СК "Арсенал Страхування" - Політика конфіденційності

+

1. Що таке персональні дані та їх обробка (опрацювання)

Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Зокрема, ідентифікація може здійснюватися за такими ідентифікаторами як прізвище, ім'я, по-батькові (у разі наявності), ідентифікаційний номер, дані про місцеперебування, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи.

Обробка (або опрацювання) персональних даних - будь-яка дія або сукупність дій з персональними даними, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем, тощо.

Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються Товариством.

+

2. Перелік категорій суб’єктів даних та належних їм персональних даних, обробка яких розкривається цим Повідомленням

2.1. Для клієнтів, в тому числі потенційних, та пов’язаних з ними чи прирівняних до них категорій суб’єктів даних (в тому числі застрахованих осіб та вигодонабувачів), включаючи користувачів вебсайту Товариства чи будь-яких застосунків і послуг, заявників, споживачів Товариства:

Товариством можуть оброблятися персональні дані в обсязі, обумовленому необхідністю досягнення мети їх обробки, з числа наступних категорій персональних даних:

Прізвище, ім’я, по-батькові, дата та місце народження, стать; дані паспортного чи іншого документа, що посвідчує особу; громадянство, резидентність; дані документу на право проживання/перебування в Україні для іноземців; підтверджене місце реєстрації/постійного проживання/тимчасового перебування; податковий номер (РНОКПП) або дані про відмову в його отриманні; унікальний номер запису в Єдиному державному демографічному реєстрі України (за наявності); номер телефону та адреса електронної поштової скриньки чи іншого засобу зв’язку; дані з анкет та інших джерел інформації щодо заходів фінансового моніторингу та оцінки страхового ризику, включаючи ідентифікацію, верифікацію та перевірку джерел походження коштів, відношення до політично значущих осіб в т.ч. до публічних діячів (PEPs) або до пов’язаних з Товариством осіб, чи до членів їх сім’ї; зображення, фото, відео та аудіо/голосовий запис, в тому числі телефонних розмов при наданні страхових послуг; у разі реалізації чи подальшого обслуговування страхових продуктів через вебсайт, мобільні застосунки, чат-боти, або інші застосунки – потенційно ІР адреса, дані про операційну систему та тип пристрою і браузера, аналітичні та поведінкові дані користувача вебсайту, включаючи дату і час відвідування/користування онлайн-сервісом, в тому числі отримані з допомогою файлів cookies чи подібних технологій; зразок власного підпису, в т.ч. дані електронного підпису, і у застосовних випадках - також печатки ФОП/особи, яка здійснює незалежну професійну діяльність, або одноразовий ідентифікатор, код, пароль/отп-пароль страхувальника для взаємодії в порядку електронної комерції; страхова історія; дані про договори страхування (страхові поліси, сертифікати); номер платіжного/банківського рахунку та реквізити електронного платіжного засобу (банківської платіжної картки) без зазначення CAV2/CVC2/CVV2/CID та ПІН-коду; інформація про об’єкт страхування (майно/майновий/інший інтерес), включаючи номерний знак та VIN номер ТЗ у разі страхування ТЗ та дані правовстановлюючого, реєстраційного чи іншого документа, що посвідчує підстави страхування/страховий інтерес; інформація про вартість об’єкта страхування, розмір страхової суми, страхового тарифу, франшизи, обставини, що мають істотне значення для оцінки страхового ризику та інші персоналізовані умови страхування, розмір та дані про сплату страхової премії; інформація про історію страхових випадків, включаючи розмір страхового відшкодування/виплати/відмови у виплаті (у разі наявності), а також місце та дату страхового випадку, його учасників, включаючи винних, потерпілих осіб і обставини; інформація щодо події, що має ознаки страхового випадку та її документального оформлення (включаючи ідентифікатор/номер полісу, протокол оформлення ДТП/нещасного випадку/поломки/хвороби чи іншого страхового випадку та необхідних довідок уповноважених органів/установ, зображення, фото та відео записи відеореєстраторів та інших спеціальних програм, включаючи дату, час та місце фото/відеозйомки, GPS-координати, якщо це налаштовано; інформація про притягнення до адміністративної чи кримінальної відповідальності осіб, винних у заподіянні збитків чи страховому шахрайстві, застосування заходів досудового розслідування, дані про наявність судимості; наявність, деталі та результати пов’язаного будь-яким чином судового розгляду, заявлених регресних вимог та виконавчого провадження; зміст сервісних звернень, консультацій та підтримки/вимог/інших комунікацій/скарг/претензій/позовів, що пов’язані з наданням страхових послуг; дані огляду/оцінки/переоцінки/розшуку застрахованого майна; у разі, якщо вимагається для надання та обслуговування страхового продукту, включаючи процес андеррайтингу (оцінки страхового ризику) - додатково дані про посаду, місце роботи або виконувану діяльність, дані про державну реєстрацію та податковий статус, освіта, професія, соціальний/фінансовий/майновий стан/діяльність та сімейний стан; дозволи/свідоцтва/ліцензії (нотаріуса, автоперевізника, тощо); право на пільги (в т.ч. про інвалідність, статус учасника бойових дій та інших пільгових категорій); дані водійського посвідчення та довіреності чи іншого документа на право керування ТЗ або користування чи розпорядження іншим застрахованим майном.
Додатково у разі звернення за послугою страхування маломобільних груп населення: інформація про статус особи з інвалідністю чи її віднесення до інших маломобільних груп населення, що обробляється Товариством з метою забезпечення безперешкодного доступу особи до приміщень Товариства та її супроводження для забезпечення можливості реалізації пріоритетного права на отримання фінансової послуги (послуги страхування), а також евакуації з приміщень Товариства в разі настання надзвичайної ситуації.
Додатково для окремих страхових продуктів можуть оброблятися інші персональні дані у випадках та обсягах, що обґрунтовано необхідні для надання таких страхових послуг, включаючи:

- дані про дозвіл та досвід і інша необхідна інформація щодо володіння зброєю (за страховими продуктами страхування відповідальності власників зброї);

- для страхування позичальників або предметів застави/іпотеки – дані про розмір та стан погашення грошового зобов’язання і умови договорів з банком, результати перевірки заставного майна та звернення стягнення на предмет застави/іпотеки; для інших партнерських програм - дані про туристичну подорож/автомобіль, що планується придбати у партнера з додатковою пакетною послугою страхування і умови договорів з партнером та стан їх виконання;

- дані про митний статус і митний борг, дані з митних декларацій та інші необхідні категорії даних для страхування відповідальності осіб, на яких покладається відповідальність за здійснення митних платежів;

- дані спеціальних категорій, обробка яких може становити особливий ризик для прав і свобод громадян:

місцеперебування та/або шляхи пересування (геолокаційні дані), дані про перебування у стані сп’яніння або під впливом наркотичних чи інших психотропних, токсичних речовин або медичних препаратів з метою встановлення обставин страхового випадку, зокрема, ДТП, та визначення можливості страхової виплати чи виплати в порядку регресу (страхування за страховими продуктами КАСКО та ОСЦПВ);
інформація/медичні дані про стан здоров’я, захворювання/діагноз, історію хвороби, в тому числі за результатами обробки генетичних даних чи участі у проведенні клінічного випробування, виробничу, побутову чи іншу травму та професійне захворювання, нещасний випадок, шкоду, заподіяну життю та здоров’ю, інвалідність, лікування, в тому числі дані про здійснені операційні втручання та іншу отриману медичну допомогу, дані про смерть із свідоцтва про смерть та інших підтверджуючих документів;
біометричні дані у вигляді зображення обличчя у разі здійснення віддаленої біометричної ідентифікації клієнта.

Товариство обробляє персональні дані, обробка яких становить особливий ризик для прав і свобод суб'єктів з метою укладення та виконання умов укладених договорів страхування. Про факт такої обробки Товариство повідомило Уповноваженого Верховної Ради України з прав людини у встановленому законодавством порядку.

2.2. Для контрагентів Товариства-фізичних осіб та фізичних осіб-підприємців (ФОП), в тому числі потенційних, включаючи постачальників послуг, страхових посередників, партнерів, акціонерів і пов’язаних осіб Товариства, або представників юридичних осіб:

Товариством можуть оброблятися персональні дані в обсязі, обумовленому необхідністю досягнення мети їх обробки, з числа наступних категорій персональних даних:

Прізвище, ім’я, по-батькові, посада або роль, дані про представництво; дані паспортного чи іншого документа, що посвідчує особу, вік, повну цивільну дієздатність та громадянство; зразок особистого підпису та дані електронного підпису; дані про державну реєстрацію в якості ФОП; адреса реєстрації та постійного проживання; податковий номер (РНОКПП) або дані про відмову в його отриманні; контактний номер телефону, адреса електронної поштової скриньки; банківські/платіжні реквізити та податковий статус контрагента-фізичної особи; дані про несудимість у передбачених законодавством випадках; ліцензії та інші необхідні дозволи і сертифікати контрагента-фізичної особи, в тому числі для ФОП, адвоката, та інших категорій; розмір винагороди, сума виплат та податкових утримань Товариства, стан взаєморозрахунків та зміст ділових комунікацій; результати фінансового моніторингу у передбачених законодавством випадках; дані про пройдені навчання, досвід і кваліфікацію та її підвищення у передбачених законодавством та/або договором випадках; дані про наявність/відсутність накладених санкцій та дані про банкрутство (у разі наявності); для акціонерів та пов’язаних осіб Товариства – персональні дані, що підлягають обробці, включаючи розкриття і подання державним органам в тому числі Національному банку України та державним реєстраторам, аудиторам, суб’єктам первинного фінансового моніторингу згідно законодавства (в тому числі статус акціонера чи пов’язаної особи Товариства, розмір часток володіння в Товаристві та інших юридичних особах; дані про фінансовий стан, бездоганну ділову репутацію для власників істотної участі; дані про членів сім’ї для пов’язаних осіб; ідентифікаційні дані кінцевих бенефіціарних власників (контролерів)).

2.3. За загальним правилом, клієнтами та партнерами, страховими посередниками або іншими контрагентами Товариства виступають фізичні особи, в тому числі фізичні особи-підприємці, уповноважені представники юридичних осіб з повною цивільною дієздатністю, які досягли необхідного віку укладення договорів та розпорядження своїми персональними даними / надання згоди на їх обробку.

Авторизувавшись на вебсайті чи у мобільному застосунку Товариства, або користуючись вебсайтом Товариства без реєстрації, або користуючись послугами Товариства, або надаючи послуги Товариству чи вступаючи з Товариством у інші взаємовідносини, що зумовлюють необхідність обробки суб’єкта персональних даних для визначеної цим Повідомленням мети, такий суб’єкт персональних даних погоджується з усіма застосовними умовами та процедурами обробки його/її персональних даних згідно цього Повідомлення, з яким суб’єкту даних надано можливість ознайомитись до початку обробки персональних даних, а у разі незгоди – необхідно припинити використання послуг або способу використання послуг, що зумовлюють необхідність відповідної обробки даних.

Користувачі вебсайту, застосунків та інших онлайн-сервісів, а також послуг Товариства несуть відповідальність за:

- вчинення дій від імені інших осіб або розкриття персональних даних інших осіб при використанні послуг Товариства, та повинні отримати згоду таких осіб на розкриття та обробку персональних даних у відповідності до цього Повідомлення та вимог чинного законодавства;

- достовірність наданих Товариству персональних даних та їх своєчасне оновлення протягом строку дії договорів/правочинів/інших різновидів взаємовідносин з Товариством (в тому числі подача пропозицій, звернень Товариству, тощо).

При укладенні договорів страхування клієнти надають Товариству запевнення про отримання згоди на обробку персональних даних інших фізичних осіб (в тому числі застрахованих осіб, вигодонабувачів), персональні дані яких вони надають Товариству з метою отримання страхових послуг. Запевнення клієнта щодо наявності отриманої згоди на обробку персональних даних передбачає її відповідність вимогам чинного законодавства, включаючи належну поінформованість усіх суб’єктів персональних даних, а також наявність відповідної згоди батьків чи інших законних представників щодо дітей та інших категорій суб’єктів даних, якщо вони виступають застрахованими особами чи вигодонабувачами та не досягли віку надання згоди або не мають правомочності на надання згоди на обробку своїх персональних даних.

+

3. Володілець персональних даних (контролер за подібною термінологією GDPR)

+

4. Джерела збирання персональних даних

Персональні дані клієнтів та контрагентів, а також їхніх представників та інших пов’язаних з ними категорій суб’єктів даних отримуються Товариством в електронному або паперовому вигляді:

- переважно безпосередньо від самих клієнтів, в тому числі потенційних клієнтів, чи контрагентів відповідно, на основі їх заяв, звернень до Товариства та доданих документів, а також в результаті обробки отриманих Товариством вхідних персональних даних,

- або ж під час звернення потенційних клієнтів/клієнтів до партнерів чи страхових посередників Товариства (банки, автосалони, туроператори, тощо), страхових брокерів та страхових агрегаторів, від яких дані надходять Товариству.

Особа (в тому числі представник юридичної особи), зацікавлена в страховому продукті Товариства або співпраці з Товариством, надає Товариству свої персональні дані через:

1) вебсайт, застосунок чи програмне забезпечення для страхування Товариства; вебсайти, застосунки та програмне забезпечення партнерів, страхових посередників і страхових агрегаторів, та/або 2) офіційну електронну пошту, контактний центр чи асистанс Товариства, а для представників партнерів та постачальників - контактні номери телефонів інших уповноважених підрозділів Товариства та/або 3) страхового посередника, та/або 4) особисто під час відвідування підрозділів Товариства, в т.ч. відокремлених.

Товариство також може отримувати необхідні персональні дані з числа визначених в пункті 2.1. цього Повідомлення категорій з інших джерел (Youcontrol та інші джерела, включаючи дані баз даних про транспортні засоби або майнових реєстрів, фінансових звітів страхувальника тощо) для визначення страхового ризику на стадії укладення договору страхування або щодо обставин події, що має ознаки страхового випадку, зокрема, необхідну інформацію від уповноважених підприємств, установ, організацій, заклад(ів) охорони здоров'я, інших страховиків, Моторно-транспортного страхового бюро України (МТСБУ) та/або інших третіх осіб на запит Товариства щодо обставин події, що має ознаки страхового випадку – згідно з умовами договору страхування та/або положеннями законодавства (зокрема, ч.2 ст.103 ЗУ "Про страхування").

+

5. Мета та підстава обробки персональних даних

Для кожної категорії суб’єктів персональних даних Товариство визначає застосовну мету та правову підставу обробок (опрацювань) персональних даних, щодо яких Товариство виступає володільцем (контролером), – до початку такої обробки.

Товариство обробляє персональні дані суб’єктів персональних даних (за вказаними вище категоріями, складом та змістом) для досягнення однієї, або кількох, або кожної з переліченої нижче мети, якій відповідає зумовлена підстава їх обробки, а саме:

- мета: реалізація та обслуговування страхових продуктів, включаючи надсилання повідомлень через телефонні дзвінки, електронну пошту чи SMS, чатботи, тощо, про умови та результати надання послуг і запит необхідних підтверджень, налаштування нагадувань; аналіз, покращення якості послуг Товариства та їх персоналізація; аналіз та публікація на вебсайті та інших ресурсах Товариства коментарів, відгуків користувачів про надання послуг та відповідей на них; розгляд звернень та запитів клієнтів чи потенційних клієнтів; отримання послуг постачальників; співпраця з партнерами та страховими посередниками; взаємодія з акціонерами. Підстава: укладання та виконання відповідного правочину/договору; згода суб’єкта персональних даних;

- з метою та на підставі необхідності захисту законних інтересів Товариства, наприклад, запобігання шахрайству, в тому числі кібершахрайству, перенесення даних до нової бази даних Товариства у разі автоматизації процесів чи заміни постачальника ліцензій, послуг платформ обробки інформації та хмарних сховищ; оптимізація корпоративної структури Товариства та передачі даних афілійованим чи асоційованим особам Товариства і залученим консультантам з цією метою, тощо (крім визначених законом випадків);

- з метою та на підставі виконання обов’язків Товариства, що передбачені законодавством з питань фінансового моніторингу, податкового та іншого законодавства, спеціального законодавства у сфері діяльності фінансових установ, страховиків, включаючи запобігання страховому шахрайству, виконання вимог санкційного законодавства, законодавства з питань контролю операцій з пов’язаними особами страховика, тощо;

- на підставі дозволу на обробку персональних даних, що наданий Товариству як володільцю персональних даних відповідно до закону виключно для мети здійснення його повноважень;

- з метою та на підставі забезпечення правового/судового захисту (підстава: необхідність обґрунтування, задоволення або захисту правової вимоги);

- з метою та на підставі необхідності захисту життєво важливих інтересів суб’єктів персональних даних.

Товариство може збирати згоду суб’єктів персональних даних на обробку необхідних даних у будь-який законний спосіб, в тому числі з використанням інформаційно-комунікаційних технологій. Наприклад, при укладенні Товариством договорів страхування в порядку електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі Товариства як суб’єкта електронної комерції, шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

+

6. Строк оброблення персональних даних

Обробка персональних даних, включаючи їх зберігання, триває протягом термінів, необхідних для досягнення відповідної мети, для якої вони обробляються, враховуючи строк дії договору страхування чи іншого договору з партнером, контрагентом, тощо, та номенклатури справ Товариства, за винятком обробки з метою виконання обов’язків Товариства згідно із законодавством України, коли обробка триває протягом термінів, встановлених законодавством, або якщо є інші законні підстави для продовження їх обробки, включаючи згоду суб’єкта персональних даних.

Товариство здійснює видалення, знищення або знеособлення персональних даних (тобто видалення з даних будь-яких ідентифікаторів, щоб вони більше не були пов’язані із суб’єктом персональних даних) відповідно до вимог законодавства та внутрішніх положень Товариства, у разі закінчення визначеного строку їх зберігання за згодою суб'єкта персональних даних на обробку цих даних (для обробки на підставі такої згоди), або за законом, або у разі припинення договору із суб'єктом персональних даних, якщо інше не передбачено законом.

Персональні дані, що містяться в електронних та паперових документах, а також інформаційних програмах, системах, платформах, застосунках з питань ведення страхової справи, зберігаються протягом усього строку дії договору страхування та протягом п’яти років після припинення його дії і виконання сторонами всіх зобов’язань за таким договором.

+

7. Заходи захисту персональних даних

Товариство обмежує обробку персональних даних категоріями даних, метою обробки та правовою підставою для такої обробки, надаючи доступ до персональних даних лише уповноваженим працівникам в межах, безпосередньо необхідних для виконання покладених на них обов’язків.
Товариство комплексно забезпечує захист персональних даних за призначенням (privacy by design) та за замовчуванням (privacy by default) як при визначенні засобів обробки персональних даних, так і в процесі їх обробки, що передбачає вжиття достатніх технічних та організаційних заходів, які забезпечують належне дотримання принципів обробки персональних даних, передбачених законодавством, застосовними галузевими стандартами та внутрішніми положеннями Товариства, включаючи захист проти несанкціонованого чи незаконного опрацювання та проти ненавмисної втрати персональних даних, знищення чи завдання шкоди, а також забезпечення цілісності, конфіденційності та доступності персональних даних із застосуванням відповідних технічних і організаційних інструментів, на усіх етапах обробки персональних даних, в тому числі захист персональних даних клієнтів у разі реалізації чи подальшого обслуговування страхових продуктів через вебсайт, мобільні застосунки, чат-боти, або із застосуванням інших технологій.
Товариство вживає заходів для забезпечення достовірності персональних даних, що обробляються.
Товариство організовує проведення необхідних навчань працівників щодо захисту даних.
Товариство укладає договори конфіденційності із працівниками, договори із зобов’язаннями щодо захисту інформації та збереження конфіденційності з підрядниками, а також отримує письмові зобов’язання що нерозголошення таємниці страхування і персональних даних від працівників та страхових посередників, забезпечує вжиття інших організаційно-технічних та адміністративних заходів, що відповідають потенційному рівню ризику обробки даних.
Товариство організовує захист даних, включаючи необхідні заходи кібербезпеки за допомогою спеціалізованого програмного забезпечення та сертифікованих антивірусних програм, щодо своїх інформаційних систем та мереж, вебсайту та інших онлайн-служб чи програм, що використовуються для обробки персональних даних, здійснює необхідне шифрування та резервне копіювання даних відповідно до категорій обробок персональних даних, а також виконання інших необхідних організаційно-технічних та адміністративних заходів, передбачених внутрішніми положеннями Товариства, включаючи управління інцидентами інформаційної безпеки.
Товариство забезпечує охорону приміщень, де зберігаються персональні дані, від проникнення до них сторонніх осіб, зокрема, шляхом спеціальних режимів доступу до таких приміщень.

+

8. Зовнішні отримувачі персональних даних

Персональні дані можуть бути передані або розкриті Товариством наступним зовнішнім отримувачам (з числа осіб, яким Товариство надає право обробляти такі дані від імені Товариства на підставі договору, або третіх осіб):
Уповноваженим органам державної влади виключно на підставах, в порядку та із додержанням інших вимог, передбачених чинним законодавством, включаючи Національний банк України та інші уповноважені державні органи, в тому числі на належну за змістом та формою письмову вимогу правоохоронних органів у передбачених Законом України «Про страхування» випадках та обсязі;
Сервісним провайдерам, офіційно залученим Товариством для надання послуг на підставі договору, якими можуть бути в тому числі: постачальники сервісів, ліцензій, послуг платформ обробки інформації та хмарних сховищ, консультанти, аудитори, адвокати, нотаріуси, оцінювачі, інші зовнішні фахівці та експерти, сервіси дистанційного підписання документів, сервіси віддаленої ідентифікації чи верифікації (БанкID, тощо);
Партнерам (в тому числі банки, автосалони, лізингові компанії, туроператори, страхові агрегатори), страховим посередникам, перестраховикам, страховим брокерам та іншим учасникам операцій при здійсненні страхової діяльності Товариства, включаючи також СТО та інших обґрунтовано задіяних підрядників (евакуатори, охоронні компанії та інші підрядники по наданню охоронних послуг і встановленню підключення супутникової системи запобігання викраденню, наданні послуг розрахунку автопробігу згідно умов договору з клієнтом, тощо), асистуючим компаніям, включаючи: ТОВ "АРСЕНАЛ АССИСТАНС", ТОВ "СМАРТ АССІСТАНС", ТОВ "ЕНШУРІЯ ОПЕРЕЙШЕНЗ УКРАЇНА", ТОВ "ЕДАК".

Перелік осіб, які надають посередницькі страхові послуги Товариству, у тому числі здійснюють ідентифікацію та верифікацію клієнтів, доступні на вебсайті Товариства за посиланням: https://arsenal-ic.ua/documents/information-about-company.

Медичним, діагностувальним, лабораторним закладам, аптечним закладам стосовно обслуговування страхових продуктів особистого медичного страхування.
Мобільним операторам для направлення відповідних SMS-повідомлень клієнтам.
Іншим страховикам; Моторно-транспортному страховому бюро України.

+

9. Передача персональних даних іноземним суб’єктам відносин

Товариство може здійснювати передачу персональних даних іноземним суб’єктам відносин (постачальники послуг, в тому числі ліцензій, платформ обробки та зберігання інформації для здійснення страхової діяльності, іноземні партнери-перестраховики, в тому числі у разі звернень Товариства щодо виплат в порядку регресу, іноземні брокери, тощо) лише до держав, які забезпечують належний рівень захисту персональних даних, зокрема:

держав - учасниць Європейського економічного простору;
держав, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних;
держав, регулятори ринків капіталу яких є підписантами Багатостороннього меморандуму про взаєморозуміння щодо консультування та співробітництва і обміну інформацією Міжнародної організації комісій з цінних паперів (International Organization of Securities Commissions - IOSCO),
або в інших випадках, встановлених законом або міжнародним договором України.

Персональні дані можуть передаватися Товариством іноземним суб’єктам відносин, пов’язаним з персональними даними, також у разі:

1) надання суб’єктом персональних даних однозначної згоди на таку передачу (з дотриманням законодавчих обмежень);

2) необхідності укладення чи виконання правочину між Товариством та третьою особою-суб’єктом персональних даних на користь суб’єкта персональних даних;

3) необхідності захисту життєво важливих інтересів суб’єктів персональних даних (у разі виникнення такого випадку);

4) необхідності встановлення, виконання та забезпечення правової вимоги Товариства;

5) за умови можливості забезпечення Товариством(-у) належних захисних гарантій щодо безпеки персональних даних.

+

10. Права суб'єктів персональних даних

З метою реалізації прав суб’єктів персональних даних, що передбачені чинним законодавством України або додаткового(-их) прав(а) згідно внутрішніх документів Товариства, які визначено нижче, суб’єкт персональних даних має право звернутися до Товариства із відповідною заявою, в якій потрібно зазначити: 1) прізвище, ім'я та по батькові, місце проживання і реквізити документа, що посвідчує особу суб’єкта персональних даних (з урахуванням частини шостої статті 16 Закону України «Про захист персональних даних»), а за обґрунтованої необхідності відповідно до змісту заяви та інших вимог законодавства (зокрема, статті 20 вказаного закону) – інші дані та/або підтверджувальні документи, достатні для ідентифікації суб’єкта персональних даних чи вмотивування його вимоги; 2) контактні дані суб’єкта персональних даних; 3) вимогу про реалізацію конкретного права суб’єкта персональних даних.

Товариство приймає рішення та надає відповідь за заявою суб’єкта персональних даних невідкладно, але в будь-якому випадку не більше 30 календарних днів від дня її надходження. У разі, якщо для розгляду отриманої заяви Товариству необхідно отримати від суб’єкта персональних даних додаткову інформацію для його ідентифікації або уточнити зміст вимоги для її коректного опрацювання Товариством, таке повідомлення суб’єкта персональних даних або уточнення змісту його вимоги/заяви здійснюється Товариством протягом десяти днів з дня отримання відповідної заяви суб’єкта персональних даних.

Відповідь про прийняте рішення за результатами розгляду заяви суб’єкта персональних даних Товариство надає суб’єкту персональних даних письмово в тій же формі, що і форма отриманої заяви, на зазначену у ній контактну адресу суб’єкта персональних даних, крім випадків, коли суб’єкт персональних даних зазначив про іншу форму відповіді. У разі відмови у задоволенні заяви Товариство повідомляє суб’єкту персональних даних обґрунтовану підставу такої відмови.

Фізичні особи як суб'єкти персональних даних мають наступні права:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету обробки та іншу необхідну інформацію щодо обробки своїх персональних даних, включаючи: інформацію про Товариство як володільця (контролера) персональних даних, осіб, яким Товариство надає право обробляти такі дані від імені Товариства, третіх осіб, яким передаються персональні дані, а також умови доступу до таких даних (з дотриманням встановлених законодавством обмежень);

2) на доступ до своїх персональних даних;

3) отримувати не пізніш як за 30 календарних днів з дня надходження запиту (крім передбачених законом випадків) відповідь про те, чи обробляються персональні дані, а також зміст таких персональних даних;

4) пред’являти Товариству вмотивовану вимогу із запереченням проти обробки своїх персональних даних (в тому числі у разі обробки Товариством персональних даних для цілей прямого маркетингу);

5) пред'являти Товариству вмотивовану вимогу щодо зміни своїх персональних даних (виправлення неточних персональних даних за стандартом GDPR);

6) пред'являти Товариству вмотивовану вимогу щодо знищення своїх персональних даних («право бути забутим» за термінологією GDPR). Таке право застосовується, зокрема, до обробок персональних даних на підставі згоди суб’єкта персональних даних - у випадках, коли особа відкликає свою згоду на обробку персональних даних і у Товариства немає інших законних підстав для продовження їх обробки;

7) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди на обробку персональних даних;

8) відкликати надану згоду на обробку персональних даних. Таке право застосовується у випадках, коли обробка персональних даних здійснюється на підставі згоди суб’єкта персональних даних. Для реалізації зазначеного права Вам потрібно особисто звернутись на електронну адресу: [email protected].

9) на перенесення персональних даних, що означає право отримувати надані Товариству персональні дані, що обробляються автоматизованими засобами, у структурованій та загальновживаній електронній формі у машинозчитуваному форматі, в тому числі на передачу цих даних іншій організації (право за стандартом GDPR, що схвалене стратегією розвитку Товариства).

10) знати механізм автоматичної обробки своїх персональних даних, а також право на захист від автоматизованого рішення, яке має для суб'єкта правові наслідки.

Товариство може обробляти персональні дані клієнтів або потенційних клієнтів чи контрагентів лише частково автоматично, наприклад, для розрахунку страхового ризику, автоматичного розрахунку графіка сплати страхових платежів, організації виконання обов’язків у сфері фінансового моніторингу та виконання інших вимог законодавства за допомогою засобів програмного забезпечення, – забезпечуючи при цьому контроль людини. Також дані клієнтів можуть оброблятися у застосунку «ARSENAL IC» (медичне страхування) у разі самостійної активації клієнтами опції ШІ асистента з метою отримання клієнтами додаткової інформації та спрощення запису до лікаря, проте такі обробки не створюють для клієнтів юридичних чи інших подібних наслідків і мають допоміжний пошуково-інформативний характер.

11) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

12) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної ради України з прав людини або до суду, а також застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

У разі необхідності звернень чи реалізації прав суб’єкта персональних даних, суб’єкти персональних даних можуть надсилати відповідні звернення до відповідальної особи Товариства, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, на електронну адресу: [email protected], Валерія Рукавичка.

+

11. Використання файлів cookie та подібних технологій

З метою забезпечення найбільш зручного інтерфейсу та навігації свого вебсайту та застосунків, а також для оцінки ефективності розміщеної маркетингової інформації на вебсайті, Товариство використовує аналітичні та маркетингові файли cookie (тобто файли невеликого розміру, що створюються під час використання вебсайту і зберігають інформацію у браузері або на пристрої, з якого здійснювався доступ, щоб в подальшому ідентифікувати використовуваний комп'ютер або мобільний пристрій та аналітичні/поведінкові дані його користувача на вебсайті чи в застосунках за допомогою ідентифікаційних міток), або інші подібні інші технології, в тому числі API та використання сервісу Google Analytics для оцінки ефективності роботи вебсайту.

Стандартний файл cookie містить інформацію про ідентифікацію веббраузера користувача вебсайту чи застосунку Товариства і запам'ятовує їх налаштування, історію навігації сторінками, оптимізує роботу в них та зберігає встановлені користувачем параметри, тощо. У разі незгоди із таким використанням файлів cookie, Ви можете самостійно оптимізувати налаштування конфіденційності в своєму браузері, в тому числі користуватись вебсайтом в анонімному режимі. Дізнатися більше, налаштування вебсайтів

Файли cookie дозволяють користувачам повною мірою користуватися всіма можливостями вебсайту чи застосунку Товариства, а використання індивідуальних налаштувань веббраузера може привести до обмежених або менш зручних можливостей відповідного онлайн-сервісу.

+

12. Зміни та оновлення процедур