Общество с ограниченной ответственностью Микрокредитная компания "Рекорд финанс"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 28-19-001711
- Основание внесения оператора в реестр: Приказ № 123 от 30.08.2019
- ИНН: 2827009941
- Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания "Рекорд финанс"
- Адрес местонахождения: Амурская обл., Тамбовский р-н, с. Тамбовка, ул. 50 лет Октября, д. 86, кв. 2
- Дата регистрации уведомления: 27.08.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Амурская область
- Цель обработки персональных данных: В целях: исполнения требований законодательства Российской Федерации; осуществления микрофинансовой деятельности в соответствии с Уставом МФО и выданными МФО лицензиями и иными разрешительными документами; рассмотрения заявок на получение, пролонгацию и реструктуризацию микрозаймов, при которой производится оценка потенциальной платёжеспособности клиента; предоставление информации о заключении/ отказев заключении договоров потребительского займа; заключения с субъектами персональных данных любых договоров и их дальнейшего исполнения; проведения МФО акций, опросов, исследований; предоставления субъектам персональных данных и информации об оказываемых МФО услугах, о разработке МФО новых продуктов и услуг; информирования клиентов о предложениях по продуктам и услугам МФО; защиты прав и законных интересов МФО принудительного взыскания задолженности по заключенным договорам, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступке им прав на взыскание соответствующей задолженности или привлечения их как агентов МФО для оказания действия во взыскании такой задолженности; ведения кадровой работы и организации учета работников МФО; привлечения и отбора кандидатов на работу в МФО; формирования статистической отчетности, в том числе для предоставления Банку России; осуществления МФО административно-хозяйственной деятельности, а также для осуществления и выполнениявозложенных законодательством Российской Федерации на МФО функций, полномочий и обязанностей.
- Правовое основание обработки персональных данных: Руководствуясь ст. 85-90 Трудового кодекса Российской Федерации, ст. 812 Федерального Закона от 02.07.2010 №151 ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", ст. 5, 7, 15 Федерального закона от 21 декабря 2013 г. №353 ФЗ "О потребительском кредите (займе)", ст. 48 Федерального Закона от 30.12.2004 №2018 ФЗ "О кредитных историях"; ст. 47 Федерального Закона от 07.08.2001 г. 115 ФЗ " О противодействии легализации(отмыванию) доходов, полученных преступным путем, и финансированию терроризма", ст. 525 Федерального закона от 27.07.2006г. 152 ФЗ О "персональных данных", свидетельство №1903610009280 от 28.05.2019г. о записи в реестр МФО, нормативные акты Банка России, Устав МФО, договоры и соглашения с клиентами и контрагентами МФО, внутренние нормативные и распорядительные документы МФО.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Определен и назначен ответственный за организацию обработки персональных данных; формируется система нормативных актов МФО, регламентирующих процесс обработки персональных данных, а также процедуры направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применяются правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности реализованы: • антивирусная защита; фильтрация и мониторинг доступа к сети Интернет; установка обновлений программного обеспечения и контроль изменений; протоколирование событий; резервирование технических средств и данных; межсетевое экранирование; обнаружение и предотвращение вторжений; сегментирование сети и преобразование сетевых адресов; • анализ защищенности web-приложений и программного обеспечения с использованием системы управления уязвимостями; шифрование каналов связи (VPN, HTTPS с установлением защищенного соединения посредством криптографического протокола TLS); система контроля и управления физическим доступом; включение в договора и соглашения с контрагентами, клиентами и работниками положений Банка о персональных данных, конфиденциальности и защиты информации. Осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных федеральному законодательству и нормативным актам Банка; осуществляется обучение работников МФО положениям законодательства Российской Федерации о персональных данных и нормативных актов МФО по вопросам обработки персональных данных, а также ознакомление под роспись с такими нормативными актами МФО.
- Дата начала обработки персональных данных: 25.03.2019
- Срок или условие прекращения обработки персональных данных: Обработка персональных данных прекращается: При достижении целей обработки персональных данных; по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных; при отзыве Субъектом персональных данных согласия на обработку его персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 123 от 30.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, а так же пол; гражданство: данные паспорта гражданина Российской Федерации или при егоотсутствии иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код органа, выдавшего паспорт или иной документ, удостоверяющий личность); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования (СНИЛС); сведения об обязательствах заемщика; сведения о ближайших родственниках; сведения о трудовом стаже и трудовой деятельности; номера городских и мобильных телефонов, номера факсов; адреса электронной почты.
- категории субъектов, персональные данные которых обрабатываются: 1) Физические, юридические лица и ИП, состоящие в договорных отношениях с МФО, изъявившие желание вступить в договорные отношения с МФО, либо совершающие (желающие совершить) действия и сделки с МФО, в том числе представители и иные лица, совершающие действия от имени клиентов/контрагентов МФО; 2) Работники МФО и соискатели на вакантные должности.
- перечень действий с персональными данными: Cбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор