Онлайн клиентам
Частным клиентам
Корпоративным клиентам

Политика обработки персональных данных

Политика обработки персональных данных
Согласие на обработку персональных данных
Согласие на рекламную рассылку
Политика конфиденциальности

Политика Оператора в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Закрытого Акционерного Страхового Общества "Имклива Иншуранс" в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З "О защите персональных данных" (далее – Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатываются Закрытым Акционерным Страховым Обществом "Имклива Иншуранс" (далее - Оператор) и уполномоченных им лиц, осуществляющих обработку персональных данных от имени Оператора или в его интересах в соответствии с законодательством и условиями гражданско-правовых договоров, в области обработки и защиты персональных данных.

Требования настоящей Политики обязательны для исполнения всеми работниками Оператора, получившими в установленном порядке доступ к персональным данным.

1.3. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.

1.4. Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.

1.5. Положения настоящей Политики служат основой для разработки локальных правовых актов (далее - ЛПА), регламентирующих у Оператора вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

В случае изменения наименований структурных подразделений Оператора, осуществляющих действия в соответствии с настоящей Политикой, установленные Политикой требования к обработке персональных данных реализуются соответствующими структурными подразделениями Оператора до внесения изменений в настоящую Политику.

1.6. Политика определяется в соответствии со следующими нормативными правовыми актами:

  • Конституция Республики Беларусь;
  • Трудовой кодекс Республики Беларусь;
  • Закон о защите персональных данных;
  • Закон Республики Беларусь от 21.07.2008 № 418-З "О регистре населения";
  • Закон Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации";
  • Устав Оператора;
  • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

2. Основные термины и определения

2.1. Официальный сайт (личный кабинет) – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://imkliva.by;

2.2. Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

2.4. Пользователь – любой посетитель официального сайта https:// imkliva.by и (или) личного кабинета по сетевому адресу: https://imclient.by/;

2.5. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.6. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.9. Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2.10. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

2.11. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

2.12. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.13. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (автоматизации).

2.14. Информация – сведения (сообщения, данные) независимо от формы их представления.

2.15. Кандидат – физическое лицо, претендующее на вакантную должность у Оператора.

2.16. Контрагент – физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.

2.17. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2.18. Уполномоченный орган – Национальный центр защиты персональных данных Республики Беларусь.

2.19. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

3. Объем и категории обрабатываемых персональных данных

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Политики, определяется в соответствии с законодательством Республики Беларусь и ЛПА Оператора в зависимости от вида страхования и иных обстоятельств страхования. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Оператор может обрабатывать перечисленные персональные данные, указанные в п.п. 3.2.1-3.2.8 следующих категорий субъектов персональных данных (физических лиц):

3.2.1. страхователей; застрахованных лиц; выгодоприобретателей по договорам, заключенным Оператором или иными лицами по его поручению; аффилированных лиц Оператора; лиц, обратившихся к Оператору с обращениями, рассматриваемыми в соответствии с законодательством об обращениях граждан и юридических лиц; лиц, подлежащих идентификации Оператором в качестве участника финансовой операции в соответствии с требованиями законодательства о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения:

  • фамилия, собственное имя, отчество (при наличии);
  • дата и место рождения;
  • гражданство;
  • реквизиты документа, удостоверяющего личность;
  • адрес регистрации по месту жительства (пребывания);
  • адрес фактического проживания (пребывания);
  • контактные данные;
  • адрес электронной почты (при наличии);
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета (при наличии);
  • иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров.

3.2.2. работников и бывших работников Оператора; членов семьи работников Оператора; страховых агентов:

  • фамилия, собственное имя, отчество (при наличии)
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография)
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.3. Контрагентов (физических лиц) Оператора:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

3.2.4. Представителей (работников) контрагентов Оператора (юридических лиц):

  • фамилия, собственное имя, отчество (при наличии);
  • паспортные данные;
  • контактные данные;
  • занимаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

3.2.5. Пользователей официального сайта Оператора; пользователей других сервисов Оператора:

  • данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя - физического лица;
  • название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя – юридического лица.

На официальном сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).

3.2.5.1. Оператор осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.1

3.2.5.2. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

  • поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
  • достигнуты цели их обработки;
  • истек срок действия согласия субъекта;
  • обнаружена неправомерная обработка персональных данных;
  • прекращена деятельность Оператора.

3.2.5.3. Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как:

  • тип компьютера или мобильного устройства;
  • тип платформы (например, Apple iOS или Android);
  • версия операционной системы пользователя;
  • тип и язык браузера;
  • ссылки и страницы выхода, а также URL-адреса;
  • дата и время работы на сайте;
  • количество кликов на функции приложения или веб-страницы;
  • количество времени, потраченного на функцию приложения или веб-страницу;
  • количество просмотренных страниц и порядка этих страниц.

3.2.5.4. Оператор может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

3.2.6. Кандидатов для приема на работу:

  • фамилия, собственное имя, отчество (при наличии);
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах по их желанию.

3.2.7. Лиц, предоставивших свои персональные данные в анкетах Оператора; лиц, предоставивших свои персональные данные в ходе рекламных и маркетинговых мероприятий Оператора:

  • фамилия, собственное имя, отчество (при наличии);
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • иные персональные данные, сообщаемые физическими лицами по их желанию.

3.2.8. Иных физических лиц, чьи персональные данные могут обрабатываться Оператором.

3.3. Оператор обрабатывает персональные данные, связанные с особенностями осуществления страховой деятельности, в том числе:

  • адреса объектов страхования;
  • сведения об имуществе;
  • сведения о принимаемых на страхование транспортных средствах;
  • сведения о водительском удостоверении;
  • сведения об адресе электронной почты;
  • сведения об учредителях (участниках, членах) организаций, бенефициарных владельцах юридических лиц.

3.4. Обработка персональных данных может осуществляться:

  • работниками Оператора, допущенными к обработке персональных данных в соответствии с должностными инструкциями;
  • третьими лицами, осуществляющими обработку персональных данных по поручению Оператора и в его интересах в соответствии с требованиями законодательства (в том числе страховыми агентами, осуществляющими посредническую деятельность по страхованию от имени Оператора).

3.5. Оператор обрабатывает специальные персональные данные, касающиеся состояния здоровья субъектов персональных данных, заключивших договоры личного страхования и (или) являющихся застрахованными лицами по таким договорам.

3.6. Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Республики Беларусь.

3.7. Оператором не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

4. Принципы и цели обработки персональных данных

14.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:1

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
  • обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
  • обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.

4.2. Персональные данные обрабатываются Оператором в следующих целях:

  • обеспечение соблюдения законодательства Республики Беларусь;
  • выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством, Уставом;
  • регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заключение, исполнение и сопровождение договоров страхования (перестрахования);
  • заключение и исполнение гражданско-правовых договоров;
  • осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;
  • защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • обеспечение пропускного и внутриобъектового режимов на объектах Оператора;
  • проведение идентификации субъекта персональных данных при совершении финансовых операций в соответствии с Законом Республики Беларусь от 30.06.2014 №165-З "О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения";
  • формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
  • проведение маркетинговых и рекламных мероприятий;
  • реализация прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными ЛПА Оператора, либо достижения общественно значимых целей;
  • исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
  • идентификация пользователя, зарегистрированного на официальном сайте;
  • установление с пользователем обратной связи;
  • определение места нахождения пользователя (в случае необходимости);
  • подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);
  • осуществление информационной рассылки о продуктах и сервисах Оператора. Стороны подтверждают, что данная информация не является спамом и на ее получение пользователь дает свое согласие;
  • предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на официальном сайте;
  • - продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;
  • в иных целях, вытекающих из требований законодательства.

5. Основные функции и права ответственных за осуществление внутреннего контроля за обработкой персональных данных

5.1. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных возлагается на начальника управления урегулирования убытков, начальника управления развития страхования, специалиста по внутреннему контролю по направлениям.

5.2. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:

  • разработку совместно с заинтересованными структурными подразделениями Оператора ЛПА по вопросам защиты персональных данных;
  • мониторинг соблюдения в структурных подразделениях Оператора требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • организацию ознакомления работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников.

5.3. Структурные подразделения и работники Общества, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:

  • запрашивать и получать в установленном порядке от структурных подразделений и работников Оператора сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными ЛПА в сфере защиты персональных данных;
  • вносить на рассмотрение уполномоченных лиц Оператора предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
  • принимать участие в мероприятиях, проводимых в структурных подразделениях Оператора по вопросам, касающимся обеспечения защиты персональных данных;
  • требовать от структурных подразделений и должностных лиц Оператора принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;
  • привлекать работников Оператора, обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных;
  • вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;
  • выполнять иные обязанности, предусмотренные ЛПА и организационно-распорядительными документами Оператора.

6. Порядок и условия обработки персональных данных оператором

6.1. В зависимости от целей обработки персональных данных, изложенных в Главе 4 настоящей Политики, Оператор обрабатывает персональные данные с согласия субъекта персональных данных либо без получения такого согласия в случаях, предусмотренных законодательством Республики Беларусь.

6.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

Договор должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • обязанности по соблюдению конфиденциальности персональных данных;
  • меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.

В случае, если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.

6.4. Оператор для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

6.5. Персональные данные Оператором обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации.

6.6. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

6.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.8. В целях внутреннего информационного обеспечения Оператор может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.

6.9. Доступ к обрабатываемым Оператором персональным данным разрешается только уполномоченным работникам по работе с персональными данными.

7. Основные права и обязанности субъектов персональных данных

Субъекты персональных данных Обязанности Оператора

1. Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в форме, посредством которой получено согласие.

1.1. Обязан в 15-дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных.

1.2. При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

2. Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Оператора, подтверждение факта обработки персональных данных Оператором, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие.

2. Обязан в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении.

3. Вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

3. Обязан в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа во внесении таких изменений.

4. Вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.

4. Обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении.

5. Вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.

5. Обязан в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных.

6. Вправе обжаловать действия (бездействие) и решения Оператора, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных.

6. -

6. -

6. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных.

7. -

7. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами.

8. -

8. Обеспечивать защиту персональных данных в процессе их обработки.

9. -

9. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных.

8. Меры, применяемые для защиты персональных данных

8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. К правовым мерам, принимаемым Оператором, относятся:

8.2.1. разработка и применение нормативных документов по обработке и защите персональных данных Оператором;

8.2.2. включение в гражданско-правовые договоры (соглашения), заключаемые Оператором с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;

8.2.3. публикация на официальном сайте Оператора настоящей Политики, обеспечение доступа к ней.

8.3. К организационным мерам, принимаемым Оператором, относятся:

8.3.1. ознакомление работников Оператора с требованиями законодательства Республики Беларусь и ЛПА Оператора в области работы с персональными данными;

8.3.2. издание внутренних документов по вопросам обработки персональных данных;

8.3.3. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);

8.3.4. осуществление внутреннего контроля за соблюдением работниками Оператора, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;

8.3.5. реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;

8.3.6. регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;

8.3.7. организация обучения и проведение методической работы с работниками структурных подразделений Оператора, которые осуществляют обработку персональных данных;

8.3.8. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

8.3.9. обеспечение безопасности персональных данных при их передаче по открытым каналам связи;

8.3.10. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

8.3.11. прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

8.3.12. совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

9. Контроль за соблюдением законодательства и локальных правовых актов оператора в области персональных данных. ответственность

9.1. Контроль за соблюдением структурными подразделениями и работниками Оператора законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных Оператором законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.

9.2. Внутренний контроль за соблюдением работниками и структурными подразделениями Оператора законодательства Республики Беларусь и ЛПА в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных у Оператора.

9.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных у Оператора возлагается на лиц, назначенных приказом директора Оператора.

9.4. За нарушение законодательства и ЛПА при обработке персональных данных работники Оператора, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.

9.5. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и ЛПА Оператора в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

9.6. Оператор при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на официальном сайте Оператора. Субъекты и пользователи самостоятельно получают на официальном сайте информацию об изменениях.

10. Заключительные положения

10.1. Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте.

10.2. Лица, чьи персональные данные обрабатываются у Оператора, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: г. Минск, ул. Клары Цеткин, 24, 10 этаж или на адрес электронной почты: info@imkliva.by.

Согласие на обработку персональных данных

Права субъекта персональных данных, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия

Вы имеете право:

  1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, в том числе на обработку данных в определенных целях;
  2. получить информацию, касающуюся обработки Ваших персональных данных, содержащую: наименование и место нахождения Оператора, подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); Ваши персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано Ваше согласие; наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу, иную информацию, предусмотренную законодательством;
  3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
  4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено иными законодательными актами;
  5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
  6. обжаловать действия (бездействие) и решения Оператора, нарушающие Ваши права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано Вами в суд в порядке, установленном законодательством.

Реализация прав, указанных в п. 1-5, осуществляется посредством подачи заявления Оператору в порядке, установленном ст. 10-14 Закона Республики Беларусь от 07.05.2021 №99-З "О защите персональных данных".

В случае отказа в даче согласия на обработку персональных данных, либо его отзыва, Оператор не сможет предоставить услуги, сервисы для целей реализации которых требуется Ваше согласие.

Согласие на обработку персональных данных (в соответствии с законом Республики Беларусь от 07.05.2021 №99-З "О защите персональных данных")

Оставив отметку в специальном поле в соответствующем разделе официального сайта https://imkliva.by, я даю согласие Закрытому Акционерному Страховому Обществу "Имклива Иншуранс", зарегистрированному по адресу: 220004, г. Минск, ул. Клары Цеткин, д. 24, 10 этаж (далее – Оператор) на обработку моих персональных данных, а именно:

  • фамилия, собственное имя, отчество (если таковое имеется);
  • паспортные данные;
  • дата рождения;
  • место рождения;
  • адрес регистрации и фактического проживания;
  • гражданство;
  • абонентские номера личного, домашнего телефона (при наличии);
  • адрес электронной почты;
  • адрес регистрации и фактического проживания;
  • иные сведения, указанные на официальном сайте https://imkliva.by.

Я выражаю согласие на обработку персональных данных Оператором в следующих целях:

  • обеспечение соблюдения законодательства Республики Беларусь;
  • выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством, Уставом;
  • предоставление доступа субъектам персональных данных к сервисам, информации и (или) материалам, содержащимся на официальном сайте Оператора https://imkliva.by в глобальной компьютерной сети интернет;
  • исполнение договоров, заключенных Оператором с уполномоченными лицами.

В указанных целях я даю согласие на осуществление любых действий или совокупности действий, совершаемых с моими персональными данными (обработку моих персональных данных), включая сбор, систематизацию, накопление, хранение, уточнение (обновление), использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, а также на передачу моих персональных данных уполномоченным лицам, осуществляющим обработку персональных данных от имени Оператора или в его интересах на основании договора с Оператором.

Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом.

Срок, на который дается согласие для вышеназванных целей – с момента проставления отметки в специальном поле в соответствующем разделе официального сайта https://imkliva.by до момента отзыва согласия.

Мне разъяснены права, связанные с обработкой моих персональных данных, механизм реализации таких прав, а также последствия дачи мною согласия или отказа в даче такого согласия.

Мое согласие является свободным, однозначным и информированным выражением моей воли.

Согласие на обработку персональных данных в рекламно-информационных целях

Права субъекта персональных данных, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия

Согласно законодательству о персональных данных Вы имеете следующие права:

  1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, в том числе на обработку данных в определенных целях;
  2. получить информацию, касающуюся обработки Ваших персональных данных, содержащую: наименование и место нахождения Оператора, подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); Ваши персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано Ваше согласие; наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу, иную информацию, предусмотренную законодательством;
  3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
  4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено иными законодательными актами;
  5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
  6. обжаловать действия (бездействие) и решения Оператора, нарушающие Ваши права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано Вами в суд в порядке, установленном законодательством.

Реализация прав, указанных в п. 1-5, осуществляется посредством подачи заявления Оператору в порядке, установленном ст. 10-14 Закона Республики Беларусь от 07.05.2021 №99-З "О защите персональных данных".

В случае отказа в даче согласия на обработку персональных данных, либо его отзыва, Оператор не сможет предоставить услуги, сервисы для целей реализации которых требуется Ваше согласие.

Согласие на обработку персональных данных в рекламно-информационных целях (в соответствии cо статьей 5 Закона Республики Беларусь от 07.05.2021 №99-З "О защите персональных данных")

Оставив отметку в специальном поле в соответствующем разделе официального сайта https://imkliva.by и личного кабинета https://imclient.by, я даю согласие Закрытому Акционерному Страховому Обществу «Имклива Иншуранс», зарегистрированному по адресу: 220004, г. Минск, ул. Клары Цеткин, д. 24, 10 этаж (далее – Оператор), на обработку моих персональных данных в рекламно-информационных целях, а именно:

  • отправка рекламной информации об услугах, программах, акциях и скидках, мероприятиях Оператора и его Партнеров посредством SMS-сообщений, Viber-сообщений, электронной почты и телефонной связи;
  • осуществление телефонных звонков относительно услуг, программ, акций, скидок, мероприятий Оператора и его Партнеров посредством контакт-центра Оператора;
  • проведение Оператором опросов, интервью, тестирований посредством SMS-сообщений, Viber-сообщений, электронной почты и телефонной связи;
  • оценка, анализ и контроль качества обслуживания Оператора посредством с SMS-сообщений, Viber-сообщений, электронной почты и телефонной связи;
  • улучшение клиентского опыта, предоставление дополнительных возможностей и услуг.

Объем предоставляемых данных:

  • фамилия, собственное имя, отчество (если таковое имеется);
  • дата рождения;
  • абонентские номера личного, домашнего телефона (при наличии);
  • адрес электронной почты;
  • адрес проживания (регистрации).

В указанных целях я даю согласие на осуществление любых действий или совокупности действий, совершаемых с моими персональными данными (обработку моих персональных данных), включая сбор, систематизацию, накопление, хранение, уточнение (обновление), использование, обезличивание, блокирование, предоставление, удаление персональных данных, а также на передачу моих персональных данных:

  • уполномоченным лицам (страховым агентам и страховым брокерам), осуществляющим обработку персональных данных от имени Оператора или в его интересах на основании договора заключенного с Оператором;
  • операторам сервисов обмена электронными сообщениями в целях направления уведомлений, рассылок информационного и рекламного характера, связанных с услугами Оператора;
  • компаниям, осуществляющим сопровождение работы программного обеспечения Оператора.

Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом.

Срок, на который дается согласие для вышеназванных целей – 3 года с момента проставления отметки в специальном поле в соответствующем разделе официального сайта https://imkliva.by и личного кабинета https://imclient.by.

Мне разъяснены права, связанные с обработкой моих персональных данных, механизм реализации таких прав, а также последствия дачи мною согласия или отказа в даче такого согласия.

Мое согласие является свободным, однозначным и информированным выражением моей воли.

Политика конфиденциальности

Данная политика конфиденциальности (далее – Политика) действует в отношении всех процессов обработки персональных данных, которые ЗАСО "Имклива Иншуранс" (далее – Оператор) получает о физическом лице при использовании им сервисов Общества, а также при заключении и исполнении договоров с Обществом.

Передавая Оператору персональные и иные данные посредством официального сайта ЗАСО "Имклива Иншуранс", Пользователь подтверждает свое согласие на использование указанных данных на условиях, изложенных в настоящей Политике.

Безусловным акцептом настоящей Политики является начало использования официального сайта ЗАСО "Имклива Иншуранс" Пользователем.

1. Термины, используемые в настоящей Политике конфиденциальности

Сайт – веб-страница, расположенная в сети Интернет по адресу https://imkliva.by.

Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее сервисы Сайта.

Законодательство – действующее законодательство Республики Беларусь.

Персональные данные – любая информация (имя, фамилия и отчество; дата рождения; гражданство; пол; паспортные данные, в том числе номер паспорта, личный номер, адрес регистрации и др.; адрес электронной почты; номер телефона; профессия; личные интересы и др.), относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации в процессе использования функционала Сайта.

Оператор – ЗАСО "Имклива Иншуранс", страховая организация, осуществляющая одно или несколько действий с персональными данными, таких как сбор, обработка, распространение, предоставление персональных данных.

Обработка персональных данных – любые действия или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, а также сбор, распространение, предоставление, систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление.

2. Порядок обработки персональных данных

Обработка персональных данных Пользователей Оператором осуществляется на основании принципов:

  • законности, справедливости и прозрачности;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки данных в большем объёме, чем это необходимо для заявленных целей обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором, стороной которого (выгодоприобретателем по которому) является Пользователь;
  • обеспечения защиты персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.

Оператор гарантирует правомерность, конфиденциальность и безопасность обработки персональных данных Пользователей.

Если Пользователь предоставляет Оператору персональные данные о ком-либо еще, то Пользователь должен иметь их разрешение на это.

3. Цели обработки персональных данных

Во многих случаях Пользователь может просматривать Сайт Оператора анонимно.

Для получения доступа к отдельным веб-страницам, услугам, продуктам и информации о деятельности Оператора требуется ввести имя Пользователя (login) и Пароль. Пользователь самостоятельно отвечает за сохранение в тайне сведений об имени Пользователя и Пароле.

Пользователь может принять решение о предоставлении Оператору персональных данных в ряде ситуаций, в том числе в случаях, когда Пользователь:

  • регистрируется для создания учетной записи в личном кабинете на Сайте Оператора;
  • запрашивает определенные продукты или услуги на Сайте Оператора;
  • участвует в онлайн опросах на Сайте Оператора;
  • просит включить в рассылку (по электронной почте или иную);
  • вводит данные для участия в стимулирующем мероприятии;
  • предоставляет свои персональные данные Оператору по любой другой причине.

В определенных случаях Оператор получает персональные данные от своих деловых партнеров. Оператор использует такую информацию только в случае, если она была собрана и предоставлена с соблюдением всех прав субъекта персональных данных определенных законодательством и совместима с настоящей Политикой.

Указанные Пользователем персональные данные предоставляются в целях заключения и последующего сопровождения договоров страхования, осуществления возложенных на Оператора законодательством функций, а также в целях информирования о других услугах Оператора путем осуществления прямых контактов с Пользователем с помощью телефонной, факсимильной, электронной (включая SMS-сообщения), а также почтовой и иных средств связи.

4. Предоставление персональных данных пользователей третьим лицам

Общество без согласия Пользователя не обрабатывает его персональные данные, за исключением случаев, указанных в настоящей Политике и/или законодательстве.

Оператор обрабатывает персональные данные Пользователя для предоставления запрошенных продуктов, услуг, для подготовки ответов на запросы Пользователя. Для этого Оператору может потребоваться предоставить персональные данные Пользователя партнерам. В таком случае Оператор предоставляет только информацию, необходимую для обработки запроса Пользователя, и обязывает третьих лиц ограничить использование персональных данных Пользователя исполнением запроса. С согласия Пользователя, Оператор может использовать персональные данные для того, чтобы связаться с Пользователем при проведении опросов относительно оценки удовлетворенности или для целей изучения рынка.

Оператору могут предоставляться обобщенные обезличенные данные Пользователей сервисов Оператора партнерам, таким как издатели, рекламодатели и т.п. (например, с целью проведения статистических и иных исследований).

Оператор передает персональные данные Пользователя по официальному запросу уполномоченных лиц, если это требуется в соответствии с законодательством, или в неотложных случаях для защиты жизни, здоровья или иных интересов субъекта персональных данных.

Любые предоставленные Пользователем персональные данные будут использованы исключительно для осуществления заявленных целей или мероприятий, для которых они были представлены.

Оператор вправе предоставлять информацию Пользователей своим работникам, аффилированным лицам Оператора, страховым посредникам – страховым агентам и брокерам, иным представителям, которые действуют от имени Оператора в отношениях с Пользователями. При этом аффилированные лица Оператора, страховые посредники и иные представители, которые действуют от имени Оператора обязаны придерживаться стандартов, изложенных в настоящей Политике.

5. Права пользователей

Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные посредством Личного кабинета либо путем направления письменного заявления Оператору.

Пользователь в любой момент имеет право удалить Персональные данные.

Пользователь гарантирует, что все Персональные данные являются актуальными и не относятся к третьим лицам.

Общество гарантирует соблюдение прав пользователей на:

  • полную информацию об их персональных данных, обрабатываемых в Обществе;
  • доступ к своим персональным данным;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных, при условии, что нет другой правовой основы для обработки персональных данных, предусмотренных законодательством Республики Беларусь;
  • осуществление иных прав, предусмотренных законодательством Республики Беларусь.

6. Защита персональных данных

Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Применяемые меры защиты в том числе позволяют защитить персональные данные от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

Для обеспечения эффективной работы веб-сайта Общества, использования услуги дистанционного обслуживания Общество использует файлы "cookie".

Файл "cookie" – это небольшой фрагмент текста, отправленный в браузер пользователя веб-сайтом, который посещает пользователь. Файл "cookie" используется для запоминания настроек безопасного поиска, для подсчета количества посетителей веб-страницы и анализа статистики использования веб-сайтов Общества и услуг дистанционного обслуживания, с целью помочь использовать Сервисы Общества. Общество обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов "cookie" и использование технологии JavaScript).

Пользователь может самостоятельно запретить Сайту сохранение и чтение файлов «cookie» в настройках браузера.

7. Иные положения

К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Республики Беларусь.

Все возможные споры, вытекающие из настоящего Соглашения, подлежат разрешению в соответствии с действующим законодательством по месту нахождения Оператора.

Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

Оператор имеет право в любой момент изменять Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.

Все вопросы, урегулированные настоящей Политикой должны решаться в соответствии с законодательством Республики Беларусь.

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись в Общество с помощью электронной почты: info@imkliva.by.

© 2024 imkliva insurance
ЗАСО "Имклива Иншуранс"
Зарегистрировано в Министерстве финансов Республики Беларусь
Лицензия № 02200/13–00036 от 30.04.2004
УНП 400217363