Ресей
Қазақ
+7 (800) 100-66-78
Кіру
Тіркелу
Барлық блогтарға
24.02.2026

Жеке деректер және бизнес: FoodSoul клиенттері нені білуі керек

Жеке деректер және бизнес: FoodSoul клиенттері нені білуі керек. Оператор кім, Роскомнадзорды хабардар ету қажет пе, қандай деректер өңделеді және cookie файлдарымен және пайдаланушылардың келісімдерімен қалай дұрыс жұмыс істеу керек. Хабарлама беру бойынша қадамдық нұсқаулық.
  • Оқу уақыты: 10 мин
  • Автор : FoodSoul командасы

Жеке деректер және бизнес: FoodSoul клиенттері нені білуі керек

Цифрлық сервистер мен бағдарламалық қамтамасыз етуді пайдалану жеке деректерді өңдеумен тығыз байланысты. FoodSoul бағдарламалық қамтамасыз етуімен жұмыс істегенде көптеген клиенттер мен серіктестер заң тұрғысынан олар жеке деректердің операторы рөлін атқарып, белгілі бір міндеттерді орындайтынын ойламайды.

 

Бұл мақалада қарастырамыз:

 

  • жеке деректер операторы деген кім;

  • FoodSoul клиенттерінің қандай міндеттері бар;

  • FoodSoul бағдарламалық қамтамасыз етуін пайдалану аясында қандай деректер өңделеді;

  • Роскомнадзор деген не және ол қандай функцияларды орындайды;

  • Роскомнадзорды хабардар ету керек пе және қалай;

  • егер сіз өз сайтыңызда деректер жинау үшін сыртқы форманы қолдансаңыз, пайдаланушының келісімін қалай дұрыс алу керек;

  • cookie, аналитика және пайдаланушылардың сұрауларымен қалай жұмыс істеу керек.

 

Жеке деректер операторы деген кім

 

Жеке деректер операторы — бұл кез келген жеке немесе заңды тұлға, ол:

 

  • жеке деректерді жинайды;
  • оларды сақтайды, пайдаланады, береді немесе жояды;
  • өңдеу мақсаттары мен әдістерін өз бетінше анықтайды.

 

Қарапайым тілмен айтқанда, егер сіз пайдаланушының деректері не үшін қажет екенін шешсеңіз, сіз — операторсыз.

 

FoodSoul клиенттері жеке деректердің операторы болады, егер олар:

 

  • пайдаланушыларды немесе қызметкерлерді тіркейді;
  • клиенттік базалармен жұмыс істейді;
  • тапсырыстарды, өтініштерді, шағымдарды қабылдайды;
  • FoodSoul бағдарламалық қамтамасыз етуінің жеке кабинеттері мен басқа функцияларын пайдаланады.

 

Бұл ретте деректердің техникалық тұрғыдан қайда сақталатыны маңызды емес: оператордың жауапкершілігі сақталады.

 

FoodSoul клиенттерінің қандай міндеттері бар

 

Жеке деректер операторы ретінде FoodSoul клиенттерінің келесі негізгі міндеттері бар:

 

  • жеке деректерді заңды және нақты мақсаттарда өңдеу;
  • деректерді өңдеуге пайдаланушының келісімін алу (егер ол қажет болса);
  • пайдаланушыға қандай деректер және не үшін өңделетінін хабарлау;
  • деректердің құпиялылығы мен қауіпсіздігін қамтамасыз ету;
  • пайдаланушылардың сұрауларына жауап беру (деректерді өзгерту, жою);
  • РФ жеке деректер туралы заңнамасының талаптарын сақтау.

 

IT-платформаның болуы бизнесті осы міндеттерден босатпайды. FoodSoul техникалық бөлігін қамтамасыз етеді, ал өңдеудің заңдылығы үшін заңды жауапкершілік FoodSoul серіктесіне жүктеледі.

 

FoodSoul бағдарламалық қамтамасыз ету аясында қандай деректер өңделеді

 

1. Пайдаланушы ұсынған деректер

 

Бұл пайдаланушының өзі көрсететін ақпарат. Оған мыналар жатады:

 

  • Тіркелу немесе есептік жазба жасау кезінде: аты, жынысы, туған күні, байланыс телефоны, электрондық пошта мекенжайы (e-mail), фото;
  • Тапсырысты рәсімдеу және орындау кезінде: аты, e-mail, төлем карталарының деректері, басқа төлем ақпараттары, жеткізу мекенжайы, байланыс телефоны;
  • Кері байланыс, шағымдар, акциялар мен адалдық бағдарламаларына қатысу кезінде: тегі, аты, әкесінің аты, байланыс деректері, мәтіндік ақпарат және медиа-контент;
  • Қолдау қызметіне жүгінгенде: есептік жазба деректері, құрылғы мен бағдарламалық қамтамасыз етудің техникалық параметрлері.

 

2. Автоматты түрде берілетін деректер

 

FoodSoul бағдарламалық қамтамасыз етуін пайдалану кезінде автоматты түрде өңделуі мүмкін:

 

  • Техникалық деректер: IP-мекенжай, HTTP-тақырыптар, cookie-файлдардың деректері, веб-маяктар/пиксельдік тегтер, браузер мен операциялық жүйе туралы мәліметтер, мобильді құрылғының идентификаторы, аппараттық және бағдарламалық қамтамасыз ету туралы ақпарат;
  • Пайдалану деректері: Сайттар мен/немесе Сервистерге кіру күні мен уақыты, тапсырыстар мен әрекеттер тарихы;
  • Геолокация деректері (егер қолданылса және пайдаланушының келісімімен).

 

FoodSoul бағдарламалық қамтамасыз ету мен сервистерді жақсарту үшін қажетті ақпаратты ғана өңдейді.

 

Роскомнадзор деген не және ол қандай функцияларды орындайды

 

Роскомнадзор — бұл жеке деректер туралы заңнаманың сақталуын бақылауды жүзеге асыратын мемлекеттік орган.

 

Ол:

  • жеке деректер операторларының тізілімін жүргізеді;
  • заң талаптарының сақталуын бақылайды;
  • пайдаланушылардың шағымдарын қарайды;
  • жоспарлы және жоспардан тыс тексерулер жүргізеді;
  • бұзушылықтарды жою туралы нұсқаулар береді;
  • операторларды әкімшілік жауапкершілікке тартады.

 

Қарапайым тілмен айтқанда, Роскомнадзор бизнес жеке деректермен дұрыс және заңды жұмыс істеуін қадағалайды.

 

Роскомнадзорды хабардар ету керек пе

 

Көп жағдайда FoodSoul клиенттері жеке деректерді өңдеуді бастағаны туралы Роскомнадзорды хабардар етуге міндетті. Хабарлама өңдеуді бастамас бұрын немесе егер өңдеу қазірдің өзінде жүргізіліп жатса, мүмкіндігінше тезірек беріледі.

 

Төменде сіздің Құпиялылық саясатыңызға негізделген мысалдармен pd.rkn.gov.ru сайтында электрондық форманы толтыру бойынша практикалық қадамдық нұсқаулық берілген.

 

“Жеке деректерді өңдеуді бастау туралы хабарламаны қалай толтыру керек” нұсқаулығы

 

1-қадам: Оператор туралы жалпы мәліметтер

 

  • Тіркеу аймағы / Оператор түрі / Атауы / Мекенжайы / СТН, ОГРН: Деректер ЕГРЮЛ/ЕГРИП сәйкес қатаң түрде көрсетіледі. Ақпараттың өзектілігін ФНС сайтында тексеріңіз.
  • Телефон / Электрондық пошта мекенжайы: Роскомнадзор сізбен байланыса алатын байланыс деректерін көрсетіңіз.
  • Өңдеу аймағы: Сіздің компанияңыз іс жүзінде жұмыс істейтін және деректер өңделетін аймақтарды көрсетіңіз (мысалы, бас кеңсе, филиалдар). Егер қызмет бүкіл Ресей бойынша жүргізілсе, “Ресей Федерациясы” деп көрсетуге болады.

 

2-қадам: Жеке деректерді өңдеу мақсаттары

 

Бұл ең маңызды блок. Әрбір мақсатты егжей-тегжейлі сипаттау қажет. Құпиялылық саясатыңыздың 5-бөлімін пайдаланыңыз.

 

“Тапсырыстарды рәсімдеу және орындау, мәртебені бақылау, жеткізу” мақсаты үшін толтыру үлгісі (5.2 және 5.3 тармақтарына негізделген):

 

  • Өңдеу мақсаты: Пайдаланушының тауарлар/қызметтер тапсырыстарын рәсімдеу, орындау, мәртебесін бақылау және жеткізу, тапсырыс мәселелері бойынша пайдаланушымен өзара әрекеттесу.
  • Жеке деректер санаттары: тегі, аты, әкесінің аты; телефон нөмірі; электрондық пошта мекенжайы (e-mail); жеткізу мекенжайы; төлем карталарының деректері/басқа төлем ақпараттары; тапсырыс мәліметтері.
  • Субъектілер санаттары: Тапсырыс беретін және жеткізуді сұрайтын пайдаланушылар.
  • Өңдеудің құқықтық негізі: Жеке деректер субъектісінің келісімі (Жеке деректер туралы заңның 6-бабы); келісімшарт (Пайдаланушы келісімі).
  • Әрекеттер тізімі: Жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (өңдеуді тапсыруды қоса алғанда), дербестендіру, бұғаттау, жою, жою.
  • Өңдеу әдістері: Автоматтандырылған  өңдеу.

 

Саясаттағы басқа мақсаттарды да осылай толтырыңыз, мысалы:

  • Есептік жазбаны тіркеу (5.1 тармақ).
  • Маркетингтік коммуникациялар (5.4 тармақ).
  • Кері байланыс және қолдау (5.5, 5.7 тармақтар).
  • Акциялар мен адалдық бағдарламаларын өткізу (5.6 тармақ).
  • Сервистердің жұмысын жақсарту, аналитика, қауіпсіздік (5.9, 5.10, 5.11 тармақтар).

 

3-қадам: Өңдеу әдістері

 

Қойындыларда таңдайсыз: “Автоматтандырылған”, “Заңды тұлғаның ішкі желісі арқылы беру”, “Интернет желісі арқылы беру”.

 

4-қадам: Жеке деректерді қорғау шаралары (18.1 және 19-баптар, 152-ФЗ)

 

Ұйымдастырушылық және техникалық шараларды нақты сипаттаңыз. Саясатыңыздың 7-бөлімін негізге алуға болады.

 

Толтыру үлгісі:

 

  1. Жеке деректерді өңдеуді ұйымдастыру және қауіпсіздігін қамтамасыз ету үшін жауапты тұлғалар тағайындалды.

  2. Жеке деректерді өңдеу саясаты әзірленіп, бекітілді.

  3. Өңдеуді жүзеге асыратын қызметкерлер РФ жеке деректер туралы заңнамасының ережелерімен және жергілікті актілермен таныс.

  4. Ақпараттық жүйелерге қол жеткізуді басқару жүзеге асырылады (есептік жазбалар, құпия сөздер).

  5. Қорғау құралдары қолданылады: брандмауэрлер (firewall), антивирустық бағдарламалық қамтамасыз ету, шабуылдарды анықтау құралдары.

  6. Ақпараттың резервтік көшірмесі қамтамасыз етіледі.

  7. Ақпараттық жүйелердегі пайдаланушылардың әрекеттерін тіркеу және есепке алу жүзеге асырылады.

  8. Деректерді Интернет желісі арқылы беру кезінде қорғалған қосылым (HTTPS/TLS протоколы) қолданылады.

 

5-қадам: Шифрлау (криптографиялық) құралдарын пайдалану

 

Пайдаланылады / пайдаланылмайды деп көрсетіңіз.

Егер пайдаланылса, СКЗИ класы мен атауын, өндірушілерді, шифрлау құралдарының сериялық нөмірлерін көрсетіңіз.

 

Мысалы:

 

  • СКЗИ класы: КС2; КС3.
  • Шифрлау құралдарының атауы, өндірушілері, сериялық нөмірлері: СКЗИ КриптоПро CSP, ПАК “АК-сервер”, VipNet CSP.

 

6-қадам: Күндер мен шарттар

 

  • Өңдеуді бастау күні: Клиенттердің жеке деректерімен іс жүзінде жұмыс істей бастаған күнді көрсетіңіз (компанияның тіркеу күнімен сәйкес келуі мүмкін).
  • Өңдеуді тоқтату мерзімі немесе шарты: Қойындыда “Аяқтау шарты” таңдалады. Әрі қарай көрсетіледі:  “Заңды тұлғаны тарату немесе қайта ұйымдастыру”.

 

7-қадам: Шекарааралық беру

 

Егер деректерді РФ шегінен тыс бермесеңіз, “Жүзеге асырылмайды” деп көрсетіңіз.

 

8-қадам: Дерекқордың орналасқан жері туралы мәліметтер

 

Бұл FoodSoul клиенттері үшін өте маңызды тармақ. “ФудСоул” ЖШС платформаның технологиялық инфрақұрылымын (серверлік жабдықты) Ресей Федерациясының аумағында аутсорсингтік деректерді өңдеу орталығында (ДӨО) орналастырады. Сондай-ақ, егер сіз өзіңіздің ДӨО-ны қосымша пайдалансаңыз, өзіңіздің ДӨО туралы ақпаратты қосып, Дерекқор №2-ні толтырасыз.

 

Деректерді сақтау орны туралы мәліметтерді толтыру үлгісі:

 

  • Ел: Ресей
  • ДӨО мекенжайы: 123060, Мәскеу қ., Берзарин к-сі, 36, ғимарат 3
  • Өз ДӨО: жоқ

 

Деректерді сақтауға жауапты ұйым туралы мәліметтер:

 

  • Ұйым түрі: заңды тұлға

  • Ұйымның құқықтық нысаны: АҚ

  • Ұйымның атауы: “Селектел” Акционерлік қоғамы

  • ОГРН: 1247800067790

  • СТН: 7810962785

  • Орналасқан ел: Ресей

  • Орналасқан мекенжайы: 196006, Санкт-Петербург қ., Цветочная к-сі, 21, лит. А (ЕГРЮЛ сәйкес)

 

* Егер өз ДӨО-ны да пайдалансаңыз — Дерекқор №2-ні қосып, өз ұйымыңыздың деректерін ЕГРЮЛ сәйкес енгізесіз.

 

9-қадам: Мемлекеттік және муниципалдық ақпараттық жүйелерде қамтылған жеке деректерді өңдеуді жүзеге асыратын және (немесе) оларға қол жеткізетін тұлғалар туралы мәліметтер.

 

Мұнда оператор деректерді беретін, ақпараттық жүйелерге қол жеткізетін немесе келісімшарт негізінде деректерді өңдейтін үшінші тұлғалар көрсетіледі (152-ФЗ 6-бап). Атауларды/ТЕГ, СТН, мекенжайды және өңдеу мақсатын көрсету қажет. Оларға ГИС/МИС қызмет көрсететін IT-компаниялар, байланыс операторлары, тартылған контрагенттер, жеке деректер берілетін бұлтты провайдерлер жатады.

 

Егер сізде мұндай жүйелер болмаса, байланыс деректерімен өрістер тізімінің астындағы “Жою” түймесін пайдаланып өрістер жиынтығын жою қажет.

 

10-қадам: Жеке деректердің қауіпсіздігін қамтамасыз ету туралы мәліметтер

 

Мұнда жеке деректерді өңдеу кезінде олардың қорғалуына қойылатын талаптарды бекіту туралы Ресей Федерациясы Үкіметінің 01.11.2012 жылғы №1119 қаулысымен белгіленген талаптарды орындау мақсатында жүзеге асырылатын шаралар тізімі көрсетіледі. Бұл бөлімде мынаны көрсетуге болады:

Оператор деректерді қорғау талаптарын орындауды “ФудСоул” ЖШС (СТН 4345369685) ұсынған бұлтты платформаны пайдалану арқылы қамтамасыз етеді, ол келесі талаптарға сәйкес келеді:

 

1. Ұйымдастырушылық шаралар:

 

  • Платформаның иесімен (ЖШС “ФудСоул”) келісімшарт жасалды, ол өңдеуді тапсырушы оператор ретінде оның міндеттерін анықтайды.
  • Оператор қызметкерлерінің платформа функционалына қол жеткізу құқықтарын бөлу ең аз артықшылықтар принципіне негізделген (рөлдік қол жеткізу моделі).
  • Қызметкерлердің есептік жазбалары бірегей құпия сөздермен қорғалған.

 

2. Техникалық шаралар:

 

  • Платформаға қол жеткізу және пайдаланушы мен жүйе арасындағы деректерді беру тек HTTPS/TLS (шифрлау) протоколдарын пайдалана отырып, қорғалған байланыс арналары арқылы жүзеге асырылады.
  • Пайдаланушыларды аутентификациялау және авторизациялау платформаның өз құралдарымен қамтамасыз етіледі.
  • Зиянды кодтан қорғау (антивирустық қорғау) және брандмауэрлер (Firewall) платформа иесінің инфрақұрылымында жүзеге асырылады.
  • Платформа иесі деректердің тұрақты резервтік көшірмесін жасау және серверлік жабдықты физикалық қорғауды РФ аумағындағы деректер орталықтарында қамтамасыз етеді.
  • Платформаның ұсынған функционалы аясында қауіпсіздік оқиғаларын тіркеу қамтамасыз етіледі (әрекеттер журналдары).

 

3. Шаралардың орындалуын бақылау:

 

  • Оператор платформаның иесімен келісімшарт шарттарының жеке деректердің қауіпсіздігін қамтамасыз ету бөлігінде сақталуын бақылайды.

 

11-қадам: Хабарламаны қалыптастырған тұлғаның деректері

 

Роскомнадзорға осы хабарламаны жіберетін тұлғаның аты-жөні, лауазымы және байланыс ақпаратын көрсетіңіз.

 

12-қадам: Хабарламаны қол қою және жіберу

 

1-нұсқа. Қағаз түрінде

 

Қағаз түріндегі Хабарламаның басып шығарылған нысаны ұйымның басшысы немесе құжаттарға қол қою құқығы бар тұлға қол қоюы керек, күн мен мөр (егер бар болса) қойылады, ол Роскомнадзордың аумақтық басқармасына пошта арқылы немесе қолма-қол жеткізіледі.

 

2-нұсқа. Күшейтілген білікті электрондық қолтаңбаны пайдалана отырып, электрондық түрде

 

Сіз форманы толтырып, оған электрондық қолтаңба қоя аласыз. Бұл жағдайда қағаз түрінде беру қажет болмайды. Сізде КриптоПро ЭЦП Browser plug-in плагині орнатылып, онымен жұмыс істеу реттелуі керек.

 

3-нұсқа. ЕСИА аутентификация құралдарын пайдалана отырып, электрондық түрде

 

Мемлекеттік қызметтер порталында аутентификациядан өтіп, форманы толтырып, оны электрондық түрде жіберіңіз. Сізде расталған есептік жазба болуы керек. Бұл жағдайда қағаз түрінде көшірме жіберу қажет болмайды. Егер сіз ұйым үшін хабарлама берсеңіз, сіздің есептік жазбаңыз Мемлекеттік қызметтер порталында осы ұйымға байлануы керек.

 

ДАЙЫН! Сәтті жіберілгеннен кейін сіз операторлар тізіліміне енгізілесіз. Хабарламаның нөмірі мен кілтін сақтаңыз.

 

Роскомнадзорға хабарламаны сәтті жібергеннен кейін және операторлар тізіліміне енгізілгеннен кейін жеке деректермен күнделікті дұрыс жұмыс істеуді қамтамасыз ету қажет. Бұл жұмыстың негізгі практикалық аспектілері cookie файлдарын және аналитиканы пайдалану, сондай-ақ пайдаланушылардың сұрауларын өңдеу болып табылады.

 

Сыртқы деректер жинау формаларын пайдалану кезінде келісімді алу механизмі

 

Көптеген FoodSoul клиенттері клиенттерді тарту үшін өз сайттарында деректер жинау үшін сыртқы формаларды (виджеттерді) орналастырады — мысалы, кері қоңырау шалу немесе техникалық қолдау қызметіне жүгіну формалары. Маңыздысы, мұндай интеграциялар сайтқа клиенттермен өз бетінше орнатылады.

 

Бұл формалар арқылы деректерді жинау заңды болуы үшін екі шартты орындау қажет:

 

  1. Мәтіндік келісім. Деректерді жинау формасының (виджеттің) астында пайдаланушыға түсінікті түрде, жіберу түймесін басу арқылы ол жеке деректерін өңдеуге келісім беретінін көрсететін формулировка орналастыру керек.

  2. Құжаттарға гиперсілтемелер. Бұл формулировка екі құжатқа белсенді (кликабельді) сілтемелерді қамтуы керек:

    • Қызмет көрсету шарттары сипатталған Пайдаланушы келісімі (немесе Оферта келісімі).

    • Қандай деректер жиналатыны, не үшін және қалай өңделетіні егжей-тегжейлі сипатталған Құпиялылық саясаты.

 

Форманың астына орналастыру үшін ұсынылатын формулировка:

 

““Жіберу” түймесін басу арқылы сіз Пайдаланушы келісімінің шарттарын қабылдайсыз және Құпиялылық саясатына сәйкес жеке деректерді өңдеуге келісім бересіз”.

Бұл қарапайым шара сізді бақылаушы органдардың шағымдарынан қорғайды және пайдаланушының саналы және ерікті түрде әрекет еткенін дәлелдейді.

 

Cookie, аналитика және пайдаланушылардың сұрауларымен қалай жұмыс істеу керек

 

Cookie және аналитика

 

FoodSoul бағдарламалық қамтамасыз ету cookie-файлдарды және есептегіштерді (егер қолданылса) пайдаланады:

 

  • сервистердің жұмыс істеуін қамтамасыз ету үшін;
  • функцияларды жекелендіру үшін;
  • аналитика және статистика үшін;
  • бағдарламалық қамтамасыз етудің сапасын жақсарту үшін;
  • жарнаманы жекелендіру үшін.

 

Бұл деректер де жеке болып табылады және олардың өңделуі жоғарыда сипатталғандай хабарламада көрсетілуі керек. Пайдаланушы браузер параметрлерінде cookie файлдарын пайдалануға тыйым сала алатынын есте ұстаған жөн, бұл ретте сервистің кейбір функциялары қолжетімсіз болуы мүмкін.

 

Пайдаланушылардың сұраулары

 

Оператордың тікелей міндеттерінің бірі — жеке деректер субъектілерінің өтініштеріне уақтылы жауап беру. Пайдаланушы құқылы:

 

  • өз деректерін өңдеу туралы ақпарат сұрауға;
  • өзінің жеке деректерін өзгертуге;
  • деректерді жоюға, сұрауды info@fs.me мекенжайына жіберу арқылы.

 

Өз құқықтарын жүзеге асыру үшін пайдаланушы операторға (FoodSoul клиентіне) жүгінуі немесе жеке кабинет функционалын пайдалануы мүмкін (қолданылса). Есептік жазбаны жою немесе келісімді қайтарып алу тиісті Сервистерді одан әрі пайдаланудың мүмкін еместігіне әкелуі мүмкін.

 

Бұл ретте заңнама операторды белгілі бір деректерді белгілі бір мерзімге сақтауға немесе оларды мемлекеттік органдарға беруге міндеттеуі мүмкін.

 

Қорытынды

 

FoodSoul бағдарламалық қамтамасыз етуін пайдалана отырып, бизнес ыңғайлы және қауіпсіз құрал алады, бірақ сонымен бірге жеке деректердің операторы мәртебесін қабылдайды. Өз міндеттерін түсіну, деректермен дұрыс жұмыс істеу және пайдаланушылармен өзара әрекеттесудің ашық ережелері — бұл формалдылық емес, заңды тәуекелдерді азайтудың және клиенттердің сенімін арттырудың нақты жолы.

 

Сіз әлі тізілімде жоқсыз ба? Біздің нұсқаулықпен хабарлама беріңіз — бұл көрінгеннен оңай!
FoodSoul әр қадамыңызда сізбен бірге.

 

Құрметпен,

FoodSoul командасы

Жазбаны әлеуметтік желілерде бөлісіңіз:

Сондай-ақ оқыңыз

Блог
02.03.2026
2026 жылғы жеткізу экономикасы: иллюзиясыз нарық
Оқу уақыты: 3 мин
Толығырақ
Блог
09.02.2026
Агрегаторлар сіздің пайдаңызды жеп жатыр
Оқу уақыты: 3 мин
Толығырақ
Блог
01.12.2025
Интернетте өз тауар белгіңізді қалай қорғауға болады
Оқу уақыты: 3 мин
Толығырақ
Блог
24.10.2025
Блогқа қош келдіңіз!
Оқу уақыты: 2 мин
Толығырақ