Политика обработки персональных данных в BAR „MGP BROKER”

1.1 Вступление

Страховой и перестраховочный брокер „MGP Broker” SRL (далее Брокер), фискальный код 1008600020368, местонахождение г. Кишинев, ул. М. Когэлничану 12, является контролером персональных данных.

Политика защиты персональных данных (далее Политика) утверждается администрацией Брокера, которая действует на основании действующего законодательства: Закон о страховании от 407-XVI от 21.12.2006 г. , Закон об обязательном страховании гражданской ответственности за ущерб, причиненный автотранспортными средствами Nr. 414-XVI от 22.12.2007 г., Гражданский кодекс Республики Молдова ст. 1301-1330.

Настоящая Политика принята, в том числе, в целях соблюдения Брокером положений Закона о защите персональных данных от № 133 от 08.07.2011 г., Постановления Правительства Республики Молдова о требованиях к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных № 133 от 08.07.2011 г. 1123 от 14.12.2010.

1.2 Цель и задачи политики

Целью Политики является обеспечение и защита основных прав и свобод физического лица при обработке его персональных данных, в особенности права на неприкосновенность интимной, семейной и частной жизни. Политика является составной частью стратегии развития Брокера, так как компрометация безопасности персональных данных повлияет на его способность оказывать услуги. Таким образом, целями Политики являются доступность, целостность и конфиденциальность информации, в том числе персональных данных, обрабатываемых Брокером, информационно-технологических систем и процессов. Политика устанавливает свод правил, определяющих порядок сбора, классификации и обработки персональных данных, а также меры по их защите.

Данная Политика распространяется на всех работников Брокера и его агентов и ее положения являются для них нормой. Каждый сотрудник Брокера должен подписать соглашения/обязательства о конфиденциальности в связи с защитой информации, которую Брокер хранит и обрабатывает.

Внутренние положения и внутренние процедуры призваны реализовать данную Политику, а не заменить ее.

Данная политика будет дополняться, обновляться и постоянно гармонизироваться с законодательством Республики Молдова. Политика не выше законодательства Республики Молдова.

1.3 Термины и понятия

Согласие– любое волеизъявление, свободное, конкретное и безоговорочное, данное в письменной или электронной – с соблюдением требований к электронным документам – форме, которым субъект персональных данных соглашается на обработку касающихся его персональных данных;

Персональные данные- любая информация, связанная с идентифицированным или идентифицируемым физическим лицом (субъектом персональных данных). Идентифицируемым лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер либо на один или несколько факторов, специфичных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;

Пользователь- лицо, уполномоченное Брокером в соответствии с действующими порядком и правилами на обработку персональных данных от имени Брокера.

Безопасность- технические и организационные меры по обеспечению безопасности персональных данных устанавливаются таким образом, чтобы обеспечить надлежащий уровень безопасности обработки персональных данных в случае их случайного или неправомерного уничтожения, утраты, изменения, раскрытия либо несанкционированного доступа.

База данных (Система учета персональных данных)- любой структурированный набор личных данных, являющихся доступными в соответствии с определенными.

Безопасность персональных данных клиентов, сотрудников, партнеров и иных лиц, с которыми Брокер состоит в правоотношениях, гарантируется, поддерживается и обеспечивается самостоятельно и/или путем заключения юридических актов с третьими лицами.

2.1 Сбор персональных данных

Страхователь путем заключения договора страхования выражает свое согласие на обработку его персональных данных Брокером и/или на обработку третьими лицами в соответствии с действующим законодательством и только в целях, описанных в пункте 2.2. Для выполнения своих договорных обязательств перед своими клиентами, а также перед своими сотрудниками и другими физическими или юридическими лицами (поставщиками, партнерами) Брокер будет собирать и обрабатывать следующие персональные данные, которые будут разделены на две категории:

A. Обычные персональные данные:

• имя, фамилия, отчество
• пол
• дата и место рождения
• гражданство
• IDNP (персональный цифровой код)
• изображение
• семейное положение
• военное положение
• личные данные членов семьи
• данные водительского удостоверения
• дата регистрационного удостоверения
• экономическое и финансовое положение
• данные об имеющихся активах
• банковские реквизиты
• подпись
• данные из документов актов гражданского состояния
• номер пенсионного дела
• код личного социального страхования (CPAS)
• код медицинского страхования (CPAM)
• номер телефона/факса
• адрес (место жительства/прописки)
• электронный адрес
• биометрические и антропометрические данные
• профессия и/или работа
• профессиональная подготовка
• физические характеристики
• дисциплинарные взыскания
• привычки, в том числе вредные (употребление никотина, алкоголя и других веществ, вызывающих привыкание, наркоманию, наркотики)/предпочтения (хобби)/поведение

B. Специальные персональные данные:

• данные о состоянии здоровья
• данные о судимости
• данные о санкциях за мелкие правонарушения

При этом в целях повышения качества своих услуг, а также для обеспечения безопасности персональных данных Брокер будет использовать видеозаписи в своем офисе и аудиозаписи всех звонков.

2.2 Обработка персональных данных

Брокер будет обрабатывать персональные данные, упомянутые выше, для следующих целей:

• оказание страховых услуг своим клиентам, т.е. оформление договоров страхования (иные юридические операции, такие как изменение договоров, дополнительных соглашений, расторжение договоров, выставление счетов-фактур и других первичных учетных документов); отказ клиента от обработки персональных данных Брокера, приравнивается к невозможности оказания услуг страхового посредничества
• правовые операции в отношении сотрудников Брокера (заключение трудовых договоров, расторжение трудовых договоров, перевод, ответственность, заполнение картотеки налогоплательщиков, статистики и т.д.)
• заключение партнерских договоров (иные юридические операции, такие как изменение договоров, расторжение договоров; выставление счетов-фактур и других первичных учетных документов)
• заключение договоров поручения со страховщиками (иные юридические операции, такие как изменение договоров, расторжение договоров, выставление счетов-фактур и других первичных учетных документов)
• составление финансовых и статистических отчетов
• проведение маркетинговых исследований или прямого маркетинга
• организация рекламных акций с целью продвижения имиджа Брокера

2.3 Передача персональных данных

Персональные данные будут переданы третьим лицам только при наличии юридического соглашения между Брокером и третьей стороной, которое будет гарантировать безопасность, целостность и конфиденциальность клиентов, сотрудников и партнеров Брокера. При этом персональные данные будут передаваться в государственные учреждения, которым они подчинены и которые осуществляют контроль за деятельностью Брокера в соответствии с действующим законодательством (НКФР, Государственная налоговая служба, Национальная касса социального страхования, Национальная медицинская страховая компания, и т.д.).

В соответствии со своим правовым статусом страхового и перестраховочного посредника Брокер обязан передавать персональные данные своих клиентов страховым компаниям-партнерам (правовым основанием является договор поручения, действующее законодательство в сфере страхования). Этим третьим лицам будут предоставлены персональные данные, необходимые для заключения и/или исполнения и/или изменения или расторжения любого договора страхования, заключаемого Брокером.

Передача персональных данных третьим лицам будет осуществляться как в физической форме (бумажное обеспечение, договоры страхования), так и в электронной форме (отчеты), в соответствии с внутренним порядком Брокера, с соблюдением всех правил безопасности для предотвращения утечки информации, человеческих ошибок и уничтожения или искажения персональных данных.

Все персональные данные, системы и процессы Брокера постоянно защищены должным образом.

Все работники Брокера несут ответственность за обеспечение безопасности персональных данных и ИТ-систем, в пределах своих должностных обязанностей, в соответствии с индивидуальным трудовым договором, должностной инструкцией и внутренними документами Брокера.

Персональные данные используются только с помощью аппаратного и программного обеспечения, приобретенного и используемого на законных основаниях, в соответствии с назначением и целью выполнения обязательств по обслуживанию в рамках Брокера.

Любое использование/обработка персональных данных возможно только после идентификации пользователя. Администрация Брокера составляет номинальный список всех пользователей программного и аппаратного обеспечения.

Пользователю будут доступны только те персональные данные, которые необходимы ему для выполнения своих обязанностей. Пользователь не имеет права доступа, получения, копирования, загрузки, использования, передачи персональных данных в любых целях, кроме деловых. Эти положения остаются в силе во время и после прекращения пользователем отношений с Брокером.

Для поддержания надлежащего уровня безопасности Брокер будет постоянно проводить оценку рисков, приспосабливая внутренние правила к реальности.

Реализация данной Политики является обязанностью администрации Брокера.

Нарушение правил данной политики влечет за собой наказание виновных лиц в соответствии с гражданским, административным и уголовным законодательством.

Политика вступает в силу с момента ее предъявления сотрудникам Брокера и его агентом.

Если какое-либо из вышеуказанных положений будет признано недействительным или недействительным, это не повлияет на действительность других положений.

Обновленно 15.04.2022: BAR «MGP BROKER» SRL - rapidasig.md.