Общество с ограниченной ответственностью Микрокредитная компания "ИнФинБюро"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 24-17-004248
  • Основание внесения оператора в реестр: Приказ № 287 от 21.08.2017
  • ИНН: 2465140893
  • Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания "ИнФинБюро"
  • Адрес местонахождения: 660032, Красноярский край, г. Красноярск, ул. Дубенского, д. 4, офис 113
  • Дата регистрации уведомления: 16.08.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
  • Цель обработки персональных данных: исполнения требований законодательства Российской Федерации; осуществления микрофинансовой деятельности в соответствии с Уставом и выданными лицензиями и иными разрешительными документами; рассмотрения заявок наполучение, пролонгацию и реструктуризацию микрозаймов, при которой производится оценка потенциальной платёжеспособности клиента; предоставление информации о заключении/отказе в заключении договоров потребительского займа; заключения с субъектами персональных данных любых договоров и их дальнейшего исполнения; проведения акций, опросов, исследований; предоставления субъектам персональных данных и информации об оказываемых услугах, о разработке новых продуктов и услуг; информирования клиентов о предложениях по продуктам и услугам; защиты прав и законных интересов организации; принудительного взыскания задолженности по заключенным договорам, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности или привлечения их как агентов для оказания содействия во взыскании такой задолженности; ведения кадровой работы и организации учета работников; привлечения и отбора кандидатов на работу; формирования статистической отчетности, в том числе для предоставления Банку России; осуществления административно­хозяйственной деятельности, а также для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей.
  • Правовое основание обработки персональных данных: руководствуясь: ст. 85-90 Трудового кодекса Российской Федерации; ст. 5­25 Федерального закона от 27.07.2006 №152-­ФЗ «О персональных данных»; Федеральным законом от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью"; ст. 8­12 Федерального закона от 02.07.2010 N 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях"; ст. 4­7 Федерального закона от 07.08.2001 № 115­ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Нормативными актами Банка России; Уставом организации, утвержденный Общим собранием учредителей 21.06.20016 (Протокол №3); внутренними нормативными и распорядительными документами, договорами и соглашениями с клиентами и контрагентами
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Определен и назначен ответственный за организацию обработки персональных данных; формируется система нормативных актов, регламентирующих процесс обработки персональных данных, а также процедуры направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применяются правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности реализованы: антивирусная защита, фильтрация и мониторинг доступа к сети Интернет, установка обновлений программного обеспечения и контроль изменений, протоколирование событий, резервирование технических средств и данных, межсетевое экранирование, обнаружение и предотвращение вторжений, анализ защищенности web­приложений и программного обеспечения с использованием системы управления уязвимостями, шифрование каналов связи (VPN, HTTPS с установлением защищенного соединения посредством криптографического протокола TLS), включение в договора и соглашения с контрагентами, клиентами и работниками Банка положений о персональных данных, конфиденциальности и защиты информации. Осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных федеральному законодательству и нормативным актам Банка; осуществляется обучение работников положениям законодательства Российской Федерации о персональных данных и нормативных актов организации по вопросам обработки персональных данных, а также ознакомление под роспись с такими нормативными актами организации.
  • Дата начала обработки персональных данных: 20.02.2016
  • Срок или условие прекращения обработки персональных данных: Обработка персональных данных прекращается: при достижении целей обработки персональных данных; по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных; при отзыве Субъектом персональных данных согласия на обработку его персональных данных.
  • Дата и основание внесения записи в реестр: Приказ № 287 от 21.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,профессия,доходы; пол; гражданство; данные паспорта гражданина Российской Федерации (серия, номер, дата и место выдачи, наименование и код органа, выдавшего паспорт); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования (СНИЛС); сведения о ближайших родственниках; сведения о трудовом стаже и трудовой деятельности; номера городских и мобильных телефонов.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, совершающие (желающие совершить) действия и сделки с организацией; физические лица, предоставившие свои персональные данные для выполнения им установленных задач и функций (заемщики) и их родственники; Работники организации и соискатели на вакантные должности.
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе, передача), обезличивание, блокирование, уничтожение персональных данных с использованием автоматизированного и неавтоматизированного способов обработки. Полученная в ходе обработки персональных данных информация передается по внутренней сети, а при подготовке данных для оформления договорных и иных гражданско­-правовых отношений субъектов (физических лиц) с организацией может передаваться с использованием сети общего пользования Интернет. Осуществляется передача персональных данных клиентов и работников организации контрагентам ­ в рамках договорных обязательств. Организация использует автоматизированную обработку таких передаваемых персональных данных свозможной их передачей по корпоративным электронным каналам связи или без таковой.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,профессия,доходы; пол; гражданство; данные паспорта гражданина Российской Федерации (серия, номер, дата и место выдачи, наименование и код органа, выдавшего паспорт); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования (СНИЛС); сведения о ближайших родственниках; сведения о трудовом стаже и трудовой деятельности; номера городских и мобильных телефонов.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, совершающие (желающие совершить) действия и сделки с организацией; физические лица, предоставившие свои персональные данные для выполнения им установленных задач и функций (заемщики) и их родственники.
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе, передача), обезличивание, блокирование, уничтожение персональных данных с использованием автоматизированного способов обработки. Полученная в ходе обработки персональных данных информация передается по внутренней сети, а при подготовке данных для оформления договорных и иных гражданско­-правовых отношений субъектов (физических лиц) с организацией может передаваться с использованием сети общего пользования Интернет. Осуществляется передача персональных данных клиентов контрагентам ­ в рамках договорных обязательств. Организация использует автоматизированную обработку таких передаваемых персональных данных с возможной их передачей по корпоративным электронным каналам связи или без таковой.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert