Політика конфіденційності

Від 21 серпня 2021

ПОЛІТИКА ПРИВАТНОСТІ

ЗАХИСТ ВАШИХ ДАНИХ Є НАШИМ ПРІОРИТЕТОМ

ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО «СТРАХОВА КОМПАНІЯ «АРСЕНАЛ СТРАХУВАННЯ», зареєстроване за законодавством України, код ЄДРПОУ 33908322, юридична адреса: Україна, 03056, м. Київ, вул. Борщагівська, буд. 154 (надалі – «ТОВАРИСТВО») з повагою ставиться до даних фізичних осіб, дотримується принципів приватності, а також вживає належних технічних та організаційних заходів для безпечної обробки Персональних даних, одержаних у процесі надання Послуг на Сайті https://arsenal-ic.ua/ (надалі – «Сайт») та/або через мобільний застосунок «ARSENAL IC» (надалі – «Мобільний застосунок»), гарантує збереження та використання Персональних даних відповідно до визначених в цій Політиці приватності цілей та в обсязі, необхідному для досягнення цих цілей.

Ця Політика приватності (надалі – «Політика») застосовується до усіх питань обробки та захисту даних Користувачів та є невід’ємною частиною і спеціальним розділом Угоди, що доступна у мережі Інтернет за посиланням: https://arsenal-ic.ua/privacy-policy. Авторизувавшись на Сайті або у Мобільному застосунку та/або використовуючи Сайт або Мобільний застосунок без реєстрації Користувач погоджується з усіма правилами та умовами цієї Політики та надає однозначну згоду на обробку його Персональних даних. Користувач зобов’язаний ознайомлюватися з Політикою перед початком використання Сайту та/або Мобільного застосунку і у разі незгоди (повністю або частково) з її правилами та умовами припинити використання Сайту та/або Мобільного застосунку.

Обробка Персональних даних Користувачів здійснюється відповідно до вимог законодавства, в тому числі, але не виключно, Закону України «Про захист персональних даних» https://zakon.rada.gov.ua/laws/show/2297-17#Text .

Ця Політика: визначає цілі, правові підстави, обсяг Персональних даних, що обробляються, порядок їхньої обробки; містить відомості про технічні, організаційні заходи, які вживаються з метою безпечної обробки Персональних даних; містить відомості про права суб’єктів Персональних даних та порядок їх реалізації; містить інформацію щодо використання файлів cookie, інших технологій відстеження та управління такими файлами; визначає порядок взаємодії з суб'єктами Персональних даних у разі надходження від них запитів.

ОСНОВНІ ПОНЯТТЯ (ТЕРМІНИ)

Персональні дані – це будь-яка інформація персонального характеру, яка дозволяє ідентифікувати фізичну особу (суб’єкта Персональних даних).

Суб’єкт Персональних даних – це фізична особа, якої стосуються Персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими Персональними даними. Суб’єктами Персональних даних у розумінні цієї Політики є Користувачі.

Володілець Персональних даних — фізична або юридична особа, яка визначає мету обробки Персональних даних, встановлює склад цих даних та процедури їх обробки. Володільцем Персональних даних у розумінні цієї Політики є ПРАТ «СК «АРСЕНАЛ СТРАХУВАННЯ» (код ЄДРПОУ 03056, юридична адреса: Україна, 03056, м. Київ, вул. Борщагівська, буд. 154).

Обробка персональних даних – це будь-яка операція або сукупність операцій, які виконуються з Персональними даними або масивами Персональних даних з використанням або без використання автоматичних процедур, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення Персональних даних.

Обробка персональних даних, що становить особливий ризик для прав і свобод суб'єктів, є будь-яка дія або сукупність дій, а саме збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення, у тому числі з використанням інформаційних (автоматизованих) систем, яка здійснюється відносно персональних даних про:

- расове, етнічне та національне походження;

- політичні, релігійні або світоглядні переконання;

- членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості;

- стан здоров'я;

- статеве життя;

- біометричні дані;

- генетичні дані;

- притягнення до адміністративної чи кримінальної відповідальності;

- застосування щодо особи заходів в рамках досудового розслідування;

- вжиття щодо особи заходів, передбачених Законом України "Про оперативно-розшукову діяльність";

- вчинення щодо особи тих чи інших видів насильства;

- місцеперебування та/або шляхи пересування особи (відповідно до роз’яснення Уповноваженого в дану категорію не потрапляє інформація про місце проживання, місце реєстрації, службові та інші відрядження та поїздки).

Онлайн-сервіс Арсенал Страхування та/або Онлайн-сервіс - у розумінні цієї Політики Сайт та Мобільний застосунок разом.

Файл cookie – це файл невеликого розміру, який створюється під час використання вебсайту і зберігає інформацію у браузері або на пристрої, з якого здійснювався доступ. Збережені на пристрої Користувача файли cookie ідентифікують не конкретного Користувача, а комп'ютер або мобільний пристрій, що використовується Користувачем, за допомогою ідентифікаційних міток.

ЦІЛІ, МЕЖІ ТА УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Персональні дані потрібні для того, щоб Товариство могло, зокрема, але не виключно: повноцінно надавати весь спектр Послуг; зареєструвати Користувача; ідентифікувати зареєстрованого Користувача; внести зміни та оновити персональні дані Користувача; вести комунікацію з Користувачем у процесі надання Послуг, зокрема, робити важливі повідомлення про умови надання Послуг, налаштовувати нагадування; покращувати якість Послуг та персоналізувати їх для Користувачів; публікувати на Сайті та на інших ресурсах, що належать Товариству, коментарі, відгуки Користувачів про надання Послуг; розглядати звернення та запити Користувачів; здійснювати статистичні, маркетингові та інші дослідження на основі знеособлених даних.

2.2. Щоб надсилати Користувачам інформацію про оновлення страхових продуктів та новини, Товариство отримує від Користувача окрему активну згоду в реєстраційній формі або у Мобільному застосунку. Товариство гарантує Користувачам право у будь-який момент відкликати таку свою згоду.

2.3. Товариство має право відправляти Користувачам, які не завершили оформлення замовлення, листи-нагадування про таку незавершену покупку.

2.4. З метою виконання інших обов'язків покладених законом на Володільця Персональних даних, для захисту законних інтересів Володільця Персональних даних або третьої особи, якій передаються персональні дані.

2.5. Товариство обмежується збором мінімального обсягу Персональних даних та просить повідомляти лише ті Персональні дані, які необхідні для виконання запиту Користувача. У той же час, якщо Користувач вирішив надати Товариству будь-які додаткові Персональні дані, Товариство може обробити їх із належним рівнем захисту.

2.6. Товариство не має можливості перевірити правильність та точність наданих Користувачем Персональних даних, а тому презюмує, що Користувач є повнолітнім та не має обмежень, пов’язаних з його дієздатністю, а також вказує достовірні Персональні дані в обсягах, необхідних для надання Послуг.

2.7. Користувач несе відповідальність за вчинення дій від імені інших осіб або розкриття Персональних даних інших осіб при використанні Онлайн-сервісу та зобов’язується отримати згоду таких осіб на розкриття та обробку їх Персональних даних у відповідності до цієї Політики.

2.8. Товариство обробляє персональні дані, що становить особливий ризик для прав і свобод суб'єктів в процесі виконання умов укладених договорів страхування. Про факт обробки персональних даних, що становить особливий ризик для прав і свобод суб'єктів Товариство повідомило Уповноваженого Верховної Ради України з прав людини у встановлено законодавством порядку.

СКЛАД ТА ЗМІСТ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Під час реєстрації на Онлайн-сервісі шляхом заповнення форми, Користувач надає наступні Персональні дані: прізвище; ім’я; адреса електронної пошти (e-mail).

3.2. Якщо Користувач обирає спосіб реєстрації через обліковий запис у соціальній мережі Facebook або у пошуковій системі Google, Товариство може отримати наступні Персональні дані: прізвище; ім’я; дата народження; адреса електронної пошти (e-mail); фотографія.

3.3. Для надання певних послуг (оформлення договору страхування та інше) Товариство також вимагає всі або деякі з наступних персональних даних, але не виключно: прізвище, ім’я, по-батькові, дата народження; контактний номер телефону; адреса електронної пошти (e-mail); адреса місця проживання та/або реєстрації; ІПН; паспортні дані; закордонний паспорт; посвідчення водія; пенсійне посвідчення; посвідчення інваліда II групи; посвідчення учасника бойових дій; посвідчення особи, яка постраждала внаслідок Чорнобильської катастрофи I або II категорій; свідоцтво про реєстрацію транспортного засобу; платіжні реквізити; договір, що був укладений за допомогою Онлайн-сервісу та квитанцію про оплату такого договору.

3.4. Під час будь-якого використання Онлайн-сервісу, незалежно від реєстрації, Товариство автоматично збирає такі дані: IP-адреса; сookie файли; назва домену чи URL, з якого Користувач заходить на Онлайн-сервіс; тип браузера; дата і час відвідування Онлайн-сервісу.

3.5. Даний перелік Персональних даних не є повним, сталим та обов’язковим для усіх Користувачів, а залежить від потреб та бажань самого Користувача та від тих операцій, які він/вона виконує в Онлайн-сервісі.

ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

4.1. Товариство зобов'язується не надавати Персональні дані третім особам у комерційних цілях без згоди Користувача, якому належать ці дані. Передача Персональних даних третім особам допускається у наступних випадках:

- після одержання згоди Користувача, якому належить дана інформація;

- при необхідності передачі Персональних даних з метою виконання замовлення або запиту Користувача;

- за обґрунтованими запитами державних органів, що мають право одержувати такі дані;

- у тому випадку, якщо на думку Товарситва, Користувач порушує умови даної Політики та/або інших договорів і угод між Товарситвом та Користувачем.

4.2. Користувач дозволяє Товариству надавати дозвіл іншим компаніям, з якими Товариство уклало відповідні угоди, одержувати, зберігати та обробляти дані про Користувача (крім Персональних даних), такі як IP-адреса Користувача, файли Сookie, а також статистична інформація про активність Користуавач для покращення якості надаваної цими компаніями послуг та інформації рекламного характеру.

4.3. Користувач має право запросити, змінити або видалити свої Персональні дані, що знаходяться у доступі Товариства. Для цього Користувачу необхідно заявити відповідну вимогу, направивши її на контактну адресу Товарситва, зазначену на Сайті, якщо іншого самостійного способу запиту, зміни або видалення Персональних даних не передбачено технічними можливостями Сайту.

4.4. В Онлайн-сервісі можуть бути посилання на інші вебсайти (платіжні системи, соціальні мережі, вебсервіси для відображення зображень, перегляду відео). При переході за посиланням на інші вебсайти дія цієї Політики на такі сайти не поширюватиметься. У зв'язку з чим, Товариство рекомендує ознайомитися з політикою в сфері конфіденційності та персональних даних кожного сайту перед тим, як передавати персональні дані, за якими Ви можете бути ідентифіковані.

МІСЦЕ ЗБЕРІГАННЯ ТА ЗАХОДИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Для зберігання Персональних даних Товариство використовує сервера MiroHost, Україна. Надані Персональні дані обробляються і можуть зберігатися в базі Персональних даних або в окремих таблицях бази даних.

5.2. З метою безпечного зберігання Персональних даних Товаристов впровадило технічні і організаційні засоби, які захищають Персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження. Такі заходи, зокрема, включають: шифрування Персональних даних; псевдонімізацію Персональних даних; анонімізацію Персональних даних; контроль та обмеження доступу до Персональних даних; обмеження зберігання Персональних даних.

5.3. Працівники Товариства мають необхідні повноваження і можуть обробляти Персональні дані в обмежений спосіб, тобто лише в обсязі, необхідному для належного виконання своїх службових обов’язків.

5.4. Товариство використовує сервіс Cloudflare для обробки трафіку для захисту від Ddos атак, фішингу та інших неправомірних дій.

5.5 Товариство використовує захищення коду від таких основних вразливостей: - валідація вхідних даних; - захист від XSS атак; - захист від CSRF атак; - запобігання SQL ін’єкцій; захист файлової системи; захист даних сесії; обробка помилок; захист файлів, що підключаються.

ЧАС ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Товарситво гарантує, що буде зберігати Персональні дані протягом того періоду, що є необхідним для досягнення цілей обробки таких даних або дотримання встановлених законом вимог.

6.2. Після закінчення встановленого строку Товариство видаляє Персональні дані. Замість видалення Товариство може використати один із методів знеособлення Персональних даних і вони більше не будуть пов’язані з Користувачем особисто. У такому разі буде використано знеособлені дані із статичною чи іншою метою без інформування Користувача, оскільки такі дані перестануть бути Персональними даними.

6.3. Також Товариство може видалити Персональні дані Користувача за його вимогою у будь-який момент.

ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Користувачі, як суб’єкти персональних даних, мають права передбачені Законом України «Про захист персональних даних», а саме:

- знати про джерела збирання, місцезнаходження своїх Персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника Персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

- отримувати інформацію про умови надання доступу до Персональних даних, зокрема інформацію про третіх осіб, яким передаються його Персональні дані;

- на доступ до своїх Персональних даних; - отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його Персональні дані, а також отримувати зміст таких Персональних даних;

- пред’являти вмотивовану вимогу володільцю Персональних даних із запереченням проти обробки своїх Персональних даних;

- пред'являти вмотивовану вимогу щодо зміни або знищення своїх Персональних даних будь-яким володільцем та розпорядником Персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх Персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

- звертатися із скаргами на обробку своїх Персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

- застосовувати засоби правового захисту в разі порушення законодавства про захист Персональних даних;

- вносити застереження стосовно обмеження права на обробку своїх Персональних даних під час надання згоди;

- відкликати згоду на обробку Персональних даних;

- знати механізм автоматичної обробки Персональних даних;

- на захист від автоматизованого рішення, яке має для нього правові наслідки.

ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

8.1. З метою поліпшення взаємодії Онлайн-сервісу з Користувачами, визначення найбільш зручного інтерфейсу та навігації Онлайн-сервісу, для оцінки ефективності розміщеної маркетингової інформації Товариство використовує технологію cookie, а також може застосовувати інші технології відстеження дій під час використання Користувачами Онлайн-сервісу.

8.2. Стандартний файл cookie містить інформацію про ідентифікацію веббраузера, а не Користувача. Цей файл cookie запам'ятовує налаштування, історію навігації сторінками Сайту, оптимізує роботу Користувача, зберігає встановлені Користувачем параметри, тощо.

8.3. Користувач може відмовитися приймати, обмежити використання або зовсім видалити файли cookie, відповідним чином налаштувавши свій веббраузер під індивідуальні параметри. Відклик згоди на використання файлів cookie виконується шляхом установки індивідуальних налаштувань веббраузера і видалення файлів cookie з веббраузера. Налаштування веббраузера доступні за наступними посиланнями: - Safari; - Chrome; - Firefox; - Opera; - Microsoft Edge.

8.4. Файли cookie дозволяють Користувачам повною мірою користуватися всіма можливостями Онлайн-сервісу , а використання індивідуальних налаштувань веббраузера може привести до обмеженого доступу до деяких розділів Онлайн-сервісу або неповного його функціонування.

8.5. Товариство може публікувати кнопки доступу до соціальних мереж, які використовуються для того, щоб Користувачі могли поділитися посиланням на вебсторінку або зробити електронну закладку. Ці кнопки є посиланнями на вебсайти соціальних мереж, що належать третім особам, які, своєю чергою, можуть фіксувати інформацію про активність Користувача в Інтернеті, зокрема, в Онлайн-сервісі.

ПОРЯДОК ВЗАЄМОДІЇ ТОВАРИСТВА З КОРИСТУВАЧЕМ

9.1 Користувач для реалізації своїх прав суб’єкта Персональних даних (доступ до даних, уточнення, видалення, відкликання згоди на обробку тощо) може подати запит до Товариства шляхом направлення на електронну адресу: [email protected] .

9.2. У запиті має бути зазначена наступна інформація:

- прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта Персональних даних (Користувача);

- інші відомості, що дають змогу ідентифікувати особу суб’єкта Персональних даних (Користувача);

- перелік Персональних даних, яких стосується запит;

- мета (суть запиту) та правові підстави для запиту (особисто чи за довіреністю в інтересах іншої особи);

9.3. Запит на доступ до Персональних даних задовольняється Товариством протягом 30 календарних днів.

9.4. Запит про видалення Персональних даних, актуалізацію Персональних даних, відкликання згоди на обробку задовольняється Товариством протягом 10 робочих днів з дня одержання запиту.

ВНЕСЕННЯ ЗМІН ДО ПОЛІТИКИ ПРИВАТНОСТІ

10.1. У разі необхідності Товариство може вносити зміни до цієї Політики без повідомлення Користувача про такі зміни, а тому перед використанням Онлайн-сервісу Користувачі повинні ознайомлюватися з актуальною версією Політики, що доступна за посиланням: https://arsenal-ic.ua/privacy-policy.