Общество с ограниченной ответственностью "Едуем"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-19-006531
- Основание внесения оператора в реестр: Приказ № 235 от 19.12.2019
- ИНН: 4703167988
- Наименование оператора: Общество с ограниченной ответственностью "Едуем"
- Адрес местонахождения: 188640, Ленинградская обл., Всеволожский р-н, г. Всеволожск, пр-кт Всеволожский, д. 113, кв. 61
- Дата регистрации уведомления: 10.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ленинградская область
- Цель обработки персональных данных: организациия работы сервиса «ЕдуЕм» по доставке еды, расположенному на доменном имени eduem.ru/ www.едуем.рф (включает веб-сайт и мобильное приложение), доступа к его ресурсам, идентификации пользователей, предоставления пользователям услуг, осуществления связи с пользователями, определения местонахождения пользователя, соблюдения действующего законодательства, осуществления видов экономической деятельности, предусмотренных Уставом, а также ведения кадровой работы и бухгалтерского учета юридического лица в соответствии с требованиями действующего законодательства (заключение трудовых договоров, ведение личных дел работников, начисление и выплата заработной платы)
- Правовое основание обработки персональных данных: ст. 23, 24 Конституции Российской Федерации, Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Устав ООО «Едуем», Политикой конфиденциальности, Согласие на обработку и передачу персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: разработана и утверждена Политика конфиденциальности, разработано согласие на обработку и передачу персональных данных. Указанные документы размещены на официальном сайте www.eduem.ru/ www.едуем.рф и в мобильном приложении «ЕдуЕм». Назначено лицо ответственное за организацию обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Ознакомление лиц, имеющих доступ к получаемым персональным данным, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение названных лиц. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. Учет машинных носителей персональных данных. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 15.12.2019
- Срок или условие прекращения обработки персональных данных: уведомление субъекта персональных данных об отзыве согласия об обработки персональных данных, прекращение работы сервиса «ЕдуЕм», прекращения договорных обязательств с субъектом персональных данных, истечения срока действия согласия на обработку персональных данных, т.е. истечение 10 лет с момента предоставления такого согласия
- Дата и основание внесения записи в реестр: Приказ № 235 от 19.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; контактный телефон, адрес электронной почты, реквизиты банковской карты, паспортные данные, сведения о пенсионном страховании, ИНН, данные трудовой книжки
- категории субъектов, персональные данные которых обрабатываются: физические лица – пользователи Сервиса «ЕдуЕм» присоединившимся к условиям пользовательского соглашения Организации с целью использования Сервиса «ЕдуЕм»; физические лица – представители юридических лиц и индивидуальных предпринимателей присоединившимся к условиям договора присоединения Организации с целью использования Сервиса «ЕдуЕм»; физические лица – индивидуальным предпринимателям присоединившимся к условиям договора присоединения Организации с целью использования Сервиса «ЕдуЕм»; иные физическим лицам, названным Пользователем Сервиса «ЕдуЕм», при условии, что такие лица уведомлены Пользователем об осуществлении обработки их персональных данных Оператором; физическим лицам - работникам, состоящим в договорных отношениях с ООО "Едуем"; кандидатам, претендующим на работу в ООО "Едуем"
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: без передачи по внутренней сети юридического лица,автоматизированная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор