Общество с ограниченной ответственностью "ТЗ групп"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-18-005024
- Основание внесения оператора в реестр: Приказ № 96 от 30.05.2018
- ИНН: 7814598978
- Наименование оператора: Общество с ограниченной ответственностью "ТЗ групп"
- Адрес местонахождения: 197374, г. Санкт-Петербург, д. 139, кв. 127
- Дата регистрации уведомления: 21.05.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: интернет-магазин обрабатывает персональные данные для осуществления хозяйственной деятельности, направленной на извлечение прибыли путем розничной продажи товаров оказание экспедиционных и транспортных услуг, необходимых для реализации продукции; организация гарантийного сервисного обслуживания; оказание снабженческих, сбытовых, юридических, финансовых, информационно-консультационных и маркетинговых услуг; исполнение договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных (включая трудовые отношения с работниками оператора, отношения с контрагентами/поставщиками и с покупателями/клиентами оператора)
- Правовое основание обработки персональных данных: Конституция РФ; Федеральный закон от 27 июля 2006 №152-ФЗ «О персональных данных»; Указ Президента Российской Федерации от 06 марта 1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; Постановление Правительства Российской Федерации от 13 сентября 2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 01 ноября 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»; иные нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти
- описание мер, предусмотренных ст. 18.1 и 19 Закона: осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; на сайте интернет магазина в сети интернет, через который осуществляется непосредственное оказание услуг и продажа товаров опубликован и размещен документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах сервиса; осуществляется применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; осуществляется применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Сервиса; производятся проверки для обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; ведется работа по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе сервиса; осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем сервиса
- Дата начала обработки персональных данных: 21.01.2014
- Срок или условие прекращения обработки персональных данных: закрытие фирмы
- Дата и основание внесения записи в реестр: Приказ № 96 от 30.05.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес; телефон, почта
- категории субъектов, персональные данные которых обрабатываются: физические лица и их представители (лица, действующие по доверенности от физического лица или на иные законные основания), имеющие договоры гражданско-правового характера с оператором, выгодоприобретатели и т.п., а также потенциальные клиенты на этапе преддоговорных отношений с оператором (действия в цели заключения договора); руководители и главные бухгалтера юридических лиц, являющиеся клиентами оператора; работники партнера оператора, субподрядчики, поставщики и другие юридические лица, имеющие договорные отношения с оператором, с которыми взаимодействуют работники оператора в рамках своей деятельности; работники, к которым относятся: персонал оператора (работники, имеющие трудовые отношения с оператором, выполняющие работу/оказывающие услуги для оператора на основании гражданско-правовых договоров), кандидаты на работу у оператора и лица, имевшие ранее трудовые отношения с оператором; пользователи, к которым относятся: лица или организация, которые использует действующую систему электронных сервисов на сайте оператора; посетители оператора
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, изменение, использование; с помощью программного обеспечения 1С и сайта на CMS Bitrix
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор