Preloader
  • Главная
  • Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, а также порядок использования файлов cookie и сервисов веб-аналитики, применяемых ООО «Линт» (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях веб-сайта https://3m-spb.ru, в том числе через формы обратной связи, формы заявки, электронную почту, телефонные обращения, файлы cookie, технические журналы сайта и сервисы веб-аналитики.

1.3. Настоящая Политика не является согласием Пользователя на обработку персональных данных. Согласие на обработку персональных данных, когда оно требуется законодательством Российской Федерации, оформляется отдельно от настоящей Политики и иных документов, подтверждаемых Пользователем.

1.4. Использование сайта может сопровождаться обработкой технических данных, включая данные cookie, IP-адрес, сведения о браузере, устройстве, операционной системе, источнике перехода и действиях Пользователя на сайте, в порядке, предусмотренном настоящей Политикой.

1.5. Оператор не осуществляет намеренную обработку специальных категорий персональных данных, биометрических персональных данных, а также персональных данных, разрешенных субъектом персональных данных для распространения, если иное прямо не предусмотрено отдельным письменным согласием субъекта персональных данных или законодательством Российской Федерации.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.3. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://3m-spb.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.7. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://3m-spb.ru.

2.9. Пользователь — любой посетитель веб-сайта https://3m-spb.ru.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.14. Cookie — небольшой фрагмент данных, который сайт или сторонний сервис, используемый сайтом, может сохранить в браузере или на устройстве Пользователя для обеспечения работы сайта, анализа посещаемости, сохранения пользовательских настроек и выполнения иных целей, указанных в настоящей Политике.

2.15. Сервис веб-аналитики — программный сервис, позволяющий Оператору анализировать посещаемость сайта, источники переходов, поведение Пользователей на страницах сайта, технические характеристики устройств и иные статистические показатели.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • продолжить обработку персональных данных без согласия субъекта персональных данных после отзыва согласия или получения требования о прекращении обработки, если имеются основания, предусмотренные законодательством Российской Федерации;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных;
  • поручать обработку персональных данных третьим лицам при условии соблюдения требований законодательства Российской Федерации и обеспечения конфиденциальности и безопасности персональных данных.

3.2. Оператор обязан:

  • организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в сроки, установленные законодательством Российской Федерации;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию по запросу такого органа в течение 10 рабочих дней с даты получения запроса, если иной срок не установлен законодательством Российской Федерации;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, кроме случаев, прямо предусмотренных законодательством Российской Федерации;
  • при необходимости направлять уведомления в уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных, об изменении сведений, указанных в ранее направленном уведомлении, о прекращении обработки персональных данных, а также отдельное уведомление о намерении осуществлять трансграничную передачу персональных данных;
  • при выявлении неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным, повлекших нарушение прав субъектов персональных данных, уведомлять уполномоченный орган в порядке и сроки, установленные законодательством Российской Федерации;
  • прекратить обработку персональных данных, уничтожить или обеспечить уничтожение персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации;
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, сведения о лицах, которым могут быть раскрыты персональные данные, сроки обработки и хранения, порядок осуществления прав субъекта персональных данных, сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
  • требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • направить Оператору требование о прекращении обработки персональных данных;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъект персональных данных обязан:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении, обновлении или изменении своих персональных данных;
  • не передавать Оператору персональные данные третьих лиц без законного основания;
  • не передавать через формы сайта специальные категории персональных данных, биометрические персональные данные, сведения о здоровье, политических взглядах, религиозных убеждениях и иные данные повышенной чувствительности, если передача таких данных не требуется для цели обращения и не согласована с Оператором отдельно.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без законного основания, несут ответственность в соответствии с законодательством Российской Федерации.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не допускает избыточность обрабатываемых персональных данных по отношению к заявленным целям.

5.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а при необходимости — актуальность по отношению к целям обработки.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или иным законным основанием.

5.9. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки, при утрате необходимости в достижении этих целей, при отзыве согласия или получении требования о прекращении обработки, если иное не предусмотрено законодательством Российской Федерации.

6. Цели обработки персональных данных, категории данных, правовые основания и сроки обработки

6.1. Обработка обращений, заявок, запросов обратной связи и заказов Пользователей

Цель обработки: прием и обработка обращений Пользователей, обратная связь, подготовка ответа, консультации, обработка заявок, подготовка коммерческих предложений, согласование условий возможного сотрудничества.

Категории субъектов: Пользователи сайта, представители организаций, потенциальные клиенты, контрагенты и их представители.

Персональные данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; наименование организации; должность; город или регион; содержание обращения; сведения, указанные Пользователем в сообщении; сведения, содержащиеся в приложенных файлах, если Пользователь прикладывает файл к обращению.

Правовые основания: согласие субъекта персональных данных; обработка, необходимая для заключения договора по инициативе субъекта персональных данных; обработка, необходимая для осуществления прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта персональных данных.

Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача лицам, осуществляющим обработку по поручению Оператора, обезличивание, блокирование, удаление, уничтожение.

Срок обработки и хранения: до достижения цели обращения, а также в течение срока, необходимого для защиты прав и законных интересов Оператора, но не более 3 лет с даты последнего взаимодействия, если более длительный срок не предусмотрен договором или законодательством Российской Федерации.

6.2. Заключение, исполнение, изменение и прекращение гражданско-правовых договоров

Цель обработки: заключение, исполнение, изменение и прекращение договоров, ведение деловой переписки, исполнение обязательств перед клиентами и контрагентами, оформление первичных документов, исполнение требований бухгалтерского, налогового и иного законодательства.

Категории субъектов: клиенты, контрагенты, представители клиентов и контрагентов, иные лица, участвующие в договорных отношениях.

Персональные данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; наименование организации; данные доверенности или иного документа, подтверждающего полномочия представителя; сведения, содержащиеся в договорных, закрывающих, бухгалтерских и иных документах, необходимых для исполнения договора.

Правовые основания: заключение и исполнение договора; исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации; согласие субъекта персональных данных в случаях, когда такое согласие требуется.

Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, предоставление, обезличивание, блокирование, удаление, уничтожение.

Срок обработки и хранения: в течение срока действия договора и после его прекращения в течение сроков, установленных законодательством Российской Федерации о бухгалтерском, налоговом, архивном учете, а также в течение сроков исковой давности.

6.3. Информационное взаимодействие с Пользователями

Цель обработки: направление ответов на обращения, информационных сообщений, уведомлений, связанных с обращением Пользователя, оказанием услуг, исполнением договора или ранее направленным запросом.

Категории субъектов: Пользователи сайта, клиенты, представители клиентов и контрагентов.

Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения об обращении или заказе.

Правовые основания: согласие субъекта персональных данных; исполнение договора; законный интерес Оператора по обеспечению коммуникации с Пользователем.

Виды обработки: сбор, запись, систематизация, накопление, хранение, использование, отправка сообщений, уточнение, блокирование, удаление, уничтожение.

Срок обработки и хранения: до достижения цели коммуникации, отзыва согласия, получения требования о прекращении обработки или до прекращения правового основания обработки.

6.4. Продвижение товаров, работ и услуг

Цель обработки: направление рекламных, маркетинговых и иных сообщений, направленных на продвижение товаров, работ и услуг Оператора.

Категории субъектов: Пользователи, клиенты, потенциальные клиенты, выразившие предварительное согласие на получение таких сообщений.

Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения о предпочтениях и интересе к товарам, работам или услугам Оператора.

Правовые основания: отдельное предварительное согласие субъекта персональных данных на получение рекламных и маркетинговых сообщений.

Виды обработки: сбор, запись, систематизация, накопление, хранение, использование, отправка сообщений, блокирование, удаление, уничтожение.

Срок обработки и хранения: до отзыва согласия или до прекращения направления рекламных и маркетинговых сообщений.

6.5. Анализ работы сайта, улучшение качества сайта и пользовательского опыта

Цель обработки: анализ посещаемости сайта, оценка эффективности страниц, выявление технических ошибок, улучшение структуры и содержания сайта, анализ источников переходов, защита сайта от автоматизированных запросов и злоупотреблений.

Категории субъектов: Пользователи сайта.

Персональные данные и технические данные: IP-адрес; данные cookie; идентификаторы браузера и устройства; сведения о браузере и его версии; сведения об операционной системе; тип устройства; разрешение экрана; язык браузера; часовой пояс; URL посещенных страниц; реферер; дата и время посещения; действия на сайте, включая клики, переходы, скроллинг, отправку форм без передачи содержания полей форм в сервис веб-аналитики; сведения о сессии; обезличенные статистические и аналитические данные.

Правовые основания: согласие Пользователя на обработку данных cookie и использование сервисов веб-аналитики, если такое согласие требуется; законный интерес Оператора по обеспечению работоспособности, безопасности и улучшению сайта при условии, что не нарушаются права и свободы Пользователя.

Виды обработки: сбор, запись, систематизация, накопление, хранение, использование, обезличивание, передача лицам, осуществляющим обработку по поручению Оператора или предоставляющим сервисы веб-аналитики, блокирование, удаление, уничтожение.

Срок обработки и хранения: в течение срока действия соответствующих cookie, срока хранения статистических данных в сервисе веб-аналитики, а также до достижения целей обработки или отзыва согласия, если обработка осуществляется на основании согласия.

6.6. Обеспечение безопасности сайта и информационных систем Оператора

Цель обработки: предотвращение несанкционированного доступа, выявление и предотвращение компьютерных атак, технических сбоев, спама, злоупотреблений, обеспечение сохранности персональных данных.

Категории субъектов: Пользователи сайта, лица, взаимодействующие с информационными системами Оператора.

Персональные данные и технические данные: IP-адрес; дата и время обращения к сайту; сведения о браузере, устройстве и операционной системе; технические журналы сервера; сведения о действиях на сайте; иные технические сведения, необходимые для обеспечения безопасности.

Правовые основания: законный интерес Оператора по обеспечению безопасности сайта и информационных систем; исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

Виды обработки: сбор, запись, систематизация, накопление, хранение, использование, блокирование, удаление, уничтожение.

Срок обработки и хранения: в течение срока, необходимого для достижения целей безопасности, расследования инцидентов и исполнения требований законодательства Российской Федерации.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:

  • субъект персональных данных дал согласие на обработку персональных данных;
  • обработка необходима для заключения договора по инициативе субъекта персональных данных или для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных;
  • обработка осуществляется в иных случаях, предусмотренных законодательством Российской Федерации.

7.2. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Когда получение согласия требуется законодательством Российской Федерации, Оператор обеспечивает возможность подтверждения факта получения такого согласия.

7.3. Согласие на обработку персональных данных оформляется отдельно от иных информации и документов, которые подтверждает или подписывает субъект персональных данных.

7.4. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления Оператору уведомления на адрес электронной почты order@3m-spb.ru с пометкой «Отзыв согласия на обработку персональных данных».

7.5. Субъект персональных данных вправе направить требование о прекращении обработки персональных данных на адрес электронной почты order@3m-spb.ru с пометкой «Требование о прекращении обработки персональных данных».

7.6. Оператор вправе продолжить обработку персональных данных после отзыва согласия или получения требования о прекращении обработки, если такая обработка допускается законодательством Российской Федерации.

8. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

8.1. Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства Российской Федерации в области персональных данных.

8.2. Оператор обеспечивает сохранность персональных данных и принимает необходимые меры, направленные на исключение доступа к персональным данным неуполномоченных лиц.

8.3. При сборе персональных данных, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, кроме случаев, прямо предусмотренных законодательством Российской Федерации.

8.4. Персональные данные могут быть переданы третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, с согласия субъекта персональных данных, для исполнения договора, для обработки по поручению Оператора, для обеспечения работы сайта, обработки заявок, связи с Пользователем, ведения учета, оказания технических и аналитических услуг.

8.5. К лицам, которые могут получать доступ к персональным данным или обрабатывать их по поручению Оператора, относятся: поставщики хостинга и технической поддержки сайта, поставщики CRM-систем, сервисов электронной почты, телефонии, сервисов веб-аналитики, бухгалтерского, юридического и иного сопровождения, если такое привлечение необходимо для целей обработки.

8.6. При поручении обработки персональных данных третьему лицу Оператор принимает необходимые меры для обеспечения конфиденциальности и безопасности персональных данных, а также определяет обязанности такого лица по соблюдению требований законодательства Российской Федерации.

8.7. В случае выявления неточностей в персональных данных Пользователь может актуализировать их путем направления уведомления на адрес электронной почты order@3m-spb.ru с пометкой «Актуализация персональных данных».

8.8. Срок обработки персональных данных определяется достижением целей обработки, сроком действия согласия, сроком действия договора, сроками хранения, установленными законодательством Российской Федерации, либо иным законным основанием обработки.

8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия, получение требования о прекращении обработки, прекращение деятельности Оператора, выявление неправомерной обработки персональных данных или наступление иных оснований, предусмотренных законодательством Российской Федерации.

8.10. В случае достижения цели обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки, если иное не предусмотрено законодательством Российской Федерации или договором.

8.11. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 дней с даты поступления отзыва, если сохранение персональных данных более не требуется для целей обработки и если иное не предусмотрено законодательством Российской Федерации.

8.12. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор прекращает обработку персональных данных в срок, не превышающий 10 рабочих дней с даты получения требования, если иное не предусмотрено законодательством Российской Федерации.

8.13. В случае отсутствия возможности уничтожения персональных данных в установленные сроки Оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством Российской Федерации.

9. Использование файлов cookie и Яндекс.Метрики

9.1. Сайт Оператора может использовать файлы cookie, localStorage, sessionStorage и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, анализа посещаемости, улучшения качества сайта, выявления ошибок и защиты сайта.

9.2. Оператор может использовать сервис веб-аналитики Яндекс.Метрика. Сервис Яндекс.Метрика может собирать и обрабатывать технические и статистические данные о посещении сайта, включая URL страницы, реферер, сведения о браузере, операционной системе, устройстве, размере экрана, наличии cookie, языке браузера, часовом поясе, географические данные, JavaScript-события, сведения о просмотре страниц, визитах, переходах, скачиваниях файлов, времени на сайте и глубине просмотра.

9.3. Яндекс.Метрика может использовать аналитические и технические cookie, в том числе cookie и идентификаторы, позволяющие различать посетителей, определять первый визит, корректность установки cookie, наличие блокировщиков рекламы, работу Вебвизора и иные технические параметры.

9.4. Оператор использует данные Яндекс.Метрики в обобщенном и/или обезличенном виде для анализа работы сайта и не использует их для установления личности конкретного Пользователя.

9.5. Оператор не осуществляет намеренную передачу в Яндекс.Метрику фамилии, имени, отчества, номера телефона, адреса электронной почты, содержания сообщений, содержимого приложенных файлов, платежных данных, специальных категорий персональных данных, биометрических персональных данных и иных данных, позволяющих прямо идентифицировать Пользователя.

9.6. Оператор обязуется принимать разумные меры для исключения передачи персональных данных в URL страниц, параметрах визитов, параметрах посетителей, целях, событиях электронной коммерции и иных настройках Яндекс.Метрики.

9.7. Если на сайте используется Вебвизор или аналогичные функции записи поведения Пользователей, Оператор принимает меры по исключению записи содержимого полей форм, сообщений, приложенных файлов и иных данных, которые могут содержать персональные данные. При невозможности обеспечить такое исключение соответствующая функция должна быть отключена.

9.8. Пользователь может ограничить или запретить использование cookie в настройках своего браузера. Ограничение cookie может повлиять на корректность работы отдельных функций сайта.

9.9. Продолжая использовать сайт после отображения уведомления о cookie и/или выражая согласие через интерфейс сайта, Пользователь подтверждает, что ознакомлен с использованием cookie в порядке, предусмотренном настоящей Политикой. Если Пользователь не согласен с использованием аналитических cookie, он вправе отказаться от них через доступные настройки сайта или браузера, если такая возможность реализована технически.

10. Перечень действий, производимых Оператором с полученными персональными данными

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных.

10.3. Оператор может осуществлять обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи.

11. Трансграничная передача персональных данных

11.1. Оператор осуществляет трансграничную передачу персональных данных только при наличии законного основания и при соблюдении требований законодательства Российской Федерации.

11.2. До начала осуществления деятельности по трансграничной передаче персональных данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.

11.3. До подачи уведомления о намерении осуществлять трансграничную передачу персональных данных Оператор получает от иностранных лиц, которым планируется передача персональных данных, сведения о принимаемых ими мерах по защите передаваемых персональных данных, условиях прекращения их обработки, правовом регулировании в области персональных данных соответствующего иностранного государства, а также сведения о таких иностранных лицах.

11.4. Если трансграничная передача персональных данных осуществляется на территорию иностранного государства, обеспечивающего адекватную защиту прав субъектов персональных данных, Оператор вправе осуществлять такую передачу после направления уведомления в уполномоченный орган, если иное не установлено решением уполномоченного органа.

11.5. Если трансграничная передача персональных данных осуществляется на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, Оператор не осуществляет такую передачу до истечения установленных законодательством сроков рассмотрения уведомления уполномоченным органом, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

11.6. В случае принятия уполномоченным органом решения о запрещении или ограничении трансграничной передачи персональных данных Оператор прекращает такую передачу и обеспечивает выполнение требований законодательства Российской Федерации, включая уничтожение ранее переданных персональных данных иностранным лицом, если это требуется законодательством.

11.7. Использование российских сервисов, включая сервисы веб-аналитики, само по себе не признается Оператором трансграничной передачей персональных данных, если персональные данные передаются российскому юридическому лицу и не передаются на территорию иностранного государства. Если в рамках использования таких сервисов возникает передача персональных данных на территорию иностранного государства, Оператор выполняет требования настоящего раздела до начала такой передачи.

12. Конфиденциальность персональных данных

12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

12.2. Работники Оператора и привлеченные лица, получившие доступ к персональным данным, допускаются к обработке персональных данных только в объеме, необходимом для исполнения их обязанностей.

12.3. Оператор принимает меры, направленные на предотвращение несанкционированного доступа к персональным данным и их неправомерного использования.

13. Сведения о реализуемых требованиях к защите персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

13.2. К таким мерам, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение и разграничение доступа к персональным данным;
  • учет лиц, имеющих доступ к персональным данным;
  • применение организационных и технических мер по обеспечению безопасности персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
  • выявление фактов несанкционированного доступа к персональным данным и принятие мер по предотвращению и устранению последствий таких инцидентов;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, при наличии технической возможности и законного основания;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации и локальными актами Оператора по вопросам обработки персональных данных.

13.3. При выявлении факта неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

14. Порядок обращения Пользователей к Оператору

14.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, направить запрос, отзыв согласия, требование о прекращении обработки, требование об уточнении, блокировании или уничтожении персональных данных по адресу электронной почты: order@3m-spb.ru.

14.2. В обращении рекомендуется указать фамилию, имя, отчество, контактные данные для направления ответа, суть обращения, а также сведения, позволяющие Оператору идентифицировать персональные данные, в отношении которых направлено обращение.

14.3. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя или полномочий его представителя, если это требуется для защиты персональных данных от неправомерного доступа.

14.4. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

15. Заключительные положения

15.1. Настоящая Политика действует бессрочно до замены ее новой версией.

15.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

15.3. Актуальная версия Политики размещается в свободном доступе в сети Интернет по адресу: https://3m-spb.ru/privacy/.

15.4. Пользователь обязан самостоятельно знакомиться с актуальной редакцией настоящей Политики. Продолжение использования сайта после размещения новой редакции Политики означает ознакомление Пользователя с ее условиями.

15.5. Во всем, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.

footer-image-box-01

Высокое качество

Контроль качества на производстве, а также сертификация товара
footer-image-box-02

гибкое ценообразование

Прямые поставки позволяют предоставлять выгодные цены
footer-image-box-03

быстрая доставка

Работаем с множеством служб и доставляем самостоятельно
footer-image-box-04

Служба поддержки

Готовы помочь на любом этапе: от выбора до поддержки
Услуги
Доставка и оплата
Статьи
Инструкции
Контакты
Политика обработки данных
Двухсторонние ленты
Односторонние ленты
Клеи
Сопутствующие материалы
Абразивы
Амортизаторы / Демпферы
Усилители адгезии, праймеры, очистители
Решения для электроники
Самоклеящиеся застежки

© 2025 - 3M-SPB. Все права защищены

Разработано в To-Dev.ru

Click outside to hide the comparison bar
Сравнение