Datenschutz- und Datenverarbeitungsrichtlinie

  1. ALLGEMEINE BESTIMMUNGEN.
    1.1. Diese Datenschutzrichtlinie der Gesellschaft mit beschränkter Haftung «Ayubooking» (nachfolgend die «Richtlinie») wurde in Erfüllung der Anforderungen von Punkt 2 Teil 1 Artikel 18.1 des föderalen Gesetzes vom 27.07.2006 N 152-FZ «Über personenbezogene Daten» (nachfolgend — das Gesetz über personenbezogene Daten) mit dem Ziel entwickelt, die Rechte und Freiheiten von Menschen und Bürgern bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten, einschließlich des Schutzes der Rechte auf Achtung der Privatsphäre, des persönlichen und familiären Geheimnisses.
    1.2. Die Richtlinie gilt für alle personenbezogenen Daten, die von der Gesellschaft mit beschränkter Haftung «Ayubooking» (im Folgenden – «Operator») verarbeitet werden, die der Operator vom Betroffenen (Teilnehmer oder sonstigen Kunden) erhalten kann, der Partei vertraglicher Beziehungen im Zusammenhang mit der Umsetzung des Produkts und der Erbringung von Dienstleistungen, die Bestandteil des Produkts sind, sowie vom Betroffenen, der mit dem Operator in Beziehungen gemäß dem Arbeitsrecht steht (im Folgenden – «Mitarbeiter»).
    1.3. Die Richtlinie gilt für die Beziehungen im Bereich der Verarbeitung personenbezogener Daten, die beim Betreiber entstanden sind, sowohl vor als auch nach der Genehmigung der vorliegenden Richtlinie.
    1.4. Zur Erfüllung der Anforderungen von Teil 2 Artikel 18.1 des Gesetzes über personenbezogene Daten wird diese Richtlinie frei zugänglich im Informations- und Telekommunikationsnetz des Internets auf der Website veröffentlicht: https://panchakarma.club/ (im Folgenden – «Website») unter folgendem Link: https://panchakarma.club/politika-v-otnoshenii-obrabotki-personalnyh-dannyh-klientov-i-polzovatelej-sajta/.
    1.5. Der Betreiber prüft nicht die Richtigkeit der von der betroffenen Person erhaltenen personenbezogenen Daten.
    1.6. Der Betreiber gewährleistet den Schutz der verarbeiteten personenbezogenen Daten vor unbefugtem Zugriff und Offenlegung, unrechtmäßiger Nutzung oder Verlust gemäß den Anforderungen des Föderalen Gesetzes Nr. 152-FZ «Über personenbezogene Daten» vom 27. Juli 2006.
    1.7. Der Subjekt stimmt dieser Richtlinie zu, indem er seine Zustimmung zur Verarbeitung personenbezogener Daten erteilt:
    1.7.1. indem Sie die Schaltfläche «Zum Chat wechseln» anklicken, wenn Sie in WhatsApp zu einem Chat mit +7 958 111-08-33 wechseln;
    ODER
    durch Klicken auf die Schaltfläche «Senden» oder «Buchen» in speziellen Widgets.
  1. BEGRIFFE UND ANGENOMMENE ABKÜRZUNGEN.
    2.1. Für die Zwecke der Anwendung und Auslegung dieser Richtlinie werden die unten aufgeführten Schlüsselbegriffe verwendet (sofern in den Richtlinien nicht ausdrücklich anders angegeben). Im Text der Richtlinien können diese Begriffe in Groß- oder Kleinschreibung, im Singular oder Plural sowie in verkürzter Form vorkommen.
    2.1.1. Personenbezogene Daten – jede Information, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person (Personenbezogene Daten) bezieht;
    2.1.2. Der Anbieter von personenbezogenen Daten – OOO «Ayubooking» (Adresse: 121352, Russische Föderation, Moskau, Slavyansky Bulvar 9/6 – 44, INN/KPP 9731005392 / 773101001, OGRN 1187746639453) ist Eigentümer der Website und organisiert und/oder führt die Verarbeitung personenbezogener Daten selbst oder gemeinsam mit anderen Personen durch und legt auch die Zwecke der Verarbeitung personenbezogener Daten sowie die zu verarbeitenden personenbezogenen Daten, die mit den personenbezogenen Daten durchgeführten Handlungen (Operationen) fest;
    2.1.3. Subjekt der personenbezogenen Daten – eine natürliche Person, deren personenbezogene Daten vom Betreiber oder einem Dritten im Auftrag des Betreibers verarbeitet werden;
    2.1.4. Verarbeitung personenbezogener Daten – jede Handlung (Operation) oder jede Gesamtheit von Handlungen (Operationen), die mit personenbezogenen Daten unter Verwendung von Automatisierungsmitteln oder ohne deren Verwendung vorgenommen werden. Die Verarbeitung personenbezogener Daten umfasst insbesondere:
    2.1.4.1. Sammlung;
    2.1.4.2. Aufnahme;
    2.1.4.3. Systematisierung;
    2.1.4.4. Anreicherung;
    Aufbewahrung;
    2.1.4.6. Klärung (Aktualisierung, Änderung);
    2.1.4.7. Extraktion;
    2.1.4.8. Nutzung;
    2.1.4.9. Übermittlung (Bereitstellung für eine begrenzte Anzahl von Personen; Zugang für eine begrenzte Anzahl von Personen);
    2.1.4.10. Anonymisierung;
    Blockierung;
    Entfernung;
    2.1.4.13. Zerstörung.
    2.1.5. Speicherung personenbezogener Daten – ein Prozess, der die Aufbewahrung personenbezogener Daten in systematischer Form im Besitz des Betreibers beinhaltet.
    2.1.6. Erhebung personenbezogener Daten – ein gezielter Prozess der Erhebung personenbezogener Daten durch den Betreiber direkt von den Subjekten.
    2.1.7. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie;
    2.1.8. Nichtautomatisierte Verarbeitung personenbezogener Daten – Die Verarbeitung personenbezogener Daten, die in einer personenbezogenen Dateninformationssystem enthalten sind oder aus einem solchen entnommen wurden, gilt als ohne den Einsatz von Automatisierungsmitteln (nichtautomatisiert) durchgeführt, wenn solche Handlungen mit personenbezogenen Daten wie Verwendung, Klärung, Verbreitung, Vernichtung personenbezogener Daten in Bezug auf jeden der Subjekte personenbezogener Daten unter direkter Beteiligung eines Menschen erfolgen;
    2.1.9. Gemischte Verarbeitung personenbezogener Daten – Verarbeitung durch einen Menschen unter Beteiligung von Computern;
    2.1.10. Weitergabe personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten gegenüber einer bestimmten Person oder einem bestimmten Personenkreis offenzulegen;
    2.1.11. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (mit Ausnahme von Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist);
    2.1.12. Vernichtung personenbezogener Daten — Handlungen, die dazu führen, dass der Inhalt personenbezogener Daten in einem Informationssystem für personenbezogene Daten nicht wiederhergestellt werden kann und/oder die materiellen Träger personenbezogener Daten vernichtet werden;
    2.1.13. Anonymisierung personenbezogener Daten – Handlungen, infolge derer es ohne die Verwendung zusätzlicher Informationen unmöglich wird, die Zugehörigkeit personenbezogener Daten zu einer bestimmten Person, auf die sich die personenbezogenen Daten beziehen, zu bestimmen;
    2.1.14. Informationssystem für personenbezogene Daten (im Folgenden «ISPDn») — eine Gesamtheit von personenbezogenen Daten, die in Datenbanken enthalten sind, und unter Einsatz von Informationstechnologien und technischen Mitteln deren Verarbeitung gewährleistet.
    2.1.15. Grenzüberschreitende Übermittlung personenbezogener Daten – die Übermittlung personenbezogener Daten auf das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine natürliche Person eines ausländischen Staates oder eine juristische Person eines ausländischen Staates.
    2.1.16. Kunde (einschließlich Teilnehmer) – eine rechtsfähige natürliche Person, die das 18. Lebensjahr vollendet hat, eine juristische Person, die sich an Ayubooking LLC wendet, um ein Produkt und/oder eine zusätzliche Dienstleistung für sich selbst und teilnehmende Personen zu erwerben und in deren Namen zu handeln. Teilnehmer – Kunde und/oder Personen, für die ein Vertrag geschlossen wird und die die Dienstleistungen nutzen oder beabsichtigen zu nutzen.
    2.1.17. Dienstleistung, Produkt – Dienstleistung, Komplex von Dienstleistungen zur Organisation eines Gesundheitsprogramms, ayurvedischer Behandlungen, erbracht von OOO «Ayubooking»
  1. Nutzungsbedingungen zur Verarbeitung personenbezogener Daten
    Die Verarbeitung personenbezogener Daten des Subjekts durch den Betreiber erfolgt durch Automatisierung oder ohne Automatisierung für die Dauer, die zur Erreichung der Verarbeitungszwecke erforderlich ist. Eine Bedingung für die Beendigung der Verarbeitung der personenbezogenen Daten des Subjekts durch den Betreiber kann die Erreichung der Verarbeitungsziele, der Widerruf der Zustimmung des Subjekts zur Verarbeitung seiner personenbezogenen Daten, die Einstellung der Tätigkeit des Betreibers (Reorganisation oder Liquidation), die Schließung der Website, die Kündigung des Vertrags zwischen dem Betreiber und dem Subjekt, die Entlassung eines Arbeitnehmers, die Feststellung der unrechtmäßigen Verarbeitung sein.
    3.2. Die Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten von Subjekten besteht darin, dass personenbezogene Daten nur in gesetzlich zulässigen Fällen, basierend auf den Hauptgeschäftsbereichen des Betreibers und unter Berücksichtigung des Gleichgewichts der Interessen des Betreibers und des Subjekts, verarbeitet werden dürfen. Die Verarbeitung personenbezogener Daten durch den Betreiber erfolgt unter Berücksichtigung der Notwendigkeit, die Rechte und Freiheiten des Subjekts zu gewährleisten, einschließlich des Schutzes des Rechts auf Achtung des Privatlebens, des persönlichen und familiären Geheimnisses, auf der Grundlage der folgenden Prinzipien:
    3.2.1. Die Verarbeitung personenbezogener Daten erfolgt durch den Betreiber auf rechtmäßiger und fairer Grundlage;
    3.2.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, im Voraus festgelegter und rechtmäßiger Zwecke beschränkt;
    3.2.3. Die Verarbeitung von personenbezogenen Daten, die nicht mit den Zwecken der Erhebung von personenbezogenen Daten vereinbar ist, ist nicht zulässig;
    3.2.4. Personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen, dürfen nur verarbeitet werden;
    3.2.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken; übermäßige Verarbeitung personenbezogener Daten in Bezug auf die angegebenen Verarbeitungszwecke ist nicht zulässig;
    3.2.6. Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht, nicht länger als für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich. Personenbezogene Daten, die verarbeitet werden, werden nach Erreichen der Verarbeitungszwecke oder im Falle des Verlusts der Notwendigkeit zur Erreichung dieser Zwecke vernichtet, sofern das Gesetz nichts anderes vorsieht.
    3.3. Die Verarbeitung personenbezogener Daten erfolgt durch den Betreiber unter Einhaltung der Grundsätze und Regeln gemäß dem Föderalen Gesetz Nr. 152-FZ «Über personenbezogene Daten» vom 27. Juli 2006 in folgenden Fällen:
    3.3.1. mit Zustimmung des Subjekts der personenbezogenen Daten zur Verarbeitung seiner personenbezogenen Daten;
    3.3.2. Es ist notwendig, personenbezogene Daten zur Erfüllung eines Vertrags zu verarbeiten, dessen Vertragspartei, oder Begünstigter oder Bürge die betroffene Person ist;
    3.3.3. in Fällen, in denen die Verarbeitung personenbezogener Daten für den Betreiber zur Ausübung und Erfüllung von Funktionen, Befugnissen und Pflichten, die durch die Gesetzgebung der Russischen Föderation übertragen wurden, erforderlich ist;
    3.3.4. Die Verarbeitung personenbezogener Daten ist zum Schutz des Lebens, der Gesundheit oder anderer lebenswichtiger Interessen des Betroffenen erforderlich, wenn die Zustimmung des Betroffenen nicht eingeholt werden kann.
    3.4. Der Betreiber ist nicht berechtigt, personenbezogene Daten des Subjekts, die Informationen über die Rasse, die nationale Zugehörigkeit, politische Ansichten, religiöse und philosophische Überzeugungen, den Gesundheitszustand enthalten, ohne Zustimmung des Subjekts zu erhalten und zu verarbeiten.
    3.5. Der Betreiber verarbeitet keine besonderen Kategorien personenbezogener Daten und keine biometrischen Daten.
    3.6. Der Nutzer der Website bestätigt durch die Bereitstellung von Daten über die Website, dass er diese Richtlinie gelesen hat und seine Zustimmung zur Verarbeitung personenbezogener Daten erteilt hat.
    3.7. Andere Kategorien von Subjekten nehmen die Richtlinie bei Abschluss des Vertrages und Erteilung der Zustimmung des Auftraggebers zur Kenntnis.
    3.8. Die Bereitstellung personenbezogener Daten des Betroffenen auf Anfrage von staatlichen Behörden (lokalen Selbstverwaltungsorganen) erfolgt in der durch die Gesetzgebung der Russischen Föderation festgelegten Reihenfolge.
    3.9. Die Kontrolle über die Umsetzung der Anforderungen dieser Richtlinie obliegt einer bevollmächtigten Person, die für die Organisation der Verarbeitung personenbezogener Daten beim Betreiber verantwortlich ist.
    3.10. Die Verantwortung für die Verletzung der Anforderungen der Gesetzgebung der Russischen Föderation des Betreibers im Bereich der Verarbeitung und des Schutzes personenbezogener Daten wird gemäß der Gesetzgebung der Russischen Föderation bestimmt.
    Zur Verarbeitung personenbezogener Daten sind nur Mitarbeiter des Betreibers zugelassen, zu deren dienstlichen Pflichten die Verarbeitung personenbezogener Daten gehört, sowie Dritte, die vom Betreiber beauftragt wurden.
    3.12. Verfahren zur Erhebung personenbezogener Daten:
    3.13. Die Erhebung personenbezogener Daten, mit Ausnahme öffentlich zugänglicher personenbezogener Daten, erfolgt durch den Betreiber unmittelbar bei den betroffenen Personen oder bei Personen, die ordnungsgemäß bevollmächtigt sind, die Interessen der betroffenen Personen bei der Übermittlung personenbezogener Daten an den Betreiber zu vertreten. Wenn personenbezogene Daten einer betroffenen Person nur von Dritten erhalten werden können, muss die betroffene Person darüber informiert oder ihre Zustimmung eingeholt werden.
    3.14. Die Erhebung personenbezogener Daten der Website-Nutzer erfolgt durch den Betreiber, wenn diese vom Betroffenen eigeninitiativ eingegeben werden.
    3.15. Bei der Erhebung personenbezogener Daten ist der Betreiber verpflichtet, dem Betroffenen Folgendes mitzuteilen:
    3.15.1. Über die Zwecke der Erhebung personenbezogener Daten durch den Betreiber;
    3.15.2. über die Liste der vom Betreiber angeforderten personenbezogenen Daten;
    3.15.3. über die Liste der Handlungen, die der Betreiber mit personenbezogenen Daten beabsichtigt durchzuführen;
    3.15.4. über die Dauer, für die die Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten gilt;
    3.15.5. über das Verfahren zur Rücknahme der Einwilligung in die Verarbeitung personenbezogener Daten;
    3.15.6. über die Folgen der Nichterteilung der Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten durch den Betroffenen gegenüber dem Betreiber.
    3.16. Dokumente, die personenbezogene Daten enthalten, werden erstellt durch:
    3.16.1. Kopieren von Originaldokumenten;
    3.16.2. Eintragung von Informationen in die Formulare;
    3.16.3. Erhalt der Originale der erforderlichen Dokumente.
    I.3.17. Die Verarbeitung personenbezogener Daten für jeden in den Abschnitten 5.3 – 5.5 der Richtlinie genannten Verarbeitungszweck erfolgt durch:
    3.17.1. Erhalt von personenbezogenen Daten in mündlicher, schriftlicher und elektronischer Form direkt von den Betroffenen;
    3.17.2. Erfassung personenbezogener Daten in Protokollen, Registern und Informationssystemen des Betreibers;
    3.17.3. Verwendung anderer Methoden zur Verarbeitung personenbezogener Daten, abhängig von der Verarbeitungshandlung personenbezogener Daten.
  1. Rechte und Pflichten
    1. Aufgaben des Betreibers:
    4.1.1. Verarbeitung personenbezogener Daten gemäß den Anforderungen des Datenschutzgesetzes organisieren;
    4.1.2. Auf Anfragen und Ersuchen von Personen, deren Daten verarbeitet werden, und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Gesetzes über personenbezogene Daten antworten;
    4.1.3. Der autorisierten Stelle zum Schutz der Rechte von personenbezogenen Daten (Föderaler Dienst für die Überwachung der Kommunikation, Informationstechnologien und Massenmedien (Roskomnadzor)) sind auf Anfrage dieser Stelle innerhalb von 10 Werktagen nach Erhalt einer solchen Anfrage die erforderlichen Informationen zu übermitteln. Diese Frist kann verlängert werden, jedoch nicht um mehr als fünf Werktage. Hierfür muss der Betreiber Roskomnadzor eine begründete Mitteilung mit Angabe der Gründe für die Fristverlängerung zur Übermittlung der angeforderten Informationen senden.;
    4.1.4. In der Reihenfolge, die von der zuständigen Bundesbehörde im Bereich der Sicherheit festgelegt wird, die Interaktion mit dem staatlichen System zur Erkennung, Warnung und Abwehr von Cyberangriffen auf die Informationsressourcen der Russischen Föderation sicherstellen, einschließlich der Information darüber bei Cybervorfällen, die zu einer unrechtmäßigen Übertragung (Bereitstellung, Verbreitung, Zugang) personenbezogener Daten geführt haben.
    4.1.5. In den Fällen, in denen die personenbezogenen Daten nicht vom Betroffenen erhalten wurden, den Betroffenen über den Erhalt der personenbezogenen Daten durch den Betreiber zu informieren.
    4.1.6. Im Falle einer Verweigerung der Übermittlung personenbezogener Daten sind die Folgen dieser Verweigerung dem Betroffenen zu erläutern.
    4.1.7. Die Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten veröffentlichen oder anderweitig uneingeschränkten Zugang zu ihr gewährleisten.
    4.1.8. Treffen Sie die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen oder stellen Sie sicher, dass diese getroffen werden, um personenbezogene Daten vor unbefugtem oder zufälligem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu schützen.
    4.2. Der Betreiber hat das Recht:
    4.2.1. Den Umfang und die Liste der Maßnahmen, die zur Erfüllung der in den Datenschutzgesetzen und den auf ihrer Grundlage erlassenen Rechtsakten festgelegten Verpflichtungen notwendig und ausreichend sind, selbstständig festlegen, sofern die Datenschutzgesetze oder andere Bundesgesetze nichts anderes vorsehen;
    4.2.2. Erteilung der Verarbeitung personenbezogener Daten an Dritte. Die Person, die personenbezogene Daten im Auftrag des Betreibers verarbeitet, ist verpflichtet, die im Gesetz über personenbezogene Daten vorgesehenen Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten.
    4.2.3. Im Falle des Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten durch den Betroffenen ist der Betreiber berechtigt, die Verarbeitung der personenbezogenen Daten ohne Einwilligung des Betroffenen fortzusetzen, wenn die in den Datenschutzgesetzen genannten Gründe vorliegen.
    4.3. Der Subjekt hat das Recht:
    4.3.1. Informationen über die Verarbeitung seiner personenbezogenen Daten erhalten, es sei denn, dies ist durch Bundesgesetze ausgenommen. Die Informationen werden dem Betroffenen vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere Betroffene beziehen, es sei denn, es liegen rechtliche Gründe für die Offenlegung dieser personenbezogenen Daten vor. Die Liste der Informationen und die Art und Weise ihres Erhalts sind im Gesetz über personenbezogene Daten festgelegt. Die Informationen können enthalten:
    4.3.1.1. Подтверждение факта обработки персональных данных оператором;
    4.3.1.2. Правовые основания и цели обработки персональных данных;
    4.3.1.3. Цели и применяемые оператором способы обработки персональных данных;
    4.3.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    4.3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    4.3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
    4.3.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
    4.3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    4.3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
    4.3.1.10. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
    4.3.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    4.3.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.
    4.3.4. Обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
    4.4. Обязанности Субъекта (участника или заказчика продукта):
    4.4.1. Заказчик (участник) обязан передавать Обществу достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию продукта.
    4.4.2. Заказчик (участник) должен без неоправданной задержки сообщать Агенту об изменении своих персональных данных.
  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ОБРАБОТКИ.
    5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    5.3. Цель обработки персональных данных: Подготовка, заключение и исполнение гражданско- правового договора:
    Категории обрабатываемых Персональных данных:
    ∙ фамилия, имя, отчество;
    ∙ пол;
    ∙ год рождения;
    ∙ месяц рождения;
    ∙ дата рождения;
    ∙ место рождения;
    ∙ адрес электронной почты;
    ∙ адрес места жительства;
    ∙ адрес регистрации;
    ∙ номер телефона;
    ∙ ИНН;
    ∙ ОГРНИП;
    ∙ данные документа, удостоверяющего личность;
    ∙ номер расчетного счета;
    ∙ должность;
    ∙ сведения, собираемые посредством рекомендательных технологий.
    Категории Субъектов: контрагенты; представители контрагентов.
    Правовое основание обработки персональных данных:
    ∙ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    ∙ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
    Перечень действий по обработке Персональных данных:
    ∙ сбор;
    ∙ запись;
    ∙ систематизация;
    ∙ накопление; хранение;
    ∙ уточнение (обновление, изменение);
    ∙ извлечение;
    ∙ использование;
    ∙ обезличивание;
    ∙ блокирование;
    ∙ удаление;
    ∙ уничтожение;
    ∙ передача.
    Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
    Срок обработки и хранения Персональных данных:
    ∙ Срок действия согласия;
    ∙ Срок действия договора.
    5.4. Цель обработки персональных данных: осуществление гражданско-правовых отношений связанных с исполнением обязательств в рамках договоров о реализации продукта, услуги и обеспечением предоставления услуг, входящих в состав реализуемого продукта.
    Категории обрабатываемых Персональных данных:
    • фамилия, имя, отчество на русском языке;
    • фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте;
    • год, месяц и число рождения;
    • место рождения;
    • гражданство в настоящее время (при необходимости – гражданство при рождении);
    • пол;
    • данные об общегражданском паспорте РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта либо свидетельства о рождении);
    • данные о заграничном паспорте РФ (серия и номер заграничного паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия);
    • данные свидетельства о рождении (для несовершеннолетних граждан);
    • адрес регистрации;
    • фактический адрес проживания;
    • адрес электронной почты;
    • домашний и мобильный номера телефонов;
    • данные рекомендательных технологий.
    • дополнительные сведения, представленные по собственному желанию субъектом, другие персональные данные, необходимые ООО «Аюбукинг» в соответствии с действующим законодательством Российской Федерации в области персональных данных.
    • Дополнительная информация, запрашиваемые консульскими службами посольства страны планируемого посещения при необходимости получения в интересах заказчика визы в посольстве страны планируемого пребывания:
    фамилию, имя отца; фамилию, имя матери;
    данные о работодателе и работе (наименование, адрес и телефон работодателя, должность в настоящее время, размер заработной платы);
    данные об учебном заведении – для школьников и студентов (наименование, адрес и телефон учебного заведения);
    изображение (фотография) заказчика;
    даты прошлых выездов в страну планируемого посещения или в группу определенных стран;
    сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства иностранных государств;
    другие требуемые сведения, определяемые консульскими службами посольства страны планируемого посещения.
    Категории Субъектов: Пользователи Сайта (Заказчики продукта – участник или иное лицо, заказывающее продукт от имени участника, в том числе законный представитель несовершеннолетнего участника;).
    Правовое основание обработки персональных данных:
    ∙ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    ∙ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
    Перечень действий по обработке Персональных данных:
    ∙ сбор;
    ∙ запись;
    ∙ систематизация;
    ∙ накопление; хранение;
    ∙ уточнение (обновление, изменение);
    ∙ извлечение;
    ∙ использование;
    ∙ обезличивание;
    ∙ блокирование;
    ∙ удаление;
    ∙ уничтожение;
    ∙ передача (предоставление, доступ).
    Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
    Срок обработки и хранения Персональных данных:
    ∙ Срок действия согласия;
    ∙ Срок действия договора.
    5.5. Цель обработки персональных данных: рассылка рекламных и информационных сообщений.
    Категории обрабатываемых Персональных данных:
    · фамилия, имя, отчество;
    · номер телефона;
    · электронная почта.
    Категории Субъектов: Пользователи Сайта.Правовое основание обработки персональных данных:
    · обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.Перечень действий по обработке Персональных данных:
    · сбор;
    · запись;
    · систематизация;
    · накопление; хранение;
    · уточнение (обновление, изменение);
    · извлечение;
    · использование;
    · обезличивание;
    · блокирование;
    · удаление;
    · уничтожение;
    · передача (предоставление, доступ).

    Способы обработки:
    — смешанная;
    — с передачей по сети Интернет

    Срок обработки и хранения Персональных данных:
    — Срок действия согласия

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
    6.1. Оператор передает персональные данные третьим лицам в следующих случаях:
    6.1.1. от Субъекта персональных данных получено согласие на такие действия;
    6.1.2. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
    6.2. Перечень лиц, которым передаются персональные данные:
    6.2.1. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с реализацией и исполнением услуг, входящих в состав продукта:
    6.2.1.1. исполнители, формирующие продукт;
    6.2.1.2. непосредственные исполнители услуг, входящих в состав продукта, или предоставляющие отдельные услуги (объекты размещения,  консульства и посольства иностранных государств, осуществляющие оформление виз и т.п.).
    6.2.2. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с трудовыми отношениями:
    6.2.2.1. Органы МВД России в случаях, установленных законодательством;
    6.2.2.2. Иные государственные органы в случаях, установленных законодательством.
    6.3. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
    6.4. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
    6.5. Оператор осуществляет трансграничную передачу персональных данных.
    6.6. В целях, связанных с реализацией продукта и оказанием услуг, входящих в состав продукта, может осуществляться трансграничная передача персональных данных. Трансграничная передача персональных данных осуществляется с учётом требований, установленных ст. 12 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.
    6.7. Субъект (пользователь Сайта) при предоставлении согласия на обработку персональных данных предоставляет согласие на их трансграничную передачу.
    6.8. Трансграничная передача персональных данных других категорий субъектов не осуществляется.
  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
    7.1. Порядок рассмотрения запросов Субъектов:
    7.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Субъекту мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
    7.1.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
    7.1.3. Запрос должен содержать данные, позволяющие идентифицировать Субъекта, и подпись Субъекта, а при подписании запроса представителем Субъекта документ, подтверждающий его полномочия.
    7.1.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    7.1.5. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    7.1.6. Право Субъекта на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.
    7.2. В случае выявления неточных Персональных данных при обращении Субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта.
    7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.
    7.4. В случае выявления неправомерной обработки Персональных данных при обращении (запросе) Субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, в течение трех рабочих дней с момента такого обращения или получения запроса.
    7.5. Уничтожение персональных данных:
    7.5.1. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
    7.5.1.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект;
    7.5.1.2. Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    7.5.1.3. иное не предусмотрено законодательством Российской Федерации.
    7.6. Персональные данные на электронных носителях уничтожаются путём их стирания из памяти ЭВМ или форматирования памяти ЭВМ.
    7.7. Уничтожение документов (бумажных носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
    7.8. Срок уничтожения персональных данных составляет 10 рабочих дней с момента наступления одного из событий, предусмотренных п. 7.5 настоящей Политики.
  1. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
    8.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
    8.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование систем защиты персональных данных.
    8.3. Подсистема организационной защиты включает в себя организацию структуры управления систем защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
    8.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
    8.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
    8.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
    8.5.2. Определение актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных.
    8.5.3. Разработка политики в отношении обработки персональных данных.
    8.5.4. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
    8.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
    8.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
    8.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
    8.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
    8.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
    8.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    8.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
    8.5.12. Осуществление внутреннего контроля и аудита.
    8.6. При обработке персональных данных Оператором обеспечивается:
    8.6.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
    8.6.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    8.6.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
    8.6.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    8.6.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
    8.7.  Оператором используются технические средства и программное оборудование для обработки и защиты персональных данных.
    8.8. Вышеуказанные технические средства и программное оборудование для обработки и защиты персональных данных размещаются в офисе и помещениях Оператора или в помещениях других лиц, привлеченных Оператором.
    8.9. Все лица, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим сопровождением ИСПДн, ознакомлены с настоящей Политикой.
    8.10. Оператором организован процесс обучения использования средств защиты, эксплуатируемых Оператором. Обучение по данному направлению прошли лица, имеющим постоянный доступ к персональным данным, и лица, эксплуатирующие технические и программные средства ИСПДн, и средства защиты ИСПДн, и лица, ответственные за эксплуатацию средств защиты информации ИСПДн.
    8.11. Работники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате или недостаче носителей информации, составляющей персональные данные, а также о причинах и условиях возможной утечки персональных данных. В случае попытки посторонних лиц получить от работника персональные данные, обрабатываемые Оператором, незамедлительно известить об этом соответствующее должностное лицо Оператора.
    8.12.   При работе с программными средствами автоматизированной системы Оператора, реализующей функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующего допуска.
    8.13. Хранение персональных данных:
    8.13.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
    8.13.2. Персональные данные Субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
    8.13.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением требований, установленных Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.
    8.13.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
    8.13.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.
  1. ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ
    9.1. Оператор сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Если вы являетесь законным представителем несовершеннолетнего Субъекта и знаете, что несовершеннолетний Субъект предоставил Оператору свои персональные данные без вашего согласия, пожалуйста, свяжитесь с Оператором по контактным данным, указанным в разделе 13 настоящей Политики.
    9.2. Оператор получает данные о несовершеннолетних субъектах только от законных представителей и с их согласия.
  1. РЕКОМЕНДАТЕЛЬНЫЕ ТЕХНОЛОГИИ
    10.1. На Сайте применяются рекомендательные технологии для ведения статистики посещений, определения уровня заинтересованности и демонстрации контента в соответствии с интересами Субъекта (пользователя Сайта).
  1. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
    11.1. Руководство Оператора несет ответственность за необеспечение конфиденциальности Персональных данных и несоблюдение прав и свобод Субъектов в отношении их Персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
    11.2. Работники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.
    11.3. Работник Оператора может быть привлечен к ответственности в случаях:
    11.4. Умышленного или неосторожного раскрытия персональных данных;
    11.5. Утраты материальных носителей персональных данных;
    11.6. Нарушения требований настоящей Политики и других нормативных документов Оператора в части вопросов доступа и работы с персональными данными.
    11.7. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения Оператору, его работникам, контрагентам и иным Субъектам материального или иного ущерба, виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
    11.8. Оператор информирует Субъекта, что настоящая Политика применима только к Персональным данным, обрабатываемым Оператором. Оператор не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на Сайте.
    11.9. Оператор не несет ответственности за достоверность Персональных данных Субъекта.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    12.1. Оператор сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Если вы являетесь законным представителем несовершеннолетнего Субъекта и знаете, что несовершеннолетний Субъект предоставил Оператору свои персональные данные без вашего согласия, пожалуйста, свяжитесь с Оператором по контактным данным, указанным в разделе 13 настоящей Политики.
    12.2. Настоящая Политика вступает в силу с момента утверждения, вводится в действие приказом Оператора и действует бессрочно (до отмены или замены ее новой версией Политики).
    12.3. Требования настоящей Политики распространяются на всех работников Оператора, имеющих доступ к персональным данным, а также на всех Субъектов.
    12.4. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на Сайте в сети Интернет по адресу https://panchakarma.club/soglasie-na-obrabotku-personalnyh-dannyh, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Субъектов, Оператор вправе, но не обязан направить информацию об этих изменениях Субъектам по их контактным данным либо уведомить их об изменениях иным способом. Если после изменения настоящей Политики Субъект (пользователь Сайта) продолжает использовать Сайт или не отзывает свое согласие на обработку персональных данных в течение 5 рабочих дней, то Субъект (пользователь Сайта) соглашается с внесенными изменениями, остальные категории Субъектов уведомляются о внесенных в Политику изменениях.
  1. РЕКВИЗИТЫ ОПЕРАТОРА
    Компания: ООО «АЮБУКИНГ»
    Юридический адрес: 121352, Российская Федерация, Москва, Славянский бульвар 9/6 — 44
    Почтовый и фактический адрес: 121352, Российская Федерация, Москва, Славянский бульвар 9/6 — 44
    ИНН /КПП  9731005392 / 773101001
    ОГРН 1187746639453
    Контактный телефон: ++7 (495) 777-96-39
    e-mail: info@panchakarma.club
    https://panchakarma.club/