Политика конфиденциальности

Общество с ограниченной ответственностью «ЯРАТАМ ДИЗАЙН»

Дата последнего обновления: 11 февраля 2026 г.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Пользователи, субъекты персональных данных) Обществом с ограниченной ответственностью «ЯРАТАМ ДИЗАЙН» (далее — Оператор, Компания).

1.2. Политика разработана в соответствии с:

  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119;
  • иными нормативными правовыми актами Российской Федерации.

1.3. Политика применяется к персональным данным, полученным как до, так и после ввода в действие настоящей Политики.

1.4. Действие настоящей Политики распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

  1. ОСНОВНЫЕ ПОНЯТИЯ

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  1. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Полное наименование: Общество с ограниченной ответственностью «ЯРАТАМ ДИЗАЙН»

Сокращенное наименование: ООО «ЯРАТАМ ДИЗАЙН»

Юридический адрес: 420111, Республика Татарстан, город Казань, улица Дзержинского, дом 6Б, помещение 1028

Фактический адрес: 420111, Республика Татарстан, город Казань, улица Дзержинского, дом 6Б, помещение 1028

ИНН: 1655431257

ОГРН: 1201600002009

КПП: 165501001

Телефон: +7 (917) 880-28-28

Электронная почта: shop@yaratam.design

Официальный сайт: yaratam.design

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные в следующих целях:

4.1.1. Заключение и исполнение договоров:

  • Обработка и подтверждение заказов
  • Доставка товаров Покупателю
  • Оформление возврата/обмена товара
  • Выставление счетов и актов
  • Урегулирование спорных вопросов

4.1.2. Коммуникация с Пользователями:

  • Связь с Покупателем по вопросам заказа
  • Информирование о статусе заказа
  • Консультирование по товарам и услугам
  • Ответы на обращения и запросы
  • Проведение опросов и исследований

4.1.3. Маркетинг и реклама:

  • Направление рекламных и информационных сообщений
  • Информирование о новых товарах, акциях и специальных предложениях
  • Проведение рекламных кампаний
  • Таргетированная реклама

4.1.4. Улучшение работы сайта:

  • Анализ посещаемости и активности пользователей на сайте
  • Улучшение функционала и удобства использования сайта
  • Персонализация контента
  • Техническая поддержка пользователей

4.1.5. Обеспечение безопасности:

  • Предотвращение мошеннических действий
  • Защита прав и законных интересов Оператора
  • Соблюдение требований законодательства

4.1.6. Ведение учета и отчетности:

  • Бухгалтерский и налоговый учет
  • Подготовка отчетности
  • Архивное хранение документов
  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Гражданский кодекс Российской Федерации
  • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»
  • Согласие субъекта персональных данных на обработку его персональных данных
  • Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
  • Необходимость исполнения обязанностей, предусмотренных законодательством РФ
  • Законные интересы Оператора, за исключением случаев, когда такие интересы не являются преобладающими по отношению к интересам субъекта персональных данных
  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ

6.1. Покупатели интернет-магазина (физические лица):

Обрабатываемые данные:

  • Фамилия, имя, отчество
  • Номер телефона
  • Адрес электронной почты (e-mail)
  • Адрес доставки товара (индекс, регион, город, улица, дом, квартира)
  • Дата рождения (по желанию, для поздравлений)
  • Паспортные данные (серия, номер, дата выдачи, кем выдан — при необходимости оформления документов)
  • История заказов и покупок
  • Платежные данные (в обезличенной форме через платежные системы)

Источник получения: предоставляются субъектом при оформлении заказа на сайте, по телефону или электронной почте

Срок хранения: 5 лет с момента последнего взаимодействия

6.2. Покупатели — юридические лица:

Обрабатываемые данные:

  • Фамилия, имя, отчество контактного лица
  • Должность
  • Номер телефона
  • Адрес электронной почты
  • Наименование организации
  • ИНН, КПП организации
  • Юридический и фактический адрес организации

Источник получения: предоставляются представителем организации при оформлении заказа

Срок хранения: 5 лет с момента последнего взаимодействия

6.3. Подписчики рассылки:

Обрабатываемые данные:

  • Адрес электронной почты (e-mail)
  • Имя (при указании)

Источник получения: предоставляются субъектом при подписке на новости на сайте

Срок хранения: до отзыва согласия субъектом

6.4. Посетители сайта (автоматически собираемые данные):

Обрабатываемые данные:

  • IP-адрес
  • Информация из файлов cookies
  • Информация о браузере (тип, версия, язык)
  • Информация об устройстве (тип, операционная система)
  • Дата и время посещения
  • Адреса посещенных страниц
  • Адрес страницы, с которой был осуществлен переход
  • Действия на сайте (клики, просмотры, добавление в корзину)

Источник получения: автоматический сбор при посещении сайта

Срок хранения: 24 месяца

6.5. Участники конкурсов и акций:

Обрабатываемые данные:

  • Фамилия, имя, отчество
  • Номер телефона
  • Адрес электронной почты
  • Город проживания
  • Иные данные, необходимые для проведения конкретной акции

Источник получения: предоставляются субъектом при участии в акции

Срок хранения: 3 года с момента окончания акции

6.6. Лица, обратившиеся с запросами и обращениями:

Обрабатываемые данные:

  • Фамилия, имя, отчество
  • Номер телефона и/или адрес электронной почты
  • Содержание обращения

Источник получения: предоставляются субъектом при обращении

Срок хранения: 3 года с момента обращения

  1. СПОСОБЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств (неавтоматизированная обработка).

7.2. При обработке персональных данных Оператор применяет следующие способы:

  • Сбор
  • Запись
  • Систематизация
  • Накопление
  • Хранение
  • Уточнение (обновление, изменение)
  • Извлечение
  • Использование
  • Передача (предоставление, доступ)
  • Обезличивание
  • Блокирование
  • Удаление
  • Уничтожение

7.3. Обработка персональных данных осуществляется на территории Российской Федерации.

7.4. Передача персональных данных на территорию иностранных государств не осуществляется, за исключением случаев использования сервисов аналитики (см. раздел 9).

7.5. Персональные данные обрабатываются в течение сроков, установленных в разделе 6 настоящей Политики, либо в течение сроков, установленных законодательством РФ.

7.6. По достижении целей обработки или при отзыве согласия субъектом персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.

7.7. Уничтожение персональных данных осуществляется способами, исключающими возможность их дальнейшего восстановления.

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:

  • Обработка необходима для заключения договора, стороной которого является субъект персональных данных
  • Обработка необходима для исполнения договора, стороной которого является субъект персональных данных
  • Обработка необходима для осуществления прав и законных интересов Оператора
  • Обработка необходима для исполнения обязанности Оператора, предусмотренной законом
  • Имеется согласие субъекта персональных данных на обработку его персональных данных

8.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

8.3. Оператор не обрабатывает биометрические персональные данные.

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

9.1.1. Службы доставки:

Наименование: СДЭК, Почта России, ООО «Деловые Линии», иные транспортные компании

Передаваемые данные: Фамилия, имя, отчество получателя, номер телефона, адрес доставки

Цель передачи: Доставка заказанных товаров покупателю

Правовое основание: Исполнение договора купли-продажи

9.1.2. Платежные системы и банки:

Наименование: ООО «Банк Точка», платежные агрегаторы (ЮKassa, CloudPayments и др.)

Передаваемые данные: Обезличенные данные о платеже (сумма, номер заказа). Персональные данные карты вводятся на защищенной странице платежной системы, к которым Оператор не имеет доступа

Цель передачи: Обеспечение возможности оплаты товаров

Правовое основание: Исполнение договора купли-продажи

9.1.3. Сервисы веб-аналитики:

Наименование: Яндекс.Метрика (ООО «Яндекс»), Google Analytics (Google LLC)

Передаваемые данные: IP-адрес (обезличенный), информация о браузере и устройстве, данные о действиях на сайте, cookies

Цель передачи: Анализ посещаемости сайта, улучшение пользовательского опыта

Правовое основание: Согласие субъекта (при использовании cookies)

Примечание: Данные сервисы могут передавать данные на серверы, расположенные за пределами РФ

9.1.4. Сервисы email-рассылок:

Наименование: Unisender, MailChimp или иные сервисы рассылок

Передаваемые данные: Адрес электронной почты, имя

Цель передачи: Отправка информационных и рекламных сообщений

Правовое основание: Согласие субъекта

9.1.5. Системы управления взаимоотношениями с клиентами (CRM):

Наименование: amoCRM, Битрикс24 или иные CRM-системы

Передаваемые данные: Фамилия, имя, отчество, телефон, email, история заказов

Цель передачи: Управление заказами, обработка обращений клиентов

Правовое основание: Исполнение договора

9.2. Оператор не передает персональные данные третьим лицам без согласия субъекта, за исключением случаев, когда это необходимо для исполнения договора или предусмотрено законом.

9.3. Все третьи лица, которым передаются персональные данные, обязаны обеспечить конфиденциальность и безопасность персональных данных в соответствии с требованиями законодательства РФ.

9.4. При передаче персональных данных третьим лицам Оператор заключает с ними соответствующие договоры, содержащие обязательства по обеспечению конфиденциальности и безопасности персональных данных.

  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.2. Правовые меры:

  • Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных
  • Назначение ответственных лиц за организацию обработки персональных данных
  • Заключение соглашений о неразглашении с сотрудниками, имеющими доступ к персональным данным
  • Ознакомление работников с требованиями законодательства и локальных актов

10.3. Организационные меры:

  • Определение перечня лиц, имеющих доступ к персональным данным
  • Организация режима обеспечения безопасности помещений, в которых размещены информационные системы
  • Организация пропускного режима
  • Учет машинных носителей персональных данных
  • Организация хранения персональных данных на бумажных носителях в запирающихся шкафах
  • Ведение журнала учета обращений субъектов персональных данных

10.4. Технические меры:

  • Использование средств защиты информации (антивирусное ПО, межсетевые экраны)
  • Применение технологии шифрования SSL/TLS для защиты передаваемых данных
  • Использование сертифицированных средств защиты информации
  • Организация парольной защиты доступа к информационным системам
  • Разграничение прав доступа пользователей к информационным ресурсам
  • Регистрация и учет действий пользователей информационных систем
  • Резервное копирование и восстановление персональных данных
  • Обеспечение целостности персональных данных
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер

10.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.6. Персональные данные не будут переданы третьим лицам в коммерческих целях без явного согласия субъекта персональных данных.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных имеет право:

11.1.1. Право на получение информации:

  • На получение сведений об Операторе
  • На получение информации о наличии у Оператора персональных данных, относящихся к соответствующему субъекту
  • На получение информации об условиях обработки персональных данных (цели, способы, сроки обработки, лица, имеющие доступ)

11.1.2. Право на доступ к персональным данным:

  • На ознакомление со своими персональными данными

11.1.3. Право на уточнение персональных данных:

  • Требовать уточнения (обновления, изменения) своих персональных данных в случае, если они являются неполными, устаревшими или неточными

11.1.4. Право на удаление персональных данных:

  • Требовать удаления своих персональных данных в случае, если они обрабатываются неправомерно или цель обработки достигнута

11.1.5. Право на ограничение обработки:

  • Требовать ограничения обработки персональных данных на период проверки их достоверности или правомерности обработки

11.1.6. Право на отзыв согласия:

  • Отозвать свое согласие на обработку персональных данных

11.1.7. Право на возражение против обработки:

  • Возражать против обработки своих персональных данных, если обработка осуществляется на основании законных интересов Оператора

11.1.8. Право на защиту:

  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)
  • Обжаловать действия или бездействие Оператора в судебном порядке

11.2. Для реализации своих прав субъект персональных данных или его представитель направляет Оператору письменный запрос (обращение).

11.3. Запрос может быть направлен:

По электронной почте: shop@yaratam.design

По телефону: +7 (917) 880-28-28

Почтовым отправлением: 420111, Республика Татарстан, город Казань, улица Дзержинского, дом 6Б, помещение 1028

Через форму обратной связи на сайте: yaratam.design

11.4. Запрос должен содержать:

  • Фамилию, имя, отчество субъекта персональных данных
  • Номер основного документа, удостоверяющего личность субъекта персональных данных (серия, номер, дата выдачи, орган, выдавший документ)
  • Сведения, подтверждающие факт обработки персональных данных Оператором
  • Подпись субъекта персональных данных или его представителя
  • Контактную информацию для направления ответа

11.5. При направлении запроса в электронной форме он должен быть подписан усиленной квалифицированной электронной подписью либо направлен с адреса электронной почты, указанного субъектом при взаимодействии с Оператором.

11.6. Оператор обязан рассмотреть запрос субъекта персональных данных и направить ответ в течение 10 (десяти) рабочих дней с даты получения запроса.

11.7. Ответ направляется Оператором тем же способом, которым был получен запрос, если в запросе не указан иной способ.

11.8. В случае отказа в предоставлении информации или удовлетворении запроса Оператор направляет субъекту мотивированный отказ с указанием правовых оснований отказа.

11.9. Предоставление информации субъекту персональных данных или его представителю осуществляется бесплатно.

11.10. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения:

  • В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; тел. 8-800-707-77-07; сайт: rkn.gov.ru
  • В суд по месту нахождения Оператора или по месту жительства субъекта персональных данных
  1. ФАЙЛЫ COOKIES

12.1. Подробная информация об использовании файлов cookies содержится в отдельном документе «Политика использования файлов cookie», размещенном по адресу: yaratam.design/politika-ispolzovanija-fajlov-cookie/

12.2. При первом посещении сайта пользователь информируется об использовании cookies и может выразить свое согласие или отказ от использования cookies.

12.3. Пользователь может в любое время изменить настройки cookies в своем браузере.

  1. ОБЯЗАННОСТИ ОПЕРАТОРА

13.1. Оператор обязан:

  • Обрабатывать персональные данные в соответствии с требованиями законодательства РФ
  • Предоставлять субъекту персональных данных информацию об обработке его персональных данных
  • Обеспечивать конфиденциальность и безопасность персональных данных
  • Принимать меры по уничтожению или обезличиванию персональных данных по достижении целей обработки
  • Уведомлять субъекта об обработке его персональных данных третьими лицами
  • Рассматривать обращения субъектов персональных данных и направлять ответы в установленные сроки
  • Уведомлять Роскомнадзор об инцидентах, связанных с утечкой или несанкционированным доступом к персональным данным, в течение 24 часов
  1. ОТВЕТСТВЕННОСТЬ

14.1. Лица, виновные в нарушении норм законодательства о персональных данных, несут гражданско-правовую, административную, уголовную и иную ответственность в соответствии с законодательством Российской Федерации.

14.2. В случае утраты или разглашения персональных данных Оператор не несет ответственности, если данные персональные данные:

  • Стали публичным достоянием до их утраты или разглашения
  • Были получены от третьей стороны до момента получения Оператором
  • Были разглашены с согласия субъекта персональных данных

14.3. Оператор не несет ответственности за действия третьих лиц, получивших в результате использования Интернета доступ к информации о субъекте персональных данных.

  1. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

15.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности.

15.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте yaratam.design, если иное не предусмотрено новой редакцией Политики.

15.3. Действующая версия Политики постоянно доступна на странице: yaratam.design/privacy-policy/

15.4. Пользователь обязуется самостоятельно отслеживать изменения Политики конфиденциальности путем ознакомления с актуальной редакцией.

15.5. Продолжение использования сайта после внесения изменений в Политику означает согласие с этими изменениями.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Все отношения, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с законодательством Российской Федерации.

16.2. Субъект персональных данных может получить разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору любым удобным способом.

16.3. В случае несогласия с условиями настоящей Политики пользователь должен прекратить использование сайта.

  1. КОНТАКТНАЯ ИНФОРМАЦИЯ

Полное наименование: Общество с ограниченной ответственностью «ЯРАТАМ ДИЗАЙН»

Адрес: 420111, Республика Татарстан, город Казань, улица Дзержинского, дом 6Б, помещение 1028

Телефон: +7 (917) 880-28-28

Email: shop@yaratam.design

Сайт: yaratam.design

Режим работы: Понедельник — Пятница, 10:00 — 19:00 (МСК)