частному лицу

Бизнесу

+7 (495) 025-77-77

Раскрытие информации

Здесь вы можете найти ответы на интересующие вас вопросы по всем видами страховых продуктов и связанных с ним тем.
Лицензии Реквизиты Отчетность Правоустанавливающие документы Реестр агентов и брокеров Политика в отношении обработки персональных данных
Лицензии Реквизиты Отчетность Правоустанавливающие документы Реестр агентов и брокеров Политика в отношении обработки персональных данных

Политика ООО "Абсолют Страхование" в отношении обработки персональных данных

Утверждено Генеральным Директором ООО "Абсолют Страхование" Д.Ф. Руденко "31" августа 2022 г.

(утв. Приказом №B-55-22 от 31.08.2022)

1. Общее положение.

1.1. ООО «Абсолют Страхование» при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности.

1.2. Со стороны ООО «Абсолют Страхование» принимается комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, контрагентах, и других субъектах персональных данных.

1.3. Настоящая политика в отношении обработки персональных данных (далее — Политика) определяет основные положения обработки персональных данных (далее — ПДн), реализуемые при обработке ПДн в ООО «Абсолют Страхование».

1.4. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «Абсолют Страхование» осуществляет обработку персональных данных.

1.5. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных. Правовым основанием обработки персональных данных в Обществе являются:

- Устав ООО «Абсолют Страхование»;

- Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Налоговый Кодекс Российской Федерации;

- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

- Постановление Минобразования Российской Федерации от 13.01.2003 № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций»;

- Гражданский Кодекс Российской Федерации;

- Постановление Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

- Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения";

- Договоры ГПХ;

- Заявления на страхования;

- Договоры страхования;

- Согласия на обработку персональных данных субъектов;

- Закон РФ от 27.11.1992 № 4015-1 (ред. от 28.11.2018) «Об организации страхового дела в Российской Федерации»;

- Закон РФ от 07.02.192 № 2300-1 «О защите прав потребителей»;

- Агентские договоры;

- Приказ «О критериях определения договоров страхования для согласования со Службой безопасности»;

- Приказ № В-95-20 от 07.08.2020 «Об установлении размеров возмещения расходов, связанных со служебными командировками работников ООО «Абсолют Страхование»»;

- Приказ об утверждении Положения «О служебных командировках работников» от 11.01.2016 №03-ОД;

- Приказ № B-32-18 от 27.03.2018 «Об утверждении положения о порядке взаимодействия со страховыми посредниками»;

- Положение Банка России от 28 декабря 2017 г. № 626-П "Об оценке финансового положения, о требованиях к финансовому положению и об основаниях для признания финансового положения неудовлетворительным учредителей (участников) кредитной организации и иных лиц, предусмотренных Федеральным законом от 29 июля 2017 года № 281-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части совершенствования обязательных требований к учредителям (участникам), органам управления и должностным лицам финансовых организаций";

- Положение Банка России от 12 декабря 2014 г. № 444-П "Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 № 115-ФЗ;

- Устав Всероссийского Союза Страховщиков;

- Лицензии Центрального банка Российской Федерации СИ № 2496; СЛ № 2496; ОС № 2496-03; ОС N°. 2496-04; ОС N°- 2496-05; ПC № 2496.

1.6. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

1.7. В настоящей Политике используются следующие основные термины и понятия:

- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

- Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке в информационных системах ПДн;

- Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;

- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- Информация — сведения (сообщения, данные) независимо от формы их представления;

- Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

- Носитель ПДн — материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Примером носителей ПДн являются машиночитаемые носители информации (в том числе магнитные и электронные), на которые осуществляются запись и хранение информации, а также бумажные носители информации;

- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение, обезличивание персональных данных;

- Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

- Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, которым в рамках настоящей Политики является ООО «Абсолют Страхование»;

- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенно ну или определяемому физическому лицу (субъекту персональных данных - СПДн);

- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, а том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональных данным каким-либо иным способом;

- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

- Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- Cookie — это небольшие файлы данных (обычно содержащие буквы и цифры), которые веб-сайты могут оставлять на компьютере или мобильном устройстве при посещении того или иного сайта или страницы. Файл cookie помогает веб-сайту узнать устройство при следующем посещении. Эту задачу могут также выполнять веб-маяки или другие подобные файлы. В тексте данной политики мы используем термин «cookie» применительно к любым файлам, которые собирают информацию таким образом.

1.8. ООО «Абсолют Страхование» обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

1.9. Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о персональных данных.

2. Цели и способы обработки персональных данных.

2.1. Цель обработки персональных данных субъектов ПДн — обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями ООО «Абсолют Страхование», выполнения договорных обязательств ООО «Абсолют Страхование» перед клиентами, предоставления возможности работникам контрагентов ООО «Абсолют Страхование» выполнения обязанностей, предусмотренных договорами между ООО «Абсолют Страхование» и ее контрагентами; иных целей, определенных в договоре, Правилах страхования или иных соглашениях, подписанных субъектом персональных данных; выполнения требований федеральных законов.

2.2. Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:

- Обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;

- Обработку персональных данных, осуществляемую без использования

- средств автоматизации;

- Смешанную обработку персональных данных.

3. Категории, типы обрабатываемых персональных данных.

3.1. Порядок сбора и обработки персональных данных в Компании ведется в соответствии с законодательством РФ.

3.2. В состав обрабатываемых персональных данных входят:

- Персональные данные, не являющиеся специальными или биометрическими.

3.3. В Компании разработаны и приняты локальные нормативные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

4. Перечень действий с персональными данными

4.1. Сбор; Систематизация; Накопление; Хранение; Уточнение (обновление, изменение); Использование; Распространение (в том числе передача); Блокирование; Уничтожение.

5. Категории субъектов, персональные данные которых обрабатываются:

5.1. Работники ООО «Абсолют Страхование», в том числе субъекты персональных данных, работающие по договорам ГПХ.

5.2. Соискатели Вакантных должностей.

5.3. Посетители сайта https://www.absolutins.ru/.

5.4. Агенты ООО «Абсолют Страхование»: Агенты-физические лица; Агенты-индивидуальные предприниматели; Подписанты по доверенности агента-юридического лица; Генеральные директора агента-юридического лица; Главные бухгалтера агента-юридического лица; Страховые брокеры- индивидуальные предприниматели; Подписанты по доверенности брокера- юридического лица; Генеральные директора брокера-юридического лица; Главные бухгалтера брокера-юридического лица.

5.5. Контрагенты ООО «Абсолют Страхование»: Генеральные директора контрагентов; Главные бухгалтера контрагента; Подписанты по доверенности контрагента.

5.6. Физические лица — клиенты ООО «Абсолют Страхование», являющиеся Застрахованными, Страхователями или Выгодоприобретателями; потерпевшие Страхователей сторонних компаний по ОСАГО; Собственники ТС по договорам страхования; Лица, допущенные к управлению ТС по договорам страхования.

5.7. Физические лица – состоящие в договорных и иных гражданско- правовых отношениях с ООО «Абсолют Страхование».

5.8. Пользователи мобильного приложения ООО «Абсолют Страхование. Здоровье».

6. Принципы и условия обработки персональных данных.

6.1. Обработка персональных данных в ООО «Абсолют Страхование» осуществляется на основе следующих принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки только тех персональных данных, которые отвечают Целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущения обработки персональных данных, избыточных по отношению к заявленным цел ям их обработки;

- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

- уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

6.2. ООО «Абсолют Страхование» производит обработку персональных данных при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Абсолют Страхование» функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов ООО «Абсолют Страхование» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением таких целей, как продвижение товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.3. Все персональные данные при их сборе записываются в базы данных, находящиеся на территории Российской Федерации, в которых происходит также при необходимости их уточнение, изменение или обновление.

