Shaxsiy ma'lumotlar to'g'risidagi siyosat

3.1. Umumiy qoidalar 3.1.1. Mazkur Siyosat Zooelon foydalanuvchilarining shaxsiy ma'lumotlarini "Dasta" MChJ ("Operator") tomonidan qayta ishlash tartibini belgilaydi. 3.1.2. Siyosat O'zR Konstitutsiyasi, O'RQ-547 (02.07.2019), Vazirlar Mahkamasining 71-son qarori (05.10.2022) va boshqa NHHlarga muvofiq. 3.1.3. Platformadan foydalanish — shaxsiy ma'lumotlarni qayta ishlashga rozilik berishni anglatadi. 3.1.4. Rozilik ixtiyoriy. Foydalanuvchi akkauntni o'chirib istalgan vaqtda rozilikni bekor qilish huquqiga ega. 3.2. Qayta ishlanadigan ma'lumotlar 3.2.1. Foydalanuvchi taqdim etadigan Ro'yxat ma'lumotlari: F.I.Sh., mobil telefon, email, tug'ilgan sana (ixtiyoriy), shahar, til. Profil: rasm, o'zi haqida, manzil va geolokatsiya (rozilik bilan). Tekshirish: pasport nusxasi, STIR va yuridik shaxs hujjatlari, litsenziya, diplom, питомник hujjatlari. Hayvon: turi, zoti, yoshi, ismi, rasmlar, veterinariya hujjatlari, nasl-nasab. Kontent: e'lon matnlari, rasm/video, chat xabarlari, sharhlar. Moliyaviy: tranzaksiyalar tarixi, qisman to'lov rekvizitlari, obuna holati. 3.2.2. Avtomatik to'planadigan

qurilma identifikatorlari (IDFA, GAID, Push-tokenlar); qurilma modeli, OS, ilova versiyasi; IP-manzil va taxminiy geolokatsiya; aniq geolokatsiya — faqat rozilik bilan; harakatlar tarixi: ko'rishlar, kliklar, qidiruvlar; sessiya ma'lumotlari; referer; texnik metama'lumotlar (cookies).

3.2.3. Uchinchi shaxslardan

Telegram, Google, Apple — avtorizatsiya orqali; To'lov tizimlari — tranzaksiyalar holati; Tekshirish xizmatlari — shaxsni tasdiqlash; Davlat reyestrlari — rozilik bilan.

3.2.4. Ma'lumotlarning maxsus kategoriyalari Operator O'RQ-547 2-moddasi ma'nosidagi maxsus kategoriyalarni (biometrik, irqiy, siyosiy, diniy) qayta ishlamaydi, qonun yoki yozma rozilik nazarda tutgan hollar bundan mustasno. Shaxsni tasdiqlovchi hujjatlar faqat tekshirish uchun ishlatiladi, uchinchi shaxslarga qonuniy asossiz uzatilmaydi. 3.3. Qayta ishlash maqsadlari №MaqsadHuquqiy asos1Ro'yxat va identifikatsiyaRozilik, shartnoma2Funksiyalarni taqdim etishShartnoma3Foydalanuvchilarni tekshirishRozilik, qonuniy manfaat4To'lovlarShartnoma, qonun5Foydalanuvchi bilan aloqaShartnoma6Xavfsizlik va firibgarlikning oldini olishQonuniy manfaat7Tahlil va yaxshilashQonuniy manfaat8MarketingRozilik9Qonun talablarini bajarishQonun10Operator huquqlarini himoya qilishQonuniy manfaat 3.4. Uchinchi shaxslarga uzatish 3.4.1. Qabul qiluvchilar Qabul qiluvchiMaqsadUzatiladiganClick, Payme, Uzcard, Humo, Visa, MastercardTo'lovlarTo'lov rekvizitlariYetkazib berish xizmatlariTovar yetkazib berishIsm, telefon, manzilGoogle Analytics, Yandex MetricaTahlilCookies, identifikatorlarBulutli provayderlarSaqlashShifrlangan ma'lumotlarTelegram, Google, AppleAvtorizatsiyaIdentifikatorlarSMS, push, email xizmatlariBildirishnomalarAloqa ma'lumotlariDavlat organlariQonuniy so'rovlarTalab bo'yicha 3.4.2. Ma'lumotlarni sotish taqiqi Operator foydalanuvchilarning shaxsiy ma'lumotlarini uchinchi shaxslarga sotmaydi. 3.4.3. Uzatish shartlari Uchinchi shaxslarga uzatish — maxfiylik va himoyani saqlashga majburiyat oluvchi shartnomalar asosida. 3.5. Mahalliylashtirish va transchegaraviy uzatish 3.5.1. O'RQ-547 qonunining 27-1-moddasiga muvofiq, O'zbekiston Respublikasi fuqarolari shaxsiy ma'lumotlari O'zbekiston Respublikasi hududida fizikaviy joylashgan serverlarda saqlanadi. 3.5.2. Transchegaraviy uzatish 22-moddada nazarda tutilgan hollarda: rozilik bilan; shartnomani bajarish uchun; hayotiy muhim manfaatlarni himoya qilish uchun. 3.5.3. Transchegaraviy uzatishda O'zR talablariga teng bo'lgan himoya choralari qo'llaniladi. 3.6. Saqlash muddatlari KategoriyaMuddatFaol foydalanuvchiFoydalanish vaqti davomidaFaol bo'lmagan akkauntOxirgi kirishdan keyin 36 oyMoliyaviy hujjatlar5 yilTekshirish hujjatlariAkkauntni o'chirgandan keyin 12 oyChatOxirgi xabardan keyin 24 oyMarketing rozilikBekor qilishga qadarXavfsizlik loglari12 oyZaxira nusxalarYaratilgandan keyin 90 kun 3.7. Himoya choralari Texnik

