კონფიდენციალურობის პოლიტიკა

წინამდებარე კონფიდენციალურობის პოლიტიკა (შემდგომში - „პოლიტიკა“) შემუშავებულია საქართველოს ფინანსთა სამინისტროს მმართველობის სფეროში შემავალი საჯარო სამართლის იურიდიული პირის - შემოსავლების სამსახურის მიერ, საიდენტიფიკაციო ნომერი: 204525585, იურიდიული მისამართი: საქართველო, თბილისი ვ. გორგასლის ქ. #16, 0114, (შემდგომში - „ ოპერატორი“ რომელიც ვრცელდება მომხმარებლის მიერ მობილური აპლიკაციის (შემდგომში -

„აპლიკაცია“) გამოყენების შედეგად შეგროვებულ და დამუშავებულ პერსონალურ მონაცემებზე.

„აპლიკაციის“ გამოყენებასთან დაკავშირებით პერსონალური მონაცემების დამუშავებისას, “ოპერატორი“, როგორც პერსონალურ მონაცემთა დამმუშავებელი, მოქმედებს საქართველოს კანონმდებლობის შესაბამისად.

„აპლიკაციის“ გამოყენება ნიშნავს მომხმარებლის უპირობო თანხმობას „პოლიტიკაზე“ და მისი პერსონალური მონაცემების დამუშავებაზე წინამდებარე „პოლიტიკით“ განსაზღვრული დებულებების შესაბამისად.

„პოლიტიკასთან“ და მის ყველა პირობასთან შეუთანხმებლობის შემთხვევაში, მომხმარებელმა თავი უნდა შეიკავოს აპლიკაციის გამოყენებისგან.

ცალკეულ შემთხვევებში, “ოპერატორმა“ მესამე მხარის დავალებით შესაძლოა, განახორციელოს პერსონალური მონაცემების დამუშავება „აპლიკაციის“ გამოყენებით. რა შემთხვევაშიც მესამე მხარე იმოქმედებს „ოპერატორის“ მიერ პერსონალური მონაცემების გადაცემისა და შემდგომი დამუშავების იურიდიულ საფუძველის შესაბამისად.

წინამდებარე „პოლიტიკა“ რეგულირდება საქართველოს კანონმდებლობით და მასში გამოყენებული ყველა ტერმინი განიმარტება იმ მნიშვნელობით რა მნიშვნელობაც მას გააჩნია

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონში.

1

„ოპერატორის“ მიერ

„აპლიკაციის“ მიზანი

მომხმარებლის

პერსონალური

მონაცემების

დამუშავება

და

1. „აპლიკაციის“ მიზანია მომხმარებლის მიერ სავალდებულო მარკირებას დაქვემდებარებული აქციზური და არააქციზური პროდუქტებისთვის („პროდუქტები“) მოწოდებული მარკირების აუთენთიფიკაციის შესაძლებლობის უზრუნველყოფა.

   
   

2. „აპლიკაცია“ მომხმარებელს არ აწვდის დამატებით ინფორმაციას „ოპერატორის“ ან მისი კლიენტების პროდუქტებზე,

   
   

   ინფორმაციას „პროდუქტების“ გამოყენების ან გავრცელების შესახებ და არც ასეთი ქმედებების შედეგების შესახებ.

   
   

3. „ოპერატორი“ ამუშავებს მომხმარებლის შესახებ იმ ინფორმაციას, რომელიც თავსებადია

„აპლიკაციის“ მიზანთან, სახელი, დაბადების თარიღი, ტელეფონის ნომერი.

1.4 „აპლიკაციის“ გამოყენებისას მომხმარებელი ვალდებულია “ოპერატორს“ მიაწოდოს ნებისმიერი ინფორმაცია მის შესახებ, ხოლო „ოპერატორი“ არ დაამუშავებს მომხმარებლის პერსონალურ მონაცემებს, გარდა ავტომატურად შეგროვებული ინფორმაციისა (როგორც ეს აღწერილია ამ

„პოლიტიკის“ მე-4 ნაწილში).

1. მომხმარებელს შეუძლია „ოპერატორს“ დაუკავშირდეს პირდაპირ, „აპლიკაციის“ შესაბამისი ფუნქციონალის გამოყენებით, რა დროსაც მომხმარებელი აცხადებს თანხმობას მისი პერსონალური მონაცემების დამუშავებაზე „პოლიტიკაში“ განსაზღვრული პირობების შესაბამისად.

   
   

2. მომხმარებლის მოთხოვნის დასამუშავებლად, „ოპერატორს“ შეუძლია შეაგროვოს და დაამუშაოს მხოლოდ ის პერსონალური მონაცემები, რომლებიც მკაცრად აუცილებელია შესაბამისი პასუხის მოსამზადებლად.

2 მომხმარებლის პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლები

1. „ოპერატორი“ მომხმარებლის პერსონალურ მონაცემებს ამუშავებს მხოლოდ შესაბამისი სამართლებრივი საფუძვლების არსებობის შემთხვევაში. ამასთან, წინამდებარე „პოლიტიკის“ პირველ ნაწილში განსაზღვრული სამართლებრივი საფუძვლების გარდა, „ოპერატორი“ ამუშავებს მომხმარებლის პერსონალურ მონაცემებს შემდეგ შემთხვევებში:

(ა) მონაცემთა დამუშავება საჭიროა “ოპერატორის“ მიერ მისთვის კანონმდებლობით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესასრულებლად;

(ბ)მონაცემთა დამუშავება საჭიროა „ოპერატორის“ ან/და მესამე პირების უფლებებისა და კანონიერი ინტერესების დასაცავად;

(გ) ნებისმიერი სხვა საფუძვლით, მოქმედი კანონმდებლობის შესაბამისად.

3 როგორ ხდება “ოპერატორის“ მიერ მომხმარებლის პერსონალური მონაცემების დამუშავება

1. „ოპერატორი“ მომხმარებლის პერსონალური მონაცემების დამუშავებას უზრუნველყოფს ავტომატური საშუალებების გამოყენებით და მის გარეშე (შერეული დამუშავება). რა დროსაც

„ოპერატორი“ ასეთ პერსონალურ მონაცემებთან მიმართებით ახორციელებს შემდეგ ქმედებებს (ოპერაციებს): შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, სპეციფიკაციები (განახლება, მოდიფიკაცია), მოპოვება, გამოყენება, გადაცემა (მიწოდება, წვდომა), მათ შორის დეპერსონალიზაცია, პერსონალური მონაცემების დაბლოკვა, წაშლა ან განადგურება.

4 მომხმარებლის შესახებ ავტომატურად შეგროვებადი პერსონალური მონაცემები, Cookie-ფაილების გამოყენება

1. „აპლიკაციის“ ფუნქციონირების გასაუმჯობესებლად და მისი გამოყენების გასაადვილებლად, “ოპერატორმა“ შეიძლება გამოიყენოს სპეციალური Cookie-ფაილების ტექნოლოგია, ისევე როგორც სხვა მსგავსი ინსტრუმენტები.

4.2 Cookie-ფაილები წარმოადგენს მცირე ფაილებს, რომლებსაც „აპლიკაცია“ ინახავს მომხმარებლის მოწყობილობაზე და იყენებს მათ „აპლიკაციაზე“ გარკვეული მოქმედებების ჩასაწერად, იმგვარი მონაცემების შენახვის გზით, რომლებიც შეიძლება განახლდეს და აღდგეს. ეს ფაილები ინახება მოწყობილობაზე და შეიცავს უვნებელ მონაცემებს მოწყობილობისთვის. ისინი გამოიყენება მომხმარებლის პრეფერენციების ჩასაწერად, როგორიცაა არჩეული ენა და წვდომის დეტალები, ასევე აპლიკაციის პერსონალი ზებისთვის.

4.3 იმის გათვალისწინებით, რომ Cookie-ფაილები შესაძლოა შეიცავდნენ მომხმარებლის პერსონალურ მონაცემებს, საჭიროა მომხმარებლის თანხმობა მათ დამუშავებაზე, ისევე როგორც სხვა მსგავსი ინსტრუმენტების გამოყენებაზე. ასეთ თანხმობის არ არსებობის შემთხვევაში,

„ოპერატორი“ დაამუშავებს მხოლოდ ტექნიკურ Cookie-ფაილებს, რომლებიც აუცილებელია

„აპლიკაციის“ გამართული ფუნქციონირებისთვის. მომხმარებელს შეუძლია გააუქმოს თანხმობა Cookie-ფაილების დამუშავებაზე და წაშალოს მოწყობილობაში შენახული Cookie-ფაილები.

5 მომხმარებლის პერსონალური მონაცემების დამუშავების ვადები

5.1 „ოპერატორი“ მომხმარებლის პერსონალურ მონაცემებს ამუშავებს არა უმეტეს იმ ვადით, რა ვადაც აუცილებელია „პოლიტიკით“ დადგენილი დამუშავების „მიზნების“ მისაღწევად.

5.2 მას შემდეგ, რაც მიიღწევა პერსონალურ მონაცემთა დამუშავების მიზნები, “ოპერატორი“ გაანადგურებს მომხმარებლის პერსონალურ მონაცემებს (და უზრუნველყოფს დამუშავებაში მონაწილე მესამე პირების მიერ ასეთ მონაცემთა განადგურებას) 30 დღის ვადაში. ასევე, შეწყვეტს მომხმარებლის პერსონალური მონაცემების დამუშავებას (და უზრუნველყოფს დამუშავებაში მონაწილე მესამე პირების მიერ ასეთ მონაცემთა განადგურებას), თუ მომხმარებელი გააუქმებს თანხმობას მონაცემთა დამუშავებაზე (ისეთ შემთხვევებში, როცა ასეთი თანხმობა არის პერსონალური მონაცემების დამუშავების ერთადერთი კანონიერი საფუძველი).

5.3 გასათვალისწინებელია, რომ ცალკეულ შემთხვევებში, „ოპერატორმა“ შეიძლება გააგრძელოს მომხმარებლის პერსონალური მონაცემების დამუშავება მის მიერ თანხმობის გაუქმების შემდგომ, როდესაც ასეთი დამუშავება აუცილებელია მოქმედი კანონმდებლობიდან გამომდინარე

„ოპერატორის“ მოვალეობების შესასრულებლად ან/და მესამე მხარის უფლებებისა და კანონიერი ინტერესების დასაცავად.

5.4 მომხმარებელს უფლება აქვს გააუქმოს თანხმობა, წინამდებარე „პოლიტიკის“ მე-9 ნაწილით განსაზღვრული წესის შესაბამისად.

6 მესამე პირის ჩართულობა

6.1 კანონმდებლობით დადგენილ შემთხვევებში, მესამე პირის ჩართულობით და მათთვის მითითებით, რომ „ოპერატორის“ სახელით განახორციელოს პერსონალური მონაცემების დამუშავება „ოპერატორი“ როგორც პერსონალური მონაცემების დამმუშავებელი, უზრუნველყოფს, მესამე პირების მიერ პერსონალურ მონაცემთა კონფიდენციალურობის დაცვას და იღებს შესაბამის ორგანიზაციულ, სამართლებრივ და ტექნიკური ზომებს მათ დასაცავად. „ოპერატორის“ მიერ ჩართული მესამე პირები, პერსონალური მონაცემების დამუშავებას ახორციელებენ მხოლოდ წინამდებარე „პოლიტიკით“ განსაზღვრული მიზნებისთვის და ასრულებენ იმ ოპერაციებს, რომლებსაც „ოპერატორი“ გადასცემს. რა დროსაც, დაუშვებელია პერსონალური მონაცემების დამუშავება ამ „პოლიტიკაში“ მითითებული მიზნებისგან განსხვავებული მიზნით.

6.2 კანონმდებლობით დადგენილი წესით, “ოპერატორს“ შეუძლია ასევე გადასცეს მომხმარებლის პერსონალური მონაცემები უფლებამოსილ ორგანიზაციებს/სახელმწიფო ორგანოებს მისი სამართლებრივი ვალდებულებების შესასრულებლად.

6.3 მომხმარებლის პერსონალური მონაცემების დამუშავებაში ჩართულ მესამე პირებზე ან/და იმ პირებზე, რომელსაც „ოპერატორის“ მიერ მიეწოდებათ პერსონალურ მონაცემები, დამატებითი ინფორმაციის მიწოდება შესაძლებელია “ოპერატორის“ მიერ, მასთან დაკავშირების გზით.

7 მესამე პირთა ვებ-რესურსები

7.1 „აპლიკაცია“ შესაძლოა შეიცავდეს ჰიპერ ბმულებს მესამე პირის ვებ-რესურსებზე, ხოლო ნებისმიერი მესამე პირის ვებგვერდი ან/და მობილური აპლიკაცია შესაძლოა შეიცავდეს ჰიპერ ბმულებს „ოპერატორის“ აპლიკაციაზე.

7.3„“ოპერატორი“ პასუხს არ აგებს ასეთ მესამე პირთა ვებგვერდებზე ან/და მობილურ აპლიკაციებში მომხმარებლის პერსონალური მონაცემების დამუშავებაზე, ასევე მათი მფლობელების, ადმინისტრატორების ან სხვა პირების მიერ გამოყენებულ „პოლიტიკებსა“ და პრაქტიკებზე მათი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით.

7.3 რეკომენდირებულია, მომხმარებლის მიერ მესამე მხარის ვებგვერდის ან/და მობილური აპლიკაციის გამოყენებამდე კონფიდენციალურობის პოლიტიკისა და გამოყენების პირობების გადახედვა.

8 „ოპერატორის“ მიერ პერსონალურ მონაცემთა დასაცავად გასატარებელი ღონისძიებები

8.1 „ოპერატორი“ ახორციელებს მომხმარებლის პერსონალური მონაცემების კონფიდენციალურობისა და უსაფთხოების დაცვას .რისთვისაც იგი უზრუნველყოფს საჭირო და საკმარისი, ტექნიკური, სამართლებრივი და ორგანიზაციული უსაფრთხოების ზომების მიღებას, რათა დაიცვას პერსონალური მონაცემები უკანონო ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვისგან, კოპირებისგან, გადაცემისგან, გავრცელებისგან, ისევე როგორც ნებისმიერი სხვა უკანონო ქმედებებისგან პერსონალურ მონაცემებთან დაკავშირებით,

9 მომხმარებლის უფლებები პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით

9.1 „ოპერატორის“ მიერ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით, მომხმარებელს აქვს შემდეგი უფლებები:

(ა) გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავების თაობაზე;

(ბ) მოითხოვოს სპეციფიკაციები, გამორიცხვა ან რედაქტირება, ასევე არასრული, არაზუსტი, მოძველებული, არაადეკვატური, უკანონოდ მოპოვებული ან არასაჭირო პერსონალური მონაცემების დაბლოკვა და განადგურება.

(გ) ჰქონდეს წვდომა მის პერსონალურ მონაცემებზე და, მის დამუშავებასთან დაკავშირებით შემდეგ ინფორმაციაზე:

(i) პერსონალური მონაცემების კატეგორიები, რომელიც მუშავდება;

(ii) პერსონალურ მონაცემთა დამუშავების მიზნები;

(iii) დეტალები იმ პირებზე, ვისაც აქვს ან შეიძლება მიენიჭოს წვდომა პერსონალურ მონაცემებზე (გარდა „ოპერატორის“ თანამშრომლებისა);

(iv) დამუშავებული პერსონალური მონაცემების ჩამონათვალი და მათი მოპოვების წყარო;

(v) პერსონალური მონაცემების დამუშავებისა და მათი შენახვის ვადები

(vi) მოქმედი კანონმდებლობით გათვალისწინებული სხვა ინფორმაცია.

(დ) მოითხოვოს ყველა პირისთვის, ვისაც მიეწოდა არაზუსტი ან არასრული პერსონალური მონაცემები, წაშლის, ცვლილების ან დამატების შეტყობინების გაგზავნა.

(ე) ისარგებლოს მოქმედი კანონმდებლობით გათვალისწინებული ნებისმიერი სხვა უფლებით, რომელიც უკავშირდება პერსონალური მონაცემების დაცვას.

9.2 პერსონალურ მონაცემთა დამუშავებაზე მომხმარებლის თანხმობის გაუქმების შემთხვევაში, მის მიერ უნდა განხორციელდეს შესაბამისი მოთხოვნის გაგზავნა შემდეგი ელექტრონული ფოსტის მისამართზე: sd@rs.ge.

9.3 მომხმარებლის თანხმობის გაუქმების შემდეგ, „ოპერატორი“ წყვეტს მონაცემების დამუშავებას, ანადგურებს პერსონალურ მონაცემებს და უზრუნველყოფს ამ მონაცემების განადგურებას დამუშავებაში ჩართული მესამე მხარის მიერ (გარდა იმ შემთხვევისა, როდესაც შემდგომი დამუშავება მოითხოვება მოქმედი კანონმდებლობით ან შეიძლება განხორციელდეს სხვა სამართლებრივი საფუძვლით).

10 ცვლილებები და განახლებები „კონფიდენციალურობის პოლიტიკაში“

10.1 „ოპერატორი“ იტოვებს უფლებას შეიტანოს ცვლილებები და განაახლოს წინამდებარე

„კონფიდენციალურობის პოლიტიკა“.

10.2 „ოპერატორის“ მიერ „კონფიდენციალურობის პოლიტიკის“ ცვლილების ან განახლების შემთხვევაში, ხორციელდება მისი გამოქვეყნებას „აპლიკაციაში“ და აღნიშნულის შესახებ იგზავნება შეტყობინება ელექტრონული ფოსტით.

10.3 იმ შემთხვევაში, თუ, მოქმედი კანონების შესაბამისად, „კონფიდენციალურობის პოლიტიკაში“ ცვლილების განხორციელება მოითხოვს მომხმარებლის თანხმობას პერსონალური მონაცემების შემდგომ დამუშავებაზე ამ „კონფიდენციალურობის პოლიტიკის“ ნებისმიერი შეცვლილი დებულების შესაბამისად, „ოპერატორი“ შესაბამისი შეტყობინების გაგზავნის გზით ითხოვს მომხმარებლის თანხმობას ან უარს თანხმობაზე და პერსონალური მონაცემებს შემდგომ დამუშავებაზე.

11 დასკვნითი დებულებები

11.1 მოქმედი კანონმდებლობით გათვალისწინებული მომხმარებლის უფლებებით სარგებლობის მიზნით და პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ ნებისმიერ საკითხზე, მომხმარებელს უფლება აქვს მოთხოვნა გააგზავნოს შემდეგ ელექტრონულ მისამართზე: sd@rs.ge ან/და საფოსტო გზავნილის სახით შემდეგ მისამართზე: კოსტავას 68ა, 0160, თბილისი, საქართველო, სსიპ საქართველოს შემოსავლების სამსახური

11.2 გასათვალისწინებელია, რომ „ოპერატორი“ არ განიხილავს ანონიმურ მოთხოვნებს და საჭიროების შემთხვევაში, „ოპერატორმა“ შესაძლებელია მოითხოვოს მომხმარებლის ვერიფიკაცია.