Η χρήση ψηφιακών υπηρεσιών και λογισμικού είναι αναπόφευκτα συνδεδεμένη με την επεξεργασία προσωπικών δεδομένων. Κατά τη χρήση του λογισμικού FoodSoul, πολλοί πελάτες και συνεργάτες δεν σκέφτονται καν ότι από νομική άποψη ήδη εκτελούν το ρόλο του διαχειριστή προσωπικών δεδομένων και φέρουν ορισμένες υποχρεώσεις.

Σε αυτό το άρθρο θα εξετάσουμε:

• ποιος είναι ο διαχειριστής προσωπικών δεδομένων;

• ποιες υποχρεώσεις προκύπτουν για τους πελάτες του FoodSoul;

• ποια δεδομένα επεξεργάζονται στο πλαίσιο της χρήσης του λογισμικού FoodSoul;

• τι είναι η Ροσκομναντζόρ και ποιες λειτουργίες εκτελεί;

• χρειάζεται να ειδοποιηθεί η Ροσκομναντζόρ και με ποιον τρόπο;

• πώς να λάβετε σωστά τη συγκατάθεση του χρήστη, εάν χρησιμοποιείτε εξωτερική φόρμα συλλογής δεδομένων στον ιστότοπό σας;

• πώς να εργαστείτε με cookie, αναλυτικά στοιχεία και αιτήματα χρηστών.

Ποιος είναι ο διαχειριστής προσωπικών δεδομένων

Ο διαχειριστής προσωπικών δεδομένων είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο που:

• συλλέγει προσωπικά δεδομένα;
• αποθηκεύει, χρησιμοποιεί, μεταδίδει ή διαγράφει αυτά;
• καθορίζει ανεξάρτητα τους σκοπούς και τους τρόπους επεξεργασίας.

Με απλά λόγια, εάν αποφασίζετε γιατί και για ποιο σκοπό χρειάζεστε τα δεδομένα του χρήστη, είστε διαχειριστής.

Οι πελάτες του FoodSoul γίνονται διαχειριστές προσωπικών δεδομένων, εάν:

• εγγράφουν χρήστες ή υπαλλήλους;
• εργάζονται με βάσεις δεδομένων πελατών;
• δέχονται παραγγελίες, αιτήσεις, αιτήματα;
• χρησιμοποιούν προσωπικούς λογαριασμούς και άλλες λειτουργίες του λογισμικού FoodSoul.

Δεν έχει σημασία πού ακριβώς αποθηκεύονται τεχνικά τα δεδομένα: η ευθύνη του διαχειριστή παραμένει.

Ποιες υποχρεώσεις προκύπτουν για τους πελάτες του FoodSoul

Ως διαχειριστής προσωπικών δεδομένων, ο πελάτης του FoodSoul έχει τις ακόλουθες βασικές υποχρεώσεις:

• να επεξεργάζεται προσωπικά δεδομένα νόμιμα και για συγκεκριμένους σκοπούς;
• να λαμβάνει τη συγκατάθεση του χρήστη για την επεξεργασία δεδομένων (εάν απαιτείται);
• να ενημερώνει τον χρήστη για το ποια δεδομένα και γιατί επεξεργάζονται;
• να διασφαλίζει την εμπιστευτικότητα και την ασφάλεια των δεδομένων;
• να ανταποκρίνεται σε αιτήματα χρηστών (τροποποίηση, διαγραφή δεδομένων);
• να συμμορφώνεται με τις απαιτήσεις της νομοθεσίας της Ρωσικής Ομοσπονδίας για τα προσωπικά δεδομένα.

Η ύπαρξη μιας πλατφόρμας IT δεν απαλλάσσει την επιχείρηση από αυτές τις υποχρεώσεις. Το FoodSoul παρέχει το τεχνικό μέρος, ενώ η νομική ευθύνη για τη νομιμότητα της επεξεργασίας παραμένει στον συνεργάτη του FoodSoul.

Ποια δεδομένα επεξεργάζονται στο πλαίσιο του λογισμικού FoodSoul

1. Δεδομένα που παρέχονται από τον χρήστη

Αυτές είναι οι πληροφορίες που ο χρήστης δηλώνει ο ίδιος. Περιλαμβάνουν:

• Κατά την εγγραφή ή τη δημιουργία λογαριασμού: όνομα, φύλο, ημερομηνία γέννησης, τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), φωτογραφία;
• Κατά την τοποθέτηση και εκτέλεση παραγγελίας: όνομα, e-mail, δεδομένα πιστωτικών καρτών, άλλες πληροφορίες πληρωμής, διεύθυνση παράδοσης, τηλέφωνο επικοινωνίας;
• Κατά την ανατροφοδότηση, τις καταγγελίες, τη συμμετοχή σε προσφορές και προγράμματα πιστότητας: επώνυμο, όνομα, πατρώνυμο, στοιχεία επικοινωνίας, κείμενο και πολυμέσα;
• Κατά την επικοινωνία με την υποστήριξη πελατών: δεδομένα λογαριασμού, τεχνικές παραμέτρους συσκευής και λογισμικού.

2. Δεδομένα που μεταδίδονται αυτόματα

Κατά τη χρήση του λογισμικού FoodSoul, μπορεί να επεξεργάζονται αυτόματα:

• Τεχνικά δεδομένα: διεύθυνση IP, HTTP-κεφαλίδες, δεδομένα cookie, web beacons/pixel tags, πληροφορίες για το πρόγραμμα περιήγησης και το λειτουργικό σύστημα, αναγνωριστικό κινητής συσκευής, πληροφορίες για το υλικό και το λογισμικό;
• Δεδομένα χρήσης: ημερομηνία και ώρα πρόσβασης στους Ιστότοπους και/ή τις Υπηρεσίες, ιστορικό παραγγελιών και ενεργειών;
• Δεδομένα γεωτοποθεσίας (εάν εφαρμόζεται και με τη συγκατάθεση του χρήστη).

Το FoodSoul επεξεργάζεται μόνο τις πληροφορίες που είναι απαραίτητες για τη λειτουργία του λογισμικού και τη βελτίωση των υπηρεσιών.

Τι είναι η Ροσκομναντζόρ και ποιες λειτουργίες εκτελεί

Η Ροσκομναντζόρ είναι κρατικός φορέας που ασκεί έλεγχο για τη συμμόρφωση με τη νομοθεσία για τα προσωπικά δεδομένα.

Αυτός:

• διατηρεί μητρώο διαχειριστών προσωπικών δεδομένων;
• ελέγχει τη συμμόρφωση με τις απαιτήσεις του νόμου;
• εξετάζει καταγγελίες χρηστών;
• διενεργεί προγραμματισμένους και έκτακτους ελέγχους;
• εκδίδει εντολές για την εξάλειψη παραβάσεων;
• προσελκύει διαχειριστές σε διοικητική ευθύνη.

Με απλά λόγια, η Ροσκομναντζόρ παρακολουθεί ώστε οι επιχειρήσεις να εργάζονται σωστά και νόμιμα με προσωπικά δεδομένα.

Χρειάζεται να ειδοποιηθεί η Ροσκομναντζόρ

Στις περισσότερες περιπτώσεις, οι πελάτες του FoodSoul είναι υποχρεωμένοι να ειδοποιήσουν τη Ροσκομναντζόρ για την έναρξη επεξεργασίας προσωπικών δεδομένων. Η ειδοποίηση υποβάλλεται πριν από την έναρξη της επεξεργασίας ή, εάν η επεξεργασία έχει ήδη ξεκινήσει, το συντομότερο δυνατό.

Παρακάτω - πρακτικός οδηγός βήμα προς βήμα για τη συμπλήρωση της ηλεκτρονικής φόρμας στον ιστότοπο pd.rkn.gov.ru, με παραδείγματα βασισμένα στην Πολιτική Απορρήτου σας.

Οδηγός “Πώς να συμπληρώσετε την ειδοποίηση για την έναρξη επεξεργασίας προσωπικών δεδομένων”

Βήμα 1: Γενικές πληροφορίες για τον διαχειριστή

• Περιοχή εγγραφής / Τύπος διαχειριστή / Ονομασία / Διεύθυνση / ΑΦΜ, ΑΦΜ: Τα δεδομένα αναφέρονται αυστηρά σύμφωνα με το ΕΓΡΥΛ/ΕΓΡΙΠ. Ελέγξτε την ακρίβεια των πληροφοριών στον ιστότοπο της Φορολογικής Υπηρεσίας.
• Τηλέφωνο / Διεύθυνση ηλεκτρονικού ταχυδρομείου: Αναφέρετε τα στοιχεία επικοινωνίας, μέσω των οποίων η Ροσκομναντζόρ μπορεί να επικοινωνήσει μαζί σας.
• Περιοχή επεξεργασίας: Αναφέρετε τις περιοχές όπου η εταιρεία σας λειτουργεί πραγματικά και επεξεργάζονται τα δεδομένα (π.χ. κεντρικό γραφείο, υποκαταστήματα). Εάν η δραστηριότητα διεξάγεται σε όλη τη Ρωσία, μπορείτε να αναφέρετε “Ρωσική Ομοσπονδία”.

Βήμα 2: Σκοποί επεξεργασίας προσωπικών δεδομένων

Αυτό είναι το πιο σημαντικό μπλοκ. Πρέπει να περιγράψετε λεπτομερώς κάθε σκοπό. Χρησιμοποιήστε το τμήμα 5 της Πολιτικής Απορρήτου σας.

Παράδειγμα συμπλήρωσης για τον σκοπό “Τοποθέτηση και εκτέλεση παραγγελιών, έλεγχος κατάστασης, παράδοση” (βάσει των σημείων 5.2 και 5.3 της Πολιτικής):

• Σκοπός επεξεργασίας: Τοποθέτηση, εκτέλεση, έλεγχος κατάστασης και παράδοση παραγγελιών προϊόντων/υπηρεσιών του χρήστη, αλληλεπίδραση με τον χρήστη για θέματα παραγγελίας.
• Κατηγορίες προσωπικών δεδομένων: επώνυμο, όνομα, πατρώνυμο; αριθμός τηλεφώνου; διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail); διεύθυνση παράδοσης; δεδομένα πιστωτικών καρτών/άλλες πληροφορίες πληρωμής; λεπτομέρειες παραγγελίας.
• Κατηγορίες υποκειμένων: Χρήστες που τοποθετούν παραγγελίες και ζητούν παράδοση.
• Νομική βάση επεξεργασίας: Συγκατάθεση του υποκειμένου των προσωπικών δεδομένων (άρθρο 6 του Νόμου “Περί προσωπικών δεδομένων”); σύμβαση (Συμφωνία Χρήστη).
• Κατάλογος ενεργειών: Συλλογή, καταγραφή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, τροποποίηση), ανάκτηση, χρήση, μεταφορά (συμπεριλαμβανομένης της ανάθεσης επεξεργασίας), ανωνυμοποίηση, αποκλεισμός, διαγραφή, καταστροφή.
• Τρόποι επεξεργασίας: Αυτοματοποιημένη  επεξεργασία.

Συμπληρώστε παρόμοια άλλους σκοπούς από την Πολιτική, όπως:

• Εγγραφή λογαριασμού (σημείο 5.1).
• Μάρκετινγκ επικοινωνίες (σημείο 5.4).
• Ανατροφοδότηση και υποστήριξη (σημεία 5.5, 5.7).
• Διεξαγωγή προσφορών και προγραμμάτων πιστότητας (σημείο 5.6).
• Βελτίωση της λειτουργίας των υπηρεσιών, αναλυτικά στοιχεία, ασφάλεια (σημεία 5.9, 5.10, 5.11).

Βήμα 3: Τρόποι επεξεργασίας

Επιλέγετε στις καρτέλες: “Αυτοματοποιημένη”, “Με μεταφορά μέσω εσωτερικού δικτύου νομικού προσώπου”, “Με μεταφορά μέσω Διαδικτύου”.

Βήμα 4: Μέτρα για την προστασία των προσωπικών δεδομένων (άρθρα 18.1 και 19 του Νόμου-152)

Περιγράψτε συγκεκριμένα οργανωτικά και τεχνικά μέτρα. Μπορείτε να βασιστείτε στο τμήμα 7 της Πολιτικής σας.

Παράδειγμα συμπλήρωσης:

1. Έχουν οριστεί υπεύθυνοι για την οργάνωση της επεξεργασίας και για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων.

2. Έχει αναπτυχθεί και εγκριθεί Πολιτική σχετικά με την επεξεργασία προσωπικών δεδομένων.

3. Οι εργαζόμενοι που πραγματοποιούν την επεξεργασία έχουν ενημερωθεί για τις διατάξεις της νομοθεσίας της Ρωσικής Ομοσπονδίας για τα προσωπικά δεδομένα και τις τοπικές πράξεις.

4. Διαχειρίζεται η πρόσβαση στα πληροφοριακά συστήματα (λογαριασμοί, κωδικοί πρόσβασης).

5. Χρησιμοποιούνται τεχνικά μέσα προστασίας: τείχη προστασίας (firewall), λογισμικό προστασίας από ιούς, μέσα ανίχνευσης εισβολών.

6. Διασφαλίζεται η δημιουργία αντιγράφων ασφαλείας των πληροφοριών.

7. Καταγράφονται και λογαριάζονται οι ενέργειες των χρηστών στα πληροφοριακά συστήματα.

8. Κατά τη μεταφορά δεδομένων μέσω Διαδικτύου χρησιμοποιείται ασφαλής σύνδεση (πρωτόκολλο HTTPS/TLS).

Βήμα 5: Χρήση κρυπτογραφικών (κρυπτογραφικών) μέσων

Αναφέρετε εάν χρησιμοποιούνται / δεν χρησιμοποιούνται.

Εάν χρησιμοποιούνται, αναφέρετε την κατηγορία ΣΚΖΙ και την ονομασία, τους κατασκευαστές, τους σειριακούς αριθμούς των μέσων κρυπτογράφησης.

Για παράδειγμα:

• Κατηγορία ΣΚΖΙ: ΚΣ2; ΚΣ3.
• Ονομασία, κατασκευαστές, σειριακοί αριθμοί μέσων κρυπτογράφησης: ΣΚΖΙ ΚρυπτοΠρο CSP, ΠΑΚ “ΑΚ-σερβερ”, VipNet CSP.

Βήμα 6: Ημερομηνίες και όροι

• Ημερομηνία έναρξης επεξεργασίας: Αναφέρετε την ημερομηνία που αρχίσατε πραγματικά να εργάζεστε με προσωπικά δεδομένα πελατών (μπορεί να συμπίπτει με την ημερομηνία εγγραφής της εταιρείας).
• Διάρκεια ή όρος διακοπής της επεξεργασίας: Επιλέγετε στην καρτέλα: “Όρος λήξης”. Στη συνέχεια αναφέρεται:  “Λύση ή αναδιοργάνωση νομικού προσώπου”.

Βήμα 7: Διασυνοριακή μεταφορά

Εάν δεν μεταφέρετε δεδομένα εκτός της Ρωσικής Ομοσπονδίας, αναφέρετε “Δεν πραγματοποιείται”.

Βήμα 8: Πληροφορίες για την τοποθεσία της βάσης δεδομένων

Αυτό είναι κρίσιμο σημείο για τους πελάτες του FoodSoul. Η ΕΠΕ «ΦουντΣουλ» φιλοξενεί την τεχνολογική υποδομή της πλατφόρμας (εξοπλισμός διακομιστών) στη Ρωσική Ομοσπονδία σε εξωτερικό κέντρο επεξεργασίας δεδομένων (ΚΕΔ). Επίσης, εάν χρησιμοποιείτε επιπλέον το δικό σας ΚΕΔ, προσθέτετε πληροφορίες και συμπληρώνετε τη Βάση δεδομένων Νο2 με πληροφορίες για το δικό σας ΚΕΔ.

Παράδειγμα συμπλήρωσης πληροφοριών για την τοποθεσία αποθήκευσης δεδομένων:

• Χώρα: Ρωσία
• Διεύθυνση ΚΕΔ: 123060, Μόσχα, οδός Μπερζαρίνα, αρ. 36, κτίριο 3
• Ιδιόκτητο ΚΕΔ: όχι

Πληροφορίες για την οργάνωση που είναι υπεύθυνη για την αποθήκευση δεδομένων:

• Τύπος οργάνωσης: νομικό πρόσωπο

• Οργανωτική-νομική μορφή: ΑΕ

• Ονομασία οργάνωσης: Ανώνυμη Εταιρεία "Σελεκτέλ"

• ΑΦΜ: 1247800067790

• ΑΦΜ: 7810962785

• Χώρα τοποθεσίας: Ρωσία

• Διεύθυνση τοποθεσίας: 196006, Αγία Πετρούπολη, οδός Τσβετότσναγια, αρ. 21, κτίριο Α (σύμφωνα με το ΕΓΡΥΛ)

* Εάν χρησιμοποιείται επίσης ιδιόκτητο ΚΕΔ — προσθέτετε τη Βάση Νο2 και εισάγετε τα δεδομένα της οργάνωσής σας σύμφωνα με το ΕΓΡΥΛ.

Βήμα 9: Πληροφορίες για τα άτομα που έχουν πρόσβαση και (ή) πραγματοποιούν βάσει σύμβασης την επεξεργασία προσωπικών δεδομένων που περιέχονται σε κρατικά και δημοτικά πληροφοριακά συστήματα.

Εδώ αναφέρονται τρίτα πρόσωπα, στα οποία ο διαχειριστής μεταβιβάζει δεδομένα, που έχουν πρόσβαση στο ΙΣ, ή που επεξεργάζονται δεδομένα κατόπιν εντολής βάσει σύμβασης (άρθρο 6 του Νόμου 152-ΦΖ). Πρέπει να αναφέρετε τις ονομασίες/ΟΝΟΜΑΤΕΠΩΝΥΜΟ, ΑΦΜ, διεύθυνση και σκοπό επεξεργασίας. Σε αυτά περιλαμβάνονται IT εταιρείες που εξυπηρετούν ΚΙΣ/ΜΙΣ, πάροχοι επικοινωνιών, συνεργαζόμενοι αντισυμβαλλόμενοι, πάροχοι cloud, στους οποίους μεταβιβάζονται προσωπικά δεδομένα.

Εάν δεν έχετε τέτοια συστήματα, πρέπει να διαγράψετε το σύνολο των πεδίων χρησιμοποιώντας το κουμπί “Διαγραφή” κάτω από τη λίστα των πεδίων με τα στοιχεία επικοινωνίας.

Βήμα 10: Πληροφορίες για την εξασφάλιση της ασφάλειας των προσωπικών δεδομένων

Εδώ αναφέρεται ο κατάλογος των μέτρων που υλοποιείτε για την εκπλήρωση των απαιτήσεων που καθορίζονται με το διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας από 01.11.2012 Νο 1119 “Περί έγκρισης των απαιτήσεων για την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους σε πληροφοριακά συστήματα προσωπικών δεδομένων”. Σε αυτή την ενότητα μπορείτε να αναφέρετε:

Ο διαχειριστής διασφαλίζει την εκπλήρωση των απαιτήσεων για την προστασία των δεδομένων μέσω της χρήσης της πλατφόρμας cloud που παρέχεται από την ΕΠΕ “ΦουντΣουλ” (ΑΦΜ 4345369685), η οποία πληροί τις ακόλουθες απαιτήσεις:

1. Οργανωτικά μέτρα:

• Έχει συναφθεί σύμβαση με τον κάτοχο της πλατφόρμας (ΕΠΕ “ΦουντΣουλ”), που καθορίζει τις υποχρεώσεις του ως διαχειριστή που πραγματοποιεί επεξεργασία κατόπιν εντολής.
• Διασφαλίζεται ο περιορισμός των δικαιωμάτων πρόσβασης των υπαλλήλων του Διαχειριστή στη λειτουργικότητα της πλατφόρμας βάσει της αρχής των ελάχιστων προνομίων (μοντέλο πρόσβασης με ρόλους).
• Οι λογαριασμοί των υπαλλήλων προστατεύονται με μοναδικούς κωδικούς πρόσβασης.

2. Τεχνικά μέτρα:

• Η πρόσβαση στην πλατφόρμα και η μεταφορά δεδομένων μεταξύ του χρήστη και του συστήματος πραγματοποιείται αποκλειστικά μέσω ασφαλών καναλιών επικοινωνίας με τη χρήση πρωτοκόλλων HTTPS/TLS (κρυπτογράφηση).
• Η αυθεντικοποίηση και η εξουσιοδότηση των χρηστών διασφαλίζεται με τα μέσα της ίδιας της πλατφόρμας.
• Η προστασία από κακόβουλο κώδικα (αντιϊική προστασία) και τα τείχη προστασίας (Firewall) υλοποιούνται στην πλευρά της υποδομής του κατόχου της πλατφόρμας.
• Ο κάτοχος της πλατφόρμας διασφαλίζει την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και τη φυσική προστασία του εξοπλισμού διακομιστών στα κέντρα δεδομένων στη Ρωσία.
• Διασφαλίζεται η καταγραφή των γεγονότων ασφαλείας στο πλαίσιο της λειτουργικότητας που παρέχεται από την πλατφόρμα (αρχεία καταγραφής ενεργειών).

3. Έλεγχος της εφαρμογής των μέτρων:

• Ο διαχειριστής ελέγχει τη συμμόρφωση του κατόχου της πλατφόρμας με τους όρους της σύμβασης όσον αφορά την εξασφάλιση της ασφάλειας των προσωπικών δεδομένων.

Βήμα 11: Δεδομένα του ατόμου που δημιούργησε την ειδοποίηση

Αναφέρετε το ΟΝΟΜΑΤΕΠΩΝΥΜΟ, τη θέση και τα στοιχεία επικοινωνίας του ατόμου που αποστέλλει την ειδοποίηση στη Ροσκομναντζόρ.

Βήμα 12: Υπογραφή και αποστολή της ειδοποίησης

Επιλογή 1. Σε έντυπη μορφή

Η εκτυπωμένη μορφή της Ειδοποίησης σε έντυπη μορφή πρέπει να υπογραφεί από τον διευθυντή της οργάνωσης ή το άτομο που έχει το δικαίωμα υπογραφής εγγράφων, να αναγραφεί η ημερομηνία και η σφραγίδα (εάν υπάρχει), και να αποσταλεί στο τοπικό Γραφείο της Ροσκομναντζόρ με ταχυδρομική αποστολή ή να παραδοθεί προσωπικά.

Επιλογή 2. Σε ηλεκτρονική μορφή με τη χρήση ενισχυμένης πιστοποιημένης ηλεκτρονικής υπογραφής

Μπορείτε να συμπληρώσετε τη φόρμα και να την υπογράψετε με ηλεκτρονική υπογραφή. Σε αυτή την περίπτωση, δεν απαιτείται υποβολή σε έντυπη μορφή. Πρέπει να έχετε εγκατεστημένο το πρόσθετο ΚρυπτοΠρο ΕΤΣΠ Browser plug-in και να έχετε ρυθμίσει τη λειτουργία του.

Επιλογή 3. Σε ηλεκτρονική μορφή με τη χρήση μέσων αυθεντικοποίησης ΕΣΙΑ

Πραγματοποιήστε αυθεντικοποίηση στην πύλη των Δημόσιων Υπηρεσιών, συμπληρώστε τη φόρμα και αποστείλετε την σε ηλεκτρονική μορφή. Πρέπει να έχετε επιβεβαιωμένο λογαριασμό. Η αποστολή αντιγράφου σε έντυπη μορφή δεν απαιτείται σε αυτή την περίπτωση. Εάν υποβάλλετε την ειδοποίηση για λογαριασμό της οργάνωσης, ο λογαριασμός σας πρέπει να είναι συνδεδεμένος με την οργάνωση στην πύλη των Δημόσιων Υπηρεσιών.

ΕΤΟΙΜΟ! Μετά την επιτυχή αποστολή, θα καταχωρηθείτε στο μητρώο διαχειριστών. Αποθηκεύστε τον αριθμό και το κλειδί της ειδοποίησης.

Μετά την επιτυχή αποστολή της ειδοποίησης στη Ροσκομναντζόρ και την καταχώρηση στο μητρώο διαχειριστών, πρέπει να διασφαλίσετε τη σωστή καθημερινή εργασία με τα προσωπικά δεδομένα. Οι βασικές πρακτικές πτυχές αυτής της εργασίας είναι η χρήση αρχείων cookie και αναλυτικών στοιχείων, καθώς και η επεξεργασία αιτημάτων από τους ίδιους τους χρήστες.

Μηχανισμός λήψης συγκατάθεσης κατά τη χρήση εξωτερικών φορμών συλλογής δεδομένων

Πολλοί πελάτες του FoodSoul για την προσέλκυση πελατών τοποθετούν στους ιστότοπούς τους εξωτερικές φόρμες συλλογής δεδομένων (widgets) — για παράδειγμα, φόρμες παραγγελίας επιστροφής κλήσης ή για επικοινωνία με την τεχνική υποστήριξη. Είναι σημαντικό να κατανοήσετε ότι τέτοιες ενσωματώσεις στον ιστότοπο εγκαθίστανται από τους πελάτες ανεξάρτητα.

Για να είναι νόμιμη η συλλογή δεδομένων μέσω αυτών των φορμών, πρέπει να πληρούνται δύο προϋποθέσεις:

1. Κείμενο συγκατάθεσης. Ακριβώς κάτω από τη φόρμα (widget) συλλογής δεδομένων πρέπει να τοποθετηθεί μια κατανοητή για τον χρήστη διατύπωση ότι, πατώντας το κουμπί αποστολής, δίνει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων.

2. Υπερσύνδεσμοι σε έγγραφα. Αυτή η διατύπωση πρέπει να περιέχει ενεργούς (κλικ) συνδέσμους σε δύο έγγραφα:

   • Συμφωνία Χρήστη (ή Σύμβαση Προσφοράς), όπου περιγράφονται οι όροι παροχής υπηρεσιών.

   • Πολιτική Απορρήτου, όπου περιγράφεται λεπτομερώς ποια δεδομένα συλλέγονται, γιατί και πώς επεξεργάζονται.

Συνιστώμενη διατύπωση για τοποθέτηση κάτω από τη φόρμα:

“Πατώντας “Αποστολή”, αποδέχεστε τους όρους της Συμφωνίας Χρήστη και δίνετε τη συγκατάθεσή σας για την επεξεργασία προσωπικών δεδομένων σύμφωνα με την Πολιτική Απορρήτου”.

Αυτό το απλό μέτρο θα σας προστατεύσει από αξιώσεις από τις ελεγκτικές αρχές και θα αποδείξει ότι ο χρήστης ενήργησε συνειδητά και εθελοντικά.

Πώς να εργαστείτε με cookie, αναλυτικά στοιχεία και αιτήματα χρηστών

Cookie και αναλυτικά στοιχεία

Το λογισμικό FoodSoul χρησιμοποιεί αρχεία cookie και μετρητές (εάν εφαρμόζεται) για:

• τη διασφάλιση της λειτουργικότητας των υπηρεσιών;
• την εξατομίκευση των λειτουργιών;
• την ανάλυση και στατιστική;
• τη βελτίωση της ποιότητας του λογισμικού;
• την εξατομίκευση της διαφήμισης.

Αυτά τα δεδομένα είναι επίσης προσωπικά και η επεξεργασία τους πρέπει να αντικατοπτρίζεται στην ειδοποίηση, όπως περιγράφηκε παραπάνω. Είναι σημαντικό να θυμάστε ότι ο χρήστης μπορεί να απαγορεύσει τη χρήση cookie στις ρυθμίσεις του προγράμματος περιήγησης, ωστόσο ορισμένες λειτουργίες της υπηρεσίας μπορεί να μην είναι διαθέσιμες.

Αιτήματα χρηστών

Μία από τις άμεσες υποχρεώσεις του διαχειριστή είναι να ανταποκρίνεται έγκαιρα στα αιτήματα των υποκειμένων προσωπικών δεδομένων. Ο χρήστης έχει το δικαίωμα:

• να ζητά πληροφορίες για την επεξεργασία των δεδομένων του;
• να τροποποιεί τα προσωπικά του δεδομένα;
• να διαγράψει τα δεδομένα, στέλνοντας αίτημα στο info@fs.me.

Για την άσκηση των δικαιωμάτων του, ο χρήστης μπορεί να απευθυνθεί στον διαχειριστή (πελάτη του FoodSoul) ή να χρησιμοποιήσει τη λειτουργικότητα του προσωπικού λογαριασμού (όπου εφαρμόζεται). Η διαγραφή του λογαριασμού ή η ανάκληση της συγκατάθεσης μπορεί να οδηγήσει στην αδυναμία περαιτέρω χρήσης των αντίστοιχων Υπηρεσιών.

Ωστόσο, η νομοθεσία μπορεί να υποχρεώνει τον διαχειριστή να διατηρεί ορισμένα δεδομένα για καθορισμένο χρονικό διάστημα ή να τα μεταβιβάζει σε κρατικούς φορείς.

Συμπέρασμα

Χρησιμοποιώντας το λογισμικό FoodSoul, η επιχείρηση αποκτά ένα βολικό και ασφαλές εργαλείο, αλλά ταυτόχρονα αναλαμβάνει το ρόλο του διαχειριστή προσωπικών δεδομένων. Η κατανόηση των υποχρεώσεών σας, η σωστή εργασία με τα δεδομένα και οι διαφανείς κανόνες αλληλεπίδρασης με τους χρήστες δεν είναι τυπικότητα, αλλά πραγματικός τρόπος μείωσης των νομικών κινδύνων και αύξησης της εμπιστοσύνης των πελατών.

Δεν είστε ακόμα στο μητρώο; Υποβάλετε ειδοποίηση με τον οδηγό μας — είναι πιο απλό από ό,τι φαίνεται!
Το FoodSoul είναι μαζί σας σε κάθε βήμα.

Με εκτίμηση,

Η ομάδα του FoodSoul