6.4. ООО «Абсолют Страхование» не раскрывает персональные данные субъекта третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

6.5. Обработка специальных категорий персональных данных в ООО «Абсолют Страхование», касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

- персональные данные сделаны общедоступными субъектом персональных данных;

- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

- обработка персональных данных осуществляется в медико- профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся Медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; - обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

6.6. Создание фото- и видеоизображений производится ООО «Абсолют Страхование» с целью контроля соблюдения законности и правопорядка, а также предотвращения противоправных действий, экстремистских проявлений и террористических актов, и последующей передачи в правоохранительные органы в случае необходимости. Указанные фото- и видеоизображения не используются с целью идентификации субъектов персональных данных и не рассматриваются ООО «Абсолют Страхование», как биометрические персональные данные.

6.7. ООО «Абсолют Страхование» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральные законом, на основании заключённого с этим лицом договора поручения обработки персональных данных. Лицо, осуществляющее обработку персональных данных по поручению ООО «Абсолют Страхование», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 «О персональных данных». В случае, если ООО «Абсолют Страхование» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «Абсолют Страхование». Лицо, осуществляющее обработку персональных данных по поручению ООО «Абсолют Страхование», несет ответственность перед ООО «Абсолют Страхование».

6.8. До начала осуществления деятельности по трансграничной передаче персональных данных ООО «Абсолют страхование» обязано уведомить уполномоченный орган по защите прав субъектов персональных данных.

6.9. ООО «Абсолют страхование» до подачи уведомления согласно п. 6.8. обязано получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется передача персональных данных, следующие сведения:

- Сведения о мерах по защите передаваемых персональных данных и об условиях прекращения обработки;

- Сведения о правовом регулировании в области персональных данных;

- Сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача;

6.10. После направления уведомления согласно п.6.8. ООО «Абсолют страхование» вправе осуществлять трансграничную передачу ПДн, если трансграничная передача осуществляется на территории стран, являющихся сторонами Конвенции Совета Европы или включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, до принятия решения уполномоченным органом по защите прав субъектов ПДн решения о запрещении/разрешении такой передачи.

6.11. В случае принятия уполномоченным органом по защите прав субъектов ПДн решения о запрещении трансграничной передачи, ООО «Абсолют страхование» обязано обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных.

7. Права субъекта персональных данных

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

7.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на ООО «Абсолют Страхование».

7.3. Субъект персональных данных имеет право на получение у ООО «Абсолют Страхование» информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с Федеральными законами. Субъект персональных данных вправе требовать от ООО «Абсолют Страхование» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.4. Обработка ООО «Абсолют Страхование» персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальными потребителями с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

7.5. ООО «Абсолют Страхование» обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

7.6. Решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, могут быть приняты на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

7.7. Если субъект персональных данных считает, что ООО «Абсолют Страхование» осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ООО «Абсолют Страхование» в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

7.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Обязанности ООО «Абсолют Страхование» при сборе персональных данных.

8.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 ФЗ-152 «О персональных данных».

8.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

8.3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, когда оператор освобождается от такой обязанности в соответствии с ФЗ-152 «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

- наименование и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- информацию о правах субъекта персональных данных;

- источник получения персональных данных.

8.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 8.3. настоящей Политики, в случаях, если:

- субъект персональных данных уведомлён об осуществлении обработки его персональных данных соответствующим оператором;

- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- персональные данные получены из общедоступного источника;

- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных сведений, предусмотренных п. 8.3. настоящей Политики, нарушает права и законные интересы третьих лиц.

9. Обеспечение безопасности персональных данных

9.1. Безопасность персональных данных, обрабатываемых ООО «Абсолют Страхование», обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

9.2. Для предотвращения несанкционированного доступа к персональным данным в ООО «Абсолют Страхование» применяются следующие организационно- технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональные данным при выполнении своих трудовых обязанностей, регламентация порядка предоставления такого доступа;

- ознакомление работников с требованиями законодательства и внутренних нормативных документов ООО «Абсолют Страхование» по обработке и защите персональных данных;

- обеспечение учёта и хранения материальных носителей персональных данных и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения; - определение угроз безопасности персональных данных при их обработке;

- разработка системы защиты персональных данных;

- проверка готовности и эффективности использования средств защиты информации;

- парольная защита доступа пользователей к информационной системе персональных данных;

- регистрация и учет действий пользователей информационных систем персональных данных;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

- применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;

- использование антивирусных средств и средств восстановления системы защиты персональных данных;

- применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;

- применение межсетевого экранирования;

- обнаружение вторжений в корпоративную сеть ООО «Абсолют Страхование», нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

- анализ защищённости информационных систем персональных данных ООО «Абсолют Страхование» с применением специализированных программных средств (сканеров безопасности);

- централизованное управление системой защиты персональных данных;

- резервное копирование информации;

- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

- организация пропускного режима на территорию ООО «Абсолют Страхование», охраны посещений с техническими средствами обработки персональных данных.

10. Условия прекращения обработки персональных данных

10.1. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством.

11. Обеспечение конфиденциальности

11.1. Персональные данные клиентов, партнеров и других субъектов персональных данных ООО «Абсолют Страхование» содержатся в заключаемых с ними договорах, документах, относящихся к исполнению данных договоров, и информационных системах персональных данных.

11.2. Обработка персональных данных субъектов персональных данных, осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями ООО «Абсолют Страхование», выполнения договорных обязательств ООО «Абсолют Страхование» перед клиентами, предоставления возможности работникам контрагентов ООО «Абсолют Страхование» выполнения обязанностей, предусмотренных договорами между ООО «Абсолют Страхование» и ее контрагентами.

11.3. ООО «Абсолют Страхование» принимает все меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. А также ООО «Абсолют Страхование» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено 152-ФЗ или другими федеральными законами.

12. Получение доступа к персональным данным

12.1. Доступ к своим персональным данным предоставляется субъекту персональных данных (его законному представителю) на основании запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.

13. Условия раскрытия и объем данных доступных партнерам и третьим лицам

13.1. ООО «Абсолют Страхование» обеспечивает конфиденциальность персональных данных и обязано не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством. Передача персональных данных субъекта третьим лицам осуществляется ООО «Абсолют Страхование» на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных.

14. Актуализация, исправление, удаление и уничтожение персональных данных

14.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации ООО «Абсолют Страхование», а обработка должна быть прекращена, соответственно.

14.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: - Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- ООО «Абсолют Страхование» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;

- иное не предусмотрено иным соглашением между ООО «Абсолют Страхование» и субъектом персональных данных.

14.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

14.4. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами ООО «Абсолют Страхование», установленными для документооборота и архивирования. Структурное подразделение ООО «Абсолют Страхование», ответственное за документооборот и архивирование, осуществляет систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

14.5. ООО «Абсолют Страхование» обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

15. Использование файлов cookie

15.1. На веб-сайте ООО «Абсолют Страхование» применяются такие технологии, как cookie и веб-маяки (web beacons), которые позволяют облегчить пребывание субъектов персональных данных на веб-сайте, сделать его более эффективным.

15.2. При нахождении субъекта ПДн на сайте ООО «Абсолют Страхование, файлы cookies сохраняются браузером СПДн на жестком диске, и Оператор получает информацию, посылаемую браузером и компьютером СПДн на сайт Оператора. ООО «Абсолют Страхование» использует полученную таким образом информацию только в статистических целях и в Целях совершенствования сайта ООО «Абсолют Страхование» в соответствии с требованиями его посетителей.

15.3. Информация, полученная таким образом, не передается и не раскрывается третьим лицам. Файлы cookies не содержат никакой информации, позволяющей идентифицировать посетителей и через несколько недель после посещения сайта автоматически удаляются. Файлы cookies могут быть удалены с браузера посетителя по его желанию.

15.4. СПДн могут просматривать большую часть веб-сайта ООО «Абсолют Страхование», не принимая cookie, однако, некоторые функции сайта могут быть утрачены в результате дезактивации cookie на персональном компьютере СПДн. Для других веб-страниц ООО «Абсолют Страхование», в частности, тех, для посещения которых требуются Имя пользователя (login) и пароль, cookie необходимы, такие страницы нельзя использовать, если cookie дезактивированы в браузере.

15.5. ООО «Абсолют Страхование» может также использовать настройку ссылок или другие подобные технологии для отслеживания ссылок на электронные адреса, по которым переходит СПДн. ООО «Абсолют Страхование» может сопоставить такую информацию с персональными данными СПДн для того, чтобы предоставить более ориентированные на СПДн сообщения или информацию о покупках или услугах. Каждое сообщение, направляемое по электронной почте, включает ссылку для отказа от подписки, позволяющую прекратить доставку сообщений такого рода.

15.6. Файлы cookie, используемые на веб-сайте ООО «Абсолют Страхование», подразделяются на категории. ООО «Абсолют Страхование» использует следующие категории на своем веб- сайте и прочих онлайн-сервисах:

- Необходимые файлы cookie. Такие файлы необходимы для просмотра веб- сайта ООО «Абсолют Страхование» и использования его функций. Без них невозможно обеспечить работу таких сервисов, как корзина покупок и интернет-оплата.

- Эксплуатационные файлы cookie. Такие файлы cookie собирают информацию об использовании веб-сайта, например, о наиболее часто посещаемых страницах. Такие данные могут быть использованы для оптимизации веб-сайта и упрощения навигации. Эти файлы cookie также используются аффилированными лицами ООО «Абсолют Страхование» для определения перехода на веб-сайт ООО «Абсолют Страхование» с сайта аффилированных лиц; для определения использования сервисов ООО «Абсолют Страхование» или осуществления покупок каких -либо продуктов в результате посещения веб -сайта, в том числе — какие именно продукты и сервисы были куплены. Вся информация, собранная с их помощью, предназначена для статистических целей и остается анонимной.

- Функциональные файлы «cookie». Эти файлы cookie позволяют веб- сайту запомнить сделанный СПДн выбор при просмотре сайта. Например, файл cookie может запомнить местонахождение, что позволяет отображать веб- сайт на языке страны по местопребыванию СПДн. Эти файлы также могут использоваться для запоминания таких настроек, как размер и шрифт текста, а также других настраиваемых параметров сайта. Такие файлы также могут использоваться для отслеживания рекомендуемых продуктов во избежание повторения. Информация, предоставляемая такими файлами cookie, не позволяет идентифицировать СПДн. Такие файлы не предназначены для отслеживания работы СПДн на веб-сайтах, не имеющих отношение к ООО «Абсолют Страхование».

15.7. Если СПДн предпочитает не получать cookie при просмотре веб - сайта ООО «Абсолют Страхование» или через электронные сообщения формата HTML, СПДн может настроить браузер таким образом, чтобы получать предупреждения, прежде чем принять cookie, либо блокировать cookie, когда браузер направляет предупреждение о наличии cookie. СПДн также может отказаться от принятия всех cookie, отключив их в своем браузере.

16. Доступ к политике

16.1. Действующая редакция настоящего документа на бумажном носителе хранится в месте нахождения исполнительного органа Оператора по адресу: 115280, г. Москва, ул. Ленинская Слобода, д. 26.

16.2. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети «Интернет»: https://www.absolutins.ru/raskrytie-informacii/politika-v-otnosenii-obrabotki-personalnyx-dannyx/

17. Порядок утверждения и внесения изменений в Политику

17.1. Политика утверждается и вводится в действие приказом руководителя ООО «Абсолют Страхование» и действует до ее отмены.

17.2. Оператор имеет право вносить изменения в Политику. Изменения утверждаются приказом руководителя Оператора.

17.3. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики.

17.4. Политика может пересматриваться ранее срока, указанного в п. 17.3. Политики, по мере внесения изменений:

- в нормативные правовые акты Российской Федерации в сфере ПДн;

- в локальные нормативные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн;

- в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;

- в порядок организации Оператором обработки и обеспечения

- безопасности ПДн.

18. Заключительные положения

18.1. Иные права и обязанности ООО «Абсолют Страхование», связанные с обработкой персональных данных, определяются законодательством в области персональных данных.

18.2. Должностные лица ООО «Абсолют Страхование», виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации и локальными актами ООО «Абсолют Страхование».