Политика конфиденциальности

ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АО «ARIA SUG‘URTA TASHKILOTI»

Утверждена приказом Акционерного общества “ARIA SUG‘URTA TASHKILOTI”

РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ

РАЗДЕЛ 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящей Политике используются следующие термины:

Персональные данные – зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации.

Специальные персональные данные – сведение о расовом или социальном происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные, касающиеся физического или душевного (психического) здоровья, сведения о частной жизни и судимости.

Субъект персональных данных (далее – «Субъект ПД») – физическое лицо, владелец персональных данных, вступивший в договорные отношения с Обществом, в том числе принявший (акцептовавший) условия предоставления Обществом услуги и/или иные положения, представленные в форме оферты на официальном веб-сайте, мобильном приложении (платформе) Общества, либо совершивший иные действия, предусмотренные функционалом интернет-ресурса Общества.

Оператор персональных данных – Акционерное Общество «ARIA SUG‘URTA TASHKILOTI», осуществляющее самостоятельно или организующее совместно с другими лицами обработку персональных данных с согласия Субъектов ПД на обработку их персональных данных.

Третье лицо — любое лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними обстоятельствами или отношениями по обработке персональных данных.

Обработка персональных данных – реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не

допускать их распространение без согласия Субъекта ПД или наличия иного законного основания.

Целостность персональных данных – состояние персональных данных, при котором отсутствует любое их изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Официальный веб-сайт – веб-сайт https://ariainsurance.uz с учетом всех уровней доменных имен, принадлежащих Обществу.

Cookie – небольшой фрагмент данных, отправленный веб-сервером Общества и хранимый на браузере компьютера пользователя веб-сайта(ов) Общества. Применяется для сохранения данных на стороне пользователя веб-сайта Общества и используется для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики о пользователях.

IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

РАЗДЕЛ 3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Обществом персональных данных осуществляется в следующих целях:

РАЗДЕЛ 4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В Обществе обрабатываются персональные данные следующих Субъектов ПД:

Соискателей для приема на работу.

Персональные данные соискателей для приема на работу - информация, касающаяся конкретных кандидатов, и необходимая Обществу в связи с их отбором и содействием в трудоустройстве.

Целью обработки персональных данных кандидатов при приеме их на работу является рассмотрение возможности заключения трудового договора между ними и Обществом, а также создание кадрового резерва.

Состав и объем требуемых сведений, а также документы, содержащие такие сведения, определяются на основания действующего законодательства Республики Узбекистан, Устава и локальных документов Общества.

Работников, бывших работников, а также родственников работников Общества.

Персональные данные работников и их родственников - информация, касающаяся конкретных работников и их родственников, необходимая Обществу в связи с имеющимися и прекращенными трудовыми отношениями.

Целью обработки персональных данных работников и их родственников является исполнение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, организация и ведение кадрового учета/делопроизводства в Обществе, заключение и исполнение обязательств по трудовым договорам, исполнение требований налогового законодательства Республики Узбекистан, заполнение первичной статистической документации, страхование жизни и здоровья работников.

Состав и объем требуемых сведений, а также документов, содержащих таких сведений, определяются на основания действующего законодательства Республики Узбекистан, Устава и локальных документов Общества.

Персональные данные страховых агентов и иных лиц, оказывающих услуги (выполняющих работы) по гражданско-правовому договору – информация, касающаяся конкретных страховых агентов и иных лиц, и необходимая Обществу в связи с осуществлением с ними гражданско-правовых отношений.

Целью обработки персональных данных страховых агентов и иных лиц, оказывающих услуги (выполняющих работы) по гражданско-правовому договору, является заключение и исполнение обязательств по гражданско-правовым договорам, а также выполнение требований законодательства Республики Узбекистан.

Персональные данные пользователей – информация, касающаяся действующих, а также потенциальных клиентов Общества, необходимая для заключения, исполнения и/или расторжения договоров страхования посредством официального веб-сайта или мобильного приложения, онлайн сервиса Общества.

Целью обработки персональных данных пользователей является оказание страховых услуг страхователю, застрахованному лицу, выгодоприобретателю и иному лицу, состоящему или вступающему с Обществом в правоотношения, осуществление и реализация прав и законных интересов Общества.

При этом, заключая договор страхования, пользователь (клиент) подтверждает, что надлежащим образом уполномочен субъектами персональных данных (третьими лицами) на передачу их персональных данных Обществу.

РАЗДЕЛ 5. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Состав персональных данных, необходимых и достаточных для выполнения поставленных задач, определяется по категориям Субъектов ПД:

5.1.1. При отборе соискателей для приема на работу, заключении с ними трудового договора, кадровом учете работников и их родственников:

фамилия, имя, отчество, фотографическое изображение;

дата и место рождения;

паспортные данные или данные ID карты, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

индивидуальный номер налогоплательщика (ИНН);

сведения об образовании, квалификации, о повышении квалификации и переподготовке (серия, номер, дата выдачи документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание);

адрес и дата регистрации по месту жительства;

адрес фактического проживания;

контактные данные (номера телефонов);

семейное положение (данные о регистрации брака);

родственные связи (ФИО, степень родства, год рождения, место работы);

сведения о воинском учете;

сведения об инвалидности, временной нетрудоспособности или уходу за иждивенцем;

сведения по трудовой книжки и записях в ней (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях);

банковские реквизиты (данные банковской карты).

5.1.2. При оформлении/заключении с клиентом, в том числе с участием страхового агента договора страхования (страхового полиса, сострахования):

фамилия, имя, отчество;

дата и место рождения;

паспортные данные или данные ID карты, или иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

адрес регистрации по месту жительства/адрес фактического проживания;

контактные данные (номера телефонов);

сведения о водительском удостоверении (серия и номер удостоверения, дата выдачи удостоверения, дата истечения срока действия удостоверения, категории транспортных средств, на которые распространяется действие удостоверения);

индивидуальный номер налогоплательщика (ИНН);

данные свидетельства о государственной регистрации транспортного средства (серия, номер, дата выдачи, наименование органа, выдавшего документ);

сведения о страхуемых ТС (марка, модель, тип ТС, год выпуска ТС, номер двигателя, номер кузова, VIN, цвет, объем и тип двигателя и т.п.);

сведения о застрахованном имуществе, адрес объектов страхования;

данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ, субъекты права, вид права, объект права, кадастровый (условный номер), существующие ограничения права);

сведения о страховом агенте (ФИО, анкетные данные, номер и дата соглашения);

Другие данные, которые необходимы и указаны непосредственно в договоре страхования.

5.1.3. При использовании посетителями сервисов официального веб-сайта, мобильного приложения (платформы) Общества.

фамилия, имя, отчество, фотографическое изображение;

дата и место рождения, адрес регистрации;

контактные данные (номера телефонов);

IP-адрес;

пароль;

информация из cookies;

геолокация;

язык браузера;

внешний источник перехода на веб-сайт;

тип и версия браузера;

размер экрана.

При обработки персональных данных на веб-сайте происходит сбор и обработка обезличенных данных о посетителях (файлах cookie и IP-адресе компьютера или мобильного устройства; местоположении пользователя, его действиях и используемом оборудовании; дате и времени сессии) с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).

РАЗДЕЛ 6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество осуществляет обработку персональных данных в соответствии с требованиями законодательства Республики Узбекистан.

6.2. При сборе персональных данных, в том числе посредством информационных технологий, в том числе во всемирной информационной сети Интернет, Общество обеспечивает сбор, систематизацию, хранение, изменение, дополнение, использование, предоставление, распространение, передачу, обезличивание и уничтожение персональных данных субъектов с использованием баз данных, находящихся на территории Республики Узбекистан.

6.3. Обработка персональных данных осуществляется с согласия Субъектов ПД на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Узбекистан.

6.4. В рамках реализации целей, указанных в настоящей Политике и для надлежащего оказания услуг по договорам страхования допускается передача персональных данных третьим лицам, оказывающим услуги по поддержке и сопровождению деятельности Общества, при условии соблюдения третьими лицами конфиденциальности и обеспечения безопасности этих персональных данных при их обработке.

6.5. Общество осуществляет хранение персональных данных в информационных системах и/или на бумажных носителях в сроках, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки персональных данных.

Хранение персональных данных на материальных (бумажных) носителях осуществляется Обществом способом, позволяющим исключить несанкционированный доступ к персональным документам, включая использование металлических запираемых на ключ шкафов, запираемых тумб, сейфов.

Срок хранения персональных данных определяется датой достижения целей их сбора и обработки. Срок обработки персональных данных не должен превышать срок, в течение которого действует согласие субъекта на обработку его персональных данных.

РАЗДЕЛ 7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество, до начала осуществления трансграничной передачи персональных данных, обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществление передачи персональных данных субъекта, обеспечивается надежная защита прав субъектов персональных данных.

7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта ПД на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Субъект ПД.

РАЗДЕЛ 8. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХПРИ ИХ ОБРАБОТКЕ

РАЗДЕЛ 9. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект ПД принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом ПД или его представителем в любой форме, позволяющей подтвердить факт его получения.

9.2. Согласие Субъекта ПД – пользователя в сети интернет предоставляется принятием настоящей Политики при регистрации (авторизации) на официальном веб-сайте https://ariainsurance.uz или в мобильных сервисах Общества (мобильного приложения, платформы и т.п.). Использование сервисов (услуг) официального веб-сайта, мобильных приложений (платформ), осуществление любых действий от Субъекта ПД рассматривается Обществом как официальное обращение субъекта к Обществу. Получая доступ к сервисам официального веб-сайта, мобильного приложения (платформы) Субъект ПД (пользователь) считается присоединившимся к настоящей Политике, подтверждает, что принимает его условия и согласен на обработку персональных данных, в целях и на условиях, изложенных в настоящей Политике.

9.3. В случае несогласия с условиями Политики Субъект ПД должен немедленно прекратить использование сервисов веб-сайта и мобильных приложений (платформ) Общества.

9.4. Субъект ПД имеет право отозвать согласие на обработку персональных данных в той форме, в какой данное согласие было дано, либо в письменной форме, в том числе в виде электронного документа путем направления Обществу заявления в произвольной форме на адрес электронной почты info@go.ariainsurance.uz. В этом случае, Общество в течение 30 (тридцати) дней полностью удаляет персональные данные субъекта и не использует их в дальнейшем.

РАЗДЕЛ 10. УСЛОВИЯ АКТУАЛИЗАЦИИ И ПРЕКРАЩЕНИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъекты персональных данных вправе требовать от Общество уточнения их персональных данных или уничтожения их в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

10.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные в Обществе подлежат их актуализации либо уничтожению соответственно.

10.3. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором/соглашением, стороной которого является Субъект ПД, иным соглашением между Обществом и Субъектом ПД либо если Общество не вправе осуществлять обработку персональных данных без согласия Субъекта ПД на основаниях, предусмотренных законодательством Республики Узбекистан.

РАЗДЕЛ 11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект ПД имеет право:

знать о наличии у Общества своих персональных данных и их состав;

получать по запросу информацию об обработке персональных данных;

получать информацию об условиях предоставления доступа к своим персональным данным;

обращаться по вопросам защиты прав и законных интересов в отношении своих персональных данных в уполномоченный государственный орган или суд;

дать согласие на обработку и распространение своих персональных данных;

дать письменное согласие на обработку специальных персональных данных;

подать документы в электронном виде на временное приостановление обработки и (или) уничтожение персональных данных на электронный адрес Общества;

отозвать согласие на обработку персональных данных, кроме случаев, предусмотренных законодательством Республики Узбекистан;

требовать временного приостановления обработки своих персональных данных, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для целей обработки.

11.2. Иные права и обязанности Субъекта ПД определяются законодательством Республики Узбекистан в области персональных данных.

РАЗДЕЛ 12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Общество имеет право вносить изменения и дополнения в настоящую Политику.

Новая редакция Политики вступает в силу с момента ее размещения на официальном веб-сайте Общества, если иное не предусмотрено новой редакцией Политики.

12.2. Все вопросы по настоящей Политике и/или обработке персональных данных направляются на адрес электронной почты Общества: info@go.ariainsurance.uz или по адресу Республика Узбекистан, 100000, г. Ташкент, Шайхантахурский район, ул. А. Наваи, дом 39, тел./факс: 998 71 202 8888.

12.3. Настоящая Политика обработки персональных данных в АО «ARIA SUG‘URTA TASHKILOTI» (далее – «Политика») составлена в соответствии с Законом Республики Узбекистан от 02.07.2019г. №ЗРУ-547 «О персональных данных» и располагается в свободном доступе в сети Интернет по адресу https://kapitalsugurta.uz/page/view/privacy.

12.4. Политика излагает систему основных принципов информационной безопасности, применяемых в отношении обработки и защиты персональных данных физических лиц в АО «ARIA SUG‘URTA TASHKILOTI» (далее – «Общество»).

12.5. Настоящая Политика определяет порядок и условия обработки персональных данных соискателей, работников (бывших работников, родственников работников), клиентов (страхователей, выгодоприобретателей, застрахованных лиц), пользователей официального веб-сайта/мобильных сервисов (приложений, платформ) Общества, страховых агентов и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

12.6. Политика распространяется на персональные данные, полученные в письменной или в электронной форме, во время использования официального веб-сайта, мобильных сервисов Общества, как до, так и после вступления в силу настоящей Политики.

12.7. Соблюдения и выполнения требований законодательства Республики Узбекистан, в том числе гражданского, трудового, административного, процессуального и страхового законодательства;

12.8. Регулирования трудовых отношений между Обществом и работниками, в том числе ведения кадрового резерва и отбор соискателей, обучение и продвижении работников по службе;

12.9. Ведения бухгалтерского учета, кадрового делопроизводства и учета страховых операций;

12.10. Заполнения и передачи в государственные и иные уполномоченные органы (организации) требуемых форм отчетности;

12.11. Заключения, изменения, исполнения, расторжения гражданско-правовых договоров;

12.12. Осуществления страховой деятельности в соответствии с Уставом и лицензией Общества;

12.13. Регистрации и идентификации Субъекта ПД на официальном веб-сайте, в мобильных сервисах (мобильном приложении, платформе) Общества для принятия заявки и заключения договора страхования дистанционным способом;

12.14. Заключения, изменения, расторжения, исполнения договоров страхования (страховых полисов, сострахования, перестрахования);

12.15. Обеспечения обмена информацией в электронном виде между страхователем (застрахованным лицом, выгодоприобретателем) и Обществом с использованием официального веб-сайта в сети Интернет, автоматизированных информационных систем Общества;

12.16. Урегулирования убытков (расследования и администрирования страховых случаев, выплаты страхового возмещения, компенсации ущерба третьим лицам, пострадавшим в результате страхового случая), а также осуществления иных связанных с исполнением обязательств по договорам страхования действий, в том числе суброгация;

12.17. Осуществления досудебной и/или судебной работы, в т.ч. взыскания дебиторской задолженности;

12.18. Заключения и сопровождения договоров (соглашений) со страховыми агентами и брокерами;

12.19. Осуществления технической поддержки информационных систем, управления доступом работников, страховых агентов к информационным системам (аутентификации и автоматизированного управления учётными записями);

12.20. Прямого маркетинга: предоставления информации о страховых продуктах, услугах, специальных предложениях, акциях, новостной рассылки и иных сведений;

12.21. Осуществления рекламных рассылок (SMS, Email, Web push уведомление, рассылки в мессенджеры и социальные сети с согласия Субъекта ПД;

12.22. Осуществления клиентской поддержки, информационного взаимодействия и определения предпочтений Субъектов ПД;

12.23. Организации хранения и обеспечения сохранности сведений и документов в соответствии с требованиями действующего законодательства.

12.24.Страховых агентов и иных лиц, оказывающих услуги (выполняющих работы) по агентскому соглашению/гражданско-правовому договору и их представителей.

12.25.Пользователей официального веб-сайта, мобильных сервисов (мобильного приложения, платформы) Общества.

12.26.Безопасность персональных данных при их обработке в Обществе обеспечивается принятием необходимых правовых, организационных и технических мер, определенных действующим законодательством, а также локальными документами Общества в области защиты информации.

12.27. Обеспечение Обществом защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, распространения и других несанкционированных действий, достигается принятием следующих мер:

12.28. Назначение лица или структурного подразделения, ответственного за организацию обработки персональных данных;

12.29. Издание локальных документов в области обработки и защиты персональных данных;

12.30. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

12.31. Осуществление мониторинга угроз безопасности, в том числе при обработке персональных данных в информационных системах с целью обнаружения фактов несанкционированного доступа к персональным данным и принятием мер реагирования;

12.32. Применение прошедшие в установленном порядке процедуры оценки соответствия средств защиты персональных данных;

12.33. Осуществление учета машинных носителей персональных данных;

12.34. Применение технических и организационных мер по восстановлению персональных данных после несанкционированного доступа к ним;

12.35. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;

12.36. Осуществление контроля над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем по обработке персональных данных;

12.36. Соблюдение условий, исключающих несанкционированный доступ к бумажным носителям персональных данных и обеспечивающие сохранность персональных данных.