Общество с ограниченной ответственностью "Финап"

В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными

 
Регистрационный номер 23-20-010483
Дата и основание внесения оператора в реестр Приказ № 17 от 15.01.2020
Наименование оператора Общество с ограниченной ответственностью "Финап"
ИНН 2366017754
Юридический адрес 354057, Краснодарский край, г. Сочи, р-н Центральный, ул. Туапсинская, д. 7, пом. 6 
Дата регистрации уведомления 13.01.2020
Субъекты РФ, на территории которых происходит обработка персональных данных Российская Федерация
Цель обработки персональных данных Соблюдение требований Конституции РФ, федеральных законов РФ и иных нормативно правовых актов РФ, внутренних актов (при их наличии) по исполнению прав и обязательств, появившихся в связи с оформлением трудовых отношений с работниками, с отбором на вакантную должность; передача заявок на выдачу займа; проведение новостных и рекламных рассылок; исполнение обязательств, появившихся при заключении договоров оказания услуг и иных договоров; оценка потенциальной платежеспособности физического лица и иных факторов, влияющих на возможность заключения договоров между физическим лицом и кредитными и микрофинансовыми организациями; получение отчетов, относящихся к кредитной истории физического лица (включая ее основную часть), и их последующее хранения в соответствии с российским законодательством; предоставление физическому лицу информации рекламного характера о товарах и услугах третьими лицам.
Правовое основание обработки персональных данных Ст. 24 Конституции РФ; ст.6 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных"; Внутренние локальные акты (при их наличии), Федеральный закон от 02.07.2010 N 151-ФЗ (ред. от 01.05.2017) "О микрофинансовой деятельности и микрофинансовых организациях"; Федеральный закон от 21.12.2013 N 353-ФЗ (ред. от 03.07.2016) "О потребительском кредите (займе)".
Описание мер, предусмотренных ст. 18.1 и 19 Закона Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных"; Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Галушкина Валентина Сергеевна
номера их контактных телефонов, почтовые адреса и адреса электронной почты +7-983-389-40-67
354002, Краснодарский край, город Сочи, улица Верхняя Лысая Гора дом 55
finap.doc@yandex.ru
Дата начала обработки персональных данных 30.12.2019
Срок или условие прекращения обработки персональных данных Прекращение деятельности юридического лица.
Дата и основание внесения записи в реестр Приказ № 17 от 15.01.2020

Список информационных систем и их параметры

№1
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Гражданство; реквизиты документа удостоверяющего личность; ИНН; номера контактных телефонов; адреса электронной почты; место работы и занимаемой должности; пол; адрес прописки; адреса проживания.
категории субъектов, персональные данные которых обрабатываются Потенциальные заёмщики.
перечень действий с персональными данными Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
№2
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Гражданства; реквизиты документа,удостоверяющего личность; ИНН; СНИЛС; номера контактных телефонов; адрес электронной почты; места работы и занимаемой должности; сведений о банковских счетах; сведения о воинском учете; сведения об инвалидности.
категории субъектов, персональные данные которых обрабатываются Представители организаций, партнеры.
перечень действий с персональными данными Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
обработка персональных данных с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
трансграничная передача нет
сведения о местонахождении баз данных Россия
№3
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Сведения об интересах; реквизиты документа, удостоверяющего личность; номера контактных телефонов; адрес электронной почты; места работы и занимаемой должности; пол; адреса регистрации; адреса фактического проживания; ИНН; СНИЛС; информация о количестве детей; сведения о трудовом стаже и графике работы; идентификаторы или ссылки на персональные страницы на сайтах социальных сетей или иных коммуникационных сервисов; фото и видео материалов; содержащих личные изображения; сведения о кредитной истории; пользовательские данные (IP-адреса; cookie; сведений о местоположении; типа и версии ОС; типа и версии Браузера; типа устройства и разрешения его экрана; источника откуда пришел на сайт пользователь, с какого сайта или по какой рекламе; языка ОС и Браузера).
категории субъектов, персональные данные которых обрабатываются Поручители потенциальных заемщиков; потенциальные заемщики; заемщики, которым было отказано в займе или кредите; поручители заемщиков, которым было отказано в займе или кредите.
перечень действий с персональными данными Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия

Портал персональныеданные.дети