Конфиденциальность информации

Политика соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке в ООО «Группа Ренессанс Страхование»

1. Общие положения

Политика соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке в ООО «Группа Ренессанс Страхование» (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и применяется ко всем персональным данным, обрабатываемым в ООО «Группа Ренессанс Страхование».

Цель Политики состоит в доведении до субъектов персональных данных и клиентов*, а также лиц, желающих воспользоваться продуктами и услугами ООО «Группа Ренессанс Страхование», работников, потенциальных работников (соискателей), а также агентов, агентов (индивидуальных предпринимателей), представителей партнеров ООО «Группа Ренессанс Страхование» необходимой информации, позволяющей понять, какие персональные данные и с какой целью собираются ООО «Группа Ренессанс Страхование», каким образом они обрабатываются, какие требования к обеспечению их безопасности реализуются.

Предоставление клиентам ООО «Группа Ренессанс Страхование» страховых продуктов и услуг требует сбора и дальнейшей обработки персональных данных, позволяющих идентифицировать страхователей и (или) застрахованных ООО «Группа Ренессанс Страхование», их представителей и (или) выгодоприобретателей и осуществлять их обслуживание. Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами ООО «Группа Ренессанс Страхование». В случае непредоставления указанными лицами требуемой информации ООО «Группа Ренессанс Страхование» имеет право отказать им в обслуживании.

Действуя в своих интересах, клиенты ООО «Группа Ренессанс Страхование» имеют право привлекать третьих лиц к участию в своих отношениях с ООО «Группа Ренессанс Страхование». В этом случае они обязаны обеспечить предоставление требуемой информации указанными лицами или предоставить ее самостоятельно, уведомив указанных лиц о факте предоставления такой информации для ее обработки в ООО «Группа Ренессанс Страхование» и ознакомив их с положениями настоящей Политики.

Использование страховых продуктов и услуг, предоставляемых ООО «Группа Ренессанс Страхование», а также сообщение в ООО «Группа Ренессанс Страхование», в том числе через третьих лиц, своих персональных данных означает согласие субъектов на обработку своих персональных данных в соответствии с Политикой. В случае несогласия с этими условиями субъекты персональных данных должны воздержаться от использования страховых продуктов и услуг и предоставления своих персональных данных в ООО «Группа Ренессанс Страхование».

Предоставление потенциальными работниками (соискателями) ООО «Группа Ренессанс Страхование» своих персональных данных необходимо для дальнейшего трудоустройства в ООО «Группа Ренессанс Страхование», возможности заключения трудового соглашения/договора между потенциальным работником (соискателем) и ООО «Группа Ренессанс Страхование». Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами ООО «Группа Ренессанс Страхование». В случае непредоставления потенциальным работником (соискателем) требуемой информации ООО «Группа Ренессанс Страхование» имеет право отказать им в приеме на работу в ООО «Группа Ренессанс Страхование».

Предоставление работниками ООО «Группа Ренессанс Страхование» своих персональных данных требуется для организации кадрового учета ООО «Группа Ренессанс Страхование», обеспечения соблюдения законодательства Российской Федерации и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральными законами Российской Федерации, Уставом и внутренними нормативными документами ООО «Группа Ренессанс Страхование». Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами ООО «Группа Ренессанс Страхование». В случае непредоставления потенциальным работником (соискателем) требуемой информации ООО «Группа Ренессанс Страхование» имеет право отказать им в приеме на работу в ООО «Группа Ренессанс Страхование».

Предоставление агентами, агентами (индивидуальными предпринимателями), представителями партнеров ООО «Группа Ренессанс Страхование» своих персональных данных необходимо для соблюдения законодательства Российской Федерации, заключения и исполнения обязательств по гражданско-правовым договорам, а также исполнения требований налогового законодательства Российской Федерации. Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами ООО «Группа Ренессанс Страхование».

ООО «Группа Ренессанс Страхование» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности. Политика и все изменения к ней утверждаются и вводятся в действие Приказом Генерального директора ООО «Группа Ренессанс Страхование».

Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте ООО «Группа Ренессанс Страхование» www.renins.com и в офисах обслуживания ООО «Группа Ренессанс Страхование».

* – под клиентами ООО «Группа Ренессанс Страхование» в рамках настоящей Политики принято понимать:

  1. Страхователей по неколлективным договорам НС;
  2. Застрахованных по неколлективным договорам НС;
  3. Выгодоприобретателей по неколлективным договорам НС;
  4. Представителей страхователей по коллективным договорам НС (юридических лиц);
  5. Застрахованных по коллективным договорам НС;
  6. Выгодоприобретателей по коллективным договорам НС;
  7. Страхователей по договорам ипотечного страхования;
  8. Застрахованных по договорам ипотечного страхования;
  9. Предыдущих владельцев собственности в рамках ипотечного страхования;
  10. Представителей страхователей по договорам страхования авиа (юридических лиц);
  11. Представителей страхователей по договорам страхования грузов (юридических лиц);
  12. Представителей страхователей по договорам страхования судов (юридических лиц);
  13. Представителей страхователей по договорам страхования имущества и ответственности (юридических лиц);
  14. Генерального директора Юридического лица в рамках договора страхования имущества и ответственности;
  15. Страхователей по договорам страхования имущества и ответственности;
  16. Выгодоприобретателей по договорам страхования имущества и ответственности;
  17. Виновных в рамках договоров страхования имущества и ответственности;
  18. Потерпевших в рамках договоров страхования имущества и ответственности;
  19. Страхователей по договорам ВЗР;
  20. Застрахованных по договорам ВЗР;
  21. Представителей страхователей по договорам ВЗР (юридических лиц);
  22. Застрахованных по договорам ВЗР для юридических лиц;
  23. Генерального директора Юридического лица в рамках договора ВЗР для юридических лиц;
  24. Выгодоприобретателей по договорам страхования ВЗР;
  25. Страхователей по договорам ДМС;
  26. Представителей страхователей по договорам ДМС (юридических лиц);
  27. Застрахованных по договорам ДМС;
  28. Генерального директора Юридического лица в рамках договора ДМС;
  29. Страхователей по договорам КАСКО;
  30. Представителей страхователей по договорам КАСКО (юридических лиц);
  31. Генерального директора Юридического лица в рамках договора КАСКО;
  32. Страхователей по договорам ОСАГО-ДАГО;
  33. Представителей страхователей по договорам ОСАГО-ДАГО (юридических лиц);
  34. Генерального директора Юридического лица в рамках договора ОСАГО-ДАГО;
  35. Потерпевших в рамках договоров ОСАГО-ДАГО.

2. Перечень обрабатываемых персональных данных

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В процессе своей деятельности ООО «Группа Ренессанс Страхование» осуществляет обработку следующих персональных данных различных категорий субъектов персональных данных:

  • фамилия, имя, отчество (при наличии);
  • дата рождения;
  • место рождения;
  • прежние фамилия, имя, отчество;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • фамилия, имя латинскими буквами;
  • гражданство;
  • фотография;
  • адрес регистрации по месту жительства;
  • адрес регистрации по месту пребывания;
  • дата регистрации по месту жительства;
  • дата регистрации по месту пребывания;
  • номера контактных телефонов;
  • адреса электронной почты;
  • сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
  • сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
  • сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях);
  • сведения о номере, серии и дате выдачи трудовой книжки (вкладышей в нее) и записях в ней;
  • содержание и реквизиты трудового договора;
  • сведения о заработной плате на предыдущем месте работы;
  • сведения о заработной плате (номера счетов, данные по окладу, надбавкам, налогам);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а));
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • данные водительского удостоверения (дата выдачи удостоверения, дата истечения срока действия удостоверения, наименование или печать органа, выдавшего удостоверение, номер удостоверения, категории (подкатегории) транспортных средств, на которые распространяется действие удостоверения, дополнительная информация или ограничения в кодированном виде, касающиеся каждой категории (подкатегории) транспортных средств);
  • сведения о временной нетрудоспособности или уходу за иждивенцем;
  • сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
  • сведения о семейном положении;
  • сведения об иждивенцах для предоставления налоговых вычетов;
  • данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации;
  • содержание и реквизиты договора страхования;
  • сведения о заработной плате на текущем месте работы;
  • банковские реквизиты;
  • сведения из медицинской анкеты;
  • сведения о состоянии здоровья;
  • степень родства с застрахованным по договору НС;
  • данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ, субъекты права, вид права, объект права, кадастровый (условный номер), существующие ограничения права);
  • содержание и реквизиты полиса страхования;
  • гражданство латинскими буквами;
  • адрес регистрации по месту жительства латинскими буквами;
  • данные загранпаспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • сведения о состоянии здоровья;
  • перечень медицинских услуг;
  • вес;
  • рост;
  • стаж вождения;
  • марка ТС;
  • индивидуальный регистрационный знак (номер);
  • регион;
  • данные свидетельства о регистрации ТС (регистрационный знак, идентификационный номер, марка, модель, тип ТС, категория ТС, год выпуска ТС, модель двигателя, двигатель №, масса №, кузов №, цвет, мощность двигателя, рабочий объем двигателя, паспорт серия, разрешенная максимальная масса, масса без нагрузки);
  • данные ПТС (идентификационный номер, марка, модель ТС, наименование (тип) ТС, категория ТС, год изготовления ТС, модель двигателя, масса №, кузов №, цвет кузова, мощность двигателя, рабочий объем двигателя, тип двигателя, разрешенная максимальная масса, масса без нагрузки, организация-изготовитель ТС, страна вывоза ТС, серия, номер, наименование органа, выдавшего документ);
  • данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ).

3. Правовые основания и цели обработки персональных данных

ООО «Группа Ренессанс Страхование» осуществляет обработку персональных данных в целях осуществления страховой деятельности в рамках реализации своих прав и законных интересов, а также вытекающих из этого требований, предусмотренных действующим законодательством Российской Федерации, в частности: Федеральным законом от 27.11.1992 №4015-1-ФЗ «Об организации страхового дела в Российской Федерации», Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 16.07.1998 №102-ФЗ «Об ипотеке (залоге недвижимости)», Федеральным законом от 21.07.1997 №122-ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним», Федеральным законом от 24.11.1996 №132-ФЗ «Об основах туристской деятельности», Федеральным законом 25.04.2002 №40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств», Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.06.2011 №161-ФЗ «О национальной платежной системе», Федеральным законом от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 21.11.1996 №129-ФЗ «О бухгалтерском учете», Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, а также Уставом и внутренними нормативными документами ООО «Группа Ренессанс Страхование».

4. Лица, имеющие доступ к персональным данным

К обрабатываемым персональным данным имеют доступ работники ООО «Группа Ренессанс Страхование», которые в соответствии с их должностными обязанностями наделены такими полномочиями. Доступ иных лиц к персональным данным, обрабатываемым ООО «Группа Ренессанс Страхование», может быть предоставлен исключительно в предусмотренных законом случаях либо с согласия субъекта персональных данных. Существенным условием договора, заключаемого ООО «Группа Ренессанс Страхование» с лицом, которому предоставляется доступ к персональным данным, является обязанность соблюдения указанным лицом конфиденциальности и обеспечения безопасности персональных данных при их обработке.

5. Способы обработки персональных данных

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств ООО «Группа Ренессанс Страхование» использует как автоматизированную обработку персональных данных, так и неавтоматизированную обработку с использованием бумажного документооборота. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6. Сроки обработки персональных данных

Сроки обработки персональных данных, указанных в разделе 2 Политики, определяются исходя из целей обработки персональных данных, в соответствии с требованиями федеральных законов, приказа Минкультуры РФ от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», Постановления ФКЦБ РФ от 16.07.2003 №03-33/пс «Об утверждении «Положения о порядке и сроках хранения документов акционерных обществ», а также сроком исковой давности.

7. Реализуемые требования к защите персональных данных

В связи со спецификой страховой деятельности обработка персональных данных в информационных системах ООО «Группа Ренессанс Страхование» неразрывно связана с защищаемой страховой тайной. Все работники ООО «Группа Ренессанс Страхование» обязаны хранить тайну о договорах страхования, других персональных данных, а также об иных сведениях, установленных ООО «Группа Ренессанс Страхование», если это не противоречит действующему законодательству Российской Федерации.

Безопасность персональных данных при их обработке в информационных системах ООО «Группа Ренессанс Страхование» обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации.

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационных системах ООО «Группа Ренессанс Страхование» обеспечиваются:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • постоянный контроль уровня защищенности персональных данных;
  • возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • проведение мероприятий, направленных на гарантированное уничтожение/обезличивание персональных данных по письменному требованию субъекта персональных данных в случаях, не противоречащих действующему законодательству.