скопійовано
скопійовано
Політика конфіденційності
Дата першої публікації: 09.02.2024 р.
Ласкаво просимо до lilo©. Товариство з обмеженою відповідальністю “Ліло Асістенс” (далі “товариство”, “ми”, “нас” або “наш”) керує веб-сайтом та мобільним застосунком (далі разом “онлайн-сервіс”).
Наша політика конфіденційності регулює ваше відвідування веб-сайту та мобільного застосунку, а також повідомляє про володільця, розпорядника, місцезнаходження, склад, мету та підстави збору персональних даних, що обробляються товариством, третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних та пояснює, як ми збираємо, захищаємо та розкриваємо інформацію, отриману в результаті використання вами нашого онлайн-сервісу.
Ми використовуємо ваші дані для надання та покращення онлайн-сервісу. Користуючись онлайн-сервісом, ви погоджуєтеся на збір та використання інформації відповідно до цієї політики. Якщо іншого не визначено цією політикою конфіденційності, терміни, що використано в політиці, мають те саме значення, що і в загальних умовах користувача.
Наші загальні умови користувача регулюють будь-яке використання нашого онлайн-сервісу та разом з політикою конфіденційності складають вашу угоду з нами (“угода”).
1. Визначення термінів
Онлайн-сервіс означає веб-сайт http://www.getlilo.com та мобільний застосунок lilo©, якими керує субʼєкт приватного права, зареєстрований за законодавством України за кодом ЄДРПОУ 45237301, у формі товариства з обмеженою відповідальністю “Ліло Асістенс”.
Персональні дані означають будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати, на основі цієї інформації (або на основі цієї інформації, якою ми володіємо або яка може потрапити в наше розпорядження).
Дані використання означає дані, які збираються автоматично або генеруються в результаті використання онлайн-сервісу, або з самої інфраструктури онлайн-сервісу (напр., тривалість відвідування сторінки).
Cookies означає невеликі файли, що зберігаються на вашому пристрої (комп’ютері або мобільному пристрої).
Суб’єкт даних означає будь-яку фізичну особу, яка є суб’єктом персональних даних.
Користувач означає особу, яка користується нашим онлайн-сервісом. Користувач відповідає суб’єкту даних, який є суб’єктом персональних даних (далі – “ви”, “вас”, “ваш”, тощо).
Володілець персональних даних – ТОВ “ЛІЛО АСІСТЕНС” (компанія, що створена та існує за законодавством України, зареєстрована за адресою: 01133, м. Київ, вул. Євгена Коновальця, буд. 36-Д, оф. 44; код за ЄДРПОУ 45237301, контактний телефон: +380 67 797 09 74).
Розпорядник персональних даних – ТОВ “ЛІЛО АСІСТЕНС” буде розпорядником персональних даних в тому випадку, якщо володільцем персональних даних не буде визначено іншу юридичну особу, якій доручено обробку персональних даних володільцем персональних даних відповідно до договору, укладеного в письмовій формі.
Біометричні персональні дані означає сукупність даних про особу, зібраних на основі фіксації її характеристик, що мають достатню стабільність та істотно відрізняються від аналогічних параметрів інших осіб (біометричні дані, параметри – відцифрований підпис особи, відцифрований образ обличчя особи, відцифровані відбитки пальців рук).
Загальна категорія персональних даних означає види персональних даних, не віднесених до особливої категорії персональних даних.
Згода суб’єкта персональних даних означає будь-яке вільне, чітке, інформоване та однозначне волевиявлення суб’єкта персональних даних, виражене у формі заяви та/або чіткої стверджувальної дії, яким він дозволяє обробку своїх персональних даних.
Знеособлення персональних даних означає опрацювання персональних даних у такий спосіб, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що таку додаткову інформацію зберігають окремо, і на неї поширюється застосування технічних і організаційних інструментів для забезпечення того, що персональні дані не віднесено до фізичної особи, яку ідентифіковано чи можна ідентифікувати.
Знищення персональних даних – дії, в результаті яких неможливо відновити склад персональних даних в інформаційній системі персональних даних та (або) в результаті яких знищуються матеріальні носії персональних даних.
Обробка персональних даних означає будь-яку дію (операцію) або сукупність дій (операцій) з персональними даними (наборами персональних даних) з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, блокування, знеособлення, стирання чи знищення.
Особлива категорія персональних даних означає перелік видів персональних даних, визначених ст. 7 Закону України «Про захист персональних даних» та п. 1.2 Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради з прав людини «Про затвердження документів у сфері захисту персональних даних» від 08.01.2014 р. № 1/02-14.
2. Принципи обробки персональних даних
Наша діяльність щодо обробки персональних даних повинна відповідати принципам, визначених цим розділом.
Ми обробляємо персональні дані відповідно до таких принципів:
(1) законно, справедливо та прозоро (законність, справедливість та доступність);
Персональні дані обробляються з підстав, передбачених нормами чинного законодавства. Персональні дані обробляються у спосіб, що передбачає належну поінформованість суб’єкта персональних даних про обробку персональних даних (збір, використання та іншу обробку, її спосіб та обсяг), крім випадків, передбачених нормами чинного законодавства, з метою забезпечення усунення непередбачуваного для суб’єкта персональних даних негативного впливу на нього від обробки персональних даних.
(2) зібрані для визначеної, чіткої та законної мети та не обробляються в подальшому у спосіб, несумісний з метою обробки персональних даних (обмеження мети);
Ми не обробляємо персональні дані з метою, не передбаченою політикою конфіденційності.
(3) адекватними, релевантними та обмеженими лише тим, що необхідно для мети, з якою обробляються персональні дані (мінімізація даних);
Ми завжди стежимо за тим, щоб дані, які ми збираємо, не були надмірними та обмежувалися виключної метою їх обробки.
(4) точними та, за необхідності, актуальними (точність);
Ми намагаємося видаляти неточні або неправдиві дані про суб’єктів даних та обов’язково оновлюємо відповідні дані. Суб’єкти даних можуть звернутися до нас із запитом для уточнення персональних даних.
(5) зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних, не довше, ніж це необхідно для мети, з якою обробляються персональні дані (обмеження зберігання);
Періоди зберігання повинні бути обмежені, як це передбачено вимогами чинного законодавства та цією політикою конфіденційності.
(6) обробляти у спосіб, що забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати, знищення або пошкодження, використовуючи відповідні технічні або організаційні заходи (конфіденційність, цілісність та доступність);
(7) ми повинні мати змогу продемонструвати нашу відповідність вимогам чинного законодавства щодо захисту персональних даних (підзвітність).
Ми забезпечуємо та документуємо всі відповідні процедури та дії щодо захисту персональних даних.
3. Мета обробки персональних даних
Ми здійснюємо обробку персональних даних з метою забезпечення можливостей використання веб-сайту та/або мобільного застосунку (далі “мета використання онлайн-сервісу”), а саме:
(1) надання доступу до онлайн-сервісу, інформації про нові продукти або послуги (зокрема, інформування про страхові посередницькі послуги та асистуючі послуги товариства, можливість укладення та виконання правочину (договору страхування) між відповідним страховиком, як надавачем страхових (фінансових) послуг, та користувачем, як страхувальником або застрахованою особою, відповідно до Закону України “Про страхування”);
(2) просування продуктів або послуг товариства на ринку, за умови отримання згоди суб’єкта персональних даних (зокрема, проведення рекламних та акційних заходів, спрямованих на підвищення інтересу користувачів до онлайн-сервісу, в т.ч., шляхом надсилання рекламних та/або інформаційних матеріалів);
(3) взаємодія з потенційним користувачем або користувачем, який замовляє продукт чи послугу, або якому надається продукт чи послуга, за допомогою онлайн-сервісу чи інших каналів комунікації (зокрема, пропозиція, ознайомлення з програмним продуктом lilo©, страховим продуктом lilo© з метою надання користувачу страхових (фінансових) послуг надавачами страхових (фінансових) послуг, медичних послуг або інших послуг відповідно до програмного продукту lilo©, яке використовує товариство);
(4) усні або письмові опитування потенційних користувачів або користувачів, яким надаються продукти або послуги (зокрема, опублікувати на веб-сайті та на інших ресурсах, що належать товариству, коментарі, відгуки користувача про надання послуг);
(5) надання якісних та своєчасних послуг шляхом використання онлайн-сервісу, забезпечення безперервного, повноцінного та точного функціонування онлайн-сервісу для вашої зручності (зокрема, реєстрація користувача (створення облікового запису) за допомогою мобільного застосунку; ідентифікація зареєстрованого у мобільному застосунку користувача; ведення комунікації з користувачем у процесі надання послуг, в т.ч., робити важливі повідомлення про умови надання послуг, налаштовувати нагадування; укладення та виконання договорів, передбачених страховим продуктом lilo©; надання доступу до даних, можливості завантаження документів та інших відомостей за допомогою мобільного застосунку, що забезпечують їх захист від несанкціонованого доступу; забезпечення можливості повідомлення користувачем про настання події, що мають ознаки страхового випадку; можливості запису до лікаря та/або надання онлайн-консультацій з експертом-консультантом з медичного страхування за допомогою чат-боту; виставлення рахунків та отримання платежів);
(6) забезпечення безпеки користувачів сайту та/або мобільного застосунку товариства та протидія шахрайству (зокрема, виявляти, запобігати та виршувати технічні проблеми);
(7) оброблення статистичних та інших даних (зокрема, з комерційною метою чи відповідно до вимог Податкового кодексу України, Цивільного кодексу України, інших чинних нормативно-правових актів України);
(8) контроль та покращення якості послуг та сервісів товариства;
(9) надання зворотного зв’язку суб’єктам персональних даних, в т.ч., опрацювання їх запитів та звернень, інформування про роботу товариства.
Біометричні персональні дані обробляються з метою встановлення ділових відносин, укладення та виконання договорів, в т.ч., виконання повноважень, встановлених для суб’єктів первинного фінансового моніторингу (далі “мета ідентифікації”).
Ми здійснюємо обробку персональних даних особливої категорії з метою забезпечення можливостей використання сайту та/або мобільного застосунку (далі “мета обробки особливої категорії даних”), а саме: у звʼязку з виконанням договору страхування та наданням асистуючих послуг, включаючи інформацію про місцезнаходження мобільного пристрою, використовуючи технології GPS, Wi-Fi, Bluetooth, або з огляду на відстань до найближчої базової станції мобільного зв’язку для того, щоб показати вам найближчі заклади охорони здоровʼя та/або для організації надання або медичної, або невідкладної медичної, або екстренної медичної допомоги користувачу.
Транскордонна передача персональних даних даних здійснюється з метою централізованої обробки та забезпечення високого рівня захисту персональних даних (далі “мета транскордонної передачі”).
Ми обробляємо персональні дані виключно у необхідному для відповідної мети складі.
4. Правові підстави обробки персональних даних
Ми обробляємо персональні з підстав:
(1) згоди на обробку персональних даних (п. 1 ч. 1 ст. 11 Закону України “Про захист персональних даних”);
(2) дозволу на обробку персональних даних, наданий відповідно до закону виключно для здійснення повноважень товариства (п. 2 ч. 1 ст. 11 Закону України “Про захист персональних даних”);
(3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних (п. 3 ч. 1 ст. 11 Закону України “Про захист персональних даних”);
(4) захист життєво важливих інтересів суб’єкта персональних даних (п. 4 ч. 1 ст. 11 Закону України “Про захист персональних даних”);
(5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом (п. 5 ч. 1 ст. 11 Закону України “Про захист персональних даних”);
(6) необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси (п. 6 ч. 1 ст. 11 Закону України “Про захист персональних даних”).
5. Склад та категорії персональних даних, що обробляються
Категорії персональних даних, що підлягають захисту товариством, визначено метою їх обробки, Законом України «Про захист персональних даних», іншими нормативно-правовими актами.
Ми обробляємо наступні персональні дані, в т.ч., під час використання нашого онлайн-сервісу:
(1) прізвище, імʼя, по батькові (за наявності);
(2) дата народження;
(3) стать;
(4) громадянство;
(5) відомості та реквізити документа, що посвідчує особу, дату його видачі, строк його дії та орган, що видав документ;
(6) реєстраційний номер облікової картки платника податків;
(7) номер запису УНЗР (за наявності);
(8) місце народження та місце проживання, дату реєстрації місця проживання;
(9) засоби звʼязку (мобільний номер телефону, електронна поштова адреса);
(10) реквізити (дата та номер) договору страхування;
(11) інформація про членів сім’ї (для осіб, пов’язаних із політично значущими особами);
(12) інформація про матеріальний стан та відомості про місце роботи;
(13) зміст фото зображення та/або документа, які користувач завантажує в онлайн-сервіс;
(14) дані (відомості) про користування сайтом та/або мобільним застосунком (дані про використання можуть містити таку інформацію, як адреса Інтернет-протоколу вашого комп’ютера (напр., ІР-адреса); тип браузера; версія браузера; сторінки нашого онлайн-сервісу, які ви відвідуєте; час та дата вашого відвідування; час, проведений на цих сторінках; унікальні ідентифікатори пристрою та інші діагностичні дані та/або тип мобільного пристрою, який ви використовуєте; унікальний ідентифікатор вашого мобільного пристрою; ІР-адреса вашого мобільного пристрою; операційна система вашого мобільного пристрою; тип мобільного інтернет-браузера, який ви використовуєте; унікальні ідентифікатори пристрою та інші діагностичні дані);
(15) cookies (файли cookie це файли з невеликою кількістю даних, які можуть містити анонімний унікальний ідентифікатор. Файли cookie надсилаються у ваш браузер з веб-сайту та зберігаються на вашому пристрої. Також використовуються інші технології відстеження, такі як маячки, теги та скрипти для збору та відстеження інформації, а також для покращення та аналізу нашого онлайн-сервісу. Приклади файлів cookie, які ми використовуємо: (1) сесійні файли cookie (ми використовуємо сесійні файли cookie для роботи нашого онлайн-сервісу); (2) користувацькі файли cookie (ми використовуємо файли cookie для запам’ятовування ваших уподобань та різних налаштувань); (3) файли cookie безпеки (ми використовуємо файли cookie з метою безпеки); (4) рекламні файли cookie (рекламні файли cookie використовуються для того, щоб показувати вам рекламу, яка може мати відношення до вас та ваших уподобань).
З метою ідентифікації обробляються наступні біометричні персональні дані: відцифрований підпис особи та відцифрований образ обличчя особи.
З метою обробки особливої категорії даних обробляються наступні персональні дані:
(1) медична інформація, тобто, інформація про медичне обслуговування особи або його результати, викладена в уніфікованій формі відповідно до вимог, встановлених законодавством, у тому числі інформація про стан здоров’я, діагнози, відомості, одержані під час медичного обстеження, у тому числі відповідні медичні документи, що стосуються здоров’я та обмеження повсякденного функціонування/ життєдіяльності людини;
(2) дані про геолокаційне місцезнаходження мобільного пристрою користувача за його окремою згодою.
У випадку проведення електронної ідентифікації та аутентифікації з використанням Порталу Дія, автоматизованої передачі копій цифрових документів за допомогою єдиного державного веб-порталу електронних послуг “Портал Дія”, така передача відбувається виключно на підставі наданої користувачем, клієнтом згоди (з використанням мобільного додатку Порталу Дія) у порядку, визначеному чинним законодавством. Персональні дані отримуються товариством з метою, визначеною цією політикою конфіденційності від технічного адміністратора Порталу Дія (Державне підприємство “ДІЯ”) з яким укладено відповідний договір.
6. Форма (спосіб) надання згоди суб’єкта персональних даних
Згода особи на обробку персональних даних може бути зафіксована та задокументована Товариством шляхом:
(1) зазначення відповідного застереження в договорі страхування, який підписала особа або заяві на страхування (в разі її складення);
(2) запису телефонної розмови, під час якої особа надає свою згоду (в т.ч., шляхом продовження розмови);
(3) надання особою окремої письмової згоди на обробку персональних даних або виконання іншої дії, що прямо та однозначно свідчить про волевиявлення особи.
Документи (інформація), що підтверджують надання суб’єктом персональних даних Згоди на обробку його персональних даних зберігаються Товариством не довше, ніж це потрібно для обробки таких даних з дотриманням вимог законодавства України.
Обробка персональних даних на виконання вимог Закону України “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення”, здійснюється без отримання згоди суб’єкта персональних даних та не є порушенням Закону України “Про захист персональних даних”.
Запевнення користувача, суб’єкта персональних даних щодо згоди з обробки його персональних даних, відповідно до ст. 14 Закону України “Про електронну комерцію”.
Реєстрація в онлайн-сервісі та/або ознайомлення з цією Політикою, є добровільним та однозначним волевиявленням фізичної особи про надання дозволу на обробку його персональних даних у формі, що дає змогу зробити висновок про надання такої згоди.
Реєстрація в онлайн-сервісі, та/або надання суб’єктом персональних даних (фізичною особою), підтвердження про ознайомлення з цією Політикою у вищезазначений спосіб, буде вважатися письмовою Згодою (дозволом) на обробку Персональних даних фізичної особи до моменту припинення Товариства та/або його правонаступників щодо: обробки персональних даних, зокрема, на вчинення дій або сукупності дій, пов’язаних із збиранням, отриманням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про нього, які відомі чи стануть відомі Товариству та/або третім особам, у зв’язку з майбутнім укладенням та/або виконанням укладених за сприянням Товариству відповідних правочинів (договорів).
Реєстрація в онлайн-сервісі та/або ознайомлення з цією Політикою вищезазначеним шляхом уповноважує Товариство здійснювати обробку Персональних даних у складі та з метою зазначеною в цій Політиці.
Реєстрація в онлайн-сервісі, та/або ознайомлення з цією Політикою вищезазначеним шляхом, є підтвердженням, що суб’єкт персональних (фізична особа):
(1) повідомлений про його права передбачені Законом України “Про захист персональних даних”, мету збору та обробки його персональних даних, склад і зміст зібраних персональних даних та третіх осіб, яким можуть бути передані його персональних даних;
(2) погоджується на зміну визначеної в цьому документі мети збору та обробки його персональних даних та на зміну будь-якої інформації, що викладена в даному документі, та зобов’язується самостійно ознайомлюватися зі зміною інформації в Політиці;
(3) повідомлений про включення його персональних даних до бази персональних даних Товариства та надає на це свою Згоду;
(4) повідомлений про порядок використання персональних даних, який передбачає дії володільця бази щодо обробки цих даних, в тому числі використання персональних даних, працівниками володільця бази персональних даних, відповідно до їхніх професійних або службових або трудових обов`язків, дії щодо їх захисту, а також дії щодо надання повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними та надає на це свою Згоду;
(5) повідомлений про порядок поширення персональних даних, який передбачає дії володільця бази персональних даних щодо передачі відомостей про фізичну особу з бази персональних даних та надає на це свою Згоду;
(6) повідомлений про порядок доступу до персональних даних, який визначає дії володільця персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, у тому числі порядок доступу суб’єкта персональних даних до відомостей про себе та надає на це свою Згоду;
(7) погоджується з режимом використання інформації, зазначеної у цій Політиці;
(8) надає згоду товариству (його уповноваженим особам) інформувати його, зокрема, про стан обслуговування за відповідним договором шляхом направлення відповідних повідомлень будь-якими засобами зв`язку, зокрема, але не виключно, поштою (в тому числі електронною поштою, обміну повідомленнями та документами в чат-боті, мобільному застосунку (додатку) lilo©, SMS-повідомленнями за телефоном, у месенджерах вказаною в укладених з ним у договорах, тощо;
Дана згода діє безстроково або протягом строку, прямо визначеного договором страхування, наданою згодою та/або строку, визначеного нормами чинного законодавства.
7. Способи збору персональних даних
Ми збираємо персональні дані такими способами:
(1) отримані під час укладення, виконання або внесення змін до договору страхування: безпосередньо від фізичної особи (субʼєкта персональних даних), яка є страхувальником і застрахованою особою або за згодою застрахованої фізичної особи (субʼєкта персональних даних), в разі коли страхувальником є інша фізична або юридична особа;
(2) отримані безпосередньо від фізичної особи (субʼєкта персональних даних), як користувача, коли останній користується (реєструється, заповнює інформацію щодо себе, надсилає документи, тощо) онлайн-сервісом, чат-ботом lilo©, іншими каналами зв’язку або під час телефонних розмов;
(3) особлива категорія персональних даних, отримана від закладів охорони здоровʼя, медичних лабораторій, діагностичних центрів, лікарів через електронну медичну інформаційну систему “Helsi”, “Doctor Eleks”, тощо, з якими забезпечено автоматизований обмін інформацією, даними та документами через відкритий програмний інтерфейс (API) щодо стану здоров’я застрахованої особи (субʼєкта персональних даних), щодо результатів медичних обстежень, лабораторних досліджень, згоду на передачу та отримання яких надала така фізична особа (субʼєкт персональних даних);
(4) документи та інформація, в тому числі персональні дані особливої категорії, отримані через lilo©, чат-бот lilo©, електронну пошту, месенджери, листування, телефонні розмови від застрахованої особи (субʼєкта персональних даних) або від закладів охорони здоровʼя тощо.
Персональні дані можуть збиратися як автоматизовано в електронній формі за допомогою програмних засобів, так і в паперовій формі (в разі укладення договорів страхування у паперовій формі, зберігання звернень, які надійшли в паперовій формі).
Збирання особливої категорії персональних даних, щодо яких встановлені особливі вимоги, та/або яка становить особливий ризик для прав та свобод суб’єктів персональних даних, здійснюється відповідно до ст. 7 та ст. 9 Закону України “Про захист персональних даних”.
8. Накопичення персональних даних
Ми здійснюємо накопичення персональних даних у такий спосіб:
(1) персональні дані, зібрані як автоматизовано в електронній формі за допомогою програмних засобів, так і в паперовій формі (в разі укладення договорів страхування у паперовій формі, зберігання звернень, які надійшли в паперовій формі) — накопичуються в паперовій та/або електронній формах;
(2) персональні дані особливої категорії, зібрані як автоматизовано в електронній формі за допомогою програмних засобів, так і в паперовій формі (в разі укладення договорів страхування у паперовій формі, зберігання звернень, які надійшли в паперовій формі) — накопичуються в паперовій та/або електронній формах, з урахуванням вимог ст. 7 та ст. 9 Закону України “Про захист персональних даних”.
Ваші персональні дані можуть бути оброблені нами в Україні відповідно до вимог чинного законодавства.
9. Місце зберігання персональних даних
Ваша інформація, включаючи персональні дані, в електронному вигляді буде передана та зберігатися на комп’ютерах (серверах), розташованих поза межами вашого місцезнаходження, країни або іншої юрисдикції, де законодавство щодо захисту персональних даних можуть відрізнятися від законодавства України.
Якщо ви перебуваєте поза межами США і ви вирішили надати нам інформацію, зверніть увагу, що ми передаємо дані, включаючи персональні дані, до США та обробляємо їх там.
Ваша згода з цією політикою конфіденційності, після чого ви надаєте таку інформацію, означає вашу згоду на таку передачу.
Ми вживатимемо всіх розумно необхідних заходів для забезпечення безпечного поводження з вашими даними відповідно до цієї політики конфіденційності, та жодна передача ваших персональних даних не відбуватиметься до організації або країни, якщо не буде забезпечено належного контролю, включаючи безпеку ваших даних та іншої особистої інформації.
Накопичені в паперовій формі персональні дані зберігаються за адресою: 01133, м. Київ, вул. Євгена Коновальця, буд. 36-Д, оф. 44.
Ваші персональні дані (як накопичені електронній, так і ті, що накопичені в паперовій та їм надано цифрової форми) будуть зберігатися на серверах дата-центру Microsoft Azure (Microsoft Corporation, США), що забезпечує збереження персональних даних та такі персональні дані зберігаються протягом строку, визначеною вашою згодою або нормами чинного законодавства. Для отримання додаткової інформації про політику конфіденційності Microsoft Corporation відвідайте веб-сторінку “Політика конфіденційності” за посиланням privacy.microsoft.com/privacystatement.
10. Постачальники послуг
Ми можемо залучати наймати сторонні компанії або приватних осіб, щоб полегшити роботу нашого онлайн-сервісу (“постачальник послуг”), надавати онлайн-сервіс від нашого імені, надавати послуги, пов’язані з онлайн-сервісом, або допомагати нам в аналізі того, як використовується наш онлайн-сервіс.
Зазначені треті особи будуть мати обмежений доступ до ваших персональних даних, в обсязі достатньому лише для виконання цих завдань від нашого імені та зобов’язані не розголошувати та не використовувати їх для будь-яких інших цілей.
Аналітика
Ми можемо використовувати сторонніх постачальників послуг я моніторингу та аналізу використання нашого онлайн-сервісу.
Google Analytics. policies.google.com/privacy?hl=en.
Mixpanel. mixpanel.com/optout/
Azure. privacy.microsoft.com/privacystatement.
DataDog. www.datadoghq.com/legal/privacy/
Інструменти CI/CD
Ми можемо використовувати сторонніх постачальників послуг для автоматизації процесу розробки та функціонування нашого онлайн-сервісу.
GitHub. help.github.com/en/articles/github-privacy-statement.
GitLab CI/CD. about.gitlab.com/privacy/.
Travis CI. docs.travis-ci.com/legal/privacy-policy.
Bitrise. www.bitrise.io/privacy.
Fastlane. policies.google.com/privacy.
Codacy. www.codacy.com/privacy.
Codecov. codecov.io/privacy.
Codemagic. codemagic.io/terms/.
Crowdin. crowdin.com/privacy-policy/#16-how-to-contact-us.
CircleCI. circleci.com/privacy/.
Azure DevOps. privacy.microsoft.com/privacystatement.
Реклама
Ми можемо використовувати сторонніх постачальників послуг для показу вам реклами, щоб допомогти підтримувати та обслуговувати наш сервіс.
Google AdSense DoubleClick Cookie. www.google.com/ads/preferences/
Bing Ads. advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads
AdMob by Google. support.google.com/ads/answer/2662922?hl=en
AdButler. www.sparklit.com/agreements.spark?agreement=privacy
Unity Ads.unity3d.com/legal/privacy-policy
Поведінковий ремаркетинг
Ми можемо використовувати послуги ремаркетингу, щоб показувати вам рекламу на сторонніх веб-сайтах після того, як ви відвідали наш онлайн-сервіс. Ми та наші сторонні постачальники використовуємо файли cookie для інформування, оптимізації та показу реклами на основі ваших поведінкових відвідувань нашого онлайн-сервісу.
Google Ads (AdWords). www.google.com/settings/ads
Bing Ads Remarketing. advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads
Twitter. support.twitter.com/articles/20170405, twitter.com/privacy
Facebook. www.facebook.com/help/164968693837950, www.facebook.com/help/568137493302217
Pinterest. help.pinterest.com/en/articles/personalization-and-data
Платежі
Ми можемо пропонувати надавати платні продукти та/або послуги в межах онлайн-сервісу. У такому випадку ми використовуємо сторонні сервіси для обробки платежів (напр., платіжні системи).
Ми не зберігаємо та не збираємо дані вашої платіжної картки. Ця інформація надається безпосередньо нашим стороннім платіжним процесорам (процесингові установи), які використовують вашу особисту інформацію відповідно до своєї політики конфіденційності. Ці платіжні процесори (процесингові установи):
Apple Store In App Payments.
www.apple.com/legal/privacy/uk/, https://support.apple.com/en-us/HT203027.
Платежі в додатку Google Play.
policies.google.com/privacy?hl=en&gl=us та payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en.
Вищевказані платіжні процесори дотримуються стандартів, встановлених PCI-DSS під керівництвом Ради із стандартів безпеки РСІ, яка є спільною ініціативою таких брендів, зокрема, як Visa та Mastercard.
Fondy. fondy.ua/uk/legal/privacy-policy/.
Посилання на інші сайти
Наш онлайн-сервіс може містити посилання на інші сайти, якими ми не керуємо. Якщо ви натиснете на посилання третьої сторони, вас буде перенаправлено на сайт цієї третьої сторони. Ми наполегливо рекомендуємо вам переглядати політику конфіденційності кожного сайту, який ви відвідуєте.
Ми не контролюємо та не несемо відповідальності за зміст, політику конфіденційності або практику будь-яких сторонніх сайтів або послуг.
Конфіденційність дітей
Наш онлайн-сервіс не призначено для використання дітьми віком до 18 (вісімнадцяти) років (“дитина” або “діти”).
Ми свідомо не збираємо особисту інформацію від дітей до 18 років. Якщо вам стало відомо, що дитина надала нам персональні дані, будь ласка, зв’яжіться з нами. Якщо нам стає відомо, що ми збирали персональні дані дітей без підтвердження згоди батьків (законних представників), ми вживаємо заходів для видалення цієї інформації з наших серверів.
Строки та умови зберігання персональних даних
Ми зберігатимемо ваші персональні дані лише стільки, скільки це необхідно для цілей, викладених у цій політиці конфіденційності або протягом строку, визначеного згодою суб’єкта персональних даних на обробку цих даних та/або законодавством про страхування. Ми зберігатимемо та використовуватимемо ваші персональні дані в обсязі, необхідному для виконання наших юридичних зобов’язань (напр., якщо ми зобов’язані зберігати ваші дані з метою дотримання чинного законодавства), вирішення спорів та забезпечення дотримання наших юридичних угод та політик.
Водночас, персональні дані страхувальників, застрахованих осіб зберігаються нами як на паперових носіях (до моменту передачі оригіналів паперових носіїв до страховика), так і в електронному вигляді (протягом 5 (п’яти) років після закінчення строку дії договору страхування).
Ми також зберігатимемо дані про використання для цілей внутрішнього аналізу. Дані про використання зазвичай зберігаються протягом коротшого періоду, за винятком випадків, коли ці дані використовуються для посилення безпеки або поліпшення функціональності нашого онлайн-сервісу, або коли ми юридично зобов’язані зберігати ці дані протягом більш тривалого періоду часу.
Персональні дані зберігаються у спосіб, що забезпечує захист персональних даних від випадкової втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних та унеможливлює доступ до них сторонніх осіб.
Персональні дані зберігаються онлайн-сервісом весь час, протягом якого ви (користувач) користуєтеся онлайн-сервісом та 5 (пʼять) років після закінчення строку дії Договору страхування.
Персональні дані осіб, які звертаються до нас у порядку, визначеному Законами України «Про звернення громадян», зберігаються протягом 5 (пʼяти) років з дати звернення.
Після припинення правовідносин між суб’єктом персональних даних та товариством персональні дані підлягають знищенню, але не раніше закінчення строку їх зберігання, визначеного цим розділом.
Розкриття даних
Ми можемо розкривати особисту інформацію, яку ми збираємо, або яку ви надаєте: (1) розкриття інформації для правоохоронних органів (за певних обставин ми можемо бути зобов’язаними розкрити ваші персональні дані, якщо цього вимагатиме законодавство або у відповідь на обґрунтовані запити державних органів);
(2) інформація про правочин (договір страхування) та пов’язані з ним операції (якщо ми та інші компанії беруть участь у злитті, поглинанні або продажу активів, ваші персональні дані можуть бути передані);
(3) ми також можемо розкрити вашу інформацію в інших випадках (постачальникам послуг та іншим третім особам, яких ми використовуємо для підтримки нашого онлайн-сервісу; виконати мету, для якої ви її надаєте; для будь-яких інших цілей, про які ми повідомляємо, коли ви надаєте інформацію; з вашої згоди в будь-яких інших випадках; якщо ми вважаємо, що розкриття інформації є необхідним або доречним для захисту прав, власності або безпеки товариства, наших клієнтів або інших осіб).
Треті особи, яким Товариством можуть передаватися персональні дані щодо стану здоров’я, за згодою суб’єкта персональних даних:
(1) заклади охорони здоров’я та лікарі (медичні працівники), що отримали ліцензію на провадження господарської діяльності з медичної практики (тобто мають ліцензію від МОЗ) виключно для отримання вами медичної допомоги або медичних послуг;
(2) інші особи, визначені вами особисто, в разі звернення до таких осіб (тобто запису до лікаря за допомогою онлайн-сервісу, оформлення за допомогою онлайн-сервісу отримання певних послуг, вчинення інших дій за допомогою онлайн-сервісу, під час листування у чат-боті онлайн-сервісу, месенджерах, електронною поштою тощо). При цьому звертаємо увагу, що передача можлива виключно у зв’язку з вашими активними діями (тобто ваше звернення завжди передує передачі даних).
Безпека даних
Захист персональних даних є пріоритетом для Товариства.
Товариство забезпечує та докладає максимальних зусиль щодо забезпечення захисту та використання інформації і документів, отриманих від суб’єкта персональних даних, в тому числі записів телефонних розмов, з метою та в межах зобов’язань, передбачених цією Політикою конфіденційності та чинним законодавством України щодо дотриманням обмежень, встановлених Конституцією України, Законом України “Про інформацію” та іншими законодавчими актами, що регулюють відносини в сфері інформації.
Конфіденційність переданої від вас інформації забезпечується товариством за допомогою організації та використання захищеного зʼєднання. Для забезпечення конфіденційності використовується криптографічний протокол SSL, вбудований в сучасні (Microsoft Internet Explorer версії не нижче 6.0; Mozilla Firefox, версії не нижче 3.0; Opera, версії не нижче 5.0) веб-браузери.
| Кому виданий | Ким виданий | |||
| Загальне імʼя (CN) сертифіката | getlilo.com | Загальне імʼя (CN) сертифіката | Sectigo RSA Domain Validation Secure Server CA | |
| Організація (O) | – | Організація (O) | Sectigo Limited | |
| Серійний номер (SN) | 00:A5:3B:E0:39:16:60:8A:EC:E5:8D:F0:FD:0B:58:03:9E | Серійний номер (SN) | 00:A5:3B:E0:39:16:60:8A:EC:E5:8D:F0:FD:0B:58:03:9E | |
| Дата видачі | 15.11.23, 02:00:00 GMT+2 | Дійсний до | 16.11.24, 01:59:59 GMT+2 | |
При використанні захищеного зʼєднання здійснюється шифрування та контроль цілісності інформації, що передається, здійснюється криптографічна аутентифікація клієнтом товариства.
Ваші права на захист даних відповідно до законодавства
Якщо ви є резидентом України, ви маєте певні права на захист персональних даних, передбачені ч. 2 ст. 8 Закону України “Про захист персональних даних”, зокрема:
(1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) власника чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
(2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані;
(3) на доступ до своїх персональних даних;
(4) отримувати не пізніш як за 30 (тридцять календарних днів) з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;
(5) пред’являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
(6) пред’являти вмотивовану вимогу щодо зміни або видалення своїх персональних даних будь-яким власником та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
(7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
(8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради з прав людини або до суду;
(9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
(10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
(11) відкликати згоду на обробку персональних даних;
(12) знати механізм автоматичної обробки персональних даних;
(13) на захист від автоматизованого рішення, яке має для нього правові наслідки.
Ми прагнемо вжити розумних заходів, щоб дозволити вам виправити, змінити, видалити або обмежити використання персональних даних.
Якщо ви хочете отримати інформацію про те, які персональні дані ми зберігаємо про вас, і якщо ви хочете видалити їх з наших систем, напишіть нам на:
(1) лист на електронну пошту assistance@getlilo.com;
(2) лист на нашу адресу: 01133, м. Київ, вул. Євгена Коновальця, буд. 36-Д, оф. 44.
Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. Запитувана інформація надається суб’єкту персональних даних у письмовій (електронній) формі.
За певних обставин, ви маєте наступні права на захист даних: (1) право на доступ, оновлення або видалення інформації, яку ми маємо про вас; (2) право на виправлення (ви маєте право на виправлення вашої інформації, якщо вона є неточною або неповною); (3) право на заперечення (ви маєте право заперечити проти обробки ваших персональних даних); (4) право на обмеження (ви маєте право вимагати, щоб ми обмежили обробку вашої особистої інформації); (5) право на перенесення даних (ви маєте право на отримання копії ваших даних у структурованому, машинозчитуваному та загальноприйнятому форматі); право відкликати згоду (ви також маєте право відкликати свою згоду в будь-який час, якщо ми покладаємося на вашу згоду на обробку вашої особистої інформації).
Зверніть увагу, що ми можемо попросити вас підтвердити вашу особу, перш ніж відповісти на такі запити. Зверніть увагу, що ми не зможемо надати послуги без деяких необхідних даних.У разі відкликання фізичною особою згоди на обробку персональних даних без виконання нею процедур, необхідних для припинення договірних або інших відносин, Товариство продовжуватиме обробку персональних в межах та обсягах, обумовлених реалізацією існуючих правовідносин та законодавством України, у тому числі для захисту Товариством своїх прав та законних інтересів, визначених договорами.
Припинення (обмеження) передачі вашої особистої інформації. Якщо ви надішлете запит на припинення передачі вашої інформації, ми припинимо її передачу.
Видалення вашої особистої інформації. Якщо ви надішлете такий запит ми видалимо особисту інформацію про вас, яку ми зберігаємо на дату вашого запиту, з наших записів та дамо вказівку всім постачальникам послуг зробити те саме. У деяких випадках видалення може бути здійснено шляхом деідентифікації (знеособлення) інформації. Якщо ви вирішите видалити свою особисту інформацію, ви, можливо, не зможете користуватися певними функціями нашого онлайн-сервісу, для яких потрібна ваша особиста інформація.
Зверніть увагу, що якщо ви попросите нас припинити (обмежити) передачу або видалити вашу особисту інформацію, це може вплинути на ваш досвід взаємодії з нами, і ви не зможете брати участь у певних програмах чи послугах, які вимагають використання вашої особистої інформації для належного функціонування онлайн-сервісу. Але за жодних обставин ми не будемо дискримінувати вас за реалізацію цих прав.
Ви маєте право подати скаргу до субʼєкта захисту персональних даних щодо нашого збору та використання ваших персональних даних. Для отримання додаткової інформації, будь ласка, зверніться до органу захисту персональних даних в Україні. Субʼєктами контролю за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом України “Про захист персональних даних” є:
1) Уповноважений Верховної ради з прав людини;
2) суди.
Зміни до цієї політики конфіденційності
Ми можемо час від часу оновлювати нашу політику конфіденційності Ми повідомимо вас про будь-які зміни, шляхом опублікування нової редакції цієї політики конфіденційності.
Ми повідомимо вас про це електронною поштою та/або помітним повідомленням на нашому онлайн-сервісі до того, як зміни набудуть чинності, а також оновимо “дату останнього оновлення” у верхній частині цієї політики конфіденційності.
Ми рекомендуємо вам періодично переглядати цю політику конфіденційності на предмет будь-яких змін. Зміни до цієї політики конфіденційності вступають в силу моменту їх публікації на відповідній сторінці веб-сайту.
Якщо у вас виникли питання щодо політики конфіденційності, будь ласка, зв’яжіться з нами:
Електронною поштою:assistance@getlilo.com.
За допомогою форми зворотного зв’язку, розміщеного на веб-сайті.
Поштою: ТОВ “Ліло Асістенс”, 01133, м. Київ, вул. Євгена Коновальця, буд. 36-Д, оф. 44.
Дата останнього оновлення: 09.02.2024 р.
