ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "МИГОМДЕНЬГИ ТУЛА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 71-17-001377
- Основание внесения оператора в реестр: Приказ № 129 от 11.08.2017
- ИНН: 7106531999
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "МИГОМДЕНЬГИ ТУЛА"
- Адрес местонахождения: Тульская обл., г. Тула, пр-кт. Красноармейский, д.ДОМ 21, кв.КВАРТИРА 121
- Дата регистрации уведомления: 09.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тульская область
- Цель обработки персональных данных: Оформления заявок на предоставление займов, продление срока их возврата и реструктуризацию задолженности, а также рассмотрение соответствующих заявок МФО, сопровождаемое оценкой потенциальной платежеспособности Клиента; Заключения, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом МФО; Заключения и последующего исполнения договоров микрозаймов, заключенных между Клиентом и МФО; Принудительного взыскания задолженности по заключенным договорам микрозайма, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности или привлечения их МФО как агентов МФО для оказания содействия во взыскании такой задолженности; Обеспечения доступа Клиента к Профилю Клиента на Сайте; Предоставления Клиенту информации рекламного характера о товарах и услугах, реализуемых МФО, а также его партнерами, а также для принятия МФО или его партнерами решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий и информирования Клиента о принятии таких решений; Предоставления в бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного с Клиентом договора займа, а также об исполнении Клиентом его обязанностей по соответствующему договору и иной информации, предусмотренной законом «О кредитных историях»; Получения кредитных отчетов в бюро кредитных историй; Идентификации Клиента и/или его представителя; Обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативно-правовыми актами; Осуществления и выполнения функций, полномочий и обязанностей МФО, возложенных на нее законодательством Российской Федерации; Осуществления прав и законных интересов МФО; Иные цели, для достижения которых в соответствии с законодательством Российской Федерац
- Правовое основание обработки персональных данных: ст. ст. 85-90 Трудового кодекса РФ, ст. 16 Федерального закона от 02.07.2010 №151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", ст. ст. 7, 12 Федерального закона от 21.12.2013 №353-ФЗ "О потребительском кредите (займе)"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -Назначение лица, ответственного за организацию обработки персональных данных в МФО; -Обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения; -Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных; -Доведение до сведения работников МФО положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; -Ознакомление работников МФО, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику МФО в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. -Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; -Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных, хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; -Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны МФО и сети Интернет без применения установленных в МФО мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных); -Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам МФО; -Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; -Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; -Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; -Учет машинных носителей персональных данных; -Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; -Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; -Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; -Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; -Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; -Применение антивирусной защиты информационной системы обработки персональных данных; -Применение правовых, организационных, технических, и иных мер по обеспечению безопасности персональных данных предусмотренных законодательством Российской Федерации в области персональных данных
- Дата начала обработки персональных данных: 11.12.2014
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 129 от 11.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Персональные данные работника МФО — информация, необходимая МФО в связи с трудовыми отношениями и касающиеся конкретного работника; -Персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к МФО — информация, необходимая МФО для отражения в отчетных документах о деятельности МФО в соответствии с требованиями федеральных законов и иных нормативных правовых актов; -Персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) МФО - информация, необходимая МФО для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации. -Персональные данные Заемщика (потенциального заемщика) (далее – Клиент) - информация, необходимая МФО для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора займа, заключенного с Заемщиком (потенциальным заемщиком), для минимизации рисков МФО, связанных с нарушением обязательств по договору займа, осуществления и выполнения возложенных законодательством Российской Федерации на организацию функций и обязанностей (реализация мер по противодействию легализации доходов, полученных преступным путем и др.)
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор