Политика о порядке обработки и защиты персональных данных
Настоящая Политика в отношении обработки персональных данных составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, которые ООО «Страховая компания ВИТАЛ-полис» (далее по тексту – Компания) может получить от субъекта персональных данных.
1. Правовое основание обработки персональных данных.
- Конституция Российской Федерации (статьи 23,24);
- Федеральный закон от 27.07.06 г. №152-ФЗ «О персональных данных» (статьи 1, 6, 22);
- Федеральный закон от 25.04.2002 №40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (статьи 9, 25);
- Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (статья 7);
- Гражданский кодекс РФ (глава 48);
- Трудовой кодекс РФ (статьи 85-90);
- Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (статья 6);
2. Цели и способы обработки персональных данных
Цель обработки персональных данных субъектов ПДн – обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компании, выполнения договорных обязательств Компании перед клиентами, предоставления возможности работникам контрагентов Компании выполнения обязанностей, предусмотренных договорами между Компанией и ее контрагентами.
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:
- обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;
- обработку персональных данных, осуществляемую без использования средств автоматизации.
3. Категории, типы обрабатываемых данных.
Порядок сбора и обработки персональных данных в Компании ведется в соответствии с законодательством РФ.
В состав обрабатываемых персональных данных входят: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; состояние здоровья; Пол; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения); водительский стаж; гражданство; информация по застрахованному транспортному средству (тип, марка, модель, год выпуска, номерной знак, документ на ТС); идентификационный номер налогоплательщика (при его наличии).
4. Перечень действий с персональными данными:
Сбор; Систематизация; Накопление; Хранение; Уточнение (обновление, изменение); Использование; Распространение (в том числе передача); Обезличивание; Блокирование; Уничтожение.
5. Категории субъектов, персональные данные которых обрабатываются:
- работники Компании;
- физические лица – клиентов Компании, являющихся застрахованными, страхователями или выгодоприобретателями;
- физические лица — состоящих в договорных и иных гражданско-правовых отношениях с Компанией.
6. Условия прекращения обработки персональных данных.
Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством.
7. Обеспечение конфиденциальности.
Персональные данные наших клиентов и партнеров содержатся в заключаемых с ними договорах, документах, относящихся к исполнению данных договоров, и информационных системах персональных данных.
Обработка персональных данных субъектов персональных данных, осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компании, выполнения договорных обязательств Компании перед клиентами, предоставления возможности работникам контрагентов Компании выполнения обязанностей, предусмотренных договорами между Компанией и ее контрагентами.
Наша Компания принимает все меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. А также Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено 152-ФЗ или другими федеральными законами.
8. Получение доступа к персональным данным.
Доступ к своим персональным данным предоставляется субъекту персональных данных (его законному представителю) на основании запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя и указания № договора.
9. Условия раскрытия и объем данных доступных партнерам и третьим лицам.
Компания обеспечивает конфиденциальность персональных данных и обязана не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством. Передача персональных данных субъекта третьим лицам осуществляется Компанией на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных.
10.Защита персональных данных.
Защита персональных данных ,обрабатываемых Компанией ,обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
В целях защиты персональных данных в Компании реализованы следующие мероприятия:
- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- внедрена система защиты персональных данных;
- установлены правила доступа к персональным данным;
- проведены мероприятия по технической защите персональных данных ;
- осуществляется контроль соблюдения требований обеспечения безопасности персональных данных;
- ограничен доступ в помещения, где хранятся материальные носители, содержащие персональные данные;
11.Заключительные положения.
Иные права и обязанности Компании как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.