Головна Положення про обробку персональних даних

Положення про обробку персональних даних

Це Положення розроблено на виконання вимог Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010 (далі — Закон) і визначає, як ТОВ «Джіраф Іншуренс» (далі — Адміністрація сайту), що є власником сайту giraffe.com.ua, обробляє персональні дані користувачів.

1. Володілець і розпорядник персональних даних

Володілець: ТОВ «Джіраф Іншуренс»
Код ЄДРПОУ: 45582166
Місцезнаходження: 33027, м. Рівне, вул. Київська, буд. 47, офіс 501
Електронна пошта: info@giraffe.com.ua

Розпорядниками персональних даних також можуть виступати страховий агент ТОВ «Страхова агенція «єАгент» (код ЄДРПОУ 45627149) та страхові компанії-партнери, яким передаються дані для укладення та виконання договорів страхування.

2. Категорії персональних даних, що обробляються

До персональних даних, що обробляються Адміністрацією сайту, можуть належати:

  • прізвище, ім'я, по батькові (за наявності);
  • дата та місце народження;
  • адреса реєстрації та фактичного проживання;
  • номер мобільного телефону та адреса електронної пошти;
  • реквізити паспорта та інших документів, що посвідчують особу;
  • реєстраційний номер облікової картки платника податків (РНОКПП/ІПН);
  • дані про транспортний засіб (марка, модель, реєстраційний номер, VIN);
  • відомості, необхідні для оформлення поліса (мета поїздки, маршрут тощо);
  • дані про платіжні засоби — у обсязі, необхідному для виконання платежу (повний номер картки сайтом GIRAFFE не зберігається; платіж проводиться на захищеній сторінці інтернет-еквайрингу);
  • дані файлів cookie та технічні дані пристрою (IP-адреса, тип браузера тощо).

3. Цілі обробки персональних даних

Персональні дані обробляються виключно для:

  • розрахунку вартості та підбору страхових продуктів;
  • укладення, виконання та супроводження договорів страхування;
  • зв'язку з клієнтом, надання консультацій та сервісної підтримки;
  • обробки платежів і повернень;
  • виконання вимог чинного законодавства України, у тому числі вимог Національного банку України, МТСБУ та податкового законодавства;
  • інформування про статус замовлень та поліси (СМС, e-mail, месенджери);
  • захисту прав та інтересів сторін у разі виникнення спорів;
  • статистики та покращення якості сервісу.

4. Правові підстави обробки

Підставою для обробки персональних даних є:

  • згода суб'єкта персональних даних, надана через відповідну позначку («галочку») на сайті GIRAFFE або шляхом акцепту Договору публічної оферти;
  • необхідність виконання договору, стороною якого є суб'єкт даних, або вчинення дій на його вимогу до укладення договору;
  • виконання вимог законодавства, у тому числі Закону України «Про обов'язкове страхування цивільно-правової відповідальності власників наземних транспортних засобів»;
  • захист законних інтересів володільця.

5. Передача персональних даних третім особам

Адміністрація сайту може передавати персональні дані наступним категоріям отримувачів виключно в обсязі, необхідному для зазначених у п. 3 цілей:

  • страховий агент ТОВ «Страхова агенція «єАгент»;
  • страхові компанії-партнери для оформлення поліса;
  • МТСБУ — для внесення поліса до Єдиної централізованої бази даних;
  • оператори платіжних систем та банки — для проведення розрахунків;
  • оператори зв'язку — для надсилання СМС та e-mail повідомлень;
  • державні органи — у випадках та в обсязі, передбачених законом.

Дані не передаються третім особам у комерційних цілях без окремої згоди клієнта.

6. Строк зберігання персональних даних

Персональні дані зберігаються протягом строку, необхідного для досягнення мети їх обробки, а також протягом строків, встановлених законодавством для зберігання первинних та звітних документів, договорів та податкової інформації.

7. Права суб'єкта персональних даних

Відповідно до Закону, ви маєте право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця/розпорядника;
  • отримувати інформацію про умови надання доступу до своїх даних;
  • на доступ до своїх персональних даних;
  • вимагати виправлення неточних, неповних або застарілих даних;
  • вимагати знищення своїх персональних даних, обробка яких здійснюється з порушенням закону;
  • відкликати згоду на обробку персональних даних;
  • звертатися із скаргами щодо обробки своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.

8. Заходи із захисту персональних даних

Адміністрація сайту вживає організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, втрати, незаконного знищення, зміни чи розголошення (зокрема, шифрування каналу зв'язку, обмеження доступу співробітників, регулярний аудит безпеки).

9. Відкликання згоди та контакти

Для реалізації своїх прав, у тому числі відкликання згоди на обробку даних або видалення облікового запису, надішліть запит на електронну пошту info@giraffe.com.ua. Відкликання згоди не впливає на правомірність обробки, здійсненої до моменту такого відкликання, і не звільняє сторони від виконання вже укладених договорів страхування.

10. Зміни до Положення

Адміністрація сайту має право вносити зміни до цього Положення. Актуальна редакція завжди розміщена на сторінці /personal-data-policy. Подальше використання сайту після внесення змін означає згоду користувача з новою редакцією.

Це Положення є невід'ємною частиною Договору публічної оферти сайту giraffe.com.ua.