Privacy & cookie policy

Datenschutzbestimmungen der JSC alfastrakhovanie in Bezug auf die Verarbeitung personenbezogener Daten und Informationen über die laufenden Anforderungen für den Schutz der persönlichen dat

1. General statement.

n. Politik die Verarbeitung personenbezogener Daten (im folgenden — der Richtlinie) wird nach dem Bundesgesetz von 27.07.2006 entwickelt. Nr. 152, „über personenbezogene Daten“ (im folgenden — FZ-152). Versicherungsgruppe (SG) der Gruppe kombiniert JSC „Alfa strakhovanie“, LLC „alfastrakhovanie-Life“, LLC „alfastrakhovanie-OMS“, OOO „Medizin alfastrakhovanie“, JSC „altametrics“.

Sie sind durch die entsprechenden Vertraulichkeitsvereinbarungen und das Verfahren zur Bereitstellung von Daten verbunden. Darüber hinaus orientieren Sie sich an der aktuellen Politik der Verarbeitung personenbezogener D

aten. In der Politik werden folgende Grundbegriffe verwen

det: automatisierte Verarbeitung personenbezogener Daten — Verarbeitung personenbezogener Daten mittels Computertechnologie;

Sperrung personenbezogener Daten — die vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer wenn die Verarbeitung für die Spezifikation personenbezogener Daten erforderlich ist);

Informationssystem personenbezogener Daten — eine Reihe von Datenbanken von personenbezogenen Daten und gewährleisten deren Verarbeitung von Informationstechnologien und technischen Mitteln;

Entpersonalisierung personenbezogener Daten — Handlungen, wodurch es unmöglich ist, ohne zusätzliche Informations Mitgliedschaft personenbezogene Daten zu bestimmen, die den Gegenstand personenbezogener Daten sind; p

ersönliche Datenverarbeitung — jede Handlung (Operation) oder eine Reihe von Handlungen ( Operationen) mit Hilfe von
Mittel der Automatisierung oder ohne Nutzung solcher Mittel mit persönlichen Daten wie Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Update, Änderung), Extraktion, Nutzung, Übertragung (Verteilung, Erteilung, Zugang), Entpersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten;

Betreiber — eine staatliche Behörde, eine kommunale Behörde, eine juristische oder natürliche Person, die unabhängig oder zusammen mit anderen Personen, die die Verarbeitung personenbezogener Daten organisieren und (oder) ausführen, sowie die Festlegung von Zwecken der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitende personenbezogene Daten, Handlungen (Operationen), die mit personenbezogenen Daten begangen werden;

personenbezogene Daten — Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare Person beziehen (das Subjekt personenbezogene Daten);

die Bereitstellung personenbezogener Daten — Handlungen, die auf die Offenlegung personenbezogener Daten eines bestimmten Gesichts oder eines bestimmten Person

enkreises abzielen; Verbreitung personenbezogener Daten — Handlungen, die darauf abzielen, personenbezogene Daten einem unbefristeten Personenkreis aufzudecken (Übermittlung personenbezogener Daten) oder auf Bekanntschaft mit personenbezogenen Daten eines unbegrenzten Personenkreises, einschließlich der Verbreitung personenbezogener Daten in den Medien, der Unterbringung in Informations-und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise;

grenzüberschreitende Übermittlung personenbezogener Daten — Übermittlung personenbezogener Daten an einen ausländischen Staat in der Behörde eines ausländischen Staates, ausländischer natürlicher oder ausländischer Rechtsperson.

Zerstörung personenbezogener Daten — Handlungen, die dazu führen, dass es nicht möglich ist, die persönlichen Daten des Inhalts im Informationssystem personenbezogener Daten wiederherzustellen und (oder) deren Ergebnis die zerstörten materiellen Träger personenbezogener Daten sind.

Ein Cookie ist eine kleine Datei (typischerweise mit Buchstaben und Zahlen), die Websites auf Ihrem Computer oder mobilen Gerät hinterlassen können, wenn Sie eine bestimmte Website oder Seite besuchen.
Das Cookie wird dieser oder einer anderen Website helfen, Ihr Gerät beim nächsten Besuch zu erkennen. Diese Aufgabe kann auch Web-Beacons oder andere ähnliche Dateien tragen. In dieser Richtlinie verwenden wir den Begriff „Cookies“, der auf alle Dateien angewendet wird, die auf diese Weise Informationen sammeln. Alfa strakhovanie JSC ist verpflichtet, in Übereinstimmung mit Teil 2 des Artikels 18,1 einen uneingeschränkten Zugang zu dieser politischen Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig zu gewähren. FZ-152.

2. The principles and conditions of personal data processing.

2.1. Die Behandlung personenbezogener Daten in der JSC Alfa strakhovanie basiert auf folgenden Grundsätzen:

Recht und faire Basis;

  • die Verarbeitung personenbezogener Daten durch die Erreichung spezifischer, expliziter und legitimer Zwecke einzuschränken;
  • die Verarbeitung personenbezogener Daten zu verhindern, die mit den Zwecken der Erfassung personenbezogener Daten unvereinbar sind;
  • Verhinderung der Verschmelzung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung für die Zwecke erfolgt, die miteinander unvereinbar sind;
  • verarbeiten Sie nur die persönlichen Daten, die den Zwecken ihrer Verarbeitung entsprechen;
  • Anpassung des Inhalts und des Umfangs der verarbeiteten personenbezogenen Daten an den erklärten Zweck der Verarbeitung;
  • Verhinderung der Verarbeitung personenbezogener Daten, übertrieben in Bezug auf die erklärten Zwecke ihrer Verarbeitung;
  • Gewährleistung der Richtigkeit, Angemessenheit und Relevanz personenbezogener Daten in Bezug auf den Zweck der Verarbeitung personenbezogener Daten;
  • Zerstörung oder Entpersonalisierung personenbezogener Daten zur Erreichung der Verarbeitungszwecke oder im Falle eines Verlustes, der zur Erreichung dieser Ziele erforderlich ist, wenn es nicht möglich ist, vom Betreiber Verstöße gegen personenbezogene Daten zu beseitigen, es sei denn, dies ist durch das Bundesgesetz anders vorgesehen.

2,2. JSC Alfa strakhovanie Verarbeitung von persönlichen Daten in Anwesenheit von mindestens einer der folgenden Bedingungen:

  • die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung personenbezogener Daten, die der Verarbeitung personenbezogener Daten unterliegen;
  • die Verarbeitung der persönlichen Daten notwendig, um die Ziele festgelegt internationalen Vertrag der Russischen Föderation oder des Gesetzes, für die Umsetzung und Durchführung der zugewiesenen Rechtsvorschriften der Russischen Föderation bei JSC Alfa strakhovanie Funktionen, Befugnisse und Pflichten;
  • die Verarbeitung personenbezogener Daten, die für die Umsetzung der Justiz, die Durchführung des Gerichts Gesetzes, den Akt eines anderen Gremiums oder einer Beamten erforderlich sind, die in Übereinstimmung mit der Gesetzgebung der Russischen Föderation über die Exekutive Produktion durchgeführt werden müssen;
  • die Verarbeitung personenbezogener Daten, die für die Ausführung des Vertrages erforderlich sind, zu dem entweder der Begünstigte oder der Garant, der Gegenstand personenbezogener Daten ist, und auch für den Vertrag auf Initiative des Subjekts personenbezogener Daten oder eines Vertrags, durch den die Subjekt personenbezogene Daten werden der Nutznießer oder die Sicherheit sein;
  • die Verarbeitung personenbezogener Daten ist notwendig, um das Leben, die Gesundheit oder andere lebenswichtige Interessen des Subjekts personenbezogener Daten zu schützen, wenn die Zustimmung zum Betreff personenbezogener Daten nicht möglich ist.
  • die Verarbeitung personenbezogener Daten, die für die Umsetzung von Rechten und legitimen Interessen der JSC Alfa strakhovanie oder Dritter notwendig sind, oder um wichtige öffentliche Zwecke zu erreichen, sofern Sie nicht die Rechte und Freiheiten des Themas persönlichen Daten;
  • ist die Behandlung personenbezogener Daten, die durch den Gegenstand personenbezogener Daten oder auf Verlangen (im folgenden — öffentlichen persönlichen Daten) zur Verfügung gestellt werden;
  • die Verarbeitung personenbezogener Daten, die der Veröffentlichung oder der obligatorischen Offenlegung nach Bundesrecht unterliegen.

2,3. Alle personenbezogenen Daten werden in den Basisdaten, auf dem Territorium der Russischen Föderation, erfasst, was, wenn nötig, eine Klärung, Änderung oder Aktualisierung ist.

2,4. JSC Alfa strakhovanie gibt keine personenbezogenen Daten bekannt, die Dritten unterliegen, und verteilt keine personenbezogenen Daten ohne die Zustimmung des betroffenen, es sei denn, dies ist gesetzlich anders vorgesehen.

2,5. Die Verarbeitung spezieller Kategorien von persönlichen Daten in der JSC Alfa strakhovanie, in Bezug auf rassische, nationale Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand, intimes Leben, ist in Fällen erlaubt, wenn:

  • der Datensubjekt hat der Verarbeitung seiner persönlichen Daten schriftlich zugestimmt;
  • personenbezogene Daten, die öffentlich zugänglich gemacht werden;
  • personenbezogene Daten werden in Übereinstimmung mit dem Gesetz über staatliche Sozialhilfe, Arbeitsrecht, Gesetzgebung der Russischen Föderation über die Renten für die staatliche Altersvorsorge für die Altersversorgung verarbeitet;
  • die Verarbeitung personenbezogener Daten ist notwendig, um das Leben, die Gesundheit oder andere lebenswichtige Interessen des Subjekts zu schützen.
    personenbezogener Daten oder das Leben, die Gesundheit oder andere lebenswichtige Interessen anderer Personen und die Erlangung der Zustimmung zum Betreff personenbezogener Daten ist unmöglich;
  • personenbezogene Daten werden in Medico prophylaktisch zu Zwecken der Erstellung einer medizinischen Diagnose, der Erbringung medizinischer und medizinisch-sozialer Dienstleistungen unter der Bedingung verarbeitet, dass die Verarbeitung personenbezogener Daten von einer Person durchgeführt wird, die professionell arbeitet in medizinischen Tätigkeiten und in Übereinstimmung mit der Gesetzgebung der Russischen Föderation verpflichtet, das medizinische Geheimnis zu halten;
  • personenbezogene Daten werden in Übereinstimmung mit dem Gesetz über die obligatorischen Versicherungsarten, Versicherungsgesetze, verarbeitet.

2,6. Erstellen Sie Fotos und Videos ist JSC Alfa strakhovanie zum Zweck der Überwachung der Einhaltung des Rechts und der Rechtsstaatlichkeit und die Verhinderung von illegalen Handlungen, Manifestationen von Extremismus und terroristischen Handlungen, und anschließende Übertragung an die Strafverfolgungsbehörden, wenn nötig . Diese Fotos und Videos sind nicht
verwendet, um die Subjekte der persönlichen Daten zu identifizieren und werden nicht als JSC Alfa strakhovanie als biometrische personenbezogene Daten.

2,7. JSC Alfa strakhovanie ist berechtigt, die Verarbeitung personenbezogener Daten einer anderen Person mit der Zustimmung des betroffenen anzuvertrauen, es sei denn, dies ist durch das Bundesgesetz anders vorgesehen, auf der Grundlage des Abschlusses mit dieser Person der Vertragsordnung Verarbeitung personenbezogener Daten. Gesichts Ausübung der Verarbeitung personenbezogener Daten im Namen der JSC Alfa strakhovanie, muss die Grundsätze und Regeln der Verarbeitung personenbezogener Daten, die von FZ-152 „über personenbezogene Daten“ festgelegt. Im Falle der JSC alfastrakhovanie weist die Verarbeitung der persönlichen Daten an eine andere Person, die Haftung für die Daten für die Handlungen dieser Person trägt JSC Alfa strakhovanie. Face Training der Verarbeitung personenbezogener Daten im Namen der JSC Alfa strakhovanie, trägt Verantwortung vor der JSC Alfa strakhovanie.

2,8. JSC Alfa strakhovanie hat die Pflicht, dafür zu sorgen, dass das Ausland, auf dessen Territorium es die Übermittlung personenbezogener Daten durchführen soll, vor Beginn dieser Übertragung einen angemessenen Schutz der Rechte personenbezogener Daten gewährleistet. Die grenzüberschreitende Übermittlung personenbezogener Daten auf dem Territorium ausländischer Staaten, die einen angemessenen Schutz der Rechte von personenbezogener Daten bieten, kann in Fällen erfolgen:

  • die Einwilligung des schriftlichen gegen Subjekts personenbezogener Daten über die grenzüberschreitende Übermittlung personenbezogener Daten;
  • die Ausführung des Vertrages, der Gegenstand personenbezogener Daten ist.

3. Rights of the data subject.

3,1. Das Subjekt personenbezogene Daten trifft die Entscheidung über die Bereitstellung seiner persönlichen Daten und gibt die Einwilligung zu deren Behandlung bereitwillig und in Ihrem Interesse. Die Einwilligung zur Verarbeitung personenbezogener Daten kann Gegenstand personenbezogener Daten sein oder sein Vertreter in der Möglichkeit, den Eingang des Formulars zu bestätigen, es sei denn, das Bundesgesetz hat etwas anderes vorgesehen. Die Verpflichtung, den Nachweis über die Einwilligung personenbezogener Daten zu erbringen, die der Verarbeitung personenbezogener Daten oder dem Nachweis der in FZ-152 genannten Gründe unterliegen, ist der JSC Alfa strakhovanie zugeordnet.

3.2. der Daten Gegenstand hat das Recht, von der JSC Alfa strakhovanie Informationen über die Verarbeitung seiner persönlichen Daten zu erhalten, wenn dieses Recht nicht nach Bundesgesetzen eingeschränkt ist. Das Thema personenbezogene Daten ist berechtigt, von der JSC Alfa strakhovanie Verfeinerung seiner persönlichen Daten, deren Sperrung oder Zerstörung für den Fall, wenn die persönlichen Daten unvollständig, veraltet, ungenau, illegal erhalten oder nicht für das erklärte Ziel erforderlich sind, zu verlangen Verarbeitung und auch rechtliche Schritte zum Schutz ihrer Rechte vornehmen.

3,3. Verarbeitung der JSC Alfa strakhovanie personenbezogene Daten zum Zweck der Förderung von waren, Werken und Dienstleistungen auf dem Markt durch die Umsetzung der direkten Kontakte mit dem potentiellen Verbraucher durch die Kommunikation nur mit vorheriger Zustimmung der Daten erlaubt Betreff. JSC Alfa strakhovanie wird unverzüglich auf Antrag des Themas der Verarbeitung personenbezogener Daten zu den oben beschriebenen Zwecken zu stoppen.

3,4. Wenn das Subjekt personenbezogene Daten berücksichtigt, was JSC das Unternehmen führt die Verarbeitung von personenbezogenen Daten in Verletzung des Rechts oder auf andere Weise verstößt gegen seine Rechte und Freiheiten, ein Thema der persönlichen Daten Recht auf Beschwerde oder Untätigkeit JSC Alfa strakhovanie an die Bevollmächtigtes Organ für den Schutz der Rechte von Personen mit persönlichen Daten (Roskomnadzor) oder in richterlicher Ordnung. Der Datenschutz hat das Recht, seine Rechte und legitimen Interessen zu schützen, einschließlich der Entschädigung und (oder) Kompensation von moralischem Schaden in einer gerichtlichen Anordnung.

4. Security of personal data.

4.1. Sicherheit personenbezogene Daten verarbeitet JSC Alfa strakhovanie, unterstützt durch die Umsetzung von rechtlichen, organisatorischen und technischen Maßnahmen erforderlich, um die Anforderungen der Bundesgesetzgebung über den Schutz personenbezogener Daten für die Verhinderung von unbefugten zu gewährleisten der Zugriff auf personenbezogene Daten in der JSC Alfa strakhovanie gilt für folgende organisatorische und technische Maßnahmen:

  • die Ernennung von Beamten, die für die Organisation der Verarbeitung und den Schutz personenbezogener Daten zuständig sind;
  • die Beschränkung der Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten und Zugang zu personenbezogenen Daten haben, während Sie Ihre Arbeits Verantwortung übernehmen, die Bereitstellung eines solchen Zugriffs;
  • Einarbeitung der Mitarbeiter in die Anforderungen der Gesetzgebung und der internen normativen Dokumente der JSC Alfa strakhovanie für die Verarbeitung und den Schutz personenbezogener Daten;
  • Software-Buchhaltungs-und Speicher Material Medien personenbezogene Daten und das Verfahren zur Handhabung, das darauf abzielt, Diebstahl, Spuck, unerlaubtes Kopieren und zerstören zu verhindern;
  • Definition von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung, die Bildung auf der Grundlage von Modellen von Bedrohungen;
  • die Entwicklung modellbasierter Bedrohungen für das System des Schutzes personenbezogener Daten;
  • Prüfen Sie die Bereitschaft und Effizienz der Nutzung der Mittel des Informationsschutzes;
  • Passwortschutz Benutzer Zugriff auf das Informationssystem der persönlichen Daten;
  • Differenzierung des Nutzer Zugangs zu Informationsressourcen und Software und Hardware der Informationsverarbeitung;
  • Registrierung und Aufzeichnung von Handlungen von Nutzern von Informationssystemen personenbezogener Daten;
  • die Anwendung steuert den Zugriff auf kommunikationshäfen, Eingabegeräte und Ausgabeinformationen, maschinelle abnehmbare Medien und externe Speicher;
  • der Einsatz von Antiviren-Tools und Mitteln zur Wiederherstellung des Systems zum Schutz personenbezogener Daten;
  • die Verwendung eines angemessenen kryptographischen Informationsschutzes, um die Sicherheit personenbezogener Daten bei der Übertragung über offene Kommunikationskanäle zu gewährleisten;
  • Anwendung Firewalling;
  • Nachweis Eindringen in das Corporate Network JSC Alfa strakhovanie, die stört oder schafft Voraussetzungen für die Verletzung der installierten Anforderungen an die Sicherheit der persönlichen Daten zu gewährleisten;
  • Sicherheitsanalyse der Informationssysteme der persönlichen Daten der JSC alfastrakhovanie mit dem Einsatz von spezialisierten Software-Tools (Sicherheitsscanner);
  • zentralisiertes Systemmanagement zum Schutz personenbezogener Daten;
  • Backup-Informationen;
  • die Ausbildung von Arbeitnehmern, die die Mittel zum Schutz von Informationen verwenden, die in Informationssystemen personenbezogener Daten, den Regeln der Zusammenarbeit mit Ihnen, angewandt werden;
  • die Organisation Durchsatz-Modus auf dem Gebiet der JSC Alfa strakhovanie, Schutz der Räumlichkeiten und technische Mittel der persönlichen Datenverarbeitung.

5. The use of cookies.

5,1. Wie viele Websites, die Websites der JSC Alfa strakhovanie verwenden Technologien wie Cookies und Web-Beacons (Web-Beacons), die es uns ermöglichen, Ihren Aufenthalt auf unserer Website zu erleichtern, um es effizienter und wertvoller zu machen, indem Sie Ihnen eine maßgeschneiderte Umgebung für Sie und kannten Sie, wenn Sie unsere Website besuchen. Sie können große Teile Websites JSC Alfa strakhovanie durchsuchen, indem Sie keine Cookies akzeptieren, aber einige Website-Funktionen können aufgrund von Deaktivierungs-Cookie auf Ihrem Computer verloren gehen. Für andere Webseiten, insbesondere die JSC Alfa strakhovanie, für die ein Benutzername (Login) und ein Passwort benötigt werden, wird ein Cookie benötigt, solche Seiten können nicht verwendet werden, wenn Sie Cookies in Ihrem Browser deaktiviert haben. JSC Alfa strakhovanie kann auch die Customize Links oder ähnliche Technologien verwenden, um Verweise auf die e-Mail-Adresse, auf die Sie klicken, zu verfolgen. Wir sind in der Lage, diese Informationen mit Ihren persönlichen Daten zu vergleichen, um Ihnen eine e-Mail zu geben, die sich stärker auf Ihre Nachrichten oder Informationen über Ihre Einkäufe oder Dienstleistungen konzentriert. Jede Nachricht, die per e-Mail gesendet wird, enthält einen Link zum Abmelden, mit dem Sie die Zustellung von Nachrichten dieser Art stoppen können.

5,2. Die Cookies, die auf unseren Websites verwendet werden, sind in Kategorien eingeteilt. Wir verwenden die folgenden Kategorien auf unseren Websites und anderen Online-Diensten:

 

  • Notwendigen Cookies. Diese Cookies sind wichtig, um unsere Websites zu durchsuchen und ihre Funktionen zu nutzen. Ohne Sie ist es unmöglich, Dienstleistungen wie Warenkorb und Online-Zahlung anzubieten.
  • Performance Cookies. Diese Cookies sammeln Informationen über Ihre Nutzung der Websites, zum Beispiel über die meistbesuchten Seiten. Solche Daten können verwendet werden, um unsere Websites anzupassen und die Navigation zu vereinfachen. Diese Cookies werden auch von unseren Tochtergesellschaften verwendet, um gekreuzt zu ermitteln, wenn Sie auf unserer Website sind, wobei die Website-Partner Ihnen unsere Dienste in Anspruch nehmen und wenn Sie unsere Produkte als Ergebnis eines Besuchs auf der Website gekauft haben, einschließlich der Produkte und der Dienstleistungen, die Sie Gekauft. Alle Informationen, die durch Sie gesammelt werden, sind für statistische Zwecke bestimmt und bleiben anonym.
  • Funktionalen Cookies. Diese Cookies ermöglichen es unseren Websites, sich an Entscheidungen zu erinnern, die Sie während der Website treffen. Zum Beispiel, File Cookie erinnern Sie sich vielleicht an Ihren Standort, der es uns ermöglichen wird, unsere Website in der Sprache Ihres Landes anzuzeigen. Diese Dateien können auch verwendet werden, um Einstellungen zu merken, wie die Größe und Schriftart des Textes sowie andere benutzerdefinierte Site-Einstellungen. Diese Dateien können auch verwendet werden, um den Überblick über die vorgestellten Produkte zu behalten, um Wiederholungen zu vermeiden. Die von solchen Cookies zur Verfügung gestellten Informationen erlauben es nicht, Sie zu identifizieren. Sie sind nicht dazu gedacht, den Überblick über ihre Arbeit auf Websites zu behalten, die für die JSC Alfa strakhovanie nicht relevant sind.

5,3. Wenn Sie es vorziehen, keine Cookies zu erhalten, während Sie unsere Website oder per e-Mail im HTML-Format durchsuchen, können Sie Ihren Browser so einstellen, dass er Sie vor der Annahme von Cookies warnt oder das Cookie blockiert, wenn Ihr Browser Sie auf das vorhanden sein eines Cookie warnt. Sie können auch aus allen Cookies aussteigen, indem Sie Sie in Ihrem Browser ausschalten.

6. Final provisions.

6.1. Andere Rechte und Pflichten der JSC Alfa strakhovanie im Zusammenhang mit der Behandlung Ihrer persönlichen Daten definieren das Recht der persönlichen Daten.

6,2. Beamte der JSC Alfa strakhovanie, ist der Verletzung der Normen zur Regelung der Verarbeitung und Schutz personenbezogener Daten schuldig, trägt materielle, disziplinäre, administrative, zivilrechtliche und strafrechtliche Haftung in der Anordnung durch die Gesetzgebung und interne normative Dokumente der JSC Alfa strakhovanie.