Положение об обработке персональных данных

1. Настоящее Положение о защите персональных данных (далее – Положение) Акционерного общества «Страховая компания «Freedom Finance Insurance» (далее – Общество/Оператор) разработано в целях исполнения законодательства Республики Казахстан и устанавливает порядок сбора, обработки и защиты персональных данных клиентов Общества.

2. Обработка персональных данных в Обществе может осуществляться только в целях обеспечения соблюдения законов или иных правовых актов уполномоченного органа (далее – НБ РК).

3. Положение определяет права и обязанности клиентов и Общества касательно подачи (отзыва) согласия на сбор, обработку персональных данных, а также порядок взаимодействия клиента и Общества по поводу сбора, документирования, хранения, защиты и уничтожения персональных данных клиентов.

4. Основные термины и определения, применяемые в настоящем Положении:

1) биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности клиента персональных данных, на основе которых можно установить его личность;

2) персональные данные – сведения, относящиеся к определенному или определяемому на их основании клиенту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

3) блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

4) накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

5) сбор персональных данных – действия, направленные на получение персональных данных;

6) уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;

7) обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных клиенту невозможно;

8) база, содержащая персональные данные – совокупность упорядоченных персональных данных;

9) собственник базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право собственности базой, содержащей персональные данные;

10) оператор базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

11) защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Положением;

12) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

13) использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Общества и третьего лица;

14) хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;

15) распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

16) субъект персональных данных – Клиент Общества, к которому относятся персональные данные;

17) третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.



2. Состав персональных данных Клиента



5. Персональные данные Клиента составляют:

1) сведения о фактах, событиях и обстоятельствах частной жизни Клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных законодательствами Республики Казахстан случаях;

6. Документами, содержащими персональные данные, являются:

1) удостоверение личности или иной документ, удостоверяющий личность, ИИН;

2) другие документы, которые в соответствии с законодательными актами Республики Казахстан содержат сведения, предназначенные для использования в целях, предусмотренных настоящим Положением.



3. Сбор, обработка и хранение персональных данных Клиентов



7. Сбор персональных данных клиента осуществляется путем получения документов, содержащих персональные данные Клиента и формирования базы, содержащей персональные данные Клиента Общества. Сбор, обработка персональных данных Клиента осуществляются Обществом с согласия субъекта или его законного представителя. Допускается сбор Обществом персональных данных Клиентов посредством:

1) получения полной информации о персональных данных Клиента и обработке этих данных (в том числе, автоматизированной), а также сведений о средствах связи с клиентом (телефонные номера, адреса электронной почты и т.д.);

2) копирования оригиналов документов, удостоверяющих личность;

3) внесения сведений в досье Клиента на бумажных и электронных носителях;

4) получения оригиналов необходимых документов, которые предусмотрены законодательными актами Республики Казахстан, содержащие сведения, предназначенные для использования Обществом в связи с осуществлением деятельности, предусмотренной Уставом Общества;

5) получение персональных данных для обновления или исправления неверных, устаревших, недостоверных, неполных персональных данных, а также данных, обработанных с нарушением законодательства Республики Казахстан.

8. Обработка персональных данных Клиентов включает получение, хранение, комбинирование, передача или любое другое использование персональных данных в пределах и объеме, предусмотренном в согласии Клиента.

9. При обработке персональных данных Клиента в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных Клиента должны строго учитываться положения Конституции Республики Казахстан и законодательных актов Республики Казахстан.

10. Обработка персональных данных Клиента Общества осуществляется исключительно в целях:

1) соблюдения Обществом законодательства Республики Казахстан;

2) конфиденциальности персональных данных, ограниченного доступа;

3) равенства прав Клиентов и Общества;

4) обеспечения безопасности личности, общества и государства.

11. Клиент Общества и (или) его законный представитель вправе знакомиться с документами Общества, устанавливающими порядок обработки персональных данных.

12. Хранение персональных данных:

1) данные каждого Клиента Общества содержатся на бумажных носителях и (или) электронных носителях;

2) доступ к персональным данным Клиентов ограничен кругом лиц, определённых в пункте 13 настоящего Положения.



4. Доступ к персональным данным Клиентов



13. Внутренний доступ в Обществе к персональным данным Клиентов имеют должностные работники, работники Общества, непосредственно использующие их в служебных целях, акционеры Общества, аудиторская компания, осуществляющая аудит Общества.

14. Внешний доступ сторонним организациям и (или) третьим лицам: сообщение сведений о персональных данных Клиентов сторонним организациям и (или) третьим лицам разрешается при наличии письменного согласия Клиента и письменного запроса, подписанного руководителем сторонней организации либо третьим лицом, запросившим такие сведения, на котором имеется виза первого руководителя Общества.

15. Общество вправе предоставлять доступ уполномоченным государственным органам к персональным данным Клиентов в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.



5. Защита персональных данных Клиентов



16. При передаче персональных данных Клиентов с соблюдением условий, предусмотренных разделом 4 настоящего Положения, Общество обязано предупредить пользователей персональных данных Клиентов об ответственности за нарушение законодательства Республики Казахстан о персональных данных и их защите.

17. Защита персональных данных Клиентов в Обществе обеспечивается следующим образом:

1) персональные данные Клиентов хранятся в металлических шкафах, в соответствии с требованиями действующего законодательства Республики Казахстан;

2) ограниченного доступа работников и третьих лиц к персональным данным Клиентов;

3) соблюдением в Обществе требований законодательства о персональных данных и их защите.

18. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается за счет средств Общества в порядке, установленном законодательством Республики Казахстан.

19. Ответственное подразделение Общества обеспечивает подписание с Клиентами Общества их письменного согласия на сбор, обработку и хранение персональных данных по форме, приведенной в Приложении 1 к настоящему Положению.

6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными Клиентов

20. В случае нарушения Обществом или иными лицами, имеющими доступ к персональным данным Клиентов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Клиентов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.

7. Заключительные положения

21. Вопросы, не урегулированные данным Положением, регулируются в соответствии с действующими законодательствами Республики Казахстан, все изменения или дополнения к настоящему Положению утверждаются Правлением Общества.

22. В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящего Положения вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы Положения утрачивают силу и до момента внесения изменений в настоящее Положение необходимо руководствоваться действующим законодательством Республики Казахстан.

23. Во всем остальном, что не предусмотрено Положением, должностные лица и иные работники структурных подразделений Общества руководствуются нормами законодательства Республики Казахстан и иными внутренними документами Общества.

24. Настоящее Положение пересматривается и обновляется по мере необходимости.

25. Все приложения к Положению являются ее неотъемлемой частью и подлежат обязательному соблюдению и использованию в процессе деятельности Общества.

26. Настоящее «Положение о защите персональных данных Клиентов Акционерного общества «Страховая компания «Freedom Finance Insurance» вступает в силу с «___» ______________ 2018 года.

Согласие
на сбор, обработку и хранение персональных данных
Пользователь, оставляя обращение, заявку на сайте http://ffins.kz (далее также – сайт) свое безусловное согласие Акционерному обществу «Страховая компания «Freedom Finance Insurance», БИН 090640006849 (далее - Общество) и третьим лицам, которые имеют и (или) могут иметь отношение к деятельности Общества, в том числе, к заключению договора страхования между ним и Обществом, на сбор и обработку персональных данных, как на бумажных носителях, так и в электронном формате, в массивах и (или) базах данных Общества.

I. Персональные данные - это любые относящиеся к пользователю сведения, зафиксированные на электронном, бумажном и (или) ином материальном носителе, которые могут содержать (включая, но не ограничиваясь):

1) сведения, необходимые для заполнения заявления анкеты на страхование и надлежащей идентификации (фамилия, имя, отчество); гражданство; данные документа, удостоверяющего личность (удостоверения личности или паспорта); индивидуальный идентификационный номер; дата и данные о рождении; пол; подпись; биометрические данные и пр.);

2) наименование юридического лица; юридический адрес; номер, дата выдачи, орган выдачи, срок действия лицензии (при наличии); банковские реквизиты, БИН, резидентство, данные о регистрации юридического лица; данные руководителя юридического лица, бенефициарного собственника юридического лица, данных акционеров юридического лица (в объеме, предусмотренном подпунктом 1) пункта 1 настоящего согласия);

3) сведения, необходимые для поддержания связи (место регистрации, место фактического проживания или пребывания), место работы и должность; номер телефона (рабочий, сотовый), адрес электронной почты);

4) сведения, связанные с оказанием Обществом услуг в рамках заключенного между мною (или лицом, представителем которого я являюсь или могу являться) и Обществом - тексты договоров (соглашений), дополнительных соглашений к ним, заявления и согласия, переписка, правоустанавливающие документы и пр.;

5) сведения о цели и характере деловых отношений;

6) иные сведения, необходимые Обществу для заключения договора страхования и формирования досье Клиента в соответствии с требованиями законодательства Республики Казахстан и внутренними документами Общества, в том числе с целью участия Общества в государственных закупках, тендерах и т.д.;

7) информация об изменении и(или) дополнении вышеуказанных данных.

II. Сбор, обработка и использование персональных моих данных (включая сбор, обработку и хранение на бумажных носителях и (или) в электронном формате в массивах и (или) базах данных Общества), в том числе, для следующих целей:

- для заключения, совершения, исполнения договора страхования;

- для выполнения Обществом обязанности по хранению и учету первичных документов, используемых в бухгалтерском учете в течение сроков, установленных законодательством Республики Казахстан;

- для судебной и внесудебной защиты прав Общества: (1) в случае нарушения обязательств по соответствующим договорам (соглашениям); (2) в случае возникновения спорных ситуаций, включая спорные ситуаций с третьими лицами;

- для размещения публичных (раскрытых) данных и сведений в средствах массовой информации с соблюдением требований законодательства Республики Казахстан;

- для предоставления отчетности и (или) информации в уполномоченные органы, аудиторским, оценочным и иным компетентным организациям;

- для целей идентификации и предоставления доступа в помещения или офисы/информационные системы Общества в порядке и с учетом ограничений, предусмотренных внутренними документами Общества, для обеспечения режима безопасности Общества;

- для обмена информацией, в том числе, для рассмотрения и (или) предоставления ответов на мои и (или) третьих лиц обращений, жалоб, предложений, претензий, поручений и т.д., передачи (получения) корреспонденции (почты) в мой адрес (адрес лица представителем, которого я являюсь или могу являться), для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты и т.д.;

- для маркетинговых целей, предоставления (пересылки) мне любых информационных и рекламных материалов, в том числе, о продуктах и (или) услугах Общества, а также иных уведомлений Общества посредством телефонной, факсимильной связи, иных видов связи, а также по открытым каналам связи (в том числе SMS, e-mail, факс, и т.п.);

- для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан;

III. Настоящим, Пользователь подтверждает, что:

1) уведомлен о защите моих персональных данных и ознакомлен с Положением о защите персональных данных Клиентов и перечнем персональных данных Клиентов Общества;

2) настоящее письменное согласие на сбор и обработку персональных данных не подлежит отзыву, за исключением случаев, которые противоречат законам Республики Казахстан, либо при наличии неисполненного мною обязательства перед Обществом;

3) Общество вправе производить сбор и обработку персональных данных без согласия пользователя в случаях, установленных законами Республики Казахстан, в том числе, в иных организациях для целей проведения любых, не запрещенных законодательством Республики Казахстан, мероприятий;

4) Общество вправе собирать (получать) персональные данные от любых третьих лиц, а также передавать персональные данные третьим лицам/распространять в общедоступных источниках персональных данных, с учетом требований действующего законодательства Республики Казахстан и требований международного права (требований международных договоров);

5) настоящее согласие предоставляет Обществу право, в установленном законодательством Республики Казахстан порядке, осуществлять с персональными данными любое действие (операцию) или совокупности таких действий (операций), в том числе, совершаемых с использованием средств автоматизации или без использования последних, включая, но не ограничиваясь, сбор, обработку, запись, копирование, резервное копирование, защиту, систематизацию, накопление, хранение внутри Общества и за его пределами (с соблюдением требований безопасности и конфиденциальности), уточнение (изменение, обновление), извлечение, использование, передачу (распространение, предоставление доступа, в том числе, передачу третьим лицам с правом обработки моих персональных данных, включая трансграничную передачу), обезличивание, блокирование, удаление, уничтожение;

6) настоящее согласие может быть представлено третьим лицам в качестве доказательства о том, что согласие на сбор и обработку персональных данных было предоставлено мною Акционерному обществу «Страховая компания «Freedom Finance Insurance».