Ваш продукт подпадает под CBAM?Проверить бесплатно
CarbonSmart

УВЕДОМЛЕНИЕ О РАСКРЫТИИ ИНФОРМАЦИИ В СООТВЕТСТВИИ С KVKK

Дата последнего обновления: 17 апреля 2026 г. Дата вступления в силу: 17 апреля 2026 г. Настоящее Уведомление о раскрытии информации подготовлено компанией CarbonSmart Teknoloji ve Danışmanlık A.Ş. в её качестве оператора (контролёра) данных в соответствии со статьёй 10 турецкого закона о защите данных (KVKK) (Закон № 6698 о защите персональных данных) и Сообщением о порядке и принципах исполнения обязанности по информированию, в целях информирования каждого физического лица («Субъект данных»), взаимодействующего с CarbonSmart, включая посетителей Платформы, корпоративных представителей, запрашивающих демонстрации, уполномоченных лиц Заказчиков и Конечных пользователей, потенциальных клиентов, участников мероприятий, а также представителей деловых партнёров и поставщиков. Настоящий документ содержит разъяснения относительно личности оператора данных, целей обработки персональных данных, лиц, которым и в каких целях могут передаваться обрабатываемые персональные данные, способов и правовых оснований сбора персональных данных, а также прав Субъекта данных согласно статье 11 KVKK. 1. ИДЕНТИФИКАЦИОННЫЕ И КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА ДАННЫХ 1.1. Оператор данных: Наименование: CarbonSmart Teknoloji ve Danışmanlık A.Ş. Головной офис: Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul, Pendik/İstanbul 34906, Türkiye Офис в Стамбуле: A+Live Plaza, Barbaros Mahallesi, Begonya Sokak No:7, Ataşehir/İstanbul 34746, Türkiye Офис в Лондоне: 2 Eastbourne Terrace, London W2 6LG, United Kingdom Веб-сайт: https://carbonsmart.io Электронная почта: info@carbonsmart.io 1.2. CarbonSmart выступает «оператором данных» в значении KVKK в отношении своей облачной услуги SaaS, включающей модули корпоративного углеродного следа (CCFP), отчётности EU CBAM, углеродного следа продукта (PCF), Платформы LCA & EPD, отчётности по устойчивому развитию (TSRS/CSRD/GRI) и водного следа. 2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Персональные данные, получаемые от Субъекта данных или из законных источников, могут быть классифицированы по следующим категориям: 2.1.1. Идентификационные данные: Имя, фамилия, должность, подпись/электронная подпись. 2.1.2. Контактные данные: Корпоративный адрес электронной почты, телефон, адрес, зарегистрированная электронная почта (KEP). 2.1.3. Данные о клиентских операциях: Информация о подписке, роль пользователя, данные о счетах и платежах, история заказов. 2.1.4. Финансовые данные: Налоговый номер, налоговая инспекция, IBAN, адрес выставления счетов. 2.1.5. Данные о действиях пользователя: Идентификатор учётной записи, сеансовые данные, IP-адрес, информация об устройстве/браузере, аналитика использования, журналы вызовов API. 2.1.6. Маркетинговые и рекламные данные: Согласие на рассылку, содержание формы запроса демонстрации, регистрационная информация о мероприятиях, записи о маркетинговых взаимодействиях. 2.1.7. Данные безопасности операций: Журналы входов/выходов, информация о трафике в соответствии с Законом № 5651, журналы событий безопасности. 2.1.8. Данные о юридических операциях и соответствии: Договоры, документы, удостоверяющие полномочия, доверенности, обращения в рамках KVKK, материалы судебных/административных дел. 2.1.9. Данные о безопасности физических объектов: Журналы посещений, ведущиеся для офисных визитов. 2.1.10. Данные третьих лиц, загруженные на Платформу Заказчиком: Идентификационные и контактные данные третьих лиц, загруженные Заказчиком для расчётов углеродного следа, отчётности EU CBAM, расчётов PCF/LCA/EPD, отчётности TSRS/CSRD/GRI и расчётов водного следа. В отношении таких данных CarbonSmart выступает обработчиком данных, и применяется отдельное Соглашение об обработке данных. 2.2. CarbonSmart стремится не собирать специальные категории персональных данных, кроме случаев крайней необходимости. 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Персональные данные обрабатываются в следующих целях с соблюдением общих принципов, изложенных в статье 4 KVKK: 3.1.1. Управление процессами оформления подписки и оказания услуг в рамках заключения и исполнения договоров. 3.1.2. Создание учётных записей, аутентификация, авторизация и предоставление доступа к Платформе. 3.1.3. Предоставление продуктов и услуг, связанных с углеродным учётом, отчётностью EU CBAM, расчётами PCF/LCA/EPD, отчётностью по устойчивому развитию TSRS/CSRD/GRI и анализом водного следа. 3.1.4. Оказание услуг клиентской поддержки и обработка запросов, жалоб и ошибок. 3.1.5. Ведение операций по выставлению счетов, инкассации, бухгалтерскому учёту и финансам. 3.1.6. Обеспечение процессов информационной безопасности, противодействие мошенничеству, выявление и предотвращение кибератак. 3.1.7. Обеспечение процессов непрерывности бизнеса, резервного копирования и аварийного восстановления. 3.1.8. Исполнение юридических обязательств (налогового законодательства, Турецкого торгового кодекса, Закона № 5651, Закона № 6563, KVKK и сопутствующего вторичного законодательства). 3.1.9. Обработка запросов официальных органов и сопровождение судебных/административных процессов. 3.1.10. Маркетинг, продвижение, организация мероприятий и развитие бизнеса (отправка коммерческих электронных сообщений осуществляется на основании согласия, полученного через систему управления сообщениями (IYS)). 3.1.11. Ведение процессов безопасности сотрудников и поставщиков, а также журналов посещений офисов. 3.1.12. Аналитика использования и работы по развитию Платформы (с предпочтением агрегированных/анонимизированных данных). 4. СТОРОНЫ, КОТОРЫМ МОГУТ ПЕРЕДАВАТЬСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И ЦЕЛИ ПЕРЕДАЧИ 4.1. Передачи внутри страны. Персональные данные могут передаваться, в пределах соответствующей цели, следующим сторонам: (а) юридическим, финансово-консультационным, аудиторским, страховым и консалтинговым фирмам, привлекаемым по договору, — в целях соблюдения требований, аудита и консультаций; (б) поставщикам программного обеспечения, облачного хостинга, кибербезопасности, CRM, контактных центров и систем поддержки — для оказания договорных услуг; (в) банкам, поставщикам платёжных услуг и организациям электронных платежей — для проведения процессов инкассации; (г) государственным органам, уполномоченным законом (Налоговое управление, Министерство финансов и казначейства, Управление социального страхования, Управление информационных и коммуникационных технологий, Управление по защите персональных данных, суды, прокуратура, исполнительные органы), — в рамках юридических обязательств; (д) компаниям группы и акционерам — в целях корпоративного управления и отчётности, только в необходимом объёме. 4.2. Трансграничные передачи. В связи с облачной инфраструктурой и операционными инструментами CarbonSmart персональные данные могут передаваться за рубеж через следующих поставщиков: (а) Amazon Web Services (AWS) — регионы Франкфурта и Дублина; хостинг Платформы, базы данных, резервное копирование; (б) Google Cloud Platform и Google Workspace — корпоративная электронная почта, совместная работа с документами; (в) SendGrid/Mailgun — отправка транзакционных и маркетинговых электронных писем; (г) HubSpot — CRM, автоматизация маркетинга, управление потенциальными клиентами B2B; (д) Intercom — клиентская поддержка и онлайн-чат; (е) Sentry — мониторинг ошибок и производительности приложения; (ж) Plausible Analytics — анонимная аналитика использования (на инфраструктуре в ЕС); (з) LinkedIn Ireland Unlimited Company — маркетинг B2B; (и) внутригрупповые операционные процессы через наш лондонский офис (в рамках UK GDPR). 4.3. Трансграничные передачи осуществляются в рамках статьи 9 KVKK на основании решений об адекватности уровня защиты, вынесенных Управлением, стандартных договорных положений, обязательных корпоративных правил или предусмотренных законом исключений. Трансграничные передачи без надлежащих гарантий не производятся. 4.4. В отношении субъектов данных, проживающих в ЕС/Великобритании, применяются стандартные договорные положения и дополнительные гарантии, требуемые статьёй 44 и последующими статьями GDPR и UK GDPR. 5. СПОСОБЫ И ПРАВОВЫЕ ОСНОВАНИЯ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Способы. Персональные данные собираются как автоматическими, так и неавтоматическими средствами через интерфейсы Платформы, веб-сайты, браузеры на мобильных устройствах, формы запросов демонстрации/обратной связи/подписки, электронную почту, контактный центр, онлайн-чат, систему обращений в поддержку, интеграции через API, физические договоры и документы, журналы посещений офисов, регистрации на мероприятиях и выставках, через деловых партнёров и реферальные каналы, а также через уведомления и запросы официальных органов. 5.2. Правовые основания. Персональные данные обрабатываются на одном или нескольких из следующих правовых оснований: 5.2.1. Ст. 5/2-а KVKK: Прямо предусмотрено законом. Сюда относятся обязательные записи в соответствии с Законом № 213 о налоговом порядке, Турецким торговым кодексом № 6102, Законом об интернете № 5651 и сопутствующими нормативными актами, а также Законом об электронной коммерции № 6563. 5.2.2. Ст. 5/2-в KVKK: Обработка персональных данных сторон, при условии что она напрямую связана с заключением или исполнением договора. Подготовка договоров подписки, оформление счетов, предоставление доступа к Платформе. 5.2.3. Ст. 5/2-г KVKK: Необходимо для исполнения оператором данных юридических обязательств. Исполнение налоговых, коммерческих обязательств и обязательств по KVKK. 5.2.4. Ст. 5/2-д KVKK: Обработка необходима для установления, осуществления или защиты права. Сопровождение договорных требований и управление юридическими спорами. 5.2.5. Ст. 5/2-е KVKK: Обработка необходима для законных интересов оператора данных при условии, что не нарушаются основополагающие права и свободы субъекта данных. Информационная безопасность, противодействие мошенничеству, улучшение продукта и коммуникации B2B. 5.2.6. Ст. 5/1 KVKK — Явное согласие: В случаях, когда указанные правовые основания неприменимы, например, при отправке коммерческих электронных сообщений в маркетинговых целях и применении опциональных маркетинговых файлов cookie, получается явное согласие. 5.3. Конкретное правовое основание для каждой категории данных следующее: (а) идентификационные и контактные данные: ст. 5/2-а, в, г, д и е KVKK; (б) данные о клиентских операциях и финансовые данные: ст. 5/2-а, в и г KVKK; (в) данные о действиях пользователя и безопасности операций: ст. 5/2-а KVKK (Закон № 5651), в и е; (г) маркетинговые данные: ст. 5/1 KVKK (явное согласие) и ст. 5/2-е (в части продвижения аналогичных продуктов/услуг существующим клиентам); (д) данные о юридических операциях: ст. 5/2-г и д KVKK; (е) данные о безопасности физических объектов: ст. 5/2-е KVKK. 6. ПРАВА СУБЪЕКТА ДАННЫХ ПО СТАТЬЕ 11 KVKK 6.1. Субъект данных может обратиться в CarbonSmart и реализовать в отношении себя следующие права: (а) узнать, обрабатываются ли его персональные данные; (б) запросить информацию, если его персональные данные обрабатывались; (в) узнать цель обработки персональных данных и используются ли данные в соответствии с этой целью; (г) знать о третьих лицах, которым персональные данные передаются внутри страны или за рубежом; (д) требовать исправления персональных данных, если они были обработаны не полностью или некорректно; (е) требовать удаления или уничтожения персональных данных в соответствии с условиями, предусмотренными статьёй 7 KVKK; (ж) требовать уведомления третьих лиц, которым были переданы персональные данные, о действиях, предпринятых согласно пунктам (д) и (е); (з) возражать против возникновения для него неблагоприятных последствий в результате анализа обрабатываемых данных исключительно автоматизированными системами; (и) требовать возмещения ущерба, понесённого вследствие незаконной обработки персональных данных. 6.2. Запросы на реализацию указанных прав рассматриваются CarbonSmart в соответствии со статьёй 13 KVKK и положениями Сообщения о порядке и принципах обращения к оператору данных. 7. СПОСОБЫ ПОДАЧИ ОБРАЩЕНИЯ 7.1. Субъект данных может направить обращение в CarbonSmart в соответствии с порядком, предусмотренным Сообщением о порядке и принципах обращения к оператору данных, одним из следующих способов в целях реализации своих прав по KVKK: 7.1.1. Письменное обращение: Заявление с собственноручной подписью может быть передано лично или через нотариуса по следующему адресу: CarbonSmart Teknoloji ve Danışmanlık A.Ş. Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul Pendik/İstanbul 34906, Türkiye Пометка на конверте: «Запрос информации в соответствии с законом о защите персональных данных». 7.1.2. Зарегистрированная электронная почта (KEP): Обращение, подписанное защищённой электронной подписью, на зарегистрированный адрес KEP CarbonSmart. 7.1.3. Защищённая электронная подпись или мобильная подпись: Электронное письмо, подписанное защищённой электронной подписью или мобильной подписью, направляемое на адрес info@carbonsmart.io. 7.1.4. Адрес электронной почты, зарегистрированный в нашей системе: Электронное письмо, отправленное на адрес info@carbonsmart.io с адреса электронной почты Субъекта данных, ранее сообщённого CarbonSmart и зарегистрированного в системе. 7.2. Заявление/сообщение должно содержать как минимум следующую информацию: (а) имя, фамилию и подпись (если обращение оформлено в письменной форме); (б) идентификационный номер гражданина Турецкой Республики (или, для иностранцев, номер паспорта или, при наличии, идентификационный номер и гражданство); (в) адрес места жительства или места работы для целей вручения корреспонденции; (г) при наличии — адрес электронной почты, телефон и номер факса для уведомлений; (д) описание предмета обращения; (е) информацию и документы, подтверждающие обращение. 7.3. Субъект данных также может подать обращение с использованием шаблона формы, опубликованной по адресу carbonsmart.io/legal-kvkk. Использование формы не является обязательным. 7.4. В случае подачи обращения от имени третьего лица, а не Конечного пользователя, зарегистрированного в учётной записи Заказчика, должна быть представлена доверенность или документ о полномочиях. 8. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЯ И ПЛАТА 8.1. CarbonSmart рассматривает обращения, направленные Субъектом данных, в кратчайшие сроки в зависимости от их характера, и в любом случае в течение тридцати (30) дней с даты их получения, бесплатно. 8.2. Если обработка обращения требует дополнительных затрат, могут взиматься платы в соответствии с тарифом, установленным Управлением. Если будет установлено, что обращение возникло вследствие ошибки CarbonSmart, взысканная плата подлежит возврату. 8.3. Обращение может быть отклонено по следующим причинам: (а) обращение подпадает под исключения, предусмотренные статьёй 28 KVKK; (б) обращение по своему характеру нарушает права и свободы других лиц; (в) обращение носит неправомерный, повторяющийся характер или требует несоразмерных усилий; (г) информация, являющаяся предметом обращения, общедоступна. 8.4. Независимо от того, удовлетворено или мотивированно отклонено обращение, ответ направляется Субъекту данных в письменной или электронной форме. 8.5. Субъект данных может подать жалобу в Управление по защите персональных данных в течение 30 дней с момента получения ответа CarbonSmart и в любом случае в течение 60 дней со дня подачи обращения. 9. ИЗМЕНЕНИЯ 9.1. CarbonSmart может обновлять настоящее Уведомление о раскрытии информации в соответствии с изменениями в законодательстве и продуктовых процессах. Актуальный текст публикуется по адресу carbonsmart.io/legal-kvkk. О существенных изменениях Субъекты данных будут информированы по соответствующим каналам. 10. КОНТАКТЫ 10.1. Для всех вопросов и обращений, касающихся настоящего Уведомления о раскрытии информации: CarbonSmart Teknoloji ve Danışmanlık A.Ş. Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul Pendik/İstanbul 34906, Türkiye Электронная почта: info@carbonsmart.io Веб-сайт: https://carbonsmart.io/legal-kvkk Субъект данных подтверждает, что он ознакомился с настоящим Уведомлением о раскрытии информации и был проинформирован о том, что его персональные данные могут обрабатываться в указанных выше целях и на указанных правовых основаниях. Для операций обработки, требующих явного согласия, будут предоставляться отдельные заявления о явном согласии.