Անձնական տվյալներ և բիզնես. ինչ կարևոր է իմանալ FoodSoul-ի հաճախորդներին

Թվային ծառայությունների և ծրագրային ապահովման օգտագործումը անխուսափելիորեն կապված է անձնական տվյալների մշակման հետ: FoodSoul ծրագրային ապահովման հետ աշխատելիս շատ հաճախորդներ և գործընկերներ նույնիսկ չեն մտածում, որ օրենքի տեսանկյունից նրանք արդեն կատարում են անձնական տվյալների օպերատորի դերը և կրում են որոշակի պարտականություններ:

Այս հոդվածում կքննարկենք՝

• ով է անձնական տվյալների օպերատորը;
• ինչ պարտականություններ են առաջանում FoodSoul-ի հաճախորդների համար;
• ինչ տվյալներ են մշակվում FoodSoul ծրագրային ապահովման օգտագործման շրջանակներում;
• ինչ է Ռոսկոմնադզորը և ինչ գործառույթներ է այն կատարում;
• պետք է արդյոք տեղեկացնել Ռոսկոմնադզորին և ինչպես դա անել;
• ինչպես ճիշտ ստանալ օգտատիրոջ համաձայնությունը, եթե դուք օգտագործում եք արտաքին տվյալների հավաքագրման ձև ձեր կայքում;
• ինչպես աշխատել cookie-ների, վերլուծության և օգտատերերի հարցումների հետ:

Ով է անձնական տվյալների օպերատորը

Անձնական տվյալների օպերատորը ցանկացած ֆիզիկական և իրավաբանական անձ է, որը՝

• հավաքում է անձնական տվյալներ;
• պահպանում, օգտագործում, փոխանցում կամ ջնջում է դրանք;
• ինքնուրույն որոշում է մշակման նպատակներն ու մեթոդները:

Ավելի պարզ ասած, եթե դուք որոշում եք, թե ինչու և ինչի համար ձեզ անհրաժեշտ են օգտատիրոջ տվյալները, դուք օպերատոր եք:

FoodSoul-ի հաճախորդները դառնում են անձնական տվյալների օպերատորներ, եթե նրանք՝

• գրանցում են օգտատերեր կամ աշխատակիցներ;
• աշխատում են հաճախորդների բազաների հետ;
• ընդունում են պատվերներ, հայտեր, դիմումներ;
• օգտագործում են անձնական գրասենյակներ և FoodSoul ծրագրային ապահովման այլ գործառույթներ:

Այդ դեպքում նշանակություն չունի, թե որտեղ են տեխնիկապես պահվում տվյալները. օպերատորի պատասխանատվությունը մնում է:

Ինչ պարտականություններ են առաջանում FoodSoul-ի հաճախորդների համար

Որպես անձնական տվյալների օպերատոր՝ FoodSoul-ի հաճախորդի համար առաջանում են հետևյալ հիմնական պարտականությունները՝

• մշակել անձնական տվյալները օրինական և կոնկրետ նպատակներով;
• ստանալ օգտատիրոջ համաձայնությունը տվյալների մշակման համար (եթե դա պահանջվում է);
• տեղեկացնել օգտատիրոջը, թե ինչ տվյալներ և ինչ նպատակով են մշակվում;
• ապահովել տվյալների գաղտնիությունն ու անվտանգությունը;
• արձագանքել օգտատերերի հարցումներին (տվյալների փոփոխում, ջնջում);
• հետևել ՌԴ անձնական տվյալների մասին օրենսդրության պահանջներին:

IT հարթակի առկայությունը չի ազատում բիզնեսը այս պարտականություններից: FoodSoul-ը ապահովում է տեխնիկական մասը, իսկ մշակման օրինականության իրավական պատասխանատվությունը մնում է FoodSoul-ի գործընկերոջ վրա:

Ինչ տվյալներ են մշակվում FoodSoul ծրագրային ապահովման շրջանակներում

1. Օգտատիրոջ կողմից տրամադրված տվյալներ

Սա այն տեղեկատվությունն է, որը օգտատերը նշում է ինքնուրույն: Դրան են պատկանում՝

• Գրանցման կամ հաշվի ստեղծման ժամանակ՝ անուն, սեռ, ծննդյան ամսաթիվ, կոնտակտային հեռախոս, էլեկտրոնային փոստի հասցե (e-mail), լուսանկար;
• Պատվերի ձևակերպման և կատարման ժամանակ՝ անուն, e-mail, վճարային քարտերի տվյալներ, այլ վճարային տեղեկատվություն, առաքման հասցե, կոնտակտային հեռախոս;
• Հետադարձ կապի, բողոքների, ակցիաների և հավատարմության ծրագրերի մասնակցության ժամանակ՝ ազգանուն, անուն, հայրանուն, կոնտակտային տվյալներ, տեքստային տեղեկատվություն և մեդիա բովանդակություն;
• Աջակցության ծառայությանը դիմելու ժամանակ՝ հաշվի տվյալներ, սարքի և ծրագրային ապահովման տեխնիկական պարամետրեր:

2. Ավտոմատ կերպով փոխանցվող տվյալներ

FoodSoul ծրագրային ապահովման օգտագործման ժամանակ ավտոմատ կերպով կարող են մշակվել՝

• Տեխնիկական տվյալներ՝ IP հասցե, HTTP վերնագրեր, cookie ֆայլերի տվյալներ, վեբ-փարոսներ/պիքսելային պիտակներ, բրաուզերի և օպերացիոն համակարգի մասին տեղեկություններ, շարժական սարքի նույնացուցիչ, սարքավորումների և ծրագրային ապահովման մասին տեղեկություններ;
• Օգտագործման տվյալներ՝ կայքերին և/կամ ծառայություններին մուտք գործելու ամսաթիվը և ժամը, պատվերների և գործողությունների պատմություն;
• Գեոլոկացիայի տվյալներ (եթե կիրառելի է և օգտատիրոջ համաձայնությամբ):

FoodSoul-ը մշակում է միայն այն տեղեկատվությունը, որը անհրաժեշտ է ծրագրային ապահովման աշխատանքի և ծառայությունների բարելավման համար:

Ինչ է Ռոսկոմնադզորը և ինչ գործառույթներ է այն կատարում

Ռոսկոմնադզոր — պետական մարմին է, որը վերահսկում է անձնական տվյալների մասին օրենսդրության պահպանման գործընթացը:

Այն՝

• վարում է անձնական տվյալների օպերատորների ռեեստր;
• վերահսկում է օրենքի պահանջների պահպանումը;
• քննարկում է օգտատերերի բողոքները;
• անցկացնում է պլանային և արտապլանային ստուգումներ;
• տալիս է խախտումների վերացման հրահանգներ;
• բերում է օպերատորներին վարչական պատասխանատվության:

Ավելի պարզ ասած, Ռոսկոմնադզորը հետևում է, որպեսզի բիզնեսը ճիշտ և օրինական կերպով աշխատի անձնական տվյալների հետ:

Պետք է արդյոք տեղեկացնել Ռոսկոմնադզորին

Շատ դեպքերում FoodSoul-ի հաճախորդները պարտավոր են տեղեկացնել Ռոսկոմնադզորին անձնական տվյալների մշակման մեկնարկի մասին: Տեղեկացումը ներկայացվում է մինչև մշակման մեկնարկը կամ, եթե մշակումը արդեն իրականացվում է,՝ որքան հնարավոր է շուտ:

Ստորև ներկայացված է գործնական քայլ առ քայլ ուղեցույց էլեկտրոնային ձևի լրացման համար կայքում pd.rkn.gov.ru, օրինակներով, հիմնված ձեր Գաղտնիության քաղաքականության վրա:

Ուղեցույց “Ինչպես լրացնել անձնական տվյալների մշակման մեկնարկի մասին տեղեկացումը”

Քայլ 1: Օպերատորի ընդհանուր տվյալներ

• Գրանցման տարածաշրջան / Օպերատորի տեսակ / Անվանում / Հասցե / ՀՎՀՀ, ՀՎՀՀ: Տվյալները նշվում են խիստ համաձայն ԵԳՌՅՈՒԼ/ԵԳՌԻՊ: Ստուգեք տեղեկատվության արդիականությունը ՀԴԿ կայքում:
• Հեռախոս / Էլեկտրոնային փոստի հասցե: Նշեք կոնտակտային տվյալներ, որոնց միջոցով Ռոսկոմնադզորը կարող է կապ հաստատել ձեզ հետ:
• Մշակման տարածաշրջան: Նշեք այն տարածաշրջանները, որտեղ փաստացի գործում է ձեր ընկերությունը և մշակվում են տվյալները (օրինակ, գլխավոր գրասենյակ, մասնաճյուղեր): Եթե գործունեությունը իրականացվում է ամբողջ Ռուսաստանում, կարող եք նշել “Ռուսաստանի Դաշնություն”:

Քայլ 2: Անձնական տվյալների մշակման նպատակներ

Սա ամենակարևոր բլոկն է: Պետք է մանրամասն նկարագրել յուրաքանչյուր նպատակը: Օգտագործեք ձեր Գաղտնիության քաղաքականության 5-րդ բաժինը:

Օրինակ՝ “Պատվերների ձևակերպում և կատարում, կարգավիճակի վերահսկում, առաքում” նպատակով (հիմնված 5.2 և 5.3 կետերի վրա):

• Մշակման նպատակ: Պատվերների ձևակերպում, կատարում, կարգավիճակի վերահսկում և առաքում, օգտատիրոջ հետ փոխգործակցություն պատվերի հարցերով:
• Անձնական տվյալների կատեգորիաներ: ազգանուն, անուն, հայրանուն; հեռախոսահամար; էլեկտրոնային փոստի հասցե (e-mail); առաքման հասցե; վճարային քարտերի տվյալներ/այլ վճարային տեղեկատվություն; պատվերի մանրամասներ:
• Սուբյեկտների կատեգորիաներ: Օգտատերեր, որոնք ձևակերպում են պատվերներ և պատվիրում առաքում:
• Մշակման իրավական հիմք: Անձնական տվյալների սուբյեկտի համաձայնություն (ՌԴ “Անձնական տվյալների մասին” օրենքի 6-րդ հոդված); պայմանագիր (Օգտագործողի համաձայնագիր):
• Գործողությունների ցանկ: Հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), դուրսբերում, օգտագործում, փոխանցում (ներառյալ մշակման հանձնարարումը), անանունացում, արգելափակում, ջնջում, ոչնչացում:
• Մշակման մեթոդներ: Ավտոմատացված մշակում:

Նմանապես լրացրեք այլ նպատակներ ձեր Քաղաքականությունից, օրինակ՝

• Հաշվի գրանցում (5.1 կետ):
• Մարքեթինգային հաղորդակցություններ (5.4 կետ):
• Հետադարձ կապ և աջակցություն (5.5, 5.7 կետեր):
• Ակցիաների և հավատարմության ծրագրերի անցկացում (5.6 կետ):
• Ծառայությունների աշխատանքի բարելավում, վերլուծություն, անվտանգություն (5.9, 5.10, 5.11 կետեր):

Քայլ 3: Մշակման մեթոդներ

Ընտրեք ներդիրներում՝ “Ավտոմատացված”, “Փոխանցմամբ իրավաբանական անձի ներքին ցանցով”, “Փոխանցմամբ ինտերնետով”:

Քայլ 4: Անձնական տվյալների պաշտպանության միջոցներ (ՌԴ 152-ՖԶ 18.1 և 19 հոդվածներ)

Նկարագրեք կոնկրետ կազմակերպչական և տեխնիկական միջոցներ: Կարող եք հիմք ընդունել ձեր Քաղաքականության 7-րդ բաժինը:

Օրինակ՝

1. Նշանակված են անձնական տվյալների մշակման և անվտանգության ապահովման պատասխանատուներ:
2. Մշակված և հաստատված է Անձնական տվյալների մշակման քաղաքականությունը:
3. Մշակմամբ զբաղվող աշխատակիցները ծանոթացել են ՌԴ անձնական տվյալների մասին օրենսդրության և տեղական ակտերի դրույթներին:
4. Ինֆորմացիոն համակարգերի մուտքի կառավարում (հաշիվներ, գաղտնաբառեր) իրականացվում է:
5. Կիրառվում են պաշտպանության տեխնիկական միջոցներ՝ firewall-ներ, հակավիրուսային ծրագրային ապահովում, ներխուժումների հայտնաբերման միջոցներ:
6. Ապահովվում է տեղեկատվության պահուստային պատճենահանումը:
7. Ինֆորմացիոն համակարգերում օգտատերերի գործողությունների արձանագրում և հաշվառում իրականացվում է:
8. Տվյալների փոխանցման ժամանակ ինտերնետով օգտագործվում է պաշտպանված կապ (HTTPS/TLS պրոտոկոլ):

Քայլ 5: Կոդավորման (կրիպտոգրաֆիկ) միջոցների օգտագործում

Նշեք՝ օգտագործվում են / չեն օգտագործվում:

Եթե օգտագործվում են, ապա նշեք ՍԿԶԻ դասը և անվանումը, արտադրողները, կոդավորման միջոցների սերիական համարները:

Օրինակ՝

• ՍԿԶԻ դաս: ԿՍ2; ԿՍ3:
• Կոդավորման միջոցների անվանումը, արտադրողները, սերիական համարները: ՍԿԶԻ ԿրիպտոՊրո CSP, ՊԱԿ “ԱԿ-սերվեր”, VipNet CSP:

Քայլ 6: Ամսաթվեր և պայմաններ

• Մշակման մեկնարկի ամսաթիվը: Նշեք այն ամսաթիվը, երբ փաստացի սկսել եք աշխատել հաճախորդների անձնական տվյալների հետ (կարող է համընկնել ընկերության գրանցման ամսաթվի հետ):
• Մշակման դադարեցման ժամկետը կամ պայմանը: Ընտրեք ներդիրում՝ “Ավարտի պայման”: Այնուհետև նշեք՝ “Իրավաբանական անձի լուծարում կամ վերակազմավորում”:

Քայլ 7: Տրանսսահմանային փոխանցում

Եթե տվյալներ չեք փոխանցում ՌԴ սահմաններից դուրս, նշեք “Չի իրականացվում”:

Քայլ 8: Տվյալների բազայի գտնվելու վայրի մասին տեղեկություններ

Սա կարևորագույն կետ է FoodSoul-ի հաճախորդների համար: “ՖուդՍոուլ” ՍՊԸ-ն տեղադրում է հարթակի տեխնոլոգիական ենթակառուցվածքը (սերվերային սարքավորումներ) Ռուսաստանի Դաշնության տարածքում աութսորսինգի տվյալների մշակման կենտրոնում (ԴՄԿ): Եթե դուք լրացուցիչ օգտագործում եք ձեր սեփական ԴՄԿ, ավելացրեք տվյալներ և լրացրեք Բազա №2-ը ձեր սեփական ԴՄԿ-ի մասին տեղեկատվությամբ:

Տվյալների պահպանման վայրի մասին տեղեկությունների լրացման օրինակ:

• Երկիր: Ռուսաստան
• ԴՄԿ հասցե: 123060, Մոսկվա, Բերզարինա փողոց, 36 շենք, 3 շինություն
• Սեփական ԴՄԿ: ոչ

Տվյալների պահպանման պատասխանատու կազմակերպության մասին տեղեկություններ:

• Կազմակերպության տեսակ: իրավաբանական անձ
• Կազմակերպաիրավական ձև: ԲԲԸ
• Կազմակերպության անվանումը: Բաժնետիրական ընկերություն "Սելեկտել"
• ՀՎՀՀ: 1247800067790
• ՀՎՀՀ: 7810962785
• Գտնվելու երկրի անունը: Ռուսաստան
• Գտնվելու հասցե: 196006, Սանկտ Պետերբուրգ, Ծաղկային փողոց, 21 շենք, Ա (համաձայն ԵԳՌՅՈՒԼ)

* Եթե օգտագործվում է նաև սեփական ԴՄԿ — ավելացրեք Բազա №2-ը և մուտքագրեք ձեր կազմակերպության տվյալները համաձայն ԵԳՌՅՈՒԼ:

Քայլ 9: Տեղեկություններ այն անձանց մասին, որոնք ունեն մուտք և (կամ) իրականացնում են պայմանագրի հիման վրա պետական և մունիցիպալ տեղեկատվական համակարգերում պարունակվող անձնական տվյալների մշակումը:

Այստեղ նշվում են երրորդ անձինք, որոնց օպերատորը փոխանցում է տվյալներ, որոնք ունեն մուտք ԻՀ, կամ որոնք պայմանագրի հիման վրա իրականացնում են տվյալների մշակումը (ՌԴ 152-ՖԶ 6-րդ հոդված): Անհրաժեշտ է նշել անվանումները/ԱԱՀ, ՀՎՀՀ, հասցե և մշակման նպատակ: Դրանք ներառում են IT ընկերություններ, որոնք սպասարկում են ԳԻՀ/ՄԻՀ, կապի օպերատորներ, ներգրավված գործընկերներ, ամպային մատակարարներ, որոնց փոխանցվում են անձնական տվյալներ:

Եթե դուք չունեք նման համակարգեր, ապա անհրաժեշտ է հեռացնել դաշտերի հավաքածուն “Հեռացնել” կոճակի միջոցով կոնտակտի տվյալների դաշտերի ցանկի տակ:

Քայլ 10: Անձնական տվյալների անվտանգության ապահովման միջոցների մասին տեղեկություններ

Այստեղ նշվում է միջոցների ցանկը, որը դուք իրականացնում եք՝ համաձայն Ռուսաստանի Դաշնության կառավարության 2012 թվականի նոյեմբերի 1-ի № 1119 որոշման “Անձնական տվյալների պաշտպանության պահանջների հաստատման մասին” պահանջների կատարման նպատակով: Այս բաժնում կարող եք նշել՝

Օպերատորը ապահովում է տվյալների պաշտպանության պահանջների կատարումը օգտագործելով “ՖուդՍոուլ” ՍՊԸ-ի (ՀՎՀՀ 4345369685) կողմից տրամադրված ամպային հարթակը, որը համապատասխանում է հետևյալ պահանջներին:

1. Կազմակերպչական միջոցներ:

• Կնքված է պայմանագիր հարթակի սեփականատիրոջ (ՍՊԸ “ՖուդՍոուլ”) հետ, որը սահմանում է նրա պարտականությունները որպես օպերատոր, որը իրականացնում է մշակումը պատվերով:
• Ապահովվում է Օպերատորի աշխատակիցների մուտքի իրավունքների սահմանափակում հարթակի ֆունկցիոնալությանը՝ նվազագույն արտոնությունների սկզբունքով (դերի մոդելի մուտք):
• Աշխատակիցների հաշիվները պաշտպանված են եզակի գաղտնաբառերով:

2. Տեխնիկական միջոցներ:

• Հարթակին մուտքը և տվյալների փոխանցումը օգտատիրոջ և համակարգի միջև իրականացվում է բացառապես պաշտպանված կապի ալիքներով՝ օգտագործելով HTTPS/TLS (կոդավորում) պրոտոկոլներ:
• Օգտատերերի նույնականացումը և թույլտվությունը ապահովվում է հենց հարթակի միջոցներով:
• Վնասակար կոդից պաշտպանությունը (հակավիրուսային պաշտպանություն) և միջցանցային էկրաններ (Firewall) իրականացվում են հարթակի սեփականատիրոջ ենթակառուցվածքի կողմից:
• Հարթակի սեփականատերը ապահովում է տվյալների կանոնավոր պահուստային պատճենահանումը և սերվերային սարքավորումների ֆիզիկական պաշտպանությունը ՌԴ տարածքում գտնվող տվյալների կենտրոններում:
• Ապահովվում է անվտանգության իրադարձությունների գրանցումը հարթակի տրամադրած ֆունկցիոնալի շրջանակներում (գործողությունների լոգեր):

3. Միջոցների կատարման վերահսկում:

• Օպերատորը վերահսկում է հարթակի սեփականատիրոջ կողմից պայմանագրի պայմանների պահպանումը անձնական տվյալների անվտանգության ապահովման մասով:

Քայլ 11: Տեղեկացման ձևավորողի տվյալներ

Նշեք այն անձի ԱԱՀ, պաշտոնը և կոնտակտային տվյալները, որը Ռոսկոմնադզորին ուղարկում է տվյալ տեղեկացումը:

Քայլ 12: Տեղեկացման ստորագրում և ուղարկում

Տարբերակ 1. Թղթային ձևով

Ստեղծված տպագիր ձևով Տեղեկացումը թղթային ձևով պետք է ստորագրվի կազմակերպության ղեկավարի կամ փաստաթղթերի ստորագրման իրավասություն ունեցող անձի կողմից, նշվի ամսաթիվը և կնիքը (եթե առկա է), ուղարկվի Ռոսկոմնադզորի տարածքային վարչությանը փոստային առաքմամբ կամ անձամբ:

Տարբերակ 2. Էլեկտրոնային ձևով՝ օգտագործելով ուժեղացված որակավորված էլեկտրոնային ստորագրություն

Դուք կարող եք լրացնել ձևը և ստորագրել այն էլեկտրոնային ստորագրությամբ: Այս դեպքում թղթային ձևով ներկայացում չի պահանջվի: Դուք պետք է ունենաք տեղադրված ԿրիպտոՊրո ԷՑՊ Browser plug-in պլագինը և կարգավորած աշխատանքը դրա հետ:

Տարբերակ 3. Էլեկտրոնային ձևով՝ օգտագործելով ԵՍԻԱ նույնականացման միջոցներ

Անցեք նույնականացում Պետական ծառայությունների պորտալում, լրացրեք ձևը և ուղարկեք այն էլեկտրոնային ձևով: Դուք պետք է ունենաք հաստատված հաշիվ: Այս դեպքում թղթային ձևով պատճենի ուղարկում չի պահանջվի: Եթե դուք ներկայացնում եք տեղեկացում կազմակերպության համար, ձեր հաշիվը պետք է կապված լինի տվյալ կազմակերպության հետ Պետական ծառայությունների պորտալում:

ՊԱՏՐԱՍՏ Է! Հաջող ուղարկումից հետո դուք կներառվեք օպերատորների ռեեստրում: Պահպանեք տեղեկացման համարը և բանալին:

Հաջող տեղեկացման ուղարկումից և օպերատորների ռեեստրում ընդգրկվելուց հետո անհրաժեշտ է ապահովել անձնական տվյալների հետ ճիշտ ամենօրյա աշխատանքը: Այս աշխատանքի հիմնական գործնական ասպեկտներն են cookie-ների և վերլուծության օգտագործումը, ինչպես նաև օգտատերերի հարցումների մշակումը:

Համաձայնության ստացման մեխանիզմ արտաքին տվյալների հավաքագրման ձևերի օգտագործման ժամանակ

Շատ հաճախորդներ FoodSoul-ի համար հաճախորդներ ներգրավելու համար իրենց կայքերում տեղադրում են արտաքին տվյալների հավաքագրման ձևեր (վիջեթներ)՝ օրինակ, հետադարձ զանգի պատվերի կամ տեխնիկական աջակցության դիմելու ձևեր: Կարևոր է հասկանալ, որ այդ ինտեգրացիաները կայքում տեղադրվում են հաճախորդների կողմից ինքնուրույն.

Որպեսզի տվյալների հավաքագրումը այս ձևերի միջոցով օրինական լինի, անհրաժեշտ է կատարել երկու պայման՝

1. Տեքստային համաձայնություն: Ուղղակիորեն տվյալների հավաքագրման ձևի (վիջեթի) տակ պետք է տեղադրել օգտատիրոջ համար հասկանալի ձևակերպում այն մասին, որ սեղմելով ուղարկման կոճակը, նա տալիս է իր համաձայնությունը իր անձնական տվյալների մշակման համար:
2. Հիպերհղումներ փաստաթղթերի վրա: Այս ձևակերպումը պետք է պարունակի ակտիվ (սեղմելի) հղումներ երկու փաստաթղթերի վրա՝
   • Օգտագործողի համաձայնագիր (կամ Պայմանագիր-առաջարկ), որտեղ նկարագրված են ծառայությունների մատուցման պայմանները:
   • Գաղտնիության քաղաքականություն, որտեղ մանրամասն նկարագրված է, թե ինչ տվյալներ են հավաքագրվում, ինչու և ինչպես են մշակվում:

Խորհուրդ տրվող ձևակերպում՝ տեղադրման համար ձևի տակ:

“Սեղմելով “Ուղարկել”, դուք ընդունում եք Օգտագործողի համաձայնագրի պայմանները և տալիս եք համաձայնություն անձնական տվյալների մշակման համար՝ համաձայն Գաղտնիության քաղաքականության”:

Այս պարզ միջոցը կպաշտպանի ձեզ վերահսկող մարմինների կողմից պահանջներից և կվկայի, որ օգտատերը գործել է գիտակցաբար և կամավոր:

Ինչպես աշխատել cookie-ների, վերլուծության և օգտատերերի հարցումների հետ

Cookie-ներ և վերլուծություն

FoodSoul ծրագրային ապահովումը օգտագործում է cookie-ֆայլեր և հաշվիչներ (եթե կիրառելի է)՝

• ծառայությունների աշխատանքը ապահովելու համար;
• ֆունկցիաների անհատականացման համար;
• վերլուծության և վիճակագրության համար;
• ծրագրային ապահովման որակի բարելավման համար;
• գովազդի անհատականացման համար:

Այս տվյալները նույնպես անձնական են, և դրանց մշակումը պետք է արտացոլվի տեղեկացման մեջ, ինչպես նկարագրված էր վերևում: Կարևոր է հիշել, որ օգտատերը կարող է արգելել cookie-ների օգտագործումը բրաուզերի կարգավորումներում, սակայն այդ դեպքում ծառայության որոշ ֆունկցիաներ կարող են անհասանելի լինել:

Օգտատերերի հարցումներ

Օպերատորի ուղղակի պարտականություններից մեկն է ժամանակին արձագանքել անձնական տվյալների սուբյեկտների դիմումներին: Օգտատերը իրավունք ունի՝

• տեղեկատվություն պահանջել իր տվյալների մշակման մասին;
• փոխել իր անձնական տվյալները;
• ջնջել տվյալները՝ ուղարկելով հարցում info@fs.me հասցեին:

Իր իրավունքները իրականացնելու համար օգտատերը կարող է դիմել օպերատորին (FoodSoul-ի հաճախորդին) կամ օգտագործել անձնական գրասենյակի ֆունկցիոնալը (որտեղ կիրառելի է): Հաշվի ջնջումը կամ համաձայնության հետկանչը կարող է հանգեցնել համապատասխան ծառայությունների հետագա օգտագործման անհնարինությանը:

Այդ դեպքում օրենսդրությունը կարող է պարտավորեցնել օպերատորին պահպանել որոշակի տվյալներ որոշակի ժամկետով կամ փոխանցել դրանք պետական մարմիններին:

Եզրակացություն

Օգտագործելով FoodSoul ծրագրային ապահովումը, բիզնեսը ստանում է հարմար և անվտանգ գործիք, բայց միաժամանակ ստանձնում է անձնական տվյալների օպերատորի կարգավիճակը: Իր պարտականությունների ըմբռնումը, տվյալների հետ ճիշտ աշխատանքը և օգտատերերի հետ փոխգործակցության թափանցիկ կանոնները ոչ թե ձևականություն են, այլ իրական միջոց՝ նվազեցնելու իրավական ռիսկերը և բարձրացնելու հաճախորդների վստահությունը:

Դուք դեռ ռեեստրում չե՞ք: Ներկայացրեք տեղեկացում մեր ուղեցույցով — դա ավելի հեշտ է, քան թվում է:
FoodSoul-ը ձեզ հետ է յուրաքանչյուր քայլում:

Հարգանքով,

FoodSoul թիմ