ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "ЦЕНТР ВЫДАЧИ КРЕДИТОВ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 26-19-001989
  • Основание внесения оператора в реестр: Приказ № 32 от 20.02.2019
  • ИНН: 7017287308
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "ЦЕНТР ВЫДАЧИ КРЕДИТОВ"
  • Адрес местонахождения: Ставропольский край., г. Ставрополь, ул. Сенгилеевская, д.ДОМ 19/17, кв.ОФИС 8
  • Дата регистрации уведомления: 19.02.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
  • Цель обработки персональных данных: С целью: - осуществления финансово-хозяйственной деятельности согласно Уставу МКК; - заключения, исполнения и прекращения договоров займа/микрозайма с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами; - заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом МКК; - обслуживание заемщиков и лиц, подающих заявку на получение займов/микрозаймов, предоставления скидок и льготных условий предоставления займов; - ведения кадрового делопроизводства; - обеспечения соблюдения законов и иных нормативно-правовых актов, исполнения требований налогового законодательства, исполнения требований пенсионного законодательства, заполнения первичной статистической документации; С согласия субъекта персональных данных МКК может использовать персональные данные клиентов и контрагентов в следующих целях: - для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, выполнением работ, а также обработки заявлений, запросов и заявок клиентов и контрагентов; - для улучшение качества услуг, оказываемых МКК; - для продвижения работ, товаров и услуг на рынке; - для предложения работ, товаров и услуг; - для проведения статистических и иных исследований на основе обезличенных персональных данных.
  • Правовое основание обработки персональных данных: Руководствуясь: Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»; Трудовым кодексом Российской Федерации от 30 декабря 2001 г. №197-ФЗ; Налоговым кодексом Российской Федерации: частью первой от 31 июля 1998 г. №146-ФЗ и частью второй от 5 августа 2000 г. №117-ФЗ; Гражданским кодексом Российской Федерации: частью первой от 30 ноября 1994 г. №51-ФЗ, частью второй от 26 января 1996 г. №14-ФЗ, частью третьей от 26 ноября 2001 г. №146-ФЗ, частью четвертой от 18 декабря 2006 г. №230-ФЗ; Федеральным законом от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральным законом от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральным законом от 2 июля 2010 г. №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»; Федеральным законом от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)». Постановлением Правительства РФ №781 от 17.11.2007 года «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ №687 от 15.09.2008 года «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначено лицо, ответственное за организацию обработки персональных данных и обеспечение безопасности персональных данных в МКК; 2. Разработана настоящая политика МКК в отношении обработки персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МКК. 3. Разработано Положение о защите персональных данных работников, клиентов и контрагентов МКК. Контроль исполнения требования Положения осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МКК. 4. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства о защите персональных данных, политике МКК в отношении обработки персональных данных, локальным актам МКК; 5. Осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; 6. Обеспечено ознакомление работников МКК, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе c требованиями к защите персональных данных, документами, определяющими политику МКК в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников. 7. Ответственность должностных лиц МКК, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МКК. 8. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 9. МКК при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со ст. 19. «О защите персональных данных», в частности: - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - учет машинных носителей персональных данных; - обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 26.11.2018
  • Срок или условие прекращения обработки персональных данных: В случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных. В случае выявления неправомерных действий с персональными данными. В случае прекращения деятельности МКК.
  • Дата и основание внесения записи в реестр: Приказ № 32 от 20.02.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
  • категории субъектов, персональные данные которых обрабатываются: Организация обрабатывает персональные данные следующих категорий субъектов персональных данных: Персональные данные работника Организации — информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника; Персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) Организации - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации. Персональные данные Заемщика (потенциального заемщика)(далее – Клиент) - информация, необходимая Организации для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора займа, заключенного с Заемщиком (потенциальным заемщиком), для минимизации рисков Организации, связанных с нарушением обязательств по договору займа, осуществления и выполнения возложенных законодательством Российской Федерации на организацию функций и обязанностей (реализация мер по противодействию легализации доходов, полученных преступным путем и др.) Информация о соискателях и стажерах Информация о родственниках (несовершеннолетних детях) работников в минимальном объеме, предусмотренном действующим законодательство
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение обработка вышеуказанных персональных данных будет осуществляться путем: смешанной обработки
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert