2.1. Для клиентов, в том числе потенциальных и связанных с ними или приравненных к ним категорий субъектов данных (в том числе застрахованных лиц и выгодоприобретателей), включая пользователей вебсайта Общества или любых приложений и услуг, заявителей, потребителей Общества:
Обществом могут обрабатываться персональные данные в объеме, обусловленном необходимостью достижения цели их обработки, из числа следующих категорий персональных данных:
- Фамилия, имя, отчество, дата и место рождения, пол; данные паспортного или иного документа, удостоверяющего личность; гражданство, резидентность; данные документа на право проживания/нахождения в Украине для иностранцев; подтвержденное место регистрации/постоянного проживания/временного пребывания; налоговый номер (РНУКПН) или данные об отказе в его получении; уникальный номер записи в Едином государственном демографическом реестре Украины (при наличии); номер телефона и адрес электронного почтового ящика или другого средства связи; данные из анкет и других источников информации о мерах финансового мониторинга и оценке страхового риска, включая идентификацию, верификацию и проверку источников происхождения средств, отношение к политически значимым лицам в т.ч. к публичным деятелям (PEPs) или к связанным с Обществом лиц, или к членам их семьи; изображения, фото, видео и аудио/голосовая запись, включая телефонные разговоры при предоставлении страховых услуг; в случае реализации или последующего обслуживания страховых продуктов через вебсайт, мобильные приложения, чат-боты или другие приложения – потенциально IP адрес, данные об операционной системе и типе устройства и браузера, аналитические и поведенческие данные пользователя вебсайта, включая дату и время посещения/пользования онлайн-сервисом, в том числе полученные с помощью файлов cookies или подобных технологий; образец собственной подписи, в т.ч. данные электронной подписи, и в применимых случаях - также печати ФЛП/лица, осуществляющего независимую профессиональную деятельность, или единовременный идентификатор, код, пароль/отп-пароль страхователя для взаимодействия в порядке электронной коммерции; страховая история; данные о договорах страхования (страховые полисы, сертификаты); номер платежного/банковского счета и реквизиты электронного платежного средства (банковской платежной карты) без указания CAV2/CVC2/CVV2/CID и ПИН-кода; информация об объекте страхования (имущество/имущественный/иной интерес), включая номерной знак и VIN номер ТС в случае страхования ТС и данные правоустанавливающего, регистрационного или иного документа, удостоверяющего основания страхования/страховой интерес; информация о стоимости объекта страхования, размере страховой суммы, страховом тарифе, франшизах, обстоятельствах, имеющих существенное значение для оценки страхового риска и другие персонализированные условия страхования, размер и данные об уплате страховой премии; информация об истории страховых случаев, включая размер страхового возмещения/выплаты/отказа в выплате (при наличии), а также место и дату страхового случая, его участников, включая виновных, потерпевших лиц и обстоятельства; информация о событии, имеющем признаки страхового случая и его документального оформления (включая идентификатор/номер полиса, протокол оформления ДТП/несчастного случая/поломки/болезни или иного страхового случая и необходимых справок уполномоченных органов/учреждений, изображения, фото и видео записи видеорегистраторов и других специальных программ, включая дату, время и место фото/видеосъемки, GPS-координаты, если это настроено; информация о привлечении к административной или уголовной ответственности лиц, виновных в причинении ущерба или страховом мошенничестве, применении мер досудебного расследования, данные о наличии судимости; наличие, детали и результаты связанного каким-либо образом судебного разбирательства, заявленных регрессных требований и исполнительного производства; содержание сервисных обращений, консультаций и поддержки/требований/других коммуникаций/жалоб/претензий/исков, связанных с предоставлением страховых услуг; данные осмотра/оценки/переоценки/розыска застрахованного имущества; в случае, если требуется для предоставления и обслуживания страхового продукта, включая процесс андеррайтинга (оценки страхового риска) - дополнительно данные о должности, месте работы или выполняемой деятельности, данные о государственной регистрации и налоговом статусе, образование, профессия, социальное/финансовое/имущественное состояние/деятельность и семейное положение; разрешения/свидетельства/лицензии (нотариуса, автоперевозчика и т.п.); право на льготы (в т.ч. об инвалидности, статусе участника боевых действий и других льготных категорий); данные водительского удостоверения и доверенности или иного документа на право управления ТС или пользование или распоряжение другим застрахованным имуществом.
- Дополнительно в случае обращения за услугой страхования маломобильных групп населения: информация о статусе лица с инвалидностью или его отнесении к другим маломобильным группам населения, обрабатываемого Обществом с целью обеспечения беспрепятственного доступа лица к помещениям Общества и его сопровождения для обеспечения возможности реализации приоритетного права на получение финансовой услуги (услуги страхования), а также эвакуации из помещений.
- Дополнительно для отдельных страховых продуктов могут обрабатываться другие персональные данные в случаях и объемах, обоснованно необходимых для предоставления таких страховых услуг, включая:
- данные о разрешении и опыте и другая необходимая информация о владении оружием (по страховым продуктам страхования ответственности владельцев оружия);
- для страхования заемщиков или предметов залога/ипотеки – данные о размере и состоянии погашения денежного обязательства и условиях договоров с банком, результатах проверки залогового имущества и обращении взыскания на предмет залога/ипотеки; для других партнерских программ - данные о туристическом путешествии/автомобиле, которые планируется приобрести у партнера с дополнительной пакетной услугой страхования и условия договоров с партнером и состояние их выполнения;
- данные о таможенном статусе и таможенном долге, данные по таможенным декларациям и другие необходимые категории данных для страхования ответственности лиц, на которых возлагается ответственность за осуществление таможенных платежей;
- данные специальных категорий, обработка которых может представлять особый риск для прав и свобод граждан:
- местонахождение и/или пути передвижения (геолокационные данные), данные о пребывании в состоянии опьянения или под влиянием наркотических или других психотропных, токсических веществ или медицинских препаратов с целью установления обстоятельств страхового случая, в частности, ДТП, и определения возможности страховой выплаты или выплаты в порядке регресса (страхование по страховым продуктам КАСКО и ОСГПО);
- информация/медицинские данные о состоянии здоровья, заболевании/диагнозе, истории болезни, в том числе по результатам обработки генетических данных или участия в проведении клинического испытания, производственной, бытовой или другой травме и профессиональном заболевании, несчастном случае, вреде, причиненном жизни и здоровью, инвалидности, лечении, в том числе данные о смерти из свидетельства о смерти и других подтверждающих документов;
- биометрические данные в виде изображения лица при осуществлении удаленной биометрической идентификации клиента.
Общество обрабатывает персональные данные, обработка которых представляет особый риск для прав и свобод субъектов в целях заключения и выполнения условий заключенных договоров страхования. О факте такой обработки Общество сообщило Уполномоченному Верховной Рады Украины по правам человека в установленном законодательством порядке.
2.2. Для контрагентов Общества-физических лиц и физических лиц-предпринимателей (ФЛП), в том числе потенциальных, включая поставщиков услуг, страховых посредников, партнеров, акционеров и связанных лиц Общества или представителей юридических лиц:
Обществом могут обрабатываться персональные данные в объеме, обусловленном необходимостью достижения цели их обработки, из следующих категорий персональных данных:
Фамилия, имя, отчество, должность или роль, данные о представительстве; данные паспортного или иного документа, удостоверяющего личность, возраст, полной гражданской дееспособности и гражданстве; образец личной подписи и данные электронной подписи; данные о государственной регистрации в качестве ФЛП; адрес регистрации и постоянного проживания; налоговый номер (РНУКПН) или данные об отказе в его получении; контактный номер телефона, адрес электронного почтового ящика; банковские/платежные реквизиты и налоговый статус контрагента-физического лица; данные о несудимости в предусмотренных законодательством случаях; лицензии и другие необходимые разрешения и сертификаты контрагента-физического лица, в том числе для ФЛП, адвоката и других категорий; размер вознаграждения, сумма выплат и налоговых удержаний Общества, состояние взаиморасчетов и содержание деловых коммуникаций; результаты финансового мониторинга в предусмотренных законодательством случаях; данные о пройденных обучениях, опыте и квалификации и ее повышении в предусмотренных законодательством и/или договором случаях; данные о наличии/отсутствии наложенных санкций и данные о банкротстве (при наличии); для акционеров и связанных лиц Общества - персональные данные, подлежащие обработке, включая раскрытие и представление государственным органам в том числе Национальному банку Украины и государственным регистраторам, аудиторам, субъектам первичного финансового мониторинга согласно законодательству (в том числе статус акционера или связанного лица Общества, размер долей владения в Обществе и других; репутацию для владельцев существенного участия, данные о членах семьи для связанных лиц;
Информация о правах доступа к корпоративным системам и сетям Общества, базам данных и другим ресурсам, включая логин, пароль, роль, внутренний идентификатор в корпоративных информационных системах; персонализированный корпоративный или иной адрес электронной почты; данные материалов расследования инцидентов информационной безопасности, в том числе записей о действиях в информационных системах Общества, данные реестра инцидентов и сообщений об инцидентах.
2.3. По общему правилу, клиентами и партнерами, страховыми посредниками или другими контрагентами Общества выступают физические лица, в том числе физические лица-предприниматели, уполномоченные представители юридических лиц с полной гражданской дееспособностью, достигшие необходимого возраста заключения договоров и распоряжение своими персональными данными / предоставления согласия на их обработку.
Авторизовавшись на вебсайте или в мобильном приложении Общества, либо пользуясь вебсайтом Общества без регистрации, либо пользуясь услугами Общества, либо предоставляя услуги Обществу или вступая с Обществом в другие взаимоотношения, обусловливающие необходимость обработки субъекта персональных данных для определенной настоящим Уведомлением цели, такой субъект персональных данных соглашается со всеми применимыми условиями и процедурами обработки его/ее персональных данных согласно этому Уведомлению, с которым субъекту данных предоставлена возможность ознакомиться до начала обработки персональных данных, а в случае несогласия – необходимо прекратить использование услуг или способ использования услуг, обусловливающих необходимость соответствующей обработки данных.
Пользователи веб-сайта, приложений и других онлайн-сервисов, а также услуг Общества несут ответственность за:
- совершение действий от имени других лиц или раскрытие персональных данных других лиц при использовании услуг Общества, и должны получить согласие таких лиц на раскрытие и обработку персональных данных в соответствии с настоящим Уведомлением и требованиями действующего законодательства;
- достоверность предоставленных Обществу персональных данных и их своевременное обновление в течение срока действия договоров/сделок/других разновидностей взаимоотношений с Обществом (в том числе подача предложений, обращений Обществу, и т.д.).
При заключении договоров страхования клиенты предоставляют Обществу заверение получения согласия на обработку персональных данных других физических лиц (в том числе застрахованных лиц, выгодоприобретателей), персональные данные которых они предоставляют Обществу с целью получения страховых услуг. Заверение клиента относительно наличия полученного согласия на обработку персональных данных предусматривает его соответствие требованиям действующего законодательства, включая надлежащую осведомленность всех субъектов персональных данных, а также наличие соответствующего согласия родителей или других законных представителей относительно детей и других категорий субъектов данных, если они выступают застрахованными лицами или правообладателями и не достигли возраста на согласие на свои персональные данные.