(044) 221 81 21
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Меню

Порядок обробки персональних даних споживачів

ПОЛІТИКА
ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ СПОЖИВАЧІВ ТА ЗАХОДІВ ЇХЗАХИСТУ

 

Ця Політика розроблена для встановлення єдиних вимог до обробки та захисту персональних даних споживчів фінансових послуг, що надаються Товариством з додатковою відповідальністю «Страхова компанія «УНІК», код ЄДРПОУ 35441556 (далі — «Товариство»), з метою забезпечення дотримання вимог законодавства України у сфері захисту персональних даних, зокрема Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (зі змінами й доповненнями) та інших нормативних актів та уніфікація процесів обробки й захисту персональних даних Користувачів.

Дія цієї Політики поширюється на всіх працівників, представників і підрядників Товариства (у межах договірних відносин), які отримують доступ до персональних даних, що обробляються Товариством, а також на всі етапи роботи з персональними даними (збір, зберігання, використання, поширення, знищення).

 

1. Терміни та визначення

У цій Політиці застосовуються поняття відповідно до законодавства України та внутрішніх документів Товариства. Зокрема:

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована.

Обробка персональних даних — будь-які дії чи сукупність дій (збирання, реєстрація, накопичення, зберігання, адаптація, зміна, поновлення, використання, поширення (у т.ч. передання), знеособлення, знищення тощо), що вчиняються з персональними даними.

Володілець персональних даних — Товариство, що визначає мету та обсяг обробки персональних даних, а також процедури такої обробки.

 

2. Категорії персональних даних, які обробляються

1. Основні контактні та ідентифікаційні відомості:

• Прізвище, ім’я, по батькові.
• Контактні дані (номер телефону, електронна пошта, поштова адреса).
• Реєстраційний номер облікової картки платника податків (за потреби).

2. Додаткова інформація, що надається Користувачами за власним бажанням у формах на сайті Товариства або під час отримання страхових послуг.

3. Дані про онлайн-активність:

• IP-адреса, інформація про браузер, файли cookie.
• Дата та тривалість відвідувань веб-сайту Товариства.

4. Будь-які інші відомості, що добровільно надаються Користувачем з метою отримання послуг або під час комунікації з Товариством.

xТовариство не збирає та не обробляє «чутливі» категорії персональних даних (расове чи етнічне походження, політичні, релігійні переконання, інформація про здоров’я чи сексуальне життя тощо), окрім випадків, прямо передбачених законодавством і тільки за умови отримання належної згоди суб’єкта даних (якщо це вимагається законом).

 

3. Підстави та цілі обробки персональних даних

1. Підстави обробки:

• Виконання вимог чинного законодавства України.
• Укладення та виконання страхових договорів (цивільно-правових угод).
• Згода Користувачів під час заповнення форм на сайті, реєстрації в кабінеті користувача тощо.

2. Цілі обробки:

• Ідентифікація Користувачів для надання страхових послуг.
• Надсилання інформаційних та промоційних матеріалів (за умови наявності згоди).
• Аналіз та вдосконалення якості сервісу (у т.ч. зручності користування сайтом).
• Виконання договірних зобов’язань перед клієнтами.
• Ведення статистики відвідувань та формування внутрішньої звітності.
• Реагування на запити правоохоронних, судових чи контролюючих органів у рамках законної процедури.

 

4. Порядок збору та зберігання даних

1. Збір даних:

• Товариство отримує персональні дані переважно безпосередньо від Користувачів (веб-форми, звернення, анкети тощо).
• Надавані дані є добровільними, за винятком випадків, передбачених законодавством або необхідних для виконання договору.
• Якщо певні поля даних не є обов’язковими, Товариство інформує про це Користувача.

2. Зберігання даних:

• Дані зберігаються в інформаційних системах Товариства та/або на безпечних серверах, зокрема у хмарних сховищах, що відповідають вимогам безпеки.
• Період зберігання визначається законодавством, умовами договору зі страхування та/або метою обробки.
• По досягненні цілей обробки або відкликанні згоди (коли це є підставою обробки) персональні дані знищуються чи анонімізуються, якщо інше не передбачено законом.

 

5. Передача та поширення персональних даних

1. Передача даних третім особам може здійснюватися, якщо:

• Користувач надав на це окрему згоду.
• Існує необхідність захисту законних прав та інтересів Товариства без порушення чинного законодавства.
• Надійшов офіційний запит від компетентних державних органів у порядку, визначеному законом.

2. Залучення сторонніх підрядників чи партнерів для обробки персональних даних від імені Товариства дозволяється за умови:

• Укладання з ними угод, що зобов’язують дотримуватися необхідного рівня захисту та конфіденційності.
• Належного контролю з боку Товариства за виконанням цих зобов’язань.

 

6. Заходи безпеки під час обробки персональних даних

Товариство приділяє особливу увагу забезпеченню надійного захисту персональних даних на всіх етапах їх обробки. Для цього впроваджується комплекс заходів, що охоплюють як технічну, так і організаційну складову. Насамперед Товариство використовує спеціалізовані інформаційні системи та захищені сервери, де зберігаються дані, а також застосовує шифрування під час передачі інформації через мережу Інтернет. Зокрема, для інтерактивного обміну персональними даними або взаємодії через веб-сайт задіяні протоколи безпечного з’єднання (SSL/TLS), які мінімізують ризики перехоплення чи несанкціонованого доступу.

Окрім технічного забезпечення, у Товаристві організовано ефективну систему контролю доступу: кожен працівник чи підрядник отримує тільки той обсяг прав, який йому дійсно потрібен для виконання робочих функцій. Регулярно проводяться перевірки та аудит внутрішніх процесів, спрямовані на виявлення вразливостей, а також оцінку ефективності застосовуваних рішень. Особлива увага приділяється навчальним заходам: працівників ознайомлюють із вимогами законодавства про захист персональних даних та внутрішніми інструкціями, пояснюють правила безпечної роботи з інформаційними системами й роз’яснюють наслідки недотримання цих правил. Задля додаткового гарантування конфіденційності, з усіма особами, які отримують доступ до персональних даних, укладаються угоди про нерозголошення (NDA).

Якщо виявляються порушення безпеки чи спроби несанкціонованого доступу, Товариство невідкладно вживає заходів для локалізації проблеми та мінімізації потенційних негативних наслідків. До числа таких заходів можуть входити блокування доступу, ізоляція уражених систем, проведення службового розслідування чи звернення до компетентних органів. У разі, якщо інцидент може безпосередньо вплинути на права та інтереси суб’єктів персональних даних, Товариство повідомляє їх про характер порушення та вжиті кроки з усунення його причин. Таким чином, комплексний підхід до безпеки дозволяє не лише реагувати на потенційні загрози, а й запобігати їм, дотримуючись високих стандартів охорони персональних даних.

 

7. Права суб’єктів персональних даних

Відповідно до Закону України «Про захист персональних даних» Користувачі мають право:

1. Знати, звідки та які саме дані були зібрані, де вони зберігаються й з якою метою обробляються.

2. Дізнатися, кому та на яких підставах можуть бути передані ці дані.

3. Отримати доступ до власних персональних даних.

4. Отримати відповідь, чи здійснюється обробка їхніх даних, і дізнатися зміст таких даних (у строк не більше 30 днів з дати звернення).

5. Вимагати припинення обробки, внесення змін або знищення недостовірних чи незаконно оброблюваних даних.

6. Подавати скарги до Уповноваженого Верховної Ради України з прав людини або до суду.

7. Відкликати раніше надану згоду на обробку персональних даних.

8. Знати принципи та механізми автоматизованої обробки і вимагати захисту від неправомірних дій у цій сфері.

 

8. Порядок реалізації прав суб’єктів персональних даних

Користувач може подати запит (письмово, електронною поштою чи особисто) з метою реалізації будь-якого зі своїх прав. У зверненні необхідно вказати достатні дані, що дають змогу ідентифікувати Користувача та визначити суть вимоги.
Товариство надає відповідь на запит у строк, що не перевищує 30 календарних днів з дати отримання, якщо інший строк не встановлений законодавством.

За результатами перевірки Товариство може змінити, знищити персональні дані чи надати вмотивовану відмову на підставі чинних норм права.

 

9. Відповідальність

1. Працівники та інші особи, котрі мають доступ до персональних даних у Товаристві, зобов’язані дотримуватися положень цієї Політики, законодавчих вимог і внутрішніх процедур.

2. Порушення цієї Політики може тягти за собою відповідальність згідно з чинним законодавством України, а також призвести до дисциплінарних стягнень або інших санкцій для винних осіб.

 

10. Оновлення та внесення змін

1. Оновлення Політики може здійснюватися Товариством у будь-який час. Нова редакція набуває чинності з дати її публікації на офіційному веб-сайті Товариства, якщо інше не вказано в самій редакції.

2. Користувачам рекомендується регулярно переглядати текст цієї Політики, щоб бути поінформованими про актуальні правила та процедури обробки персональних даних.

 

 

Генеральний директор                               Дмитро ЧОРНОДУБ