Политика обработки персональных данных

Интернет-магазина Homy-Home

Сайт: https://homy-home.ru/

Дата вступления в силу: 24 сентября 2025 г.

Оператор персональных данных (далее — Оператор):

• ИП Айвенко Альбина Юрьевна
• ИНН/ОГРНИП: 770977578640/322774600509151
• Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 77-25-490189
• Ответственное лицо (DPO): Айвенко Альбина Юрьевна, назначено приказом № 1 от 18 сентября 2025 г.
• Email для связи: info@homy-home.ru
• Юридический адрес: 109548, Россия, г. Москва, ул. Гурьянова, д. 2, стр.4, кв. 262

1. Основные понятия и термины

1.1. Сайт — это веб-страница или совокупность страниц, доступ к которым осуществляется посредством сети Интернет через интернет-браузер по уникальному адресу (доменному имени) homy-home.ru и его субдомены.

1.2. Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

1.3. Персональные данные пользователей Сайта (далее — «Персональные данные») — любая информация, размещенная на Сайте, относящаяся к прямо или косвенно определенному или определяемому пользователю Сайта.

1.4. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение; передачу (предоставление, доступ).

1.5. Конфиденциальность Персональных данных — обязательное для выполнения лицом, получившим доступ к определенным Персональным данным, требование не передавать Персональные данные третьим лицам без согласия обладателя этих Персональных данных и иных законных оснований.
1.6. Пользователь Сайта (далее — «Пользователь») — физическое лицо, являющееся стороной по заключаемому с Оператором договору, в том числе незарегистрированные посетители или лица, использующие функционал Сайта по его прямому назначению. 

1.7.Оператор — ИП Айвенко Альбина Юрьевна, ИНН  770977578640, ОГРНИП 322774600509151, юридический адрес: 109548, Россия, г. Москва, ул. Гурьянова, д. 2, стр.4, кв. 262. Оператор является владельцем Сайта.
1.8. Стороны — Оператор и Пользователь совместно. 
1.9. Файл cookie — небольшие текстовые файлы, которые сохраняются в браузере устройства Пользователя при посещении Сайта. Они помогают обеспечивать работу Сайта, запоминать настройки Пользователя, анализировать использование страниц и улучшать сервис.

1.10. IP-адрес — уникальный идентификатор (адрес) устройства (компьютера или мобильного устройства), подключенного к локальной сети или сети Интернет.

1. Общие положения

2.1. Настоящая политика обработки персональных данных (далее – «Политика конфиденциальности»)  представляет собой правила, условия и принципы обработки Персональных данных Оператором,  определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сайта Homy-Home (далее — Сайт) интернет-магазина Homy-Home, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. 01.07.2025), иными нормативными актами Российской Федерации, локальными актами (приказ об ответственных лицах).

2.2. Цель Политики — защита прав и свобод субъектов персональных данных, обеспечение прозрачности, законности и безопасности обработки персональных данных.

2.3. Политика размещена на сайте по адресу: https://homy-home.ru/, доступна на всех страницах сайта.

3. Категории и источники персональных данных

3.1. Данные, предоставляемые пользователем добровольно на Сайте: имя, внутренний ID-номер (идентификатор пользователя), присваиваемый Пользователю при регистрации; номер телефона; адрес доставки; адрес электронной почты; пароль (хеш пароля); сведения об оформленных и доставленных заказах («история заказов»); сведения об ОС; сведения о браузере; данные, обрабатываемые с привлечением иных операторов (сторонних сервисов):

• платежные данные: идентификатор, статус, сумма, описание транзакции, способ оплаты;
• данные для маркетинговых коммуникаций: после явного согласия Пользователя;

Примечание: Сайт не хранит и не обрабатывает данные банковских карт (включая срок действия, CVV2/CVC2-код), а также логины, пароли и данные аккаунтов Пользователя в мессенджерах. Указанные данные обрабатываются соответствующими операторами. 

• код купона;
• факты отдельных и явных согласий на:

• получение маркетинговых рассылок;
• факт принятия условий Договора оферты;

3.2. Данные, собираемые автоматически:

• на Сайте (с использованием технологий браузера, таких как сookie-файлы):

• технически необходимые и функциональные cookie-файлы, обрабатываемые для обеспечения функционирования Сайтов без согласия Пользователя, обеспечивающие: безопасность (проверка поддержки cookie браузером, защита от межсайтовой подделки запросов); работу форм заявок,  сохранение выбранных товаров в корзине;
• аналитические cookie-файлы, обрабатываемые на Сайтах для сбора обезличенной статистики об использовании Сайтов (посещаемость, источники трафика, поведение на страницах) и улучшения качества сервисов. Обработка осуществляется с привлечением сервиса веб-аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС»).

3.3. Данные, обрабатываемые сторонними операторами:

• обработанные данные из форм сбора на Сайте сохраняются в базе данных WordPress на оборудовании (серверах), локализующихся на территории Российской Федерации;
• платежные данные: номер банковской карты, срок действия, CVV2/CVC2-код — ЮKassa (ООО «НКО «ЮМани» (лицензия ЦБ РФ № 3510-К) в соответствии с политикой конфиденциальности ЮKassa и АО «ТБанк» (лицензия ЦБ РФ № 2673) в соответствии с политикой конфиденциальности ТБанк; Оператор Сервиса не хранит и не обрабатывает данные банковских карт (включая срок действия, CVV2/CVC2-код), а получает от ЮKassa только результат подтверждения платежа и специальный идентификатор (токен) для выполнения повторных безакцептных списаний в рамках функции «быстрая оплата»;
• обезличенные (не позволяющие Оператору идентифицировать личность) данные о поведении пользователя на Сайте и в Приложениях, а также данные для формирования рекламных аудиторий обрабатываются иным оператором — ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН 7736207543) с использованием сервиса «Яндекс.Метрика» в соответствии с Политикой конфиденциальности сервиса «Яндекс.Метрика»).
• данные для автоматизации работы с заявками — АО «АМОЦРМ» (ОГРН 5157746087681, ИНН 7709477879)
• Имя, номер, адрес доставки для исполнения договора купли-продажи (доставки заказов) передаются:

• ООО «СДЭК-Глобал» (адрес: 630007, Новосибирская область, город Новосибирск, ул. Кривощековская, д. 15, к. 1, этаж 1,2, ИНН 7722327689);
• АО «Почта России» (адрес: 125252, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул. 3-я Песчаная, д. 2А, ОГРН 1197746000000,  ИНН 7724490000);
• АО «ДПД РУС» (107023, г. Москва, вн.тер.г. муниципальный округ Преображенское, ул. Электрозаводская д. 27, стр. 8, ИНН 7713215523, ОГРН 1027739074142);

3.4. Данные, обрабатываемые для консультации, поддержки, установления преддоговорных отношений  с Пользователем через средства электронной коммуникации (мессенджеры, почта): номер телефона, имя пользователя, текст сообщений, метаданные (время отправки, версия приложения).

• Оператор не осуществляет целенаправленную передачу персональных данных, возможная обработка данных регулируется политикой выбранного субъектом средства электронной коммуникации. При выборе Субъектом иностранных мессенджеров для коммуникации, Субъект самостоятельно организовывает передачу данных в базы данных мессенджеров, находящихся вне территории РФ в соответствии с их политикой конфиденциальности,  трансграничная передача персональных данных Оператором не осуществляется. Данные для установления преддоговорных отношений (консультаций): номер телефона, текст сообщений, метаданные (время отправки, версия приложения) — могут передаваться Субъектом персональных данных для организации коммуникации через мессенджеры в соответствии с политикой конфиденциальности компании мессенджера. Оператор Сервиса не хранит и не обрабатывает логины, пароли и данные аккаунтов Пользователя в мессенджерах, не несет ответственности за обработку данных этими компаниями.

3.5. Данные, предоставляемые контрагентами при установлении преддоговорных отношений и последующего исполнения договора (вне Сайта): фамилия, имя, отчество, номер телефона; адрес электронной почты; данные документа, удостоверяющего личность, ИНН, должность, номер расчетного счета/реквизиты банковской карты (для исполнения договора).

3.6. Примечание: для направления сервисных/технических уведомлений, связанных с использованием сайта и исполнением Оператором договора (Оферты) (включая уведомления о регистрации, важных изменениях, статусе оформления заказа и доставки), Оператор использует контактные данные, указанные Пользователем при регистрации или оформлении заказа. Пользователь обязан обеспечивать актуальность контактных данных и несет риск неполучения уведомлений по причине их недостоверности или некорректной работы фильтров на стороне используемого сервиса коммуникации.

4. Цели, правовые основания обработки, способ обработки и срок хранения персональных данных

4.1. Цель: регистрация, авторизация, идентификация Пользователя на сайте:

Перечень персональных данных: адрес электронной почты, внутренний ID-номер (идентификатор Пользователя Сайта), факт принятия условий Договора оферты, сведения об ОС, сведения о браузере, технически необходимые cookie.

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных являются положения п. 5 ч. 1 ст. 6 152-ФЗ.

Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течение 30 дней после прекращения договора в соответствии с ч. 4 ст. 21 152-ФЗ.

4.2. Цель: управление заказами и реализация товаров на сайте:

Перечень персональных данных: имя; номер телефона; адрес доставки; адрес электронной почты , платежные данные, технические куки; код купона; сведения об оформленных и доставленных заказах («история заказов»); пароль (хеш пароля); платежные данные — идентификатор, статус и сумму платежа, описание транзакции, способ оплаты, идентификатор (токен) в рамках функции «быстрая оплата».

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных являются положения п. 5 ч. 1 ст. 6 152-ФЗ.

Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течение 30 дней после прекращения договора в соответствии с ч. 4 ст. 21 152-ФЗ. В рамках договорных отношений могут применяться и иные правовые основания с иными сроками хранения, например, более длительный срок обработки данных установлен законодательством для бухгалтерского учета в отношении прекративших действие договоров.

4.3. Цель: направление маркетинговых и рекламных рассылок о новых товарах, акциях и специальных предложениях без автоматической массовой рассылки в смс по номеру телефона, на адрес электронной почты или  мессенджеры):

Перечень персональных данных: имя, номер телефона, адрес электронной почты, факт согласия на получение маркетинговых рассылок.

Правовые основания и способ обработки ПДн: в рамках указанной цели персональные данные обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является Согласие на обработку персональных данных в соответствии с п.1 ч.1 ст .6, ст. 9, ст. 15 152-ФЗ, предоставленное пользователем на сайте посредством отметки в соответствующем чекбоксе на Сайте. Отказ получения от маркетинговых и рекламных рассылок осуществляется путем направления мотивированного запроса по адресу электронной почты Оператора info@homy-home.ru.

Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течение 30 дней после отзыва согласия путем направления мотивированного запроса по адресу электронной почты Оператора info@homy-home.ru  или если Оператор по своей инициативе прекратит рассылку (в зависимости от того, что наступит раньше) в  соответствии с ч.4-5 ст. 21 152-ФЗ.

4.4. Цель: подготовка, заключение и исполнение гражданско-правового договора с контрагентами/представителями контрагентов. Категории ПДн, обрабатываемые в рамках настоящей цели: фамилия, имя, отчество, номер телефона, адрес электронной почты, номер расчетного счета/номер лицевого счета/реквизиты банковской карты, данные документа, удостоверяющего личность, ИНН, должность, мета данные, текст сообщений.

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положение п. 5 ч. 1 ст. 6 152-ФЗ (исполнение условий договора).

Срок — обрабатываются при действии договора, в течение 30 дней после прекращения договора в соответствии с ч. 4 ст. 21 152-ФЗ. По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью шредирования.

4.5. Цель: хранение первичных учетных документов и отчетности по операциям с Пользователями Сайта и контрагентами (выполнение обязанностей, возложенных законодательством о налогах и бухгалтерском учете)

Перечень персональных данных: 1)контрагентов: фамилия, имя, отчество, реквизиты банковской карты, номер расчетного счета; 2) идентификатор, статус и сумму платежа, описание транзакции, способ оплаты, идентификатор (токен) в рамках функции «быстрая оплата».

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных являются положения п. 2 ч. 1 ст. 6 152-ФЗ, ст. 23 НК РФ, ст. 29 ФЗ «О бухгалтерском учете».

Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью шредирования в течение 5 лет после прекращения договора в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 ФЗ «О бухгалтерском учете».

4.6. Цель: обеспечение безопасности, стабильности и непрерывности работы Сайта, а также выявление, предупреждение и расследование инцидентов информационной безопасности.

Перечень персональных данных: имя, адрес электронной почты, внутренний идентификатор пользователя (ID), IP-адрес, данные о типе, версии браузера и операционной системы, тип и идентификаторы мобильного устройства (включая уникальные идентификаторы), данные из файлов Cookie.

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является требование законодательства Российской Федерации: п.7 ч.1 ст. 6, ст. 21 152-ФЗ; Приказ Роскомнадзора от 13.11.2022 №187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».

Срок -персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью шредирования в течение 3 лет с момента направления уведомления об инциденте в соответствии со сроками исковой давности (ч. 4-5 ст. 21 152-ФЗ). Оператор вправе продолжить обработку персональных данных после указанного срока только при наличии иных законных оснований.

4.7. Цель – улучшение пользовательского опыта, качества услуг, аналитика посещений, развитие функционала Сайта, обработка файлов Яндекс.Метрики. Обрабатываются: IP-адрес, местоположение с точностью до города,  тип и версия ОС, тип и версия браузера, тип устройства и разрешение его дисплея, источник трафика, язык операционной системы и браузера. Также собираются данные о действиях Пользователя в сети-интернет для анализа поведения на Сайте, формирования статистики и улучшения предоставляемых услуг. Оператором используется сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС». Сервис использует технологию Cookie для сбора анонимизированной статистики об использовании Сайта. Собранная информация может использоваться Яндексом для настройки рекламы.

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положение п. 5 ч. 1 ст. 6 152-ФЗ — исполнение Договора оферты.

Срок — не более 2 (двух) лет с момента последнего взаимодействия Пользователя с Сайтом, в том числе срок хранения определяется политикой сервиса «Яндекс.Метрика» — до истечения срока жизни соответствующего типа файлов cookie / до отказа Пользователем от обработки cookie-файлов , не превышая срока, необходимого для достижения их цели, не более 2 (двух) лет с момента последнего взаимодействия Пользователя с Сайтом. По достижении указанных сроков обработки персональные данные Пользователя уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы. Отказ от обработки cookie-файлов может быть осуществлен с помощью соответствующих настроек браузера. Отключение обязательных cookie может привести к некорректной работе Сайта (сброс языковых настроек, ошибки отображения).

Управление cookie-файлами:

Отказ от обработки cookie-файлов может быть осуществлен с помощью соответствующих настроек браузера. Отключение обязательных cookie может привести к некорректной работе Сайта (сброс языковых настроек, ошибки отображения).

Инструкции по управлению для популярных браузеров:

• Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов → Управление настройками сайтов;
• Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
• Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов → Управление данными…;
• Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов → Файлы cookie и данные сайтов.

Управление аналитическими cookie возможно через:

• настройки браузера. Инструкции по управлению для популярных браузеров:

• •Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов → Управление настройками сайтов;
• •Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
• •Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов → Управление данными…;
• •Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов → аналитические  файлы cookie и данные сайтов;

• Специальный инструмент Яндекса «Блокировщик Яндекс.Метрики»;
• Направление запроса по адресу электронной почты Оператора info@homy-home.ruс пометкой «использование Яндекс.Метрики».
• Направление запроса на удаление данных о себе через раздел «Персональные данные» в настройках аккаунта Яндекс.

Примечание: Указанные в п. 4.1-4.7. сроки хранения могут быть продлены в случаях, когда это необходимо для исполнения требований законодательства Российской Федерации; выполнения функций, возложенных на Оператора законодательством, разрешения споров и предъявления претензий; обеспечения безопасности персональных данных и предотвращения мошеннических действий.

5. Права субъектов персональных данных

5.1. Субъект персональных данных в соответствии со ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025) имеет право:

• Отозвать согласие на обработку персональных данных в форме электронного документа по адресу электронной почты info@homy-home.ru;
• Запросить удаление истории сообщений, не связанных с исполнением текущих обязательств или требований законодательства, направив мотивированный запрос по адресу электронной почты Оператора info@homy-home.ru. Оператор обязуется рассмотреть такой запрос и дать ответ в течение 10 календарных дней (ч. 5.1 ст. 21 152-ФЗ)
• Отказаться от обработки cookies в настройках своего браузера (Инструкция);
• Запросить доступ, уточнение, блокировку или удаление данных, требовать уничтожение;
• Обжаловать действия оператора в Роскомнадзор (https://rkn.gov.ru/) или в суде;
• Получить по запросу информацию, касающуюся обработки его персональных данных, в течение 10 рабочих дней с момента обращения. При необходимости срок может быть продлен, но не более чем на 5 рабочих дней с обязательным уведомлением субъекта персональных данных.

5.2. Реализация прав пользователя в соответствии со ст. 20, 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» осуществляется по запросу, направленному на адрес электронной почты info@homy-home.ru. В случае отказа в удовлетворении запроса, оператор обязуется предоставить мотивированный ответ с разъяснением причин отказа, а также информировать о праве субъекта обратиться в компетентные органы.

6. Передача данных третьим лицам

6.1. Персональные данные передаются третьим лицам без согласия субъекта персональных данных исключительно по требованию уполномоченных государственных органов Российской Федерации при наличии официального запроса в порядке, предусмотренном законодательством РФ.

6.2. Оператор вправе передавать персональные данные в следующих случаях:

• При наличии согласия субъекта персональных данных;
• В рамках исполнения договора, стороной которого является субъект персональных данных;
• Для выполнения требований законодательства Российской Федерации (в налоговые органы, правоохранительные органы, по судебному запросу);
• В иных случаях, прямо предусмотренных федеральным законодательством.

6.3. При передаче персональных данных третьим лицам Оператор обеспечивает:

• Заключение соглашения об обработке персональных данных с третьими лицами;
• Соблюдение требований конфиденциальности передаваемых данных;
• Использование защищенных каналов передачи информации;
• Ограничение объема передаваемых данных минимально необходимым для достижения целей обработки.

6.4. Передача персональных данных осуществляется:

• При использовании сервиса Яндекс.Метрика:

• обезличенные (не позволяющие Оператору идентифицировать личность) данные о поведении пользователя на Сайте, обрабатываются иным оператором — ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН 7736207543) с использованием сервиса «Яндекс.Метрика» в соответствии с Политикой конфиденциальности Яндекса).

• При технической обработке:

• Обработка осуществляется на серверах на территории Российской Федерации (хостинг-провайдер Reg.ru);
• Получаемые платформой WordPress данные не передаются третьим лицам и используются исключительно для обеспечения функционирования Сайта и обработки обращений субъектов персональных данных.
• При обработке платежных данных осуществляется передача АО «ТБанк» (лицензия ЦБ РФ №2673), ЮKassa (ООО «НКО «ЮМани», лицензия ЦБ РФ № 3510-К) в соответствии с политиками конфиденциальности ТБанк и ЮKassa.
• CRM-систему «amoCRM»  (АО «Амоцрм», ИНН 7709477879, ОГРН 5157746087681) для дальнейшей обработки и коммуникации.

• Для доставки заказов в рамках исполнения договора, имя, номер, адрес доставки передаются:

• ООО «СДЭК-Глобал» (адрес: 630007, Новосибирская область, город Новосибирск, ул. Кривощековская, д. 15, к. 1, этаж 1,2, ИНН 7722327689);
• АО «Почта России» (адрес: 125252, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул. 3-я Песчаная, д. 2А, ОГРН 1197746000000,  ИНН 7724490000);
• АО «ДПД РУС» (107023, г. Москва, вн.тер.г. муниципальный округ Преображенское, ул. Электрозаводская д. 27, стр. 8, ИНН 7713215523, ОГРН 1027739074142);

• При взаимодействии через средства электронной коммуникации (мессенджеры, почта) Оператор не осуществляет целенаправленную передачу персональных данных, возможная обработка данных регулируется политикой выбранного средства электронной коммуникации. При выборе Субъектом иностранных мессенджеров для коммуникации, Субъект самостоятельно организовывает передачу данных в базы данных мессенджеров, находящихся вне территории РФ в соответствии с их политикой конфиденциальности,  трансграничная передача персональных данных Оператором не осуществляется.

7. Меры защиты персональных данных

Для реализации требований ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025) оператор принимает следующие меры:

7.1. Правовые меры защиты:

• Разработка и внедрение локальных актов, регулирующих обработку персональных данных;
• Регулярный мониторинг изменений законодательства в области защиты персональных данных и своевременное внесение изменений в внутренние документы и процессы обработки;
• Заключение соглашений с контрагентами, поручений обработки персональных данных;

7.2. Организационные меры защиты:

• Назначение ответственного за обработку персональных данных;
• Проведение регулярного внутреннего контроля и аудита соответствия обработки персональных данных;
• Ограничение состава лиц, допущенных к обработке персональных данных;
• Получение отдельного явного информированного согласия субъекта персональных данных на обработку его данных при отсутствии иных основания для обработки данных; 
• Ознакомление субъекта персональных данных с особенностями обработки персональных данных;
• Установление сроков хранения различных категорий персональных данных;
• В отношении персональных данных, обрабатываемых вручную: документы (договоры, соглашения, акты), содержащие персональные данные, хранятся отдельно от иной информации; доступ к таким документам ограничен.

7.3. Технические меры защиты:

• Хранение персональных данных в информационных системах, доступ к которым ограничен и защищен паролем с идентификацией и проверкой подлинности;
• Использование антивирусного программного обеспечения с регулярным обновлением;
• Использование защищенных каналов передачи данных (HTTPS/SSL);
• Соблюдение требований PCI DSS для безопасной обработки данных карт, использование токенизации данных карт и отказ от хранения CVV2/CVC2-кодов;
• Доступ к облачной системе, где обрабатываются данные, защищен паролем и предоставляется строго ограниченному кругу лиц.
• шифрование, контроль доступа, резервное копирование. Для хранимых персональных данных, в зависимости от оценки рисков, может применяться шифрование с использованием рекомендованных ФСТЭК России алгоритмов.

7.4. Особые меры защиты при передаче данных третьим лицам:

• Проведение оценки способности третьего лица (обработка данных) обеспечить надлежащий уровень защиты данных в соответствии с требованиями законодательства РФ;
• При использовании платформы WordPress обеспечивается обработка данных на серверах на территории РФ и заключение соответствующего соглашения;
• При достижении целей обработки или отзыва согласия Пользователем, персональные данные подлежат уничтожению без возможности восстановления в сроки, указанные в разделе 4 настоящей Политики. В случае возникновения инцидентов информационной безопасности Оператор предпримет незамедлительные меры по их устранению, уведомит уполномоченные органы и субъектов персональных данных в случаях, предусмотренных законодательством.

8. Контактная информация

8.1. По вопросам обработки данных ответственное лицо (DPO): Айвенко Альбина Юрьевна:

• Email:  info@homy-home.ru
• Телефон: +7-916-000-96-90
• Почтовый адрес: 109548, Россия, г. Москва, ул. Гурьянова, д. 2, стр.4, кв. 262

9. Изменения политики

9.1. Политика может обновляться с учетом изменений законодательства и практики. Актуальная версия публикуется с указанием даты на Сайте и доступна по ссылке: https://homy-home.ru/ и изменения вступают в силу после публикации новой редакции.