Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», подзаконными нормативными актами (включая постановления Правительства РФ, требования ФСТЭК и ФСБ), а также иными применимыми актами законодательства Российской Федерации, регулирующими порядок обработки и обеспечения безопасности персональных данных.
1.2. Целью настоящей Политики является установление единых требований и правил по сбору, хранению, использованию, передаче и защите персональных данных физических лиц (субъектов персональных данных), которые обрабатываются Оператором — Индивидуальным предпринимателем Черулёвым Ильёй Сергеевичем, ОГРНИП 324665800011131, ИНН 665812399625.
1.3. Оператор осуществляет обработку персональных данных в целях:

• исполнения обязательств по гражданско-правовым договорам с субъектами данных (клиентами, партнёрами, пользователями);
• оказания информационных и маркетинговых услуг, в том числе через веб-сайт https://traffic-cartel.ru;
• соблюдения требований законодательства РФ, включая налоговое, трудовое, гражданское и рекламное право;
• обеспечения безопасности сайта, данных клиентов и выполнения требований регуляторов;
• аналитики поведения пользователей, улучшения качества и персонализации предоставляемых сервисов.

1.4. Оператор признаёт и уважает важность конфиденциальности персональных данных и обязуется принимать все предусмотренные законом организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также от иных неправомерных действий.
1.5. Настоящая Политика подлежит обязательному опубликованию в открытом доступе на веб-сайте Оператора и действует бессрочно до замены новой версией. Все изменения в Политику вносятся на основании распоряжения Оператора и подлежат размещению в актуальной редакции в срок не позднее 3 (трёх) рабочих дней с момента утверждения изменений.
1.6. Оператор осуществляет обработку персональных данных как самостоятельно, так и с привлечением третьих лиц, действующих по поручению Оператора и обеспечивающих соблюдение аналогичных требований по защите персональных данных.
1.7. Политика распространяется на всю информацию, включая данные, получаемые посредством интернет-форм, cookies, аналитических скриптов и иных средств, размещённых на сайте https://traffic-cartel.ru, а также на данные, полученные в рамках устных, письменных или электронных коммуникаций между субъектом персональных данных и Оператором.
1.8. Оператор не осуществляет обработку специальных категорий персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, здоровье и интимная жизнь), за исключением случаев, предусмотренных законом и с согласия субъекта данных.
1.9. В случаях, если Оператор осуществляет трансграничную передачу персональных данных, такая передача осуществляется в полном соответствии с требованиями ст. 12 Закона № 152-ФЗ, с учетом оценки достаточного уровня защиты прав субъектов в иностранном государстве.
2. Основные понятия, используемые в Политике
В настоящей Политике используются термины в значениях, определённых законодательством Российской Федерации, в частности, Федеральным законом № 152-ФЗ, а также с учётом особенностей интернет-деятельности Оператора:
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилию, имя, отчество; контактную информацию (телефон, email); адрес местонахождения; данные, автоматически собираемые при использовании сайта (IP-адрес, cookies, данные браузера, информация о действиях на сайте).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники и программного обеспечения (в том числе с использованием веб-сервисов, CRM-систем, email-рассылок, скриптов аналитики и т.п.).
2.4. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, включая сайт Оператора, почтовые серверы, облачные CRM, платформы аналитики.
2.5. Оператор персональных данных — ИП Черулёв Илья Сергеевич (ИНН 665812399625, ОГРНИП 324665800011131), который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных и действия, совершаемые с ними.
2.6. Пользователь — любое физическое лицо, которое заходит на сайт Оператора по адресу https://traffic-cartel.ru, использует его функционал, либо предоставляет персональные данные через формы или иными способами.
2.7. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
2.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.9. Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, если обработка необходима для уточнения данных).
2.10. Уничтожение персональных данных — действия, в результате которых данные уничтожаются без возможности их восстановления, включая физическое уничтожение носителей или удаление с цифровых платформ.
2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неограниченному кругу лиц.
2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных конкретному лицу или определённому кругу лиц (например, подрядчикам, облачным сервисам по договору обработки).
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, юридическому или физическому лицу.
2.14. Персональные данные, разрешённые субъектом для распространения — данные, к которым предоставлен доступ неограниченному кругу лиц субъектом путём дачи согласия, в порядке, предусмотренном ст. 10.1 152-ФЗ.
2.15. Cookies (куки-файлы) — фрагменты данных, сохраняемые на устройстве Пользователя, используемые для идентификации сессии, сохранения пользовательских настроек, анализа поведения и предоставления персонализированного контента и рекламы.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
3.1.1. Получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные, в объёме, необходимом для достижения заявленных целей обработки.
3.1.2. Обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных статьёй 6 Федерального закона № 152-ФЗ, в том числе если:
– обработка необходима для исполнения договора, стороной которого является субъект;
– обработка предусмотрена федеральным законом (например, НК РФ, ФЗ «О рекламе»);
– персональные данные являются общедоступными.
3.1.3. Определять самостоятельно состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, установленных законодательством в области персональных данных, включая локальные акты, технические и организационные меры защиты.
3.1.4. В случае отзыва субъектом согласия на обработку персональных данных продолжить обработку в пределах, предусмотренных законодательством, если имеются иные законные основания (например, налоговый или архивный учёт, исполнение обязательств по договору).
3.1.5. Вести учёт событий обработки персональных данных, журнал регистрации обращений субъектов, формировать внутреннюю отчётность.
3.1.6. Привлекать на основании договора других лиц (операторов или обработчиков) к обработке персональных данных при условии соблюдения требований ст. 6 и ст. 18.1 Закона № 152-ФЗ.

3.2. Оператор обязан:
3.2.1. Обрабатывать персональные данные строго в соответствии с законодательством РФ, включая Закон № 152-ФЗ, а также иными федеральными законами и нормативными актами (например, ПП РФ № 1119, ФСТЭК, ФСБ и т.п.).
3.2.2. Определить конкретные цели обработки персональных данных до начала обработки и обеспечить соответствие дальнейших действий указанным целям.
3.2.3. Обеспечивать точность, достаточность и актуальность персональных данных, принимать меры по их уточнению по запросу субъекта или при выявлении несоответствий.
3.2.4. Принимать организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, в том числе:
– ограничение доступа по ролям;
– антивирусная защита;
– шифрование и резервное копирование;
– аудит и журналирование операций.
3.2.5. Назначить лицо (ответственного) за организацию обработки персональных данных и определить его полномочия.
3.2.6. В случае нарушения прав субъекта персональных данных — принимать меры по восстановлению прав и возмещению убытков (при наличии вины Оператора).
3.2.7. По запросу уполномоченного органа (Роскомнадзора) представлять информацию, необходимую для проверки, в том числе локальные акты, схемы обработки, договоры с обработчиками и др., в срок, установленный законодательством (не более 10 рабочих дней).
3.2.8. Обеспечивать субъектам персональных данных возможность беспрепятственного получения сведений об их правах и обязанностях, а также доступа к настоящей Политике, включая размещение её в открытом доступе на сайте https://traffic-cartel.ru.
3.2.9. Уничтожить или обезличить персональные данные по достижении целей обработки либо при наступлении обстоятельств, указанных в законе (например, отзыв согласия).
3.2.10. Вести учёт согласий на обработку персональных данных, в том числе фиксировать факт, содержание и способ получения (например, галочка в форме, лог сервера, оферта и пр.).
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
4.1.1. Получать информацию, касающуюся обработки его персональных данных, в порядке, установленном ст. 14 Федерального закона № 152-ФЗ.
4.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если данные являются:
– неполными, устаревшими или недостоверными;
– получены с нарушением закона;
– не являются необходимыми для заявленных целей обработки.
4.1.3. Отозвать согласие на обработку персональных данных в любой момент, направив соответствующее уведомление Оператору. При этом Оператор обязан прекратить обработку, за исключением случаев, когда у него есть иные законные основания (ст. 6 Закона № 152-ФЗ).
4.1.4. Обжаловать в Роскомнадзор или в суд неправомерные действия или бездействие Оператора при обработке персональных данных, если они нарушают права и законные интересы субъекта.
4.1.5. Требовать прекращения распространения персональных данных (в том числе в интернете), в случае если:
– данные были распространены без его согласия;
– цели обработки достигнуты;
– срок хранения истёк;
– персональные данные стали неактуальными.
4.1.6. Выдвигать условие предварительного согласия при использовании его персональных данных в целях продвижения товаров, работ и услуг (маркетинг, таргетинг и т.д.).
4.1.7. Получить сведения о местонахождении Оператора, подтверждение факта обработки ПДн, правовые основания и цели обработки, а также перечень действий, совершаемых с персональными данными.
4.1.8. Получить информацию о трансграничной передаче его персональных данных и странах, где они обрабатываются.
4.1.9. Получать копии всех согласий, выданных Оператору, и результатов автоматизированной обработки, имеющей юридическое значение (например, профилирование, оценка рисков, скоринг).

4.2. Субъект персональных данных обязан:
4.2.1. Предоставлять Оператору только достоверную информацию о себе, в объёме, необходимом для целей обработки.
4.2.2. Уведомлять Оператора об изменениях или уточнениях своих персональных данных (например, изменение email, номера телефона и т.п.) для обеспечения их актуальности.
4.2.3. Не использовать данные третьих лиц без их предварительного согласия, в том числе при заполнении форм на сайте.

4.3. Ответственность субъекта персональных данных:
4.3.1. В случае предоставления недостоверных данных, либо данных третьих лиц без законного основания, субъект несёт ответственность в соответствии с гражданским, административным и уголовным законодательством РФ.
4.3.2. В случае злоупотребления правами субъекта (например, заведомо ложные запросы, массовые отказы от согласий с целью блокировки обработки и т.п.), Оператор вправе отказать в удовлетворении запроса в соответствии с законом.

Если вы применяете ретаргетинг, email-рассылки, аналитику, CRM — по этому пункту важно грамотно фиксировать:
– когда и как пользователь дал согласие;
– что именно было согласовано (цели, объём, формы);
– возможность в любой момент отозвать согласие (через форму, email, в интерфейсе).
5. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
5.1. Законность и справедливость
Обработка персональных данных осуществляется на законной и справедливой основе, при наличии хотя бы одного из оснований, предусмотренных статьёй 6 Федерального закона № 152-ФЗ (включая согласие субъекта, исполнение договора, выполнение обязанностей по закону и пр.).
5.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей
Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями. Цели фиксируются в настоящей Политике, в публичных соглашениях (например, офертах) и/или в формах сбора данных.
5.3. Недопущение избыточности
Состав и объём обрабатываемых персональных данных должен соответствовать целям обработки. Оператор не запрашивает и не использует избыточные персональные данные.
5.4. Точность, актуальность и достоверность персональных данных
Оператор принимает разумные меры по обеспечению актуальности персональных данных, включая возможность обновления данных субъектом или по инициативе Оператора.
5.5. Ограничение сроков хранения персональных данных
Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По достижении целей или по запросу субъекта данные уничтожаются или обезличиваются, если иное не установлено законом (например, налоговая отчётность, архив).
5.6. Соблюдение конфиденциальности персональных данных
Оператор и привлечённые им лица обязуются сохранять конфиденциальность персональных данных, не раскрывая их третьим лицам без законных оснований или согласия субъекта.
5.7. Обеспечение информационной безопасности
При обработке персональных данных Оператор реализует комплекс технических, правовых и организационных мер защиты от:
– неправомерного или случайного доступа;
– уничтожения, изменения, блокирования, копирования, распространения;
– иных неправомерных действий в отношении персональных данных.
5.8. Недопустимость объединения баз данных
Запрещено объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.9. Прозрачность обработки
Оператор обеспечивает субъектам возможность ознакомиться с порядком и условиями обработки персональных данных, а также реализовать свои права, предусмотренные законодательством РФ.
6. Цели обработки персональных данных
Обработка персональных данных Оператором осуществляется исключительно для достижения конкретных, заранее определённых и законных целей, в том числе:
6.1. Обеспечение работы веб-сайта Оператора по адресу https://traffic-cartel.ru
– корректное отображение контента;
– администрирование сайта;
– поддержка функциональности форм обратной связи, регистрации, заявок, подписок.
6.2. Ответ на обращения Пользователей
– обработка обращений через формы, мессенджеры, email;
– предоставление консультаций, технической или информационной поддержки.
6.3. Заключение и исполнение договоров
– оформление заказов, оказание услуг, обратная связь, выставление счетов;
– выполнение обязанностей, вытекающих из договоров, заключаемых между Оператором и субъектом персональных данных (включая агентские, аффилиатные, клиентские соглашения).
6.4. Проведение рекламных и маркетинговых мероприятий (с согласия субъекта)
– информирование об услугах, акциях, спецпредложениях посредством email, мессенджеров, смс или звонков;
– таргетинг и ретаргетинг рекламы в рекламных сетях (Яндекс, VK, Google и др.), при наличии согласия;
– настройка персонализированных предложений.
6.5. Аналитика пользовательского поведения
– изучение интересов и предпочтений Пользователей с целью улучшения качества сайта, юзабилити, маркетинга и контента;
– сбор технических данных об устройствах и браузерах, IP-адресах, времени посещения, страницах и действиях, на основании cookie и скриптов (Google Analytics, Яндекс.Метрика и др.).
6.6. Выполнение требований законодательства РФ
– хранение документов, содержащих персональные данные, в рамках налогового, гражданского, трудового, бухгалтерского законодательства;
– направление отчетности и уведомлений в уполномоченные органы (при необходимости).
6.7. Обеспечение безопасности сайта и предотвращение мошеннических действий
– выявление и предотвращение неправомерного использования ресурсов сайта;
– защита интересов Оператора и пользователей.

Оператор не осуществляет обработку персональных данных в целях, несовместимых с вышеуказанными.
7. Условия обработки персональных данных
Обработка персональных данных Оператором осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ и допускается только при наличии хотя бы одного из следующих законных оснований:
7.1. Согласие субъекта персональных данных
Персональные данные обрабатываются на основании свободного, конкретного, информированного и сознательного согласия субъекта. Согласие может быть дано:
– в электронной форме (через форму на сайте, чекбокс, электронную почту);
– в письменной форме (в случае, если это требуется законом или спецификой обработки);
– путём совершения конклюдентных действий (например, отправка заявки, регистрация, подписка).
7.2. Необходимость исполнения договора
Обработка допускается, если она необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по его инициативе.
7.3. Необходимость исполнения обязанностей, возложенных на Оператора законодательством РФ
– ведение бухгалтерии и налогового учёта;
– ответ на запросы государственных органов;
– оформление документов для отчётности и контроля.
7.4. Защита законных интересов Оператора или третьих лиц
Обработка возможна для реализации прав и законных интересов Оператора (например, для обеспечения безопасности, взыскания задолженности, предотвращения мошенничества) при условии, что не нарушаются права и свободы субъекта.
7.5. Осуществление правосудия, исполнения судебных актов и актов органов власти
– исполнение судебных решений, запросов ФССП, полиции, прокуратуры и других уполномоченных органов.
7.6. Обработка общедоступных персональных данных
Оператор может обрабатывать данные, сделанные субъектом общедоступными (например, опубликованные на его личном сайте или в открытом профиле), при наличии основания, предусмотренного ст. 10.1 Закона № 152-ФЗ.
7.7. Обработка персональных данных, подлежащих опубликованию или раскрытию в силу закона
– например, при регистрации ИП, публикации в реестрах, открытии публичной оферты и т.д.

Уточнение:
Обработка специальных категорий персональных данных (например, данных о здоровье, биометрических данных, религиозных убеждениях) Оператором не осуществляется.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор обеспечивает безопасность персональных данных в процессе их обработки, хранения и передачи, принимая правовые, организационные и технические меры в соответствии с действующим законодательством Российской Федерации.
8.1. Сбор персональных данных осуществляется:
– при заполнении Пользователем форм на сайте (обратной связи, заказа, регистрации и др.);
– при обращении в мессенджеры, через email или телефон;
– автоматически при посещении сайта (через cookie, логи, аналитические скрипты, пиксели и т.п.);
– при взаимодействии с CRM, рекламными кабинетами, сервисами аналитики и рассылок (в объёме, предусмотренном соглашениями).
8.2. Хранение персональных данных:
– осуществляется в информационных системах Оператора, включая локальные и облачные серверы, CRM, email-сервисы, при строгом ограничении доступа;
– данные хранятся не дольше, чем этого требуют цели обработки, либо сроки, установленные законодательством РФ (например, 3–5 лет для бухгалтерских документов);
– по достижении целей или истечении сроков данные подлежат уничтожению или обезличиванию.
8.3. Передача персональных данных возможна:
– только в случаях, предусмотренных настоящей Политикой, законодательством РФ или соглашением с субъектом;
– уполномоченным государственным органам по их официальным запросам (например, налоговой, суду, полиции);
– подрядчикам и исполнителям Оператора, заключившим договор обработки персональных данных (по ст. 6 и 18.1 152-ФЗ), включая:

• CRM-системы (например, Bitrix24, amoCRM, Kommo);
• email-сервисы (UniSender, SendPulse, Mailchimp и др.);
• платёжные системы и агрегаторы (ЮKassa, CloudPayments и др.);
• рекламные платформы (VK Реклама, Яндекс, Meta — при наличии согласия);
• технические подрядчики (разработчики, хостинг-провайдеры).

Передача осуществляется при наличии необходимых соглашений, в которых установлены:
– цели и объём обработки;
– меры защиты;
– обязанности по конфиденциальности.
8.4. Использование cookie и иных технических данных:
– на сайте применяются cookie-файлы, пиксели, идентификаторы устройств и скрипты для:

• авторизации;
• персонализации контента;
• аналитики поведения;
• таргетинга рекламы;
• – Пользователь может ограничить использование cookie в настройках браузера, но это может повлиять на функциональность сайта.

8.5. Отзыв согласия и актуализация персональных данных:
– субъект вправе в любое время отозвать согласие на обработку, направив уведомление на электронную почту Оператора: avitolog@cherulev.ru с пометкой «Отзыв согласия»;
– уточнение персональных данных осуществляется по инициативе Пользователя аналогичным способом с пометкой «Актуализация данных».
8.6. Защита и ограничение доступа:
Оператор применяет следующие меры:
– контроль доступа (ограничение по ролям и IP-адресам);
– использование антивирусной и антиспам-защиты;
– регулярное резервное копирование и мониторинг доступа;
– шифрование или хеширование (если применяется).
8.7. Обработка персональных данных с использованием облачных и зарубежных сервисов:
– если такие сервисы участвуют в обработке (например, хостинг, почтовые серверы), Оператор обеспечивает, что:

• они соответствуют требованиям безопасности;
• трансграничная передача данных регулируется в соответствии с разделом 10 настоящей Политики.

8.8. Прекращение обработки:
Обработка прекращается в следующих случаях:
– по достижении целей;
– по отзыву согласия;
– по требованию субъекта;
– при выявлении нарушений или по предписанию уполномоченного органа.
9. Перечень действий, производимых Оператором с полученными персональными данными
Оператор осуществляет все действия с персональными данными строго в рамках законодательства Российской Федерации и только в пределах, необходимых для достижения целей, указанных в разделе 6 настоящей Политики. Перечень таких действий включает:
9.1. Сбор персональных данных
– осуществляется путём получения информации от субъекта через формы на сайте, в мессенджерах, по телефону, email, через API, cookie, SDK, пиксели, CRM-виджеты, а также из открытых источников (если они общедоступны).
9.2. Запись
– первичная фиксация полученных данных в информационной системе персональных данных, включая базу сайта, CRM, облачные хранилища, email-платформы, таблицы и пр.
9.3. Систематизация
– организация данных по категориям, меткам, с привязкой к действиям, заявкам, каналам привлечения и другим событиям.
9.4. Накопление
– хранение персональных данных в течение необходимого срока с соблюдением целей обработки, обеспечения возможности анализа и отчётности.
9.5. Хранение
– размещение персональных данных в локальных и облачных хранилищах (в пределах срока, установленного договором, законодательством или согласием субъекта);
– применяется защита от несанкционированного доступа, резервное копирование и мониторинг.
9.6. Уточнение (обновление, изменение)
– осуществляется при поступлении новых данных от субъекта или при выявлении ошибок/неактуальной информации;
– по запросу субъекта или по инициативе Оператора.
9.7. Извлечение
– выборка данных для анализа, подготовки документов, ответа субъекту, исполнения обязательств.
9.8. Использование
– обработка в рамках маркетинга, аналитики, коммуникации, предоставления услуг, техподдержки и выполнения контрактов.
9.9. Передача (распространение, предоставление, доступ)
– передача персональных данных:

• подрядчикам и обработчикам по договорам (CRM, хостинг, email, реклама, аналитика и др.);
• государственным органам при наличии соответствующего запроса или обязанности;
• другим третьим лицам — только при наличии согласия или законного основания.

9.10. Обезличивание
– применение технических средств для исключения возможности определить субъекта без дополнительной информации;
– используется для аналитики, A/B-тестов, оптимизации рекламы и юзабилити.
9.11. Блокирование
– временное прекращение обработки при получении от субъекта заявления или при выявлении нарушений (например, по ст. 21 152-ФЗ);
– может применяться до устранения оснований для возобновления обработки или её прекращения.
9.12. Удаление
– удаление данных из баз, CRM, облаков и иных платформ, при достижении целей, по заявлению субъекта или в иных случаях, предусмотренных законом.
9.13. Уничтожение
– полное уничтожение данных без возможности восстановления, включая удаление цифровых следов, резервных копий и физическое уничтожение носителей (при наличии).

Все действия осуществляются с учётом принципов безопасности, конфиденциальности и прав субъектов персональных данных.
10. Трансграничная передача персональных данных
10.1. Определение трансграничной передачи
Под трансграничной передачей понимается передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
10.2. Условия трансграничной передачи
Оператор вправе осуществлять трансграничную передачу персональных данных при соблюдении следующих условий:
– передача осуществляется в страну, обеспечивающую адекватную защиту прав субъектов персональных данных (включена в Перечень, утверждённый Роскомнадзором);
– либо получено письменное согласие субъекта на трансграничную передачу, с указанием иностранного государства, получателя и цели передачи (в случае, если страна не входит в Перечень);
– либо передача необходима для исполнения договора, стороной которого является субъект (например, оказание услуг через зарубежный хостинг, CRM, email-сервис).
10.3. Инфраструктура Оператора и трансграничная передача
В рамках своей деятельности Оператор может использовать следующие цифровые инструменты, допускающие трансграничную передачу:
– облачные хранилища и почтовые платформы (например, Google, Microsoft);
– CRM-системы и email-сервисы, зарегистрированные за пределами РФ (например, SendPulse, UniSender, Mailchimp);
– аналитические системы (Google Analytics, Meta Pixel, Яндекс Метрика);
– рекламные кабинеты (Facebook Ads/Meta, Google Ads, TikTok, LinkedIn и др.).
Такие сервисы могут физически находиться за пределами РФ, однако используются в строгом соответствии с договором обработки данных, соглашениями конфиденциальности и международными стандартами безопасности.
10.4. Уведомление Роскомнадзора (при необходимости)
Если трансграничная передача осуществляется в страну, не обеспечивающую адекватную защиту, Оператор обязуется:
– направить отдельное уведомление в Роскомнадзор, в соответствии с ч. 5 ст. 12 Федерального закона № 152-ФЗ;
– передавать персональные данные только после получения ответа или по окончании сроков, установленных регулятором.
10.5. Гарантии и защита при трансграничной передаче
Оператор обеспечивает:
– соблюдение конфиденциальности и недопустимость передачи без согласия субъекта;
– ограничение объёма передаваемых данных исключительно необходимыми;
– заключение договоров с операторами данных за рубежом с указанием обязанностей по защите информации;
– оценку правового режима получающей стороны (если требуется по закону).
11. Конфиденциальность персональных данных
11.1. Обязанность по соблюдению конфиденциальности
Оператор, его сотрудники, подрядчики и иные лица, получившие доступ к персональным данным в рамках исполнения обязанностей, обязаны не раскрывать и не распространять такие данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных федеральным законодательством Российской Федерации.
11.2. Принципы конфиденциального обращения
При обращении с персональными данными Оператор исходит из следующих принципов:
– доступ к персональным данным предоставляется только уполномоченным лицам;
– данные не подлежат распространению или передаче без оснований, указанных в Политике;
– любые действия с данными документируются (в случае обработки в ИСПДн уровня выше 1).
11.3. Меры обеспечения конфиденциальности
Для соблюдения режима конфиденциальности Оператор реализует:
– ограничение доступа сотрудников к данным по принципу «необходимого минимума»;
– обязательство о неразглашении (включается в трудовые или гражданско-правовые договоры);
– журналы доступа к системам хранения (при наличии соответствующей ИСПДн);
– системы контроля и аутентификации (если используется облачная инфраструктура);
– защиту от копирования, скачивания и экспорта данных вне регламентных процессов.
11.4. Конфиденциальность при передаче подрядчикам
При передаче персональных данных на аутсорсинг (обработка третьими лицами):
– заключается договор обработки персональных данных (в соответствии со ст. 6 и 18.1 152-ФЗ);
– подрядчики обязываются соблюдать условия конфиденциальности наравне с Оператором;
– осуществляется контроль за действиями подрядчиков в части защиты информации.
11.5. Исключения из конфиденциальности
Раскрытие персональных данных без согласия допускается в следующих случаях:
– по требованию государственных органов (например, суд, прокуратура, Роскомнадзор, ФНС);
– в случае привлечения Оператора к судебному спору с участием субъекта данных;
– если персональные данные были разрешены субъектом для распространения (публичное размещение);
– в иных случаях, прямо предусмотренных законодательством РФ.
11.6. Ответственность за нарушение режима конфиденциальности
Лица, нарушившие режим конфиденциальности персональных данных, несут ответственность в соответствии с:
– гражданским законодательством (возмещение убытков, морального вреда);
– Кодексом РФ об административных правонарушениях (например, ст. 13.11 КоАП РФ);
– трудовым законодательством (дисциплинарная ответственность);
– Уголовным кодексом РФ (например, ст. 137 УК РФ — «Нарушение неприкосновенности частной жизни», при наличии признаков состава преступления).
12. Заключительные положения
12.1. Актуальность и изменение Политики
Настоящая Политика действует бессрочно и подлежит пересмотру в следующих случаях:
– при изменении законодательства Российской Федерации в области персональных данных;
– при изменении целей или условий обработки персональных данных;
– при применении новых технологических решений, затрагивающих защиту данных;
– при реорганизации деятельности Оператора, изменении домена, реквизитов или организационно-правовой формы.
Оператор вправе вносить изменения в Политику в одностороннем порядке, без предварительного уведомления Пользователей, при этом новая редакция вступает в силу с момента её размещения на сайте по адресу:
https://traffic-cartel.ru/
12.2. Доступность Политики
Актуальная редакция Политики всегда находится в открытом доступе для Пользователей сайта, размещена по указанному выше адресу и доступна для скачивания, ознакомления и печати.
12.3. Обращения и запросы субъектов персональных данных
Пользователи вправе направлять Оператору запросы, заявления, требования по вопросам обработки их персональных данных, в том числе:
– запрос на предоставление сведений о факте, целях, источниках, объёме и правовом основании обработки;
– требование на изменение, уточнение, удаление, блокирование или уничтожение персональных данных;
– отзыв ранее данного согласия;
– сообщение о нарушениях или претензии к действиям Оператора.
12.4. Контактная информация Оператора
Индивидуальный предприниматель Черулёв Илья Сергеевич
ИНН: 665812399625
ОГРНИП: 324665800011131
Email для обращений: avitolog@cherulev.ru
12.5. Правовая сила
Настоящая Политика в отношении обработки персональных данных:
– не является публичной офертой, если прямо не указано иное в иных документах Оператора;
– является внутренним документом Оператора, регламентирующим порядок и принципы обработки данных;
– применяется в совокупности с другими локальными актами, пользовательскими соглашениями, офертами, размещёнными на сайте.


 1.      Оператор ведет журнал учета обращений субъектов персональных данных с указанием даты запроса, существа обращения и принятых мер.
Ответы на запросы субъектов персональных данных направляются в течение 10 рабочих дней с момента регистрации обращения