ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «МК ГРУПП», ОГРН 1187847209494, ИНН 7805730637
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Безопасность персональных данных – состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.
Информационная система персональных данных, или ИСПДн – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения Организацией или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Организация, Общество – Общество с ограниченной ответственностью «МК Групп», ОГРН 1187847209494, ИНН 7805730637, адрес местонахождения: 197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5.
Персональные данные, или ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Платформа – электронная платформа Организации https://inssmart.ru/.
Пользователи Платформы – физические лица, индивидуальные предприниматели, представители юридического лица.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных ООО «МК Групп» (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее - Законодательство о персональных данных).
1.2. Политика устанавливает:
• цели обработки персональных данных;
• классификацию персональных данных и Субъектов персональных данных;
• общие принципы обработки и хранения персональных данных;
• основных участников системы управления процессом обработки персональных данных;
• основные подходы к системе управления процессом обработки персональных данных.
1.3. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Организации, в том числе, для разработки иных внутренних нормативных документов, регламентирующих порядок и процессы обработки персональных данных.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Организации, имеющими доступ к персональным данным.
1.5. Настоящая политика является общедоступной и размещается на официальных сайтах Организации.
1.6. Использование сайта https://inssmart.ru/ и (или) Сервисов сайта и предоставление Организации своих персональных данных означает безусловное согласие Субъекта персональных данных с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Субъект персональных данных должен прекратить использование сайта https://inssmart.ru/ и (или) Сервисов сайта.
1.7. Ознакомление Работников Организации с положениями настоящей Политики осуществляется под роспись. Иные субъекты персональных данных, персональные данные которых подлежат обработке и передаче Организации, ознакомляются с настоящей Политикой на сайте Организации https://inssmart.ru/.
2. ПРИНЦИПЫ ОБРАБОТКИ ПДн
Принципами обработки ПДн в Организации являются:
• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка ПДн, несовместимая с целями сбора ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
• при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод.
3. ЦЕЛИ ОБРАБОТКИ ПДн
Состав и цели обработки ПДн определены в соответствии с принципами обработки ПДн и соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДн.
Организация при обработке ПДн преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.
Целями обработки ПДн могут являться:
• предоставления субъектам персональных данных информационных услуг и web-сервисов о страховых компаниях и их услугах;
• заключение, исполнение и прекращение гражданско-правовых договоров Организации с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в том числе с Субъектами персональных данных и с юридическими лицами, чьими представителями или работниками они являются;
• обеспечение получения Субъектами персональных данных услуг от контрагентов Организации.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
Организация осуществляет обработку ПДн на законной основе. В случаях, предусмотренных действующим законодательством, Общество получает согласие (письменное согласие) субъекта на обработку его ПДн по установленной действующим законодательством форме. Если Общество получает ПДн от третьего лица, то оно в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи ПДн в Общество.
Общество обрабатывает ПДн на основании:
• федеральных законов, включая Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 7 февраля 1992 г. №2300-1 «О защите прав потребителей», Закона РФ от 27 ноября 1992 г. №4015-1 «Об организации страхового дела в Российской Федерации», Федерального закона от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях» и иных федеральных законов, а также принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Общества;
• уставных документов Организации;
• договоров, заключаемых между Организацией и Субъектом персональных данных и (или) контрагентом Организации и Субъектом персональных данных;
• согласия на обработку персональных данных, получаемого от Субъекта персональных данных, в том числе и контрагентом Организации; а также
• положений Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных», включая, но не ограничиваясь, положения допускающие обработку ПДн без согласия Субъекта персональных данных (включая, в том числе, случаи, когда обработка ПДн необходима для осуществления прав и законных интересов Общества или третьих лиц, при условии, что при этом не нарушаются права и свободы Субъекта персональных данных).
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ПДн
В Организации осуществляется обработка следующих данных, включая ПДн:
• персональные данные Пользователей Платформы, иных пользователей сайта https://inssmart.ru/, работников Организации, а также физических лиц, анкетные данные которых размещаются на Платформе включая: фамилия, имя, отчество; адрес электронной почты и (или) логин на сайте https://inssmart.ru/; пол; адрес регистрации; адрес фактического проживания; номер мобильного телефона; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства о государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; номер расчетного счета; номер банковской карты; псевдоним на сайте https://inssmart.ru/; фото; данные гражданского паспорта (включая фото или скан-копию документа); данные о семейном положении и данные о детях (включая фото или скан-копию документа); страховой номер индивидуального лицевого счета (включая фото или скан-копию документа); идентификационный номер налогоплательщика (включая фото или скан-копию документа); данные заграничного паспорта (включая фото или скан-копию документа); основной государственный регистрационный номер индивидуального предпринимателя (включая фото или скан-копию документа); данные водительского удостоверения (включая фото или скан-копию документа); данные в отношении регистрации (включая фото или скан-копию документа); данные страховых продуктов, оформленных Субъектом персональных данных (включая фото или скан-копию документов); данные, относящиеся к транспортному средству Субъекта персональных данных, в том числе: марка и модель, идентификационный (VIN) номер, государственный номер, дата выпуска (продажи), данные свидетельства о регистрации транспортного средства (включая фото или скан-копию документа); данные паспорта транспортного средства (включая фото или скан-копию документа); данные договора купли-продажи транспортного средства (включая фото или скан-копию документа); а также данные об установке противоугонной системы (включая фото или скан-копию документа).
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсу Ооганизации и/или интернет-ресурсам третьих лиц;
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц;
• данные, заполняемые и направляемые Организацией по инициативе пользователей при регистрации и использовании соответствующих интернет-сервисов Общества и интернет-сервисов третьих лиц;
• данные, получаемые Организацией от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
• информация, автоматически получаемая при доступе к интернет-ресурсам Организации и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках – идентификационных файлах, сохраняемых на клиентской системе, (cookies);
иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в Политике.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн
Организация осуществляет Обработку персональных данных (в соответствии с определением этого термина в настоящей Политике) Пользователей Платформы и иных Субъектов персональных данных при использовании ими сервисов, связанных с функционированием Платформы, в том числе при оформлении ими заявок, заполнении анкет, подписки на рассылку рекламных и информационных материалов на сайте Общества, написании отзывов и общении в разделах сайта https://inssmart.ru/.
Организация в своей деятельности вправе поручать обработку ПДн третьему лицу с согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством. При этом обязательным условием поручения обработки ПДн (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах.
В Организации запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.
Общество НЕ обрабатывает ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. При размещении таких данных на сайте https://inssmart.ru/ самими пользователями, администрация сайта удаляет такие данные с сайта без каких-либо уведомлений.
Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются в Организации для установления личности Субъекта персональных данных) в Организации осуществляется только при условии получения согласия Субъекта персональных данных в письменной форме в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», и исключительно для целей идентификации Субъектов персональных данных
Организация НЕ размещает ПДн субъекта ПДн в общедоступных источниках без его письменного согласия.
Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Организацией в случаях и в порядке, предусмотренных законодательством РФ.
В случае подтверждения факта неточности ПДн или неправомерности их обработки ПДн подлежат их актуализации Организацией, а их обработка, соответственно, прекращается.
При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если иное не предусмотрено договором, стороной которого или выгодоприобретателем по которому является Субъект ПДн; если Организация не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных российским законодательством; или если иное не предусмотрено иным соглашением между Организацией и Субъектом ПДн.
Организация обязана сообщить Субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого Субъекта ПДн по запросу последнего.
7. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПДн
С целью обеспечения безопасности ПДн при их обработке в Организации реализуются требования действующего законодательства в области обработки и обеспечения безопасности ПДн. Для этих целей в Организации введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.
Организация применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:
• разработку внутренних документов и локальных актов по вопросам обработки персональных данных;
• защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
• определение и внедрение перед введением новых процессов обработки ПДн и новых информационных технологий, технических средств и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
• определение угроз безопасности ПДн при их обработке в соответствии с внутренними документами по вопросам обработки персональных данных и требованиями нормативных актов;
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• установление правил доступа к ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн;
• контроль и оценку эффективности применяемых мер и уровня защищенности технических средств и организационных мер, обеспечивающих защиту ПДн (в том числе с привлечением аудиторских проверок);
• своевременное обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие необходимых мер по предупреждению таких случаев и устранению их последствий;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Организация принимает внутренние документы и локальные акты, обязательные для исполнения всеми работниками Организации, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
• процедуры предоставления доступа к ПДн;
• процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;
• процедуры уничтожения, обезличивания либо блокирования ПДн в случае необходимости выполнения таких процедур;
• процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных законодательством, в частности, порядок подготовки информации о наличии ПДн, относящихся к конкретному Субъекту персональных данных, информации, необходимой для предоставления возможности ознакомления Субъектом персональных данных (его законными представителями) с его ПДн, а также процедуры обработки обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
• процедуры обработки запроса уполномоченного органа по защите прав Субъектов персональных данных;
• процедуры получения согласия Субъекта персональных данных на обработку его ПДн и на передачу обработки его ПДн третьим лицам;
• процедуры передачи ПДн третьим лицам;
• процедуры работы с материальными носителями ПДн;
• процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов ПДн об обработке ПДн в сроки, установленные законодательством;
• необходимость применения типовых форм документов для осуществления обработки ПДн и процедуры работы с ними. Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая Организацией с целью сбора ПДн.
В части обеспечения конфиденциальности обработки Организация предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:
• предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством, а также регистрация и учет всех действий, совершаемых с ПДн;
• ознакомление работников Организации, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Организации в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
В Организации назначены лица, ответственные за организацию обработки и обеспечения безопасности ПДн. Руководство Организации заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Организации, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация осуществляет хранение ПДн, собранных с использованием интернет-ресурса Организации, в базах данных на арендованном выделенном сервере, находящимся на территории Российской Федерации (г. Санкт-Петербург, ул. Цветочная, д. 1; Ленинградская обл., г.п. Дубровка, Советская улица, д. 1). Организация с которой заключен договор на выделенный сервер - АО "СЕЛЕКТЕЛ" (ИНН 7810962785). Трансграничная передача ПДн Организацией не осуществляется.
Информация вносится как в автоматическом режиме при получении персональных данных, размещаемых Пользователями на Платформе Организации https://inssmart.ru/ в информационно-телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ СЕРВИСОВ, СВЯЗАННЫХ С ПЛАТФОРМОЙ
Субъект персональных данных имеет право на получение сведений об обработке его ПДн. Он вправе требовать от Организации уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
Субъект персональных данных вправе отозвать в любое время свое согласие на обработку персональных данных путем направления Организации письменного заявления по адресу: 197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5. При этом оказание услуг субъекту персональных данных прекращается.
В письменном заявлении должны быть указаны:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
2) Сведения о документе, удостоверяющим личность субъекта персональных данных.
3) Данные регистрации субъекта персональных данных на Сайте, которые позволяют идентифицировать субъекта персональных данных в рамках работы Сайта.
4) Подпись субъекта персональных данных.
Пользователь имеет право удалить свою учетную запись на сайте https://inssmart.ru путем обращения к Оператору посредством форм обратной связи на сайте либо по адресу: 197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5.
В этом случае учетная запись пользователя удаляется, Оператор вправе обрабатывать персональные данные такого пользователя в случаях и в пределах, установленных законодательством Российской Федерации, в частности, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также когда обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п.п.5, 7 ч.1 ст.6 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных»).
В случаях, указанных в предыдущем абзаце, Пользователь вправе восстановить свою учетную запись путем обращения к Оператору посредством форм обратной связи на Сайте либо по почтовому адресу.
Право Субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. Субъект персональных данных также вправе обжаловать действия или бездействие Организации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
При оформлении заявки на Платформе, а также заполнении различных электронных форм, размещенных на интернет-ресурсах Организации, включая Платформу, Субъект персональных данных гарантирует, что вносимые им ПДн являются достоверными и принадлежат именно ему.
Использование Субъектом персональных данных чужих персональных данных при заполнении электронных форм и регистрации на свое имя запрещено. Субъект персональных данных обязуется возместить Организации любой ущерб и убытки, возникшие в следствие использования Субъектом персональных данных чужих ПДн и применения к Организации мер административной или иной ответственности. Организация оставляет за собой право передать информацию о пользователе, нарушившем данное требование в правоохранительные органы с целью защиты прав и законных интересов других Субъектов персональных данных и Организации.
При использовании сайта Организации запрещен любой списочный и автоматизированный ввод данных, в том числе персонального характера.
При использовании Платформы и иных интернет-ресурсов Организации Субъект персональных данных обязан принимать меры для обеспечения безопасности и сохранности персональных данных, в том числе необходимые для использования интернет-ресурсов Организации, например, использовать антивирусы, заботиться о сохранении паролей и недоступности их для третьей стороны. В случае раскрытия пользователем своих реквизитов для доступа к интернет-ресурсов Организации, он самостоятельно несет ответственность за все последствия их использования, в том числе к доступу к его ПДн на интернет-ресурсах Организации.
При использовании Платформы и иных интернет-сервисов сайта Организации, включая комментирование в соответствующих разделах сайта, в том числе в разделе «Вопрос-ответ», при оставлении отзывов в отношении страховых и иных организаций, представленных на сайте, пользователь обязуется придерживаться общепринятых моральных и этических принципов, не допускать оскорбительные и грубые высказывания, не использовать в сообщениях ненормативную лексику, не допускать публикации недостоверной информации, влекущей нарушение прав и интересов администрации сайта и третьих лиц, обязуется не размещать информацию, нарушающую законодательство РФ, информацию, не относящуюся к тематике сайта и обсуждаемой в разделе «Вопрос-ответ» теме, не размещать сообщения политического, религиозного характера, каких-либо политических призывов и какой-либо агитации, а также не публиковать информацию рекламного характера без согласования с администрацией сайта и не публиковать ссылки на сторонние ресурсы, если разрешение на данную публикацию не получено от администрации сайта.
В случае выявления администрацией сайта нарушений пользователем указанных выше обязательств, администрация сайта имеет право по своему выбору удалить сообщение пользователя, либо внести в него изменения, исключающие допущенные пользователем нарушения указанных выше правил публикации сообщений.
Пользователь соглашается с тем, что ответы экспертов на заданные им вопросы, являются частным субъективным мнением конкретного эксперта и не могут рассматриваться пользователем как рекомендации к действию. Пользователь самостоятельно определяет степень достоверности и корректности сведений, опубликованных экспертами в разделе «Вопрос-ответ». Наличие положительных оценок от других пользователей на отзыв, оставленный экспертом или другим пользователем, не является подтверждением их объективности и достоверности. Выполнение пользователем рекомендаций экспертов пользователь осуществляет на свой страх и риск, при этом администрация сайта не несет ответственности за возможные последствия при выполнении пользователем указанных рекомендаций. пользователь также уведомлен, что администрация сайта не гарантирует получения пользователем ответа на заданный вопрос, не устанавливает и не гарантирует наличие каких-либо сроков появления соответствующего ответа на сайте. Администрация сайта также оставляет за собой право изменить или удалить вопрос пользователя по своему усмотрению и без какого-либо объяснения причин и без уведомлений.
10. СОГЛАСИЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ СЕРВИСОВ, СВЯЗАННЫХ С ПЛАТФОРМОЙ
С целью использования сервисов сайта Организации, регистрации на сайте, отправления отзывов о страховых и финансовых продуктах, заполнения анкет, заявок, а также с целью подписки на рассылку рекламных и информационных материалов, пользователь принимает все условия настоящей Политики и дает согласие на обработку, в том числе автоматизированную, своих ПДн в объеме, указанном в разделе 5 настоящей Политики, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», включая сбор, систематизацию, хранение, использование, передачу, обезличивание, блокирование, уничтожение ПДн. Подтверждением такого согласия пользователя является любое его действие, направленное на регистрацию на сайте Организации, в том числе вход и использование системы с помощью социальных сетей.
Принимая условия обработки персональных данных Организации, содержащиеся в настоящей Политике, пользователь также соглашается на передачу своих ПДн в объеме, указанном в разделе 5 настоящей Политики третьим лицам, являющимся контрагентами Организации. Цель передачи персональных данных третьим лицам: получение пользователем услуг от контрагентов Организации, а также получение рекламных и информационных рассылок на электронную почту, СМС, сообщений в социальных сетях, мессенджерах пользователя. Обрабатывая ПДн по поручению оператора персональных данных (Общество), соответствующее третье лицо имеет право осуществлять с персональными данными следующие действия (операции): запись, систематизация, передача, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение, обезличивание.
Принимая условия обработки персональных данных Организации, содержащиеся в настоящей Политике, пользователь уведомлен, что данное согласие дано пользователем бессрочно и пользователь может отозвать данное согласие путем предоставления в Организацию заявления в простой письменной форме в соответствии с действующим законодательством РФ.
Пользователь может оформить заявку на услуги и продукты, предоставляемые третьими лицами и представленные на сайте Организации, на самом сайте или позвонив в компанию, к деятельности которой относится заявка. При этом пользователь соглашается на предоставление и обработку своих персональных данных Организации и этими лицами, сделав соответствующую отметку на сайте. Обработка персональных данных в Организации в том и в другом случае происходит в соответствии с настоящей Политикой.
Сообщение пользователем своих данных в заявке не накладывает на Организацию никаких дополнительных обязательств относительно этих данных, кроме оговоренных законодательством Российской Федерации о защите персональных данных и настоящей Политикой. Оформление заявки на услугу или продукт не является договором на предоставление услуги или приобретение продукта, и пользователь должен самостоятельно ознакомиться со всеми правилами использования услуги или продукта, в том числе касающиеся обработки персональных данных, в соответствующей организации, предоставляющей такие услуги и продукт, до подписания договора. Контрагенты и (или) третьи лица, предоставляющие услуги и продукты, представленные на сайте Организации, вправе по результатам обработки персональных данных согласиться или отказать пользователю в предоставлении услуги или продукта.
Сайт также содержит ссылки на сайты сторонних организаций, собирающие данные, в том числе персонального характера, которые руководствуются своей политикой конфиденциальности. Пользователь должен самостоятельно ознакомиться и согласиться с политикой конфиденциальности сайтов сторонних организаций при их использовании.
Используя сайт Организации, субъект персональных данных соглашается на сохранение cookies сервисами партнеров Организации до установки субъектом запрета на сохранение таких cookies в настройках на сайте партнера Организации или в интернет-браузере на компьютере пользователя.
Электронная версия действующей редакции Политики общедоступна на сайте Организации в сети Интернет: https://inssmart.ru/privacy.
11. ОБРАТНАЯ СВЯЗЬ ПО ВОПРОСАМ ОБРАБОТКИ ПДн
Любые вопросы или предложения относительно этой Политики могут быть направлены в ООО «МК Групп» следующими способами:
-на юридический адрес Организации -197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5.
-на электронный адрес office@inssmart.ru
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
В случае если какое-либо из положений настоящей Политики является или становится незаконным, недействительным, это не затрагивает действительность остальных положений настоящей Политики.
В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Организация руководствуется нормами действующего законодательства.
Безопасность персональных данных – состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.
Информационная система персональных данных, или ИСПДн – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения Организацией или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Организация, Общество – Общество с ограниченной ответственностью «МК Групп», ОГРН 1187847209494, ИНН 7805730637, адрес местонахождения: 197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5.
Персональные данные, или ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Платформа – электронная платформа Организации https://inssmart.ru/.
Пользователи Платформы – физические лица, индивидуальные предприниматели, представители юридического лица.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных ООО «МК Групп» (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее - Законодательство о персональных данных).
1.2. Политика устанавливает:
• цели обработки персональных данных;
• классификацию персональных данных и Субъектов персональных данных;
• общие принципы обработки и хранения персональных данных;
• основных участников системы управления процессом обработки персональных данных;
• основные подходы к системе управления процессом обработки персональных данных.
1.3. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Организации, в том числе, для разработки иных внутренних нормативных документов, регламентирующих порядок и процессы обработки персональных данных.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Организации, имеющими доступ к персональным данным.
1.5. Настоящая политика является общедоступной и размещается на официальных сайтах Организации.
1.6. Использование сайта https://inssmart.ru/ и (или) Сервисов сайта и предоставление Организации своих персональных данных означает безусловное согласие Субъекта персональных данных с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Субъект персональных данных должен прекратить использование сайта https://inssmart.ru/ и (или) Сервисов сайта.
1.7. Ознакомление Работников Организации с положениями настоящей Политики осуществляется под роспись. Иные субъекты персональных данных, персональные данные которых подлежат обработке и передаче Организации, ознакомляются с настоящей Политикой на сайте Организации https://inssmart.ru/.
2. ПРИНЦИПЫ ОБРАБОТКИ ПДн
Принципами обработки ПДн в Организации являются:
• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка ПДн, несовместимая с целями сбора ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
• при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод.
3. ЦЕЛИ ОБРАБОТКИ ПДн
Состав и цели обработки ПДн определены в соответствии с принципами обработки ПДн и соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДн.
Организация при обработке ПДн преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.
Целями обработки ПДн могут являться:
• предоставления субъектам персональных данных информационных услуг и web-сервисов о страховых компаниях и их услугах;
• заключение, исполнение и прекращение гражданско-правовых договоров Организации с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в том числе с Субъектами персональных данных и с юридическими лицами, чьими представителями или работниками они являются;
- предоставления субъектам персональных данных для соблюдения норм трудового законодательства, содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей, формирования кадрового резерва Организации, обучения и должностного роста, учета результатов исполнения работниками Организации должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций;
• обеспечение получения Субъектами персональных данных услуг от контрагентов Организации.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
Организация осуществляет обработку ПДн на законной основе. В случаях, предусмотренных действующим законодательством, Общество получает согласие (письменное согласие) субъекта на обработку его ПДн по установленной действующим законодательством форме. Если Общество получает ПДн от третьего лица, то оно в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи ПДн в Общество.
Общество обрабатывает ПДн на основании:
• федеральных законов, включая Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 7 февраля 1992 г. №2300-1 «О защите прав потребителей», Закона РФ от 27 ноября 1992 г. №4015-1 «Об организации страхового дела в Российской Федерации», Федерального закона от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях» и иных федеральных законов, а также принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Общества;
• уставных документов Организации;
• договоров, заключаемых между Организацией и Субъектом персональных данных и (или) контрагентом Организации и Субъектом персональных данных;
• согласия на обработку персональных данных, получаемого от Субъекта персональных данных, в том числе и контрагентом Организации; а также
• положений Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных», включая, но не ограничиваясь, положения допускающие обработку ПДн без согласия Субъекта персональных данных (включая, в том числе, случаи, когда обработка ПДн необходима для осуществления прав и законных интересов Общества или третьих лиц, при условии, что при этом не нарушаются права и свободы Субъекта персональных данных).
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ПДн
В Организации осуществляется обработка следующих данных, включая ПДн:
• персональные данные Пользователей Платформы, иных пользователей сайта https://inssmart.ru/, работников Организации, а также физических лиц, анкетные данные которых размещаются на Платформе включая: фамилия, имя, отчество; адрес электронной почты и (или) логин на сайте https://inssmart.ru/; пол; адрес регистрации; адрес фактического проживания; номер мобильного телефона; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства о государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; номер расчетного счета; номер банковской карты; псевдоним на сайте https://inssmart.ru/; фото; данные гражданского паспорта (включая фото или скан-копию документа); данные о семейном положении и данные о детях (включая фото или скан-копию документа); страховой номер индивидуального лицевого счета (включая фото или скан-копию документа); идентификационный номер налогоплательщика (включая фото или скан-копию документа); данные заграничного паспорта (включая фото или скан-копию документа); основной государственный регистрационный номер индивидуального предпринимателя (включая фото или скан-копию документа); данные водительского удостоверения (включая фото или скан-копию документа); данные в отношении регистрации (включая фото или скан-копию документа); данные страховых продуктов, оформленных Субъектом персональных данных (включая фото или скан-копию документов); данные, относящиеся к транспортному средству Субъекта персональных данных, в том числе: марка и модель, идентификационный (VIN) номер, государственный номер, дата выпуска (продажи), данные свидетельства о регистрации транспортного средства (включая фото или скан-копию документа); данные паспорта транспортного средства (включая фото или скан-копию документа); данные договора купли-продажи транспортного средства (включая фото или скан-копию документа); а также данные об установке противоугонной системы (включая фото или скан-копию документа).
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсу Ооганизации и/или интернет-ресурсам третьих лиц;
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц;
• данные, заполняемые и направляемые Организацией по инициативе пользователей при регистрации и использовании соответствующих интернет-сервисов Общества и интернет-сервисов третьих лиц;
• данные, получаемые Организацией от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
• информация, автоматически получаемая при доступе к интернет-ресурсам Организации и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках – идентификационных файлах, сохраняемых на клиентской системе, (cookies);
иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в Политике.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн
Организация осуществляет Обработку персональных данных (в соответствии с определением этого термина в настоящей Политике) Пользователей Платформы и иных Субъектов персональных данных при использовании ими сервисов, связанных с функционированием Платформы, в том числе при оформлении ими заявок, заполнении анкет, подписки на рассылку рекламных и информационных материалов на сайте Общества, написании отзывов и общении в разделах сайта https://inssmart.ru/.
Организация в своей деятельности вправе поручать обработку ПДн третьему лицу с согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством. При этом обязательным условием поручения обработки ПДн (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах.
В Организации запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.
Общество НЕ обрабатывает ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. При размещении таких данных на сайте https://inssmart.ru/ самими пользователями, администрация сайта удаляет такие данные с сайта без каких-либо уведомлений.
Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются в Организации для установления личности Субъекта персональных данных) в Организации осуществляется только при условии получения согласия Субъекта персональных данных в письменной форме в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», и исключительно для целей идентификации Субъектов персональных данных
Организация НЕ размещает ПДн субъекта ПДн в общедоступных источниках без его письменного согласия.
Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Организацией в случаях и в порядке, предусмотренных законодательством РФ.
В случае подтверждения факта неточности ПДн или неправомерности их обработки ПДн подлежат их актуализации Организацией, а их обработка, соответственно, прекращается.
При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если иное не предусмотрено договором, стороной которого или выгодоприобретателем по которому является Субъект ПДн; если Организация не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных российским законодательством; или если иное не предусмотрено иным соглашением между Организацией и Субъектом ПДн.
Организация обязана сообщить Субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого Субъекта ПДн по запросу последнего.
7. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПДн
С целью обеспечения безопасности ПДн при их обработке в Организации реализуются требования действующего законодательства в области обработки и обеспечения безопасности ПДн. Для этих целей в Организации введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.
Организация применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:
• разработку внутренних документов и локальных актов по вопросам обработки персональных данных;
• защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
• определение и внедрение перед введением новых процессов обработки ПДн и новых информационных технологий, технических средств и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
• определение угроз безопасности ПДн при их обработке в соответствии с внутренними документами по вопросам обработки персональных данных и требованиями нормативных актов;
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• установление правил доступа к ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн;
• контроль и оценку эффективности применяемых мер и уровня защищенности технических средств и организационных мер, обеспечивающих защиту ПДн (в том числе с привлечением аудиторских проверок);
• своевременное обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие необходимых мер по предупреждению таких случаев и устранению их последствий;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Организация принимает внутренние документы и локальные акты, обязательные для исполнения всеми работниками Организации, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
• процедуры предоставления доступа к ПДн;
• процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;
• процедуры уничтожения, обезличивания либо блокирования ПДн в случае необходимости выполнения таких процедур;
• процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных законодательством, в частности, порядок подготовки информации о наличии ПДн, относящихся к конкретному Субъекту персональных данных, информации, необходимой для предоставления возможности ознакомления Субъектом персональных данных (его законными представителями) с его ПДн, а также процедуры обработки обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
• процедуры обработки запроса уполномоченного органа по защите прав Субъектов персональных данных;
• процедуры получения согласия Субъекта персональных данных на обработку его ПДн и на передачу обработки его ПДн третьим лицам;
• процедуры передачи ПДн третьим лицам;
• процедуры работы с материальными носителями ПДн;
• процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов ПДн об обработке ПДн в сроки, установленные законодательством;
• необходимость применения типовых форм документов для осуществления обработки ПДн и процедуры работы с ними. Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая Организацией с целью сбора ПДн.
В части обеспечения конфиденциальности обработки Организация предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:
• предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством, а также регистрация и учет всех действий, совершаемых с ПДн;
• ознакомление работников Организации, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Организации в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
В Организации назначены лица, ответственные за организацию обработки и обеспечения безопасности ПДн. Руководство Организации заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Организации, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация осуществляет хранение ПДн, собранных с использованием интернет-ресурса Организации, в базах данных на арендованном выделенном сервере, находящимся на территории Российской Федерации (г. Санкт-Петербург, ул. Цветочная, д. 1; Ленинградская обл., г.п. Дубровка, Советская улица, д. 1). Организация с которой заключен договор на выделенный сервер - АО "СЕЛЕКТЕЛ" (ИНН 7810962785). Трансграничная передача ПДн Организацией не осуществляется.
Информация вносится как в автоматическом режиме при получении персональных данных, размещаемых Пользователями на Платформе Организации https://inssmart.ru/ в информационно-телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ СЕРВИСОВ, СВЯЗАННЫХ С ПЛАТФОРМОЙ
Субъект персональных данных имеет право на получение сведений об обработке его ПДн. Он вправе требовать от Организации уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
Субъект персональных данных вправе отозвать в любое время свое согласие на обработку персональных данных путем направления Организации письменного заявления по адресу: 197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5. При этом оказание услуг субъекту персональных данных прекращается.
В письменном заявлении должны быть указаны:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
2) Сведения о документе, удостоверяющим личность субъекта персональных данных.
3) Данные регистрации субъекта персональных данных на Сайте, которые позволяют идентифицировать субъекта персональных данных в рамках работы Сайта.
4) Подпись субъекта персональных данных.
Пользователь имеет право удалить свою учетную запись на сайте https://inssmart.ru путем обращения к Оператору посредством форм обратной связи на сайте либо по адресу: 197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5.
В этом случае учетная запись пользователя удаляется, Оператор вправе обрабатывать персональные данные такого пользователя в случаях и в пределах, установленных законодательством Российской Федерации, в частности, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также когда обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п.п.5, 7 ч.1 ст.6 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных»).
В случаях, указанных в предыдущем абзаце, Пользователь вправе восстановить свою учетную запись путем обращения к Оператору посредством форм обратной связи на Сайте либо по почтовому адресу.
Право Субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. Субъект персональных данных также вправе обжаловать действия или бездействие Организации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
При оформлении заявки на Платформе, а также заполнении различных электронных форм, размещенных на интернет-ресурсах Организации, включая Платформу, Субъект персональных данных гарантирует, что вносимые им ПДн являются достоверными и принадлежат именно ему.
Использование Субъектом персональных данных чужих персональных данных при заполнении электронных форм и регистрации на свое имя запрещено. Субъект персональных данных обязуется возместить Организации любой ущерб и убытки, возникшие в следствие использования Субъектом персональных данных чужих ПДн и применения к Организации мер административной или иной ответственности. Организация оставляет за собой право передать информацию о пользователе, нарушившем данное требование в правоохранительные органы с целью защиты прав и законных интересов других Субъектов персональных данных и Организации.
При использовании сайта Организации запрещен любой списочный и автоматизированный ввод данных, в том числе персонального характера.
При использовании Платформы и иных интернет-ресурсов Организации Субъект персональных данных обязан принимать меры для обеспечения безопасности и сохранности персональных данных, в том числе необходимые для использования интернет-ресурсов Организации, например, использовать антивирусы, заботиться о сохранении паролей и недоступности их для третьей стороны. В случае раскрытия пользователем своих реквизитов для доступа к интернет-ресурсов Организации, он самостоятельно несет ответственность за все последствия их использования, в том числе к доступу к его ПДн на интернет-ресурсах Организации.
При использовании Платформы и иных интернет-сервисов сайта Организации, включая комментирование в соответствующих разделах сайта, в том числе в разделе «Вопрос-ответ», при оставлении отзывов в отношении страховых и иных организаций, представленных на сайте, пользователь обязуется придерживаться общепринятых моральных и этических принципов, не допускать оскорбительные и грубые высказывания, не использовать в сообщениях ненормативную лексику, не допускать публикации недостоверной информации, влекущей нарушение прав и интересов администрации сайта и третьих лиц, обязуется не размещать информацию, нарушающую законодательство РФ, информацию, не относящуюся к тематике сайта и обсуждаемой в разделе «Вопрос-ответ» теме, не размещать сообщения политического, религиозного характера, каких-либо политических призывов и какой-либо агитации, а также не публиковать информацию рекламного характера без согласования с администрацией сайта и не публиковать ссылки на сторонние ресурсы, если разрешение на данную публикацию не получено от администрации сайта.
В случае выявления администрацией сайта нарушений пользователем указанных выше обязательств, администрация сайта имеет право по своему выбору удалить сообщение пользователя, либо внести в него изменения, исключающие допущенные пользователем нарушения указанных выше правил публикации сообщений.
Пользователь соглашается с тем, что ответы экспертов на заданные им вопросы, являются частным субъективным мнением конкретного эксперта и не могут рассматриваться пользователем как рекомендации к действию. Пользователь самостоятельно определяет степень достоверности и корректности сведений, опубликованных экспертами в разделе «Вопрос-ответ». Наличие положительных оценок от других пользователей на отзыв, оставленный экспертом или другим пользователем, не является подтверждением их объективности и достоверности. Выполнение пользователем рекомендаций экспертов пользователь осуществляет на свой страх и риск, при этом администрация сайта не несет ответственности за возможные последствия при выполнении пользователем указанных рекомендаций. пользователь также уведомлен, что администрация сайта не гарантирует получения пользователем ответа на заданный вопрос, не устанавливает и не гарантирует наличие каких-либо сроков появления соответствующего ответа на сайте. Администрация сайта также оставляет за собой право изменить или удалить вопрос пользователя по своему усмотрению и без какого-либо объяснения причин и без уведомлений.
10. СОГЛАСИЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ СЕРВИСОВ, СВЯЗАННЫХ С ПЛАТФОРМОЙ
С целью использования сервисов сайта Организации, регистрации на сайте, отправления отзывов о страховых и финансовых продуктах, заполнения анкет, заявок, а также с целью подписки на рассылку рекламных и информационных материалов, пользователь принимает все условия настоящей Политики и дает согласие на обработку, в том числе автоматизированную, своих ПДн в объеме, указанном в разделе 5 настоящей Политики, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», включая сбор, систематизацию, хранение, использование, передачу, обезличивание, блокирование, уничтожение ПДн. Подтверждением такого согласия пользователя является любое его действие, направленное на регистрацию на сайте Организации, в том числе вход и использование системы с помощью социальных сетей.
Принимая условия обработки персональных данных Организации, содержащиеся в настоящей Политике, пользователь также соглашается на передачу своих ПДн в объеме, указанном в разделе 5 настоящей Политики третьим лицам, являющимся контрагентами Организации. Цель передачи персональных данных третьим лицам: получение пользователем услуг от контрагентов Организации, а также получение рекламных и информационных рассылок на электронную почту, СМС, сообщений в социальных сетях, мессенджерах пользователя. Обрабатывая ПДн по поручению оператора персональных данных (Общество), соответствующее третье лицо имеет право осуществлять с персональными данными следующие действия (операции): запись, систематизация, передача, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение, обезличивание.
Принимая условия обработки персональных данных Организации, содержащиеся в настоящей Политике, пользователь уведомлен, что данное согласие дано пользователем бессрочно и пользователь может отозвать данное согласие путем предоставления в Организацию заявления в простой письменной форме в соответствии с действующим законодательством РФ.
Пользователь может оформить заявку на услуги и продукты, предоставляемые третьими лицами и представленные на сайте Организации, на самом сайте или позвонив в компанию, к деятельности которой относится заявка. При этом пользователь соглашается на предоставление и обработку своих персональных данных Организации и этими лицами, сделав соответствующую отметку на сайте. Обработка персональных данных в Организации в том и в другом случае происходит в соответствии с настоящей Политикой.
Сообщение пользователем своих данных в заявке не накладывает на Организацию никаких дополнительных обязательств относительно этих данных, кроме оговоренных законодательством Российской Федерации о защите персональных данных и настоящей Политикой. Оформление заявки на услугу или продукт не является договором на предоставление услуги или приобретение продукта, и пользователь должен самостоятельно ознакомиться со всеми правилами использования услуги или продукта, в том числе касающиеся обработки персональных данных, в соответствующей организации, предоставляющей такие услуги и продукт, до подписания договора. Контрагенты и (или) третьи лица, предоставляющие услуги и продукты, представленные на сайте Организации, вправе по результатам обработки персональных данных согласиться или отказать пользователю в предоставлении услуги или продукта.
Сайт также содержит ссылки на сайты сторонних организаций, собирающие данные, в том числе персонального характера, которые руководствуются своей политикой конфиденциальности. Пользователь должен самостоятельно ознакомиться и согласиться с политикой конфиденциальности сайтов сторонних организаций при их использовании.
Используя сайт Организации, субъект персональных данных соглашается на сохранение cookies сервисами партнеров Организации до установки субъектом запрета на сохранение таких cookies в настройках на сайте партнера Организации или в интернет-браузере на компьютере пользователя.
Электронная версия действующей редакции Политики общедоступна на сайте Организации в сети Интернет: https://inssmart.ru/privacy.
11. ОБРАТНАЯ СВЯЗЬ ПО ВОПРОСАМ ОБРАБОТКИ ПДн
Любые вопросы или предложения относительно этой Политики могут быть направлены в ООО «МК Групп» следующими способами:
-на юридический адрес Организации -197343, Санкт-Петербург, вн. тер. г. муниципальный округ Ланское, улица Матроса Железняка, дом 57, литера А, помещение 120H, офис 5.
-на электронный адрес office@inssmart.ru
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
В случае если какое-либо из положений настоящей Политики является или становится незаконным, недействительным, это не затрагивает действительность остальных положений настоящей Политики.
В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Организация руководствуется нормами действующего законодательства.