-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 43-19-003612
-
Основание внесения оператора в реестр: Приказ № 21 от 11.03.2019
-
ИНН: 433802598800
-
Дата регистрации уведомления: 07.03.2019
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
-
Цель обработки персональных данных: Обработка персональных данных осуществляется с целью предоставления субъектам персональных данных услуг по продаже и доставке товаров и исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации. Обработка персональных данных покупателей осуществляется для решения следующих задач: - формирование и обработка документов с целью оказания услуг по продаже и доставке товаров; -поддержание контактов с субъектом персональных данных; -иные задачи, необходимые для повышения качества и эффективности деятельности сети розничных магазинов и интернет-магазина Исполнения договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных (включая трудовые отношения с работниками Оператора, отношения с контрагентами/поставщиками и с покупателями/клиентами Оператора).
-
Правовое основание обработки персональных данных: ст.ст. 23, 24 Конституции Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон. Помещения, где хранятся персональные данные, и технические средства, с помощью которых производится обработка персональных данных, находятся под круглосуточной охраной и видеонаблюдением. Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа проводится программно-аппаратными средствами идентификации и аутентификации пользователей. Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными. Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных. Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации. При работе в сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации.
-
Дата начала обработки персональных данных: 10.01.2018
-
Срок или условие прекращения обработки персональных данных: Прекращение деятельности в качестве индивидуального предпринимателя.
-
Дата и основание внесения записи в реестр: Приказ № 21 от 11.03.2019
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; данные паспорта РФ; номер контактного телефона; электронная почта.
-
категории субъектов, персональные данные которых обрабатываются: Штатные и нештатные работники, состоящие в трудовых/договорных отношениях с Интернет-магазином; физические лица - покупатели/клиенты Интернет-магазина; физические лица - контрагенты по договорам, заключенным Интернет-магазином.
-
перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор
