Политика обработки персональных данных

Политика обработки персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта expo-proximo.ru (далее — «Сайт») и составлена в соответствии с Федеральным законом №152-ФЗ «О персональных данных».

Оператор персональных данных: ИП Самсонова Татьяна Валерьевна
ИНН: [вставьте ИНН] • ОГРНИП: [вставьте ОГРНИП] • Адрес: [вставьте адрес регистрации ИП]
Контакт для обращений: info@expo-proximo.ru

1. Общие положения

1.1. Оператор соблюдает права и свободы субъектов персональных данных и обрабатывает данные только для конкретных и законных целей.
1.2. Политика применяется ко всем данным, которые Оператор получает через Сайт, а также при переписке в мессенджерах/соцсетях, если пользователь сам инициирует контакт и передаёт данные для расчёта/согласования.

2. Какие данные мы обрабатываем

2.1. Оператор может обрабатывать:

  • имя (или как пользователь представился);
  • телефон;
  • e-mail;
  • содержание обращения/сообщения (например: ТЗ, сроки, площадь, открытые стороны, требования);
  • вложения, которые пользователь сам прислал (план павильона, референсы, брендбук, логотипы и т.п.).

2.2. Технические данные (например, IP-адрес, cookie, сведения о браузере/устройстве) могут обрабатываться только в той мере, в которой это необходимо для работы Сайта и/или подключённых сервисов (например, аналитики), если они включены.

2.3. Специальные категории персональных данных (о здоровье, убеждениях и т.п.) Оператор не запрашивает и не обрабатывает.

3. Цели обработки

  • обработка запросов, обратная связь, подготовка расчёта стоимости и сроков;
  • подготовка и исполнение договоров/счётов (если стороны переходят к сотрудничеству);
  • отправка прайса/материалов по запросу пользователя;
  • улучшение качества сервиса и работы Сайта (например, через технические данные, если включено).

Маркетинговые рассылки (новости/акции) — только при отдельном согласии пользователя, если вы его будете собирать.

4. Правовые основания обработки

  • согласие субъекта персональных данных (через формы/чекбоксы/явное действие пользователя);
  • заключение и исполнение договора (если пользователь становится клиентом);
  • исполнение обязанностей, установленных законом (при наличии).

5. Порядок обработки и хранение

5.1. Оператор может совершать следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (предоставление/доступ) по поручению, удаление, уничтожение.
5.2. Первичный сбор и хранение персональных данных граждан РФ организуются с использованием баз данных, находящихся на территории Российской Федерации (требование усилено с 01.07.2025).

(Если вы подключаете сторонние сервисы — проверьте, чтобы первичный сбор/хранение тоже соответствовали требованиям.)

6. Используемые сервисы и передача третьим лицам

6.1. Оператор может использовать подрядчиков для обеспечения работы Сайта (платформа/хостинг/домен/почта). В частности, Сайт создан на платформе Craftum; при оказании услуг платформа может привлекать российских подрядчиков (например, Timeweb и связанные компании) для технической обработки по поручению.

6.2. Оператор не раскрывает персональные данные третьим лицам, кроме случаев:

  • по требованию закона или уполномоченных органов;
  • подрядчикам по договору поручения (строго для целей, указанных в Политике, и с мерами защиты);
  • с согласия пользователя.

Если вы будете подключать CRM/аналитику/рассылки — добавьте их сюда отдельным пунктом.

7. Сроки хранения и удаление

7.1. Данные хранятся не дольше, чем это необходимо для целей обработки, либо в сроки, установленные законом.
7.2. Пользователь может отозвать согласие — тогда данные подлежат удалению/уничтожению, если нет законных оснований продолжать обработку (например, по договору или бухгалтерским требованиям).

8. Права пользователя

  • получать информацию об обработке своих данных;
  • требовать уточнения, блокирования или удаления данных;
  • отозвать согласие на обработку;
  • обжаловать действия Оператора в Роскомнадзор или суд.

9. Меры защиты

Оператор принимает разумные организационные и технические меры защиты: ограничение доступа, использование защищённых каналов (например, SSL), минимизация собираемых данных и др.

10. Действия при инцидентах безопасности

При выявлении инцидента, связанного с неправомерной передачей/раскрытием персональных данных, Оператор действует по требованиям закона и установленному порядку взаимодействия с Роскомнадзором, включая уведомление в установленные сроки (24 часа — первичное, 72 часа — результаты расследования).

11. Контакты

По вопросам обработки персональных данных: info@expo-proximo.ru

Дата вступления в силу: 13 января 2026 года