3.1. Общие положения 3.1.1. Настоящая Политика определяет порядок обработки персональных данных пользователей платформы Zooelon Обществом с ограниченной ответственностью «Dasta» (ИНН [заполнить], далее — «Оператор»). 3.1.2. Политика разработана в соответствии с:
Конституцией Республики Узбекистан; Законом РУз № ЗРУ-547 от 02.07.2019 «О персональных данных»; Постановлением КМ РУз № 71 от 05.10.2022; Иными нормативными актами Республики Узбекистан в сфере защиты персональных данных.
3.1.3. Используя Платформу, Пользователь даёт Оператору согласие на обработку своих персональных данных в порядке, установленном настоящей Политикой. 3.1.4. Согласие на обработку даётся Пользователем добровольно. Пользователь вправе отозвать согласие в любое время путём удаления аккаунта. 3.2. Категории обрабатываемых данных 3.2.1. Данные, предоставляемые Пользователем Регистрационные:
фамилия, имя, отчество (при наличии); номер мобильного телефона; адрес электронной почты; дата рождения (по выбору); город, район проживания; предпочтительный язык интерфейса.
Профильные:
фотография профиля; описание о себе; адрес и геолокация (только с согласия для функций «рядом со мной»).
Данные верификации (только при прохождении):
копии паспорта или удостоверения личности; ИНН и регистрационные документы юридического лица или ИП; лицензии, дипломы, сертификаты; документы регистрации питомников; иные документы по требованию модерации.
Данные о домашних животных:
вид, порода, возраст, кличка; фотографии и видео; ветеринарные документы и прививочные карты; родословные.
Контент:
тексты объявлений; фото и видео; сообщения в чате; отзывы и комментарии.
Финансовые:
историю транзакций; частичные платёжные реквизиты (не полные номера карт); статус подписок.
3.2.2. Данные, собираемые автоматически
идентификаторы устройства (IDFA, GAID, Push-токены); модель устройства, операционная система, версия приложения; IP-адрес и приблизительная геолокация (на уровне города); точная геолокация — только с явного согласия; история действий: просмотры, клики, поисковые запросы; данные о сессиях; источник перехода (реферер); технические метаданные (cookies).
3.2.3. Данные от третьих лиц
от Telegram, Google, Apple — при авторизации через эти сервисы; от платёжных систем — статус транзакций; от сервисов верификации — подтверждение личности; от государственных реестров — при наличии согласия (например, проверка лицензий).
3.2.4. Специальные категории 3.2.4.1. Оператор не обрабатывает специальные категории персональных данных в значении статьи 2 Закона № ЗРУ-547 (биометрические, расовые, политические, религиозные и т. п.) за исключением случаев, прямо предусмотренных законом или с явного письменного согласия Пользователя. 3.2.4.2. Документы, удостоверяющие личность (содержащие биометрические данные), используются исключительно для целей идентификации при верификации и не передаются третьим лицам без законных оснований. 3.3. Цели обработки №ЦельПравовое основание1Регистрация и идентификацияСогласие, договор2Предоставление функционала ПлатформыДоговор3Верификация ПользователейСогласие, законный интерес4Обработка платежейДоговор, закон5Связь с Пользователем (уведомления, поддержка)Договор6Безопасность и предотвращение мошенничестваЗаконный интерес7Аналитика и улучшение ПлатформыЗаконный интерес8Маркетинговые рассылкиСогласие9Исполнение требований законодательстваЗакон10Защита прав и законных интересов ОператораЗаконный интерес 3.4. Правовые основания обработки Обработка осуществляется на одном из следующих оснований (статья 7 ЗРУ-547):
согласие Пользователя — для маркетинга, геолокации, необязательных cookie; исполнение договора — Пользовательского соглашения; законный интерес Оператора — безопасность, аналитика; исполнение закона — обязательная отчётность, запросы органов.
3.5. Передача персональных данных третьим лицам 3.5.1. Категории получателей ПолучательЦель передачиПередаваемые данныеClick, Payme, Uzcard, Humo, Visa, MastercardОбработка платежейПлатёжные реквизитыКурьерские службыДоставка товаровИмя, телефон, адресGoogle Analytics, Yandex MetricaОбезличенная аналитикаCookie, идентификаторыОблачные провайдеры (хостинг, БД)ХранениеВсе данные в зашифрованном видеTelegram, Google, AppleАвторизацияИдентификаторыСервисы рассылок (SMS, push, email)УведомленияКонтактные данныеГосударственные органыПо законным запросамПо требованиюКонтрагенты по аудитуЮридический и финансовый аудитПо необходимости 3.5.2. Запрет продажи данных Оператор не продаёт персональные данные Пользователей третьим лицам ни при каких обстоятельствах. 3.5.3. Условия передачи 3.5.3.1. Передача третьим лицам осуществляется на основании договоров, обязывающих получателей соблюдать конфиденциальность и применять адекватные меры защиты. 3.5.3.2. Перечень обработчиков (договорных партнёров) актуализируется и доступен по запросу на privacy@zooelon.uz. 3.6. Локализация и трансграничная передача 3.6.1. В соответствии со статьёй 27-1 Закона ЗРУ-547, персональные данные граждан Республики Узбекистан хранятся на серверах, физически расположенных на территории Республики Узбекистан. 3.6.2. Трансграничная передача персональных данных осуществляется только в случаях, предусмотренных статьёй 22 ЗРУ-547:
наличие согласия Пользователя; необходимость исполнения договора; защита жизненно важных интересов; иные случаи, предусмотренные законом.
3.6.3. При трансграничной передаче применяются меры защиты, не уступающие требованиям РУз: договоры о защите данных, шифрование, аудит безопасности. 3.7. Сроки хранения КатегорияСрок храненияДанные активного ПользователяНа время использования ПлатформыДанные неактивного Пользователя36 месяцев после последнего входаФинансовые документы5 лет (требование налогового законодательства)Документы верификации12 месяцев после удаления аккаунтаПереписка в чатах24 месяца с последнего сообщенияМаркетинговые согласияДо отзываЛоги безопасности12 месяцевБэкапы90 дней с момента создания По истечении сроков данные удаляются или анонимизируются. 3.8. Меры защиты 3.8.1. Технические меры
шифрование при передаче (TLS 1.3); шифрование при хранении (AES-256) для чувствительных данных; двухфакторная аутентификация для администраторов; разграничение доступа по принципу минимально необходимого; мониторинг подозрительной активности 24/7; регулярные внутренние аудиты безопасности; резервное копирование с шифрованием; защита от DDoS, инъекций, XSS, CSRF.
3.8.2. Организационные меры
обучение сотрудников требованиям защиты данных; внутренние политики безопасности; регулярный аудит соблюдения политик; ограничение физического доступа к серверам; режим коммерческой тайны для чувствительных данных.
3.8.3. Реагирование на инциденты 3.8.3.1. В случае выявления утечки данных, представляющей риск для прав и свобод Пользователей, Оператор:
в течение 72 часов уведомляет уполномоченный государственный орган; незамедлительно уведомляет затронутых Пользователей; публикует информацию об инциденте на сайте.
3.8.3.2. Оператор ведёт реестр инцидентов и анализирует их для предотвращения повторных нарушений. 3.9. Права Пользователя В соответствии со статьями 16-19 Закона ЗРУ-547, Пользователь имеет право:
Получить информацию о составе и целях обработки; Внести изменения в неточные или неполные данные; Удалить аккаунт и связанные данные (с учётом обязательных сроков хранения); Отозвать согласие на обработку (для маркетинга, необязательных cookie, геолокации); Получить копию данных в машиночитаемом формате (право на переносимость); Ограничить обработку при споре о точности данных; Возражать против обработки на основании законного интереса; Подать жалобу в уполномоченный государственный орган по защите персональных данных.
Контакт для запросов: privacy@zooelon.uz Срок рассмотрения: до 30 календарных дней. Идентификация: при запросе может потребоваться подтверждение личности. 3.10. Использование данных несовершеннолетних 3.10.1. Платформа предназначена для лиц, достигших 16 лет. 3.10.2. Лица от 16 до 18 лет могут использовать Платформу только с согласия родителей или законных представителей. 3.10.3. При выявлении регистрации несовершеннолетнего без согласия — аккаунт блокируется, данные удаляются в течение 30 дней. 3.11. Cookie и аналогичные технологии Использование cookie регулируется отдельной Политикой использования файлов cookie. 3.12. Профилирование и автоматизированные решения 3.12.1. Оператор использует автоматизированную обработку для:
модерации объявлений (выявление запрещённого контента); рекомендаций товаров и услуг; персонализации интерфейса; выявления мошеннической активности.
3.12.2. Решения, имеющие правовые последствия (блокировка аккаунта, отказ в верификации), не принимаются исключительно автоматизированно — каждое такое решение проходит проверку модератором. 3.12.3. Пользователь вправе оспорить автоматизированные решения через apellation процедуру. 3.13. Изменения Политики 3.13.1. О существенных изменениях Политики Пользователи уведомляются не менее чем за 14 (четырнадцать) календарных дней. 3.13.2. Архив редакций — в разделе «Архив юридических документов». 3.14. Контактная информация Оператор: ООО «Dasta» Уполномоченный государственный орган: Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан
