Общества с ограниченной ответственностью "Даймонд групп"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-012766
- Основание внесения оператора в реестр: Приказ № 281 от 29.12.2018
- ИНН: 7728805300
- Наименование оператора: Общества с ограниченной ответственностью "Даймонд групп"
- Адрес местонахождения: Москва г., ул. Озёрная, д. 42, антресоль второго этажа, помещение I, ком. 12, ком. 13
- Дата регистрации уведомления: 24.12.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
- Цель обработки персональных данных: выполнения требований Трудового/Гражданского/Налогового кодексов РФ и других нормативных актов РФ; начисление и выплата заработной платы; принятие решения о трудоустройстве кандидата в Компании; учет сотрудников и иных физических лиц (клиентов интернет – магазина Компании) выполнение обязательств Компании по гражданско-правовым договорам; оказание услуг клиентам интернет – магазина; иные цели, связанные с осуществлением хозяйственной деятельности Компании.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации (ст.ст. 23, 24), ст. 6 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»; Налоговым кодексом РФ, ст. 85-90 Трудового кодекса РФ, Гражданским кодексом РФ; Уставом ООО "ДАЙМОНД ГРУПП" , Политикой в отношении обработки персональных данных ООО "ДАЙМОНД ГРУПП".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначено ответственное лицо за организацию обработки персональных данных; - опубликован документ, определяющий политику оператора в отношении обработки персональных данных, а также изданы локальные акты по вопросам обработки ПДн и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявления нарушений законодательства РФ; - осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, разработанной политике в отношении обработки персональных данных и локальным актам оператора; - проведена оценка вреда, который может быть причинен субъектам персональных данных и определены угрозы безопасности персональных данных; - все работники ознакомлены с локальными актами оператора по вопросам обработки персональных данных; -применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; - осуществляется обнаружение фактов несанкционированного доступа к персональным данным; - в случаях модификации или уничтожения вследствие несанкционированного доступа к персональным данным, они восстанавливаются; - установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных; - определены места хранения материальных носителей; - определены лица, допущенные к обработке персональных данных; - ограничен доступ в помещения, где обрабатываются персональные данные; - ограничены права пользователя в информационных системах; - запрет установки и контроль программного
- Дата начала обработки персональных данных: 01.06.2017
- Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 281 от 29.12.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес; Номер телефона и адрес электронной почты Субъекта
- категории субъектов, персональные данные которых обрабатываются: Субъекты (клиенты) интернет-магазина Компании (оператора), состоящие в договорных отношениях с оператором, сотрудники компании.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор