Общество с ограниченной ответственностью "Санкт-Петербургский Дом Книги"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-20-006590
- Основание внесения оператора в реестр: Приказ № 12 от 22.01.2020
- ИНН: 7841324623
- Наименование оператора: Общество с ограниченной ответственностью "Санкт-Петербургский Дом Книги"
- Адрес местонахождения: 191186, Санкт-Петербург г., пр-кт Невский, д. 28, лит. А
- Дата регистрации уведомления: 15.01.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: работники: обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечение установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в целях охраны здоровья населения, предупреждения возникновения и распространения заболеваний; соискатели на замещение вакантных должностей: отбор соискателя, наиболее подходящего по своим деловым качествам для замещения вакантной должности (профессии), а также обеспечение соблюдения законов и иных нормативных правовых актов; потребители (покупатели) по договору розничной купли-продажи, в том числе при продаже товара дистанционным способом: обеспечение продажи товаров дистанционным способом, идентификация покупателя и учет его покупок при участии в дисконтных программах, обеспечение соблюдения и защиты прав потребителей, в том числе при обмене и возврате товара, обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации; граждане, с которыми заключены договоры гражданско-правового характера, не являющиеся индивидуальными предпринимателями: обеспечение заключения и исполнения договора, обеспечение соблюдения требований законодательства РФ. Представители юридических лиц , индивидуальные предприниматели заключение, обеспечение исполнения договоров, заключаемых с юридическими лицами и индивидуальными предпринимателями
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 22 октября 2004 № 125-ФЗ "Об архивном деле в Российской Федерации"; Закон РФ от 07.02.1992 № 2300-1 "О защите прав потребителей"; Федеральный закон от 30.03.1999 № 52-ФЗ "О санитарно-эпидемиологическом благополучии населения"; Федеральный закон "О социальной защите инвалидов в Российской Федерации" от 24.11.1995 № 181-ФЗ; Федеральный закон "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" от 29.12.2006 № 255-ФЗ; Постановление Правительства РФ от 27.09.2007 № 612 "Об утверждении Правил продажи товаров дистанционным способом"; Постановление Правительства РФ от 19.01.1998 № 55 "Об утверждении Правил продажи отдельных видов товаров, перечня товаров длительного пользования, на которые не распространяется требование покупателя о безвозмездном предоставлении ему на период ремонта или замены аналогичного товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих возврату или обмену на аналогичный товар других размера, формы, габарита, фасона, расцветки или комплектации", Налоговый кодекс Российской Федерации
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение лица, ответственного за организацию обработки персональных данных. утверждение локальных нормативных актов, определяющих политику оператора персональных данных, регламентирующих работу с персональными данными, определяющих меры и процедуры, направленные на выявление и предотвращение нарушений законодательства РФ о персональных данных. публикация документа, определяющего политику оператора, на сайте оператора. - осуществление внутреннего контроля и периодической проверки соответствия обработки персональных данных требованиям законодательства РФ в области персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам. утверждение перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих доступ к персональным данным, информирование сотрудников об осуществлении ими обработки персональных данных без использования средств автоматизации. ознакомление работников, чьи должностные обязанности предусматривают обработку персональных данных, с законодательством РФ в сфере обработки и защиты персональных данных, локальными нормативными актами. в случае поручения оператором обработки персональных данных иному лицу, в заключаемом с этим лицом договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных. обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях. исключение формирования дел, содержащих документы, относящиеся к разным целям обработки персональных данных, определение мест хранения материальных носителей персональных данных и ответственных за соблюдение режима конфиденциальности лиц, при хранении материальных носителей персональных данных соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, реализация комплекса организационных и технических мер по обеспечению безопасности персональных данных в информационных системах, направленных на нейтрализацию актуальных угроз безопасности персональных данных, на основании определения типа информационной системы, типа угроз безопасности и соответствующего уровня защищенности персональных данных. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; учет машинных носителей персональных данных; проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
- Дата начала обработки персональных данных: 08.11.2005
- Срок или условие прекращения обработки персональных данных: ликвидация организации
- Дата и основание внесения записи в реестр: Приказ № 55 от 19.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; работники: фамилия, имя, отчество (в том числе предыдущие фамилии, имена, отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес (адрес регистрации по месту жительства, по месту пребывания, адрес фактического проживания, адрес для информирования); номер контактного телефона или сведения о других способах связи; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика; данные и реквизиты свидетельств государственной регистрации актов гражданского состояния; семейное положение, состав семьи и сведения о близких родственниках; сведения о трудовой деятельности, стаже работы; сведения о воинском учёте и реквизиты документов воинского учёта; сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность); сведения об учёной степени; сведения о заработной плате работника, её составных частях; информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору, трудовой книжке работника, приказах по личному составу; информация о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке, повышении квалификации; информация об отпусках, командировках, периодах временной нетрудоспособности работника и иных периодах, когда работник фактически не работал; реквизиты банковской карты, расчётного счёта работника в кредитной организации; сведения о состоянии здоровья, подтверждающие возможность выполнения работником трудовой функции по результатам прохождения обязательных медицинских осмотров; сведения о состоянии здоровья, содержащиеся в листке нетрудоспособности, медицинском заключении, справке, индивидуальной программе реабилитации или абилитации инвалида, иных документах, предъявляемых работником для обеспечения предоставления ему гарантий и компенсаций в соответствии с федеральными законами. должность (профессия), структурное подразделение; информация об условиях труда на рабочем месте работника соискатели на замещение вакантных должностей: фамилия, имя, отчество (в том числе предыдущие фамилии, имена, отчества, в случае их изменения); информация о гражданстве; контактные данные (адрес, телефон, адрес электронной почты и сведения о других способах связи); сведения о квалификации, уровне знаний, умений, профессиональных навыков и опыта работы Соискателя, информация о трудовой деятельности, содержащаяся в резюме и трудовой книжке Соискателя; сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об учёной степени; информация о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; информация о деловых качествах Соискателя, содержащаяся в предоставленных Соискателем характеристиках, письменных рекомендациях работодателей; сведения о результатах обязательного предварительного медицинского осмотра; сведения о наличии у Соискателя инвалидности потребители (покупатели) по договору розничной купли-продажи, в том числе при продаже товара дистанционным способом: В случае оформления Покупателем заказа товара в Интернет-магазине Общества дистанционным способом: фамилия, имя, отчество Покупателя, адрес, по которому необходимо доставить товар, контактные данные Покупателя (адрес электронной почты, телефон). В случае участия Покупателя в дисконтной программе: фамилия, имя, отчество; уникальный номер дисконтной карты для идентификации участника дисконтной программы; информация о сумме покупок, осуществленных участником дисконтной программы с использованием дисконтной карты; дата рождения; пол; контактные данные Покупателя (телефон, адрес электронной почты); город и страна проживания. При действиях, связанных с обеспечением защиты прав потребителей, в том числе при обмене и возврате товара: фамилия, имя, отчество, информация, касающаяся определенного лица и его покупок, содержащаяся в обращении, требовании, жалобе, предложении Покупателя; данные документа, удостоверяющего личность; иные данные, предоставленные Покупателем в целях обеспечении соблюдения его прав. граждане, с которыми заключены договоры гражданско-правового характера, не являющиеся индивидуальными предпринимателями: фамилия, имя, отчество (в том числе предыдущие фамилии, имена, отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства; номер контактного телефона или сведения о других способах связи; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика; сведения о стоимости оказываемых услуг (выполняемых работ); информация, содержащаяся в договоре, заключенном с субъектом персональных данных; реквизиты банковской карты, расчётного счёта субъекта персональных данных в кредитной организации представители юридических лиц , индивидуальные предприниматели: фамилия, имя, отчество; должность; контактные данные (номер телефона или сведения о других способах связи, адрес электронной почты); идентификационный номер налогоплательщика – индивидуального предпринимателя
- категории субъектов, персональные данные которых обрабатываются: работники, соискатели на замещение вакантных должностей, потребители (покупатели) по договору розничной купли-продажи, в том числе при продаже товара дистанционным способом, граждане, с которыми заключены договоры гражданско-правового характера, не являющиеся индивидуальными предпринимателями, представители юридических лиц, индивидуальные предприниматели, близкие родственники работников, уволенные работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор