Პერსონალური მონაცემები და ბიზნესი: რა არის მნიშვნელოვანი FoodSoul-ის კლიენტებისთვის ცოდნა

ციფრული სერვისებისა და პროგრამული უზრუნველყოფის გამოყენება გარდაუვალად დაკავშირებულია პერსონალური მონაცემების დამუშავებასთან. FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენებისას ბევრი კლიენტი და პარტნიორი არც კი ფიქრობს, რომ კანონმდებლობის თვალსაზრისით ისინი უკვე ასრულებენ პერსონალური მონაცემების ოპერატორის როლს და აქვთ გარკვეული ვალდებულებები.

ამ სტატიაში განვიხილავთ:

• ვინ არის პერსონალური მონაცემების ოპერატორი;
• რა ვალდებულებები აქვთ FoodSoul-ის კლიენტებს;
• რა მონაცემები მუშავდება FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენების ფარგლებში;
• რა არის როსკომნადზორი და რა ფუნქციებს ასრულებს ის;
• უნდა თუ არა როსკომნადზორის ინფორმირება და როგორ;
• როგორ მივიღოთ მომხმარებლის თანხმობა სწორად, თუ თქვენ იყენებთ გარე ფორმას მონაცემების შეგროვებისთვის თქვენს ვებგვერდზე;
• როგორ ვიმუშაოთ cookie-ებთან, ანალიტიკასთან და მომხმარებელთა მოთხოვნებთან.

ვინ არის პერსონალური მონაცემების ოპერატორი

პერსონალური მონაცემების ოპერატორი — ეს არის ნებისმიერი ფიზიკური ან იურიდიული პირი, რომელიც:

• აგროვებს პერსონალურ მონაცემებს;
• ინახავს, იყენებს, გადასცემს ან შლის მათ;
• თავისით განსაზღვრავს დამუშავების მიზნებსა და მეთოდებს.

მარტივად რომ ვთქვათ, თუ თქვენ წყვეტთ, რატომ და რისთვის გჭირდებათ მომხმარებლის მონაცემები, თქვენ ხართ ოპერატორი.

FoodSoul-ის კლიენტები ხდებიან პერსონალური მონაცემების ოპერატორები, თუ ისინი:

• რეგისტრირებენ მომხმარებლებს ან თანამშრომლებს;
• მუშაობენ კლიენტურ ბაზებთან;
• იღებენ შეკვეთებს, განაცხადებს, მიმართვებს;
• იყენებენ პირად კაბინეტებს და სხვა ფუნქციებს FoodSoul-ის პროგრამული უზრუნველყოფაში.

ამასთან, არ აქვს მნიშვნელობა, სად ინახება მონაცემები ტექნიკურად: ოპერატორის პასუხისმგებლობა რჩება.

რა ვალდებულებები აქვთ FoodSoul-ის კლიენტებს

როგორც პერსონალური მონაცემების ოპერატორს, FoodSoul-ის კლიენტს აქვს შემდეგი ძირითადი ვალდებულებები:

• დამუშავება პერსონალური მონაცემების კანონიერად და კონკრეტული მიზნებისთვის;
• მომხმარებლის თანხმობის მიღება მონაცემების დამუშავებაზე (თუ ეს საჭიროა);
• მომხმარებლის ინფორმირება, რა მონაცემები და რატომ მუშავდება;
• მონაცემების კონფიდენციალურობისა და უსაფრთხოების უზრუნველყოფა;
• მომხმარებელთა მოთხოვნებზე რეაგირება (მონაცემების შეცვლა, წაშლა);
• რუსეთის ფედერაციის პერსონალური მონაცემების კანონმდებლობის მოთხოვნების დაცვა.

IT-პლატფორმის არსებობა არ ათავისუფლებს ბიზნესს ამ ვალდებულებებისგან. FoodSoul უზრუნველყოფს ტექნიკურ ნაწილს, ხოლო სამართლებრივი პასუხისმგებლობა დამუშავების კანონიერებაზე რჩება FoodSoul-ის პარტნიორზე.

რა მონაცემები მუშავდება FoodSoul-ის პროგრამული უზრუნველყოფის ფარგლებში

1. მომხმარებლის მიერ მოწოდებული მონაცემები

ეს არის ინფორმაცია, რომელსაც მომხმარებელი თავად მიუთითებს. მასში შედის:

• რეგისტრაციის ან ანგარიშის შექმნისას: სახელი, სქესი, დაბადების თარიღი, საკონტაქტო ტელეფონი, ელექტრონული ფოსტის მისამართი (e-mail), ფოტოსურათი;
• შეკვეთის გაფორმებისა და შესრულებისას: სახელი, e-mail, გადახდის ბარათების მონაცემები, სხვა გადახდის ინფორმაცია, მიწოდების მისამართი, საკონტაქტო ტელეფონი;
• უკუკავშირის, პრეტენზიების, აქციებში და ლოიალობის პროგრამებში მონაწილეობისას: გვარი, სახელი, მამის სახელი, საკონტაქტო მონაცემები, ტექსტური ინფორმაცია და მედია-კონტენტი;
• მხარდაჭერის სამსახურში მიმართვისას: ანგარიშის მონაცემები, მოწყობილობისა და პროგრამული უზრუნველყოფის ტექნიკური პარამეტრები.

2. ავტომატურად გადაცემული მონაცემები

FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენებისას ავტომატურად შეიძლება დამუშავდეს:

• ტექნიკური მონაცემები: IP-მისამართი, HTTP-სათაურები, cookie-ფაილების მონაცემები, ვებ-მაიაკები/პიქსელური ტეგები, ბრაუზერისა და ოპერაციული სისტემის ინფორმაცია, მობილური მოწყობილობის იდენტიფიკატორი, აპარატურისა და პროგრამული უზრუნველყოფის ინფორმაცია;
• გამოყენების მონაცემები: საიტებზე და/ან სერვისებზე წვდომის თარიღი და დრო, შეკვეთების და მოქმედებების ისტორია;
• გეოლოკაციის მონაცემები (თუ ეს შესაძლებელია და მომხმარებლის თანხმობით).

FoodSoul ამუშავებს მხოლოდ იმ ინფორმაციას, რომელიც საჭიროა პროგრამული უზრუნველყოფის მუშაობისთვის და სერვისების გაუმჯობესებისთვის.

რა არის როსკომნადზორი და რა ფუნქციებს ასრულებს ის

როსკომნადზორი — ეს არის სახელმწიფო ორგანო, რომელიც ახორციელებს პერსონალური მონაცემების კანონმდებლობის დაცვის კონტროლს.

ის:

• აწარმოებს პერსონალური მონაცემების ოპერატორების რეესტრს;
• აკონტროლებს კანონმდებლობის მოთხოვნების დაცვას;
• განიხილავს მომხმარებელთა საჩივრებს;
• ატარებს გეგმიურ და არაგეგმიურ შემოწმებებს;
• გამოაქვს მითითებები დარღვევების აღმოფხვრაზე;
• პერსონალური მონაცემების ოპერატორებს ადმინისტრაციულ პასუხისმგებლობას აკისრებს.

მარტივად რომ ვთქვათ, როსკომნადზორი აკონტროლებს, რომ ბიზნესი სწორად და კანონიერად მუშაობდეს პერსონალურ მონაცემებთან.

უნდა თუ არა როსკომნადზორის ინფორმირება

უმეტეს შემთხვევაში, FoodSoul-ის კლიენტები ვალდებულნი არიან აცნობონ როსკომნადზორს პერსონალური მონაცემების დამუშავების დაწყების შესახებ. შეტყობინება წარედგინება დამუშავების დაწყებამდე ან, თუ დამუშავება უკვე მიმდინარეობს, — რაც შეიძლება მალე.

ქვემოთ მოცემულია პრაქტიკული ნაბიჯ-ნაბიჯ სახელმძღვანელო ელექტრონული ფორმის შევსების შესახებ ვებგვერდზე pd.rkn.gov.ru, მაგალითებით, რომლებიც დაფუძნებულია თქვენს კონფიდენციალურობის პოლიტიკაზე.

გაიდი “როგორ შევავსოთ შეტყობინება პერსონალური მონაცემების დამუშავების დაწყების შესახებ”

ნაბიჯი 1: ოპერატორის ზოგადი ინფორმაცია

• რეგისტრაციის რეგიონი / ოპერატორის ტიპი / დასახელება / მისამართი / ИНН, ОГРН: მონაცემები მითითებულია მკაცრად ЕГРЮЛ/ЕГРИП-ის შესაბამისად. შეამოწმეთ ინფორმაციის აქტუალობა ФНС-ის ვებგვერდზე.
• ტელეფონი / ელექტრონული ფოსტის მისამართი: მიუთითეთ საკონტაქტო მონაცემები, რომლითაც როსკომნადზორი შეძლებს თქვენთან დაკავშირებას.
• დამუშავების რეგიონი: მიუთითეთ რეგიონები, სადაც ფაქტობრივად მუშაობს თქვენი კომპანია და მუშავდება მონაცემები (მაგალითად, მთავარი ოფისი, ფილიალები). თუ საქმიანობა მიმდინარეობს მთელ რუსეთში, შეგიძლიათ მიუთითოთ “რუსეთის ფედერაცია”.

ნაბიჯი 2: პერსონალური მონაცემების დამუშავების მიზნები

ეს ყველაზე მნიშვნელოვანი ბლოკია. საჭიროა დეტალურად აღწეროთ თითოეული მიზანი. გამოიყენეთ თქვენი კონფიდენციალურობის პოლიტიკის მე-5 განყოფილება.

მაგალითი მიზნის “შეკვეთების გაფორმება და შესრულება, სტატუსის კონტროლი, მიწოდება” შევსებისთვის (პოლიტიკის პუნქტების 5.2 და 5.3 საფუძველზე):

• დამუშავების მიზანი: მომხმარებლის შეკვეთების გაფორმება, შესრულება, სტატუსის კონტროლი და მიწოდება, მომხმარებელთან ურთიერთობა შეკვეთასთან დაკავშირებით.
• პერსონალური მონაცემების კატეგორიები: გვარი, სახელი, მამის სახელი; ტელეფონის ნომერი; ელექტრონული ფოსტის მისამართი (e-mail); მიწოდების მისამართი; გადახდის ბარათების მონაცემები/სხვა გადახდის ინფორმაცია; შეკვეთის დეტალები.
• სუბიექტების კატეგორიები: მომხმარებლები, რომლებიც აფორმებენ შეკვეთებს და ითხოვენ მიწოდებას.
• დამუშავების სამართლებრივი საფუძველი: პერსონალური მონაცემების სუბიექტის თანხმობა (ფედერალური კანონის “პერსონალური მონაცემების შესახებ” მუხლი 6); ხელშეკრულება (მომხმარებლის შეთანხმება).
• მოქმედებების სია: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), ამოღება, გამოყენება, გადაცემა (მათ შორის დამუშავების დავალება), ანონიმიზაცია, დაბლოკვა, წაშლა, განადგურება.
• დამუშავების მეთოდები: ავტომატიზებული დამუშავება.

ანალოგიურად შეავსეთ სხვა მიზნები პოლიტიკიდან, მაგალითად:

• ანგარიშის რეგისტრაცია (პუნქტი 5.1).
• მარკეტინგული კომუნიკაციები (პუნქტი 5.4).
• უკუკავშირი და მხარდაჭერა (პუნქტები 5.5, 5.7).
• აქციებისა და ლოიალობის პროგრამების ჩატარება (პუნქტი 5.6).
• სერვისების მუშაობის გაუმჯობესება, ანალიტიკა, უსაფრთხოება (პუნქტები 5.9, 5.10, 5.11).

ნაბიჯი 3: დამუშავების მეთოდები

აირჩიეთ ჩანართებში: “ავტომატიზებული”, “გადაცემით იურიდიული პირის შიდა ქსელით”, “გადაცემით ინტერნეტით”.

ნაბიჯი 4: პერსონალური მონაცემების დაცვის ზომები (ფედერალური კანონის 152 მუხლები 18.1 და 19)

აღწერეთ კონკრეტული ორგანიზაციული და ტექნიკური ზომები. შეგიძლიათ გამოიყენოთ თქვენი პოლიტიკის მე-7 განყოფილება.

შევსების მაგალითი:

1. დანიშნულია პასუხისმგებელი პირები პერსონალური მონაცემების დამუშავების ორგანიზაციისა და უსაფრთხოების უზრუნველყოფისთვის.
2. გაანალიზებულია და დამტკიცებულია პერსონალური მონაცემების დამუშავების პოლიტიკა.
3. პერსონალური მონაცემების დამუშავების პროცესში ჩართული თანამშრომლები გაცნობილი არიან რუსეთის ფედერაციის პერსონალური მონაცემების კანონმდებლობისა და ადგილობრივი აქტების დებულებებთან.
4. ინფორმაციული სისტემების წვდომის მართვა ხორციელდება (ანგარიშები, პაროლები).
5. გამოიყენება ტექნიკური დაცვის საშუალებები: firewall-ები, ანტივირუსული პროგრამული უზრუნველყოფა, შეჭრის აღმოჩენის საშუალებები.
6. ინფორმაციის სარეზერვო კოპირება უზრუნველყოფილია.
7. ინფორმაციულ სისტემებში მომხმარებელთა ქმედებების პროტოკოლირება და აღრიცხვა ხორციელდება.
8. ინტერნეტით მონაცემების გადაცემისას გამოიყენება დაცული კავშირი (HTTPS/TLS პროტოკოლი).

ნაბიჯი 5: შიფრაციის (კრიპტოგრაფიული) საშუალებების გამოყენება

მიუთითეთ გამოიყენება / არ გამოიყენება.

თუ გამოიყენება, მიუთითეთ СКЗИ-ის კლასი და დასახელება, მწარმოებლები, შიფრაციის საშუალებების სერიული ნომრები.

მაგალითად:

• СКЗИ-ის კლასი: КС2; КС3.
• დასახელება, მწარმოებლები, შიფრაციის საშუალებების სერიული ნომრები: СКЗИ КриптоПро CSP, ПАК “АК-сервер”, VipNet CSP.

ნაბიჯი 6: თარიღები და პირობები

• დამუშავების დაწყების თარიღი: მიუთითეთ თარიღი, როდესაც ფაქტობრივად დაიწყეთ მომხმარებელთა პერსონალური მონაცემების დამუშავება (შეიძლება დაემთხვეს კომპანიის რეგისტრაციის თარიღს).
• დამუშავების შეწყვეტის ვადა ან პირობა: აირჩიეთ ჩანართში: “დასრულების პირობა”. შემდეგ მიუთითეთ:  “იურიდიული პირის ლიკვიდაცია ან რეორგანიზაცია”.

ნაბიჯი 7: ტრანსსასაზღვრო გადაცემა

თუ მონაცემებს არ გადასცემთ რუსეთის ფედერაციის ფარგლებს გარეთ, მიუთითეთ “არ ხორციელდება”.

ნაბიჯი 8: მონაცემთა ბაზის ადგილმდებარეობის შესახებ ინფორმაცია

ეს კრიტიკულად მნიშვნელოვანი პუნქტია FoodSoul-ის კლიენტებისთვის. შპს „ფუდსოული“ პლატფორმის ტექნოლოგიურ ინფრასტრუქტურას (სერვერული აღჭურვილობა) რუსეთის ფედერაციის ტერიტორიაზე განთავსებულ აუთსორსინგის მონაცემთა დამუშავების ცენტრში (ЦОД) ათავსებს. ასევე, თუ თქვენ დამატებით იყენებთ საკუთარ ЦОД-ს, დაამატეთ ინფორმაცია და შეავსეთ მონაცემთა ბაზა №2 თქვენი საკუთარი ЦОД-ის შესახებ.

მონაცემთა შენახვის ადგილის შესახებ ინფორმაციის შევსების მაგალითი:

• ქვეყანა: რუსეთი
• ЦОД-ის მისამართი: 123060, მოსკოვი, ბერზარინის ქუჩა, 36, შენობა 3
• საკუთარი ЦОД: არა

მონაცემთა შენახვაზე პასუხისმგებელი ორგანიზაციის ინფორმაცია:

• ორგანიზაციის ტიპი: იურიდიული პირი
• ორგანიზაციულ-სამართლებრივი ფორმა: АО
• ორგანიზაციის დასახელება: საკრედიტო საზოგადოება "სელექტელი"
• ОГРН: 1247800067790
• ИНН: 7810962785
• მდებარეობის ქვეყანა: რუსეთი
• მდებარეობის მისამართი: 196006, სანქტ-პეტერბურგი, ცვეტოჩნაია ქუჩა, 21, ლიტ. А (ЕГРЮЛ-ის შესაბამისად)

* თუ ასევე გამოიყენება საკუთარი ЦОД — დაამატეთ მონაცემთა ბაზა №2 და შეიტანეთ თქვენი ორგანიზაციის მონაცემები ЕГРЮЛ-ის შესაბამისად.

ნაბიჯი 9: ინფორმაცია პირებზე, რომლებსაც აქვთ წვდომა და (ან) ახორციელებენ პერსონალური მონაცემების დამუშავებას სახელმწიფო და მუნიციპალურ საინფორმაციო სისტემებში ხელშეკრულების საფუძველზე.

აქ მითითებულია მესამე პირები, რომლებსაც ოპერატორი გადასცემს მონაცემებს, აქვთ წვდომა საინფორმაციო სისტემებზე, ან რომლებიც ახორციელებენ მონაცემების დამუშავებას ხელშეკრულების საფუძველზე (ფედერალური კანონის 152 მუხლი 6). აუცილებელია ჩამოთვალოთ დასახელებები/სახელები, ИНН, მისამართი და დამუშავების მიზანი. მათ შორის არიან IT-კომპანიები, რომლებიც ემსახურებიან GIS/MIS-ს, კავშირგაბმულობის ოპერატორები, მოწვეული კონტრაგენტები, ღრუბლოვანი პროვაიდერები, რომლებსაც გადაეცემათ პერსონალური მონაცემები.

თუ თქვენ არ გაქვთ ასეთი სისტემები, აუცილებელია წაშალოთ ველების ნაკრები “წაშლა” ღილაკის გამოყენებით საკონტაქტო მონაცემების ველების ჩამონათვალის ქვეშ.

ნაბიჯი 10: პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის შესახებ ინფორმაცია

აქ მითითებულია ზომების სია, რომელიც ხორციელდება მთავრობის დადგენილებით № 1119 “პერსონალური მონაცემების დამუშავებისას ინფორმაციული სისტემების დაცვის მოთხოვნების დამტკიცების შესახებ” შესრულების მიზნით. ამ განყოფილებაში შეგიძლიათ მიუთითოთ:

ოპერატორი უზრუნველყოფს მონაცემთა დაცვის მოთხოვნების შესრულებას ღრუბლოვანი პლატფორმის გამოყენებით, რომელიც მოწოდებულია შპს “ფუდსოული” (ИНН 4345369685), რომელიც შეესაბამება შემდეგ მოთხოვნებს:

1. ორგანიზაციული ზომები:

• დადებულია ხელშეკრულება პლატფორმის მფლობელთან (შპს “ფუდსოული”), რომელიც განსაზღვრავს მის ვალდებულებებს როგორც ოპერატორს, რომელიც ახორციელებს დამუშავებას დავალების საფუძველზე.
• უზრუნველყოფილია ოპერატორის თანამშრომლების წვდომის უფლებების გამიჯვნა პლატფორმის ფუნქციონალზე მინიმალური პრივილეგიების პრინციპზე (როლური წვდომის მოდელი).
• თანამშრომლების ანგარიშები დაცულია უნიკალური პაროლებით.

2. ტექნიკური ზომები:

• პლატფორმაზე წვდომა და მონაცემების გადაცემა მომხმარებელსა და სისტემას შორის ხორციელდება მხოლოდ დაცული კავშირის საშუალებით HTTPS/TLS (შიფრაცია) პროტოკოლების გამოყენებით.
• მომხმარებლების ავთენტიფიკაცია და ავტორიზაცია უზრუნველყოფილია თავად პლატფორმის საშუალებებით.
• ვირუსული კოდისგან დაცვა (ანტივირუსული დაცვა) და firewall-ები რეალიზებულია პლატფორმის მფლობელის ინფრასტრუქტურის მხარეს.
• პლატფორმის მფლობელი უზრუნველყოფს მონაცემთა რეგულარულ სარეზერვო კოპირებას და სერვერული აღჭურვილობის ფიზიკურ დაცვას მონაცემთა ცენტრებში რუსეთის ფედერაციის ტერიტორიაზე.
• უზრუნველყოფილია უსაფრთხოების მოვლენების რეგისტრაცია პლატფორმის მიერ მოწოდებული ფუნქციონალის ფარგლებში (ქმედებების ლოგები).

3. ზომების შესრულების კონტროლი:

• ოპერატორი აკონტროლებს პლატფორმის მფლობელის მიერ ხელშეკრულების პირობების დაცვას პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის ნაწილში.

ნაბიჯი 11: შეტყობინების ფორმირების პირის მონაცემები

მიუთითეთ სახელი, გვარი, თანამდებობა და საკონტაქტო ინფორმაცია პირის, რომელიც როსკომნადზორში აგზავნის ამ შეტყობინებას.

ნაბიჯი 12: შეტყობინების ხელმოწერა და გაგზავნა

ვარიანტი 1. ქაღალდის ფორმატში

შექმნილი ბეჭდური ფორმატის შეტყობინება ქაღალდის ფორმატში უნდა იყოს ხელმოწერილი ორგანიზაციის ხელმძღვანელის ან პირის მიერ, რომელსაც აქვს დოკუმენტების ხელმოწერის უფლება, მითითებული თარიღი და ბეჭედი (თუ არსებობს), იგზავნება როსკომნადზორის ტერიტორიულ განყოფილებაში ფოსტით ან პირადად.

ვარიანტი 2. ელექტრონული ფორმატში გაძლიერებული კვალიფიციური ელექტრონული ხელმოწერის გამოყენებით

შეგიძლიათ შეავსოთ ფორმა და ხელი მოაწეროთ ელექტრონული ხელმოწერით. ამ შემთხვევაში ქაღალდის ფორმატში გაგზავნა საჭირო არ იქნება. თქვენ უნდა გქონდეთ დაყენებული КриптоПро ЭЦП Browser plug-in და მისი მუშაობა უნდა იყოს კონფიგურირებული.

ვარიანტი 3. ელექტრონული ფორმატში ЕСИА-ს ავთენტიფიკაციის საშუალებების გამოყენებით

გაიარეთ ავთენტიფიკაცია სახელმწიფო სერვისების პორტალზე, შეავსეთ ფორმა და გაგზავნეთ ელექტრონული ფორმატში. თქვენ უნდა გქონდეთ დადასტურებული ანგარიში. ამ შემთხვევაში ქაღალდის ფორმატში ასლის გაგზავნა საჭირო არ იქნება. თუ თქვენ შეტყობინებას აგზავნით ორგანიზაციის სახელით, თქვენი ანგარიში უნდა იყოს დაკავშირებული ამ ორგანიზაციასთან სახელმწიფო სერვისების პორტალზე.

მზადაა! წარმატებული გაგზავნის შემდეგ თქვენ ჩაეწერებით ოპერატორების რეესტრში. შეინახეთ შეტყობინების ნომერი და გასაღები.

როსკომნადზორში შეტყობინების წარმატებული გაგზავნისა და ოპერატორების რეესტრში ჩაწერის შემდეგ აუცილებელია პერსონალურ მონაცემებთან ყოველდღიური მუშაობის უზრუნველყოფა. ამ მუშაობის ძირითადი პრაქტიკული ასპექტებია cookie-ფაილებისა და ანალიტიკის გამოყენება, ასევე მომხმარებელთა მოთხოვნების დამუშავება.

გარე ფორმების გამოყენებისას თანხმობის მიღების მექანიზმი

ბევრი FoodSoul-ის კლიენტი მომხმარებლების მოზიდვისთვის თავის ვებგვერდებზე გარე ფორმებს (ვიჯეტებს) ათავსებს — მაგალითად, უკუკავშირის შეკვეთის ან ტექნიკური მხარდაჭერისთვის მიმართვის ფორმებს. მნიშვნელოვანია გვესმოდეს, რომ ასეთი ინტეგრაციები ვებგვერდზე კლიენტების მიერ დამოუკიდებლად არის დაყენებული.

იმისათვის, რომ ამ ფორმებით მონაცემების შეგროვება კანონიერად იყოს, აუცილებელია ორი პირობის შესრულება:

1. ტექსტური თანხმობა. მონაცემების შეგროვების ფორმის (ვიჯეტის) ქვეშ უნდა განთავსდეს მომხმარებლისთვის გასაგები ფორმულირება, რომლითაც ის, გაგზავნის ღილაკზე დაჭერით, აძლევს თანხმობას მისი პერსონალური მონაცემების დამუშავებაზე.
2. ჰიპერბმულები დოკუმენტებზე. ეს ფორმულირება უნდა შეიცავდეს აქტიურ (დაკლიკვად) ბმულებს ორ დოკუმენტზე:
   • მომხმარებლის შეთანხმება (ან შეთავაზების ხელშეკრულება), სადაც აღწერილია მომსახურების გაწევის პირობები.
   • კონფიდენციალურობის პოლიტიკა, სადაც დეტალურად არის აღწერილი, რა მონაცემები იკრიბება, რატომ და როგორ მუშავდება.

რეკომენდებული ფორმულირება ფორმის ქვეშ განთავსებისთვის:

“ღილაკზე “გაგზავნა” დაჭერით, თქვენ იღებთ მომხმარებლის შეთანხმების პირობებს და აძლევთ თანხმობას პერსონალური მონაცემების დამუშავებაზე კონფიდენციალურობის პოლიტიკის შესაბამისად”.

ეს მარტივი ზომა დაგიცავთ კონტროლირებადი ორგანოების პრეტენზიებისგან და დაამტკიცებს, რომ მომხმარებელი მოქმედებდა გაცნობიერებულად და ნებაყოფლობით.

როგორ ვიმუშაოთ cookie-ებთან, ანალიტიკასთან და მომხმარებელთა მოთხოვნებთან

Cookie და ანალიტიკა

FoodSoul-ის პროგრამული უზრუნველყოფა იყენებს cookie-ფაილებს და მრიცხველებს (თუ ეს შესაძლებელია) შემდეგისთვის:

• სერვისების მუშაობის უზრუნველყოფა;
• ფუნქციების პერსონალიზაცია;
• ანალიტიკა და სტატისტიკა;
• პროგრამული უზრუნველყოფის ხარისხის გაუმჯობესება;
• რეკლამის პერსონალიზაცია.

ეს მონაცემებიც პერსონალურია და მათი დამუშავება უნდა იყოს ასახული შეტყობინებაში, როგორც ზემოთ იყო აღწერილი. მნიშვნელოვანია გვახსოვდეს, რომ მომხმარებელს შეუძლია აკრძალოს cookie-ფაილების გამოყენება ბრაუზერის პარამეტრებში, ამასთან, სერვისის ზოგიერთი ფუნქცია შეიძლება მიუწვდომელი იყოს.

მომხმარებელთა მოთხოვნები

ოპერატორის ერთ-ერთი პირდაპირი ვალდებულებაა პერსონალური მონაცემების სუბიექტების მიმართვებზე დროული რეაგირება. მომხმარებელს აქვს უფლება:

• მოითხოვოს ინფორმაცია მისი მონაცემების დამუშავების შესახებ;
• შეცვალოს თავისი პერსონალური მონაცემები;
• წაშალოს მონაცემები, გაგზავნის მოთხოვნა info@fs.me-ზე.

თავისი უფლებების რეალიზაციისთვის მომხმარებელს შეუძლია მიმართოს ოპერატორს (FoodSoul-ის კლიენტს) ან გამოიყენოს პირადი კაბინეტის ფუნქციონალი (სადაც ეს შესაძლებელია). ანგარიშის წაშლა ან თანხმობის გაუქმება შეიძლება გამოიწვიოს შესაბამისი სერვისების შემდგომი გამოყენების შეუძლებლობა.

ამასთან, კანონმდებლობა შეიძლება ავალდებულებდეს ოპერატორს გარკვეული მონაცემების შენახვას დადგენილი ვადით ან მათი გადაცემას სახელმწიფო ორგანოებისთვის.

დასკვნა

FoodSoul-ის პროგრამული უზრუნველყოფის გამოყენებით, ბიზნესი იღებს მოსახერხებელ და უსაფრთხო ინსტრუმენტს, მაგრამ ამასთან ერთად იღებს პერსონალური მონაცემების ოპერატორის სტატუსს. თავისი ვალდებულებების გაგება, მონაცემებთან სწორი მუშაობა და მომხმარებლებთან ურთიერთობის გამჭვირვალე წესები — ეს არ არის ფორმალობა, არამედ რეალური გზა იურიდიული რისკების შესამცირებლად და მომხმარებელთა ნდობის გასაზრდელად.

თქვენ ჯერ კიდევ არ ხართ რეესტრში? შეიტანეთ შეტყობინება ჩვენი გაიდის გამოყენებით — ეს უფრო მარტივია, ვიდრე ჩანს!
FoodSoul თქვენთან ერთად ყოველ ნაბიჯზე.

პატივისცემით,

FoodSoul-ის გუნდი