Политика Конфиденциальности сервиса "Аптека Мелисса"

 

1.    ОСНОВНЫЕ ПОЛОЖЕНИЯ
1.1.                Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Гранд Фарм» (далее – Оператор)  осуществляющего деятельность по реализации товаров потребителям.
1.2.                Настоящая политика конфиденциальности (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) при обработке персональных данных и касающаяся обеспечения безопасности персональных данных, предпринимаемых Оператором, при использовании Сайта и/или Мобильного приложения.
1.3.                Использование Пользователем Сайта и/или Мобильного приложения означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.      ОСНОВНЫЕ ТЕРМИНЫ
2.1. Пользователь — любое физическое лицо, осуществляющее доступ к сайту https://aptekamelissa.ru/ или мобильному приложению Аптека Мелисса.
2.2. Оператор — Общество с ограниченной ответственностью «Гранд Фарм» (Юридический адрес: 630049, Новосибирская область, г. Новосибирск, ул. Нарымская, д. 102, ОГРН 1185476059867, ИНН 5402044889),  самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Сервис:
         — Сайт интернет-магазина, расположенный на доменном имени https://aptekamelissa.ru/;
         — Мобильное приложение Аптека Мелисса для устройств, имеющих доступ в сеть Интернет, работающее на операционных системах iOS и Android;
         — иные интерфейсы, посредством которых Пользователь может получить доступ к предложениям о продаже товаров и оказании услуг Оператора.
Использование Сервиса, включая регистрацию и оформление заказов, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
2.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
2.5. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать распространения данных без согласия субъекта или наличия иного законного основания.
2.7. Cookies — фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, используемый для аутентификации, хранения настроек и сбора статистики.
2.8. Инструменты веб-аналитики — сторонние программные средства (Яндекс.Метрика), интегрированные в Сервис для сбора и анализа данных о посещаемости и поведении Пользователей в обезличенном виде.
2.9. Программа лояльности — система поощрения клиентов «Янтарная карта», реализуемая партнером Оператора (ООО «БМ-Лояльность»), данные которой могут быть синхронизированы с профилем Пользователя.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет при регистрации, оформлении заказа или использовании функции «Заказ получит другой человек».
3.2. Персональные данные, разрешенные к обработке, включают в себя:
3.2.1. Фамилию, имя, отчество, пол, дату рождения и возраст Пользователя;
3.2.2. Контактный телефон и адрес электронной почты (e-mail);
3.2.3. Адреса доставки товара;
3.2.4. Данные бонусной карты «Янтарная карта», историю заказов и предпочтения;
3.2.5. Данные Получателя заказа (в случае указания иного лица): имя и контактный телефон.
3.3. Сервис защищает данные, которые передаются автоматически при посещении страниц и использовании инструментов веб-аналитики (в т.ч. Яндекс.Метрика):
        - IP-адрес, данные из файлов cookies, модель устройства, версия ОС и тип браузера;
        - время доступа, адрес страницы, реферер (адрес предыдущей страницы);
        - сведения о геопозиции и идентификаторы устройств (MAC-адрес).

3.4. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
3.5. Оператор осуществляет сбор статистики об IP-адресах для решения технических проблем и контроля законности финансовых платежей.
3.6. Любая иная персональная информация (история покупок, технические параметры) подлежит надежному хранению и может быть использована в обезличенном виде для целей внутренней аналитики и статистики продаж даже после отзыва Согласия Пользователем.

4.    ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

4.1. Персональные данные Пользователя и предоставленные им данные Получателей Оператор использует в целях:
4.1.1. Идентификации Пользователя, зарегистрированного в Сервисе, для заключения и исполнения Договора купли-продажи товара дистанционным способом.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сервиса (Личный кабинет, история заказов).
4.1.3. Установления обратной связи, включая направление уведомлений, запросов, касающихся использования Сервиса, оказания услуг, обработки заявок от Пользователя.
4.1.4. Обеспечения безопасности, предотвращения мошенничества и подтверждения достоверности предоставленных данных.
4.1.5. Уведомления Пользователя и/или Получателя о состоянии Заказа и координации процесса доставки товара.
4.1.6. Обработки и получения платежей, подтверждения налоговых льгот, оспаривания платежей.
4.1.7. Обеспечения работы программы лояльности «Янтарная карта»: синхронизации профилей, начисления и списания бонусов, предоставления персональных привилегий.
4.1.8. Предоставления эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервиса.
4.1.9. Направления Пользователю (при наличии его отдельного согласия) обновлений продукции, специальных предложений, новостной рассылки и иных сведений от имени Сервиса или его Партнеров.
4.1.10. Осуществления рекламной деятельности с согласия Пользователя (маркетинговые коммуникации).
4.1.11. Проведения статистических и иных исследований (аналитика продаж и поведения пользователей) на основе обезличенных данных.

5.    ОБЯЗАТЕЛЬСТВА СТОРОН
5.1. Пользователь обязан:
5.1.1. Предоставить достоверную информацию о персональных данных, необходимую для использования Сервиса.
5.1.2. Обновлять и дополнять предоставленную информацию в случае её изменения.
5.1.3. При использовании функции «Заказ получит другой человек» — гарантировать наличие согласия от Получателя на передачу его данных Оператору.

5.2. Пользователь имеет право:
5.2.1. Получать информацию, касающуюся обработки его персональных данных.
5.2.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными или незаконно полученными.
5.2.3. Отозвать Согласие на обработку данных следующими способами:
- Путем направления письменного заявления в адрес Оператора (ООО «Гранд Фарм») или на электронную почту info@aptekamelissa.ru;
- Путем самостоятельного удаления учетной записи в Личном кабинете Сервиса (что приравнивается к отзыву Согласия и расторжению договора пользования Сервисом);
В части маркетинговых коммуникаций — путем изменения настроек в Личном кабинете.

5.3. Оператор обязан:
5.3.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.
5.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать данные без предварительного согласия Пользователя, за исключением случаев, предусмотренных п. 7.3. и 7.4. настоящей Политики.
5.3.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных согласно ст. 19 ФЗ-152.
5.3.4. Осуществить блокирование данных Пользователя с момента его обращения (или запроса уполномоченного органа) на период проверки в случае выявления недостоверных данных.
5.3.5. Прекратить обработку и уничтожить данные (либо обеспечить их уничтожение привлеченными третьими лицами) в срок, не превышающий 30 дней с даты поступления отзыва Согласия, за исключением данных, подлежащих обязательному хранению в течение 5 лет согласно законодательству РФ о налогах и бухгалтерском учете.

6.    ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.    УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

7.1. Обработка персональных данных осуществляется с момента их предоставления до достижения целей обработки, либо до момента отзыва Согласия Пользователем.
7.2. Сроки хранения: Оператор осуществляет хранение персональных данных, необходимых для исполнения договора, а также для соблюдения налогового и бухгалтерского законодательства РФ (первичные документы, чеки, акты) в течение 5 (пяти) лет с момента совершения последнего заказа. По истечении указанного срока данные подлежат уничтожению или обезличиванию.
7.3. Пользователь соглашается с тем, что Оператор вправе передавать данные третьим лицам исключительно для выполнения заказа и обеспечения работы Сервиса:
- Курьерским и почтовым службам: для доставки и выдачи товара Получателю;
- Программе лояльности «Янтарная карта» (ООО «БМ-Лояльность»): для синхронизации профиля и учета бонусов;
- Сервисам рассылок (ООО «СМС-Центр», ООО «Юнисендер СМ»): для направления сервисных уведомлений и маркетинговых сообщений (при наличии согласия);
- Сервисам веб-аналитики (ООО «Яндекс.Метрика»): для анализа работы Сервиса и улучшения его интерфейса.

7.4. Персональные данные могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
7.5. Уничтожение данных: При получении отзыва Согласия или достижении целей обработки Оператор прекращает обработку данных и производит их уничтожение способом, исключающим возможность восстановления (удаление из баз данных, шредирование бумажных носителей). Факт уничтожения подтверждается соответствующим Актом.
7.6. Обезличивание: В случае отзыва Согласия Оператор вправе продолжить использование данных в обезличенном виде (без ФИО, телефона и адреса) для целей ведения статистики продаж и аналитики.
7.7. При утрате или разглашении персональных данных Оператор обязан проинформировать Пользователя и Роскомнадзор в сроки, установленные законом (в течение 24 часов с момента обнаружения инцидента).
7.8. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного доступа, уничтожения, блокирования или копирования третьими лицами.

8.    МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РФ, либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

9. ОТВЕТСТВЕННОСТЬ СТОРОН
9.1. Оператор, не исполнивший свои обязательства, несет ответственность за документально подтвержденные убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством РФ, за исключением случаев, предусмотренных п. 7.3., 7.4. и 9.2. настоящей Политики.
9.2. Оператор не несет ответственность в случае утраты или разглашения Конфиденциальной информации, если она:
9.2.1. Стала публичным достоянием до её утраты или разглашения.
9.2.2. Была получена от третьей стороны до момента её получения Оператором.
9.2.3. Была разглашена с согласия Пользователя или по его неосторожности.
9.3. Пользователь несет полную ответственность за сохранность своего логина и пароля для доступа к Сервису, а также за последствия их передачи третьим лицам. Любые действия, совершенные в Сервисе под учетной записью Пользователя, считаются совершенными самим Пользователем.

10. РАЗРЕШЕНИЕ СПОРОВ
10.1. Дообращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
10.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня её получения письменно уведомляет заявителя о результатах рассмотрения.
10.3. При недостижении соглашения спор передается на рассмотрение в судебный орган по месту нахождения Оператора в соответствии с действующим законодательством РФ.
10.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
11.2. Новая редакция Политики вступает в силу с момента ее размещения в Сервисе, если иное не предусмотрено новой редакцией документа.
11.3. Продолжение использования Сервиса после размещения новой редакции Политики означает согласие Пользователя с её условиями.
11.4. Действующая Политика конфиденциальности всегда доступна на странице по адресу:  https://aptekamelissa.ru/terms.