Общество с ограниченной ответственностью "БИХАГс"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-016001
- Основание внесения оператора в реестр: Приказ № 199 от 15.11.2019
- ИНН: 7707434710
- Наименование оператора: Общество с ограниченной ответственностью "БИХАГс"
- Адрес местонахождения: 107031, Москва г., пер. Столешников, д. 11, кв. 39
- Дата регистрации уведомления: 11.11.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью 1. Идентификации клиента и его заказа. 2. Надлежащего исполнение договора, заключенного с клиентом. 3. Осуществления связи с клиентом, в том числе путем направления уведомлений, запросов, информации и писем, касающихся исполнения его заказа, исполнения соглашений и договоров, а также обработка запросов и заявок от клиента. 4. Улучшения качества Интернет-сайта компании, удобства его использования, разработка его модифицированных версий. 5. Таргетирования рекламных материалов. 6. Проведения статистических и иных исследований на основе обезличенных данных. 7. Подготовки ответов на вопросы клиента. 8. Предоставления клиенту информации об услугах компании, а также о распродажах (акциях), проводимых ею. 9. Осуществления оплаты услуг компании. 10. Предоставления информации в судебные учреждения, а также следственные органы
- Правовое основание обработки персональных данных: Руководствуясь Конституцией Российской Федерации (ст.24), Федеральным законом от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных", Постановлением Правительства РФ от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказом ФСТЭК России от 18.02.2013г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Компания принимает все необходимые, разумные и достаточные организационные и технические меры для защиты персональных данных клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц, в частности: 1. Издает документы, определяющие политику компании в отношении обработки и защиты персональных данных клиентов - наличии Политики конфиденциальности, расположенной в публичном доступе в сети "Интернет". 2. Установление, поддержание и обновление в локальной компьютерной сети и на сайте компании в сети "Интернет" специальных программных решений, исключающих несанкционированное проникновение третьих лиц в базу персональных данных клиентов. 3. Принятие локальных нормативных актов компании, а также внесение соответствующих условий в трудовые договоры работников компании, предусматривающих порядок и условия работы работников компании с персональными данными ее клиентов, ответственность работников компании за разглашение персональных данных клиентов. 4. Непрерывное осуществление внутреннего контроля за соответствием обработки персональных данных в компании законодательству Российской Федерации в области персональных данных. 5. Оценка вреда, который может быть причинен субъектам персональных данных в результате нарушения требований законодательства Российской Федерации в области персональных данных случае его нарушения, соотношение указанного вреда и принимаемых компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных для оператора персональных данных законодательством Российской Федерации
- Дата начала обработки персональных данных: 14.10.2019
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 199 от 15.11.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,адрес; Адрес электронной почты, номер телефона (факса), паспортные данные (данные документа, удостоверяющего личность), данные банковской карты
- категории субъектов, персональные данные которых обрабатываются: Потребители (физические лица, заключившие договор возмездного оказания услуг)
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, уничтожение
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор