Политика обработки и обеспечения безопасности персональных данных
Общества с ограниченной ответственностью "Страховой брокер "Цунами"
- Общие положения
1.2 Целью принятия Политики обработки и обеспечения безопасности персональных данных является соблюдение прав и законных интересов граждан и положений действующего законодательства Российской Федерации при обработке персональных данных.
1.3 Компания обрабатывает и хранит персональные данные с помощью находящихся
на территории Российской Федерации серверов.
1.4. Действие Политики обработки и обеспечения безопасности персональных данных распространяется на все случаи обработки персональных данных субъектов Компании
как с применением средств автоматизации, так и без применения таковых.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией,
и на них распространяются все требования, установленные локальными нормативными актами и иными документами Компании по защите сведений конфиденциального характера.
1.6. Настоящая Политика вступает в силу с момента опубликования и действует бессрочно
до принятия новой Политики.
1.7. Политика обработки и обеспечения безопасности персональных данных подлежит изменению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Компании.
1.8. Политика является общедоступным документом и действует в отношении всех персональных данных, которые обрабатывает Компания. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в Политике конфиденциальности, регулируются положениями действующего законодательства Российской Федерации о персональных данных.
1.9. Политика обработки и обеспечения безопасности персональных данных принята
в соответствии с требованиями Федерального закона от 27.07.2006 г. N152-ФЗ «О персональных данных».
2. Термины, определения и сокращения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных
с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Доступ к информации – возможность получения информации и её использования.
Субъект персональных данных – физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели и принципы обработки персональных данных
3.1. Обработка персональных данных пользователей Сайта осуществляется Компанией
в следующих целях:
- осуществление деятельности по администрированию Сайта и обеспечению
его функциональности;
- обеспечение возможности пользователям Сайта обратиться в Компанию за получением интересующей их информации и т.п.;
- для предоставления информации о возможности участия в различных мероприятиях, проводимых Компанией, а также иных информационных, рекламных, маркетинговых и иных сообщений, проведения статистических и иных исследований (в частности, для направления рекламных, новостных, стимулирующих и иных материалов, в том числе побуждающих
к участию в мероприятиях Компании и ее партнеров). Для этой цели Компания вправе использовать предоставленные вами номер телефона, адрес электронной почты;
- для связи (в частности, для получения любой обратной связи, а также предоставления любой информации, связанной с деятельностью Компании или в связи с использованием Сайта, дальнейшего исследования и обработки этих сведений, систематизации и использования сведений о результатах их использования, в том числе улучшения качества сервисов и услуг Сайта, повышения удобства использования Сайта и его сервисов, проведения статистических
и иных исследований). Для этой цели Компания вправе использовать указанные номер телефона и адрес электронной почты;
- заключение договоров с пользователями Сайта, касающихся использования Сайта, оказание пользователям дополнительных услуг и т.п.;
- предоставление пользователям Сайта возможности пользоваться сервисами Сайта, скачивать материалы;
- в иных целях, не противоречащих действующему законодательству Российской Федерации
и условиям соглашений между Компанией и соответствующими пользователями Сайта.
3.2. Обработка персональных данных, предоставленных их субъектами посредством Сайта, осуществляется с соблюдением следующих основных принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости
в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 г. N152-ФЗ «О персональных данных».
4. Условия обработки персональных данных
4.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов
и условий, предусмотренных действующим законодательством Российской Федерации
о персональных данных.
4.2. Работники Компании, получившие доступ к персональным данным пользователей Сайта, имеют обязательства не раскрывать их третьим лицам и не распространять иным образом
без получения на то согласия соответствующих субъектов персональных данных, если иное прямо не предусмотрено действующим законодательством Российской Федерации.
4.3. Обработка персональных данных пользователей Сайта осуществляется Компанией
с момента их передачи Компании субъектом посредством заполнения на Сайте соответствующих полей и граф.
4.4. Компания не проверяет достоверность предоставленных персональных данных
и дееспособность лица, их предоставившего.
При возникновении такой необходимости Компания вправе соответствующим требованиям законодательства Российской Федерации способом распространять персональные данные субъектов персональных данных неограниченному кругу лиц посредством их публикации
на Сайте при условии наличия отдельного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.5. При публикации персональных данных на Сайте Компания обязана также опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
5. Состав персональных данных
5.1. Состав персональных данных, обрабатываемых в Компании определяется в соответствии
с федеральным законодательством и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 Политики.
5.2. В компании не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также персональных данных субъектов об их членстве
в общественных объединениях или их профсоюзной деятельности.
6. Объем обрабатываемых персональных данных
6.1. В зависимости от заполняемой формы на Сайте (предоставления персональных данных
на основании Политики в иной форме или иным способом) компания может обрабатывать следующие персональные данные: фамилия, имя, адрес электронной почты, номер телефона, ИНН, должность.
6.2. Иная информация, обрабатываемая Компанией:
- данные о технических средствах (устройствах): IP-адрес, вид операционной системы,
тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер, дата и время осуществления Пользователем доступа к Сайту, информация об активности Пользователя
во время использования Сайта (HTTP-заголовки, веб-маяки/пиксельные теги, данные URL, клики через Сайт и с Сайта (включая дату и время), страницы Сайта, которые Субъект просматривал или искал, время отклика страницы, ошибки загрузки, продолжительность посещений определенных страниц, информация о взаимодействии страниц (например, прокрутка, клики мыши), методы, используемые для просмотра страницы, номер телефона, используемый для обращения к Компании).
- информация, автоматически полученная от Сайта и сервисов Сайта, в том числе
с использованием cookie. Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память браузера Субъекта с помощью Сайта. Это позволяет в необходимых случаях обращаться к сохраненной информации на компьютере и извлекать ее. Большинство браузеров автоматически сохраняют файлы cookie, но всегда можно изменить параметры браузера и отказаться от сохранения файлов cookie.
- информация, полученная в результате действий субъекта, в том числе сведения
об отправленных запросах, отзывах и вопросах и иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта и его сервисов.
6.3. Собираемые Компанией персональные данные являются необходимыми и достаточными для достижения целей обработки, изложенных в настоящей Политике.
6.4. Компания исходит из того, что персональные данные и иная конфиденциальная информация, предоставляемая Субъектом, являются полными, точными и достоверными для целей, установленных в Политике, а также из того, что Субъект обладает необходимыми правами, согласиями и разрешениями для предоставления таких данных и информации Компании.
6.5. Компания не собирает целенаправленно данные, не указанные в Политике, в том числе данные платежных средств Субъектов, а также специальные категории персональных данных (персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрические данные).
7. Сбор и порядок обработки персональных данных
7.1. Компания не раскрывает третьим лицам и не распространяет персональные данные
без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, а также принимает необходимые правовые, организационные
и технические меры, или обеспечивает их принятие для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обработка персональных данных в Компании осуществляется с соблюдением требований, предусмотренных федеральным законодательством в области персональных данных, настоящей Политикой и иными локальными нормативными актами.
7.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
- предоставление персональных данных при заполнении форм, в том числе на Сайте,
при использовании Сайта и его сервисов;
- предоставление персональных данных в письменной и иной форме, в том числе с помощью средств связи.
7.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
7.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его данных.
7.6. Обработка Компанией персональных данных субъектов допускается в следующих случаях:
– с согласия субъекта персональных данных или его представителя на обработку
его персональных данных;
– когда она необходима для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
– когда она необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации
об исполнительном производстве;
– когда она необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных
и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года
№ 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных
и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
– когда она необходима для исполнения договора, стороной которого
либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных
или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено федеральным законодательством,
а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
– когда она необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия самого субъекта персональных данных невозможно;
– когда она необходима для осуществления прав и законных интересов Предприятия
или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом
«О защите прав и законных интересов физических лиц при осуществлении деятельности
по возврату просроченной задолженности и о внесении изменений в Федеральный закон
«О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей с условием, что при этом не нарушаются права и свободы субъекта персональных данных;
– когда она необходима для осуществления профессиональной деятельности журналиста
и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности с условием, что при этом не нарушаются права и законные интересы субъекта персональных данных;
– когда она осуществляется для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных;
– опубликования или обязательного раскрытия персональных данных в соответствии
с федеральным законодательством.
Передача персональных данных:
7.7. Компания передает персональные данные третьим лицам исключительно с согласия Субъектов. Исключения — случаи, когда данные передаются для соблюдения условий договора (соглашения), заключенного с Компанией, требований законодательства, для предупреждения или пресечения незаконных действий и для защиты законных интересов Субъекта, Компании
и третьих лиц. В этой связи Компания вправе передавать персональные данные Субъекта
в соответствии с настоящей Политикой любым третьим лицам, обеспечивающим надлежащую работу Сайта и выполнение Компанией условий Соглашения в Акционерное общество «АльфаСтрахование» (Адрес: 115162, г. Москва, улица Шаболовка, 31 стр. б),
Страховое публичное акционерное общество "Ингосстрах (Адрес: 117997,г. Москва, Пятницкая улица, 12 стр.2), Страховое публичное акционерное общество "РЕСО-Гарантия"
(Адрес: 125047, г. Москва, ул. Гашека, 12. стр. 1), Общество с ограниченной ответственностью Страховая компания «Сбербанк страхование» (Адрес: 121170, г. Москва, ул. Поклонная, д. 3, корп. 1, 1 этаж, пом. 3), Акционерное общество «СОГАЗ» (Адрес: 107078, г. Москва,
проспект Академика Сахарова, дом 10), Публичное акционерное общество "Группа Ренессанс Страхование" (Адрес: 115114, г. Москва, наб. Дербеневская, д. 11, этаж 10, пом. 12),
Страховая компания ООО «Абсолют Страхование» (Адрес: 115280, г. Москва, ул. Ленинская слобода, д. 26) с целью оказания услуг страхования.
7.8. Срок хранения согласия на обработку персональных данных после истечения срока действия или его отзыва составляет 5 (пять) лет, если иное не предусмотрено федеральным законодательством.
8. Доступ к персональным данным
8.1. Субъект персональных данных имеет право на:
– полную информацию о своих персональных данных и обработке этих данных;
– уточнение, изменение и уничтожение своих персональных данных осуществляется путем обращения к работникам Компании по адресу, указанному в разделе «Общие положения»,
с требованием уточнения, блокирования или уничтожения своих персональных данных;
– требование об извещении Компанией всех лиц, которым ранее были сообщены неверные
или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– обжалование в суде любых неправомерных действий или бездействия Компании
при обработке и защите персональных данных.
8.2 В случае несогласия с этими условиями субъект должен воздержаться от использования Сайта.
8.3. Компания представляет информацию уполномоченному органу, субъекту персональных данных или его представителю, касающуюся обработки персональных данных субъекта,
в том числе содержащую:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– применяемые способы обработки персональных данных;
– наименование и место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с Компанией или на основании федерального законодательства;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
– информацию о способах исполнения обязанностей, установленных федеральным законодательством;
– иные сведения, предусмотренные федеральным законодательством.
8.4. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается Компанией за счет ее средств и в порядке, установленном федеральным законодательством и локальными нормативными актами.
9. Хранение персональных данных
9.1. Персональные данные могут быть получены, проходить дальнейшую обработку
и передаваться на хранение как на бумажных носителях, так и в электронном виде.
9.2. Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
10. Блокирование, уточнение и уничтожение персональных данных
10.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных, его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Компания осуществляет блокирование персональных данных, или обеспечивает блокирование данных у третьих лиц с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
10.2. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем
либо уполномоченным органом по защите прав субъектов персональных данных,
или иных необходимых документов, в персональные данные вносятся уточнения в течение семи рабочих дней и их блокирование снимается.
10.3. При выявлении по обращению субъекта персональных данных, либо по запросу уполномоченного органа по защите прав субъектов персональных данных неправомерной обработки персональных данных организуется блокирование обработки на период проверки.
10.4. В течение трех рабочих дней с момента выявления неправомерной обработки персональных данных их обработка прекращается. В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней
с момента выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются или обеспечивается их уничтожение у третьих лиц.
10.5. Компания уничтожает персональные данные в случае:
– достижения целей обработки персональных данных или утраты необходимости достижения этих целей в срок не более тридцати дней;
– выявления неправомерной обработки персональных данных;
– отзыва субъектом персональных данных согласия на обработку своих персональных данных (если в соответствии с федеральным законодательством нет иных оснований продолжить обработку).
– после истечения срока нормативного хранения документов с персональными данными субъекта.
11. Меры, применяемые для обеспечения защиты персональных данных
11.1. Компания принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
11.2. Лица, получившие доступ к персональным данным, дают обязательство о неразглашении персональных данных и обязаны не раскрывать третьим лицам, а также не распространять персональные данные без согласия субъекта персональных данных, если иное
не предусмотрено федеральным законодательством.
12. Правила обработки файлов cookie
12.1 При работе Сайта используются файлы cookie, которые помогают предоставлять Субъектам сайта возможность удобного пользования Сайтом, также благодаря этим файлам Компания работает над улучшением Сайта в целом. Продолжая просматривать Сайт, Субъект соглашается на использование Компанией файлов cookie.
12.2 Файлы cookie – это небольшие текстовые файлы, которые сохраняются в браузерах Пользователей Сайта в случае согласия со стороны Пользователей Cайта.
12.3 Правила согласия на использование файлов cookie:
- в нижней части Сайта размещен баннер «Оставаясь на сайте вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия вы можете отключить сохранение cookie в параметрах настройки вашего браузера».
- принимая эту информацию, соглашаясь с ней и продолжая использовать Сайт, Субъект Сайта подтверждает свое согласие на использование Компанией файлов cookie для обработки его персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ
"О персональных данных".
12.4 Типы файлов cookie, используемых на Сайте, и их описание.
Обязательные – данные файлы cookie необходимы для обеспечения бесперебойной работы Сайта, например, функций безопасности или для заполнения какой-либо формы. Обязательные файлы cookie не хранят данные, которые позволяют идентифицировать личность. В случае отключения данных файлов cookie, некоторые компоненты Cайта перестанут работать.
Функциональные – указанные файлы cookie необходимы для возможности повторной загрузки ранее запрошенных результатов, персонализации информации, а также
для возможности подсчета количества Пользователей Сайта и источников трафика. Функциональные файлы cookie позволяют определить, какие страницы являются самыми популярными или пользуются наименьшим интересом Пользователей Сайта, таким образом способствуют оптимизации контента Сайта.
Маркетинговые файлы cookie - данные файлы используются для отбора рекламных сообщений, которые будут соответствовать вашим интересам и позволят персонализировать маркетинговые кампании на сайте https://zunami.pro/ и за его пределами.
12.5 При посещении Субъектами Сайта файлы cookie могут использоваться для следующих целей:
- обеспечение функционирования и безопасности Сайта;
- сбор статистических данных поисковыми сервисами;
- хранение персональных предпочтений и настроек пользователей;
- усовершенствования сервисов и качества Сайта;
- персонализация маркетинговых кампаний.
12.6 Для отключения файлов cookie Пользователю Сайта необходимо изменить настройки используемого браузера. Инструкции по настройке некоторых браузеров:
- Сhrome
- Safari
- Opera
Если требуется отключить файлы cookie в других браузерах следует воспользоваться инструкцией, предоставляемой разработчиком соответствующего программного обеспечения.