Общество с ограниченной ответственностью микрофинансовая компания «Саммит»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-19-016432
  • Основание внесения оператора в реестр: Приказ № 234 от 31.12.2019
  • ИНН: 7728771940
  • Наименование оператора: Общество с ограниченной ответственностью микрофинансовая компания «Саммит»
  • Адрес местонахождения: Москва г., ш. Хорошёвское, д. 34, корп. 1, каб. 20
  • Дата регистрации уведомления: 23.12.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: Осуществления финансовых операций и иной деятельности, предусмотренной Уставом Организации, действующим законодательством Российской Федерации, в частности Федеральными 02.07.2010 г. №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», от 30.12.2004 №218-ФЗ «О кредитных историях», от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», от 27.07.2006 №152-ФЗ «О персональных данных»; - Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и Уставом Организации; - организации кадрового учета Организации, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым договорам; - ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, уставом и внутренними документами Организации. Представление займов физическим и юридическим лицам: осуществления рекламной деятельности; установления кредитного рейтинга физических лиц при заключении соответствующих договоров с физическими и юридическими лицами; осуществления деятельности по возврату просроченной задолженности: ведения бухгалтерского учета: приобретения прав требования по договорам займа/кредитам.
  • Правовое основание обработки персональных данных: Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ, Гражданским кодексом Российской Федерации (часть вторая) от 26.01.1996 №14-ФЗ (Глава 39), Налоговым кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 02.07.2010 г. №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Федеральным законом от 21.12.2013 №353-ФЗ «О потребительском кредите (займе)», Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 №115-ФЗ.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Изданы локальные акты по вопросам обработки персональных данных; назначено лицо, ответственное за организацию обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику ООО МФК «Саммит» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; опубликован и размещен на сайте ООО МФК «Саммит» документ, определяющий Политику в отношении обработки персональных данных ООО МФК «Саммит»; разработана модель угроз безопасности в информационной системе; обеспечивается учет машинных носителей персональных данных; обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкции об обработке персональных данных. Технические меры: - защита от несанкционированного физического доступа к информации (хранение персональных данных в закрытых шкафах, ящиках, сейфах); - защита паролем компьютеров с персональными данными; - использование системы паролей при работе в сети (на портале); - ограничение доступа к компьютерной технике для определенных категорий работников.
  • Дата начала обработки персональных данных: 29.04.2011
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица, фактическое прекращение деятельности юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 234 от 31.12.2019

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; состояние здоровья; Паспортные данные; Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); Гражданство; Адрес места жительства (регистрации) или места пребывания; Номера контактных телефонов; Место работы и занимаемая должность; Сведения о доходах; Банковские реквизиты; Сведения об образовании, повышении квалификации и переподготовке, наличии специальных знаний; Сведения о семейном положении и составе семьи; Данные страхового свидетельства государственного пенсионного страхования; Сведения о миграционном статусе; Сведения о воинском учете; Сведения о социальных гарантиях; Сведения о трудовой деятельности; Содержание трудового договора либо гражданско-правового договора; Характеристики и рекомендации с предыдущих мест работы; Данные из приказов о приеме, переводах, повышении заработной платы, премировании, поощрениях и взысканиях, отпусках, а также других кадровых приказов; Сведения о временной нетрудоспособности работника; Сведения о наградах, поощрениях; Сведения о владении иностранными языками; Адреса электронной почты; Даты зарплаты; Пол; Социальный статус; Имущественное положение; Сведения о расходах; Сведения, содержащиеся в кредитной истории; Данные миграционной карты; Данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ; Реквизиты страхового медицинского полиса добровольного медицинского страхования; Информация о наличии или отсутствии судимости; ИНН; Сведения о банкротстве; Сведения об отсутствии или наличии задолженности; Сведения об участии в судебных спорах.
  • категории субъектов, персональные данные которых обрабатываются: - персональные данные работника Организации – информация, необходимая Организации в связи с трудовыми отношениями и касающаяся конкретного работника; - Персональные данные аффилированного лица или персональные данные руководителя, участника или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Организации, информация необходимая Организации в соответствии с требованиями законодательства Российской Федерации; - Персональные данные контрагента, а также персональные данные руководителя, участника или сотрудника, являющегося контрагента Организации – информация необходимая Организации для выполнения своих обязательств в рамках договорных отношений с контрагентом и в целях исполнения требований законодательства Российской Федерации; - Персональные данные заемщика (потенциального заемщика) – информация, необходимая Организации для выполнения своих обязательств и осуществления прав в рамках соответствующего договора займа, для минимизации рисков Организации, связанных с нарушением обязательств по договору займа, осуществления и выполнения возложенных законодательством Российской Федерации на Организацию функций и обязанностей. Близкие родственники сотрудников; граждане, обратившиеся с жалобами, заявлениями, их законные представители; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей; физические лица предоставившие заявление на получение займа; физические лица, состоящие в договорных или иных гражданско-правовых отношениях; аффилированным лицам, участникам ООО МФК «Саммит»
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert