Общество с ограниченной ответственностью "Финап"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 23-20-010483
  • Основание внесения оператора в реестр: Приказ № 17 от 15.01.2020
  • ИНН: 2366017754
  • Наименование оператора: Общество с ограниченной ответственностью "Финап"
  • Адрес местонахождения: 354057, Краснодарский край, г. Сочи, р-н Центральный, ул. Туапсинская, д. 7, пом. 6
  • Дата регистрации уведомления: 13.01.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
  • Цель обработки персональных данных: Соблюдение требований Конституции РФ, федеральных законов РФ и иных нормативно правовых актов РФ, внутренних актов (при их наличии) по исполнению прав и обязательств, появившихся в связи с оформлением трудовых отношений с работниками, с отбором на вакантную должность; передача заявок на выдачу займа; проведение новостных и рекламных рассылок; исполнение обязательств, появившихся при заключении договоров оказания услуг и иных договоров; оценка потенциальной платежеспособности физического лица и иных факторов, влияющих на возможность заключения договоров между физическим лицом и кредитными и микрофинансовыми организациями; получение отчетов, относящихся к кредитной истории физического лица (включая ее основную часть), и их последующее хранения в соответствии с российским законодательством; предоставление физическому лицу информации рекламного характера о товарах и услугах третьими лицам.
  • Правовое основание обработки персональных данных: Ст. 24 Конституции РФ; ст.6 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных"; Внутренние локальные акты (при их наличии), Федеральный закон от 02.07.2010 N 151-ФЗ (ред. от 01.05.2017) "О микрофинансовой деятельности и микрофинансовых организациях"; Федеральный закон от 21.12.2013 N 353-ФЗ (ред. от 03.07.2016) "О потребительском кредите (займе)".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных"; Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционирован
  • Дата начала обработки персональных данных: 30.12.2019
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 17 от 15.01.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Сведения об интересах; реквизиты документа, удостоверяющего личность; номера контактных телефонов; адрес электронной почты; места работы и занимаемой должности; пол; адреса регистрации; адреса фактического проживания; ИНН; СНИЛС; информация о количестве детей; сведения о трудовом стаже и графике работы; идентификаторы или ссылки на персональные страницы на сайтах социальных сетей или иных коммуникационных сервисов; фото и видео материалов; содержащих личные изображения; сведения о кредитной истории; пользовательские данные (IP-адреса; cookie; сведений о местоположении; типа и версии ОС; типа и версии Браузера; типа устройства и разрешения его экрана; источника откуда пришел на сайт пользователь, с какого сайта или по какой рекламе; языка ОС и Браузера).
  • категории субъектов, персональные данные которых обрабатываются: Поручители потенциальных заемщиков; потенциальные заемщики; заемщики, которым было отказано в займе или кредите; поручители заемщиков, которым было отказано в займе или кредите.
  • перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Гражданство; реквизиты документа удостоверяющего личность; ИНН; номера контактных телефонов; адреса электронной почты; место работы и занимаемой должности; пол; адрес прописки; адреса проживания.
  • категории субъектов, персональные данные которых обрабатываются: Потенциальные заёмщики.
  • перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Гражданства; реквизиты документа,удостоверяющего личность; ИНН; СНИЛС; номера контактных телефонов; адрес электронной почты; места работы и занимаемой должности; сведений о банковских счетах; сведения о воинском учете; сведения об инвалидности.
  • категории субъектов, персональные данные которых обрабатываются: Представители организаций, партнеры.
  • перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert