ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных

(далее – «Политика»)

Версия от «14» мая 2026 г.,

Российская Федерация, г. Ростов-на-Дону

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн, которые ООО «Сельский Век», ИНН 6165176092, ОГРН 1126165006516, юр. адрес: 344064, г. Ростов-на-Дону, ул. Вавилова, д. 46 (далее – «Оператор»), может получить о Пользователе с помощью Сайта https://берегсвой.рф (Далее - Сайт). Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности ПДн, которые Пользователь предоставляет в связи с использованием Сайта, собранных с помощью активных и пассивных средств, и распространяется на обработку ПДн в пределах территории Российской Федерации. Оператор при обработке ПДн Пользователя обеспечивает полную конфиденциальность ПДн и соблюдение установленных законодательством Российской Федерации требований.
1.2. Для целей применения и толкования используемых в Политике терминов, если в тексте Политики прямо не указано иное, Оператором используются следующие соответствующие им определения:
1.2.1. «Автоматизированная обработка ПДн» — обработка ПДн с помощью средств вычислительной техники.
1.2.2. «Блокирование ПДн» — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
1.2.3. «Информационная система персональных данных (ИСПДн)» — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
1.2.4. «Оператор» — Общество с ограниченной ответственностью «Сельский Век» (ИНН 6165176092, ОГРН 1126165006516, юр. адрес: 344064, г. Ростов-на-Дону, ул. Вавилова, д. 46), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
1.2.5. «Обезличивание ПДн» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Пользователю.
1.2.6. «Обработка ПДн» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.2.7. «Персональные данные» (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
1.2.8. «ПДн, разрешенные Пользователем для распространения» — ПДн, доступ неограниченного круга лиц к которым предоставлен Пользователем путем дачи согласия на обработку ПДн, разрешенных Пользователем для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.2.9. «Предоставление ПДн» — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
1.2.10. «Распространение ПДн» — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
1.2.11. «Сайт» — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети Интернет, расположенный по постоянному URL адресу: https://берегсвой.рф, включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течение всего срока его действия, а также исходящие от него страницы (лендинги).
1.2.12. «Пользователь» («Субъект персональных данных») — физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.
1.2.13. «Cookie-файлы» — небольшой фрагмент данных (в т. ч. текстовые файлы), которые Сайт сохраняет на устройстве Пользователя (компьютере, смартфоне, планшете и т.д.) при его посещении в целях идентификации Пользователя и сбора информации (статистики) о его действиях на Сайте в виде обезличенных данных.
1.2.14. «Трансграничная передача ПДн» — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.15. «Уничтожение ПДн» — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1.3. Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений. Политика может содержать иные термины, не предусмотренные настоящим разделом, в таком случае толкование термина осуществляется в соответствии с законодательством Российской Федерации, а при отсутствии однозначности определения — согласно обычаям делового оборота.
1.4. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК России от 18.02.2013 №21, и другими нормативными правовыми актами Российской Федерации, с целью защиты прав и свобод человека и гражданина при обработке его ПДн, защиты прав на неприкосновенность частной жизни, личной и/или семейной тайны.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:
— наличие законных оснований для обработки ПДн;
— ограниченность обработки ПДн достижением конкретных, заранее определённых и законных целей;
— недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях;
— обработка только тех ПДн, которые отвечают целям их обработки;
— соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки;
— недопущение избыточности обрабатываемых ПДн по отношению к заявленным целям обработки;
— обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн;
— хранение ПДн в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством Российской Федерации либо договором.
2.2. Обработка ПДн Оператором может осуществляться в следующих случаях:
— получено согласие Пользователя на обработку его ПДн;
— обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, а также судопроизводстве в арбитражных судах;
— обработка ПДн необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя;
— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно;
— обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя;
— обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
2.3. Согласие на обработку ПДн предоставляется Пользователем свободно, своей волей и в своём интересе, путём активации специального флажка (чекбокса) в контрольном пункте под соответствующей формой сбора на Сайте. Указанное действие имеет юридическую силу письменного согласия Пользователя на обработку его ПДн, является конкретным, предметным, информированным, сознательным и однозначным.
2.4. Обработка ПДн осуществляется только с согласия Пользователя, предоставленного непосредственно от Пользователя или его представителя, который обладает достаточным объёмом прав и полномочий действовать от его имени и в его интересах, за исключением случаев, когда обработка ПДн осуществляется без получения такого согласия в соответствии с законодательством Российской Федерации.
2.5. Оператор исходит из того, что Пользователь, предоставляя согласие на обработку ПДн установленным способом, обладает полной дееспособностью, действует добросовестно и осмотрительно, предварительно ознакомлен с текстом Политики, соглашается с обработкой ПДн на изложенных в ней условиях, осознаёт правовые последствия своих действий, предоставляет собственные ПДн в актуальном на день их передачи состоянии.
2.6. В случае если Пользователь является лицом с частичной или ограниченной дееспособностью, Оператор исходит из того, что согласие на обработку ПДн предоставлено в его интересах законным представителем, который обладает достаточным объёмом прав и полномочий, на законных основаниях действует от его имени и в его интересах, ознакомлен и согласен с обработкой ПДн на условиях Политики.
2.7. Оператор вправе затребовать от представителя подтверждение его полномочий и проверить их в случае получения согласия на обработку ПДн от имени представителя Пользователя. Представитель обязан подтвердить свои полномочия соответствующим документом, юридически признаваемым на территории Российской Федерации.
2.8. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения; передача (распространение, предоставление, доступ); уточнение (обновление, изменение); извлечение, использование, обезличивание; блокирование, удаление, уничтожение ПДн.
2.9. Способы обработки ПДн: смешанный (автоматизированный и без использования средств автоматизации), с передачей ПДн по внутренней сети Оператора, с передачей ПДн по сети Интернет.
2.10. Условия прекращения обработки ПДн: истечение установленных нормативными документами сроков хранения документов; достижение целей обработки ПДн; отзыв Пользователем согласия на обработку его ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора.
2.11. Оператор информирует Пользователя о сборе сведений, собираемых посредством метрических программ и сервисов веб-аналитики, путём размещения на Сайте соответствующего уведомления. Активируя кнопку о согласии на таком уведомлении и/или продолжая навигацию по Сайту, Пользователь выражает своё согласие на обработку cookie-файлов, а также данных об использовании Сайта. Порядок обработки cookie-файлов и данных об использовании Сайта определяется Оператором в Политике конфиденциальности в отношении обработки cookie-файлов.

3. ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ В РАЗРЕЗЕ КАЖДОЙ ОТДЕЛЬНОЙ ЦЕЛИ

3.1. Обрабатываемые ПДн предоставляются Пользователем путём заполнения специальных форм на Сайте, но также могут быть предоставлены с помощью электронной почты или чата, если такая возможность функционирует на Сайте, и включают в себя следующие ПДн:

Цель №1. Запись на просмотр объекта недвижиости

Цель №2. Предоставление пользователю обратной связи

Цель №3. Подготовка, заключение и исполнение гражданско-правового договора

Цель №4. Проведение статистического учёта

3.2. Оператор не осуществляет посредством Сайта обработку биометрических ПДн, а также специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических, религиозных и философских взглядов, состояния здоровья, подробностей интимной жизни, наличия или отсутствия судимостей.

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Предоставление ПДн третьим лицам осуществляется на условиях настоящей Политики с согласия Пользователя, данного установленным способом, за исключением случаев, когда предоставление необходимо для защиты жизни, здоровья или иных жизненно важных интересов, либо по основаниям, прямо предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие Пользователя на обработку его ПДн.
4.2. Оператор использует сервис веб-аналитики Яндекс Метрика, который применяет технологию cookie, отслеживает действия Пользователя и составляет отчёты об использовании Сайта в статистических и аналитических целях. Полученные данные, в целях исполнения договорных обязательств, обрабатываются ООО «Яндекс» (ОГРН 1027700229193, ИНН 7736207543, юр. адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16) и хранятся на серверах, расположенных на территории Российской Федерации, принадлежащих ООО «Яндекс. Облако» (ОГРН 1187746678580, ИНН 7704458262, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16, помещ. 528). Политика обработки: https://yandex.ru/legal/confidential/ и https://yandex.cloud/ru/docs/security/conform.
4.3. Оператор использует сервис веб-аналитики Top.mail.ru (VK реклама), который применяет технологию cookie, отслеживает действия Пользователя и составляет отчёты об использовании Сайта в статистических, аналитических и рекламных целях. Полученные данные хранятся на серверах, расположенных на территории Российской Федерации, принадлежащих ООО «ВК» (ОГРН: 1027739850962, ИНН: 7743001840, юр. адрес: 125167, г. Москва, пр-кт Ленинградский, д. 39, стр. 79). Подробнее: https://help.mail.ru/legal/terms/top/pp/ и https://help.mail.ru/legal/terms/common/privacy/.
4.4. Оператор использует CRM-сервис amoCRM для обработки и учёта обращений Пользователей с Сайта. Данные, которые Пользователь оставляет в формах Сайта, в целях исполнения договорных обязательств с Оператором могут быть доступны АО «АМОЦРМ» (ОГРН: 5157746087681; ИНН: 7709477879; юридический адрес: 115093, г. Москва, ул. Люсиновская, д. 38). Политика конфиденциальности: https://www.amocrm.ru/privacy-policy/.
4.5. Оператор использует сервис Wazzup24 для обеспечения коммуникации с Пользователями через мессенджеры. Данные об обращениях Пользователей могут быть доступны ООО «ВАЗЗАП» (ОГРН: 1097746097866; ИНН: 7734610563; юридический адрес: 121205, г. Москва, тер. инновационного центра Сколково, Большой б-р, д. 42, стр. 1). Политика конфиденциальности: https://wazzup24.ru/privacy-policy/.
4.6. В целях обеспечения обработки ПДн граждан на территории Российской Федерации и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, Оператор размещает Сайт с использованием блочного конструктора веб-сайтов Tilda. Данные, которые Пользователь оставляет в формах Сайта, в целях исполнения договорных обязательств с Оператором и обеспечения надлежащего функционирования Сайта, могут быть доступны АО «Тильда Паблишинг» (ОГРН 1247700830354, ИНН 9707041449, юр. адрес: 107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1; почтовый адрес: 127051, г. Москва, Цветной б-р, д. 21, стр. 1, а/я 44). При сборе и обработке данных АО «Тильда Паблишинг» использует серверы АО «Селектел» (ОГРН 1247800067790, ИНН 7810962785, юр. адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А), расположенные на территории Российской Федерации. Политика обработки персональных данных АО «Тильда Паблишинг» расположена здесь: https://company.tilda.ru/ru/privacy.

5. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Согласие Пользователя на обработку ПДн, разрешённых Пользователем для распространения, оформляется отдельно от других согласий на обработку ПДн и предоставляется Оператору непосредственно. При обработке ПДн, разрешённых Пользователем для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
5.2. В случае если Пользователь сам раскрывает свои ПДн неопределённому кругу лиц при помощи функционала Сайта без предоставления соответствующего согласия, дальнейшее распространение другими операторами ПДн возможно только на основании согласия Пользователя на обработку ПДн, разрешённых Пользователем для распространения.
5.3. В согласии на обработку ПДн, разрешённых Пользователем для распространения, Пользователь вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.

6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. По общему правилу Оператор не использует трансграничную передачу ПДн.
6.2. Под трансграничной передачей ПДн понимается передача ПДн третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты ПДн обеспечивается Оператором путём соблюдения условий, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и международными договорами Российской Федерации.
6.3. Оператор обязуется до начала осуществления деятельности по трансграничной передаче ПДн уведомить Пользователя и Роскомнадзор о своём намерении осуществлять трансграничную передачу ПДн и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надлежащая защита прав Пользователей.
6.4. Оператор обязуется до уведомления Пользователя и подачи уведомления в Роскомнадзор получить от органов власти иностранного государства, иностранных физических лиц или иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения об обеспечении надлежащей защиты прав Пользователей.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Оператор вправе:
— предоставлять ПДн Пользователя третьим лицам с его согласия, либо если такая обязанность прямо предусмотрена законодательством Российской Федерации;
— отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
— использовать в оправданном объёме ПДн Пользователя без его согласия в случаях, прямо предусмотренных законодательством Российской Федерации;
— получать от Пользователя достоверные информацию и (или) документы, содержащие ПДн;
— в случае отзыва Пользователем согласия на обработку ПДн продолжить обработку ПДн без согласия Пользователя при наличии оснований, прямо указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных»;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
— реализовать иные права, предоставленные ему законодательством Российской Федерации.
7.2. Оператор обязуется:
— предоставлять Пользователю по его запросу информацию, касающуюся обработки его ПДн;
— организовывать обработку ПДн в порядке, установленном действующим законодательством Российской Федерации;
— отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней;
— сообщать в Роскомнадзор по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике на Сайте;
— обеспечить каждому Пользователю возможность ознакомления с документами и материалами, содержащими его ПДн;
— принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
— прекратить обработку ПДн и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
— исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

8.1. Пользователь вправе:
— обратиться к Оператору с запросом, с помощью адреса электронной почты: Selskiy.vek@mail.ru, указав тему письма: «Запрос пользователя», и получить в течение 10 (десяти) рабочих дней информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами;
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих ПДн, обрабатываемых Оператором, и информацию об источниках их получения;
— получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
— требовать уведомления всех лиц, которым ранее были сообщены Оператором неверные или неполные ПДн Пользователя, обо всех произведённых в них исключениях, изменениях или дополнениях;
— выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
— обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
— реализовать иные права, предоставленные ему законодательством Российской Федерации.
8.2. Пользователь обязуется:
— в случае принятия добровольного решения о передаче своих ПДн, передавать достоверные, необходимые для достижения целей обработки ПДн, а также при необходимости подтверждать достоверность ПДн предъявлением оригиналов документов;
— сообщать Оператору об уточнении (обновлении, изменении) своих ПДн;
— исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
8.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Пользователе без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При обработке ПДн Оператор обеспечивает защиту и безопасность ПДн от неправомерных действий путём реализации правовых, организационных и технических мер, предусмотренных ст. 18.1 и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации.
9.2. С целью выполнения обязанностей, предусмотренных ст. 18.1 и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Оператором принимаются следующие меры:
— назначен ответственный за организацию обработки ПДн;
— изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;
— исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведётся работа с ПДн;
— устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;
— обеспечивается регистрация и учёт всех действий, совершаемых с ПДн в ИСПДн;
— осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн;
— обеспечивается сохранность носителей ПДн и средств защиты информации;
— проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
— осуществляется учёт машинных носителей ПДн;
— выявляются факты несанкционированного доступа к ПДн и принимаются соответствующие меры, в т. ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн;
— восстанавливаются ПДн, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
— для обеспечения безопасности ПДн применяются программно-технические средства;
— осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами;
— работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн и локальными актами Оператора по вопросам обработки ПДн.
9.3. Оператор и иные уполномоченные им лица, получившие доступ к ПДн, принимают на себя обязательства не раскрывать и не распространять ПДн третьим лицам без согласия Пользователя, если иное прямо не предусмотрено законодательством Российской Федерации.

10. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Хранение ПДн осуществляется с учётом обеспечения режима их конфиденциальности в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законодательством Российской Федерации либо договором.
10.2. Сроки хранения отдельных материальных носителей ПДн определяются Приказом Росархива от 20.12.2019 №236, Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учёте», а также иными нормативными правовыми актами законодательства Российской Федерации.

11. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Пользователь вправе в любой момент отозвать своё согласие на обработку ПДн путём подачи Оператору отзыва в виде электронного письма на адрес: Selskiy.vek@mail.ru с темой письма: «Отзыв согласия на обработку персональных данных» и соответствующим требованием, выраженным в свободной форме. Согласие Пользователя на обработку ПДн прекращает своё действие с момента поступления Оператору отзыва согласия.
11.2. В случае выявления неточных ПДн при обращении Пользователя или его представителя либо по их запросу, в виде электронного документа на адрес: Selskiy.vek@mail.ru с темой письма: «Актуализация персональных данных», или по запросу Роскомнадзора, Оператор обязан осуществить блокирование ПДн, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Пользователя или третьих лиц.
11.3. В случае подтверждения факта неточности ПДн Оператор обязан уточнить ПДн в течение 7 (семи) рабочих дней со дня представления таких сведений Пользователем или его представителем, и снять блокирование ПДн.
11.4. В случае выявления неправомерной обработки ПДн при обращении Пользователя или его представителя либо Роскомнадзора Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн с момента такого обращения или получения указанного запроса на период проверки.
11.5. В случае выявления неправомерной обработки ПДн Оператор в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн. В случае если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Пользователя или его представителя, а при необходимости — Роскомнадзор.
11.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Пользователя, Оператор обязан уведомить Роскомнадзор:
11.6.1. В течение 24 (двадцати четырёх) часов — о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесённом правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;
11.6.2. В течение 72 (семидесяти двух) часов — предоставить сведения о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
11.7. В случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором или законодательством Российской Федерации.
11.8. В случае отзыва Пользователем согласия на обработку его ПДн Оператор обязан прекратить их обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законодательством Российской Федерации.
11.9. В случае обращения Пользователя к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней.
11.10. В случае отсутствия возможности уничтожения ПДн в течение установленного федеральным законом срока Оператор осуществляет блокирование таких ПДн и обеспечивает их уничтожение в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
11.11. Физическое уничтожение носителей ПДн: уничтожение бумажных документов производится с помощью шредеров или сжигания; уничтожение магнитных и оптических носителей (жёстких дисков, CD/DVD) производится путём их разрушения. Программное уничтожение ПДн: используется сертифицированное ПО для многократного затирания данных на жёстких дисках и других электронных носителях; производится обнуление или перезапись информации до состояния, исключающего восстановление.
11.12. В связи с тем, что обработка ПДн осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение ПДн Пользователя, являются Акт об уничтожении ПДн и Выгрузка из журнала регистрации событий в ИСПДн, соответствующие требованиям Приказа Роскомнадзора от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Акт об уничтожении ПДн и Выгрузка из журнала подлежат хранению в течение 3 (трёх) лет с момента уничтожения ПДн.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Политика распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты ПДн, и применяется в отношении всех собираемых и обрабатываемых ПДн. Все вопросы, связанные со сбором и обработкой ПДн, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.
12.2. Политика действует бессрочно, до момента принятия новой редакции или прекращения деятельности Оператором. Внесение изменений в Политику производится путём внесения изменений непосредственно в Политику с последующей публикацией новой редакции и указанием даты редакции.
12.3. Политика составлена на русском языке в соответствии с законодательством Российской Федерации. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Политика публикуется Оператором на Сайте с целью обеспечения неограниченного и свободного доступа к ней для любого лица, за исключением случаев, когда Сайт недоступен по техническим причинам.

13. РЕКВИЗИТЫ ОПЕРАТОРА