Top.Mail.Ru
Школа логистики
«КОМЭКСПО»
КОМЭКСПО
школа логистики

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(единая для сайта, GetCourse, Bitrix24, PayKeeper, любых интеграций)
ООО «КОМЭКСПО»
ИНН/КПП: 9715449320/771501001
Юридический адрес: 127224, г. Москва, ул. Грекова, д. 14, корп. 1, помещ. 2/1
E-mail: komexspo@bk.ru
Тел.: +7 (902) 222-14-97
Дата обновления: 24 ноября 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика регулирует порядок обработки и защиты персональных данных (далее — ПДн), которые ООО «КОМЭКСПО» получает от Пользователей при использовании следующих ресурсов и сервисов:
– официальный сайт Оператора;
– платформа дистанционного обучения GetCourse;
– CRM-система Bitrix24;
– платёжная система PayKeeper;
– другие интеграции, находящиеся под управлением и брендом Оператора.

1.2. Оператор осуществляет обработку ПДн в соответствии с:
— Конституцией Российской Федерации;
— Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учетом изменений, вступивших в силу в 2025 г., включая ужесточение требований к форме согласия по ст. 9, запрету трансграничной передачи по ст. 18 и передаче обезличенных данных в ГИС по ст. 13.1);
— Федеральным законом от 30.11.2024 № 420-ФЗ (о повышении ответственности за нарушения в области ПДн, включая оборотные штрафы за утечки);
— Федеральным законом от 28.02.2025 № 23-ФЗ (о локализации ПДн граждан РФ);
— Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральным законом от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных»;
— Федеральным законом от 24.06.2025 № 156-ФЗ (о требованиях к согласию на обработку ПДн);
— иными применимыми нормативными правовыми актами РФ, включая Постановление Правительства РФ от 21.12.2020 № 1119 (о модели угроз) и Приказ Роскомнадзора от 27.10.2022 № 96 (о реестре операторов).

1.3. Использование ресурсов и сервисов Оператора Пользователем означает безоговорочное согласие с настоящей Политикой и условиями обработки ПДн. Согласие дается в форме, соответствующей ст. 9 Федерального закона № 152-ФЗ (с указанием ФИО, контактов, целей обработки, сроков и иных деталей). С 01.09.2025 запрещено включать согласие в другие документы. Оператор уведомляет Пользователей о новых правилах согласия.

1.4. Оператор зарегистрирован в реестре операторов ПДн Роскомнадзора (если объем обработки превышает 1000 субъектов).

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Пользователь — физическое лицо, взаимодействующее с Оператором через его ресурсы, включая, но не ограничиваясь: подачей заявок, регистрацией на курс, участием в вебинаре, оплатой услуг.
2.2. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.3. Обработка ПДн — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.4. Оператор — юридическое лицо ООО «КОМЭКСПО», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн.

3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общие данные (получаемые через сайт, GetCourse, PayKeeper):
— ФИО;
— контактный телефон;
— адрес электронной почты (e-mail);
— город и страна проживания;
— сведения о заказах (курсы, вебинары, тарифы);
— информация о платеже (сумма, факт оплаты; реквизиты платёжных карт не передаются Оператору).

3.2. Паспортные и иные идентификационные данные (через Bitrix24):
— серия, номер паспорта;
— дата выдачи, код подразделения, кем выдан;
— дата и место рождения;
— адрес регистрации (прописка);
— СНИЛС, ИНН (при необходимости);
— сведения о трудовой и образовательной деятельности;
— данные об образовании.

3.3. Данные, связанные с обучением:
— результаты тестирования;
— домашние задания;
— прогресс обучения и посещения;
— активность в личном кабинете.

3.4. Технические и аналитические данные:
— IP-адрес, cookies, тип браузера;
— идентификаторы устройств, переходы, клики, время посещения;
— UTM-метки, данные Google Analytics, Yandex.Metrika, VK Pixel, Facebook Pixel и иные метрики (данные обезличиваются перед анализом и передачей; трансграничная передача запрещена в соответствии со ст. 18 Федерального закона № 152-ФЗ).

3.5. Коммуникационные данные:
— записи телефонных разговоров (при наличии соответствующего уведомления);
— переписка с менеджерами;
— комментарии в CRM;
— обращения в техническую поддержку.

3.6. Биометрические и специальные категории ПДн (если применимо, напр. для идентификации в вебинарах) обрабатываются только с явным согласием в соответствии со ст. 10–11 Федерального закона № 152-ФЗ (с 01.09.2025).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПДн обрабатываются исключительно для достижения следующих целей:
4.1. Заключение и исполнение договоров с Пользователем:
— формирование, подписание и хранение договоров;
— оформление документов об обучении;
— идентификация личности и ведение базы клиентов.

4.2. Оказание образовательных услуг:
— предоставление доступа к обучающим материалам;
— контроль успеваемости, выдача сертификатов, дипломов, актов;
— организация участия в вебинарах и других мероприятиях.

4.3. Финансовые операции:
— обработка платежей, выставление счетов, контроль оплаты;
— формирование закрывающих документов.

4.4. Ведение CRM-учета:
— обработка заявок и обращений;
— история взаимодействий, сделки, документы.

4.5. Коммуникации:
— технические и информационные уведомления;
— рассылки (при наличии согласия);
— обратная связь, поддержка, ответы на обращения.

4.6. Внутренняя аналитика:
— исследование пользовательского поведения (с обезличиванием данных для метрик и передачей в ГИС в соответствии со ст. 6 и 13.1 Федерального закона № 152-ФЗ);
— улучшение качества сервисов и обучающей платформы.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

— получение согласия субъекта ПДн (явное для биометрии и специальных категорий в соответствии со ст. 9–11 Федерального закона № 152-ФЗ);
— исполнение договора, стороной которого является Пользователь;
— законные интересы Оператора (например, развитие сервиса);
— исполнение обязанностей по закону.

6. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПДн

6.1. Хранение данных осуществляется исключительно на территории Российской Федерации (серверы GetCourse, Bitrix24, PayKeeper, сайта). Запрещена запись, систематизация, накопление, хранение, уточнение, извлечение ПДн граждан РФ с использованием баз данных за пределами РФ (ст. 18 Федерального закона № 152-ФЗ, с изменениями от 01.07.2025).

6.2. Обработка осуществляется автоматизированным и неавтоматизированным способом. Оператор ведет электронный журнал учета операций с ПДн в соответствии с требованиями Роскомнадзора (с 01.09.2025).

6.3. Доступ к ПДн имеют только уполномоченные сотрудники и контрагенты Оператора, заключившие договоры поручения обработки (ст. 6 Федерального закона № 152-ФЗ).

6.4. Передача ПДн третьим лицам возможна только в целях:
— исполнения договора;
— оказания услуг Пользователю;
— выполнения требований законодательства РФ;
— передачи платёжной информации, рассылок и документооборота. Трансграничная передача запрещена (ст. 12 Федерального закона № 152-ФЗ).

6.5. Сроки хранения: не дольше достижения целей обработки, но не менее:
— договорные данные — 5 лет;
— паспортные и идентификационные данные — срок действия договора + 3 года;
— учебные и аналитические данные — до 3 лет;
— технические данные — до 2 лет, если иное не установлено.

7. ПРАВА ПОЛЬЗОВАТЕЛЯ

Пользователь имеет право:
— получать информацию об обработке своих ПДн;
— требовать уточнения, блокировки, удаления или уничтожения ПДн;
— отозвать согласие в любое время, направив запрос на адрес: komexspo@bk.ru;
— обжаловать действия Оператора в Роскомнадзоре или в судебном порядке;
— на переносимость данных (ст. 15 Федерального закона № 152-ФЗ).

8. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ

Запрос на отзыв согласия или удаление/уточнение/блокировку ПДн направляется по e-mail с указанием ФИО, контактов и иных деталей (требования ст. 9 с 01.09.2025). Ответ предоставляется в срок до 10 рабочих дней (не более 30 дней по закону). Удаление производится при отсутствии законных оснований для дальнейшей обработки.

9. МЕРЫ ЗАЩИТЫ ПДн

Оператор применяет:
— шифрование и защиту каналов связи;
— разграничение прав доступа и авторизацию;
— резервное копирование;
— аудит и журналирование операций;
— использование сертифицированных средств защиты;
— соответствие модели угроз (Постановление Правительства РФ № 1119);
— меры по предотвращению утечек (с учетом штрафов до 500 млн руб. по Федеральному закону № 420-ФЗ).

10. ОТВЕТСТВЕННОСТЬ СТОРОН

Оператор отвечает за соблюдение законодательства в части обработки ПДн, включая штрафы по ст. 13.11 КоАП РФ (до 500 млн руб. за утечки с 30.05.2025) и уголовную ответственность (ст. 272.1 УК РФ по Федеральному закону № 421-ФЗ).
Пользователь несёт ответственность за достоверность предоставленных данных.

11. РАЗРЕШЕНИЕ СПОРОВ

Все споры разрешаются в претензионном порядке. Ответ предоставляется в течение 30 календарных дней. При недостижении соглашения — в суде по месту нахождения Оператора, с применением законодательства РФ.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Политика едина для всех платформ, сервисов и интеграций Оператора.
12.2. Оператор вправе вносить изменения в Политику при изменении законодательства; новая редакция публикуется на официальном сайте с уведомлением Пользователей.
12.3. Последняя версия всегда размещена на сайте в доступном виде
https://komexspo.ru/privacypolicyandpersonaldataprocessing.