ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ОТЕЛЬ ИРКУТСК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 38-17-002496
- Основание внесения оператора в реестр: Приказ № 120 от 30.08.2017
- ИНН: 3808234566
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ОТЕЛЬ ИРКУТСК"
- Адрес местонахождения: 664025, Иркутская обл., г. Иркутск, б-р Гагарина, д. 44
- Дата регистрации уведомления: 24.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
- Цель обработки персональных данных: Оформление трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст. 22 ФЗ от 27.06.2006 № 152-ФЗ, ст.ст. 85-90 Трудового кодекса РФ, организация и проведение ООО "Отель Иркутск"( в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий, оказание иных услуг субъектам персональных данных, обработка запросов и заявок пользователей, продвижение услуг и/или товаров ООО «Отель Иркутск» и/или партнеров ООО «Отель Иркутск» на рынке путем осуществления прямых контактов с клиентами ООО «Отель Иркутск» с помощью различных средств связи, в т.ч. не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д., в иных целях, если действия ООО «Отель Иркутск» не противоречат действующему законодательству.
- Правовое основание обработки персональных данных: Федеральный закон от 24.11.1996 N 132-ФЗ "Об основах туристской деятельности в Российской Федерации", Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Постановление Правительства РФ от 09.10.2015 N 1085 "Об утверждении Правил предоставления гостиничных услуг в Российской Федерации".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, учет машинных носителей персональных данных, обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных, издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Дата начала обработки персональных данных: 10.07.2017
- Срок или условие прекращения обработки персональных данных: Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижению целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
- Дата и основание внесения записи в реестр: Приказ № 120 от 30.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Персональные данные работников ООО «Отель Иркутск», состоящих в трудовых отношениях с ООО «Отель Иркутск», персональные данные других физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с ООО «Отель Иркутск», в том числе, но не ограничиваясь, клиентов, туристов, покупателей, постоянных покупателей, потенциальных клиентов ООО «Отель Иркутск».
- перечень действий с персональными данными: Получение, систематизация, накопление, хранение, уточнение, (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор