Политика конфиденциальности для мобильного приложения Everia Life Client ООО СК «Эверия Лайф»

 

Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании законодательства Российской Федерации, которую ООО СК «Эверия Лайф» (далее – Общество) может получить в процессе использования Пользователем мобильного приложения Everia Life Client (далее – Приложение), информацию о котором Вы можете найти на официальном сайте https://www.everialife.ru/, а также в ходе исполнения Обществом любых соглашений и договоров, заключенных с Пользователем в связи с использованием им Приложения.

Использование Приложения означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки Персональной информации Пользователя. В случае несогласия с Политикой Пользователь должен воздержаться от использования Приложения.

Приложение и услуги в рамках Приложения реализуются Пользователю на основании договоров и соглашений с Обществом, которые в числе прочего регулируют все вопросы обработки и хранения Обществом персональных данных пользователя.

Если в настоящем документе не указано иное, то действие Политики распространяется исключительно на Приложение. Общество не контролирует и не несет ответственность за информацию (последствия её передачи), переданную пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который Пользователь мог перейти по ссылкам из Приложения.

1.    Термины и определения:

1.1.        Общество - Общество с ограниченной ответственностью Страховая компания «Эверия Лайф» (ООО CК «Эверия Лайф»), юридическое лицо, созданное по законодательству Российской Федерации и зарегистрированное по адресу: г. Москва, км 22-й (Киевское ш.), двлд. 6, стр. 1.

1.2.        Персональная информация - любая информация, включая персональные данные в понимании применимого законодательства, полученная с Устройства Пользователя, состав которой определен в разделе 2 настоящей Политики.

1.3.        Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

1.4.        Обработка Персональной информации - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.6.        Пользователь - лицо, использующее Приложение, которое, если не указано иное, совпадает с лицом, которому принадлежит Персональная информация.

1.7.        Приложение – мобильное приложение Everia Life Client, с помощью которого осуществляются сбор и обработка Персональной информации Пользователя.

1.8.        Мобильное устройство – мобильное техническое устройство (смартфон, планшет или другое устройство), имеющее доступ к сети Интернет, на котором установлено Приложение.

2.    Перечень информации, которая может быть получена с Мобильного устройства Пользователя при использовании Приложения.

2.1.        Общество не проверяет достоверность Персональной информации, предоставленной Пользователем, не осуществляет контроль за его дееспособностью, а также не проверяет правомерность предоставления Пользователем Персональной информации. Тем не менее, Общество исходит из того, что Пользователь предоставляет достоверную и достаточную Персональную информацию, а также своевременно обновляет ее.

2.2.        Общество может собирать следующие категории Персональной информации о Вас во время использования Вами Приложения, включая персональные данные:

2.2.1.     персональная информация, предоставленная Вами при регистрации (создании учетной записи), такая как логин (идентификатор пользователя), пароль (в зашифрованном виде, при этом сам пароль для Общества неизвестен);

2.2.2.     электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, системные журналы);

2.2.3.     дата и время осуществления доступа к Приложению;

2.2.4.     информация об активности Пользователя во время использования Приложения (например, история посещения различных разделов Приложения);

2.2.5.     фамилия, имя, отчество, телефон, адрес электронной почты.

2.3.        Персональная информация может предоставляться Пользователем самостоятельно, или же, в предусмотренных настоящим Приложением случаях, ее сбор может автоматически осуществлять Приложение при его использовании.

2.4.        Если не указано иное, вся Персональная информация, которую запрашивает Приложение, являются обязательной. В случае непредставления указанной Персональной информации использование функций Приложения может оказаться невозможным.

В тех случаях, когда Приложение прямо указывает на необязательность представления определенной Персональной информации, Пользователь вправе не сообщать соответствующую Персональную информацию без каких-либо последствий в части, касающейся доступности или функционирования Приложения. Пользователям, не уверенным в том, какие Персональные данные являются обязательными, рекомендуется связаться с Обществом.

2.5. Приложение или владельцы сторонних сервисов, которые задействует Приложение, используют файлы «cookie» (или другие средства отслеживания) исключительно в целях предоставления услуг, предоставляемых Пользователю Приложением, помимо любых других целей, описываемых в настоящем документе, а также в Пользовательском соглашении.

3.    Цели получения Персональной информации

3.1.    Общество осуществляет обработку Персональной информации для следующих целей:

a)      предоставление Пользователю доступа к Приложению (в т. ч. предоставление информации о заключенных договорах добровольного личного страхования и истории оплат страховых взносов);

b)      предоставление Пользователю доступа к его учетной записи;

c)      осуществление связи с Пользователем для направления ему уведомлений, запросов и информации, относящейся к работе Приложения, выполнения договоров с ним и обработки его обращений, запросов и заявок;

d)      повышение удобства использования Приложения, а также для улучшения других продуктов Общества;

e)      решение вопросов совместимости Приложения с различными версиями мобильных платформ и мобильных устройств;

f)      анализ ошибок, возникающих в работе Приложения;

g)      оценка эффективности внедряемого функционала Приложения;

h)      персонализация предложений с учетом Персональной информации о Пользователе, доступной Обществу;

i)      создание новых продуктов, предложений Общества;

j)      защита прав Пользователя и прав Общества;

k)      проведение статистических и других исследований на основе обезличенных данных.

4.     Порядок обработки Персональной информации.

4.1.        Персональная информация собирается Приложением во внутреннее защищенное хранилище Мобильного устройства в зашифрованном виде.

4.2.        При наличии связи с сетью «Интернет», собранная Персональная информация передается по защищенном протоколу на сервер Общества, расположенный у хостинг-провайдера, расположенный на территории РФ, где хранится в обезличенном виде (т.е. без привязки к конкретному субъекту).

4.3.        Обработка персональных данных осуществляется Обществом в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", а также Политикой в области обработки персональных данных Общества, текст которой размещен на официальном сайте Общества в сети «Интернет» (https://www.everialife.ru/about/information/).

4.4.        Корректная обработка Персональной информации обеспечивается посредством предоставления Приложению следующих разрешений и прохождения следующих процедур идентификации:

Приложению следующих разрешений и прохождения следующих процедур идентификации:

4.4.1.     Разрешение для доступа к данным, хранимым на устройстве Пользователя.

Для использования Приложения Пользователю необходимо предоставить разрешение для доступа к хранимой на его Мобильном устройстве Информации.

Для корректной работы Приложению требуются: Разрешение доступа к Памяти (п. 4.4.5. настоящей Политики); Разрешение доступа к биометрическим данным (п. 4.4.6. настоящей Политики).

4.4.2.     Регистрация и аутентификация.

В результате прохождения Пользователями процедуры регистрации или аутентификации Приложение получает разрешение идентифицировать Пользователя и предоставлять ему доступ к персонализированным функциям.

4.4.3.     Однозначная идентификация устройств.

Приложение сохраняет уникальный идентификатор устройства Пользователя с целью сбора аналитических данных и сохранения настроек Приложения, установленных Пользователем.

4.4.4.     Разрешения для доступа к данным, хранимым на устройстве Пользователя, предоставляются Пользователем непосредственно перед началом обработки определенной информации в Приложении. После предоставления разрешения для доступа, оно может быть отозвано Пользователем в любое время. Для отзыва разрешения Пользователь может воспользоваться системными настройками или обратиться к Обществу, используя информацию о контактах, указанную в п. 9.4. настоящей Политики.

4.4.5.     Разрешение доступа к Памяти используется для получения доступа к общим внешним устройствам хранения данных на устройстве.

Несмотря на запрашиваемый доступ к Памяти, Приложение не собирает и не хранит информацию о других мобильных приложениях и другие данные, хранящиеся на устройстве. Данный доступ необходим исключительно для сохранения на устройстве собственной информации Приложения.

4.4.6.     Разрешение доступа к биометрическим данным используется для получения доступа к биометрическим данным и (или) системам аутентификации Пользователя, например, таким как FaceID.

При этом, несмотря на запрашиваемый доступ Разрешение доступа к биометрическим данным (отпечаток пальца, FaceID), Общество не осуществляет обработку биометрических данных Пользователя.

Разрешение доступа к биометрическим данным необходимо только для получения Приложением информации от Мобильного устройства о результатах прохождения Пользователем биометрической аутентификации. При этом Приложение технически никоем образом не получает доступ к образу или названию сохраненных на устройстве биометрических данных Пользователя. Все биометрические данные Пользователя хранятся на Мобильном устройстве самого Пользователя, и вся процедура биометрической аутентификации пользователя осуществляется операционной системой Мобильного устройства.

4.5.        Процедура контроля за разрешениями для доступа может варьироваться в зависимости от используемых Пользователем устройств и программного обеспечения.

При этом отзыв одного или нескольких разрешений для доступа может повлиять на корректное функционирование Приложения.

5.    Защита Персональной информации

5.1.        Общество принимает соответствующие технические и организационные меры для защиты Персональной информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализуются с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Персональной информации.

5.2.        В большинстве случаев обработка Персональной информации осуществляется с использованием компьютеров и (или) средств с поддержкой информационных технологий в соответствии с организационными процедурами и методами, строго связанными с указанными целями. В некоторых случаях Персональная информация может быть доступна, определенным категориям ответственных лиц, из сотрудников Общества, которые отвечают за корректную работу Приложения.

5.3.        Для целей, изложенных в настоящей Политике Общество может привлекать к обработке Персональной информации партнеров, с которыми у Общества заключены соответствующие соглашения о конфиденциальности, сторонние организации, которым Общество поручает, при необходимости, выполнять функции обработчика данных.

5.4.        Меры по обеспечению безопасности персональных данных при их обработке предусмотрены Политикой в области обработки персональных данных Общества.

6.    Условия обработки Вашей Персональной информации

6.1.        Общество обрабатывает Персональную информацию Пользователя только в том случае, если:

a)          Пользователи дали свое согласие на использование Персональной информации с одной или в нескольких конкретных целях;

b)          обработка необходима для выполнения договорных обязательств Общества, включая обеспечение работы Приложения (например, предоставление Пользователю информации о заключенных им договорах добровольного личного страхования);

c)          обработка необходима в соответствии с действующим законодательством.

6.2.        У Пользователя отсутствуют обязательства по предоставлению Обществу какой-либо Персональной информации при использовании им Приложения и подобное представление информации основано исключительно на свободной воле Пользователя.

Вместе с тем, использование Приложения может быть ограничено Обществом в связи с невозможностью предоставления Пользователю возможности полноценно воспользоваться Приложением без предоставления Персональной информации.

7.    Права Пользователей

7.1.        Пользователи имеют право совершить следующие действия:

7.1.1.     Отозвать свое согласие в любое время, если они ранее дали свое согласие на обработку своей Персональной информации.

7.1.2      Возразить против обработки своей Персональной информации, если обработка осуществляется на каком-либо правовом основании помимо их согласия. Более подробная информация по этому вопросу приведена в соответствующем разделе ниже.

7.1.3      Получить доступ к своей Персональной информации, а именно узнать, обрабатываются ли она Обществом, получить информацию об определенных аспектах обработки и получить копию обрабатываемой информации.

7.1.4.     Проверить Персональную информацию и потребовать обновления или исправления.

7.1.5.     Потребовать удалить их Персональные данные.

7.1.6.     Подать жалобу. Пользователи имеют право предъявить претензию в соответствии с действующим законодательством.

7.2.        С порядком направления обращений/запросов об обработке персональных данных можно ознакомиться в Политике в области обработки персональных данных Общества.

8.    Срок хранения

8.1.        Персональная информация должна обрабатываться и храниться до тех пор, пока она требуется для тех целей, для которых она была собрана.

8.2.        Кроме того, Общество может обрабатывать Персональную информацию в течение более длительного периода времени в случаях, предусмотренных действующим законодательством РФ.

По истечении срока хранения Персональная информация удаляется.

9.    Иные условия обработки Персональной информации.

9.1.        Общество имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на сайте Общества и/или в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на Пользователе.

9.2.        Персональная информация Пользователя может быть использована Обществом в судебном процессе или в процессе досудебного урегулирования спора. Пользователь заявляет о своей осведомленности о том, что Общество может быть вынуждено сообщить Персональную информацию по требованию органов государственной власти.

9.3.        Дополнительные сведения, касающиеся сбора или обработки Персональной информации, можно в любое время запросить у Общества.

9.4.        Для жалоб и предложений Пользователь может использовать форму обратной связи на официальном сайте https://www.everialife.ru/feedback/ или телефон горячей линии 8 800 775 82 00, а также иные контактные данные, указанные на официальном сайте Общества https://everialife.ru/.