Дана Політика конфіденційності та захисту персональних даних (далі – Політика) описує політику конфіденційності для сайту ic-misto.com.ua (далі – Сайт) Приватного акціонерного товариства «Страхова компанія «Місто» (далі – ПрАТ «СК «Місто» або Товариство).
Послуги, які отримують користувачі за допомогою Сайту, стосуються таємниці страхування. Саме тому в даній Політиці описано та роз'яснено використовуваний в Товаристві порядок збирання та обробки персональних даних, встановлено види персональних даних, які збираються, цілі використання таких персональних даних, взаємодія Товариства з третіми особами, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також контактна інформація для користувача щодо отримання доступу, внесення змін, блокування або видалення своїх персональних даних та звернення з будь-якими питаннями, які можуть виникнути у клієнта щодо практики захисту персональних даних.
Просимо уважно ознайомтеся із даною Політикою. Використовуючи Сайт, Ви, як користувач, погоджуєтеся та приймаєте її норми, а також надаєте дозвіл на збір, використання та розповсюдження ваших персональних даних у порядку, визначеному Політикою.
У Політиці терміни вживаються в такому значенні:
- автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки;
- блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);
- інформаційна система персональних даних - це сукупність персональних даних, що містяться в базі даних, інформаційних технологій і технічних засобів, що дають змогу здійснювати обробку персональних даних з використанням засобів автоматизації;
- знеособлення персональних даних - дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретного суб'єкта персональних даних;
- обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
- оператор - державний орган, муніципальний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організовують і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
- персональні дані - відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована як суб'єкт персональних даних);
- надання персональних даних - дії, спрямовані на розкриття персональних даних певної особи або певного кола осіб;
- поширення персональних даних - дії, спрямовані на розкриття персональних даних невизначеного кола осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
- транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі;
- знищення персональних даних - дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних і (або) внаслідок яких знищуються матеріальні носії персональних даних.
Товариство може обробляти персональні дані користувача з метою укладення та виконання договорів страхування. Так, Товариству може знадобитись певна інформація, що відноситься до персональних даних, наприклад, прізвище, ім'я, по батькові, адреса, номер телефону та номер банківської карти і т. ін.). Користувач приймає цю Політику, тобто дає своє однозначну та безвідкличну згоду на дотримання всіх умов Політики шляхом виконання хоча б однієї із наступних дій:
- використанні будь-якої з функцій або сервісів Сайту;
- реєстрації на Сайті (в тому числі, через аккаунти в інших мережах);
- вказування своїх даних у відповідні форми при оформленні договору/заявки на укладення договору (наприклад «Ваше ім’я» і/або «Ваш e-mail») на Сайті;
- вказівки «Я згоден з Угодою на обробку персональних даних»/«Я ознайомився з УМОВАМИ ДОГОВОРУ та приймаю їх» при використанні сервісу Сайту.
Користувач, надаючи Товариству свої персональні дані та отримуючи страхові послуги ПрАТ «СК «Місто» через веб-сайт, підтверджує, що ознайомився, повністю розуміє положення цієї Політики та надає в відповідності до чинного законодавства України свою однозначну та безумовну згоду ПрАТ «СК «Місто» на обробку (включаючи отримання від користувача та/або від будь-яких третіх осіб, з урахуванням вимог чинного законодавства України) своїх персональних даних (П.І.Б., рік, місяць, дата і місце народження, адреса , номери телефонів, факсів, адреси електронної пошти та інша контактна інформація, інформація про стан здоров'я, сімейне, соціальне, майнове становище, освіта, професія, доходи і будь-яка інша інформація, що відноситься до особистості інформації, в тому числі складова таємницю страхування, банківську таємницю, лікарську таємницю) для цілей укладення договору страхування та його подальшого виконання (врегулювання збитків, прийняття рішень чи вчинення інших дій, що породжують юридичні наслідки щодо користувача або інших осіб, надання користувачу інформації про дії Товариства).
Справжня згода дається на будь-яку дію (операцію) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передача (поширення, надання, доступ, в тому числі передачу третім особам з правом обробки Товариством персональних даних користувача, включаючи передачу афілійованим особам, а також таким видам партнерів:
- страхові агенти та брокери;
- ассистантські компанії, експертні організації, оцінювачі, медичні установи, аптеки та інші особи, які беруть участь у врегулюванні збитків;
- контакт-центри, банки, інші компанії, які надають послуги в рамках обслуговування договорів страхування;
- телекомунікаційні компанії;
- компанії у сфері бухгалтерського обліку, аудиту, фінансових послуг, послуг реклами, маркетингових та актуарних досліджень;
- юридичні, аудиторські фірми;
- перестрахувальники, перестраховики та співстраховики
з правом обробки ними персональних даних користувача), знеособлення, блокування, видалення, знищення персональних даних, транскордонну передачу персональних даних не довше, ніж цього вимагають цілі їх обробки. Зазначені вище особи мають право на свій розсуд використовувати дані при обробці Ваших персональних даних в автоматизований, механічний, ручний і будь-який інший спосіб.
У разі, якщо користувачу буде потрібно надання допомоги при настанні страхового випадку, а також, якщо для врегулювання збитків буде потрібно розкриття та обробка інформації про стан його здоров'я, Товариство має право здійснювати обробку персональних даних, що відносяться до спеціальної категорії (інформацію про стан здоров'я, сімейний стан та інші дані).
ЗБІР ТА ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Володільцем та розпорядником персональних даних користувачів Сайту є ПрАТ «СК «Місто»
При використанні користувачем сервісів Сайту Товариством здійснюється обробка даних користувача, а саме:
- даних, що надаються користувачем як при заповненні реєстраційних форм, так і в процесі користування сервісами;
- файли cookie;
- ір-адреси;
- параметри і налаштувань інтернет-браузерів (User-agent).
Товариство збирає тільки ті персональні дані, які свідомо і добровільно надані користувачем як суб'єктом персональних даних в цілях використання сервісів Сайту, що, відповідно до вимог законодавства, є згодою суб'єкта персональних даних на обробку своїх персональних даних відповідно до сформульованої в цій Політиці мети їх обробки.
При відвідуванні Сайту фіксуються всі входи до системи. Інші відомості по трафіку користувача не обробляються і не зберігаються.
Товариство обмежується збором мінімального обсягу інформації, необхідного виключно для виконання запиту суб'єкта персональних даних. У будь-якому випадку, коли запитується необов'язкова до надання інформація, користувача буде повідомлено в момент збору такої інформації.
Товариство може збирати дані про статистику відвідування Сайту. Відомості можуть містити інформацію про з'єднання, трафік, браузер користувача, а також про дату, час, тривалість роботи в мережі Інтернет та знаходження на Сайті.
ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ
Обробка і зберігання наданих персональних даних здійснюється в центрах, де розміщується обладнання, що забезпечує функціонування сервісів Сайту. Надані персональні дані обробляються і можуть зберігатись в Базі персональних даних чи окремій таблиці Бази даних Сайту.
Місце зберігання та обробки персональних даних знаходиться за адресою: 21050, Україна, м. Вінниця, вул. Хлібна, 25.
ЦІЛІ ВИКОРИСТАННЯ ТА ТЕРМІН ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Персональні дані користувача використовуються в цілях забезпечення надання Інтернет-сервісів Сайту, обміну інформацією, відносин у сфері страхування відповідно та на виконання законів України, у тому числі, але не виключно: «Про страхування», «Про захист персональних даних», «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», «Про інформацію», «Про рекламу», а також інших актів, що регулюють діяльність Товариства.
Персональні дані зберігаються на термін не більше, ніж це необхідно відповідно до мети їх обробки.
Після того, як суб'єкт персональних даних перестав бути користувачем Сайту шляхом видалення свого облікового запису на Сайті, його персональні дані також автоматично видаляються.
ВИКОРИСТАННЯ ФАЙЛІВ COOKIE
Cookie - це текстовий файл або файли, що містять невеликий обсяг інформації, що надсилається веб-браузеру і зберігається на пристрої користувача. До таких пристроїв можна віднести комп'ютер, мобільний телефон або інший пристрій, за допомогою якого користувач відвідує Сайт.
Файли cookie можуть бути вічними (вони називаються постійними файлами cookie) і зберігатися в комп'ютері, поки користувач їх не видалить або тимчасовими (такі файли cookie називаються сесійними), тобто зберігаються тільки до закриття браузера. Крім того, файли cookie поділяються на основні (вони встановлюються безпосередньо відвідуваним Сайтом) і сторонні (встановлюються іншими веб-сайтами).
Важливо:
- при повторному відвідуванні користувачем Сайту, дані файлів cookie оновлюються;
- у більшості випадків, веб-браузер за замовчуванням допускає автоматичне зберігання файлів cookie на пристрої користувача;
- відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів та/або неповноцінного функціонування сервісів Сайту.
Товариство намагається зробити перебування на Сайті максимально комфортним, для цього Товариству необхідно за допомогою файлів cookie проаналізувати поведінку, переваги і інтереси користувача. Такий аналіз допоможе поліпшити досвід взаємодії з Сайтом, визначити найбільш зручний інтерфейс і навігацію Сервісу.
Товариством використовує такі категорії файлів cookie:
Строго необхідні файли cookie - потрібні для пересування користувачем по веб-сторінці і при використанні певних сервісів, наприклад, для доступу до захищених сторінок, реєстрації та авторизації, здійснення пошуку по Сайту. Також, здійснюють запам'ятовування попередніх дій користувача при переході на попередню сторінку в тій же сесії. Без цих файлів cookie, запитувані послуги, наприклад, оформлення договору страхування, не можуть бути надані.
Експлуатаційні файли cookie - агрегують інформацію про те, як використовується Сайт. Ці дані зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: час перебування на Сайті, найбільш часто відвідувані сторінки, розуміння, які саме розділи і сервіси Сайту були найбільш цікаві для користувача, наскільки ефективна та чи інша рекламна та/або маркетингова кампанія і т.д. Вся інформація, зібрана за допомогою експлуатаційних файлів cookie, призначена для статистичних та аналітичних задач. Деякі дані файлів cookie можуть надаватися третім сторонам, які мають дозвіл з боку веб-ресурсу і виключно для зазначених вище цілей.
Функціональні файли cookie - використовуються для збереження параметрів або конфігурацій, які зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: ім'я користувача, фото в профілі, інформація по залишених коментарях, мовна версія Сайту, місцезнаходження, відомості про те, чи надавалася користувачеві будь-яка інформація або обрані переваги раніше, а також інші параметри налаштування Сайту. Дані файли cookie також дозволяють користувачам дивитися відео, брати участь в інтерактивах (опитуваннях, голосуваннях) та взаємодіяти з соціальними мережами. Щоб зробити більш приємними враження після відвідування ресурсу, зазначені файли cookie запам'ятовують надану користувачем інформацію, підвищуючи ефективність взаємодії з Сайтом. Деякі дані файлів cookie можуть надаватися третім сторонам, які мають дозвіл з боку веб-ресурсу і виключно для зазначених вище цілей.
Цільові файли cookie - використовуються для надання контенту, який може зацікавити користувача. Ці дані зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: відстеження рекомендованого текстового, графічного, аудіо та відеоматеріалу, щоб уникнути повторного показу, управління цільовою рекламою, оцінка ефективності рекламних кампаній, інформація про відвідування користувачем інших ресурсів при переходах, а також інші параметри налаштування Сайту. Сайт може ділитися цією інформацією з іншими сторонами, включаючи медіа-клієнтів, рекламодавців, агентств і партнерів по суміжних бізнесах для того, щоб вони надавали якісну таргетовану рекламу.
Cookie-файли сторонніх сервісів і сервісів аналітики:
Для оперативної доставки, більш якісного відображення і детального аналізу контенту на Сайті, Товариство користується послугами, які є власністю інших сторонніх компаній, таких як Facebook, Twitter, Instagram та інші.
Наведені, як приклад, компанії можуть використовувати файли cookie на пристрої користувача під час роботи на Сайті.
Слід звернути увагу, що Сайт не може вплинути на роботу файлів cookie, які використовуються цими сервісами. Всі необхідні відомості про їх використання можна дізнатися, відвідавши відповідний ресурс.
Умови використання Google Analytics - http://www.google.com/analytics/terms/ru.html
Умови використання AddThis - https://www.addthis.com/privacy/privacy-policy/
Управління файлами cookie:
Основні веб-браузери (перераховані нижче) налаштовані на автоматичний прийом файлів cookie. Для того, щоб їх відключити, скористайтеся функцією довідки в своєму браузері. Довідку можна викликати через меню або за допомогою кнопки F1.
Google Chrome - https://support.google.com/chrome/answer/95647?hl=ru
Mozilla Firefox - https://www.mozilla.org/ru/privacy/websites/#cookies
Opera - http://help.opera.com/Windows/11.50/ru/cookies.html
Microsoft Edge - https://privacy.microsoft.com/ru-ru/privacystatement
Важливо:
- конфігурація налаштування файлів cookie для веб-браузерів мобільних пристроїв може відрізнятися;
- варто нагадати, що повноцінна робота з Сайтом доступна тільки при використанні файлів cookie;
- відключення файлів cookie може привести до обмеження доступу до змісту і неповноцінного функціонування сервісів Сайту.
Якщо користувач не включає використання файлів cookie або навмисно видаляє всі файли cookie зі свого веб-браузера, то, при подальшому відвідуванні Сайту, користувачеві буде повторно пропонуватися включення і використання файлів cookie.
Інформація про користувачів отримана за допомогою файлів cookie не продається і не поширюється у відкритому доступі, а також є власністю компанії, якій належить ресурс.
ВЗАЄМОДІЯ САЙТУ З ІНШИМИ РЕСУРСАМИ
При використанні користувачем сервісів, на сторінках Сайту можуть бути присутніми коди інших інтернет ресурсів і третіх осіб, в результаті чого такі інтернет-ресурси і треті особи отримують Ваші дані. Отже, ці інтернет-ресурси можуть отримувати і обробляти інформацію, про те, що Ви відвідали ці сторінки, а також іншу інформацію, яку передає браузер користувача. Такими інтернет-ресурсами можуть бути:
• соціальні плагіни мереж (наприклад, Facebook, Twitter, Google+).
Використання зазначених сервісів Товариству необхідно для оперативного аналізу відвідувань Сайту, внутрішньої і зовнішньої оцінки відвідуваності Сайту, глибини переглядів, активності користувачів. Дані, отримані від зазначених сервісів, Товариство не зберігає і не обробляє.
Відповідно, якщо користувач в силу будь-яких причин не бажає, щоб зазначені сервіси отримували доступ до його персональних даних, користувач може за власним бажанням вийти зі свого аккаунту чи профілю, очистити файли cookie (через свій браузер).
БЕЗПЕКА НЕПОВНОЛІТНІХ
Сайт не призначений для неповнолітніх користувачів. Товариство серйозно відноситься до питань безпеки, особливо щодо осіб, які не досягли повноліття, в зв'язку з чим, зі свого боку, Товариство звертається до батьків із закликом пояснити своїм дітям про проблеми безпеки в Інтернеті, про їх конкретну мету і потребу у використанні тих чи інших сервісів Сайту.
ВЗАЄМОДІЯ ТОВАРИСТВА З ТРЕТІМИ ОСОБАМИ СТОСОВНО ПЕРСОНАЛЬНИХ ДАНИХ
Товариство не здійснює передачу персональних даних третім особам, крім випадків, коли така передача є вимогою законодавства, на прохання суб'єкта персональних даних або в інших випадках, викладених в цій Політиці. Товариство розуміє, що особиста інформація є цінністю і невід'ємним змістом, в тому числі, особистих немайнових прав будь-якої фізичної особи, тому вживає всіх можливих заходів для захисту особистої інформації користувачів, добровільно і усвідомлено переданої останніми Товариству.
На Сайті можуть бути посилання на інші веб-сайти (виключно в інформаційних цілях). При переході за посиланням на інші веб-сайти дія цієї Політики на такі сайти поширюватися не буде. У зв'язку з чим, Товариство рекомендує переглядати політику в сфері конфіденційності і персональних даних кожного веб-сайту перед тим, як передавати будь-які персональні дані, за якими Вас можуть ідентифікувати.
КОНФІДЕНЦІЙНІСТЬ АКТИВНОСТІ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ НА САЙТІ
Відомості про активність (трафік) на Сайті користувачів, які проходять через мережу або електронну пошту користувача, захищені відповідно до законодавства. Тобто, Товариство жодним чином або способом не порушує таємницю «активності» користувача при використанні останнім сервісів Сайту.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Товариство використовує загальноприйняті стандарти технологічного та операційного захисту інформації та персональних даних від втрати, неправильного використання, зміни або знищення. Однак, не дивлячись на всі зусилля, Товариство не може гарантувати абсолютну захищеність від будь-яких загроз, що виникають поза межами регулювання Товариства.
Товариство забезпечує застосування всіх відповідних зобов'язань щодо дотримання конфіденційності, а також технічних і організаційних заходів безпеки для запобігання несанкціонованого або незаконного розголошення або обробки такої інформації та даних, їх випадкової втрати, знищення або пошкодження.
Товариство надає доступ до інформації і персональних даних тільки уповноваженим працівникам, які дали згоду на забезпечення конфіденційності такої інформації та даних відповідно до вимог Товариства.
Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
УМОВИ ДОСТУПУ ДО ПЕРСОНАЛЬНИХ ДАНИХ
Порядок доступу до персональних даних третіх осіб визначається умовами згоди користувача, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.
Користувач має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, за умови зазначення прізвища, ім'я та по батькові, місця проживання (місця перебування) і реквізитів документа, що посвідчує фізичну особу, яка подає запит, крім випадків, установлених законом.
Доступ користувача до даних про себе здійснюється безоплатно.
Відстрочка доступу користувача до своїх персональних даних не допускається.
Відстрочка доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому, загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.
Повідомлення про відстрочку доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.
Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до Уповноваженого Верховної Ради України з прав людини або до суду.
ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
Товариство доводить до Вашого відома про Ваші права, як суб'єкта персональних даних, які врегульовані Законом України «Про захист персональних даних», а саме:
- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- на доступ до своїх персональних даних;
- отримувати не пізніше, як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
Для оновлення, отримання доступу, внесення змін, блокування або видалення свої персональних даних, відкликання згоди на обробку персональних даних, яка була Вами надана Товариству відповідно до цієї Політики, або в разі наявності будь-яких зауважень, побажань або претензій щодо Ваших персональних даних, які обробляються Товариством, будь ласка, звертайтеся до Товариства:
- на електронну пошту info@ic-misto.com.ua або напишіть листа на адресу: 21050, м. Вінниця, вул. Хлібна, буд. 25.
ЗМІНА ПОЛІТИКИ
До цієї Політики періодично та без попереднього повідомлення користувача про таке, можуть вноситись зміни та доповнення, у тому числі при зміні вимог законодавства.
У випадку внесення змін до цієї Політики, Товариством буде розміщено повідомлення на Сайті та зазначено термін набрання цими змінами чинності. Якщо протягом зазначеного терміну, Ви не відмовитеся від їх прийняття в письмовій формі, це означатиме, що Ви погоджуєтеся з відповідними змінами Політики.
Просимо час від часу переглядати Політику для того, щоб бути в проінформованим щодо змін або доповнень.