Политика конфиденциальности и публичная оферта по обработке персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности и публичная оферта (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Заказчик) при использовании сервисов ООО "TezPul Online" (далее — Исполнитель, TEZPUL), включая веб-сайты, мобильные приложения и иные цифровые продукты. Политика составлена в соответствии с Законом Республики Узбекистан № ЗРУ-547 «О персональных данных» и действует в отношении всех персональных данных, которые TEZPUL может получить о Заказчике, в том числе при использовании сервиса MyID для идентификации и аутентификации.

1.2. Использование сервисов TEZPUL, включая интеграцию с MyID, означает безоговорочное согласие Заказчика с настоящей Политикой. Если Заказчик не согласен с условиями, он обязан воздержаться от использования сервисов.

2. Состав и источники персональных данных

2.1. TEZPUL обрабатывает следующие категории персональных данных Заказчика:

2.1.1. Данные, предоставляемые Заказчиком самостоятельно при регистрации и использовании сервисов:

• серия и номер паспорта или ID карты;
• дата рождения;
• номер мобильного телефона.

2.1.2. Данные, получаемые посредством интеграции с сервисом MyID и запросов в государственные информационные системы:

• цифровой фотопортрет;
• персональный идентификационный номер физического лица (ПИНФЛ);
• серия и номер паспорта или ID карты;
• дата рождения;
• дата выдачи и окончания срока действия паспорта или ID карты;
• фамилия, имя, отчество на государственном языке (латиница);
• фамилия, имя на английском языке;
• пол;
• место выдачи паспорта или ID карты;
• статус жизни;
• страна и место рождения;
• национальность;
• гражданство;
• адрес регистрации по месту жительства;
• идентификационный номер налогоплательщика (ИНН).

2.1.3. Данные, собираемые автоматически в процессе использования сервисов:

• информация о мобильном устройстве (модель, версия ОС, уникальные идентификаторы, данные мобильной сети);
• информация о действиях Заказчика при использовании сервисов (установка и удаление, адрес ресурса перехода, тип и статус действий по идентификации и аутентификации, дата и время операций, иные сведения, связанные с использованием сервисов).

2.2. TEZPUL вправе передавать персональные данные Заказчика во внешние информационные системы (веб-сайты, приложения и т.д.) при подтверждении Заказчиком данной Политики.

2.3. Все указанные данные обрабатываются исключительно в автоматическом режиме.

3. Использование сервиса MyID для идентификации и авторизации

3.1. Для целей аутентификации и идентификации Заказчика TEZPUL использует интеграцию с сервисом MyID (ООО «Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM»). При этом TEZPUL получает персональные данные Заказчика, указанные в разделе 2.1.2, исключительно по защищённым каналам связи, и использует их для предоставления доступа к собственным сервисам и интегрированным внешним информационным ресурсам.

3.2. Все процессы обработки и передачи данных через MyID соответствуют настоящей Политике, условиям Пользовательского соглашения TEZPUL, а также политике конфиденциальности сервиса MyID.

4. Цели и основания обработки персональных данных

4.1. TEZPUL обрабатывает персональные данные Заказчика для следующих целей:

• Проведение идентификации и аутентификации Заказчика;
• Оказание услуг и обеспечение доступа к сервисам TEZPUL и внешним информационным ресурсам (в том числе на основании Пользовательского соглашения);
• Выполнение требований законодательства Республики Узбекистан;
• Обеспечение безопасности и предотвращение мошенничества;
• Повышение качества и удобства сервисов, а также их персонализация;
• Проведение аналитических, статистических и иных исследований на обезличенной основе;
• Проведение кредитного скоринга, в том числе с использованием сервисов и стандартов кредитного бюро в соответствии с политикой конфиденциальности кредитного бюро infokredit.uz;
• Использование персональных данных в маркетинговых целях, в том числе для направления информационных и рекламных сообщений, персональных предложений, уведомлений о новых продуктах и услугах TEZPUL и (или) партнеров;

4.2. После проведения скоринга TEZPUL (Исполнитель) вправе передать персональные данные Заказчика в банк, микрофинансовую организацию, ломбард или лизинговую организацию (кредитные организации) для предварительного ознакомления и принятия решения о возможности предоставления кредита. По результатам рассмотрения информации кредитными организациями Заказчик уведомляется о наличии возможности получения кредита в одной или нескольких кредитных организациях. Для оформления и заключения договора с выбранной Заказчиком кредитной организацией, TEZPUL передаёт необходимые персональные данные Заказчика этой организации повторно или в необходимом для заключения сделки объёме.

4.3. TEZPUL не осуществляет обработку персональных данных сверх необходимого объёма и сроков, определённых целями и требованиями законодательства.

5. Условия передачи и обработки персональных данных

5.1. TEZPUL обрабатывает персональные данные только при наличии согласия Заказчика, кроме случаев, предусмотренных законодательством.

5.2. Без согласия Заказчика использование сервисов невозможно.

5.3. Передача данных третьим лицам возможна только:

• по согласованию и с согласия Заказчика;
• во внешний интегрированный информационный ресурс для предоставления доступа или подтверждения статуса аутентификации;
• в случаях, прямо предусмотренных законом или решением суда;
• в банк, микрофинансовую организацию, ломбард или лизинговую организацию — после проведения скоринга, для предварительного рассмотрения заявки и уведомления Заказчика о возможности получения кредита, а также — после выбора Заказчиком организации для заключения договора.

5.4. Перед передачей во внешний информационный ресурс Заказчику сообщается: наименование ресурса, владелец ресурса, перечень передаваемых данных. При повторном обращении в такой ресурс данные передаются по умолчанию.

5.5. Заказчик вправе исключить ресурс из перечня, и в этом случае при следующем обращении потребуется повторное согласие.

5.6. Заказчик вправе в любое время отозвать согласие на обработку персональных данных, а также на получение маркетинговых сообщений, отправив соответствующее обращение через предусмотренные каналы.

6. Защита и хранение персональных данных

6.1. TEZPUL реализует необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, уничтожения, блокирования, копирования, распространения, а также иных противоправных действий.

6.2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки или нормы законодательства.

7. Изменение Политики

7.1. TEZPUL вправе вносить изменения в настоящую Политику без согласия Заказчика, в том числе, но не ограничиваясь случаями, когда такие изменения вызваны обновлением законодательства Республики Узбекистан или внутренними регламентами TEZPUL.

7.2. Все изменения размещаются в сервисах TEZPUL и вступают в силу через три дня с момента публикации. Предыдущая редакция утрачивает силу с момента вступления изменений в действие.

7.3. В случае несогласия с изменённой Политикой Заказчик должен прекратить использование сервисов TEZPUL.