Общество с ограниченной ответственностью "Финап"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
Регистрационный номер | 23-20-010483 | |
Дата и основание внесения оператора в реестр | Приказ № 17 от 15.01.2020 | |
Наименование оператора | Общество с ограниченной ответственностью "Финап" | |
ИНН | 2366017754 | |
Юридический адрес | 354057, Краснодарский край, г. Сочи, р-н Центральный, ул. Туапсинская, д. 7, пом. 6 | |
Дата регистрации уведомления | 13.01.2020 | |
Субъекты РФ, на территории которых происходит обработка персональных данных | Российская Федерация | |
Цель обработки персональных данных | Соблюдение требований Конституции РФ, федеральных законов РФ и иных нормативно правовых актов РФ, внутренних актов (при их наличии) по исполнению прав и обязательств, появившихся в связи с оформлением трудовых отношений с работниками, с отбором на вакантную должность; передача заявок на выдачу займа; проведение новостных и рекламных рассылок; исполнение обязательств, появившихся при заключении договоров оказания услуг и иных договоров; оценка потенциальной платежеспособности физического лица и иных факторов, влияющих на возможность заключения договоров между физическим лицом и кредитными и микрофинансовыми организациями; получение отчетов, относящихся к кредитной истории физического лица (включая ее основную часть), и их последующее хранения в соответствии с российским законодательством; предоставление физическому лицу информации рекламного характера о товарах и услугах третьими лицам. | |
Правовое основание обработки персональных данных | Ст. 24 Конституции РФ; ст.6 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных"; Внутренние локальные акты (при их наличии), Федеральный закон от 02.07.2010 N 151-ФЗ (ред. от 01.05.2017) "О микрофинансовой деятельности и микрофинансовых организациях"; Федеральный закон от 21.12.2013 N 353-ФЗ (ред. от 03.07.2016) "О потребительском кредите (займе)". | |
Описание мер, предусмотренных ст. 18.1 и 19 Закона | Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных"; Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных | |
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Галушкина Валентина Сергеевна | |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7-983-389-40-67 354002, Краснодарский край, город Сочи, улица Верхняя Лысая Гора дом 55 finap.doc@yandex.ru |
|
Дата начала обработки персональных данных | 30.12.2019 | |
Срок или условие прекращения обработки персональных данных | Прекращение деятельности юридического лица. | |
Дата и основание внесения записи в реестр | Приказ № 17 от 15.01.2020 |
Список информационных систем и их параметры
№1 | |
категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Гражданство; реквизиты документа удостоверяющего личность; ИНН; номера контактных телефонов; адреса электронной почты; место работы и занимаемой должности; пол; адрес прописки; адреса проживания. |
категории субъектов, персональные данные которых обрабатываются | Потенциальные заёмщики. |
перечень действий с персональными данными | Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение. |
обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
трансграничная передача | нет |
сведения о местонахождении баз данных | Россия |
№2 | |
категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Гражданства; реквизиты документа,удостоверяющего личность; ИНН; СНИЛС; номера контактных телефонов; адрес электронной почты; места работы и занимаемой должности; сведений о банковских счетах; сведения о воинском учете; сведения об инвалидности. |
категории субъектов, персональные данные которых обрабатываются | Представители организаций, партнеры. |
перечень действий с персональными данными | Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение. |
обработка персональных данных | с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная |
трансграничная передача | нет |
сведения о местонахождении баз данных | Россия |
№3 | |
категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Сведения об интересах; реквизиты документа, удостоверяющего личность; номера контактных телефонов; адрес электронной почты; места работы и занимаемой должности; пол; адреса регистрации; адреса фактического проживания; ИНН; СНИЛС; информация о количестве детей; сведения о трудовом стаже и графике работы; идентификаторы или ссылки на персональные страницы на сайтах социальных сетей или иных коммуникационных сервисов; фото и видео материалов; содержащих личные изображения; сведения о кредитной истории; пользовательские данные (IP-адреса; cookie; сведений о местоположении; типа и версии ОС; типа и версии Браузера; типа устройства и разрешения его экрана; источника откуда пришел на сайт пользователь, с какого сайта или по какой рекламе; языка ОС и Браузера). |
категории субъектов, персональные данные которых обрабатываются | Поручители потенциальных заемщиков; потенциальные заемщики; заемщики, которым было отказано в займе или кредите; поручители заемщиков, которым было отказано в займе или кредите. |
перечень действий с персональными данными | Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение. |
обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
трансграничная передача | нет |
сведения о местонахождении баз данных | Россия |