Политика в отношении обработки персональных данных

1.1. Настоящая Политика обработки персональных данных (далее — Политика) устанавливает порядок обработки персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), уничтожение персональных данных, а также определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Гидлевским Виктором Алексеевичем, ИНН: 380 413 714 172, ОГРНИП: 324 470 400 011 921, адрес места нахождения: 188 508, Ленинградская область, Ломоносовский район, дер. Пикколово, ул. Мира, д. 5 (далее — Оператор, ИП), от несанкционированного доступа, неправомерного их использования или утраты.
1.2. Настоящая Политика разработана в соответствии с законодательством Российской Федерации в области защиты персональных данных, а именно:

• Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• нормативными документами уполномоченных государственных органов.

1.3. Настоящая Политика действует в отношении всех персональных данных, полученных как до, так и после ввода в действие настоящей Политики, и распространяется на сотрудников ИП, лиц, взаимодействующих с ИП на основании гражданско — правовых договоров, а также на сотрудников сторонних организаций, взаимодействующих с ИП на основании соответствующих нормативных, правовых, организационно — распорядительных документов, физических лиц, находящихся в гражданско — правовых отношениях с ИП.
1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5. Политика Оператора применяется ко всей информации, получаемой от посетителей Интернет — сайта, находящегося по адресу: https://homestoryrus.ru.
1.6. Политика Оператора распространяет свое действие только на сайт, находящийся по адресу: https://homestoryrus.ru.

3.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности по обработке персональных данных соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3.2. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения договоров, заключенных с Пользователем (субъектом персональных данных), за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональных данных в течение срока, определенного законом.
В случае получения уведомления от Пользователя (субъекта персональных данных) об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя (субъекта персональных данных) в срок, не превышающий 10 (десяти) рабочих дней с момента получения соответствующего уведомления.
Уведомление об отзыве согласия на обработку персональных данных направляется в письменной форме по адресу: 193 230, Санкт-Петербург, ул. Архивная, д. 9, корп. 1, стр. 1, кв. 260, либо по адресу электронной почты: info@homestoryrus.ru.
3.3. Персональные данные Пользователя (субъекта персональных данных) обрабатываются в целях:
информирования Пользователя (субъекта персональных данных) о товарах и услугах, реализуемых Оператором;
предоставления Пользователю (субъекту персональных данных) доступа к персонализированным ресурсам Сайта Оператора;

• установления с Пользователем (субъектом персональных данных) обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Оператора, обработку запросов и заявок от Пользователя (субъекта персональных данных);
• предоставления Пользователю (субъекту персональных данных) эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Оператора;
• осуществления Оператором рекламной деятельности с согласия Пользователя (субъекта персональных данных).

3.4. При обработке персональных данных Пользователя (субъекта персональных данных) в целях заключения договоров на приобретение товаров и услуг, реализуемых Оператором посредством Сайта, а также исполнения заключенных договоров Оператор обязуется:

• дополнить перечень целей обработки персональных данных Пользователя (субъекта персональных данных);
• дополнительно получить отдельное согласие Пользователя (субъекта персональных данных) на обработку его персональных данных в целях, указанных в настоящем пункте.

3.5. Описание иных целей обработки персональных данных закреплено в локальных нормативных актах Оператора.

4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить Пользователя (субъекта персональных данных), не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь (субъект персональных данных).
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.1. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия Пользователя (субъекта персональных данных) на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием Пользователя (субъекта персональных данных) в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, а также в связи с поступлением запросов правоохранительных органов и органов государственной власти по основаниям, предусмотренным законодательством Российской Федерации;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных законодательством Российской Федерации;
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь (субъект персональных данных), а также для заключения договора по инициативе Пользователя (субъекта персональных данных) или договора, по которому Пользователь (субъект персональных данных) будет являться выгодоприобретателем или поручителем;
7) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя (субъекта персональных данных), если получение согласия Пользователя (субъекта персональных данных) невозможно;
8) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных законодательством Российской Федерации, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя (субъекта персональных данных);
9) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
10) в иных случаях, предусмотренных законодательством Российской Федерации

6.1. Оператор обязан:

• использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
• предоставлять Пользователю (субъекту персональных данных) по его запросу информацию, касающуюся обработки его персональных данных, предусмотренную законодательством Российской Федерации;
• разъяснить Пользователю (субъекту персональных данных) юридические последствия отказа от предоставления персональных данных и (или) дачи согласия на их обработку;
• до начала обработки персональных данных уведомить Пользователя (субъекта персональных данных) о получении персональных данных не от Пользователя (субъекта персональных данных) и предоставить информацию, предусмотренную законодательством Российской Федерации;
• при сборе персональных данных, в том числе посредством информационно — телекоммуникационной сети «Интернет» обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
• организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации;
• сообщить в порядке, предусмотренном законодательством Российской Федерации, Пользователю (субъекту персональных данных) или его уполномоченному представителю информацию о наличии персональных данных, относящихся к соответствующему Пользователю (субъекту персональных данных), а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя (субъекта персональных данных) или его уполномоченного представителя, либо в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя (субъекта персональных данных) или его уполномоченного представителя;
• предоставить безвозмездно Пользователю (субъекту персональных данных) или его уполномоченному представителю возможность ознакомления с персональными данными, относящимися к этому Пользователю (субъекту персональных данных);
• внести в них необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем (субъектом персональных данных) или его уполномоченным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
• уничтожить персональные данные в срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем (субъектом персональных данных) или его уполномоченным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• сообщить в уполномоченный орган по защите прав Пользователей (субъектов персональных данных) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством Российской Федерации;
• исполнять иные обязанности, предусмотренные настоящей Политикой и законодательством Российской Федерации.

6.2. Оператор имеет право:

• получать от Пользователя (субъекта персональных данных) достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва Пользователем (субъектом персональных данных) согласия на обработку его персональных данных продолжить обработку персональных данных без согласия Пользователя (субъекта персональных данных) при наличии оснований, предусмотренных законодательством Российской Федерации;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящей Политикой и законодательством Российской Федерации;
• назначить лицо, ответственное за организацию обработки персональных данных;
• издавать документы, определяющие политику обработки персональных данных, локальные акты по вопросам обработки персональных данных, устанавливающие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
• поручить обработку персональных данных другому лицу с согласия Пользователя (субъекта персональных данных) и при условии соблюдения мер по защите персональных данных, предусмотренных законодательством Российской Федерации;
• обрабатывать персональные данные без согласия Пользователя (субъекта персональных данных) в случае его участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, а также по запросам правоохранительных органов и органов государственной власти по основаниям, предусмотренным законодательством Российской Федерации.

7.1. Пользователь (субъект персональных данных) обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.2. Пользователь (субъект персональных данных) вправе:

• отозвать свое согласие на обработку его персональных данных;
• обратиться к Оператору с требованием о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных Пользователем (субъектом персональных данных) для распространения;
• внести изменения в предоставленные персональные данные;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• получать информацию, касающуюся обработки своих персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему Пользователю (субъекту персональных данных), источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления Пользователем (субъектом персональных данных) прав, предусмотренных законодательством Российской Федерации;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество, адрес лица, осуществляющего обработку персональных данных Пользователя (субъекта персональных данных) по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации;

• направить жалобу на действия ИП уполномоченному органу исполнительной власти или обратиться за защитой своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• иметь иные права, предусмотренные настоящей Политикой и законодательством Российской Федерации.

7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Пользователе (субъекте персональных данных) без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

8.1. Оператор может обрабатывать следующие персональные данные Пользователя (субъекта персональных данных), предоставляемые на Сайте:

• фамилия, имя, отчество Пользователя (субъекта персональных данных);
• адрес электронной почты Пользователя (субъекта персональных данных);
• номер мобильного/стационарного телефона Пользователя (субъекта персональных данных).

8.2. На Сайте может проводиться сбор статистических данных о Пользователе (субъекте персональных данных), включая:

• посещенные страницы;
• количество посещений страниц;
• длительность пользовательской сессии;
• точки входа (сторонние сайты, с которых Пользователь (субъект персональных данных) по ссылке переходит на Сайт);
• точки выхода (ссылки на Сайт, по которым Пользователь (субъект персональных данных) переходит на сторонние сайты);
• страна Пользователя (субъекта персональных данных);
• регион Пользователя (субъекта персональных данных);
• провайдер Пользователя (субъекта персональных данных);
• браузер Пользователя (субъекта персональных данных);
• системные языки Пользователя (субъекта персональных данных);
• операционная система Пользователя (субъекта персональных данных);
• разрешение экрана Пользователя (субъекта персональных данных);
• количество цветов экрана Пользователя (субъекта персональных данных).

8.3. Вышеперечисленные данные в тексте настоящей Политики объединены общим понятием Персональные данные.
8.4. Данные могут быть получены с помощью различных методов, например, файлов «cookies» и файловых веб-маяков и др.
8.5. Оператор может использовать сторонние Интернет — сервисы для организации сбора статистических персональных данных, сторонние Интернет -сервисы обеспечивают хранение полученных данных на собственных серверах.
8.6. Оператор не несет ответственности за локализацию серверов сторонних Интернет — сервисов.
8.7. Оператор не проводит сопоставление информации, предоставляемой Пользователем (субъектом персональных данных) самостоятельно и позволяющей идентифицировать Пользователя (субъекта персональных данных), со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
8.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
8.9. Согласие Пользователя (субъекта персональных данных) на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные законодательством Российской Федерации.
Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
8.10. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь (субъект персональных данных) предоставляет Оператору непосредственно.
8.11. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения соответствующего согласия Пользователя (субъекта персональных данных) опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных Пользователем (субъектом персональных данных) для распространения.

9.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с Пользователем (субъектом персональных данных), требованиями законодательства Российской Федерации, требованиями операторов персональных данных, по поручению которых ИП осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
9.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации.
9.3. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

10.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя (субъекта персональных данных), если иное не предусмотрено законодательством Российской Федерации.
10.3. Оператор вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия Пользователя (субъекта персональных данных), если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации.
Полученные персональные данные в обобщенном и обезличенном виде могут использоваться для анализа потребностей приобретателей товаров и услуг, реализуемых ИП, и улучшения качества обслуживания.
10.4. Оператор может поручать обработку персональных данных третьим лицам исключительно с согласия Пользователя (субъекта персональных данных).
Также персональные данные могут передаваться третьим лицам в случаях:
a) передачи персональных данных в качестве ответа на правомерные запросы уполномоченных государственных органов, правоохранительных органов в соответствии с законодательством Российской Федерации, решениями суда и пр.;
b) персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия Пользователя (субъекта персональных данных).
10.5. Сайт может содержать ссылки на иные Интернет — ресурсы, где может находиться полезная и интересная для Пользователей (субъектов персональных данных) информация, в том числе, но не ограничиваясь этим списком, ссылки на такие ресурсы как Apple App Store, Google Play, Huawei AppGallery и др.
При этом действие настоящей Политики не распространяется на такие сайты. Пользователям (субъектам персональных данных), переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.
Оператор не несет ответственности за обработку персональных данных на сторонних ресурсах.

11.1. Настоящая Политика является локальным нормативным актом ИП. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается Оператором.
11.2. Настоящая Политика может быть изменена в следующих случаях:

• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• в случаях получения предписаний от государственных органов на устранение несоответствий, затрагивающих область действия Политики;
• по решению ИП;
• при изменении целей и сроков обработки персональных данных;
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при изменении технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки персональных данных, связанного с деятельностью ИП.

11.3. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя (субъекта персональных данных).
11.4. С момента размещения новой редакции (версии) Политики в общем доступе, предыдущая редакция (версия) утрачивает свою юридическую силу.
Пользователь (субъект персональных данных) может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу его места нахождения либо с помощью электронной почты: homestoryspb@yandex.ru.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до ее отмены или замены новой редакцией (версией).
11.5. Актуальная версия Политики располагается в свободном доступе по адресу: homestoryrus.ru/privacy.