Общество с ограниченной ответственностью «ЭСПО»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-008385
- Основание внесения оператора в реестр: Приказ № 299 от 06.10.2017
- ИНН: 7731297952
- Наименование оператора: Общество с ограниченной ответственностью «ЭСПО»
- Адрес местонахождения: Москва г., ул. Осенняя, д. 23, пом. I, комп. 16
- Дата регистрации уведомления: 26.09.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область
- Цель обработки персональных данных: С целью:- предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;- анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании;- информирования о статусе заказа;- исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг;- предоставления услуг по доставке и сборке тренажеров и батутов, а также учета оказанных потребителям услуг для осуществления взаиморасчетов;- доставки заказанного товара клиенту, совершившему заказ на Сайте,возврата товара;-выполнение договорных обязательств, ведение личных дел сотрудников, обеспечение кадрового резерва
- Правовое основание обработки персональных данных: Руководствуясь: ст.6 Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ, ст.ст. 86-90 Трудового кодекса РФ, п.14 Устава ООО «ЭСПО» утверждённого решением общего собрания учредителей №1 от 06 ноября 2015 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения Данных, атакже от иных неправомерных действий в отношении Данных.К таким мерам в соответствии с Законом, в частности, относятся:- назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;- разработка и утверждение локальных актов по вопросам обработки и защиты Данных;- применение правовых, организационных и технических мер по обеспечению безопасности Данных:a. определение угроз безопасности Данных при их обработке винформационных системах персональных данных;b. применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защитеДанных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;c. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;d. оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;e. учет машинных носителей Данных, если хранение Данныхосуществляется на машинных носителях;f. обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;g. восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;h. установление правил доступа к Данным, обрабатываемым винформационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.- контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;- оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей,предусмотренных Законом;- соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;- ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании.
- Дата начала обработки персональных данных: 02.12.2015
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) ООО «ЭСПО»
- Дата и основание внесения записи в реестр: Приказ № 299 от 06.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; паспортные данные: где, кем, когда выдан; ИНН, СНИЛС, № контактного телефона, адрес электронной почты
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с ООО «ЭСПО»; сотрудники ООО «ЭСПО», с которыми заключены трудовые договоры; граждане направившие резюме при устройстве на работу ООО "ЭСПО", представители юридических лиц- контрагенты компании; клиенты-потребители, которым предоставляется информация по товарам/услугам, проходящим акциям и специальным предложениям, сообщается информация о статусе совершенного заказа на Сайте и предоставляются услуги по доставке и сборке спортивного оборудования
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление,хранение, уточнение (обновление, изменение), извлечение, использование,передача (распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение Данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор