Общество с ограниченной ответственностью "Икспрактис"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-19-016426
  • Основание внесения оператора в реестр: Приказ № 234 от 31.12.2019
  • ИНН: 7714796736
  • Наименование оператора: Общество с ограниченной ответственностью "Икспрактис"
  • Адрес местонахождения: Москва г., ул. Киевская, д. 19, подвал комн. 20
  • Дата регистрации уведомления: 23.12.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: с целью фактического осуществления деятельности по обработке персональных данных в соответствии с уставом ООО «Икспрактис», соблюдения и выполнения требований трудового, налогового и законодательства об охране труда РФ, обеспечения ведения кадровой работы, бухгалтерского и налогового учета, оплаты труда и премирования работников, обеспечения внутреннего порядка, безопасности и сохранности имущества, обеспечения пропускного режима, осуществления информационного обеспечения, предоставления услуг посредством сети Интернет, осуществления маркетинговых активностей и продвижения продукции на рынке, в том числе осуществления информационных рассылок и деловых контактов со специалистами здравоохранения, обеспечения взаимодействия с контрагентами и исполнения обязательств в рамках заключенных договоров, соблюдения и выполнения требований законодательства РФ и иных нормативных правовых актов в области защиты персональных данных. Иные законные цели
  • Правовое основание обработки персональных данных: Руководствуясь Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» ,ст.ст.85-90 Трудового кодекса РФ, Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Согласиями субъектов персональных данных (в случае если обработка персональных данных осуществляется с согласия субъекта), договорами с контрагентами или с субъектами персональных данных, поручениями обработки персональных данных по договору, доверенностями, выданными субъектам персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий: 1. Назначен ответственный за организацию обработки персональных данных, 2. Приняты локальные акты по вопросам обработки персональных данных, том числе положение об обработке персональных, 3. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, 4. Ведется учет машинных носителей персональных данных, 5. Хранение сведений (базы данных) организовано на электронных носителях с паролем и двухфакторной авторизацией, 6. Осуществляется внутренний контроль соответствия обработки персональных данных федеральному закону «о персональных данных» от 27.07.2006 n 152-фз и принятым в соответствии с ним локальным и нормативным правовым актам, требованиям к защите персональных данных, 7. Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, 8. Персональные данные доступны лишь для строго определенных сотрудников оператора, 9. Сотрудники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями федерального закона от 27 июля 2006 г. №152-фз «о персональных данных» и принятыми в соответствии с ним локальными и нормативными правовыми актами, политикой оператора по вопросам обработки персональных данных, а также обязуются не разглашать обрабатываемые персональные данные путем подписания соответствующего обязательства. 10. Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства российской федерации, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством российской федерации, 11. Осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных. 12. Установлены правила резервного копирования и восстановления информации и персональных данных, 13. Осуществляется контроль и мониторинг принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, позволяющий обнаруживать факты несанкционированного доступа к персональным данным. 14. Разработаны методы восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, 15. В случае сбора персональных данных с использованием информационно-телекоммуникационных сетей оператор опубликовывает в такой сети документ, определяющий политику оператора в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей сети. 16. При обработке персональных данных обеспечивает принятие необходимых мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Дата начала обработки персональных данных: 21.12.2009
  • Срок или условие прекращения обработки персональных данных: достижение целей обработки, либо утраты необходимости в достижений этих целей, по обоснованному требованию субъекта, в случае выявления неправомерной обработки (при невозможности обеспечить правомерную обработку), истечение срока согласия или отзыв согласия (если ПДн обрабатываются Компанией на основании согласия субъекта ПДн), в случае ликвидации или реорганизации ООО «Икспрактис».
  • Дата и основание внесения записи в реестр: Приказ № 234 от 31.12.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,образование,профессия; Данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении/расторжении брака, водительского удостоверения, пенсионного удостоверения, об образовании, ИНН; СНИЛС; номер контактного телефона, адрес электронной почты, адрес работодателя, занимаемая должность. табельный номер; данные об отпусках, социальных льготах; банковские реквизиты; данные в трудовом договоре и в дополнительных соглашениях к нему: должность, размер заработной платы, график и условия работы; дополнительные сведения, сведения об увольнении (расторжении трудового договора); данные документов воинского учета: воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета; другие данные в личном деле: данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов и других документов; данные заграничного паспорта; данные доверенности; подпись; государственный номер транспортного средства; фото; № заказа при покупке продукта; лицензионный ключ приобретенного продукта; аккаунт в социальной сети; IP-адрес; данные файлов Cookies; геолокационные данные; персональные идентификаторы пользователей.
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором); подрядчики-физические лица, состоящие в договорных отношениях с юридическим лицом (Оператором); физические лица, являющиеся объектами маркетинговых исследований, не состоящие в трудовых отношениях с Оператором. Работникам контрагентов в рамках исполнения обязательств по заключенным договорам; исполнителям по договорам гражданско-правового характера; специалистам, задействованным в системе здравоохранения РФ, в том числе принадлежащих медицинским работникам (включая врачей различных специальностей), представителям и администраторам медицинских учреждений, аптечных учреждений; потребителям фармацевтической продукции
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert