Политика обработки персональных данных

Сайт: https://homy-home.ru/ 

Дата вступления в силу: 24 сентября 2025 г. 

Оператор персональных данных (далее — Оператор):

  • ИП Айвенко Альбина Юрьевна
  •  
  • ИНН/ОГРНИП: 770977578640/322774600509151
  •  
  • Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 77-25-490189
  •  
  • Ответственное лицо (DPO): Айвенко Альбина Юрьевна, назначено приказом № 1 от 18 сентября 2025 г. 
  •  
  • Email для связи: info@homy-home.ru
  •  
  • Юридический адрес: 109548, Россия, г. Москва, ул. Гурьянова, д. 2, стр.4, кв. 262
    1. Основные понятия и термины
    2.  

    1.1. Сайт — совокупность программ для компьютеров, мобильных устройств и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по адресу: https://homy-home.ru/

    1.2. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    1.3. Персональные данные пользователей Сайта (далее — «Персональные данные») — любая информация, размещенная на Сайте, относящаяся к прямо или косвенно определенному или определяемому пользователю Сайта и содержащая:

    • Персональные данные, которые пользователь самостоятельно предоставляет Оператору;
    • Персональные данные, передаваемые пользователем Оператору с помощью программного обеспечения, установленного на компьютере или мобильном устройстве пользователя.

    1.4. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение; передачу, в том числе трансграничную передачу (распространение, предоставление, доступ). Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    1.5. Конфиденциальность Персональных данных — обязательное для выполнения лицом, получившим доступ к определенным Персональным данным, требование не передавать Персональные данные третьим лицам без согласия обладателя этих Персональных данных.

    1.6. Пользователь Сайта (далее — «Пользователь») — любое физическое лицо, использующее Сайт по его прямому назначению.

    1.7.Оператор — ИП Айвенко Альбина Юрьевна, ИНН  770977578640, ОГРНИП 322774600509151, юридический адрес: 109548, Россия, г. Москва, ул. Гурьянова, д. 2, стр.4, кв. 262м. Оператор является владельцем Сайта.
    1.8. Стороны — Оператор и Пользователь совместно.
    1.9. Файл cookie — хранимый на компьютере или мобильном устройстве Пользователя небольшой текстовый файл, используемый для сохранения настроек просмотра Вебстраниц. В ходе первого посещения Сайта, этот файл загружается с помощью браузера. При следующем посещении Сайта с того же устройства, браузер может проверить наличие связанного (т.е. содержащего имя Сайта) файла cookie и использовать данные этого файла cookie для их отправки обратно на Сайт. Это позволяет Оператору определить, посещался ли Сайт с этого браузера ранее или нет, а в некоторых случаях изменять отображаемый контент. Файлы cookies облегчают использование Сайта, позволяют предоставлять Пользователям подходящий Контент. Файлы cookies используются в исследовательских и статистических целях, для улучшения сервиса, предоставляемого Сайтом.
    1.10. IP-адрес — уникальный идентификатор (адрес) устройства (компьютера или мобильного устройства), подключённого к локальной сети или сети Интернет.

    1. Общие положения
    2.  

    2.1. Настоящая политика обработки персональных данных (далее – «Политика конфиденциальности»)  представляет собой правила, условия и принципы обработки Персональных данных Оператором,  определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сайта Homy-Home (далее — Сайт) интернет-магазина Homy-Home, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. 01.07.2025), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 №21 (ред. от 14.05.2020), иными нормативными актами Российской Федерации, локальными актами (приказ об ответственных лицах).

    2.2. Цель Политики — защита прав и свобод субъектов персональных данных, обеспечение прозрачности, законности и безопасности обработки персональных данных.

    2.3. Политика размещена на сайте по адресу: https://homy-home.ru/, доступна на всех страницах сайта. 

    3. Категории и источники персональных данных

    3.1. Данные, предоставляемые пользователем добровольно при заполнении форм на Сайте:


    • имя;
    • номер телефона;
    • адрес доставки;
    • адрес электронной почты (email); 
    • данные, обрабатываемые с привлечением иных операторов (сторонних сервисов):


    • платежные данные: номер банковской карты, срок действия, CVV2/CVC2-код;
    • данные для маркетинговых коммуникаций и преддоговорных отношений (консультаций): после явного согласия Пользователя, текст сообщений и метаданные (время отправки) могут передаваться для организации коммуникации через мессенджер «WhatsApp» в соответствии с политикой конфиденциальности Meta;
    • данные для установления преддоговорных отношений (консультаций): после явного согласия Пользователя, текст сообщений и метаданные (время отправки) могут передаваться для организации коммуникации через мессенджер «Telegram» в соответствии с политикой конфиденциальности Telegram. 

    Примечание: Сайт не хранит и не обрабатывает данные банковских карт (включая срок действия, CVV2/CVC2-код), а также логины, пароли и данные аккаунтов Пользователя в «WhatsApp» и «Telegram». Указанные данные обрабатываются соответствующими операторами.

    • код купона; 
    • факты отдельных и явных согласий на:
    • обработку персональных данных;
    • получение маркетинговых рассылок;
    • трансграничную передачу данных при использовании мессенджеров;
    • сохранение имени пользователя/email и пароля при регистрации или входе в аккаунт;
    • сохранение платежных данных для использования функции «быстрая оплата». 

    3.2. Данные, собираемые автоматически с использованием технологий браузера (Cookie-файлы):

    • необходимые и функциональные cookie-файлы, обрабатываемые платформой WordPress, размещенной на серверах на территории Российской Федерации (хостинг-провайдер Reg.ru) без согласия Пользователя:
    • корзина покупок (сохранение товаров в корзине в течение одной сессии);
    • сессия пользователя (идентификация сессии Пользователя для работы форм и сохранения данных при переходе между страницами);
    • безопасность (проверка поддержки cookie браузером, защита от межсайтовой подделки запросов при авторизации и оформлении заказа);
    • аутентификация (идентификация авторизованного пользователя в личном кабинете);
    • согласие на cookie (запоминание вашего выбора относительно принятия политики использования cookie). 
    • аналитические и маркетинговые cookie-файлы, обрабатываемые исключительно на основании явного, подтвержденного действием согласия Пользователя) нажатия кнопки «Принять все» или выбора отдельных категорий в cookie-баннере (во всплывающем окне) на Сайте):
    • аналитические cookie-файлы — обезличенные данные о поведении пользователя на Сайте, а именно: время, проведенное на Сайте, источник трафика, измерение аудитории, последовательность просмотра страниц, статистика посещений, клики, прокрутка, факт начала заполнения форм; технические данные (тип браузера, разрешение экрана, тип устройства). Указанные категории обрабатывается сервисом «Яндекс.Метрика»;
    • Маркетинговые и ретаргетинговые куки, обрабатываемые сервисом «Яндекс.Метрика» и CRM-системой «amoCRM» — данные о просмотрах товаров, добавлении в избранное, формирования рекламных аудиторий и воронок продаж;

    3.3. Данные, обрабатываемые сторонними операторами:

    • Информация о совершенных Пользователем заказах и обработанные данные из форм обратной связи сохраняются в базе данных платформы WordPress на серверах на территории Российской Федерации;
    • обработка платежных данных осуществляется иными операторами:
    •  АО «ТБанк» (лицензия ЦБ РФ № 2673) в соответствии с политикой конфиденциальности ТБанк;
    • ЮKassa (ООО «НКО «ЮМани» (лицензия ЦБ РФ № 3510-К) в соответствии с политикой конфиденциальности ЮKassa. 

    Сайт получает от АО «ТБанк» и ЮKassa только результат подтверждения платежа (без согласия Пользователя) и специальный идентификатор (токен) для выполнения повторных безакцептных списаний в рамках функции «быстрая оплата» (после явного согласия Пользователя);

    • После явного согласия Пользователя, данные о действиях на Сайте (например, регистрация нового Пользователя, заявка на консультацию по подбору товара) передаются в CRM-систему «amoCRM»  (АО «Амоцрм», ИНН 7709477879, ОГРН 5157746087681) для дальнейшей обработки и коммуникации.
    • Имя, номер, адрес доставки для исполнения договора купли-продажи (доставки заказов) передаются
    • ООО «СДЭК-Глобал» (адрес: 630007, Новосибирская область, город Новосибирск, ул. Кривощековская, д. 15, к. 1, этаж 1,2, ИНН 7722327689);
    • АО «Почта России» (адрес: 125252, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул. 3-я Песчаная, д. 2А, ОГРН 1197746000000,  ИНН 7724490000);
    • АО «ДПД РУС» (107023, г. Москва, вн.тер.г. муниципальный округ Преображенское, ул. Электрозаводская д. 27, стр. 8, ИНН 7713215523, ОГРН 1027739074142);
    • Обезличенные (не позволяющие идентифицировать личность) данные о поведении пользователя на Сайте, а также данные для формирования рекламных аудиторий и воронок продаж обрабатываются иным оператором — ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН 7736207543) с использованием сервиса «Яндекс.Метрика» в соответствии с Политикой конфиденциальности Яндекса). Обработка осуществляется на основании явного, подтвержденного действием согласия Пользователя нажатия кнопки «Принять все» или выбора категорий «Аналитические» и «Маркетинговые» cookie в cookie-баннере на Сайте. 

    3.4. Данные, обрабатываемые при коммуникации через мессенджеры:

    • При коммуникации с Оператором через мессенджеры «WhatsApp», «Telegram» при наличии отдельного согласия, обработке могут подлежать: номер телефона Пользователя, текст сообщений, метаданные (время отправки, версия приложения), имя пользователя (дополнительно при коммуникации с контрагентами: ФИО, реквизиты для выплат, отметки, комментарии). Обработка указанных данных осуществляется как Оператором Сайта в рамках CRM-системы, так и Meta Platforms Inc. и Telegram Messenger Inc. в соответствии с политиками конфиденциальности Meta и Telegram. Оператор Сайта не несет ответственности за обработку данных этими компаниями.

    3.5. Данные, предоставляемые контрагентами при установлении преддоговорных отношений и последующего исполнения договора (вне Сайта):

    • фамилия, имя, отчество;
    • номер телефона;
    • адрес электронной почты;
    • номер расчётного счёта/реквизиты банковской карты (для исполнения договора).

    4. Цели и правовые основания обработки персональных данных. 

    4.1. Обработка персональных данных без согласия Пользователя осуществляется в целях:

    • заключения и исполнения договора купли-продажи (оформление, обработка, доставка и оплата заказа). Обрабатываются имя, номер телефона, email, код купона, адрес доставки на основании п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);
    • обеспечения работоспособности и безопасности Сайта, защиты от мошеннических действий. Обрабатываются технически необходимые cookie (данные сессии, корзины, аутентификации, безопасности) на основании ст. 5, ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);
    • консультирования, установления преддоговорных отношений и последующего исполнения договора (обработка заявок через формы обратной связи). Обрабатываются имя, номер телефона, email на основании п.п. 1, 5 ч. 1 ст. 6 , ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);
    • соблюдения обязательных требований законодательства на основании ст.  23 НК РФ, п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);

    4.2. Обработка персональных данных на основании явного и информированного согласия Пользователя осуществляется в следующих целях:

    • направление маркетинговых и рекламных рассылок (email, мессенджеры, СМС) о новых товарах, акциях и специальных предложениях без автоматической массовой рассылки. Имя, номер телефона, email обрабатываются исключительно на основании явного, информированного и отдельного согласия Пользователя через cookie-баннер в соответствии с п. 1 ч. 1 ст. 6, ч. 2 ст. 9, ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025). Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 77-25-490189, 24 сентября 2025 г. Оператором выражено намерение о трансграничной передаче данных при уведомлении РКН о начале обработки ПДн, регистрационный номер ожидается и будет опубликован после регистрации. 
    • проведение статистического и аналитического анализа поведения Пользователей на Сайте для улучшения сервиса. Обезличенные данные, собираемые с помощью «Яндекс.Метрика» (источник трафика, поведение на сайте, технические данные устройства/браузера) используются на основании явного, информированного и отдельного согласия Пользователя через cookie-баннер с возможностью выбора категорий в соответствии с ч. 9 ст. 6, ст. 9, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);
    • проведение ретаргетинга и показа таргетированной рекламы на сторонних платформах. Данные о просмотрах товаров, добавлении в корзину/избранное, cookie ремаркетинга используются на основании явного, информированного и отдельного согласия Пользователя через cookie-баннер на основании п. 1 ч. 1 ст. 6, ч. 2 ст. 9, ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);
    • сохранение данных для авторизации (логина и пароля) в личном кабинете. Email и хэшированный пароль обрабатываются с согласия Пользователя, выраженного проставлением соответствующей галочки при регистрации или входе и на основании п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);
    • сохранение платежного токена для использования функции «Быстрая оплата». Специальный токен, предоставляемый АО «ТБанк» и/или ЮKassa обрабатывается с согласия Пользователя, выраженного проставлением соответствующей галочки при регистрации или входе и на основании п.п. 1, 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025);
      • организация коммуникации через мессенджеры (WhatsApp, Telegram), что может повлечь трансграничную передачу данных. Номер телефона, текст сообщений, метаданные обрабатываются при явном согласии Пользователя на основании п.п. 1, 5 ч. 1 ст. 6 , ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025). 

    4.3. Обработка персональных данных контрагентов осуществляется вне Сайта без согласия (за исключением случаев, указанных в п. 6.6 и п. 7.7 настоящей политики) с целью заключения,  исполнения договора оказания услуг (в т.ч. осуществления расчетов по договору) и соблюдения обязательных требований законодательства РФ на основании п.п. 2, 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025), ст. 23 НК РФ.

    Примечание: В соответствии с Федеральным законом от 08.08.2024 № 233-ФЗ, Оператор готов к выполнению обязанности по предоставлению обезличенных персональных данных в государственную информационную систему (ГИС) по обоснованному требованию уполномоченного органа (Минцифры России). Для целей, не требующих идентификации субъекта (проведение веб-аналитики, внутренний анализ), Оператор использует обезличенные данные.

    5. Обработка файлов cookie и Яндекс.Метрики

    5.1. Технические (обязательные) cookie обрабатываются без согласия субъекта персональных данных, указанные cookie не содержат персональных данных и обрабатываются платформой WordPress, размещенной на серверах на территории Российской Федерации (хостинг-провайдер Reg.ru) для обеспечения работоспособности сайта, Оператор не имеет доступа к их содержимому. Срок хранения — до закрытия браузера. 

    Управление техническими cookie возможно исключительно через настройки браузера. Отключение обязательных cookie может привести к некорректной работе сайта (сброс языковых настроек, ошибки отображения контента). Инструкции по управлению для популярных браузеров: 

    • Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов → Управление настройками сайтов;
    • Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
    • Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов → Управление данными…;
    • Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов → Файлы cookie и данные сайтов.

    5.2. Аналитические cookie. При первом посещении сайта вы увидите cookie-баннер «Сайт использует cookie и сервис Яндекс.Метрика. Нажимая кнопку «Принять», вы соглашаетесь с Политикой обработки персональных данных Homy Home». Аналитические cookie обрабатываются исключительно после подтверждения активным действием через кнопку «Принять» в cookie-баннере. Срок хранения определяется политикой сервиса «Яндекс.Метрика» и составляет до 24 месяцев. 

    Управление аналитическими cookie возможно через:

    • настройки браузера. Инструкции по управлению для популярных браузеров: 
    • Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов → Управление настройками сайтов;
    • Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
    • Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов → Управление данными…;
    • Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов → Файлы cookie и данные сайтов;
    • Специальный инструмент Яндекса «Блокировщик Яндекс.Метрики»;
    • Направление запроса на еmail: info@homy-home.ru с пометкой «Отзыв согласия на использование Яндекс.Метрики».
    • Направление запроса на удаление данных о себе через раздел «Персональные данные» в настройках аккаунт Яндекс.

    6. Использование мессенджера WhatsApp

    6.1. Взаимодействие с Пользователем через мессенджер WhatsApp инициируется исключительно после получения явного, информированного и конкретного согласия, которое запрашивается при заполнении форм на Сайте. Данное взаимодействие (как один из видов взаимодействия) предназначено для установления преддоговорных отношений, обсуждения условий оказания услуг, исполнения заключенного договора, маркетинговых рассылок. Данное взаимодействие может подразумевать трансграничную передачу данных (метаданных и текста сообщений) на серверы WhatsApp. Оператор не несет ответственности за дальнейшую обработку данных компанией Meta Platforms Inc (или иным лицом, фактически осуществляющим обработку) в соответствии с Политикой конфиденциальности Meta. Оператор не копирует, не выгружает и не архивирует содержимое сообщений во внешних базах данных, CRM-системах или облачных хранилищах.

    Примечание: Сайт не передает данные напрямую в Meta Platforms Inc. 

    6.2. Трансграничная передача данных:

    • При отправке сообщения через мессенджер WhatsApp, данные (номер телефона, текст сообщений, метаданные) автоматически передаются на серверы Meta Platforms Inc.(США/Ирландия). Передача ограничена минимально необходимыми данными, применяется сквозное шифрование. Пользователь осведомляется, что США/Ирландия не обеспечивают адекватную защиту ПДн согласно перечню РКН. Имеются риски несанкционированного доступа к данным. Оператор не несет ответственности за: хранение данных на серверах Meta Platforms Inc.; использование данных компанией Meta в собственных целях, разрешенных ее политикой; соблюдение компанией WhatsApp требований GDPR или иного иностранного законодательства о защите данных. Для соблюдения положений ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025) 24 сентября 2025 г. Оператором выражено намерение о трансграничной передаче данных при уведомлении РКН о начале обработки ПДн, регистрационный номер ожидается и будет опубликован после регистрации. 

    6.3. Маркетинговые рассылки осуществляются только после явного согласия Пользователя через отдельный чекбокс на Сайте. Отказаться от маркетинговых рассылок в мессенджере WhatsApp можно направив мотивированный запрос по адресу электронной почты: info@homy-home.ru.

    6.4. Ограничения обработки:

    • Данные из WhatsApp не используются для:
      • Автоматизированного профилирования;
      • Передачи третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ;
      • Целей, не указанных в разделе 4 настоящей Политики.
      • История сообщений WhatsApp хранится до 1 года с момента последнего взаимодействия, условия продления срока хранения возможны в исключительных случаях для осуществления неисполненных обязательств, требований закона или при наличии судебного спора.

    6.5. Право на отзыв согласия и удаление данных:

    Поскольку обработка персональных данных в мессенджере WhatsApp может осуществляться для маркетинговых коммуникаций и преддоговорных отношений (консультаций) по инициативе субъекта (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ) после явного согласия Пользователя, отзыв согласия на такую обработку может сделать невозможным дальнейшее взаимодействие с Оператором по конкретному запросу или заказу в мессенджере WhatsApp (но не исключает иные способы взаимодействия). Субъект персональных данных вправе:

    • Отказаться от маркетинговых рассылок, запросить удаление истории сообщений, не связанных с исполнением текущих обязательств или требований законодательства, направив мотивированный запрос по адресу электронной почты: info@homy-home.ru. Оператор обязуется рассмотреть такой запрос и дать ответ в течение 10 календарных дней (ч. 5.1 ст. 21 Федерального закона № 152-ФЗ).

    6.6.  Особенности взаимодействия с контрагентами (вне Сайта):

    • Взаимодействие с контрагентами через мессенджеры или социальные сети инициируется после направления предложения о сотрудничестве и ознакомления контрагента с настоящей Политикой;
    • Данные контрагента могут передаваться через мессенджеры или социальные сети (ФИО, контактные данные, реквизиты для выплат, имя пользователя, отметки, комментарии) только после получения явного согласия и волеизъявления контрагента на такую передачу.
    • При использовании WhatsApp данные контрагента локализуются на серверах Meta Platforms Inc. (США/Ирландия), что подразумевает трансграничную передачу данных (метаданных и текста сообщений). Контрагент предварительно уведомляется о таком характере передачи и связанных рисках. Оператор не несет ответственности за обработку данных компанией Meta Platforms Inc (или иным лицом, фактически осуществляющим обработку) в соответствии с Политикой конфиденциальности Meta. Оператор не копирует, не выгружает и не архивирует содержимое сообщений во внешних базах данных, CRM-системах или облачных хранилищах.
      • История сообщений WhatsApp и социальных сетей хранится до 1 года с момента последнего взаимодействия, условия продления срока хранения возможны в исключительных случаях для осуществления неисполненных обязательств, требований закона или при наличии судебного спора.

    7. Использование мессенджера Telegram 

    7.1. Взаимодействие с Пользователем через мессенджер Telegram инициируется исключительно после получения явного, информированного и конкретного согласия, которое запрашивается при заполнении форм на Сайте. Данное взаимодействие (как один из видов взаимодействия) предназначено для установления преддоговорных отношений, обсуждения условий оказания услуг, исполнения заключенного договора и маркетинговых рассылок. Такое взаимодействие  может подразумевать трансграничную передачу данных (метаданных и текста сообщений) на серверы Telegram. Оператор не несет ответственности за дальнейшую обработку данных компанией Telegram Messenger Inc. (или иным лицом, фактически осуществляющим обработку) в соответствии с Политикой конфиденциальности Telegram. Оператор не копирует, не выгружает и не архивирует содержимое сообщений во внешних базах данных, CRM-системах или облачных хранилищах.

    Примечание: Сайт не передает данные напрямую в Telegram Messenger Inc. 

    7.2. Трансграничная передача данных:

    • При отправке сообщения через мессенджер Telegram данные (номер телефона, никнейм (username), текст сообщений, метаданные) автоматически передаются на серверы Telegram Messenger Inc., которые могут располагаться за пределами Российской Федерации (в частности, в юрисдикциях, не обеспечивающих адекватную защиту прав субъектов персональных данных согласно перечню Роскомнадзора).
    • Для соблюдения ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025) 24 сентября 2025 г. Оператором выражено намерение о трансграничной передаче данных при уведомлении РКН о начале обработки ПДн, регистрационный номер ожидается и будет опубликован после регистрации. 

    7.3. Маркетинговые рассылки осуществляются только после явного согласия Пользователя через отдельный чекбокс на Сайте. Отказаться от маркетинговых рассылок в мессенджере Telegram можно направив мотивированный запрос по адресу электронной почты: info@homy-home.ru.

    7.4. Ограничения обработки:

    • Данные из Telegram не используются для:
      • Автоматизированного профилирования;
      • Передачи третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ;
      • Целей, не указанных в разделе 4 настоящей Политики.
      • История сообщений Telegram хранится до 1 года с момента последнего взаимодействия, условия продления срока хранения возможны в исключительных случаях для осуществления неисполненных обязательств, требований закона или при наличии судебного спора. 

    7.5. Право на отзыв согласия и удаление данных:

    Поскольку обработка персональных данных в мессенджере Telegram может осуществляться для маркетинговых коммуникаций и преддоговорных отношений (консультаций) по инициативе субъекта (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ) после явного согласия Пользователя, отзыв согласия на такую обработку может сделать невозможным дальнейшее взаимодействие с Оператором по конкретному запросу или заказу в мессенджере Telegram (но не исключает иные способы взаимодействия). Субъект персональных данных вправе:

    • Отказаться от маркетинговых рассылок, запросить удаление истории сообщений, не связанных с исполнением текущих обязательств или требований законодательства, направив мотивированный запрос по адресу электронной почты: info@homy-home.ru. Оператор обязуется рассмотреть такой запрос и дать ответ в течение 10 календарных дней (ч. 5.1 ст. 21 Федерального закона № 152-ФЗ).

    7.6. Ответственность сторон:

      • Хранение данных на серверах Telegram;
      • Использование данных компанией Telegram в собственных целях, разрешенных ее политикой;
      • Соблюдение компанией Telegram требований GDPR или иного иностранного законодательства о защите данных.

    7.7. Взаимодействие с контрагентами через мессенджер Telegram инициируется после направления предложения о сотрудничестве и ознакомления контрагента с настоящей Политикой;

    • Данные контрагента (ФИО, контактные данные, реквизиты для выплат) могут передаваться через Telegram только после получения явного согласия и волеизъявления контрагента на такую передачу.
    • При использовании Telegram данные контрагента локализуются на серверах Telegram Messenger Inc., что подразумевает трансграничную передачу данных (метаданных и текста сообщений) на серверы Telegram. Контрагент предварительно уведомляется о таком характере передачи и связанных рисках. Оператор не несет ответственности за дальнейшую обработку данных компанией Telegram Messenger Inc. (или иным лицом, фактически осуществляющим обработку) в соответствии с Политикой конфиденциальности Telegram. Оператор не копирует, не выгружает и не архивирует содержимое сообщений во внешних базах данных, CRM-системах или облачных хранилищах.
      • История сообщений Telegram хранится до 1 года с момента последнего взаимодействия, условия продления срока хранения возможны в исключительных случаях для осуществления неисполненных обязательств, требований закона или при наличии судебного спора.

    8. Права субъектов персональных данных

    8.1. Субъект персональных данных в соответствии со ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025) имеет право:

    • Отозвать согласие на обработку персональных данных в форме электронного документа по адресу электронной почты info@homy-home.ru;
    • Запросить доступ, уточнение, блокировку или удаление данных, требовать уничтожение;
    • Возражать против обработки персональных данных посредством WhatsApp и Telegram;
      • Не выражать активным действием (нажатием кнопки в чекбоксе) согласие на трансграничную передачу персональных данных при использовании сервисов WhatsApp (Meta Platforms Inc.) и Telegram Messenger Inc., вне Сайта не выражать любым иным доступным активным действием согласие на трансграничную передачу персональных данных при использовании сервисов WhatsApp (Meta Platforms Inc.), Telegram Messenger Inc ;
    • Обжаловать действия оператора в Роскомнадзор (https://rkn.gov.ru/) или в суде;
    • Получать по запросу информацию, касающейся обработки его персональных данных, в течение 10 рабочих дней с момента обращения. При необходимости срок может быть продлен, но не более чем на 5 рабочих дней с обязательным уведомлением субъекта персональных данных.

    8.2. Реализация прав пользователя в соответствии со ст. 20, 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» осуществляется по запросу, направленному на адрес электронной почты на еmail: info@homy-home.ru. В случае отказа в удовлетворении запроса, оператор обязуется предоставить мотивированный ответ с разъяснением причин отказа, а также информировать о праве субъекта обратиться в компетентные органы.

    8.3. При использовании WhatsApp (Meta Platforms Inc.) и Тelegram Messenger Inc. для коммуникации с интернет-магазином, получения маркетинговых рассылок (WhatsApp, Тelegram) взаимодействия Оператора с  контрагентами, субъекты персональных данных имеют право:

    • быть информированным о том, что передача и обработка их персональных данных через WhatsApp, и Тelegram может осуществляться с использованием иностранных серверов и требует соблюдения норм о трансграничной передаче;
    • получать информацию о мерах защиты персональных данных при использовании WhatsApp, и Тelegram, включая применяемые способы шифрования и обеспечиваемую безопасность (ответственность Meta Platforms Inc. и Тelegram Messenger Inc.).
    • Отозвать согласие на использование WhatsApp, Тelegram (не исключая иные способы взаимодействия), направив мотивированный запрос на email: info@homy-home.ru.

    9. Сроки хранения персональных данных. 

    9.1. Сроки хранения персональных данных определяются в соответствии с целями обработки, указанными в разделе 4 настоящей Политики, и требованиями законодательства Российской Федерации.

    9.2. Персональные данные обрабатываются и хранятся в течение следующих сроков:

    • Данные, связанные с исполнением договора купли-продажи (имя, номер телефона, email, адрес доставки, детали заказа) и с исполнением договора оказания услуг (фамилия, имя, отчество, номер телефона, адрес электронной почты, номер расчётного счёта/реквизиты банковской карты) —  хранятся в течение 5 (пяти) лет с момента исполнения договора для целей налогового учета и решения возможных претензионных и судебных споров. Сведения о примененном купоне при покупке товара хранятся в течение срока, необходимого для исполнения условий акции, и в течение срока, установленного законодательством для хранения финансовых документов (5 лет);
    • Данные, обрабатываемые на основании согласия (для взаимодействия через WhatsApp, Telegram, маркетинговых рассылок (в т.ч. с использованием мессенджеров), аналитики, ретаргетинга): обрабатываются до отзыва согласия Пользователем, но не более 2 (двух) лет с момента последнего взаимодействия Пользователя с Сайтом или маркетинговой коммуникацией. По истечении указанного срока данные обезличиваются или уничтожаются;
    • Платежный токен для функции «Быстрая оплата»: хранится до момента отзыва Пользователем согласия на его хранение или до истечения 2 (двух) лет с последней успешной транзакции с его использованием;
    • Данные авторизации (логин и хэшированный пароль): хранятся в течение всего времени существования учетной записи Пользователя. Пользователь может самостоятельно удалить учетную запись через личный кабинет, после чего данные будут удалены в течение 30 (тридцати) дней;
    • История сообщений и коммуникаций через WhatsApp, Telegram, осуществляемых для консультаций и исполнения договора: хранится в течение 1 (одного) года с момента последнего взаимодействия по соответствующему вопросу/заказу. Срок может быть продлен на время существования судебного спора, поступления законных требований от уполномоченных государственных органов или для исполнения текущих обязательств перед Пользователем;
    • Обезличенные данные, полученные в результате аналитики и статистики: хранятся бессрочно, так как не позволяют идентифицировать субъекта персональных данных;
    • Технические данные (необходимые cookie): хранятся в течение времени, необходимого для обеспечения одной пользовательской сессии (сессионные cookie) или в соответствии с настройками платформы WordPress для функциональных cookie (например, cookie согласия на политику — до 1 (одного) года).

    9.3. Указанные в п. 9.2 сроки хранения могут быть продлены в случаях, когда это необходимо для:

    • Исполнения требований законодательства Российской Федерации;
    • Выполнения функций, возложенных на Оператора законодательством;
    • Разрешения споров и предъявления претензий;

    • Обеспечения безопасности персональных данных и предотвращения мошеннических действий.

    9.4. По истечении сроков хранения, указанных в настоящем разделе, персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда законодательство Российской Федерации предусматривает обязательное хранение таких данных в течение более длительного срока.

    10. Передача данных третьим лицам

    10.1. Персональные данные передаются третьим лицам без согласия субъекта персональных данных исключительно по требованию уполномоченных государственных органов Российской Федерации при наличии официального запроса в порядке, предусмотренном законодательством РФ.

    10.2. Оператор вправе передавать персональные данные в следующих случаях:

    • При наличии согласия субъекта персональных данных;
    • В рамках исполнения договора, стороной которого является субъект персональных данных;
    • Для выполнения требований законодательства Российской Федерации (в налоговые органы, правоохранительные органы, по судебному запросу);
    • В иных случаях, прямо предусмотренных федеральным законодательством. 

    10.3. При передаче персональных данных третьим лицам Оператор обеспечивает:

    • Заключение соглашения об обработке персональных данных с третьими лицами;
    • Соблюдение требований конфиденциальности передаваемых данных;
    • Использование защищенных каналов передачи информации;
    • Ограничение объема передаваемых данных минимально необходимым для достижения целей обработки. 

    10.4. Передача персональных данных осуществляется:

    • При использовании сервиса Яндекс.Метрика:
    • Обезличенные данные передаются ООО «ЯНДЕКС» исключительно после получения согласия субъекта персональных данных, выражаемого активным действием путем нажатия кнопки «Принять» в cookie-баннере Сайта;
    • Передаваемые данные используются исключительно для целей веб-аналитики и улучшения работы Сайта.
    • Обработка данных осуществляется на условиях политики конфиденциальности ООО «ЯНДЕКС»
    • При технической обработке данных платформой WordPress:
    • Обработка обезличенных технических данных (cookie-файлы, IP-адрес) осуществляется на серверах на территории Российской Федерации (хостинг-провайдер Reg.ru);
    • Получаемые платформой WordPress данные не передаются третьим лицам и используются исключительно для обеспечения функционирования Сайта и обработки обращений субъектов персональных данных.
    • При обработке платежных данных осуществляется передача АО «ТБанк» (лицензия ЦБ РФ №2673), ЮKassa (ООО «НКО «ЮМани», лицензия ЦБ РФ № 3510-К) в соответствии с политиками конфиденциальности ТБанк и ЮKassa. 
    • После явного согласия Пользователя, данные о действиях на Сайте передаются в CRM-систему «amoCRM»  (АО «Амоцрм», ИНН 7709477879, ОГРН 5157746087681) для дальнейшей обработки и коммуникации.
    • Для доставки заказов в рамках исполнения договора, имя, номер, адрес доставки передаются:
    • ООО «СДЭК-Глобал» (адрес: 630007, Новосибирская область, город Новосибирск, ул. Кривощековская, д. 15, к. 1, этаж 1,2, ИНН 7722327689);
    • АО «Почта России» (адрес: 125252, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул. 3-я Песчаная, д. 2А, ОГРН 1197746000000,  ИНН 7724490000);
    • АО «ДПД РУС» (107023, г. Москва, вн.тер.г. муниципальный округ Преображенское, ул. Электрозаводская д. 27, стр. 8, ИНН 7713215523, ОГРН 1027739074142);
    • При взаимодействии через мессенджеры WhatsApp и Telegram:
    • Субъект персональных данных самостоятельно передает данные Meta Platforms Inc. и Telegram Messenger Inc. при выражении согласия на взаимодействие через WhatsApp и Telegram путем проставления соответствующей отметки в формах обратной связи на Сайте либо выражения явного согласия контрагентом вне Сайта;
    • Оператор не осуществляет целенаправленную передачу персональных данных Meta Platforms Inc. и Telegram Messenger Inc. Дальнейшая возможная обработка данных регулируется политиками конфиденциальности Meta и Telegram. Трансграничная передача персональных данных осуществляется в соответствии с положениями ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025), с уведомлением уполномоченного органа по защите прав субъектов персональных данных. 24 сентября 2025 г. Оператором выражено намерение о трансграничной передаче данных при уведомлении РКН о начале обработки ПДн, регистрационный номер ожидается и будет опубликован после регистрации. 
    •  

    11. Меры защиты персональных данных

    Для реализации требований ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025) оператор принимает следующие меры:

    11.1. Правовые меры защиты:

    • Разработка и внедрение локальных актов, регулирующих обработку персональных данных;
    • Регулярный мониторинг изменений законодательства в области защиты персональных данных и своевременное внесение изменений в внутренние документы и процессы обработки;
    • Заключение соглашений с контрагентами, поручений обработки персональных данных; 
    • Получение согласий субъектов на обработку и трансграничную передачу данных;
    • Уведомление Роскомнадзора об обработке персональных данных (24 сентября 2025 г. Оператором выражено намерение о трансграничной передаче данных при уведомлении РКН о начале обработки ПДн, регистрационный номер ожидается и будет опубликован после регистрации).

    11.2. Организационные меры защиты:

    • Назначение ответственного за обработку персональных данных (приказ №1 от 18.09.2025);
    • Проведение регулярного внутреннего контроля и аудита соответствия обработки персональных данных;
    • Ограничение состава лиц, допущенных к обработке персональных данных;
    • Ознакомление субъекта персональных данных с особенностями обработки персональных данных, в т.ч.рисками при трансграничной передаче данных;
    • Получение отдельного явного информированного согласия субъекта персональных данных на обработку его данных;  
    • Установление сроков хранения различных категорий персональных данных.

    11.3. Технические меры защиты:

    • Использование антивирусного программного обеспечения с регулярным обновлением;
    • Использование защищенных каналов передачи данных (HTTPS/SSL);
    • Соблюдение требований PCI DSS для безопасной обработки данных карт, использование токенизации данных карт и отказ от хранения CVV2/CVC2-кодов;
    • шифрование, контроль доступа, резервное копирование. Для хранимых персональных данных, в зависимости от оценки рисков, может применяться шифрование с использованием рекомендованных ФСТЭК России алгоритмов. 

    11.4. Особые меры защиты при передаче данных третьим лицам:

    • Проведение оценки способности третьего лица (обработка данных) обеспечить надлежащий уровень защиты данных в соответствии с требованиями законодательства РФ;
    • При передаче данных сервису Яндекс.Метрика обеспечивается их предварительное обезличивание и получение согласия субъекта через cookie-баннер;
    • При использовании платформы WordPress обеспечивается обработка данных на серверах на территории РФ и заключение соответствующего соглашения;
    • При взаимодействии через WhatsApp и Telegram обеспечивается информирование субъектов о трансграничном характере передачи данных и связанных с этим рисках;
    • При достижении целей обработки или отзыва согласия Пользователем, персональные данные подлежат обезличиванию или уничтожению без возможности восстановления в сроки, указанные в раздел 9 настоящей Политики. 

    11.5. Оператор регулярно проводит оценку эффективности принимаемых мер защиты и осуществляет их постоянное совершенствование с учетом изменяющихся угроз безопасности персональных данных.

    11.6. В случае возникновения инцидентов информационной безопасности Оператор предпримет незамедлительные меры по их устранению, уведомит уполномоченные органы и субъектов персональных данных в случаях, предусмотренных законодательством.

    12. Локальные нормативные акты

    12.1. Настоящая Политика является основным документом.
    12.2. Дополнительные регламенты — Оператор персональных данных утвердил Приказ о назначении ответственного за организацию обработки персональных данных (Приказ № 1 от 18 сентября 2025 г.)

    13. Контактная информация

    13.1. По вопросам обработки данных ответственное лицо (DPO): Айвенко Альбина Юрьевна:

    • Email:  info@homy-home.ru
    • Телефон: +7-916-000-96-90
    • Почтовый адрес: 109548, Россия, г. Москва, ул. Гурьянова, д. 2, стр.4, кв. 262

    14. Изменения политики

    14.1. Политика может обновляться с учётом изменений законодательства и практики. Актуальная версия публикуется с указанием даты на Сайте и доступна по ссылке: https://homy-home.ru/ и изменения вступают в силу после публикации новой редакции.

    • Наш сайт использует файлы cookie. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie.

    Подробнее о нашей политике использования cookie вы можете узнать в Политике конфиденциальности.

    Принять