1. Общие положения1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Корчинским Михаилом Витальевичем (далее — Оператор) при оказании страховых, консультационных и сопутствующих услуг.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных, а также с учетом рекомендаций уполномоченного органа по защите прав субъектов персональных данных.
1.3. Политика применяется при обработке персональных данных, получаемых через сайт korchinskiy.ru, формы заявок, CRM-систему amoCRM, мессенджеры MAX, Telegram, WhatsApp, электронную почту, телефонную связь, личные встречи и иные каналы взаимодействия с клиентами.
1.4. Политика является общедоступным документом и подлежит размещению на сайте Оператора korchinskiy.ru. При отсутствии технической возможности размещения на сайте до его запуска Политика может предоставляться субъекту персональных данных по запросу.
1.5. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
2. Сведения об Операторе
Оператор | Индивидуальный предприниматель Корчинский Михаил Витальевич |
ИНН | 132812988326 |
ОГРНИП | 321774600344569 |
Адрес | г. Москва, р-н Коммунарка, кв-л 9, д. 23, стр. 1 |
Сайт | korchinskiy.ru |
Электронная почта | korchinskiy.93@mail.ru |
Телефон | 8 (925) 356-81-07 |
Основной профиль деятельности | деятельность страховых агентов и брокеров, консультационное сопровождение клиентов по страховым продуктам |
3. Основные понятия
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать и не распространять их без согласия субъекта персональных данных или иного законного основания.
CRM-система — информационная система, используемая Оператором для ведения клиентской базы, фиксации обращений, задач, статусов заявок, истории взаимодействия и сопровождения страховых продуктов.
4. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных при наличии одного или нескольких правовых оснований:• согласие субъекта персональных данных на обработку его персональных данных;
• необходимость обработки для заключения, исполнения, изменения или прекращения договора, стороной которого является субъект персональных данных, либо для совершения действий по запросу субъекта до заключения договора;
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
• осуществление прав и законных интересов Оператора, клиентов, страховых компаний и иных участников страхового процесса при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• иные основания, предусмотренные законодательством Российской Федерации.
4.1. Если отдельный вид обработки требует получения отдельного согласия субъекта персональных данных, Оператор получает такое согласие до начала соответствующей обработки.
4.2. Согласие на обработку персональных данных может быть предоставлено субъектом в письменной форме, электронной форме, путем проставления отметки в чекбоксе, путем направления подтверждающего сообщения в мессенджере или иным способом, позволяющим подтвердить факт его получения.
5. Принципы обработки персональных данных
При обработке персональных данных Оператор руководствуется следующими принципами:• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями их сбора;
• обрабатываются только персональные данные, которые соответствуют заявленным целям обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям;
• принимаются меры по обеспечению точности, достаточности и актуальности персональных данных;
• хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, законодательство или договорные отношения;
• по достижении целей обработки персональные данные подлежат уничтожению, обезличиванию или иному прекращению обработки, если иное не предусмотрено законом.
6. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий субъектов:• клиентов и потенциальных клиентов, обращающихся за подбором, расчетом, оформлением или сопровождением страховых продуктов;
• страхователей, застрахованных лиц, выгодоприобретателей и иных лиц, указанных в страховых документах;
• лиц, обращающихся по вопросам урегулирования страховых случаев, ДТП, выплат, ремонта, экспертизы и иных процедур;
• представителей клиентов, действующих по поручению или доверенности;
• партнеров, представителей страховых компаний, банков, сервисных и экспертных организаций;
• посетителей сайта korchinskiy.ru;
• лиц, вступающих во взаимодействие с Оператором через MAX, Telegram, WhatsApp, электронную почту, телефонную связь и иные каналы;
• кандидатов на сотрудничество и будущих работников или подрядчиков Оператора.
7. Перечень обрабатываемых персональных данных
В зависимости от цели обращения и выбранного страхового продукта Оператор может обрабатывать следующие категории персональных данных:7.1. Общие контактные и идентификационные данные
• фамилия, имя, отчество;
• дата рождения;
• номер телефона;
• адрес электронной почты;
• адрес регистрации и адрес фактического проживания;
• данные документа, удостоверяющего личность, если они необходимы для оформления страхового продукта или сопровождения договора.
7.2. Данные для автострахования
• сведения о транспортном средстве, включая марку, модель, год выпуска, VIN, государственный регистрационный номер, данные ПТС/СТС;
• данные водительского удостоверения;
• сведения о водителях, допущенных к управлению;
• страховая история, сведения о предыдущих полисах, КБМ и иные данные, необходимые для расчета ОСАГО, КАСКО и иных продуктов.
7.3. Данные для ипотечного, имущественного и личного страхования
• сведения об объекте недвижимости, адрес, характеристики, сведения о правоустанавливающих документах;
• сведения о кредитном договоре, банке, остатке задолженности, сроках страхования, если это необходимо для ипотечного страхования;
• сведения о здоровье, возрасте и иных факторах риска в объеме, необходимом для расчета и оформления соответствующего страхового продукта, если такие данные предоставлены субъектом персональных данных добровольно и обработка допускается законодательством;
• сведения о страхуемом имуществе, ответственности, бизнесе или иных объектах страхования.
7.4. Финансовые и расчетные данные
• банковские реквизиты, если они необходимы для возврата денежных средств, выплаты, оформления договора или исполнения обязательств;
• сведения об оплате страховых продуктов, статусе платежей, размере страховой премии или иных финансовых параметрах договора.
7.5. Технические данные сайта
• IP-адрес;
• данные файлов cookie;
• информация о браузере, устройстве и операционной системе;
• дата и время посещения сайта;
• страницы сайта, с которыми взаимодействовал пользователь;
• источник перехода на сайт.
7.6. Оператор не ставит целью обработку специальных категорий персональных данных, за исключением случаев, когда такие сведения необходимы для расчета или оформления страховых продуктов и предоставлены субъектом персональных данных добровольно либо обработка допускается законодательством Российской Федерации.
7.7. Оператор не осуществляет обработку биометрических персональных данных, если иное прямо не согласовано с субъектом персональных данных и не требуется для конкретного сервиса.
8. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:• прием обращений, заявок и запросов клиентов;
• подбор, расчет, оформление и сопровождение страховых продуктов;
• оформление и сопровождение ОСАГО, КАСКО, ипотечного страхования, страхования имущества, жизни, здоровья, бизнеса, ответственности и иных страховых продуктов;
• передача данных в страховые компании, банки, брокерам и иным организациям, участвующим в расчете или оформлении страхового продукта;
• заключение, исполнение, изменение и прекращение договоров страхования и сопутствующих соглашений;
• сопровождение страховых случаев, урегулирование убытков, консультации по ДТП, выплатам, ремонту, экспертизе и документам;
• ведение клиентской базы, истории взаимодействия и статусов заявок в amoCRM;
• связь с клиентом через телефон, электронную почту, MAX, Telegram, WhatsApp и иные каналы;
• направление сервисных уведомлений: статус заявки, расчет, готовность полиса, напоминание об оплате, продлении, окончании срока действия полиса;
• направление рекламных и информационных сообщений при наличии соответствующего согласия;
• улучшение качества обслуживания, внутренний контроль и анализ эффективности клиентских процессов;
• исполнение требований законодательства Российской Федерации и защита прав и законных интересов Оператора, клиентов и третьих лиц.
9. Условия, способы и каналы обработки персональных данных
9.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
9.2. Персональные данные могут поступать к Оператору следующими способами:
• через формы сайта korchinskiy.ru;
• при переходе пользователя в бизнес-мессенджер MAX и дальнейшем общении с Оператором;
• через сообщения в Telegram, WhatsApp и иных мессенджерах;
• по электронной почте;
• по телефону;
• при личной встрече;
• через документы, фотографии, сканы и файлы, направленные клиентом;
• через партнеров, страховые компании, банки и иные организации, если такая передача необходима для оформления или сопровождения страхового продукта и имеет законное основание.
9.3. Оператор не требует предоставления избыточных персональных данных. Если клиент направляет документы или сведения, не необходимые для достижения целей обработки, Оператор вправе не использовать такие сведения и при необходимости удалить их.
9.4. Клиент несет ответственность за достоверность предоставляемых сведений. Оператор исходит из того, что данные предоставлены клиентом добровольно и являются актуальными.
10. Используемые информационные системы и сервисы
10.1. Для ведения клиентской базы, постановки задач, фиксации истории взаимодействия, хранения статусов заявок и сопровождения продаж Оператор использует CRM-систему amoCRM.
10.2. Для связи с клиентами Оператор использует следующие каналы и сервисы:
• бизнес-мессенджер MAX;
• Telegram;
• WhatsApp;
• электронную почту;
• телефонную связь;
• сайт korchinskiy.ru;
• иные сервисы связи и документооборота, используемые в деятельности Оператора.
10.3. В указанных системах могут фиксироваться: имя клиента, контактные данные, содержание обращения, статус заявки, информация о выбранном продукте, история переписки, направленные документы, комментарии Оператора, даты следующего контакта и иная информация, необходимая для сопровождения клиента.
10.4. Оператор принимает меры к ограничению доступа к системам, использует пароли, разграничение прав доступа, контроль актуальности учетных записей и иные доступные организационные меры.
10.5. При появлении работников или привлеченных лиц доступ к персональным данным предоставляется только в объеме, необходимом для выполнения их обязанностей.
11. Передача персональных данных третьим лицам
11.1. Оператор может передавать персональные данные третьим лицам только при наличии законного основания и в объеме, необходимом для достижения целей обработки.
11.2. Персональные данные могут передаваться следующим категориям получателей:
• страховым компаниям для расчета, оформления, изменения, сопровождения договоров страхования и урегулирования страховых случаев;
• страховым брокерам, агентам и иным участникам страхового рынка, если это необходимо для подбора или оформления продукта;
• банкам и кредитным организациям при оформлении ипотечного страхования, страхования залога, жизни, имущества или иных продуктов, связанных с кредитными обязательствами клиента;
• экспертным, оценочным, юридическим, сервисным, ремонтным и иным организациям, участвующим в урегулировании страховых случаев;
• операторам информационных систем, программного обеспечения, хостинга, связи, электронной почты, CRM и иных сервисов, используемых Оператором;
• государственным органам и иным лицам в случаях, предусмотренных законодательством Российской Федерации.
11.3. При поручении обработки персональных данных третьему лицу Оператор принимает разумные меры для обеспечения соблюдения таким лицом конфиденциальности и требований законодательства о персональных данных.
11.4. Оператор не продает персональные данные клиентов и не передает их третьим лицам для целей, не связанных с оказанием услуг Оператора, без отдельного согласия субъекта персональных данных.
12. Обработка персональных данных для рекламных и информационных сообщений
12.1. Оператор может направлять клиентам сервисные сообщения, связанные с исполнением заявки, договора, страхового продукта или сопровождением страхового случая. К таким сообщениям относятся уведомления о статусе расчета, готовности полиса, необходимости предоставить документы, сроках продления, оплате, урегулировании убытков и иных существенных действиях.
12.2. Рекламные и информационные сообщения о страховых продуктах, акциях, специальных предложениях, партнерских условиях, полезных материалах и иных предложениях Оператора направляются при наличии согласия субъекта персональных данных либо иного законного основания.
12.3. Рекламные и информационные сообщения могут направляться через MAX, Telegram, WhatsApp, SMS, электронную почту, телефонные обращения и иные каналы связи.
12.4. Субъект персональных данных вправе отказаться от получения рекламных и информационных сообщений, направив обращение Оператору на электронную почту: korchinskiy.93@mail.ru.
13. Сроки обработки и хранения персональных данных
13.1. Срок обработки и хранения персональных данных определяется целями обработки, сроком действия договора или заявки, требованиями законодательства Российской Федерации, сроками исковой давности, обязанностями по хранению документов и необходимостью защиты прав и законных интересов Оператора, клиента и третьих лиц.
13.2. Персональные данные, связанные с оформлением и сопровождением страховых продуктов, могут храниться в течение срока действия договора страхования, периода сопровождения клиента, срока исковой давности и иных сроков, необходимых для подтверждения факта оказания услуг, расчетов, коммуникаций и выполнения требований законодательства.
13.3. Персональные данные потенциальных клиентов, не оформивших страховой продукт, могут храниться до отзыва согласия, достижения цели обработки или прекращения актуальности обращения.
13.4. После достижения целей обработки или отзыва согласия персональные данные подлежат удалению, уничтожению, обезличиванию либо дальнейшей обработке только при наличии законных оснований.
14. Права субъектов персональных данных
Субъект персональных данных имеет право:• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• отказаться от рекламных и информационных сообщений;
• получать сведения о лицах, которым персональные данные были раскрыты или могут быть раскрыты;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
15. Порядок обращения субъекта персональных данных к Оператору
15.1. Для реализации своих прав субъект персональных данных может направить обращение Оператору на электронную почту: korchinskiy.93@mail.ru.
15.2. В обращении рекомендуется указать фамилию, имя, отчество, контактные данные, суть обращения, а также сведения, позволяющие Оператору идентифицировать заявителя и найти соответствующие персональные данные.
15.3. Оператор рассматривает обращения в порядке и сроки, предусмотренные законодательством Российской Федерации.
15.4. Если обращение не позволяет идентифицировать заявителя или определить предмет обращения, Оператор вправе запросить дополнительную информацию.
15.5. Ответ на обращение направляется способом, указанным субъектом персональных данных, либо на контактные данные, с которых поступило обращение, если иной способ не указан.
16. Меры по защите персональных данных
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных, включая:• назначение ответственного лица за организацию обработки персональных данных;
• ограничение доступа к персональным данным только тем лицам, которым такой доступ необходим;
• использование паролей и иных средств ограничения доступа к учетным записям;
• фиксацию и контроль каналов получения и передачи персональных данных;
• использование актуальных средств защиты устройств и учетных записей в пределах технических возможностей Оператора;
• соблюдение режима конфиденциальности при работе с документами клиентов;
• минимизацию объема обрабатываемых персональных данных;
• удаление или ограничение хранения документов, которые более не требуются для целей обработки;
• информирование работников и привлеченных лиц о необходимости соблюдения конфиденциальности при их допуске к персональным данным;
• периодическую проверку актуальности настоящей Политики и внутренних процессов обработки персональных данных.
16.1. Оператор принимает меры к тому, чтобы документы, направляемые клиентами через мессенджеры или электронную почту, использовались только для целей расчета, оформления, сопровождения страховых продуктов и урегулирования страховых случаев.
16.2. Оператор рекомендует клиентам направлять документы только через согласованные каналы связи и не размещать персональные данные в открытом доступе.
17. Обработка персональных данных работниками и привлеченными лицами
17.1. На дату утверждения настоящей Политики доступ к персональным данным имеет Оператор. В дальнейшем доступ может быть предоставлен работникам, менеджерам, помощникам, подрядчикам или иным привлеченным лицам, участвующим в деятельности страхового агентства.
17.2. Доступ таких лиц предоставляется только в объеме, необходимом для выполнения их обязанностей, включая обработку заявок, расчет страховых продуктов, сопровождение клиентов, работу в amoCRM, коммуникации в MAX, Telegram, WhatsApp, электронной почте и по телефону.
17.3. Лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и не использовать персональные данные в личных целях.
17.4. При масштабировании агентства Оператор вправе утверждать дополнительные внутренние регламенты, инструкции, журналы ознакомления и иные документы, регулирующие доступ работников к персональным данным.
18. Трансграничная передача персональных данных
18.1. Оператор не ставит целью трансграничную передачу персональных данных.
18.2. С учетом использования отдельных интернет-сервисов, мессенджеров, почтовых сервисов, CRM и технических инструментов данные могут обрабатываться с применением инфраструктуры соответствующих сервисов. Оператор принимает разумные меры для использования сервисов, обеспечивающих надлежащий уровень защиты данных, и при необходимости оформляет дополнительные согласия или уведомления в соответствии с законодательством Российской Федерации.
18.3. При изменении фактических условий обработки, связанных с трансграничной передачей персональных данных, Оператор вправе внести изменения в настоящую Политику и иные документы.
19. Порядок изменения Политики
19.1. Оператор вправе изменять настоящую Политику при изменении законодательства, бизнес-процессов, используемых сервисов, каналов связи, перечня страховых продуктов или иных условий обработки персональных данных.
19.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте korchinskiy.ru, если иное не предусмотрено новой редакцией.
19.3. Субъектам персональных данных рекомендуется периодически знакомиться с актуальной редакцией Политики.
20. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:Индивидуальный предприниматель Корчинский Михаил Витальевич;
ИНН: 132812988326;
ОГРНИП: 321774600344569;
Адрес: г. Москва, р-н Коммунарка, кв-л 9, д. 23, стр. 1;
Сайт: korchinskiy.ru;
Email: korchinskiy.93@mail.ru;
Телефон: 8 (925) 356-81-07.
Дата утверждения: «25» июня 2026 г.Приложение №1. Краткая схема обработки персональных данных
Настоящее приложение носит справочный характер и помогает описать фактическую схему работы Оператора с персональными данными клиентов.Этап | Источник данных | Где фиксируется | Куда может передаваться |
Первичное обращение | Сайт, MAX, Telegram, WhatsApp, телефон, email | amoCRM, переписка, почта | Не передается до необходимости расчета/оформления |
Расчет продукта | Документы и сведения клиента | amoCRM, рабочие файлы | Страховые компании, банки при ипотечном страховании |
Оформление полиса | Паспортные данные, данные ТС/имущества, иные сведения | amoCRM, электронная почта, личный кабинет страховой | Страховые компании, банки, партнеры |
Сопровождение | История договора, сроки продления, обращения клиента | amoCRM, мессенджеры, email | Страховые компании, сервисные организации при необходимости |
Урегулирование убытков | Документы по страховому случаю, фото, заявления | amoCRM, мессенджеры, email | Страховые компании, эксперты, сервисные и ремонтные организации |
