Russia
Latviešu valoda
+7 (800) 100-66-78
Ieeja
Reģistrācija
Uz visiem blogiem
24.02.2026

Personas dati un bizness: kas ir svarīgi zināt FoodSoul klientiem

Personas dati un bizness: kas klientiem jāzina par FoodSoul. Kas ir operators, vai ir nepieciešams paziņot Roskomnadzor, kādi dati tiek apstrādāti un kā pareizi strādāt ar sīkdatnēm un lietotāju piekrišanām. Soli pa solim ceļvedis paziņojuma iesniegšanai.
  • Lasīšanas laiks: 10 min
  • Autors : FoodSoul komanda

Personas dati un bizness: kas ir svarīgi zināt FoodSoul klientiem

Digitālo pakalpojumu un programmatūras izmantošana neizbēgami saistīta ar personas datu apstrādi. Strādājot ar FoodSoul programmatūru, daudzi klienti un partneri pat neaizdomājas, ka no likuma viedokļa viņi jau pilda personas datu operatora lomu un uzņemas noteiktas saistības.

Šajā rakstā apskatīsim:

  • kas ir personas datu operators;
  • kādas saistības rodas FoodSoul klientiem;
  • kādi dati tiek apstrādāti, izmantojot FoodSoul programmatūru;
  • kas ir Roskomnadzor un kādas funkcijas tas veic;
  • vai ir nepieciešams paziņot Roskomnadzor un kā to izdarīt;
  • kā pareizi iegūt lietotāja piekrišanu, ja izmantojat ārēju datu vākšanas formu savā vietnē;
  • kā strādāt ar sīkdatnēm, analītiku un lietotāju pieprasījumiem.

Kas ir personas datu operators

Personas datu operators ir jebkura fiziska vai juridiska persona, kas:

  • vāc personas datus;
  • glabā, izmanto, nodod vai dzēš tos;
  • patstāvīgi nosaka apstrādes mērķus un metodes.

Vienkāršāk sakot, ja jūs izlemjat, kāpēc un kādēļ jums ir nepieciešami lietotāja dati, jūs esat operators.

FoodSoul klienti kļūst par personas datu operatoriem, ja viņi:

  • reģistrē lietotājus vai darbiniekus;
  • strādā ar klientu bāzēm;
  • pieņem pasūtījumus, pieteikumus, pieprasījumus;
  • izmanto personīgos kabinetus un citas FoodSoul programmatūras funkcijas.

Tajā pašā laikā nav nozīmes, kur tieši tehniski tiek glabāti dati: operatora atbildība saglabājas.

Kādas saistības rodas FoodSoul klientiem

Kā personas datu operatoram FoodSoul klientam rodas šādas galvenās saistības:

  • apstrādāt personas datus likumīgi un konkrētiem mērķiem;
  • iegūt lietotāja piekrišanu datu apstrādei (ja tā ir nepieciešama);
  • informēt lietotāju par to, kādi dati un kāpēc tiek apstrādāti;
  • nodrošināt datu konfidencialitāti un drošību;
  • reaģēt uz lietotāju pieprasījumiem (datu maiņa, dzēšana);
  • ievērot Krievijas Federācijas likumdošanas prasības par personas datiem.

IT platformas esamība neatbrīvo uzņēmumu no šīm saistībām. FoodSoul nodrošina tehnisko daļu, bet juridiskā atbildība par apstrādes likumību paliek FoodSoul partnerim.

Kādi dati tiek apstrādāti FoodSoul programmatūras ietvaros

1. Lietotāja sniegtie dati

Tie ir dati, ko lietotājs norāda pats. Tie ietver:

  • Reģistrējoties vai izveidojot kontu: vārds, dzimums, dzimšanas datums, kontakttālrunis, e-pasta adrese, fotoattēls;
  • Veicot un izpildot pasūtījumu: vārds, e-pasts, maksājumu karšu dati, cita maksājumu informācija, piegādes adrese, kontakttālrunis;
  • Atgriezeniskā saite, sūdzības, dalība akcijās un lojalitātes programmās: uzvārds, vārds, tēva vārds, kontaktinformācija, teksta informācija un multivides saturs;
  • Vēršoties atbalsta dienestā: kontu dati, ierīces un programmatūras tehniskie parametri.

2. Automātiski pārsūtītie dati

Izmantojot FoodSoul programmatūru, automātiski var tikt apstrādāti:

  • Tehniskie dati: IP adrese, HTTP galvenes, sīkdatņu dati, tīmekļa bāksignāli/pikseļu tagi, pārlūkprogrammas un operētājsistēmas informācija, mobilās ierīces identifikators, aparatūras un programmatūras informācija;
  • Lietošanas dati: piekļuves datums un laiks vietnēm un/vai pakalpojumiem, pasūtījumu un darbību vēsture;
  • Ģeolokācijas dati (ja piemērojams un ar lietotāja piekrišanu).

FoodSoul apstrādā tikai to informāciju, kas nepieciešama programmatūras darbībai un pakalpojumu uzlabošanai.

Kas ir Roskomnadzor un kādas funkcijas tas veic

Roskomnadzor ir valsts iestāde, kas uzrauga personas datu likumdošanas ievērošanu.

Tas:

  • veido personas datu operatoru reģistru;
  • kontrolē likuma prasību ievērošanu;
  • izskata lietotāju sūdzības;
  • veic plānotas un neplānotas pārbaudes;
  • izdod rīkojumus par pārkāpumu novēršanu;
  • piesaista operatorus administratīvai atbildībai.

Vienkāršāk sakot, Roskomnadzor uzrauga, lai uzņēmumi korekti un likumīgi strādātu ar personas datiem.

Vai ir nepieciešams paziņot Roskomnadzor

Vairumā gadījumu FoodSoul klientiem ir pienākums paziņot Roskomnadzor par personas datu apstrādes uzsākšanu. Paziņojums tiek iesniegts pirms apstrādes uzsākšanas vai, ja apstrāde jau tiek veikta, — pēc iespējas ātrāk.

Zemāk ir praktisks soli pa solim ceļvedis elektroniskās formas aizpildīšanai vietnē pd.rkn.gov.ru, ar piemēriem, kas balstīti uz jūsu Konfidencialitātes politiku.

Ceļvedis “Kā aizpildīt paziņojumu par personas datu apstrādes uzsākšanu”

1. solis: Vispārīga informācija par operatoru

  • Reģistrācijas reģions / Operatora tips / Nosaukums / Adrese / INN, OGRN: Dati tiek norādīti stingri saskaņā ar EGRUL/EGRIP. Pārbaudiet informācijas aktualitāti FNS vietnē.
  • Tālrunis / E-pasta adrese: Norādiet kontaktinformāciju, pa kuru Roskomnadzor var ar jums sazināties.
  • Apstrādes reģions: Norādiet reģionus, kur faktiski darbojas jūsu uzņēmums un tiek apstrādāti dati (piemēram, galvenais birojs, filiāles). Ja darbība tiek veikta visā Krievijā, var norādīt “Krievijas Federācija”.

2. solis: Personas datu apstrādes mērķi

Tas ir vissvarīgākais bloks. Jāapraksta katrs mērķis detalizēti. Izmantojiet savu Konfidencialitātes politikas 5. sadaļu.

Piemērs aizpildīšanai mērķim “Pasūtījumu noformēšana un izpilde, statusa kontrole, piegāde” (balstoties uz 5.2 un 5.3 politikas punktiem):

  • Apstrādes mērķis: Pasūtījumu noformēšana, izpilde, statusa kontrole un piegāde lietotāja precēm/pakalpojumiem, saziņa ar lietotāju par pasūtījuma jautājumiem.
  • Personas datu kategorijas: uzvārds, vārds, tēva vārds; tālruņa numurs; e-pasta adrese; piegādes adrese; maksājumu karšu dati/cita maksājumu informācija; pasūtījuma detaļas.
  • Subjektu kategorijas: Lietotāji, kas veic pasūtījumus un pieprasa piegādi.
  • Apstrādes tiesiskais pamats: Personas datu subjekta piekrišana (6. pants FZ “Par personas datiem”); līgums (Lietotāja līgums).
  • Darbību saraksts: Vākšana, ierakstīšana, sistematizācija, uzkrāšana, glabāšana, precizēšana (atjaunināšana, maiņa), iegūšana, izmantošana, nodošana (ieskaitot apstrādes uzdevumu), anonimizācija, bloķēšana, dzēšana, iznīcināšana.
  • Apstrādes metodes: Automatizēta  apstrāde.

Līdzīgi aizpildiet citus mērķus no Politikas, piemēram:

  • Konta reģistrācija (5.1. punkts).
  • Mārketinga komunikācijas (5.4. punkts).
  • Atgriezeniskā saite un atbalsts (5.5, 5.7. punkts).
  • Akciju un lojalitātes programmu īstenošana (5.6. punkts).
  • Pakalpojumu darbības uzlabošana, analītika, drošība (5.9, 5.10, 5.11. punkts).

3. solis: Apstrādes metodes

Izvēlaties cilnēs: “Automatizēta”, “Ar nodošanu juridiskās personas iekšējā tīklā”, “Ar nodošanu internetā”.

4. solis: Personas datu aizsardzības pasākumi (18.1 un 19. pants FZ-152)

Aprakstiet konkrētus organizatoriskos un tehniskos pasākumus. Varat izmantot savu Politikas 7. sadaļu kā pamatu.

Piemērs aizpildīšanai:

  1. Ir iecelti atbildīgie par apstrādes organizēšanu un par personas datu drošības nodrošināšanu.
  2. Ir izstrādāta un apstiprināta Politika attiecībā uz personas datu apstrādi.
  3. Darbinieki, kas veic apstrādi, ir iepazīstināti ar Krievijas Federācijas likumdošanas prasībām par personas datiem un vietējiem aktiem.
  4. Tiek veikta piekļuves pārvaldība informācijas sistēmām (konti, paroles).
  5. Tiek izmantoti tehniskie aizsardzības līdzekļi: ugunsmūri (firewall), pretvīrusu programmatūra, iebrukumu atklāšanas līdzekļi.
  6. Tiek nodrošināta informācijas rezerves kopēšana.
  7. Tiek veikta lietotāju darbību protokolēšana un uzskaite informācijas sistēmās.
  8. Datu pārraide internetā tiek veikta, izmantojot drošu savienojumu (HTTPS/TLS protokols).

5. solis: Šifrēšanas (kriptogrāfisko) līdzekļu izmantošana

Norādīt, vai tiek izmantoti / netiek izmantoti.

Ja tiek izmantoti, norādīt SKZI klasi un nosaukumu, ražotājus, šifrēšanas līdzekļu sērijas numurus.

Piemēram:

  • SKZI klase: KS2; KS3.
  • Nosaukums, ražotāji, šifrēšanas līdzekļu sērijas numuri: SKZI CryptoPro CSP, PAK “AK-serveris”, VipNet CSP.

6. solis: Datumi un nosacījumi

  • Apstrādes sākuma datums: Norādiet datumu, kad faktiski sākāt strādāt ar klientu personas datiem (var sakrist ar uzņēmuma reģistrācijas datumu).
  • Apstrādes pārtraukšanas termiņš vai nosacījums: Izvēlaties cilnē: “Beigu nosacījums”. Tālāk norādiet:  “Juridiskās personas likvidācija vai reorganizācija”.

7. solis: Pārrobežu nodošana

Ja nedodat datus ārpus Krievijas Federācijas, norādiet “Netiek veikta”.

8. solis: Datu bāzes atrašanās vietas informācija

Tas ir kritiski svarīgs punkts FoodSoul klientiem. SIA “FoodSoul” izvieto platformas tehnisko infrastruktūru (serveru aprīkojumu) Krievijas Federācijas teritorijā ārpakalpojumu datu apstrādes centrā (DPC). Ja jūs papildus izmantojat savu DPC, pievienojiet informāciju un aizpildiet Datu bāzi Nr. 2 ar informāciju par savu DPC.

Piemērs datu glabāšanas vietas informācijas aizpildīšanai:

  • Valsts: Krievija
  • DPC adrese: 123060, Maskava, Berzarina iela 36, korp. 3
  • Paša DPC: nē

Informācija par organizāciju, kas atbild par datu glabāšanu:

  • Organizācijas tips: juridiska persona
  • Organizatoriski tiesiskā forma: AO
  • Organizācijas nosaukums: Akciju sabiedrība "Selectel"
  • OGRN: 1247800067790
  • INN: 7810962785
  • Valsts atrašanās vieta: Krievija
  • Atrašanās vietas adrese: 196006, Sanktpēterburga, Cvetočnaja iela 21, lit. A (saskaņā ar EGRUL)

* Ja tiek izmantots arī paša DPC — pievienojiet Datu bāzi Nr. 2 un ievadiet savas organizācijas datus saskaņā ar EGRUL.

9. solis: Informācija par personām, kurām ir piekļuve un (vai) kuras veic personas datu apstrādi, kas ietverti valsts un pašvaldību informācijas sistēmās, pamatojoties uz līgumu.

Šeit norādītas trešās personas, kurām operators nodod datus, kurām ir piekļuve IS, vai kuras apstrādā datus pēc līguma pamata (6. pants 152-FZ). Nepieciešams uzskaitīt nosaukumus/vārdu, uzvārdu, INN, adresi un apstrādes mērķi. Tie ietver IT uzņēmumus, kas apkalpo GIS/MIS, sakaru operatorus, piesaistītos kontrahentus, mākoņu pakalpojumu sniedzējus, kuriem tiek nodoti personas dati.

Ja jums nav šādu sistēmu, nepieciešams dzēst lauku kopu, izmantojot pogu “Dzēst” zem lauku saraksta ar kontaktinformāciju.

10. solis: Informācija par personas datu drošības nodrošināšanu

Šeit norādīts pasākumu saraksts, ko jūs īstenojat, lai izpildītu prasības, kas noteiktas Krievijas Federācijas valdības 2012. gada 1. novembra lēmumā Nr. 1119 “Par personas datu aizsardzības prasību apstiprināšanu to apstrādes laikā personas datu informācijas sistēmās”. Šajā sadaļā var norādīt:

Operators nodrošina datu aizsardzības prasību izpildi izmantojot mākoņu platformu, ko nodrošina SIA “FoodSoul” (INN 4345369685), kas atbilst šādām prasībām:

1. Organizatoriskie pasākumi:

  • Noslēgts līgums ar platformas īpašnieku (SIA “FoodSoul”), kas nosaka tā pienākumus kā operatoram, kas veic apstrādi pēc uzdevuma.
  • Nodrošināta operatora darbinieku piekļuves tiesību ierobežošana platformas funkcionalitātei, pamatojoties uz minimālo privilēģiju principu (lomu piekļuves modelis).
  • Darbinieku konti ir aizsargāti ar unikālām parolēm.

2. Tehniskie pasākumi:

  • Piekļuve platformai un datu pārraide starp lietotāju un sistēmu tiek veikta tikai pa drošiem sakaru kanāliem, izmantojot HTTPS/TLS protokolus (šifrēšana).
  • Lietotāju autentifikācija un autorizācija tiek nodrošināta ar pašas platformas līdzekļiem.
  • Aizsardzība pret ļaunprātīgu kodu (pretvīrusu aizsardzība) un ugunsmūri (Firewall) ir realizēti platformas īpašnieka infrastruktūrā.
  • Platformas īpašnieks nodrošina regulāru datu rezerves kopēšanu un fizisko serveru aprīkojuma aizsardzību datu centros Krievijas Federācijas teritorijā.
  • Nodrošināta drošības notikumu reģistrācija platformas nodrošinātā funkcionalitātes ietvaros (darbību žurnāli).

3. Pasākumu izpildes kontrole:

  • Operators kontrolē platformas īpašnieka līguma nosacījumu ievērošanu attiecībā uz personas datu drošības nodrošināšanu.

11. solis: Dati par personu, kas sagatavojusi paziņojumu

Norādiet personas vārdu, uzvārdu, amatu un kontaktinformāciju, kas nosūta šo paziņojumu Roskomnadzor.

12. solis: Paziņojuma parakstīšana un nosūtīšana

1. variants. Papīra formā

Sagatavotā paziņojuma drukātā forma papīra formā ir jāparaksta organizācijas vadītājam vai personai, kurai ir tiesības parakstīt dokumentus, jānorāda datums un zīmogs (ja tāds ir), un jānosūta uz Roskomnadzor teritoriālo pārvaldi pa pastu vai jānogādā personīgi.

2. variants. Elektroniskā formā, izmantojot pastiprinātu kvalificētu elektronisko parakstu

Jūs varat aizpildīt formu un parakstīt to ar elektronisko parakstu. Šajā gadījumā papīra formā iesniegšana nebūs nepieciešama. Jums jābūt instalētam CryptoPro ECP Browser plug-in un jābūt iestatītai darbībai ar to.

3. variants. Elektroniskā formā, izmantojot ESIA autentifikācijas līdzekļus

Veiciet autentifikāciju portālā Gosuslugi, aizpildiet formu un nosūtiet to elektroniskā formā. Jums jābūt apstiprinātam kontam. Šajā gadījumā papīra kopijas nosūtīšana nebūs nepieciešama. Ja jūs iesniedzat paziņojumu par organizāciju, jūsu kontam jābūt piesaistītam šai organizācijai portālā Gosuslugi.

GATAVS! Pēc veiksmīgas nosūtīšanas jūs tiksiet iekļauts operatoru reģistrā. Saglabājiet paziņojuma numuru un atslēgu.

Pēc veiksmīgas paziņojuma nosūtīšanas Roskomnadzor un iekļaušanas operatoru reģistrā ir jānodrošina korekta ikdienas darbs ar personas datiem. Galvenie praktiskie šīs darba aspekti ir sīkdatņu un analītikas izmantošana, kā arī lietotāju pieprasījumu apstrāde.

Piekrišanas iegūšanas mehānisms, izmantojot ārējās datu vākšanas formas

Daudzi FoodSoul klienti, lai piesaistītu klientus, savās vietnēs izvieto ārējās datu vākšanas formas (logus) — piemēram, atzvanīšanas pasūtījuma formas vai tehniskā atbalsta pieprasījuma formas. Ir svarīgi saprast, ka šādas integrācijas vietnē uzstāda klienti paši.

Lai datu vākšana caur šīm formām būtu likumīga, ir jāizpilda divi nosacījumi:

  1. Teksta piekrišana. Tieši zem datu vākšanas formas (loga) jāievieto lietotājam saprotama formulējums par to, ka, nospiežot sūtīšanas pogu, viņš dod piekrišanu savu personas datu apstrādei.
  2. Hipersaites uz dokumentiem. Šim formulējumam jāietver aktīvas (klikšķināmas) saites uz diviem dokumentiem:
    • Lietotāja līgums (vai Piedāvājuma līgums), kur aprakstīti pakalpojumu sniegšanas nosacījumi.
    • Konfidencialitātes politika, kur detalizēti aprakstīts, kādi dati tiek vākti, kāpēc un kā tiek apstrādāti.

Ieteicamais formulējums ievietošanai zem formas:

“Nospiežot “Sūtīt”, jūs piekrītat Lietotāja līguma nosacījumiem un dodat piekrišanu personas datu apstrādei saskaņā ar Konfidencialitātes politiku”.

Šis vienkāršais pasākums pasargās jūs no kontrolējošo iestāžu pretenzijām un pierādīs, ka lietotājs rīkojās apzināti un brīvprātīgi.

Kā strādāt ar sīkdatnēm, analītiku un lietotāju pieprasījumiem

Sīkdatnes un analītika

FoodSoul programmatūra izmanto sīkdatnes un skaitītājus (ja piemērojams) šādiem mērķiem:

  • pakalpojumu darbības nodrošināšanai;
  • funkciju personalizācijai;
  • analītikai un statistikai;
  • programmatūras kvalitātes uzlabošanai;
  • reklāmas personalizācijai.

Šie dati arī ir personas dati, un to apstrāde jāatspoguļo paziņojumā, kā aprakstīts iepriekš. Ir svarīgi atcerēties, ka lietotājs var aizliegt sīkdatņu izmantošanu pārlūkprogrammas iestatījumos, taču atsevišķas pakalpojuma funkcijas var nebūt pieejamas.

Lietotāju pieprasījumi

Viena no tiešajām operatora saistībām ir savlaicīgi reaģēt uz personas datu subjektu pieprasījumiem. Lietotājam ir tiesības:

  • pieprasīt informāciju par savu datu apstrādi;
  • mainīt savus personas datus;
  • dzēst datus, nosūtot pieprasījumu uz info@fs.me.

Lai īstenotu savas tiesības, lietotājs var vērsties pie operatora (FoodSoul klienta) vai izmantot personīgā kabineta funkcionalitāti (ja piemērojams). Konta dzēšana vai piekrišanas atsaukšana var novest pie nespējas turpmāk izmantot attiecīgos Pakalpojumus.

Tajā pašā laikā likumdošana var uzlikt operatoram pienākumu glabāt noteiktus datus noteiktu laiku vai nodot tos valsts iestādēm.

Secinājums

Izmantojot FoodSoul programmatūru, uzņēmums iegūst ērtu un drošu rīku, bet vienlaikus uzņemas personas datu operatora statusu. Izpratne par savām saistībām, korekta datu apstrāde un caurspīdīgi noteikumi mijiedarbībai ar lietotājiem — tas nav formalitāte, bet reāls veids, kā samazināt juridiskos riskus un palielināt klientu uzticību.

Jūs joprojām neesat reģistrā? Iesniedziet paziņojumu ar mūsu ceļvedi — tas ir vienkāršāk, nekā šķiet!
FoodSoul ir ar jums katrā solī.

Ar cieņu,

FoodSoul komanda

Dalieties ar publikāciju sociālajos tīklos:

Lasiet arī

Emuārs
16.04.2026
Lokālais SEO sabiedriskās ēdināšanas uzņēmumiem 2026. gadā: kā iekļūt jūsu rajona Yandex un Google TOP-3 un palikt tajā
Lasīšanas laiks: 10 min
Sīkāk
Emuārs
02.03.2026
Piegādes ekonomika 2026. gadā: tirgus bez ilūzijām
Lasīšanas laiks: 3 min
Sīkāk
Emuārs
09.02.2026
Apskates platformas samazina jūsu peļņu
Lasīšanas laiks: 3 min
Sīkāk
Emuārs
01.12.2025
Kā aizsargāt savu preču zīmi internetā
Lasīšanas laiks: 3 min
Sīkāk
Emuārs
24.10.2025
Laipni lūdzam emuārā!
Lasīšanas laiks: 2 min
Sīkāk