Общество с ограниченной ответственностью "КарМани"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-011271
- Основание внесения оператора в реестр: Приказ № 200 от 21.08.2018
- ИНН: 7730634468
- Наименование оператора: Общество с ограниченной ответственностью "КарМани"
- Адрес местонахождения: 119019, Москва г., ул. Воздвиженка, д. 9, стр 2, пом. 1
- Дата регистрации уведомления: 17.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Архангельская область; Астраханская область; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Ивановская область; Калининградская область; Калужская область; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Липецкая область; Москва; Нижегородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Республика Башкортостан; Республика Карелия; Республика Марий Эл; Республика Мордовия; Республика Татарстан (Татарстан); Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Свердловская область; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чувашская Республика - Чувашия; Ярославская область
- Цель обработки персональных данных: с целями: 1. Осуществления основной деятельности, согласно Федеральному закону от 02.07.2010 № 151- ФЗ «О микрофинансовой деятельности и микрофинансовых организациях» и оказания услуг по предоставлению микрозаймов, оценки платежеспособности заявителя (потенциального клиента); 2. принятия решений о заключении договора и выдаче займа, исполнения обязательств и осуществления прав согласно заключенным договорам, включая действия по взысканию задолженности, предоставление информации обоказываемых услугах; 3. Исполнения обязательств в рамках трудовых отношений, а также исполнение обязательств и осуществление прав, связанных с трудовыми отношениями, предусмотренных действующим законодательством Российской Федерации; 4. Заключения и исполнения договоров гражданско-правового-характера и обеспечения исполнения обязательств; 5. Ведения бухгалтерского и налогового учета; 6. Заключения и исполнения договоров займа (инвестиционных договоров), исполнения обязательств, связанных с размещением ценных бумаг; 7. Исполнения обязанностей по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 8. Повышения качества клиентского обслуживания, ответы на вопросы, повышение качества работы сайта и иных информационных систем; 9. Обеспечения безопасности и функционирования информационных систем, осуществления пропускного режима, сохранности товарно-материальных ценностей;
- Правовое основание обработки персональных данных: руководствуясь: нормами законодательства Российской Федерации, в том числе требованиями Конституции Российской Федерации. Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Федерального закона от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федерального закона № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Гражданского кодекса Российской Федерации, Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях», Федерального закона от 21 декабря 2013 г. № 353-ФЗ «О потребительском кредите (займе)», Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ, Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», Федерального закона от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», а так же условиями заключенных договоров с субъектами персональных данных и согласий субъектов персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры (описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона N 152-ФЗ от 27.07.2006 "О персональных данных", в т.ч. сведения о наличии шифровальных (криптографических) средств и наименования этих средств): 1. назначен ответственный за организацию обработки персональных данных; 2. изданы документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений; 3. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных; 4. работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 5. обеспечен неограниченный доступ на сайте оператора к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; 6. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, включая средства антивирусной защиты рабочих станций и серверов, межсетевого экранирования, ограничение доступа пользователей в международную сеть информационного обмена «Интернет», учети контрольпрограммных и аппаратных средств, выявление уязвимостей, ограничение доступа к программным и аппаратным средствам и машинным носителям персональных данных, обнаружение фактов несанкционированного доступа к персональным данным и принятием соответствующих мер; 7. установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрации и учет действий, совершаемых с персональными данными в информационной системе персональных данных; 8. используются средства контроля и управления доступом в помещения, средства видеонаблюдения и видеозаписи; 9. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 10. установлены процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 11. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 12. Используются средства криптографической защиты информации: КриптоАРМ Стандарт Плюс сертифицированное средство класса КС1 и КС2 КриптоПро CSP сертифицированное средство класса КС1 и КС2
- Дата начала обработки персональных данных: 11.11.2010
- Срок или условие прекращения обработки персональных данных: 1. ликвидация Оператора. 2. прекращение деятельности Оператора в результате его реорганизации. 3. вступившее в законную силу решение суда о прекращении Оператором обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 258 от 27.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: адрес; адрес для информирования; адрес регистрации по месту жительства (пребывания); адреса электронной почты; аудиозаписи разговоров; год, месяц, дата и место рождения; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); данные о суммах удержаний и перечислений из заработной платы работника согласно его заявлению или исполнительному документу; документы, подтверждающие полномочия; документы, подтверждающие степень родства; должность; идентификационный номер налогоплательщика: информация о техническом и программном обеспечении и действиях пользователей, свойствах подключения (в том числе с использованием файлов cookies, метрик и т.п., которые также могут быть сохранены на компьютере или других устройствах пользователя, таких как смартфон или планшет; иные сведения, предоставленные субъектом в ходе анкетирования (в том числе сведения о составе семьи, образовании, работе, хобби); контактные данные и иная информация, указанная в формах «обратной связи»; лицевой счет; место работы; надбавка; номер страхового свидетельства обязательного пенсионного страхования; номер телефона; номера телефонов работодателей; образы отпечатков пальцев и фотоизображения работников; пол; расчетные реквизиты; реквизиты документа, удостоверяющего личность (номер, серия документа, сведения о дате выдачи документа и выдавшем его органе); реквизиты доступа в веб-сервисы Компании и технические параметры подключения; сведения о владении акциями (долями в уставном (складочном) капитале Компании; сведения о воинском учете; сведения о доходах; сведения о контактных лицах Клиента; сведения о награждениях, поощрениях; сведения о наличии статуса лица, занимающего государственные должности Российской Федерации, должности членов Совета директоров Центрального банка Российской Федерации, должности федеральной государственной службы, назначение на которые и освобождение от которых осуществляется Президентом Российской Федерации или Правительством Российской Федерации, должности в Центральном банке Российской Федерации, государственных корпорациях и иных организациях, созданных Российской Федерацией на основании федеральных законов, включенных в перечни должностей определяемые Президентом Российской Федерации; сведения о начисленных суммах (вознаграждении и иных); сведения о предмете залога (марка, год выпуска, модель, цвет, VIN, государственный регистрационный номер, номер двигателя, данные о паспорте транспортного средства и свидетельства о регистрации транспортного средства); сведения о принадлежности к иностранному публичному должностному лицу Сведения о принадлежности к государству, которое не выполняет рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ); сведения о работе (наименование организации, ФИО руководителя, стаж, рабочий телефон); сведения о регистрации индивидуального предпринимателя; сведения о родственниках (ФИО, степень родства, год/дата рождения); сведения о социальных льготах; сведения об адресах регистрации по месту проживания (пребывания); сведения об образовании, повышении квалификации, профессиональной подготовке, ученая степень, звание; сведения об организациях, в которых кандидат является собственником ценных бумаг (долей в уставном капитале) или имеет иную заинтересованность в изменении рыночной цены ценных бумаг этих организаций; сведения об ор
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор