Политика конфиденциальности персональных данных

Оператор: ООО «Траст Маркет Трейд» (далее — Оператор).

Полные реквизиты и контакты — в футере сайта.Скачать

Дата вступления в силу: 02 марта 2026 г.

Последняя редакция: 02 марта 2026 г.

Содержание

1. Общие положения 2. Основные понятия 3. Перечень обрабатываемых персональных данных 4. Цели обработки персональных данных 5. Правовые основания обработки 6. Порядок и условия обработки персональных данных 7. Права и обязанности Оператора 8. Права субъекта персональных данных 9. Меры по защите персональных данных 10. Прекращение обработки персональных данных 11. Трансграничная передача персональных данных 12. Действия при инцидентах (утечках данных)13. Ответственность 14. Заключительные положения

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), с учётом изменений, вступивших в силу 30 мая 2025 года, 1 июля 2025 года и 1 сентября 2025 года (Федеральные законы № 420-ФЗ от 30.11.2024, № 519-ФЗ от 28.12.2024, № 23-ФЗ от 28.02.2025, № 156-ФЗ от 24.06.2025), а также иными нормативными правовыми актами Российской Федерации.

1.2. Политика распространяется на все персональные данные, обрабатываемые Оператором посредством сайта Траст Маркет Трейд (далее — Сайт), и определяет порядок обработки и защиты персональных данных пользователей Сайта (далее — Пользователи).

1.3. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Использование сервисов Сайта означает согласие Пользователя с настоящей Политикой. В случае несогласия Пользователь должен воздержаться от использования сервисов Сайта.

1.5. Сайт не предназначен для обработки персональных данных несовершеннолетних лиц (до 18 лет). Если у вас есть основания полагать, что несовершеннолетний предоставил нам свои данные, просим сообщить об этом Оператору.

1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Оператор обеспечивает неограниченный доступ к настоящей Политике путём её размещения на Сайте.

2. Основные понятия

2.1. В настоящей Политике используются следующие понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных, подлежащих обработке, действия (операции) с ними.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Пользователь — физическое лицо, посещающее Сайт и/или использующее его сервисы, субъект персональных данных.

Администрация Сайта — Оператор и уполномоченные им лица, определяющие цели и порядок обработки персональных данных Пользователей.

Cookie-файлы — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя для целей идентификации, аналитики и обеспечения функциональности Сайта.

3. Перечень обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:

фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
данные, содержащиеся в заявках и формах обратной связи на Сайте;
идентификатор Пользователя, хранимый в cookie-файлах;
данные об IP-адресе, типе браузера, операционной системе, времени доступа к Сайту;
информация о поисковом или рекламном запросе, предшествующем переходу на Сайт.

3.2. Автоматический сбор данных о Пользователе осуществляется с помощью файлов cookie и веб-меток. Политика обработки файлов cookie утверждена Оператором отдельно и размещена на Сайте.

3.3. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, прямо предусмотренных законодательством РФ.

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется в следующих целях:

идентификация Пользователя на Сайте;
обработка заявок и обращений Пользователя, предоставление обратной связи;
заключение и исполнение гражданско-правовых договоров;
предоставление Пользователю доступа к персонализированным ресурсам Сайта;
информирование Пользователя о товарах, работах, услугах, акциях и мероприятиях Оператора (с предварительного согласия Пользователя);
улучшение качества Сайта и его сервисов, анализ пользовательского опыта;
обеспечение безопасности Сайта, предотвращение мошенничества;
исполнение обязательств, предусмотренных законодательством РФ.

4.2. Обработка персональных данных прекращается при достижении целей обработки, а также при отзыве согласия субъектом персональных данных, если иное не предусмотрено законодательством.

5. Правовые основания обработки

5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
иные нормативные правовые акты, регулирующие деятельность Оператора.

5.2. Правовым основанием обработки также являются: договоры, заключаемые между Оператором и субъектами персональных данных; согласие субъектов персональных данных на обработку их данных.

5.3. Согласие на обработку персональных данных оформляется отдельно от иных документов (в соответствии с требованиями ст. 9 Закона о персональных данных в редакции от 01.09.2025). Пользователь даёт согласие путём проставления специальной отметки в соответствующем поле веб-формы на Сайте.

5.4. Согласие на обработку персональных данных должно содержать: перечень персональных данных, цели обработки, сведения обо всех третьих лицах, которым могут передаваться данные, срок действия согласия, порядок отзыва.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с согласия субъектов, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.2. Оператор осуществляет смешанную (автоматизированную и неавтоматизированную) обработку персональных данных.

6.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом. Согласие на обработку данных, разрешённых для распространения, оформляется отдельно (Приказ Роскомнадзора от 24.02.2021 № 18).

6.5. Передача персональных данных органам дознания, следствия и иным уполномоченным органам осуществляется в соответствии с законодательством РФ.

6.6. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (требование локализации данных, ст. 18 ч. 5 Закона о персональных данных в редакции от 01.07.2025).

6.7. Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем этого требует каждая цель обработки, если срок хранения не установлен федеральным законом.

7. Права и обязанности Оператора

7.1. Оператор имеет право:

самостоятельно определять состав и перечень мер для обеспечения выполнения обязанностей по Закону о персональных данных;
поручить обработку персональных данных другому лицу с согласия субъекта на основании договора;
продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.

7.2. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона;
отвечать на обращения и запросы субъектов персональных данных в сроки, установленные законодательством;
сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней (с возможностью продления на 5 рабочих дней);
уведомлять Роскомнадзор об инцидентах, повлёкших неправомерную передачу персональных данных, в течение 24 часов с момента обнаружения;
обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА);
опубликовать или обеспечить неограниченный доступ к настоящей Политике.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных (ст. 14 Закона о персональных данных);
требовать уточнения, блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
отозвать согласие на обработку персональных данных в любой момент;
требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
получить информацию о трансграничной передаче своих персональных данных.

8.2. Для реализации своих прав субъект направляет запрос Оператору. Оператор обязан ответить в течение 10 рабочих дней с даты получения запроса (с возможностью продления на 5 рабочих дней с мотивированным уведомлением).

9. Меры по защите персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы в сфере обработки и защиты персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных;
создаёт необходимые условия для работы с персональными данными;
организует учёт документов, содержащих персональные данные;
обеспечивает безопасность информационных систем, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, исключающих неправомерный доступ;
организует обучение работников, осуществляющих обработку персональных данных;
ведёт журнал обращений субъектов персональных данных (хранение — не менее 3 лет).

10. Прекращение обработки персональных данных

10.1. Оператор прекращает обработку персональных данных в следующих случаях:

выявлен факт неправомерной обработки — в течение 3 рабочих дней с даты выявления;
достигнута цель обработки;
отозвано согласие субъекта, когда обработка допускается только с согласия;
прекращена деятельность Оператора.

10.2. При обращении субъекта с требованием о прекращении обработки — обработка прекращается в срок не более 10 рабочих дней (с возможностью продления на 5 рабочих дней с мотивированным уведомлением).

10.3. При прекращении обработки персональные данные подлежат уничтожению в срок не более 30 дней, если иное не предусмотрено законодательством.

11. Трансграничная передача персональных данных

11.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда это необходимо для исполнения договора с Пользователем, и только при условии соблюдения требований ст. 12 Закона о персональных данных.

11.2. В случае необходимости трансграничной передачи Оператор обязан получить разрешение Роскомнадзора и обеспечить внесение сведений в Реестр трансграничных передач.

11.3. Первичная база персональных данных граждан Российской Федерации размещается на территории Российской Федерации.

12. Действия при инцидентах (утечках данных)

12.1. В случае выявления инцидента, повлёкшего неправомерную передачу, распространение или доступ к персональным данным, Оператор обязан:

уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента;
провести внутреннее расследование причин инцидента и устранить последствия в течение 72 часов;
направить в Роскомнадзор результаты расследования в установленные сроки;
при необходимости уведомить субъектов персональных данных, чьи права могли быть нарушены.

12.2. Максимальный штраф за утечку персональных данных составляет до 15 000 000 рублей для юридических лиц (ст. 13.11 КоАП РФ в редакции 2025 года).

13. Ответственность

13.1. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с Кодексом Российской Федерации об административных правонарушениях и Уголовным кодексом Российской Федерации.

13.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

14. Заключительные положения

14.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия Пользователя.

14.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

14.3. Актуальная версия Политики размещена по адресу: Траст Маркет Трейд в разделе «Политика конфиденциальности персональных данных».

14.4. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору через форму обратной связи на Сайте или по реквизитам, указанным в футере Сайта.

14.5. Настоящая Политика является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.