СК "Арсенал Страхування" - Політика конфіденційності

+

1. Что такое персональные данные и их обработка (обработка)

Персональные данные – это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. В частности, идентификация может осуществляться по таким идентификаторам как фамилия, имя, отчество (в случае наличия), идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, которые являются определяющими для физической, физиологической, генетической, социальной, умственной, экономической.

Обработка (или проработка) персональных данных - любое действие или совокупность действий с персональными данными, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем и т.д.

Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Обществом.

+

2. Перечень категорий субъектов данных и принадлежащих им персональных данных, обработка которых раскрывается настоящим Уведомлением.

2.1. Для клиентов, в том числе потенциальных и связанных с ними или приравненных к ним категорий субъектов данных (в том числе застрахованных лиц и выгодоприобретателей), включая пользователей вебсайта Общества или любых приложений и услуг, заявителей, потребителей Общества:

Обществом могут обрабатываться персональные данные в объеме, обусловленном необходимостью достижения цели их обработки, из числа следующих категорий персональных данных:

Фамилия, имя, отчество, дата и место рождения, пол; данные паспортного или иного документа, удостоверяющего личность; гражданство, резидентность; данные документа на право проживания/нахождения в Украине для иностранцев; подтвержденное место регистрации/постоянного проживания/временного пребывания; налоговый номер (РНУКПН) или данные об отказе в его получении; уникальный номер записи в Едином государственном демографическом реестре Украины (при наличии); номер телефона и адрес электронного почтового ящика или другого средства связи; данные из анкет и других источников информации о мерах финансового мониторинга и оценке страхового риска, включая идентификацию, верификацию и проверку источников происхождения средств, отношение к политически значимым лицам в т.ч. к публичным деятелям (PEPs) или к связанным с Обществом лиц, или к членам их семьи; изображения, фото, видео и аудио/голосовая запись, включая телефонные разговоры при предоставлении страховых услуг; в случае реализации или последующего обслуживания страховых продуктов через вебсайт, мобильные приложения, чат-боты или другие приложения – потенциально IP адрес, данные об операционной системе и типе устройства и браузера, аналитические и поведенческие данные пользователя вебсайта, включая дату и время посещения/пользования онлайн-сервисом, в том числе полученные с помощью файлов cookies или подобных технологий; образец собственной подписи, в т.ч. данные электронной подписи, и в применимых случаях - также печати ФЛП/лица, осуществляющего независимую профессиональную деятельность, или единовременный идентификатор, код, пароль/отп-пароль страхователя для взаимодействия в порядке электронной коммерции; страховая история; данные о договорах страхования (страховые полисы, сертификаты); номер платежного/банковского счета и реквизиты электронного платежного средства (банковской платежной карты) без указания CAV2/CVC2/CVV2/CID и ПИН-кода; информация об объекте страхования (имущество/имущественный/иной интерес), включая номерной знак и VIN номер ТС в случае страхования ТС и данные правоустанавливающего, регистрационного или иного документа, удостоверяющего основания страхования/страховой интерес; информация о стоимости объекта страхования, размере страховой суммы, страховом тарифе, франшизах, обстоятельствах, имеющих существенное значение для оценки страхового риска и другие персонализированные условия страхования, размер и данные об уплате страховой премии; информация об истории страховых случаев, включая размер страхового возмещения/выплаты/отказа в выплате (при наличии), а также место и дату страхового случая, его участников, включая виновных, потерпевших лиц и обстоятельства; информация о событии, имеющем признаки страхового случая и его документального оформления (включая идентификатор/номер полиса, протокол оформления ДТП/несчастного случая/поломки/болезни или иного страхового случая и необходимых справок уполномоченных органов/учреждений, изображения, фото и видео записи видеорегистраторов и других специальных программ, включая дату, время и место фото/видеосъемки, GPS-координаты, если это настроено; информация о привлечении к административной или уголовной ответственности лиц, виновных в причинении ущерба или страховом мошенничестве, применении мер досудебного расследования, данные о наличии судимости; наличие, детали и результаты связанного каким-либо образом судебного разбирательства, заявленных регрессных требований и исполнительного производства; содержание сервисных обращений, консультаций и поддержки/требований/других коммуникаций/жалоб/претензий/исков, связанных с предоставлением страховых услуг; данные осмотра/оценки/переоценки/розыска застрахованного имущества; в случае, если требуется для предоставления и обслуживания страхового продукта, включая процесс андеррайтинга (оценки страхового риска) - дополнительно данные о должности, месте работы или выполняемой деятельности, данные о государственной регистрации и налоговом статусе, образование, профессия, социальное/финансовое/имущественное состояние/деятельность и семейное положение; разрешения/свидетельства/лицензии (нотариуса, автоперевозчика и т.п.); право на льготы (в т.ч. об инвалидности, статусе участника боевых действий и других льготных категорий); данные водительского удостоверения и доверенности или иного документа на право управления ТС или пользование или распоряжение другим застрахованным имуществом.
Дополнительно в случае обращения за услугой страхования маломобильных групп населения: информация о статусе лица с инвалидностью или его отнесении к другим маломобильным группам населения, обрабатываемого Обществом с целью обеспечения беспрепятственного доступа лица к помещениям Общества и его сопровождения для обеспечения возможности реализации приоритетного права на получение финансовой услуги (услуги страхования), а также эвакуации из помещений.
Дополнительно для отдельных страховых продуктов могут обрабатываться другие персональные данные в случаях и объемах, обоснованно необходимых для предоставления таких страховых услуг, включая:

- данные о разрешении и опыте и другая необходимая информация о владении оружием (по страховым продуктам страхования ответственности владельцев оружия);

- для страхования заемщиков или предметов залога/ипотеки – данные о размере и состоянии погашения денежного обязательства и условиях договоров с банком, результатах проверки залогового имущества и обращении взыскания на предмет залога/ипотеки; для других партнерских программ - данные о туристическом путешествии/автомобиле, которые планируется приобрести у партнера с дополнительной пакетной услугой страхования и условия договоров с партнером и состояние их выполнения;

- данные о таможенном статусе и таможенном долге, данные по таможенным декларациям и другие необходимые категории данных для страхования ответственности лиц, на которых возлагается ответственность за осуществление таможенных платежей;

- данные специальных категорий, обработка которых может представлять особый риск для прав и свобод граждан:

местонахождение и/или пути передвижения (геолокационные данные), данные о пребывании в состоянии опьянения или под влиянием наркотических или других психотропных, токсических веществ или медицинских препаратов с целью установления обстоятельств страхового случая, в частности, ДТП, и определения возможности страховой выплаты или выплаты в порядке регресса (страхование по страховым продуктам КАСКО и ОСГПО);
информация/медицинские данные о состоянии здоровья, заболевании/диагнозе, истории болезни, в том числе по результатам обработки генетических данных или участия в проведении клинического испытания, производственной, бытовой или другой травме и профессиональном заболевании, несчастном случае, вреде, причиненном жизни и здоровью, инвалидности, лечении, в том числе данные о смерти из свидетельства о смерти и других подтверждающих документов;
биометрические данные в виде изображения лица при осуществлении удаленной биометрической идентификации клиента.

Общество обрабатывает персональные данные, обработка которых представляет особый риск для прав и свобод субъектов в целях заключения и выполнения условий заключенных договоров страхования. О факте такой обработки Общество сообщило Уполномоченному Верховной Рады Украины по правам человека в установленном законодательством порядке.

2.2. Для контрагентов Общества-физических лиц и физических лиц-предпринимателей (ФЛП), в том числе потенциальных, включая поставщиков услуг, страховых посредников, партнеров, акционеров и связанных лиц Общества или представителей юридических лиц:

Обществом могут обрабатываться персональные данные в объеме, обусловленном необходимостью достижения цели их обработки, из следующих категорий персональных данных:

Фамилия, имя, отчество, должность или роль, данные о представительстве; данные паспортного или иного документа, удостоверяющего личность, возраст, полной гражданской дееспособности и гражданстве; образец личной подписи и данные электронной подписи; данные о государственной регистрации в качестве ФЛП; адрес регистрации и постоянного проживания; налоговый номер (РНУКПН) или данные об отказе в его получении; контактный номер телефона, адрес электронного почтового ящика; банковские/платежные реквизиты и налоговый статус контрагента-физического лица; данные о несудимости в предусмотренных законодательством случаях; лицензии и другие необходимые разрешения и сертификаты контрагента-физического лица, в том числе для ФЛП, адвоката и других категорий; размер вознаграждения, сумма выплат и налоговых удержаний Общества, состояние взаиморасчетов и содержание деловых коммуникаций; результаты финансового мониторинга в предусмотренных законодательством случаях; данные о пройденных обучениях, опыте и квалификации и ее повышении в предусмотренных законодательством и/или договором случаях; данные о наличии/отсутствии наложенных санкций и данные о банкротстве (при наличии); для акционеров и связанных лиц Общества - персональные данные, подлежащие обработке, включая раскрытие и представление государственным органам в том числе Национальному банку Украины и государственным регистраторам, аудиторам, субъектам первичного финансового мониторинга согласно законодательству (в том числе статус акционера или связанного лица Общества, размер долей владения в Обществе и других; репутацию для владельцев существенного участия, данные о членах семьи для связанных лиц;

2.3. По общему правилу, клиентами и партнерами, страховыми посредниками или другими контрагентами Общества выступают физические лица, в том числе физические лица-предприниматели, уполномоченные представители юридических лиц с полной гражданской дееспособностью, достигшие необходимого возраста заключения договоров и распоряжение своими персональными данными / предоставления согласия на их обработку.

Авторизовавшись на вебсайте или в мобильном приложении Общества, либо пользуясь вебсайтом Общества без регистрации, либо пользуясь услугами Общества, либо предоставляя услуги Обществу или вступая с Обществом в другие взаимоотношения, обусловливающие необходимость обработки субъекта персональных данных для определенной настоящим Уведомлением цели, такой субъект персональных данных соглашается со всеми применимыми условиями и процедурами обработки его/ее персональных данных согласно этому Уведомлению, с которым субъекту данных предоставлена возможность ознакомиться до начала обработки персональных данных, а в случае несогласия – необходимо прекратить использование услуг или способ использования услуг, обусловливающих необходимость соответствующей обработки данных.

Пользователи веб-сайта, приложений и других онлайн-сервисов, а также услуг Общества несут ответственность за:

- совершение действий от имени других лиц или раскрытие персональных данных других лиц при использовании услуг Общества, и должны получить согласие таких лиц на раскрытие и обработку персональных данных в соответствии с настоящим Уведомлением и требованиями действующего законодательства;

- достоверность предоставленных Обществу персональных данных и их своевременное обновление в течение срока действия договоров/сделок/других разновидностей взаимоотношений с Обществом (в том числе подача предложений, обращений Обществу, и т.д.).

При заключении договоров страхования клиенты предоставляют Обществу заверение получения согласия на обработку персональных данных других физических лиц (в том числе застрахованных лиц, выгодоприобретателей), персональные данные которых они предоставляют Обществу с целью получения страховых услуг. Заверение клиента относительно наличия полученного согласия на обработку персональных данных предусматривает его соответствие требованиям действующего законодательства, включая надлежащую осведомленность всех субъектов персональных данных, а также наличие соответствующего согласия родителей или других законных представителей относительно детей и других категорий субъектов данных, если они выступают застрахованными лицами или правообладателями и не достигли возраста на согласие на свои персональные данные.

+

3. Владелец персональных данных (контролер по подобной терминологии GDPR)

+

4. Источники сбора персональных данных

Персональные данные клиентов и контрагентов, а также их представителей и других связанных с ними категорий субъектов данных получаются Обществом в электронном или бумажном виде:

- преимущественно непосредственно от самих клиентов, в том числе потенциальных клиентов, или контрагентов соответственно, на основе их заявлений, обращений в Общество и приложенных документов, а также в результате обработки полученных Обществом входящих персональных данных,

- или же при обращении потенциальных клиентов/клиентов к партнерам или страховым посредникам Общества (банки, автосалоны, туроператоры и т.п.), страховым брокерам и страховым агрегаторам, от которых данные поступают Обществу.

Лицо (в том числе представитель юридического лица), заинтересованное в страховом продукте Общества или сотрудничестве с Обществом, предоставляет Обществу свои персональные данные через:

1) вебсайт, приложение или программное обеспечение для страхования Общества; вебсайты, приложения и программное обеспечение партнеров, страховых посредников и страховых агрегаторов, и/или 2) официальную электронную почту, контактный центр или ассистанс Общества, а для представителей партнеров и поставщиков - контактные номера телефонов других уполномоченных подразделений Общества и/или 3) страхового посредника, и/или 4) лично при посещении подразделений Общества, в т.ч. обособленных.

Общество может получать необходимые персональные данные из числа определенных в пункте 2.1. этого Уведомления категорий из других источников (Youcontrol и другие источники, включая данные баз данных о транспортных средствах или имущественных реестрах, финансовых отчетов страхователя и т.п.) для определения страхового риска на стадии заключения договора страхования или обстоятельств событий, имеющих признаки страхового случая, в частности, необходимую информацию от уполномоченных предприятий, учреждений, организаций, страховых учреждений (МТСБУ) и/или других третьих лиц по запросу Общества относительно обстоятельств события, имеющего признаки страхового случая – в соответствии с условиями договора страхования и/или положениями законодательства (в частности, ч.2 ст.103 ЗУ "О страховании").

+

5. Цель и основание обработки персональных данных

Для каждой категории субъектов персональных данных Общество определяет применимую цель и правовое основание обработок (пробработок) персональных данных, по которым Общество выступает владельцем (контролером) – до начала такой обработки.

Общество обрабатывает персональные данные субъектов персональных данных (по указанным выше категориям, составу и содержанию) для достижения одной или нескольких, или каждой из перечисленных ниже целей, которой отвечает обусловленное основание их обработки, а именно:

- цель: реализация и обслуживание страховых продуктов, включая отправку сообщений через телефонные звонки, электронную почту или SMS, чаты и т.д., об условиях и результатах предоставления услуг и запросе необходимых подтверждений, настройке напоминаний; анализ, улучшение качества услуг Общества и их персонализация; анализ и публикация на веб-сайте и других ресурсах Общества комментариев, отзывов пользователей о предоставлении услуг и ответов на них; рассмотрение обращений и запросов клиентов или потенциальных клиентов; получение услуг поставщиков; сотрудничество с партнерами и страховыми посредниками; взаимодействие с акционерами. Основание: заключение и выполнение соответствующей сделки/договора; согласие субъекта персональных данных;

- в целях и на основании необходимости защиты законных интересов Общества, например, предотвращения мошенничества, в том числе кибермошенничества, переноса данных в новую базу данных Общества в случае автоматизации процессов или замены поставщика лицензий, услуг платформ обработки информации и облачных хранилищ; оптимизация корпоративной структуры Общества и передачи данных аффилированным или ассоциированным лицам Общества и привлеченным консультантам в этих целях и т.п. (кроме определенных законом случаев);

- с целью и на основании выполнения обязанностей Общества, предусмотренных законодательством по вопросам финансового мониторинга, налогового и иного законодательства, специального законодательства в сфере деятельности финансовых учреждений, страховщиков, включая предотвращение страхового мошенничества, выполнение требований санкционного законодательства, законодательства по контролю операций с связанными лицами страховщика, и т.п.;

- на основании разрешения на обработку персональных данных, предоставленного Обществу как владельцу персональных данных в соответствии с законом исключительно для целей осуществления его полномочий;

- в целях и на основании обеспечения правовой/судебной защиты (основание: необходимость обоснования, удовлетворения или защиты правового требования);

- в целях и на основании необходимости защиты жизненно важных интересов субъектов персональных данных.

Общество может собирать согласие субъектов персональных данных на обработку необходимых данных любым законным способом, в том числе с использованием информационно-коммуникационных технологий. Например, при заключении Обществом договоров страхования в порядке электронной коммерции согласие субъекта персональных данных может быть предоставлено при регистрации в информационно-коммуникационной системе Общества как субъекта электронной коммерции, путем проставления отметки о предоставлении разрешения на обработку своих персональных данных в соответствии с сформулированной цели их обработки, при условии, что такая система не создает возможностей обработки персональных данных до момента проставления отметки.

+

6. Срок обработки персональных данных

Обработка персональных данных, включая их хранение, длится в течение сроков, необходимых для достижения соответствующей цели, для которой они обрабатываются, учитывая срок действия договора страхования или другого договора с партнером, контрагентом и т.п., и номенклатуры дел Общества, за исключением обработки с целью выполнения обязанностей Общества согласно законодательству Украины, когда обработка продолжается в течение сроков, установленных законодательством, или если есть другие законные основания для продолжения их обработки, включая согласие субъекта персональных данных.

Общество осуществляет удаление, уничтожение или обезличивание персональных данных (т.е. удаление из данных любых идентификаторов, чтобы они больше не были связаны с субъектом персональных данных) в соответствии с требованиями законодательства и внутренних положений Общества, в случае истечения определенного срока их хранения с согласия субъекта персональных данных на обработку этих данных (для обработки на основании такого согласия), или по закону, или в случае прекращения договора с субъектом персональных данных если иное не предусмотрено законом.

Персональные данные, содержащиеся в электронных и бумажных документах, а также информационных программах, системах, платформах, приложениях по вопросам ведения страхового дела, хранятся в течение всего срока действия договора страхования и в течение пяти лет после прекращения его действия и выполнения сторонами всех обязательств по такому договору.

+

7. Меры защиты персональных данных

Общество ограничивает обработку персональных данных категориями данных, целью обработки и правовым основанием для такой обработки, предоставляя доступ к персональным данным только уполномоченным работникам в пределах, непосредственно необходимых для выполнения возложенных на них обязанностей.

Общество комплексно обеспечивает защиту персональных данных по назначению (privacy by design) и по умолчанию (privacy by default) как при определении средств обработки персональных данных, так и в процессе их обработки, что предусматривает принятие достаточных технических и организационных мер, обеспечивающих надлежащее соблюдение принципов обработки персональных данных, предусмотренных законодательством, применимыми отраслевыми стандартами и внутренними положениями Общества, включая защиту против несанкционированной или незаконной обработки и против непреднамеренной потери персональных данных, уничтожения или причинения вреда, а также обеспечение целостности, конфиденциальности и доступности персональных данных с применением соответствующих технических и организационных инструментов, на всех этапах обработки персональных данных, в том числе защиту персональных данных клиентов в случае реализации или дальнейшего обслуживания страховых приложений технологий.
Общество принимает меры для обеспечения достоверности обрабатываемых персональных данных.
Общество организует проведение необходимых учений по защите данных.
Общество заключает договоры конфиденциальности с сотрудниками, договора с обязательствами по защите информации и сохранению конфиденциальности с подрядчиками, а также получает письменные обязательства по неразглашению тайны страхования и персональных данных от сотрудников и страховых посредников, обеспечивает принятие других организационно-технических и административных мер, соответствующих потенциальному уровню риска.
Общество организует защиту данных, включая необходимые меры кибербезопасности с помощью специализированного программного обеспечения и сертифицированных антивирусных программ, в отношении своих информационных систем и сетей, вебсайта и других онлайн-служб или программ, используемых для обработки персональных данных, осуществляет необходимое шифрование и резервное копирование данных в соответствии с категориями обработок персональных данных, предусмотренных внутренними положениями Общества, включая управление инцидентами информационной сохранности.
Общество обеспечивает охрану помещений, где хранятся персональные данные, от проникновения в них посторонних лиц, в частности, путем специальных режимов доступа к таким помещениям.

+

8. Внешние получатели персональных данных

Персональные данные могут быть переданы или раскрыты Обществом следующим внешним получателям (из числа лиц, которым Общество предоставляет право обрабатывать такие данные от имени Общества на основании договора или третьих лиц):

Уполномоченным органам государственной власти исключительно на основаниях, в порядке и с соблюдением других требований, предусмотренных действующим законодательством, включая Национальный банк Украины и другие уполномоченные государственные органы, в том числе на должное по содержанию и форме письменное требование правоохранительных органов в предусмотренных Законом Украины «О страховании» случаях и объеме;
Сервисным провайдерам, официально привлеченным Обществом для предоставления услуг на основании договора, которыми могут быть в том числе: поставщики сервисов, лицензий, услуг платформ обработки информации и облачных хранилищ, консультанты, аудиторы, адвокаты, нотариусы, оценщики, другие внешние специалисты и эксперты, сервисы дистанционного подписания документы (БанкID и т.п.);
Партнерам (в том числе банки, автосалоны, лизинговые компании, туроператоры, страховые агрегаторы), страховым посредникам, перестраховщикам, страховым брокерам и другим участникам операций при осуществлении страховой деятельности Общества, включая также СТО и других обоснованно задействованных подрядчиков (эвакуаторы, охранные компании и другие подрядчики) предотвращение угона, предоставления услуг расчета автопробега согласно условиям договора с клиентом и т.п.), ассистирующим компаниям, включая: ООО "АРСЕНАЛ АССИСТАНС", ООО "СМАРТ АССИСТАНС", ООО "ЭНШУРИЯ ОПЕРЕЙШЕНЗ УКРАИНА", ООО "ЭДАК".

Список лиц, предоставляющих посреднические страховые услуги Обществу, в том числе осуществляющих идентификацию и верификацию клиентов, доступны на вебсайте Общества по ссылке: https://arsenal-ic.ua/documents/information-about-company.

Медицинским, диагностическим, лабораторным учреждениям, аптечным учреждениям по обслуживанию страховых продуктов личного медицинского страхования.
Мобильным операторам для отправки соответствующих SMS-сообщений клиентам.
Другим страховщикам; Моторно-транспортному страховому бюро Украины.

+

9. Передача персональных данных иностранным субъектам отношений

Общество может осуществлять передачу персональных данных иностранным субъектам отношений (поставщики услуг, в том числе лицензий, платформ обработки и хранения информации для осуществления страховой деятельности, иностранные партнеры-перестраховщики, в том числе в случае обращений Общества по выплатам в порядке регресса, иностранные брокеры и т.п.) только к государствам, обеспечивающим надлежащий уровень защиты персональных данных, в частности:

государств – участников Европейского экономического пространства;
государств, подписавших Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных;
государств, регуляторы рынков капитала которых являются подписантами Многостороннего меморандума о взаимопонимании по консультированию и сотрудничеству и обмену информацией Международной организации комиссий по ценным бумагам (International Organization of Securities Commissions - IOSCO),
или в других случаях, установленных законом или международным договором Украины.

Персональные данные могут передаваться Обществом иностранным субъектам отношений, связанным с персональными данными, также в случае:

1) предоставление субъектом персональных данных однозначного согласия на такую передачу (с соблюдением законодательных ограничений);

2) необходимости заключения или выполнения сделки между Обществом и третьим лицом-субъектом персональных данных в пользу субъекта персональных данных;

3) необходимости защиты жизненно важных интересов субъектов персональных данных (при возникновении такого случая);

4) необходимости установления, выполнения и обеспечения правового требования Общества;

5) при условии возможности обеспечения Обществом(-а) надлежащих защитных гарантий безопасности персональных данных.

+

10. Права субъектов персональных данных

В целях реализации прав субъектов персональных данных, предусмотренных действующим законодательством Украины или дополнительного(ых) прав(а) согласно внутренним документам Общества, которые определены ниже, субъект персональных данных имеет право обратиться в Общество с соответствующим заявлением, в котором нужно указать: 1) фамилию, имя и отчество, место жительства и реквизиты документа (с учетом части шестой статьи 16 Закона Украины «О защите персональных данных»), а при обоснованной необходимости в соответствии с содержанием заявления и других требований законодательства (в частности, согласно статьи 20 указанного закона) – другие данные и/или подтверждающие документы, достаточные для идентификации субъекта персональных данных или подтверждения его требования; 2) контактные данные субъекта персональных данных; 3) требование о реализации конкретного права субъекта персональных данных.

Общество принимает решение и дает ответ по заявлению субъекта персональных данных безотлагательно, но в любом случае не более 30 календарных дней со дня его поступления. В случае если для рассмотрения полученного заявления Обществу необходимо получить от субъекта персональных данных дополнительную информацию для его идентификации или уточнить содержание требования для его корректной обработки Обществом, такое уведомление субъекта персональных данных или уточнение содержания его требования/заявления осуществляется Обществом в течение десяти дней со дня получения соответствующего заявления субъекта персональных данных.

Ответ о принятом решении по результатам рассмотрения заявления субъекта персональных данных Общество предоставляет субъекту персональных данных письменно в той же форме, что и форма полученного заявления, на указанный в нем контактный адрес субъекта персональных данных, кроме случаев, когда субъект персональных данных указал на другую форму ответа. В случае отказа в удовлетворении заявления Общество уведомляет субъекта персональных данных обоснованное основание такого отказа.

Физические лица как субъекты персональных данных имеют следующие права:

1) знать об источниках сбора, местонахождении своих персональных данных, цели обработки и другую необходимую информацию по обработке своих персональных данных, включая: информацию об Обществе как владельце (контроллере) персональных данных, лиц, которым Общество предоставляет право обрабатывать такие данные от имени Общества, третьих лиц, которым передаются персональные данные, а также условия доступа к таким данным;

2) на доступ к своим персональным данным;

3) получать не позднее 30 календарных дней со дня поступления запроса (кроме предусмотренных законом случаев) ответ о том, обрабатываются ли персональные данные, а также содержание таких персональных данных;

4) предъявлять Обществу мотивированное требование с возражением против обработки своих персональных данных (в том числе в случае обработки Обществом персональных данных для целей прямого маркетинга);

5) предъявлять Обществу мотивированное требование изменения своих персональных данных (исправление неточных персональных данных по стандарту GDPR);

6) предъявлять Обществу мотивированное требование по уничтожению своих персональных данных («право быть забытым» по терминологии GDPR). Такое право применяется, в частности, к обработкам персональных данных на основании согласия субъекта персональных данных – в случаях, когда лицо отзывает свое согласие на обработку персональных данных и у Общества нет других законных оснований для продолжения их обработки;

7) вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия на обработку персональных данных;

8) отозвать данное согласие на обработку персональных данных. Такое право применяется в случаях, когда обработка персональных данных производится на основании согласия субъекта персональных данных. Для реализации указанного права Вам нужно лично обратиться по электронному адресу: [email protected].

9) на перенос персональных данных, что означает право получать предоставленные Обществу персональные данные, обрабатываемые автоматизированными средствами, в структурированной и общеупотребительной электронной форме в машиносчитываемом формате, в том числе на передачу этих данных другой организации (право по стандарту GDPR, одобренное стратегией развития Общества).

10) знать механизм автоматической обработки своих персональных данных, а также право на защиту от автоматизированного решения, имеющего для субьекта правовые последствия.

Общество может обрабатывать персональные данные клиентов или потенциальных клиентов или контрагентов только частично автоматически, например, для расчета страхового риска, автоматического расчета графика уплаты страховых платежей, организации исполнения обязанностей в сфере финансового мониторинга и выполнения других требований законодательства с помощью средств программного обеспечения, обеспечивая при этом контроль человека. Также данные клиентов могут обрабатываться в приложении «ARSENAL IC» (медицинское страхование) при самостоятельной активации клиентами опции ИИ ассистента с целью получения клиентами дополнительной информации и упрощения записи к врачу, однако такие обработки не создают для клиентов юридических или других подобных последствий и имеют вспомогательный поисково-информативный характер.

11) на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица;

12) обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд, а также применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

В случае необходимости обращений или реализации прав субъекта персональных данных, субъекты персональных данных могут направлять соответствующие обращения к ответственному лицу Общества, организующего работу, связанную с защитой персональных данных при их обработке, по электронному адресу: [email protected], Валерия Рукавичка.

+

11. Использование файлов cookie и подобных технологий

Для обеспечения наиболее удобного интерфейса и навигации своего вебсайта и приложений, а также для оценки эффективности размещенной маркетинговой информации на вебсайте, Общество использует аналитические и маркетинговые файлы cookie (т.е. файлы небольшого размера, создаваемые при использовании вебсайта и хранящие информацию в браузере или на устройстве, с которого осуществлялся) мобильное устройство и аналитические/поведенческие данные его пользователя на вебсайте или в приложениях с помощью идентификационных меток) или другие подобные другие технологии, в том числе API и использование сервиса Google Analytics для оценки эффективности работы вебсайта.

Стандартный файл cookie содержит информацию об идентификации веб-браузера пользователя веб-сайта или приложения Общества и запоминает их настройки, историю навигации страницами, оптимизирует работу в них и сохраняет установленные пользователем параметры и т.д. В случае несогласия с использованием файлов cookie, Вы можете самостоятельно оптимизировать настройки конфиденциальности в своем браузере, в том числе пользоваться веб-сайтом в анонимном режиме. Узнать больше, настройка сайтов

Файлы cookie позволяют пользователям в полной мере пользоваться всеми возможностями веб-сайта или приложения Общества, а использование индивидуальных настроек веб-браузера может привести к ограниченным или менее удобным возможностям соответствующего онлайн-сервиса.

+

12. Изменения и обновление процедур

Политика конфиденциальности