Политика в отношении обработки персональных данных ООО "ЭКСПОФАН"
Утверждена
Генеральным директором ООО"ЭКСПОФАН"
Волковым Владиславом Станиславовичем
«01» декабря 2025 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана и применяется Обществом с ограниченной ответственностью «ЭКСПОФАН» (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и другими требованиями действующего законодательства Российской Федерации. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, а также реализацию прав субъектов персональных данных.
1.2. Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором, включая обработку персональных данных, полученных от пользователей в сети Интернет через официальный сайт Оператора expofan.ru и на всех поддоменах данного сайта (далее – Сайт).
1.3. Оператор зарегистрирован в Реестре операторов, осуществляющих обработку персональных данных, под регистрационным номером 77-25-318191 (дата внесения в реестр: 20.06.2025, основание: Приказ № 340).
1.4. Обработка персональных данных Оператором осуществляется на законной и справедливой основе. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
1.5. Обработка персональных данных осуществляется смешанным способом (с использованием средств автоматизации и без их использования), с передачей по внутренней сети юридического лица, с передачей по сети Интернет с применением необходимых мер безопасности в соответствии с требованиями действующего законодательства Российской Федерации.
2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
– сбор;
– запись;
– систематизацию;
– накопление;
– хранение;
– уточнение (обновление, изменение);
– извлечение;
– использование;
– передачу (распространение, предоставление, доступ);
– обезличивание;
– блокирование;
– удаление;
– уничтожение персональных данных.
2.3. Субъект персональных данных — физическое лицо, чьи данные обрабатываются Оператором.
2.4. Пользователь – любой посетитель сайта expofan.ru и всех поддоменов данного сайта.
2.5. Согласие субъекта персональных данных – любое добровольное, конкретное, информированное и недвусмысленное выражение воли субъекта, которым он разрешает обработку своих персональных данных.
2.6. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта или иного законного основания.
3. Сведения об операторе и лице, ответственном за организацию обработки персональных данных
3.1. Оператор:
– Общество с ограниченной ответственностью "ЭКСПОФАН";
– ИНН 7720461135;
– ОГРНИП 1197746261184;
– Регистрационный номер в реестре Роскомнадзора: 77-25-318191.
3.2. Лицо, ответственное за организацию обработки персональных данных:
– ФИО: Волков Владислав Станиславович;
– Номер контактного телефона: 89687098058;
– Почтовый адрес: 125502, г. Москва, ул. Петрозаводская, д.15, к.1, кв. 76;
– Адрес электронной почты: info@expofan.ru.
4. Права и обязанности оператора
4.1. Обязанности Оператора:
4.1.1. Соблюдать конфиденциальность персональных данных: не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.1.2. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
4.1.3. Обеспечивать локализацию баз данных, используемых для обработки персональных данных, на территории Российской Федерации.
4.1.4. По запросу субъекта предоставлять ему в доступной форме информацию об обработке его персональных данных, не содержащую персональные данные, относящиеся к другим субъектам.
4.1.5. По требованию субъекта уточнять обрабатываемые персональные данные, блокировать или удалять их, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.6. Вести учет обращений и запросов субъектов персональных данных.
4.2. Права Оператора:
4.2.1. Обрабатывать персональные данные в рамках и на основаниях, предусмотренных действующим законодательством Российской Федерации и настоящей Политикой.
4.2.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
4.2.3. Отказать субъекту в выполнении запроса, если он не подлежит удовлетворению в соответствии с законом (например, запрос противоречит требованиям об обязательном хранении данных), или в случае предоставления субъектом недостоверной информации, препятствующей его идентификации.
4.2.4. Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством
4.2.5 Вносить изменения в Политику, в том числе, но не исключительно, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта или в порядке предоставления услуг компанией.
5. Права и обязанности субъекта персональных данных
5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или Федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона;
– иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Для реализации своих прав, предусмотренных настоящей Политикой и главой 3 Закона о персональных данных, Субъект (или его законный представитель) может направить Оператору письменный запрос. Запрос направляется по почте на юридический адрес Оператора, указанный в п. 1.3 настоящей Политики, или на адрес электронной почты: info@expofan.ru. Для оперативных вопросов возможен предварительный контакт по телефону ответственного лица: +7 (968) 709-80-58.
Запрос должен содержать:
– номер основного документа, удостоверяющего личность субъекта или его представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата взаимодействия и т.п.);
– подпись субъекта (или его представителя).
Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента его получения.
5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.5. Субъект персональных данных имеет право отозвать данное им согласие на обработку персональных данных, направив Оператору запрос в порядке, предусмотренном пунктом 5.3 настоящей Политики. В случае отзыва согласия Оператор обязан прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с Субъектом или иным федеральным законом, позволяющим продолжить обработку без такого согласия.
6. Цели сбора персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.2. Оператор обрабатывает персональные данные для следующих целей:
6.2.1. Подготовка, заключение и исполнение гражданско-правовых договоров.
Категории субъектов:
– контрагенты;
– представители контрагентов.
Категории персональных данных:
– фамилия, имя, отчество;
– год, месяц и дата рождения;
– адрес электронной почты;
– адрес места жительства;
– адрес регистрации;
– номер телефона;
– СНИЛС;
– ИНН;
– данные документа, удостоверяющего личность;
– реквизиты банковской карты;
– номер расчетного счета;
– номер лицевого счета.
6.2.2. Продвижение товаров, работ, услуг на рынке.
Категории субъектов:
– клиенты;
– посетители сайта.
Категории персональных данных:
– фамилия, имя, отчество;
– адрес электронной почты;
– номер телефона.
6.2.3. Ведение кадрового и бухгалтерского учета.
Категории субъектов:
– работники;
– родственники работников;
– уволенные работники;
– контрагенты;
– представители контрагентов.
Категории персональных данных:
– фамилия, имя, отчество;
– год, месяц, дата и место рождения;
– семейное положение;
– пол;
– адрес электронной почты;
– адрес места жительства;
– адрес регистрации;
– номер телефона;
– СНИЛС;
– ИНН;
– гражданство;
– данные документа, удостоверяющего личность;
– данные документа, удостоверяющего личность за пределами Российской Федерации;
– данные документа, содержащиеся в свидетельстве о рождении;
– реквизиты банковской карты;
– номер расчетного счета;
– номер лицевого счета;
– профессия;
– должность;
– сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
– отношение к воинской обязанности и сведения о воинском учете;
– сведения об образовании;
– сведения о состоянии здоровья;
– сведения о судимости;
– фото-видео изображение лица.
6.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
7. Правовые основания обработки персональных данных
7.1. Правовым основанием обработки персональных данных Оператором является совокупность нормативных правовых актов, в первую очередь Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иные применимые нормы законодательства Российской Федерации.
7.2. Обработка персональных данных осуществляется строго при наличии хотя бы одного из оснований, предусмотренных статьей 6 Закона о персональных данных, в частности:
7.2.1. Для цели «Подготовка, заключение и исполнение гражданско-правового договора» (п. 6.2.1 Политики):
– Обработка необходима для заключения договора по инициативе субъекта персональных данных или для исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 Закона о персональных данных).
– Обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных).
7.2.2. Для цели «Продвижение товаров, работ, услуг на рынке» (п. 6.2.2 Политики):
– Обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных).
7.2.3. Для цели «Ведение кадрового и бухгалтерского учета» (п. 6.2.3 Политики):
– Обработка необходима для исполнения Оператором обязанностей, возложенных на него законодательством Российской Федерации (в частности, трудовым, налоговым, пенсионным законодательством) (п. 2 ч. 1 ст. 6 Закона о персональных данных).
– Обработка необходима для исполнения договора (трудового или гражданско-правового), стороной которого является субъект (п. 5 ч. 1 ст. 6 Закона о персональных данных).
– Обработка осуществляется с согласия субъекта на обработку его персональных данных в случаях, когда это требуется в соответствии с законом (п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных).
– Обработка специальных категорий персональных данных (сведения о состоянии здоровья, судимости) в рамках данной цели осуществляется исключительно в случаях, прямо предусмотренных федеральными законами (например, Трудовым кодексом РФ), и в объеме, необходимом для исполнения этих законодательных требований (ст. 10, 86 ТК РФ, ст. 10 Закона о персональных данных).
– Обработка специальных категорий персональных данных (биометрических) – фото-видео изображения лица – осуществляется в случаях, предусмотренных законодательством Российской Федерации, на основании пункта 1 части 2 статьи 10 152-ФЗ.
7.3. Согласие субъекта на обработку персональных данных может быть выражено в любой позволяющей подтвердить факт его получения форме, в том числе:
– Путем совершения конклюдентных действий на Сайте (проставление отметки в чек-боксе, заполнение формы).
– В письменной форме, включая форму электронного документа, подписанного простой или усиленной электронной подписью.
– В устной форме в ходе переговоров с последующим оформлением в письменном виде.
7.4. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующий запрос Оператору по контактам, указанным в разделе 3 настоящей Политики. Отзыв согласия не мешает Оператору продолжить обработку данных, если для такой обработки существует иное, независимое законное основание (например, исполнение договора или обязанности по закону).
8. Использование файлов cookie и метрических сервисов
8.1. Файлы cookie – это небольшие фрагменты данных, принимаемых и обрабатываемых устройством, которое субъект использует для доступа к Сайту. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе субъекта с Сайтом и позволяет сохранять его предпочтения по истечении времени.
8.2. Файлы cookie, используемые на Сайте без согласия Пользователя
Технически необходимые (строго необходимые) файлы cookie используются для обеспечения функционирования Сайта и предоставления Пользователю услуг, доступных через него. Эти файлы необходимы для работы основных функций Сайта. Их использование является технической необходимостью для исполнения договора на предоставление информационных услуг (доступа к Сайту) по запросу пользователя.
К ним относятся:
– файлы, сохраняющие сессию пользователя;
– файлы, обеспечивающие безопасность Сайта.
8.3. Файлы cookie, используемые с согласия Пользователя
Все иные типы файлов cookie размещаются на устройстве Пользователя только после получения его прямого и явного согласия:
– аналитические (статистические) файлы cookie: помогают нам понять, как Пользователи взаимодействуют с Сайтом;
– функциональные файлы cookie: позволяют запоминать предпочтения Пользователя;
– рекламные файлы cookie: используются для показа релевантной рекламы.
8.4. Оператор также может использовать веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на устройствах пользователей для сбора статистической информации, связанной с работой Сайта и предложений ООО "ЭКСПОФАН".
8.5. На сайте используются сервисы веб-аналитики:
8.5.1. Яндекс.Метрика
Сайт использует сервис «Яндекс.Метрика» (предоставляемый ООО «ЯНДЕКС», Россия), который собирает обезличенные данные о посещениях, включая:
– источники трафика (поисковые системы, рекламные кампании, соцсети);
– поведение пользователей (просмотренные страницы, время на сайте, клики);
– технические данные (тип устройства, браузер, разрешение экрана).
Собранные данные не содержат персональной информации (ФИО, email, телефон и т. д.) и используются только в агрегированном виде.
Для исключения сбора данных вы можете:
– отключить cookies в настройках браузера;
– воспользоваться инструментом отключения сбора данных «Яндекс.Метрики».
8.5.2. TopMail
Сайт может интегрировать сервис TopMail (или другой аналогичный инструмент) для анализа email-рассылок и взаимодействия пользователей с письмами.
Собираемые данные могут включать:
– факт открытия письма;
– переходы по ссылкам в рассылке;
– данные об устройстве и почтовом клиенте.
Эти данные также не позволяют идентифицировать личность и используются для оптимизации коммуникации.
8.6. Оператор выбирает и настраивает метрические сервисы, стараясь минимизировать сбор персональных данных и обеспечивая их обезличивание. Обработка данных с помощью указанных сервисов осуществляется в соответствии с требованиями действующего законодательства РФ. Данные передаются и хранятся на серверах в России.
9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки, предусмотренных настоящей Политикой, и в соответствии со сроками, установленными законодательством Российской Федерации и договорами с субъектами.
9.2. Сроки хранения отдельных категорий персональных данных:
– Данные контрагентов (договорные отношения): в течение срока действия договора и 5 (пяти) лет после его исполнения или расторжения (для целей бухгалтерского и налогового учета);
– Данные клиентов и посетителей сайта (маркетинг): в течение срока действия согласия на обработку. После отзыва субъектом согласия его персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней;
– Данные работников: в течение всего срока действия трудового договора;
– Персональные данные уволенных работников (кадровые документы, личные карточки): подлежат хранению в течение сроков, установленных законодательством об архивном деле (не менее 50/75 лет).
– Персональные данные уволенных работников (бухгалтерские документы): подлежат хранению в течение сроков, установленных налоговым законодательством (не менее 5 лет).
9.3. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия субъекта или отзыве такого согласия, а также в случае ликвидации (прекращения деятельности) Оператора.
10. Меры по обеспечению безопасности персональных данных
10.1. Назначение ответственного лица за организацию обработки персональных данных.
10.2. Принятие и реализация внутренних документов, регулирующих обработку и защиту ПДн (настоящая Политика, Политика безопасности).
10.3. Ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства и внутренних документов.
10.4. Применение средств защиты информации.
11. Заключительные положения
11.1. Настоящая Политика вступает в силу с даты ее утверждения.
11.2. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
11.3. Актуальная версия Политики всегда доступна на Сайте по адресу: https://expofan.ru/include/licenses_detail.php.