Общество с ограниченной ответственностью Микрокредитная компания "Сефир"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 66-19-005771
  • Основание внесения оператора в реестр: Приказ № 28 от 13.03.2019
  • ИНН: 6658523258
  • Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания "Сефир"
  • Адрес местонахождения: 620034, Свердловская обл., г. Екатеринбург, ул. Колмогорова, д. 3, оф. 604/1, этаж 6
  • Дата регистрации уведомления: 12.03.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Свердловская область
  • Цель обработки персональных данных: Идентификация клиента в целях исполнение требований Федеральное закона № 115-ФЗ «О противодействии легализация (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001; рассмотрение заявок на получение, пролонгацию и реструктуризацию микрозаймов, при которой производится оценка потенциальной платёжеспособности клиента; заключение и последующего исполнение обязательств по доеворам микрозайма; предоставление информация рекламное характера о товарах и услугах, реализуемых ООО МКК "Сефир", а также ее партнерами; предоставление консультаций об источниках получение финансовой помощи, в том числе реструктуризация задолженности, предоставляемой ООО МКК "Сефир" или иными лицами; предоставление информация о заключении/отказе в заключении доеворов потребительское займа, об совершенных клиентом операциях по таким доеворам, а также иной предусмотренной законом «О кредитных историях» информация; получение кредитных отчетов из Бюро кредитных историй в установленном законом порядке; осуществление и выполнение функций, полномочий и обязанностей ООО МКК "Сефир", возложенных на нее законодательством Российской Федерация; защиты прав и законных интересов ООО МКК "Сефир"; принудительное взыскание задолженности по заключенным доеворам микрозайма, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности или привлечение их как агентов ООО МКК "Сефир" для оказание содействия во взыскании такой задолженности; обеспечение соблюдение и исполнение трудовое законодательства РФ; содействия в выполнении сотрудниками своих функциональных обязанностей и их продвижение по карьерной лестнице; обеспечение личной безопасности работников и добровольное медицинское страхование; контроля количества и качества выполняемой работы; выплаты вознаграждений по трудовым доеворам, а также льгот и компенсаций; заключение и исполнение гражданско-правовых доеворов (за исключением доеворов микрозайма); подбора и адаптация персонала; обеспечение информацией, необходимой внутренним и внешним пользователям бухгалтерской отчетности для контроля за соблюдением законодательства РФ; информационное обеспечение сотрудников ООО МКК "Сефир" для осуществление юридически значимых действий при ведении хозяйственной деятельности; определение лояльности сотрудников ООО МКК "Сефир"; оформление и выдачи бесконтактных пластиковых карт (Proximity карты) в качестве пропусков на территорию ООО МКК "Сефир".
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 ); Трудовым кодекс Российской Федерации от 30 декабря 2001 № 197-ФЗ; Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ; Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ; Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ; Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ; Налоговым кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ; Налоговым кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ; Федеральным законом от 2 июля 2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»; Федеральным законом от 7 августа 2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 21 декабря 2013 № 353-ФЗ «О потребительском кредите (займе)»; Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях»; Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»; Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральным законом от 16 июля 1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральным законом от 29 ноября 2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 29 декабря 2006 N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральным законом от 28 марта 1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства РФ от 17 апреля 2002 № 245 «Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющийи операции с денежными средствами или иным ийуществом»; Постановление Правительства РФ от 27 ноября 2006 № 719 «Об утверждении Положения о воинском учете»; Постановление Правительства РФ от 21.01.2015 N 29 "Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавший должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации"; Указание Банка России от 28.12.2014 N 3510-У "О порядке и сроках направления уведомления лицом, получивший право распоряжения 10 и более процентами голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал некредитной финансовой организации, а также порядке запроса Банком России информации о лицах, которые прямо или косвенно ийеют право распоряжения 10 и более процентами голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал некредитной финансовой организации"; Указание Банка России от 17.05.2014 N 3263-У "О формах и сроках представления в Банк России документов, содержащих отчет о микрофинансовой деятельности и отчет о персональном составе руководящих органов микрофинансовой организации"; Указание Банка России от 15.12.2014 № 3484-У «О порядке представления некредитными финансовыми организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Указание Банка России от 1 декабря 2014 N 3465-У « О составе и порядке формирования информационной части кредитной истории»; Приказом Минфина РФ от 29 июля 1998 № 34н «Об утверждении Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации»; Приказом МНС РФ от 2 апреля 2002 № БГ-3-32/169 «Об утверждении Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи»; Приказом Министерства здравоохранения и социального развития РФ от 15 марта 2012 № 232н «Об утверждении формы расчета по начисленным и уплаченным страховым взносам на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации, страховым взносам на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования плательщиками страховых взносов, производящийи выплаты и иные вознаграждения физический лицам, и порядка ее заполнения»; Приказом Федеральной службы по финансовому мониторингу от 5 октября 2009 № 245 «Об утверждении Инструкции о представлении в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; «Методическийи рекомендациями по ведению воинского учета в организациях», утвержденными Генштабом Вооруженных Сил РФ.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учётом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: определена программа мероприятий по защите персональных данных; обеспечен режим безопасности помещений, в которых размещена информационная система персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения; приняты и поддерживаются в актуальном состоянии локальные нормативные акты и иные документы в области обработки и защиты персональных данных; определен перечень информационных систем персональных данных; проверяется режим контроля доступа (охраны) в помещения, в которых располагаются элементы информационных систем персональных данных; все работники ознакомлены (под роспись) с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; проводится выборочная проверка наличия листа ознакомления с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; производится выборочное тестирование работников на знание положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществляется контроль за ведением журнала учета обращений субъектов персональных данных; проверяется работоспособность технической системы контроля доступа в контролируемую зону и помещения по электронным пропускам; проверяется единое хранилище зарегистрированных действий пользователей с персональных данных; проверяется работоспособность специальной подсистемы управления доступом, регистрации и учета; проверяется работоспособность межсетевого экранирования; проверяется работоспособность подсистемы обнаружения вторжений; контролируется соблюдение принципов обработки персональных данных с соблюдением принципов и правил, предусмотренных ФЗ-152; контролируется соблюдение режима защиты при подключении к сетям общего пользования и (или) международного обмена; обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных; осуществляется хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; учет машинных носителей персональных данных; утверждена политика по информационной безопасности (все сотрудники ознакомлены под роспись); применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 22.02.2019
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 28 от 13.03.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; Мобильный телефон, дополнительный контактный телефон, по которому можно связаться с заемщиком, адрес электронной почты, паспортные данные (серия и номер паспорта, дата выдачи паспорта, кем выдан паспорт, код подразделения, выдавшего паспорт), пол, образование, сведения о работе (тип занятости, название организации, должность, адрес организации, контактный телефон организации, трудовой стаж, стаж на последнем месте работы), данные о доходах и расходах (ежемесячный доход, источник доходов, дата следующей выплаты), информация о кредитах (количество кредитов, организация, в которой был открыт кредит, тип кредита, статус кредита, примерная дата получения кредита, максимальная просрочка по кредиту, сумма кредита/лимит по договору, валюта кредита, сведения из основной и информационной части кредитной истории), идентификационный номер заемщика в системе (в том числе партнеров), технические сведения, характеризующие процесс использования сайта заемщиком, дата и номер договора микрозайма, сумма и срок микрозайма, желаемые сумма и срок микрозайма, проценты по займу, сумма оплаты, банковские реквизиты, ОГРН (при наличии), ИНН (при наличии), гражданство, номер служебного телефона, адрес корпоративной электронной почты, образование (вид образования, наименование учебного заведения, специальность, диплом, год окончания, квалификация), трудовая деятельность (предыдущее место работы, дата приема на работу, дата увольнения, должность), знание иностранных языков, степень знания иностранного языка, воинский учет (отношение к воинской обязанности, категория запаса, воинское звание, военно-учетная специальность, годность к военной службе, военкомат, отношение к воинскому учету), табельный номер, общий стаж, стаж для расчета больничных листов, страховой номер ПФР (СНИЛС), степень родства.
  • категории субъектов, персональные данные которых обрабатываются: Заемщикам по договорам микрозайма; потенциальным заемщикам и клиентам, получившим отказ в выдаче займа; любым третьим лицам, совершающим действия от лица заемщика; собственным сотрудникам; родственникам сотрудников; соискателям на вакантные должности; физическим лицам - контрагентам по гражданско-правовым договорам; представителям физических лиц-контрагентов.
  • перечень действий с персональными данными: Сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert