Общество с ограниченной ответственностью Микрокредитная компания "Байбол"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-16-003257
- Основание внесения оператора в реестр: Приказ № 190 от 07.09.2016
- ИНН: 7810444350
- Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания "Байбол"
- Адрес местонахождения: 194100, г. Санкт-Петербург, ул. Литовская, д. 4, кв. 301, стр. А
- Дата регистрации уведомления: 02.09.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: Осуществление деятельности по предоставлению займов/микрозаймов, иной деятельности, предусмотренной Уставом Компании, действующим законодательством РФ; заключение, исполнение и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Компании; организация кадрового учета Компании, обеспечения соблюдения законов и иных нормативно-правовых актов, а также Уставом и локальными актами Компании, заключение и исполнения обязательств по трудовым и гражданско-правовым договорам.
- Правовое основание обработки персональных данных: ст.7 и ст.18.1 Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных», ч. 1 ст. 9 Федерального закона РФ от 02.07.2010 г. № 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", ст. ст. 85-90 Трудового кодекса РФ; Свидетельство о внесении сведений о юридическом лице в государственный реестр микрофинансовых организаций №1603140007889 от 10.08.2017г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных; 2) контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Компании; 3) ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании; 4) разработаны и внедрены Положения о защите персональных данных работников, клиентов и контрагентов Компании, другие локальные акты, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований; 5) лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных; 6) разграничены права доступа к обрабатываемым персональным данным; 7) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных; 8) помимо вышеуказанных мер, осуществляются меры технического характера, направленные на: предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные; резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; иные необходимые меры безопасности.
- Дата начала обработки персональных данных: 07.06.2016
- Срок или условие прекращения обработки персональных данных: 5 (Пять) лет после прекращения действия указанных договора/ов и правоотношений по любым основаниям. По истечении указанного срока действие согласия считается продленным на каждые пять лет при отсутствии предоставленного в Компанию заявления Клиента об отзыве согласия на обработку персональных данных, составленного в простой письменной форме. Либо до момента ликвидации юридического лица
- Дата и основание внесения записи в реестр: Приказ № 68 от 17.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение; паспортные данные: где, кем, когда выдан; ИНН, СНИЛС, № контактного телефона. Сканированные изображения документов удостоверяющих личность
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (заемщики, потенциальные заёмщики и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором)
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, удаление, уничтожение, персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор