Политика конфиденциальности

  1. Общие положения
    1. Настоящая политика конфиденциальности (далее – Политика) действует в отношении всей информации, включая персональные данные (далее – Персональная информация), которую ООО «Мерлион» (далее – Оператор, Компания) и/или его аффилированные лица, в том числе входящие в одну группу с Оператором, могут получить о Пользователях в процессе использования ими Сайта, расположенного по адресу: https://merlion.com/ (далее – Сайт), а также в ходе исполнения Компанией любых договоров, заключенных с Пользователями в связи с использованием Сайта и его сервисов.
    2. Политика разработана в соответствии с положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    3. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «Мерлион» (ОГРН 1037719016818, ИНН: 7719269331), находящееся по адресу: 143401, Московская область, г. Красногорск, б-р Строителей, д. 4, к. 1, этаж 8, кабинет 819. Компания является Оператором по отношению к персональным данным, которые она может получить в связи с использованием Пользователями Сайта.
    4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://merlion.com/
    5. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
    6. Пользователи Сайта - обладающие правоспособностью дееспособные физические лица, предоставившие свои персональные данные для реализации ими возможности использования доступа к Сайту, его функционалу и сервисам.
    7. Пользователи кабинета В2В - обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), предоставившие свои персональные данные и персональные данные третьих лиц для реализации ими возможности использования расширенного доступа к Сайту и функционалу Кабинета В2В. Совместно с иными Пользователями далее именуются «Пользователи Сайта».
    8. Кабинет В2В – электронный сервис Сайта, предоставляющий расширенный функционал по оформлению заказов товаров в соответствии с условиями Сайта.
    9. Настоящая Политика является составной частью Положения о персональных данных Компании и устанавливает особенности обработки Компанией данных при использовании Пользователем Сайта. При наличии противоречий между настоящей Политикой и Положением о персональных данных применяются правила, установленные настоящей Политикой.
    10. Предоставляя Оператору персональные данные, вы соглашаетесь на их обработку в соответствии с этой Политикой.
  2. Персональная информация Пользователей, которую получает и обрабатывает Компания
    1. В рамках настоящей Политики персональной информацией Пользователя является:
      1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, либо которые Компания получает иным образом, включая персональные данные Пользователя, указанные в Приложении № 1 к Политике.
      2. Иная персональная информация, которая передается Компании автоматически в процессе использования Сайта, в том числе информация из cookie, информация об устройстве Пользователя:
        • адрес интернет-протокола компьютера Пользователя Сайта (например, IP-адрес)
        • тип браузера, версия браузера
        • страницы Сайта, время посещения Пользователем Сайта, время, потраченное на эти страницы
        • уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства
        • иные данные файлов cookie.
    2. Пользователь может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек Сервисов при наличии технической возможности). При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) Сервисов могут быть ему недоступны для использования.
    3. Используя Сайт Пользователь выражает свое согласие на передачу cookie, поскольку им в отношении Сайта не реализована возможность по запрету на их передачу.
    4. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности Персональной информации, предоставляемой Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.
    5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
  3. Правовые основания для сбора Персональной информации
    1. Компания обрабатывает Персональную информацию на основании:
      1. согласия субъекта персональных данных на обработку персональных данных
      2. договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных
      3. положений нормативно правовых актов, в том числе:
        • Конституция Российской федерации;
        • Гражданский кодекс Российской Федерации;
        • Налоговый кодекс Российской Федерации;
        • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
        • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
        • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.
      4. Права и законные интересы Компании, третьих лиц, партнеров Компании, иных лиц при условии, что не нарушаются права и свободы субъекта персональных данных.
  4. Основные права и обязанности Компании и Пользователей
    1. Права Пользователя (субъект персональных данных):
      • свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных.
      • направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
      • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав;
      • обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
      • осуществлять иные права, предусмотренные Законодательством РФ.
    2. Компания имеет право:
      • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
      • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
      • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
    3. Компания обязана:
      • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
      • выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
      • принимать меры по обеспечению безопасности персональных данных при их обработке;
      • выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
      • выполнять иные обязанности, предусмотренные Законодательством РФ.
    4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Компании.
  5. Цели обработки Персональной информации, категории и перечень обрабатываемых данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения и порядок уничтожения персональных данных
    1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    2. Для каждой цели обработки персональных данных в Компании определены:
      • соответствующие категории и перечень обрабатываемых персональных данных
      • категории Субъектов персональных данных, персональные данные которых обрабатываются Компанией
      • способы и сроки обработки и хранения персональных данных
      • порядок уничтожения персональных данных.
    3. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.
    4. Оператор осуществляет обработку персональных данных для каждой из целей, указанной в Приложении 1 следующими способами:
      • неавтоматизированная обработка персональных данных
      • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
      • смешанная обработка персональных данных.
    5. Сроки обработки и хранения персональных данных для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
    6. Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:
      • при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных;
      • при выявлении факта неправомерной обработки персональных данных;
      • при отзыве Субъектом персональных данных согласия на обработку персональных данных;
      • при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных.
    7. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
      • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
      • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
      • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
    8. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Компании. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Компании.
  6. Порядок и условия обработки персональных данных
    1. При обработке персональных данных Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями Законодательства РФ, настоящей политики, иных ВНД Оператора.
    2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
    3. Оператор обеспечивает получение от Пользователей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
    4. Оператор обрабатывает персональные данные Пользователей с предоставляемых ими согласий согласно тексту Согласия, опубликованного здесь.
    5. Пользователи предоставляют согласие на обработку персональных данных при регистрации и каждом случае входа на Сайт, а также в процессе использования Сайта, в том числе, при выполнении инструкций на интерфейсе Сайта, нажатии на специальные кнопки.
    6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
    7. При обработке персональных данных в Компании обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
      • обращения в Компанию Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
      • установления Компанией расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем (обладающим полномочиями), Надзорным органом.
    8. Передача (предоставление, доступ) персональных данных Третьим лицам/Партнерам Оператора (если применимо), а также поручение обработки персональных данных третьим лицам допускается с согласия Субъекта персональных данных на обработку персональных данных или при наличии иных оснований, предусмотренных Законодательством РФ на основании соответствующего договора с таким лицом, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке.
    9. Оператор может Оператор может осуществлять анализ предпочтений Пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
  7. Порядок рассмотрения обращений и запросов Субъектов персональных данных
    1. В целях соблюдения прав и законных интересов Субъектов персональных данных, Оператор осуществляет прием и обработку обращений и/или запросов Субъектов персональных данных. Предоставление информации и/или принятие мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ.
    2. В случае получения запроса Пользователя о подтверждении факта обработки персональных данных Оператором, о правовых основаниях и целях обработки, Компания обязуется ответить на такой запрос, а также предоставить Пользователю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Срок ответа может быть продлен на 5 рабочих дней при наличии мотивированного запроса Компании.
    3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
    4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
    6. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
      • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
      • в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
    7. Обращение и/или запрос Пользователя должны содержать:
      • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
      • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
      • подпись субъекта персональных данных или его представителя.
    8. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
    9. Согласие на обработку персональных данных, может быть отозвано субъектом персональных данных или его представителем путем направления требования по адресу, указанному в пункте 1.3. Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: info@merlion.com, при этом согласие полученное Оператором в письменной форме может быть отозвано исключительно в письменной форме, путем направления требования в адрес Оператора указанный в п. 1.3.
  8. Меры обеспечения конфиденциальности и безопасности персональных данных
    1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
      • определяет угрозы безопасности персональных данных при их обработке;
      • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
      • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
      • создает необходимые условия для работы с персональными данными;
      • организует учет документов, содержащих персональные данные;
      • организует работу с информационными системами, в которых обрабатываются персональные данные;
      • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
      • организует обучение работников Оператора, осуществляющих обработку персональных данных;
      Оператор проводит оценку рисков и вреда, который может быть причинен в случае нарушения законодательства о персональных данных, с учетом проведенной оценки, подбирает подходящие меры для соблюдения закона.
  9. Заключительные положения
    1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
    2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://merlion.com.
    3. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта после внесения любых изменений в действующую Политику означает принятие этих изменений.
    4. Приложения к Политике – Приложение 1.
      Дата публикации: 20.01.2025
      Дата вступления в силу: 10.01.2025

ПРИЛОЖЕНИЕ 1 к Политике конфиденциальности

  1. Настоящим Приложением определяются цели обработки персональных данных Оператором и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).
    Цели обработки Категории данных Категории Субъектов
    Предоставление обратной связи, осуществление деловых коммуникаций
    • имя, фамилия, отчество
    • номер телефона
    • адрес электронной почты (e-mail)
    • файлы-cookie
    		 Пользователи Сайта
    Предоставление и обеспечение доступа к сайту и его функционалу, включая функционал личного кабинета Пользователи Сайта
    Пользователи кабинета B2B
    Предоставление Пользователям и Пользователям кабинета B2B эффективной клиентской поддержки.
    Информирование о товарах, услугах, специальных акциях, включая рекламные, предложениях Оператора и третьих лиц, по усмотрению Оператора
    Анализ качества предоставляемых услуг и улучшения качества обслуживания Пользователей, в том числе посредством телефонных и иных опросов.
  2. Способы обработки персональных данных для целей, указанных в настоящем Приложении определены в п.5.4 Политики.
  3. Сроки обработки и хранения персональных данных для целей, указанных в Приложении, определены в п. 5.5 Политики.
  4. Порядок уничтожения персональных данных для целей, указанных в Приложении определен в п. 5.6 – 5.8 Политики.
Сайт использует cookie. Подробнее