точки, помогающие при головной боли и от давления

Публичная оферта

1. Назначение и область действия

документа

Политика ИП Сусак Д.В. в отношении обработки персональных

данных» (далее – Политика) определяет позицию и намерения

Компании в лице образовательного центра

“Ksamata” (далее Компания) в области обработки и защиты

персональных данных лиц,

состоящих в договорных, гражданско-правовых и иных

отношениях с Компанией,

соблюдения прав и основных свобод каждого человека и, в

особенности, права на неприкосновенность частной жизни,

личную и семейную тайну, защиту своей чести и

доброго имени.

Политика предназначена для изучения и неукоснительного

исполнения руководителями и работниками всех структурных

подразделений Компании, а также подлежит доведению до

сведения лиц, состоящих в договорных, гражданско-правовых и

иных отношениях с Компанией (далее по тексту – Граждане),

партнеров и других заинтересованных сторон.

2. Определения

Под персональными данными понимается любая информация,

относящаяся к прямо или косвенно определенному или

определяемому физическому лицу (гражданину). Т.е. к такой

информации, в частности, можно отнести: ФИО, год, месяц, дата

и место рождения,

адрес, сведения о семейном, социальном, имущественном

положении, сведения об

образовании, профессии, доходах, а также другую информацию.

Под обработкой персональных данных понимается любое

действие (операция) или совокупность действий (операций) с

персональными данным, совершаемых с использованием средств

автоматизации или без использования таких средств. К таким

действиям (операциям) можно отнести: сбор, получение, запись,

систематизацию, накопление, хранение, уточнение (обновление,

изменение), извлечение, использование,

передачу (

организационные и технические меры для защиты

персональных данных.

Обработка и обеспечение безопасности персональных данных в

Компании

осуществляется в соответствии с требованиями Конституции

Российской Федерации, Трудового кодекса Российской

Федерации, Федерального закона № 152ФЗ «О персональных

данных», подзаконных актов, других определяющих случаи и

особенности

обработки персональных данных федеральных законов и

руководящих документов ФСТЭК России и ФСБ России.

При обработке персональных данных Компания придерживается

следующих принципов:

Компания осуществляет обработку персональных данных только

на законной и справедливой основе;

Компания не раскрывает третьим лицам и не распространяет

персональные данные без согласия гражданина (если иное не

предусмотрено действующим законодательством Российской

Федерации);

Компания определяет конкретные законные цели до начала

обработки (в т.ч. сбора/получения) персональных данных;

Компания собирает только те персональные данные, которые

являются необходимыми и достаточными для заявленной цели

обработки;

Обработка персональных данных в Компании ограничивается

достижением конкретных, заранее определенных и законных

целей.

Компания уничтожает либо обезличивает персональные данные

по достижении целей

обработки или в случае утраты необходимости в достижении

целей.

Компания не осуществляет сбор и обработку персональных

данных граждан, касающихся расовой, национальной

принадлежности, политических, религиозных, философских и

иных убеждений, состояния здоровья, интимной жизни, членства

в общественных объединениях, в том числе в профессиональных

союзах.

Компания вправе поручить обработку персональных данных (с

согласия гражданина)

юридическим лицам, на основании заключаемого с такими

лицами договора, на основании которого указанные лица

обязуются соблюдать принципы и правила обработки

персональных данных, предусмотренные Федеральным законом

№ 152ФЗ «О

персональных данных». В договоре (поручении Компании)

должны быть определены перечень действий (операций) с

персональными данными, которые будут совершаться

каждым юридическим лицом, осуществляющим обработку

персональных данных, и цели обработки, должна быть

установлена обязанность такого лица соблюдать

конфиденциальность и обеспечивать безопасность персональных

данных при их обработке, кроме того должны быть указаны

требования к защите обрабатываемых персональных данных.

В случае осуществления Компанией трансграничной передачи

персональных данных

граждан на территорию иностранного государства указанная

трансграничная передача должна осуществляться с соблюдением

требований действующего законодательства

Российской Федерации, а также международно-правовых актом.

При этом получающей сторон может быть только страны,

являющиеся сторонами Конвенции Совета Европы о защите

физических лиц при автоматизированной обработке

персональных данных и обеспечивающих адекватную защиту прав

субъектов персональных данных. Получающей

персональные данные стороне Компанией должно вменяться в

обязанность защита прав субъектов персональных данных в

соответствии с Конвенцией о защите физических лиц

при автоматизированной обработке персональных данных 1981

года (Страсбург).

4. Права граждан в части обработки

персональных данных

Гражданин, персональные данные которого обрабатываются в

Компании, имеет право получать от Компании:

подтверждение факта обработки персональных данных

Компанией (подтверждение подписки на рассылку);

правовые основания и цели обработки персональных данных;

сведения о применяемых Компанией способах обработки

персональных данных;

наименование и местонахождения Компании;

сведения о лицах (за исключением работников Компании),

которые имеют доступ к персональным данным или которым

могут быть раскрыты персональные данные на основании

договора с Компанией или на основании федерального закона;

перечень обрабатываемых персональных данных, относящихся к

гражданину, от которого поступил запрос и источник их

получения, если иной порядок предоставления

таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их

хранения;

порядок осуществления гражданином прав, предусмотренных

Федеральным законом «О

персональных данных» № 152ФЗ;

информацию об осуществляемой или о предполагаемой

трансграни

иные сведения, предусмотренные Федеральным законом «О

персональных данных» № 152ФЗ или другими федеральными

законами;

требовать уточнения своих персональных данных, их

блокирования или уничтожения в случае, если персональные

данные являются неполными, устаревшими, неточными,

незаконно полученными или не являются необходимыми для

заявленной цели обработки;

отозвать свое согласие на обработку персональных данных;

требовать устранения неправомерных действий Компании в

отношении его персональных данных;

обжаловать действия или бездействие Компании в Федеральную

службу по надзору в сфере связи, информационных технологий и

массовых коммуникаций (Роскомнадзор) или в судебном порядке

в случае, если гражданин считает, что Компания осуществляет

обработку его персональных данных с нарушением требований

Федерального закона № 152ФЗ «О персональных данных» или

иным образом нарушает его права и свободы;

на защиту своих прав и законных интересов, в том числе на

возмещение убытков и/или

компенсацию морального вреда в судебном порядке.

5. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится

периодически не реже чем 1 раз в

год, а также:

при изменении законодательства Российской Федерации в

области персональных

данных;

при изменении состава лиц, которым Компания поручает

обработку персональных

данных;

в случаях выявления несоответствий, затрагивающих обработку

персональных данных;

по результатам контроля выполнения требований по обработке и

защите персональных данных;

по решению руководства Компании.

После пересмотра положений настоящей Политики, ее

актуализированная версия

публикуется на сайте – http://ksamata.ru.

6. Ответственность

В случае неисполнения положений настоящей Политики

Компания несет ответственность

в соответствии действующим законодательством Российской

Федерации.

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

Если после прочтения настоящей Политики у Вас остались

вопросы, Вы можете получить

разъяснения по всем интересующим Вас вопросам, обратившись

в центр клиентской поддержки Компании (support@ksamata.ru).

В случае направления официального запроса в Компанию в тексте

запроса необходимо указать:

номер основного документа, удостоверяющего личность

гражданина (или его законного

представителя), сведения о дате выдачи указанного документа и

выдавшем его органе;

сведения, подтверждающие Ваше участие в отношениях с

Компанией (например, номер

договора, ваш номер клиента) либо сведения, иным способом

подтверждающие факт обработки персональных данных

Компанией;

подпись гражданина (или его законного представителя). Если

запрос отправляется в электронном виде, то он должен быть

оформлен в виде электронного документа и подписан

электронной подписью в соответствии с законодательством РФ.

Сведения о реализуемых требованиях к защите персональных

данных

Образовательный центр “Ksamata” в лице индивидуального

предпринимателя Сусака Данилы Владимировича (далее –

Компания) при обработке персональных данных принимает

необходимые правовые, организационные и технические меры

для защиты

персональных данных от неправомерного или случайного доступа

к ним, уничтожения,

изменения, блокирования, копирования, предоставления,

распространения персональных

данных, а также от иных неправомерных действий в отношении

персональных данных. К

таким мерам, в соответствии ст. 18.1 и 19 Федерального закона

№ 152ФЗ «О

персональных данных», в частности, относятся:

назначение лица, ответственного за организацию обработки

персональных данных, и лиц, ответственных за обеспечение

безопасности персональных данных;

определение угроз безопасности персональных данных при их

обработке;

разработка и утверждение локальных актов по вопросам

обработки и защиты

персональных данных;

оценка вреда, который может быть причинен гражданам в случае

нарушения Федерального закона № 152ФЗ «О персональных

данных», соотношение указанного вреда и принимаемых

Компанией мер, направленных на обеспечение выполнения

обязанностей, предусмотренных Федеральным законом № 152ФЗ

«О персональных

данных»;

ознакомление работников Компании, непосредственно

осуществляющих обработку

персональных данных, с положениями законодательства

Российской Федерации о персональных данных, в том числе с

требованиями к защите персональных данных,

локальными актами по вопросам обработки и защиты

персональных данных, и обучение работников Компании;

соблюдение условий, исключающих несанкционированный доступ

к материальным носителям персональных данных и

обеспечивающих сохранность персональных данных;

применение технических мер защиты, включая:

средства разграничения доступа на сетевом, прикладном и

общесистемном уровнях;

средства межсетевого экранирования;

средства регистрации и учета действий пользователей на

сетевом, прикладном и

общесистемном уровнях;

антивирусные средства защиты;

сертифицированные средства криптографической защиты

информации;

средства обнаружения вторжений;

средства анализа защищенности;

средства контроля физического доступа в помещения, в которых

осуществляется обработка персональных данных;

Примечание. Компанией применяются средства защиты

информации, прошедшие в

установленном порядке процедуру оценки соответствия:

оценка эффективности принимаемых мер по обеспечению

безопасности персональных

данных до ввода в эксплуатацию ИСПДн;

обнаружение фактов несанкционированного доступа к

персональным данным и принятие мер;

восстановление персональных данных, модифицированных или

уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным,

обрабатываемым в ИСПДн, а

также обеспечением регистрации и учета всех действий,

совершаемых с персональными

данными в ИСПДн;

осуществление внутреннего контроля и аудита соответствия

обработки персональных

данных Федеральному закону № 152ФЗ «О персональных данных»

и подзаконным нормативным актам;

Для конкретизации вышеописанных мер Компания

руководствуется:

Постановлением Правительства Российской Федерации «Об

утверждении Положения об

обеспечении безопасности персональных данных при их

обработке в информационных

системах персональных данных» №1119 от 01 ноября 2012 г.;»

Постановлением Правительства РФ от 15 сентября 2008 г. №687

«Об утверждении

Положения об особенностях обработки персональных данных,

осуществляемой без

использования средств автоматизации»;

Приказом ФСТЭК России от 18 февраля 2013 г. №21 «Об

утверждении Состава и

содержания организационных и технических мер по обеспечению

безопасности

персональных данных при их обработке в системах персональных

данных»;

«Типовыми требованиями по организации и обеспечению

функционирования

шифровальных (криптографических) средств, предназначенных

для защиты информации,

не содержащей сведений, составляющих государственную тайну

в случае их

использования для обеспечения безопасности персональных

данных при их обработке в

информационных системах персональных данных»,

утвержденными руководством 8

Центра ФСБ России 21 февраля 2008г., №149/6/6662.

В настоящем документе используются следующие сокращения и

определения:

Персональные данные– любая информация, относящаяся к прямо

или косвенно

определенному или определяемому физическому лицу

(гражданину).

Обработка персональных данных– любое действие (операция) или

совокупность

действий (операций), совершаемых с использованием средств

автоматизации или без

использования таких средств с персональными данными. К таким

действиям могут быть

отнесены: сбор, запись, систематизацию, накопление, хранение,

уточнение (обновление,

изменение), извлечение, использование, передачу

(распространение, предоставление,

доступ), обезличивание, блокирование, удаление, уничтожение

персональных данных.

Информационная система персональных данных (ИСПДн)–

совокупность

содержащихся в базах данных персональных данных и

обеспечивающих их обработку

информационных технологий и технических средств.