• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 24-20-008035
  • Основание внесения оператора в реестр: Приказ № 104 от 25.03.2020
  • ИНН: 190100802093
  • Дата регистрации уведомления: 23.03.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
  • Цель обработки персональных данных: Персональные данные обрабатываются ИП в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным статьей 22 Федерального закона от 27.06.2006 № 152-ФЗ, ст. 85-90 Трудового кодекса Российской Федерации, а также в целях организации и проведения ИП (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения ИП обязательств в рамках договора публичной оферты оказания фитнес-услуг, физкультурных мероприятий и любых иных услуг субъектам персональных данных; продвижения услуг и/или товаров ИП и/или партнеров ИП на рынке путем осуществления прямых контактов с клиентами ИП с помощью различных средств связи, в т.ч., но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ИП не противоречат действующему законодательству.
  • Правовое основание обработки персональных данных: ст. ст. 85 - 90 Трудового кодекса РФ; Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» ст. ст. 5-10; 18-22; пункт 3.12.2. Санитарно-эпидемиологических правил и нормативов СанПиН 2.1.2.1188-03 «Плавательные бассейны. Гигиенические требования к устройству, эксплуатации и качеству воды. Контроль качества»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры: – назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных: – ограничение состава лиц, имеющих доступ к персональным данным; – ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных; – организация учета, хранения и обращения носителей информации; – определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; – разработка на основе модели угроз системы защиты персональных данных; – проверка готовности и эффективности использования средств защиты информации; – разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; – регистрация и учет действий пользователей информационных систем персональных данных; – использование антивирусных средств и средств восстановления системы защиты персональных данных; – применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности; – организация пропускного режима на территорию Оператора, ограничение свободного доступа в помещения с техническими средствами обработки персональных данных.
  • Дата начала обработки персональных данных: 10.02.2020
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности индивидуального предпринимателя
  • Дата и основание внесения записи в реестр: Приказ № 104 от 25.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; Пол, тип и данные документа, удостоверяющего личность, контактный телефон, адрес электронной почты
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с индивидуальным предпринимателем (оператором), физические лица (клиенты фитнес-клуба) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с индивидуальным предпринимателем (оператором).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert