Конфиденциальность информации

Политика соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке в АО «Группа Ренессанс Страхование»

   1. Общие положения

Политика соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке в АО «Группа Ренессанс Страхование» (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и применяется ко всем персональным данным, обрабатываемым в АО «Группа Ренессанс Страхование».

Цель Политики состоит в доведении до субъектов персональных данных и клиентов*, а также лиц, желающих воспользоваться продуктами и услугами АО «Группа Ренессанс Страхование», работников, потенциальных работников (соискателей), а также агентов, агентов (индивидуальных предпринимателей), представителей партнеров АО «Группа Ренессанс Страхование» необходимой информации, позволяющей понять, какие персональные данные и с какой целью собираются АО «Группа Ренессанс Страхование», каким образом они обрабатываются, какие требования к обеспечению их безопасности реализуются.

Предоставление клиентам АО «Группа Ренессанс Страхование» страховых продуктов и услуг требует сбора и дальнейшей обработки персональных данных, позволяющих идентифицировать страхователей и (или) застрахованных АО «Группа Ренессанс Страхование», их представителей и (или) выгодоприобретателей и осуществлять их обслуживание. Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами АО «Группа Ренессанс Страхование». В случае непредоставления указанными лицами требуемой информации АО «Группа Ренессанс Страхование» имеет право отказать им в обслуживании.

Действуя в своих интересах, клиенты АО «Группа Ренессанс Страхование» имеют право привлекать третьих лиц к участию в своих отношениях с АО «Группа Ренессанс Страхование». В этом случае они обязаны обеспечить предоставление требуемой информации указанными лицами или предоставить ее самостоятельно, уведомив указанных лиц о факте предоставления такой информации для ее обработки в АО «Группа Ренессанс Страхование» и ознакомив их с положениями настоящей Политики.

Использование страховых продуктов и услуг, предоставляемых АО «Группа Ренессанс Страхование», а также сообщение в АО «Группа Ренессанс Страхование», в том числе через третьих лиц, своих персональных данных означает согласие субъектов на обработку своих персональных данных в соответствии с Политикой. В случае несогласия с этими условиями субъекты персональных данных должны воздержаться от использования страховых продуктов и услуг и предоставления своих персональных данных в АО «Группа Ренессанс Страхование».

Предоставление потенциальными работниками (соискателями) АО «Группа Ренессанс Страхование» своих персональных данных необходимо для дальнейшего трудоустройства в АО «Группа Ренессанс Страхование», возможности заключения трудового соглашения/договора между потенциальным работником (соискателем) и АО «Группа Ренессанс Страхование». Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами АО «Группа Ренессанс Страхование». В случае непреставления потенциальным работником (соискателем) требуемой информации АО «Группа Ренессанс Страхование» имеет право отказать им в приеме на работу в АО «Группа Ренессанс Страхование».

Предоставление работниками АО «Группа Ренессанс Страхование» своих персональных данных требуется для организации кадрового учета АО «Группа Ренессанс Страхование», обеспечения соблюдения законодательства Российской Федерации и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральными законами Российской Федерации, Уставом и внутренними нормативными документами АО «Группа Ренессанс Страхование». Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами АО «Группа Ренессанс Страхование». В случае непредоставления потенциальным работником (соискателем) требуемой информации АО «Группа Ренессанс Страхование» имеет право отказать им в приеме на работу в АО «Группа Ренессанс Страхование».

Предоставление агентами, агентами (индивидуальными предпринимателями), представителями партнеров АО «Группа Ренессанс Страхование» своих персональных данных необходимо для соблюдения законодательства Российской Федерации, заключения и исполнения обязательств по гражданско-правовым договорам, а также исполнения требований налогового законодательства Российской Федерации. Состав и объем требуемых сведений определяются действующим законодательством Российской Федерации и внутренними нормативными документами АО «Группа Ренессанс Страхование».

АО «Группа Ренессанс Страхование» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности. Политика и все изменения к ней утверждаются и вводятся в действие Приказом Генерального директора АО «Группа Ренессанс Страхование».

Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте АО «Группа Ренессанс Страхование» www.renins.com и в офисах обслуживания АО «Группа Ренессанс Страхование».

* – под клиентами АО «Группа Ренессанс Страхование» в рамках настоящей Политики принято понимать:

  1. Страхователей по неколлективным договорам НС;
  2. Застрахованных по неколлективным договорам НС;
  3. Выгодоприобретателей по неколлективным договорам НС;
  4. Представителей страхователей по коллективным договорам НС (юридических лиц);
  5. Застрахованных по коллективным договорам НС;
  6. Выгодоприобретателей по коллективным договорам НС;
  7. Страхователей по договорам ипотечного страхования;
  8. Застрахованных по договорам ипотечного страхования;
  9. Предыдущих владельцев собственности в рамках ипотечного страхования;
  10. Представителей страхователей по договорам страхования авиа (юридических лиц);
  11. Представителей страхователей по договорам страхования грузов (юридических лиц);
  12. Представителей страхователей по договорам страхования судов (юридических лиц);
  13. Представителей страхователей по договорам страхования имущества и ответственности (юридических лиц);
  14. Генерального директора Юридического лица в рамках договора страхования имущества и ответственности;
  15. Страхователей по договорам страхования имущества и ответственности;
  16. Выгодоприобретателей по договорам страхования имущества и ответственности;
  17. Виновных в рамках договоров страхования имущества и ответственности;
  18. Потерпевших в рамках договоров страхования имущества и ответственности;
  19. Страхователей по договорам ВЗР;
  20. Застрахованных по договорам ВЗР;
  21. Представителей страхователей по договорам ВЗР (юридических лиц);
  22. Застрахованных по договорам ВЗР для юридических лиц;
  23. Генерального директора Юридического лица в рамках договора ВЗР для юридических лиц;
  24. Выгодоприобретателей по договорам страхования ВЗР;
  25. Страхователей по договорам ДМС;
  26. Представителей страхователей по договорам ДМС (юридических лиц);
  27. Застрахованных по договорам ДМС;
  28. Генерального директора Юридического лица в рамках договора ДМС;
  29. Страхователей по договорам КАСКО;
  30. Представителей страхователей по договорам КАСКО (юридических лиц);
  31. Генерального директора Юридического лица в рамках договора КАСКО;
  32. Страхователей по договорам ОСАГО-ДАГО;
  33. Представителей страхователей по договорам ОСАГО-ДАГО (юридических лиц);
  34. Генерального директора Юридического лица в рамках договора ОСАГО-ДАГО;
  35. Потерпевших в рамках договоров ОСАГО-ДАГО.

    2. Перечень обрабатываемых персональных данных

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В процессе своей деятельности АО «Группа Ренессанс Страхование» осуществляет обработку следующих персональных данных различных категорий субъектов персональных данных:

  • фамилия, имя, отчество (при наличии);
  • дата рождения;
  • место рождения;
  • прежние фамилия, имя, отчество;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • фамилия, имя латинскими буквами;
  • гражданство;
  • фотография;
  • адрес регистрации по месту жительства;
  • адрес регистрации по месту пребывания;
  • дата регистрации по месту жительства;
  • дата регистрации по месту пребывания;
  • номера контактных телефонов;
  • адреса электронной почты;
  • сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
  • сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
  • сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях);
  • сведения о номере, серии и дате выдачи трудовой книжки (вкладышей в нее) и записях в ней;
  • содержание и реквизиты трудового договора;
  • сведения о заработной плате на предыдущем месте работы;
  • сведения о заработной плате (номера счетов, данные по окладу, надбавкам, налогам);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а));
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • данные водительского удостоверения (дата выдачи удостоверения, дата истечения срока действия удостоверения, наименование или печать органа, выдавшего удостоверение, номер удостоверения, категории (подкатегории) транспортных средств, на которые распространяется действие удостоверения, дополнительная информация или ограничения в кодированном виде, касающиеся каждой категории (подкатегории) транспортных средств);
  • сведения о временной нетрудоспособности или уходу за иждивенцем;
  • сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
  • сведения о семейном положении;
  • сведения об иждивенцах для предоставления налоговых вычетов;
  • данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации;
  • содержание и реквизиты договора страхования;
  • сведения о заработной плате на текущем месте работы;
  • банковские реквизиты;
  • сведения из медицинской анкеты;
  • сведения о состоянии здоровья;
  • степень родства с застрахованным по договору НС;
  • данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ, субъекты права, вид права, объект права, кадастровый (условный номер), существующие ограничения права);
  • содержание и реквизиты полиса страхования;
  • гражданство латинскими буквами;
  • адрес регистрации по месту жительства латинскими буквами;
  • данные загранпаспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • сведения о состоянии здоровья;
  • перечень медицинских услуг;
  • вес;
  • рост;
  • стаж вождения;
  • марка ТС;
  • индивидуальный регистрационный знак (номер);
  • регион;
  • данные свидетельства о регистрации ТС (регистрационный знак, идентификационный номер, марка, модель, тип ТС, категория ТС, год выпуска ТС, модель двигателя, двигатель №, масса №, кузов №, цвет, мощность двигателя, рабочий объем двигателя, паспорт серия, разрешенная максимальная масса, масса без нагрузки);
  • данные ПТС (идентификационный номер, марка, модель ТС, наименование (тип) ТС, категория ТС, год изготовления ТС, модель двигателя, масса №, кузов №, цвет кузова, мощность двигателя, рабочий объем двигателя, тип двигателя, разрешенная максимальная масса, масса без нагрузки, организация-изготовитель ТС, страна вывоза ТС, серия, номер, наименование органа, выдавшего документ);
  • данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • Файлы cookie, IP-адрес компьютера или мобильного устройства, дата и время посещения сайта, тип браузера, тип операционной системы, модель мобильного устройства, тип мобильного устройства при посещении сайта www.renins.com.

   

    3. Правовые основания и цели обработки персональных данных

АО «Группа Ренессанс Страхование» осуществляет обработку персональных данных в целях осуществления страховой деятельности в рамках реализации своих прав и законных интересов, а также вытекающих из этого требований, предусмотренных действующим законодательством Российской Федерации, в частности: Федеральным законом от 27.11.1992 №4015-1-ФЗ «Об организации страхового дела в Российской Федерации», Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 16.07.1998 №102-ФЗ «Об ипотеке (залоге недвижимости)», Федеральным законом от 21.07.1997 №122-ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним», Федеральным законом от 24.11.1996 №132-ФЗ «Об основах туристской деятельности», Федеральным законом 25.04.2002 №40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств», Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.06.2011 №161-ФЗ «О национальной платежной системе», Федеральным законом от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 21.11.1996 №129-ФЗ «О бухгалтерском учете», Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, а также Уставом и внутренними нормативными документами АО «Группа Ренессанс Страхование».       

    4. Использование файлов cookie

Веб-сайт АО «Группа Ренессанс Страхование» для отслеживания предпочтений посетителей сайта и совершенствования продуктов и услуг  применяет технологию cookie. Файлы cookie – это небольшой фрагмент текста, передаваемый в веб-браузер с сайта.

При посещении сайта АО «Группа Ренессанс Страхование» происходит автоматический сбор данных, в том числе: IP-адрес, дата и время посещения сайта, тип браузера, тип операционной системы, модель и тип устройства и иной подобной информации.

Собранная информация используется в следующих целях:

  • для сбора статистических данных, позволяющих усовершенствовать функционал и управление сайтом;
  • для эффективного управления рекламой;
  • для временного отслеживания деятельности сайте;
  • для повышения уровня обслуживания.

АО «Группа Ренессанс Страхование» может использовать файлы cookie в целях обработки метрическими системами Google Analytics, Яндекс.Метрика и другими аналогичными сервисами.

Посетитель веб-сайта может самостоятельно отключить функцию использования cookie в веб-браузере при этом могут быть недоступны или некорректно работать некоторые разделы сайта АО «Группа Ренессанс Страхование». Для управление файлами cookie с помощью используемого веб-браузера можно воспользоваться инструкцией, предоставляемой разработчиком веб-браузера

    5. Лица, имеющие доступ к персональным данным

К обрабатываемым персональным данным имеют доступ работники АО «Группа Ренессанс Страхование», которые в соответствии с их должностными обязанностями наделены такими полномочиями. Доступ иных лиц к персональным данным, обрабатываемым АО «Группа Ренессанс Страхование», может быть предоставлен исключительно в предусмотренных законом случаях либо с согласия субъекта персональных данных. Существенным условием договора, заключаемого АО «Группа Ренессанс Страхование» с лицом, которому предоставляется доступ к персональным данным, является обязанность соблюдения указанным лицом конфиденциальности и обеспечения безопасности персональных данных при их обработке.

    6. Способы обработки персональных данных

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств АО «Группа Ренессанс Страхование» использует как автоматизированную обработку персональных данных, так и неавтоматизированную обработку с использованием бумажного документооборота. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    7. Сроки обработки персональных данных

Сроки обработки персональных данных, указанных в разделе 2 Политики, определяются исходя из целей обработки персональных данных, в соответствии с требованиями федеральных законов, приказа Минкультуры РФ от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», Постановления ФКЦБ РФ от 16.07.2003 №03-33/пс «Об утверждении «Положения о порядке и сроках хранения документов акционерных обществ», а также сроком исковой давности.

    8. Реализуемые требования к защите персональных данных

В связи со спецификой страховой деятельности обработка персональных данных в информационных системах АО «Группа Ренессанс Страхование» неразрывно связана с защищаемой страховой тайной. Все работники АО «Группа Ренессанс Страхование» обязаны хранить тайну о договорах страхования, других персональных данных, а также об иных сведениях, установленных АО «Группа Ренессанс Страхование», если это не противоречит действующему законодательству Российской Федерации.

Безопасность персональных данных при их обработке в информационных системах АО «Группа Ренессанс Страхование» обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации.

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационных системах АО «Группа Ренессанс Страхование» обеспечиваются:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • постоянный контроль уровня защищенности персональных данных;
  • возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • проведение мероприятий, направленных на гарантированное уничтожение/обезличивание персональных данных по письменному требованию субъекта персональных данных в случаях, не противоречащих действующему законодательству.