1. Общие положения
1.1. Настоящая Политика проводится самозанятым Сааковым Артёмом Леонидовичем, (далее — «Владелец сайта») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании Статья 12. № ЗРУ-547 Республики Узбекистан.
1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Владельцем сайта в процессе деятельности, в том числе клиентов Владельца сайта.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Владельцем сайта, какие методы обеспечения их безопасности реализуются.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Клиенты, используя сервисы и услуги Владельца сайта, сообщив Владельцу сайта свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги, в случае, если персональные данные необходимы для оказания такой услуги.
1.7. Настоящая Политика может быть изменена Владельцем сайта в любое время.

2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Владелец сайта для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
персональные данные — зафиксированная на электронном, бумажном и (или) ином материальном носителе информации, относящаяся к определенному физическому лицу или дающая возможность его идентификации;
субъект персональных данных (субъект) — физическое лицо, к которому относятся персональные данные;
база персональных данных — база данных в виде информационной системы, содержащая в своем составе персональные данные;
обработка персональных данных — реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных;
оператор базы персональных данных (оператор) — государственный орган, физическое и (или) юридическое лицо, осуществляющее обработку персональных данных;
собственник базы персональных данных (собственник) — государственный орган, физическое и (или) юридическое лицо, обладающее правом владения, пользования и распоряжения базой персональных данных;
третье лицо — любое лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними обстоятельствами или отношениями по обработке персональных данных.

3. Основания и цели обработки персональных данных
3.1. Владелец сайта обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг.
Обработка персональных данных осуществляется в следующих случаях:
1) При получении согласия субъекта на обработку этих данных;
2) Необходимости обработки этих данных для выполнения договора, стороной которого является субъект, или принятия мер по запросу субъекта до заключения такого договора;
3) Необходимости обработки этих данных для исполнения обязательств собственника и (или) оператора, определенных законодательством;
4) Необходимости обработки этих данных для защиты законных интересов субъекта или другого лица;
5) Необходимости обработки этих данных для осуществления прав и законных интересов собственника и (или) оператора или третьего лица либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и законные интересы субъектов персональных данных;
6) Обработки этих данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
7) Если эти данные получены из общедоступных источников.
При необходимости обработки персональных данных в целях защиты прав и законных интересов субъекта их обработка допускается без согласия последнего до момента, когда получение согласия станет возможным.

3.2. Владелец сайта может использовать персональные данные Клиента в следующих целях:
1) Оказание услуг Клиенту;
2) Идентификация Клиента в рамках договоров; 3) связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
4) Улучшение качества услуг, оказываемых Владельцем сайта;
5) Таргетирование рекламных материалов;
6) Проведение статистических и иных исследований на основе обезличенных данных;

4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Владельца сайта, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.

5. Круг лиц допущенных к обработке персональных данных
5.1. Владелец сайта вправе передать персональные данные третьим лицам в следующих случаях:
Субъект персональных данных явно выразил свое согласие на такие действия, в том числе: при оказании услуг Клиентам – принял условия публичного договора-оферты;
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством Республики Узбекистан и международным соглашениям применительно к полученным им данным.

6. Методы обработки персональных данных
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Владелец сайта использует автоматизированную и неавтоматизированную обработку персональных данных.

7. Реализация защиты персональных данных
7.1. Безопасность персональных данных при их обработке в информационных системах Владельца сайта обеспечивается с помощью системы защиты информации.
7.2. Обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по защищенным каналам связи.
7.3. При обработке персональных данных в информационной системе персональных данных Владельцем сайта обеспечиваются:
1) Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
2) Применение межсетевого экранирования;
3) Физическая защита помещений и технических средств, позволяющих осуществлять обработку персональных данных;
4) Своевременное обнаружение фактов несанкционированного доступа к персональным данным;
5) Недопущение физического воздействия на технические средства автоматизированных рабочих мест, в результате которого может быть нарушено их функционирование;
6) Возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
7) Постоянный антивирусный контроль;
8) Постоянный анализ защищенности персональных данных;
9) Использование атрибутов безопасности;
10) Контроль целостности программной среды обработки персональных данных;
11) Иные средства и меры в соответствии с действующим законодательством.