Настоящая Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Мелон» (далее — Оператор).
Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.
Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных данных».
Политика регулирует обработку персональных данных Пользователей, под которыми в Политике понимаются обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими возможности использования расширенного доступа к Интернет-сайту, Мобильному приложению, Терминалу, их функционалу, сервисам и материалам, а также для заключения (формирования предложения о заключении) и (или) исполнения договора розничной купли продажи и (или) иных сопутствующих договоров в Интернет-магазине, если обработка таких персональных данных необходима для исполнения договоров.
Интернет-магазин – электронный сервис, посредством функционала которого Покупатель (Пользователь) имеет возможность осуществить Заказ Товара в соответствии с условиями Оферты. Доступ к Интернет-магазину может быть осуществлен Покупателем (Пользователем) с помощью Интернет-сайта, Мобильного приложения, Терминала в соответствии с действующими Пользовательскими соглашениями.
Оферта – публичное предложение Продавца (Правообладателя) любому Покупателю (Пользователю) заключить на ее условиях договор розничной купли продажи Товара. Оферта является публичной в силу пункта 2 статьи 437 Гражданского кодекса Российской Федерации. Оферта доступна неограниченному кругу лиц посредством ее размещения Продавцом (Правообладателя) в Интернет-магазине (на Интернет-сайте, в Мобильном приложении и на Терминале).
Интернет-сайт – сайт, размещенный в сети Интернет по адресу: https://melonbio.ru/, посредством которого Пользователь имеет возможность получить доступ к функционалу Интернет-магазина. Правообладатель Интернет-сайта является также Владельцем Интернет сайта. Исключительные права на отдельные материалы (контент), размещаемые на Интернет-сайте, могут принадлежать третьим лицам, предоставившим Правообладателю право на их использование. Правообладатель имеет все необходимые права на использование доменного имени melonbio.ru.
Мобильное приложение – официальное Мобильное приложение «Мелон», посредством которого Пользователь имеет возможность получить доступ к функционалу Интернет-магазина. Правообладателем Мобильного приложения является Правообладатель. Исключительные права на отдельные материалы (контент), размещаемые в Мобильном приложении, могут принадлежать третьим лицам, предоставившим Правообладателю право на их использование.
Терминал – принадлежащий Продавцу (Правообладателю) электронный терминал с установленным программным обеспечением, посредством которого Покупатель (Пользователь) имеет возможность получить доступ к функционалу Интернет-магазина. Под используемым в Политике термином «Терминал» (в единственном числе) понимаются любые принадлежащие Правообладателю Терминалы. Исключительные права на отдельные материалы (контент), доступ к которым предоставляется посредством Терминала, могут принадлежать третьим лицам, предоставившим Правообладателю право на их использование.
Сведения об операторе
Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «Мелон» (ОГРН: 1117847032786, ИНН: 7801538989), находящееся по адресу: 199155, город Санкт-Петербург, Морская наб., д. 37 к. 2 литер а, помещ. 12-н, №7.
Персональные данные.
Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор обрабатывает следующие персональные данные Пользователей и (или) Покупателей:
Фамилия, имя и отчество (при наличии);
Паспортные данные и данные иных документов, удостоверяющие личность;
Дата рождения;
Адрес места жительства, регистрации и (или) пребывания;
Адрес доставки товаров;
Адрес электронной почты;
Номер телефона;
Сведения, указанные в разделах 4 и 5 Политики, которые в отдельных случаях могут быть квалифицированы как персональные данные.
В случае обработки Оператором лишь отдельных сведений, указанных пункте 3.2 Политики, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с ФЗ «О персональных данных». В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.
Объем обрабатываемых Оператором персональных данных Пользователей не может превышать объем персональных данных, указанных в 3.2 Политики (с учетом пункта 3.2.11 и разделов 4 и 5 Политики).
Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.
На Интернет-сайте, в Мобильном приложении и на Терминале могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет сайтах третьих лиц.
Иные конфиденциальные данные при использовании Интернет-сайте.
При использовании Интернет-сайта Оператору автоматические могут передаваться Пользователем куки-файлы (файлы Cookie).
Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.
Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: IP-адрес, MAC адрес, внешний источник перехода на Интернет-сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт в рамках реферальных программ, об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Интернет-сайта информации и материалов, о поведение Пользователя на Интернет сайте, а также иная информация подобного характера.
Пользователь имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.
Используя Интернет-сайт Пользователь выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет сайта не реализована возможность, указанная в пункте 4.4 Политики.
Иные конфиденциальные данные при использовании Мобильного приложения.
При использовании Мобильного приложения Оператору автоматические могут передаваться Пользователем кэш-файлы (файлы cache).
Кэш-файлы представляют собой фрагменты данных, сохраняемых в памяти мобильного телефона, смартфона и (или) иного электронного устройства, посредством которого осуществляется использование Мобильного приложения (далее – Устройство).
Посредством кэш-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: поведение Пользователя в Мобильном приложении, идентификаторы Пользователя, Устройства и (или) Мобильного приложения, данные об использовании Устройства и (или) Мобильного приложения, покупки, контактные данные, финансовая информация, геопозиция, пользовательский контент, история поиска, диагностика Устройства и Мобильного приложения, а также иная информация подобного характера.
Посредством кэш-файлов Оператору может передана информация, указанная в пункте 5.3 Политики, сохраненная в памяти Устройства ввиду использования мобильных приложений третьих лиц.
Пользователь имеет возможность самостоятельно удалить кэш-файлы, а также ограничить их передачу (передачу отдельных из них), воспользовавшись функционалом используемого им Устройства.
Используя Мобильное приложение Пользователь выражает свое согласие на передачу кэш-файлов постольку, поскольку им в отношении Мобильного приложения не реализована возможность, указанная в пункте 5.5 Политики.
Сведения об обработке персональных данных.
Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, Пользователей и третьих лиц.
Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Оператор может осуществлять анализ предпочтений Пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
В целях анализа предпочтений Пользователя и мониторинга потребительского поведения Оператор может передавать и (или) предоставлять доступ к не являющейся персональными данными информации, указанной в разделах 4 и 5 Политики, сервисам аналитики.
Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства. Обработка персональных данных Пользователей досрочно прекращается в случае отзыва согласия на обработку персональных данных, а также в случае отсутствия активности Пользователя в Интернет-магазине в течение 2 (Двух) календарных лет с момента последней его активности. Под активностью понимаются действия Пользователя по его идентификации и (или) авторизации на Интернет сайте, в Мобильном приложении и (или) на Терминале.
После предусмотренного пунктом 6.6 Политики прекращения обработки персональных данных Пользователя персональные данные подлежат уничтожению с соблюдением установленных действующим законодательством требований.
Цели обработки персональных данных.
Оператор обрабатывает персональные данные Пользователей в следующих целях:
Соблюдение требований законодательства;
Соблюдения прав и законных интересов потребителей;
Оформления Пользователями заказов товаров, если обработка таких персональных данных необходима для оформления заказов товаров;
Заключения и исполнения условий гражданско-правовых договоров, если обработка таких персональных данных необходима для заключения и (или) исполнения договоров;
Реализация Пользователями возможности использования расширенного доступа к Интернет-сайту, Мобильному приложению, Терминалу, их функционалу, сервисам и материалам;
Идентификация, авторизация и регистрация Пользователей на Интернет сайте, в Мобильном приложении и (или) на Терминале;
Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета), а также push-уведомлений на Устройстве.
Анализа качества предоставляемых услуг и улучшения качества обслуживания Пользователей, в том числе посредством телефонных и иных опросов.
Для указанных в пункте 7.1 Политики целей могут обрабатываться персональные данные, указанные в пункте 3.2 Политики, за исключением персональных данных, указанных в подпунктах 3.2.2 и 3.2.4 Политики, которые могут обрабатываться лишь для целей, указанных в подпунктах 7.1.1 – 7.1.4 Политики.
В целях обработки персональных данных Пользователей, указанных в пункте 7.2 Политики, Оператор в установленном действующим законодательством порядке и на основании полученного в соответствии с Политикой согласием на обработку персональных данных Пользователей вправе предоставить персональные данные Пользователей третьим лицам. Такие третьи лица вправе осуществлять обработку персональные данных Пользователей в объеме не большем, чем предусмотрено Политикой и при условии строго соблюдения требований ФЗ «О персональных данных».
Согласие на обработку персональных данных.
Оператор обрабатывает персональные данные Пользователей с предоставляемых ими согласий.
Оператор обеспечивает получение от Пользователей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
Согласие Пользователя на обработку его персональных данных может быть предоставлено Пользователем (получено Оператором) следующими способами:
Письменное согласие Пользователя, совершенное в простой письменной форме и (или) в виде электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Согласие, данное в момент нажатия кнопки «Зарегистрироваться» на Интернет-сайте, в Мобильном приложении и (или) на Терминале рядом с утверждением «Нажимая кнопку «Зарегистрироваться», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Пользовательского соглашения».
Согласие, данное в момент нажатия кнопки «Оформить заказ» на Интернет-сайте, в Мобильном приложении и (или) на Терминале рядом с утверждением «Нажимая кнопку «Оформить заказ», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Публичной оферты».
Согласие, данное в момент нажатия кнопки «Оплатить» на Интернет-сайте, в Мобильном приложении и (или) на Терминале рядом с утверждением «Нажимая кнопку «Оплатить», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Публичной оферты».
Согласие, данное в момент нажатия кнопки «Заполнить заявку на кредит» на Интернет-сайте, в Мобильном приложении и (или) на Терминале рядом с утверждением «Нажимая кнопку «Заполнить заявку на кредит», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Публичной оферты».
Согласие, данное в момент нажатия кнопки «Оформить» на Интернет-сайте, в Мобильном приложении и (или) на Терминале рядом с утверждением «Нажимая кнопку «Оформить» вы соглашаетесь с условиями публичной оферты и политики обработки персональных данных».
Обработка персональных данных, разрешенных Пользователем для распространения, осуществляется на основании отдельного согласия Пользователя, оформленного в соответствии с требованиями ФЗ «О персональных данных».
Права субъекта персональных данных.
Субъект персональных данных имеет следующие права:
На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
На отзыв данного им согласия на обработку персональных данных;
На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 2.1 Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: office@melonbio.ru.
Сведения об обеспечении безопасности персональных данных Оператором.
Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, Политика также размещается в электронном виде на Интернет-сайте, в Мобильном приложении и на Терминале;
Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
Изменение Политики.
Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта, Мобильного приложения и (или) Терминала после внесения любых изменений в действующую Политику означает принятие этих изменений.