Maxfiylik siyosati

Shaxsiy ma'lumotlarni qayta ishlash qoidalari. O'zbekiston Respublikasi qonunlariga muvofiq.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта fenixtour.uz (далее — «Сайт»), оператором которого выступает ООО «FENIX MULTIGLOBAL» (далее — «Оператор», «Компания»).

Политика разработана в соответствии с:

  • Конституцией Республики Узбекистан;
  • Законом РУз от 02.07.2019 № ЗРУ-547 «О персональных данных» (далее — «Закон»);
  • Постановлением Кабинета Министров РУз от 05.10.2022 № 570 «О мерах по защите персональных данных»;
  • Иными нормативно-правовыми актами РУз.

Используя Сайт, заполняя формы или заключая договор, вы подтверждаете ознакомление с настоящей Политикой и выражаете согласие с её условиями.

2. Термины и определения

  • Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Субъект — физическое лицо, к которому относятся персональные данные.
  • Оператор — ООО «FENIX MULTIGLOBAL», осуществляющее организацию и (или) обработку персональных данных.
  • Обработка персональных данных — действия (операции) с данными: сбор, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение.
  • Согласие субъекта — добровольное волеизъявление, выраженное в любой позволяющей подтвердить его получение форме.
  • Третье лицо — лицо, не являющееся Субъектом, Оператором или работником Оператора.
  • Конфиденциальность — обязательное требование о нераспространении данных без согласия Субъекта.
  • Cookies — небольшие текстовые файлы, сохраняемые браузером пользователя.

3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

  1. Согласие Субъекта на обработку (ст. 19 Закона);
  2. Заключение и исполнение договора, стороной которого является Субъект — договор на оказание туристических услуг;
  3. Исполнение требований законодательства Республики Узбекистан;
  4. Защита жизни, здоровья и иных жизненно важных интересов Субъекта.

4. Какие персональные данные обрабатываются

Оператор обрабатывает только те данные, которые необходимы для оказания услуг:

При заполнении контактной формы:

  • имя или ФИО;
  • номер телефона;
  • адрес электронной почты;
  • текст обращения, тип запрашиваемой услуги.

При заключении договора на оказание туристических услуг:

  • фамилия, имя, отчество (если есть);
  • дата рождения, пол, гражданство;
  • паспортные данные (серия, номер, дата выдачи, срок действия);
  • адрес постоянного проживания;
  • контактные данные (телефон, e-mail);
  • сведения о членах семьи и других сопровождающих (при семейных турах).

При оплате:

  • банковские реквизиты — обрабатываются исключительно через сертифицированные платёжные шлюзы (UZCARD, HUMO, Visa, Mastercard) и Оператору не передаются.

Технические данные, собираемые автоматически:

  • IP-адрес;
  • тип устройства, браузера, операционная система;
  • дата и время посещения, посещённые страницы;
  • источник перехода;
  • файлы cookies (см. раздел 11).

Оператор не запрашивает специальные категории данных (раса, политические взгляды, религиозные убеждения, состояние здоровья, биометрия), за исключением случаев, когда это необходимо для оказания услуги (например, оформление медицинской страховки) и осуществляется с письменного согласия Субъекта.

5. Цели обработки персональных данных

Персональные данные обрабатываются исключительно для следующих целей:

  • обработка обращений, поступивших через формы обратной связи;
  • заключение, исполнение и расторжение договоров на оказание туристических услуг;
  • бронирование отелей, авиабилетов, оформление виз и страховых полисов;
  • информирование о статусе поездки, изменениях, важных событиях;
  • улучшение качества Сайта, услуг, аналитика поведения посетителей (в обезличенной форме);
  • соблюдение требований налогового, бухгалтерского и иного законодательства РУз;
  • защита прав и законных интересов Оператора и Субъекта.

Использование данных в иных целях, не указанных в Политике и в согласии, не допускается.

6. Согласие на обработку персональных данных

Согласие на обработку выражается путём:

  • проставления отметки в специальном поле («Я согласен на обработку персональных данных») при заполнении формы на Сайте;
  • отправки сообщения в свободной форме (электронной почтой, в мессенджерах) с предоставлением своих данных;
  • подписания договора на оказание туристических услуг.

Согласие даётся на срок, необходимый для достижения целей обработки. Согласие может быть отозвано Субъектом в любое время путём направления письменного заявления Оператору. В этом случае Оператор прекращает обработку и обеспечивает уничтожение данных в течение 30 (тридцати) дней, если иное не предусмотрено законом.

7. Сроки хранения персональных данных

  • Данные, полученные через формы обратной связи: до 12 (двенадцати) месяцев со дня последнего обращения;
  • Данные клиентов, заключивших договор: 5 (пять) лет после завершения оказания услуг — общий срок исковой давности (ст. 150 Гражданского кодекса РУз);
  • Бухгалтерские и налоговые документы: 5 лет (Налоговый кодекс РУз);
  • Технические данные (cookies, логи): не более 6 (шести) месяцев;
  • Аудио- и видеозаписи (при наличии): не более 30 дней.

По истечении сроков хранения или при обоснованном запросе Субъекта данные подлежат удалению либо обезличиванию в течение 30 (тридцати) дней.

8. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам без согласия Субъекта, за исключением случаев, прямо предусмотренных законодательством, или когда передача необходима для исполнения договора:

  • Партнёрам: отелям, авиакомпаниям, страховым компаниям, посольствам и визовым центрам — в объёме, необходимом для бронирования и оформления услуг;
  • Платёжным системам: при онлайн-оплате (UZCARD, HUMO, Visa, Mastercard, платёжные провайдеры);
  • Государственным органам: по обоснованному запросу в рамках законодательства (налоговые, правоохранительные органы, суды);
  • Иным лицам: только с письменного согласия Субъекта.

С партнёрами и контрагентами Оператора заключаются соглашения о конфиденциальности и защите персональных данных.

Трансграничная передача. При бронировании зарубежных туров возможна передача данных в страны, обеспечивающие адекватный уровень защиты, согласно требованиям ЗРУ-547. С согласия Субъекта данные могут передаваться и в другие страны исключительно в объёме, необходимом для оказания услуги.

9. Меры по защите персональных данных

В соответствии с Постановлением Кабмина РУз № 570 от 05.10.2022 Оператор обеспечивает четыре уровня защиты данных и применяет следующие меры:

Правовые меры:

  • локальные нормативные акты, регулирующие обработку;
  • назначение лица, ответственного за организацию обработки;
  • договоры о неразглашении с работниками и контрагентами.

Организационные меры:

  • ограниченный круг работников, имеющих доступ к данным;
  • регулярное обучение работников правилам защиты;
  • учёт и регистрация всех операций с данными.

Технические меры:

  • передача данных по защищённому протоколу HTTPS (TLS);
  • шифрование критичных данных в базах данных;
  • антивирусная защита, контроль доступа, регулярное резервное копирование;
  • защита от несанкционированного доступа.

Физические меры:

  • хранение бумажных носителей в запираемых шкафах в офисе;
  • ограниченный доступ к серверным помещениям;
  • система контроля и видеонаблюдения в офисе.

В случае утечки данных Оператор уведомляет Уполномоченный орган и затронутых Субъектов в установленные законом сроки.

10. Права Субъекта персональных данных

Согласно ст. 22 Закона ЗРУ-547 Субъект имеет право:

  • получать сведения об Операторе, целях, объёме и способах обработки своих данных;
  • получать копию своих персональных данных, имеющихся у Оператора;
  • требовать уточнения, изменения, дополнения или удаления данных, если они являются неполными, устаревшими, недостоверными или незаконно обрабатываемыми;
  • требовать прекращения обработки, отозвать согласие;
  • требовать приостановления обработки на время проверки правомерности;
  • обжаловать действия Оператора в Уполномоченный государственный орган или в суд.

Запросы направляются способами, указанными в разделе 12. Ответ предоставляется в течение 15 (пятнадцати) рабочих дней.

11. Файлы cookies и аналитика

Сайт использует cookies — небольшие текстовые файлы, сохраняемые браузером пользователя — в следующих целях:

  • запоминание выбранного языка интерфейса;
  • запоминание факта согласия пользователя с использованием cookies;
  • сбор анонимной статистики посещаемости (если подключены инструменты аналитики).

Используемые cookies:

  • mavr_lang — выбранный язык интерфейса, срок хранения: 1 год;
  • mavr_cookies_ok — факт согласия с cookies, срок хранения: 1 год.

Cookies не содержат личной информации, не передаются третьим лицам и используются исключительно для обеспечения работы Сайта. Вы можете отключить cookies в настройках своего браузера, однако это может повлиять на работу некоторых функций Сайта (например, запоминание языка).

Если на Сайте подключаются инструменты аналитики (Yandex Metrika, Google Analytics), сбор данных через них производится только после согласия с использованием cookies.

12. Порядок направления запросов и обращений

Для реализации своих прав Субъект направляет запрос одним из следующих способов:

  • По электронной почте: info@agentaero.uz
  • Письменно: 100000, г. Ташкент, ул. Якка-Чинор, 2/1
  • Лично в офисе: в рабочие часы (Пн—Пт 09:00—19:00)

В запросе необходимо указать: ФИО, контактные данные, суть запроса, документ, удостоверяющий личность (копия паспорта). Запрос регистрируется в день поступления. Ответ направляется в течение 15 (пятнадцати) рабочих дней.

При несогласии с ответом Оператора Субъект вправе обратиться:

  • в Государственную инспекцию по контролю в сфере информатизации и связи РУз;
  • в суд по месту нахождения Оператора (г. Ташкент).

13. Изменения в Политике конфиденциальности

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция публикуется на Сайте по адресу fenixtour.uz/privacy.html с указанием даты вступления в силу.

О существенных изменениях Оператор уведомляет пользователей путём размещения заметного уведомления на главной странице Сайта или отправкой сообщения на e-mail (если последний предоставлен).

Продолжение использования Сайта после публикации новой редакции означает принятие изменений. Если вы не согласны с изменениями, прекратите использование Сайта.

14. Реквизиты Оператора

Полное наименование: Общество с ограниченной ответственностью «FENIX MULTIGLOBAL»

Юридический адрес: 100000, Республика Узбекистан, г. Ташкент, Мирабадский район, ул. Якка-Чинор, 2/1 (здание гостиницы Central Palace, 6 этаж)

Руководитель: Исраилов Уктамжон Султанкулович, директор

Лицензия: 309775904, выдана Министерством туризма и культурного наследия Республики Узбекистан

Телефон: +998 77 358 53 77

Электронная почта: info@agentaero.uz

Веб-сайт: https://fenixtour.uz

Дата вступления в силу: 14 мая 2026 г. · Текущая редакция: версия 1.0

1. Umumiy qoidalar

Ushbu Maxfiylik siyosati (keyingi o'rinlarda — «Siyosat») fenixtour.uz sayti (keyingi o'rinlarda — «Sayt») foydalanuvchilarining shaxsiy ma'lumotlarini qayta ishlash va himoya qilish tartibini belgilaydi. Sayt operatori — «FENIX MULTIGLOBAL» MChJ (keyingi o'rinlarda — «Operator», «Kompaniya»).

Siyosat quyidagi hujjatlarga muvofiq ishlab chiqilgan:

  • O'zbekiston Respublikasi Konstitutsiyasi;
  • 2019-yil 2-iyuldagi № O'RQ-547 «Shaxsiy ma'lumotlar to'g'risida»gi O'zbekiston Respublikasi qonuni (keyingi o'rinlarda — «Qonun»);
  • 2022-yil 5-oktyabrdagi № 570 Vazirlar Mahkamasi qarori «Shaxsiy ma'lumotlarni himoya qilish chora-tadbirlari to'g'risida»;
  • O'zbekiston Respublikasining boshqa normativ-huquqiy hujjatlari.

Saytdan foydalanish, formalarni to'ldirish yoki shartnoma tuzish orqali siz ushbu Siyosat bilan tanishganingizni va uning shartlariga roziligingizni tasdiqlaysiz.

2. Atamalar va ta'riflar

  • Shaxsiy ma'lumotlar — aniq yoki aniqlanishi mumkin bo'lgan jismoniy shaxsga (shaxsiy ma'lumotlar subyektiga) tegishli har qanday axborot.
  • Subyekt — shaxsiy ma'lumotlar tegishli bo'lgan jismoniy shaxs.
  • Operator — shaxsiy ma'lumotlarni qayta ishlashni tashkil etadigan «FENIX MULTIGLOBAL» MChJ.
  • Shaxsiy ma'lumotlarni qayta ishlash — ma'lumotlar bilan harakatlar (operatsiyalar): yig'ish, tizimlashtirish, to'plash, saqlash, aniqlashtirish, ishlatish, uzatish, shaxsiyatsizlantirish, bloklash, yo'q qilish.
  • Subyekt roziligi — uning olinganligini tasdiqlovchi har qanday shaklda bildirilgan ixtiyoriy iroda.
  • Uchinchi shaxs — Subyekt, Operator yoki Operatorning xodimi bo'lmagan shaxs.
  • Maxfiylik — Subyektning roziligisiz ma'lumotlarni tarqatmaslik bo'yicha majburiy talab.
  • Cookies — foydalanuvchi brauzerida saqlanadigan kichik matn fayllari.

3. Qayta ishlashning huquqiy asoslari

Operator shaxsiy ma'lumotlarni quyidagi asoslarda qayta ishlaydi:

  1. Subyektning qayta ishlashga roziligi (Qonunning 19-moddasi);
  2. Subyekt tomon bo'lgan shartnomani tuzish va bajarish — turizm xizmatlarini ko'rsatish shartnomasi;
  3. O'zbekiston Respublikasi qonunchiligi talablarini bajarish;
  4. Subyektning hayoti, sog'lig'i va boshqa hayotiy muhim manfaatlarini himoya qilish.

4. Qaysi shaxsiy ma'lumotlar qayta ishlanadi

Operator faqat xizmatlarni ko'rsatish uchun zarur bo'lgan ma'lumotlarni qayta ishlaydi:

Aloqa shaklini to'ldirganda: ism yoki FIO; telefon raqami; elektron pochta manzili; murojaat matni va so'ralgan xizmat turi.

Turizm xizmatlari shartnomasini tuzganda: familiya, ism, otasining ismi; tug'ilgan sana, jinsi, fuqaroligi; pasport ma'lumotlari (seriya, raqam, berilgan sana, amal qilish muddati); doimiy yashash manzili; aloqa ma'lumotlari (telefon, e-mail); oila a'zolari va sheriklar ma'lumotlari (oilaviy turlarda).

To'lov vaqtida: bank rekvizitlari — faqat sertifikatlangan to'lov shlyuzlari (UZCARD, HUMO, Visa, Mastercard) orqali qayta ishlanadi va Operatorga uzatilmaydi.

Avtomatik yig'iladigan texnik ma'lumotlar: IP-manzil; qurilma, brauzer va operatsion tizim turi; tashrif sanasi va vaqti, ko'rilgan sahifalar; o'tish manbai; cookies fayllari (11-bo'limga qarang).

Operator maxsus toifadagi ma'lumotlarni (irq, siyosiy qarashlar, diniy e'tiqodlar, sog'liq holati, biometriya) so'ramaydi, agar bu xizmatni ko'rsatish uchun zarur bo'lmasa va Subyektning yozma roziligi bilan amalga oshirilmasa.

5. Shaxsiy ma'lumotlarni qayta ishlash maqsadlari

Shaxsiy ma'lumotlar faqat quyidagi maqsadlarda qayta ishlanadi:

  • qaytaroq aloqa shakllari orqali kelib tushgan murojaatlarni ko'rib chiqish;
  • turizm xizmatlarini ko'rsatish shartnomalarini tuzish, bajarish va bekor qilish;
  • mehmonxonalar, aviachiptalarni bron qilish, viza va sug'urta polislarini rasmiylashtirish;
  • sayohat holati, o'zgarishlar, muhim voqealar haqida xabardor qilish;
  • sayt va xizmatlar sifatini yaxshilash, tashrifchilar xulq-atvori tahlili (shaxsiyatsizlantirilgan shaklda);
  • O'zbekiston Respublikasi soliq, buxgalteriya va boshqa qonunlari talablarini bajarish;
  • Operator va Subyektning huquqlari va qonuniy manfaatlarini himoya qilish.

6. Shaxsiy ma'lumotlarni qayta ishlashga rozilik

Qayta ishlashga rozilik quyidagi yo'llar bilan bildiriladi:

  • Saytdagi formani to'ldirishda maxsus maydonga belgi qo'yish («Men shaxsiy ma'lumotlarimni qayta ishlashga roziman»);
  • O'z ma'lumotlarini taqdim etish bilan erkin shaklda xabar yuborish (elektron pochta, messenjerlar orqali);
  • Turizm xizmatlari ko'rsatish shartnomasini imzolash.

Rozilik qayta ishlash maqsadlariga erishish uchun zarur bo'lgan muddatga beriladi. Subyekt har qanday vaqtda Operatorga yozma ariza yuborish orqali roziligini qaytarib olishi mumkin. Bu holda Operator qayta ishlashni to'xtatadi va 30 (o'ttiz) kun ichida ma'lumotlarni yo'q qilishni ta'minlaydi.

7. Shaxsiy ma'lumotlarni saqlash muddatlari

  • Aloqa shakllari orqali olingan ma'lumotlar: oxirgi murojaat kunidan boshlab 12 (o'n ikki) oygacha;
  • Shartnoma tuzgan mijozlar ma'lumotlari: xizmatlar ko'rsatish tugaganidan keyin 5 (besh) yil — umumiy da'vo muddati (O'zbekiston Respublikasi Fuqarolik kodeksining 150-moddasi);
  • Buxgalteriya va soliq hujjatlari: 5 yil (O'zbekiston Respublikasi Soliq kodeksi);
  • Texnik ma'lumotlar (cookies, loglar): 6 (olti) oydan ko'p emas;
  • Audio va video yozuvlar (mavjud bo'lsa): 30 kundan ko'p emas.

Saqlash muddatlari tugaganida yoki Subyektning asoslangan so'rovida ma'lumotlar 30 (o'ttiz) kun ichida o'chiriladi yoki shaxsiyatsizlantiriladi.

8. Ma'lumotlarni uchinchi shaxslarga uzatish

Operator Subyektning roziligisiz shaxsiy ma'lumotlarni uchinchi shaxslarga uzatmaydi, qonunchilik tomonidan bevosita ko'zda tutilgan yoki shartnoma bajarilishi uchun zarur bo'lgan hollardan tashqari:

  • Hamkorlar: mehmonxonalar, aviakompaniyalar, sug'urta kompaniyalari, elchixonalar va viza markazlariga — bron qilish va xizmatlarni rasmiylashtirish uchun zarur miqdorda;
  • To'lov tizimlari: onlayn to'lov vaqtida (UZCARD, HUMO, Visa, Mastercard);
  • Davlat organlari: qonunchilik doirasida asoslangan so'rov bo'yicha (soliq, huquqni muhofaza qiluvchi organlar, sudlar);
  • Boshqa shaxslar: faqat Subyektning yozma roziligi bilan.

Operatorning hamkorlari va kontragentlari bilan maxfiylik va shaxsiy ma'lumotlarni himoya qilish bo'yicha shartnomalar tuziladi.

Transchegaraviy uzatish. Chet el sayohatlarini bron qilishda O'RQ-547 talablariga muvofiq mos darajadagi himoyani ta'minlovchi davlatlarga ma'lumotlarni uzatish mumkin. Subyektning roziligi bilan ma'lumotlar boshqa davlatlarga ham faqat xizmat ko'rsatish uchun zarur miqdorda uzatilishi mumkin.

9. Shaxsiy ma'lumotlarni himoya qilish choralari

2022-yil 5-oktyabrdagi № 570 Vazirlar Mahkamasi qaroriga muvofiq Operator to'rtta himoya darajasini ta'minlaydi va quyidagi choralarni qo'llaydi:

Huquqiy choralar: qayta ishlashni tartibga soluvchi mahalliy normativ hujjatlar; qayta ishlashni tashkil qilishga mas'ul shaxsni tayinlash; xodimlar va kontragentlar bilan oshkor qilmaslik shartnomalari.

Tashkiliy choralar: ma'lumotlarga ruxsati bo'lgan xodimlarning cheklangan doirasi; xodimlarni himoya qoidalariga muntazam o'qitish; ma'lumotlar bilan barcha operatsiyalarni ro'yxatga olish.

Texnik choralar: ma'lumotlarni himoyalangan HTTPS (TLS) protokoli orqali uzatish; muhim ma'lumotlarni ma'lumotlar bazalarida shifrlash; antivirus himoyasi, kirishni nazorat qilish, muntazam rezerv nusxalash; ruxsatsiz kirishdan himoya.

Jismoniy choralar: qog'oz tashuvchilarni ofisdagi yopiq shkaflarda saqlash; server xonalariga cheklangan kirish; ofisda nazorat va videokuzatuv tizimi.

Ma'lumotlar tarqalgan taqdirda, Operator Vakolatli organ va ta'sirlangan Subyektlarni qonun bilan belgilangan muddatlarda xabardor qiladi.

10. Subyektning huquqlari

O'RQ-547 ning 22-moddasiga ko'ra Subyekt quyidagi huquqlarga ega:

  • Operator, maqsadlari, hajmi va o'z ma'lumotlarini qayta ishlash usullari haqida ma'lumot olish;
  • Operatorda mavjud o'z shaxsiy ma'lumotlarining nusxasini olish;
  • Agar ma'lumotlar to'liq bo'lmasa, eskirgan, noto'g'ri yoki noqonuniy qayta ishlangan bo'lsa — aniqlashtirish, o'zgartirish, to'ldirish yoki o'chirishni talab qilish;
  • Qayta ishlashni to'xtatish, roziligini qaytarib olish;
  • Qonuniyligini tekshirish davomida qayta ishlashni to'xtatib turishni talab qilish;
  • Operatorning harakatlarini Vakolatli davlat organi yoki sudga shikoyat qilish.

So'rovlar 12-bo'limda ko'rsatilgan yo'llar bilan yuboriladi. Javob 15 (o'n besh) ish kuni ichida beriladi.

11. Cookie fayllari va analitika

Sayt cookies — foydalanuvchi brauzerida saqlanadigan kichik matn fayllarini — quyidagi maqsadlarda foydalanadi:

  • tanlangan interfeys tilini eslab qolish;
  • foydalanuvchining cookies dan foydalanishga roziligini eslab qolish;
  • tashriflar bo'yicha anonim statistikani yig'ish (agar tahlil vositalari ulansa).

Foydalaniladigan cookies:

  • mavr_lang — tanlangan interfeys tili, saqlash muddati: 1 yil;
  • mavr_cookies_ok — cookies bilan rozilik fakti, saqlash muddati: 1 yil.

Cookies shaxsiy ma'lumotlarni o'z ichiga olmaydi, uchinchi shaxslarga uzatilmaydi va faqat Saytni ishlashini ta'minlash uchun foydalaniladi. Cookies ni brauzeringiz sozlamalarida o'chirib qo'yishingiz mumkin, ammo bu Saytning ba'zi funksiyalariga ta'sir qilishi mumkin.

12. So'rovlarni yuborish va shikoyat qilish tartibi

O'z huquqlarini amalga oshirish uchun Subyekt quyidagi yo'llardan birini tanlab so'rov yuboradi:

  • Elektron pochta orqali: info@agentaero.uz
  • Yozma ravishda: 100000, Toshkent sh., Yakka-Chinor ko'chasi, 2/1
  • Shaxsan ofisga: ish vaqtida (Du—Ju 09:00—19:00)

So'rovda ko'rsatilishi kerak: FIO, aloqa ma'lumotlari, so'rovning mohiyati, shaxsni tasdiqlovchi hujjat (pasport nusxasi). So'rov tushgan kuni ro'yxatga olinadi. Javob 15 (o'n besh) ish kuni ichida yuboriladi.

Operatorning javobiga rozi bo'lmagan taqdirda, Subyekt quyidagilarga murojaat qilish huquqiga ega:

  • O'zbekiston Respublikasi axborotlashtirish va aloqa sohasida nazoratga ko'maklashish davlat inspeksiyasiga;
  • Operator joylashgan joy sudiga (Toshkent shahri).

13. Maxfiylik siyosatidagi o'zgarishlar

Operator ushbu Siyosatga bir tomonlama o'zgarishlar kiritish huquqiga ega. Yangi tahrir fenixtour.uz/privacy.html manzilida amalga kirish sanasi ko'rsatilgan holda chop etiladi.

Muhim o'zgarishlar haqida Operator Saytning bosh sahifasiga ko'zga ko'rinadigan xabar joylashtirib yoki (taqdim etilgan bo'lsa) e-mail orqali xabar yuborib foydalanuvchilarni xabardor qiladi.

Yangi tahrir chop etilgandan keyin Saytdan foydalanishni davom ettirish o'zgarishlarni qabul qilish degani. Agar siz o'zgarishlarga rozi bo'lmasangiz, Saytdan foydalanishni to'xtating.

14. Operatorning rekvizitlari

To'liq nomi: «FENIX MULTIGLOBAL» Mas'uliyati Cheklangan Jamiyati

Yuridik manzil: 100000, O'zbekiston Respublikasi, Toshkent sh., Mirobod tumani, Yakka-Chinor ko'chasi, 2/1 (Central Palace mehmonxonasi binosi, 6-qavat)

Rahbar: Israilov Uktamjon Sultanqulovich, direktor

Litsenziya: 309775904, O'zbekiston Respublikasi Turizm va madaniy meros vazirligi tomonidan berilgan

Telefon: +998 77 358 53 77

Elektron pochta: info@agentaero.uz

Veb-sayt: https://fenixtour.uz

Amalga kirish sanasi: 2026-yil 14-may · Joriy tahrir: 1.0-versiya

1. General provisions

This Privacy Policy (hereinafter — "Policy") governs the processing and protection of personal data of users of the website fenixtour.uz (hereinafter — "Website"), operated by FENIX MULTIGLOBAL LLC (hereinafter — "Operator", "Company").

The Policy is drafted in accordance with:

  • The Constitution of the Republic of Uzbekistan;
  • Law of the Republic of Uzbekistan dated 02.07.2019 No. ZRU-547 "On Personal Data" (hereinafter — "Law");
  • Resolution of the Cabinet of Ministers of the Republic of Uzbekistan dated 05.10.2022 No. 570 "On Measures to Protect Personal Data";
  • Other legislative acts of the Republic of Uzbekistan.

By using the Website, filling out forms, or entering into a contract, you confirm that you have read this Policy and consent to its terms.

2. Terms and definitions

  • Personal data — any information relating to an identified or identifiable natural person (the data subject).
  • Data subject — the natural person to whom the personal data relates.
  • Operator — FENIX MULTIGLOBAL LLC, the entity organising and (or) processing personal data.
  • Processing of personal data — operations on data: collection, systematisation, accumulation, storage, clarification, use, transfer, anonymisation, blocking, destruction.
  • Consent of the data subject — voluntary expression of will given in any form allowing confirmation of its receipt.
  • Third party — a person who is neither the Data subject, the Operator, nor an employee of the Operator.
  • Confidentiality — the mandatory requirement not to disclose data without the Data subject's consent.
  • Cookies — small text files stored by the user's browser.

3. Legal basis for processing

The Operator processes personal data on the following grounds:

  1. Consent of the Data subject (Article 19 of the Law);
  2. Conclusion and performance of a contract to which the Data subject is a party — the tourism services contract;
  3. Compliance with the legislation of the Republic of Uzbekistan;
  4. Protection of the life, health, and other vital interests of the Data subject.

4. What personal data is processed

The Operator processes only data necessary for providing services:

When filling out the contact form: name; phone number; email address; message content and type of service requested.

When entering into a tourism services contract: surname, given name, patronymic (if any); date of birth, gender, citizenship; passport details (series, number, issue date, validity); permanent address; contact details (phone, email); details of family members and other accompanying persons (for family tours).

When making payment: bank details — processed exclusively through certified payment gateways (UZCARD, HUMO, Visa, Mastercard) and not transferred to the Operator.

Technical data collected automatically: IP address; device, browser, and operating system type; visit date and time, pages viewed; referral source; cookies (see section 11).

The Operator does not request special categories of data (race, political opinions, religious beliefs, health status, biometrics) except where necessary for service provision (e.g., medical insurance) and only with the Data subject's written consent.

5. Purposes of processing

Personal data is processed exclusively for the following purposes:

  • handling enquiries received through feedback forms;
  • conclusion, performance, and termination of tourism services contracts;
  • booking hotels, flights, processing visas and insurance policies;
  • informing about trip status, changes, important events;
  • improving Website and service quality, analysing visitor behaviour (anonymised);
  • compliance with tax, accounting, and other Uzbek legislation;
  • protecting the rights and legitimate interests of the Operator and the Data subject.

6. Consent to processing

Consent to processing is expressed by:

  • checking the special field ("I consent to the processing of my personal data") when filling out a form on the Website;
  • sending a free-form message (by email or messengers) providing your data;
  • signing the tourism services contract.

Consent is given for the period necessary to achieve the processing purposes. The Data subject may withdraw consent at any time by sending a written application to the Operator. In this case, the Operator ceases processing and ensures destruction of the data within 30 (thirty) days unless otherwise required by law.

7. Data retention periods

  • Data obtained through feedback forms: up to 12 (twelve) months from the date of the last enquiry;
  • Data of clients who have entered into a contract: 5 (five) years after completion of services — the general limitation period (Article 150 of the Civil Code of the Republic of Uzbekistan);
  • Accounting and tax documents: 5 years (Tax Code of the Republic of Uzbekistan);
  • Technical data (cookies, logs): no more than 6 (six) months;
  • Audio and video recordings (if any): no more than 30 days.

