Телефон для справок:
(343) 21-42-888
Обратная связь

Персональные данные

ПОЛИТИКА

в отношении обработки персональных данных


  1. Общие положения
    1. Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных.
    2. Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней. 
    3. При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
  2. Определения
    1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

    2. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    3. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
    4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  3. Перечень условных обозначений и сокращений
    •    ПДн - персональные данные.
  4. Цели сбора персональных данных
    1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  5. Правовые основания обработки персональных данных
    1. Обработка ПДн допускается только при наличии соответствующего правового основания. 
    2. Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.
  6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
    1. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
    2. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
    3. В ООО «СК Екатеринбург» допускается обработка следующих категорий ПДн:

      № п/п

      Описание категории ПДн

      Возможность обработки данной категории ПДн в ООО «СК Екатеринбург»

      1.

      Специальные категории ПДн –ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости субъектов ПДн

      Да

      2.

      Биометрические ПДн – ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ООО «СК Екатеринбург» для установления личности субъекта ПДн

      Нет

      3.

      ПДн, включаемые ООО «СК Екатеринбург» в общедоступные источники ПДн

      Да

      4.

      Иные категории ПДн - ПДн, не представленные в трёх предыдущих группах.

      Да

    4. В ООО «СК Екатеринбург» могут обрабатываться ПДн следующих категорий субъектов:

      •    работники, состоящие (состоявшие) в трудовых отношениях;
      •    кандидаты на замещение вакантных должностей;
      •    родственники работников;
      •  клиенты ООО «СК Екатеринбург» (страхователи, застрахованные лица, выгодоприобретатели, бенефициарные владельцы);
      •    представители клиента;
      •    физические лица, обратившиеся с заявлениями, обращениями
  7. Порядок и условия обработки персональных данных
    1. ООО «СК Екатеринбург» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
    2. В ООО «СК Екатеринбург» допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.
    3. ООО «СК Екатеринбург» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
    4. Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
    5. При обработке ПДн должны приниматься необходимые правовые, организационные и технические меры или обеспечиваться их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
  8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным даннымВ случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.
    1. В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.
    2. В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн должна быть прекращена.
    3. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
      •  иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
      •   ООО «СК Екатеринбург» не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
      •   иное не предусмотрено иным соглашением между ООО «СК Екатеринбург» и субъектом ПДн.
    4. В течение тридцати дней с даты получения запроса субъекта ПДн или его представителя необходимо сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.
  9. Поручение обработки персональных данных
    1. ООО «СК Екатеринбург» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
    2. Полный перечень других лиц, которым может быть поручена обработка персональных данных с согласия субъекта, расположен на сайте ООО «СК Екатеринбург» - http://www.ske1.ru/o_kompanii/licenz/personalnye_dannye/partnery/.


Последнее изменение 04.04.2019 в 11:29

© Страховая компания «Екатеринбург», 2009
620014, Свердловская область, г. Екатеринбург, ул. Урицкого, д. 7, офис 60.  info@ske1.ru

+7 (343) 21-42-888

Правила страхования

Проверка подлинности полисов ДМС

Сделано в «Cумме технологий» —
создание сайта и продвижение сайта