1. Розпорядник персональних даних
Цей інформаційний текст підготовлений компанією Suprem Sigorta Aracılık Hizmetleri Ltd. Şti. («Suprem Sigorta», «Агенція», «ми») як розпорядником персональних даних відповідно до статті 10 Закону Туреччини №6698 про захист персональних даних («KVKK»).
Наша компанія зареєстрована у Реєстрі страхових агентів TOBB на підставі статті 23 Закону про страхування №5684 під наглядом Управління регулювання та контролю страхування і приватного пенсійного забезпечення (SEDDK). Ми пропонуємо продукти страхових і пенсійних компаній, чиїм уповноваженим агентом є.
- Найменування
- Suprem Sigorta Aracılık Hizmetleri Ltd. Şti.
- Адреса
- Yeşilbahçe Mahallesi 1451 Sokak, Mehmet Uzunoğlu Apartmanı No: 1 Kat: 1 Daire: 9, Muratpaşa / Antalya
2. Терміни та визначення
Поняття, вжиті в тексті, мають значення, визначені статтею 3 Закону №6698:
Персональні дані: будь-яка інформація про фізичну особу, особу якої встановлено чи можна встановити.
Особливі категорії персональних даних: перелічені в статті 6 Закону №6698 чутливі дані: про здоров'я, біометричні, генетичні, про статеве життя, про судимість та подібні.
Суб'єкт даних: фізична особа, чиї персональні дані обробляються (страхувальник, застрахована особа, вигодоодержувач, заявник, відвідувач сайту тощо).
Розпорядник даних: юридична особа, що визначає цілі та засоби обробки персональних даних і відповідає за створення та керування системою їх обліку.
Оператор даних: фізична або юридична особа, що обробляє персональні дані від імені розпорядника за його дорученням.
SBM: Центр страхової інформації та нагляду (стаття 31/B Закону №5684).
SEDDK: Управління регулювання та контролю страхування і приватного пенсійного забезпечення.
TARSİM: Пул сільськогосподарського страхування (Закон №5363).
DASK: Установа страхування від стихійних лих (Закон №6305).
3. Оброблювані персональні дані
Перелічені нижче категорії даних обробляються залежно від запитаного продукту чи здійсненої операції. Вони ніколи не обробляються одночасно у повному обсязі — запитуються лише ті відомості, що необхідні для конкретної послуги.
Ідентифікаційні та контактні дані: ім'я та прізвище, турецький ідентифікаційний номер (T.C. kimlik no, обов'язковий для оформлення поліса), для іноземних громадян — номер паспорта або іноземного ідентифікатора, телефон, e-mail, адреса, дата народження.
Дані про застрахований об'єкт: для авто — номер, техпаспорт, VIN, марка/модель, рівень безаварійності; для житла та бізнес-об'єктів — адреса, дані про право власності, площа брутто, тип конструкції; для агрострахування — кадастрові відомості про парцелу, культура, площа посіву; для медичного страхування — заявлений стан здоров'я (особлива категорія), медичні довідки, прийнятий курс ліків; для іноземного медичного страхування — дані паспорта і місця проживання.
Фінансові дані: спосіб оплати премії та ідентифікатор операції, повернутий банком. Реквізити карток у нас не зберігаються; платежі проходять через інфраструктуру, сертифіковану за PCI-DSS.
Дані процесу врегулювання збитків: дата і тип збитку, висновок експерта, чеки, фотографії, поліцейський протокол, свідчення; в медичних збитках — епікриз, рецепти, результати обстежень (лише за вашою прямою згодою).
Аудіовізуальні записи: тексти повідомлень, надісланих через WhatsApp (зберігаються для відстеження запитів і пропозицій). Аудіозаписи телефонних розмов не ведуться.
Технічні дані сайту: незворотно хешовані IP-адреса і сигнатура браузера, відвідані сторінки, тривалість візиту, джерело переходу, мовні налаштування, ідентифікатор сесії.
4. Цілі обробки
Ваші персональні дані обробляються з дотриманням загальних принципів статті 4 Закону №6698 (відповідність закону та принципам добросовісності, точність та актуальність, визначені, прозорі та законні цілі, пропорційність та обмеженість метою) для таких цілей:
Укладення страхового поліса: отримання пропозицій від кількох страховиків, підбір оптимального покриття, оформлення поліса та збір страхової премії.
Незалежне посередництво: порівняльне подання пропозицій компаній, чиїм уповноваженим агентом ми є.
Обслуговування клієнтів: нагадування про продовження поліса, зміни покриття, відповіді на запитання.
Врегулювання збитків: відкриття та ведення справи зі збитку в страховій компанії та виплата вигодоодержувачеві.
Дотримання вимог законодавства: зобов'язання щодо повідомлення, зберігання, звітності та аудиту в межах Закону про страхування, податкового та торговельного права, KVKK та норм MASAK.
Звітність уповноваженим органам: надання відомостей на запит SEDDK, SBM, TARSİM, DASK та інших державних органів.
Комунікація та інформування: надсилання нагадувань про продовження поліса та сервісних повідомлень лише за вашою прямою згодою.
Оцінка роботи сайту: анонімна статистика відвідувань (унікальні відвідувачі, перегляди сторінок), моніторинг мережевого трафіку та запобігання зловживанням.
5. Правова підстава
Обробка ваших персональних даних здійснюється на таких правових підставах, передбачених статтями 5 і 6 Закону №6698:
Укладення або виконання договору (стаття 5/2-c): оформлення страхового поліса, збір премії, надання покриття та врегулювання збитку.
Пряма вимога закону (стаття 5/2-a): Закон №5684 про страхування, Закон №6102 Турецький торговельний кодекс, Закон №213 про податкові процедури, Закон №6305 про страхування від стихійних лих, Закон №5363 про сільськогосподарське страхування та Закон №5549 про запобігання легалізації злочинних доходів.
Виконання правового обов'язку (стаття 5/2-ç): норми SEDDK, Положення про страхових агентів, Положення про збір, зберігання та поширення страхових даних (від 18.10.2022, ОГ №31987).
Встановлення, реалізація або захист права (стаття 5/2-e): спори щодо збитків, страховий арбітраж, судові процедури.
Законний інтерес розпорядника (стаття 5/2-f): безпека сайту, протидія шахрайству, вимірювання якості послуги — за умови, що це не порушує основоположні права та свободи суб'єкта.
Пряма згода (стаття 5/1 та стаття 6/2): обробка особливих категорій даних (наприклад, про здоров'я) та прямий маркетинг здійснюються на підставі прямої згоди, яку ви маєте право відкликати в будь-який момент.
6. Передача даних: кому та за яких умов
Передача всередині країни: страховим та пенсійним компаніям, чиїм уповноваженим агентом ми є (для розрахунку, оформлення поліса та врегулювання збитків); SBM (обов'язкова передача відповідно до статті 31/B Закону №5684 та Положення про збір, зберігання та поширення страхових даних); DASK (у межах обов'язкового страхування від землетрусу); TARSİM (у межах сільськогосподарського страхування); SEDDK та Міністерству фінансів (для аудиту та звітності); перестраховим компаніям (через страховика); податковим консультантам, аудиторам та юристам (за договором про зобов'язання збереження таємниці); постачальникам ІТ-інфраструктури (як операторам даних, за договором); уповноваженим державним органам (суд, прокуратура, поліція, податкова інспекція) за наявності законного запиту.
Передача за кордон: за загальним правилом персональні дані за межі країни не передаються; сервери розміщені в Туреччині. У виняткових випадках (наприклад, страховий випадок за кордоном у межах туристичного медичного страхування) передача здійснюється відповідно до статті 9 Закону №6698 у редакції Закону №7499 (від 01.06.2024) — на підставі прямої згоди або з застосуванням затверджених Радою належних гарантій (передача в країни з достатнім рівнем захисту, стандартні договори або обов'язкові корпоративні правила).
Сторонні вбудовані сервіси: для вбудованих елементів, як-от карта Google Maps на сторінці контактів, діють політики конфіденційності відповідного постачальника.
7. Термін зберігання даних
Ваші персональні дані зберігаються протягом строку, необхідного для досягнення цілей обробки, і не менше мінімальних строків, встановлених застосовним законодавством:
| Категорія даних | Термін зберігання | Правова підстава |
|---|---|---|
| Страхові поліси і клієнтські записи | 10 років | ст. 82 TTK |
| Податкові документи | 5 років | ст. 253 VUK |
| Справи з врегулювання збитків | До завершення строків давності (не менше 10 років) | ст. 1420 TTK, ст. 146 BK |
| Контактна форма та заявки | Не більше 2 років | законний інтерес або згода |
| Анонімні події відвідувань сайту | 90 днів | принцип мінімізації даних |
| Хеш IP та сигнатури браузера | 90 днів | анонімізація |
Після завершення строку дані видаляються, знищуються або анонімізуються відповідно до статті 7 Закону №6698 та «Положення про видалення, знищення чи анонімізацію персональних даних».
8. Заходи захисту даних
Відповідно до статті 12 Закону №6698 ми вживаємо технічних та організаційних заходів для запобігання неправомірному доступу до персональних даних, їх помилковій або несанкціонованій зміні чи втраті.
8.1. Технічні заходи
- Доступ до серверів і баз даних обмежений паролями та багатофакторною автентифікацією.
- Усі комунікації шифруються за TLS 1.2 та вище (сертифікат Let's Encrypt).
- Паролі зберігаються з використанням сучасних алгоритмів: argon2id для паролів і SHA-256 для ідентифікаційних хешів.
- У журналах відвідувань IP-адреса та сигнатура браузера хешуються SHA-256 із щоденно змінною сіллю; «сирі» IP не зберігаються.
- В HTTP-заголовках увімкнено HSTS, Content-Security-Policy, X-Frame-Options та Referrer-Policy.
- Обмеження частоти запитів (rate-limit) запобігає зловживанням.
- Регулярне резервне копіювання та план відновлення після збоїв; резервні копії шифруються на такому самому рівні.
- Залежності програмного забезпечення регулярно оновлюються, патчі безпеки застосовуються своєчасно.
8.2. Організаційні заходи
- Працівники проходять навчання із захисту персональних даних та підписують зобов'язання про конфіденційність.
- Права доступу надаються за принципом необхідного знання.
- Договори з постачальниками містять положення про відповідність KVKK.
- Реєстр персональних даних, графік зберігання та знищення і корпоративні політики підтримуються в актуальному стані.
9. Cookie-файли та вебтехнології
На нашому сайті використовується обмежений набір cookie та подібних технологій для покращення користувацького досвіду і забезпечення безпеки сервісу.
| Ім'я | Призначення | Термін | Тип |
|---|---|---|---|
| user-locale | Збереження обраної мови. | 1 рік | Обов'язковий |
| suprem_sid | Відстеження переглядів сторінок у межах сесії (анонімно). | Сесія браузера | Аналітичний |
| suprem_at | Вхід до панелі адміністратора (лише для персоналу). | 1 година | Обов'язковий |
| suprem_rt | Оновлення сесії панелі адміністратора (лише для персоналу). | 14 днів | Обов'язковий |
Сторонні рекламні або трекінгові cookie не використовуються; плагінів соціальних мереж немає. Тільки на сторінці контактів вбудовано карту Google Maps в iframe; її завантаження регулюється політикою Google. Ви можете вимкнути cookie у налаштуваннях браузера — у такому разі персоналізовані функції, як-от мовні налаштування, будуть обмежені, проте основні функції сайту продовжуватимуть працювати.
10. Особливості страхового посередництва
Окрім KVKK, страхове посередництво регулюється такими спеціальними нормами:
Стаття 31/A Закону №5684 (обов'язок збереження таємниці): відомості, отримані під час укладення, виконання чи припинення страхового договору, не можуть передаватись третім особам; цей обов'язок зберігається й після припинення діяльності.
Положення про страхових агентів: агенти перебувають під наглядом SEDDK, зобов'язані інформувати клієнтів та мати професійну страхову відповідальність; у редакції від 22.01.2025 уточнено вимоги щодо розміщення назви на сайті та порядку видачі свідоцтва відповідності через TOBB.
Положення про збір, зберігання та поширення страхових даних (18.10.2022, ОГ №31987): встановлює обов'язок передачі даних до SBM, а також відповідний порядок.
Закон №6305 про страхування від стихійних лих: правова підстава передачі даних до DASK у межах обов'язкового страхування від землетрусу.
Закон №5363 про сільськогосподарське страхування: регулює обов'язкову передачу даних до TARSİM.
Закон №5549 про запобігання легалізації злочинних доходів: страхові агенти у визначених підзаконними актами межах є зобов'язаними особами; у цих межах виконуються вимоги «знай свого клієнта» (KYC).
У межах перелічених законодавчих актів дані про застрахований об'єкт та страхувальника передаються відповідним органам із дотриманням положень KVKK.
11. Ваші права як суб'єкта даних (стаття 11 Закону №6698)
Звертаючись до Suprem Sigorta, ви маєте право:
дізнатися, чи обробляються ваші персональні дані, і за позитивної відповіді отримати відповідну інформацію;
дізнатися мету обробки та чи використовуються дані відповідно до цієї мети;
дізнатися, кому персональні дані передані в межах країни та за її межами;
вимагати виправлення неповних або неточних даних і повідомлення про це третіх осіб, що отримали дані;
у випадках, передбачених статтею 7, вимагати видалення, знищення або анонімізації даних і повідомлення про це третіх осіб;
заперечити проти несприятливого результату автоматизованого аналізу;
вимагати відшкодування шкоди, заподіяної внаслідок незаконної обробки даних.
12. Порядок подання звернення
Для реалізації перелічених прав надішліть звернення відповідно до «Положення про порядок звернення до розпорядника даних» одним зі способів:
Письмове звернення (з власноручним підписом): особисто за нашою юридичною адресою або рекомендованим листом з повідомленням про вручення.
Електронною поштою: із зареєстрованої в нас адреси e-mail на info@supremsigorta.com.tr.
У зверненні зазначте ідентифікаційні відомості, суть запиту та за потреби додайте підтверджувальні документи. Відповідно до статті 13 Закону №6698 звернення розглядається не пізніше ніж за 30 днів. У встановлених Радою випадках може стягуватись плата.
У разі відмови, неповної відповіді або відсутності відповіді у встановлений строк ви маєте право звернутися зі скаргою до Ради із захисту персональних даних (kvkk.gov.tr).
13. Процедура у разі витоку даних
Відповідно до статті 12/5 Закону №6698, у разі несанкціонованого отримання ваших персональних даних третіми особами ми виявляємо інцидент у найкоротший строк та протягом 72 годин повідомляємо Раду із захисту персональних даних; відповідні суб'єкти також отримують повідомлення в найкоротший строк. У повідомленні зазначаються характер інциденту, постраждалі категорії даних та вжиті або заплановані заходи.
14. Зміни та набрання чинності
Текст може оновлюватися у зв'язку зі змінами в законодавстві, розширенням послуг або модернізацією технічної інфраструктури. Актуальна редакція завжди публікується на цій сторінці; про істотні зміни ми повідомляємо через зареєстровані канали зв'язку.
Страхові та пенсійні компанії, чиїм уповноваженим агентом ми є: Allianz Sigorta, HDI Sigorta, Sompo Sigorta, Ray Sigorta, Quick Sigorta, Hepiyi Sigorta, Doğa Sigorta, Referans Sigorta, Atlas Mutuel Sigorta, Emaa Sigorta, HDI Fiba Emeklilik.
Джерела та офіційні нормативні документи
- 6698 sayılı Kişisel Verilerin Korunması Kanunu — Закон №6698 у редакції Закону №7499 (Офіційна газета 12.03.2024, №32487).
- KVKK 2024 değişiklikleri (7499 sayılı Kanun) — Зміни статей 6, 9 та 18 набули чинності 1 червня 2024 року.
- Yurt Dışına Aktarım Yönetmeliği (10.07.2024)
- 5684 sayılı Sigortacılık Kanunu — Останні зміни від 18.03.2026.
- Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılması Yönetmeliği (18.10.2022)
- Sigorta Acenteleri Yönetmeliği (SEDDK) — Чинна редакція з урахуванням змін від 22.01.2025.
- SBM · Kişisel Verilerin Korunması Politikası
- DASK · Sigortalı Aydınlatma Metni — Офіційний інформаційний текст Установи страхування від стихійних лих.
- 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun — Страхові агенти входять до переліку зобов'язаних осіб у межах, визначених підзаконними актами.
- Kişisel Verileri Koruma Kurumu — Орган, до якого подаються скарги щодо прав суб'єкта даних.