Конфиденциальность

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Публичного акционерного общества «АСКО-СТРАХОВАНИЕ»

Дата последнего изменения: 3 июля 2019 г.

Загрузить PDF (версия 03.07.2019 г.)

Загрузить PDF (версия 15.02.2017 г.)

Загрузить PDF (версия 07.07.2016 г.)

Загрузить PDF (версия 01.07.2014 г.)

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Публичного акционерного общества «АСКО-СТРАХОВАНИЕ»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) Публичного акционерного общества ПАО «АСКО-СТРАХОВАНИЕ» разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель Политики состоит в доведении до субъектов персональных данных: клиентов (потенциальных получателей услуг) и их представителей, работников, кандидатов для приема на работу, а также агентов (страховых агентов) и иных лиц, состоящих в гражданско-правовых отношениях с ПАО «АСКО-СТРАХОВАНИЕ» необходимой информации об общих принципах, целях, способах, объеме и порядке обработки персональных данных, а также меры по обеспечению безопасности при их обработке.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Публичное акционерное общество «АСКО-СТРАХОВАНИЕ» (далее – оператор, ПАО «АСКО-СТРАХОВАНИЕ»).

ПАО «АСКО-СТРАХОВАНИЕ» включено в реестр операторов, осуществляющих обработку персональных данных, регистрационный номер — 74-17-003443.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у ПАО «АСКО-СТРАХОВАНИЕ» как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ПАО «АСКО-СТРАХОВАНИЕ» https://www.acko.ru (в том числе https://epolis.acko.ru) в целях ознакомления с ней неограниченного круга лиц.

1.5. Основные понятия, используемые в Политике:

субъекты персональных данных – клиенты и их представители, работники и бывшие работники, кандидаты для приема на работу, а также агенты (страховые агенты) и иные лица, оказывающие услуги (выполняющие работы) по гражданско-правовому договору и их представители, которые прямо или косвенно определены или определяемы ПАО «АСКО-СТРАХОВАНИЕ» с помощью персональных данных;

работник – физическое лицо, вступившее в трудовые отношения с работодателем;

клиент – физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя, или юридическое лицо, обратившееся в ПАО «АСКО-СТРАХОВАНИЕ» за предоставлением ему страховых услуг или с намерением заключить договор страхования (потенциальный получатель), а также страхователь, застрахованное лицо, выгодоприобретатель по заключенному договору страхования, лицо, ответственное за причиненный ущерб;

агент (страховой агент) - физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя, или юридическое лицо, осуществляющее деятельность на основании гражданско-правового договора от имени и за счет страховщика в соответствии с предоставленными им полномочиями и осуществляющие свою деятельность в соответствии с Федеральным законом «Об организации страхового дела в Российской Федерации»;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных;

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

ответственный за организацию обработки персональных данных – лицо, осуществляющее внутренний контроль за соблюдением ПАО «АСКО-СТРАХОВАНИЕ» и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

ответственный за обеспечение безопасности персональных данных – лицо, ответственное за обеспечение безопасности персональных данных, за реализацию и непрерывность соблюдения установленных мер защиты и осуществляющих поддержку функционирования средств защиты информации, применяемых в информационной системе персональных данных ПАО «АСКО-СТРАХОВАНИЕ»;

пользователь – посетитель сайта (ов) ПАО «АСКО-СТРАХОВАНИЕ»;

страховые услуги – финансовые услуги страховых организаций по заключению, изменению, расторжению и исполнению договоров страхования;

Cookie – небольшой фрагмент данных, отправленный веб-сервером Оператора и хранимый на компьютере пользователя сайта(ов) Оператора. Применяется для сохранения данных на стороне пользователя сайта Оператора и используется для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики о пользователях.

2. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ПАО «АСКО-СТРАХОВАНИЕ» осуществляет обработку персональных данных, в том числе:

Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации, Налогового кодекса Российской Федерации; Федерального закона РФ от 27.11.1992 г. № 4015-1 «Об организации страхового дела в Российской Федерации»; Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»; Федерального закона от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ»; Федерального закона от 25.04.2002 г. № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств»; Федерального закона от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»; Федерального закона от 22.05.2003 N 54-ФЗ (ред. от 06.06.2019) "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации"; Устава ПАО «АСКО-СТРАХОВАНИЕ» и лицензий на осуществление страхования, принятых и утвержденных правил страхования; договоров, заключаемых между ПАО «АСКО-СТРАХОВАНИЕ» и субъектами персональных данных;

3. Цели сбора и обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.2. Обработка ПАО «АСКО-СТРАХОВАНИЕ» персональных данных осуществляется в следующих целях:

обеспечение соблюдения Конституции Российской Федерации, соблюдения и выполнения требований законодательства Российской Федерации, в том числе страхового, гражданского, трудового, административного, процессуального;
регулирование трудовых отношений между ПАО «АСКО-СТРАХОВАНИЕ» и работниками, в том числе отбор кандидатов и содействие им в трудоустройстве, обучении и продвижении по службе, обеспечение их личной безопасности и сохранности имущества, контроль количества и качества выполняемой работы;
ведение бухгалтерского учета, кадрового делопроизводства и организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
заключение, изменение, исполнение, расторжения гражданско-правовых договоров;
осуществление страховой деятельности в соответствии с уставом и лицензиями ПАО «АСКО-СТРАХОВАНИЕ»;
заключение, изменение, расторжение, исполнение договоров страхования (сострахования, перестрахования), урегулирование убытков, а также осуществление иных связанных с исполнением обязательств по договорам страхования действий, в том числе, в целях взыскания дебиторской задолженности;
предоставление информации о страховых продуктах, услугах, акциях, их продвижение, в том числе с предоставлением доступа на сайт ПАО «АСКО-СТРАХОВАНИЕ»;
осуществление клиентской поддержки, информационного взаимодействия и определения предпочтений субъектов персональных данных.

4. Категории субъектов персональных данных и перечень персональных данных

4.1. Персональные данные кандидатов для приема на работу.

Персональные данные кандидатов для приема на работу - информация, касающаяся конкретных кандидатов, и необходимая ПАО «АСКО-СТРАХОВАНИЕ» в связи с их отбором и содействием им в трудоустройстве.

Целью обработки персональных данных кандидатов для приема на работу является рассмотрение возможности заключения трудового соглашения/договора между кандидатами для приема на работу и ПАО «АСКО-СТРАХОВАНИЕ», создание кадрового резерва.

Состав и объем требуемых сведений, а также документы, содержащие такие сведения, определяются на основания действующего законодательства Российской Федерации, Устава и внутренних документов ПАО «АСКО-СТРАХОВАНИЕ».

4.2. Персональные данные работников и бывших работников.

Персональные данные работников - информация, касающаяся конкретных работников, и необходимая ПАО «АСКО-СТРАХОВАНИЕ» в связи с имеющимися и прекращенными трудовыми отношениями.

Целью обработки персональных данных работников является организация кадрового учета ПАО «АСКО-СТРАХОВАНИЕ», заключение и исполнение обязательств по трудовым договорам, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании различного вида льготами, исполнение требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации.

4.3. Персональные данные родственников работников ПАО «АСКО-СТРАХОВАНИЕ».

Целями обработки родственников работников являются исполнение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, добровольного медицинского страхования, информирование о несчастном случае, произошедшем с работником, членом семьи (близким родственником) которого является субъект персональных данных.

4.4. Персональные данные агентов (страховых агентов) и иных лиц, оказывающих услуги (выполняющих работы) по гражданско-правовому договору и их представителей.

Персональные данные агентов (страховых агентов) и иных лиц, оказывающих услуги (выполняющих работы) по гражданско-правовому договору – информация, касающаяся конкретных агентов (страховых агентов) и иных лиц, и необходимая ПАО «АСКО-СТРАХОВАНИЕ» в связи с осуществлением с ними гражданско-правовых отношений.

Целью обработки персональных данных агентов (страховых агентов) и иных лиц, оказывающих услуги (выполняющих работы) по гражданско-правовому договору, является заключение и исполнение обязательств по гражданско-правовым договорам, а также выполнение требований законодательства Российской Федерации.

4.5. Персональные данные клиентов и их представителей.

Персональные данные клиентов – информация, касающаяся конкретных клиентов, и необходимая ПАО «АСКО-СТРАХОВАНИЕ» в связи с заключением, исполнением и расторжением договоров страхования.

Целью обработки персональных данных клиентов является оказание страховых услуг страхователю, застрахованному, выгодоприобретателю и иному лицу, состоящему или вступающему с ПАО «АСКО-СТРАХОВАНИЕ» в правоотношения; осуществление и реализация прав и законных интересов ПАО «АСКО-СТРАХОВАНИЕ».

При этом, заключая договор страхования, клиент (представитель, пользователь) подтверждает, что надлежащим образом уполномочен субъектами персональных данных (третьими лицами) на передачу их персональных данных ПАО «АСКО-СТРАХОВАНИЕ».

4.6. Перечень обрабатываемых персональных данных различных категорий субъектов персональных данных:

фамилия, имя, отчество; прежние фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
изображение (фотография);
паспортные данные и данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
контактные данные (номера телефонов, адреса электронной почты (E-mail));
семейное положение, включая данные о регистрации брака, наличие детей;
сведения об удержании алиментов;
родственные связи (фамилия, имя, отчество, степень родства, год рождения);
индивидуальный номер налогоплательщика (ИНН);
страховой номер индивидуального лицевого счета (СНИЛС, его серия и номер);
сведения о воинском учете;
сведения об инвалидности, временной нетрудоспособности или уходу за иждивенцем;
сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
сведения о водительском удостоверении (дата выдачи удостоверения, дата истечения срока действия удостоверения, серия и номер удостоверения, категории транспортных средств, на которые распространяется действие удостоверения);
сведения об образовании, квалификации, о повышении квалификации и переподготовке (серия, номер, дата выдачи документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
сведения об опыте работы, трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях), в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
сведения о номере, серии и дате выдачи трудовой книжки (вкладышей в нее) и записях в ней;
содержание и реквизиты трудового договора;
замещаемая должность;
сведения о доходе с предыдущего места работы;
сведения о заработной плате на текущем месте работы (номера счетов, данные по окладу, надбавкам, налогам);
банковские реквизиты;
содержание и реквизиты договора, полиса страхования;
данные свидетельства о гос. регистрации ТС и ПТС (серия, номер, дата выдачи, наименование органа, выдавшего документ);
сведения о страхуемых ТС (марка, модель, тип ТС, категория ТС, год выпуска ТС, модель двигателя, номер двигателя, масса, номер кузова, VIN, цвет, мощность двигателя, рабочий объем и тип двигателя, паспорт серия, разрешенная максимальная масса, масса без нагрузки; организация-изготовитель ТС);
степень родства с застрахованным по договору;
сведения о застрахованном имуществе, адрес объектов страхования;
данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ, субъекты права, вид права, объект права, кадастровый (условный номер), существующие ограничения права);
сведения о страховых премиях, страховых случаях (даты страховых случаев, перечень участников, размеры страховых выплат);
сведения о пользовательских данных (файлах cookie и IP-адресе компьютера или мобильного устройства; местоположении Пользователя, его действиях и используемом оборудовании; дате и времени сессии);
иные персональные данные субъектов, сообщаемые ими в резюме, сопроводительных письмах, заявлениях, приложениях к ним и т.п., в соответствии с требованиями действующего законодательства.

5. Порядок и условия обработки персональных данных

5.1. ПАО «АСКО-СТРАХОВАНИЕ» осуществляет обработка персональных данных включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение как с использованием средств автоматизации, так и без использования таких средств.

Обработка персональных данных осуществляется ПАО «АСКО-СТРАХОВАНИЕ» в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка ПАО «АСКО-СТРАХОВАНИЕ» биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

5.3. ПАО «АСКО-СТРАХОВАНИЕ» не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а равно как персональные данные об их членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.4. К обработке персональных данных допускаются работники ПАО «АСКО-СТРАХОВАНИЕ», в должностные обязанности которых входит обработка персональных данных. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной или уголовной ответственности в соответствии с законодательством Российской Федерации.

5.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, ПАО «АСКО-СТРАХОВАНИЕ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации.

5.6. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.7. В рамках реализации указанных в разделе 3 Политики целей и в целях надлежащего оказания услуг по договорам страхования допускается передача персональных данных третьим лицам, оказывающим услуги по поддержке и сопровождению деятельности ПАО «АСКО-СТРАХОВАНИЕ», при условии соблюдения третьими лицами конфиденциальности и обеспечения безопасности этих персональных данных при их обработке.

5.8. Запрещена передача персональных данных в коммерческих целях без их согласия.

5.9. ПАО «АСКО-СТРАХОВАНИЕ» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

Сроки хранения персональных данных определяются исходя из целей их обработки в соответствии с Приказом Минкультуры России от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», требованиями федеральных законов, сроками исковой давности.

5.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
ПАО «АСКО-СТРАХОВАНИЕ» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между ПАО «АСКО-СТРАХОВАНИЕ» и субъектом персональных данных.

6. Защита персональных данных.

Безопасность персональных данных при их обработке в ПАО «АСКО-СТРАХОВАНИЕ» обеспечивается принятием необходимых правовых, организационных и технических мер, определенных действующим законодательством, а также внутренними документами ПАО «АСКО-СТРАХОВАНИЕ» в области защиты информации.

Обеспечение ПАО «АСКО-СТРАХОВАНИЕ» защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, достигается следующими принятыми мерами:

назначение лица, ответственного за организацию обработки персональных данных;
издание внутренних документов в области обработки и защиты персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных по обработке персональных данных
осуществляется мониторинг угроз безопасности, в том числе при обработке персональных данных в информационных системах с целью обнаружения фактов несанкционированного доступа к персональным данным и принятием мер реагирования;
применяются прошедшие в установленном порядке процедуры оценки соответствия средств защиты персональных данных;
осуществляется учет машинных носителей персональных данных;
применяются технические и организационные меры по восстановлению персональных данных после несанкционированного доступа к ним;
проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, а также определяется соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;
осуществляется контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем по обработке персональных данных
соблюдаются условия, исключающие несанкционированный доступ к бумажным носителям персональных данных и обеспечивающие сохранность персональных данных.

Конфиденциальность

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Публичного акционерного общества «АСКО-СТРАХОВАНИЕ»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Публичного акционерного общества «АСКО-СТРАХОВАНИЕ»