隐私和cookie政策

Privacy & cookie policy

AlfaStrakhovanie 的隐私权政策, 涉及个人数据的处理和关于正在进行的保护个人 data1 要求的信息

1. General statement.

。政策处理个人数据 (以下-政策) 根据联邦法律被开发27.07.2006。不 152ФЗ “个人资料” (以下简称 FZ-152)。集团的保险集团 (SG) 结合了 “阿尔法 Strakhovanie”, llc “AlfaStrakhovanie 生活”, 有限责任公司 “AlfaStrakhovanie 业务”, “医药 AlfaStrakhovanie”, “Altametrics”。

它们与适当的保密协议和提供数据的程序相联系。此外, 他们还以目前的个人数据处理政策为指

导。在政治以下基本的概念被

使用: 自动化处理个人数据-通过计算机技术处理个人数据;

阻止个人数据–暂时停止个人数据处理 (在个人数据规范需要处理时除外);

个人数据信息系统-一组个人数据数据库, 确保信息技术和技术手段的处理;

个人数据的人格解体–行动的结果是不可能的, 没有附加的信息成员身份个人数据特定于个人数据的主题; 个

人数据处理-任何操作 (操作) 或操作集 (操作) 使用
自动化手段或不使用这种手段与个人数据, 包括收集, 记录, 系统化, 积累, 存储, 澄清 (更新, 更改), 提取, 使用, 转让 (分发, 授予, 进入), 人格解体,阻止、删除、销毁个人数据;

经营者–一个国家当局、市政当局、法律或自然人, 他们独立地或与其他人一起组织和 (或) 进行个人资料的处理, 并确定处理个人资料的目的, 构成要处理的个人数据、与个人数据一起执行的操作 (操作);

个人资料-与已确定或可识别的个人直接或间接相关的任何信息 (主题个人资料);

提供个人数据-行动, 目的是披露个人资料的某些面孔或某一圈

子; 传播个人数据–旨在将个人数据透露给无限期的人 (个人数据转移) 或熟悉不限人员圈子的个人资料, 包括在媒体上公布个人资料、在信息和电信网络中住宿或以任何不同方式提供个人资料;

跨境转让个人数在外国、外国自然人或外国法律实体的授权下, 将个人数据转移到外国。

个人数据的破坏–由于在个人数据的信息系统中无法恢复内容的个人数据, 并且 (或) 其结果被破坏了个人数据的物质载体。

Cookie 是一个小数据文件 (通常包含字母和数字), 当您访问某个特定的站点或页面时, 网站可以离开您的计算机或移动设备。
cookie 将帮助这个或其他网站识别您的设备下一次访问。此任务还可以承载 web 信标或其他类似文件。在此策略中, 我们使用 “cookie” 一词应用于以这种方式收集信息的所有文件。阿尔法 Strakhovanie 是有义务出版或以其他方式提供不受限制的访问这项政策处理个人资料, 按照第2部分18.1 条。FZ-152.

2. The principles and conditions of personal data processing.

2.1。 治疗 Strakhovanie 的个人资料基于以下原则:

法律和公平的基础;

  • 通过实现特定的、明确的和合法的目的来限制个人数据的处理;
  • 防止个人数据的处理与个人数据收集的目的不相容;
  • 防止将包含个人数据的数据库合并为不相容的目的而进行的处理;
  • 仅处理满足其处理目的的个人数据;
  • 将处理过的个人数据的内容和范围与申报的加工目的相匹配;
  • 防止个人资料的处理, 过多地与申报的处理目的有关;
  • 确保个人数据与处理个人资料的准确性、充分性和相关性;
  • 对个人数据的销毁或解体, 以实现处理的目的, 或在实现这些目标所需的损失情况下, 如果操作者无法消除个人数据的侵犯, 除非联邦法律另有规定。

2.2。 Strakhovanie 处理个人数据时至少存在下列情况之一:

  • 个人资料的处理是在个人资料的同意下进行的;
  • 为实现目标所需的个人数据的处理规定了国际合同俄罗斯联邦或法律, 以执行和执行俄罗斯联邦在 Strakhovanie 的法律程序中所分配的立法,权力和职责;
  • 处理必要的个人资料, 以执行司法、执行司法行为、另一机构或官员的行为, 必须按照俄罗斯联邦关于执行生产的立法进行;
  • 处理作为个人资料主体的受益人或担保人的合同执行所必需的个人资料, 以及在个人资料或条约的倡议下, 为合同的履行主体个人资料将为受益人或担保人;
  • 个人资料的处理是保护个人资料的生命、健康或其他重要利益的必要, 如果获得个人资料的同意是不可能的。
  • 处理为执行 Strakhovanie 或第三方的权利和合法利益所必需的个人数据, 或为了实现重要的公共目的, 但不侵犯该主题的权利和自由个人资料;
  • 治疗个人资料存取不限, 由个人资料的主题提供或要求 (以下为公众个人资料);
  • 根据联邦法律对个人数据进行出版或强制披露的处理。

2.3。 所有个人数据收集都记录在俄罗斯联邦境内的基本数据中, 如有必要, 应澄清、更改或更新。

2.4。 除非法律另有规定, 否则 Strakhovanie 不披露受第三方的个人资料, 未经数据主体同意不得分发个人资料。

2.5。 处理关于种族、民族出身、政治观点、宗教或哲学信仰、健康状况、亲密生活的特殊类别的个人资料, 如果有下列情况, 则允许 Strakhovanie:

  • 数据主体已书面同意处理其个人资料;
  • 个人资料公开提供的个人资料主题;
  • 个人资料应按照《国家社会援助法》、《劳工立法》、俄罗斯联邦关于退休养恤金规定养老金准备金的立法处理;
  • 个人数据的处理是保护主体生命、健康或其他重要利益的必要条件。
    个人资料或其他人的生命、健康或其他极为重要的利益, 并获得个人资料的同意是不可能的;
  • 个人资料应在医务预防中处理, 以便建立医疗诊断、提供医疗和医疗社会服务, 条件是个人数据的处理是由专业工作的人进行的。在医疗活动中, 并根据俄罗斯联邦的法律义务, 保持医疗秘密;
  • 个人资料应当按照《强制保险类型法》、《保险立法规定办理。

2.6。 创建照片和视频是 Strakhovanie 为监测遵守法律和法治, 防止非法行为, 极端主义和恐怖主义行为的表现, 并在必要时随后移交给执法当局的目的。. 这些照片和视频不是
用于识别个人数据的主题, 不被认为是 Strakhovanie 作为生物特征的个人数据。

2.7。 除非联邦法律另有规定, 否则 Strakhovanie 有权将个人资料的处理委托给另一人, 但根据该人与合同单处理个人资料的约定, 则除外。面部运动处理个人资料代表 Strakhovanie, 必须尊重个人资料处理的原则和规则, FZ-152 “关于个人资料” 的规定。在 AlfaStrakhovanie 将个人资料处理给另一人的情况下, 对所述人的行动的数据主体的责任载有 Strakhovanie。面部运动处理个人资料代表 Strakhovanie, 承担责任之前, Strakhovanie。

2.8。 Strakhovanie 有义务确保在其领土上进行个人数据传送的国家的外国在这种转让开始之前确保对个人数据主体的权利给予充分保护。在外国领土上跨境转让个人资料, 提供充分保护个人资料主体权利的情况, 可在下列情况下进行:

  • 书面同意个人资料跨境转让个人资料;
  • 作为个人资料主体的合同的执行。

3. Rights of the data subject.

3.1。 主体个人资料作出决定, 提供其个人资料, 并同意他们的治疗自愿和符合他们的利益。除非联邦法律另有规定, 同意个人资料处理可能是个人资料或其代表在任何允许确认收到表格的情况下的主题。(a) 有义务提供证明, 以获得个人资料的同意, 但须经处理个人资料或证明 FZ-152 所指明的理由, 均获分配予 Strakhovanie。

3.2.The. 如果这项权利不受联邦法律的限制, 数据主体有权从 Strakhovanie 的资料中获得关于处理其个人数据的信息。个人数据的主题是有权要求从 Strakhovanie 改进他的个人数据, 他们的封锁或破坏的情况下, 如果个人数据是不完整的, 过时的, 不准确的, 非法获得或没有必要为明确的目标处理并采取法律行动保护其权利。

3.3。 处理 Strakhovanie 个人资料, 目的是通过与潜在消费者直接接触, 通过事先征得数据的同意, 以促进商品、工程和服务在市场上的推广。主题。Strakhovanie 应立即停止, 应要求个人数据处理的个人数据为上述目的。

3.4。 如果主体个人数据考虑什么是法属公司对个人资料的处理违反法律或以任何其他方式侵犯了他的权利和自由, 个人数据权的一个主题是上诉行动或无所作为 Strakhovanie保护个人资料主体权利 (Roskomnadzor) 或司法秩序的授权机构。数据主体有权保护其权利和合法权益, 包括在司法命令中对道德损害的赔偿和 (或) 补偿. 4.

4. Security of personal data.

1。 安全个人数据处理 Strakhovanie, 支持执行法律、组织和技术措施, 以确保联邦法律对保护个人资料的要求, 防止未经授权查阅 Strakhovanie 的个人资料适用下列组织和技术措施:

  • 任命负责组织处理和保护个人资料的官员;
  • 在履行劳动责任规定时, 对处理个人数据和获得个人资料的雇员人数的限制, 命令提供这种准入;
  • 熟悉雇员的法律要求和 Strakhovanie 的内部规范性文件, 以处理和保护个人资料;
  • 软件会计和仓储材料媒体个人资料及处理程序, 旨在防止盗窃、欺骗、擅自复制和销毁;
  • 对个人数据安全威胁的定义在其处理过程中, 形成基于威胁的模型;
  • 对个人数据保护系统中基于模型的威胁的开发;
  • 检查信息保护手段的准备和使用效率;
  • 密码保护用户访问信息系统的个人数据;
  • 用户获取信息资源的区别和信息处理的软硬件;
  • 登记和记录个人资料信息系统用户的行动;
  • 该应用程序控制对通信端口、输入设备和输出信息、机器可移动介质和外部存储的访问;
  • 使用防病毒工具和恢复个人数据保护系统的方法;
  • 使用适当的加密保护信息, 以确保个人数据在传输过程中在开放的通信渠道中的安全;
  • 应用防火墙;
  • 企业网络中的检测入侵 Strakhovanie, 它扰乱或造成违反安装要求的先决条件, 以确保个人数据的安全;
  • 使用专用软件工具 (安全扫描仪) 对 AlfaStrakhovanie 的个人资料信息系统进行安全分析;
  • 集中系统管理对个人数据的保护;
  • 备份信息;
  • 培训工人使用信息保护手段应用于个人资料信息系统、与之合作的规则;
  • 组织吞吐量模式在 Strakhovanie 的领土上, 保护房舍和个人数据处理的技术手段。

5. The use of cookies.

5.1。 与许多网站一样, Strakhovanie 的网站使用 cookie 和 web 信标 (web 信标) 等技术, 使我们能够方便您停留在我们的网站上, 从而使您能够为您和了解您, 当您访问我们的网站。你可以浏览伟大的部分网站 Strakhovanie, 不接受 cookie, 但是, 一些网站功能可能会丢失由于您的计算机上的停用 cookie。对于其他网页, Strakhovanie, 特别是那些需要用户名 (登录) 和密码的, 需要一个 cookie, 如果您在浏览器中停用 cookie, 则无法使用此类页面。Strakhovanie 还可以使用自定义链接或类似的技术跟踪对您单击的电子邮件地址的引用。我们可以将这些信息与您的个人信息进行比较, 以便为您提供更专注于您的邮件或有关您的购买或服务的信息的电子邮件。通过电子邮件发送的每封邮件都包含一条取消订阅的链接, 允许您停止传递此类邮件。

5.2。 我们网站上使用的 cookie 分为几类。我们在网站和其他在线服务上使用以下类别:

 

  • 必要的曲奇饼。这些 cookie 对于浏览我们的网站和使用它们的功能非常重要。没有他们, 就不可能提供购物车和在线支付等服务。
  • 性能 cookie。 这些 cookie 收集有关您对网站的使用情况的信息, 例如关于大多数访问过的页面。此类数据可用于自定义网站并简化导航。这些 cookie 也被我们的子公司使用, 以确定交叉如果您在我们的网站与网站的子公司采取任何优势您我们的服务, 如果您购买我们的产品, 由于访问网站, 包括什么产品和服务, 你 买。通过它们收集的所有信息都是为统计目的而设计的, 并且仍然是匿名的。
  • 功能性 cookie。 这些 cookie 允许我们的网站记住您在浏览网站时所做的选择。例如, 文件 cookie 可能会记住您的位置, 这将允许我们以您所在国家的语言显示我们的网站。这些文件还可用于记住设置, 如文本的大小和字体以及其他自定义网站设置。这些文件还可以用来跟踪特色产品, 以避免重复。这些 cookie 提供的信息不允许识别您。他们的目的不是为了跟踪你的工作, 在网站上, 不相关的 Strakhovanie。

5.3。 如果您不希望在浏览我们的网站或通过 HTML 格式的电子邮件时收到 cookie, 则可以设置浏览器在接受 cookie 之前发出警告, 或者在浏览器提醒您出现 cookie 时阻止 cookie。您还可以选择退出所有 cookie, 在浏览器中关闭它们. 6.

6. Final provisions.

1。 Strakhovanie 与治疗有关的其他权利和义务她的个人资料定义了个人资料的法律。

6.2。 Strakhovanie 的官员犯有违反规范处理和保护个人资料的规定, 应根据立法和内部的命令, 承担物质、纪律、行政、民事和刑事责任责任。Strakhovanie 的规范性文件。