Політика приватності АТ «Укрзалізниця»

  1. Загальні положення
    1. Акціонерне товариство «Українська залізниця» (далі – АТ «Укрзалізниця»), юридична адреса: 03150, м. Київ, вул. Єжи Ґедройця, буд. 5, обробляє персональні дані фізичних осіб – суб’єктів персональних даних та є володільцем цих персональних даних.
    2. Політика приватності АТ «Укрзалізниця» (далі – Політика) є внутрішнім нормативним документом, який розроблено з метою інформування суб’єктів персональних даних про мету, підстави збору, склад зібраних персональних даних, порядок обробки, передачу персональних даних та їх права відповідно до вимог Закону України «Про захист персональних даних» (далі – Закон) під час здійснення діяльності, визначеної Статутом АТ «Укрзалізниця».
    3. Ця Політика є обов’язковою до застосування в АТ «Укрзалізниця» при здійсненні обробки персональних даних.
    4. Регіональні філії, філії АТ «Укрзалізниця», представництва АТ «Укрзалізниця» за кордоном можуть розробляти власні повідомлення про обробку персональних даних з урахуванням вимог Закону, внутрішніх нормативних документів АТ «Укрзалізниця».
    5. Ця Політика публікується на всіх офіційних вебресурсах АТ «Укрзалізниця» та розміщується при кожній залізничній квитковій касі.
    6. Ця Політика затверджується у встановленому в АТ «Укрзалізниця» порядку та набуває чинності з дня прийняття рішення правління АТ «Укрзалізниця» про її затвердження, якщо інше не зазначено в цьому рішенні.
  2. Основні терміни
    1. У цій Політиці нижченаведені терміни вживаються в такому значенні:

      суб’єкти персональних даних – фізичні особи, персональні дані яких обробляються – наявні та потенційні споживачі, замовники послуг, користувачі електронних каналів обслуговування, у тому числі з оформлення електронних проїзних / перевізних документів та додаткових залізничних послуг АТ «Укрзалізниця», особи, які звернулися на інформаційну лінію або надіслали електронний лист, особи які звернулися до АТ «Укрзалізниця» у порядку, передбаченому законами України «Про звернення громадян», «Про доступ до публічної інформації», «Про захист персональних даних», «Про адвокатуру та адвокатську діяльність»;

      електронні канали обслуговування користувачів – вебсайти та мобільний застосунок АТ «Укрзалізниця», які використовуються при наданні послуг фізичним особам під час здійснення діяльності, визначеної Статутом АТ «Укрзалізниця»;

      вебсайт – програмне забезпечення, яке використовується для надання послуг та інформування користувачів і розміщується в мережі Інтернет, зокрема, але не обмежуючись, з оформлення та повернення електронних проїзних / перевізних документів та додаткових послуг, отримання інформаційно-довідкових послуг, інших операцій, пов’язаних з обслуговуванням пасажирів, замовлення таких послуг (сервісів) онлайн;

      мобільний застосунок АТ «Укрзалізниця» (далі – мобільний застосунок) – програмне забезпечення, засобами якого користувачі мають можливість здійснювати резервування, придбання та повернення електронних проїзних / перевізних документів, оформлення додаткових послуг, отримання довідкової інформації із забезпеченням функціонування на мобільних пристроях операційних систем Android та iOS з використанням офіційних каналів розповсюдження (репозитаріїв);

      користувач – фізична особа, яка здійснює доступ до вебсайтів та мобільного застосунку АТ «Укрзалізниця» та використовує їх за призначенням.

    2. Інші терміни, що використовуються у цій Політиці, вживаються у значеннях, наведених у Законі та Типовому порядку обробки персональних даних, затвердженому наказом Уповноваженого Верховної Ради України з прав людини «Про затвердження документів у сфері захисту персональних даних» від 08.01.2014 № 1/02-14.
  3. Мета та підстави обробки персональних даних
    1. АТ «Укрзалізниця» збирає персональні дані з метою здійснення визначеної Статутом АТ «Укрзалізниця» діяльності.
      1. Надання послуг з оформлення / повернення електронних проїзних / перевізних документів у пасажирських перевезеннях залізничним транспортом у внутрішньому та міжнародному сполученнях і надання інших послуг через електронні канали обслуговування користувачів, зокрема:

        створення суб’єктами персональних даних облікових записів на вебсайтах та у мобільному застосунку з оформлення електронних проїзних / перевізних документів;

        надання доступу користувачам до вебсайтів та мобільного застосунку з оформлення електронних проїзних / перевізних документів;

        замовлення та оформлення послуг, управління замовленнями щодо надання послуг засобами вебсайтів та мобільного застосунку;

        використання функцій зворотного зв’язку на вебсайті та в мобільному застосунку;

        забезпечення обміну інформацією з вебсайтів, мобільного застосунку за допомогою електронної пошти;

        забезпечення участі користувачів в опитуваннях, акціях в програмі лояльності АТ «Укрзалізниця»;

        проведення досліджень та аналізу для покращення якості надання пасажирських послуг;

        покращення роботи вебсайтів та мобільного застосунку;

        надання інформації щодо послуг (інформаційні розсилки, інформація про акції, програму лояльності);

        надсилання проїзного / перевізного документа на зазначену при реєстрації електронну адресу суб’єкта персональних даних.

      2. Надання послуг з перевезення вантажів, багажу, вантажобагажу і пошти залізничним транспортом у внутрішньому та міжнародному сполученнях.
      3. Виконання умов та зобов’язань за договором приєднання до електричних мереж системи розподілу.
      4. Виконання умов та зобов’язань за договорами, укладеними АТ «Укрзалізниця» з фізичними особами, щодо надання послуг, передбачених Статутом.
      5. Реалізації законних інтересів АТ «Укрзалізниця».
      6. Виконання АТ «Укрзалізниця» вимог та зобов’язань, визначених законодавством.
      7. Реалізації прав фізичних осіб на отримання інформації у порядку, визначеному законами України «Про звернення громадян», «Про захист персональних даних», «Про доступ до публічної інформації», «Про адвокатуру та адвокатську діяльність».
    2. Законними підставами обробки персональних даних АТ «Укрзалізниця» є:

      поінформована згода суб’єкта персональних даних на обробку персональних даних;

      виконання АТ «Укрзалізниця» обов’язків, визначених законами України «Про звернення громадян», «Про доступ до публічної інформації», «Про адвокатуру та адвокатську діяльність»;

      укладення та виконання правочинів, стороною яких є фізична особа, або які укладені на користь фізичної особи;

      реалізація законних інтересів АТ «Укрзалізниця» або третьої сторони, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

  4. Склад персональних даних, які збирає та обробляє АТ «Укрзалізниця»
    1. АТ «Укрзалізниця» збирає та здійснює обробку персональних даних:
      1. При оформленні електронних проїзних / перевізних документів у пасажирських перевезеннях та наданні послуг через електронні канали обслуговування користувачів: прізвище, ім’я, номер мобільного телефону, адреса 4 електронної пошти, дані з документа, що посвідчує право на пільгу, які використовуються при оформленні пільгових проїзних документів.
      2. При оформленні проїзних / перевізних документів у пасажирських перевезеннях у залізничній касі: прізвище, ім’я, дані з документа, що посвідчує право на пільгу, які використовуються при оформленні пільгових проїзних / перевізних документів.
      3. При оформленні замовлення вагона-автомобілевоза: прізвище, ім’я, номер мобільного телефону, адреса електронної пошти, марка транспортного засобу.
      4. При оформленні замовлення групових проїзних документів: прізвище, ім’я, по-батькові, номер мобільного телефону, адреса електронної пошти.
      5. При оформленні замовлення вокзального помічника: прізвище, ім’я, побатькові, номер мобільного телефону, адреса електронної пошти, дані з документа, що посвідчує право на пільгу.
      6. При оформленні спецзамовлення проїзних документів для військовослужбовців: прізвище, ім’я, по-батькові, номер мобільного телефону, адреса електронної пошти.
      7. При оформленні замовлення спеціального вагона: прізвище, ім’я, побатькові, номер мобільного телефону, адреса електронної пошти, дані з документа, що посвідчує право на пільгу, сканована копія або фото з документа, що посвідчує право на пільгу.
      8. При замовленні лаунж-зони: ім’я, номер мобільного телефону, адреса електронної пошти.
      9. При замовленні послуги пошуку загублених речей: ім’я, номер мобільного телефону, адреса електронної пошти.
      10. При оформленні заяви щодо претензійного повернення проїзних документів: прізвище, ім’я, по-батькові, номер мобільного телефону, адреса електронної пошти, дата народження, місце проживання, реєстраційний номер облікової картки платника податків (РНОКПП), номер IBAN-рахунку, фото або сканована копія документа підтвердження обставин претензійного повернення.
      11. Під час здійснення зворотного зв’язку засобами електронних каналів обслуговування користувачів: інформацію, що міститься в будь-яких повідомленнях, які суб’єкт персональних даних надсилає АТ «Укрзалізниця» включно зі змістом повідомлення та метаданими.
      12. Під час оформлення договорів на надання послуг, пов’язаних із стандартним приєднанням електричних систем мереж розподілу, з нестандартного приєднання електричних систем мереж розподілу з проектуванням лінійної частини приєднання замовником: прізвище, ім’я, по-батькові, серія, номер, дата видачі паспорта, місце реєстрації, реєстраційний номер облікової картки платника податків (РНОКПП), дані про право власності чи користування об’єктом нерухомого майна, номер мобільного телефону, адреса електронної пошти.
      13. Дані телефонних дзвінків суб’єкта персональних даних на сервісні номери АТ «Укрзалізниця»: час початку та закінчення дзвінка, запис розмови, номер телефону.
      14. Дані з чатів чат-бота: дату та час звернення, ім’я суб’єкта персональних даних в чаті, номер телефону, вміст сеансу.
      15. Дані з SMS-запитів суб’єктів персональних даних: час запиту, номер телефону, вміст відповіді на запит.
      16. Дані під час створення облікових записів електронних каналів обслуговування користувачів: прізвище, ім’я, фотозображення, номер мобільного телефону, адреса електронної пошти, дата та час входу на електронні канали обслуговування користувачів, інформація про пристрій, зокрема, але не обмежуючись (ІР-адреса, тип і версія браузера та операційної системи), яким користується суб’єкт персональних даних.
      17. Дані осіб, які звертаються в порядку, визначеному законами України «Про звернення громадян», «Про захист персональних даних» та «Про доступ до публічної інформації», «Про адвокатуру та адвокатську діяльність»: прізвище, ім’я, по батькові (за наявності); місце проживання; наявність пільг, які є підставою для першочергового розгляду звернення; відомості про засоби зв’язку; інші дані, які стосуються особи та надаються нею для розгляду звернення, запиту.
  5. Використання файлів cookies
    1. АТ «Укрзалізниця» використовує файли cookies для оптимізації роботи вебсайтів АТ «Укрзалізниця» та підвищення якості надання послуг.
    2. Файли cookies зберігають інформацію на комп’ютері в момент, коли суб’єкт персональних даних починає їх використовувати.
    3. Обираючи опцію «Погодитися та закрити», суб’єкт персональних даних дає згоду на опрацювання персональних даних, які можуть бути отримані з файлів cookies.
    4. Обираючи опцію «Відмовитись та закрити», суб’єкт персональних даних не погоджується на опрацювання персональних даних, які можуть бути отримані з файлів cookies.
  6. Порядок обробки персональних даних
    1. Обробка персональних даних у АТ «Укрзалізниця» здійснюється відповідно до законодавства у сфері захисту персональних даних.
    2. Спосіб збору персональних даних.
      1. Збирання персональних даних користувачів через електронні канали обслуговування користувачів АТ «Укрзалізниця» здійснюється автоматично під час створення ними облікових записів, їх авторизації (електронної автентифікації) в електронних каналах обслуговування користувачів, надсилання електронних листів, будь-якої іншої інформації, яка містить персональні дані.
      2. Збирання персональних даних осіб, які звертаються до АТ «Укрзалізниця» у порядку, передбаченому законами України «Про звернення громадян», «Про захист персональних даних», «Про доступ до публічної інформації», «Про адвокатуру та адвокатську діяльність» здійснюється шляхом 6 надання такими особами своїх персональних даних, відомостей у зверненнях та запитах на інформацію, адвокатських запитах.
    3. Накопичення і зберігання персональних даних здійснюється у дата-центрах філії «Головний інформаційно-обчислювальний центр» АТ «Укрзалізниця» на території України.
    4. Внесення змін, видалення або знищення персональних даних
      1. Зміни до персональних даних вносяться на підставі:

        вмотивованої письмової вимоги суб’єкта персональних даних;

        припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;

        звернення інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних;

        рішення суду, що набрало законної сили.

      2. Персональні дані підлягають видаленню або знищенню у разі:

        закінчення визначеного строку зберігання персональних даних;

        припинення правовідносин між суб’єктом персональних даних та АТ «Укрзалізниця», якщо інше не передбачено законом;

        видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;

        набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

      3. Персональні дані видаляються або знищуються у встановленому законодавством порядку.
  7. Заходи забезпечення захисту персональних даних
    1. АТ «Укрзалізниця» вживає заходів, спрямованих на захист персональних даних на всіх етапах їх обробки за допомогою організаційних та технічних заходів.
    2. АТ «Укрзалізниця» вживаються технічні заходи захисту персональних даних з метою забезпечення їх цілісності, доступності та конфіденційності.
    3. Обробка персональних даних в інформаційних (автоматизованих) системах АТ «Укрзалізниця» здійснюється з урахуванням вимог законодавства у сфері захисту інформації в інформаційно-комунікаційних системах.
    4. АТ «Укрзалізниця» здійснюється управління рівнем доступу працівників до персональних даних. Кожен з працівників користується доступом лише до тих персональних даних (їх частини) суб’єктів персональних даних, які необхідні йому у зв’язку з виконанням своїх посадових, трудових обов’язків.
    5. Для контролю доступу до інформаційних систем, за допомогою яких обробляються персональні дані в АТ «Укрзалізниця», застосовується автентифікація та авторизація, що включає використання складних паролів.
    6. Працівники АТ «Укрзалізниця», які мають доступ до персональних даних, підписують зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням посадових, трудових обов’язків.
    7. АТ «Укрзалізниця» здійснює регулярне навчання працівників, які працюють з персональними даними, з періодичністю не менше одного разу на рік.
    8. Факти порушень процесу обробки та захисту персональних даних документально фіксуються та повідомляються голові правління з метою вжиття необхідних заходів.
    9. АТ «Укрзалізниця» не несе відповідальності за достовірність та зміст вказаних користувачем персональних даних при реєстрації облікового запису, оформленні послуг через електронні канали обслуговування користувачів.
    10. АТ «Укрзалізниця» не несе відповідальності за випадкове чи неправомірне знищення, втрату, зміну, несанкціоноване розкриття персональних даних або доступ до персональних даних, що сталися внаслідок дій або бездіяльності користувача.
  8. Строки обробки персональних даних
    1. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.
    2. Персональні дані можуть зберігатися після досягнення мети обробки, зазначеної в цій Політиці, у випадках:

      коли того вимагає законодавство України;

      реалізації або захисту законних прав та інтересів АТ «Укрзалізниця»

    3. АТ «Укрзалізниця» зберігає персональні дані:

      у разі придбання пільгових проїзних / перевізних документів у пасажирських перевезеннях у залізничній касі – строк зберігання п’ять років за умови завершення перевірки податковими органами та державною аудиторською службою.

      у разі пред’явлення претензії або позову до АТ «Укрзалізниця» – зберігаються необхідний строк для розгляду претензії або пред’явленого позову у суді та три роки після прийняття рішення.

      осіб, які звернулися в порядку, визначеному законами України «Про звернення громадян», «Про захист персональних даних», «Про доступ до публічної інформації», «Про адвокатуру та адвокатську діяльність» – строком 5 років з дати останнього звернення;

    4. Для статистичних цілей персональні дані можуть зберігатись в архіві у знеособленому вигляді.
  9. Права суб’єктів персональних даних
    1. Відповідно до статті 8 Закону суб’єкт персональних даних має право:

      знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця персональних даних або надати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, установлених законом;

      отримувати інформацію про умови надання доступу до своїх персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;

      на доступ до своїх персональних даних;

      отримувати не пізніш як за тридцять календарних днів (30) з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

      пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

      пред’являти вмотивовану вимогу щодо зміни або видалення своїх персональних даних до АТ «Укрзалізниця», якщо ці дані обробляються незаконно чи є недостовірними;

      на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

      звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

      застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

      вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

      відкликати згоду на обробку персональних даних;

      знати механізм автоматичної обробки персональних даних;

      на захист від автоматизованого рішення, яке має для суб’єкта персональних даних правові наслідки.

    2. Для реалізації своїх прав суб’єкт персональних даних може звернутися до АТ «Укрзалізниця»:

      на «гарячу лінію» АТ «Укрзалізниця» контактного центру «Якість та сервіс» за номером телефону: 0-800-503-111;

      на адресу електронної пошти: service@uz.gov.ua, cgk@uz.gov.ua;

      через мобільний застосунок;

      у чат-ботах;

      листом на поштову адресу: 03150, м. Київ, вул. Єжи Ґедройця, буд. 5.

  10. Органи, які здійснюють захист прав суб’єктів персональних даних
    1. На території України контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють:

      Уповноважений Верховної Ради України з прав людини;

      суди.

      Адреса та контакти Уповноваженого Верховної Ради України з прав людини: 01008, м. Київ, вул. Інститутська, буд. 21/8. Номер гарячої лінії: 0800-50-17-20 (безкоштовно), адреса електронної пошти: hotline@ombudsman.gov.ua.

  11. Інформація про передачу персональних даних третім особам
    1. АТ «Укрзалізниця» не здійснює передачу персональних даних суб’єктів персональних даних третім особам без згоди суб’єкта персональних даних, крім випадків, визначених законодавством України або міжнародними договорами, згода на обов’язковість яких надана Верховною Радою України.
  12. Відповідальність та контроль
    1. Відповідальність за інформування суб’єктів персональних даних щодо положень цієї Політики покладається на керівників підрозділів, діяльність яких пов’язана із обробкою персональних даних категорій суб’єктів персональних даних, визначених цієї Політикою.
    2. Здійснення контролю за дотриманням вимог цієї Політики покладається на Департамент корпоративної безпеки АТ «Укрзалізниця».
  13. Прикінцеві положення
    1. Політика переглядається і оновлюється за необхідності, у разі змін у бізнес-процесах, удосконалення (модернізації) інформаційної інфраструктури АТ «Укрзалізниця», впровадження нових інформаційних технологій.
    2. У разі прийняття нових нормативно-правових актів України у сфері захисту персональних даних Політика має бути негайно переглянута, а до тих пір діє лише у тій частині, яка не суперечить законодавству України. Зміни та доповнення до Політики вносяться в установленому в АТ «Укрзалізниця» порядку.
© 2025 AT «Укрзалізниця». Усі права захищені