Политика конфиденциальности

Обновлено 24.05.2024

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), с учетом поправок, вступающих в силу с 30 мая 2025 года (Федеральный закон от 30.11.2024 № 420-ФЗ), и другими нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО "МОСФИШТРЕЙД"

1.3. Цель Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором через сайт mosfishtrade.com (далее – Сайт).

1.5. Оператор публикует настоящую Политику на Сайте для обеспечения публичного доступа в соответствии с ч. 2 ст. 18.1 Закона о персональных данных.

2. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор персональных данных – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции), совершаемые с персональными данными.

2.4. Конфиденциальность персональных данных – обязательное требование для Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

2.5. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

3. Категории персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных, предоставляемых пользователями Сайта:

  • Фамилия, имя, отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • Адрес доставки (при оформлении заказа);
  • Данные файлов cookie;
  • IP-адрес, сведения об устройстве и браузере пользователя;
  • Иные данные, предоставленные пользователем добровольно через формы на Сайте.

3.2. Специальные категории персональных данных (например, сведения о здоровье, биометрические данные) и данные несовершеннолетних обрабатываются только при наличии явного согласия субъекта или его законного представителя и в строгом соответствии с законодательством РФ.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

  • Обработка запросов и заявок пользователей, включая оформление заказов на товары/услуги;
  • Предоставление доступа к сервисам и возможностям Сайта;
  • Проведение маркетинговых мероприятий, включая рассылку информационных и рекламных сообщений (с согласия пользователя);
  • Анализ поведения пользователей для улучшения работы Сайта;
  • Выполнение обязательств, предусмотренных законодательством РФ;
  • Обеспечение безопасности Сайта и предотвращение мошенничества.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка, несовместимая с указанными целями, не допускается.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку его персональных данных;
  • Исполнение договора, стороной которого является субъект персональных данных;
  • Выполнение требований законодательства РФ;
  • Обработка общедоступных персональных данных;
  • Обработка в статистических или иных исследовательских целях при условии обязательного обезличивания данных.

5.2. Согласие на обработку персональных данных оформляется в электронном виде через формы на Сайте (чекбокс).

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых в соответствии с законодательством РФ.

6.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры для их защиты от неправомерного доступа, изменения, раскрытия или уничтожения.

6.3. Обработка персональных данных включает:

  • Сбор данных через формы на Сайте (регистрация, оформление заказа, обратная связь);
  • Хранение данных на серверах, расположенных на территории РФ;
  • Использование данных для указанных целей;
  • Передачу данных третьим лицам только с согласия субъекта или в случаях, предусмотренных законодательством РФ.

6.4. Трансграничная передача персональных данных осуществляется только при наличии согласия субъекта и соблюдении требований Закона о персональных данных. В случае использования зарубежных сервисов (например, Google Analytics) Оператор уведомляет Роскомнадзор и обеспечивает соответствие требованиям локализации данных.

6.5. Оператор прекращает обработку персональных данных в случае:

7. Меры по обеспечению безопасности персональных данных

7.1. Оператор принимает следующие меры для обеспечения безопасности персональных данных:

  • Назначение ответственного лица за организацию обработки персональных данных;
  • Разработка и внедрение локальных нормативных актов по обработке и защите персональных данных;
  • Применение организационных и технических мер, включая шифрование, SSL-сертификаты, резервное копирование и ограничение доступа к данным;
  • Обеспечение учета машинных носителей персональных данных;
  • Проведение регулярных проверок и оценки степени вреда при возможных утечках;
  • Обучение сотрудников, имеющих доступ к персональным данным, требованиям законодательства.

7.2. В случае выявления утечки персональных данных Оператор:

  • Уведомляет Роскомнадзор в течение 24 часов с момента обнаружения утечки;
  • Проводит внутреннее расследование и уведомляет Роскомнадзор о результатах в течение 72 часов;
  • Принимает меры для устранения последствий и предотвращения повторных инцидентов.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

  • Получить информацию об обработке его персональных данных;
  • Требовать уточнения, блокирования или уничтожения своих персональных данных;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать действия или бездействие Оператора в Роскомнадзоре или суде.

8.2. Запросы субъектов персональных данных обрабатываются в течение 10 рабочих дней (с 30 мая 2025 года, согласно ч. 3 ст. 14 Закона о персональных данных). В случае требования прекратить обработку данных Оператор выполняет запрос в течение 14 дней.

8.3. Для реализации своих прав субъект может обратиться к Оператору по электронной почте: mail@mosfishtrade.com

9. Поручение обработки персональных данных третьим лицам

9.1. Оператор вправе поручить обработку персональных данных третьему лицу на основании договора, содержащего:

  • Перечень обрабатываемых персональных данных;
  • Цели и действия (операции) с данными;
  • Обязанность соблюдения конфиденциальности и требований Закона о персональных данных;
  • Меры по обеспечению безопасности данных.

9.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано предоставлять документы и информацию, подтверждающие соблюдение требований законодательства.

10. Трансграничная передача персональных данных

10.1. Трансграничная передача персональных данных осуществляется только с согласия субъекта и при условии, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных.

10.2. Оператор уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу данных и обеспечивает хранение данных на серверах, расположенных в РФ, в соответствии с требованиями локализации.

11. Ответственность за нарушение законодательства

11.1. За нарушение порядка обработки персональных данных Оператор несет административную и уголовную ответственность в соответствии с законодательством РФ.

12. Заключительные положения

12.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно до замены новой редакцией.

12.2. Все изменения в Политике публикуются на Сайте и вступают в силу с момента публикации.

12.3. Пользователи могут получить разъяснения по вопросам обработки персональных данных, направив запрос на электронную почту: mail@mosfishtrade.com

Контакты Оператора

  • Оператор: ООО "МОСФИШТРЕЙД"
  • ОГРНИП: 1145027006541
  • ИНН: 5027209143
  • Электронная почта: mail@mosfishtrade.com

  

Скачать прайсы

[[!app_COUNTERS]]