Представительство Акционерного Общества «Вифор (Интернэшнл) Инк.» (Швейцария)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-010373
- Основание внесения оператора в реестр: Приказ № 128 от 16.05.2018
- ИНН: 9909048670
- Наименование оператора: Представительство Акционерного Общества «Вифор (Интернэшнл) Инк.» (Швейцария)
- Адрес местонахождения: 125047, Москва г., ул. Тверская-Ямская 3-Я, д. 44
- Дата регистрации уведомления: 14.05.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: • Исполнения обязательств по трудовым договорам; проведение тренингов для работников, контроль за соблюдением локальных нормативных актов Представительства; предоставление гарантий и льгот сотрудникам; расчет заработной платы и премий сотрудникам; соблюдение законодательства в отношении учета персонала; обеспечение безопасности труда; осуществление оценки качества работы и уровня квалификации работников; страхование сотрудников. • Исполнение обязательств по договорам; предоставление ответов на запросы, поступающие в адрес Представительства. • Предоставление доступа в офис Представительства.
- Правовое основание обработки персональных данных: • Конституция Российской Федерации от 12.12.1993 (статьи 23-24); • Федеральный закон от 27.07.2006 No. 152-ФЗ “О персональных данных” (статьи 5-7,9,14-16,18-22); • Трудовой кодекс Российской Федерации от 30.12.2001 No. 197-ФЗ (статьи 86-90); • Налоговый кодекс Российской Федерации от 31 июля 1998 (статьи 24, 226, 313, 419); • Согласия субъектов персональных данных; • Договоры, сторонами которых либо выгодоприобретателями или поручителями по которым является субъекты персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: • Назначение лица, ответственного за организацию обработки персональных данных; • Издание политики обработки персональных данных; • Проведение тренингов для работников, осуществляющих обработку персональных данных, в отношении требований к обработке и защите персональных данных; • Установление порядка действий в случае обнаружения фактов несанкционированного доступа к персональным данным и принятие превентивных мер; • Установление порядка восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также вручную; • Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; • Ограничение физического доступа к материальным носителям, содержащим персональные данные; • Хранение материальных носителей, содержащих персональные данные, в специальных шкафах или помещениях, закрывающихся на ключ; • Защита паролями компьютеров, используемых для обработки персональных данных; • Обеспечение безопасности персональных данных, хранящихся в бумажной форме или на ином физическом носителе информации и предотвращение несанкционированного доступа к ним; • Утверждение списка лиц, уполномоченных на обработку персональных данных, определение объема их полномочий и обязанностей.
- Дата начала обработки персональных данных: 28.02.2002
- Срок или условие прекращения обработки персональных данных: • Прекращение трудовых отношений; • Ликвидация оператора; • Истечение срока и/или расторжение договора между оператором и клиентом; • Отзыв согласия на обработку персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 128 от 16.05.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Адрес электронной почты, ИНН, СНИЛС, гражданство; реквизиты счетов; телефонные номера.
- категории субъектов, персональные данные которых обрабатываются: • Сотрудники; • Клиенты и потенциальные клиенты (потребители); • Контрагенты.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор