Політика конфіденційності щодо мобільного додатку Про Каско

1.  Загальні положення

1.1.   Дана Політика щодо обробки персональних даних ТОВ «Смарт Інновейшнз» (далі - Політика), підготовлена відповідно до ЗУ «Про захист персональних даних» в сфері обробки і захисту персональних даних, визначає позицію ТОВ «СІ» (далі - Оператор, Компанія) в області обробки і захисту персональних даних (далі - ПД) і спрямована на забезпечення законних прав і свобод суб'єктів (власників) ПД.

1.2.   У цій Політиці використовуються такі терміни:

Компанія - ТОВ «Смарт Інновейшнз»

Персональні дані - відомості чи сукупність відомостей про фізичну (юридичному) особу, яка ідентифікована або може бути конкретно ідентифікована. 

Загальнодоступні дані - інформація (у тому числі Персональні дані), до якої фізична (юридична) особа - власник цих даних, надала доступ необмеженому колу осіб (у т.ч. шляхом публікації на будь-якому інтернет-сайті без обмеження доступу до цих даних) або на які відповідно до даної Політики й/або чинного законодавства України не поширюється вимога дотримання конфіденційності. 

Обліковий запис – сукупність інформації про власника ПД, що містить дані його авторизації (логін і пароль), необхідні для ідентифікації при використанні ним сайту/додатку. 

Cookie (Кукі) – фрагмент даних, створений сайтом й збережений у комп'ютері власника ПД у вигляді одного або декількох файлів. Cookie не містять Персональних даних і можуть бути заблоковані Учасником у будь-який момент.

Обробка персональних даних - будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних ( автоматизованих) систем;

Конфіденційність персональних даних - обов'язкове для дотримання Компанією або іншим отримав доступ до персональних даних особою вимога не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншого законного підстави. 

2. Категорії суб'єктів персональних даних і мети обробки персональних даних  2.1. Компанія здійснює обробку ПД зазначених нижче суб'єктів ПД в наступних цілях:

2.1.1. Страхові агенти:

-  здійснення функцій, повноважень і обов'язків, покладених на Компанію чинним законодавством;

-  розгляд можливості укладення договору; - висновок і виконання агентських договорів.

2.1.2. Користувачі додатків:

-  висновок і виконання агентських договорів;

-  виконання зобов'язань за договорами страхування;

-  підтримка працездатності додатків Компанії;

-  проведення аналітичних досліджень щодо використання додатків Компанії; надання відомостей маркетингового характеру;

2.1.3. Клієнти (Страхувальники (фізичні особи або юридичні особи), Застраховані, Вигодонабувачі):

-  здійснення функцій, повноважень і обов'язків, покладених на Компанію чинним законодавством;

-  виконання зобов'язань за договорами страхування;

-  перестрахування; 

-  врегулювання збитків;

-  здійснення досудової та судової роботи, в тому числі, з метою стягнення дебіторської заборгованості;

-  здійснення рекламних та інших інформаційних розсилок; - архівне зберігання і знищення документів.

2.1.4. Клієнти, з якими закінчені договірні відносини:

-  здійснення функцій, повноважень і обов'язків, покладених на Компанію чинним законодавством.

2.1.5. Власники автомобілів, власники нерухомого майна (титульне страхування), інші особи, згадані в договорах страхування:

-  здійснення функцій, повноважень і обов'язків, покладених на Компанію чинним законодавством.

2.1.6. Треті особи, які постраждали в результаті настання страхового випадку:

-  здійснення функцій, повноважень і обов'язків, покладених на Компанію чинним законодавством

3.  Правові підстави обробки персональних даних.

3.1. Компанія здійснює обробку ПД при наявності наступних правових підстав:

-  за згодою суб'єктів ПД на обробку їх ПД; 

-  для досягнення цілей, для здійснення і виконання покладених чинним законодавством на Компанію функцій, повноважень і обов'язків.

-  для виконання договорів, стороною яких або вигодонабувачами або поручителями за якими є суб'єкти ПД, а також для укладання договорів з ініціативи суб'єктів ПД або договорів, за якими суб'єкти ПД буде вигодонабувачами або поручителями.

4.  Обсяг і категорії оброблюваних персональних даних.

4.1. Перелік ПД (в тому числі спеціальних категорій ПД), оброблюваних в Компанії, визначається відповідно до чинного законодавства та внутрішніх нормативних документів Компанії з урахуванням цілей обробки ПДН, зазначених в розділі 2 і відповідно до повідомлення про обробку ПД.

5.  Порядок і умови обробки персональних даних

5.1. Компанія при здійсненні своєї діяльності здійснює обробку ПД, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), блокування, видалення, знищення ПД як з використанням засобів автоматизації, так і без використання таких засобів. 

5.2. При створенні Облікового запису власник ПД повинен вказати дані авторизації, а також ім'я, прізвище, адресу електронної пошти й інші дані. Після створення й використання власником ПД Облікового запису Компанія одержує можливість ідентифікувати його при кожному використанні ним сайту/додатку. 

5.3. Компанія має право завантажувати на комп'ютери/телефон власника ПД файли Сookie (якщо власник ПД самостійно не обмежив дану можливість у своєму веб-браузері), а також одержувати, зберігати, обробляти й використовувати інформацію, що міститься в Сookie. 

5.4. Компанія має право зберігати персональні, загальнодоступні та інші дані власника ПД в обсязі та у строки необхідні для реалізації мети, що зазначена у даній Політиці, або у строки, встановлені чинним законодавством України, нормами міжнародного права, або законодавством країни проживання або перебування Учасника, або до моменту видалення Учасником цих даних. 

5.5. У випадку зміни Персональних даних власник ПД повинен надати Компанії оновлені дані шляхом внесення відповідних змін до Облікового запису на сайті. У разі невиконання власником ПД даної вимоги, Компанія не несе відповідальності за несприятливі наслідки, пов'язані з обробкою таких Персональних даних.

6.  Платіжні дані та дані про пристрої власників ПД.

6.1. Для отримання можливості оплати безготівковим платежем з використанням банківських карток користувач власник ПД може здійснити прив'язку банківської картки Прив'язка банківської картки здійснюється Користувачем самостійно у мобільному додатку шляхом зазначення наступних даних: номер банківської картки; термін дії банківської картки; прізвище та ім'я власника банківської картки; захисний код банківської картки. 

6.2. Оплата безготівковим платежем з використанням банківських карток здійснюється відповідно до правил міжнародних платіжних систем на принципах дотримання конфіденційності і безпеки здійснення платежу. Безпека наданих Користувачем даних забезпечується відповідністю процедур вимогам стандарту безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard) і ніхто, включаючи Компанію, не може їх отримати. Введення даних банківської картки здійснюється на захищеній платіжної сторінці банку- еквайєра, що забезпечує можливість безготівкової оплати послуг.

6.3. Компанія за допомогою мобільного додатку отримує дані про пристрій Користувача, встановлені на ньому додатки та інтернет-з'єднання. До зазначеної категорії відноситься інформація про модель пристрою, про операційну систему, дані браузера, IP-адреса, ідентифікатори пристрою. Дані про пристрій Користувача, що збираються, не містять персональних даних Користувача.

6.4. Компанія за допомогою мобільного додатку отримує дані про номер телефону Користувача: з метою внутрішнього обліку користувачів, автоматичного встановлення у налаштуваннях мобільного додатку даних про країну місця знаходження Користувача та мови інтерфейсу мобільного додатку, а також надання можливості Користувачу подавати заявки на врегулювання страхових подій в телефонному режимі.

6.5. Правовласник отримує за допомогою мобільного додатку дані про місцезнаходження Користувача (геолокаційні дані). Геолокаційні дані передаються Правовласнику тільки під час використання мобільного додатку. Користувач на свій розсуд може заборонити передачу геолокаційних даних шляхом зміни відповідних налаштувань свого мобільного пристрою, однак це може спричинити неможливість використання мобільного додатку.

7.  Прикінцеві положення

7.1. Справжня Політика є внутрішнім нормативним документом Компанії. Справжня Політика є загальнодоступною за посиланням _________________________________ .

7.2. Актуалізація цієї Політики може бути здійснена в будь-якому з наступних випадків:

-  за рішенням керівництва Компанії

-при зміні законодавства України в області обробки та захисту ПД

Під актуалізацією розуміється перевірка Політики на відповідність вимогам чинного законодавства, вимогам бізнес-діяльності і т.п. за результатами актуалізації в текст Політики можуть бути внесені зміни.

-  у випадках одержання приписів на усунення невідповідностей, які зачіпають область дії цієї Політики.

-  при появі необхідності в зміні процесу обробки ПД, пов'язаної з діяльністю Компанії.

7.3. Контроль виконання вимог цієї Політики здійснюється особою, відповідальною за організацію обробки ПД в Компанії.