TLS 1.3 shifrlash uzatishda; AES-256 shifrlash saqlashda; ma'murlar uchun 2FA; minimal kerakli kirish; 24/7 monitoring; ichki audit; shifrlangan zaxira; DDoS, in'eksiya, XSS, CSRF himoyasi.

Tashkiliy

xodimlarni o'qitish; ichki xavfsizlik siyosatlari; siyosatlarga rioya audit; serverlarga jismoniy kirishni cheklash; maxfiylik rejimi.

Hodisalarga javob Foydalanuvchilar huquqlariga xavf tug'diradigan ma'lumotlar yo'qolishi aniqlanganda Operator:

72 soat ichida vakolatli davlat organini xabardor qiladi; ta'sirlangan foydalanuvchilarni zudlik bilan xabardor qiladi; saytda ma'lumot e'lon qiladi.

3.8. Foydalanuvchi huquqlari O'RQ-547 16-19-moddalariga muvofiq:

Qayta ishlash haqida ma'lumot olish; Ma'lumotlarga o'zgartirish kiritish; Akkauntni va ma'lumotlarni o'chirish; Rozilikni bekor qilish; Mashina o'qiy oladigan formatda nusxa olish; Qayta ishlashni cheklash; Qonuniy manfaat asosida qayta ishlashga e'tiroz bildirish; Vakolatli davlat organiga shikoyat qilish.

Aloqa: privacy@zooelon.uz | Muddat: 30 kalendar kungacha. 3.9. Voyaga yetmaganlar ma'lumotlari Platforma 16 yoshga to'lgan shaxslar uchun. 16-18 yosh — ota-onalar roziligi bilan. 16 yoshdan kichik akkauntlar bloklanadi, ma'lumotlar 30 kun ichida o'chiriladi. 3.10. Profillashtirish va avtomatlashtirilgan qarorlar Operator avtomatlashtirilgan ishlovdan foydalanadi: e'lonlarni moderatsiya qilish, tavsiyalar, shaxsiylashtirish, firibgarlik aniqlash. Huquqiy oqibatga ega qarorlar (akkauntni bloklash, tekshirishda rad etish) faqat avtomatik qabul qilinmaydi — moderator tekshiruvidan o'tadi. 3.11. Siyosatdagi o'zgarishlar Muhim o'zgarishlar haqida 14 kalendar kun oldin xabardor qilinadi. Tahrirlar arxivi — "Yuridik hujjatlar arxivi"da.

3.12. Aloqa Operator: "Dasta" MChJ Vakolatli organ: O'zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat qilish Davlat inspeksiyasi