Общество с ограниченной ответственностью "Зетта Страхование"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003808
- Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
- ИНН: 7710280644
- Наименование оператора: Общество с ограниченной ответственностью "Зетта Страхование"
- Адрес местонахождения: 121087, Москва г., пр-д. Багратионовский, д. 7, к. 11
- Дата регистрации уведомления: 18.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Воронежская область; Ивановская область; Иркутская область; Калининградская область; Калужская область; Кемеровская область - Кузбасс; Кировская область; Краснодарский край; Липецкая область; Нижегородская область; Новосибирская область; Омская область; Пензенская область; Пермский край; Республика Марий Эл; Республика Татарстан (Татарстан); Ростовская область; Самарская область; Санкт-Петербург; Саратовская область; Свердловская область; Томская область; Тюменская область; Удмуртская Республика; Хабаровский край; Челябинская область; Чувашская Республика - Чувашия; Ярославская область
- Цель обработки персональных данных: в целях осуществления страховой деятельности, заключения и исполнения трудовых (гражданско-правовых) договоров с физическими лицами, выполнения требований законодательства и уполномоченных государственных органов Российской Федерации
- Правовое основание обработки персональных данных: на основании Устава ООО "Зетта Страхование", Лицензий на осуществление страхования: СИ № 1083, СЛ № 1083, ОС № 1083-03, ОС № 1083-04, ОС № 1083-05, Лицензии на осуществление перестрахования ПС № 1083, выданных Банком России 24 июня 2015 года и Лицензии на осуществление страхования ОС № 1083-02 выданной Банком России 23 декабря 2019 года , руководствуясь Гражданским кодексом Российской Федерации (части 1-2), Трудовым кодексом Российской Федерации (ст. 85-90), Федеральным законом от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите персональных данных физических лиц при автоматизированной обработки персональных данных» и другими нормативными правовыми актами, регулирующими деятельность общества, нормативными актами регулирующих органов в области обработки и обеспечении безопасности персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры, осуществляемые обществом при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке: Измененные Акты определения уровня защищенности персональных данных, измененные Частные модели угроз безопасности персональных данных. Издание и соблюдение обществом (работниками общества и иными лицами) локальных актов (политик, процедур, положений и другое) в отношении обработки персональных данных и обеспечении их безопасности, соблюдение требований законодательства в данной области, в том числе установление и соблюдение требований по защите в соответствии проведенной классификацией информационной системы персональных данных, используемыми методами и способами защиты; Установление организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, разграничение прав доступа; Осуществление внутреннего контроля обработки персональных данных; Иные меры, предусмотренные статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
- Дата начала обработки персональных данных: 02.11.1993
- Срок или условие прекращения обработки персональных данных: изменение правовых оснований обработки персональных данных, прекращение деятельности общества (добровольная или принудительная ликвидация), по иным основаниям в соответствии с действующим законодательством
- Дата и основание внесения записи в реестр: Приказ № 28 от 28.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,образование; категории 1 - персональные данные, касающиеся состояния здоровья,категории 2 - персональные данные, позволяющие идентифицировать субъектаперсональных данных и получить о нем дополнительную информацию, за исключениемперсональных данных, относящихся к категории 1 (специальным),категории 3 - персональные данные, позволяющие идентифицировать субъектаперсональных данных,в составе: фамилия, имя, отчество, пол, дата и место рождения, адрес по прописке/ местурегистрации/ фактического места жительства, паспортные данные, сведения обобразовании, семейное положение и состав семьи, ИНН, номер страхового свидетельствапенсионного фонда, сведения о воинском учете, сведения водительского удостоверения,сведения финансового характера, сведения о работе (предыдущем месте работы),контактная информация, сведения о состоянии здоровья, и другие;
- категории субъектов, персональные данные которых обрабатываются: принадлежащих работникам, состоящим в трудовых отношениях с обществом (оператором), физическим лицам (страхователи, застрахованные лица, выгодоприобретатели, агенты и другие субъекты), состоящим в договорных и гражданско-правовых отношениях с обществом (оператором)
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных осуществляется (будет осуществляться) путем получения (сбора), записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставление, доступ), уничтожения персональных данных, в том числе персональные данные фиксируются на бумажных и электронных носителях, способом смешанной обработки персональных данных с передачей в ходе обработки информации по локальной сети.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор