
2.13. 跨境个人数据传输:将个人数据传输到外国国家机构、外国自然人或法人实体。
2.14. 个人数据的销毁:采取使得无法恢复个人数据内容的操作或摧毁个人数据载体的任何行为。
3. 运营商的基本权利和义务
3.1. 运营商有权:
- 从个人数据主体处获取包含其个人数据的真实信息和/或文件;
- 在个人数据主体撤销对个人数据处理的同意或提出终止处理的要求时,在符合《个人数据法》规定的基础上,继续处理个人数据;
- 自主确定履行《个人数据法》和其他相关法规要求的必要措施的范围和清单,除非法律另有规定。
- 根据数据主体的请求,提供有关其个人数据处理的信息;
- 按照现行立法规定组织个人数据处理;
- 回应数据主体或其合法代表的请求;
- 在收到监管机构请求后10天内,向其提供必要信息;
- 发布或以其他方式确保公众对本政策的访问;
- 采取法律、组织和技术措施以防止未经授权的访问、销毁、修改、阻止、复制、提供或传播个人数据;
- 根据《个人数据法》规定,在必要时停止传输、处理和销毁个人数据;
- 履行其他由《个人数据法》规定的义务。
4. 数据主体的基本权利和义务
4.1. 数据主体有权:
- 获取有关其个人数据处理的信息(法律禁止的情况除外);
- 要求运营商更正、阻止或销毁不准确、过时、非法或不符合处理目的的个人数据;
- 在市场推广商品、工作或服务的过程中,要求预先同意其个人数据的处理;
- 随时撤销对个人数据处理的同意,并要求停止处理;
- 向监管机构或法院投诉运营商的非法行为或不作为;
- 行使法律规定的其他权利。
- 向运营商提供真实的个人数据;
- 在个人数据发生更改时及时通知运营商。
5. 个人数据处理的原则
5.1. 个人数据处理基于合法、公正的原则。
5.2. 个人数据处理以实现具体、预先确定的合法目标为限。不允许处理与数据收集目的不相符的个人数据。
5.3. 禁止将包含不同处理目的的个人数据的数据库合并。
5.4. 处理的个人数据应符合其处理目的。
5.5. 处理的个人数据的内容和范围应与声明的处理目标相符。不允许过度处理与处理目标无关的个人数据。
5.6. 个人数据处理过程中,应确保其准确性、充分性以及在必要情况下的相关性。运营商应采取必要措施删除或更正不完整或不准确的数据。
5.7. 个人数据的存储形式应允许识别数据主体,且存储时间不得超过实现处理目标所需的期限,除非法律或合同另有规定。处理完成或处理目标消失后,个人数据应被销毁或匿名化,除非法律另有规定。
6. 个人数据处理的目标
处理目标:
- 通过电子邮件向用户发送通知。
- 姓名;
- 电子邮件地址;
- 联系电话。
- 2006年7月27日第149-FZ号《信息、信息技术和信息保护法》。
- 传输个人数据。
7. 个人数据处理条件
7.1. 个人数据处理需获得数据主体同意。
7.2. 处理个人数据是实现国际条约或法律规定的目标、履行法定职能、权力或义务所必需的。
7.3. 处理个人数据是为了执行司法程序或履行法院或其他机构的决定所必需的。
7.4. 处理个人数据是为了履行合同义务,或根据数据主体请求签订合同。
7.5. 处理个人数据是为了保护运营商或第三方合法权益的需要,且不会侵犯数据主体的权利和自由。
7.6. 处理公开的个人数据或根据数据主体请求开放的数据。
7.7. 处理依据法律规定必须公开或披露的个人数据。
8. 个人数据收集、存储、传输及其他处理方式
8.1. 运营商通过法律、组织和技术措施确保个人数据的安全,避免未经授权的访问。
8.2. 用户的个人数据不会在任何情况下向第三方披露,除非符合法律要求或用户同意向第三方披露数据以履行合同。
8.3. 如果发现个人数据不准确,用户可以通过发送邮件到 info@besharcha.uz 来更新数据,邮件主题注明“个人数据更新”。
8.4. 个人数据的处理期限取决于实现其收集目标所需的时间,除非合同或法律另有规定。用户可以随时通过发送邮件到 info@besharcha.uz 撤销其同意,邮件主题注明“撤销个人数据处理同意”。
8.5. 通过第三方服务(如支付系统、通信工具)收集的信息将根据第三方的隐私政策进行处理。运营商不对第三方的行为负责。
8.6. 数据主体对公开数据的处理限制(如禁止传播)不适用于符合法律规定的公共利益。
8.7. 运营商在处理个人数据时确保其保密性。
8.8. 个人数据存储时间不得超过处理目标所需的期限。
8.9. 个人数据处理终止的条件包括:目标达成、用户撤销同意或处理不合法。
9. 运营商对收到的个人数据的操作
9.1. 运营商进行以下操作:收集、记录、系统化、积累、存储、更正、提取、使用、传输、匿名化、阻止、删除和销毁个人数据。
9.2. 运营商可通过信息和通信网络进行自动化处理或非自动化处理。
10. 跨境个人数据传输
10.1. 运营商在进行跨境个人数据传输活动之前,需通知负责保护个人数据主体权利的授权机构,并提交意向通知(此通知与处理个人数据的通知分开提交)。
10.2. 在提交上述通知之前,运营商应从外国国家机构、外国自然人或法人处获取相关信息,以确保数据传输的合法性。
11. 个人数据的保密性
运营商及其他获得访问个人数据权限的人员不得在未经个人数据主体同意的情况下向第三方披露或传播个人数据,法律另有规定的除外。
12. 最终条款
12.1. 用户可通过发送邮件至 info@besharcha.uz 联系运营商,就个人数据处理的相关问题获取任何解释。
12.2. 本文件将反映运营商在个人数据处理政策中的任何变更。政策的有效期为长期,直至被新版本替代。
12.3. 最新版本的政策可通过 besharcha.uz/privacy 在线访问。