Общество с ограниченной ответственностью "Микрокредитная компания ВОСТОРГ КАПИТАЛ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-20-010508
- Основание внесения оператора в реестр: Приказ № 23 от 21.01.2020
- ИНН: 7702463718
- Наименование оператора: Общество с ограниченной ответственностью "Микрокредитная компания ВОСТОРГ КАПИТАЛ"
- Адрес местонахождения: 350010, Краснодарский край, г. Краснодар, ул. Зиповская, д. 3, пом. 12
- Дата регистрации уведомления: 16.01.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Астраханская область; Волгоградская область; Краснодарский край; Республика Адыгея (Адыгея); Ростовская область; Ставропольский край
- Цель обработки персональных данных: Оформление и рассмотрение обращений субъекта персональных данных на получение финансовых услуг, оказываемых Оператором, заключение с субъектом договорам займов, в том числе договорам потребительских займов (микрозаймов) с обеспечением и без такового; - проверка и верификация данных субъекта как потенциального Клиента оператора; - оценка оператором потенциальной платежеспособности субъекта в целях принятия решения о предоставлении субъекту финансовых услуг; - заключение и последующее исполнение договора займа, в том числе: ведение бухучета, формирование и сдача отчетности; - идентификация и проверка Клиента в целях исполнения требований внутреннего контроля по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, финансированию разработки оружия массового уничтожения; - регистрация уведомлений о залоге движимого имущества в целях учета залога движимого имущества, предоставленного Клиентом в виде обеспечения по договору потребительского займа Федеральной нотариальной палатой с использованием единой информационной системы нотариата.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»; Федеральный закон от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный закон от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный законом от 2 июля 2010 г. № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»; Федеральный закон от 21 декабря 2013 г. №353-ФЗ «О потребительском кредите (займе)»; Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон О микрофинансовой деятельности и микрофинансовых организациях»; Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»; Постановление Правительства Российской Федерации от 1 декабря 2012 года N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15 сентября 2008 года № 187 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором принимаются следующие организационные и технические меры по защите персональных данных: - разработано и утверждено положение о защите персональных данных работников, клиентов и контрагентов; - назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных; - контроль исполнения требований положения о защите персональных данных работников, клиентов и контрагентов осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных; - установлена ответственность оператора, работников оператора, могущих иметь доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами оператор; - оператор, работники оператора, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных; - разграничены права доступа к обрабатываемым персональным данным; - обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; - в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных; - принимаются меры направленные на предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные; резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации, в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; иные необходимые меры безопасности. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, применяется криптографические средства защиты информации, производится предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные, производится резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации, в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Дата начала обработки персональных данных: 03.02.2020
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности в качестве юридического лица; прекращения трудовых отношений субъекта персональных данных с оператором; окончание, исполнение, иным образом прекращение действия договора между оператором и клиентом.
- Дата и основание внесения записи в реестр: Приказ № 23 от 21.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; персональные данные работников оператора: наименование учебного заведения, образование; сведения о трудовом и общем стаже; профессия, специальность, содержащиеся в трудовой книжке и в резюме; сведения о составе семьи; место предыдущей работы; сведения общегражданского паспорта; сведения о воинском учете; сведения о наличии или отсутствии судимости содержащиеся в справке о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; идентификационный номер налогоплательщика; налоговый статус (резидент/нерезидент); сведения о социальных льготах; адрес регистрации по месту жительства; адрес пребывания; номер стационарного домашнего телефона и номер мобильного телефона; адрес электронной почты; информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, информацию, содержащуюся в страховом медицинском полисе обязательного медицинского страхования граждан; информацию, содержащуюся в медицинском заключении об отсутствии у гражданина заболевания, препятствующего поступлению на работу к Оператор; информацию, содержащуюся в документах по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям; реквизиты банковского счета. персональные данные клиентов: место работы, адрес места работы, занимаемая должность, рабочий номер телефона; сведения о доходе; сведения об имеющихся в отношении Клиента досье, содержащихся в центральной картотеке кредитных историй, получаемые с отдельного согласия Клиента; сведения содержащиеся в кредитных отчетах получаемых с согласия Клиента в бюро кредитных историй; сведения о возбужденных в отношении Клиента исполнительных производствах; сведения общегражданского паспорта; адрес регистрации по месту жительства; адрес пребывания; номер стационарного домашнего телефона и номер мобильного телефона; адрес электронной почты; информацию содержащуюся в заявлениях потребителя финансовых услуг; информацию, содержащуюся в анкете идентификации клиента; информацию содержащуюся в договорах займах, залоговых билетах; реквизиты банковского счета; сведения, содержащиеся в претензиях и заявлениях.
- категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с опеартором, физические лица (клиенты), состоящие в договорных и иных гражданско-правовых отношениях с оператором.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение и защита от несанкционированного доступа персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор