Lorem ipsum dolor sit amet, consectetur adipisicing elit. Officiis sint blanditiis, quidem impedit facilis velit ad itaque corrupti porro eveniet sunt aut, optio, fugit ullam corporis obcaecati pariatur! Aperiam, natus.

Подробнее...

В последнее время участились случаи выявления на рынке некачественного контрафактного или отработанного угля под маркой NWC®, предлагаемого недобросовестными компаниями по значительно заниженным ценам.

Обращаем ваше внимание, что данная продукция не соответствует заявленным качественным показателям, что не только не гарантирует высокую сорбционную способность и эффективность использования активированного угля, но и может нанести значительный вред здоровью человека и представлять угрозу экологической безопасности.

Вы всегда можете проверить поставщика, связавшись с нами по телефону +7 (812) 327 84 24
или электронной почте Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. и сообщив данные паспорта качества на активированный уголь.

 

Policy

FOR THE PROTECTION AND PROCESSING OF USER PERSONAL DATA
ON THE WEBSITE OF LIMITED LIABILITY COMPANY «NWC CARBON RUS»

APPROVED BY
Order of General Director
of «NWC CARBON RUS» Ltd.
No. ЭК-13 dd. September 10, 2020

 

Saint Petersburg

2020

1. 1. 1. 1. General Provisions

1.1. This Policy regarding the personal data processing (hereinafter referred to as the Policy) has been drawn up in accordance with Federal Law of 27 July 2006 No. 152-FZ On Personal Data (hereinafter referred to as the Law on Personal Data), Article 18.1, Paragraph 2, and in accordance with other regulatory acts in the field of protection and processing of personal data. The Policy covers all personal data (hereinafter, the Data) that the Entity (hereinafter, the Operator, the Company) may receive from a personal data subject, i. e. a user of the Company’s official website located at http://www.carbon-nwc.ru/, in the Internet information and telecommunications network, while using the Website.

The Policy is both an internal regulatory document of «NWC CARBON RUS» Ltd. and its public document which establishes general provisions in the field of legality of processing and ensuring the security of processed personal data.

1.2. The Operator shall protect the processed personal data from unauthorized access and disclosure, misuse, or loss in accordance with the requirements of the Law on Personal Data.

1.3. In pursuance of the requirements set forth in the Law on Personal Data, Article 18.1, Part 2, the Policy is published in free access on the Operator's website on the Internet information and telecommunications network.

1.4. The Website usage means the voluntary, given willingly and in own interest consent of the User with this Policy and the conditions of processing of User personal information specified herein; in case of disagreement with these conditions, the User should not use the Website.

1.5. Modifications of the Policy

1.5.1. The Operator shall be entitled to modify the Policy without any prior consent of the User. When making modifications, the Policy headline shall contain the date of its latest update. The new version of the Policy shall become effective on the date of its publication on the Website, unless otherwise provided by the new version of the Policy.

2. 1. 1. 1. Terms and Abbreviations

Personal Data (PD) shall mean any information relating to a directly or indirectly identified or identifiable individual (Personal Data Subject).

Website shall mean a set of software, visual and informational content the access to which is provided via a domain name through the Internet.

User shall mean an individual who has access to the Website via the Internet and who uses the Website.

Cookies shall mean a small chunk of data stored on the User's PC or mobile device in order to save the settings for viewing the Website pages.

IP address shall mean a unique identifier (address) of a device (PC or mobile device) connected to a local network or the Internet.

Personal Data Operator (the Operator) shall mean «NWC CARBON RUS» Ltd., TIN 7811197223, PSRN 1157847160976, registered at: 271 Obukhovskoy oborony pr., bldg. A, office 1004, Saint Petersburg, 192012, that processes personal data and identifies the purposes of personal data processing, composition of personal data to be processed and actions (operations) performed in respect of personal data.

Processing of Personal Data shall mean any single action (operation) or a set of actions (operations) performed with personal data in either an automated or non-automated mode, including collection, recording, systematization, accumulation, storage, clarification (update, change), retrieval, use, transfer (dissemination, provision, access), anonymization, blocking, deletion and destruction of personal data;

Automated Processing of Personal Data shall mean computer-assisted processing of personal data.

Personal Data Protection shall mean a set of technical, organizational and combined measures aimed at protecting information related to an identified or identifiable personal data subject on the basis of such information;

Dissemination of Personal Data shall mean actions aimed at disclosing personal data to an indefinite number of persons.

Provision of Personal Data shall mean actions aimed at disclosing personal data to a certain person or a certain number of persons.

Personal Data Blocking shall mean temporary suspension of personal data processing (except for where processing is required to clarify personal data).

Destruction of Personal Data shall mean actions resulting in the impossibility to restore the contents of personal data in the Personal Data Information System and/or in the destruction of hard copies of personal data.

Personal Data Anonymization shall mean actions resulting in the impossibility to attribute personal data to a specific personal data subject without additional information.

Personal Data Information System (PDIS) shall mean an aggregation of personal data contained in the personal data databases and the IT technologies and technical means ensuring personal data processing.

Cross-Border Transfer of Personal Data shall mean transfer of personal data to a foreign jurisdiction to an authority therein, to a foreign individual or to a foreign legal entity.

3. 1. 1. 1. Personal Data Processing Principles

3.1. The Processing of personal data shall have a legal and fair basis.

3.2. The processing of personal data shall be limited to the achievement of specific, predetermined and legitimate purposes.

3.3. No processing of personal data incompatible with the purposes of collecting personal data shall be allowed.

3.4. Combining databases containing personal data that may be processed for purposes incompatible between them shall be forbidden.

3.5. When processing personal data, the accuracy of personal data, their sufficiency and, if required, relevance in relation to the purposes of processing personal data must be ensured. Incomplete or inaccurate data shall be deleted or revised.

3.6. Personal data shall be kept in a form allowing identification of a Personal Data Subject for no longer than allowed in accordance with personal data processing purposes, unless the storage period for personal data is established by a federal law or an agreement to which a Personal Data Subject is a party, beneficiary or guarantor.

3.7. When the processing purposes are achieved, or when they are no longer required to be achieved, or when personal data subject or judicial and executive authorized bodies send a valid request, personal data shall be destroyed or anonymized, unless otherwise provided by a federal law.

4. 1. 1. 1. Procedure and Conditions for Processing and Storing of Personal Data

4.1. Personal data shall be processed by the Operator in accordance with the requirements of the Russian legislation.

4.2. Personal data shall be processed with consent of personal data subjects regarding the processing of their personal data, or without such consent in cases provided for by the Russian legislation.

4.3. The Operator shall process personal data in both automated and non-automated modes.

4.4. The Operator's employees shall be allowed to process personal data if their job descriptions include such an activity.

4.5. The processing of personal data shall be carried out as follows:

• • • • obtaining data orally and in writing directly with consent of a personal data subject for such personal data processing;
      • obtaining personal data from publicly available sources;
      • entering personal data into the logs, registers and information systems of the Operator;
      • using other methods of processing personal data.

4.6. No personal data shall be disclosed to third parties and disseminated without consent of a personal data subject (unless otherwise provided by a federal law).

4.7. The Operator shall take all necessary legal, organizational and technical measures to protect personal data from misuse or accidental access, destruction, modification, blocking, dissemination and other unauthorized actions. The measures include as follows:

• • • • determining threats to the security of personal data during data processing;
      • adopting local regulations and other documents regulating relations in the field of processing and protection of personal data;
      • appointing persons responsible for ensuring the security of personal data in Operator’s business units and information systems;
      • creating the required conditions for working with personal data;
      • arranging the accounting of documents containing personal data;
      • arranging work with information systems where personal data is processed;
      • storing personal data in conditions under which its safety is ensured and unlawful access to it is excluded;
      • arranging training for the Operator's employees who are involved in processing personal data.

4.8. The Operator shall keep personal data in a form allowing identification of a personal data subject for no longer than allowed in accordance with personal data processing purposes, unless the storage period for the personal data is established by a federal law or an agreement.

4.9. Purposes of Personal Data Processing: The Operator shall process and collect personal data for the following purposes: processing of requests and applications sent by the User; establishing feedback channel with the User, including sending notifications or inquiries regarding processing of requests and applications; confirming the accuracy and completeness of Personal Data entered; notifying the User about the status of a User’s application or request; sending out information about updating the product line and services, special offers, prices, information regarding the use of the Website; implementing an advertising campaign.

4.10. Processing of personal data using cookies:

4.10.1. The Operator uses cookies to collect and store chunks of data in small files on a hard drive of a User’s PC or mobile device and to ensure the maximum convenience in navigation, taking into account User's preferences. Such files do not save any Personal Data but are used by the Operator solely to identify the User's computer or mobile device and collect navigation data (e.g. the pages viewed on the Website, User's IP address).

4.10.2. With the use of cookies, the Operator can: analyze traffic patterns within the Website; improve the ease of navigation on the Website; determine the User’s geographical location; save browser settings for automatic collection of Personal Data, simplifying the procedure for the User to enter the Website; offer useful links based on the last visited pages; collect navigation statistics.

4.10.3. Cookies, which the Website transmits to the User's computer or mobile device, are used to provide the User with personalized functions of the Website, personalized advertising that is shown to the User for statistical and research purposes as well as to improve the Website's performance.

4.10.4. The User understands that the equipment and software which he/she uses to visit the Website may prohibit any operation with cookies or delete previously received cookies.

4.10.5. The Operator shall be entitled to set a requirement for Users to allow acceptance and receipt of cookies to use certain functions of the Website.

4.10.6. The Operator shall determine the structure of a cookie file, its content and technical parameters and may modify it without any prior notice sent to the User.

4.10.7. You can also refuse to accept all cookies by disabling them in your browser. For more information about cookies and other tracking technologies, including instructions on how to block it, please check, for example http://help.yandex.ru/common/?id=1111120

4.11. Categories of Personal Data Subjects

PD of the following PD subjects are processed: visitors to the Website located at http://www.carbon-nwc.ru/, on the Internet information and telecommunications network, during their visit to the Website, if the subjects have agreed to PD processing.

4.12. The Operator shall process the following PD:

Personal Data provided by the User to the Operator the processing of which has been allowed by the User hereunder, namely: User's name, User's contact phone number, User's e-mail address as well as other data entered in the Message text field of the feedback form related to personal data. of the User.

4.13. PD Storage.

4.13.1. PD of subjects can be obtained, undergo further processing and be transferred to storage as a soft/hard copy.

4.13.2. PD of subjects processed using automation tools for different purposes shall be stored in different folders as a soft/hard copy.

4.13.3. No documents containing PD shall be stored or published in open electronic catalogs (file sharing tools).

4.13.4. PD in a form allowing identification of a PD subject shall be stored for no longer than allowed in accordance with personal data processing purposes; PD shall be destroyed when the processing purposes are achieved, or when they are no longer required to be achieved.

4.14. PD Destruction.

4.14.1. Soft copies of PD shall be destroyed by erasing or formatting the corresponding media. No shredder shall be used to destroy hard copies of PD.

4.14.2. The actual destruction of PD shall be confirmed with a destruction certificate regarding such copies.

5. 1. 1. 1. Personal Data Protection

5.1. In accordance with the regulatory requirements, the Operator created a personal data protection system (PDPS), which consists of legal, organizational and technical protection subsystems.

5.2. The legal protection subsystem is a complex of legal, organizational, administrative and regulatory documents that ensure the creation, operation and improvement of the PDPS.

5.3. The organizational protection subsystem includes the arrangement of the PDPS management structure, the authorization system and information protection when working with employees, partners and third parties.

5.4. The technical protection subsystem includes a set of technical and software/hardware tools that ensure PD protection.

5.5. The Operator shall apply the following main PD protection measures:

5.5.1. Appointing a person responsible for PD processing in order to arrange PD processing, training and instructing sessions, internal control over the compliance of the company and its employees with the requirements for PD protection.

5.5.2. Identifying actual threats to PD security during data processing within the PDIS and developing measures and actions to protect PD.

5.5.3. Developing the personal data processing policy.

5.5.4. Establishing rules for accessing PD processed within the PDIS as well as ensuring the registration and accounting of all actions performed with PD within the PDIS.

5.5.5. Setting individual passwords for employees' access to the information system depending on their business responsibilities.

5.5.6. Applying information protection means that have passed the conformity assessment procedure in the established manner.

5.5.7. Applying certified antivirus software with regularly updated databases.

5.5.8. Compliance with the conditions that ensure the safety of PD and exclude any unauthorized access to them.

5.5.9. Detecting facts of unauthorized access to personal data and taking measures.

5.5.10. Restoring PD modified or destroyed as a result of an unauthorized access.

5.5.11. Arranging training for the Operator's employees who are directly involved in the processing of personal data on the provisions of the Russian legislation on personal data, including the requirements on personal data protection, documents defining the Operator's policy regarding personal data processing and local acts on personal data processing.

5.5.12. Internal control and audit.

5.6. At the same time, the Operator shall protect data that is automatically transmitted by the User during viewing the information blocks of the Website, when visiting the pages of the Website, namely: IP address; information from cookies; information about the browser or other software used to display and demonstrate advertising information; access time; address of a page where the information block is located; address of a previous page (referrer).

6. 1. 1. 1. PD Subject’s Basic Rights and Operator’s Obligations

6.1. PD Subject’s Basic Rights.

The subject shall be entitled to access its personal data and the following information:

• • • • confirmation that PD is actually processed by the Operator;
      • legal grounds and purposes of PD processing;
      • the purposes and methods of PD processing used by the Operator;
      • Operator’s name and location, information about persons (except for Operator’s employees) who may access PD or to whom PD may be disclosed on the basis of an agreement with the Operator or on the basis of a federal law;
      • terms of personal data processing, including terms of their storage;
      • the procedure for a PD subject to exercise its rights provided for by this Federal Law;
      • name or surname, first name, patronymic and address of a person who processes PD on behalf of the Operator, if the processing is entrusted or will be entrusted to such a person;
      • contacting the Operator and sending requests to the Operator;
      • appeal against the actions or inaction of the Operator.

6.2. Operator’s Obligations.

The Operator shall:

• • • • while collecting PD, provide information on PD processing;
      • in case PD has been received not from the PD subject, notify the subject on the fact;
      • in case of refusal to provide PD, explain the consequences of such a refusal to the subject;
      • publish or otherwise provide unrestricted access to the document defining its policy in relation to PD processing as well as to information about the implemented requirements for PD protection;
      • take all necessary legal, organizational and technical measures or ensure their implementation in order to protect PD from unlawful or accidental access thereto, destruction, change, blocking, copying, displaying and dissemination of PD and from other unlawful actions regarding PD;
      • give answers to requests and inquires of PD subjects, their representatives and an authorized body in charge of PD subjects rights protection.

7. 1. 1. 1. Liability of the Operator

7.1. In case of failure to fulfill its obligations regulated by this Policy, the Operator shall be liable for harm caused to the User in connection with the unlawful use of Personal Data in accordance with the current Russian legislation.

7.2. The Operator shall not be liable for the loss or disclosure of Personal Data if this information: became public domain before its loss or disclosure; had been received from a third party before it was received by the Operator; was disclosed with User’s consent.

 

8. 1. 1. 1. Dispute Resolution

8.1. Prior to filing a lawsuit before the court regarding a dispute arising from disagreements between the Parties, the User shall submit a written claim to the Operator.

8.2. Within thirty (30) calendar days from the date when the claim was received, the Operator shall notify the User in writing of the results of its consideration.

8.3. If no agreement is reached on the disputed issue, the dispute shall be considered by the court in accordance with the current Russian legislation.

8.4. The current Russian legislation shall be applied to all provisions hereof.

9. 1. 1. 1. Final Provisions

9.1. This Policy and all modifications hereto shall be approved by General Director of «NWC CARBON RUS» Ltd. and come into force from the date of its publication on the website http://www.carbon-nwc.ru/

9.2. From the moment this version of the Policy comes into force, its previous version shall be considered invalid.

9.3. The current version of the Policy shall be stored at the location of Company’s executive body.

WEBSITE USER’S CONSENT
for Personal Data Processing

I hereby give my voluntary and willing consent made in my own interest in an electronic form to «NWC CARBON RUS» Ltd., registered at: 271 Obukhovskoy oborony pr., bldg. A, office 1004, Saint Petersburg, 192012, (hereinafter referred to as the Operator), for processing of my personal data in automated and non-automated modes (including in an Internet service-assisted mode using Google Analytics & Yandex.Metrika) in accordance with the following list of data provided:

—Name, contact phone number, e-mail address as well as other data entered in the Message text field of the feedback form related to personal data;

—the source of access to the website http://www.carbon-nwc.ru/ (hereinafter referred to as the Website) and search or advertising request information;

—data about the user device (with resolution, version and other attributes characterizing the user device indicated);

—user clicks, page views, filling in fields, display and views of banners and videos;

—data characterizing audience segments;

—session parameters;

—data on the time of visit;

—user ID stored in the cookie,

in order to increase awareness of Website visitors about Operator’s products and services, provide relevant advertising information and optimize advertising.

I also give my consent to provide the Operator with my personal data as a Website visitor to companies with which the Operator cooperates on terms of confidentiality, security, protection of personal data and responsibility for disclosing personal data under the current Russian legislation. The Operator shall be entitled to process my personal data by using the following methods: collection, recording, systemization, accumulation, storing, updating, modification, use and transfer (dissemination, provision and access).

The consent comes into force from the moment of my transition to the Website and putting a tick in the box on giving consent to collect data from the above list and is valid for the time period established by the current Russian legislation.

The Operator shall reserve the right to unilaterally amend this consent, provided that the modification does not contradict the current Russian legislation. Changes to the terms of this consent shall come into effect after they are posted on the Website.

This consent may be revoked by me by virtue of Federal Law of 27 July 2006 No. 152-FZ On Personal Data, Article 9, Part 2, and on the basis of a written application submitted in any form to the Operator in any of the following ways:

1. by registered mail with acknowledgment of receipt, sent to the following address: 271 Obukhovskoy oborony pr., bldg. A, office 1004, Saint Petersburg, 192012,  
2. personally against a receipt of an Operator's representative
3. by e-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

 

Политика

ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
САЙТА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

«ЭнВиСи КАРБОН РУС»

 

 

УТВЕРЖДЕНО
приказом генерального директора
ООО «ЭнВиСи КАРБОН РУС»
от 10.09.2020 №ЭК-13

 

Санкт-Петербург

2020

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося пользователем официального сайта Общества, расположенного по адресу http://www.carbon-nwc.ru/, в информационно-телекоммуникационной сети Интернет, во время использования Сайта.

Настоящая Политика одновременно является внутренним нормативным документом ООО «ЭнВиСи КАРБОН РУС» и публичным документом ООО «ЭнВиСи КАРБОН РУС» и определяет общие положения в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.3. Во исполнение требований ч.2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.4. Использование Сайта означает свободное, своею волей и в своих интересах согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1.5. Изменение Политики

1.5.1. Оператор имеет право вносить изменения в настоящую Политику без согласия Пользователя. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные (ПД)– любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Сайт – совокупность программного обеспечения, визуального и информационного наполнения, доступ к которым обеспечивается посредством сети «Интернет» по доменному имени.

Пользователь - физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

Cookies - хранимый на компьютере или мобильном устройстве Пользователя

небольшой фрагмент данных, используемый для сохранения настроек просмотра Вебстраниц.
IP-адрес - уникальный идентификатор (адрес) устройства (компьютера или мобильного

устройства), подключённого к локальной сети или сети Интернет.

Оператор персональных данных (оператор) – ООО «ЭнВиСи КАРБОН РУС», ИНН 7811197223, ОГРН 1157847160976, зарегистрированное по адресу: 192012, г. Санкт-Петербург, пр. Обуховской обороны, д. 271, лит. А, офис 1004, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.

3.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.7. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, по законному требованию субъекта персональных данных или уполномоченных органов судебной и исполнительной власти персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.

4. Порядок и условия обработки и хранения персональных данных

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

4.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

4.5. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

4.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.

4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

4.9. Цели обработки персональных данных: Оператор обрабатывает и собирает персональные данные в следующих целях: обработка запросов и заявок от Пользователя; установления обратной связи с Пользователем, включая направление уведомлений или запросов, касающихся: обработки запросов и заявок; подтверждения достоверности и полноты Персональных данных; уведомления Пользователя о состоянии его заявки, запроса; осуществления рассылок информации об обновлении продуктовой линейки и услуг, специальных предложениях, ценах, сведений, касающихся использования Сайта; осуществление рекламной кампании.

4.10. Обработка персональных данных с использованием файлов cookies:

4.10.1. Оператор использует файлы cookies для сбора и хранения фрагментов данных в небольших файлах на жестком диске компьютера или мобильном устройстве Пользователя и обеспечения максимального удобства навигации с учетом предпочтений Пользователя. Такие файлы не сохраняют никаких Персональных данных, а используются Оператором исключительно для идентификации компьютера или мобильного устройства Пользователя и сбора данных о навигации (например, страницы, просмотренные на Сайте, IP-адрес Пользователя).

4.10.2. Использование файлов cookies позволяет Оператору: анализировать модели трафика на

Сайте; повышать удобство навигации по Сайту; определять географическое положение Пользователя; сохранять параметры браузера для автоматического сбора Персональных данных, упрощая процедуру входа Пользователя на Сайт, для предложения полезных ссылок на основе последних просмотренных страниц, для сбора статистики о навигации.

4.10.3. Файлы cookies, передаваемые Сайтом компьютеру или мобильному устройству Пользователя, используются для предоставления Пользователю персонализированных функций Сайта, персональной рекламы, которая показывается Пользователю в статистических и исследовательских целях, а также в целях улучшения работы Сайта.

4.10.4. Пользователь сознает, что оборудование и программное обеспечение, используемые им для

посещения Сайта, могут обладать функцией запрета операций с файлами cookies, а также удаления ранее полученных файлов cookies.

4.10.5. Оператор вправе установить, что предоставление Пользователям возможности использовать

определенные функции Сайта, допустимо лишь при условии, что прием и получение файлов сookies разрешены Пользователем.

4.10.6. Структура файла cookies, его содержание, технические параметры определяются Оператором и могут изменяться ей без предварительного уведомления Пользователя.

4.10.7. Вы также можете отказаться от принятия всех cookies, отключив их в Вашем браузере. С дополнительной информацией о cookies и других технологиях отслеживания, в том числе и с инструкциями по их блокировке, Вы можете ознакомиться по адресу, например: - http://help.yandex.ru/common/?id=1111120

4.11. Категории субъектов персональных данных.

Обрабатываются ПД следующих субъектов ПД: посетители Сайта, расположенного по адресу http://www.carbon-nwc.ru/, в информационно-телекоммуникационной сети Интернет, во время использования Сайта и которые согласились с обработкой ПД.

4.12. ПД, обрабатываемые Оператором:

Персональные данные, предоставленные Пользователем Оператору и разрешённые Пользователем к обработке в рамках настоящей Политики, включают в себя: Имя Пользователя, контактный телефон Пользователя, адрес электронной почты Пользователя, а также иные данные, вводимые в поле «Текст сообщения» формы обратной связи, относящиеся к персональным данным Пользователя.

4.13. Хранение ПД.

4.13.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде или на бумажных носителях.

4.13.2. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках в электронном виде или на бумажных носителях.

4.13.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

4.13.4. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.14. Уничтожение ПД.

4.14.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя. Для уничтожения бумажных документов допускается применение шредера.

4.14.2. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

5. Защита персональных данных

5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

5.5. Основными мерами защиты ПД, используемыми Оператором, являются:

5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

5.5.3. Разработка политики в отношении обработки персональных данных.

5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

5.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

5.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

5.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

5.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

5.5.12. Осуществление внутреннего контроля и аудита.

5.6. Вместе с тем, Оператор защищает данные, которые автоматически передаются Пользователем в процессе просмотра информационных блоков Сайта, при посещении страниц Сайта, а именно: IP-адрес; информацию из файлов cookies; информацию о браузере или иной программе, которая позволяет показывать и видеть рекламную информацию; время доступа; адрес страницы, на которой расположен информационный блок; адрес предыдущей страницы (реферер).

6. Основные права субъекта ПД и обязанности Оператора

6.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

• подтверждение факта обработки ПД Оператором;
• правовые основания и цели обработки ПД;
• цели и применяемые Оператором способы обработки ПД;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• обращение к Оператору и направление ему запросов;
• обжалование действий или бездействия Оператора.
  
  

6.2. Обязанности Оператора.

Оператор обязан:

• при сборе ПД предоставить информацию об обработке ПД;
• в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
• при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
• давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
  
  

7. Ответственность Оператора

7.1. Оператор, в случае неисполнения своих обязательств, регулируемых настоящей Политикой, за вред, причиненный Пользователю, в связи с неправомерным использованием Персональных данных, несёт ответственность в соответствии с действующим законодательством РФ.

7.2. Оператор не несёт ответственности в случае утраты или разглашения Персональных данных, если данная информация: стала публичным достоянием до её утраты или разглашения; получена от третьей стороны, до момента её получения Оператором; разглашена с согласия Пользователя.

 

8. Разрешение споров

8.1. До обращения в суд с иском по спору, возникшему из разногласий Сторон, Пользователь обязан предъявить письменную претензию Оператору.

8.2. Оператор в течение 30 (Тридцать) календарных дней, со дня получения претензии, письменно уведомляет Пользователя о результатах ее рассмотрения.

8.3. Если соглашение по спорному вопросу не достигнуто, спор рассматривается судом в соответствии с действующим законодательством РФ.

8.4. Ко всем положениям настоящей Политики применяется действующее законодательство РФ.

9. Заключительные положения

9.1. Настоящая Политика, а также все изменения к ней утверждаются Генеральным директором ООО «ЭнВиСи КАРБОН РУС» и вступают в силу со дня ее опубликования на сайте http://www.carbon-nwc.ru/ в сети Интернет.

9.2. С момента вступления в силу настоящей редакции Политики, предыдущую ее редакцию считать недействительной.

9.3. Действующая редакция Политики хранится по адресу места нахождения исполнительного органа Компании.

СОГЛАСИЕ
посетителя сайта на обработку персональных данных

Настоящим свободно, своей волей и в своем интересе даю согласие в электронной форме ООО «ЭнВиСи КАРБОН РУС», которое находится по адресу: 192012, Санкт-Петербург, пр. Обуховской обороны, д. 271, лит. А, офис 1004 (далее – Оператор), на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе с использованием интернет-сервисов Google Analytics, Яндекс.Метрика, в соответствии со следующим перечнем:

– Имя, контактный телефон, адрес электронной почты, а также иные данные, вводимые в поле «Текст сообщения» формы обратной связи, относящиеся к персональным данным;

– источник захода на сайт http://www.carbon-nwc.ru/ (далее – Сайт) и информация поискового или рекламного запроса;

– данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

– пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

– данные, характеризующие аудиторные сегменты;

– параметры сессии;

– данные о времени посещения;

– идентификатор пользователя, хранимый в cookie,

для целей повышения осведомленности посетителей Сайта о продуктах и услугах Оператора, предоставления релевантной рекламной информации и оптимизации рекламы.

Также даю свое согласие на предоставление Оператору моих персональных данных как посетителя Сайта компаниям, с которыми сотрудничает Оператор, на условиях конфиденциальности, обеспечения безопасности, защиты персональных данных и ответственности за разглашение персональных данных в рамках действующего законодательства Российской Федерации Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ).

Настоящее согласие вступает в силу с момента моего перехода на Сайт и проставления галочки в поле о даче согласия на сбор данных из вышеуказанного перечня и действует в течение сроков, установленных действующим законодательством РФ.

Оператор оставляет за собой право вносить изменения в одностороннем порядке в настоящее согласие, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящего согласия вступают в силу после их публикации на Сайте.

Настоящее согласие может быть мной отозвано в силу ч.2 ст. 9 152-ФЗ
«О персональных данных» и на основании письменного заявления в произвольной форме, направленного
Оператору любым из следующих способов:

1. заказным письмом с уведомлением о вручении по адресу:
   192012, Санкт-Петербург, пр. Обуховской обороны, д. 271, лит. А, офис 1004,
2. лично под расписку представителю Оператора
3. по адресу электронной почты: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.