Усі види автострахування: «Автоцівілка», «Зелена карта», «КАСКО». Автополіс онлайн

Положення

про обробку та конфіденційність персональних даних

Положення про обробку та конфіденційність персональних даних розроблено відповідно до Закону України «Про захист персональних даних» (далі - Закон), і визначає умови і порядок обробки і захисту персональних даних фізичних осіб - споживачів фінансових послуг (далі - Споживачі), одержаних у в ході виконання функцій страхового посередника від імені та за дорученням страхової компанії.

1. Основні положення

1.1. При здійсненні обробки персональних даних Споживачів, отриманих від них в ході надання посередницьких послуг у сфері страхування, посередник керується цим Положенням, Законом, іншими нормативно-правовими актами.

Терміни в Положенні вживаються в значеннях, визначених Законом.

1.2. Політика визначає порядок і мету обробки персональних даних, та їх склад, а також порядок захисту, використання та поширення персональних даних і іншої конфіденційної інформації Споживача.

Політика застосовується до всієї інформації, отриманої від Споживачів в ході виконання функцій страхового посередника від імені та за дорученням страхових компаній (далі - персональні дані).

2. Принципи обробки

2.1. Посередник дотримується таких принципів обробки:

2.1.1. персональні дані обробляються лише на законних підставах;

2.1.2. обробка здійснюється лише задля укладення та виконання правочину та для здійснення заходів, що передують та сприяють укладенню правочину на вимогу суб’єкта персональних даних.

2.1.3. зміст і склад персональних даних відповідає меті обробки;

2.1.4. забезпечується точність персональних даних, їх достатність.

2.2. Посередник забезпечує дотримання наступних принципів захисту персональних даних:

2.2.1. персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;

2.2.2. персональні дані підлягають знищенню після вичерпання доцільності їх зберігання для досягнення мети, вказаної в п. 3.1 або в разі надходження відповідного запиту Споживача.

2.2.3. видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

2.3. При отриманні доступу до Персональних даних, посередник зобов'язане не розкривати третім особам і не поширювати Персональні дані без згоди суб'єкта Персональних даних, крім випадку виконання п. 4.4 Положения.

3. Мета обробки і склад Персональних даних

3.1. Мета обробки Персональних даних:

- укладення посередником від імені страхової компанії (далі - Страховик) договору страхування зі Споживачем;

- поширення персональних даних передачею їх Третім особам - Страховикам з метою виконання укладеного договору страхування;

- продовження строку дії або переукладання таких договорів після закінчення їх строку дії (далі - Послуги).

3.2. Склад Персональних даних, що обробляються відповідно до зазначених цілей:

3.2.1. Для укладення (переукладення, продовження дії) договорів страхування:

- прізвище, ім’я, по батькові;

- стать, дата народження;

- номер телефону, адреса електронної пошти (e-mail);

- адреса місця проживання (країна, місто, поштовий індекс);

- РНОКПП;

- паспортні дані;

- інші дані, які необхідні для укладення страхового договору, в залежності від страхового продукту;

3.2.2. Для обробки законних вимог Споживачів використовуються наступні дані:

- паспорт (номер, дата видачі та закінчення дії, держава видачі, орган, що видав, громадянство) або аналогічний документ, що посвідчує особу (вид документа, номер, дата видачі та закінчення дії, держава видачі, орган, що видав, громадянство);

- адреса місця проживання (держава, місто, поштовий індекс).

3.3. Крім вищезазначеного, посередник може обробляти будь-які інші Персональні дані, якщо Споживач їх добровільно надасть.

3.4. Збір та обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних не передбачаються та не здійснюватимуться.

4. Порядок обробки Персональних даних

4.1. Суб’єкт персональних даних добровільним волевиявленням надає згоду на обробку персональних даних на умовах, зазначених в цій Політиці.

4.2. Перелік дій, які посередник може здійснювати з персональними даними:

- збирання персональних даних;

- накопичення та зберігання персональних даних;

- поширення персональних даних;

- знищення персональних даних;

4.3. Володільцем та розпорядником конфіденційної інформації та персональних даних Споживачів є посередник.

4.4. Посередник поширює персональні дані Споживачів, передаючі їх третім особам - страховим компаніям (далі - Треті особи).

Мета передання Персональних даних: виконання договору страхування між суб’єктом персональних даних і страховою компанією.

4.5. Третім особам заборонено використовувати Персональні дані з іншою метою, ніж вказано в п. 4.4.

4.6. Після досягнення мети обробки персональних даних, Володільцю персональних даних дозволяється використовувати Персональні дані для сприяння продовження строку дії або переукладання договорів страхування після закінчення їх строку дії, а також в інших маркетингових цілях.

4.7. Суб'єкт персональних даних може відкликати згоду на оброблення персональних даних шляхом направлення посереднику письмового повідомлення.

4.8. Посередник зобов’язується відповідно до вимог Закону забезпечити належний захист персональних даних від незаконної обробки, а також від незаконного доступу до них, в тому числі вжиття необхідних заходів щодо недопущення розголошення персональних даних працівниками та/або іншими уповноваженими особами посередника, яким такі персональні дані було довірено або які стали їм відомі у зв’язку з їх обробкою.

5. Строки зберігання і знищення персональних даних

5.1. Персональні дані підлягають знищенню при:

неможливості досягнення мети обробки даних, визначеної п. 3.1;
відсутності подальшої доцільності їх зберігання;
набрання законної сили рішенням суду щодо видалення або знищення персональних даних;
виданні відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого.

5.2. Знищення персональних даних здійснюється також у випадку вимоги суб’єкта персональних даних знищити його персональні дані, протягом 5 робочих днів з моменту отримання такої вимоги.

6. Забезпечення захисту Персональних даних

6.1. Посередник забезпечують захист персональних даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи протиправного доступу до персональних даних.

6.2. Посередник контролює обробку, зберігання та використання персональної інформації Споживачів Третіми особами.

6.3. Посередник не несе відповідальності за будь-яку обробку, незабезпечення режиму доступу і захисту персональних даних Споживача третіми особами, в тому числі працівниками посередника або третіх осіб, якщо надання доступу до таких персональних даних (чи інша дія, яка створила можливість подальшої несанкціонованої обробки третіми особами) було вчинено посередником або іншою особою з дозволу Суб’єкта персональних даних, яке наданий ним в особистих або інших цілях, не пов’язаних з діяльністю посередника, з використанням технічних засобів чи інших матеріалів/обладнання посередника.

7. Згода на обробку персональних даних

7.1. Споживач, який є суб’єктом персональних даних в розумінні цього Положення, надає згоду на обробку персональних даних після ознайомлення з цим Положенням за адресою, вказаною в п. 1.3 Положення, та на його умовах, шляхом вільного волевиявлення, без жодного примусу та усвідомлюючи юридичні наслідки згоди.

7.2. Суб’єкт персональних даних, укладаючи договір страхування, підтверджує, що:

- він ознайомлений з цим Положенням;

- умови Положення є чіткими та зрозумілими йому;

- він розуміє, що надає згоду на обробку персональних даних на умовах цього Положення;

- він розуміє, що метою обробки персональних даних посередником є виконання укладеного договору страхування між суб’єктом персональних даних та страховою компанією.

7.3. Суб’єкт персональних даних, укладаючи договір страхування, розуміє, що задля виконання укладеного договору страхування його персональні дані передаватимуться страховій компанії на умовах цього Положення.