Maxfiylik siyosati

Operator: [USTIO MChJ / "Ustio" Mas'uliyati cheklangan jamiyat] (keyingi o'rinlarda "Operator", "biz") Ro'yxatdan o'tgan manzil: [TBD, Toshkent shahri, O'zbekiston Respublikasi] STIR (Soliq to'lovchining identifikatsiya raqami): [TBD] Davlat ro'yxatga olish raqami: [TBD] Aloqa elektron pochtasi (shaxsiy ma'lumotlar bo'yicha): privacy@ustio.app Umumiy yordam pochtasi: support@ustio.app Telegram (rasmiy kanal): @ustio_uz

Kuchga kirish sanasi: [E'LON QILISH SANASI] Versiya: 1.0

1. Kirish va qo'llanish doirasi

Ushbu Maxfiylik siyosati ("Siyosat") Operator tomonidan Ustio xizmati ("Xizmat") bilan bog'liq holda shaxsiy ma'lumotlarning to'planishi, qayta ishlanishi, saqlanishi, uzatilishi va oshkor etilishini tartibga soladi. Xizmat quyidagi kanallar orqali taqdim etiladi:

Android va iOS uchun Ustio mobil ilovasi ("Mobil ilova");
https://ustio.app manzilidagi veb-sayt va uning quyi domenlari ("Veb-sayt");
Operator tomonidan boshqariladigan har qanday dasturlash interfeyslari (API), boshqaruv panellari, aloqa kanallari, yordam xizmatlari yoki tegishli xizmatlar (Mobil ilova va Veb-sayt bilan birga, "Platforma").

Xizmat — uy-ro'zg'or, kasbiy yoki hunarmandchilik xizmatlariga ehtiyoji bo'lgan mijozlarni ("Mijozlar") mustaqil xizmat ko'rsatuvchilar ("Xizmat ko'rsatuvchilar") bilan bog'lovchi bozor (marketpleysdir). Ushbu Siyosat Mijozlar va Xizmat ko'rsatuvchilarning barchasiga, shuningdek Veb-saytga tashrif buyuruvchi har qanday foydalanuvchiga (har biri "Foydalanuvchi" yoki "Siz") nisbatan qo'llaniladi.

Hisob yaratish, Xizmatdan foydalanish, xizmat so'rovini taqdim etish, so'rovga taklif yuborish yoki cookie banneridan keyin Veb-saytda ko'rishni davom ettirish orqali Siz ushbu Siyosatda bayon etilgan amaliyotlarni o'qib chiqqaningizni, tushunganingizni va qabul qilganingizni hamda bu yerda tasvirlangan, rozilik talab qilinadigan hollarda roziligingizni berganingizni tasdiqlaysiz.

Ushbu Siyosat quyidagi qonun va qoidalarga muvofiqlikni hisobga olgan holda tayyorlangan:

O'zbekiston Respublikasining 2019-yil 2-iyuldagi "Shaxsga doir ma'lumotlar to'g'risida"gi O'RQ-547-sonli Qonuni (o'zgartirishlar va qo'shimchalar bilan) (keyingi o'rinlarda "Shaxsga doir ma'lumotlar qonuni" yoki "ShDMQ");
O'zbekiston Respublikasi Vazirlar Mahkamasining 2020-yil 31-dekabrdagi 1107-son Qarori va shaxsga doir ma'lumotlarni himoya qilish sohasidagi keyingi qonunosti hujjatlar;
O'zbekiston Respublikasining 2020-yil 22-maydagi "Elektron tijorat to'g'risida"gi O'RQ-684-sonli Qonuni;
O'zbekiston Respublikasining "Telekommunikatsiyalar to'g'risida"gi Qonuni va tegishli qonunosti hujjatlar;
O'zbekiston Respublikasining "Iste'molchilar huquqlarini himoya qilish to'g'risida"gi O'RQ-221-sonli Qonuni (o'zgartirishlar bilan);
Axborotlashtirish va telekommunikatsiyalar sohasida nazoratni amalga oshiruvchi davlat inspeksiyasining ("Inspeksiya") talablarí va vakolatli davlat organi tomonidan yuritiladigan shaxsiy ma'lumotlar operatorlari reyestrining talablari.

Agar Siz boshqa yurisdiktsiyada joylashgan yoki uning fuqarosi bo'lsangiz, ushbu yurisdiktsiya qonuniga muvofiq qo'shimcha himoya choralari Sizga taalluqli bo'lishi mumkin. O'zbekiston Respublikasi qonunchiligi bilan zid kelmaydigan darajada, ushbu Siyosat 2016-yil 27-apreldagi Yevropa Parlamenti va Kengashining 2016/679-sonli Reglamentidagi ("GDPR") moddiy talablariga ham javob berishi nazarda tutilgan.

2. Atamalar ta'rifi

Ushbu Siyosatda quyidagi atamalar ko'rsatilgan ma'noga ega:

"Shaxsiy ma'lumotlar" — aniqlangan yoki aniqlanishi mumkin bo'lgan jismoniy shaxsga tegishli har qanday ma'lumot, jumladan, lekin ular bilan cheklanmagan holda: telefon raqami, ism, manzil, shaxsni tasdiqlovchi hujjat, fotosurat, tranzaksiya tarixi, qurilma identifikatorlari va IP-manzil.
"Maxsus toifadagi shaxsiy ma'lumotlar" — irqi yoki etnik kelib chiqishi, siyosiy qarashlari, diniy yoki falsafiy e'tiqodlari, kasaba uyushmasi a'zoligi, biometrik ma'lumotlar, sog'lig'iga oid ma'lumotlar yoki jinsiy hayoti yoxud jinsiy yo'nalishiga oid ma'lumotlar, jinoiy hukmlar, shuningdek ShDMQ va tegishli qonunlar tomonidan shunday deb tasniflangan har qanday boshqa ma'lumot.
"Qayta ishlash" — Shaxsiy ma'lumotlar ustida bajariladigan har qanday operatsiya yoki operatsiyalar to'plami (avtomatlashtirilgan yoki avtomatlashtirilmagan tarzda), jumladan to'plash, yozish, tartiblash, tuzilmalash, saqlash, o'zgartirish, qidirish, ishlatish, oshkor qilish, uzatish, cheklash, o'chirish va yo'q qilish.
"Ma'lumot subyekti" — Shaxsiy ma'lumotlar tegishli bo'lgan jismoniy shaxs (Foydalanuvchi).
"Operator" — yakka tartibda yoki boshqalar bilan birga Qayta ishlashning maqsadlari va vositalarini belgilaydigan yuridik shaxs.
"Qayta ishlovchi" — Operator nomidan Shaxsiy ma'lumotlarni Qayta ishlovchi uchinchi shaxs.
"Rozilik" — Ma'lumot subyektining erkin, aniq, xabardor va aniq bayonida ifodalangan, Ma'lumot subyekti o'ziga tegishli Shaxsiy ma'lumotlarni Qayta ishlashga rozilik bildirishini bildiruvchi xohish.
"Xizmat" — 1-bo'limda tavsiflangan Ustio bozor platformasi.

Ushbu Siyosatda foydalanilgan va bu yerda ta'riflanmagan bosh harf bilan yozilgan atamalar bizning Foydalanish shartlarimizda berilgan ma'nolarga ega.

3. Operatorning rekvizitlari va aloqa ma'lumotlari

Operator Xizmat bilan bog'liq Qayta ishlanadigan barcha Shaxsiy ma'lumotlar uchun ma'lumotlar nazoratchisidir, agar uchinchi shaxs mustaqil nazoratchi sifatida harakat qiladi deb aniq ko'rsatilmagan bo'lsa.

Operatorning to'liq aloqa ma'lumotlari ushbu Siyosatning boshida ko'rsatilgan. Shaxsiy ma'lumotlarni Qayta ishlashga oid murojaatlar, jumladan 12-bo'limda ko'rsatilgan huquqlaringizni amalga oshirish, privacy@ustio.app manziliga yoki yozma ravishda ro'yxatdan o'tgan manzilga yuborilishi kerak.

Operator O'zbekiston Respublikasining vakolatli davlat organi tomonidan yuritiladigan shaxsga doir ma'lumotlar operatorlari reyestriga kiritilgan; ro'yxatga olish raqami berilgandan so'ng so'rov bo'yicha taqdim etiladi.

Operator shaxsiy ma'lumotlarni himoya qilish bo'yicha mas'ul shaxs tayinlagan. privacy@ustio.app manziliga yuborilgan murojaatlar shu shaxs tomonidan ko'rib chiqiladi.

4. Biz yig'adigan Shaxsiy ma'lumotlar

Biz Qayta ishlash maqsadlari uchun zarur, etarli, tegishli va cheklangan Shaxsiy ma'lumotlarni yig'amiz. Biz Qayta ishlaydigan Shaxsiy ma'lumotlar toifalari quyida tavsiflangan. Ba'zi toifalar Xizmatning ishlashi uchun zarur; boshqalar ixtiyoriy xususiyatlarga va Foydalanuvchi rolining turiga (Mijoz yoki Xizmat ko'rsatuvchi) bog'liq.

4.1 Siz to'g'ridan-to'g'ri taqdim etadigan ma'lumotlar

(a) Hisobni ro'yxatdan o'tkazish va autentifikatsiya

Mobil telefon raqami (E.164 xalqaro formatida, masalan +998901234567). Majburiy.
Telefon raqamingizning xashlangan (bir tomonlama qaytarilmas) shakli — firibgarlikning oldini olish va so'rovlar chastotasini cheklash uchun. Majburiy.
Autentifikatsiya uchun SMS orqali yuborilgan bir martalik parol ("OTP"). OTP qisqa vaqt saqlanadi va muvaffaqiyatli tasdiqlashdan yoki muddati o'tganidan keyin o'chiriladi.
Ilova tilini afzal ko'rishingiz (o'zbek, rus yoki ingliz). Majburiy, mahalliylashtirish uchun; standart o'zbek tili.

(b) Profilni to'ldirish

Ism va familiya. Majburiy.
Elektron pochta manzili. Ixtiyoriy; cheklar va ma'lumotlarni eksport qilishni e-pochta orqali yetkazish kabi xususiyatlarni yoqish uchun zarur. E-pochtangiz tasdiqlanganligini ko'rsatuvchi bayroqni saqlaymiz.
Tug'ilgan sana. Ixtiyoriy. Xizmatdan foydalanish uchun kamida 18 yoshda bo'lishingiz kerak (9-bo'limga qarang).
Jins (tanlash: erkak, ayol, boshqa, ma'lum qilmaslik). Ixtiyoriy.
Avatar / profil fotosurati. Ixtiyoriy.

(c) Joylashuv va manzil ma'lumotlari

Yashash shahri va tuman kodi — Xizmat tomonidan mahalliy mos toifalarni ko'rsatish va Mijozlarni shu hududda faoliyat ko'rsatadigan Xizmat ko'rsatuvchilar bilan bog'lash uchun. Majburiy.
Xizmat so'rovini taqdim etish vaqtida kiritilgan matnli manzil tavsifi ("manzil matni"). Ixtiyoriy.
Siz kiritgan manzildan olingan geografik koordinatalar (kenglik/uzunlik), agar joylashuv boyitishni yoqishni tanlasangiz. Ixtiyoriy.

(d) Mijozning xizmat so'rovlari

Sizga kerakli ishning erkin matnli tavsifi ("izoh"). Ixtiyoriy.
Tuzilgan toifa savollariga javoblar (masalan, ish turi, materiallar, kvadrat metr, shoshilinchlik). Tanlangan toifa talab qiladigan hollar bundan mustasno, ixtiyoriy.
Siz yuklagan fotosuratlar. Ixtiyoriy.
Afzal ko'rilgan aloqa kanallari (telefon, Telegram yoki har ikkalasi). Kamida bitta kanal majburiy.
Ixtiyoriy "shoshilinch" belgisi.
So'rovning kerakli muddati (standart o'n to'rt (14) kun, biz tomonidan belgilangan chegaralar ichida Siz tomondan o'zgartirilishi mumkin).

(e) Xizmat ko'rsatuvchining profili va takliflari

Xizmat ko'rsatuvchining tarjimai holi ("bio"), bilgan tillari, ish tajribasi yili, ish vaqtlari.
Siz taklif qiladigan xizmat toifalari (har bir xizmat ko'rsatuvchi uchun maksimal soni, hozirda o'ttiz (30) toifa).
Xizmat hududi: Siz ish qabul qiladigan shahar va tuman kodlari.
Mijoz so'roviga javoban yuborilgan individual takliflar uchun taklif matni va narxi. Taklif xabari avtomatlashtirilgan va inson moderatsiyasiga, jumladan Platformadan tashqarida shaxsiy aloqa ma'lumotlarini ulashishga urinishlarni aniqlashga tobedir.

(f) "Mijozni bil" ma'lumotlari (Faqat Xizmat ko'rsatuvchilar uchun) — maxsus toifa

Hujjat turi (masalan, pasport, milliy ID karta).
Shaxsni tasdiqlovchi hujjatning old tomonidagi tasvir.
Shaxsni tasdiqlovchi hujjatning orqa tomonidagi tasvir (qo'llanilsa).
Hujjat egasi ro'yxatdan o'tgan Xizmat ko'rsatuvchiga mos kelishini tekshirish uchun yuzni ko'rsatadigan "selfi" fotosurati.
Bizning ko'rib chiquvchilarimiz tomonidan yozilgan ixtiyoriy ma'muriy izohlar (bular faqat bizga ko'rinadi).

Shaxsni tasdiqlovchi hujjat ma'lumotlari va selfi fotosurati ShDMQning 3-moddasi va tegishli qoidalarga muvofiq biz tomonidan maxsus toifadagi Shaxsiy ma'lumotlar deb tasniflanadi. Biz ushbu ma'lumotlarni faqat tekshirish jarayoni davomida olingan aniq Roziligingiz asosida, faqat 5.1(c) bo'limida ko'rsatilgan maqsadlar uchun va faqat 8-bo'limda ko'rsatilgan cheklangan saqlash muddati davomida Qayta ishlaymiz.

(g) Aloqa

Platforma orqali almashilgan ilova ichidagi xabarlar va takliflarning mazmuni.
Siz boshlatgan mijozlarni qo'llab-quvvatlash bilan suhbatlar yozuvi (xabarlar mazmuni va biriktirilgan har qanday fayllarni o'z ichiga oladi).
Telegram hisobingizni Xizmatga bog'lashni tanlasangiz, Telegram chat identifikatori.
Bildirish parametrlari (har bir kanal bo'yicha: push, e-pochta, SMS, Telegram; toifa bo'yicha; "bezovta qilmaslik" soatlari).

(h) To'lov va hamyon ma'lumotlari

Hamyon balansi, balansni to'ldirish tarixi, lid to'lovlari, va boshqa hamyon tranzaksiyalari. Hamyon balansi O'zbek so'mida (UZS) ifodalanadi va lid to'lovlarini to'lash uchun hamyonga kreditlangan summalarni aks ettiradi.
Click yoki Payme orqali balansni to'ldirish uchun: tranzaksiya identifikatorlari, to'lov holati va to'lov provayderi tomonidan webhook callback'ida qaytarilgan xom yuk. Biz to'liq karta birlamchi hisob raqamingizni (PAN), karta tekshirish qiymatini (CVV/CVC), karta to'liq muddatini olmaymiz yoki saqlamaymiz: bularning barchasi faqat to'lov provayderining sertifikatlangan PCI-DSS muhitida qayta ishlanadi.

(i) Sharhlar va baholar

Xizmat yakunlanganidan keyin Siz tomondan yuborilgan yulduzli baho.
Ixtiyoriy matnli sharh va teglar.
Biz beradigan tahrir oynasi ichida Siz qilgan tahrirlar versiyalari tarixi.

(j) Roziliklar va parametrlar

Berilgan yoki qaytarib olingan Roziliklarning yozuvi, jumladan rozilik turi, tegishli hujjat versiyasi, harakat vaqti, harakat paytida ishlatilgan IP-manzil va ishlatilgan qurilmaning User Agent satri.

4.2 Avtomatik to'planadigan ma'lumotlar

(a) Qurilma va aloqa haqida ma'lumot

Qurilmangiz tomonidan yaratilgan qurilma identifikatori. Bu identifikator qurilmangizning MAC manziliga yoki boshqa doimiy apparat darajasidagi identifikatorlariga bog'lanmagan.
Qurilma platformasi va operatsion tizim versiyasi.
Ilova versiyasi.
IP-manzil.
Brauzeringiz yoki Mobil ilovangizning User Agent satri.

(b) Push-bildirish hisob ma'lumotlari

Mobil ilovangizning o'rnatilishi uchun Google tomonidan berilgan Firebase Cloud Messaging ("FCM") tokeni. Token Siz so'ragan push-bildirishlarni yetkazib berish uchungina ishlatiladi va vaqti-vaqti bilan qurilmangiz tomonidan yangilanadi.

(c) Autentifikatsiya tokenlari

Foydalanuvchi identifikatori, roli, mahalliyligi va noyob token identifikatori ("jti") bilan kirgazilgan qisqa muddatli "kirish tokeni". Kirish tokenlari berilgandan keyin server tomonida saqlanmaydi; ularning yaxlitligi har bir so'rovda kriptografik tekshiriladi.
Almashtiruvchi kirish tokenlarini chiqarish uchun ishlatiladigan "yangilash tokeni"ning xashlangan shakli. Xom yangilash tokeni qurilmangizga bir marta beriladi va bizning tizimlarimizdan tiklab olib bo'lmaydi.

(d) Diagnostika va analitika hodisalari

"Ilovaning ochilishi", "ekran ko'rilishi", "muvaffaqiyatli kirish" kabi ilova darajasidagi hodisalar va tegishli hodisa xususiyatlari (masalan, shaxsiy identifikatorlar :id formatiga yashirilgan ekran yo'li). Hodisa xususiyatlari aniqlanmaydigan bo'lishi mo'ljallangan; analitika hodisalarida erkin matnli foydalanuvchi kiritishini kiritmaymiz.
Xatolik hisobotlari, jumladan stek izlari, breadcrumb, foydalanuvchi identifikatori, xatolik yuzaga kelgan yo'l va minimal qurilma konteksti. Xatolik hisobotlari Shaxsiy ma'lumotlarni o'z ichiga olishi mumkin bo'lgan kiritish toifalarini olib tashlash uchun filtrlanadi (masalan, autentifikatsiya so'rovlarining tanasi).

(e) Server jurnallari

Disxatlash va voqealarga javob berish uchun foydalaniladigan API so'rovlari, javob kodlari, kechikish va tras identifikatorlari yozuvi. Bu jurnallar xavfsizlik tekshiruv maqsadlarida User Agent va IP-manzilni saqlaydi.

(f) Veb-saytdagi kuki fayllar

Cookie siyosatimiz uchun 11-bo'limga qarang.

4.3 Uchinchi shaxslardan olinadigan ma'lumotlar

Eskiz.uz (bizning SMS-gateway provayderimiz) dan: OTP xabarlari uchun yetkazib berish va muvaffaqiyatsizlik kvitansiyalari.
Click va Payme (bizning to'lov hamkorlarimiz) dan: tranzaksiya holati, savdo tranzaksiya identifikatorlari va ular tomonidan taqdim etilgan cheklangan niqoblangan karta metama'lumotlarini o'z ichiga olgan webhook callback'lari.
Firebase Cloud Messaging dan: push-bildirishlarning yetkazib berish holati.
Telegram dan: Mobil ilova ichida Siz uchun yaratilgan havolani bosib hisobni faol bog'laganingizdan keyin Telegram hisobingizga mos chat identifikatori.
Boshqa Foydalanuvchilardan: Platformadagi xulqingizga oid sharhlar, baholar, shikoyatlar va xabarnomalar.

Biz ma'lumotlar brokerlaridan Shaxsiy ma'lumotlar sotib olmaymiz va omma uchun ochiq tirnoqlangan manbalardan Shaxsiy ma'lumotlar olmaymiz.

5. Qayta ishlashning maqsadlari va huquqiy asoslari

Shaxsiy ma'lumotlaringizning Qayta ishlanishi faqat quyida ko'rsatilgan aniq, e'lon qilingan va qonuniy maqsadlar uchun amalga oshiriladi. Har bir maqsad uchun (i) Qayta ishlanadigan Shaxsiy ma'lumotlar toifalari, (ii) ShDMQ va boshqa tegishli qonunchilik bo'yicha huquqiy asos va (iii) Shaxsiy ma'lumotlarni taqdim etishni rad etish oqibatlari ko'rsatilgan.

5.1 Xizmat ko'rsatish

(a) Autentifikatsiya va hisobni boshqarish

Ma'lumot toifalari: 4.1(a), 4.1(b), 4.2(a)–(c) bo'limlari.
Huquqiy asos: ShDMQ 17-moddasi (Ma'lumot subyekti tarafi bo'lgan shartnomani bajarish uchun zarurlik); ro'yxatdan o'tishdagi Roziligingiz.
Rad etish oqibatlari: Autentifikatsiya ma'lumotlarisiz Xizmat taqdim etilishi mumkin emas; ro'yxatdan o'ta va Xizmatdan foydalana olmaysiz.

(b) Bozorni boshqarish

Ma'lumot toifalari: 4.1(c), 4.1(d), 4.1(e), 4.1(g) bo'limlari.
Huquqiy asos: ShDMQ 17-moddasi (shartnomani bajarish uchun zarurlik); bozor ishlashida Operator va boshqa Foydalanuvchilarning qonuniy manfaati, ShDMQ 17-moddasiga muvofiq.
Rad etish oqibatlari: Bu ma'lumot toifalarisiz so'rovlarni e'lon qila olmaysiz, takliflar yuboro olmaysiz yoki boshqa Foydalanuvchilar bilan xabarlar almashtira olmaysiz.

(c) Xizmat ko'rsatuvchi shaxsini tasdiqlash (KYC) — maxsus toifadagi Shaxsiy ma'lumotlar

Ma'lumot toifalari: 4.1(f) bo'limi.
Huquqiy asos: KYC jarayonida berilgan aniq Rozilikingiz; Xizmat ko'rsatuvchilar bilan shartnomani bajarish; firibgarlikning oldini olish va Mijozlarni shaxsiyatni o'zgartirishdan himoya qilishda qonuniy manfaat; O'zbekiston Respublikasining pul yuvishga qarshi va iste'molchilar himoyasi qonunchiligiga muvofiqlik.
Rad etish oqibatlari: Xizmat ko'rsatuvchilar "tasdiqlangan" deb tan olinishi, pulli takliflar yuborish imkoniyatini ochishi va Xizmat ichida ishlashi mumkin emas. KYC Xizmat ko'rsatuvchilar uchun majburiy va Mijozlardan talab qilinmaydi.

(d) To'lovni qayta ishlash va lid to'lovlarini hisoblash

Ma'lumot toifalari: 4.1(h) bo'limi.
Huquqiy asos: ShDMQ 17-moddasi (shartnomani bajarish); O'zbekiston Respublikasining buxgalteriya hisobi va soliq qonunchiligiga muvofiqlik; firibgarlik va orqaga to'lov suiiste'mollarini aniqlashda qonuniy manfaat.
Rad etish oqibatlari: Xizmat ko'rsatuvchilar hamyonlarini to'ldira olmaydi va pulli takliflar yubora olmaydi; Xizmatning qolgan qismi xulosadan keyin ishlatilishi mumkin.

5.2 Aloqa

(a) Xizmat bilan bog'liq bildirishlar (push, e-pochta, Telegram, ilova ichi)

Ma'lumot toifalari: 4.1(a), 4.1(b), 4.1(g), 4.2(b) bo'limlari.
Huquqiy asos: ShDMQ 17-moddasi (shartnomani bajarish); Foydalanuvchilarni so'rovlari, takliflari va hisob holatiga oid voqealar haqida xabardor qilish bo'yicha qonuniy manfaat.
Rad etish oqibatlari: Sozlamalarda ixtiyoriy kanallarni o'chirib qo'yishingiz mumkin; tranzaksiya bildirishlari (masalan, KYC natijasi, nizo yechilishi va hisob xavfsizligi voqealari) muhim hisoblanadi va yetkazilishni davom ettirishi mumkin.

(b) Marketing aloqalari

Ma'lumot toifalari: aloqa ma'lumotlari va Sizning manfaat toifalaringizni ko'rsatuvchi indikator.
Huquqiy asos: alohida aniq Roziligingiz. Marketing aloqalari oldindan Rozilik bo'lmasdan yuborilmaydi.
Rad etish oqibatlari: yo'q; faqat tranzaksiya bildirishlarini olishni davom ettirasiz.

5.3 Xavfsizlik, yaxlitlik va suiiste'molning oldini olish

Ma'lumot toifalari: 4.1, 4.2, 4.3 bo'limlari, qo'llanilishiga ko'ra.
Huquqiy asos: Operator va boshqa Foydalanuvchilarning Xizmatni xavfsiz va qonuniy saqlashdagi qonuniy manfaati; O'zbekiston Respublikasi qonunchiligiga muvofiqlik, jumladan kontent moderatsiyasi majburiyatlari; voyaga yetmaganlarni himoya qilish; firibgarlikning oldini olish.
Qayta ishlash faoliyati cheklov ko'rmasdan o'z ichiga oladi: taqiqlangan kontent (jumladan aloqa ma'lumotlarini chetlab o'tish naqshlari) uchun erkin matn maydonlari va fotosuratlarning avtomatlashtirilgan va inson tomonidan ko'rib chiqilishi; ko'p hisobli suiiste'molni aniqlash; to'lov karta firibgarligini aniqlash; soxta sharhlarni aniqlash; shikoyatlarni tekshirish.

5.4 Analitika, ish samaradorligi va mahsulotni yaxshilash

Ma'lumot toifalari: 4.2(d) bo'limi, psevdonim identifikatorlar va 4.1(c)–(e) bo'limlardan olingan agregat ko'rsatkichlar.
Huquqiy asos: Mobil ilovaning birinchi ishga tushishida va Veb-saytning cookie banneri orqali so'raladigan Roziligingiz; Xizmatni qat'iyan psevdonim va agregat darajada ishlatish va yaxshilashda qonuniy manfaat.
Rad etish oqibatlari: Xizmatdan foydalanish qobiliyatingizga ta'sir qilmasdan analitika roziligini rad etishingiz mumkin.

5.5 Qonuniy majburiyatlarga muvofiqlik

Ma'lumot toifalari: 4.1(a)–(d), 4.1(f), 4.1(h), 4.1(j) bo'limlari; audit jurnallari (8-bo'limga qarang).
Huquqiy asos: O'zbekiston Respublikasi qonunchiligiga muvofiqlik, jumladan buxgalteriya hisobi, soliq, iste'molchilar himoyasi, pul yuvishga qarshi, firibgarlikka qarshi va elektron tijorat qonunchiligi; vakolatli davlat organlarining qonuniy so'rovlariga javob berish.
Rad etish oqibatlari: Ba'zi xususiyatlar (xususan, to'lov funksiyalari) taqdim etilishi mumkin emas.

5.6 Huquqiy talablarni belgilash, amalga oshirish yoki himoya qilish

Ma'lumot toifalari: talabga tegishli, jumladan tranzaksiyalar tarixi, aloqa, audit jurnallari, IP-manzillar va shaxsni tasdiqlash ma'lumotlari.
Huquqiy asos: Operatorning huquqlarini himoya qilish va talablarga qarshi himoyalanishdagi qonuniy manfaati.
Saqlash: 8-bo'limda ko'rsatilgan.

GDPRning 22-moddasi doirasida Sizga huquqiy ta'sir ko'rsatuvchi yoki Sizga shunday darajada sezilarli ta'sir qiluvchi avtomatlashtirilgan qaror qabul qilishni amalga oshirmaymiz. KYC tasdiqlanishi, nizolarni hal qilish, hisobni to'xtatib qo'yish va toifani faollashtirishga oid qarorlar avtomatlashtirilgan vositalar bilan qo'llab-quvvatlangan inson tomonidan qabul qilinadi.

6. Shaxsiy ma'lumotlarning oluvchilari

Biz Shaxsiy ma'lumotlarni faqat quyida sanab o'tilgan oluvchilarga va 5-bo'limda tasvirlangan maqsadlar uchun zarur darajada oshkor qilamiz. Barcha Qayta ishlovchilardan yozma kelishuvlar asosida ishlashlarini va Shaxsiy ma'lumotlarni hech bo'lmaganda ushbu Siyosat va ShDMQ tomonidan qo'yilgan standartga teng darajada himoya qilishlarini talab qilamiz.

6.1 Ichki oluvchilar

Operatorning xodimlari, mansabdorlari, pudratchilari va vakolatli vakillari — vazifalarini bajarish uchun Shaxsiy ma'lumotlarga kirish kerak bo'lganlar, qat'iy rolga asoslangan kirish nazorati ostida, eng kam imtiyoz tamoyili asosida va shartnoma maxfiyligi majburiyatlari ostida.

6.2 Bizning nomimizdan Qayta ishlovchi sifatida xizmat ko'rsatuvchi provayderlar

Qayta ishlovchi	Vazifasi	Ro'yxatdan o'tgan davlat / Qayta ishlash joyi	Shaxsiy ma'lumotlar toifalari
Eskiz MChJ ("eskiz.uz")	OTP yetkazib berish uchun SMS-gateway	O'zbekiston Respublikasi	Telefon raqami, OTP kodi
Click MChJ ("click.uz")	Hamyonni to'ldirish uchun to'lov qabul qilish	O'zbekiston Respublikasi	Tranzaksiya identifikatorlari, to'lov holati, niqoblangan karta metama'lumotlari
Paycom MChJ ("payme.uz")	Hamyonni to'ldirish uchun to'lov qabul qilish	O'zbekiston Respublikasi	Tranzaksiya identifikatorlari, to'lov holati, niqoblangan karta metama'lumotlari
Google LLC (Firebase Cloud Messaging)	Push-bildirish yetkazib berish	Irlandiya Respublikasi va Qo'shma Shtatlar	FCM tokeni, bildirish sarlavhasi va tanasi, deep-link identifikatori
Functional Software, Inc. ("Sentry")	Ilovaning xato kuzatuvi	Qo'shma Shtatlar; ma'lumotlar manbada filtrlanadi	Stek izlari, foydalanuvchi identifikatori, yo'l, so'rov metama'lumotlari, IP-manzil
PostHog Inc.	Mahsulot analitikasi va hodisani kuzatish	Yevropa Ittifoqi ("eu.posthog.com")	Psevdonim noyob identifikator, shaxsiy identifikatorlar yashirilgan hodisa nomlari va xususiyatlari
Resend, Inc.	Tranzaksiya elektron pochta yetkazib berish	Qo'shma Shtatlar	E-pochta manzili, ism, mavzu va tanasi, yetkazib berish holati
OpenAI, L.L.C.	Avtomatlashtirilgan kontent moderatsiyasi (matn va tasvir) va qidirish uchun psevdonim matn embedding	Qo'shma Shtatlar; shaxsiy aloqa ma'lumotlarini o'z ichiga olishi mumkin bo'lgan naqshlarni uzatishdan oldin olib tashlaymiz	Siz tomondan kiritilgan erkin matn maydonlari (olib tashlangandan keyin), moderatsiya uchun yuborilgan fotosuratlar va qidirish embedding'i uchun xizmat ko'rsatuvchi biografiyasi
Telegram FZ-LLC	Ixtiyoriy bildirish yetkazib berish va hisob bog'lash	Birlashgan Arab Amirliklari va boshqa joylar	Telegram chat identifikatori, xabar tanasi
MinIO, Inc. (biz tomonidan o'z-o'zidan boshqariladi)	Fotosuratlar, KYC hujjatlar va eksport qilingan ma'lumot arxivlari uchun ob'ekt saqlash	O'zbekiston Respublikasi (bizning ekspluatatsion nazoratimiz ostida)	Barcha fayl yuklamalari, jumladan shaxsni tasdiqlovchi hujjatlar
Backblaze Inc.	Ma'lumotlar bazasi shifrlangan zaxira nusxalari	Qo'shma Shtatlar; ma'lumotlar Operator faqat saqlovchi kalitlar bilan shifrlanadi	Shifrlangan ma'lumotlar bazasi dump'lari
Yandex LLC (xarita plitkalari va geokoding xizmatlariga oid)	Xaritalar ko'rsatish va teskari geokoding	Rossiya Federatsiyasi; Sizni aniqlovchi Shaxsiy ma'lumotlarni yubormaymiz; uzatishlar hisob identifikatorlarisiz faqat geografik koordinatalar bilan cheklanadi	Faqat geografik koordinatalar
Hosting va infrastruktura provayderlari	Serverlar, kontent yetkazib berish, DNS, e-pochta marshrutlash	O'zbekiston Respublikasi (asosiy); boshqa yurisdiktsiyalar faqat 7-bo'lim bo'yicha Rozilik berganingizda	Asosiy infrastrukturani boshqarish uchun zarur Shaxsiy ma'lumotlar

6.3 Boshqa Foydalanuvchilar

Mijozlar va Xizmat ko'rsatuvchilar bir-birining Shaxsiy ma'lumotlarini bozorning ishlashi uchun zarur darajada ko'radi, ya'ni: ism (taklif kartochkalarida Mijozlar uchun familiyasiz), shahar va tuman kodi, erkin matnli izoh (agar bo'lsa), so'rov yoki profilning bir qismi sifatida yuklagan fotosuratlar, ommaviy tarzda yuborgan baholar va sharhlar, hamda har ikkala Foydalanuvchi aloqani ochishga rozi bo'lganidan keyingina aloqa kanali (Foydalanish shartlarining 7-bo'limiga qarang).

6.4 Davlat organlari va boshqa uchinchi shaxslar

Shaxsiy ma'lumotlarni quyidagilarga oshkor qilishimiz mumkin:

O'zbekiston Respublikasining Inspeksiyasi, Davlat soliq qo'mitasi, huquqni muhofaza qilish organlari, sudlar va boshqa vakolatli davlat organlari, qonuniy so'rov, sud qarori yoki boshqa majburiy huquqiy hujjat asosida;
bizning kasbiy maslahatchilarimiz (yuristlar, auditorlar, buxgalterlar) qat'iy maxfiylik shartlari ostida;
biznesimiz yoki aktivlarimizning barchasini yoki sezilarli qismini sotish bilan bog'liq har qanday sotib oluvchi, agar bu sotib oluvchi ushbu Siyosatdan kam himoyali bo'lmagan majburiyatlarni o'z zimmasiga olsa.

Biz Shaxsiy ma'lumotlarni reklamadorlarga yoki boshqa uchinchi shaxslarga pul yoki boshqa qimmatli mukofot uchun sotmaymiz.

7. Transchegaraviy uzatish

Biz O'zbekiston Respublikasi fuqarolarining va O'zbekiston Respublikasi hududida yashovchi jismoniy shaxslarning Shaxsiy ma'lumotlarini O'zbekiston Respublikasi hududida qayta ishlaymiz, ShDMQning ma'lumotlarni lokalizatsiya qilish talablariga muvofiqlikda.

6.2 bo'limida tasvirlangan ba'zi qo'shimcha qayta ishlash operatsiyalari O'zbekiston Respublikasi hududidan tashqarida amalga oshiriladi. Har bir transchegaraviy uzatish faqat quyidagi hollarda amalga oshiriladi:

(a) Siz va Operator o'rtasidagi shartnomani bajarish uchun zarur bo'lganda (ShDMQning 27-moddasi); (b) ro'yxatdan o'tish vaqtida yoki tegishli xususiyatni yoqish vaqtida uzatishga aniq Rozilikingizni bergan bo'lsangiz; yoki (c) O'zbekiston Respublikasi qonunchiligi yoki O'zbekiston Respublikasi taraf bo'lgan xalqaro shartnoma talab qilganda.

Har bir transchegaraviy oluvchini Shaxsiy ma'lumotlarni adekvat darajada himoya qilishni taklif qiluvchisi sifatida (i) shartnomaviy choralar (jumladan, ma'lumotlarni qayta ishlash qo'shimcha shartnomalari va qo'llanilsa standart shartnomaviy bandlar), (ii) texnik choralar (transportda shifrlash, saqlashda shifrlash, rolga asoslangan kirish nazorati, audit jurnali) va (iii) tashkiliy choralar birikmasi orqali baholaganmiz.

Ushbu Siyosatni ro'yxatdan o'tish vaqtida qabul qilish orqali Siz ShDMQ bo'yicha ushbu 7-bo'limda tasvirlangan transchegaraviy uzatishlarga Rozilikingizni berasiz. Bu Rozilikni istalgan vaqtda privacy@ustio.app manziliga yozma murojaat orqali qaytarib olishingiz mumkin, bunda transchegaraviy Qayta ishlashga bog'liq xususiyatlar o'chirib qo'yiladi va Hisobingiz to'xtatib qo'yilishi mumkin, agar bunday Qayta ishlash uning ishlashida muhim bo'lsa.

8. Saqlash muddatlari

Shaxsiy ma'lumotlarni 5-bo'limda tasvirlangan maqsadlar uchun zarur bo'lgancha saqlaymiz, undan keyin ma'lumotlarni o'chirib tashlaymiz yoki qaytarib bo'lmaydigan tarzda anonimlashtiramiz. Quyida qo'llaydigan saqlash muddatlari keltirilgan.

Shaxsiy ma'lumotlar toifasi	Saqlash muddati
Autentifikatsiya ma'lumotlari (telefon, xashlangan telefon, mahalliylik)	Hisob davomida, va hisobni o'chirish so'rovingizdan keyin o'ttiz (30) kun cheklov muddati, undan keyin qaytarib bo'lmaydigan tarzda anonimlashtiriladi.
Profil ma'lumotlari (ism, e-pochta, avatar, tug'ilgan sana, jins)	Autentifikatsiya ma'lumotlari bilan bir xil.
KYC hujjatlari (shaxsni tasdiqlovchi hujjat tasvirlari, selfi)	KYC natijasi yetib kelguniga qadar, keyin Xizmat ko'rsatuvchi hisobi faol bo'lguncha; hisob o'chirilganda saqlash ob'ekt kalitlari o'ttiz (30) kun ichida "anonymized" so'zi bilan almashtiriladi; keyin asosiy saqlash ob'ektlari navbatdagi rejalashtirilgan saqlashni siqish davrida o'chiriladi. O'zbekiston Respublikasi qonuni uzoq muddat saqlashni talab qilsa (masalan pul yuvishga qarshi maqsadlar uchun), faqat shunday qonunlar tomonidan talab qilingan minimal metama'lumotlarni saqlaymiz.
Xizmat so'rovlari, takliflar, xabarlar, bajarilgan ish fotosuratlari	Hisob faol bo'lguncha cheksiz va hisob o'chirilganidan keyin kamida bir (1) yil, undan keyin statistik maqsadlar uchun anonim shaklda saqlanishi mumkin. Fotosuratlar yozma so'rovingiz bo'yicha oldinroq o'chirib tashlanishi mumkin, agar saqlash kutilayotgan nizo yoki huquqiy talab uchun talab qilinmasa.
To'lov yozuvlari, hamyon tranzaksiyalari, to'ldirish va lid to'lov tarixi	Tranzaksiya sanasidan boshlab o'n (10) yil, O'zbekiston Respublikasining buxgalteriya hisobi qonunchiligiga muvofiq.
To'lov provayderlaridan olingan webhook yuklari	Olinishidan boshlab uch (3) yil, kelishuv va nizo himoyasi maqsadida.
Sharhlar va baholar	Cheksiz; Siz e'lon qilgan sharhlar hisobingiz yopilganidan keyin anonim shaklda Platformada qoladi, agar ular kontent qoidalarimizni buzmasa.
Bildirishlar tarixi	Yaratilganidan boshlab bir (1) yil.
Server jurnallari, so'rov izlari	Yaratilganidan boshlab to'qson (90) kun; davom etayotgan xavfsizlik tergovi bilan bog'liq yozuvlar uchun uzoqroq.
Autentifikatsiya yangilash tokenlari	Berilganidan boshlab maksimal to'qson (90) kun yoki bekor qilingan vaqtgacha, qaysi biri ertaroq bo'lsa.
Push-bildirish tokenlari (FCM)	Qurilma ro'yxatdan chiqarilguncha yoki token yaroqsiz bo'lguncha, hamda yetti (7) kun cheklov muddati.
Boshqaruv harakatlarining audit jurnali	Harakat sanasidan boshlab o'n (10) yil.
Qidiruv so'rovlari jurnali (anonim), analitika hodisalari	Yaratilganidan boshlab yigirma to'rt (24) oy.
Rozilik yozuvlari	Hisob faol bo'lganida cheksiz va hisob yopilgandan keyin o'n (10) yil.

Agar Shaxsiy ma'lumotlar hisob davridan tashqari saqlangan bo'lsa (masalan, to'lov yozuvlari yoki audit jurnali), kirishni qat'iy nazorat qilamiz va ma'lumotlarni faqat ularning saqlanishini oqlovchi qoldiq maqsad uchun Qayta ishlaymiz.

9. Bolalar

Xizmat faqat o'n sakkiz (18) yoshdan oshgan jismoniy shaxslarga mo'ljallangan. O'n sakkiz (18) yoshga yetmagan shaxslarning Shaxsiy ma'lumotlarini ataylab qayta ishlamaymiz. O'n sakkiz (18) yoshga yetmagan bo'lsangiz, Xizmatga ro'yxatdan o'tmasligingiz yoki undan foydalanmasligingiz kerak.

Agar o'n sakkiz (18) yoshga yetmagan shaxsning Shaxsiy ma'lumotlarini Qayta ishlaganligimizdan xabardor bo'lsak, ushbu ma'lumotlarni kechiktirmasdan o'chirib tashlaymiz va hisobni yopamiz. Voyaga yetmagan shaxsning Xizmatga ro'yxatdan o'tganini taxmin qilsangiz, privacy@ustio.app ga murojaat qiling, biz tergov o'tkazamiz va tegishli choralarni ko'ramiz.

10. Xavfsizlik

Qayta ishlashning tabiati, ko'lami, konteksti va maqsadlariga, hamda Ma'lumot subyektlarining huquq va erkinliklariga turli ehtimollik va og'irlikdagi xavflarga mos texnik va tashkiliy choralarni qo'llaymiz. Bu choralarga jumladan, lekin ular bilan cheklanmagan holda:

bizning umumiy nuqtalarimizga bo'lgan barcha aloqalar bo'yicha transport qatlamida shifrlash (TLS 1.2 yoki yuqori);
ma'lumotlar bazalari va ob'ekt-saqlash hajmlarining saqlashda shifrlanishi;
indekslash va so'rov chastotasini cheklash uchun ishlatiladigan telefon raqamlarining bir tomonlama xashlanishi;
saqlashdan oldin yangilash tokenlarining bir tomonlama xashlanishi;
xodimlar va pudratchilar uchun rolga asoslangan kirish nazorati, eng kam imtiyoz tamoyili asosida berilgan va vaqti-vaqti bilan ko'rib chiqiladigan;
boshqaruv konsollari va infrastrukturaga kirish uchun ikki bosqichli autentifikatsiya;
ilova serverlari va ma'lumotlar bazasi serverlari o'rtasida tarmoq segmentatsiyasi;
ommaviy nuqtalarda veb-ilova xavfsizlik to'sig'i va so'rov chastotasini cheklash nazorati;
boshqaruv harakatlarini keng qamrovli audit jurnalida qayd etish;
inson tomonidan ko'rib chiqilishi bilan qo'llab-quvvatlanadigan avtomatlashtirilgan kontent moderatsiyasi;
sirlar va hisob ma'lumotlari sirlar boshqaruvchisi orqali boshqariladi va vaqti-vaqti bilan aylantiriladi;
zaiflik skanerlanishi, bog'liqlikni kuzatish va xavfsizlik yamoq;
vaqti-vaqti bilan tashqi shifrlangan zaxira nusxalari va vaqti-vaqti bilan tiklash mashqlari;
voqealarga javob berish va buzilish to'g'risida xabar berish protseduralari hujjatlangan.

Yuqoridagi choralarga qaramay, Internet orqali uzatishning hech qanday usuli va elektron saqlashning hech qanday usuli yuz foiz (100%) xavfsiz emas. Shaxsiy ma'lumotlaringizni himoya qilish uchun tijoriy maqbul vositalardan foydalanishga harakat qilsak ham, uning mutlaq xavfsizligini kafolatlay olmaymiz.

Huquq va erkinliklaringiz uchun xavf tug'dirishi mumkin bo'lgan shaxsiy ma'lumotlarni buzish hodisasi yuz bersa, ShDMQ talab qilganda, vakolatli davlat organiga va ta'sirlangan Ma'lumot subyektlariga kechiktirmasdan xabar beramiz va tegishli qoidalarda ko'rsatilgan muddatlarga muvofiqlikda harakat qilamiz.

11. Cookie fayllari va shunga o'xshash texnologiyalar (faqat Veb-saytda)

Veb-saytga tashrif buyurganingizda biz va bizning vakolatli sheriklarimiz quyidagicha cookie fayllar va shunga o'xshash texnologiyalardan foydalanamiz.

11.1 Mutlaqo zarur cookie fayllar

Bu cookie fayllar Veb-saytning ishlashi uchun zarur (masalan, til afzalligingizni va cookie bannerini bekor qilganingizni eslab qolish uchun). Veb-saytning qismlarini ishlamasligiga olib kelmasdan tizimimizda o'chirib qo'yib bo'lmaydi. Ular to'g'ridan-to'g'ri aniqlanadigan Shaxsiy ma'lumotlarni saqlamaydi.

11.2 Analitika cookie fayllari

Bu cookie fayllar tashriflar va trafik manbalarini o'lchashga imkon beradi, shunda Veb-saytni yaxshilashimiz mumkin. Faqat cookie banneri orqali Roziligingizni bergandan keyin o'rnatiladi.

11.3 Marketing cookie fayllari

Hozirda marketing cookie fayllarni ishlatmaymiz. Kelajakda ishlatsak, ushbu Siyosatni yangilaymiz va Roziligingizni so'raymiz.

Cookie sozlamalaringizni istalgan vaqtda Veb-saytning pastki qismidagi havolaga ergashish yoki brauzeringizda cookie fayllarni tozalash orqali boshqarishingiz mumkin. Mobil ilova HTTP cookie fayllaridan foydalanmaydi; Mobil ilova ichidagi analitika 5.4 bo'limi va 13-bo'limning qoidalari bilan boshqariladi.

12. Ma'lumot subyekti sifatidagi huquqlaringiz

ShDMQ va boshqa tegishli qonunlar tomonidan taqdim etilgan cheklov va istisnolarga bo'ysunadigan holda, Sizning Shaxsiy ma'lumotlaringizga oid quyidagi huquqlaringiz mavjud.

12.1 Kirish huquqi

Sizga oid Shaxsiy ma'lumotlarning Qayta ishlanayotgani yoki ishlatilmayotganini bizdan tasdiqlash olish huquqingiz bor va shunday holatda Shaxsiy ma'lumotlar va Qayta ishlash haqida ma'lumot olish huquqingiz bor.

Mobil ilova orqali Shaxsiy ma'lumotlaringizning ko'pchiligi uchun o'z-o'ziga xizmat ko'rsatish kirishini ta'minlaymiz ("Sozlamalar → Maxfiylik va ma'lumotlar" bo'limida). So'rov bo'yicha, Shaxsiy ma'lumotlaringizning tuzilgan mashina o'qishi mumkin bo'lgan arxivini ham taqdim etamiz (12.6 bo'limga qarang).

12.2 Tuzatish huquqi

Sizga oid noto'g'ri Shaxsiy ma'lumotlarni kechiktirmasdan tuzatish huquqingiz bor. Profil maydonlarining ko'pchiligi Mobil ilova ichida bevosita tahrirlanishi mumkin. To'g'ridan-to'g'ri tahrirlanmaydigan maydonlar uchun (masalan, hisob bilan bog'langan telefon raqami) privacy@ustio.app ga murojaat qiling.

12.3 O'chirish huquqi

Sizga oid Shaxsiy ma'lumotlarning o'chirilishini so'rash huquqingiz bor. Hisobni o'chirishni Mobil ilova ichidan to'g'ridan-to'g'ri boshlashingiz mumkin ("Sozlamalar → Hisobni o'chirish"); tasdiqlanganidan keyin hisobingiz o'ttiz (30) kun cheklov muddatiga kiradi, undan keyin 8-bo'limda tasvirlangan Shaxsiy ma'lumotlar qaytarib bo'lmaydigan tarzda anonimlashtiriladi.

O'chirish so'ralganidan keyin ham ba'zi Shaxsiy ma'lumotlarni saqlashimiz mumkin, agar saqlash (i) qonuniy majburiyatga muvofiqlik uchun, (ii) huquqiy talablarni belgilash, amalga oshirish yoki himoya qilish uchun yoki (iii) jamiyat manfaati uchun arxivlash uchun zarur bo'lsa. Bu hollarda saqlangan Shaxsiy ma'lumotlar faqat funksiya sababli vakolat berilgan shaxslarga ko'rinadi.

12.4 Qayta ishlashni cheklash huquqi

Quyidagi hollarda Shaxsiy ma'lumotlaringizning Qayta ishlanishini cheklashni so'rash huquqingiz bor: (i) Shaxsiy ma'lumotlarning aniqligi tortishuvli, biz aniqlikni tekshirish davri uchun, (ii) Qayta ishlash qonuniy emas va Siz o'chirilishiga qarshilik bildirsangiz, yoki (iii) bizga Qayta ishlash maqsadlari uchun Shaxsiy ma'lumotlar kerak emas, ammo Sizga huquqiy talablarni belgilash, amalga oshirish yoki himoya qilish uchun kerak.

12.5 E'tiroz bildirish huquqi

Operatorning qonuniy manfaatlariga asoslangan Shaxsiy ma'lumotlaringizning Qayta ishlanishiga shaxsiy holatingizga oid asoslarda istalgan vaqtda e'tiroz bildirish huquqingiz bor. Biz manfaatlaringiz, huquq va erkinliklaringizdan ustun keladigan majburiy qonuniy asoslarni isbotlamaganimizdan yoki huquqiy talablarni belgilash, amalga oshirish yoki himoya qilish uchun bo'lmagan holda ushbu Qayta ishlashni to'xtatamiz.

Sizga oid Shaxsiy ma'lumotlarning to'g'ridan-to'g'ri marketing maqsadida Qayta ishlanishiga istalgan vaqtda e'tiroz bildirish mutlaq huquqingiz bor; bunday e'tirozdan keyin Shaxsiy ma'lumotlaringizni shu maqsadlar uchun Qayta ishlashni to'xtatamiz.

12.6 Ma'lumot ko'chiruvchanlik huquqi

Bizga taqdim etgan Shaxsiy ma'lumotlaringizni tuzilgan, umumiy qo'llaniladigan va mashina o'qishi mumkin bo'lgan formatda olish huquqingiz bor. Mobil ilova ichida Shaxsiy ma'lumotlaringizni JSON va CSV formatlarida o'z ichiga olgan arxiv yaratuvchi o'z-o'ziga xizmat ko'rsatish ma'lumot eksport vositasini ("Sozlamalar → Maxfiylik va ma'lumotlar → Ma'lumotlarimni eksport qilish") taqdim etamiz. Arxivga havola Sizga (i) Mobil ilova ichida va (ii) tasdiqlangan e-pochta manzilingizga yetkaziladi, cheklangan vaqt amal qiladi, keyin tizimimizdan butunlay o'chiriladi.

Operatsion sabablar uchun (server yuki, suiiste'molning oldini olish) ma'lumot eksport vositasi har yigirma to'rt (24) soatda bir martadan ko'p chaqirilishi mumkin emas.

12.7 Rozilikni qaytarib olish huquqi

Qayta ishlash Roziligingizga asoslanganda, Rozilikingizni istalgan vaqtda qaytarib olish huquqingiz bor, bu uning qaytarib olinishidan oldingi Roziligingizga asoslangan Qayta ishlashning qonuniyligiga ta'sir qilmasdan. Ba'zi Roziliklarni qaytarib olish (masalan, transchegaraviy uzatishlarga Rozilik) Xizmatni Sizga taqdim etishni davom ettirishni imkonsiz qilishi mumkin, bunday holda biz oqibat haqida xabar beramiz va hisobingizni to'xtatib qo'yishimiz yoki yopishimiz mumkin.

12.8 Shikoyat qilish huquqi

Shaxsga doir ma'lumotlarni himoya qilish uchun mas'ul bo'lgan O'zbekiston Respublikasining vakolatli davlat organi, xususan Axborotlashtirish va telekommunikatsiyalar sohasida nazoratni amalga oshiruvchi davlat inspeksiyasiga va, qo'llanilsa, doimiy yashash joyingizning nazorat organiga shikoyat qilish huquqingiz bor.

12.9 Huquqlaringizdan qanday foydalanish kerak

Yuqorida tavsiflangan huquqlardan quyidagicha foydalanishingiz mumkin:

mavjud bo'lgan Mobil ilova ichidagi o'z-o'ziga xizmat ko'rsatish vositalaridan foydalanish;
hisobingiz ostida ro'yxatdan o'tgan e-pochta manzilidan privacy@ustio.app ga yozish yoki murojatingizga shaxsligingizni tekshirish uchun yetarli bo'lgan ma'lumotni kiritish;
ushbu Siyosatning boshida ko'rsatilgan ro'yxatdan o'tgan manzilimizga yozma murojaat qilish.

Murojaatga olganimizdan boshlab o'ttiz (30) kalendar kun ichida javob beramiz. Agar so'rov ayniqsa murakkab bo'lsa yoki bir nechta so'rov yuborgan bo'lsangiz, bu davrni qo'shimcha oltmish (60) kalendar kungacha uzaytirishimiz mumkin, bunday holda boshlang'ich o'ttiz kunlik davr ichida uzaytirishning sabablari va o'zi haqida xabar beramiz.

Bu huquqlardan foydalanish bepul, so'rovlar aniq asossiz yoki haddan tashqari (xususan ularning takroriy xususiyati tufayli) bo'lgan hollar bundan mustasno, bunday hollarda oqilona to'lov olishimiz yoki murojaat asosida harakat qilishni rad etishimiz mumkin.

13. Mobil ilova ruxsatlari

Mobil ilova quyidagi qurilma ruxsatlarini so'raydi. Har bir ruxsat faqat Siz chaqirgan xususiyatni yetkazish uchun zarur bo'lganda so'raladi va istalgan vaqtda qurilmangizning sozlamalari orqali har qanday ruxsatni bekor qilishingiz mumkin.

Ruxsat	Foydalanish
Kamera	Ish so'rovlari va KYC hujjatlari fotosuratlarini olish.
Fotosurat kutubxonasi / saqlash	Mavjud ish yoki KYC hujjatlari fotosuratlarini tanlash.
Bildirishlar	So'rovlaringiz, takliflar, KYC natijasi va hisob xavfsizligi hodisalari haqida push-bildirishlarni yetkazish.
Joylashuv (ixtiyoriy, oldda)	Ro'yxatdan o'tishda shahar va tumaningizni avtomatik to'ldirish. Fonda joylashuvni kuzatishni ishga tushirmaymiz.
Mikrofon, kontaktlar, kalendar, telefon holati	So'ralmaydi.
Taxminiy qurilma identifikatori (FCM uchun)	Faqat push-bildirishlarni yetkazish.

Ruxsatni cheklash faqat tegishli xususiyatni o'chirib qo'yadi; Xizmatning qolgan qismini ishlatishni davom ettirishingiz mumkin.

14. Ushbu Siyosatga o'zgartirishlar

Vaqti-vaqti bilan ushbu Siyosatni o'zgartirishimiz mumkin, xususan qonunchilik, amaliyotlarimiz yoki amalga oshirayotgan Qayta ishlash toifalaridagi o'zgarishlarni aks ettirish uchun. Joriy versiya har doim Mobil ilova ichida va Veb-saytda mavjud.

O'zgartirish muhim bo'lganda, navbatdagi ishga tushishda ilova ichidagi banner, push-bildirish yoki tasdiqlangan e-pochta manzilingizga yuborilgan e-pochta kanallarining biri yoki bir nechtasi orqali oldindan xabar beramiz. O'zgartirish bildirishda ko'rsatilgan sanada kuchga kiradi; agar rozi bo'lmasangiz, ushbu sanadan oldin hisobingizni yopishingiz mumkin.

Kichik va aniqlovchi o'zgartirishlar e'lon qilish bilan darhol kuchga kirishi mumkin. Ushbu Siyosatning boshidagi "Kuchga kirish sanasi" va "Versiya" maydonlari eng so'nggi o'zgartirishni ko'rsatadi.

Ushbu Siyosatning oldingi versiyalarini kamida o'n (10) yil saqlaymiz va so'rov bo'yicha taqdim etamiz.

15. Aloqa

Ushbu Siyosat to'g'risida yoki Shaxsiy ma'lumotlaringizning Qayta ishlanishi to'g'risida savollaringiz uchun biz bilan quyidagicha bog'lanishingiz mumkin:

e-pochta orqali privacy@ustio.app (maxfiylikka oid murojaatlar uchun maxsus manzil);
umumiy yordam uchun support@ustio.app ga e-pochta orqali;
ushbu Siyosatning boshida ko'rsatilgan ro'yxatdan o'tgan manzilimizga yozma;
Telegram kanali orqali @ustio_uz.

Biz har qanday maxfiylik so'rovi uchun Telegram kanalini ishlatishni talab qilmaymiz; biz bilan bog'langan kanal orqali javob beramiz.

Ilova A — Ro'yxatdan o'tishda ishlatiladigan rozilik matni

"Men Ustioning Maxfiylik siyosatini, jumladan Qayta ishlanadigan Shaxsiy ma'lumotlar toifalarining tavsifini, Qayta ishlash maqsadlarini, oluvchilarni (jumladan O'zbekiston Respublikasidan tashqarida joylashganlarni) va Ma'lumot subyekti sifatidagi huquqlarimni o'qib chiqdim va tushundim. Shaxsiy ma'lumotlarimning Maxfiylik siyosatining 5-bo'limida belgilangan maqsadlar, jumladan 7-bo'limda tasvirlangan transchegaraviy uzatishlar uchun Qayta ishlanishiga rozilik beraman. Men kamida o'n sakkiz (18) yoshdaman."

Ilova B — KYC topshirilishidan oldin ishlatiladigan rozilik matni

"Men yuboradigan shaxsni tasdiqlovchi hujjat va selfi fotosurati shaxsan menga tegishli ekanligini tasdiqlayman. Operator tomonidan ushbu tasvirlar shaxsni tasdiqlash va firibgarlikning oldini olish maqsadlarida, Operatorning vakolatli xodimlari va ko'rib chiquvchilariga oshkor qilingan holda, Maxfiylik siyosatining 8-bo'limida ko'rsatilgan saqlash muddatlari davomida Qayta ishlanishiga rozilik beraman. Bu tasvirlar maxsus toifadagi Shaxsiy ma'lumotlar ekanligini tushunaman."

Ilova C — Murojaat qilingan organlar va qonunlar lug'ati

ShDMQ: O'zbekiston Respublikasining 2019-yil 2-iyuldagi "Shaxsga doir ma'lumotlar to'g'risida"gi O'RQ-547-sonli Qonuni (o'zgartirishlar bilan).
Elektron tijorat to'g'risida qonun: O'zbekiston Respublikasining 2020-yil 22-maydagi "Elektron tijorat to'g'risida"gi O'RQ-684-sonli Qonuni.
Iste'molchilar huquqlarini himoya qilish to'g'risida qonun: O'zbekiston Respublikasining "Iste'molchilar huquqlarini himoya qilish to'g'risida"gi O'RQ-221-sonli Qonuni (o'zgartirishlar bilan).
Inspeksiya: O'zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Axborotlashtirish va telekommunikatsiyalar sohasida nazoratni amalga oshiruvchi davlat inspeksiyasi.
GDPR: 2016-yil 27-apreldagi Yevropa Parlamenti va Kengashining Regulamenti (EU) 2016/679 — shaxsiy ma'lumotlarning Qayta ishlanishiga oid jismoniy shaxslarni himoya qilish va bunday ma'lumotlarning erkin harakatlanishi to'g'risida.

Maxfiylik siyosati oxiri.