Положение об обработке персональных данных

  1. Настоящее Положение о защите персональных данных (далее – Положение) Акционерного общества «Страховая компания «Freedom Finance Insurance» (далее – Общество/Оператор) разработано в целях исполнения законодательства Республики Казахстан и устанавливает порядок сбора, обработки и защиты персональных данных клиентов Общества.
  2. Обработка персональных данных в Обществе может осуществляться только в целях обеспечения соблюдения законов или иных правовых актов уполномоченного органа (далее – НБ РК).
  3. Положение определяет права и обязанности клиентов и Общества касательно подачи (отзыва) согласия на сбор, обработку персональных данных, а также порядок взаимодействия клиента и Общества по поводу сбора, документирования, хранения, защиты и уничтожения персональных данных клиентов.
  4. Основные термины и определения, применяемые в настоящем Положении:
    1. биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности клиента персональных данных, на основе которых можно установить его личность;
    2. персональные данные – сведения, относящиеся к определенному или определяемому на их основании клиенту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
    3. блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
    4. накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
    5. сбор персональных данных – действия, направленные на получение персональных данных;
    6. уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
    7. обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных клиенту невозможно;
    8. база, содержащая персональные данные – совокупность упорядоченных персональных данных;
    9. собственник базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право собственности базой, содержащей персональные данные;
    10. оператор базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
    11. защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Положением;
    12. обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
    13. использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Общества и третьего лица;
    14. хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
    15. распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
    16. субъект персональных данных – Клиент Общества, к которому относятся персональные данные;
    17. третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

2. Состав персональных данных Клиента

  1. Персональные данные Клиента составляют:
    1. сведения о фактах, событиях и обстоятельствах частной жизни Клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных законодательствами Республики Казахстан случаях;
  2. Документами, содержащими персональные данные, являются:
    1. удостоверение личности или иной документ, удостоверяющий личность, ИИН;
    2. другие документы, которые в соответствии с законодательными актами Республики Казахстан содержат сведения, предназначенные для использования в целях, предусмотренных настоящим Положением.

3. Сбор, обработка и хранение персональных данных Клиентов

  1. Сбор персональных данных клиента осуществляется путем получения документов, содержащих персональные данные Клиента и формирования базы, содержащей персональные данные Клиента Общества. Сбор, обработка персональных данных Клиента осуществляются Обществом с согласия субъекта или его законного представителя. Допускается сбор Обществом персональных данных Клиентов посредством:
    1. получения полной информации о персональных данных Клиента и обработке этих данных (в том числе, автоматизированной), а также сведений о средствах связи с клиентом (телефонные номера, адреса электронной почты и т.д.);
    2. копирования оригиналов документов, удостоверяющих личность;
    3. внесения сведений в досье Клиента на бумажных и электронных носителях;
    4. получения оригиналов необходимых документов, которые предусмотрены законодательными актами Республики Казахстан, содержащие сведения, предназначенные для использования Обществом в связи с осуществлением деятельности, предусмотренной Уставом Общества;
    5. получение персональных данных для обновления или исправления неверных, устаревших, недостоверных, неполных персональных данных, а также данных, обработанных с нарушением законодательства Республики Казахстан.
  2. Обработка персональных данных Клиентов включает получение, хранение, комбинирование, передача или любое другое использование персональных данных в пределах и объеме, предусмотренном в согласии Клиента.
  3. При обработке персональных данных Клиента в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных Клиента должны строго учитываться положения Конституции Республики Казахстан и законодательных актов Республики Казахстан.
  4. Обработка персональных данных Клиента Общества осуществляется исключительно в целях:
    1. соблюдения Обществом законодательства Республики Казахстан;
    2. конфиденциальности персональных данных, ограниченного доступа;
    3. равенства прав Клиентов и Общества;
    4. обеспечения безопасности личности, общества и государства.
  5. Клиент Общества и (или) его законный представитель вправе знакомиться с документами Общества, устанавливающими порядок обработки персональных данных.
  6. Хранение персональных данных:
    1. данные каждого Клиента Общества содержатся на бумажных носителях и (или) электронных носителях;
    2. доступ к персональным данным Клиентов ограничен кругом лиц, определённых в пункте 13 настоящего Положения.

4. Доступ к персональным данным Клиентов

  1. Внутренний доступ в Обществе к персональным данным Клиентов имеют должностные работники, работники Общества, непосредственно использующие их в служебных целях, акционеры Общества, аудиторская компания, осуществляющая аудит Общества.
  2. Внешний доступ сторонним организациям и (или) третьим лицам: сообщение сведений о персональных данных Клиентов сторонним организациям и (или) третьим лицам разрешается при наличии письменного согласия Клиента и письменного запроса, подписанного руководителем сторонней организации либо третьим лицом, запросившим такие сведения, на котором имеется виза первого руководителя Общества.
  3. Общество вправе предоставлять доступ уполномоченным государственным органам к персональным данным Клиентов в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.

5. Защита персональных данных Клиентов

  1. При передаче персональных данных Клиентов с соблюдением условий, предусмотренных разделом 4 настоящего Положения, Общество обязано предупредить пользователей персональных данных Клиентов об ответственности за нарушение законодательства Республики Казахстан о персональных данных и их защите.
  2. Защита персональных данных Клиентов в Обществе обеспечивается следующим образом:
    1. персональные данные Клиентов хранятся в металлических шкафах, в соответствии с требованиями действующего законодательства Республики Казахстан;
    2. ограниченного доступа работников и третьих лиц к персональным данным Клиентов;
    3. соблюдением в Обществе требований законодательства о персональных данных и их защите.
  3. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается за счет средств Общества в порядке, установленном законодательством Республики Казахстан.
  4. Ответственное подразделение Общества обеспечивает подписание с Клиентами Общества их письменного согласия на сбор, обработку и хранение персональных данных по форме, приведенной в Приложении 1 к настоящему Положению.

6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными Клиентов

  1. В случае нарушения Обществом или иными лицами, имеющими доступ к персональным данным Клиентов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Клиентов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.

7. Заключительные положения

  1. Вопросы, не урегулированные данным Положением, регулируются в соответствии с действующими законодательствами Республики Казахстан, все изменения или дополнения к настоящему Положению утверждаются Правлением Общества.
  2. В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящего Положения вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы Положения утрачивают силу и до момента внесения изменений в настоящее Положение необходимо руководствоваться действующим законодательством Республики Казахстан.
  3. Во всем остальном, что не предусмотрено Положением, должностные лица и иные работники структурных подразделений Общества руководствуются нормами законодательства Республики Казахстан и иными внутренними документами Общества.
  4. Настоящее Положение пересматривается и обновляется по мере необходимости.
  5. Все приложения к Положению являются ее неотъемлемой частью и подлежат обязательному соблюдению и использованию в процессе деятельности Общества.
  6. Настоящее «Положение о защите персональных данных Клиентов Акционерного общества «Страховая компания «Freedom Finance Insurance» вступает в силу с «___» ______________ 2018 года.


Согласие на сбор, обработку и хранение персональных данных

Пользователь, оставляя обращение, заявку на сайте https://ffins.kz (далее также – сайт) дает свое безусловное согласие Акционерному обществу «Страховая компания «Freedom Finance Insurance», БИН 090640006849 (далее - Общество) и третьим лицам, которые имеют и (или) могут иметь отношение к деятельности Общества, в том числе, к заключению договора страхования между мною (или лицом, представителем которого я являюсь или могу являться) и Обществом, на сбор и обработку персональных данных, как на бумажных носителях, так и в электронном формате, в массивах и (или) базах данных Общества.

I. Персональные данные - это любые относящиеся ко мне сведения, зафиксированные на электронном, бумажном и (или) ином материальном носителе, которые могут содержать (включая, но не ограничиваясь):

  1. сведения, необходимые для заполнения заявления анкеты на страхование и надлежащей идентификации (фамилия, имя, отчество); гражданство; данные документа, удостоверяющего личность (удостоверения личности или паспорта); индивидуальный идентификационный номер; дата и данные о рождении; пол; подпись; биометрические данные и пр.);

  2. наименование юридического лица; юридический адрес; номер, дата выдачи, орган выдачи, срок действия лицензии (при наличии); банковские реквизиты, БИН, резидентство, данные о регистрации юридического лица; данные руководителя юридического лица, бенефициарного собственника юридического лица, данных акционеров юридического лица (в объеме, предусмотренном подпунктом 1) пункта 1 настоящего согласия);

  3. сведения, необходимые для поддержания связи (место регистрации, место фактического проживания или пребывания), место работы и должность; номер телефона (рабочий, сотовый), адрес электронной почты);

  4. сведения, связанные с оказанием Обществом услуг в рамках заключенного между мною (или лицом, представителем которого я являюсь или могу являться) и Обществом - тексты договоров (соглашений), дополнительных соглашений к ним, заявления и согласия, переписка, правоустанавливающие документы и пр.;

  5. сведения о цели и характере деловых отношений;

  6. иные сведения, необходимые Обществу для заключения договора страхования и формирования досье Клиента в соответствии с требованиями законодательства Республики Казахстан и внутренними документами Общества, в том числе с целью участия Общества в государственных закупках, тендерах и т.д.;

  7. информация об изменении и(или) дополнении вышеуказанных данных.

II. Сбор, обработка и использование моих персональных данных (включая сбор, обработку и хранение на бумажных носителях и (или) в электронном формате в массивах и (или) базах данных Общества), в том числе, для следующих целей:

- для заключения, совершения, исполнения договора страхования;

- для выполнения Обществом обязанности по хранению и учету первичных документов, используемых в бухгалтерском учете в течение сроков, установленных законодательством Республики Казахстан;

- для судебной и внесудебной защиты прав Общества: (1) в случае нарушения обязательств по соответствующим договорам (соглашениям); (2) в случае возникновения спорных ситуаций, включая спорные ситуаций с третьими лицами;

- для размещения публичных (раскрытых) данных и сведений в средствах массовой информации с соблюдением требований законодательства Республики Казахстан;

- для предоставления отчетности и (или) информации в уполномоченные органы, в организацию по формированию и ведению единой базы данных по страхованию, аудиторским, оценочным и иным компетентным организациям;

- для целей идентификации и предоставления доступа в помещения или офисы/информационные системы Общества в порядке и с учетом ограничений, предусмотренных внутренними документами Общества, для обеспечения режима безопасности Общества;

- для обмена информацией, в том числе, для рассмотрения и (или) предоставления ответов на мои и (или) третьих лиц обращений, жалоб, предложений, претензий, поручений и т.д., передачи (получения) корреспонденции (почты) в мой адрес (адрес лица представителем, которого я являюсь или могу являться), для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты и т.д.;

- для маркетинговых целей, предоставления (пересылки) мне любых информационных и рекламных материалов, в том числе, о продуктах и (или) услугах Общества, а также иных уведомлений Общества посредством телефонной, факсимильной связи, иных видов связи, а также по открытым каналам связи (в том числе SMS, e-mail, факс, и т.п.);

- для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан;

III. Настоящим, Пользователь подтверждает, что:

1) уведомлен о защите моих персональных данных и ознакомлен с Положением о защите персональных данных Клиентов и перечнем персональных данных Клиентов Общества;

2) уведомлен о моем праве отозвать/дать согласие на сбор, обработку моих персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан;

3) настоящее письменное согласие на сбор и обработку моих персональных данных не подлежит отзыву, только в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства;

4) Общество вправе производить сбор и обработку персональных данных без моего согласия в случаях, установленных законами Республики Казахстан, в том числе, в иных организациях для целей проведения любых, не запрещенных законодательством Республики Казахстан, мероприятий;

5) Общество вправе собирать (получать) мои персональные данные от меня и любых третьих лиц, а также передавать мои персональные данные третьим лицам/распространять в общедоступных источниках персональных данных, с учетом требований действующего законодательства Республики Казахстан и требований международного права (требований международных договоров);

6) мое настоящее согласие предоставляет Обществу право, в установленном законодательством Республики Казахстан порядке, осуществлять с моими персональными данными любое действие (операцию) или совокупности таких действий (операций), в том числе, совершаемых с использованием средств автоматизации или без использования последних, включая, но не ограничиваясь, сбор, обработку, запись, копирование, резервное копирование, защиту, систематизацию, накопление, хранение внутри Общества и за его пределами (с соблюдением требований безопасности и конфиденциальности), уточнение (изменение, обновление), извлечение, использование, передачу (распространение, предоставление доступа, в том числе, передачу третьим лицам с правом обработки моих персональных данных, включая трансграничную передачу), обезличивание, блокирование, удаление, уничтожение;

7) настоящее согласие может быть представлено третьим лицам в качестве доказательства о том, что согласие на сбор и обработку персональных данных было предоставлено мною Акционерному обществу «Страховая компания «Freedom Finance Insurance».