Общество с ограниченной ответственностью «Феникс»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-20-017124
- Основание внесения оператора в реестр: Приказ № 32 от 16.03.2020
- ИНН: 9702013818
- Наименование оператора: Общество с ограниченной ответственностью «Феникс»
- Адрес местонахождения: Москва г., ул. Трубная, д. 21, эт. 4, пом. XXIV, ком. 4
- Дата регистрации уведомления: 11.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Целью обработки персональных данных является совершение действий по поиску и привлечению Клиентов для получения ЭБГ в Банках-партнерах, для обработки поступившей заявки Клиента (далее – субъект) персональных данных для получения оператором обработки персональных данных; после обработки поступившей заявки субъекта персональных данных направления на рассмотрение специалистов Банков-партнеров заявки субъекта персональных данных в целях принятия соответствую
- Правовое основание обработки персональных данных: - Трудовой кодекс Российской Федерации;Гражданский кодекс Российской Федерации; - Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»; - Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»; - Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся: • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных; • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных; • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей; • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение; • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными; • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке; • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение; • резервное копирование информации для возможности восстановления;
- Дата начала обработки персональных данных: 28.02.2020
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 32 от 16.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: -физические и юридические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором; -физические и юридические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
- перечень действий с персональными данными: Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор