Согласие на обработку персональных данных

ООО «ДОКТОР ГРУНТ»

Утверждена: 03.02.2026

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее — Политика) ООО «ДОКТОР ГРУНТ» (далее — Оператор) разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Постановлением Правительства РФ от 01.11.2012 № 1119
  • Приказом ФСТЭК России от 18.02.2013 № 21

1.2. Политика определяет цели, принципы и условия обработки персональных данных, меры по обеспечению их безопасности.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием и без использования средств автоматизации.

  1. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Полное наименование: Общество с ограниченной ответственностью «ДОКТОР ГРУНТ»

2.2. Сокращенное наименование: ООО «ДОКТОР ГРУНТ»

2.3. Основной государственный регистрационный номер (ОГРН): 1217700623865

2.4. Идентификационный номер налогоплательщика (ИНН): 9709076790

2.5. Адрес местонахождения: 109004, г. Москва, Тетеринский пер., д. 12, стр. 2

2.6. Адрес электронной почты: info@drgrunt.ru

2.7. Контактный телефон: +7 (495) 1-424-424

2.8. Адрес страницы в сети Интернет: https://drgrunt.ru

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные в следующих целях:

3.1.1. Заключение и исполнение договоров купли-продажи товаров

3.1.2. Предоставление информации о товарах и услугах Оператора

3.1.3. Обработка заказов и осуществление доставки товаров

3.1.4. Связь с субъектами персональных данных (ответы на обращения, информирование)

3.1.5. Направление рекламных и информационных материалов (при наличии согласия)

3.1.6. Проведение маркетинговых исследований и статистических исследований

3.1.7. Улучшение качества обслуживания клиентов

3.1.8. Обеспечение безопасности субъектов персональных данных

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

4.1.1. Согласие субъекта персональных данных на обработку его персональных данных (ст. 9 Федерального закона № 152-ФЗ)

4.1.2. Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ)

4.1.3. Осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ)

  1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает следующие категории персональных данных:

5.1.1. Клиенты (покупатели):

  • Фамилия, имя, отчество
  • Дата рождения (при необходимости)
  • Пол (при необходимости)
  • Контактный телефон
  • Адрес электронной почты
  • Адрес доставки
  • История заказов
  • Платежные данные (при оплате)

5.1.2. Посетители сайта:

  • IP-адрес
  • Данные cookie-файлов
  • Информация о браузере и устройстве
  • Дата и время посещения
  • Просмотренные страницы

5.1.3. Лица, направившие обращения:

  • Фамилия, имя, отчество
  • Контактный телефон
  • Адрес электронной почты
  • Содержание обращения

5.2. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, предусмотренных законодательством.

5.3. Оператор не обрабатывает биометрические персональные данные.

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с соблюдением принципов, установленных ст. 5 Федерального закона № 152-ФЗ:

  • Законности и справедливой основы
  • Ограничения обработки достижением конкретных, заранее определенных и законных целей
  • Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Обработки только тех персональных данных, которые отвечают целям их обработки
  • Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
  • Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки
  • Обеспечения точности, достаточности и актуальности персональных данных
  • Уничтожения или обезличивания персональных данных по достижении целей обработки

6.2. Обработка персональных данных включает в себя следующие действия:

  • Сбор
  • Запись
  • Систематизация
  • Накопление
  • Хранение
  • Уточнение (обновление, изменение)
  • Извлечение
  • Использование
  • Передача (распространение, предоставление, доступ)
  • Обезличивание
  • Блокирование
  • Удаление
  • Уничтожение

6.3. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.4. Персональные данные обрабатываются в электронной форме и на бумажных носителях.

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:

  • Получено согласие субъекта персональных данных
  • Обработка необходима для исполнения договора
  • Обработка необходима для осуществления прав и законных интересов Оператора
  • Обработка необходима для достижения целей, предусмотренных законом

7.2. Согласие субъекта персональных данных оформляется в письменной форме или в форме электронного документа.

  1. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки.

8.2. Конкретные сроки обработки:

  • Персональные данные клиентов — в течение срока действия договора и 5 лет после его прекращения
  • Персональные данные в обращениях — 5 лет с момента последнего обращения
  • Данные посетителей сайта (cookie) — от момента посещения до 2 лет

8.3. По достижении целей обработки или при отзыве согласия персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством.

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

9.1.1. Субъект персональных данных выразил согласие на такие действия

9.1.2. Передача предусмотрена законодательством в рамках установленной процедуры

9.1.3. Передача необходима для исполнения договора со субъектом персональных данных

9.2. Оператор может передавать персональные данные следующим категориям третьих лиц:

  • Службы доставки
  • Платежные системы и банки
  • Почтовые операторы
  • IT-подрядчики (хостинг, техническая поддержка)

9.3. Перед передачей персональных данных третьим лицам Оператор принимает меры по обеспечению того, что третьи лица обязуются соблюдать конфиденциальность персональных данных.

9.4. Оператор не осуществляет трансграничную передачу персональных данных.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право:

10.1.1. Получать информацию, касающуюся обработки его персональных данных

10.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

10.1.3. Отозвать согласие на обработку персональных данных

10.1.4. Требовать устранения неправомерных действий Оператора в отношении его персональных данных

10.1.5. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке

10.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда

10.2. Для реализации своих прав субъект персональных данных направляет Оператору письменный запрос:

  • По адресу: 109004, г. Москва, Тетеринский пер., д. 12, стр. 2
  • На электронную почту: info@drgrunt.ru

10.3. Запрос должен содержать:

  • Фамилию, имя, отчество субъекта персональных данных
  • Контактную информацию (телефон, адрес электронной почты)
  • Суть обращения

10.4. Оператор обязан рассмотреть запрос и направить ответ субъекту персональных данных в течение 30 дней с момента получения запроса.

  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. Правовые меры:

  • Разработка и утверждение локальных актов по обработке и защите персональных данных
  • Заключение соглашений о неразглашении с работниками, имеющими доступ к персональным данным
  • Заключение договоров с третьими лицами, предусматривающих обязанность обеспечения безопасности персональных данных

11.3. Организационные меры:

  • Назначение лица, ответственного за организацию обработки персональных данных
  • Определение перечня лиц, имеющих доступ к персональным данным
  • Ознакомление работников с требованиями законодательства и локальных актов по обработке персональных данных
  • Организация учета, хранения и обращения носителей информации
  • Организация режима обеспечения безопасности помещений, в которых обрабатываются персональные данные

11.4. Технические меры:

  • Применение средств защиты информации, прошедших процедуру оценки соответствия
  • Использование средств антивирусной защиты
  • Применение межсетевых экранов
  • Использование систем обнаружения вторжений
  • Резервное копирование персональных данных
  • Применение средств криптографической защиты информации при передаче по каналам связи
  • Организация системы управления доступом к персональным данным
  • Регистрация и учет действий пользователей информационных систем персональных данных

11.5. Доступ к персональным данным предоставляется только лицам, которым эти данные необходимы для выполнения служебных (трудовых) обязанностей.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

12.1. При обработке персональных данных без использования средств автоматизации Оператор обеспечивает:

  • Учет документов, содержащих персональные данные
  • Хранение документов в условиях, исключающих доступ к ним посторонних лиц
  • Соблюдение правил использования, учета и хранения носителей информации
  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ

13.1. Обработка персональных данных с использованием средств автоматизации осуществляется в информационных системах персональных данных.

13.2. Для каждой информационной системы персональных данных определяется:

  • Уровень защищенности в соответствии с требованиями ФСТЭК России
  • Перечень мер по обеспечению безопасности персональных данных
  • Модель угроз безопасности персональных данных
  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор осуществляет актуализацию персональных данных при поступлении от субъекта персональных данных или его представителя сведений об изменении персональных данных.

14.2. Оператор осуществляет исправление персональных данных при выявлении неточных или неполных персональных данных.

14.3. Уничтожение персональных данных осуществляется:

  • По достижении целей обработки
  • При истечении сроков обработки
  • При отзыве субъектом персональных данных согласия на обработку
  • При выявлении неправомерной обработки

14.4. Уничтожение персональных данных на бумажных носителях производится путем сжигания, измельчения или иным способом, исключающим возможность восстановления.

14.5. Уничтожение персональных данных на электронных носителях производится путем физического уничтожения носителей или с использованием специализированных программных средств гарантированного удаления информации.

  1. ВНУТРЕННИЙ КОНТРОЛЬ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики.

15.2. Контроль осуществляется не реже одного раза в год.

15.3. По результатам контроля составляется акт, в котором фиксируются выявленные нарушения и предложения по их устранению.

  1. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА

16.1. Лица, виновные в нарушении требований законодательства о персональных данных, несут гражданскую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора по адресу: https://drgrunt.ru

17.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

17.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

17.4. Все предложения или вопросы по настоящей Политике следует направлять по адресу: info@drgrunt.ru