• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 74-17-003760
  • Основание внесения оператора в реестр: Приказ № 100 от 14.07.2017
  • ИНН: 743400006342
  • Дата регистрации уведомления: 11.07.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
  • Цель обработки персональных данных: Цели обработки персональных данных: осуществление трудовых отношений; осуществление гражданско-правовых отношений; для идентификации пользователей (посетителей) сайта интернет-магазина, для связи с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта магазина, исполнения соглашений и договоров, а также обработки запросов и заявок от пользователя, обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению магазина.
  • Правовое основание обработки персональных данных: Руководствуясь ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются следующие организационно-технические меры: назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; ограничение и регламентация состава работников, имеющих доступ к персональным данным; ознакомление работников с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных; обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; проверка готовности и эффективности использования средств защиты информации; реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; регистрация и учёт действий пользователей информационных систем персональных данных; парольная защита доступа пользователей к информационной системе персональных данных; применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации; осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; применение межсетевого экранирования; обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; централизованное управление системой защиты персональных данных; резервное копирование информации; обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных; размещение технических средств обработки персональных данных, в пределах охраняемой территории; организация пропускного режима на территорию Компании; поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
  • Дата начала обработки персональных данных: 01.01.2015
  • Срок или условие прекращения обработки персональных данных: Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 100 от 14.07.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,адрес; фамилия, имя, отчество; дата и место рождения;номер паспорта; сведения об органе его выдавшим и дате выдаче;адрес места жительства (по паспорту, фактический);дата регистрации по месту жительства; пол; возраст; номер телефона (домашний/ сотовый); условия заказа в случае его оформления;источник захода на сайты расположенные по адресам www.shibakov.ru (далее – сайт магазина) и информация поискового или рекламного запроса; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство, IP-адрес); информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ в сеть Интернет), технические характеристики оборудования и программного обеспечения, используемых пользователем;дата и время доступа; пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения; идентификатор пользователя, хранимый в cookie.
  • категории субъектов, персональные данные которых обрабатываются: Субъект персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ИП Шибакова Дмитрия Сергеевича, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
  • перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление персональных данных Субъекта ПД в соответствии с действующим законодательством РФ: ст. 24 Конституции Российской Федерации, ст. 6 Федерального закона №152-ФЗ «О персональных данных».
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert