Общество с ограниченной ответственностью Микрокредитная компания "Павелецкая"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-008704
- Основание внесения оператора в реестр: Приказ № 337 от 01.11.2017
- ИНН: 9705107951
- Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания "Павелецкая"
- Адрес местонахождения: 115114, Москва г., ул. Кожевническая, д. 1, стр. 1, офис 408
- Дата регистрации уведомления: 17.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
- Цель обработки персональных данных: идентификации клиента в целях исполнения требований Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001; рассмотрения заявок на получение, пролонгацию и реструктуризацию микрозаймов, при которой производится оценка потенциальной платёжеспособности клиента; заключения и последующего исполнения обязательств по договорам микрозайма; предоставления информации рекламного характера о товарах и услугах, реализуемых ООО "МКК айФинХэлп", а также ее партнерами; предоставления консультаций об источниках получения финансовой помощи, в том числе реструктуризации задолженности, предоставляемой ООО "МКК айФинХэлп" или иными лицами; предоставления информации о заключении/отказе в заключении договоров потребительского займа, об совершенных клиентом операциях по таким договорам, а также иной предусмотренной законом «О кредитных историях» информации; получения кредитных отчетов из Бюро кредитных историй в установленном законом порядке; осуществления и выполнения функций, полномочий и обязанностей ООО "МКК айФинХэлп", возложенных на нее законодательством Российской Федерации; защиты прав и законных интересов ООО "МКК айФинХэлп"; принудительного взыскания задолженности по заключенным договорам микрозайма, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности или привлечения их как агентов ООО "МКК айФинХэлп" для оказания содействия во взыскании такой задолженности; обеспечения соблюдения и исполнения трудового законодательства РФ; содействия в выполнении сотрудниками своих функциональных обязанностей и их продвижения по карьерной лестнице; обеспечения личной безопасности работников и добровольного медицинского страхования; контроля количества и качества выполняемой работы; выплаты вознаграждений по трудовым договорам, а также льгот и компенсаций; заключения и исполнения гражданско-правовых договоров (за исключением договоров микрозайма); подбора и адаптации персонала; обеспечения информацией, необходимой внутренним и внешним пользователям бухгалтерской отчетности для контроля за соблюдением законодательства РФ; информационного обеспечение сотрудников ООО "МКК айФинХэлп" для осуществления юридически значимых действий при ведении хозяйственной деятельности; определения лояльности сотрудников ООО "МКК айФинХэлп"; оформления и выдачи бесконтактных пластиковых карт (Proximity карты) в качестве пропусков на территорию ООО "МКК айФинХэлп".
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; Конвенцией Совета Европы о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.); Трудовым кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ.; Гражданским кодексом Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ.; Гражданским кодексом Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ.; Гражданским кодексом Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ.; Гражданским кодексом Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ.; Налоговым кодексом Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ.; Налоговым кодексом Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ.; Федеральным законом от 2 июля 2010 г. № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях».; Федеральным законом от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».; Федеральным законом от 21 декабря 2013 г. № 353-ФЗ «О потребительском кредите (займе)».; Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях».; Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».; Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе».; Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей».; Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».; Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».; Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования».; Федеральным законом от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования».; Федеральным законом от 29 ноября 2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».; Федеральным законом от 29 декабря 2006 г. N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».; Федеральным законом от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе».; Постановлением Правительства РФ от 17 апреля 2002 г. № 245 «Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом».; Постановлением Правительства РФ от 27 ноября 2006 № 719 «Об утверждении Положения о воинском учете».; Постановлением Правительства РФ от 21.01.2015 N 29 "Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации".; Указанием Банка России от 28.12.2014 N 3510-У "О порядке и сроках направления уведомления лицом, получившим право распоряжения 10 и более процентами голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал некредитной финансовой организации, а также порядке запроса Банком России информации о лицах, которые прямо или косвенно имеют право распоряжения 10 и более процентами голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал некредитной финансовой организации".; Указанием Банка России от 17.05.2014 N 3263-У "О формах и сроках представления в Банк России документов, содержащих отчет о микрофинансовой деятельности и отчет о персональном составе руководящих органов микрофинансовой организации".; Указанием Банка России от 15.12.2014 № 3484-У «О порядке представления некредитными финансовыми организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».; Указанием Банка России от 1 декабря 2014 г. N 3465-У « О составе и порядке формирования информационной части кредитной истории»; Приказом Минфина РФ от 29 июля 1998 г. № 34н «Об утверждении Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации»; Приказом МНС РФ от 2 апреля 2002 г. № БГ-3-32/169 «Об утверждении Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи»; Приказом Министерства здравоохранения и социального развития РФ от 15 марта 2012 г. № 232н «Об утверждении формы расчета по начисленным и уплаченным страховым взносам на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации, страховым взносам на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования плательщиками страховых взносов, производящими выплаты и иные вознаграждения физическим лицам, и порядка ее заполнения»; Приказом Федеральной службы по финансовому мониторингу от 5 октября 2009 г. № 245 «Об утверждении Инструкции о представлении в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; «Методическими рекомендациями по ведению воинского учета в организациях», утвержденными Генштабом Вооруженных Сил РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учётом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: определена программа мероприятий по защите персональных данных; обеспечен режим безопасности помещений, в которых размещена информационная система персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения; приняты и поддерживаются в актуальном состоянии локальные нормативные акты и иные документы в области обработки и защиты персональных данных; определен перечень информационных систем персональных данных; проверяется режим контроля доступа (охраны) в помещения, в которых располагаются элементы информационных систем персональных данных; все работники ознакомлены (под роспись) с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; проводится выборочная проверка наличия листа ознакомления с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; производится выборочное тестирование работников на знание положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществляется контроль за ведением журнала учета обращений субъектов персональных данных; проверяется работоспособность технической системы контроля доступа в контролируемую зону и помещения по электронным пропускам; проверяется единое хранилище зарегистрированных действий пользователей с персональных данных; проверяется работоспособность специальной подсистемы управления доступом, регистрации и учета; проверяется работоспособность межсетевого экранирования; проверяется работоспособность подсистемы обнаружения вторжений; контролируется соблюдение принципов обработки персональных данных с соблюдением принципов и правил, предусмотренных ФЗ-152; контролируется соблюдение режима защиты при подключении к сетям общего пользования и (или) международного обмена; обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных; осуществляется хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; учет машинных носителей персональных данных; утверждена политика по информационной безопасности (все сотрудники ознакомлены под роспись); применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 13.09.2017
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 50 от 22.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; мобильный телефон; дополнительный контактный телефон, по которому можно связаться с заемщиком; адрес электронной почты; паспортные данные (серия и номер паспорта; дата выдачи паспорта; кем выдан паспорт; код подразделения, выдавшего паспорт); пол; образование; сведения о работе (тип занятости; название организации; должность; адрес организации; контактный телефон организации; трудовой стаж; стаж на последнем месте работы); данные о доходах и расходах (ежемесячный доход; источник доходов; дата следующей выплаты); информация о кредитах (количество кредитов; организация, в которой был открыт кредит; тип кредита; статус кредита; примерная дата получения кредита; максимальная просрочка по кредиту; сумма кредита/лимит по договору; валюта кредита; сведения из основной и информационной части кредитной истории); идентификационный номер заемщика в системе (в том числе партнеров); технические сведения, характеризующие процесс использования сайта заемщиком; дата и номер договора микрозайма; сумма и срок микрозайма; желаемые сумма и срок микрозайма; проценты по займу; сумма оплаты; банковские реквизиты; ОГРН (при наличии); ИНН (при наличии); гражданство; номер служебного телефона; адрес корпоративной электронной почты; образование (вид образования; наименование учебного заведения; специальность; диплом; год окончания; квалификация); трудовая деятельность (предыдущее место работы; дата приема на работу; дата увольнения; должность); знание иностранных языков; степень знания иностранного языка; воинский учет (отношение к воинской обязанности; категория запаса; воинское звание; военно-учетная специальность; годность к военной службе; военкомат; отношение к воинскому учету); табельный номер; общий стаж; стаж для расчета больничных листов; страховой номер ПФР (СНИЛС); степень родства.
- категории субъектов, персональные данные которых обрабатываются: заемщикам по договорам микрозайма; потенциальным заемщикам и клиентам, получившим отказ в выдаче займа; любым третьим лицам, совершающим действия от лица заемщика; собственным сотрудникам ООО "МКК айФинХэлп"; родственникам сотрудников ООО "МКК айФинХэлп"; соискателям на вакантные должности в ООО "МКК айФинХэлп"; физическим лицам - контрагентам ООО "МКК айФинХэлп" по гражданско-правовым договорам; представителям физических лиц-контрагентов.
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор