Офіційний додаток
Асоціація Автомобілістів
України
Встановити
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
 

ПОЛІТИКА ПРИВАТНОСТІ

ЗАХИСТ ВАШИХ ДАНИХ Є НАШИМ ПРІОРИТЕТОМ

ФОП Стасенкова Тетяна Віталіївна, код ЄДРПОУ 254917781, юридична адреса: Україна, 03028, м. Київ, вул. Велика Китаївська, буд. 10-А (надалі – «Адміністрація») з повагою ставиться до даних фізичних осіб, дотримується принципів приватності, а також вживає належних технічних та організаційних заходів для безпечної обробки Персональних даних, одержаних у процесі надання Послуг на Сайті https:///aaua.com.ua (надалі – «Сайт») та/або у мобільному додатку «AAUA» (надалі – «Мобільний додаток»), гарантує збереження та використання Персональних даних відповідно до визначених в цій Політиці приватності цілей та в обсязі, необхідному для досягнення цих цілей.

Ця Політика приватності (надалі – «Політика») застосовується до усіх питань обробки та захисту даних Користувачів та є невід’ємною частиною і спеціальним підрозділом Договору публічної оферти, що доступна у мережі Інтернет за посиланням: https://aaua.com.ua/page/dogov-r-publ-chno-oferti

Авторизувавшись на Сайті або у Мобільному додатку та/або використовуючи Сайт або Мобільний додаток без реєстрації Користувач погоджується з усіма правилами та умовами цієї Політики та надає однозначну згоду на обробку його Персональних даних. Користувач зобов’язаний ознайомлюватися з Політикою перед початком використання Сайту та/або Мобільного додатку і у разі незгоди (повністю або частково) з її правилами та умовами припинити використання Сайту та/або Мобільного додатку.

Обробка Персональних даних Користувачів здійснюється відповідно до вимог українського законодавства, в тому числі, але не виключно, Закону України «Про захист Персональних даних»

Ця Політика:

  1. визначає цілі, правові підстави, обсяг Персональних даних, що обробляються, порядок їхньої обробки;
  2. містить відомості про технічні, організаційні заходи, які вживаються з метою безпечної обробки Персональних даних;
  3. містить відомості про права суб’єктів Персональних даних та порядок їх реалізації;
  4. містить інформацію щодо використання файлів cookie, інших технологій відстеження та управління такими файлами;
  5. визначає порядок взаємодії з суб'єктами Персональних даних у разі надходження від них запитів.

1. ОСНОВНІ ПОНЯТТЯ (ТЕРМІНИ)

Персональні дані – це будь-яка інформація персонального характеру, яка дозволяє ідентифікувати фізичну особу (суб’єкта Персональних даних).

Суб’єкт Персональних даних – це фізична особа, якої стосуються Персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими Персональними даними. Суб’єктами Персональних даних у розумінні цієї Політики є Користувачі.

Володілець Персональних даних — фізична або юридична особа, яка визначає мету обробки Персональних даних, встановлює склад цих даних та процедури їх обробки. Володільцем Персональних даних у розумінні цієї Політики є ФОП Стасенкова Тетяна Віталіївна, код ЄДРПОУ 254917781, юридична адреса: Україна, 03028, м. Київ, вул. Велика Китаївська, буд. 10-А

Обробка Персональних даних – це будь-яка операція або сукупність операцій, які виконуються з Персональними даними або масивами Персональних даних з використанням або без використання автоматичних процедур, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення Персональних даних.

Онлайн-сервіс AAUA та/або Онлайн-сервіс - у розумінні цієї Політики Сайт та Мобільний додаток разом.

Файл cookie – це файл невеликого розміру, який створюється під час використання вебсайту і зберігає інформацію у браузері або на пристрої, з якого здійснювався доступ. Збережені на пристрої Користувача файли cookie ідентифікують не конкретного Користувача, а комп'ютер або мобільний пристрій, що використовується Користувачем, за допомогою ідентифікаційних міток.

2. ЦІЛІ, МЕЖІ ТА УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Персональні дані потрібні для того, щоб Адміністрація могла, зокрема, але не виключно: повноцінно надавати весь спектр Послуг; зареєструвати Особистий кабінет Користувача; ідентифікувати зареєстрованого Користувача; внести зміни та оновити Особистий кабінет Користувача; вести комунікацію з Користувачем у процесі надання Послуг, зокрема, робити важливі повідомлення про умови надання Послуг, налаштовувати нагадування; покращувати якість Послуг та персоналізувати їх для Користувачів; публікувати на Сайті та на інших ресурсах, що належать Адміністрації, коментарі, відгуки Користувачів про надання Послуг; розглядати звернення та запити Користувачів; здійснювати статистичні, маркетингові та інші дослідження на основі знеособлених даних.

2.2. Щоб надсилати Користувачам інформацію про оновлення страхових продуктів та новини, Адміністрація отримує від Користувача окрему активну згоду в реєстраційній формі або у мобільному додатку. Адміністрація гарантує Користувачам право у будь-який момент відкликати таку свою згоду.

2.3. Адміністрація має право відправляти Користувачам, які не завершили оформлення замовлення, листи-нагадування про таку незавершену покупку.

2.4. З метою виконання інших обов'язків покладених законом на Володільця Персональних даних, для захисту законних інтересів Володільця Персональних даних або третьої особи, якій передаються персональні дані.

2.5. Адміністрація обмежується збором мінімального обсягу Персональних даних та просить повідомляти лише ті Персональні дані, які необхідні для виконання запиту Користувача. У той же час, якщо Користувач вирішив надати Адміністрації будь-які додаткові Персональні дані, Адміністрація може обробити їх із належним рівнем захисту.

2.6. Адміністрація не має можливості перевірити правильність та точність наданих Користувачем Персональних даних, а тому презюмує, що Користувач є повнолітнім та не має обмежень, пов’язаних з його дієздатністю, а також вказує достовірні Персональні дані в обсягах, необхідних для надання Послуг.

2.7. Користувач несе відповідальність за вчинення дій від імені інших осіб або розкриття Персональних даних інших осіб при використанні Онлайн-сервісу та зобов’язується отримати згоду таких осіб на розкриття та обробку їх Персональних даних у відповідності до цієї Політики.

2.8. Адміністрація не збирає будь-які Персональні дані, до обробки яких, законодавством встановлені певні вимоги, як-то Персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання в скоєнні злочину або засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних.

3. СКЛАД ТА ЗМІСТ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Під час реєстрації на Онлайн-сервісі шляхом заповнення форми, Користувач надає наступні Персональні дані: прізвище; ім’я; адреса електронної пошти (e-mail).

3.2. Якщо Користувач обирає спосіб реєстрації через обліковий запис у соціальній мережі Facebook або у пошуковій системі Google, Адміністрація може отримати наступні Персональні дані: прізвище; ім’я; дата народження; адреса електронної пошти (e-mail); фотографія.

3.3. Для надання певних послуг (оформлення страхування, виплата бонусів та інше) Адміністрація також вимагає всі або деякі з наступних персональних даних, але не виключно: прізвище, ім’я, по-батькові (у разі використання), дата народження; контактний номер телефону; адреса електронної пошти (e-mail); адреса місця проживання та/або реєстрації; ІПН; паспортні дані; закордонний паспорт; посвідчення водія; пенсійне посвідчення; посвідчення інваліда II групи; посвідчення учасника бойових дій; посвідчення особи, яка постраждала внаслідок Чорнобильської катастрофи I або II категорій; свідоцтво про реєстрацію транспортного засобу; платіжні реквізити; договір, що був укладений за допомогою Онлайн-сервісу та квитанцію про оплату такого договору.

3.4. Під час будь-якого використання Онлайн-сервісу, незалежно від реєстрації, Адміністрація автоматично збирає такі дані: IP-адреса; сookie файли; назва домену чи URL, з якого Користувач заходить на Онлайн-сервіс; тип браузера; дата і час відвідування Онлайн-сервісу.

3.5. Даний перелік Персональних даних не є повним, сталим та обов’язковим для усіх Користувачів, а залежить від потреб та бажань самого Користувача та від тих операцій, які він/вона виконує в Онлайн-сервісі.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

4.1. Для того, щоб Ви могли користуватися послугами Онлайн-сервісу, Адміністрація може передавати Персональні дані третім особам, до яких належать страхові компанії. Звертаємо Вашу увагу на те, що Адміністрація не передає страховим компаніям контакту інформацію Користувачів, а тому у договорах, укладених за допомогою Онлайн-сервісу, Адміністрація вказує свої контактні дані.

4.2. Адміністрація може здійснювати обмін Персональними даними з афілійованими особами Адміністрації (компанії, які діють на підставі спільної власності), які можуть обробляти та використовувати Персональні дані з метою, визначеною цією Політикою.

4.3. Персональні дані не розкриваються третім особам і не розповсюджуються без згоди Користувача, за виключенням випадків передбачених діючим законодавством України і лише в інтересах національної безпеки, економічного добробуту і прав людини, зокрема, але не виключно: - за обґрунтованими запитами органів державної влади, які мають право витребувати та отримувати такі Персональні дані; - для цілей боротьби з шахрайством та зловживаннями в Онлайн-сервісі.

4.4. В Онлайн-сервісі можуть бути посилання на інші вебсайти (платіжні системи, соціальні мережі, вебсервіси для відображення зображень, перегляду відео). При переході за посиланням на інші вебсайти дія цієї Політики на такі сайти не поширюватиметься. У зв'язку з чим, Адміністрація рекомендує ознайомитися з політикою в сфері конфіденційності та персональних даних кожного сайту перед тим, як передавати персональні дані, за якими Ви можете бути ідентифіковані.

5. МІСЦЕ ЗБЕРІГАННЯ ТА ЗАХОДИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Для зберігання Персональних даних Адміністрація використовує сервера MiroHost, Україна. Надані Персональні дані обробляються і можуть зберігатися в базі Персональних даних або в окремих таблицях бази даних.

5.2. З метою безпечного зберігання Персональних даних Адміністрація впровадила технічні і організаційні засоби, які захищають Персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження. Такі заходи, зокрема, включають: шифрування Персональних даних; псевдонімізацію Персональних даних; анонімізацію Персональних даних; контроль та обмеження доступу до Персональних даних; обмеження зберігання Персональних даних.

5.3. Працівники Адміністрації мають необхідні повноваження і можуть обробляти Персональні дані в обмежений спосіб, тобто лише в обсязі, необхідному для належного виконання своїх службових обов’язків.

5.4. Адміністрація використовує сервіс Cloudflare для обробки трафіку для захисту від Ddos атак, фішингу та інших неправомірних дій.

5.5 Адміністрація використовує захищення коду від таких основних вразливостей: - валідація вхідних даних; - захист від XSS атак; - захист від CSRF атак; - запобігання SQL ін’єкцій; захист файлової системи; захист даних сесії; обробка помилок; захист файлів, що підключаються.

6. ЧАС ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Адміністрація гарантує, що буде зберігати Персональні дані протягом того періоду, що є необхідним для досягнення цілей обробки таких даних або дотримання встановлених законом вимог.

6.2. Конкретний період зберігання Персональних даних Адміністрація встановлює залежно від категорії таких даних, цілей їхньої обробки і можливості досягти ці цілі за допомогою інших засобів.

6.3. Після закінчення встановленого строку Адміністрація видаляє Персональні дані. Замість видалення Адміністрація може використати один із методів знеособлення Персональних даних і вони більше не будуть пов’язані з Користувачем особисто. У такому разі буде використано знеособлені дані із статичною чи іншою метою без інформування Користувача, оскільки такі дані перестануть бути Персональними даними.

6.4. Також Адміністрація може видалити Персональні дані Користувача за його вимогою у будь-який момент.

7. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Користувачі, як суб’єкти персональних даних, мають права передбачені Законом України «Про захист персональних даних», а саме:

- знати про джерела збирання, місцезнаходження своїх Персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника Персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до Персональних даних, зокрема інформацію про третіх осіб, яким передаються його Персональні дані;
- на доступ до своїх Персональних даних; 
- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його Персональні дані, а також отримувати зміст таких Персональних даних; 
- пред’являти вмотивовану вимогу володільцю Персональних даних із запереченням проти обробки своїх Персональних даних; 
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх Персональних даних будь-яким володільцем та розпорядником Персональних даних, якщо ці дані обробляються незаконно чи є недостовірними; 
- на захист своїх Персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; 
- звертатися із скаргами на обробку своїх Персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду; 
- застосовувати засоби правового захисту в разі порушення законодавства про захист Персональних даних; 
- вносити застереження стосовно обмеження права на обробку своїх Персональних даних під час надання згоди; 
- відкликати згоду на обробку Персональних даних;
- знати механізм автоматичної обробки Персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.

8. ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

8.1. З метою поліпшення взаємодії Онлайн-сервісу з Користувачами, визначення найбільш зручного інтерфейсу та навігації Онлайн-сервісу, для оцінки ефективності розміщеної маркетингової інформації Адміністрація використовує технологію cookie, а також може застосовувати інші технології відстеження дій під час використання Користувачами Онлайн-сервісу.

8.2. Стандартний файл cookie містить інформацію про ідентифікацію веббраузера, а не Користувача. Цей файл cookie запам'ятовує налаштування, історію навігації сторінками Сайту, оптимізує роботу Користувача, зберігає встановлені Користувачем параметри, тощо.

8.3. Користувач може відмовитися приймати, обмежити використання або зовсім видалити файли cookie, відповідним чином налаштувавши свій веббраузер під індивідуальні параметри. Відклик згоди на використання файлів cookie виконується шляхом установки індивідуальних налаштувань веббраузера і видалення файлів cookie з веббраузера. Налаштування веббраузера доступні за наступними посиланнями: - Safari; - Chrome; - Firefox; - Opera; - Microsoft Edge.

8.4. Файли cookie дозволяють Користувачам повною мірою користуватися всіма можливостями Онлайн-сервісу , а використання індивідуальних налаштувань веббраузера може привести до обмеженого доступу до деяких розділів Онлайн-сервісу або неповного його функціонування.

8.5. Адміністрація може публікувати кнопки доступу до соціальних мереж, які використовуються для того, щоб Користувачі могли поділитися посиланням на вебсторінку або зробити електронну закладку. Ці кнопки є посиланнями на вебсайти соціальних мереж, що належать третім особам, які, своєю чергою, можуть фіксувати інформацію про активність Користувача в Інтернеті, зокрема, в Онлайн-сервісі.

9. ПОРЯДОК ВЗАЄМОДІЇ АДМІНІСТРАЦІЇ З КОРИСТУВАЧЕМ

9.1 Користувач для реалізації своїх прав суб’єкта Персональних даних (доступ до даних, уточнення, видалення, відкликання згоди на обробку тощо) може подати запит до Адміністрації шляхом направлення на електронну адресу: aaua.company@gmail.com

9.2. У запиті має бути зазначена наступна інформація:
- прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта Персональних даних (Користувача); - інші відомості, що дають змогу ідентифікувати особу суб’єкта Персональних даних (Користувача); - перелік Персональних даних, яких стосується запит; - мета (суть запиту) та правові підстави для запиту (особисто чи за довіреністю в інтересах іншої особи); 

9.3. Запит на доступ до Персональних даних задовольняється Адміністрацією протягом 30 календарних днів.

9.4. Запит про видалення Персональних даних, актуалізацію Персональних даних, відкликання згоди на обробку задовольняється Адміністрацією протягом 10 робочих днів з дня одержання запиту.

10. ВНЕСЕННЯ ЗМІН ДО ПОЛІТИКИ ПРИВАТНОСТІ

10.1. У разі необхідності Адміністрація може вносити зміни до цієї Політики без повідомлення Користувача про такі зміни, а тому перед використанням Онлайн-сервісу Користувачі повинні ознайомлюватися з актуальною версією Політики, що доступна за посиланням: aaua.com.ua

ПАРТНЕРИ

  • Image
  • Image
  • Image
  • Image
  • Image
  • Image
Image