ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САМАРСКАЯ ТРЕЙДИНГОВАЯ КОМПАНИЯ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 63-18-004181
- Основание внесения оператора в реестр: Приказ № 132 от 19.10.2018
- ИНН: 6315006102
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САМАРСКАЯ ТРЕЙДИНГОВАЯ КОМПАНИЯ"
- Адрес местонахождения: Самарская обл., г. Самара, ш. Московское, д. 4, корп. А, стр. 2, оф. 19.5, 443013
- Дата регистрации уведомления: 16.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан; Самарская область
- Цель обработки персональных данных: • реализации деятельности профессионального участника рынка ценных бумаг; • обеспечения деятельности по хозяйственным, трудовым и другим договорам, в т.ч. с частными лицами и индивидуальными предпринимателями; • исполнения возложенных на Оператора функций в соответствии с Налоговым кодексом Российской Федерации, иными федеральными законами, в частности: «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О рынке ценных бумаг», а также Уставом Оператора; • повышения осведомленности о товарах/работах/услугах Оператора и его партнеров, предоставления релевантной рекламной информации, оптимизации рекламы, оказания информационной поддержки, консультирования, проведения маркетинговых кампаний (в т. ч. email-рассылок и SMS-уведомлений о новостях и акциях и т. п.), отправки уведомлений о статусах обращений, заявок, заказов.
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также постановлений Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными актами Российской Федерации в области персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами. 8.2. В Операторе принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в области обработки персональных данных: - назначается Ответственный за организацию обработки персональных данных; - издаются: Политика в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных»; - осуществляется внутренний контроль соответствия обработки персональных данных в Операторе Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам в области обработки и обеспечения безопасности персональных данных; - осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами Оператора по вопросам обработки персональных данных, и (или) обучение указанных работников. 8.3. С целью обеспечения безопасности персональных данных при их обработке, Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного и случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности: - определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; - применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; - применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; - осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Персональных данных; - осуществляется учет машинных носителей персональных данных; - проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер; - обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 12.09.2018
- Срок или условие прекращения обработки персональных данных: Для отзыва согласия на обработку персональных данных необходимо подать соответствующее заявление в письменной форме по месту нахождения ООО «СТК» не менее чем за 30 дней до момента отзыва соответствующего согласия.
- Дата и основание внесения записи в реестр: Приказ № 132 от 19.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество;
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, в том числе потенциальным клиентам, представителям клиентов, уполномоченным представлять клиентов, физическим лицам, заключившим с Оператором гражданско-правовые договоры на оказание услуг Оператору; субподрядчиков, поставщиков и других юридических лиц, имеющих договорные отношения с Оператором, с которым взаимодействуют работники Оператора в рамках своей деятельности; бенефициарным владельцам (физическим лицам) клиентов Оператора.
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор