Общество с ограниченной ответственностью "СТРАХОВАЯ КОМПАНИЯ "АРСЕНАЛЪ"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 77-13-001534 | |
| Дата и основание внесения оператора в реестр | Приказ № 111-од от 07.05.2013 | |
| Наименование оператора | Общество с ограниченной ответственностью "СТРАХОВАЯ КОМПАНИЯ "АРСЕНАЛЪ" | |
| ИНН | 7705512995 | |
| Юридический адрес | 111020, Москва г., Синичкина 2-я ул., д. 9а, стр.10 | |
| Дата регистрации уведомления | 24.04.2013 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Алтайский край; Москва | |
| Цель обработки персональных данных | осуществления страховой деятельности, заключения и исполнения договоров страхования (в том числе с использованием электронных документов и обмена информацией в электронной форме посредством официального сайта Общества в информационно¬телекоммуникационной сети Интернет www.arsenalins.ru), сострахования, перестрахования, оценки страховых рисков, урегулирования убытков, осуществления страховых выплат; заключения и исполнения трудовых, гражданско-правовых договоров с физическими лицами; обеспечения соблюдения законов и иных нормативных правовых актов; осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; обеспечения участия субъекта персональных данных и / или Общества в судопроизводстве, а также в целях исполнения судебного акта либо акта иного органа (должностного лица), в том числе в рамках исполнительного производства; содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; улучшения качества услуг, оказываемых Обществом; продвижения услуг Общества (в том числе через сервисы в информационно- телекоммуникационной сети Интернет); предоставления информации о действиях Общества; опубликования или обязательного раскрытия персональных данных в соответствии с законодательством Российской Федерации; обработки статистической информации; зафиксированных в согласии субъекта персональных данных на обработку его персональных данных целях, обработки персональных данных в рамках трудовых отношений. | |
| Правовое основание обработки персональных данных | Руководствуясь Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Законом РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства Российской Федерации от 15.09.2008 № 687), Требованиями к защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 01.11.2012 № 1119), Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Уставом ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ», Лицензией на осуществление страхования Банка России СЛ № 3193 (вид деятельности: добровольное личное страхование, за исключением добровольного страхования жизни), Лицензией на осуществление страхования Банка России СИ № 3193 (вид деятельности: добровольное имущественное страхование), Лицензией на осуществление страхования Банка России ОС № 3193-02 (вид деятельности: обязательное государственное страхование жизни и здоровья военнослужащих, граждан, призванных на военные сборы, лиц рядового и начальствующего состава органов внутренних дел Российской Федерации, Государственной противопожарной службы, сотрудников учреждений и органов уголовно¬исполнительной системы, сотрудников войск национальной гвардии Российской Федерации), Лицензией на осуществление перестрахования Банка России ПС № 3193 (перестрахование), правилами страхования, утвержденными и действующими в ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕН АЛ Ъ», договорами (полисами) страхования, перестрахования и сострахования, иными гражданско-правовыми договорами с физическими лицами, трудовыми договорами, Политикой ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ» в отношении обработки и защиты персональных данных субъектов (новая редакция), утвержденной Приказом № 171-06/19 от 14.06.2019 г., иными действующими нормативными правовыми актами и разрешительной документацией | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | правовые меры: разработка и применение нормативных документов по обработке и защите персональных данных в Обществе; включение в соглашения, заключаемые Обществом с взаимодействующими организациями и физическими лицами, требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке; организационные меры: назначение ответственных за организацию обработки персональных данных, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах, координатора по обращениям и запросам уполномоченного органа и субъектов персональных данных; ознакомление работников Общества с требованиями законодательства Российской Федерации и нормативными документами Общества в области обработки и защиты персональных данных; установление персональной ответственности работников Общества за обеспечение безопасности обрабатываемых данных; организация внутреннего контроля обработки и обеспечения безопасности персональных данных; контроль выполнения структурными подразделениями, должностными лицами и работниками Общества требований законодательства Российской Федерации и нормативных документов Общества по обработке и защите персональных данных; классификация персональных данных, согласно положениям и требованиям законодательства Российской Федерации; своевременное выявление угроз безопасности персональных данных, разработка и утверждение моделей угроз безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации; учет, хранение и уничтожение носителей персональных данных; организация контроля доступа в помещения и здания Общества, их охрана в рабочее и нерабочее время; организация и реализация системы ограничения/разграничения доступа пользователей работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам; организация проведения процедур оценки соответствия средств защиты информации, систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты. технические меры принимаются Обществом в соответствии с требованиями законодательства Российской Федерации (включая соответствующие нормативные требования уполномоченных государственных органов), на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Информационные системы проходят классификацию и аттестацию в соответствии с требованиями нормативных правовых актов в области обеспечения безопасности персональных данных. Для информационных систем формируется модель угроз безопасности персональных данных и на ее основе проводятся мероприятия по обеспечению безопасности информации в соответствии с требованиями, предъявляемыми к установленному уровню защищенности информационной системы. Технические меры по защите персональных данных, включают в себя: управление доступом; регистрация и учет действий пользователей информационных систем; использование антивирусных средств и средств восстановления системы защиты персональных данных; парольная защита доступа пользователей к информационным системам; разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи; обнаружение вторжений в корпоративную сеть Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; анализ защищённости информационных систем с применением специализированных программных средств (сканеров безопасности); централизованное управление системой защиты персональных данных; резервное копирование информации; иные меры по обеспечению защищенности персональных данных при их обработке в информационных системах, предусмотренных Постановлением Правительства РФ № 1119 | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Веселова Полина Сергеевна | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7 (499) 277-79-79 111020, г. Москва, 2-я ул. Синичкина, д.9а, строен. 10 veselova@arsenalins.ru |
|
| Дата начала обработки персональных данных | 05.02.2004 | |
| Срок или условие прекращения обработки персональных данных | по истечении сроков, определенных согласием субъектов персональных данных и/или сроков, определяемых на основании действующего законодательства; изменение правовых оснований обработки персональных данных; прекращение деятельности ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ»; по иным основаниям, в соответствии с действующим законодательством | |
| Дата и основание внесения записи в реестр | Приказ № 55 от 10.02.2023 | |
Список информационных систем и их параметры
| №1 1C: Зарплата и управление персоналом ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ», 1C: Страховая компания КОРП ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ», АИС «Front», Система электронного документооборота DIRECTUM, Таможенный шлюз версии 2.0, АИС «КАСКО», официальный сайт www.arsenalins.ru | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения; адрес (регистрации по месту жительства, фактического места жительства, пребывания, почтовый); семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; специальные категории персональных данных: состояние здоровья; другие категории персональных данных: пол; гражданство; серия и номер, кем и когда выдан документ удостоверяющий личность; серия и номер заграничного паспорта; место работы; сведения о квалификации, должности, о трудовой деятельности на предыдущих местах работы, об инвалидности; сведения о наличии оснований для налоговых вычетов; сведения о банковских счетах; сведения о прохождении военной службы, реквизиты военного билета; идентификационный номер налогоплательщика; сведения о допуске к сведениям, составляющим государственную тайну; реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС); реквизиты страхового полиса/карточки обязательного медицинского страхования; номер контактного телефона, адрес электронной почты |
| категории субъектов, персональные данные которых обрабатываются | Принадлежащих: работникам, состоящим в трудовых отношениях с ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ»; клиентам (страхователь, застрахованное лицо (лицо, риск ответственности которого застрахован), выгодоприобретатель, лицо ответственное за ущерб; контрагентам (физические лица, состоящие в гражданско-правовых отношениях с ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ»); иным субъектам персональных данных (кандидаты на занятие вакантных должностей; лица, входящие в состав органов управления, ревизионной комиссии (ревизор); участники - физические лица; физические лица, являющиеся аффилированными лицами и / или лицами, принадлежащими к группе лиц, к которой принадлежит ООО «СТРАХОВАЯ КОМПАНИЯ «АРСЕНАЛЪ» и/ или связанными сторонами; бенефициарные владельцы; представители клиента, контрагента, иные лица, действующие на основании доверенности; родственники работника; заявители; посетители: получатели и отправители корреспонденции |
| перечень действий с персональными данными | сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
