ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РОКСЭТ-С"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 43-19-003813
  • Основание внесения оператора в реестр: Приказ № 159 от 28.11.2019
  • ИНН: 4345024144
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РОКСЭТ-С"
  • Адрес местонахождения: 610020, Кировская обл., г. Киров, ул. Московская, д. 2-а, каб. 1
  • Дата регистрации уведомления: 26.11.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
  • Цель обработки персональных данных: Обеспечение соблюдения законов и иных НПА, осуществление деятельности в соответствии с уставом, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, проявление должной осмотрительности, проверка контрагента, заключение и исполнение договора, получение сведений о бенефициарах, продвижение товаров и услуг, поставка, доставка товаров, оказание услуг.
  • Правовое основание обработки персональных данных: ст. ст. 86-90 Трудового кодекса РФ, Гражданский кодекс РФ, Приказ ФНС России от 30.05.2007 № ММ-3-06/333@, Федеральный закон от 28.12.2009 №381-ФЗ «Об основах государственного регулирования торговой деятельности в Российской Федерации», ст. 6.1 Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральный закон от 08.02.1998 №14-ФЗ "Об обществах с ограниченной ответственностью", Федеральный закон от 06.12.2011 №402-ФЗ "О бухгалтерском учете", Федеральный закон от 15.12.2001 №167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации", устав ООО «Роксэт-С», согласия субъектов персональных данных на их обработку, договоры, заключаемые между Оператором и субъектами персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства: план проведения работ по организации обработки и защиты персональных данных; перечень обрабатываемых персональных данных; перечень информационных систем персональных данных; перечень лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данны. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности ИСПДн и в соответствии с инструкцией по резервированию и восстановлению ПДн. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутреннего контроля, инструкцией администратора безопасности ИСПДн и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте s-globus.ru опубликована политика в отношении обработки персональных данных работников и контрагентов. На сайте bonus-globus.ru опубликована политика в отношении обработки персональных данных клиентов. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
  • Дата начала обработки персональных данных: 13.11.2019
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 159 от 28.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; сведения о гражданстве, квалификация, должность, сведения о трудовой деятельности, состав семьи, паспортные данные, телефон, сведения о воинском учете, сведения о наградах, поощрениях, почетных званиях, данные пенсионного, медицинского страхования, ИНН, информация об отпусках.
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; должность, сведения о трудовой деятельности, паспортные данные, данные пенсионного, медицинского страхования, ИНН, информация об отпусках, банковские реквизиты.
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); контрагенты.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; контактные данные (телефон, E-mail); номер карты бонусной программы, данные об использовании бонусных баллов, данные о совершенных покупках, IP-адрес, информация о браузере и операционной системе, данные из «cookies», время доступа, реферер (адрес предыдущей страницы) и иная техническая информацию, автоматически принимаемая от устройства субъекта.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (клиенты).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор