Размер шрифта
Цветовая схема
Изображения
Частным клиентам
Страховой
случай Активация
полиса Личный
кабинет Круглосуточно
8 800 333 0 888 Обращение
в СОГАЗ
Единый номер
8 800 333 0 888
Страховой случай

Политика в отношении обработки и защиты персональных данных АО «СОГАЗ»

1. Информация о документе

Ответственный за применение внутреннего нормативного документа Головной офис АО «СОГАЗ» (далее - ГО)/Управление информационной безопасности/Начальник управления информационной безопасности
Ответственное подразделение за разработку внутреннего нормативного документа ГО/Управление информационной безопасности

2. Назначение

Цель документа - публикация документа, определяющего политику АО «СОГАЗ» в отношении обработки персональных данных в информационно-телекоммуникационной сети Интернет, предоставление к документу неограниченного доступа;
- правовое обоснование обработки персональных данных в АО «СОГАЗ» (далее – Общество) (включая цели обработки/принципы/категории персональных данных, условия обработки персональных данных).
Краткое описание документа - правовое обоснование обработки персональных данных в Обществе;
- цели (а также принципы) обработки персональных данных в Обществе;
- категории персональных данных, обрабатываемых в Обществе;
- условия обработки персональных данных в Обществе;
- сведения о реализуемых требованиях к защите персональных данных в Обществе.
Ограничение доступа нет

3. Область действия

Настоящая Политика декларирует общие вопросы в отношении обработки и защиты персональных данных в Обществе. Следующие структурные подразделения и лица, подпадают под действие настоящей Политики:

Подразделения и должностные лица
Общество
ГО/Руководители/Работники
Территориальная дирекция АО «СОГАЗ» (ТД)/Руководители/Работники
Филиалы АО «СОГАЗ» (Ф)/Руководители/Работники

4. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и направлена на исполнение требований законодательства РФ, регулирующего сферу персональных данных, и обеспечение законных прав и свобод субъектов персональных данных.

Политика распространяется на все действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В ходе своей деятельности Общество осуществляет трансграничную передачу персональных данных в иностранные государства. Общество удостоверяется в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных до начала осуществления трансграничной передачи персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться в случаях, предусмотренных действующим законодательством РФ.

Если в результате изменения законодательных и нормативных правовых актов РФ отдельные пункты настоящей Политики вступают с ними в противоречие, эти пункты утрачивают силу. До момента внесения изменений в настоящую Политику, работники Общества и иные лица, указанные в Политике, руководствуются законодательными и нормативно-правовыми актами РФ.


5. Правовое основание обработки персональных данных

Общество является оператором персональных данных и зарегистрировано в Реестре операторов персональных данных под регистрационным номером 08-0014146.

Правовым основанием обработки персональных данных в Обществе являются:

  • – Трудовой кодекс РФ;
  • – Гражданский кодекс РФ;
  • – Федеральный закон от 25.04.2002 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств»;
  • – Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
  • – Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»;
  • – Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»;
  • – Федеральный закон от 14.06.2012 № 67-ФЗ «Об обязательном страховании гражданской ответственности перевозчика за причинение вреда жизни, здоровью, имуществу пассажиров и о порядке возмещения такого вреда, причиненного при перевозках пассажиров метрополитеном»;
  • – Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • – Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • – Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • – Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
  • – Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • – Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
  • – Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»;
  • – Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
  • – Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;
  • – Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;
  • – Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
  • – Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  • – Приказ Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
  • – Приказ Минздравсоцразвития России от 12.04.2011 № 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;
  • – Приказ Минздравсоцразвития России № 160 от 24.02.2005 «Об определении степени тяжести повреждения здоровья при несчастных случаях на производстве»;
  • – Приказ Минздравсоцразвития России № 275 от 15.04.2005 «О формах документов, необходимых для расследования несчастных случаев на производстве»;
  • – Устав АО «СОГАЗ»;
  • – Лицензии Центрального банка Российской Федерации СЛ № 1208, СИ № 1208, ОС № 1208-02, ОС № 1208-03, ОС № 1208-04, ОС № 1208-05, ПС № 1208;
  • – Согласия на обработку персональных данных субъектов персональных данных (категории субъектов персональных данных перечислены в разделе 9).

6. Цели обработки персональных данных

В Обществе определены следующие цели обработки персональных данных:

  • – отбор кандидатов на работу;
  • – ведение кадрового резерва соискателей;
  • – исполнение требований законодательства РФ (в частности: Налоговый кодекс, Гражданский кодекс, Трудовой кодекс, Федеральные законы: «Об обязательном страховании гражданской ответственности владельцев транспортных средств», «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма», «Об организации страхового дела в Российской Федерации», «Об обязательном пенсионном страховании в Российской Федерации» «Об архивном деле в Российской Федерации», «О бухгалтерском учете» и др.)
  • – соблюдение Обществом трудового законодательства и создания необходимых условий для надлежащего выполнения работниками трудовых обязанностей1;
  • – предоставление социальной помощи;
  • – создание внутреннего справочника Общества;
  • – предоставление сведений в контролирующие органы;
  • – организация пропускного режима;
  • – обеспечение личной безопасности – обеспечение безопасных условий деятельности, отвечающих требованиям действующего законодательства, требованиям по предупреждению и локализации аварийных ситуаций, правилам электробезопасности, правилам пожарной безопасности, требованиям по охране труда;
  • – обеспечение участия работников в спортивных мероприятиях, соревнованиях;
  • – обеспечение сохранности имущества;
  • – заключение и сопровождение договоров страхования;
  • – заключение и сопровождение договоров со страховыми брокерами и агентами;
  • – урегулирование убытков;
  • – оформление полисов обязательного медицинского страхования работников Общества;
  • – осуществление рекламных рассылок;
  • – осуществление технической поддержки информационных систем, управление доступом партнёров к информационным системам (аутентификация и автоматизированное управление учётными записями);
  • – привлечение физических лиц для выполнения работ/оказания услуг на основании договоров гражданско-правового характера;
  • – обеспечение обмена информацией в электронном виде между страхователем (застрахованным лицом, выгодоприобретателем) и страховщиком с использованием официального сайта Страховщика в сети Интернет;
  • – аутентификация и автоматизированное управление учетными записями информационных систем;
  • – оценка ущерба сторонними компаниями;
  • – мониторинг удовлетворенности клиентов;
  • – обработка обезличенных персональных данных в статистических или иных исследовательских целях;
  • – реализация ликвидных остатков транспортных средств;
  • – перестрахование;
  • – участие в страховых тендерах (закупочных процедурах);
  • – компенсация ущерба третьим лицам, пострадавшим при наступлении страхового случая;
  • – осуществление досудебной и судебной работы, в т.ч. в целях взыскания дебиторской задолженности;
  • – заключение и сопровождение договоров страхования ипотечного и потребительского кредитования;
  • – заключение и сопровождение договоров страхования пассажиров;
  • – заключение и сопровождение договоров автострахования;
  • – организация и оплата лечения застрахованных лиц в лебечно-профилактических учреждениях;
  • – исполнение требований договора Обществом по поручению сторонних компаний;
  • – организация финансово-хозяйственной деятельности Общества на основании договоров со сторонними компаниями;
  • – использование услуг аутстаффинга;
  • – организация хранения и обеспечение сохранности документов в соответствии с требованиями действующего законодательства.

7. Обрабатываемые персональные данные

Общество обрабатывает следующие персональные данные:

  • – фамилия, имя, отчество;
  • – фотографическое изображение;
  • – пол;
  • – сведения о документе, удостоверяющем личность (серия; номер; дата выдачи; наименование органа, выдавшего документ; код подразделения);
  • – номер страхового свидетельства государственного пенсионного страхования;
  • – идентификационный номер налогоплательщика;
  • – дата рождения (дата рождения, месяц рождения, год рождения, место рождения);
  • – гражданство;
  • – адрес регистрации;
  • – адрес проживания;
  • – контактный телефон;
  • – факс;
  • – адрес электронной почты;
  • – сведения паспорта технического средства;
  • – сведения водительского удостоверения;
  • – сведения об образовании, включая информацию о специальности;
  • – сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • – сведения о трудовой деятельности, включая информацию о стажировках, о командировках;
  • – сведения о повышении квалификации и переподготовке;
  • – семейное положение;
  • – сведения о ближайших родственниках, включая степень родства;
  • – сведения, касающиеся состояния здоровья;
  • – сведения агентского договора со страховым агентом (номер, тип, дата заключения), договора со страховым брокером – индивидуальным предпринимателем;
  • – сведения договора страхования;
  • – сведения страхового полиса (серия, номер, период действия);
  • – номер банковского счета/банковской карты;
  • – наименование компании;
  • – подразделение;
  • – идентификатор пользователя, хранимый в файлах cookie;
  • – сведения о пользовательском устройстве;
  • – сведения о доходах;
  • – сведения об имуществе;
  • – сведения о спортивных званиях и достижениях;
  • – сведения о росте и весе;
  • – сведения о знании иностранных языков;
  • – сведения о навыках;
  • – сведения о времени посещения корпоративного сайта;
  • – должность;
  • – данные миграционной карты;
  • – вид на жительство;
  • – материалы видеонаблюдения;
  • – общедоступные персональные данные.

8. Принципы обработки персональных данных

Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

  • – обработка персональных данных осуществляется на законной и справедливой основе;
  • – обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. По достижении цели обработка персональных данных прекращается, за исключением случаев, предусмотренных законодательством;
  • – не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • – обработке подлежат только персональные данные которые отвечают целям их обработки;
  • – содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • – при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных;
  • – хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

9. Субъекты и категории персональных данных

В АО «СОГАЗ» обрабатываются персональные данные следующих субъектов персональных данных:

  • – страховые агенты;
  • – страховые брокеры;
  • – страхователи;
  • – выгодоприобретатели;
  • – застрахованные лица;
  • – индивидуальные предприниматели;
  • – кандидаты на работу, соискатели;
  • – рекомендатели кандидатов на работу;
  • – потенциальные клиенты;
  • – лица, упомянутые в договоре страхования;
  • – посетители сайта;
  • – посетители, пропускаемые на объекты Общества;
  • – работники Общества;
  • – уволенные работники Общества;
  • – родственники работников Общества;
  • – родственники кандидатов на работу;
  • – лица, оказывающие услуги (выполняющие работы) по договору гражданско-правового характера;
  • – работники сторонних организаций;
  • – работники дочерних организаций Общества;
  • – работники аутстаффинговых компаний;
  • – студенты;
  • – третьи лица, пострадавшие в результате наступления страхового случая;
  • – члены Совета директоров;
  • – физические лица, направляющие обращения в Общество;
  • – физические лица в цепочке собственников контрагентов Общества;
  • – акционеры и бенефициары Общества;
  • – иные лица в случаях, предусмотренных законодательством и обычаями2

В АО «СОГАЗ» обрабатываются персональные данные следующих категорий: специальные категории, иные категории.


10. Обеспечение защиты персональных данных при их обработке

Безопасность персональных данных, обрабатываемых в Обществе, обеспечивается принятием правовых, организационных и технических мер, определенных Положением об организации и обеспечению защиты персональных данных в АО «СОГАЗ».

Обеспечение Обществом защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в частности, следующими принятыми мерами:

  • – определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • – применены организационные и технические меры безопасности персональных данных, соответствующие требованиям к защите, установленные Правительством РФ к уровням защищенности персональных данных;
  • – в составе системы защиты информационных систем персональных данных применены средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  • – осуществлен учет машинных носителей персональных данных;
  • – осуществляется мониторинг событий информационной безопасности с целью обнаружения фактов несанкционированного доступа к персональным данным и принятия предупредительных мер защиты;
  • – приняты технические и организационные меры для обеспечения восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • – установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • – осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных;
  • – проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных.

Обеспечение конфиденциальности персональных данных, обрабатываемых в Обществе, является обязательным требованием для всех работников Общества, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают обязательство о неразглашении персональных данных, проходят инструктаж по обеспечению требований информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.


11. Права субъекта персональных данных

Субъект персональных данных имеет право на получение следующей информации, касающейся обработки его персональных данных, в том числе содержащей:

  • – подтверждение факта обработки персональных данных Обществом;
  • – правовые основания и цели обработки персональных данных Обществом;
  • – цели и применяемые Обществом способы обработки персональных данных;
  • – наименование и местонахождение Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании Федерального закона;
  • – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
  • – сроки обработки персональных данных, в том числе сроки их хранения;
  • – порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  • – информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • – иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

Доступ к указанным выше сведениям, определенным ч.7, ст.14 Федерального закона, предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.


12. Условия передачи персональных данных третьим лицам и поручение обработки персональных данных

В случаях, установленных законодательством РФ, Общество осуществляет передачу персональных данных субъектов третьим лицам (Федеральной налоговой службе, Государственному пенсионному фонду и др.) без согласия субъекта на обработку его персональных данных.

Передача персональных данных Обществом в сторонние организации в случаях, не установленных законодательством РФ, осуществляется на основании согласия субъекта на обработку персональных данных.

Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. При поручении обработки персональных данных соблюдаются принципы и правила обработки персональных данных, предусмотренные Федеральным законом.


13. Условия прекращения обработки персональных данных

В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.


14. Контактная информация

Контактная информация для направления жалоб и запросов:

Корпоративный сайт www.sogaz.ru — раздел «Обратная связь»

8 800-333-0-888 – телефон Единого контакт-центра

8 800-333-08-08 – горячая линия по качеству

Уведомление об отзыве согласия на обработку персональных данных должно быть направлено по адресу г. Москва, проспект Академика Сахарова, д. 10, а также в адрес филиала, клиентом (работником или контрагентом) которого является субъект персональных данных.

_______________________________________________________

1. С данной целью осуществляется следующая деятельность:
- Заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений;
- Учёт рабочего времени;
- Ведение кадрового учёта и делопроизводства, начисление заработной платы;
- Предоставление социальной помощи работникам Общества;
- Ведение бухгалтерского учёта;
- Организация взаимодействия работников, в том числе путём составления справочников, адресных книг, ведения единого справочника работников, адресной книги участников страховой группы «СОГАЗ»;
- Оформление и выдача полисов добровольного страховая и страхования жизни;
- Обучение, подготовка, переподготовка и повышение квалификации, независимо от формы, в том числе с привлечением сторонних организаций;
- Аутентификация и автоматизированное управление учетными записями работников Общества в информационных системах;
- Организация финансово-хозяйственной деятельности Общества;
- Организация командировок, служебных поездок;
- Оформление визиток;
- Ведение коммерческих операций в рамках деятельности АО «СОГАЗ», в том числе с зарубежными организациями;
- Ведение учёта в НПФ;
- Взаимодействие с государственными (муниципальными) органами, должностными лицами.

2. Под обычаями в данном случае понимаются сложившееся и широко применяемое в какой-либо области предпринимательской или иной деятельности, не предусмотренное законодательством правило поведения, независимо от того, зафиксировано ли оно в каком-либо документе.

Страховой
случай Активация
полиса Обращение
в СОГАЗ Личный
кабинет Единый номер
8 800 333 0 888 Пригласить СОГАЗ на конкурс
Частным клиентам
Корпоративным клиентам
Группа «Согаз»
Поиск
logo
Версия для
слабовидящих English
version

Обращение в СОГАЗ

Пригласить на конкурс