Политика конфиденциальности

Від 21 серпня 2021

ПОЛИТИКА ПРИВАТНОСТИ

ЗАЩИТА ВАШИХ ДАННЫХ ЯВЛЯЕТСЯ НАШИМ ПРИОРИТЕТОМ

ЧАСТНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "СТРАХОВАЯ КОМПАНИЯ "АРСЕНАЛ СТРАХОВАНИЕ", зарегистрированное по законодательству Украины, код ЕГРПОУ 33908322, юридический адрес: Украина, 03056, г. Киев, ул. 154 (далее - "ОБЩЕСТВО") с уважением относится к данным физических лиц, придерживается принципов приватности, а также принимает надлежащие технические и организационные меры для безопасной обработки Персональных данных, полученных в процессе предоставления Услуг на Сайте https://arsenal-ic. ua/ (далее - "Сайт") и/или в мобильном приложении "ARSENAL IC" (далее - "Мобильное приложение"), гарантирует сохранение и использование Персональных данных в соответствии с определенными в этой Политике приватности целями и в объеме, необходимом для достижения этих целей.

Эта Политика приватности (далее - "Политика") применяется ко всем вопросам обработки и защиты данных Пользователей и является неотъемлемой частью и специальным подразделом Соглашения, доступного в сети Интернет по ссылке: https://arsenal-ic.ua/privacy-policy. Авторизовавшись на Сайте или в Мобильном приложении и/или используя Сайт или Мобильное приложение без регистрации Пользователь соглашается со всеми правилами и условиями настоящей Политики и дает однозначное согласие на обработку его Персональных данных. Пользователь обязан ознакомиться с Политикой перед началом использования Сайта и/или Мобильного приложения и в случае несогласия (полностью или частично) с ее правилами и условиями прекратить использование Сайта и/или Мобильного приложения.

Обработка Персональных данных Пользователей осуществляется в соответствии с требованиями украинского законодательства, в том числе, но не исключительно, Закона Украины "О защите персональных данных" https://zakon.rada.gov.ua/laws/show/2297-17#Text . 

Эта Политика: определяет цели, правовые основания, объем обрабатываемых Персональных данных, порядок их обработки; содержит сведения о технических, организационных мерах, принимаемых с целью безопасной обработки Персональных данных; содержит сведения о правах субъектов Персональных данных и порядок их реализации; содержит информацию об использовании файлов cookie, других технологий отслеживания и управления такими файлами; определяет порядок взаимодействия с субъектами Персональных данных в случае поступления от них запросов.

ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ)

Персональные данные - это любая информация персонального характера, которая позволяет идентифицировать физическое лицо (субъекта Персональных данных).

Субъект Персональных данных - это физическое лицо, которого касаются Персональные данные и которое можно идентифицировать или которое уже идентифицировано по этим Персональным данным. Субъектами Персональных данных в понимании этой Политики являются Пользователи.

Владелец Персональных данных - физическое или юридическое лицо, которое определяет цель обработки Персональных данных, устанавливает состав этих данных и процедуры их обработки. Владельцем Персональных данных в понимании этой Политики является ЧАО "СК "АРСЕНАЛ СТРАХОВАНИЕ" (код ЕГРПОУ 03056, юридический адрес: Украина, 03056, г. Киев, ул. Борщаговская, д. 154).

Обработка Персональных данных - это любая операция или совокупность операций, выполняемых с Персональными данными или массивами Персональных данных с использованием или без использования автоматических процедур, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение Персональных данных.

Онлайн-сервис Арсенал Страхование и/или Онлайн-сервис - в понимании этой Политики Сайт и Мобильное приложение вместе.

Файл cookie - это файл небольшого размера, который создается при использовании веб-сайта и сохраняет информацию в браузере или на устройстве, с которого осуществлялся доступ. Сохраненные на устройстве Пользователя файлы cookie идентифицируют не конкретного Пользователя, а компьютер или мобильное устройство, используемое Пользователем, с помощью идентификационных меток.

ЦЕЛИ, ПРЕДЕЛЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные нужны для того, чтобы Общество могло, в частности, но не исключительно: полноценно предоставлять весь спектр Услуг; зарегистрировать Пользователя; идентифицировать зарегистрированного Пользователя; внести изменения и обновить персональные данные Пользователя; вести коммуникацию с Пользователем в процессе предоставления Услуг, в частности, делать важные сообщения об условиях предоставления Услуг, настраивать напоминания; улучшать качество Услуг и персонализировать их для Пользователей; публиковать на Сайте и на других ресурсах, принадлежащих Обществу, комментарии, отзывы Корпорации.

2.2. Чтобы отправлять Пользователям информацию об обновлении страховых продуктов и новости, Общество получает от Пользователя отдельное активное согласие в регистрационной форме или в мобильном приложении. Общество гарантирует Пользователям право в любой момент отозвать такое свое согласие.

2.3 Общество имеет право отправлять Пользователям, которые не завершили оформление заказа, письма-напоминания о такой незавершенной покупке.

2.4. С целью выполнения иных обязанностей возложенных законом на Владельца Персональных данных, для защиты законных интересов Владельца Персональных данных или третьего лица, которому передаются персональные данные.

2.5. Общество ограничивается сбором минимального объема Персональных данных и просит сообщать только те Персональные данные, которые необходимы для выполнения запроса Пользователя. В то же время, если Пользователь решил предоставить Обществу любые дополнительные Персональные данные, Общество может обработать их с надлежащим уровнем защиты.

2.6 Общество не имеет возможности проверить правильность и точность предоставленных Пользователем Персональных данных, а потому презюмирует, что Пользователь является совершеннолетним и не имеет ограничений, связанных с его дееспособностью, а также указывает достоверные Персональные данные в объемах, необходимых для предоставления Услуг.

2.7. Пользователь несет ответственность за совершение действий от имени других лиц или раскрытие Персональных данных других лиц при использовании Онлайн-сервиса и обязуется получить согласие таких лиц на раскрытие и обработку их Персональных данных в соответствии с настоящей Политикой.

2.8. Общество не собирает любые Персональные данные, к обработке которых, законодательством установлены определенные требования, как-то Персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членство в политических партиях и профессиональных союзах, осуждение к уголовному наказанию в совершении преступления или осуждения к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических или генетических данных.

СОСТАВ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. При регистрации на Онлайн-сервисе путем заполнения формы, Пользователь предоставляет следующие Персональные данные: фамилия; имя; адрес электронной почты (e-mail).

3.2. Если Пользователь выбирает способ регистрации через учетную запись в социальной сети Facebook или в поисковой системе Google, Общество может получить следующие Персональные данные: фамилия; имя; дата рождения; адрес электронной почты (e-mail); фотография.

3.3. Для предоставления определенных услуг (оформление договора страхования и прочее) Общество также требует все или некоторые из следующих персональных данных, но не исключительно: фамилия, имя, отчество (в случае использования), дата рождения; контактный номер телефона; адрес электронной почты (e-mail); адрес места жительства и/или регистрации; ИНН; паспортные данные; загранпаспорт; водительское удостоверение; пенсионное удостоверение; удостоверение инвалида II группы; удостоверение участника боевых действий; удостоверение лица, пострадавшего вследствие Чернобыльской катастрофы I или II категорий; свидетельство о регистрации транспортного средства; платежные реквизиты; договор, который был заключен с помощью Онлайн-сервиса и квитанцию об оплате такого договора.

3.4. Во время любого использования Онлайн-сервиса, независимо от регистрации, Общество автоматически собирает следующие данные: IP-адрес; соокіе файлы; название домена или URL, с которого Пользователь заходит на Онлайн-сервис; тип браузера; дата и время посещения Онлайн-сервиса.

3.5. Данный перечень Персональных данных не является полным, постоянным и обязательным для всех Пользователей, а зависит от потребностей и желаний самого Пользователя и от тех операций, которые он/она выполняет в Онлайн-сервисе.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

4.1 Общество обязуется не предоставлять Персональные данные третьим лицам в коммерческих целях без согласия Пользователя, которому принадлежат эти данные. Передача Персональных данных третьим лицам допускается в следующих случаях:

- после получения согласия Пользователя, которому принадлежит данная информация;

- при необходимости передачи Персональных данных с целью выполнения заказа или запроса Пользователя;

- по обоснованным запросам государственных органов, имеющих право получать такие данные;

- в том случае, если по мнению Товарситва, Пользователь нарушает условия данной Политики и/или иных договоров и соглашений между Товарситвом и Пользователем.

4.2. Пользователь разрешает Обществу предоставлять разрешение другим компаниям, с которыми Общество заключило соответствующие соглашения, получать, хранить и обрабатывать данные о Пользователе (кроме Персональных данных), такие как IP-адрес Пользователя, файлы Соокіе, а также статистическая информация об активности Пользователя для улучшения качества предоставляемых этими компаниями услуг и информации рекламного характера.

4.3. Пользователь имеет право запросить, изменить или удалить свои Персональные данные, находящиеся в доступе Общества. Для этого Пользователю необходимо заявить соответствующее требование, направив его на контактный адрес Товарситва, указанный на Сайте, если иного самостоятельного способа запроса, изменения или удаления Персональных данных не предусмотрено техническими возможностями Сайта.

 

4.4. В Онлайн-сервисе могут быть ссылки на другие веб-сайты (платежные системы, социальные сети, веб-сервисы для отображения изображений, просмотра видео). При переходе по ссылке на другие вебсайты действие этой Политики на такие сайты не будет распространяться. В связи с чем, Общество рекомендует ознакомиться с политикой в сфере конфиденциальности и персональных данных каждого сайта перед тем, как передавать персональные данные, по которым Вы можете быть идентифицированы.

МЕСТО ХРАНЕНИЯ И МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Для хранения Персональных данных Общество использует сервера MiroHost, Украина. Предоставленные Персональные данные обрабатываются и могут храниться в базе Персональных данных или в отдельных таблицах базы данных.

5.2. С целью безопасного хранения Персональных данных Общество внедрило технические и организационные средства, которые защищают Персональные данные от неавторизованной или незаконной обработки и от непреднамеренной потери, уничтожения или повреждения. Такие меры, в частности, включают: шифрование Персональных данных; псевдонимизацию Персональных данных; анонимизацию Персональных данных; контроль и ограничение доступа к Персональным данным; ограничение хранения Персональных данных.

5.3. Работники Общества имеют необходимые полномочия и могут обрабатывать Персональные данные ограниченным способом, то есть только в объеме, необходимом для надлежащего выполнения своих служебных обязанностей.

5.4. Общество использует сервис Cloudflare для обработки трафика для защиты от Ddos атак, фишинга и других неправомерных действий.

5.5 Общество использует защиту кода от таких основных уязвимостей: - валидация входных данных; - защита от XSS атак; - защита от CSRF атак; - предотвращение SQL инъекций; защита файловой системы; защита данных сессии; обработка ошибок; защита подключаемых файлов.

ВРЕМЯ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Товарситво гарантирует, что будет хранить Персональные данные в течение того периода, который необходим для достижения целей обработки таких данных или соблюдения установленных законом требований.

6.2. По истечении установленного срока Общество удаляет Персональные данные. Вместо удаления Общество может использовать один из методов обезличивания Персональных данных и они больше не будут связаны с Пользователем лично. В таком случае будут использованы обезличенные данные со статической или иной целью без информирования Пользователя, поскольку такие данные перестанут быть Персональными данными.

6.3. Также Общество может удалить Персональные данные Пользователя по его требованию в любой момент.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователи, как субъекты персональных данных, имеют права предусмотренные Законом Украины "О защите персональных данных", а именно:

- знать об источниках сбора, местонахождение своих Персональных данных, цели их обработки, местонахождение или место жительства (пребывания) владельца или распорядителя Персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;

- получать информацию об условиях предоставления доступа к Персональным данным, в частности информацию о третьих лицах, которым передаются его Персональные данные;

- на доступ к своим Персональным данным; - получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его Персональные данные, а также получать содержание таких Персональных данных; 

- предъявлять мотивированное требование владельцу Персональных данных с возражением против обработки своих Персональных данных; 

- предъявлять мотивированное требование об изменении или уничтожении своих Персональных данных любым владельцем и распорядителем Персональных данных, если эти данные обрабатываются незаконно или являются недостоверными; 

- на защиту своих Персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащими честь, достоинство и деловую репутацию физического лица; 

- обращаться с жалобами на обработку своих Персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд; 

- применять средства правовой защиты в случае нарушения законодательства о защите Персональных данных; 

- вносить оговорки относительно ограничения права на обработку своих Персональных данных при предоставлении согласия; 

- отозвать согласие на обработку Персональных данных;

- знать механизм автоматической обработки Персональных данных;

- на защиту от автоматизированного решения, которое имеет для него правовые последствия.

ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

8.1. С целью улучшения взаимодействия Онлайн-сервиса с Пользователями, определения наиболее удобного интерфейса и навигации Онлайн-сервиса, для оценки эффективности размещенной маркетинговой информации Общество использует технологию cookie, а также может применять другие технологии отслеживания действий при использовании Пользователями Онлайн-сервиса.

8.2. Стандартный файл cookie содержит информацию об идентификации веб-браузера, а не Пользователя. Этот файл cookie запоминает настройки, историю навигации по страницам Сайта, оптимизирует работу Пользователя, сохраняет установленные Пользователем параметры и т.д.

8.3. Пользователь может отказаться принимать, ограничить использование или вовсе удалить файлы cookie, соответствующим образом настроив свой веб-браузер под индивидуальные параметры. Отзыв согласия на использование файлов cookie выполняется путем установки индивидуальных настроек веб-браузера и удаления файлов cookie из веб-браузера. Настройки веббраузера доступны по следующим ссылкам: - Safari; - Chrome; - Firefox; - Opera; - Microsoft Edge.

8.4. Файлы cookie позволяют Пользователям в полной мере пользоваться всеми возможностями Онлайн-сервиса, а использование индивидуальных настроек веб-браузера может привести к ограниченному доступу к некоторым разделам Онлайн-сервиса или неполному его функционированию.

8.5. Общество может публиковать кнопки доступа к социальным сетям, которые используются для того, чтобы Пользователи могли поделиться ссылкой на вебстраницу или сделать электронную закладку. Эти кнопки являются ссылками на веб-сайты социальных сетей, принадлежащих третьим лицам, которые, в свою очередь, могут фиксировать информацию об активности Пользователя в Интернете, в частности, в Онлайн-сервисе.

ПОРЯДОК ВЗАИМОДЕЙСТВИЯ ОБЩЕСТВА С ПОЛЬЗОВАТЕЛЕМ

9.1 Пользователь для реализации своих прав субъекта Персональных данных (доступ к данным, уточнение, удаление, отзыв согласия на обработку и т.п.) может подать запрос в Общество путем направления на электронный адрес: [email protected].

9.2. В запросе должна быть указана следующая информация:

- фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта Персональных данных (Пользователя);

- иные сведения, позволяющие идентифицировать личность субъекта Персональных данных (Пользователя);

- перечень Персональных данных, которых касается запрос;

- цель (суть запроса) и правовые основания для запроса (лично или по доверенности в интересах другого лица); 

9.3. Запрос на доступ к Персональным данным удовлетворяется Обществом в течение 30 календарных дней.

9.4. Запрос об удалении Персональных данных, актуализацию Персональных данных, отзыв согласия на обработку удовлетворяется Обществом в течение 10 рабочих дней со дня получения запроса.

ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПОЛИТИКУ ПРИВАТНОСТИ

10.1. В случае необходимости Общество может вносить изменения в настоящую Политику без уведомления Пользователя о таких изменениях, а потому перед использованием Онлайн-сервиса Пользователи должны ознакомиться с актуальной версией Политики, которая доступна по ссылке: https://arsenal-ic.ua/privacy-policy.