AvtoBerkat
Разместить

Политика конфиденциальности и обработки персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта AvtoBerkat (далее — Сайт) в соответствии с законодательством Российской Федерации.

Обновлено

12.05.2026

Ваши права

Удалить данные, отозвать согласие, получить копию

Связаться с Оператором

avtoberkat@gmail.com

1.Общие положения

Настоящая Политика разработана в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • Конституция Российской Федерации (ст. 23, 24);
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), в действующей редакции, включая изменения, внесённые Федеральным законом от 14.07.2022 № 266-ФЗ;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21;
  • Приказы Роскомнадзора, регулирующие порядок уведомлений об обработке персональных данных и трансграничной передаче.

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу настоящей страницы. Дата последнего обновления указана в конце документа. Продолжение использования Сайта после внесения изменений означает согласие пользователя с обновлённой Политикой.

2.Сведения об Операторе

Оператором персональных данных (далее — Оператор) является:

  • Статус: Физическое лицо
  • ФИО: Эжиев Муса Ахметович
  • Адрес для связи (письменный канал): avtoberkat@gmail.com
  • Дополнительные каналы связи: Telegram @avto_berkat_kavkaz, WhatsApp +7 928 699 15 16
  • Регистрация в Реестре операторов персональных данных Роскомнадзора: Уведомление об обработке персональных данных в Реестр операторов Роскомнадзора не подавалось. Основания для освобождения определяются ч. 2 ст. 22 Федерального закона № 152-ФЗ.

3.Основные определения

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных, подлежащих обработке, и действия с ними.
  • Пользователь — физическое лицо, имеющее доступ к Сайту через сеть Интернет и использующее его функциональные возможности.
  • Cookies — небольшие текстовые файлы, отправляемые веб-сервером и хранимые на устройстве пользователя.
  • Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

4.Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  1. Данные, предоставляемые пользователем самостоятельно:
    • Фамилия, имя, отчество (при наличии);
    • Адрес электронной почты;
    • Номер телефона;
    • Фотографии — загружаются пользователем добровольно (фото автомобиля, запчастей, аватар профиля);
    • Сведения об автомобиле, запчастях, услугах — в рамках размещения объявлений;
    • Город и адрес — для размещения объявлений;
    • Текстовые сообщения в чате между пользователями.
  2. Данные, получаемые при авторизации через сторонних провайдеров (Google, Яндекс):
    • Имя и фамилия из учётной записи;
    • Адрес электронной почты из учётной записи;
    • URL фотографии профиля.
  3. Данные, собираемые автоматически:
    • IP-адрес;
    • Данные технических файлов Cookies (см. раздел 8);
    • Информация о браузере (тип, версия, язык);
    • Операционная система и тип устройства;
    • Реферер (адрес страницы, с которой осуществлён переход);
    • Сведения о действиях пользователя на Сайте (просмотренные страницы, время посещения, действия с объявлениями).

5.Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

  1. Регистрация и авторизация пользователей на Сайте;
  2. Размещение, редактирование и публикация объявлений;
  3. Обеспечение обмена сообщениями между пользователями через чат;
  4. Модерация объявлений и пользовательского контента;
  5. Уведомление пользователей о статусе объявлений, сообщениях и системных событиях;
  6. Обеспечение работоспособности и безопасности Сайта;
  7. Улучшение качества сервиса и пользовательского опыта;
  8. Выполнение требований законодательства Российской Федерации;
  9. Предоставление службы технической поддержки.

6.Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Закона о персональных данных):

  1. Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6);
  2. Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6);
  3. Исполнение требований законодательства Российской Федерации (п. 2 ч. 1 ст. 6);
  4. Обработка необходима для осуществления законных интересов Оператора (п. 7 ч. 1 ст. 6), при условии, что не нарушаются права и свободы субъекта персональных данных.

7.Порядок и условия обработки

7.1. Сбор и первичное хранение

Персональные данные собираются путём заполнения форм на Сайте, авторизации через сторонних провайдеров (Google, Яндекс), а также автоматически техническими средствами Сайта. Первичный сбор, запись, систематизация и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).

7.2. Передача данных третьим лицам

Оператор может передавать персональные данные третьим лицам только в следующих случаях:

  1. Пользователь дал явное согласие на такую передачу;
  2. Передача необходима для использования функций авторизации через сторонних провайдеров (Google LLC, ООО «ЯНДЕКС»);
  3. Передача предусмотрена законодательством Российской Федерации в рамках установленных процедур (например, по запросу уполномоченных государственных органов);
  4. Передача необходима для защиты прав и законных интересов Оператора в судебном или ином установленном порядке.

7.3. Трансграничная передача

Трансграничная передача персональных данных осуществляется в соответствии со ст. 12 Закона о персональных данных. При использовании авторизации через Google данные могут передаваться компании Google LLC(Соединённые Штаты Америки) — государство, не обеспечивающее адекватной защиты прав субъектов персональных данных в соответствии с перечнем Роскомнадзора. До начала такой передачи Оператор обязан подать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) соответствующее уведомление в порядке, установленном Приказом Роскомнадзора от 24.02.2021 № 18 (с учётом изменений 2023 г.).

Авторизация через Яндекс (ООО «ЯНДЕКС», Россия) трансграничной передачей не является.

7.4. Сроки обработки и хранения

Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей их обработки, но не менее срока, установленного законодательством Российской Федерации. Персональные данные удаляются:

  • По обоснованному запросу субъекта персональных данных;
  • При прекращении деятельности Оператора;
  • По истечении сроков, установленных законодательством;
  • При отзыве согласия на обработку (если иное не предусмотрено законом).

8.Использование файлов Cookies

8.1. Какие Cookies используются

В настоящее время Сайт использует исключительно технические (необходимые) файлы Cookies. Аналитические, маркетинговые и рекламные Cookies на Сайте не используются.

Перечень технических Cookies:

  • Сессия NextAuth (next-auth.session-token, __Secure-next-auth.session-token) — обеспечивает авторизацию пользователя и поддержание входа;
  • CSRF-токен (next-auth.csrf-token, __Host-next-auth.csrf-token) — защита от межсайтовой подделки запросов;
  • Callback URL (next-auth.callback-url) — корректное перенаправление после авторизации.

Без перечисленных Cookies функционирование Сайта (вход, размещение объявлений, чат) невозможно.

8.2. Управление Cookies

Пользователь может в любой момент изменить настройки браузера для блокировки или удаления файлов Cookies. Инструкция по управлению Cookies доступна в разделе справки используемого браузера. Отключение технических Cookies приведёт к невозможности использования Сайта в качестве зарегистрированного пользователя.

9.Меры по защите персональных данных

В соответствии со ст. 18.1 и ст. 19 Закона о персональных данных Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий третьих лиц:

  • Шифрование передачи данных по протоколу HTTPS/TLS;
  • Ограничение доступа к персональным данным по принципу минимальных привилегий;
  • Регулярное обновление программного обеспечения и систем безопасности;
  • Резервное копирование данных для предотвращения их утраты;
  • Контроль доступа к информационным системам с помощью средств аутентификации и авторизации;
  • Ведение журналов доступа к персональным данным.

10.Ответственное лицо и реагирование на инциденты

10.1. Лицо, ответственное за организацию обработки персональных данных

В соответствии с п. 1 ч. 1 ст. 18.1 Закона о персональных данных лицом, ответственным за организацию обработки персональных данных, является сам Оператор:

10.2. Реагирование на инциденты

В соответствии с ч. 3.1 ст. 21 Закона о персональных данных при обнаружении инцидента, связанного с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан:

  • В течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде и принятых мерах;
  • В течение 72 часов — уведомить Роскомнадзор о результатах внутреннего расследования и о лицах, действия которых стали причиной инцидента.

Субъекты персональных данных, чьи данные были затронуты инцидентом, уведомляются Оператором в разумный срок одним из доступных каналов связи.

11.Права субъекта персональных данных

В соответствии со ст. 14–17, 20, 21 Закона о персональных данных пользователь имеет право:

  1. Получить сведения об обработке своих персональных данных, в том числе: правовые основания и цели обработки, способы обработки, наименование Оператора и его местонахождение, сведения о лицах, имеющих доступ к данным, перечень обрабатываемых данных и источник их получения, сроки обработки, информацию о трансграничной передаче;
  2. Потребовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. Отозвать согласие на обработку персональных данных путём направления письменного заявления Оператору;
  4. Потребовать прекращения обработки персональных данных в случаях, предусмотренных ч. 2 ст. 9 Закона о персональных данных;
  5. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  6. Осуществить иные права, предусмотренные законодательством Российской Федерации.

11.1. Как направить запрос

Запрос направляется в письменной форме на адрес электронной почты avtoberkat@gmail.com и должен содержать:

  • Фамилию, имя, отчество субъекта персональных данных;
  • Сведения, подтверждающие участие субъекта в отношениях с Оператором (например, e-mail учётной записи);
  • Подпись (для бумажного обращения) или подтверждение направления с указанного e-mail (для электронного).

11.2. Сроки ответа

В соответствии с ч. 4 ст. 20 Закона о персональных данных Оператор обязан рассмотреть запрос и направить ответ в течение 10 рабочих дней с даты получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта о причинах продления. По запросу о подтверждении факта обработки и предоставлении сведений о такой обработке (ч. 7 ст. 14) общий срок ответа составляет до 30 дней.

12.Ограничение ответственности

  1. Сайт является информационной площадкой (маркетплейсом), предоставляющей пользователям возможность размещать объявления о продаже автомобилей, запчастей и услуг. Оператор не является стороной сделок, заключаемых между пользователями.
  2. Всю ответственность за достоверность информации, размещённой в объявлениях, несут пользователи, разместившие данную информацию. Оператор не проверяет и не гарантирует точность, полноту и достоверность содержания объявлений.
  3. Оператор не несёт ответственности за:
    • ущерб, причинённый в результате сделок между пользователями;
    • качество, безопасность и характеристики товаров и услуг, предлагаемых в объявлениях;
    • неисполнение или ненадлежащее исполнение обязательств пользователями;
    • содержание переписки в чате между пользователями;
    • временные технические сбои и перерывы в работе Сайта;
    • потерю данных, возникшую по независящим от Оператора причинам.
  4. Пользователь самостоятельно несёт ответственность за сохранность своих учётных данных. Все действия, совершённые с использованием учётной записи пользователя, считаются совершёнными самим пользователем.
  5. В соответствии со ст. 17 Закона о персональных данных Оператор возмещает причинённый субъекту вред в порядке, установленном гражданским законодательством. Оператор не несёт ответственности за вред, причинённый пользователю третьими лицами в рамках взаимодействия на Сайте.
  6. Пользователь обязуется не размещать на Сайте материалы, нарушающие законодательство Российской Федерации, в том числе клевету, оскорбления, материалы экстремистского характера, порнографические материалы, информацию, нарушающую авторские права третьих лиц.

13.Информация для лиц младше 18 лет

Сайт не предназначен для использования лицами, не достигшими 18-летнего возраста. Оператор не собирает сознательно персональные данные несовершеннолетних. Если Оператору станет известно о том, что персональные данные несовершеннолетнего были обработаны, такие данные будут незамедлительно удалены.

14.Изменения политики и контакты

14.1. Изменения Политики

Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Актуальная редакция всегда публикуется по адресу настоящей страницы. Дата последнего обновления указана ниже.

14.2. Контактная информация

По всем вопросам, связанным с обработкой персональных данных:

Уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.

Дата последнего обновления: 12.05.2026