Политика обработки персональных данных

---

 

ООО «АГРАД» (далее — Оператор)
Сайт: https://www.vodagrad.ru
Дата изменения: 02.05.2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://www.vodagrad.ru

1.4. Оператор уведомил Роскомнадзор о начале обработки персональных данных в установленном порядке.

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки (за исключением случаев уточнения данных).

2.3. Веб‑сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, доступных в сети Интернет по адресу https://www.vodagrad.ru

2.4. Cookies — небольшие фрагменты данных, отправляемые веб‑сервером и хранимые на компьютере пользователя. При каждом посещении Сайта браузер пересылает эти данные серверу.

2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.6. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность данных конкретному пользователю без дополнительной информации.

2.7. Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2.8. Оператор — юридическое лицо, организующее и/или осуществляющее обработку персональных данных.

2.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.

2.10. Пользователь — любой посетитель Сайта https://www.vodagrad.ru

2.11. Трансграничная передача персональных данных — передача данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.12. Уничтожение персональных данных — действия, в результате которых данные уничтожаются безвозвратно с невозможностью восстановления.

3. Состав персональных данных

3.1. Оператор обрабатывает следующие персональные данные Пользователя:

• фамилия, имя, отчество;
• контактный телефон;
• адрес электронной почты;
• адрес доставки (при оформлении заказа);
• IP‑адрес;
• информация из cookies;
• данные о браузере и операционной системе;
• дата и время доступа к Сайту;
• реферер (адрес предыдущей страницы).

3.2. Персональные данные автоматически передаются при посещении Сайта и использовании его функций.

4. Цели обработки персональных данных

4.1. Персональные данные Пользователя обрабатываются для следующих целей:

• идентификации Пользователя при регистрации и оформлении заказов;
• предоставления доступа к персонализированным ресурсам Сайта;
• установления обратной связи (уведомления, запросы, обработка заявок);
• определения местоположения Пользователя для обеспечения безопасности и предотвращения мошенничества;
• подтверждения достоверности предоставленных данных;
• создания учётной записи для совершения покупок;
• уведомления о состоянии заказа;
• обработки платежей и подтверждения налогов;
• предоставления клиентской и технической поддержки;
• рассылки обновлений, специальных предложений и новостной информации (с согласия Пользователя);
• осуществления рекламной деятельности (с согласия Пользователя);
• улучшения работы Сайта, включая анализ поведения пользователей с помощью cookie и сервисов веб‑аналитики (Яндекс Метрика).

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих основаниях:

• явное и добровольное согласие Пользователя на обработку персональных данных, оформленное посредством проставления галочки в соответствующей форме на Сайте с формулировкой: «Я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных» (конкретное, предметное, информированное, сознательное и однозначное, оформленное отдельно от иных документов);
• необходимость исполнения договора, стороной которого является Пользователь (например, договора купли‑продажи при оформлении заказа);
• требования законодательства РФ (в т. ч. запросы госорганов);
• законные интересы Оператора (например, обеспечение безопасности, предотвращение мошенничества, ведение бухгалтерского и налогового учёта).

5.2. Для обработки специальных категорий персональных данных (если таковые будут собираться) Оператор обеспечит получение отдельного письменного согласия Пользователя в соответствии со ст. 10 ФЗ‑152.

6. Принципы обработки персональных данных

6.1. Обработка осуществляется на законной и справедливой основе.

6.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

6.3. Обработке подлежат только данные, отвечающие целям обработки.

6.4. Содержание и объём данных соответствуют заявленным целям.

6.5. Обеспечивается точность, достаточность и актуальность данных.

6.6. Сроки хранения персональных данных:

• персональные данные, обрабатываемые в целях основной деятельности, — в течение срока действия гражданско‑правового договора и срока исковой давности после его завершения;
• данные, собранные через cookie и сервисы аналитики, — не более 36 месяцев;
• иные данные — до достижения целей обработки, если иной срок не установлен законом или договором.

6.7. Персональные данные хранятся на территории Российской Федерации. Резервные копии данных также размещаются на серверах, расположенных в РФ.

Подтверждение локализации:

• хостинг‑провайдер: https://cp.beget.com/

7. Использование cookie и сервисов аналитики

7.1. При первом посещении Сайта Пользователь уведомляется о использовании cookie через баннер на экране и даёт согласие на их использование.

7.2. Сайт использует файлы cookie для:

• улучшения доступа к Сайту и определения повторных посещений;
• отслеживания наиболее интересующих запросов;
• анализа поведения пользователей с целью улучшения работы Сайта.

7.3. Типы используемых cookie:

• технические — необходимы для работы Сайта (например, корзина покупок, авторизация);
• аналитические — помогают понять, как пользователи взаимодействуют с Сайтом (используются Яндекс Метрика, Пиксель ВКонтакте);
• рекламные — используются для показа целевой рекламы.

7.4. Пользователь вправе запретить сохранение cookie на своём компьютере, настроив браузер соответствующим образом. Инструкции по отключению cookie можно найти в разделе «Помощь» вашего браузера.

7.5. При использовании сервисов аналитики (Яндекс Метрика и др.) обезличенные данные о действиях Пользователя могут передаваться третьим лицам. Эти сервисы обрабатывают данные в соответствии со своими политиками конфиденциальности.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

• получать информацию о обработке своих данных;
• требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных данных;
• выдвигать условие предварительного согласия при обработке данных в целях продвижения товаров/услуг;
• отозвать согласие на обработку данных в любой момент (путём направления запроса на электронную почту с пометкой «Отзыв согласия на обработку персональных данных»);
• требовать прекращения обработки данных в течение 3 рабочих дней после получения Оператором отзыва согласия, за исключением случаев, когда обработка необходима для исполнения договора или требований законодательства;
• обжаловать действия или бездействие Оператора в уполномоченный орган или в суде.

8.2. Для реализации своих прав Пользователь может направить запрос на электронную почту: vodagrad@yandex.ru с пометкой «Запрос на реализацию прав субъекта персональных данных». Оператор обязуется:

• предоставить ответ в течение 10 рабочих дней с момента получения запроса;
• прекратить обработку данных в течение 3 рабочих дней после получения отзыва согласия (если иное не предусмотрено законом);
• продлить срок ответа не более чем на 5 рабочих дней при письменном уведомлении субъекта с указанием причин продления.

9. Обязанности Оператора

9.1. Оператор обязан:

• использовать данные исключительно в целях, указанных в Политике;
• обеспечивать конфиденциальность данных;
• принимать меры для защиты данных от неправомерного доступа;
• отвечать на запросы субъектов данных в установленные сроки;
• уведомлять Роскомнадзор о трансграничной передаче данных (при необходимости);
• прекращать

9. Обязанности Оператора (продолжение)

9.1. Оператор обязан:

• использовать данные исключительно в целях, указанных в Политике;
• обеспечивать конфиденциальность данных;
• принимать меры для защиты данных от неправомерного доступа;
• отвечать на запросы субъектов данных в установленные сроки;
• уведомлять Роскомнадзор о трансграничной передаче данных (при необходимости);
• прекращать обработку данных при достижении целей, отзыве согласия или выявлении нарушений;
• назначать сотрудника, ответственного за организацию обработки персональных данных, проведение внутреннего аудита и работу с запросами субъектов данных.

9.2. Ответственным за организацию обработки и защиту персональных данных в ООО «АГРАД» является генеральный директор Озеров С. И. В его обязанности входит:

• обеспечение соблюдения требований законодательства РФ в области обработки персональных данных;
• организация внутреннего контроля за соблюдением требований к обработке персональных данных;
• ознакомление сотрудников Оператора с положениями законодательства РФ о персональных данных и настоящей Политикой;
• рассмотрение запросов субъектов персональных данных и обеспечение своевременного ответа на них;
• принятие мер по предотвращению и выявлению нарушений законодательства РФ при обработке персональных данных;
• координация действий по реагированию на инциденты, связанные с неправомерным доступом к персональным данным.

10. Меры защиты персональных данных

10.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

10.2. К таким мерам относятся:

• ограничение доступа к данным (разграничение прав доступа для сотрудников);
• использование средств защиты информации (антивирусное ПО, межсетевые экраны, системы обнаружения вторжений);
• контроль за соблюдением требований безопасности (регулярные проверки, аудит);
• обеспечение уровня защищённости ИСПДн (информационных систем персональных данных), установленного в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119;
• порядок реагирования на инциденты, включая уведомление Роскомнадзора в течение 24 часов при обнаружении утечки данных.

10.3. Обучение сотрудников:

• все сотрудники, имеющие доступ к персональным данным, проходят инструктаж по вопросам обработки и защиты ПДн;
• проводится регулярное повышение квалификации по вопросам информационной безопасности.

11. Трансграничная передача данных

11.1. В случае трансграничной передачи данных Оператор уведомляет Роскомнадзор о своём намерении и получает необходимые сведения от иностранных получателей данных. Передача осуществляется только:

• в государства, включённые в перечень Роскомнадзора;
• либо при наличии договорных механизмов защиты данных (например, стандартных договорных положений ЕС), если страна не входит в этот перечень.

11.2. Перед осуществлением трансграничной передачи Оператор:

• оценивает уровень защиты персональных данных в иностранном государстве;
• заключает с иностранным получателем данных договор, содержащий обязательства по обеспечению конфиденциальности и безопасности данных;
• уведомляет субъекта персональных данных о планируемой трансграничной передаче его данных, включая цели передачи, страну назначения и правовую основу передачи.

11.3. Перечень стран и иностранных получателей данных, которым могут передаваться данные, публикуется на Сайте в разделе «Трансграничная передача персональных данных».

11.4. Субъект персональных данных вправе:

• получить информацию о странах, в которые могут быть переданы его данные;
• отозвать согласие на трансграничную передачу данных (путём направления запроса на электронную почту с пометкой «Отзыв согласия на трансграничную передачу персональных данных»);
• потребовать прекращения передачи данных иностранному получателю, если выявлены нарушения условий защиты данных.

11.5. Оператор обязуется прекратить трансграничную передачу данных:

• при отзыве согласия субъекта персональных данных;
• при выявлении фактов ненадлежащей защиты данных иностранным получателем;
• в случае исключения страны назначения из перечня Роскомнадзора.

12. Порядок реагирования на инциденты

12.1. Ответственный за организацию обработки и защиту персональных данных (генеральный директор Озеров С. И.) обязан:

• организовать выявление и регистрацию инцидентов, связанных с неправомерным доступом к персональным данным;
• обеспечить уведомление Роскомнадзора о факте утечки данных в течение 24 часов с момента выявления инцидента;
• провести внутреннее расследование причин инцидента и принять меры по недопущению подобных ситуаций в будущем;
• уведомить затронутых субъектов персональных данных о произошедшем инциденте, если это не противоречит требованиям законодательства.

12.2. Порядок действий при инциденте:

1. Фиксация факта инцидента (дата, время, объём данных, способ доступа).
2. Локализация угрозы и прекращение неправомерного доступа.
3. Уведомление Роскомнадзора.
4. Уведомление затронутых субъектов (при необходимости).
5. Расследование причин и принятие мер по устранению уязвимостей.
6. Документирование результатов расследования.

13. Обработка обезличенных данных

13.1. При использовании сервисов аналитики (Яндекс Метрика, Пиксель ВКонтакте и др.) Оператор применяет методы обезличивания данных, включая:

• хеширование IP‑адресов;
• исключение идентификаторов пользователей из передаваемых данных;
• агрегацию статистических показателей без привязки к конкретным лицам.

13.2. Обезличенные данные могут передаваться третьим лицам (поставщикам аналитических сервисов) исключительно в целях улучшения работы Сайта и повышения качества обслуживания.

13.3. Порядок обработки обезличенных данных регулируется политиками конфиденциальности соответствующих сервисов аналитики. Ссылки на эти политики размещаются на Сайте в разделе «Использование cookie и сервисов аналитики».

14. Заключительные положения

14.1. Политика действует бессрочно до замены её новой версией.

14.2. Актуальные изменения Политики публикуются на странице: https://www.vodagrad.ru/politika-obrabotki-personalnyh-dannyh.html При внесении изменений в Политику Оператор:

• фиксирует дату последнего обновления в шапке документа;
• сохраняет предыдущие версии Политики в архиве в течение 3 лет;
• направляет уведомление об изменениях зарегистрированным пользователям по электронной почте (если изменения затрагивают права субъектов данных или порядок обработки данных).

14.3. По вопросам обработки персональных данных Пользователь может обращаться:

• по электронной почте: vodagrad@yandex.ru (с указанием темы письма, соответствующей сути вопроса);
• через форму обратной связи на сайте https://www.vodagrad.ru (раздел «Контакты»);
• по телефону: +7 921 945‑25‑50.

14.4. Ответы на запросы Пользователей предоставляются в письменной форме (по электронной почте или почтовым отправлением) в течение 10 рабочих дней с момента получения запроса. Срок может быть продлён не более чем на 5 рабочих дней при письменном уведомлении субъекта с указанием причин продления.

14.5. Все споры и разногласия, возникающие в связи с реализацией Политики или обработкой персональных данных, разрешаются путём переговоров между сторонами. При недостижении согласия спор передаётся на рассмотрение в суд в соответствии с действующим законодательством РФ.