ციფრული სერვისებისა და პროგრამული უზრუნველყოფის გამოყენება გარდაუვალად დაკავშირებულია პერსონალური მონაცემების დამუშავებასთან. FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენებისას ბევრი კლიენტი და პარტნიორი არც კი ფიქრობს, რომ კანონმდებლობის თვალსაზრისით ისინი უკვე ასრულებენ პერსონალური მონაცემების ოპერატორის როლს და აქვთ გარკვეული ვალდებულებები.

ამ სტატიაში განვიხილავთ:

• ვინ არის პერსონალური მონაცემების ოპერატორი;

• რა ვალდებულებები აქვთ FoodSoul-ის კლიენტებს;

• რა მონაცემები მუშავდება FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენების ფარგლებში;

• რა არის როსკომნადზორი და რა ფუნქციებს ასრულებს ის;

• უნდა თუ არა როსკომნადზორის ინფორმირება და როგორ;

• როგორ მივიღოთ მომხმარებლის თანხმობა სწორად, თუ თქვენ იყენებთ გარე ფორმას მონაცემების შესაგროვებლად თქვენს ვებგვერდზე;

• როგორ ვიმუშაოთ cookie-ებთან, ანალიტიკასთან და მომხმარებელთა მოთხოვნებთან.

ვინ არის პერსონალური მონაცემების ოპერატორი

პერსონალური მონაცემების ოპერატორი — ეს არის ნებისმიერი ფიზიკური და იურიდიული პირი, რომელიც:

• აგროვებს პერსონალურ მონაცემებს;
• ინახავს, იყენებს, გადასცემს ან შლის მათ;
• თავისით განსაზღვრავს დამუშავების მიზნებსა და მეთოდებს.

მარტივად რომ ვთქვათ, თუ თქვენ წყვეტთ, რატომ და რისთვის გჭირდებათ მომხმარებლის მონაცემები, თქვენ ხართ ოპერატორი.

FoodSoul-ის კლიენტები ხდებიან პერსონალური მონაცემების ოპერატორები, თუ ისინი:

• რეგისტრირებენ მომხმარებლებს ან თანამშრომლებს;
• მუშაობენ კლიენტურ ბაზებთან;
• იღებენ შეკვეთებს, განაცხადებს, მიმართვებს;
• იყენებენ პირად კაბინეტებს და სხვა ფუნქციებს FoodSoul-ის პროგრამული უზრუნველყოფაში.

ამასთან, არ აქვს მნიშვნელობა, სად ინახება მონაცემები ტექნიკურად: ოპერატორის პასუხისმგებლობა რჩება.

რა ვალდებულებები აქვთ FoodSoul-ის კლიენტებს

როგორც პერსონალური მონაცემების ოპერატორს, FoodSoul-ის კლიენტს აქვს შემდეგი ძირითადი ვალდებულებები:

• დამუშავება პერსონალური მონაცემების კანონიერად და კონკრეტული მიზნებისთვის;
• მომხმარებლის თანხმობის მიღება მონაცემების დამუშავებაზე (თუ ეს საჭიროა);
• მომხმარებლის ინფორმირება, რა მონაცემები და რატომ მუშავდება;
• მონაცემების კონფიდენციალურობისა და უსაფრთხოების უზრუნველყოფა;
• მომხმარებელთა მოთხოვნებზე რეაგირება (მონაცემების შეცვლა, წაშლა);
• რუსეთის ფედერაციის პერსონალური მონაცემების კანონმდებლობის მოთხოვნების დაცვა.

IT-პლატფორმის არსებობა არ ათავისუფლებს ბიზნესს ამ ვალდებულებებისგან. FoodSoul უზრუნველყოფს ტექნიკურ ნაწილს, ხოლო სამართლებრივი პასუხისმგებლობა დამუშავების კანონიერებაზე რჩება FoodSoul-ის პარტნიორზე.

რა მონაცემები მუშავდება FoodSoul-ის პროგრამული უზრუნველყოფის ფარგლებში

1. მომხმარებლის მიერ მოწოდებული მონაცემები

ეს არის ინფორმაცია, რომელსაც მომხმარებელი თავად მიუთითებს. მასში შედის:

• რეგისტრაციის ან ანგარიშის შექმნისას: სახელი, სქესი, დაბადების თარიღი, საკონტაქტო ტელეფონი, ელექტრონული ფოსტის მისამართი (e-mail), ფოტოსურათი;
• შეკვეთის გაფორმებისა და შესრულებისას: სახელი, e-mail, გადახდის ბარათების მონაცემები, სხვა გადახდის ინფორმაცია, მიწოდების მისამართი, საკონტაქტო ტელეფონი;
• უკუკავშირის, პრეტენზიების, აქციებში და ლოიალობის პროგრამებში მონაწილეობისას: გვარი, სახელი, მამის სახელი, საკონტაქტო მონაცემები, ტექსტური ინფორმაცია და მედია-კონტენტი;
• მხარდაჭერის სამსახურში მიმართვისას: ანგარიშის მონაცემები, მოწყობილობისა და პროგრამული უზრუნველყოფის ტექნიკური პარამეტრები.

2. ავტომატურად გადაცემული მონაცემები

FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენებისას ავტომატურად შეიძლება დამუშავდეს:

• ტექნიკური მონაცემები: IP-მისამართი, HTTP-სათაურები, cookie-ფაილების მონაცემები, ვებ-მაიაკები/პიქსელური ტეგები, ბრაუზერისა და ოპერაციული სისტემის ინფორმაცია, მობილური მოწყობილობის იდენტიფიკატორი, აპარატურისა და პროგრამული უზრუნველყოფის ინფორმაცია;
• გამოყენების მონაცემები: საიტებზე და/ან სერვისებზე წვდომის თარიღი და დრო, შეკვეთების და ქმედებების ისტორია;
• გეოლოკაციის მონაცემები (თუ ეს შესაძლებელია და მომხმარებლის თანხმობით).

FoodSoul ამუშავებს მხოლოდ იმ ინფორმაციას, რომელიც საჭიროა პროგრამული უზრუნველყოფის მუშაობისთვის და სერვისების გაუმჯობესებისთვის.

რა არის როსკომნადზორი და რა ფუნქციებს ასრულებს ის

როსკომნადზორი — ეს არის სახელმწიფო ორგანო, რომელიც ახორციელებს პერსონალური მონაცემების კანონმდებლობის დაცვის კონტროლს.

ის:

• აწარმოებს პერსონალური მონაცემების ოპერატორების რეესტრს;
• აკონტროლებს კანონმდებლობის მოთხოვნების დაცვას;
• განიხილავს მომხმარებელთა საჩივრებს;
• ატარებს გეგმიურ და არაგეგმიურ შემოწმებებს;
• გამოაქვს მითითებები დარღვევების აღმოსაფხვრელად;
• პერსონალური მონაცემების ოპერატორებს ადმინისტრაციულ პასუხისმგებლობაში აყენებს.

მარტივად რომ ვთქვათ, როსკომნადზორი აკონტროლებს, რომ ბიზნესი სწორად და კანონიერად მუშაობდეს პერსონალურ მონაცემებთან.

უნდა თუ არა როსკომნადზორის ინფორმირება

უმეტეს შემთხვევაში, FoodSoul-ის კლიენტები ვალდებულნი არიან აცნობონ როსკომნადზორს პერსონალური მონაცემების დამუშავების დაწყების შესახებ. შეტყობინება წარდგენილია დამუშავების დაწყებამდე ან, თუ დამუშავება უკვე მიმდინარეობს, — რაც შეიძლება მალე.

ქვემოთ მოცემულია პრაქტიკული ნაბიჯ-ნაბიჯ სახელმძღვანელო ელექტრონული ფორმის შევსების შესახებ ვებგვერდზე pd.rkn.gov.ru, მაგალითებით, რომლებიც დაფუძნებულია თქვენს კონფიდენციალურობის პოლიტიკაზე.

გაიდი “როგორ შევავსოთ შეტყობინება პერსონალური მონაცემების დამუშავების დაწყების შესახებ”

ნაბიჯი 1: ოპერატორის ზოგადი ინფორმაცია

• რეგისტრაციის რეგიონი / ოპერატორის ტიპი / დასახელება / მისამართი / ИНН, ОГРН: მონაცემები მითითებულია მკაცრად ЕГРЮЛ/ЕГРИП-ის შესაბამისად. შეამოწმეთ ინფორმაციის აქტუალობა ФНС-ის ვებგვერდზე.
• ტელეფონი / ელექტრონული ფოსტის მისამართი: მიუთითეთ საკონტაქტო მონაცემები, რომლითაც როსკომნადზორი შეძლებს თქვენთან დაკავშირებას.
• დამუშავების რეგიონი: მიუთითეთ რეგიონები, სადაც ფაქტობრივად მუშაობს თქვენი კომპანია და მუშავდება მონაცემები (მაგალითად, მთავარი ოფისი, ფილიალები). თუ საქმიანობა მიმდინარეობს მთელ რუსეთში, შეგიძლიათ მიუთითოთ “რუსეთის ფედერაცია”.

ნაბიჯი 2: პერსონალური მონაცემების დამუშავების მიზნები

ეს ყველაზე მნიშვნელოვანი ბლოკია. საჭიროა დეტალურად აღწეროთ თითოეული მიზანი. გამოიყენეთ თქვენი კონფიდენციალურობის პოლიტიკის მე-5 განყოფილება.

შევსების მაგალითი მიზნისთვის “შეკვეთების გაფორმება და შესრულება, სტატუსის კონტროლი, მიწოდება” (პოლიტიკის პუნქტების 5.2 და 5.3 საფუძველზე):

• დამუშავების მიზანი: მომხმარებლის შეკვეთების გაფორმება, შესრულება, სტატუსის კონტროლი და მიწოდება, მომხმარებელთან ურთიერთობა შეკვეთასთან დაკავშირებით.
• პერსონალური მონაცემების კატეგორიები: გვარი, სახელი, მამის სახელი; ტელეფონის ნომერი; ელექტრონული ფოსტის მისამართი (e-mail); მიწოდების მისამართი; გადახდის ბარათების მონაცემები/სხვა გადახდის ინფორმაცია; შეკვეთის დეტალები.
• სუბიექტების კატეგორიები: მომხმარებლები, რომლებიც აფორმებენ შეკვეთებს და ითხოვენ მიწოდებას.
• დამუშავების სამართლებრივი საფუძველი: პერსონალური მონაცემების სუბიექტის თანხმობა (ფედერალური კანონის “პერსონალური მონაცემების შესახებ” მუხლი 6); ხელშეკრულება (მომხმარებლის შეთანხმება).
• ქმედებების სია: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), ამოღება, გამოყენება, გადაცემა (მათ შორის დამუშავების დავალება), ანონიმიზაცია, დაბლოკვა, წაშლა, განადგურება.
• დამუშავების მეთოდები: ავტომატიზებული დამუშავება.

ანალოგიურად შეავსეთ სხვა მიზნები პოლიტიკიდან, მაგალითად:

• ანგარიშის რეგისტრაცია (პუნქტი 5.1).
• მარკეტინგული კომუნიკაციები (პუნქტი 5.4).
• უკუკავშირი და მხარდაჭერა (პუნქტები 5.5, 5.7).
• აქციებისა და ლოიალობის პროგრამების ჩატარება (პუნქტი 5.6).
• სერვისების მუშაობის გაუმჯობესება, ანალიტიკა, უსაფრთხოება (პუნქტები 5.9, 5.10, 5.11).

ნაბიჯი 3: დამუშავების მეთოდები

აირჩიეთ ჩანართებში: “ავტომატიზებული”, “გადაცემით იურიდიული პირის შიდა ქსელით”, “გადაცემით ინტერნეტით”.

ნაბიჯი 4: პერსონალური მონაცემების დაცვის ზომები (ფედერალური კანონის 152-ე მუხლები 18.1 და 19)

აღწერეთ კონკრეტული ორგანიზაციული და ტექნიკური ზომები. შეგიძლიათ გამოიყენოთ თქვენი პოლიტიკის მე-7 განყოფილება.

შევსების მაგალითი:

1. დანიშნულია პასუხისმგებელი პირები პერსონალური მონაცემების დამუშავების ორგანიზაციისა და უსაფრთხოების უზრუნველყოფისთვის.

2. გაანალიზებულია და დამტკიცებულია პერსონალური მონაცემების დამუშავების პოლიტიკა.

3. პერსონალური მონაცემების დამუშავების პასუხისმგებელი თანამშრომლები გაცნობილი არიან რუსეთის ფედერაციის პერსონალური მონაცემების კანონმდებლობისა და ადგილობრივი აქტების დებულებებთან.

4. ინფორმაციული სისტემების წვდომის მართვა (ანგარიშები, პაროლები) ხორციელდება.

5. გამოიყენება ტექნიკური დაცვის საშუალებები: firewall-ები, ანტივირუსული პროგრამული უზრუნველყოფა, შეჭრის აღმოჩენის საშუალებები.

6. ინფორმაციის სარეზერვო კოპირება უზრუნველყოფილია.

7. ინფორმაციულ სისტემებში მომხმარებელთა ქმედებების პროტოკოლირება და აღრიცხვა ხორციელდება.

8. ინტერნეტით მონაცემების გადაცემისას გამოიყენება დაცული კავშირი (HTTPS/TLS პროტოკოლი).

ნაბიჯი 5: შიფრაციის (კრიპტოგრაფიული) საშუალებების გამოყენება

მიუთითეთ გამოიყენება / არ გამოიყენება.

თუ გამოიყენება, მიუთითეთ СКЗИ-ის კლასი და დასახელება, მწარმოებლები, შიფრაციის საშუალებების სერიული ნომრები.

მაგალითად:

• СКЗИ-ის კლასი: КС2; КС3.
• დასახელება, მწარმოებლები, შიფრაციის საშუალებების სერიული ნომრები: СКЗИ КриптоПро CSP, ПАК “АК-сервер”, VipNet CSP.

ნაბიჯი 6: თარიღები და პირობები

• დამუშავების დაწყების თარიღი: მიუთითეთ თარიღი, როდესაც ფაქტობრივად დაიწყეთ კლიენტების პერსონალური მონაცემების დამუშავება (შეიძლება დაემთხვეს კომპანიის რეგისტრაციის თარიღს).
• დამუშავების შეწყვეტის ვადა ან პირობა: აირჩიეთ ჩანართში: “დასრულების პირობა”. შემდეგ მიუთითეთ:  “იურიდიული პირის ლიკვიდაცია ან რეორგანიზაცია”.

ნაბიჯი 7: ტრანსსასაზღვრო გადაცემა

თუ არ გადასცემთ მონაცემებს რუსეთის ფედერაციის ფარგლებს გარეთ, მიუთითეთ “არ ხორციელდება”.

ნაბიჯი 8: მონაცემთა ბაზის ადგილმდებარეობის შესახებ ინფორმაცია

ეს კრიტიკულად მნიშვნელოვანი პუნქტია FoodSoul-ის კლიენტებისთვის. შპს „ფუდსოული“ პლატფორმის ტექნოლოგიურ ინფრასტრუქტურას (სერვერული აღჭურვილობა) რუსეთის ფედერაციის ტერიტორიაზე განთავსებულ აუთსორსინგის მონაცემთა დამუშავების ცენტრში (ЦОД) ათავსებს. ასევე, თუ თქვენ დამატებით იყენებთ საკუთარ ЦОД-ს, დაამატეთ ინფორმაცია და შეავსეთ მონაცემთა ბაზა №2 თქვენი საკუთარი ЦОД-ის შესახებ.

მონაცემთა შენახვის ადგილის შესახებ ინფორმაციის შევსების მაგალითი:

• ქვეყანა: რუსეთი
• ЦОД-ის მისამართი: 123060, მოსკოვი, ბერზარინის ქუჩა, 36, შენობა 3
• საკუთარი ЦОД: არა

მონაცემთა შენახვაზე პასუხისმგებელი ორგანიზაციის შესახებ ინფორმაცია:

• ორგანიზაციის ტიპი: იურიდიული პირი

• ორგანიზაციულ-სამართლებრივი ფორმა: АО

• ორგანიზაციის დასახელება: საკრედიტო საზოგადოება "სელექტელი"

• ОГРН: 1247800067790

• ИНН: 7810962785

• მდებარეობის ქვეყანა: რუსეთი

• მდებარეობის მისამართი: 196006, სანქტ-პეტერბურგი, ცვეტოჩნაია ქუჩა, 21, ლიტ. А (ЕГРЮЛ-ის შესაბამისად)

* თუ ასევე გამოიყენება საკუთარი ЦОД — დაამატეთ მონაცემთა ბაზა №2 და შეიტანეთ თქვენი ორგანიზაციის მონაცემები ЕГРЮЛ-ის შესაბამისად.

ნაბიჯი 9: ინფორმაცია პირებზე, რომლებსაც აქვთ წვდომა და (ან) ახორციელებენ ხელშეკრულების საფუძველზე პერსონალური მონაცემების დამუშავებას, რომლებიც შეიცავს სახელმწიფო და მუნიციპალურ საინფორმაციო სისტემებში.

აქ მითითებულია მესამე პირები, რომლებსაც ოპერატორი გადასცემს მონაცემებს, რომლებსაც აქვთ წვდომა საინფორმაციო სისტემებზე, ან რომლებიც ახორციელებენ მონაცემების დამუშავებას ხელშეკრულების საფუძველზე (ფედერალური კანონის 152-ე მუხლი 6). აუცილებელია ჩამოთვალოთ დასახელებები/სახელები, ИНН, მისამართი და დამუშავების მიზანი. მათ შორის არიან IT-კომპანიები, რომლებიც ემსახურებიან სახელმწიფო/მუნიციპალურ საინფორმაციო სისტემებს, კავშირგაბმულობის ოპერატორები, მოზიდული კონტრაგენტები, ღრუბლოვანი პროვაიდერები, რომლებსაც გადაეცემა პერსონალური მონაცემები.

თუ თქვენ არ გაქვთ ასეთი სისტემები, აუცილებელია წაშალოთ ველების ნაკრები “წაშლა” ღილაკის გამოყენებით ველების სიის ქვეშ.

ნაბიჯი 10: პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის შესახებ ინფორმაცია

აქ მითითებულია ზომების სია, რომელიც ხორციელდება თქვენ მიერ მთავრობის დადგენილებით 2012 წლის 1 ნოემბრის № 1119 “პერსონალური მონაცემების დამუშავებისას მათი დაცვის მოთხოვნების დამტკიცების შესახებ” მოთხოვნების შესრულების მიზნით. ამ განყოფილებაში შეგიძლიათ მიუთითოთ:

ოპერატორი უზრუნველყოფს მონაცემთა დაცვის მოთხოვნების შესრულებას ღრუბლოვანი პლატფორმის გამოყენებით, რომელიც მოწოდებულია შპს “ფუდსოულის” მიერ (ИНН 4345369685), რომელიც შეესაბამება შემდეგ მოთხოვნებს:

1. ორგანიზაციული ზომები:

• დადებულია ხელშეკრულება პლატფორმის მფლობელთან (შპს “ფუდსოული”), რომელიც განსაზღვრავს მის ვალდებულებებს როგორც ოპერატორს, რომელიც ახორციელებს დამუშავებას დავალების საფუძველზე.
• უზრუნველყოფილია ოპერატორის თანამშრომლების უფლებების შეზღუდვა პლატფორმის ფუნქციონალზე მინიმალური პრივილეგიების პრინციპის საფუძველზე (როლის მოდელი წვდომის).
• თანამშრომლების ანგარიშები დაცულია უნიკალური პაროლებით.

2. ტექნიკური ზომები:

• პლატფორმაზე წვდომა და მონაცემების გადაცემა მომხმარებელსა და სისტემას შორის ხორციელდება მხოლოდ დაცული კავშირის არხებით HTTPS/TLS (შიფრაცია) პროტოკოლების გამოყენებით.
• მომხმარებლების ავთენტიფიკაცია და ავტორიზაცია უზრუნველყოფილია პლატფორმის საშუალებებით.
• ვირუსული კოდისგან დაცვა (ანტივირუსული დაცვა) და ფაირვოლები (Firewall) რეალიზებულია პლატფორმის მფლობელის ინფრასტრუქტურის მხარეს.
• პლატფორმის მფლობელი უზრუნველყოფს მონაცემთა რეგულარულ სარეზერვო კოპირებას და სერვერული აღჭურვილობის ფიზიკურ დაცვას მონაცემთა ცენტრებში რუსეთის ფედერაციის ტერიტორიაზე.
• უზრუნველყოფილია უსაფრთხოების მოვლენების რეგისტრაცია პლატფორმის მიერ მოწოდებული ფუნქციონალის ფარგლებში (ლოგები).

3. ზომების შესრულების კონტროლი:

• ოპერატორი აკონტროლებს პლატფორმის მფლობელის მიერ ხელშეკრულების პირობების დაცვას პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის ნაწილში.

ნაბიჯი 11: შეტყობინების ფორმირების პირის მონაცემები

მიუთითეთ სახელი, გვარი, თანამდებობა და საკონტაქტო ინფორმაცია პირის, რომელიც როსკომნადზორში აგზავნის ამ შეტყობინებას.

ნაბიჯი 12: შეტყობინების ხელმოწერა და გაგზავნა

ვარიანტი 1. ქაღალდის სახით

შექმნილი ბეჭდური ფორმა შეტყობინების ქაღალდის სახით უნდა იყოს ხელმოწერილი ორგანიზაციის ხელმძღვანელის ან პირის მიერ, რომელსაც აქვს დოკუმენტების ხელმოწერის უფლება, მითითებული თარიღი და ბეჭედი (თუ არსებობს), იგზავნება როსკომნადზორის ტერიტორიულ სამმართველოში საფოსტო გზავნილით ან პირადად მიიტანება.

ვარიანტი 2. ელექტრონული სახით გაძლიერებული კვალიფიციური ელექტრონული ხელმოწერის გამოყენებით

შეგიძლიათ შეავსოთ ფორმა და მოაწეროთ ხელი ელექტრონული ხელმოწერით. ამ შემთხვევაში ქაღალდის სახით წარდგენა არ იქნება საჭირო. თქვენ უნდა გქონდეთ დაყენებული პლაგინი КриптоПро ЭЦП Browser plug-in და მისი მუშაობა უნდა იყოს კონფიგურირებული.

ვარიანტი 3. ელექტრონული სახით ЕСИА-ს ავთენტიფიკაციის საშუალებების გამოყენებით

გაიარეთ ავთენტიფიკაცია სახელმწიფო სერვისების პორტალზე, შეავსეთ ფორმა და გაგზავნეთ ელექტრონული სახით. თქვენ უნდა გქონდეთ დადასტურებული ანგარიში. ამ შემთხვევაში ქაღალდის სახით ასლის გაგზავნა არ იქნება საჭირო. თუ თქვენ წარადგენთ შეტყობინებას ორგანიზაციისთვის, თქვენი ანგარიში უნდა იყოს მიბმული ამ ორგანიზაციასთან სახელმწიფო სერვისების პორტალზე.

მზადაა! წარმატებული გაგზავნის შემდეგ თქვენ იქნებით შეტანილი ოპერატორების რეესტრში. შეინახეთ შეტყობინების ნომერი და გასაღები.

როსკომნადზორში შეტყობინების წარმატებული გაგზავნისა და ოპერატორების რეესტრში ჩართვის შემდეგ აუცილებელია პერსონალური მონაცემების ყოველდღიური მუშაობის უზრუნველყოფა. ამ მუშაობის ძირითადი პრაქტიკული ასპექტებია cookie-ფაილებისა და ანალიტიკის გამოყენება, ასევე მომხმარებელთა მოთხოვნების დამუშავება.

გარე ფორმების გამოყენებისას თანხმობის მიღების მექანიზმი

ბევრი FoodSoul-ის კლიენტი მომხმარებლების მოზიდვისთვის თავის ვებგვერდებზე გარე ფორმებს (ვიჯეტებს) ათავსებს — მაგალითად, უკუკავშირის შეკვეთის ფორმებს ან ტექნიკური მხარდაჭერისთვის მიმართვის ფორმებს. მნიშვნელოვანია გვესმოდეს, რომ ასეთი ინტეგრაციები ვებგვერდზე კლიენტების მიერ დამოუკიდებლად არის დაყენებული.

იმისათვის, რომ ამ ფორმებით მონაცემების შეგროვება კანონიერად იყოს, აუცილებელია ორი პირობის შესრულება:

1. ტექსტური თანხმობა. მონაცემების შეგროვების ფორმის (ვიჯეტის) ქვეშ უნდა განთავსდეს მომხმარებლისთვის გასაგები ფორმულირება, რომლითაც ის, გაგზავნის ღილაკზე დაჭერით, იძლევა თანხმობას მისი პერსონალური მონაცემების დამუშავებაზე.

2. ჰიპერბმულები დოკუმენტებზე. ეს ფორმულირება უნდა შეიცავდეს აქტიურ (დაჭერად) ბმულებს ორ დოკუმენტზე:

   • მომხმარებლის შეთანხმება (ან შეთავაზების ხელშეკრულება), სადაც აღწერილია მომსახურების გაწევის პირობები.

   • კონფიდენციალურობის პოლიტიკა, სადაც დეტალურად არის აღწერილი, რა მონაცემები იკრიბება, რატომ და როგორ მუშავდება.

რეკომენდებული ფორმულირება ფორმის ქვეშ განთავსებისთვის:

“დაჭერით “გაგზავნა”, თქვენ იღებთ მომხმარებლის შეთანხმების პირობებს და იძლევით თანხმობას პერსონალური მონაცემების დამუშავებაზე კონფიდენციალურობის პოლიტიკის შესაბამისად”.

ეს მარტივი ზომა დაგიცავთ კონტროლირებადი ორგანოების პრეტენზიებისგან და დაამტკიცებს, რომ მომხმარებელი მოქმედებდა გაცნობიერებულად და ნებაყოფლობით.

როგორ ვიმუშაოთ cookie-ებთან, ანალიტიკასთან და მომხმარებელთა მოთხოვნებთან

Cookie და ანალიტიკა

FoodSoul-ის პროგრამული უზრუნველყოფა იყენებს cookie-ფაილებს და მრიცხველებს (თუ ეს შესაძლებელია) შემდეგისთვის:

• სერვისების მუშაობის უზრუნველყოფა;
• ფუნქციების პერსონალიზაცია;
• ანალიტიკა და სტატისტიკა;
• პროგრამული უზრუნველყოფის ხარისხის გაუმჯობესება;
• რეკლამის პერსონალიზაცია.

ეს მონაცემებიც პერსონალურია, და მათი დამუშავება უნდა იყოს ასახული შეტყობინებაში, როგორც ზემოთ იყო აღწერილი. მნიშვნელოვანია გვახსოვდეს, რომ მომხმარებელს შეუძლია აკრძალოს cookie-ფაილების გამოყენება ბრაუზერის პარამეტრებში, ამასთან, სერვისის ზოგიერთი ფუნქცია შეიძლება მიუწვდომელი იყოს.

მომხმარებელთა მოთხოვნები

ოპერატორის ერთ-ერთი პირდაპირი ვალდებულებაა პერსონალური მონაცემების სუბიექტების მიმართვებზე დროული რეაგირება. მომხმარებელს აქვს უფლება:

• მოითხოვოს ინფორმაცია მისი მონაცემების დამუშავების შესახებ;
• შეცვალოს თავისი პერსონალური მონაცემები;
• წაშალოს მონაცემები, გაგზავნის მოთხოვნა info@fs.me.

თავისი უფლებების რეალიზაციისთვის მომხმარებელს შეუძლია მიმართოს ოპერატორს (FoodSoul-ის კლიენტს) ან გამოიყენოს პირადი კაბინეტის ფუნქციონალი (სადაც ეს შესაძლებელია). ანგარიშის წაშლა ან თანხმობის გაუქმება შეიძლება გამოიწვიოს შესაბამისი სერვისების შემდგომი გამოყენების შეუძლებლობა.

ამასთან, კანონმდებლობა შეიძლება ავალდებულებდეს ოპერატორს გარკვეული მონაცემების შენახვას დადგენილი ვადით ან მათი გადაცემას სახელმწიფო ორგანოებისთვის.

დასკვნა

FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენებით, ბიზნესი იღებს მოსახერხებელ და უსაფრთხო ინსტრუმენტს, მაგრამ ამასთან ერთად იღებს პერსონალური მონაცემების ოპერატორის სტატუსს. ვალდებულებების გაგება, მონაცემებთან სწორი მუშაობა და მომხმარებლებთან ურთიერთობის გამჭვირვალე წესები — ეს არ არის ფორმალობა, არამედ რეალური გზა იურიდიული რისკების შესამცირებლად და მომხმარებელთა ნდობის გასაზრდელად.

თქვენ ჯერ კიდევ არ ხართ რეესტრში? წარადგინეთ შეტყობინება ჩვენი გაიდით — ეს უფრო მარტივია, ვიდრე ჩანს!
FoodSoul თქვენთან ერთად ყოველ ნაბიჯზე.

პატივისცემით,

FoodSoul-ის გუნდი