Общество с ограниченной ответственностью "Хоум Кредит энд Финанс Банк"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 09-0069212 | |
| Дата и основание внесения оператора в реестр | Приказ № 571 от 09.11.2009 | |
| Наименование оператора | Общество с ограниченной ответственностью "Хоум Кредит энд Финанс Банк" | |
| ИНН | 7735057951 | |
| Юридический адрес | 125040, г. Москва, ул. Правды, д. 8, корп. 1 | |
| Дата регистрации уведомления | 07.10.2009 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Алтайский край; Амурская область; Архангельская область; Астраханская область; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Ямало-Ненецкий автономный округ; Ярославская область | |
| Цель обработки персональных данных | С целью обеспечения финансово-хозяйственной деятельности, осуществление банковских операций и иной деятельности, предусмотренной Уставом Банка, Лицензией и действующим законодательством Российской Федерации, а также заключение и исполнение договоров с партнерами или клиентами Банка и осуществление трудовых отношений с работниками Банка и физическими лицами, намеревающимися вступить в трудовые отношения с Банком. | |
| Правовое основание обработки персональных данных | Руководствуясь действующим законодательством Российской Федерации, в том числе: Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 02.12.1990 г. № 395-1 «О банках и банковской деятельности», Федеральным законом от 23.12.2003 г. № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации», Федеральным законом от 30.12.2004 г. № 218-ФЗ «О кредитных историях», Федеральным законом от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также Генеральной лицензией Банка России на осуществление банковских операций от 15 марта 2012 г. № 316, Уставом Банка, договорами с контрагентами, доверенностями представителей контрагентов, согласиями соискателей на замещение вакантных должностей на обработку персональных данных, согласиями работников на обработку персональных данных, согласиями посетителей сайта на обработку персональных данных, согласиями клиента на обработку персональных данных. | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | 1) Назначен ответственный за обеспечение безопасности персональных данных, ответственный за организацию обработки персональных данных, а также назначены администраторы информационной безопасности. 2) Утверждено Положение об обработке персональных данных Банка, которое определяет порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. 3) Утверждено Положение о защите персональных данных Банка. 4) Все сотрудники проходят ознакомление с правилами обработки и обеспечения безопасности персональных данных при приеме на работу до начала обработки персональных данных. 5) Утверждена Политика в отношении обработки персональных данных, которая опубликована в сети Интернет по ссылке http://www.homecredit.ru/about/docs/personal.php 6) Руководствуясь письмом Центрального Банка Российской Федерации № 01-23/3148 от 28.06.2010, Банк ввел приказом № 869 от 21.07.2010 в действие отраслевые документы по приведению деятельности организаций банковской системы РФ в соответствие с требованиями законодательства в области персональных данных (далее – Комплекс БР ИББС). 7) Утверждена «Модель угроз и модель нарушителя информационной безопасности ООО «ХКФ Банк». Вместе с тем, в составе Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организации банковской системы Российской Федерации» в Баке введена в действие и «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.4-2010) 8) Классифицированы информационные системы персональных данных Банка (далее – ИСПДн), утверждены модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных Банка. 9) Банк регулярно проводит оценку соответствия текущего уровня информационной безопасности стандарту Банка России. 10) Введены в эксплуатацию средства по обеспечению безопасности обрабатываемых данных, проводятся тесты на проникновения. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Маслов Дмитрий Николаевич | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | тел (495) 7858225 (доб. 2497) 125040, г. Москва, улица Правды, д. 8, кор.1, электронная почта Dmitriy.Maslov@homecredit.ru |
|
| Дата начала обработки персональных данных | 19.06.1990 | |
| Срок или условие прекращения обработки персональных данных | прекращение деятельности Банка в результате ликвидации Банка, другие случаи, предусмотренные законодательством. | |
| Дата и основание внесения записи в реестр | Приказ № 120 от 25.07.2022 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; предыдущая фамилия; предыдущее имя; предыдущее отчество; гражданство; карта мигранта/разрешение на работу; пол; фотография; адрес регистрации и/или фактического проживания; почтовый адрес; данные документа, удостоверяющего личность: наименование, серия (при наличии) и номер, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (при наличии) (различные для граждан РФ и для иностранных граждан; идентификационный номер налогоплательщика; стаж работы; сведения из страховых полисов обязательного (добровольного) медицинского страхования; СНИЛС; сведения о социальных льготах; сведения о социальном статусе; сведения об образовании; сведения о заработной плате; сведения о трудовой деятельности; сведения о воинском учете; сведения о семейном положении; сведения о наличии несовершеннолетних детей (данные свидетельства о рождении); сведения о наличии фактов привлечения к уголовной, гражданской и административной ответственности; банковские реквизиты; сведения о состоянии здоровья; данные расчетного счета, городской и/или мобильный номера телефонов; адрес электронной почты; количество детей (иждивенцев); дата регистрация/дата начала проживания; информация о транспортном средстве и недвижимом имуществе в собственности; сведения о месте работы (название, должность, стаж, контактные данные); данные кредитной истории ; данные по использованию мобильной связи; данных GPS-навигации и иных средств фиксации местоположения, установленных на рабочих сим-картах, и любых других рабочих технических устройствах; номер страхового свидетельства государственного пенсионного страхования; видеоизображение; информация о свойствах программно-аппаратного обеспечения при использовании Интернет-сервисов (IP адрес, данные об операционной системе, данные о браузере, включая технические заголовки, передаваемые браузером, cookie, географическое положение, статистика использования Интернет-сервиса, идентификатор мобильного устройства); ID учетной записи в Единой системе идентификации и аутентификации |
| категории субъектов, персональные данные которых обрабатываются | Работники (в т.ч. бывшие), Кандидаты, Клиенты (в т.ч. бывшие), Родственники клиентов, Агенты/Продавцы – Уполномоченные Банком лица, Партнеры - Индивидуальные предприниматели, физические лица, Посетители, Представители контрагентов - кредитных организаций, Руководители Банка/аффилированные лица Банка, Посетители онлайн сервисов и мобильных приложений, Клиенты партнеров |
| перечень действий с персональными данными | автоматизированная, так и неавтоматизированная обработка, путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), блокирования, уничтожения, трансграничной передачи персональных данных, а также осуществления иных действий с учетом требований действующего законодательства Российской Федерации. Полученная в ходе обработки персональных данных информация может передаваться на бумажных носителях, электронных носителях, а также по внутренней сети Банка, а также с использованием сети Интернет по защищенным каналам связи и доступна лишь строго определенному кругу лиц. |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №2 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; предыдущая фамилия; предыдущее имя; предыдущее отчество; гражданство; карта мигранта/разрешение на работу; пол; фотография; адрес регистрации и/или фактического проживания; почтовый адрес; данные документа, удостоверяющего личность: наименование, серия (при наличии) и номер, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (при наличии) (различные для граждан РФ и для иностранных граждан; идентификационный номер налогоплательщика; стаж работы; сведения из страховых полисов обязательного (добровольного) медицинского страхования; СНИЛС; сведения о социальных льготах; сведения о социальном статусе; сведения об образовании; сведения о заработной плате; сведения о трудовой деятельности; сведения о воинском учете; сведения о семейном положении; сведения о наличии несовершеннолетних детей (данные свидетельства о рождении); сведения о наличии фактов привлечения к уголовной, гражданской и административной ответственности; банковские реквизиты; сведения о состоянии здоровья; данные расчетного счета, городской и/или мобильный номера телефонов; адрес электронной почты; количество детей (иждивенцев); дата регистрация/дата начала проживания; информация о транспортном средстве и недвижимом имуществе в собственности; сведения о месте работы (название, должность, стаж, контактные данные); данные кредитной истории ; данные по использованию мобильной связи; данных GPS-навигации и иных средств фиксации местоположения, установленных на рабочих сим-картах, и любых других рабочих технических устройствах; номер страхового свидетельства государственного пенсионного страхования; видеоизображение; информация о свойствах программно-аппаратного обеспечения при использовании Интернет-сервисов (IP адрес, данные об операционной системе, данные о браузере, включая технические заголовки, передаваемые браузером, cookie, географическое положение, статистика использования Интернет-сервиса, идентификатор мобильного устройства); ID учетной записи в Единой системе идентификации и аутентификации |
| категории субъектов, персональные данные которых обрабатываются | Работники (в т.ч. бывшие), Кандидаты, Клиенты (в т.ч. бывшие), Родственники клиентов, Агенты/Продавцы – Уполномоченные Банком лица, Партнеры - Индивидуальные предприниматели, физические лица, Посетители, Представители контрагентов - кредитных организаций, Руководители Банка/аффилированные лица Банка, Посетители онлайн сервисов и мобильных приложений, Клиенты партнеров |
| перечень действий с персональными данными | автоматизированная, так и неавтоматизированная обработка, путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), блокирования, уничтожения, трансграничной передачи персональных данных, а также осуществления иных действий с учетом требований действующего законодательства Российской Федерации. Полученная в ходе обработки персональных данных информация может передаваться на бумажных носителях, электронных носителях, а также по внутренней сети Банка, а также с использованием сети Интернет по защищенным каналам связи и доступна лишь строго определенному кругу лиц. |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №3 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; предыдущая фамилия; предыдущее имя; предыдущее отчество; гражданство; карта мигранта/разрешение на работу; пол; фотография; адрес регистрации и/или фактического проживания; почтовый адрес; данные документа, удостоверяющего личность: наименование, серия (при наличии) и номер, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (при наличии) (различные для граждан РФ и для иностранных граждан; идентификационный номер налогоплательщика; стаж работы; сведения из страховых полисов обязательного (добровольного) медицинского страхования; СНИЛС; сведения о социальных льготах; сведения о социальном статусе; сведения об образовании; сведения о заработной плате; сведения о трудовой деятельности; сведения о воинском учете; сведения о семейном положении; сведения о наличии несовершеннолетних детей (данные свидетельства о рождении); сведения о наличии фактов привлечения к уголовной, гражданской и административной ответственности; банковские реквизиты; сведения о состоянии здоровья; данные расчетного счета, городской и/или мобильный номера телефонов; адрес электронной почты; количество детей (иждивенцев); дата регистрация/дата начала проживания; информация о транспортном средстве и недвижимом имуществе в собственности; сведения о месте работы (название, должность, стаж, контактные данные); данные кредитной истории ; данные по использованию мобильной связи; данных GPS-навигации и иных средств фиксации местоположения, установленных на рабочих сим-картах, и любых других рабочих технических устройствах; номер страхового свидетельства государственного пенсионного страхования; видеоизображение; информация о свойствах программно-аппаратного обеспечения при использовании Интернет-сервисов (IP адрес, данные об операционной системе, данные о браузере, включая технические заголовки, передаваемые браузером, cookie, географическое положение, статистика использования Интернет-сервиса, идентификатор мобильного устройства); ID учетной записи в Единой системе идентификации и аутентификации |
| категории субъектов, персональные данные которых обрабатываются | Работники (в т.ч. бывшие), Кандидаты, Клиенты (в т.ч. бывшие), Родственники клиентов, Агенты/Продавцы – Уполномоченные Банком лица, Партнеры - Индивидуальные предприниматели, физические лица, Посетители, Представители контрагентов - кредитных организаций, Руководители Банка/аффилированные лица Банка, Посетители онлайн сервисов и мобильных приложений, Клиенты партнеров |
| перечень действий с персональными данными | автоматизированная, так и неавтоматизированная обработка, путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), блокирования, уничтожения, трансграничной передачи персональных данных, а также осуществления иных действий с учетом требований действующего законодательства Российской Федерации. Полученная в ходе обработки персональных данных информация может передаваться на бумажных носителях, электронных носителях, а также по внутренней сети Банка, а также с использованием сети Интернет по защищенным каналам связи и доступна лишь строго определенному кругу лиц. |
| обработка персональных данных | с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
