2.1. Для клієнтів, в тому числі потенційних, та пов’язаних з ними чи прирівняних до них категорій суб’єктів даних (в тому числі застрахованих осіб та вигодонабувачів), включаючи користувачів вебсайту Товариства чи будь-яких застосунків і послуг, заявників, споживачів Товариства:
Товариством можуть оброблятися персональні дані в обсязі, обумовленому необхідністю досягнення мети їх обробки, з числа наступних категорій персональних даних:
- Прізвище, ім’я, по-батькові, дата та місце народження, стать; дані паспортного чи іншого документа, що посвідчує особу; громадянство, резидентність; дані документу на право проживання/перебування в Україні для іноземців; підтверджене місце реєстрації/постійного проживання/тимчасового перебування; податковий номер (РНОКПП) або дані про відмову в його отриманні; унікальний номер запису в Єдиному державному демографічному реєстрі України (за наявності); номер телефону та адреса електронної поштової скриньки чи іншого засобу зв’язку; дані з анкет та інших джерел інформації щодо заходів фінансового моніторингу та оцінки страхового ризику, включаючи ідентифікацію, верифікацію та перевірку джерел походження коштів, відношення до політично значущих осіб в т.ч. до публічних діячів (PEPs) або до пов’язаних з Товариством осіб, чи до членів їх сім’ї; зображення, фото, відео та аудіо/голосовий запис, в тому числі телефонних розмов при наданні страхових послуг; у разі реалізації чи подальшого обслуговування страхових продуктів через вебсайт, мобільні застосунки, чат-боти, або інші застосунки – потенційно ІР адреса, дані про операційну систему та тип пристрою і браузера, аналітичні та поведінкові дані користувача вебсайту, включаючи дату і час відвідування/користування онлайн-сервісом, в тому числі отримані з допомогою файлів cookies чи подібних технологій; зразок власного підпису, в т.ч. дані електронного підпису, і у застосовних випадках - також печатки ФОП/особи, яка здійснює незалежну професійну діяльність, або одноразовий ідентифікатор, код, пароль/отп-пароль страхувальника для взаємодії в порядку електронної комерції; страхова історія; дані про договори страхування (страхові поліси, сертифікати); номер платіжного/банківського рахунку та реквізити електронного платіжного засобу (банківської платіжної картки) без зазначення CAV2/CVC2/CVV2/CID та ПІН-коду; інформація про об’єкт страхування (майно/майновий/інший інтерес), включаючи номерний знак та VIN номер ТЗ у разі страхування ТЗ та дані правовстановлюючого, реєстраційного чи іншого документа, що посвідчує підстави страхування/страховий інтерес; інформація про вартість об’єкта страхування, розмір страхової суми, страхового тарифу, франшизи, обставини, що мають істотне значення для оцінки страхового ризику та інші персоналізовані умови страхування, розмір та дані про сплату страхової премії; інформація про історію страхових випадків, включаючи розмір страхового відшкодування/виплати/відмови у виплаті (у разі наявності), а також місце та дату страхового випадку, його учасників, включаючи винних, потерпілих осіб і обставини; інформація щодо події, що має ознаки страхового випадку та її документального оформлення (включаючи ідентифікатор/номер полісу, протокол оформлення ДТП/нещасного випадку/поломки/хвороби чи іншого страхового випадку та необхідних довідок уповноважених органів/установ, зображення, фото та відео записи відеореєстраторів та інших спеціальних програм, включаючи дату, час та місце фото/відеозйомки, GPS-координати, якщо це налаштовано; інформація про притягнення до адміністративної чи кримінальної відповідальності осіб, винних у заподіянні збитків чи страховому шахрайстві, застосування заходів досудового розслідування, дані про наявність судимості; наявність, деталі та результати пов’язаного будь-яким чином судового розгляду, заявлених регресних вимог та виконавчого провадження; зміст сервісних звернень, консультацій та підтримки/вимог/інших комунікацій/скарг/претензій/позовів, що пов’язані з наданням страхових послуг; дані огляду/оцінки/переоцінки/розшуку застрахованого майна; у разі, якщо вимагається для надання та обслуговування страхового продукту, включаючи процес андеррайтингу (оцінки страхового ризику) - додатково дані про посаду, місце роботи або виконувану діяльність, дані про державну реєстрацію та податковий статус, освіта, професія, соціальний/фінансовий/майновий стан/діяльність та сімейний стан; дозволи/свідоцтва/ліцензії (нотаріуса, автоперевізника, тощо); право на пільги (в т.ч. про інвалідність, статус учасника бойових дій та інших пільгових категорій); дані водійського посвідчення та довіреності чи іншого документа на право керування ТЗ або користування чи розпорядження іншим застрахованим майном.
- Додатково у разі звернення за послугою страхування маломобільних груп населення: інформація про статус особи з інвалідністю чи її віднесення до інших маломобільних груп населення, що обробляється Товариством з метою забезпечення безперешкодного доступу особи до приміщень Товариства та її супроводження для забезпечення можливості реалізації пріоритетного права на отримання фінансової послуги (послуги страхування), а також евакуації з приміщень Товариства в разі настання надзвичайної ситуації.
- Додатково для окремих страхових продуктів можуть оброблятися інші персональні дані у випадках та обсягах, що обґрунтовано необхідні для надання таких страхових послуг, включаючи:
- дані про дозвіл та досвід і інша необхідна інформація щодо володіння зброєю (за страховими продуктами страхування відповідальності власників зброї);
- для страхування позичальників або предметів застави/іпотеки – дані про розмір та стан погашення грошового зобов’язання і умови договорів з банком, результати перевірки заставного майна та звернення стягнення на предмет застави/іпотеки; для інших партнерських програм - дані про туристичну подорож/автомобіль, що планується придбати у партнера з додатковою пакетною послугою страхування і умови договорів з партнером та стан їх виконання;
- дані про митний статус і митний борг, дані з митних декларацій та інші необхідні категорії даних для страхування відповідальності осіб, на яких покладається відповідальність за здійснення митних платежів;
- дані спеціальних категорій, обробка яких може становити особливий ризик для прав і свобод громадян:
- місцеперебування та/або шляхи пересування (геолокаційні дані), дані про перебування у стані сп’яніння або під впливом наркотичних чи інших психотропних, токсичних речовин або медичних препаратів з метою встановлення обставин страхового випадку, зокрема, ДТП, та визначення можливості страхової виплати чи виплати в порядку регресу (страхування за страховими продуктами КАСКО та ОСЦПВ);
- інформація/медичні дані про стан здоров’я, захворювання/діагноз, історію хвороби, в тому числі за результатами обробки генетичних даних чи участі у проведенні клінічного випробування, виробничу, побутову чи іншу травму та професійне захворювання, нещасний випадок, шкоду, заподіяну життю та здоров’ю, інвалідність, лікування, в тому числі дані про здійснені операційні втручання та іншу отриману медичну допомогу, дані про смерть із свідоцтва про смерть та інших підтверджуючих документів;
- біометричні дані у вигляді зображення обличчя у разі здійснення віддаленої біометричної ідентифікації клієнта.
Товариство обробляє персональні дані, обробка яких становить особливий ризик для прав і свобод суб'єктів з метою укладення та виконання умов укладених договорів страхування. Про факт такої обробки Товариство повідомило Уповноваженого Верховної Ради України з прав людини у встановленому законодавством порядку.
2.2. Для контрагентів Товариства-фізичних осіб та фізичних осіб-підприємців (ФОП), в тому числі потенційних, включаючи постачальників послуг, страхових посередників, партнерів, акціонерів і пов’язаних осіб Товариства, або представників юридичних осіб:
Товариством можуть оброблятися персональні дані в обсязі, обумовленому необхідністю досягнення мети їх обробки, з числа наступних категорій персональних даних:
Прізвище, ім’я, по-батькові, посада або роль, дані про представництво; дані паспортного чи іншого документа, що посвідчує особу, вік, повну цивільну дієздатність та громадянство; зразок особистого підпису та дані електронного підпису; дані про державну реєстрацію в якості ФОП; адреса реєстрації та постійного проживання; податковий номер (РНОКПП) або дані про відмову в його отриманні; контактний номер телефону, адреса електронної поштової скриньки; банківські/платіжні реквізити та податковий статус контрагента-фізичної особи; дані про несудимість у передбачених законодавством випадках; ліцензії та інші необхідні дозволи і сертифікати контрагента-фізичної особи, в тому числі для ФОП, адвоката, та інших категорій; розмір винагороди, сума виплат та податкових утримань Товариства, стан взаєморозрахунків та зміст ділових комунікацій; результати фінансового моніторингу у передбачених законодавством випадках; дані про пройдені навчання, досвід і кваліфікацію та її підвищення у передбачених законодавством та/або договором випадках; дані про наявність/відсутність накладених санкцій та дані про банкрутство (у разі наявності); для акціонерів та пов’язаних осіб Товариства – персональні дані, що підлягають обробці, включаючи розкриття і подання державним органам в тому числі Національному банку України та державним реєстраторам, аудиторам, суб’єктам первинного фінансового моніторингу згідно законодавства (в тому числі статус акціонера чи пов’язаної особи Товариства, розмір часток володіння в Товаристві та інших юридичних особах; дані про фінансовий стан, бездоганну ділову репутацію для власників істотної участі; дані про членів сім’ї для пов’язаних осіб; ідентифікаційні дані кінцевих бенефіціарних власників (контролерів)).
2.3. За загальним правилом, клієнтами та партнерами, страховими посередниками або іншими контрагентами Товариства виступають фізичні особи, в тому числі фізичні особи-підприємці, уповноважені представники юридичних осіб з повною цивільною дієздатністю, які досягли необхідного віку укладення договорів та розпорядження своїми персональними даними / надання згоди на їх обробку.
Авторизувавшись на вебсайті чи у мобільному застосунку Товариства, або користуючись вебсайтом Товариства без реєстрації, або користуючись послугами Товариства, або надаючи послуги Товариству чи вступаючи з Товариством у інші взаємовідносини, що зумовлюють необхідність обробки суб’єкта персональних даних для визначеної цим Повідомленням мети, такий суб’єкт персональних даних погоджується з усіма застосовними умовами та процедурами обробки його/її персональних даних згідно цього Повідомлення, з яким суб’єкту даних надано можливість ознайомитись до початку обробки персональних даних, а у разі незгоди – необхідно припинити використання послуг або способу використання послуг, що зумовлюють необхідність відповідної обробки даних.
Користувачі вебсайту, застосунків та інших онлайн-сервісів, а також послуг Товариства несуть відповідальність за:
- вчинення дій від імені інших осіб або розкриття персональних даних інших осіб при використанні послуг Товариства, та повинні отримати згоду таких осіб на розкриття та обробку персональних даних у відповідності до цього Повідомлення та вимог чинного законодавства;
- достовірність наданих Товариству персональних даних та їх своєчасне оновлення протягом строку дії договорів/правочинів/інших різновидів взаємовідносин з Товариством (в тому числі подача пропозицій, звернень Товариству, тощо).
При укладенні договорів страхування клієнти надають Товариству запевнення про отримання згоди на обробку персональних даних інших фізичних осіб (в тому числі застрахованих осіб, вигодонабувачів), персональні дані яких вони надають Товариству з метою отримання страхових послуг. Запевнення клієнта щодо наявності отриманої згоди на обробку персональних даних передбачає її відповідність вимогам чинного законодавства, включаючи належну поінформованість усіх суб’єктів персональних даних, а також наявність відповідної згоди батьків чи інших законних представників щодо дітей та інших категорій суб’єктів даних, якщо вони виступають застрахованими особами чи вигодонабувачами та не досягли віку надання згоди або не мають правомочності на надання згоди на обробку своїх персональних даних.