Политика в отношении обработки персональных данных,
действующая с 01.02.2021
С предыдущей версией политики можно ознакомиться по ссылке.
1. Общие положения
1.1. Условия настоящей Политики в отношении обработки персональных данных (далее — Политика) распространяются на любую информацию, которую ИП Люстик Александр Александрович (далее — Оператор) получает либо может получить о лицах, заполнивших заявку на приобретение права использования программы для ЭВМ Key Collector (русское наименование Кей Коллектор) (далее — программа для ЭВМ), и пользователях программы для ЭВМ (далее — Пользователи).
1.2. Политика Оператора разработана в целях обеспечения защиты прав и свобод Пользователей при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Целями обработки Оператором персональных данных являются заключение, исполнение и расторжение лицензионных договоров между Оператором и Пользователями.
1.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
2. Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных являются:
2.1. Совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: - Гражданский кодекс Российской Федерации; - Трудовой кодекс Российской Федерации; - Налоговый кодекс Российской Федерации; - Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон); - Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - иные нормативные правовые акты Российской Федерации.
2.2. Лицензионные договоры, заключаемые между Оператором и Субъектом персональных данных, в том числе в форме акцепта Субъектом персональных данных условий лицензионного договора (оферты), размещенного на сайте по адресу https://key-collector.ru (далее — лицензионный договор);
2.3. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).3. Основные понятия, используемые в Политике
3.1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
3.1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: - сбор; - запись; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение.
3.1.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.3.1.4. Сбор персональных данных — целенаправленный процесс получения персональных данных Оператором непосредственно от Субъекта персональных данных.
3.1.5. Использование персональных данных — действия с персональными данными, не относящиеся к иным формам обработки персональных данных, в том числе принятие решений на основе персональных данных, для осуществления которых был осуществлен сбор персональных данных.
3.1.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.1.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 3.1.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 3.1.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 3.1.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных. 3.1.11. Оператор персональных данных (Оператор) — ИП Люстик Александр Александрович.3.1.12. Субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
4. Категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором. Перечень обрабатываемых персональных данных
4.1. К категориям Субъектов персональных данных относятся:4.1.1. Контрагенты Оператора — физические лица. В отношении данной категории Субъектов персональных данных Оператором обрабатываются персональные данные, полученные Оператором в связи с заключением, исполнением и расторжением лицензионного договора, стороной которого является физическое лицо, и используемые Оператором исключительно для заключения, исполнения и расторжения соответствующего лицензионного договора.
4.1.2. Представители (работники) контрагентов Оператора — юридических лиц. В отношении данной категории Субъектов персональных данных Оператором обрабатываются персональные данные, полученные Оператором в связи с заключением, исполнением и расторжением лицензионного договора, стороной которого является клиент/контрагент (юридическое лицо), и используемые Оператором исключительно для заключения, исполнения и расторжения соответствующего лицензионного договора.
4.1.3. К персональным данным, обрабатываемым Оператором в отношении контрагентов Оператора — физических лиц и в отношении представителей (работников) контрагентов Оператора — юридических лиц, относятся: - фамилия, имя, отчество; - адрес электронной почты; - данные паспорта или иного удостоверяющего личность документа.
4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.
5. Принципы, порядок и условия обработки персональных данных 5.1. Оператор осуществляет обработку персональных данных без использования средств автоматизации, включая сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом, в том числе следующих:5.2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2.2. Обработка персональных данных ограничивается достижением целей, установленных п. 1.3 настоящей Политики. Обработка персональных данных, несовместимая с указанными целями, не осуществляется.
5.2.3. Осуществляется обработка только тех персональных данных, которые отвечают целям их обработки.
5.2.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
5.2.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
5.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При раскрытии (предоставлении) персональных данных третьим лицам соблюдаются требования к защите обрабатываемых персональных данных. 5.4. Органы государственной власти и их представители получают доступ к обрабатываемым Оператором персональным данным в объеме и порядке, установленном законодательством Российской Федерации.5.5. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных, кроме случаев, установленных законодательством Российской Федерации, с соблюдением требований о конфиденциальности персональных данных, установленных статьей 7 Федерального закона.
5.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных дается Субъектом персональных данных в электронной форме путем проставления соответствующей отметки в поле «Я даю согласие на обработку моих персональных данных» при заполнении заявки на приобретение права использования программы для ЭВМ на сайте по адресу: http://www.key-collector.ru. Проставление указанной отметки является подтверждением факта ознакомления Субъекта персональных данных с условиями согласия на обработку персональных данных, размещенного на сайте по адресу https://key-collector.ru, и настоящей Политики, и принятия им условий, содержащихся в данных документах. 5.7. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных в случае, если обработка персональных данных необходима для исполнения лицензионного договора, стороной которого является Субъект персональных данных.5.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных в течение срока, необходимого для достижения целей обработки персональных данных, установленных в п. 1.3 настоящей Политики, если иное не предусмотрено лицензионным договором, стороной которого является Субъект персональных данных.
5.9. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Оператором или обработка персональных данных должна быть прекращена соответственно.
5.10. Условия и порядок актуализации, уточнения, блокирования, удаления и уничтожения обработки персональных данных устанавливается разделом 7 настоящей Политики.5.11. Оператор предоставляет Субъекту персональных данных или его представителю (законному представителю) информацию, касающуюся обработки его персональных данных (в том числе указанную в пп. 6.1.1 п. 6.1 настоящей Политики) по соответствующему обращению или запросу Субъекта персональных данных или его представителя (законного представителя).
5.11.1. Запрос (обращение) Субъекта персональных данных или его представителя (законного представителя) на получение сведений, касающихся обработки его персональных данных Оператором, должен содержать: - номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя (законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе, а также, в случае обращения представителя (законного представителя), реквизиты доверенности или иного документа, подтверждающего полномочия представителя (законного представителя) Субъекта персональных данных; - сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (для юридических лиц скан-копия письма — подтверждения предоставления права использования программы для ЭВМ, для физических лиц — скриншот письма, содержащего ключ активации программы для ЭВМ (файл(ы) лицензии(ий)) и (или) скан-копию чека об оплате лицензионного вознаграждения); - подпись Субъекта персональных данных или его представителя (законного представителя).
5.11.2. Запрос (обращение) может быть направлен: - в форме электронного документа с использованием системы электронного документооборота «Диадок» (далее - СЭД «Диадок») и (или) использованием других систем электронного документооборота, с которыми у СЭД «Диадок» реализован роуминг; - в форме скан-копии оригинала документа, заверенной собственноручной подписью Субъекта персональных данных или его представителя (законного представителя), в том числе с возможностью использования факсимильного воспроизведения подписи указанных лиц, направленных с e-mail адреса Субъекта персональных данных, указанного им как стороной лицензионного договора при оформлении заявки на приобретение права использования программы для ЭВМ, на e-mail адрес Оператора, указанного в лицензионном договоре как e-mail адрес Лицензиара; - путем личного обращения к Оператору по адресу: г. Тюмень, ул. Эрвье 32/1 с предъявлением обращения (запроса) в письменной форме и документа, удостоверяющего личность Субъекта персональных данных, а в случае обращения представителя (законного представителя) с предъявлением документа, удостоверяющего личность представителя (законного представителя), и доверенности или иного документа подтверждающего полномочия представителя (законного представителя) Субъекта персональных данных.
5.11.3. Запрос (обращение) Субъекта персональных данных не должен содержать персональные данные, относящиеся к другим Субъектам персональных данных. За исключением, если имеются законные основания для раскрытия таких персональных данных.5.11.4. Ответ на запрос (обращение) направляется (вручается) Оператором в зависимости от формы обращения: - в форме электронного документа с использованием системы электронного документооборота «Диадок»; - в форме скан-копии оригинала документа, заверенного собственноручной подписью Оператора, в том числе с возможностью использования факсимильного воспроизведения подписи указанного лица, направляемого с e-mail адреса Оператора на e-mail адрес Субъекта персональных данных, указанные в пп. 5.11.2 п. 5.11 настоящей Политики; - лично Субъекту персональных данных или его представителю (законному представителю).
5.11.5. Оператор безвозмездно представляет Субъекту персональных данных или его представителю (законному представителю) информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя (законного представителя) либо в течение тридцати дней с даты получения запроса Субъекта персональных данных или его представителя (законного представителя).
5.11.6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем Субъекте персональных данных или персональных данных Субъекту персональных данных или его представителю (законному представителю) при их обращении либо при получении запроса Субъекта персональных данных или его представителя (законного представителя) Оператор дает в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Субъекта персональных данных или его представителя (законного представителя) либо с даты получения запроса Субъекта персональных данных или его представителя (законного представителя).5.11.7. В случае, если информация, касающаяся обработки персональных данных, указанная в пп. 6.1.1 п. 6.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения вышеуказанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или лицензионным договором, стороной которого является Субъект персональных данных.
5.11.8. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения информации, касающейся обработки персональных данных, указанной в пп. 6.1.1 п. 6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пп. 5.11.7 п. 5.11 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пп. 5.11.1 п. 5.11 настоящей политики, должен содержать обоснование направления повторного запроса.
5.11.9. Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 5.11.7 и 5.11.8 п. 5.11 настоящей Политики. Такой отказ должен быть мотивированным.
5.11.10. Право Субъекта персональных данных на доступ к его персональным данным ограничивается Оператором в соответствии с федеральными законами, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6. Права и обязанности Оператора и Субъекта персональных данных
6.1. Оператор обязан:6.1.1. При сборе персональных данных предоставить Субъекту персональных данных или его представителю (законному представителю) по соответствующему обращению или запроса, в порядке, установленном п. 5.11 настоящей Политики, информацию, касающуюся обработки его персональных данных, в том числе содержащую: - подтверждение факта обработки персональных данных Оператором; - правовые основания и цели обработки персональных данных; - цели и применяемые Оператором способы обработки персональных данных; - наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании лицензионного договора с Оператором или на основании федерального закона; - обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; - сроки обработки персональных данных, в том числе сроки их хранения; - порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; - иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
6.1.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.1.3. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом или другими федеральными законами. К таким мерам, в частности, относятся: - издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных; - обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых правовых, организационных и технических мер; - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике; - опубликование настоящей Политики на сайте https://key-collector.ru; - представление Политики и (или) иным образом подтверждение принятия мер, указанных в настоящем пункте, по запросу уполномоченного органа по защите прав субъектов персональных данных.
6.1.4. Сообщить в порядке, предусмотренном п. 5.11 настоящей Политики, Субъекту персональных данных или его представителю (законному представителю) информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя (законного представителя) либо в течение тридцати дней с даты получения запроса Субъекта персональных данных или его представителя (законного представителя). 6.1.5. Осуществлять актуализацию, уточнение, блокирование, удаление и уничтожение персональных данных в порядке, установленном разделом 7 настоящей Политики. 6.1.6. Сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса. 6.2. Оператор вправе:6.2.1. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
6.2.2. Отстаивать свои интересы в суде.6.2.3. Предоставлять персональные данные Субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
6.2.4. Отказать Субъекту персональных данных или его представителю (законному представителю) в предоставлении информации о наличии персональных данных о соответствующем Субъекте персональных данных или его персональных данных при их обращении либо при получении запроса Субъекта персональных данных или его представителя (законного представителя) в порядке, предусмотренном пп. 5.11.6 п. 5.11 настоящей Политики.
6.2.5. Отказать Субъекту персональных данных или его представителю (законному представителю) в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 5.11.7 и 5.11.8 п. 5.11 настоящей Политики.
6.3. Субъект персональных данных обязан: 6.3.1. При обращении или при оформлении запроса на получение информации, касающейся обработки его персональных данных Оператором соблюдать требования, установленные п. 5.11 настоящей Политики. 6.4. Субъект персональных данных вправе:6.4.1. Получать информацию, указанную в пп. 6.1.1 п. 6.1 настоящей Политики, на основании соответствующего обращения или запроса, осуществляемых в порядке, предусмотренном пп. 5.11.1 - 5.11.3 п. 5.11 настоящей Политики.
6.4.2. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пп. 6.1.1 п. 6.1 настоящей Политики, в случаях и порядке, предусмотренных пп. 5.11.7 и 5.11.8 п. 5.11 настоящей Политики.
6.4.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4.4. Отозвать согласие на обработку персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных в целях исполнения соответствующего лицензионного договора, стороной которого является Субъект персональных данных.
6.4.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке в случае, если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы.
7. Актуализация, уточнение, блокирование, удаление и уничтожение персональных данных
7.1. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем (законным представителем) сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
7.2. В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем (законным представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
7.3. В случаях, установленных п. 7.1 и п. 7.2 настоящей Политики, Оператор уведомляет Субъекта персональных данных или его представителя (законного представителя) о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Указанное уведомление направляется Оператором в адрес Субъекта персональных данных или его представителя (законного представителя)одним из способов, предусмотренных абзацами 2 и 3 пп. 5.11.4 п. 5.11 настоящей Политики.
7.4. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя (законного представителя) либо по запросу Субъекта персональных данных или его представителя (законного представителя) либо уполномоченного органа по защите прав Субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
7.5. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя (законного представителя) либо по их запросу в порядке, установленном п. 5.11 настоящей Политики, или по запросу уполномоченного органа по защите прав Субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
7.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем (законным представителем) либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов Оператор уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
7.8. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта персональных данных или его представителя (законного представителя), а в случае, если обращение Субъекта персональных данных или его представителя (законного представителя) либо запрос уполномоченного органа по защите прав Субъектов персональных данных были направлены уполномоченным органом по защите прав Субъектов персональных данных, также указанный орган. Указанное уведомление в адрес Субъекта персональных данных или его представителя (законного представителя) направляется Оператором одним из способов, предусмотренных абзацами 2 и 3 пп. 5.11.4 п. 5.11 настоящей Политики.
7.9. Запросы, указанные в п. 7.4, п.7.5 настоящей Политики, должны быть оформлены с учетом пп. 5.11.1, 5.11.2 и 5.11.3 п. 5.11 настоящей Политики.
7.10. В случае достижения цели обработки персональных данных, установленной п. 1.3 настоящей Политики, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено лицензионным договором, стороной которого является Субъект персональных данных.
7.11. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено лицензионным договором, стороной которого является Субъект персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
7.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 7.7, п. 7.10, п. 7.11 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.Ответственность
8.1. Контроль исполнения требований настоящей Политики осуществляется Оператором.
8.2. Лица, виновные в нарушении норм, регулирующих обработку персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.
9. Взаимодействие с сервисами
9.1. Взаимодействие с сервисами Google API Services.
9.1.1. Использование программой для ЭВМ Key Collector информации, полученной от сервисов Google API, соответствует условиям условиям использования сервисов Google API Services https://developers.google.com/terms, включая ограничения на права использования.
9.1.2. Программа для ЭВМ Key Collector использует метод Google API https://www.googleapis.com/auth/analytics.manage.users.readonly для чтения, обработки и отображения данных учетной записи Пользователя или их части в графическом интерфейсе программы, записи и хранения их в памяти ЭВМ. В частности, запрашиваются и обрабатываются сведения об учетных записях и площадках, проектах, к которым предоставлен доступ из указанной Пользователем учетной записи. Аутентификация выполняется с использованием протокола OAuth 2.0. Пользователь программы может выбрать интересующий его проект и выполнить дополнительные операции по чтению и обработке данных отчета Google Analytics с использованием метода Google API https://www.googleapis.com/auth/analytics.readonly.
9.1.3. Программа для ЭВМ Key Collector использует метод Google API https://www.googleapis.com/auth/analytics.readonly как части Google Analytics Reporting API для чтения данных отчетов по запросу Пользователя, обработки и отображения полученных данных или их части в графическом интерфейсе программы, записи и хранения их в памяти ЭВМ. В частности, запрашивается список ключевых фраз и сопутствующая статистика за указанный Пользователем период. В дальнейшем Пользователь может обрабатывать полученные данные в интерфейсе программы для ЭВМ Key Collector.
9.1.4. Подробное описание методов находится на страницах документации: https://developers.google.com/identity/protocols/oauth2/scopes , https://developers.google.com/analytics/devguides/reporting/core/v4 , https://developers.google.com/analytics.