- Настоящее Положение о защите персональных данных (далее – Положение) Акционерного общества «Страховая компания «Freedom Finance Insurance» (далее – Общество/Оператор) разработано в целях исполнения законодательства Республики Казахстан и устанавливает порядок сбора, обработки и защиты персональных данных клиентов Общества.
- Обработка персональных данных в Обществе может осуществляться только в целях обеспечения соблюдения законов или иных правовых актов уполномоченного органа (далее – НБ РК).
- Положение определяет права и обязанности клиентов и Общества касательно подачи (отзыва) согласия на сбор, обработку персональных данных, а также порядок взаимодействия клиента и Общества по поводу сбора, документирования, хранения, защиты и уничтожения персональных данных клиентов.
-
Основные термины и определения, применяемые в настоящем Положении:
- биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности клиента персональных данных, на основе которых можно установить его личность;
- персональные данные – сведения, относящиеся к определенному или определяемому на их основании клиенту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
- блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
- накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
- сбор персональных данных – действия, направленные на получение персональных данных;
- уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
- обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных клиенту невозможно;
- база, содержащая персональные данные – совокупность упорядоченных персональных данных;
- собственник базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право собственности базой, содержащей персональные данные;
- оператор базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
- защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Положением;
- обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
- использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Общества и третьего лица;
- хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
- распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
- субъект персональных данных – Клиент Общества, к которому относятся персональные данные;
- третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
2. Состав персональных данных Клиента
-
Персональные данные Клиента составляют:
- сведения о фактах, событиях и обстоятельствах частной жизни Клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных законодательствами Республики Казахстан случаях;
-
Документами, содержащими персональные данные, являются:
- удостоверение личности или иной документ, удостоверяющий личность, ИИН;
- другие документы, которые в соответствии с законодательными актами Республики Казахстан содержат сведения, предназначенные для использования в целях, предусмотренных настоящим Положением.
3. Сбор, обработка и хранение персональных данных Клиентов
-
Сбор персональных данных клиента осуществляется путем получения документов, содержащих персональные данные Клиента и формирования базы, содержащей персональные данные Клиента Общества. Сбор, обработка персональных данных Клиента осуществляются Обществом с согласия субъекта или его законного представителя. Допускается сбор Обществом персональных данных Клиентов посредством:
- получения полной информации о персональных данных Клиента и обработке этих данных (в том числе, автоматизированной), а также сведений о средствах связи с клиентом (телефонные номера, адреса электронной почты и т.д.);
- копирования оригиналов документов, удостоверяющих личность;
- внесения сведений в досье Клиента на бумажных и электронных носителях;
- получения оригиналов необходимых документов, которые предусмотрены законодательными актами Республики Казахстан, содержащие сведения, предназначенные для использования Обществом в связи с осуществлением деятельности, предусмотренной Уставом Общества;
- получение персональных данных для обновления или исправления неверных, устаревших, недостоверных, неполных персональных данных, а также данных, обработанных с нарушением законодательства Республики Казахстан.
- Обработка персональных данных Клиентов включает получение, хранение, комбинирование, передача или любое другое использование персональных данных в пределах и объеме, предусмотренном в согласии Клиента.
- При обработке персональных данных Клиента в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных Клиента должны строго учитываться положения Конституции Республики Казахстан и законодательных актов Республики Казахстан.
-
Обработка персональных данных Клиента Общества осуществляется исключительно в целях:
- соблюдения Обществом законодательства Республики Казахстан;
- конфиденциальности персональных данных, ограниченного доступа;
- равенства прав Клиентов и Общества;
- обеспечения безопасности личности, общества и государства.
- Клиент Общества и (или) его законный представитель вправе знакомиться с документами Общества, устанавливающими порядок обработки персональных данных.
-
Хранение персональных данных:
- данные каждого Клиента Общества содержатся на бумажных носителях и (или) электронных носителях;
- доступ к персональным данным Клиентов ограничен кругом лиц, определённых в пункте 13 настоящего Положения.
4. Доступ к персональным данным Клиентов
- Внутренний доступ в Обществе к персональным данным Клиентов имеют должностные работники, работники Общества, непосредственно использующие их в служебных целях, акционеры Общества, аудиторская компания, осуществляющая аудит Общества.
- Внешний доступ сторонним организациям и (или) третьим лицам: сообщение сведений о персональных данных Клиентов сторонним организациям и (или) третьим лицам разрешается при наличии письменного согласия Клиента и письменного запроса, подписанного руководителем сторонней организации либо третьим лицом, запросившим такие сведения, на котором имеется виза первого руководителя Общества.
- Общество вправе предоставлять доступ уполномоченным государственным органам к персональным данным Клиентов в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.
5. Защита персональных данных Клиентов
- При передаче персональных данных Клиентов с соблюдением условий, предусмотренных разделом 4 настоящего Положения, Общество обязано предупредить пользователей персональных данных Клиентов об ответственности за нарушение законодательства Республики Казахстан о персональных данных и их защите.
-
Защита персональных данных Клиентов в Обществе обеспечивается следующим образом:
- персональные данные Клиентов хранятся в металлических шкафах, в соответствии с требованиями действующего законодательства Республики Казахстан;
- ограниченного доступа работников и третьих лиц к персональным данным Клиентов;
- соблюдением в Обществе требований законодательства о персональных данных и их защите.
- Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается за счет средств Общества в порядке, установленном законодательством Республики Казахстан.
- Ответственное подразделение Общества обеспечивает подписание с Клиентами Общества их письменного согласия на сбор, обработку и хранение персональных данных по форме, приведенной в Приложении 1 к настоящему Положению.
6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными Клиентов
- В случае нарушения Обществом или иными лицами, имеющими доступ к персональным данным Клиентов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Клиентов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.
7. Заключительные положения
- Вопросы, не урегулированные данным Положением, регулируются в соответствии с действующими законодательствами Республики Казахстан, все изменения или дополнения к настоящему Положению утверждаются Правлением Общества.
- В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящего Положения вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы Положения утрачивают силу и до момента внесения изменений в настоящее Положение необходимо руководствоваться действующим законодательством Республики Казахстан.
- Во всем остальном, что не предусмотрено Положением, должностные лица и иные работники структурных подразделений Общества руководствуются нормами законодательства Республики Казахстан и иными внутренними документами Общества.
- Настоящее Положение пересматривается и обновляется по мере необходимости.
- Все приложения к Положению являются ее неотъемлемой частью и подлежат обязательному соблюдению и использованию в процессе деятельности Общества.
- Настоящее «Положение о защите персональных данных Клиентов Акционерного общества «Страховая компания «Freedom Finance Insurance» вступает в силу с «___» ______________ 2018 года.
Согласие на сбор, обработку и хранение персональных данных
Пользователь, оставляя обращение, заявку на сайте https://ffins.kz (далее также – сайт) дает свое безусловное согласие Акционерному обществу «Страховая компания «Freedom Finance Insurance», БИН 090640006849 (далее - Общество) и третьим лицам, которые имеют и (или) могут иметь отношение к деятельности Общества, в том числе, к заключению договора страхования между мною (или лицом, представителем которого я являюсь или могу являться) и Обществом, на сбор и обработку персональных данных, как на бумажных носителях, так и в электронном формате, в массивах и (или) базах данных Общества.
I. Персональные данные - это любые относящиеся ко мне сведения, зафиксированные на электронном, бумажном и (или) ином материальном носителе, которые могут содержать (включая, но не ограничиваясь):
-
сведения, необходимые для заполнения заявления анкеты на страхование и надлежащей идентификации (фамилия, имя, отчество); гражданство; данные документа, удостоверяющего личность (удостоверения личности или паспорта); индивидуальный идентификационный номер; дата и данные о рождении; пол; подпись; биометрические данные и пр.);
-
наименование юридического лица; юридический адрес; номер, дата выдачи, орган выдачи, срок действия лицензии (при наличии); банковские реквизиты, БИН, резидентство, данные о регистрации юридического лица; данные руководителя юридического лица, бенефициарного собственника юридического лица, данных акционеров юридического лица (в объеме, предусмотренном подпунктом 1) пункта 1 настоящего согласия);
-
сведения, необходимые для поддержания связи (место регистрации, место фактического проживания или пребывания), место работы и должность; номер телефона (рабочий, сотовый), адрес электронной почты);
-
сведения, связанные с оказанием Обществом услуг в рамках заключенного между мною (или лицом, представителем которого я являюсь или могу являться) и Обществом - тексты договоров (соглашений), дополнительных соглашений к ним, заявления и согласия, переписка, правоустанавливающие документы и пр.;
-
сведения о цели и характере деловых отношений;
-
иные сведения, необходимые Обществу для заключения договора страхования и формирования досье Клиента в соответствии с требованиями законодательства Республики Казахстан и внутренними документами Общества, в том числе с целью участия Общества в государственных закупках, тендерах и т.д.;
-
информация об изменении и(или) дополнении вышеуказанных данных.
II. Сбор, обработка и использование моих персональных данных (включая сбор, обработку и хранение на бумажных носителях и (или) в электронном формате в массивах и (или) базах данных Общества), в том числе, для следующих целей:
- для заключения, совершения, исполнения договора страхования;
- для выполнения Обществом обязанности по хранению и учету первичных документов, используемых в бухгалтерском учете в течение сроков, установленных законодательством Республики Казахстан;
- для судебной и внесудебной защиты прав Общества: (1) в случае нарушения обязательств по соответствующим договорам (соглашениям); (2) в случае возникновения спорных ситуаций, включая спорные ситуаций с третьими лицами;
- для размещения публичных (раскрытых) данных и сведений в средствах массовой информации с соблюдением требований законодательства Республики Казахстан;
- для предоставления отчетности и (или) информации в уполномоченные органы, в организацию по формированию и ведению единой базы данных по страхованию, аудиторским, оценочным и иным компетентным организациям;
- для целей идентификации и предоставления доступа в помещения или офисы/информационные системы Общества в порядке и с учетом ограничений, предусмотренных внутренними документами Общества, для обеспечения режима безопасности Общества;
- для обмена информацией, в том числе, для рассмотрения и (или) предоставления ответов на мои и (или) третьих лиц обращений, жалоб, предложений, претензий, поручений и т.д., передачи (получения) корреспонденции (почты) в мой адрес (адрес лица представителем, которого я являюсь или могу являться), для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты и т.д.;
- для маркетинговых целей, предоставления (пересылки) мне любых информационных и рекламных материалов, в том числе, о продуктах и (или) услугах Общества, а также иных уведомлений Общества посредством телефонной, факсимильной связи, иных видов связи, а также по открытым каналам связи (в том числе SMS, e-mail, факс, и т.п.);
- для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан;
III. Настоящим, Пользователь подтверждает, что:
1) уведомлен о защите моих персональных данных и ознакомлен с Положением о защите персональных данных Клиентов и перечнем персональных данных Клиентов Общества;
2) уведомлен о моем праве отозвать/дать согласие на сбор, обработку моих персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан;
3) настоящее письменное согласие на сбор и обработку моих персональных данных не подлежит отзыву, только в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства;
4) Общество вправе производить сбор и обработку персональных данных без моего согласия в случаях, установленных законами Республики Казахстан, в том числе, в иных организациях для целей проведения любых, не запрещенных законодательством Республики Казахстан, мероприятий;
5) Общество вправе собирать (получать) мои персональные данные от меня и любых третьих лиц, а также передавать мои персональные данные третьим лицам/распространять в общедоступных источниках персональных данных, с учетом требований действующего законодательства Республики Казахстан и требований международного права (требований международных договоров);
6) мое настоящее согласие предоставляет Обществу право, в установленном законодательством Республики Казахстан порядке, осуществлять с моими персональными данными любое действие (операцию) или совокупности таких действий (операций), в том числе, совершаемых с использованием средств автоматизации или без использования последних, включая, но не ограничиваясь, сбор, обработку, запись, копирование, резервное копирование, защиту, систематизацию, накопление, хранение внутри Общества и за его пределами (с соблюдением требований безопасности и конфиденциальности), уточнение (изменение, обновление), извлечение, использование, передачу (распространение, предоставление доступа, в том числе, передачу третьим лицам с правом обработки моих персональных данных, включая трансграничную передачу), обезличивание, блокирование, удаление, уничтожение;
7) настоящее согласие может быть представлено третьим лицам в качестве доказательства о том, что согласие на сбор и обработку персональных данных было предоставлено мною Акционерному обществу «Страховая компания «Freedom Finance Insurance».