Upon expiry of retention periods or upon a justified request from the Data subject, the data is deleted or anonymised within 30 (thirty) days.

8. Transfer of data to third parties

The Operator does not transfer personal data to third parties without the Data subject's consent, except where directly provided by law or where transfer is necessary for the performance of a contract:

  • Partners: hotels, airlines, insurance companies, embassies and visa centres — to the extent necessary for booking and arrangements;
  • Payment systems: during online payment (UZCARD, HUMO, Visa, Mastercard);
  • State authorities: upon justified request within the law (tax, law enforcement, courts);
  • Other persons: only with the Data subject's written consent.

The Operator concludes confidentiality and data protection agreements with its partners and contractors.

Cross-border transfer. When booking foreign tours, data may be transferred to countries providing an adequate level of protection per ZRU-547 requirements. With the Data subject's consent, data may also be transferred to other countries solely to the extent necessary for service provision.

9. Data protection measures

In accordance with Cabinet Resolution No. 570 of 05.10.2022, the Operator provides four levels of data protection and applies the following measures:

Legal: local regulations governing processing; appointment of a person responsible for organising processing; non-disclosure agreements with employees and contractors.

Organisational: limited circle of employees with access; regular training on protection rules; recording all data operations.

Technical: data transmission via secure HTTPS (TLS); encryption of critical data in databases; antivirus protection, access control, regular backups; protection against unauthorised access.

Physical: paper carriers stored in locked cabinets in the office; restricted access to server rooms; office monitoring and CCTV system.

In the event of a data breach, the Operator notifies the Authorised Body and affected Data subjects within the time limits established by law.

10. Rights of the Data subject

Under Article 22 of Law ZRU-547, the Data subject has the right to:

  • obtain information about the Operator, the purposes, scope, and methods of processing their data;
  • obtain a copy of their personal data held by the Operator;
  • request clarification, modification, supplementation, or deletion of data if it is incomplete, outdated, inaccurate, or unlawfully processed;
  • request cessation of processing, withdraw consent;
  • request suspension of processing pending verification of lawfulness;
  • appeal the Operator's actions to the Authorised state body or to the court.

Requests are sent using the methods listed in section 12. A response is provided within 15 (fifteen) business days.

11. Cookies and analytics

The Website uses cookies — small text files stored by the user's browser — for the following purposes:

  • remembering the chosen interface language;
  • remembering the user's consent to use cookies;
  • collecting anonymous traffic statistics (if analytics tools are enabled).

Cookies used:

  • mavr_lang — chosen interface language, retention: 1 year;
  • mavr_cookies_ok — cookies consent, retention: 1 year.

Cookies do not contain personal information, are not transferred to third parties, and are used solely to ensure the Website's operation. You can disable cookies in your browser settings, but this may affect some Website functions.

12. Submitting requests and complaints

To exercise their rights, the Data subject submits a request via one of the following methods:

  • By email: info@agentaero.uz
  • In writing: 100000, Tashkent, 2/1 Yakka-Chinor St.
  • In person at the office: during business hours (Mon—Fri 09:00—19:00)

The request must include: full name, contact details, the substance of the request, an identification document (copy of passport). The request is registered on the day of receipt. A response is sent within 15 (fifteen) business days.

If the Data subject is dissatisfied with the Operator's response, they may apply to:

  • the State Inspectorate for Control in the Field of Informatisation and Communications of the Republic of Uzbekistan;
  • the court at the Operator's location (Tashkent).

13. Changes to the Privacy Policy

The Operator reserves the right to make changes to this Policy unilaterally. The new version is published on the Website at fenixtour.uz/privacy.html with the effective date indicated.

The Operator notifies users of material changes by posting a prominent notice on the homepage or by sending a message to the email (if provided).

Continued use of the Website after a new version is published constitutes acceptance of the changes. If you do not agree with the changes, stop using the Website.

14. Operator's details

Full name: FENIX MULTIGLOBAL Limited Liability Company

Legal address: 100000, Republic of Uzbekistan, Tashkent, Mirabad district, 2/1 Yakka-Chinor St. (Central Palace Hotel building, 6th floor)

Director: Uktamjon S. Israilov

Licence: 309775904, issued by the Ministry of Tourism and Cultural Heritage of the Republic of Uzbekistan

Phone: +998 77 358 53 77

Email: info@agentaero.uz

Website: https://fenixtour.uz

Effective date: 14 May 2026 · Current version: 1.0