Согласие на сбор, обработку, передачу и хранение персональных данных
1. Настоящее согласие на сбор, обработку, передачу и хранение персональных данных (далее – Согласие) подготовлено в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите», Гражданского кодекса Республики Казахстан и действует в отношении всех персональных данных, обрабатываемых в АО «СК «Номад Иншуранс» (БИН - 040140001147) (далее – Страховая компания), которые могут быть получены от субъекта, являющегося стороной по договору страхования со Страховой компанией, либо от представителя субъекта персональных данных и иных третьих лиц.
Основные термины и определения, применяемые в настоящем Согласии:
1. персональные данные – сведения, относящиеся к определенному или определяемому на их основании клиенту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
2. сбор персональных данных – действия, направленные на получение персональных данных;
3. уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
4. обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных клиенту невозможно;
5. база, содержащая персональные данные – совокупность упорядоченных персональных данных;
6. собственник базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право собственности базой, содержащей персональные данные;
7. оператор базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
8. защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Положением;
9. обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
10. использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Страховой компании и третьего лица;
11. хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
12. распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
13. субъект персональных данных – физическое лицо, в том числе представитель юридического лица, индивидуальный предприниматель заключившее со Страховой компанией договор страхования, в том числе принявший (акцептовавший) условия предоставления Страховой компанией услуги и иные положения, представленные в форме оферты на интернет-ресурсе nomad.kz.
14. Страхователь - субъект персональных данных, заключивший со Страховой компанией договор страхования
15. Застрахованный - субъект персональных данных, являющейся застрахованным по договору страхования, заключенному между Страхователем и Страховой компанией.
16. Выгодоприобретатель - субъект персональных данных, являющейся получателем страховой выплаты по договору страхования, заключенному между Страхователем и Страховой компанией.
17. Представитель Страхователя – субъект персональных данных, являющейся представителем Страхователя, который наделен правом заключать от имени страхователя договор страхования.
18. третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
19. Согласие субъекта персональных данных включает в себя согласие:
- на сбор, обработку и хранение Страховщиком либо третьим лицом персональных данных;
- на получение Страховщиком данных с Акционерного общества «Государственное кредитное бюро» (далее – Бюро);
- на предоставление владельцами государственных баз данных Бюро информации о Страхователе (Застрахованном, Выгодоприобретателе) напрямую или через третьих лиц;
- на предоставление юридическим лицом, осуществляющим по решению Правительства Республики Казахстан деятельность по оказанию государственных услуг в соответствии с законодательством Республики Казахстан, имеющейся и поступающей в будущем информации о Страхователе, Застрахованном (Выгодоприобретателе) Бюро и Страховщику посредством Бюро;
- на трансграничную передачу персональных данных и на передачу персональных данных третьим лицам;
- на раскрытие Страховщиком тайны страхования, в соответствии с п. 4 ст. 830 Гражданского кодекса Республики Казахстан, следующим лицам: АО «Компания по страхованию жизни «Nomad Life» и ТОО «Nomad Digital Financial Services», для реализации целей деятельности Страховщика в целом.
20. Субъект персональных данных или представитель Субъекта персональных данных, оставляя обращение, заявку на интернет-ресурсе Страховой компании nomad.kz (далее также – сайт) дает свое безусловное согласие Страховой компании либо третьим лицом на сбор, обработку и хранение своих персональных данных.
21. Страхователь и/или представитель Страхователя, заключающий договор страхования на сайте, дает свое безусловное согласие, а также согласие Застрахованного (Выгодприобретателя) на сбор и обработку Страховой компанией либо третьим лицом персональных данных Страхователя, и представителя Страхователя, Застрахованного (Выгодоприобретателя), включая согласие:
21.1. на получение Страховщиком данных с Акционерного общества «Государственное кредитное бюро» (далее – Бюро);
21.2. на предоставление владельцами государственных баз данных Бюро информации о Страхователе и его представителе (Застрахованном, Выгодоприобретателе) напрямую или через третьих лиц;
21.3. на предоставление юридическим лицом, осуществляющим по решению Правительства Республики Казахстан деятельность по оказанию государственных услуг в соответствии с законодательством Республики Казахстан, имеющейся и поступающей в будущем информации о Страхователе и его представителе, Застрахованном (Выгодоприобретателе) Бюро и Страховщику посредством Бюро.
21.4. на трансграничную передачу персональных данных и на передачу персональных данных третьим лицам;
21.5. на раскрытие Страховщиком тайны страхования, в соответствии с п. 4 ст. 830 Гражданского кодекса Республики Казахстан, следующим лицам: АО «Компания по страхованию жизни «Nomad Life» и ТОО «Nomad Digital Financial Services», для реализации целей деятельности Страховщика в целом
22. Срок хранения персональных данных определяется Страховой компаний до минования надобности в дальнейшем хранении персональных данных. Использование персональных данных осуществляется в целях исполнения Страховщиком либо третьим лицом условий Договора и\или законодательства Республики Казахстан, а также для реализации целей деятельности Страховщика в целом.
23. Страхователь и/или представитель Страхователя обязан истребовать у Застрахованного (Выгодоприобретателя) письменное согласие на сбор и обработку Страховщиком либо третьим лицом персональных данных Застрахованного (Выгодоприобретателя), включая согласие перечисленное в пп. 3.1.-3.5. п. 3 настоящего Согласия.
23.1. Представитель Страхователя обязан, при заключении договора страхования от имени и поручению Страхователя иметь письменное согласие Страхователя на сбор и обработку Страховщиком либо третьим лицом персональных данных Страхователя, включая согласие перечисленное в пп. 3.1.-3.5. п. 3 настоящего Согласия.
24. Страхователь и/или представитель Страхователя несет ответственность за отсутствие согласия Застрахованного (Выгодоприобретателя) на сбор и обработку Страховщиком либо третьим лицом персональных данных Застрахованного (Выгодоприобретателя), включая согласие перечисленное в пп. 3.1.-3.5. п. 3 настоящего Согласия.
24.1. Представитель Страхователя несет ответственность за отсутствие у него согласия Страхователя на сбор и обработку Страховщиком либо третьим лицом персональных данных Страхователя, включая согласие перечисленное в пп. 3.1.-3.5. п. 3 настоящего Согласия.
25. Персональные данные - это любые относящиеся сведения к субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе, которые могут содержать (включая, но не ограничиваясь):
25.1. сведения, необходимые для заполнения заявления анкеты на страхование и надлежащей идентификации (фамилия, имя, отчество); гражданство; данные документа, удостоверяющего личность (удостоверения личности или паспорта); индивидуальный идентификационный номер; дата и данные о рождении; пол; подпись; биометрические данные и пр.);
25.2. данные представителя юридического лица, руководителя юридического лица, бенефициарного собственника юридического лица, данных акционеров юридического лица и пр.;
25.3. сведения, необходимые для поддержания связи (место регистрации, место фактического проживания или пребывания), место работы и должность; номер телефона (рабочий, сотовый), адрес электронной почты);
25.4. сведения, связанные с оказанием Страховой компаний услуг в рамках заключенного между Страхователем (или представителем Страхователя) и Страховой организацией - тексты договоров (соглашений), дополнительных соглашений к ним, заявления и согласия, переписка, правоустанавливающие документы и пр.;
25.5. сведения о цели и характере деловых отношений;
25.6. иные сведения, необходимые Страховой компании для заключения договора страхования и формирования досье Страхователя в соответствии с требованиями законодательства Республики Казахстан и внутренними документами Страховой компании, в том числе с целью участия Страховой компании в государственных закупках, тендерах и т.д.;
25.8. информация об изменении и(или) дополнении вышеуказанных данных.
26. Сбор, обработка и использование персональных данных субъекта персональных данных (включая сбор, обработку и хранение на бумажных носителях и (или) в электронном формате в массивах и (или) базах данных Страховой компании), в том числе, для следующих целей:
- для заключения, совершения, исполнения договора страхования;
- для выполнения Страховой компании обязанности по хранению и учету первичных документов, используемых в бухгалтерском учете в течение сроков, установленных законодательством Республики Казахстан;
- для судебной и внесудебной защиты прав Страховой компании: (1) в случае нарушения обязательств по соответствующим договорам (соглашениям); (2) в случае возникновения спорных ситуаций, включая спорные ситуаций с третьими лицами;
- для размещения публичных (раскрытых) данных и сведений в средствах массовой информации с соблюдением требований законодательства Республики Казахстан;
- для предоставления отчетности и (или) информации в уполномоченные органы, в организацию по формированию и ведению единой базы данных по страхованию, аудиторским, оценочным и иным компетентным организациям;
- для целей идентификации и предоставления доступа в помещения или офисы/информационные системы Страховой компании в порядке и с учетом ограничений, предусмотренных внутренними документами Страховой компании, для обеспечения режима безопасности Страховой компании;
- для целей идентификации и предоставления доступа в информационные системы Страховой компании и компаний, связанных со Страховой компанией договорными отношениями, в порядке и с учетом ограничений, предусмотренных внутренними документами Страховой компании, для обеспечения режима безопасности Страховой компании и субъекта персональных данных;
- для обмена информацией, в том числе, для рассмотрения и (или) предоставления ответов на обращения, жалобы, предложения, претензий, поручений и т.д., передачи (получения) корреспонденции (почты) по адресу субъекта персональных данных, для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты и т.д.;
- для маркетинговых целей, предоставления (пересылки) субъекту персональных данных любых информационных и рекламных материалов, в том числе, о продуктах и (или) услугах Страховой компании, а также иных уведомлений Страховой компанией посредством телефонной, факсимильной связи, иных видов связи, а также по открытым каналам связи (в том числе SMS, e-mail, факс, и т.п.);
- для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан;
27. Настоящим, субъект персональных данных подтверждает, что:
1) уведомлен о защите своих персональных данных согласно Закона Республики Казахстан «О персональных данных и их защите»;
3) настоящее письменное согласие на сбор и обработку персональных данных не подлежит отзыву, только в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства;
4) Страховая компания вправе производить сбор и обработку персональных данных без согласия субъекта персональных данных в случаях, установленных законами Республики Казахстан, в том числе, в иных организациях для целей проведения любых, не запрещенных законодательством Республики Казахстан, мероприятий;
5) Страховая компания вправе собирать (получать) персональные данные от субъекта персональных данных и любых третьих лиц, а также передавать эти персональные данные третьим лицам/распространять в общедоступных источниках персональных данных, с учетом требований действующего законодательства Республики Казахстан и требований международного права (требований международных договоров);
6) настоящее согласие предоставляет Страховой компании право, в установленном законодательством Республики Казахстан порядке, осуществлять с персональными данными субъекта персональных данных любое действие (операцию) или совокупности таких действий (операций), в том числе, совершаемых с использованием средств автоматизации или без использования последних, включая, но не ограничиваясь, сбор, обработку, запись, копирование, резервное копирование, защиту, систематизацию, накопление, хранение внутри Страховой компании и за его пределами (с соблюдением требований безопасности и конфиденциальности), уточнение (изменение, обновление), извлечение, использование, передачу (распространение, предоставление доступа, в том числе, передачу третьим лицам с правом обработки персональных данных субъекта персональных данных, включая трансграничную передачу), обезличивание, блокирование, удаление, уничтожение;
7) настоящее согласие может быть представлено третьим лицам в качестве доказательства о том, что согласие на сбор и обработку персональных данных было предоставлено субъектом персональных данных АО «СК «Номад Иншуранс»