Общество с ограниченной ответственностью Отель "БРИСТОЛЬ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-20-010509
- Основание внесения оператора в реестр: Приказ № 23 от 21.01.2020
- ИНН: 2308253216
- Наименование оператора: Общество с ограниченной ответственностью Отель "БРИСТОЛЬ"
- Адрес местонахождения: 350000, Краснодарский край, г. Краснодар, ул. им. Калинина, д. 293, помещение 1
- Дата регистрации уведомления: 17.01.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Персональные данные обрабатываются в целях выполнения гостиничных услуг отеля (гостиницы) перед гостем по договору с ним, связь с гостем в случае необходимости, а также ведение кадрового и бухгалтерского учета работников (уволенных работников) и иных физических лиц, вступивших в договорные отношения; ведения личных дел сотрудников; заключение договорных отношений и выполнения договорных обязательств; осуществления видов деятельности, предусмотренных учредительными документами.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";; Федеральный закон "О бухгалтерском учете" №402-ФЗ от 06.12.2011; Трудовой кодекс Российской Федерации, ст.ст. 86-90; Налоговый кодекс РФ; Гражданский кодекс РФ; Постановление Правительства №1119 от 01.11.2012 "Правила предоставления гостиничных услуг"; Политика о порядке работы с персональными данными; Согласие субъекта ПДн на обработку его ПД.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Утверждена политика о порядке работы с персональными данными; утверждены инструкции и другие локальные акты по обработке персональных данных; назначен ответственный за организацию обработки персональных данных; сотрудники общества с положениями законодательства о персональных данных, с политикой, инструкциями и другими локальными актами по обработке персональных данных ознакомлены; разграничены права доступа работников к персональным данным; установлены правила доступа к персональным данным, обеспечены регистрация и учёт всех действий с персональными данными; применены организационные и технические меры по обеспечению безопасности персональных данных; осуществлен и систематизирован внутренний контроль соответствия обработки персональных данных требованиям законодательства. Встроенные средства операционной системы для идентификации и аутентификации;встроенные средства операционной системы для регистрации и учёта событий; встроенные средства операционных систем для межсетевого экранирования. Сейф/шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; присвоение персональных паролей для каждого пользователя вычислительной техники; наличие установленного антивирусного программного обеспечения; видеонаблюдение.
- Дата начала обработки персональных данных: 07.02.2018
- Срок или условие прекращения обработки персональных данных: Ликвидация; прекращение деятельности.
- Дата и основание внесения записи в реестр: Приказ № 23 от 21.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение; Адрес электронной почты; паспортные данные; номер телефона; временная нетрудоспособность; выход на пенсию; данные о социальных льготах; данные полиса омс; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; дата рождения; должность; дополнительные страховые взносы на накопительную часть пенсии; доходы; идентификационный номер налогоплательщика; льготные выплаты; место рождения; месяц рождения; налоговые вычеты; номер контактного телефона; номер страхового свидетельства государственного пенсионного страхования; образование; профессия; страховые взносы на омс.
- категории субъектов, персональные данные которых обрабатываются: Работники организации, состоящие в договорных отношениях с оператором. Уволенные работники, не состоящие в трудовых отношениях с оператором; Гости отеля(гостиницы).
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор