1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ЗАСО «Промтрансинвест» (далее – Общество) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
1.2. Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Обществом мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь «О защите персональных данных» (далее – Закон).
1.3. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся у них в связи с этим права и механизм их реализации.
1.4. Политика не применяется к обработке персональных данных: в отношении работников и бывших работников в процессе трудовой деятельности, пользователей личного кабинета на официальном интернет-сайте Общества promtransinvest.by (далее – Сайт) и мобильного приложения, пользователей Сайта Общества в части cookie-файлов, при осуществлении видеонаблюдения и звукозаписи в Обществе.
1.5. Политика применяется к обработке персональных данных следующих субъектов персональных данных:
физические лица, в том числе индивидуальные предприниматели – стороны договора страхования (страхователи, застрахованные лица, ответственные лица, выгодоприобретатели) и иные участники заявленного события, которое может быть признано страховым случаем;
застрахованные лица, оформившие заявку на медицинские услуги на Сайте;
должностные лица юридических лиц, индивидуальные предприниматели, физические лица, с которыми Обществом заключены (заключаются) договоры поручения и гражданско-правовые договоры, не связанные со страховой деятельностью;
граждане, индивидуальные предприниматели, должностные лица юридических лиц, направившие в адрес Общества обращения, в том числе электронные, либо оставившие запись в книге замечаний и предложений, иные лица, чьи персональные данные указаны в обращениях;
физические лица, обратившиеся в Общество в ходе личного приема либо «прямой телефонной линии»;
физические лица, обратившиеся в Общество на Информационную линию поддержки клиентов (тел. 128);
физические лица, оставившие свои отзывы в разделе Сайта «Книга отзывов»;
участники программ лояльности «Е-Плюс», «Белавиа Лидер», «Дзякуй»;
физические лица, давшие свое согласие на однократное размещение информации на Сайте, в социальных сетях (в официальных аккаунтах Общества) об их участии в мероприятиях, проводимых Обществом;
соискатели на вакантные должности в Обществе;
обучающиеся при прохождении учебной, производственной практики в Обществе.
1.6. В отношении персональных данных Общество осуществляет следующие действия: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
1.7. Юридический адрес Общества: 220026, г. Минск, ул. Плеханова, 8, 2 этаж; адрес в сети Интернет: https://promtransinvest.by.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие термины и определения:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
специальные персональные данные – персональные данные, касающиеся здоровья, привлечения к административной или уголовной ответственности;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на обеспечение защиты от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
уполномоченное лицо – юридическое лицо, индивидуальный предприниматель, которые на основании договора с Обществом осуществляют обработку персональных данных от имени Общества или в его интересах;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей, и не допускает их избыточной обработки. Обработка персональных данных ограничена сроками.
3.2. Обработка персональных данных Обществом без согласия субъектов персональных данных осуществляется для целей, прямо предусмотренных Законом, а именно: для совершения действий, установленных заключенным (заключаемым) договором с субъектом персональных данных (абзац 15 статьи 6 Закона), при обработке персональных данных, когда они указаны в документе, адресованном Обществу и подписанном субъектом персональных данных, в соответствии содержанием такого документа (абзац 16 статьи 6 Закона), в отношении распространенных ранее персональных данных (абзац 19 статьи 6 Закона) и в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 статьи 6 и абзац 17 пункта 2 статьи 8 Закона).
3.3. Обработка персональных данных для целей, не предусмотренных Законом, осуществляется только с согласия субъектов персональных данных. Общество получает согласие субъекта персональных данных в письменном виде на рекламную рассылку при заключении договоров страхования в помещениях Общества и на однократное размещение информации на Сайте, в социальных сетях (в официальных аккаунтах Общества) об участии субъекта персональных данных в мероприятиях, проводимых Обществом. Общество получает согласие субъекта персональных данных в электронном виде перед рассмотрением резюме соискателя на вакантную должность, направленного на электронную почту Общества. Также Общество получает согласие субъекта персональных данных в виде проставления соответствующей отметки в разделе Сайта «Книга отзывов» Общества перед написанием субъектом своего отзыва и в виде нажатия на определенную кнопку телефона перед разговором со специалистами.
3.4. Общество осуществляет обработку персональных данных в следующих случаях:
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, выгодоприобретатели, застрахованные лица |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), идентификационный номер, дата рождения, пол, гражданство, место жительства, вид документа, удостоверяющего личность его серия, номер, дата выдачи, наименование государственного органа, выдавшего документ, номер телефона, адрес электронной почты, номер и дата договора, срок действия договора, сведения о состоянии здоровья |
Правовые основания обработки персональных данных | Обработка в целях совершения действий, установленных заключенным (заключаемым) договором с субъектом персональных данных, и в целях выполнения обязанностей (полномочий), предусмотренных законодательными актами — абз.15 ст.6, абз. 17 п. 2 ст.8 Закона (ст.820 ГК РБ) |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Застрахованные лица |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется) лица-держателя пластиковой карты, дата его рождения, дата и номер договора страхования, срок действия договора |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, выгодоприобретатели |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), идентификационный номер, дата рождения, гражданство, место жительства, вид документа, удостоверяющего личность его серия, номер, дата выдачи, наименование государственного органа, выдавшего документ, номер телефона, адрес электронной почты, номер и дата договора, срок действия договора, марка, модель, номер кузова, регистрационный номер транспортного средства, место регистрации транспортного средства |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, выгодоприобретатели, ответственные лица |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), идентификационный номер, дата рождения, гражданство, место жительства, вид документа, удостоверяющего личность его серия, номер, дата выдачи, наименование государственного органа, выдавшего документ, номер телефона, адрес электронной почты, номер и дата договора, срок действия договора, состав и местонахождение застрахованного имущества, место регистрации недвижимого имущества |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Участники дисконтной программы «Е-плюс» |
Перечень обрабатываемых персональных данных | Номер карты участника дисконтной программы «Е-плюс» |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Участники программы лояльности «Дзякуй» |
Перечень обрабатываемых персональных данных | Номер карты (брелока) участника программы лояльности «Дзякуй», кассовый чек, содержащий идентификационные данные об имеющемся статусе в программе лояльности и номере карты |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Участники программы лояльности «Белавиа Лидер» |
Перечень обрабатываемых персональных данных | Номер карты участника программы лояльности «Белавиа Лидер», фамилия и первая буква имени |
Правовые основания обработки персональных данных | Обработка на основании согласия субъекта персональных данных, получаемого ОАО «Авиакомпания «Белавиа» в соответствии с правилами участия в программе лояльности «Белавиа Лидер» — ст.5 Закона |
Срок хранения персональных данных | Передача персональных данных происходит в месяце, следующем за месяцем, в котором заключен договор страхования. Хранение персональных данных — 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Лица, направившие сообщения в мессенджерах |
Перечень обрабатываемых персональных данных | Имя лица, направившего сообщение в мессенджере, иные персональные данные, указанные лицом в сообщении |
Правовые основания обработки персональных данных | Обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами – абз. 20 ст. 6 Закона (п.3 Инструкции об объеме и порядке раскрытия (опубликования, распространения, предоставления) информации о деятельности страховых организаций, страховых брокеров, утвержденной постановлением Министерства финансов Республики Беларусь от 19.06.2014 № 35) |
Срок хранения персональных данных | 1 год |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, выгодоприобретатели |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется) страхователей, выгодоприобретателей, номер телефона, дата и номер договора страхования, срок действия договора, сумма страхового взноса, марка, регистрационный номер транспортного средства, место регистрации недвижимого имущества номер страхового дела, сумма, причитающаяся к выплате |
Правовые основания обработки персональных данных | Обработка в целях совершения действий, установленных заключенным (заключаемым) договором с субъектом персональных данных, — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 месяца |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется); дата рождения; пол; номер мобильного телефона |
Правовые основания обработки персональных данных | Обработка на основании согласия субъекта персональных данных — ст.5 Закона |
Срок хранения персональных данных | С момента дачи согласия до истечения 3 лет со дня окончания последнего заключенного договора страхования |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), идентификационный номер, дата рождения, место жительства, вид документа, удостоверяющего личность его серия, номер, дата выдачи, наименование государственного органа, выдавшего документ, УНП ИП, номер телефона, адрес электронной почты, номер и дата договора, срок действия договора, сведения о состоянии здоровья, сведения о застрахованном транспортном средстве, имуществе |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных, обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами – абз.15 ст.6, абз. 20 ст. 6, абз. 17 п. 2 ст.8 Закона (ст. 848 ГК РБ) |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, – 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, застрахованные лица, выгодоприобретатели, потерпевшие, иные участники заявленных событий, которые признаны (могут быть признаны) страховыми случаями |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется) страхователей и застрахованных лиц, выгодоприобретателей, иных участников заявленного события, которое может быть признано страховым случаем, иные персональные данные, содержащиеся в заключенных договорах страхования и документах к ним |
Правовые основания обработки персональных данных | Обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами, обработка на основании договора с субъектом персональных данных — абз.15 ст.6, абз. 17 п. 2 ст.8 Закона (ст. 819, 820, 821 ГК РБ) |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, застрахованные лица, выгодоприобретатели |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (идентификационный номер, серия и номер, дата выдачи, наименование государственного органа, выдавшего документ), пол, дата рождения, гражданство, адрес места жительства (места пребывания), номер карт-счета в банке, номер телефона, адрес e-mail, дата и номер договора страхования, срок действия договора, данные о состоянии здоровья, информация о записи на прием к врачу |
Правовые основания обработки персональных данных | Обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами — абз. 17 п. 2 ст.8 Закона (ст. 820 ГК РБ) |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, выгодоприобретатели, потерпевшие, иные участники заявленных событий, которые признаны страховыми случаями |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется) страхователей и застрахованных лиц, выгодоприобретателей, иных участников заявленных страховых событий, номер карт-счета в банке, УНП ИП, иные персональные данные, содержащиеся в заключенных договорах страхования и документах к ним |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона (ст. 819 ГК РБ) |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, выгодоприобретатели, ответственные лица, потерпевшие, иные участники заявленных событий, которые признаны страховыми случаями |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется) страхователей и застрахованных лиц, выгодоприобретателей, иных участников заявленных страховых событий, номер карт-счета в банке, УНП ИП, иные персональные данные, содержащиеся в заключенных договорах страхования и документах к ним |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона (ст. 819, 821 ГК РБ) |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, -10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, застрахованные лица, выгодоприобретатели, потерпевшие, лица, ответственные за убытки, иные участники заявленных страховых событий |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), идентификационный номер; дата рождения; место рождения; место жительства (место пребывания); дата смерти или объявления физического лица умершим, признания безвестно отсутствующим, недееспособным, ограниченно дееспособным |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 года после вынесения решения |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, застрахованные лица, ответственные лица, выгодоприобретатели и иные участники заявленных событий, которые признаны (могут быть признаны) страховыми случаями |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), идентификационный номер, дата рождения, иные персональные данные, содержащиеся в заключенных договорах страхования и документах к ним |
Правовые основания обработки персональных данных | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами — абз.20 ст.6, абз.17 ч.2 ст.8 Закона |
Срок хранения персональных данных | 3 года |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Граждане, в том числе индивидуальные предприниматели, должностные лица юридических лиц, направившие обращения, иные лица, чьи персональные данные указаны в обращениях |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении |
Правовые основания обработки персональных данных | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами — абз. 20 ст. 6 Закона (ст. 12 Закона Республики Беларусь «Об обращениях граждан и юридических лиц», п.16 Положения о порядке выдачи, ведения и хранения книги замечаний и предложений, утвержденного постановлением Совета Министров Республики Беларусь от 16.05.2005 № 285) |
Срок хранения персональных данных | Обращения и документы по их рассмотрению — 5 лет; книга замечаний и предложений — 5 лет после окончания ведения |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Граждане, в том числе индивидуальные предприниматели, должностные лица юридических лиц |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), контактный телефон, суть вопроса, иные персональные данные, указанные в ходе проведения «прямых телефонных линий» |
Правовые основания обработки персональных данных | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами — абз. 20 ст. 6 Закона (ст. 12 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») |
Срок хранения персональных данных | 5 лет |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Лица, оставившие отзывы в разделе Сайта «Книга отзывов» |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется); номер мобильного телефона; адрес e-mail; суть отзыва, иные персональные данные, указанные в отзыве |
Правовые основания обработки персональных данных | Обработка на основании согласия субъекта персональных данных — ст.5 Закона |
Срок хранения персональных данных | 3 года |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Лица, осуществляющие звонки |
Перечень обрабатываемых персональных данных | Звукозапись разговоров, номер телефона, с которого осуществлен звонок |
Правовые основания обработки персональных данных | Обработка на основании согласия субъекта персональных данных — ст.5 Закона |
Срок хранения персональных данных | 3 месяца |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Физические лица, принимающие участие в мероприятиях Общества |
Перечень обрабатываемых персональных данных | Фотографии и (или) видеозаписи с изображением физического лица; его фамилия, имя, отчество (если таковое имеется), занимаемая должность |
Правовые основания обработки персональных данных | Обработка на основании согласия субъекта персональных данных — ст.5 Закона |
Срок хранения персональных данных | До передачи размещенной информации в архив для хранения |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Лица, уполномоченные на подписание договора |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора |
Правовые основания обработки персональных данных | Обработка на основании договора с субъектом персональных данных — абз.15 ст.6 Закона |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Лица, направившие резюме |
Перечень обрабатываемых персональных данных | Персональные данные, указанные в резюме (анкетах) соискателями на вакантную должность |
Правовые основания обработки персональных данных | При направлении резюме (анкеты) на электронную почту Общества — обработка на основании согласия субъекта – ст. 5 Закона; при направлении (предоставлении) резюме (анкеты) в письменном виде или в электронном виде — обработка на основании Закона (когда персональные данные указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа или когда персональные данные были распространены ранее на специализированных сервисах по поиску работы в сети Интернет – абз. 16, 19 ст. 6 Закона |
Срок хранения персональных данных | В случае непринятия на работу – 1 год, в случае принятия на работу – 1 месяц |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Обучающиеся |
Перечень обрабатываемых персональных данных | Фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), идентификационный номер, номер телефона, место учебы |
Правовые основания обработки персональных данных | Обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами) — абз.20 ст.6 Закона (п.16 Положения о практике студентов, курсантов, слушателей, утвержденного постановлением Совета Министров Республики Беларусь от 03.06.2010 № 860) |
Срок хранения персональных данных | 5 лет |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, застрахованные лица, ответственные лица, выгодоприобретатели участники заявленных событий, которые признаны (могут быть признаны) страховыми случаями; лица, уполномоченные на подписание договоров, не связанных со страховой деятельностью; лица, направившие резюме, обращения; лица, давшие свое согласие на обработку персональных данных; обучающиеся |
Перечень обрабатываемых персональных данных | Персональные данные, содержащиеся в резюме, обращениях, договорах страхования, договорах, не связанных со страховой деятельностью, и документах к ним |
Правовые основания обработки персональных данных | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами — абз. 20 ст. 6 Закона, абз.17 п. 2 ст. 8 Закона (ст.25, 30 Закона Республики Беларусь «Об информации, информатизации и защите информации») |
Срок хранения персональных данных | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась, — 10 лет после окончания срока действия договора |
Категории субъектов персональных данных, чьи данные подвергаются обработке | Страхователи, застрахованные лица, ответственные лица, выгодоприобретатели участники заявленных событий, которые признаны (могут быть признаны) страховыми случаями; лица, уполномоченные на подписание договоров, не связанных со страховой деятельностью; лица, направившие резюме, обращения; лица, давшие свое согласие на обработку персональных данных; обучающиеся |
Перечень обрабатываемых персональных данных | Персональные данные, содержащиеся в резюме, обращениях, договорах страхования и договорах, не связанных со страховой деятельностью, и документах к ним |
Правовые основания обработки персональных данных | Обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами — абз. 20 ст.6, абз. 17 п.2 ст.8 Закона, абз. 2 п. 3 ст. 17 Закона) |
Срок хранения персональных данных | 5 лет |
Условные сокращения:
Абз. – абзац;
ГК РБ – Гражданский кодекс Республики Беларусь;
Закон – Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
ЛПА – локальные правовые акты;
Общество – ЗАСО «Промтрансинвест»;
П. – пункт;
Ст. – статья;
УНП ИП – учетный номер плательщика индивидуального предпринимателя.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. отозвать свое согласие на обработку персональных данных без объяснения причин, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. Отзыв согласия распространяется только на обработку персональных данных в будущем и не касается обработки персональных данных, которая уже произошла в прошлом;
4.1.2. получить информацию, касающуюся обработки своих персональных данных, содержащую:
место нахождения Общества;
подтверждение факта обработки персональных данных обратившегося субъекта персональных данных;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц), которому Общество поручило от своего имени или в своих интересах осуществлять обработку персональных данных обратившегося субъекта персональных данных;
4.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
4.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных направляет в Общество заявление в письменной форме по почте либо в электронном виде в порядке, предусмотренном законодательством об обращениях граждан, а в случае заявления об отзыве согласия – также в форме, в которой такое согласие было получено. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись субъекта персональных данных.
В заявлении субъект персональных данных не обязан указывать причину своего обращения к Обществу.
4.3. Для отзыва своего согласия на обработку персональных данных при рассмотрении отзывов, оставленных в разделе Сайта «Книга отзывов», лицу необходимо написать об этом через указанный раздел Сайта.
4.4. За содействием в реализации своих прав субъект персональных данных может также обратиться к ведущему специалисту по внутреннему контролю за обработкой персональных данных в Обществе, который ведет личный прием граждан каждый первый вторник месяца с 9.00 до 12.00 по адресу: г. Минск, ул. Плеханова, д. 8, 2 этаж.
4.5. В случае несогласия с решением Общества, принятым по результатам рассмотрения своего заявления, субъект персональных данных вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Уполномоченным органом является Национальный центр защиты персональных данных Республики Беларусь (далее – Центр) и находится по адресу: 220004, г. Минск, ул. К. Цеткин, 24-3; адрес в сети Интернет: https://cpd.by.
5. ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных субъектов персональных данных Общество обязуется:
5.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
5.1.2. получать согласие субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных предусмотрена Законом, в связи с чем согласие не требуется;
5.1.3. обеспечивать защиту персональных данных в процессе их обработки;
5.1.4. предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, в доступной форме в течении 5 рабочих дней после получения соответствующего заявления субъекта персональных данных;
5.1.5. предоставлять субъекту персональных данных в пятнадцатидневный срок после получения его заявления информацию о том, какие персональные данные этого субъекта персональных данных предоставлялись третьим лицам в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;
5.1.6. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, в пятнадцатидневный срок после получения заявления субъекта персональных данных и уведомить об этом субъекта персональных данных или уведомить субъекта персональных данных о причинах отказа во внесении таких изменений;
5.1.7. прекратить обработку персональных данных, осуществить их удаление или блокирование в пятнадцатидневный срок после получения заявления субъекта персональных данных (в течение одного рабочего дня со дня получения заявления о прекращении рекламной рассылки) и уведомить в пятнадцатидневный срок субъекта персональных данных об этом или о причинах отказа в прекращении обработки;
5.1.8. осуществлять изменение, блокирование или удаление недостоверных либо полученных незаконным путем персональных данных субъекта персональных данных по требованию Центра.
5.2. В Обществе ведется запись телефонных разговоров со специалистами Общества, о чем субъекты персональных данных предупреждаются до начала разговора. На обработку персональных данных (запись разговора) Обществу необходимо согласие субъекта персональных данных. При соединении субъекта персональных данных со специалистом перед выражением им согласия на обработку его персональных данных, субъекту персональных данных предоставляется информация о том, что при нажатии на определенную кнопку телефона он будет ознакомлен с информацией о наименовании и месте нахождения Общества; целях обработки персональных данных; перечне персональных данных, на обработку которых дается согласие; сроке, на который дается согласие; перечне действий с персональными данными, на совершение которых дается согласие, способах обработки Обществом персональных данных, правах субъекта персональных данных, связанных с обработкой персональных данных, и механизме их реализации. После прослушивания данной информации в случае согласия на запись разговора субъект персональных данных нажимает на определенную кнопку телефона.
5.3. Предоставление персональных данных субъектов персональных данных третьим лицам осуществляется в случаях, предусмотренных законодательными актами.
5.4. Общество выступает партнером ООО «Евроторг» по дисконтной программе «Е-Плюс». При предъявлении субъектом персональных данных дисконтной карты «Е-Плюс» в период действия данной дисконтной программы в ходе заключения договора добровольного страхования Общество предоставляет субъекту персональных данных скидку при расчете страхового тарифа.
Персональные данные участника данной дисконтной программы Общество не предоставляет третьим лицам. Подробнее с правилами дисконтной программы «Е-Плюс» можно ознакомиться на сайте ООО «Евроторг» https://eplus.by/.
5.5. Общество выступает партнером ОДО «Астотрейдинг» по программе лояльности «Дзякуй». При предъявлении субъектом персональных данных карты лояльности (брелока) «Дзякуй» и кассового чека, содержащего идентификационные данные об имеющемся статусе в программе лояльности и номере карты, Общество в ходе заключения договора добровольного страхования предоставляет субъекту персональных данных скидку при расчете страхового тарифа.
Персональные данные участника данной программы лояльности Общество не предоставляет третьим лицам. Подробнее с правилами дисконтной программы «Дзякуй» можно ознакомиться на сайте ОДО «Астотрейдинг» https://azs.a-100.by/dzyakuj/#advantages.
5.6. Общество является партнером ОАО «Авиакомпания «Белавиа» по программе лояльности «Белавиа Лидер». Если пользователь является участником данной программы и предъявит в период ее действия карту «Белавиа Лидер» при заключении договора добровольного страхования, Общество предоставит его персональные данные (номер карты участника, фамилия, первая буква имени) ОАО «Авиакомпания «Белавиа» для начисления баллов по правилам данной программы лояльности. При этом Общество будет осуществлять предоставление указанных персональных данных самостоятельно без привлечения уполномоченных лиц. Согласие на обработку указанных персональных данных для начисления баллов получает ОАО «Авиакомпания «Белавиа» при регистрации участника в программе. По правилам указанной программы лояльности для отзыва своего согласия на обработку персональных данных лицу необходимо направить заявление на электронный адрес leader@belavia.by.
Подробнее с правилами программы лояльности «Белавиа Лидер» можно ознакомиться на сайте ОАО «Авиакомпания «Белавиа» https://belavia.by/leader/pravila-uchastiya.
6. УПОЛНОМОЧЕННЫЕ ЛИЦА
6.1. Общество может передавать персональные данные субъектов персональных данных уполномоченным лицам для осуществления ими обработки персональных данных по его поручению или в его интересах на основании заключенного договора в случаях, указанных ниже.
6.2. Уполномоченными лицами Общества являются:
6.2.1. страховые посредники (страховые брокеры и страховые агенты), которые от имени Общества осуществляют заключение и сопровождение договоров добровольного и обязательного страхования, в связи с чем имеют доступ к следующим персональным данным субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (идентификационный номер, серия и номер, дата выдачи, наименование государственного органа, выдавшего документ), место жительства (место пребывания), гражданство, дата рождения, номер телефона, адрес электронной почты, реквизиты банковского счета, сведения о состоянии здоровья и оказанной мед. помощи (услуг), номер и дата договора, срок действия договора, состав и местонахождение застрахованного имущества, марка, модель, номер кузова, регистрационный номер транспортного средства, место регистрации недвижимого имущества, персональные данные, содержащиеся в заявлении на страхование, заявлении на выплату страхового возмещения (обеспечения), данные документов, переданных Обществу вместе с заявлением на страхование, данные документов, полученных и (или) составленных Обществом при рассмотрении заявлений на выплату страхового возмещения (обеспечения), акты осмотра поврежденного имущества, заключения оценщиков о размере причиненного ущерба;
6.2.2. организации и индивидуальные предприниматели, которым с целью осуществления осмотра и оценки транспортных средств и иного имущества, ремонтных работ при исполнении договоров страхования Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется) владельца или доверенного лица, марка, номер кузова, регистрационный номер транспортного средства, год выпуска, адрес местонахождения имущества (недвижимости);
6.2.3. медицинские организации, которым с целью организации оказания медицинских услуг Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (идентификационный номер, серия и номер, дата выдачи, наименование государственного органа, выдавшего документ), дата рождения, пол, гражданство, номер телефона, номер и дата договора, срок действия договора;
6.2.4. аптеки, которым с целью отпуска лекарственных средств и других товаров аптечного ассортимента Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), идентификационный номер, номер и дата договора, срок действия договора, страховая сумма (лимит);
6.2.5. организации, которым с целью изготовления пластиковых идентификационных карточек застрахованных лиц Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), идентификационный номер, дата рождения, номер и дата договора, срок действия договора;
6.2.6. организации, которые при оказании услуг по техническому обслуживанию информационных систем Общества имеют доступ к следующим персональным данным субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется) и иные персональные данные, содержащиеся в договорах страхования, договорах поручения со страховыми посредниками, и документах к ним, хранящихся в информационных системах Общества;
6.2.7. организации, которым с целью оказания услуг по проведению рассылок сервисного и информационного характера Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), номер телефона, марка, регистрационный номер транспортного средства, место регистрации недвижимого имущества, информация о записи на прием к врачу.
Подробнее с перечнем уполномоченных лиц можно ознакомиться на Сайте Общества https://promtransinvest.by/ru/o-poryadke-obrabotki-personalnyh-dannyh/.
6.3. При предоставлении персональных данных уполномоченному лицу Общество обязуется обеспечивать соблюдение конфиденциальности персональных данных, обработку персональных данных в соответствии с требованиями Закона и их использование только в целях, предусмотренных заключенным договором. При взаимодействии с уполномоченными лицами Общество определяет ключевые параметры обработки персональных данных.
6.4. При поручении уполномоченному лицу осуществлять обработку персональных данных от его имени или в его интересах Общество устанавливает:
6.4.1. цель обработки персональных данных;
6.4.2. перечень обрабатываемых персональных данных;
6.4.3. перечень действий, которые будут совершаться уполномоченным лицом с персональными данными;
6.4.4. обязанности по соблюдению конфиденциальности персональных данных;
6.4.5. меры по обеспечению защиты персональных данных;
6.4.6. условия, при которых возможно предоставление персональных данных третьим лицам (если предполагается их предоставление);
6.4.7. срок обработки персональных данных;
6.4.8. порядок трансграничной передачи персональных данных, если таковая будет осуществляться;
6.4.9. порядок прекращения обработки персональных данных.
6.5. Уполномоченное лицо не вправе распространять и (или) предоставлять персональные данные, которые стали ему известны в связи с исполнением договора, заключенного с Обществом, в том числе после прекращения обработки, без согласия субъекта персональных данных или иного основания, предусмотренного законодательными актами. Обязательства уполномоченного лица по обеспечению конфиденциальности персональных данных сохраняются и после исполнения договора.
6.6. Общество привлекает к обработке персональных данных только тех уполномоченных лиц, которые предоставляют достаточные гарантии принятия ими соответствующих правовых, организационных и технических мер для обеспечения обработки персональных данных в соответствии с требованиями Закона.
6.7. Для обеспечения Общества полной и достоверной информацией об обработке персональных данных Общество поручает уполномоченному лицу выполнять следующее:
6.7.1. отвечать на запросы Общества об обработке персональных данных;
6.7.2. в случае поступления в Общество заявления субъекта персональных данных предоставлять Обществу информацию об обработке персональных данных, необходимую для подготовки ответа, оказывать иную помощь, необходимую для реализации Обществом обязанностей перед субъектом персональных данных, предусмотренных Законом;
6.7.3. уведомлять Общество о любом заявлении (запросе), полученном от субъекта персональных данных;
6.7.4. информировать Общество о том, что персональные данные, обработку которых осуществляет уполномоченное лицо, являются неполными, устаревшими или неточными, как только об этом стало известно уполномоченному лицу;
6.7.5. уведомлять Общество в случае, если имеются основания полагать, что поручения Общества по обработке персональных данных не соответствуют требованиям законодательства, как только об этом стало известно уполномоченному лицу;
6.7.6. перенаправлять в Общество в срок не позднее 3 (трех) рабочих дней письменные (электронные) заявления (жалобы, иные обращения) субъектов персональных данных по вопросам обработки их персональных данных, защиты этих данных, прекращения такой обработки, в случае поступления таковых в адрес уполномоченного лица;
6.7.7. разъяснять субъектам персональных данных необходимость обращения с устными заявлениями (жалобами, иными обращениями) по вопросам обработки их персональных данных, защиты этих данных, прекращения такой обработки непосредственно в Общество, в случае поступления таковых в адрес уполномоченного лица.
6.8. Уполномоченное лицо обязано незамедлительно уведомлять Общество о нарушениях систем защиты персональных данных, в том числе о:
6.8.1. примерном количестве субъектов персональных данных, затронутых нарушением;
6.8.2. вероятных неблагоприятных последствиях нарушения системы защиты персональных данных;
6.8.3. мерах, принятых или предлагаемых для устранения нарушения системы защиты персональных данных.
6.9. Привлечение уполномоченным лицом иных лиц (далее – субуполномоченные лица) для обработки персональных данных допускается только с письменного согласия Общества.
6.10. Уполномоченное лицо может предоставлять персональные данные субуполномоченным лицам, привлекаемым к обработке персональных данных, в тех объемах (пределах) и на условиях, когда это необходимо для исполнения Оператором и уполномоченным лицом договора и достижения целей обработки, указанных в договоре. При этом уполномоченное лицо может привлекать субуполномоченное лицо и предоставлять ему персональные данные только при условии заключения с данным лицом соответствующего договора, в котором на субуполномоченное лицо возлагаются те же обязанности и меры по обеспечению защиты персональных данных, что предусмотрены договором, заключенным между Обществом и уполномоченным лицом.
6.11. Общество может предоставлять персональные данные субъектов персональных данных уполномоченным лицам, находящимся в иностранных государствах (трансграничная передача персональных данных), на территории которых обеспечивается надлежащий уровень защиты. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты персональных данных, установлен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. №14 «О трансграничной передаче персональных данных».
Так, Общество предоставляет персональные данные лиц, с которыми заключены договоры страхования, ООО «Балт Ассистанс» (ул. Киевская, 132А, г. Калининград, Калининградская обл., Российская Федерация, 236005), для организации оказания медицинских и юридических услуг застрахованным лицам за рубежом и ООО «Телетайп» (ул. Садовая-Спасская, дом 19, строение 2, эт/пом/ком/подвал/I/7, г. Москва, Российская Федерация, 107078) для предоставления консультационных услуг путем обмена короткими текстовыми сообщениями в режиме онлайн-диалога с посетителями Сайта. Российская Федерация в соответствии с приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. №14 «О трансграничной передаче персональных данных» входит в перечень государств, на территории которых обеспечивается надлежащий уровень защиты персональных данных.
Общество может предоставлять персональные данные в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, только в случаях, предусмотренных статьей 9 Закона.
В соответствии со статьей 9 Закона с целью совершения действий, установленных заключенным договором страхования, Общество рассылает сообщения сервисного и информационного характера с помощью приложения мессенджера Viber (далее – Viber) и уведомляет застрахованных лиц о записи на прием к врачу (без указания данных об их здоровье) посредством сообщений Viber или писем, направляемых по электронной почте. С согласия клиентов им направляется информация о скидках и акциях (рекламная рассылка) посредством сообщений Viber. Также для получения информации о предоставляемых Обществом услугах страхования субъекты персональных данных могут обмениваться сообщениями со специалистами Общества в мессенджерах. При направлении сообщений указанными способами Общество осуществляет трансграничную передачу персональных данных:
С информацией о порядке обработки персональных данных мессенджерами и почтовыми сервисами можно ознакомиться, перейдя на их официальные сайты.
7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество принимает правовые, организационные и технические меры для обеспечения защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления и удаления персональных данных.
7.2. В Обществе назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, – ведущий специалист по внутреннему контролю за обработкой персональных данных, и изданы документы, определяющие политику Общества в отношении обработки персональных данных.
7.3. Общество защищает персональные данные субъектов персональных данных и для этого:
7.3.1. ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);
7.3.2. обеспечивает ознакомление работников Общества при приеме на работу с положениями законодательства о персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных;
7.3.3. проводит регулярное обучение работников;
7.3.4. обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
7.3.5. организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
7.3.6. контролирует соблюдение требований по обеспечению безопасности персональных данных путем проведения проверок, мониторинга;
7.3.7. проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности;
7.3.8. осуществляет техническую и криптографическую защиту персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее размещения на Сайте Общества (информационных стендах).
8.2. Общество имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных с размещением соответствующих изменений и (или) дополнений на официальном сайте Общества (информационных стендах) заблаговременно, до вступления в силу таких изменений и (или) дополнений.
8.3. Субъекты персональных данных самостоятельно получают информацию о произведенных изменениях и (или) дополнениях на официальном сайте Общества (информационных стендах).