Общество с ограниченной ответственностью "Ставрополь-Авто"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0002446
- Основание внесения оператора в реестр: Приказ № 308 от 29.04.2008
- ИНН: 2634074197
- Наименование оператора: Общество с ограниченной ответственностью "Ставрополь-Авто"
- Адрес местонахождения: Ставропольский край, г. Ставрополь, пр-кт Кулакова, 32
- Дата регистрации уведомления: 10.01.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
- Цель обработки персональных данных: - кадровый и бухгалтерский учет сотрудников,- проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности покупателей автомобилем и процессом его продажи и/или услугами по гарантийному ремонту, негарантийному ремонту или техническому обслуживанию автомобиля,- получение информации от покупателя, которая может способствовать улучшению качества автомобилей, запасных частей, аксессуаров, а также качества услуг по гарантийному ремонту, негарантийному ремонту и техническому обслуживанию автомобилей,- проведение маркетинговых программ и различных статистических исследований,
- Правовое основание обработки персональных данных: ст. 85-90 Трудового кодекса Российской Федерации, ст. 2, 5-7, 9, 18-22 Федерального закона №152-ФЗ от 27.07.2006г. «О персональных данных», пп. 57-60 Постановления Правительства РФ №55 от 19.01.1998г. «Об утверждении правил продажи отдельных видов товаров, перечня товаров длительного пользования, на которые не распространяется требование покупателя о безвозмездном предоставлении ему на период ремонта или замены аналогичного товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих возврату или обмену на аналогичный товар других размера, формы, габарита, фасона, расцветки или комплектации», п. 15 Постановления Правительства Российской Федерации от 11 апреля 2001 г №290 «Об утверждении Правил оказания услуг (выполнения работ) по техническому обслуживанию и ремонту автомототранспортных средств, Уставом ООО «Ставрополь-Авто»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры:Разработаны локальные акты по вопросам обработки персональных данных, назначен ответственный за организацию обработки персональных данных в организации.Работники, непосредственно осуществляющие обработки персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.Разработана модель угроз безопасности в информационной системе. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализация, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, исключающих несанкционированный доступ, определены места хранения персональных данных, защита от несанкционированного проникновения в помещения информационной системы. Средства обеспечения безопасности: пароли, программные средства защиты информации, ключи доступа с применение следующих основных методов и способов защиты информации: управление доступом; регистрация и учет; обеспечение целостности; а также - анализ защищенности; использование средств обнаружения вторжений; защита информации от утечки по техническим каналам, защита информации от несанкционированных действий.Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств - электронная цифровая подпись, используются антивирусные средства защиты, межсетевое экранирование, иные технические средства с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов, наличие средств восстановления системы защиты персональных данных.«КриптоПро CSP » 3.6.6497, ООО «Крипто Про»
- Дата начала обработки персональных данных: 01.03.2007
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ООО «Ставрополь-Авто» в соответствии с действующим законодательством Российской Федерации.
- Дата и основание внесения записи в реестр: Приказ № 137 от 19.07.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,состояние здоровья; пол,паспортные данные,данные трудовой книжки,военного билета,сведения о пенсионном страховании, ИНН, домашний телефон,рабочий телефон,мобильный телефон,адрес электронной почты,марка и модель автомобиля,VIN автомобиля;
- категории субъектов, персональные данные которых обрабатываются: субъекты, состоящие в трудовых отношениях с оператором;субъекты, состоящие в договорных отношениях с оператором.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор