Թվային ծառայությունների և ծրագրային ապահովման օգտագործումը անխուսափելիորեն կապված է անձնական տվյալների մշակման հետ: FoodSoul ծրագրային ապահովման հետ աշխատելիս շատ հաճախորդներ և գործընկերներ նույնիսկ չեն մտածում, որ օրենքի տեսանկյունից նրանք արդեն կատարում են անձնական տվյալների օպերատորի դերը և ունեն որոշակի պարտականություններ:

Այս հոդվածում կքննարկենք՝

• ով է անձնական տվյալների օպերատորը;

• ինչ պարտականություններ են առաջանում FoodSoul-ի հաճախորդների համար;

• ինչ տվյալներ են մշակվում FoodSoul ծրագրային ապահովման օգտագործման շրջանակներում;

• ինչ է Ռոսկոմնադզորը և ինչ գործառույթներ է կատարում;

• պետք է արդյոք տեղեկացնել Ռոսկոմնադզորին և ինչպես;

• ինչպես ճիշտ ստանալ օգտատիրոջ համաձայնությունը, եթե դուք օգտագործում եք արտաքին տվյալների հավաքագրման ձև ձեր կայքում;

• ինչպես աշխատել cookie-ների, վերլուծության և օգտատերերի հարցումների հետ:

Ով է անձնական տվյալների օպերատորը

Անձնական տվյալների օպերատոր — դա ցանկացած ֆիզիկական և իրավաբանական անձ է, որը՝

• հավաքում է անձնական տվյալներ;
• պահպանում, օգտագործում, փոխանցում կամ ջնջում է դրանք;
• ինքնուրույն որոշում է մշակման նպատակներն ու մեթոդները:

Ավելի պարզ ասած, եթե դուք որոշում եք, թե ինչու և ինչի համար ձեզ անհրաժեշտ են օգտատիրոջ տվյալները, դուք՝ օպերատոր եք:

FoodSoul-ի հաճախորդները դառնում են անձնական տվյալների օպերատորներ, եթե նրանք՝

• գրանցում են օգտատերեր կամ աշխատակիցներ;
• աշխատում են հաճախորդների բազաների հետ;
• ընդունում են պատվերներ, հայտեր, դիմումներ;
• օգտագործում են անձնական գրասենյակներ և այլ ֆունկցիաներ FoodSoul ծրագրային ապահովման մեջ:

Այդ դեպքում նշանակություն չունի, թե որտեղ են տեխնիկապես պահվում տվյալները՝ օպերատորի պատասխանատվությունը պահպանվում է:

Ինչ պարտականություններ են առաջանում FoodSoul-ի հաճախորդների համար

Որպես անձնական տվյալների օպերատոր՝ FoodSoul-ի հաճախորդի մոտ առաջանում են հետևյալ հիմնական պարտականությունները՝

• մշակել անձնական տվյալները օրինական և կոնկրետ նպատակներով;
• ստանալ օգտատիրոջ համաձայնությունը տվյալների մշակման համար (եթե դա պահանջվում է);
• տեղեկացնել օգտատիրոջը, թե ինչ տվյալներ և ինչու են մշակվում;
• ապահովել տվյալների գաղտնիությունն ու անվտանգությունը;
• արձագանքել օգտատերերի հարցումներին (տվյալների փոփոխում, ջնջում);
• հետևել ՌԴ օրենսդրության պահանջներին անձնական տվյալների վերաբերյալ:

IT-պլատֆորմի առկայությունը չի ազատում բիզնեսը այս պարտականություններից: FoodSoul-ը ապահովում է տեխնիկական մասը, իսկ իրավական պատասխանատվությունը մշակման օրինականության համար մնում է FoodSoul-ի գործընկերոջ վրա:

Ինչ տվյալներ են մշակվում FoodSoul ծրագրային ապահովման շրջանակներում

1. Օգտատիրոջ կողմից տրամադրվող տվյալներ

Սա այն տեղեկատվությունն է, որը օգտատերը նշում է ինքնուրույն: Դրան են պատկանում՝

• Գրանցման կամ հաշվի ստեղծման ժամանակ՝ անուն, սեռ, ծննդյան ամսաթիվ, կոնտակտային հեռախոս, էլեկտրոնային փոստի հասցե (e-mail), լուսանկար;
• Պատվերի ձևակերպման և կատարման ժամանակ՝ անուն, e-mail, վճարային քարտերի տվյալներ, այլ վճարային տեղեկատվություն, առաքման հասցե, կոնտակտային հեռախոս;
• Հետադարձ կապի, բողոքների, ակցիաների և հավատարմության ծրագրերի մասնակցության ժամանակ՝ ազգանուն, անուն, հայրանուն, կոնտակտային տվյալներ, տեքստային տեղեկատվություն և մեդիա-բովանդակություն;
• Աջակցության ծառայությանը դիմելու ժամանակ՝ հաշվի տվյալներ, սարքի և ծրագրային ապահովման տեխնիկական պարամետրեր:

2. Ավտոմատ կերպով փոխանցվող տվյալներ

FoodSoul ծրագրային ապահովման օգտագործման ժամանակ ավտոմատ կերպով կարող են մշակվել՝

• Տեխնիկական տվյալներ՝ IP-հասցե, HTTP-վերնագրեր, cookie-ֆայլերի տվյալներ, վեբ-մայակներ/պիքսելային թեգեր, բրաուզերի և օպերացիոն համակարգի մասին տեղեկություններ, շարժական սարքի նույնացուցիչ, սարքավորման և ծրագրային ապահովման մասին տեղեկություններ;
• Օգտագործման տվյալներ՝ մուտքի ամսաթիվ և ժամանակ Սայթերին և/կամ Սերվիսներին, պատվերների և գործողությունների պատմություն;
• Գեոլոկացիայի տվյալներ (եթե կիրառելի է և օգտատիրոջ համաձայնությամբ):

FoodSoul-ը մշակում է միայն այն տեղեկատվությունը, որը անհրաժեշտ է ծրագրային ապահովման աշխատանքի և ծառայությունների բարելավման համար:

Ինչ է Ռոսկոմնադզորը և ինչ գործառույթներ է կատարում

Ռոսկոմնադզոր — դա պետական մարմին է, որը վերահսկում է անձնական տվյալների մասին օրենսդրության պահպանման գործընթացը:

Այն՝

• վարում է անձնական տվյալների օպերատորների ռեեստր;
• վերահսկում է օրենքի պահանջների պահպանումը;
• դիտարկում է օգտատերերի բողոքները;
• անցկացնում է պլանային և արտապլանային ստուգումներ;
• տալիս է խախտումների վերացման հրահանգներ;
• բերում է օպերատորներին վարչական պատասխանատվության:

Ավելի պարզ ասած, Ռոսկոմնադզորը հետևում է, որպեսզի բիզնեսը ճիշտ և օրինական աշխատի անձնական տվյալների հետ:

Պետք է արդյոք տեղեկացնել Ռոսկոմնադզորին

Շատ դեպքերում FoodSoul-ի հաճախորդները պարտավոր են տեղեկացնել Ռոսկոմնադզորին անձնական տվյալների մշակման մեկնարկի մասին: Տեղեկացումը ներկայացվում է մինչև մշակման մեկնարկը կամ, եթե մշակումը արդեն կատարվում է,՝ որքան հնարավոր է շուտ:

Ստորև ներկայացված է գործնական քայլ առ քայլ ուղեցույց էլեկտրոնային ձևի լրացման համար կայքում pd.rkn.gov.ru, օրինակներով, հիմնված ձեր Գաղտնիության քաղաքականության վրա:

Ուղեցույց “Ինչպես լրացնել անձնական տվյալների մշակման մեկնարկի մասին տեղեկացումը”

Քայլ 1: Օպերատորի ընդհանուր տվյալներ

• Գրանցման տարածաշրջան / Օպերատորի տեսակ / Անվանում / Հասցե / ՀՎՀՀ, ՀՎՀՀ: Տվյալները նշվում են խիստ համաձայն ԵԳՌՅԼ/ԵԳՌԻՊ: Ստուգեք տեղեկատվության արդիականությունը ՀԴԿ կայքում:
• Հեռախոս / Էլեկտրոնային փոստի հասցե: Նշեք կոնտակտային տվյալներ, որոնց միջոցով Ռոսկոմնադզորը կարող է կապ հաստատել ձեզ հետ:
• Մշակման տարածաշրջան: Նշեք այն տարածաշրջանները, որտեղ փաստացի գործում է ձեր ընկերությունը և մշակվում են տվյալները (օրինակ, գլխավոր գրասենյակ, մասնաճյուղեր): Եթե գործունեությունը կատարվում է ամբողջ Ռուսաստանում, կարող եք նշել “Ռուսաստանի Դաշնություն”:

Քայլ 2: Անձնական տվյալների մշակման նպատակներ

Սա ամենակարևոր բլոկն է: Պետք է մանրամասն նկարագրել յուրաքանչյուր նպատակը: Օգտագործեք ձեր Գաղտնիության քաղաքականության 5-րդ բաժինը:

Օրինակ լրացման համար նպատակ “Պատվերների ձևակերպում և կատարում, կարգավիճակի վերահսկում, առաքում” (հիմնված 5.2 և 5.3 կետերի վրա):

• Մշակման նպատակ: Պատվերների ձևակերպում, կատարում, կարգավիճակի վերահսկում և առաքում, օգտատիրոջ հետ փոխգործակցություն պատվերի հարցերով:
• Անձնական տվյալների կատեգորիաներ: ազգանուն, անուն, հայրանուն; հեռախոսահամար; էլեկտրոնային փոստի հասցե (e-mail); առաքման հասցե; վճարային քարտերի տվյալներ/այլ վճարային տեղեկատվություն; պատվերի մանրամասներ:
• Սուբյեկտների կատեգորիաներ: Օգտատերեր, որոնք ձևակերպում են պատվերներ և պատվիրում առաքում:
• Մշակման իրավական հիմք: Անձնական տվյալների սուբյեկտի համաձայնություն (ՖԶ “Անձնական տվյալների մասին” 6-րդ հոդված); պայմանագիր (Օգտագործողի համաձայնություն):
• Գործողությունների ցանկ: Հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), դուրսբերում, օգտագործում, փոխանցում (ներառյալ մշակման հանձնարարում), անանունացում, արգելափակում, ջնջում, ոչնչացում:
• Մշակման մեթոդներ: Ավտոմատացված մշակում:

Նմանապես լրացրեք այլ նպատակներ ձեր Քաղաքականությունից, օրինակ՝

• Հաշվի գրանցում (5.1 կետ):
• Մարքեթինգային հաղորդակցություններ (5.4 կետ):
• Հետադարձ կապ և աջակցություն (5.5, 5.7 կետեր):
• Ակցիաների և հավատարմության ծրագրերի անցկացում (5.6 կետ):
• Ծառայությունների աշխատանքի բարելավում, վերլուծություն, անվտանգություն (5.9, 5.10, 5.11 կետեր):

Քայլ 3: Մշակման մեթոդներ

Ընտրեք ներդիրներում՝ “Ավտոմատացված”, “Փոխանցմամբ իրավաբանական անձի ներքին ցանցով”, “Փոխանցմամբ ինտերնետ ցանցով”:

Քայլ 4: Անձնական տվյալների պաշտպանության միջոցներ (ՖԶ-152 18.1 և 19 հոդվածներ)

Նկարագրեք կոնկրետ կազմակերպչական և տեխնիկական միջոցներ: Կարող եք հիմք վերցնել ձեր Քաղաքականության 7-րդ բաժինը:

Օրինակ լրացման համար:

1. Նշանակված են պատասխանատուներ անձնական տվյալների մշակման կազմակերպման և անվտանգության ապահովման համար:

2. Մշակված և հաստատված է Անձնական տվյալների մշակման քաղաքականությունը:

3. Աշխատակիցները, որոնք իրականացնում են մշակումը, ծանոթացված են ՌԴ օրենսդրության դրույթներին անձնական տվյալների վերաբերյալ և տեղական ակտերին:

4. Իրականացվում է տեղեկատվական համակարգերի մուտքի կառավարում (հաշիվներ, գաղտնաբառեր):

5. Կիրառվում են տեխնիկական պաշտպանության միջոցներ՝ միջանցքային էկրաններ (firewall), հակավիրուսային ծրագրային ապահովում, ներխուժումների հայտնաբերման միջոցներ:

6. Ապահովվում է տեղեկատվության պահուստային պատճենահանումը:

7. Իրականացվում է տեղեկատվական համակարգերում օգտատերերի գործողությունների արձանագրում և հաշվառում:

8. Տվյալների փոխանցման ժամանակ ինտերնետ ցանցով օգտագործվում է պաշտպանված կապ (HTTPS/TLS պրոտոկոլ):

Քայլ 5: Շիֆրավորման (կրիպտոգրաֆիկ) միջոցների օգտագործում

Նշեք՝ օգտագործվում են / չեն օգտագործվում:

Եթե օգտագործվում են, ապա նշեք ՍԿԶԻ դասը և անվանումը, արտադրողները, շիֆրավորման միջոցների սերիական համարները:

Օրինակ՝

• ՍԿԶԻ դաս: ԿՍ2; ԿՍ3:
• Անվանում, արտադրողներ, շիֆրավորման միջոցների սերիական համարներ: ՍԿԶԻ ԿրիպտոՊրո CSP, ՊԱԿ “ԱԿ-սերվեր”, VipNet CSP:

Քայլ 6: Ամսաթվեր և պայմաններ

• Մշակման մեկնարկի ամսաթիվ: Նշեք ամսաթիվը, երբ դուք փաստացի սկսել եք աշխատել հաճախորդների անձնական տվյալների հետ (կարող է համընկնել ընկերության գրանցման ամսաթվի հետ):
• Մշակման դադարեցման ժամկետ կամ պայման: Ընտրեք ներդիրում՝ “Ավարտման պայման”: Հետո նշեք՝ “Իրավաբանական անձի լուծարում կամ վերակազմավորում”:

Քայլ 7: Տրանսսահմանային փոխանցում

Եթե տվյալներ չեք փոխանցում ՌԴ սահմաններից դուրս, նշեք “Չի իրականացվում”:

Քայլ 8: Տվյալների բազայի գտնվելու վայրի մասին տեղեկություններ

Սա կարևորագույն կետ է FoodSoul-ի հաճախորդների համար: ՍՊԸ «ՖուդՍոուլ»-ը տեղադրում է պլատֆորմի տեխնոլոգիական ենթակառուցվածքը (սերվերային սարքավորումներ) Ռուսաստանի Դաշնության տարածքում աութսորսինգի տվյալների մշակման կենտրոնում (ԴՄԿ): Եթե դուք լրացուցիչ օգտագործում եք ձեր սեփական ԴՄԿ, ավելացրեք տվյալներ և լրացրեք Բազա №2 ձեր սեփական ԴՄԿ-ի մասին տեղեկատվությամբ:

Օրինակ տվյալների պահպանման վայրի լրացման համար:

• Երկիր: Ռուսաստան
• ԴՄԿ հասցե: 123060, ք. Մոսկվա, Բերզարինա փողոց, շ. 36, շ. 3
• Սեփական ԴՄԿ: ոչ

Տվյալների պահպանման համար պատասխանատու կազմակերպության մասին տեղեկություններ:

• Կազմակերպության տեսակ: իրավաբանական անձ

• Կազմակերպաիրավական ձև: ԲԲԸ

• Կազմակերպության անվանում: Բաժնետիրական ընկերություն "Սելեկտել"

• ՀՎՀՀ: 1247800067790

• ՀՎՀՀ: 7810962785

• Գտնվելու երկրի մասին տեղեկություններ: Ռուսաստան

• Գտնվելու հասցե: 196006, ք. Սանկտ-Պետերբուրգ, Ծվետոչնայա փողոց, շ. 21, շ. Ա (համաձայն ԵԳՌՅԼ)

* Եթե օգտագործվում է նաև սեփական ԴՄԿ — ավելացրեք Բազա №2 և մուտքագրեք ձեր կազմակերպության տվյալները համաձայն ԵԳՌՅԼ:

Քայլ 9: Տեղեկություններ այն անձանց մասին, որոնք ունեն մուտք և (կամ) իրականացնում են պայմանագրի հիման վրա պետական և մունիցիպալ տեղեկատվական համակարգերում պարունակվող անձնական տվյալների մշակումը:

Այստեղ նշվում են երրորդ անձինք, որոնց օպերատորը փոխանցում է տվյալներ, որոնք ունեն մուտք ԻՀ, կամ որոնք պայմանագրի հիման վրա իրականացնում են տվյալների մշակումը (152-ՖԶ 6-րդ հոդված): Անհրաժեշտ է թվարկել անվանումները/ԱԱՀ, ՀՎՀՀ, հասցե և մշակման նպատակ: Դրանք ներառում են IT-ընկերություններ, որոնք սպասարկում են ԳԻՀ/ՄԻՀ, կապի օպերատորներ, ներգրավված հակակողմեր, ամպային մատակարարներ, որոնց փոխանցվում են անձնական տվյալներ:

Եթե դուք չունեք նման համակարգեր, ապա անհրաժեշտ է հեռացնել դաշտերի հավաքածուն “Հեռացնել” կոճակի միջոցով դաշտերի ցանկի տակ:

Քայլ 10: Անձնական տվյալների անվտանգության ապահովման մասին տեղեկություններ

Այստեղ նշվում է միջոցների ցանկը, որը դուք իրականացնում եք՝ կատարելու համար Ռուսաստանի Դաշնության կառավարության 01.11.2012 № 1119 որոշմամբ հաստատված պահանջները՝ անձնական տվյալների մշակման ժամանակ դրանց պաշտպանության պահանջների վերաբերյալ: Այս բաժնում կարող եք նշել՝

Օպերատորը ապահովում է տվյալների պաշտպանության պահանջների կատարումը օգտագործելով ամպային պլատֆորմը, որը տրամադրված է ՍՊԸ “ՖուդՍոուլ” (ՀՎՀՀ 4345369685), որը համապատասխանում է հետևյալ պահանջներին:

1. Կազմակերպչական միջոցներ:

• Կնքված է պայմանագիր պլատֆորմի սեփականատիրոջ (ՍՊԸ “ՖուդՍոուլ”) հետ, որը սահմանում է նրա պարտականությունները որպես օպերատոր, որը իրականացնում է մշակումը հանձնարարությամբ:
• Ապահովվում է Օպերատորի աշխատակիցների մուտքի իրավունքների սահմանափակում պլատֆորմի ֆունկցիոնալին՝ նվազագույն արտոնությունների սկզբունքի հիման վրա (դերի մոդել մուտքի):
• Աշխատակիցների հաշիվները պաշտպանված են եզակի գաղտնաբառերով:

2. Տեխնիկական միջոցներ:

• Պլատֆորմին մուտքը և տվյալների փոխանցումը օգտատիրոջ և համակարգի միջև իրականացվում է բացառապես պաշտպանված կապուղիներով՝ օգտագործելով HTTPS/TLS (շիֆրավորում) պրոտոկոլներ:
• Օգտատերերի նույնականացումը և թույլտվությունը ապահովվում է հենց պլատֆորմի միջոցներով:
• Վնասակար կոդից պաշտպանությունը (հակավիրուսային պաշտպանություն) և միջանցքային էկրաններ (Firewall) իրականացվում են պլատֆորմի սեփականատիրոջ ենթակառուցվածքի կողմից:
• Պլատֆորմի սեփականատերը ապահովում է տվյալների կանոնավոր պահուստային պատճենահանումը և սերվերային սարքավորումների ֆիզիկական պաշտպանությունը տվյալների կենտրոններում ՌԴ տարածքում:
• Ապահովվում է անվտանգության իրադարձությունների գրանցումը պլատֆորմի տրամադրված ֆունկցիոնալի շրջանակներում (գործողությունների լոգեր):

3. Միջոցների կատարման վերահսկում:

• Օպերատորը վերահսկում է պլատֆորմի սեփականատիրոջ կողմից պայմանագրի պայմանների պահպանումը անձնական տվյալների անվտանգության ապահովման մասով:

Քայլ 11: Տեղեկություններ այն անձի մասին, որը կազմել է տեղեկացումը

Նշեք այն անձի ԱԱՀ, պաշտոնը և կոնտակտային տվյալները, որը Ռոսկոմնադզորին ուղարկում է տվյալ տեղեկացումը:

Քայլ 12: Տեղեկացման ստորագրում և ուղարկում

Տարբերակ 1. Թղթային ձևով

Ստեղծված տպագիր ձևով Տեղեկացումը թղթային ձևով պետք է ստորագրվի կազմակերպության ղեկավարի կամ փաստաթղթերի ստորագրման իրավասություն ունեցող անձի կողմից, նշվի ամսաթիվը և կնիքը (եթե առկա է), ուղարկվի Ռոսկոմնադզորի տարածքային վարչությանը փոստային առաքմամբ կամ անձամբ հանձնվի:

Տարբերակ 2. Էլեկտրոնային ձևով՝ օգտագործելով ուժեղացված որակավորված էլեկտրոնային ստորագրություն

Դուք կարող եք լրացնել ձևը և ստորագրել այն էլեկտրոնային ստորագրությամբ: Այս դեպքում թղթային ձևով ներկայացում չի պահանջվի: Դուք պետք է ունենաք տեղադրված ԿրիպտոՊրո ԷՑՊ Browser plug-in և կարգավորված աշխատանք դրա հետ:

Տարբերակ 3. Էլեկտրոնային ձևով՝ օգտագործելով ԵՍԻԱ նույնականացման միջոցներ

Անցեք նույնականացում Պետական ծառայությունների պորտալում, լրացրեք ձևը և ուղարկեք այն էլեկտրոնային ձևով: Դուք պետք է ունենաք հաստատված հաշիվ: Այս դեպքում թղթային ձևով պատճենի ուղարկում չի պահանջվի: Եթե դուք ներկայացնում եք տեղեկացում կազմակերպության համար, ձեր հաշիվը պետք է կապված լինի տվյալ կազմակերպության հետ Պետական ծառայությունների պորտալում:

ՊԱՏՐԱՍՏ Է! Հաջող ուղարկումից հետո դուք կներառվեք օպերատորների ռեեստրում: Պահպանեք տեղեկացման համարը և բանալին:

Հաջող տեղեկացման ուղարկումից հետո Ռոսկոմնադզորին և օպերատորների ռեեստրում ընդգրկվելուց հետո անհրաժեշտ է ապահովել անձնական տվյալների հետ ճիշտ ամենօրյա աշխատանքը: Այս աշխատանքի հիմնական գործնական ասպեկտներն են cookie-ների և վերլուծության օգտագործումը, ինչպես նաև օգտատերերի հարցումների մշակումը:

Օգտատիրոջ համաձայնության ստացման մեխանիզմը արտաքին տվյալների հավաքագրման ձևերի օգտագործման ժամանակ

Շատ հաճախորդներ FoodSoul-ի համար հաճախորդներ ներգրավելու համար իրենց կայքերում տեղադրում են արտաքին տվյալների հավաքագրման ձևեր (վիջեթներ)՝ օրինակ, հետադարձ զանգի պատվերի կամ տեխնիկական աջակցության դիմելու ձևեր: Կարևոր է հասկանալ, որ այդպիսի ինտեգրացիաները կայքում տեղադրվում են հաճախորդների կողմից ինքնուրույն.

Որպեսզի տվյալների հավաքագրումը այս ձևերի միջոցով օրինական լինի, անհրաժեշտ է կատարել երկու պայման՝

1. Տեքստային համաձայնություն: Ուղղակիորեն տվյալների հավաքագրման ձևի (վիջեթի) տակ պետք է տեղադրել օգտատիրոջ համար հասկանալի ձևակերպում այն մասին, որ սեղմելով ուղարկման կոճակը, նա տալիս է իր համաձայնությունը իր անձնական տվյալների մշակման համար:

2. Հիպերհղումներ փաստաթղթերի վրա: Այս ձևակերպումը պետք է պարունակի ակտիվ (սեղմելի) հղումներ երկու փաստաթղթերի վրա՝

   • Օգտագործողի համաձայնություն (կամ Պայմանագրի առաջարկ), որտեղ նկարագրված են ծառայությունների մատուցման պայմանները:

   • Գաղտնիության քաղաքականություն, որտեղ մանրամասն նկարագրված է, թե ինչ տվյալներ են հավաքագրվում, ինչու և ինչպես են մշակվում:

Խորհուրդ տրվող ձևակերպում ձևի տակ տեղադրման համար:

“Սեղմելով “Ուղարկել”, դուք ընդունում եք Օգտագործողի համաձայնության պայմանները և տալիս եք համաձայնություն անձնական տվյալների մշակման համար համաձայն Գաղտնիության քաղաքականության”:

Այս պարզ միջոցը կպաշտպանի ձեզ վերահսկող մարմինների կողմից պահանջներից և կվկայի, որ օգտատերը գործել է գիտակցված և կամավոր:

Ինչպես աշխատել cookie-ների, վերլուծության և օգտատերերի հարցումների հետ

Cookie-ներ և վերլուծություն

FoodSoul ծրագրային ապահովումը օգտագործում է cookie-ֆայլեր և հաշվիչներ (եթե կիրառելի է)՝

• ծառայությունների աշխատանքը ապահովելու համար;
• ֆունկցիաների անհատականացման համար;
• վերլուծության և վիճակագրության համար;
• ծրագրային ապահովման որակի բարելավման համար;
• գովազդի անհատականացման համար:

Այս տվյալները նույնպես անձնական են, և դրանց մշակումը պետք է արտացոլվի տեղեկացման մեջ, ինչպես նկարագրված էր վերևում: Կարևոր է հիշել, որ օգտատերը կարող է արգելել cookie-ների օգտագործումը բրաուզերի կարգավորումներում, սակայն այդ դեպքում ծառայության որոշ ֆունկցիաներ կարող են անհասանելի լինել:

Օգտատերերի հարցումներ

Օպերատորի ուղղակի պարտականություններից մեկն է ժամանակին արձագանքել անձնական տվյալների սուբյեկտների դիմումներին: Օգտատերը իրավունք ունի՝

• հարցում կատարել իր տվյալների մշակման մասին տեղեկատվության համար;
• փոխել իր անձնական տվյալները;
• ջնջել տվյալները՝ ուղարկելով հարցում info@fs.me հասցեին:

Իր իրավունքների իրականացման համար օգտատերը կարող է դիմել օպերատորին (FoodSoul-ի հաճախորդին) կամ օգտագործել անձնական գրասենյակի ֆունկցիոնալը (որտեղ կիրառելի է): Հաշվի ջնջումը կամ համաձայնության հետկանչը կարող է հանգեցնել համապատասխան ծառայությունների հետագա օգտագործման անհնարինությանը:

Այդ դեպքում օրենսդրությունը կարող է պարտավորեցնել օպերատորին պահպանել որոշակի տվյալներ որոշակի ժամկետով կամ փոխանցել դրանք պետական մարմիններին:

Եզրակացություն

Օգտագործելով FoodSoul ծրագրային ապահովումը, բիզնեսը ստանում է հարմար և անվտանգ գործիք, բայց դրա հետ միասին ստանձնում է անձնական տվյալների օպերատորի կարգավիճակը: Իրենց պարտականությունների ըմբռնումը, տվյալների հետ ճիշտ աշխատանքը և օգտատերերի հետ փոխգործակցության թափանցիկ կանոնները՝ դա ոչ թե ձևականություն է, այլ իրական միջոց՝ նվազեցնելու իրավական ռիսկերը և բարձրացնելու հաճախորդների վստահությունը:

Դուք դեռ ռեեստրում չե՞ք: Ներկայացրեք տեղեկացում մեր ուղեցույցով՝ դա ավելի հեշտ է, քան թվում է:
FoodSoul-ը ձեզ հետ է յուրաքանչյուր քայլում:

Հարգանքով,

FoodSoul թիմ