Общество с ограниченной ответственностью "Тревел Менеджмент Консалтинг"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0083445
- Основание внесения оператора в реестр: Приказ № 59 от 27.01.2010
- ИНН: 7729584004
- Наименование оператора: Общество с ограниченной ответственностью "Тревел Менеджмент Консалтинг"
- Адрес местонахождения: 123242, Москва г., ул. Дружинниковская, д. 15, эт. 3, пом. VI комн. 23
- Дата регистрации уведомления: 14.01.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью: ведения кадровой документации: начисления и выплаты заработной платы; выполнения требований законодательства РФ о труде, налогового законодательства РФ. законодательства РФ об обязательном социальном страховании и обязательном пенсионном страховании; медицинского страхования; осуществления коммерческой деятельности, предусмотренной уставом ООО «Ти Эм Си»; регистрации обращений граждан; бронирования билетов на авиаперевозки и железнодорожные перевозки; реализация туристического продукта. Взаимодействие с субагентами и контролирующими организациями.
- Правовое основание обработки персональных данных: Руководствуясь: Конституцией РФ, ст. 2.5.6.7.9.18-22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ, Гражданским Кодексом РФ, Воздушным Кодексом РФ, Уставом ООО «Ти Эм Си», Положением об обработке персональных данных работников ООО «Ти Эм Си». Федеральный закон от 24.11.1996 №. 132-ФЗ «Об основах туристской деятельности в Российской Федерации». Постановление Правительства РФ от 18.07.2007г. № 452 «Об утверждении Правил оказания услуг по реализации туристского продукта». Приказ Министерства финансов РФ от 09.07.2007г. № 60н «Об утверждении формы бланка строгой отчетности».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры: • Для повышения безопасности используется виртуализация с отдельной аунтификацией для доступа к управлению виртуальными машинами, которые хранят и обрабатывают персональные данные. • На сервер с базой данных, где содержатся персональные данные имеют доступ только уполномоченные сотрудники. • Для сохранности данных производится ежедневное их полное копирование, а в течение дня разностное. • В фирме применяются средства аутентификации, интегрированные в операционную систему (парольная политика – не менее 6 символов), с периодической сменой паролей. Определена процедура предоставления доступа к информационным системам ООО «Ти Эм Си», ведется учет пользователей информационных систем. • На все рабочие станции и сервера установлено и своевременно обновляется сертифицированное ВСЭК и ФСБ РФ комплексное антивирусное ПО, которое не только контролирует, но и предотвращает несанкционированный доступ к ПК и сети компании. • От внешних атак из глобальной сети ООО «Ти Эм Си» защищает межсетевой экран, который постоянно актуализируется. • Серверное помещение оборудовано стальной дверью, и находится в глубине здания, так же в дали от вентиляционных шахт, что нейтрализует риск проникновения в помещение, кроме как через дверь оборудованную системой контроля доступа. • Ограничение физической доступности входа на территорию офиса и доступ в серверные помещения имеют только уполномоченные лица в соответствии с утвержденной процедурой доступа. Посторонии лица при необходимости посещения серверной обязательно сопровождаются уполномоченным лицом. Контроль доступа сотрудников обеспечивается посредством проксимити-карт, которых ведется строгий учет.
- Дата начала обработки персональных данных: 24.09.2007
- Срок или условие прекращения обработки персональных данных: Истечение установленных законодательством Российской Федерации сроков хранения документов; ликвидация или реорганизацииООО «Ти Эм Си»; отзыв согласия субъектом персональных данных на обработку его персональных данных; по требованию субъекта ПДн; по достижение целей обработки ПДн.
- Дата и основание внесения записи в реестр: Приказ № 98 от 21.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях с оператором; физические лица (пассажир, турист, клиент); сотрудники клиентов состоящих в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: Смешанная обработка (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение, обезличивание. Информация, полученная в ходе автоматической обработки, передается по внутренней сети юридического лица. При передаче информация доступна строго определенным сотрудникам. Информация в дальнейшем не используется.
- обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор