Оператор соблюдает требования российского законодательства в области персональных данных. Обработка персональных данных производится в соответствии с принципами, изложенных в ст. 5 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ №152).

Просим вас внимательно изучить настоящую Политику обработки персональных данных (далее – Политика), чтобы понимать для достижения каких целей Оператор осуществляет обработку Ваших персональных данных, а так же как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

Мы постарались сделать Политику максимально простой для понимания и навигации.

Если у вас возникли вопросы, связанные с Политикой, в том числе предложения по улучшению ее понимания и навигации или есть вопросы по обработке ваших персональных данных и их защите, вы можете направить обращение к Оператору по адресу электронной почты Оператора: m.e.rogacheva@yandex.ru.
Политика обработки персональных данных размещена по ссылке https://goatclub.tilda.ws/privacy или https://disk.yandex.ru/d/oCyvSVGJLQgpiQ.

1. Общие положения
1.1. Индивидуальный Предприниматель Лисёнкина Мария Евгеньевна (ИНН: 500708766364 ОГРНИП: 322508100286635) (далее по тексту – Оператор) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности. Настоящая Политика определяет порядок и условия обработки Оператором информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее –«Субъект персональных данных», «Вы», «Посетитель»), при возникновении следующих отношении с Субъектом персональных данных:

• при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами;
• при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу, сбора обратной связи от получателей услуг Оператора для улучшений качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов.

1.2. Политика Оператора в отношении обработки персональных данных (далее по тексту — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://goatclub.tilda.ws. Персональные данные обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ.
1.3. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если вы не хотите предоставлять свои персональные данные, пожалуйста, не предоставляйте свои данные Оператору.
1.4. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных и предоставил Оператору в соответствии с условиями настоявшей Политики.
1.5. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо информацию о себе. Если оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.

2. Правовое обоснование обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются: обработка персональных данных, необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора об инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав потребителей».
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, по своей воле и в своих интересах. Бездействие Субъекта персональных данных не может пониматься как согласие. Представляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.

3. Основные понятия, используемые в Политике:
3.1. Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://goatclub.tilda.ws/;
3.2. Пользователь – любой посетитель веб-сайта https://goatclub.tilda.ws/ или получатель услуг, указанных в Приложениях №1 и №2 Договора-оферты;
3.3. Персональные данные – любая информация, относящаяся к Пользователю веб-сайта https://goatclub.tilda.ws/ или получатель услуг, указанных в Приложениях №1 и №2 Договора-оферты;
3.4. Обработка персональных данных - любое действие с персональными данными, совершаемые с использованием ЭВМ, равно как и без их использования, а так же с использованием CRM-системы Tilda и сервиса Яндекс.Метрика;
3.5. Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу;
3.6. Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;
3.7. Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;
3.8. Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных на ЭВМ или любых других носителях.

4. Правила обработки персональных данных
4.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки или при наступлении иных законных оснований.
4.1.1. Цель: установление и поддержание связи между субъектом персональных данных и Оператором, направления субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера.

• Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
• Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги.
• Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыв согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности индивидуального предпринимателя.
• Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.1.2. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом персональных данных друг другу.

• Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
• Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения.
• Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыв согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности индивидуального предпринимателя.
• Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.1.3. Цель: сбор обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов.

• Категории и перечень обрабатываемых данных: фамилия, имя, аккаунт в социальных сетях, фотоизображение, видеоизображение, информация об опыте получения услуг, потребителем которых Вы являлись (если такая информация содержит персональные данные).
• Категории субъектов, персональные данные которых обрабатываются: получатели услуг Оператора.
• Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыв согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности индивидуального предпринимателя.
• Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.1.4. Цель: Проведение статистического учета.

• Категории и перечень обрабатываемых данных: пол, возраст, адрес места нахождения устройства, тип операционной системы, тип устройства (в соответствии с функционалом сервиса Яндекс.Метрика).
• Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Клиенты, Посетители сайта.
• Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыв согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности индивидуального предпринимателя.
• Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.1.5. Цель: Продвижение товаров, работ, услуг на рынке.

• Категории и перечень обрабатываемых данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, аккаунт в социальных сетях.
• Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Клиенты, Посетители сайта, аккуанты социальных сетей и мессенджеров (вконтакте, телеграм).
• Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыв согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности индивидуального предпринимателя.
• Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

4.3. О технологии куки (cookie):
4.3.1. Когда Субъект персональных данных посещает сервисы, используемые Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies – небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сервисов. Файлы Cookies помогают настраивать сервис, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей сервиса.

4.4. Порядок и условия обработки персональных данных
4.4.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей из обработки или при наступлении иных законных оснований для каждой цели обработки.
4.4.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации.
4.4.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

4.5. Меры по защите персональных данных
4.5.1. Оператор персональных данных принимает необходимые организационные, технические и правовые меры для обеспечения безопасности персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ № 1119 от 01.11.2012, а также нормативных актов ФСТЭК и ФСБ России.
4.5.2. Оператор принимает меры: Организационные меры (назначение ответственного за организацию обработки персональных данных; разработка и поддержание в актуальном состоянии локальных нормативных актов, регламентирующих обработку и защиту персональных данных; проведение внутренних аудитов и оценок соответствия процессов обработки персональных данных требованиям законодательства; заключение соглашений о конфиденциальности с сотрудниками и третьими лицами, имеющими доступ к персональным данным); Технические меры (применение средств защиты информации (антивирусное ПО); реализация системы разграничения доступа к персональным данным на основе принципа минимальных необходимых полномочий; ведение журналов учета и мониторинга действий пользователей, осуществляющих обработку персональных данных); Физическая защита (ограничение доступа в помещения, где осуществляется обработка и хранение персональных; обеспечение сохранности материальных носителей); Правовые меры (получение согласия субъектов персональных данных на обработку их данных, за исключением случаев, предусмотренных законом; обеспечение хранения и обработки персональных данных граждан РФ на территории Российской Федерации; направление уведомления в Роскомнадзор об обработке персональных данных).
4.5.3. Контроль и реагирование на нарушения:

• Регулярное обучение ответственных, работающих с персональными данными, по вопросам защиты персональных данных.
• Немедленное реагирование на инциденты, связанные с утечкой или несанкционированным доступом к персональным данным, включая уведомление регулятора и субъектов данных при необходимости.

4.5.4. Несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
4.5.5. Оператор оставляет за собой право актуализировать настоящие меры в соответствии с изменениями законодательства и технологий защиты информации.
4.5.6. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которые эти информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационное меры безопасности в отношении обработки персональной информации.

4.6. Передача персональных данных третьим лицам и распространение персональных данных
4.6.1.Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:

• Юридическим лицам для выполнения оказания услуг или работ Субъектам, чьи персональные данные обрабатываются;
• Органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
• Лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
• В случае, если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключённого с оператором. Сюда относятся, в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение и файлов технологии куки (cookie), если такой файл содержит персональные данные.

4.6.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.

5. Права и обязанности Оператора и субъекта персональных данных
5.1. Права и обязанности Оператора
5.1.1. Оператор персональных данных обязан:

• Обеспечивать обработку персональных данных в соответствии с Федеральным законом №152-ФЗ и иными нормативными актами РФ.
• Предоставлять субъекту персональных данных (или его законному представителю) информацию об обработке его данных по запросу.
• По требованию субъекта уточнять, блокировать или уничтожать персональные данные, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно.
• Вести Журнал учета обращений субъектов персональных данных.
• Принимать необходимые правовые, организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения или распространения.
• В случае достижения целей обработки — прекратить обработку и уничтожить данные в установленном порядке, если иное не предусмотрено законом.

5.1.2. Оператор имеет право:

• Обрабатывать персональные данные с согласия субъекта, кроме случаев, предусмотренных законом.
• Отказать в выполнении повторного или необоснованного запроса субъекта, если это предусмотрено законом.
• Передавать данные третьим лицам только в случаях, предусмотренных 152-ФЗ или договором с субъектом.

5.2. Права субъекта персональных данных
5.2.1. Субъект персональных данных имеет право:

• Получать информацию об обработке своих данных, включая цели, способы, сроки и перечень обрабатываемых данных.
• Требовать уточнения, блокирования или уничтожения данных, если они обрабатываются с нарушениями.
• Отозвать согласие на обработку персональных данных.
• Обжаловать действия или бездействие Оператора в Роскомнадзоре или суде.
• Защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда.

5.2.2. Обязанности субъекта персональных данных:
Предоставлять достоверные данные и своевременно сообщать об их изменении.
Ознакомиться с Политикой обработки персональных данных Оператора перед дачей согласия.

6. Уведомления и связь с Субъектом персональных данных
6.1. Субъект персональных данных получает от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
6.2. Оператор в праве использовать сообщения, указанные в п. 6.1. настоящей Политики для:

• информирования Субъекта персональных данных об изменении документов Оператора;
• направления Субъекту персональных данных сообщений и рассылок информационного характера.

7. Изменение Политики обработки персональных данных. Применимое законодательство.
7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор просит Вас регулярно просматривать все обновления нашей Политики.
7.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождение Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
7.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

8. Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты m.e.rogacheva@yandex.ru.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.
8.3. Для реализации всех прав, присущих субъекту персональных данных, и получению разъяснений по вопросам, касающимся обработки персональных данных, Субъект может обратиться к Оператору по адресу электронной почты Оператора: m.e.rogacheva@yandex.ru.
8.4. В соответствии с подп. 6 п. 1 ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему адресу электронной почты: m.e.rogacheva@yandex.ru
8.5. Ответственным за обработку персональных данных является Оператор.
8.6. Сведения о документе
Дата публикации настоящей редакции документа: 09.06.2025 г.
8.7. Реквизиты оператора