ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ сайта metalcards.uz

Дата последнего обновления: 27 февраля 2026 года.

Вводная часть

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Законом Республики Узбекистан «О персональных данных» от 2 июля 2019 года № ЗРУ-547 и определяет порядок обработки и защиты персональных данных лиц, использующих сайт metalcards.uz.

Используя сайт и/или предоставляя свои данные, пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.

Раздел 1. Термины и определения

• 1.1. Оператор (владелец) — индивидуальный предприниматель INOMOV AZIZ IBROXIM O‘G‘LI, осуществляющий обработку персональных данных.
• 1.2. Персональные данные — сведения, относящиеся к определенному или определяемому на их основании физическому лицу (субъекту персональных данных).
• 1.3. Обработка персональных данных — любые действия с персональными данными: сбор, систематизация, хранение, изменение, дополнение, использование, передача, обезличивание, блокирование, удаление.
• 1.4. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются оператором.
• 1.5. Законный интерес — правовое основание обработки данных, при котором обработка необходима для целей законных интересов оператора, не нарушающих права и свободы субъекта данных.
• 1.6. Псевдонимизация — обработка данных таким образом, что их невозможно отнести к конкретному лицу без использования дополнительной информации.

Раздел 2. Принципы обработки персональных данных

Оператор руководствуется следующими принципами:

• 2.1. Законность и справедливость — обработка осуществляется на законном основании.
• 2.2. Соответствие целям — обрабатываются только данные, необходимые для заявленных целей.
• 2.3. Минимизация данных — объем данных соответствует целям обработки.
• 2.4. Точность — принимаются меры по поддержанию актуальности данных.
• 2.5. Ограничение хранения — данные хранятся не дольше, чем это необходимо для достижения целей.
• 2.6. Безопасность — применяются технические и организационные меры защиты.

Раздел 3. Перечень обрабатываемых данных

• 3.1. Данные, предоставляемые пользователем при оформлении заказа.
• 3.2. Данные, собираемые автоматически.
• 3.3. Данные, которые не обрабатываются:

• специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и др.);
• биометрические данные;
• данные о судимости.

Раздел 4. Цели обработки персональных данных

Персональные данные обрабатываются для исполнения заказов, обратной связи с пользователем, соблюдения требований законодательства и обеспечения стабильной работы сервиса.

Раздел 5. Правовые основания обработки

5.1. Исполнение договора (статья 11 ЗРУ-547).

При оформлении заказа между пользователем и оператором возникают договорные отношения. Обработка ФИО, контактных данных и адреса необходима для исполнения обязательств по доставке товара.

5.2. Законный интерес (статья 12 ЗРУ-547).

Для аналитических данных и cookies применяется основание «законный интерес», поскольку:

• данные являются псевдонимизированными (не содержат ФИО, телефон, email);
• обработка необходима для улучшения сервиса;
• права субъектов данных не нарушаются;
• субъект имеет возможность отказаться от такой обработки (отключение cookies).

5.3. Баланс интересов.

Оператор провел оценку баланса интересов:

• интерес оператора: оптимизация сайта, повышение конверсии, диагностика ошибок;
• влияние на субъекта: минимальное, данные псевдонимизированы;
• меры защиты: данные не передаются третьим лицам, хранятся на защищенных серверах.

Раздел 6. Файлы cookies

• 6.1. Используемые cookies.
• 6.2. Технические характеристики: SameSite=Lax, Path=/, Secure=true (в production), HttpOnly=false.

6.3. Какие данные собираются через cookies:

• дата/время события;
• ID посетителя и сессии;
• название события (просмотр страницы, оформление заказа и др.);
• URL страницы (включая параметры запроса);
• данные о событии (размер экрана, ID дизайна, способ оплаты и др.);
• IP-адрес;
• user-agent;
• реферер.

6.4. Как отказаться от cookies:

• Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie.
• Firefox: Настройки → Приватность и защита → Куки и данные сайтов.
• Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов.

Отключение cookies может повлиять на функциональность сайта.

Раздел 7. Передача данных третьим лицам

• 7.1. Оператор не передает персональные данные в сторонние аналитические сервисы (Google Analytics, Meta Pixel и т.п.).
• 7.2. Данные могут передаваться только в случаях, предусмотренных законодательством и исполнением заказа.
• 7.3. Трансграничная передача данных не осуществляется. Данные хранятся на серверах в Республике Узбекистан.

Раздел 8. Сроки хранения данных

По истечении сроков хранения данные удаляются или обезличиваются.

Раздел 9. Меры защиты данных

9.1. Технические меры:

• шифрование передачи данных (HTTPS/TLS);
• защищенные серверы;
• регулярное резервное копирование (каждые 6 часов);
• хранение резервных копий в защищенном облачном хранилище (S3);
• разграничение доступа к данным.

9.2. Организационные меры:

• ограничение круга лиц, имеющих доступ к данным;
• обязательства о конфиденциальности.

Раздел 10. Права субъекта персональных данных

В соответствии с ЗРУ-547 пользователь имеет право:

• 10.1. На информацию — получить сведения об обрабатываемых данных, целях и способах обработки.
• 10.2. На доступ — получить копию своих персональных данных.
• 10.3. На исправление — требовать исправления неточных или неполных данных.
• 10.4. На удаление — требовать удаления данных, если данные больше не нужны для целей обработки, отозвано согласие (если обработка основана на согласии) или данные обрабатываются незаконно.
• 10.5. На ограничение обработки — требовать ограничения обработки в установленных законом случаях.
• 10.6. На возражение — возражать против обработки на основании законного интереса.
• 10.7. На отзыв согласия — отозвать ранее данное согласие (не влияет на законность обработки до момента отзыва).
• 10.8. На жалобу — обратиться в уполномоченный государственный орган.

Как реализовать права:

• Email: ainomov75@gmail.com (тема: «Запрос субъекта ПД»).
• Запрос должен содержать: ФИО, контактные данные для ответа, суть требования, подтверждение личности.
• Срок ответа: 15 рабочих дней с момента получения запроса.

Раздел 11. Изменение политики

• 11.1. Оператор вправе вносить изменения в настоящую Политику.
• 11.2. Новая редакция вступает в силу с момента публикации на сайте.
• 11.3. При существенных изменениях оператор уведомляет пользователей заметным уведомлением на сайте.
• 11.4. Рекомендуется периодически проверять актуальность Политики.

Раздел 12. Информация об операторе

• Индивидуальный предприниматель: INOMOV AZIZ IBROXIM O‘G‘LI
• ИНН (СТИР): 50708036530025
• Телефон: +998990337933
• Электронная почта: ainomov75@gmail.com