Общество с ограниченной ответственностью "КубикСофт"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-016373
- Основание внесения оператора в реестр: Приказ № 228 от 24.12.2019
- ИНН: 5040161532
- Наименование оператора: Общество с ограниченной ответственностью "КубикСофт"
- Адрес местонахождения: 140181, Московская обл., г. Жуковский, ул. Дзержинского, д. 2, к. 1, кв. 16
- Дата регистрации уведомления: 16.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
- Цель обработки персональных данных: обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, получении работниками образования и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, заключения с клиентами/контрагентами и исполнения договоров об ока-зании услуг, заключения и исполнения пользовательского соглашения с посетителями сайтов, информирования клиентов/контрагентов а также их работников/доверенных лиц об услугах и о ходе их оказания
- Правовое основание обработки персональных данных: п. 1 и 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; глава 14 Трудового кодекса Российской Федерации; Раздел III, Глава 39 Гражданского кодекса Российской Федерации; Глава III.1. Закона "
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение ответственного за организацию обработки персональных данных; издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обес-печение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"; ознакомление работников оператора, непосредственно осуществляющих обработку пер-сональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; опубликование в информационно-телекоммуникационной сети Интернет документа, определяющего по-литику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечение возможности доступа к указанному документу с использованием средств информационно-телекоммуникационной сети Интернет; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению без-опасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оцен-ки соответствия средств защиты информации; оценка эффективности принимаемых мер по обес-печению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фак-тов несанкционированного доступа к персональным данным и принятие мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированно-го доступа к ним; установление правил доступа к персональным данным, обрабатываемым в ин-формационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 06.12.2019
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация юридического лица, завершение оказания услуг, достижение целей обработки персональных данных или утрата необходимости в их достижении
- Дата и основание внесения записи в реестр: Приказ № 228 от 24.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; пол, номера контактных телефонов, адреса электронной почты,сведения о предыдущих местах работы, реквизиты документов, удостоверяющих личность (наименование, серия номер, кем когда выдан, код подразделения, выдавшего доку-мент), сведения о заказах; технические характеристики устройства с помощью которого осу-ществляется обозревание страниц сайтов Оператора, IP-адрес, информация, сохраненная в файлах «куккис», которые были отправлены на устройство посетителя сайта, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, количество и время просмотра страниц сайтов и иная подобная информация; реквизиты документов, удостоверяющих полномочия лиц, оформляющих заказы услуг
- категории субъектов, персональные данные которых обрабатываются: работникам и бывшим работникам Оператора и их близким родственникам, кандидатам на замещение вакантных должностей и их близким родственникам, клиентам и контрагентам (физическим лицам), представителям/работникам клиентов и контрагентов (юридических лиц)
- перечень действий с персональными данными: Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем: заполнения субъектами персональных данных web-форм, размещенных на сайтах Оператора, и загрузкой через указанные web-формы копий документов, переведенных в электронную форму с помощью средств сканирования; получения оригиналов необходимых документов; копирования оригиналов документов; внесения сведений в учетные формы на бумажных и электронных носителях; формирования персональных данных в ходе кадровой работы; внесения персональных данных в информационные системы. Сбор, запись, систематизация, накопление (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных посредством заполнения web-форм, размещенных на сайтах Общества, и загрузкой через указанные web-формы копий документов, переведенных в электронную форму с помощью средств сканирования.
- обработка персональных данных: без передачи по внутренней сети юридического лица,смешанная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор