Politika e Mbrojtjes së të Dhënave

Prezantimi

Politika jonë për Mbrojtjen e të Dhënave tregon se ne jemi të përkushtuar dhe përgjegjës për përpunimin me kujdes dhe konfidencialitet absolut të informacionit tonë, nxënësve, palëve të interesuara, punonjësve dhe palëve të tjera. Kjo politikë përshkruan se si ne mbledhim, ruajmë, trajtojmë dhe sigurojmë të dhënat tona në mënyrë të drejtë, transparente dhe me konfidencialitet. Kjo politikë siguron që FLUTURA ACADEMY SH.P.K. ndjek praktika të mira për të mbrojtur të dhënat e mbledhura nga klientët, punonjësit dhe palët e interesuara. Rregullat e përshkruara në këtë dokument zbatohen pavarësisht nëse të dhënat ruhen në mënyrë elektronike, në letër ose në ndonjë pajisje tjetër ruajtëse.

1. Elementet e politikës

Si pjesë kyçe e operacioneve tona, ne mbledhim dhe përpunojmë çdo informacion ose të dhënë që e bën një individ të identifikueshëm si emri i plotë, adresa fizike, adresa e emailit, fotografitë, etj. Ky informacion mblidhet vetëm me bashkëpunimin dhe njohurinë e plotë të palëve të interesuara . Pasi ky informacion të jetë i disponueshëm për ne, rregullat e mëposhtme zbatohen për kompaninë tonë.

Të dhënat tona do të:

  • Jenë të sakta dhe të përditësuara vazhdimisht;
  • Mblidhen në mënyrë legjitime dhe me një qëllim të përcaktuar qartë;
  • Të përpunohen nga kompania në përputhje me detyrimet e saj ligjore dhe etike;
  • Të kenë masë mbrojtëse që e mbron nga çdo akses i paautorizuar ose i paligjshëm që ndodh nga palët e brendshme ose të jashtme.

Të dhënat tona NUK do:

  • Të komunikohet në mënyrë joformale;
  • Tejkalojnë sasinë e caktuar të kohës së ruajtur;

Prandaj, të dhënat personale të punonjësve, nxënësve dhe filialeve që nuk përdorin shërbimet e FLUTURA ACADEMY SH.P.K. do të arkivohen për 3 vjet dhe do të fshihen më pas;

  • Të transferohen në organizata, shtete ose vende që nuk marrin politikat e duhura të mbrojtjes së të dhënave;
  • Të shpërndahet në çdo palë, përveç nëse miratohet nga pronari i të dhënave (përveç kërkesave legjitime të kërkuara nga autoritetet e zbatimit të ligjit).2

2. Rolet dhe përgjegjësitë

Të gjithë ata që punojnë për/ose me FLUTURA ACADEMY SH.P.K. janë përgjegjës për të siguruar që mbledhja, ruajtja, trajtimi dhe mbrojtja e të dhënave të bëhet siç duhet.

Email: [email protected]

Telefoni: +383 38 584 443

Përveç kësaj, funksionet e mëposhtme brenda FLUTURA ACADEMY SH.P.K. mbajnë fushat kryesore të përgjegjësisë:

Menaxhimi Sigurisë së Informacionit dhe Zyrtari i Mbrojtjes së të Dhënave (DPO) është përgjegjës për:

– Informimin dhe këshillimin në lidhje me mbrojtjen e të dhënave dhe privatësinë për personat fizik të FLUTURA ACADEMY SH.P.K.;

– Monitorimin e mbrojtjes së të dhënave dhe respektimit të privatësisë së FLUTURA ACADEMY SH.P.K. me kërkesat për mbrojtjen e të dhënave të zbatueshme në BE;

– Dhënien e këshillave në lidhje me vlerësimet e ndikimit në mbrojtjen e të dhënave;

– Bashkëpunimin dhe ndërlidhjen me autoritetin mbikëqyrës;

–Të bëhen një pikë kontakti për subjektet e të dhënave në: [email protected];

– Sigurimin e mbikëqyrjes dhe përmirësimit të vazhdueshëm të programeve dhe përmirësimeve të ndërgjegjësimit të sigurisë kibernetike dhe menaxhimit të rrezikut;

– Udhëheqjen e projektimit dhe funksionimit të aktiviteteve të lidhura me monitorimin dhe përmirësimin e përputhshmërisë për të siguruar përputhjen me politikat e brendshme të sigurisë dhe ligjet dhe rregulloret në fuqi;

– Zhvillimin dhe administrimin e kontrolleve për të siguruar përputhshmëri me shumëllojshmërinë e gjerë dhe kërkesat gjithnjë në ndryshim që rrjedhin nga standardet dhe rregulloret.

Menaxheri i Sistemeve IT:

– Duhet respektuar rreptësisht të gjitha politikat që lidhen me moszbulimin, moskonkurrencën dhe konfidencialitetin e informacionit të FLUTURA ACADEMY SH.P.K.

– Duhet të qëndroj vazhdimisht i përditësuar për teknologjitë dhe mjetet e ndryshme të internetit;

– Kryerja e përmirësimeve të harduerit dhe softuerit të sistemeve të rrjeteve dhe instalimi i arnimeve të sigurisë sipas nevojës;

– Kontrollimi dhe monitorimi i përgjithshëm të rrjeteve dhe pajisjeve të rrjetës;

– Kryerja e monitorimit ditor të sistemit, verifikimi i integritetit dhe disponueshmërisë së të gjithë harduerit, burimeve të serverit, sistemeve dhe proceseve kryesore, rishikimi i regjistrave të sistemit dhe aplikacioneve dhe verifikimi i përfundimit të detyrave të planifikuara;

– Implementimi, konfigurimi dhe mirëmbajtja e rrjeteve kompjuterike, softuerëve dhe sigurisë dixhitale.

Administratori i sistemeve:

– Sigurimi i aksesit në të dhënat personale të përdoruesve të regjistruar në FLUTURA ACADEMY SH.P.K. Faqja e internetit është e kufizuar vetëm për personelin e autorizuar;

– Sigurimi i aksesit në të dhënat personale të përdoruesve të regjistruar në FLUTURA ACADEMY SH.P.K. faqja e internetit nuk do të ndahet ose nuk do t’i ofrohet personelit të paautorizuar.

3. Udhëzime të përgjithshme

  • Qasja në të dhënat e mbuluara nga kjo politikë është e kufizuar vetëm për ata që kanë nevojë për punën e tyre;
  • Të dhënat nuk duhet të ndahen në mënyrë joformale. Kur kërkohet akses në informacionin konfidencial, punonjësit e kërkojnë atë nga menaxherët e tyre të linjës;
  • Ne ofrojmë trajnime gjithëpërfshirëse për të gjithë punonjësit për t’i ndihmuar ata të kuptojnë përgjegjësitë e tyre gjatë trajtimit të të dhënave;
  • Punonjësit i mbajnë të gjitha të dhënat të sigurta, duke marrë masa paraprake të arsyeshme dhe duke ndjekur udhëzimet e ruajtjes së të dhënave të specifikuara më poshtë;
  • Në veçanti, fjalëkalimet e forta përdoren dhe nuk ndahen kurrë;
  • Të dhënat personale nuk u zbulohen personave të paautorizuar, brenda kompanisë ose jashtë saj;
  • Punonjësit kërkojnë ndihmë nga menaxheri i tyre i linjës ose oficeri i mbrojtjes së të dhënave kur nuk janë të sigurt për ndonjë aspekt të mbrojtjes së të dhënave.

4. Ruajtja e të dhënave

Këto rregulla përshkruajnë se si dhe ku ruhen të dhënat në mënyrë të sigurt. Kur të dhënat ruhen në letër, ato mbahen në një vend të sigurt ku aksesohet vetëm nga personeli i autorizuar.

  • Këto udhëzime zbatohen gjithashtu për të dhënat që zakonisht ruhen në mënyrë elektronike, por që janë shtypur për arsye të caktuara;
  • Letra ose dosjet mbahen në një sirtar ose dosje të mbyllur;
  • Punonjësit sigurohen që letra dhe printimet të mos lihen pa mbikëqyrje;
  • Printimet e të dhënave copëtohen në mënyrë të sigurt dhe hidhen kur nuk nevojiten më.

Kur të dhënat ruhen në mënyrë elektronike, ato duhet të mbrohen nga aksesi i paautorizuar, fshirja aksidentale dhe kërcënimet me qëllim të keq të brendshëm ose të jashtëm.

  • Të dhënat duhet të mbrohen me fjalëkalime të forta që përditësohen rregullisht dhe nuk ndahen kurrë mes punonjësve;
  • Nëse të dhënat ruhen në media të lëvizshme (si CD ose DVD, HDD i jashtëm, etj.), këto duhet të mbahen të mbyllura mirë kur nuk përdoren;
  • Të dhënat duhet të ruhen vetëm në serverë të caktuar në lokalet dhe duhet të ngarkohen vetëm në shërbimet e miratuara të kompjuterit cloud FLUTURA ACADEMY SH.P.K;
  • Serverët që përmbajnë të dhëna personale janë vendosur në vende të sigurta, ku aksesi është i kufizuar vetëm për personelin e autorizuar dhe monitorohet;
  • Të dhënat nuk ruhen kurrë drejtpërdrejt në kompjuterë të përhershëm ose pajisje të tjera portative si tabletët ose telefonat inteligjentë, etj;
  • Të gjithë serverët dhe kompjuterët që përmbajnë të dhëna mbrohen nga sistemi i monitorimit dhe sistemi i murit të zjarrit;

5. Përdorimi i të dhënave

  • Të gjitha të dhënat e mbledhura nga FLUTURA ACADEMY SH.P.K. janë rreptësisht për FLUTURA ACADEMY SH.P.K. shërbimet e ndërlidhura të kërkuara për të siguruar një përgjigje/shërbim të plotë po ofrohet nga FLUTURA ACADEMY SH.P.K. Asnjë shërbim tjetër jo i lidhur me FLUTURA ACADEMY SH.P.K. nuk do të ofrohet nga të dhënat e mbledhura;
  • Kur punojnë me të dhënat personale, punonjësit sigurojnë që ekranet e kompjuterit të tyre të jenë gjithmonë të kyçura kur lihen pa mbikëqyrje;
  • Të dhënat janë të koduara përpara se të transferohen në mënyrë elektronike;
  • Punonjësit nuk ruajnë kopje të të dhënave personale në kompjuterët e tyre. Qasja dhe përditësimi i një kopjeje bëhen gjithmonë në kopjen qendrore të të dhënave.

6. Saktësia dhe veprimet e të dhënave

Për të ushtruar mbrojtjen e të dhënave, FLUTURA ACADEMY SH.P.K. ndërmerr hapa të arsyeshëm dhe angazhohet për:

  • Kufizimin dhe monitorimin e aksesit në të dhëna të ndjeshme dhe mbajtjen në sa më pak vende të jetë e mundur;
  • Krijimin e procedurave efektive të mbledhjes së të dhënave;
  • T’u ofrojë punonjësve trajnime për privatësinë dhe masat e sigurisë në internet;
  • Ndërtimin e një rrjeti të sigurt për të mbrojtur të dhënat online nga sulmet kibernetike;
  • Vendosjen e procedurave të qarta për raportimin e shkeljeve të privatësisë ose keqpërdorimit të të dhënave;
  • Përfshini klauzola të kontratës ose komunikoni deklarata se si ne i trajtojmë të dhënat;
  • Përditësimin e të dhënave në mënyrë të vazhdueshme dhe pasi zbulohen gabime;
  • Sigurimin që bazat e të dhënave të marketingut të kontrollohen kundrejt dosjeve të shtypjes së industrisë;
  • Krijimin e praktikave të mbrojtjes së të dhënave (copëtimi i dokumenteve, kyçjet e sigurta, enkriptimi i të dhënave, kopjet rezervë të shpeshta, autorizimi i aksesit, etj.).

7. Kërkesat për qasje të subjekteve

Të gjithë individët dhe organizatat që janë objekt i të dhënave personale dhe të tjera të mbajtura nga FLUTURA ACADEMY SH.P.K. kanë të drejtë të:

  • Pyesin se çfarë informacioni FLUTURA ACADEMY SH.P.K. qëndron/mban rreth tyre dhe pse.
  • Pyesin se si të fitoni akses në të.
  • Informohen se si ta mbani atë të përditësuar.
  • Informohuni se si kompania po përmbush detyrimet e saj për mbrojtjen e të dhënave.

Nëse një individ kontakton kompaninë që kërkon këtë informacion, kjo quhet kërkesë për akses subjekti. Kërkesat nga individët duhet të bëhen me email dhe t’i adresohen zyrtarit për mbrojtjen e të dhënave në [email protected].

Kontrolluesi i të dhënave mund të sigurojë një formular standard të kërkesës, megjithëse individët nuk duhet ta përdorin këtë. Klientët tanë mund të na kontaktojnë drejtpërdrejt duke kërkuar këtë informacion përmes kërkesës për akses në subjekt. Kërkesa të tilla mund të bëhen me email drejtuar ekipit tonë në [email protected]. Ne gjithmonë do të verifikojmë identitetin e kujtdo që bën një kërkesë për akses për subjektin përpara se të dorëzojmë çdo informacion. Konfirmimi do të kërkohet nga subjekti i të dhënave duke përdorur subjektin e të dhënave të emailit të përdorur për të regjistruar një llogari në FLUTURA ACADEMY SH.P.K.. Ne do të synojmë të ofrojmë të dhënat përkatëse brenda 14 ditëve.

7.1. Modifikimi i të dhënave

Klientët tanë mund të na kontaktojnë duke kërkuar modifikimin dhe/ose korrigjimin e të dhënave duke dërguar një email në [email protected] FLUTURA ACADEMY SH.P.K. do të verifikojë identitetin e kujtdo që bën një kërkesë për akses për subjektin e të dhënave përpara se të modifikojë ose korrigjojë ndonjë informacion.

7.2. Fshirja e të dhënave

Klientët tanë mund të na kontaktojnë duke kërkuar fshirjen e të dhënave përmes emailit në [email protected]. Gjithashtu, subjektit të të dhënave do t’i sigurohet të gjitha informacionet e nevojshme përpara se të vazhdohet me fshirjen. Përpara se të vazhdojë me fshirjen, subjekti i të dhënave do të lexojë deklaratën e zyrtarit tonë për mbrojtjen e të dhënave, duke shpjeguar rezultatin e të dhënave që fshihen. Fshirja e të dhënave mund të kërkohet në çdo kohë.

8. Fëmijët

FLUTURA ACADEMY SH.P.K. nuk mbledh me vetëdije të dhëna të identifikueshme personale nga persona nën moshën 16 vjeç dhe përpiqet të jetë në përputhje me dispozitat e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave të Bashkimit Evropian (BE GDPR). Nëse jeni prind i një fëmije nën 16 vjeç dhe besoni se fëmija juaj na ka dhënë informacion për veten e tij, ju lutemi na kontaktoni në [email protected].

9. Zbulimi i të dhënave

Në rrethana të caktuara, kur kërkohet, FLUTURA ACADEMY SH.P.K. mund të zbulojë të dhëna për agjencitë e zbatimit të ligjit pa pëlqimin e subjektit të të dhënave. Megjithatë, kontrolluesi i të dhënave do të sigurojë që kërkesa të jetë legjitime, duke kërkuar ndihmë nga bordi dhe nga këshilltarët ligjorë të kompanisë kur është e nevojshme.

10. Politika e privatësisë

Ne kemi një politikë privatësie të disponueshme në faqen tonë të internetit, duke deklaruar se si përdoren në kompaninë tonë të dhënat në lidhje me klientët, palët e interesuara, punonjësit dhe palët e tjera të përfshira.