Общество с ограниченной ответственностью "Хоум Кредит Страхование"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0059876
- Основание внесения оператора в реестр: Приказ № 264 от 16.07.2009
- ИНН: 7709323491
- Наименование оператора: Общество с ограниченной ответственностью "Хоум Кредит Страхование"
- Адрес местонахождения: 125040, Москва г., ул. Правды, д. 8, к. 7, эт. 2, комн. 5
- Дата регистрации уведомления: 24.06.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью обеспечения финансово-хозяйственной деятельности, осуществления страховых операций и иной деятельности, предусмотренной Уставом ООО Хоум Кредит Страхование, лицензиями и действующим законодательством Российской Федерации, а также осуществления трудовых отношений с работниками ООО Хоум Кредит Страхование и физическими лицами, намеревающимися вступить в трудовые отношения с ООО Хоум Кредит Страхование, заключения и исполнения договоров страхования, заключенных на основании лицензий, предложения иных услуг ООО Хоум Кредит Страхование, а также заключения и исполнения договоров страхования с партнерами ООО Хоум Кредит Страхование, в том числе агентских договоров
- Правовое основание обработки персональных данных: Руководствуясь действующим законодательством Российской Федерации, в том числе: ст. 24 Конституции РФ, Федеральным законом от 27.06.2006 "О персональных данных", Трудовым кодексом РФ, Гражданским кодексом РФ, Законом РФ от 27.11.1992 № 4015-I "Об организации страхового дела в Российской Федерации", Федеральным законом от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", а также лицензиями СИ № 3507 , ЛС № 3507, выданными Банком России 10.09.2018, Уставом ООО "Хоум Кредит Страхование", договорами с контрагентами, доверенностями представителей контрагентов, согласиями соискателей на замещение вакантных должностей на обработку персональных данных, согласиями работников на обработку персональных данных, согласиями клиентов на обработку персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) приняты установленные ФЗ "О персональных данных" меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, в том числе, назначено лицо, ответственное за организацию обработки персональных данных; изданы документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; применяются правовые, организационные и технических мер по обеспечению безопасности персональных данных в соответствии с ФЗ; осуществляется внутренний контроль и внутренний аудит соответствия обработки персональных данных ФЗ, нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам; осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в т.ч. требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение работников; на официальном сайте в сети Интернет опубликована политика в отношении обработки персональных данных. Утверждена модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных; применяются прошедшие в установленном порядке процедуру соответствия средства защиты информации; проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; осуществляется учет машинных носителей персональных данных; ведется постоянный мониторинг фактов несанкционированного доступа к персональным данным и принятие мер; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных б) в состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят: идентификация и аутентификация субъектов доступа и объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды; защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные; регистрация событий безопасности; антивирусная защита; обнаружение (предотвращение) вторжений; контроль (анализ) защищенности персональных данных; обеспечение целостности информационной системы и персональных данных; обеспечение доступности персональных данных; защита среды виртуализации; защита технических средств; защита информационной системы, ее средств, систем связи и передачи данных; выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них; управление конфигурацией информационной системы и системы защиты персональных данных. Утвержден состав мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных для обеспечения второго уровня защищенности
- Дата начала обработки персональных данных: 22.06.2009
- Срок или условие прекращения обработки персональных данных: достижение целей обработки персональных данных и истечение сроков архивного хранения документов, установленных законодательством РФ; отзыв субъектом персональных данных согласия на обработку своих персональных данных; отзыв лицензий либо прекращение деятельности юридического лица при отсутствии правопреемника
- Дата и основание внесения записи в реестр: Приказ № 74 от 30.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; предыдущая фамилия; предыдущее имя; предыдущее отчество; гражданство; карта мигранта/разрешение на работу; пол; фотография; адрес регистрации и/или фактического проживания; почтовый адрес; реквизиты документа, удостоверяющего личность: наименование, серия (при наличии) и номер, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (при наличии) (различные для граждан РФ и для иностранных граждан; идентификационный номер налогоплательщика; стаж работы; сведения из страховых полисов обязательного медицинского страхования; сведения о социальных льготах; сведения об образовании; сведения о заработной плате; сведения о трудовой деятельности; сведения о воинском учете; сведения о семейном положении; сведения о наличии несовершеннолетних детей (данные свидетельства о рождении); сведения о наличии фактов привлечения к уголовной, гражданской и административной ответственности; банковские реквизиты; сведения о состоянии здоровья; данные счета в банке; городской и/или мобильный номера телефонов; адрес электронной почты; количество детей (иждивенцев); дата регистрации/дата начала проживания; номер страхового свидетельства государственного пенсионного страхования; информация о свойствах программно-аппаратного обеспечения при использовании официального сайта в сети Интернет (источник входа на сайт в сети Интернет, IP адрес, данные о браузере, данные об оборудовании пользователя и используемом пользователем программном обеспечении, в том числе тип устройства, разрешение, версия и другие технические характеристики оборудования пользователя, параметры сессии, в том числе дата и время доступа к сайту, информация о местонахождении устройства, сведения о действиях пользователя на официальном сайте в сети Интернет, в том числе пользовательские клики, адреса запрашиваемых страниц, показы и просмотры баннеров и видео, данные, характеризующие аудиторные сегменты, идентификатор пользователя, хранимый в cookie, данные из файлов cookie
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих работникам, кандидатам, клиентам, родственникам работников, представителям контрагентов, страховым агентам – физическим лицам, работникам страховых агентов – юридических лиц, аффилированных лиц ООО "Хоум Кредит Страхование", посетителям официального сайта в сети Интернет
- перечень действий с персональными данными: автоматизированная, а также без использования средств автоматизации, обработка, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление иных действий с учетом требований действующего законодательства РФ. Полученная в ходе обработки персональных данных информация может передаваться на бумажных носителях, электронных носителях, а также по внутренней сети ООО «Хоум Кредит Страхование», а также с использованием сети Интернет по защищенным каналам связи и доступна лишь строго определенному кругу лиц
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор