1. Общие положения ………………………………………………………………………………………………….. 3
2. Категории субъектов персональных данных и цели обработки персональных данн ых 4
3. Правовые основания обработки персональных данных ……………………………………………. 7
4. Объем и категории обрабатываемых персональных данн ых …………………………………….. 8
5. Порядок и условия обработки персональных данных ………………………………………………. 8
5.2. Принципы обработки персональных данных ……………………………………………………….. 8
5.3. Условия передачи персональных данных …………………………………………………………….. 8
5.4. Обработка персональных данных посредством сайта Компани и…………………………… 9
5.5. Обеспечение защиты персональных данных при их обработке …………………………… 10
5.6. Условия х ранения персональных данных …………………………………………………………… 11
5.7. Условия акт уализ ации и прекращени я и обработки персональных данных …………. 11
6. Права субъектов персональных данных …………………………………………………………………. 12
7. Заключительные положения ………………………………………………………………………………….. 13
Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных АО «АльфаСтрахование» (дал ее – Полити ка), подготовленная в соответствии с Федеральным законом от 27.07.2006 № 152 -ФЗ «О персональных данных» (далее – Закон, 152-ФЗ), определяет позицию АО «АльфаСтрахование» (далее – Оператор, Компания) в области обработки и защиты персональных данных (далее – ПДн) и направлена на обеспечение законных прав и свобод субъекто в ПДн.
1.2. На основании приказа Федеральной сл ужбы по надзор у в сфе ре связи, информаци онных тех нологий и массовых комм уникаци й Компания включена в реестр операторов, ос уществляющих обработк у ПДн. Регистрационный номер в реестр е операторов, ос уществл яющих обработк у ПДн: 08-0024200.
1.3. Настоящая Политика распространяется на ПДн, полученные как до, так и после ввода в действие насто ящей Политики.
1.4. В настоящей Полити ке использ уются след ующ ие термин ы:
Группа компаний – гр уппа «АльфаСтрахование» объединяет Акционерное общество «АльфаСтра х овани е» (АО «Альфа Страх ование»), Общес тво с ограниченной ответственностью «АльфаСтрахование-Жизнь» (ООО «АльфаСтрахование -Жизн ь»), Общество с ограниченн ой ответственностью «АльфаСтрах ование -ОМС» (ООО «АльфаСтрах ование-ОМС»), Общество с ог раниченн ой ответственн о стью «М едицина АльфаСтрах ования» (ООО «Медицина АльфаСтрах ования») .
Работники – работники АО «АльфаСтрахование».
Работники группы компаний «АльфаСтрахование» – работники компаний ООО «АльфаСтрахование-Жизнь», ООО «АльфаСтрахование -ОМС», ООО «Медицина АльфаСтрахования».
Персональные данные – любая и нформация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъект у персональных данных).
Обработка персональных данных – любое действие (операци я) или совок упность действий (операций), совершаемых с использ овани ем средств авт оматизации или без использования таких средств с персонал ьными данными, включая сбор, запись, систематизаци ю, накоплени е, х ранение, уточнение (обновление, изменени е), и звлечение, использование, передачу (расп ространение, предоставлени е, дост уп), обезли чивани е, блоки рование, удал ение, уничтожение персональных данн ых .
Операт ор – юриди ческое и ли физическое лицо, самостоятельн о или совместно с др угими лицами органи з ующие и (или) осуществляющие обраб отк у пер сональн ых данн ых, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данн ым.
Конфиденциальность персональных данных – обяз ательное для соблюдения Компани ей или иным пол учившим дост уп к персональным данным лицом требовани е не доп ускать их распространени е без согласия с убъекта персональных данных и ли наличия иного законн ого основани я.
Целост ность персональных данных – состояние персональных данн ых, п ри котором от сутств ует любое их изменение ли бо изменение осуществляется толь ко преднамеренн о субъектами, и меющими на него п раво.
Доступность персональных данных – состояние информации, при котором субъекты, имеющие право дост уп а, мог ут реа л изовывать его беспрепятственн о.
Б езопасность персональных данных – состояние з ащищенности персональных данн ых, х арактериз уемое способностью пользователей, тех нических средств и информаци онных тех нологий обеспечить конфи денциальность, целостность и дост упность персональных данных при и х обработке в информаци онных системах;
Б локирование персональных данных – временное прекращени е обработки персональных данных (за исключени ем сл учаев, если обработка необх одима для уточнения персональных данных).
Уничтожение персональных данных – действия, в рез ультате которых становится невозможным восстановить содержание персональных данных в информаци онной системе п ер сональн ых данных и (или) в рез ультате которых уничтож аются материа льные носители персональных данных.
Cookie – небольшой фрагмент данных, отправленный веб-сервером Компании и хранимый на компьютере пользователя сайта(ов) Компании. Применяется для сохранения данных на стороне пользователя сайта Оператора и используется для аутентификации пользователя, хранения персональных предпочтений и настр оек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики о пользователях.
2. Категории субъектов персональных данных и цели обработки персональных данных
2.1. Компания осуществляет обработку ПДн указанных ниже субъектов ПДн в следующих целях:
2.1.1. Кандидаты на трудоустройство (соискатели):
– рассмотрение возможности заключения трудового договора;
– формирование и ведение кадрового резерва соискателей.
2.1.2. Работники:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации, включая отправк у отчетности в государ ственные органы;
– содействие в тр удо устр ойстве;
– ведени е кадрового учет а;
– оформление зарплатной карты и перечислени е заработной платы и иных выплат;
– формировани е и ведение кадр ового резерва р аб отников;
– оказани е материальной помощи;
– предоставлени е корпоративных льгот* ;
____________________________________________________________________________________________________
*В т.ч. о беспечение корпоративной связью, предоставле ние доброволь ного медицинского страхования
– выполнение внутренних трудовых и производственных процессов**;
– изготовление визитных карточек;
– организация предварительного и периодического медицинских осмотров***;
– повышение уровня работника, повышение разряда, продвижение по работе;
– учет несчастных случаев, аварий и инцидентов;
– организация пропускного режима;
– обеспечение личной безопасности работников;
– обеспечение сохранности имущества Компании;
– размещение информации о работниках на корпоративном портале и в иныхобщедоступных источниках.
2.1.3. Работники группы компаний «АльфаСтрахование»:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации;
– размещение информации о работниках на корпоративном портале и в иных общедоступных источниках.
2.1.4. Студенты-практиканты:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации;
– ведение кадрового учета;
– формирование кадрового резерва.
2.1.5. Уволенные работники:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации;
– ведение кадрового учета.
2.1.6. Родственники работников:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации.
2.1.7. Страховые агенты:
– осуществление функций, полномочий и обязанностей, возложенных на
Компанию действующим законодательством Российской Федерации;
– рассмотрение возможности заключения договора;
– заключение и исполнение агентских договоров.
2.1.8. Посетители:
– организация пропускного режима;
– обеспечение личной безопасности работников;
– обеспечение сохранности имущества Компании.
2.1.9. Посетители сайта(ов) Компании:
– поддержка работоспособности сайта(ов) Компании;
– проведение аналитических исследований относительно использования сайта(ов) Компании;
– предоставление пользователям сведений маркетингового характера;
– обеспечение удобства использования сайта(ов) Компании.
____________________________________________________________________________________________________________________
** В т.ч. заказ авиа, ж/д билетов, бронирование гостиниц, организация обучения, архивное хранение и уничтожение документов
*** Для водителей и работников в возрасте до 21 года
2.1.10. Пользователи приложений:
– заключение и исполнение агентских договоров;
– исполнение обязательств по договорам страхования;
– поддержка работоспособности приложений Компании;
– проведение аналитических исследований относительно использования приложений Компании;
– предоставление сведений маркетингового характера;
– предоставление услуг.
2.1.11. Заявители (потенциальные клиенты):
– рассмотрение возможности заключения договоров страхования.
2.1.12. Клиенты (Страхователи (физические лица или работники юридических лиц), Застрахованные, Выгодоприобретатели):
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации;
– исполнение обязательств по договорам страхования;
– перестрахование;
– урегулирование убытков;
– осуществление досудебной и судебной работы, в том числе, в целях взыскания дебиторской задолженности;
– осуществление рекламных и иных информационных рассылок;
– архивное хранение и уничтожение документов.
2.1.13. Клиенты, с которыми окончены договорные отношения:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации, включая исполнение требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
2.1.14. Владельцы автомобилей, собственники недвижимого имущества (титульное страхование), иные лица, упомянутые в договорах страхования:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации.
2.1.15. Третьи лица, пострадавшие в результате наступления страхового случая:
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации.
2.1.16. Лица, оказывающие услуги (выполняющие работы) по договору ГПХ, индивидуальные предприниматели, работники юридических лиц
– осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации;
– заключение и исполнение условий договоров.
3. Правовые основания обработки персональных данных
3.1. Компания осуществляет обработку ПДн при наличии следующих правовых оснований:
– с согласия субъектов ПДн на обработку их ПДн;
– для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Компанию функций, полномочий и обязанностей, в том числе в рамках следующих нормативно-правовых актов Российской Федерации:
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Закон Российской Федерации от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
– Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
– Федеральный закон от 25.04.2002 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств»;
– Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ», Федеральным законом от 21.11.2011 № 323- ФЗ «Об основах охраны здоровья граждан в РФ»;
– Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
– Федеральный закон от 14.06.2012 № 67-ФЗ «Об обязательном страховании гражданской ответственности перевозчика за причинение вреда жизни, здоровью, имуществу пассажиров и о порядке возмещения такого вреда, причиненного при перевозках пассажиров метрополитеном»;
– Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легал зации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»;
– Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах» и др.
– для исполнения договоров, стороной которых либо выгодоприобретателями или поручителями по которым являются субъекты ПДн, а также для заключения договоров по инициативе субъектов ПДн или договоров, по которым субъекты ПДн будет являться выгодоприобретателями или поручителями.
4. Объем и категории обрабатываемых персональных данных
4.1. Перечень ПДн (в том числе специальных категорий ПДн), обрабатываемых в Компании, определяется в соответствии с действующим законодательством Российской Федерации и внутренними нормативными документами Компании с учетом целей обработки ПДн, указанных в разделе 2 и в соответствии с уведомлением об обработке
ПДн, направленным омпанией в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
5. Порядок и условия обработки персональных данных
5.1. Компания при осуществлении своей деятельности осуществляет обработку ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), блокирование, удаление, уничтожение ПДн как с использованием средств автоматизации, так и без использования таких средств.
5.2. Принципы обработки персональных данных
5.2.1. Обработка ПДн в Компании осуществляется на основе следующих принципов:
– обработка ПДн осуществляется на законной и справедливой основе;
– обработка ПДн ог аничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. По достижении цели обработка ПДн прекращается, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
– не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только ПДн, которые отвечают целям их обработки;
– содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
– при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных;
– обрабатываемы ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.
5.3. Условия передачи персональных данных
5.3.1. Передача ПДн Компанией в адрес сторонних организаций осуществляется при наличии согласий субъектов ПДн или в иных случаях, установленных действующим законодательством Российской Федерации. Перечень сторонних организаций, в адрес которых Компания может осуществлять передачу ПДн с указанием целей такой передачи опубликован на официальном сайте Компании https://www.alfastrah.ru/.
5.3.2. Компания вправе поручить обработку ПДн другим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемых с этими лицами договоров, предусматривающих обязанность указанных лиц соблюдать конфиденциальность полученных от Компании ПДн, а также выполнять требования к защите ПДн в
соответствии с действующ м законодательством Российской Федерации. При поручении обработки ПДн соблюдаются принципы и правила обработки ПДн, предусмотренные Законом.
5.3.3. В ходе своей деятельности компания осуществляет трансграничную передачу ПДн в иностранные государства. Компания удостоверяется в том, что иностранным государством, на территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления трансграничной передачи ПДн. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться случаях, предусмотренных действующим законодательством Российской Федерации.
5.4. Обработка данных посредством сайта Компании
5.4.1. Официальный сайт Компании расположен в сети Интернет по адресу https://www.alfastrah.ru/ (далее – Сайт). В работе Сайта задействованы, в том числе, технологии cookie и веб-маяки (web beacons). Указанные технологии позволяют предоставлять пользователям Сайта настроенное под них окружение при повторном посещении Сайта.
5.4.2. Файлы cookie, используемые на Сайте, подразделяются на такие категории как: «необходимые», «ксплуатационные» и «функциональные».
5.4.3. Необходимые файлы cookie обязательны для просмотра веб-страниц Сайта и полноценного использования их функций. Без их использования невозможно обеспечить работу таких сервисов как корзина покупок и интернет-оплата.
5.4.4. Эксплуатационные файлы cookie собирают информацию об использовании Сайта, например, о наиболее часто посещаемых его страницах. Указанные файлы используются для оптимизации работы Сайта и упрощения для пользователей навигации по нему. Эксплуатационные файлы cookie также используются аффилированными лицами
Компании в целях определения переходов пользователей на Сайт с сайтов аффилированных лиц, а также определения использования сервисов Компании, таких как осуществление онлайн-покупок в результате посещения Сайта. Вся информация,
собранная с помощью указанных файлов предназначена для статистических целей и остается анонимной.
5.4.5. Функциональные файлы cookie позволяют Сайту запоминать пользовательский выбор при использовании Сайта. Такие файлы могут запоминать месторасположение пользователей для отображения Сайта на языке страны, в которой располагается пользователь, а также запоминать настройки размера шрифта текста и других настраиваемых параметров Сайта.
5.4.6. Информация собираемые посредством файлов cookie не позволяет однозначно идентифицировать пользователей Сайта.
5.4.7. Компания может обрабатывать файлы cookie самостоятельно или с привлечением Сервисов Google Analytics, Яндекс.Метрика для целей, указанных выше.
5.4.8. Если пользователи Сайта предпочитают не получать файлы cookie при просмотре Сайта, они могут настроить свой браузер таким образом, чтобы не получать такие файлы, либо так, чтобы браузер предупреждал пользователей перед принятием файлов cookie либо блокировал их.
5.5. Обеспечение защиты персональных данных при их обработке
5.5.1. Безопасность ПДн, обрабатываемых в Компании, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Компании в области защиты информации.
5.5.2. Обеспечен е Компанией защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн достигается, в частности, следующими принятыми мерами:
– назначение лица, ответственного за организацию обработки ПДн;
– издание документа, определяющего политику Компании в отношении обработкиПДн, а также иных внутренних нормативных документов Компании в области обработкии защиты ПДн;
– определение угроз безопасности ПДн при их обработке в ИСПДн;
– применение организационных и технических мер безопасности ПДн, соответствующих требованиям к защите ПДн, установленных Правительством Российской Федерации к уровням защищенности ПДн;
– осуществляется внутренний контроль соответствия обработки ПДн действующему законодательству Российской Федерации и принимаются в соответствии с ним внутренние нормативные документы Компании;
– проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения 152-ФЗ, а также определяется соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
– проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
– осуществляется учет машинных носителей ПДн;
– осуществляется мониторинг событий информационной безопасности с целью обнаружения фактов несанкционированного доступа к ПДн и принятия предупредительных мер защиты;
– применяются технические и организационные меры для обеспечения восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– устанавливаются правила доступа к ПДн, обрабатываемым в информационных системах ПДн, а также обеспечивается регистрация и учет всех действий, совершаемых сПДн в ИСПДн;
– осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровней защищенности ИСПДн.
5.5.3. Обеспечение конфиденциальности ПДн, обрабатываемых в Компании, является обязательным требованием для всех работников Компании, допущенных к обработке ПДн в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением,
обработкой и защитой ПД, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности ПДн.
5.6. Условия хранения персональных данных
5.6.1. Компания осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.6.2. Хранение ПДн на материальных (бумажных) носителях осуществляется Компанией способом, позволяющим исключить несанкционированный доступ к ПДн, включая использование металлических запираемых на ключ шкафов, запираемых тумб, сейфов.
5.6.3. При сборе ПДн, в том числе посредством сети Интернет, Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.7. Услвия актуализации и прекращения и обработки персональных данных
5.7.1. Субъекты ПДн вправе требовать от Компании уточнения их ПДн, их блокирования или уничтожения в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.7.2. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн в Компании подлежат их актуализации либо уничтожению соответственно.
5.7.3. В случае достиже ия цели обработки ПДн Компания прекращает обработку ПДн или обеспечивает ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) и уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, сли иное не предусмотрено договором, стороной которого,
выгодоприобретателе или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом или иными нормативными актами Российской Федерации.
5.7.4. Для осуществления отзыва согласия на обработку ПДн, субъект ПДн может в любой момент времени направить письменный отзыв согласия по адресу: 115162, г. Москва, ул. Шаболовка, д. 31, стр. Б, либо через официальный сайт Компании https://www.alfastrah.ru/ в разделе «Служба контроля качества сервиса» с указанием сведений документа, удостоверяющего личность.
5.7.5. В случае получения отзыва согласия на обработку ПДн от субъекта, Компания прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании), и в случае если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает
ПДн или обеспечивает х уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн,
иным соглашением межд Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных действующим законодательством Российской Федерации.
6. Права субъектов персональных данных
6.1. Субъект ПДн имеет право на получение следующей информации, касающейся обработки его ПДн, в том числе содержащей:
– подтверждение факта обработки ПДн Компанией;
– правовые основания и цели обработки ПДн Компанией;
– цели и применяемые Компанией способы обработки ПДн;
– наименование и местонахождение Компании, сведения о лицах (за исключениемработников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании Закона;
– обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок предоставления таких данных не предусмотрен Законом;
– сроки обработки ПДн, в том числе сроки их хранения;
– порядок осуществления субъектом ПДн прав, предусмотренных Законом;
Дата документа: июль 2019 Политика в отношении обработки персональных данных АО «АльфаСтрахование»
– информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
6.2. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
7. Заключительные положения
7.1. Настоящая Политика является внутренним нормативным документом Компании. Настоящая Политика является общедоступной и подлежит обязательному опубликованию в сети Интернет на официальном сайте компании по адресу https://www.alfastrah.ru/.
7.2. Актуализация**** настоящей Политики может быть осуществлена в любом из следующих случаев:
– по решению руководства Компании;
– при изменении законодательства Российской Федерации в области обработки изащиты ПДн;
– в случаях получения предписаний на устранение несоответствий, затрагивающих область действия настоящей Политики;
– при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании.
7.3. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
7.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПДн в Компании.
__________________________________________________________________
**** Под актуализацией понимается проверка Политики на соответствие требованиям действующего законодательства Российской Федерации, требованиям бизнес-деятельности и т.п. По результатам актуализации в текст Политики могут быть внесены изменения