Общество с ограниченной ответственностью Микрофинансовая компания "Кватро-Н Фанд".
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-007712
- Основание внесения оператора в реестр: Приказ № 242 от 30.08.2017
- ИНН: 9717054493
- Наименование оператора: Общество с ограниченной ответственностью Микрофинансовая компания "Кватро-Н Фанд".
- Адрес местонахождения: 111024, Москва г., ш. Андроновское, дом 26, стр. 1, кв. 419
- Дата регистрации уведомления: 24.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Обработка персональных данных осуществляется на основании согласия субъекта на обработку его персональных данных и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели обработки Оператором персональных данных определяются в зависимости от категории субъекта персональных данных и предусматривают: - в отношение клиентов (заемщиков) Оператора - проверку платежеспособности и финансового положения субъекта; заключение (изменение, расторжение, повторное заключение) договоров и иных соглашений; информирование в рамках исполнения договоров; принятие займодавцем мер по досудебному урегулированию спора, взыскание задолженности в судебном порядке и в порядке исполнительного производства, при неисполнении или ненадлежащем исполнении субъектом персональных данных условий договоров и соглашений; распространение рекламной и иной информации Оператора и третьих лиц; иные цели необходимые для осуществления прав и законных интересов Оператора, направление корреспонденции;- в отношение соискателей и работников Оператора - ведение кадровой работы Оператором, обеспечение исполнения в рамках трудовых и гражданско-правовых отношений Оператором своих обязательств, направление корреспонденции;- в отношение учредителей (участников) Оператора - ведение списка учредителей (участников), составление протоколов общих собраний, иных корпоративных документов, направление корреспонденции;- в отношение контрагентов Оператора - исполнение обязанностей, возложенных на Оператора действующим законодательством, а также условиями договоров и соглашений.
- Правовое основание обработки персональных данных: Обработка персональных данных осуществляется на законной и справедливой основе в соответствии с:•Конституцией РФ;•Гражданским кодексом РФ;•Трудовым кодексом РФ;•Федеральным законом РФ от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;•Федеральным законом РФ от 27.07.2006 г. №152-ФЗ «О персональных данных»;•Федеральным законом РФ от 08.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью»;•Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;•Постановлением Правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;•Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;•Указанием Банка России от 10 декабря 2015 № 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»;•иными действующими законами и подзаконными нормативными правовыми актами.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором принимаются следующие меры по обеспечению безопасности персональных данных:•назначает ответственное за обработку персональных данных должностное лицо;•осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.•утверждает иные локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в сфере обработки персональных данных, устранение последствий таких нарушений;•применяются достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;•осуществляется внутренний контроль на предмет соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам Оператора в сфере обработки персональных данных.
- Дата начала обработки персональных данных: 01.09.2017
- Срок или условие прекращения обработки персональных данных: Достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных
- Дата и основание внесения записи в реестр: Приказ № 242 от 30.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: - Учредители (участники) Оператора;- Соискатели и работники (сотрудники) Оператора;- Клиенты (заемщики и иные контрагенты) Оператора.
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор