Политика в отношении обработки персональных данных ООО «Страховая компания «Манго»

ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика в отношении обработки персональных данных ООО «Страховая компания «Манго» (далее – Политика) разработана и утверждена в целях обеспечения выполнения обязанностей ООО «Страховая компания «Манго» (далее – Общество) как оператора, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и подлежит опубликованию (размещению) в сети Интернет на официальном сайте Общества www.mango.rocks .

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Общество обеспечивает соблюдение принципов, установленных в ст.5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:
законности и справедливости; ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки и актуальности по отношению к целям обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленной цели их обработки; принятием необходимых мер (либо обеспечением их принятия) по удалению или уничтожению неполных или неточных персональных данных; недопустимости объединения созданных для несовместимых между собой целей обработки баз данных, содержащих персональные данные; уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении; личной ответственности работников Общества за сохранность и конфиденциальность персональных данных при их обработке, а также их материальных носителей; наличия четкой разрешительной системы доступа работников Обществом к документам и базам данных, содержащим персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной (выгодоприобретателем, поручителем) которого является субъект персональных данных.

ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Общество осуществляет обработку персональных данных с использованием средств автоматизации и без их использования посредством сбора, записи, систематизации, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.
Общество обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Перечень персональных данных, обрабатываемых в Обществе, а также категории персональных данных, определяется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», законодательством Российской Федерации в сфере страхования, положениями договоров с субъектами персональных данных и третьими лицами, и устанавливается в локальных актах Общества.
Целями обработки персональных данных в Обществе являются, в том числе: соблюдение требований законодательства Российской Федерации, в том числе в области страховой деятельности; сотрудничество с третьими лицами (агенты и партнеры) в рамках осуществления страховой деятельности; предоставление сведений уполномоченным органам, организациям в соответствии с требованиями законодательства Российской Федерации; принятие решения о заключении договора страхования; заключение, исполнение, изменение, прекращение договора страхования; оценка риска (-ов) по договору страхования; подготовка отчетности по рискам по договору страхования; контроль и оценка качества предоставляемой страховой услуги; реализация программ лояльности; взаимодействие и обмен информацией с субъектом персональных данных, в том числе путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи по вопросам оказания и/или продвижения страховых услуг Общества; осуществление технической поддержки корпоративных информационных систем Общества.
Общество не несет ответственности за убытки/затраты, понесенные в результате предоставления субъектом персональных данных недостоверных и неполных персональных данных.

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество осуществляет обработку персональных данных с учетом следующих условий:
согласие субъекта персональных данных на обработку его персональных данных;
необходимость достижения целей, предусмотренных международным договором
Российской Федерации или законом, осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
необходимость осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также необходимость заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
необходимость осуществления прав и законных интересов оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществление обработки персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
осуществление обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществление обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Договоры Общества с третьими лицами, предусматривающие необходимость передачи им персональных данных, должны содержать обязательства третьих лиц о соблюдении конфиденциальности и обеспечении безопасности персональных данных.Договоры Общества с третьими лицами, предусматривающими поручение обработки персональных данных третьему лицу, должны содержать обязательства третьих лиц соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанности третьих лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также требования к их защите.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Для защиты персональных данных Общество предпринимает правовые, организационные и технические меры, направленные на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении защищаемой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации. Общество принимает правовые, организационные и технические меры защиты персональных данных в соответствии с требованиями международных договоров, законодательства Российской Федерации в области обеспечения безопасности персональных данных. Для защиты персональных данных субъектов персональных данных соблюдаются, в том числе, но не ограничиваясь, следующие правила: назначение лица, ответственного за организацию обработки персональных данных субъектов персональных данных, лица, ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных; определение работников, служебные (трудовые) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов персональных данных; издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, устранения последствий таких нарушений; избирательное и обоснованное распределение документов и информации (в том числе хранящейся в информационной системе персональных данных), содержащих персональные данные субъектов персональных данных, между работниками, служебные (трудовые) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов персональных данных; организация порядка уничтожения информации, содержащей персональные данные субъектов персональных данных, если законодательством и (или) Обществом не установлены требования по хранению соответствующих данных; учет машинных носителей персональных данных; определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; проверка выполнения работниками Общества требований обработки персональных данных субъектов персональных данных в информационной системе персональных данных; обеспечение и поддержание в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, содержащими персональные данные субъектов; регулярный контроль за соблюдением требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.); ознакомление работников Общества, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, с локальными актами Общества, касающимися обработки персональных данных и обеспечения безопасности, а также при необходимости обучение указанных работников; проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». осуществление контроля за принимаемыми (принятыми) мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных при их обработке в информационной системе персональных данных; иные требования, предусмотренные законодательством Российской Федерации в области персональных данных. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право на получение у Общества информации, касающейся обработки своих персональных данных, а также возможность ознакомления с ними, за исключением случаев, предусмотренных законодательством Российской Федерации.
Субъекты персональных данных имеют право отозвать свое согласие на обработку персональных данных. При этом Общество вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Субъекты персональных данных имеют право на обжалование действий или бездействий Общества в целях защиты своих прав и законных интересов.

ОТВЕТСТВЕННОСТЬ
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации, а также закреплена в локальных актах Общества и договорах с третьими лицами.