Политика о порядке обработки персональных данных
Настоящая Политика в отношении обработки персональных данных составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, которые ПАО СК «Росгосстрах» (далее по тексту – Компания) может получить от субъекта персональных данных.
Компания зарегистрирована в Реестре операторов, осуществляющих обработку персональных данных под регистрационным номером 08-0003937 в соответствии с Приказом № 343 от 16.05.2008.
1. Правовое основание обработки персональных данных.
- Конституция Российской Федерации (статьи 23,24); Федеральный закон от 27.07.06 г. №152-ФЗ «О персональных данных» (статьи 1, 6, 22); Федеральный закон от 25.04.2002 №40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (статьи 9, 25); Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (статья 7); Гражданский кодекс РФ (глава 48); Трудовой кодекс РФ (статьи 85-90); Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (статья 6); Лицензии ПАО СК «Росгосстрах» на осуществление страхования СЛ № 0001 от 23.05.2016, СИ № 0001 от 23.05.2016, ОС № 0001-02 от 23.05.2016, ОС № 0001-03 от 23.05.2016, ОС № 0001-04 от 23.05.2016, ОС № 0001-05 от 23.05.2016, на осуществление перестрахования ПС № 0001 от 23.05.2016.
2. Цели и способы обработки персональных данных
Цель обработки персональных данных субъектов ПДн – обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компании, выполнения договорных обязательств Компании перед клиентами, предоставления возможности работникам контрагентов Компании выполнения обязанностей, предусмотренных договорами между Компанией и ее контрагентами.
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:
- обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации; обработку персональных данных, осуществляемую без использования средств автоматизации.
3. Категории, типы обрабатываемых данных.
Порядок сбора и обработки персональных данных в Компании ведется в соответствии с законодательством РФ.
В состав обрабатываемых персональных данных входят: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; состояние здоровья; Пол; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения); водительский стаж; гражданство; информация по застрахованному транспортному средству (тип, марка, модель, год выпуска, номерной знак, документ на ТС); идентификационный номер налогоплательщика (при его наличии).
4. Перечень действий с персональными данными:
Сбор; Систематизация; Накопление; Хранение; Уточнение (обновление, изменение); Использование; Распространение (в том числе передача); Обезличивание; Блокирование; Уничтожение.
5. Категории субъектов, персональные данные которых обрабатываются:
- работники Компании, в том числе субъекты персональных данных, работающие по договорам ГПХ; физические лица – клиентов Компании, являющихся застрахованными, страхователями или выгодоприобретателями; потерпевших страхователей сторонних компаний по ОСАГО; физические лица — состоящих в договорных и иных гражданско-правовых отношениях с Компанией.
6. Условия прекращения обработки персональных данных.
Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством.
7. Обеспечение конфиденциальности.
Персональные данные наших клиентов и партнеров содержатся в заключаемых с ними договорах, документах, относящихся к исполнению данных договоров, и информационных системах персональных данных.
Обработка персональных данных субъектов персональных данных, осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компании, выполнения договорных обязательств Компании перед клиентами, предоставления возможности работникам контрагентов Компании выполнения обязанностей, предусмотренных договорами между Компанией и ее контрагентами.
В целях защиты от несанкционированного доступа к персональным данным наша Компания принимает технические и организационные меры, изложенные в Положения о порядке обработки персональных данных ПАО СК «Росгосстрах» (Приказ № 501 от 19.08.2016 года).
Наша Компания принимает все меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. А также Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено 152-ФЗ или другими федеральными законами.
8. Получение доступа к персональным данным.
Доступ к своим персональным данным предоставляется субъекту персональных данных (его законному представителю) на основании запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя и указания № договора.
9. Условия раскрытия и объем данных доступных партнерам и третьим лицам.
Компания обеспечивает конфиденциальность персональных данных и обязана не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством. Передача персональных данных субъекта третьим лицам осуществляется Компанией на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных.
10. Контактная информация лиц, ответственных за рассмотрение жалоб и запросов.
Раздел «Контакты», далее «Предложения и жалобы », (495) 926-55-55
Телефон Контакт-центра в Москве (по Москве звонок бесплатный), 8-800-200-0-900
Телефон Контакт-центра по России (по России звонок бесплатный), Служба безопасности компании:
db_hotline@rgs. ru – горячая линия.
Политика о порядке обработки персональных данных до 31 декабря 2015
ОАО «Росгосстрах» и ООО «Росгосстрах»
Настоящая политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.06 г. и действует в отношении всех персональных данных, которые ООО «Росгосстрах» и ОАО «Росгосстрах» (далее — Компании) могут получить от субъекта персональных данных.
Компании зарегистрированы в Реестре операторов, осуществляющих обработку персональных данных под регистрационными номерами: ООО «Росгосстрах» под номером 10-0090071 в соответствии с Приказом № 128 от 11.03.2010 г.; ОАО «Росгосстрах» под номером 08-0003937 в соответствии с Приказом № 343 от 16.05.2008 г.
1. Правовое основание обработки персональных данных :
- Конституция Российской Федерации (статьи 23 и 24); Федеральный закон от 27.07.06 г. № 152-ФЗ «О персональных данных» (статьи 1, 6, 22); Федеральный закон от 25.04.02 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (статьи 9 и 25); Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (статья 7); Гражданский кодекс РФ (глава 48); Трудовой кодекс РФ (статьи 85-90); Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (статья 6); Лицензии ООО «Росгосстрах» на осуществление страхования С № 0977 50 и перестрахования П № 0977 50 от 07.12.2009 г. а также лицензии ОАО «Росгосстрах» на осуществление страхования С № 0001 77 от 15.09.2005 г. и перестрахования П № 0001 77 от 14.12.2005 г.
2. Цели и способы обработки персональных данных .
Цель обработки персональных данных субъектов персональных данных — обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компаний, выполнения договорных обязательств Компаний перед клиентами, предоставления возможности работникам контрагентов Компаний выполнения обязанностей, предусмотренных договорами между Компаниями и ее контрагентами.
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:
- обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации; обработку персональных данных, осуществляемую без использования средств автоматизации.
3. Категории и типы обрабатываемых данных .
Порядок сбора и обработки персональных данных в Компаниях ведется в соответствии с законодательством РФ.
В состав обрабатываемых персональных данных входят:
- Фамилия, имя, отчество; Фотография; Дата рождения; Место рождения; Пол; Данные документов, удостоверяющих личность; Воинское звание; ИНН (при наличии); Номер пенсионного страхования; Номер страхового свидетельства; Адрес регистрации по месту жительства и/или адрес фактического проживания; Номер лицевого счета; Гражданство; Данные о здоровье; Информация по застрахованному транспортному средству; Трудоспособность; Контактные данные (контактный телефон; адрес электронной почты); Место работы и должность; Сведения о доходах; Образование; Сведения о детях.
4. Перечень действий с персональными данными .
Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение.
5. Субъекты персональных данных .
Категории субъектов, персональные данные которых обрабатываются:
- работники Компаний, в том числе субъекты персональных данных, работающие по договорам ГПХ; физические лица, клиенты Компаний, являющиеся застрахованными, страхователями или выгодоприобретателями, также потерпевшие страхователи сторонних компаний по ОСАГО; физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Компаниями.
6. Условия прекращения обработки персональных данных .
Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством.
7. Обеспечение конфиденциальности.
Персональные данные наших клиентов и партнеров содержатся в заключаемых с ними договорах, документах, относящихся к исполнению данных договоров, и информационных системах персональных данных.
Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компаний, выполнения договорных обязательств Компаний перед клиентами, предоставления возможности работникам контрагентов Компаний выполнения обязанностей, предусмотренных договорами между Компаниями и ее контрагентами.
В целях защиты от несанкционированного доступа к персональным данным, Компании принимают технические и организационные меры, изложенные в Положении о порядке обработки персональных данных ООО «Росгосстрах» (Приказ № 465 хк от 22.10.10 г.) и ОАО «Росгосстрах» (Приказ № 93 от 22.10.2010 г.).
Компании принимают все меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Компании самостоятельно определяют состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.
8. Получение доступа к персональным данным .
Доступ к своим персональным данным предоставляется субъекту персональных данных (его законному представителю) на основании запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя и указания номера договора.
9. Условия раскрытия и объем данных доступных партнерам и третьим лицам .
Компании обеспечивают конфиденциальность персональных данных и обязана не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством. Передача персональных данных абонента третьим лицам осуществляется Компаниями на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных.
10. Контактная информация .
Контактная информация лиц, ответственных за рассмотрение жалоб и запросов:
- Корпоративный сайт www. rgs. ru — раздел «Предложения и жалобы ». +7 (495) 926-55-55 — телефон Контакт-центра компании в Москве (по Москве звонок бесплатный). 8-800-200-0-900 — телефон Контакт-центра по России (по России звонок бесплатный). Горячая линия службы безопасности компании: db_hotline@rgs. ru (эл. адрес горячей линии).