POLITIKA E MBROJTJES SË TË DHËNAVE PERSONALE

FICOSOTA (“Kompania” ose “Ne”) i trajton detyrimet e saj sipas Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (Rregullorja (EU) 2016/679) dhe respektivisht ne baze te legjislacionit bullgar, mjaft seriozisht dhe synon të përmbush standardet e zbatueshme dhe të vendosë praktika të mira për përpunimin e të dhënave personale. Organi rregullator mbikqyres në lidhje me mbrojtjen e të dhënave personale, te përpunuara nga FICOSOTA është Komisioni për Mbrojtjen e të Dhënave Personale të Republikës së Bullgarisë.

Përkufizimet

·        Administrator i te dhenave personale: Organizate ose individ që përcakton qëllimet dhe mjetet për përpunimin e të dhënave personale.

·        Perpunuesi i te dhenave personale: Organizate ose individ, i cili përpunon të dhënat personale ne emrin e administratorit te te dhenave personale.

·        Subjekti i të dhënave: Një individ i gjallë i identifikuar ose i identifikueshëm.

·        Të dhënat personale: Çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm (“subjekti i të dhënave”); një person fizik i identifikueshëm do të thotë një person i cili mund të identifikohet, drejtpërdrejt ose tërthorazi, në veçanti duke iu referuar një identifikuesi si emër, një numër identifikimi, të dhëna për vendndodhjen, një identifikues në internet ose një ose më shumë faktorë të veçantë për gjendjen fizike, fiziologjike, gjenetike, mendore, ekonomike, kulturore ose sociale të atij personi fizik.

·        Kategoritë e veçanta të të dhënave personale: Të dhënat personale, zbulimi i origjinës racore ose etnike, mendimet politike, bindjet fetare ose filozofike, anëtarësimi në sindikata dhe përpunimi i të dhënave gjenetike, të dhënat biometrike me qëllim identifikimin unik të një individi, të dhënat shëndetesore ose të dhënat në lidhje me jetën seksuale të një individi ose orientimin seksual.

·        Përpunimi: Çdo veprim apo grup operacionesh që kryhen me të dhënat personale pavaresisht, nëse janë apo jo me mjete të automatizuara, të tilla si grumbullimi, regjistrimi, organizimi, strukturimi, ruajtja, adaptimi ose ndryshimi, rikthimi, konsultimi, përdorimi, zbulimi nëpërmjet transmetimit, shpërndarjes ose ndryshe vënien në dispozicion, shtrirjen ose kombinimin, kufizimin, fshirjen ose shkatërrimin;

·        Palë e tretë do të thotë një person juridik ose individ, autoritet, agjenci ose organ publik, përveç subjektit të të dhënave, kontrolluesit, përpunuesit dhe personat të cilët, nën drejtimin e administratorit ose të perpunuesit, janë të autorizuar të përpunojnë të dhënat personale.

·        Shkelja e të dhënave personale do të thotë një veprim / rrethanë, që çon në shkatërrimin, humbjen, ndryshimin, zbulimin e paautorizuar të të dhënave personale, transmetimin, ruajtjen ose përpunimin e ndonjë të keqe aksidentale ose të paligjshme.

 

 

Mbrojtja e të dhënave personale

Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (“GDPR”) do të zbatohet në Shtetet Anëtare të BE-së nga 25 maji 2018. FICOSOTA po rregullon veprimtarine e saj në përputhje me GDPR dhe parimet e mbrojtjes së të dhënave të përcaktuara në legjislacionin evropian dhe kombëtar.

 

 

FICOSOTA siguron që të dhënat personale të përpunuara nga saj do të jenë:

·        të përpunuara me ligj, në mirëbesim dhe transparencë, në lidhje me individet

·        të mbledhura për qëllime specifike, të deklaruara shprehimisht dhe legjitime dhe qe nuk do të përpunohen më tej në një mënyrë që nuk përputhet me këto qëllime

·        adekuate, relevante dhe të kufizuara në atë që është e nevojshme në lidhje me qëllimet për të cilat ato përpunohen

·        të sakta dhe nëse kërkohet të mbahen të azhurnuara

·        te ruajtura në një formë që mundëson identifikimin e subjektit të të dhënave, për një periudhë jo më të gjatë se ajo që lidhet me qëllimet për të cilat përpunohen të dhënat personale

·        të përpunuara në një mënyrë që sigurojnë një nivel adekuat të sigurisë së të dhënave personale

 

 

Individet – subjektet e të dhënave kanë këto të drejta në lidhje me të dhënat e tyre personale:

·        e drejta për informim (kjo e drejtë realizohet përmes ofrimit të njoftimeve të fshehta eksplicite dhe lehtësisht të kuptueshme, duke shpjeguar qëllimet për të cilat i përdorim të dhënat tuaja personale, si dhe të drejtat tuaja lidhur me përpunimin e të dhënave personale)

·        të drejtën e aksesit në të dhënat personale që përpunohen dhe në informacionin në lidhje me përpunimin e tyre

·        e drejta për të korrigjuar të dhënat personale, ku ato janë të pasakta ose jo të plota

·        e drejta për kufizimin e përpunimit sipas kushteve të përcaktuara në ligj

·        e drejta për fshirjen e të dhënave personale, ku nuk ka bazë për procedimin e përpunimit të të dhënave

·        e drejta për transferimin e të dhënave tuaja ndermjet administratoreve të ndryshëm (si ndërmjet ofruesve të ndryshëm të shërbimeve)

·        e drejta për të kundërshtuar disa operacione të caktuara të të dhënave personale, të tilla si marketingu i drejtpërdrejtë

·        të drejtën për të mos u nënshtruar vendimeve që kanë ndikim të konsiderueshëm mbi ju, të cilat janë marrë vetëm duke përdorur mjete të automatizuara

·        e drejta për ndarjen e miratimit të përpunimit të të dhënave personale

·        të drejtën për ankesë pranë organit kompetent mbikëqyrës

 

 

Te dhena Gjashtë baza ligjore për përpunimin e të dhënave personale janë përcaktuar në GDPR:

·        subjekti i të dhënave ka dhënë pëlqimin e tij të informuar për përpunimin e të dhënave personale për një qëllim të caktuar

·        përpunimi kërkohet për të hyrë ose ekzekutuar një kontratë me subjektin e të dhënave

·        përpunimi i të dhënave kërkohet për përmbushjen e një detyrimi ligjor

·        përpunimi kërkohet për mbrojtjen e interesave të rëndësishme të subjekteve të të dhënave ose të një personi tjetër fizik

·        përpunimi kërkohet për kryerjen e një detyre me interes publik

·        përpunimi kërkohet për qëllime që lidhen me interesat legjitime të administratorit ose të një pale të tretë, përveç rasteve kur ky interes dominon nga të drejtat dhe liritë themelore të subjektit të të dhënave

 

Të dhënat personale të përpunuara nga FICOSOTA

Të dhënat personale përfshijnë jo vetëm fakte, por edhe opinione / vlerësime të shprehura në lidhje me një person të caktuar. Të dhënat personale të përpunuara nga FICOSOTA mund të ndahen me kusht në katër kategori:

·        Stafi dhe bashkëpunëtorët e FICOSOTA, aplikantët për punë dhe ish të punësuarit;

·        Individet (si avokatët, auditorët, konsulentët e tjerë të pavarur) dhe përfaqësuesit, personat per kontaktit, punonjësit me klientët, partnerët dhe furnizuesit e mallrave / ofruesit e shërbimeve, me të cilat FICOSOTA ka apo po shqyrton marrjen e marrëdhënieve kontraktuale ose faktike (siç janë përfaqësues – personat juridikë, ofruesit e transportit dhe shërbimeve të transmetimit të mallrave, ofruesit e shërbimeve të telekomunikacionit, software dhe / ose hardware zgjidhje dhe infrastrukturë).

·        Vizitorët në faqen e internetit të FICOSOTA dhe faqet zyrtare në rrjetet sociale, për shembull Facebook dhe Instagram

·        Pjesëmarrësit në lojëra / lotari / fushata të organizuara nga FICOSOTA në faqet tona, në faqet zyrtare të internetit të FICOSOTA në Facebook dhe Instagram ose përmes partnerëve – agjencitë e marketingut

·        Vizitorët në objektet në pronësi ose të marrë me qira nga FICOSOTA

 

 

Punonjësit, bashkëpunëtorët, aplikantët e punës: FICOSOTA përpunon të dhëna personale, duke përfshirë kategori të veçanta të të dhënave personale në lidhje me një kontratë pune ose një kontratë për shërbime, të dhënat e aplikantëve për punë. Në përgjithësi, FICOSOTA përpunon këto të dhëna me qëllim të përgatitjes dhe kryerjes së punësimit ose llojit të kontratave të tjera, si dhe përmbushjen e detyrimeve ligjore të tij si punëdhënës.

Përfaqësuesit, personat e kontaktit dhe punonjësit e klientëve, partnerëve dhe furnizuesve të FICOSOTA – zakonisht marrim të dhënat tuaja personale nga punëdhënësi juaj ose nga ju personalisht kurdo që ne kemi nevojë për të përgatitur, lidhur ose ekzekutuar një kontratë me të ose të krijojmë një marrëdhënie tregtare. Për shembull, mund të emëroheni si përfaqësues ligjor ose një person i kontaktit në një kontratë ose korrespondencë biznesi në lidhje me nenshkruarjen, ekzekutimin ose përfundimin e një kontrate, bërjen e një oferte, zgjidhjen e mosmarrëveshjeve tregtare që kanë lindur dhe të tjera.

Vizitorët në faqet e internetit – gjate plotesimit te formes se kontaktit, ne mbledhim të dhëna për ju nga forma e kontaktit në faqet tona, në bazë të miratimit tuaj, të cilën e keni dhënë duke plotësuar formularin. Zakonisht ne e përdorim këtë informacion në mënyrë që t’i përgjigjemi kërkesës suaj lidhur me produktet tona ose të plotësojmë kërkesat e tjera që mund të keni. Në varësi të informacionit që keni dhënë, është e mundur që ajo të përpunohet me qëllim të identifikimit dhe ushtrimit të të drejtave në lidhje me një mosmarrëveshje të mundshme me ju ose atë që është lindur si rezultat i çdo kërkese ose ankimi të bërë. Ne gjithashtu mbledhim të dhëna në lidhje me adresën tuaj IP miratimin tuaj për përdorimin e cookies. Informata të mëtejshme jepen në politikat tona Cookie policy.

Pjesëmarrësit në lojëra – kur regjistroheni për pjesëmarrje në lojërat tona na jepni të dhëna personale. Ne i përpunojmë ato në bazë të miratimit tuaj të qartë, të shprehur përmes plotësimit vullnetar të formularit të regjistrimit për pjesëmarrje në fushatën e lojës / lotari / produkt (duke komentuar nën një post në faqet tona zyrtare në Facebook dhe Instagram). Informata të mëtejshme jepen në Politikën tonë të Privatësisë në lidhje me lojrat / lotarët / fushatat e produkteve, e cila është e arritshme para se të regjistroheni në faqen tonë të internetit ose në faqen e internetit në rrjetet sociale.

Vizitorët në ndërtesat e FICOSOTA – në rast të vizitave në hapësirat e zyrave, objektet e prodhimit dhe zonat e përbashkëta të kompanisë, me qëllim sigurimin e sigurisë së pronës tonë dhe integritetit trupor të punonjësve tanë, si dhe kontrollin e aksesit janë vendosur pajisje teknike të cilat do të regjistrojnë vizitën tuaj.

Ndarja e të dhënave personale

Zakonisht FICOSOTA mban konfidencialitet të plotë në lidhje me të dhënat tuaja personale dhe nuk i zbulon ato ndonjë pale të tretë.

Ndonjëherë FICOSOTA mund të ndajë të dhënat personale të punonjësve të tij ose të përfaqësuesve të klientëve, partnerëve, korrierëve, transportuesve, kontraktorëve ose furnitorëve të tyre me autoritetet shtetërore, si dhe me persona të tjerë fizikë ose juridikë – siç janë ofruesit e software dhe / ose zgjidhje hardware ose infrastrukture, me konsulentët e jashtëm në lidhje me themelimin dhe ushtrimin e të drejtave, bazuar në një detyrim ligjor ose në lidhje me interesin e tij legjitim, varësisht nga situata e veçantë. Një zbulim i tillë i të dhënave është i mundur vetëm nëse ekziston një arsye e arsyeshme për këtë dhe nëse sigurohet një nivel adekuat mbrojtjeje, duke përfshirë edhe marrëveshjet me shkrim me palët e treta, të cilave u janë dhënë të dhënat personale, sa herë që është e mundur.

Kategoritë e veçanta të të dhënave personale

FICOSOTA nuk përpunon asnjë të dhënë personale të klientëve të saj – individe ose punonjës / përfaqësues të klientëve, partnerëve dhe furnizuesve, vizitorëve në faqet e internetit dhe faqet e internetit të rrjetit social.

Ruajtja e të dhënave personale

FICOSOTA ruan lloje të ndryshme të të dhënave personale, si në formë elektronike ashtu edhe në kopje, të cilat përmbahen në dokumente të ndryshme, për një periudhë të caktuar kohore. Periudhat e përcaktuara për ruajtjen e të dhënave janë gjithmonë në përputhje me qëllimet për të cilat përpunohen të dhënat personale. Këto periudha janë të përcaktuara në Politikën për ruajtjen dhe shkatërrimin e dokumenteve të FICOSOTA.

 

Ushtrimi i të drejtave të subjekteve të të dhënave

Nëse kërkesat për ushtrimin e të drejtave të subjekteve të të dhënave janë dorëzuar, FICOSOTA krijon komunikim me individin në një formë të shkurtër, transparente, të kuptueshme dhe lehtësisht të aksesueshme, duke përdorur një gjuhë të kuptueshme dhe të qartë, veçanërisht kur janë të përfshirë personat e mitur.

Kur ushtrohen të drejtat e subjekteve të të dhënave FICOSOTA është i detyruar të identifikojë me saktësi individin në mënyrë që të shmangë rrezikun e aksesit së paautorizuar në të dhënat personale.

Informacioni në lidhje me veprimet e ndërmarra nga FICOSOTA në përgjigje të kërkesës së paraqitur për ushtrimin e të drejtave do t’u ofrohet individeve, pa ndonjë vonesë të panevojshme dhe zakonisht brenda një muaji nga marrja e kërkesës.

Të gjitha informacionet në lidhje me ushtrimin e të drejtave të subjekteve të të dhënave ofrohen nga FICOSOTA pa pagesë, përveç rasteve kur kërkesat janë dukshme të pabazuara ose të tepërta.

Informacione të mëtejshme në lidhje me të drejtat tuaja per përpunimin e të dhënave personale nga FICOSOTA jepet në Politikën tonë të të Drejtave të të Dhënave të të Dhënave.

Siguria e të dhënave personale

  • FICOSOTA mbron të dhënat personale të mbledhura nga përdorimi i pajustifikuar dhe monitoron përpunimin e tij.
  • FICOSOTA mbështet sistemet kompjuterike të sigurta që përpunojnë të dhënat personale. Mekanizmat adekuate të kontrollit për ndarjen dhe menaxhimin e të dhënave aplikohen në sistemet tona.
  • FICOSOTA ka politika dhe procedura të rrepta që zbatohen për stafin e saj për të minimizuar rreziqet e përpunimit të të dhënave personale.
  • Punonjësit e FICOSOTA janë të njohur me rregullat e aplikueshme dhe janë trajnuar për të përpunuar të dhënat personale me kujdesin maksimal dhe pajtueshmërinë me praktikat e mira të vendosura.
  • Në kryerjen e aktiviteteve të saj, FICOSOTA punon vetëm me organizatat e themeluara dhe shmang bashkepunimin me kompanitë që mendon se mund të kompromentojnë sigurinë e të dhënave personale të individëve.
  • FICOSOTA pranon praktikat më të mira në zbatimin dhe administrimin e sistemeve të sigurisë dhe monitoron zhvillimet teknologjike në drejtim të rreziqeve të mundshme për kompaninë e sigurisë së informacionit.
  • FICOSOTA respekton sigurinë e sistemeve kompjuterike dhe të dhënave personale të përfshira, duke përfshirë mundësinë për të hyrë në lloje të veçanta të të dhënave personale nga punonjësit e saj.
  • FICOSOTA siguron akses vetëm në ato të dhëna personale që janë të nevojshme për kryerjen e punës së punonjësit respektiv.

Shkelja e të dhënave personale

FICOSOTA ka miratuar procedura për vendosjen efektive, raportimin dhe hetimin e shkeljeve të të dhënave personale. Në rast të shkeljes së të dhënave personale, FICOSOTA do të marrë masa të menjëhershme për të kufizuar efektin e shkeljes dhe për të informuar subjektet e të dhënave të prekura dhe organin rregullator përgjegjës për mbrojtjen e të dhënave personale.

Informacion shtese

FICOSOTA do të aktualizoje në kohë, duke ndryshuar dhe plotësuar këtë politikë, në të gjitha kohët në të ardhmen, sa herë që është e nevojshme nga dispozitat ligjore ose rrethanat e tjera.

Nëse dëshironi të merrni informacione të mëtejshme në lidhje me përpunimin e të dhënave personale të kryera nga FICOSOTA ose nëse keni ndonjë pyetje apo ankesë lidhur me këtë njoftim për privatësi ose në lidhje me mënyrat dhe qëllimet për të cilat i përdorim të dhënat tuaja personale, ju lutemi na kontaktoni ose oficerin tonë për mbrojtjen e të dhënave në:

Per FICOSOTA Ltd: Republika e Bullgarise, qyteti Shumen, bulevard “Madara” 48, e-mail: privacy@ficosota.com

Mund te lidheni me personin e autorizuar ne lidhje me mbrojtjen e te dhenave personale nepermjet: dpo@ficosota.com

Ne perdorim cookies ose instrumente te ngjashem ne faqet tona, per te permiresuar paraqitjen e tyre gjate kohes se perdorimit te tyre nga Ju. Kjo politike shpjegon se si e realizojme kete.

Cfare jane cookies?

HTTP cookie, e quajtur per thjeshtesi „cookies”, eshte nje paket informacioni e derguar nga ndonje web server tek ndonje Internet browser, per shembull Internet Explorer, Microsoft Edge, Safari, Opera, Mozilla Firefox, Chrome e te tjere… dhe pas kesaj i kthyer nga browser-i cdo here, kur ky ka perfituar akses ne kete server. Cookie respektiv mbetet ne aparatin Tuaj per perdorim deri ne sesionin e ardhshem, por nderkohe mund te fshihet. Ne rast se perdorni me shume se nje browser, cdo njeri prej tyre mund te kete hapsire te vecante per ruajtjen e cookies. Cookies nuk jane te lidhura me ndonje person te caktuar, ato perfaqesojne nje kombinim aparat dhe/ose internet browser. Keshtu qe nje person qe perdor disa browser dhe/ose aparate, ka nje grup te vecante cookies per cdo lloj kombinimi aparat/browser. Nga ana tjeter cookies nuk bejne dallimin ndermjet perdoruesve te shumte te cilet ndajne te njejtin aparat dhe browser, pervec se ne qofte se te fundit nuk disponojne profile te ndryshme perdoruesish.

Cookies ushtrojne shume funksione te ndryshme. Per shembull, ato na ndihmojne te mbajme mend emrin tuaj si perdorues ose preferencat dhe te analizojme se sa mire paraqiten faqet tona.

Cfare te dhenash mbledhim?

Ne mbledhim te dhena per qellimet e meposhtme: menjanimin e problemeve, administrimin e web faqeve, analizimin e tendencave, mbledhjen e informacionit demografik, perputhshmeria me legjislacionin e aplikueshem dhe realizimi i bashkepunimit ne veprimtarine e organeve te rendit. Ne gjithashtu mund te ndajme kete informacion me palet e treta te autorizuara – Ofruesit e Sherbimeve dhe Reklamuesit me qellim qe te përcaktojme efektivitetin e pergjithshem te reklamave tona online, permbajtjen e tyre dhe programimin.

Pajisje te tjera ndjekese

Ne mund te perdorim teknologji te tjera industrial standarte si tags pixel, ose vijezime te tjera interneti si“web beacons”, ne menyre qe te ndjekim se si Ju perdorni faqet tona te internetit dhe promocione te ndryshme ose mund t’ju lejojme paleve te trete – Ofruesit e sherbimeve te perdorin keto pajisje ne emrin tone. Tags pixel, ose vijezime te tjera interneti si“web beacons” janë imazhe të vogla grafike të vendosura në pjesë të veçanta te faqeve tona ose ne e-mail-et tona dhe na lejojne te kuptojme nese keni kryer nje veprim te caktuar. Kur perfitoni akses ne keto faqe ose hapni apo shtypni mbi e-mail-in, tags pixel, ose vijezime te tjera interneti si“web beacons” dergojne njoftim ( i cili nuk permban te dhena personale) per kete veprim. Tags pixel na lejojne te perdorim me se miri sjelljen e konsumatoreve tane si edhe te llogaritim trafikun e vizitoreve te faqeve tona (web site). Gjithashtu mund te perdorim tags pixel, ose vijezime te tjera interneti si“web beacons”, te cilat Bashkepronaret tane dhe/ose Partneret tane qe merren me marketing na paraqesin per te njejtat qellime.

A i perdor dikush tjeter cookies ne faqet e FICOSOTA OOD?

Kur Ju ndiqni faqet tona (web sites), ne dhe/ose Palet e treat te autorizuara, Ofruesit e sherbimeve dhe Reklamuesit, mund automatikisht te mbledhim/mbledhin informacion nepermjet perdorimit te instrumentave elektronik si cookies, dhe vijezime te tjera internet si “web beacons” ose caktimi i tags pixel.

Ne perdorim ose u lejojme paleve te treat te perdorin ne faqet tona cookies. Perdorim Google Analytics, per te monitoruar trafikun e faqeve tona.

Mund te perdorim cookies te treteve, ne qofte se do ten a ndihmojne ne studimin e pazarit, monitorimin e te ardhurave, permiresimin e funksionimit dhe te mbikqyrjes se ruajtjes se rregullave tona.


Si të fikni Cookies?


Te gjithe browser-et me bashkekohor na lejojne te ndryshojme parametrat e cookies. Zakonisht mund t’i gjeni keto parametra ne menu opsione ose te preferuarat e browser-it tuaj. Qe te jeni te qarte me keto parametra mund t’ju ndihmojne linqet e meposhtme ose mund te perdorni butonin “Ndihme” nga menu te browser-it tuaj. Per me shume detaje:

Cookie settings in Internet Explorer

Cookie settings in Firefox

Cookie settings in Chrome

Cookie settings in Safari web and iOS.


Nese jeni i shqetesuar per cookies e reklamave te paleve te treta te krijuara nga reklamuesit, mund t’i perjashtosh ato nga këtu: Your Online Choices site.


Ju lutemi te rikujtoni se, ne qofte se vendosni te nderprisni cookies, disa seksione nga faqja jone mund te mos funksiojne ne rregull. 


A perdor FICOSOTA OOD cookies te cilat permbajne te dhena personale?

Jo, cookies, te cilat ne perdorim jane anonime dhe nuk permbajne asnje te dhene personale.

Per me shume informacion


Per me shume informacion sesi biznesi perdor cookies, ndiqni: www.allaboutcookies.org.


Ne qofte se keni pyetje lidhur me kete Politike per cookies, ju lutemi lidhuni me ne nepermjet e-mail: privacy@ficosota.com

Këto rregulla (Rregullat) përcaktojnë modalitetet sipas të cilave individet, të dhënat personale të të cilëve janë përpunuar nga FICOSOTA OOD (“FICOSOTA”) mund të ushtrojnë të drejtat e tyre në përputhje me ligjin për mbrojtjen e të dhënave.

Pjesa 1: Parimet e përgjithshme

1.1.FICOSOTA perpunon dhe mbron të dhënat personale të mbledhura në kursin e veprimtarise të saj në mënyrë të drejtë, te ligjshme dhe për qëllimet për të cilat ato janë mbledhur.

1.2.Punonjësit që kryejnë përpunimin e të dhënave personale për qëllime marketingu të produktit, per lidhjen e kontratave për ofrim mallrash, përmbushja e detyrimeve sipas kontratave të tilla, si pjesë e detyrimeve të tyre të punësimit, do të përmbahet parimeve të mëposhtme kur përpunimin e të dhënave personale:

  1. i) Të dhënat personale përpunohen në mënyrë të ligjshme dhe të drejtë.
  2. ii) Të dhënat personale mblidhen për qëllime të specifikuara, të qarta dhe legjitime dhe nuk përpunohen më tej në një mënyrë që është në kundërshtim me ato qëllime.

iii) Të dhënat personale të mbledhura dhe të përpunuara në procesin e menaxhimit të burimeve njerëzore do të jenë të rëndësishme, në lidhje me dhe duke i shërbyer vetëm qëllimet per te cilat janë mbledhur.

  1. iv) Të dhënat personale janë të sakta dhe, kur është e nevojshme, mbahen të azhurnuara.
  2. v) dhënat personale fshihen ose korrigjohen kur është konstatuar se ato janë të pasakta ose jo proporcionale me qëllimet për të cilat ato përpunohen.
  3. vi) Të dhënat personale mbahen në një formë që lejon identifikimin e subjekteve të të dhënave për jo më shumë sec është e nevojshme për qëllimet për të cilat janë përpunuar keto të dhëna personale.

1.3.Punonjësit që kryejnë përpunimin e të dhënave personale nënshtrohen nje trajnimi fillestar dhe të rregullt të mbi privatësinë e të dhënave dhe të njihen me legjislacionin në fuqi.

Pjesa 2: Përkufizimet

Përkufizimet e mëposhtme do të kene kuptimin e meposhtem:

“Të dhëna personale” do të thotë çdo informacion në lidhje me një individ të identifikuar ose me një individ që mund të identifikohet, direkt ose indirekt, në veçanti duke iu referuar një identifikues të tille si një emër, një numër identifikimi, të dhënave të vendndodhjes, një identifikues online ose për një ose më shumë faktorëve të veçantë në fizik, fiziologjik, gjenetik, mendor, ekonomik, kulturor apo identiteti social i atij individit;

“Legjislacioni në fuqi” do të thotë legjislacionin e Bashkimit Evropian dhe Republikës së Bullgarisë e cila është e rëndësishme për mbrojtjen e të dhënave personale;

“Profilizimi” do të thotë çdo formë e përpunimit automatik të të dhënave personale të përbëra nga përdorimi i të dhënave personale për të vlerësuar disa aspekte personale lidhur me një individ, në mënyrë të veçantë për të analizuar apo për të parashikuar aspektet që kanë të bëjnë me zbatimi e individitit te detyrimeve te tij në punë, gjendja e tij ekonomike, shëndetësore, preferencat personale, interesat, besueshmërinë, sjelljen, vendndodhjen ose lëvizjet;

“Subjekti i te dhenave” do te thote një person i identifikueshëm ose qe mund të identifikohet, direkt ose indirekt, në veçanti duke iu referuar një identifikues të tilla si një emër, një numër identifikimi, të dhënave të vendndodhjes, një identifikues online ose në një ose më shumë faktorë të veçantë të identiteti fizike, fiziologjike, gjenetike, mendor, ekonomik, kulturor apo social i atij personit fizik;

“Rregullorja (EU) 2016/679” do të thotë Rregullorja (BE) 2016/679 i Parlamentit Evropian dhe e Keshillit, date 27 Prill 2016 “Mbi mbrojtjen e individeve në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të tilla të dhënave, dhe që shfuqizon Direktivën 95/46 / EC (Rregulloren e pergjithshme lidhur me mbrojtjen e te dhenave), publikuar në Gazetën Zyrtare të Bashkimit Evropian më 4 maj 2016.

Pjesa 3: Të drejtat e subjekteve të të dhënave

Subjektet e të dhënave kanë këto të drejta në lidhje me të dhënat e tyre personale:

  1. i) E drejta e aksesit;
  2. ii) E drejta për korrigjim;

iii) E drejta për transportueshmëri të të dhënave;

  1. iv) E drejta për fshirje;
  2. v) E drejta për t’u fshirë (‘e drejta për t’u harruar’);
  3. vi) E drejta për kufizimin e përpunimit;

vii) E drejta për të kundërshtuar përpunimin e të dhënave personale:

viii) E drejta e subjektit të të dhënave nuk do t’i nënshtrohet një vendimi të bazuar vetëm në përpunimin e automatizuar, pavarësisht nëse përpunimi përfshin profilizimin.

E drejta e aksesit

2.1. Në baze te nje kërkese, FICOSOTA do t’i sigurojë subjektit të të dhënave informacionin e mëposhtëm:

  1. i) informacione nëse FICOSOTA po përpunon ose nuk përpunon të dhënat e personit në fjalë;
  2. ii) një kopje të të dhënave personale të personit të cilat po përpunohet nga FICOSOTA, dhe

iii) një shpjegim të të dhënave që përpunohen

2.2. Shpjegimi në pikën 2.1 (iii) më lart do të përfshijë informacionin e mëposhtëm në lidhje me të dhënat personale qe perpunon FICOSOTA:

  1. i) qëllimet e përpunimit;
  2. ii) kategoritë e të dhënave personale në fjalë;

iii) përfituesit ose kategoritë e përfituesve të cilëve u janë zbuluar ose do të zbulohen të dhënat personale, në veçanti marrësit në vendet e treta ose organizatat ndërkombëtare;

  1. iv) ku është e aplikueshme, periudhën e parashikuar për të cilën do të ruhen të dhënat personale ose, nëse nuk është e mundur, kriteret e përdorura për të përcaktuar atë periudhë;
  2. v) ekzistenca e të drejtës për të kërkuar korrigjimin ose fshirjen e të dhënave personale ose kufizimin e përpunimit të të dhënave personale në lidhje me subjektin e të dhënave ose të kundërshtojë këtë përpunim;
  3. vi) e drejta për të parashtruar ankesë pranë një autoriteti mbikëqyrës;

vii) kur të dhënat personale nuk mblidhen nga subjekti i të dhënave, çdo informacion në dispozicion për burimin e tyre;

viii) ekzistenca e vendimmarrjes automatike, pavarësisht nëse përpunimi përfshin profilizimin dhe informacionin kuptimplotë për logjikën e përfshirë, si dhe rëndësinë dhe pasojat e parashikuara të përpunimit të tillë për subjektin e të dhënave.

  1. ix) kur të dhënat personale transferohen në një vend të tretë ose në një organizatë ndërkombëtare, subjekti i të dhënave ka të drejtë të informohet për masat mbrojtëse të përshtatshme që kanë të bëjnë me transferimin.

2.3.Sqarimi lidhur me te dhenat e perpunuara, permban informacionin, te cilin FICOSOTA ju paraqet subjekteve te të dhënave me ndihmën e njoftimeve për privatësi.

3.1. Me kërkesë të subjektit të të dhënave, FICOSOTA mund të paraqesë një kopje të të dhënave personale që përpunohen.

3.2 Pas paraqitjes së një kopje të të dhënave personale, FICOSOTA nuk mund të zbulojë kategoritë e mëposhtme të të dhënave:

  1. i) të dhënat personale të palëve të treta, përveç nëse ata kanë dhënë pëlqimin e tyre shprehimisht për këtë;
  2. ii) të dhëna që janë sekrete tregtare, prona intelektuale ose informacione konfidenciale;

iii) çdo informacion tjetër i mbrojtur sipas legjislacionit në fuqi.

3.3. Dhenia e aksesit subjekteve te te dhenave nuk mund te ndikoje jopozitivisht mbi të drejtat dhe liritë e palëve të treta ose te coje ne mospërmbushjen e detyrimit ligjor nga FICOSOTA.

4.1. Në rastet kur kërkesat për akses janë dukshëm të pabazuara ose të tepruara për shkak të përsëritshmërisë së tyre, FICOSOTA mund të perllogariseë një tarifë të arsyeshme bazuar në shpenzimet administrative të bëra në sigurimin e informacionit ose mund të refuzojë t’i përgjigjet një kërkese të tillë për akses.

4.2. FICOSOTA do të vendosë rast pas rasti nëse një kërkesë është qartazi e pabazuar ose e tepërt apo jo.

4.3. Nëse FICOSOTA refuzon aksesin në të dhënat personale, ajo duhet të ofrojë dëshmi që mbështesin refuzimin e saj dhe të informojë subjektin e të dhënave për të drejtën e tij për të paraqitur një ankesë pranë Komisionit për Mbrojtjen e të Dhënave Personale.

E drejta për korrigjim

5.1. Subjektet e të dhënave mund të kerkojne te dhenat e tyre, te përpunuara nga FICOSOTA, te korrigjohen nëse janë të pasakta ose jo të plota.

5.2. Nëse kërkesa për korrigjimin e të dhënave personale është pranuar, FICOSOTA do të njoftojë marrësit e tjerë të cilëve u janë zbuluar të dhënat (p.sh. autoritetet shtetërore, ofruesit e shërbimeve) në mënyrë që ato të pasqyrojnë ndryshimet.

E drejta për të fshirë (‘e drejta për t’u harruar’)

6.1.Ne rast kërkese, FICOSOTA do të jetë e detyruar të fshijë të dhënat personale, nëse ekziston ndonjë nga arsyet e mëposhtme:

  1. i) të dhënat personale nuk janë më të nevojshme në lidhje me qëllimet për të cilat janë mbledhur apo përpunuar ndryshe;
  2. ii) subjekti i të dhënave tërheq pëlqimin mbi të cilin bazohet përpunimi dhe kur nuk ka bazë tjetër juridike për përpunim;

iii) subjektet e të dhënave kundërshtojnë përpunimin dhe nuk ka bazë legjitime për përpunimin, te cilat te kene perparesi;

  1. iv) subjektet e të dhënave kundërshtojnë përpunimin e të dhënave personale për qëllime të marketingut të drejtpërdrejtë;
  2. v) të dhënat personale janë përpunuar në mënyrë të kundërligjshme;
  3. vi) të dhënat personale duhet të fshihen për përmbushjen e një detyrimi ligjor në të cilin FICOSOTA është subjekt;

vii) të dhënat personale janë mbledhur në lidhje me ofrimin e shërbimeve të shoqërisë së informacionit për fëmijët në baze të nenit 8, paragrafi 1 të Rregullores (BE) 2016/679.

6.2. FICOSOTA nuk eshte e detyruar të fshijë të dhënat personale përsa koha perpunimi i i tyre eshte i domosdoshem:

  1. i) për ushtrimin e të drejtës së lirisë së shprehjes dhe të informacionit;
  2. ii) për respektimin e detyrimit ligjor të FICOSOTA;

iii) për arsye të interesit publik në fushën e shëndetit publik në përputhje me nenin 9, paragrafi 2, pikat (h) dhe (i) si dhe me nenin 9, paragrafi 3, të Rregullores (BE) 2016/679;

  1. iv) për qëllime arkivimi në interes të publikut, qëllime kërkimore shkencore ose historike ose qëllime statistikore në përputhje me Nenin 89 (1) të Rregullores (BE) 2016/679, përderisa e drejta për fshirje ka të ngjarë të bëjë të pamundur ose të dëmtojë seriozisht arritjen e objektivave të asaj përpunimi; ose
  2. v) për ngritjen, ushtrimin ose mbrojtjen e kërkesave juridike.

E drejta për kufizimin e përpunimit

7.1. Subjekti i të dhënave ka të drejtë të kërkoje kufizimin e përpunimit të te dhenave, nëse zbatohet një nga të mëposhtmet:

  1. i) saktësia e të dhënave personale kontestohet nga subjekti i të dhënave; kufizimi i përpunimit zbatohet për një periudhë që i mundëson administratorit të verifikojë saktësinë e të dhënave personale;
  2. ii) përpunimi është i paligjshëm por subjekti i të dhënave nuk deshiron fshirjen e të dhënave personale dhe kërkon kufizimin e përdorimit të tyre;

iii) FICOSOTA nuk ka më nevojë për të dhënat personale për qëllimet e përpunimit, por kërkohet nga subjekti i të dhënave për krijimin, ushtrimin ose mbrojtjen e kërkesave ligjore;

  1. iv) subjekti i të dhënave ka kundërshtuar përpunimin në bazë të interesit legjitim të FICOSOTA dhe vijon verifikimin nëse bazat legjitime të administratorit mbizotërojnë ato të subjektit të të dhënave.

7.2. FICOSOTA mund të përpunojë të dhënat personale, përpunimi i të cilave është i kufizuar, vetëm për qëllimet e mëposhtme:

  1. i) për ruajtjen e të dhënave
  2. ii) me pëlqimin e subjektit të të dhënave;

iii) për ngritjen, ushtrimin ose mbrojtjen e kërkesave juridike;

  1. iv) për mbrojtjen e të drejtave të një personi tjetër; ose
  2. v) për shkaqe të rëndësishme të interesit publik

7.3.Nëse një subjekt i të dhënave ka kërkuar kufizim të përpunimit dhe nëse ekziston ndonjë prej arsyeve në pikën 7.1 më sipër, FICOSOTA do të informojë subjektin e të dhënave para revokimit të kufizimit të përpunimit.

E drejta e transportueshmërisë së të dhënave

8.1. Subjekti i të dhënave ka të drejtë të marrë të dhënat personale në lidhje me të, të cilat ai i ka dhënë FICOSOTA, në një format të strukturuar, i përdorur gjeresisht dhe i lexueshëm në forme te shkruar.

8.2. Ne baze te nje kërkese, këto të dhëna mund të transmetohen në një administrator tjetër të caktuar nga subjekti i të dhënave, kur është e mundur teknikisht.

8.3. Subjekti i të dhënave mund të ushtrojë të drejtën e tij për transportueshmërinë e të dhënave në rastet e mëposhtme:

i) përpunimi bazohet në pëlqimin e subjektit të të dhënave;

ii) përpunimi bazohet në një detyrim kontraktual;

iii) përpunimi kryhet me mjete të automatizuara.

8.4. E drejta e transportueshmërisë së të dhënave nuk do të ndikojë negativisht në të drejtat dhe liritë e të tjerëve.

E drejta për të kundërshtuar

9.1. Subjekti i të dhënave ka të drejtë të kundërshtojë përpunimin e të dhënave të tij/saj nga FICOSOTA, nëse këto të dhëna përpunohen në bazë të një prej arsyeve të mëposhtme:

  1. i) përpunimi është i nevojshëm për kryerjen e një detyre të kryer në interes të publikut ose në ushtrimin e autoritetit zyrtar të dhënë nga administruesi;
  2. ii) përpunimi është i nevojshëm për qëllime që lidhen me interesat legjitime të FICOSOTA ose një pale të tretë;

iii) përpunimi i të dhënave përfshin profilizimin

9.2. Ficosota nuk do të përpunojë më tutje të dhënat personale përveç nëse tregojnë baza bindëse legjitime për përpunimin e të cilave mbizotërojnë interesat, të drejtat dhe liritë e subjektit të të dhënave ose për ngritjen, ushtrimin ose mbrojtjen e kërkesave ligjore.

E drejta për të kundërshtuar përpunimin e të dhënave personale për qëllime të marketingut të drejtpërdrejtë

10.1. Kur të dhënat personale përpunohen për qëllime të marketingut të drejtpërdrejtë, subjekti i të dhënave ka të drejtë të kundërshtojë në çdo kohë për përpunimin e të dhënave personale për një marketing të tillë, përfshirë profilizimin në masën që lidhet me një marketing të tillë të drejtpërdrejtë.

10.2. Kur subjekti i të dhënave kundërshton përpunimin për qëllime të marketingut të drejtpërdrejtë, të dhënat personale nuk do të përpunohen më për qëllime të tilla.

E drejta për ndërhyrje njerëzore në rast të vendimmarrjes së automatizuar

11.1. Nëse FICOSOTA merr vendime të automatizuara individuale, pavarësisht nëse vendimet e tilla janë bërë duke përdorur profilizimin ose jo dhe ato rezultojnë me pasoja juridike për çdo person ose që ndikojnë konsiderueshem në mënyrë të ngjashme, këta persona mund të kërkojnë rishqyrtimin e vendimit, me ndërhyrjen njerëzore, si dhe për të shprehur pikëpamjet e tyre.

11.2. FICOSOTA do t’i sigurojë personat që i nënshtrohen vendimmarrjes së automatizuar me informata thelbësore rreth logjikës së përfshirë, si dhe rëndësinë dhe pasojat e parashikuara të përpunimit të tillë për personin.

Pjesa 4: Modalitetet për ushtrimin e të drejtave të subjekteve të të dhënave

12.1. Subjektet e të dhënave mund të ushtrojnë të drejtat e tyre sipas këtyre Rregullave duke paraqitur një kërkesë për ushtrimin e të drejtës përkatëse.

12.2. Kërkesat e subjektit të të dhënave për ushtrimin e të drejtave mund të dorëzohen si më poshtë:

  1. i) Në mënyrë elektronike në adresën e mëposhtme: dpo@ficosota.com
  2. ii) Personalisht në një zyrë të FICOSOTA

iii) Me postë – në adresën e selisë së Ficosota: Republika e Bullgarise, qyteti Shumen, bulevard “Madara” 48

12.3. Kërkesat për ushtrimin e të drejtave lidhur me mbrojtjen e të dhënave personale përfshijnë informacionin e mëposhtëm:

  1. i) Identifikimi i personit – emri dhe numri i identifikimit personal
  2. ii) Kontakte – adresa, telefoni, e-mail

iii) Kërkesa – përshkrimi i kërkesës

12.3. FICOSOTA do të sigurojë informata për masat e marra në lidhje me kërkesat e subjekteve të të dhënave për ushtrimin e të drejtave, brenda një muaji nga marrja e një kërkese të tillë.

12.4. Kjo periudhë mund të zgjatet me dy muaj të tjerë kur është e nevojshme, duke marrë parasysh kompleksitetin dhe numrin e kërkesave të paraqitura nga personi në fjalë. FICOSOTA do të informojë subjektin e të dhënave për çdo zgjatje të tillë brenda një muaji nga marrja e kërkesës, së bashku me arsyet e vonesës.

12.5. FICOSOTA nuk është e detyruar t’i përgjigjet një kërkese, nëse nuk mund të identifikojë subjektin e të dhënave.

12.6. FICOSOTA mund të kërkojë sigurimin e informatave shtesë të nevojshme për konfirmimin e identitetit të të dhënave subjekt nëse ka dyshime të arsyeshme në lidhje me identitetin e personit fizik që bën kërkesën.

12.7. Kur kërkesa bëhet me anë të formës elektronike, informacioni duhet të sigurohet me anë të mjeteve elektronike kur është e mundur, përveç nëse kërkohet ndryshe nga subjekti i të dhënave.

12.8. Këto Rregulla hyjnë në fuqi më 25.05.2018