Политика в отношении обработки персональных данных
Калькулятор взносов Контакты
Личный кабинет

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных (далее — Политика) Совместного белорусско-австрийского закрытого акционерного страхового общества «Купала» (далее – Оператор) определяет основные принципы и цели обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению защиты персональных данных.

1.2. Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.3. Термины и определения, содержащиеся в статье 1 Закона о защите персональных данных, используются в настоящей Политике в том же значении.

1.4. Политика разработана с учетом требований:

Конституции Республики Беларусь;

Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»;

Закона Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»;

Указа Президента Республики Беларусь от 25.08.2006 N 530 "О страховой деятельности";

Гражданского кодекса Республики Беларусь;

Трудового кодекса Республики Беларусь;

Закона Республики Беларусь от 30.06.2014 N 165-З "О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения";

Закона Республики Беларусь от 18.07.2011 N 300-З "Об обращениях граждан и юридических лиц";

иного законодательства Республики Беларусь.

1.5. Политика является частью Политики информационной безопасности Оператора.

2. СУБЪЕКТЫ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные следующих субъектов персональных данных, являющихся физическими лицами:

2.1. Оператор обрабатывает персональные данные следующих субъектов персональных данных, являющихся физическими лицами: страхователи, застрахованные, выгодоприобретатели по договору страхования;

страховые агенты, заключившие с Оператором гражданско-правовой договор (договор поручения, агентский договор);

лица, сведения о которых содержатся в документах, получаемых по запросам Оператора для решения вопроса о назначении страховых выплат;

действующие и бывшие работники Оператора, их близкие родственники, кандидаты на замещение вакантных должностей у Оператора, учащихся и студенты, проходящие практику у Оператора;

контрагенты Оператора по заключаемым и заключенным договорам, руководители и (или) представители контрагентов - юридических лиц и индивидуальных предпринимателей, их работники;

бенефициарные владельцы - собственники имущества клиента, который являются участником финансовой операции по договорам страхования (сострахования, перестрахования) с Оператором, либо владеет не менее чем 10 процентами акций (долей в уставном фонде, паев) клиента-организации, либо прямо или косвенно (через третьих лиц) в конечном итоге имеет право или возможность давать обязательные для клиента указания, влиять на принимаемые им решения или иным образом контролировать его действия;

лица, обратившихся к Оператору за оказанием услуг, получением информации и в других целях, в том числе посетители официального интернет-сайта Оператора;

пользователи информационных систем (ресурсов) Оператора;

лица, от которых к Оператору поступило обращение в рамках законодательства, регулирующего обращение граждан и юридических лиц;

лица, предоставляющие Оператору персональные данные с целью участия в проводимых Оператором рекламных, маркетинговых мероприятий и публичных конкурсов;

аффилированные лица Оператора;

иные физические лица, персональные данные которых могут обрабатываться Оператором для реализации целей их обработки, предусмотренные настоящей Политикой.

2.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь, локальными правовыми актами Оператора, заключенными Оператором договорами, в зависимости от вида страхования и иных обстоятельств, связанных с оказанием страховых услуг, в соответствии с целями обработки персональных данных, предусмотренными настоящей Политикой.

2.3. Перечень персональных данных, которые могут обрабатываться Оператором в зависимости от целей их обработки:

2.3.1. Общие персональные данные:

фамилия (в том числе предыдущая), имя, отчество (при наличии); реквизиты документа, удостоверяющего личность (его копия или изображение), идентификационный номер; гражданство и (или) резидентство; дата и место рождения; место жительства и (или) место пребывания; контактные данные (номера телефонов, адрес электронной почты); сведения о визах и пересечении границ; сведения о браке, родстве, свойстве, усыновлении (удочерении), семейное положение; занимаемая должность или членство в организации; реквизиты и сведения, содержащиеся в документе, подтверждающим право на управление авто или иным транспортным средством (его копия или изображение);

сведения об имуществе и (или) имущественных правах, необходимые для установления их принадлежности, определения страхового риска и (или) выплаты страхового возмещения, в том числе сведения, содержащиеся в документах, подтверждающих право на имущество и (или) имущественные права, их государственную регистрацию, местонахождение, стоимость (цену), изображение имущества (фото, видео и др.) и иные сведения, необходимые для установления их принадлежности, определения страхового риска и (или) выплаты страхового возмещения;

сведения о руководителях, учредителях (участниках, членах) бенефициарных владельцах организаций, виде предпринимательской деятельности, информация о наличии вида на жительство в США либо долгосрочном пребывании в США (для исполнения обязательств в рамках FATCA), иные документы и сведения (их копии или изображения), связанные с реализацией Оператором законодательства в сфере противодействия легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

сведения, необходимые для оформления и регулирования трудовых и иных, непосредственно связанных с ними отношений (сведения о предыдущей трудовой деятельности, профессии, трудовом стаже, образовании, воинском учете, семейном положении, иные необходимые в соответствии с законодательством сведения о работнике Оператора);

информация о действиях, совершаемых субъектом персональных данных на сайте Оператора (IР-адреса, cookie файлы и т.д.); информация, собранная и накопленная Оператором в процессе использования информационного ресурса (системы) Оператора, предоставления услуг субъекту персональных данных, в том числе сведения об истории использования услуг, продуктов и сервисов Оператора.

2.3.2. Специальные персональные данные:

сведения о здоровье, привлечении к административной или уголовной ответственности, биометрические и генетические персональные данные.

Оператор не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и иных убеждений, половой жизни, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.

3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором на следующих принципах:

законности и справедливости при обработке персональных данных;

свободы субъекта персональных данных в предоставлении или отзыве согласия на обработку его персональных данных, за исключением случаев, предусмотренных законодательными актами;

обоснованности обработки персональных данных заявленным Оператором целям такой обработки;

объективной необходимости в объеме обрабатываемых персональных данных, сроках их обработки, заявленным целям обработки;

информирования субъекта персональных данных (по его запросу) об объеме, правовых основаниях, целях, сроках обработки его персональных данных и иных сведений, предусмотренных законодательством;

точности и достоверности обрабатываемых персональных данных;

соблюдения конфиденциальности обрабатываемых персональных данных.

3.2. Оператор осуществляет обработку персональных данных в следующих целях:

3.2.1. Заключение, исполнение (сопровождение), изменение и расторжение договоров страхования, сострахования, перестрахования, а также иных гражданско-правовых договоров, осуществление коммуникаций с субъектами персональных данных в указанных целях (посредством мобильной связи, электронной почты и иных служб обмена сообщениями);

3.2.2. Проведение идентификации и верификации субъектов персональных данных при совершении финансовых операций;

3.2.3. Обработка резюме кандидатов на трудоустройство;

3.2.4. Формирование информационных баз данных страхователей (застрахованных лиц, выгодоприобретателей) для ведения учета и предоставления отчетности, в том числе формирования предусмотренных законодательством страховых историй;

3.2.5. Оформление и реализация трудовых отношений и иных, непосредственно связанных с ними отношений, исполнение обязательств в сфере трудового законодательства, в том числе по обязательному страхованию, прав социального обеспечения и социальной защиты субъектов персональных данных;

3.2.6. Рассмотрение обращений граждан, юридических лиц и индивидуальных предпринимателей;

3.2.7. Рассмотрение обращений, поступающих в ходе «прямых телефонных линий» и «горячих линий», осуществление коммуникаций с субъектами персональных данных в указанных целях (посредством мобильной связи, электронной почты и иных служб обмена сообщениями);

3.2.8. Ведение судебно-претензионной работы, в том числе исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

3.2.9. Осуществление делопроизводства, хранение документов, в том числе в архиве;

3.2.10. Ведение бухгалтерского и налогового учета и проведение аудита бухгалтерской (финансовой) отчетности;

3.2.11. Проведение публичных конкурсов, маркетинговых и рекламных мероприятий, в том числе осуществление с ними коммуникаций, отправку предложений, сообщений рекламно-информационного характера, уведомлений об условиях и результатах публичного конкурса, проведение акций, опросов, в том числе регистрация и обслуживание аккаунтов на сайте и в сервисах в указанных целях, осуществление коммуникаций с субъектами персональных данных в указанных целях (посредством мобильной связи, электронной почты и иных служб обмена сообщениями);

3.2.12. Выявление случаев несоблюдения субъектом персональных данных законодательства, в том числе с признаками мошенничества, иных противоправных действий, причиняющих ущерб, предотвращения таких противоправных действий и устранения их последствий;

3.2.13. Обеспечение соблюдения законов и иных нормативных правовых актов и осуществление иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.

3.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.

4. УСЛОВИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, предусмотренных законодательными актами.

4.2. Согласие субъекта на обработку персональных данных может быть получено в электронной форме, соответствующей форме выражения его согласия, в том числе размещенной на официальном сайте Оператора или в его информационных ресурсах (системах, сервисах).

4.3. Предоставляя Оператору свои персональные данные через сайт Оператора, в информационных ресурсах (системах, сервисах), субъект персональных данных принимает настоящую Политику и дает свое согласие на обработку его персональных данных на условиях, предусмотренных настоящей Политикой.

4.4. Обработка персональных данных осуществляется без согласия субъекта персональных данных:

4.4.1. при получении персональных данных Оператором на основании заключаемого или заключенного договора с субъектом персональных данных, в целях совершения действий, установленных этим договором;

4.4.2. в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

4.4.3. при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

4.4.4. при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

4.4.5. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

4.4.6. в случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

4.5. Обработка персональных данных Оператором, включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия в соответствии с законодательством Республики Беларусь.

4.6. Способы обработки персональных данных Оператором: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи; смешанная обработка персональных данных.

4.7. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

4.8. Оператор для достижения целей обработки вправе передавать персональные данные уполномоченным лицам с соблюдением требований законодательства Республики Беларусь.

4.9. Поручение Оператором обработки персональных данных уполномоченному лицу осуществляется только на основании договора, заключенного Оператором и уполномоченным лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. Оператор в договоре с уполномоченным лицом обязывает уполномоченное лицо соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Республики Беларусь.

В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор. Уполномоченное лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

4.10. Оператор обязывает третьих лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

4.11. Трансграничная передача персональных данных осуществляется Оператором для достижения целей обработки в соответствии с требованиями законодательства.

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор имеет право:

5.1.1. получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

5.1.2. запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

5.1.3. отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе, если они являются необходимыми для заявленных целей их обработки.

5.2. Оператор обязан:

5.2.1. обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

5.2.2. назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

5.2.3. обеспечивать защиту персональных данных в процессе их обработки;

5.2.4. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

5.2.5. рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;

5.2.6. предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;

5.2.7. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

5.2.8. выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

5.3. Субъект персональных данных имеет право:

5.3.1. на получение информации, касающейся обработки Оператором его персональных данных;

5.3.2. на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

5.3.3. на отзыв своего согласия на обработку персональных данных;

5.3.4. на получение информации о предоставлении своих персональных данных третьим лицам;

5.3.5. на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

5.3.6. на обжалование действий или бездействий и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

5.3.7. на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

5.4. Субъект персональных данных обязан:

5.4.1. предоставлять Оператору исключительно достоверные сведения;

5.4.2. в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

5.4.3. информировать Оператора об изменениях своих персональных данных.

5.5. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

6. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет следующие меры по обеспечению исполнения своих обязанностей при обработке персональных данных:

6.1.1. предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных, разъяснение их прав, связанных с обработкой персональных данных;

6.1.2. получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

6.1.3. назначение структурного подразделения или лица, ответственного за внутренний контроль за обработкой персональных данных у Оператора;

6.1.4. принятие локальных правовых актов в отношении обработки персональных данных и их защиты;

6.1.5. установление порядка и объема доступа к персональным данным работниками Оператора и иными лицами, в том числе обрабатываемым в информационном ресурсе (системе) Оператора;

6.1.6. ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных с законодательством о персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, обучение работников и иных лиц в порядке, установленном законодательством;

6.1.7. осуществление технической и криптографической защиты персональных данных, содержащихся в информационных ресурсах (системах) Оператора, в соответствии с требованиями законодательства;

6.1.8. обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;

6.1.9. ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей, прекращение обработки персональных данных при отсутствии оснований для их обработки;

6.1.10. изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;

6.1.11. хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;

6.1.12. незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

6.1.13. иные действия, предусмотренные локальными правовыми актами Оператора и законодательством Республики Беларусь в области защиты персональных данных.

7. ОТВЕТСТВЕННОСТЬ И ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Работники Оператора, виновные в нарушении требований и норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.

7.2. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь о персональных данных и требований настоящей Политики, осуществляется лицом, ответственным за организацию и соблюдение внутреннего контроля.

7.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на руководителей данных подразделений.

7.4. Работники Оператора и лица, принимаемые на работу к Оператору, подлежат обязательному ознакомлению с настоящей Политикой.

7.5. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора www.kupala.by.

7.6. Положения, касающиеся обработки персональных данных, не предусмотренные настоящей Политикой, регулируются законодательством Республики Беларусь.