ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ТОРГОВОГО ДОМА «СИТИ СТРОЙ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения и термины, используемые в Политике

1.1. Настоящий документ определяет политику общества с ограниченной ответственностью торгового дома «Сити Строй», ИНН 9303040190, ОГРН 1259300001070 от 04 февраля 2025 г., адрес: Россия, 283030, Донецкая народная республика, г. Донецк, Майская ул., д. 86, офис 15 (далее – Оператор), в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. В настоящей Политике используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования такихсредств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
субъект персональных данных – физическое лицо, к которому прямо или косвенноотносятся персональные данные;
конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
смешанная обработка – это обработка, осуществляющаяся с использованием средств автоматизации и без использования таких средств;
сайт – официальный интернет-ресурс Оператора, предназначенный для предоставления информации, оказания сервисных услуг и взаимодействия с пользователями в сети Интернет.

2. Принципы обработкиперсональных данных Оператором

2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных, не состоящих с Оператором в трудовых отношениях, а также работников Оператора – в случае их привлечения в рамках трудовых отношений.
2.2. Обработка персональных данных осуществляется на законной и справедливой основе.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
2.7. При обработке персональных данных обеспечиваетсяточность персональных данных,их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
2.9. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.
2.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.11. Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется в соответствии с Федеральным закономот 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее также – «Закон о персональных данных»), ст. 53 Федерального закона РФ от 07.07.2003 г., №126-ФЗ «О связи», Трудовым кодексом Российской Федерации, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 01.04.996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 17.07.1999 № 178-ФЗ «О государственной социальной помощи»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Закон РФ от 27.11.1992 № 4015-I «Об организации страхового дела в Российской Федерации», Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; Уставом Общества, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативно-правовыми актами в области защиты персональных данных.
3.2. Основанием обработкиявляется:
3.2.1. Договоры, заключаемые между Оператором и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3.2.2. Согласие субъектовперсональных данных на обработку персональных данных;
3.2.3. Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3.2.4. Участие Операторав конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.2.5. Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей.
3.2.6. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
3.2.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Цели и категории обработки персональных данных

 

4.1. Оператор обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных. Цели обработки персональных данных и перечень персональных данных, обрабатываемых Оператором, указаны в Приложении № 1 к настоящей Политике.
4.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, а также биометрические персональные данные. Обработка сведений о состоянии здоровья работников, осуществляется исключительно в соответствии с действующим законодательством Российской Федерации – в целях исполнения трудовых, договорных и иных обязательств.
4.3. Обработка иных категорий персональных данных осуществляется Оператором с соблюдением следующих условий:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
- обработка персональных данных осуществляется в связи с возможным участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима в случае исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном.

5. Условия для прекращения обработкиперсональных данных

5.1. Условиями для прекращения обработкиперсональных данных Оператором могут быть:
- достижение целей обработки персональных данных;
- истечение срока действия согласияна обработку персональных данных или договорас субъектом персональных данных;
- отзыв субъектомсогласия персональных данных на обработку его персональных данных (при отсутствии иных правовых оснований обработки);
- выявление неправомерной обработки персональных данных;
- ликвидация Оператора.

6. Условия обработки персональных данных

6.1. Обработка персональных данных субъектов персональных данных осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных работников Оператора, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Оператора.
6.2. Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств. Обработка персональных данных субъектов осуществляется в соответствии с настоящей Политикой, законодательством Российской Федерации, а также в рамках соглашений и условий, регулирующих использование указанных сервисов третьих лиц.
6.3. Все персональные данные следует получать непосредственно у субъекта персональных данных или у его полномочного представителя. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
6.4. Оператор может использовать информационные системы и (или) программные продукты третьих лиц, обеспечивающие сбор, хранение и передачу персональных данных в интересах Оператора.
6.5. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ.
6.6. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:
- в судебныеорганы в связи с осуществлением правосудия;
- в органыфедеральной службы безопасности;
- в органыпрокуратуры;
- в органыполиции;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, отраслевыми стандартами, обязательными для исполнения.
6.7. Оператор обеспечивает ведение Журнала учета выданных персональных данных субъектов персональных данных по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.
6.8. В случае получения согласияна обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
6.9. В случае отзыва субъектом персональных данных согласия на обработку персональных данных,Оператор вправе продолжить обработкуперсональных данных без согласия субъектапри наличии оснований, указанных в действующем законодательстве.
6.10. Публикация (распространение) персональных данных для неограниченного круга лиц может осуществляться только на основании отдельного согласия субъекта персональных данных, составленного с учетом нормативно установленных требований. Если субъекты устанавливают дополнительные условия / запреты последующей обработки персональных данных, Оператор учитывает такие условия. Размещение персональных данных может осуществляться в официальных аккаунтах Оператора в социальных сетях, мессенджерах и иных интернет-площадках, используемых Оператором для продвижения товаров, работ, услуг, при наличии соответствующего согласия субъекта.
6.11. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законодательством, устанавливающим меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных или при наличии согласия в письменной форме субъекта персональных данных.
6.12. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
6.13. Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
6.14. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.
6.15. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) в целях, указанных в настоящей Политике, при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных. Обработка персональных данных третьими лицами осуществляется на основании договора, заключённого с Оператором, в котором определяются перечень действий (операций), которые будут осуществляться с персональными данными, цели обработки, а также устанавливаются обязательства по обеспечению конфиденциальности и безопасности персональных данных.
6.1. Обработка персональных данных осуществляется Оператором, а также иными третьими лицами, которые привлекаются Оператором к обработке или которым передаются персональные данные в указанных выше целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться: контрагенты Оператора, оказывающие услуги, связанные с исполнением договоров, стороной либо выгодоприобретателем, по которым является субъект персональных данных, услуги поддержки функционирования используемых информационных систем, платежных систем, иные услуги, приобретаемые Оператором в указанных выше целях; иные аффилированные лица Оператора для целей обеспечения внутригруппового взаимодействия.
6.16. Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
6.17. Организация хранения персональных данных:
6.17.1. Обработка, в том числе хранение, персональных данных Оператором осуществляется не дольше, чем этого требуют цели обработки персональных данных.
6.17.2. Хранение персональные данных осуществляется на материальных (бумажных) носителях и в электронном виде.
6.17.3. Право доступа к определенным персональным данным субъектов имеют (получают) работники, которым это необходимо для выполнения их должностных обязанностей и которые наделены соответствующими полномочиями и правами доступа к персональным данным в соответствии с внутренним нормативным документом Оператора.
6.17.4. При организации хранения материальных носителей персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6.17.5. Хранение персональных данных может осуществляться в течение срока, установленного:
- договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- согласием субъекта персональных данных,
- применимым законодательством РФ;
- локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные.
6.17.6. Оператор организует хранение персональных данных в течение времени, установленного требованиями законодательства, регулирующими архивное хранение, и иными нормативными актами, содержащими нормы о хранении персональных данных.
6.18. При достижении целей обработки персональных данных, а также в случае отзыва согласия на обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной, которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или законодательством РФ;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами.
6.19. Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации в информационной системе персональных данных в соответствии с требованиями, установленными к документированию уничтожения персональных данных.
6.20. Особенности обработки персональных данных на сайте:
6.20.1. Во время посещения субъектами персональных данных сайта Оператора и использования его функционала возможен сбор технической информации с использованием различных технологий и способов, включая технологии «cookies», в том числе веб-сервис «Яндекс.Метрика», которые позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в сети Интернет.
6.20.2. Оператор может обрабатывать информацию, содержащуюся в файлах cookies. Политика обработки файлов cookies размещенапо адресу в сети Интернет https://dyadya-vanya.ru/ и является неотъемлемой частью настоящей Политики.
6.20.3. Срок обработки данных ограничен сроком действия файлов cookies и не превышает одного года с момента входа на сайт. Обработка данных прекращается с момента удаления файлов cookies из браузера устройства Субъекта.
6.20.4. Субъект может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также для отказа от обработки статистических данных Субъект может использовать инструмент – https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, Субъект соглашается на обработку данных о нем Яндексом и Оператором в порядке и целях, указанных выше.
6.20.5. Если Субъект не согласен с обработкой указанной информации веб-сервисом, ему стоит покинуть данный сайт.
6.20.6. Настоящая Политика применима только к сайту Оператора и не контролирует, и не несет ответственность за сайты третьих лиц, на которые пользователь сайта может перейти по ссылкам, доступным на сайте Оператора. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

7. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект персональных данных, и в связи с оказанием Оператором услуг, является конфиденциальной информацией и охраняется действующим законодательством РФ.
7.2. Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовнойответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.
7.3. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьим лицам без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.
Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

10. Реализация прав субъектов персональных данных

 

10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона РФ;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным федеральным законом РФ;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок      осуществления субъектомперсональных данных прав, предусмотренных Закономо персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами РФ.
10.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Субъект персональных данных вправе, в том числе, отозвать согласие на обработку персональных данных путем направления соответствующего запроса по адресу электронной почты Оператора city_stroy@internet.ru, либо иным способом, позволяющим достоверно установить факт его получения Оператором. В случае направления запроса в электронной форме Оператор вправе запросить у субъекта персональных данных дополнительную информацию, необходимую для его идентификации. Отзыв согласия на обработку персональных данных может быть направлен субъектом с использованием квалифицированной электронной подписи в соответствии с частью 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», или путем направления соответствующего заявления на почтовый адрес Оператора: Россия, 283030, Донецкая народная республика, г. Донецк, Майская ул., д. 86, офис 15. 
10.4. При получении запроса субъекта персональных данных о получении информации, касающейся обработки персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить субъекту такую информацию в срок, установленный законодательством.
10.5. Оператор блокируетперсональные данные на период внутренней проверки в случаевыявления:
- неправомерной обработки персональных данных;
- неточных персональных данных;
- отсутствия возможности уничтожения персональных данных в течение срока, установленного законодательством в области персональных данных или в локальных нормативных актах.
10.6. Оператор обязуетсяпрекратить обработку и уничтожить персональные данные в следующихслучаях:
- невозможности обеспечить правомерную обработку персональных данных;
- при достижении цели обработки персональных данных;
- истечения срока действия или отзыва субъектом персональных данных согласия на обработку персональных данных;
- истечения установленного срока обработки персональных данных;
- ликвидация Оператора.
10.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
1.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.9. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, субъект персональных данных может обратиться по адресу электронной почты city_stroy@internet.ru, либо направить письменное обращение на почтовый адрес Оператора: Россия, 283030, Донецкая народная республика, г. Донецк, Майская ул., д. 86, офис 15.
11. Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных ст. 18.1., 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

11.1. Оператор принимает все предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
11.2. При обработке персональных данных Оператор:
11.2.1. Назначаетлицо, ответственное за организацию обработки персональных данных;
11.2.2. Принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;
11.2.3. Проводит внутренние плановые и внеплановые проверки на регулярной основе и контролирует, чтобы процессы обработки персональных данных соответствовали законодательству;
11.2.4. Регулярно проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав и требований законодательства;
11.2.5. Оператором определен порядок доступа к информационным ресурсам и ведется учет должностей работников Оператора, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
11.2.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Ввод в эксплуатацию новых информационных систем производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
11.2.7. Ведет учет обрабатываемых Оператором категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
11.2.8. Ведет учет машинных носителей персональных данныхи информационных системОператора, в которых обрабатываются персональные данные;
11.2.9. Определяет необходимый уровень защищенности персональных данных, обрабатываемых в информационных системах персональных данных Оператора. Определяет угрозы безопасности персональных данных при их обработке в информационных системах.
11.3. В рамкахсистемы защиты персональных данных Оператор реализует:
11.3.1. охрану помещений, в которых находятся технические средства информационных систем персональных данных;
11.3.2. оборудование помещений Оператора запирающимися дверями;
11.3.3. применение необходимых программных и программно-аппаратных средств защиты, в частности средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов;
11.3.4. организационные меры по обеспечению безопасности персональных данных, в частности реализованы процедуры установления правил доступа к персональным данным, регистрации и учета всех действий, совершаемых с персональными данными.
11.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
11.5. Обеспечивает ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных. Проводит обучение своих работников на регулярной основе и доводит до их сведения требования законодательства Российской Федерации.
11.6. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
11.7. Для обеспечения неограниченного доступа к Политике Оператора в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на сайте Оператора https://terriconcity.ru/, используемом для продвижения товаров, работ, услуг.
11.8. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления субъектов персональных данных. Актуальная редакция Политики размещается на сайте Оператора и вступает в силу с момента её размещения.

12. Ответственность

12.1 Ответственность работников (при их наличии) и должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации и внутренними нормативными документами Оператора.