"Цифровые банковские платформы" (Общество с ограниченной ответственностью)
| Регистрационный номер | 77-20-017776 | |
| Дата и основание внесения оператора в реестр | Приказ № 122 от 03.08.2020 | |
| Наименование оператора | "Цифровые банковские платформы" (Общество с ограниченной ответственностью) | |
| ИНН | 7706456380 | |
| Юридический адрес | 121205, Москва г., тер. Сколково инновационного центра, б-р Большой, д. 42, стр 1, кв. 1199 | |
| Дата регистрации уведомления | 28.07.2020 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Москва | |
| Цель обработки персональных данных | Обеспечение кадровой работы; бухгалтерского и воинского учета; с целью оформления полиса ДМС; обеспечения личной безопасности; контроля количества и качества выполняемой работником работы; обеспечения установленных законодательством РФ условий труда; подбор персонала; содействие в трудоустройстве в выборе подходящей должности и формирование кадрового резерва; выполнение договорных обязательств; заполнение заявки на Сайте; получение информации по статусу заявки; осуществления коммуникации, а также предоставление материалов рекламного характера; ведения статистики и анализа работы Сайта; сбора необходимых сведений и их передача кредитной организации в целях, установленных в договоре, заключенного между Оператором и кредитной организацией; организации с использованием мобильного приложения взаимодействия между пользователями мобильного приложения и уполномоченной кредитной организацией в целях осуществления физических лиц прав и обязанностей, предусмотренных Федеральным законом №422-ФЗ; проверка достоверности сведений внесенных в мобильное приложение; направление физическому лицу пользователю мобильного приложения уведомлений и информации, касающихся использования мобильного приложения. | |
| Правовое основание обработки персональных данных | Руководствуясь • ст. ст. 23-24 Конституции Российской Федерации; • ст. ст. 65, 86-90 Трудового кодекса Российской Федерации; • Налоговым кодексом Российской Федерации; • Гражданским кодексом Российской Федерации; • Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан РФ»; • Гражданско-правовым договором; • Договором возмездного оказания услуг; • Уставом Оператора. • Политика в отношении обработки персональных данных | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | Организационные меры: • Назначен ответственный за организацию обработки персональных данных. • Разработана и опубликована политика в отношении обработки персональных данных. • Разработаны и введены в действие «Положение об обеспечении безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Положение об организации обработки персональных данных», «Положение об организации обработки персональных данных, без использования средств автоматизации». • Определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. • По фактам несанкционированного доступа к персональным данным проводятся разбирательства в соответствии с «Регламентом реагирования на инциденты информационной безопасности в информационных системах персональных данных». • Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет всех действий пользователей, совершаемых с персональными данными в информационной системе персональных данных. • Проводится внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных и локальным актам оператора. • Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных • Проводится обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Беднова Елена Анатольевна | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7(495) 211-21-59 121205, г.Москва, Сколково инновационного центра Территория, Большой Бульвар, дом 42, стр.1, кв.1199 e.bednova@apibank.online |
|
| Дата начала обработки персональных данных | 23.08.2018 | |
| Срок или условие прекращения обработки персональных данных | Ликвидация (реорганизация) учреждения | |
| Дата и основание внесения записи в реестр | Приказ № 210 от 30.11.2020 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество; адрес электронной почты, контактный номер телефона |
| категории субъектов, персональные данные которых обрабатываются | Пользователи сайта https://apibank.club/ |
| перечень действий с персональными данными | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение персональных данных |
| обработка персональных данных | автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №2 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,доходы; адрес электронной почты, контактный номер телефона, сведения о наличии статуса налогоплательщика налога на профессиональных доход (НПНПД), сведения о дате получения, размере и источнике доходов пользователя как НПНПД, сведения о корректировке доходов пользователя как НПНПД, сведения о размере начисленного, скорректированного и уплаченного пользователем как НПНПД налога на профессиональный доход |
| категории субъектов, персональные данные которых обрабатываются | Пользователи мобильного приложения «Мой доход», установившие данное приложение в магазине приложений GooglePlay и Apple Store использующие операционные системы Android и IOS |
| перечень действий с персональными данными | сбор, запись, систематизацию, обновление, хранение, удаление, уточнение, использование, передача |
| обработка персональных данных | автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
