Politika e Mbrojtjes se te Dhenave

  • Home
  • Politika e Mbrojtjes se te Dhenave

Per ke aplikohet politika e mbrojtjes se te dhenave?

Punonjesit e kompanise sone dhe nenndarjet e grupit duhet te ndjekin kete politike. Partneret e biznesit, konsulentet si dhe gjithe entitetet e jashtme jane te perfshira ne kete politike. Pergjithesisht politika jone i referohet cilido qe ne bashkepunojme ose qe vepron ne emrin tone dhe qe i nevojitet akses ne te dhena.

Politika dhe kuadri i saj

Si rrjedhoje e proceseve te biznesit tone nevojitet te marrim dhe perpunojme informacion te ndryshem. Ky informacion perfshin te dhena online dhe jo vetem qe sherben per te identifikuar nje person nder te tjera si emrat, adresat, emer perdoruesi, fjalekalime, prezence dixhitale, fotografi, numer ID, te dhena financiare, etj.

Ne dhe kompania jone e mbledh kete informacion nepermjet metodash transparente dhe vetem nepermjet bashkepunimit te plote dhe dijenise se paleve te interesuara. Nga momenti qe ky informacion mblidhet prej nesh, aplikohen rregullat e meposhtem. Te dhenat tona do te jene:

  • Te sakta dhe mbajtura sa me te perditesuara.
  • Te mbledhura ne menyre te drejte dhe vetem per qellime ligjore.
  • Te perpunuara nga kompania jone brenda kuadrit ligjor dhe moral.
  • Te mbrojtura kunder cdo aksesi te pa autorizuar, apo te paligjshem nga palet e brendshme dhe te jashtme.

Te dhenat tona nuk do te:

  • Komunikohen ne menyre informale
  • Ruhen per periudhe mbi ate te percaktuar.
  • Transferohen ne organizata, shtete apo vende te cilet nuk kane politika te pershtatshme te mbrojtes se te dhenave.
  • Shperndahen ne nje entitet pertej atyre te dakortezuara nga poseduesi i te dhenave (me perjashtimin e kerkesave legjitime nga autoritetet ligj zbatuese).

Pertej metodave si do te menaxhohen te dhenat kompania ka detyrim direkt drejt personave qe u perkasin te dhenat. Specifikisht ne duhet te:

  • Informojme personat per cilat nga te dhenat jemi duke mbledhur.
  • Informojme personat si do ti perpunojme keto te dhena.
  • Informojme ne lidhje me cilet e persona kane akses tek informacioni i mbledhur.
  • Kemi hapa konkrete per te dhena qe humbasin, degradojne apo qe jane kompromentuar.
  • Lejojme personat te kerkojne qe ne te modifikojme, fshijme, reduktojme apo korigjojme te dhenat qe ndodhen ne databazat tona.

Veprimet:

Ne menyre qe te zbatojme mbrojtjen e te dhenave ne perkushtohemi qe te:

  • Kufizojme dhe monitorojme aksesin ndaj te dhenave sensitive.
  • Zhvillojme procedura transparente te mbledhjes se te dhenave.
  • Trajnojme punonjesit per privacine online dhe metodave te sigurise.
  • Ndertojme rrjete te sigurta per te mbrojtur te dhenat online nga sulmet kibernetike.
  • Aplikojme procedura te qarta per te raportuar cenime te privacies apo keq perdorimit te te dhenave.
  • Perfshijme elemente kontraktual apo komunikojme si do te menaxhojme te dhenat.
  • Perdorim praktika mbrojtjes se te dhenave (shkaterrim dokumentash, celesa te sigurt, enkriptim te dhenash, backup te shpeshte, autorizim aksesi, etj).
  • Politika mbrojtjes se te dhenave do te shfaqet ne faqen tone zyrtare.

Rrjedhoje e kesaj politike

Te gjitha parimet ne kete politike duhet te ndiqen ne menyre rigoroze. Nje cenim i parimeve te mbrojtjes se te dhenave do te shkaktoje nje veprim disiplinor dhe mundesisht ligjor.

 

 

Who is covered under the Data Protection Policy?

Employees of our company and its subsidiaries must follow this policy. Contractors, consultants, partners and any other external entity are also covered. Generally, our policy refers to anyone we collaborate with or acts on our behalf and may need occasional access to data.

Policy elements

As part of our operations, we need to obtain and process information. This information includes any offline or online data that makes a person identifiable such as names, addresses, usernames and passwords, digital footprints, photographs, social security numbers, financial data etc.

Our company collects this information in a transparent way and only with the full cooperation and knowledge of interested parties. Once this information is available to us, the following rules apply.

Our data will be:

  • Accurate and kept up-to-date
  • Collected fairly and for lawful purposes only
  • Processed by the company within its legal and moral boundaries
  • Protected against any unauthorized or illegal access by internal or external parties

Our data will not be:

  • Communicated informally
  • Stored for more than a specified amount of time
  • Transferred to organizations, states or countries that do not have adequate data protection policies
  • Distributed to any party other than the ones agreed upon by the data’s owner (exempting legitimate requests from law enforcement authorities)

In addition to ways of handling the data the company has direct obligations towards people to whom the data belongs. Specifically we must:

  • Let people know which of their data is collected
  • Inform people about how we’ll process their data
  • Inform people about who has access to their information
  • Have provisions in cases of lost, corrupted or compromised data
  • Allow people to request that we modify, erase, reduce or correct data contained in our databases

Actions

To exercise data protection we’re committed to:

  • Restrict and monitor access to sensitive data
  • Develop transparent data collection procedures
  • Train employees in online privacy and security measures
  • Build secure networks to protect online data from cyberattacks
  •       Establish clear procedures for reporting privacy breaches or data misuse
  • Include contract clauses or communicate statements on how we handle data
  • Establish data protection practices (document shredding, secure locks, data encryption, frequent backups, access authorization etc.)

Our data protection provisions will appear on our website.

Disciplinary Consequences

All principles described in this policy must be strictly followed. A breach of data protection guidelines will invoke disciplinary and possibly legal action.