Nuk u gjet
Shiko të gjitha rezultatet
Nuk u gjet
Shiko të gjitha rezultatet

POLITIKË PRIVATËSIE

Organizata BIRN Albania, një organizatë jofitimprurëse e themeluar dhe ekzistuese në përputhje me legjislacionin e Republikës së Shqipërisë, regjistruar në Regjistrin e Organizatave Jofitimprurëse, të mbajtur nga Gjykata e Shkallës së Parë të Juridiksionit të Përgjithshëm Tiranë, me numër vendimi 554, regjistruar pranë organeve tatimore me numër identifikimi të personit të tatueshëm (NIPT): L41615451Q me seli në adresën: “Rruga Nikolla Jorga, Kulla 8, Ap.8 Tiranë, Shqipëri” (në vijim, “BIRN”) është e angazhuar në garantimin e konfidencialitetit dhe sigurisë së të dhenave tuaja personale. Në kuadër të këtij angazhimi, kjo Politikë Privatësie (në vijim, “Politika”) ka për qëllim të informojë mbi mënyrat e mbledhjes, përdorimit dhe përhapjes së të dhënave nga BIRN, në përputhje me nenin 13 te ligjit nr. 124/2024 “Për mbrojtjen e të dhënave personale”.

Kjo Politikë përshkruan dhe rregullon informimin mbi mënyrat e mbledhjes, përdorimit dhe përhapjes nga BIRN të të dhenave, në rastet e përdorimit nga ana juaj të faqes sonë zyrtare të internetit (www.reporter.al) dhe shërbimeve (në vijim, “Shërbimet”) që në ofrojmë dhe/ose ruajmë në serverat tanë.

Përpara së të përdorni ose të jepni ndonjë informacion, qoftë nëpërmjet faqës sonë të internetit dhe/ose në lidhje me Shërbimet, lutemi të konsultoni këë Politikë Privatësie me kujdes. Nëpërmjet përdorimit të faqës sonë të internetit dhe/ose Shërbimeve, ju pranoni që të dhënat tuaja do të mblidhen, përdorën dhe përhapen në përputhje me Politike Privatësie. Në rast se nuk bini dakord me kushtet e kësaj Politike Privatësie, jeni të lutur të mos përdorni Shërbimet tona.

I. Parimet tona

BIRN ka hartuar këtë Politike me qëllim zbatimin e parimeve të mëposhtme:

  • Parimin e përpunimit të ligjshëm, të drejtë dhe transparent të të dhënave, që nënkupton se përpunimi kryhet në mënyrë të ligjshme, të drejtë e transparente kundrejt subjektit të të dhënave, duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejten e ruajtjes së jetës private (Parimi i ligjshmerise, drejtesise dhe transparences).
  • Përpunimin në përputhje me qëllimin, që nënkupton se të dhënat personale mblidhen për një qëllim specifik e të ligjshëm, të përcaktuar qartë në momentin e mbledhjes, si dhe nuk përpunohen më tej për një qëllim tjetër, që nuk është në përputhje me qëllimin fillestar (Parimi i përpunimit në përputhje me qëllimin).
  • Përpunimin në mënyrë të tillë që të garantohet se të dhënat personale janë të përshtatshme e të nevojshme për qëllimin e përpunimit dhe të kufizuara në masën që është e nevojshme për realizimin e qëllimit (Parimi i minimizimit të të dhënave).
  • Përpunimin duke garantuar që të dhënat janë të sakta dhe të përditësuara kur kjo është e nevojshme, si dhe, në përputhje me qëllimin e përpunimit, ndërmerren të gjithë hapat e nevojshëm për fshirjen e korrigjimin e menjëhershëm të të dhënave të pasakta ose të paplota (Parimi i saktësisë së të dhënave).
  • Mbajtjen e të dhënave personale në një formë që lejon identifikimin e subjekteve të të dhënave për një periudhë jo më të gjatë sesa është e nevojshme për qëllimin për të cilin ato përpunohen (Parimi i kufizimit të ruajtjes në kohë).
  • Përpunimin duke garantuar sigurinë e nevojshme të të dhënave personale, duke përfshirë mbrojtjen nga përpunimi i paautorizuar ose i paligjshëm dhe humbja, shkatërrimi ose dëmtimi aksidental, nëpërmjet përdorimit të masave të duhura teknike dhe organizative (Parimi i integritetit dhe konfidencialitetit).
  • Përpunimin në përputhje me parimin e përgjegjshmërisë, që nënkupton se kontrolluesi është përgjegjës dhe duhet të jetë në gjendje të provojë përputhshmërinë me parimet e parashikuara në këtë me siper (Parimi i përgjegjshmërisë)

Gjithashtu, hartimi i kësaj Politike udhëhiqet nga parimi i përpunimit në mënyrë sa më etike të të dhënave, informimit të përdoruesve mbi të drejtat që ata kanë sipas legjislacionit shqiptar në fuqi në fushën e mbrojtjes së të dhënave personale.

II. Të dhënat që mbledhim

Ne mbledhim të dhëna në mënyra të ndryshme, përfshire ofrimin e tyre në mënyrë të drejtpërdrejtë nga ana juaj, mbledhjen e të dhënave nga shfletuesi në internet apo pajisja elektronike apo nga palë të treta. Të dhenat personale që në mbledhim janë si më poshtë:

Aktiviteti Të dhënat e mbledhura Baza ligjore
Abonimi në newsletter (/abonohu/) Emri, email, zgjedhja e frekuencës (Ditore / Javore / Mujore), pëlqimi GDPR, IP dhe koha e regjistrimit Pëlqimi — Neni 6(1)(a) GDPR
Formularë kontakti Emri, email, përmbajtja e mesazhit Pëlqimi / interes legjitim — Neni 6(1)(a) ose (f) GDPR
Komente mbi artikuj Emri (ose pseudonim), email, përmbajtja e komentit, IP Pëlqimi — Neni 6(1)(a) GDPR
Regjistrim si kontribues (nëse ekziston) Emri, email, biografi, foto profil Kontratë — Neni 6(1)(b) GDPR

 

II.1 Të dhëna të ofruara drejtperdrejt nga ju

Ne mbledhim te dhenat e ofruara në mënyrë të drejtpërdrejtë nga ana juaj. Mund të mbledhim të dhëna nga ju në forma të ndryshme, si për shembull kur ju: (a) na kontaktoni ose jepni komentet tuaja, (b) regjistroheni në buletinin tonë informativ, (c) paraqisni interes për të bashkepunuar me ne.

Këto të dhena mund të përfshijnë, por pa u kufizuar: emrin dhe mbiemrin tuaj, adresën elektronike, vendndodhjen gjeografike, etj.

 

II.2   Të dhëna të mbledhura në mënyrë automatike

Pajisje/ informacion përdoruesi

Ne mund të mbledhim në mënyrë automatike disa të dhëna rreth pajisjes kompjuterike apo asaj elektronike (perfshirë pajisjen e levizshme apo tabletin) të përdorur nga ana juaj për aksesin e faqes sonë zyrtare në internet apo të Shërbimeve. Siç përshkruhet më poshtë, ne mund të mbledhim dhe të analizojmë: (a) të dhëna rreth pajisjes si për shembull: adresën IP, vendndodhjen (sipas shtetit ose qytetit), te dhena unike identifikuese te pajisjes, IMEI dhe TCP, llojin e shfletuesit elektronik, gjuhën e shfletuesit, sistemin operues, të dhëna mbi rrjetin e transmetimit të pajisjes eletronike,  dhe (b) të dhëna lidhur me mënyrat sesi ndërveproni me faqen ose Shërbimet , si për shembull ato që kanë të bëjnë me faqet referuese ose dalëse të internetit dhe URL, llojin e platformës, numrin e klikimeve, emrin e domain-it, faqet hyrëse (landing), faqet dhe përmbajtjet e vizituara dhe rendin e tyre, datën dhe kohën e konsultimit të tyre, të dhëna statistikore lidhur me përdorimin e faqes ose Shërbimeve, sasinë e kohes se shpenzuar me faqe të caktuara, datën dhe orën e përdorimit të Shërbimit, shpeshtësinë e përdorimit të Shërbimeve, hyrje (logime) të gabuara, si dhe të dhëna të tjera të ngjashme. Siç përshkruhet më poshtë, ne mund të përdorim ofrues dhe teknologji analitike të ofruara nga palë të treta, përfshire cookies dhe instrumente të ngjashme, që ndihmojnë në mbledhjen e këtij informacioni.

Burimi Të dhënat Baza ligjore
Cookies teknike (sesioni, login, preferencat) ID sesioni, preferencat e gjuhës/temës Interes legjitim — Neni 6(1)(f) GDPR
Cookies analitike (Google Analytics 4) IP (e anonimizuar), lloji i browser-it, faqet e vizituara, burimi i trafikut, koha e vizitës Pëlqimi — Neni 6(1)(a) GDPR
Log-e serveri IP, user-agent, URL-të e kërkuara, kodi HTTP, timestamp Interes legjitim — Neni 6(1)(f) GDPR
Cloudflare (shërbim sigurie + cache) IP, sinjale të sigurisë dhe trafikut Interes legjitim — Neni 6(1)(f) GDPR

Me kë i ndajmë të dhënat — nën-përpunuesit

Ne përdorim disa shërbime të palëve të treta si nën-përpunues (data processors) për të operuar faqen dhe shërbimet tona. Të gjithë këta nën-përpunues kanë detyrimin kontraktual për të respektuar GDPR dhe Ligjin 124/2024:

Nën-përpunuesi Funksioni Vendodhja e të dhënave Mbrojtja
Amazon Web Services (SES) Dërgimi i email-eve (newsletter + konfirmime) Evropë (Stokholm, eu-north-1) DPA + EU-US DPF + SCC
CRM (WordPress plugin, vetë-hostuar) Menaxhimi i listave dhe abonimeve Serveri ynë (BE) DPA e brendshme
Cloudflare CDN dhe siguri e faqes Rrjet global me PoP në BE SCC + DPA
Automattic (Akismet / Jetpack) Filtrim spam-i në komente SHBA EU-US DPF + SCC
Google (Analytics 4 + Site Kit) Analitikë trafiku SHBA (shërbime globale) EU-US DPF + SCC
Gravatar (nëse e përdorni) Shfaqja e avatarëve të komentuesve SHBA EU-US DPF
Birn.eu.com (mail hosting) Emailet zyrtare [email protected] BE

 

Cookies dhe teknologji të tjera gjurmimi

Ne, gjithashtu, mbledhim të dhëna rreth përdorimit, nga ana juaj, të faqes sonë dhe/ose Shërbimeve tona nëpërmjet përdorimit të logimeve të serverit në internet dhe teknologjive të gjurmimit elektronik, si për shermbull cookies dhe/ose pixel-ave gjurmues. Një hyrje (log) në serverin e faqes është një arkivë ku ruhet veprimtaria në faqen e internetit. Nje cookie është një dosje e vogël e vendosur në kompjuterin tuaj që na lejon: (a) të njohim kompjuterin tuaj; (b) të ruajme preferencat dhe rregullimet tuaja; (c) të kuptojmë faqet e internetit të Sherbimeve që ju keni vizituar dhe faqet referuese që ju kanë drejtuar drejt faqës sonë apo Shërbimeve; (d) të përmirësojmë eksperiencen tuaj si përdorues duke dhënë përmbajtje specifike sipas interesave të shprehur nga ana juaj; (e) të kryejme kërkime dhe analiza; dhe (f) të ndihmojmë me funksione të administrimit të sigurisë. Pixel-at gjurmues janë etiketa të vogla elektronike më një identifikues unik të vendosur në faqet e internetit, reklamat elektronike dhe/ose në posten elektronike, të cilat janë të projektuara të ofrojne të dhëna rreth përdorimit, si, për shembull, përshtypje për reklamat ose klikimet, matjen e popullaritetit të faqes ose Shërbimeve si dhe të reklamave shoqëruese, si dhe aksesimin e cookies të përdoruesit. Në rast se ju merrni mesazhe të postës elektronike nga ana jonë (si për shembull njoftimë nga buletini informativ, të reja rreth reportazheve investiguese tona ose komunikime të tjera të vazhdueshme), ne mund të përdorim disa instrumente analitike për të marrë të dhena, si për shembull nëse ju keni hapur mesazhin tonë në posten tuaj elektronike, nëse keni klikuar tek lidhjet ose tabelat që përmban mesazhi ynë në postën elektronike, ose nëse keni ndërvepruar në ndonjë mënyre tjetër me atë çfarë ju kemi dërguar. Këto të dhëna na lejojnë të vlerësojme efektivitetin e fushatave tona komunikuese dhe të marketingut. Në rast se adoptojmë teknologji të reja, ne mund të mbledhim të dhëna të tjera nëpërmjet mënyrave të tjera.

Mbani parasysh që mund të ndryshoni cilësimet/përzgjedhjet tuaja me qëllim që të informoheni kur një cookie është vendosur ose është përditësuar, ose t’i bllokoni cookies në tërësi. Lutemi të konsultoni seksionin e “Ndihmës” në shfletuesin tuaj për më shumë informacion. Mbani, gjithashtu, parasysh se, duke bllokuar çdo cookie tjetër, ju mund të mos keni akses në disa elemente të faqes ose Shërbimeve.

Kategoria Përshkrimi Pëlqimi
Të nevojshme Sesioni, preferencat e gjuhës, siguria (anti-CSRF) Jo (funksion i domosdoshëm)
Funksionale Kujtesa e preferencave të lexuesit Po
Analitike Google Analytics 4 Po
Marketing Aktualisht nuk përdoren

 

II.3  Të dhëna nga palë të treta

Në përputhje me ligjin, ne mund të mbledhin të dhëna nga palë të treta, përfshirë regjistra publikë, platforma rrjetesh sociale, si dhe shoqëri marketingu dhe anketimi tregu. Në varësi të burimit, të dhënat e mbledhura mund të përfshijnë emrin dhe mbiemrin, të dhënat e kontaktit, informacion demografik, etj.

III. Si i perdorim të dhënat tuaja

Ne mund t’i përdorim të dhënat e mbledhura nga dhe lidhur me ju, për qëllimet e mëposhtme:

  • Për të përmbushur qëllimin për të cilin ato janë mbledhur/përpunuar;
  • Për përmirësimin e formatit të faqes;
  • Për njoftimin e përdoruesve lidhur më të reja rreth veprimtarisë sonë;
  • Për qëllime analitike.

Ne mund të kombinojme të dhëna të mledhura në mënyrë të drejtpërdrejtë nga ju dhe për ju (përfshirë të dhëna të mbledhura në mënyrë automatike) me të dhëna të marra nga palë të treta, dhe t’i perdorim ato në perputhje me legjislacionin në fuqi për mbrojtjen e të dhënave dhe këtë Politikë Privatësie.

Ne i përpunojmë të dhënat e mbledhura vetëm në përputhje me parimet e listuara në pikën I më sipër dhe kriteret ligjore të përcaktuara në nenin 7 të ligjit nr. 124/2024 “Për mbrojtjen e të dhënave personale”. Në këtë mënyrë, të dhënat personale përpunohen vetëm në përputhje me sa vijon:

  • Me pëlqimin e subjektit të të dhënave për një ose më shumë qëllime specifike, pëlqim i cili mund të tërhiqet në çdo kohë;
  • Nëse përpunimi është i nevojshëm për përmbushjen e një kontrate, ku BIRN është palë me subjektin e të dhënave të cilit po i përpunohen të dhënat, ose për marrjen e hapave që i paraprijnë lidhjes së kontratës në fjalë, sipas kërkesës së subjektit të të dhënave;
  • Përpunimi është i nevojshëm për përmbushjen e një detyrimi ligjor të BIRN;
  • Përpunimi është i nevojshëm për të mbrojtur interesat jetike të subjektit të të dhënave ose të një personi tjetër;
  • Përpunimi është i domosdoshëm për përmbushjen nga BIRN të një detyre ligjore me interes publik ose kur atij i është dhënë e drejta për të ushtruar funksione, detyra ose kompetenca publike në bazë të legjislacionit në fuqi;
  • Përpunimi është i domosdoshëm për përmbushjen e interesave të ligjshëm të BIRN ose të një pale të tretë, me përjashtim të rastit kur interesat, ose të drejtat dhe liritë themelore të subjektit të të dhënave, që kërkojnë mbrojtje të të dhënave personale, veçanërisht kur subjekti i të dhënave është i mitur, kanë përparësi mbi këto interesa.

IV. Rastet e përhapjes së të dhënave tuaja

Ne mund t’i përhapim dhe/ose ndajmë të dhënat tuaja me palë të treta në përputhje me kriteret e listuara më sipër dhe, më konkretisht, në rastet e mëposhtme:

  • tek palë të treta të cilat ofrojnë shërbime për BIRN, përfshirë, por pa u kufizuar në, shërbime marketingu, ndihme klienti, ruajtje të dhënash, analizim dhe përpunim të dhënash, ofrim shërbimesh ligjore, si dhe shërbim konsulence lidhur me përputhshmërinë dhe zbatueshmërinë e legjislacionit për mbrojtjen e të dhënave personale, siç mund të jetë Nëpunësi i Mbrojtjes së të Dhënave Personale (Data Protection Officer);
  • ne mund të përhapim të dhënat tuaja për përmbushjen e detyrimeve ligjore nëse diçka e tillë kërkohet nga dispozitat ligjore;
  • në rastet e transferimit të veprimtarise. Ne mund të perfshihemi në transaksione, si, për shembull, transferimi ose shitja e aseteve. Në kuadër të këtyre transaksioneve, si, për shembull, në rastet e kryerjes së një raporti analizues (due diligence), të dhënat tuaja mund t’i nënshtrohen përhapjes. Në rast se ndonjë prej aseteve tona shitet ose transferohet tek palë të treta, të dhënat e përdoruesve (përfshirë tuajat) mund të jenë objekt i këtij transferimi;
  • të dhenat tuaja mund të përhapen/transferohen tek organizatat e themeluara nga BIRN ose tek organizatat e lidhura me të;
  • të dhënat tuaja mund të transferohen tek palë të treta me pëlqimin tuaj.

V. Të drejtat e subjekteve të të dhënave

Ju keni disa të drejta lidhur me mbledhjen dhe përdorimin e të dhënave tuaja nga ana e BIRN, nëpërmjet aksesit të faqes së internetit dhe përdorimit të Shërbimeve, të listuara më poshtë:

  • Të drejtën për akses në të dhënat tuaja personale;
  • Të drejtën për të kërkuar nga BIRN, korrigjimin ose fshirjen e të dhënave tuaja personale;
  • Të drejtën për të kërkuar kufizimin e përpunimit;
  • Të drejtën për të kundërshtuar përpunimin e mëtejshëm të të dhënave tuaja personale;
  • Të drejtën për të mos iu nënshtruar vendimeve automatike;
  • Të drejtën për të paraqituar ankesa lidhur me çeshtje që lidhen me përpunimin dhe/ose sigurinë e të dhënave tuaja personale;
  • Të drejtën për kompensimin e dëmit për cenimin e të dhënave tuaja personale, në përputhje me legjislacionin në fuqi në Republikën e Shqipërisë.

Kërkesa përkatëse e subjektit të të dhënave, lidhur me parashikimet e paragrafit të mësipërm, duhet të permbajë të dhëna të mjaftueshme për të vërtetuar identitetin e kërkuesit. BIRN, brenda 30 (tridhjetë) ditëve, nga data e marrjes së kërkesës, informon subjektin e të dhënave lidhur me sa kërkon ky i fundit, ose i shpjegon atij arsyet e mosdhënies së informacionit. Përgjigjja e BIRN, në çdo rast, dërgohet në adresën e treguar nga vetë kërkuesi.

Kërkesën për informacion mund ta bejë:

  • Vetë subjekti i të dhënave; dhe/ose
  • Përfaqësuesi i pajisur me autorizimin përkatës.

VI. Transferimi ndërkombëtar i të dhënave

Siç përshkruhet më lart në seksionin IV, lidhur me rastet e përhapjes së të dhënave tuaja personale, ne mund t’i përhapim të dhënat tuaja me ofrues të besuar shërbimesh ose partnerë në veprimtarinë tonë, si dhe/ose organizata të rrjetit të cilit i perket BIRN, në vende të ndryshme nga vendi juaj i rezidences në përputhje me legjislacionin e zbatueshem. Kjo nënkupton që disa prej të dhenave tuaja mund të përpunohen në vende që nuk ofrojnë të njejtin nivel mbrojtjeje si legjislacioni i zbatueshem për mbrojtjen e të dhënave personale në vendin tonë. Nëpërmjet ofrimit të të dhënave tuaja personale, ju pranoni këto transferime, ruajtje dhe përdorime.

Në rast transferimi ndërkombetar të të dhënave personale, çdo person që përpunon të dhëna personale në emër dhe/ose për llogari të BIRN vepron në përputhje me dispozitat e neneve 39 – 42 të Ligjit nr. 124/2024 “Për mbrojtjen e të dhënave personale”, si dhe aktet nënligjore të miratuara në zbatim të këtij ligji për rregullimin e këtij perpunimi specifik.

E drejta e aksesit e subjekteve të të dhënave të cilëve iu transferohen të dhenat sipas paragrafit te pare te ketij seksioni, si dhe çdo e drejtë tjetër e tyre në cilësinë e subjektit të të dhenave, siç parashikohet në seksionin V më siper, në harmoni me dispozitat e ligjit nr. 124/2024 “Për mbrojtjen e të dhënave personale”, është e garantuar. Nëpunesi pë Mbrojtjen e të Dhënave (Data Protection Officer (DPO))  i BIRN koordinon adresimin e këtyre të drejtave në një kohë të shpejtë, brenda afateve të parashikuara në paragrafin e fundit të seksionit V më sipër, duke mundësuar një komunikimin të shpejtë dhe të qartë me subjektet tek të cilët janë transferuar të dhënat  nga BIRN.

VII. Përjashtimet për qëllime të veprimtarisë së gazetarisë

Bazuar në dispozitat e nenit 43 të ligjit nr. 124/2024 “Për mbrojtjen e të dhënave personale”, si dhe akteve nënligjore të miratuara në zbatim të tij, ju informojmë se BIRN përjashtohet nga detyrimet e saj si kontrollues, të parashikuara në dispozitat e legjislacionit për mbrojtjen e të dhënave personale, për aq sa BIRN ushtron veprimtari në fushën e gazetarisë, me kusht që të përmbushen kushtet kumulative si më poshtë:

·         përpunimi kryhet për qëllime botimi të një materiali gazetarie, për përgatitjen e të cilit janë të nevojshme të dhënat personale;

·         të dhënat personale nuk perpunohen për asnjë qëllim tjetër përveç atyre të parashikuara në shkronjën “a” të kësaj pike;

·         publikimi i materialit në një rast specifik të jetë në interes të publikut;

·         zbatimi i dispozitave të Ligjit për Mbrojtjen e të Dhënave Personale dhe të kësaj Rregulloreje mund ta bëjë të pamundur ose të rrezikojë seriozisht arritjen e qëllimit të BIRN në funksion të ushtrimit të veprimtarisë në fushën e gazetarisë;

·         të mos cenohet thelbi i të drejtave dhe i lirive themelore të subjekteve të të dhënave.

Në rast zbatimi të përjashtimeve të përcaktuara në nenin 43 të ligjit nr. 124/2024 “Për mbrojtjen e të dhënave personale”, BIRN merr masa që të dhënat personale të përpunara në kuadër të veprimtarisë së gazetarisë të ruhen në përputhje me parashikimet e dispozitës në fjalë dhe akteve nënligjore përkatëse.

Gjithashtu, BIRN, në kuadër të përpunimit të të dhënave personale për qëllime gazetarie, zbaton detyrimet e parashikuara nga legjislacioni për mbrojtjen e të dhënave personale, përfshirë, por pa u kufizuar, dispozitat e nenit të sipërpërmendur, në lidhje me tjer përpunimin e të dhënave personale të, ndër të tjera, të miturve dhe viktimave të veprave penale.

VIII. Masat për sigurinë e të dhënave

BIRN ka marrë masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar. Këto masa ndryshojnë në varësi të sensitivitetit të të dhënave të mbledhura apo të ruajtura.

Në lidhje me sa parashikohet në paragrafin e mësipërm, masat për garantimin e sigurisë së te dhënave personale të përpunuara nga BIRN përfshijne, por pa u kufizuar, si vijon:

  • Përpunimi i të dhënave bëhet në përputhje me funksionet e secilës njësi organizative dhe/ose strukturë varesie të BIRN;
  • Ndalohet hyrja e personave të paautorizuar në mjediset e BIRN;
  • Aksesi në të dhënat personale dhe programet përkatëse (software) bëhet vetëm nga personat e autorizuar, si dhe ndalohet hyrja në mjetet e arkivimit (hardware dhe/ose mjete të ruajtes fizike të të dhënave) dhe perdorimi i tyre nga persona të paautorizuar;
  • Çdo mjet/pajisje i/e përpunimit të të dhënave personale sigurohet me masa parandaluese ndaj vënies së paautorizuar në punë të tij/saj.
  • Çdo modifikim, korrigjim, fshirje, transmetim, përditësim, shkatërrim, etj., i të dhënave personale regjistrohet dhe dokumentohet rregullisht;
  • Çdo person që përpunon të dhëna personale në emer dhe/ose për llogari të BIRN detyrohet që, sa herë të largohet nga vendi përkatës i punës, të mbyllë kompjuterat, dollapet, sirtaret, kasafortat dhe zyrën në menyrë që të parandalohet cenimi i të dhënave personale të subjekteve të të dhënave. Personat në fjalë nënshkruajne deklaratën përkatëse të konfidencialitetit;
  • Personat sipas nënparagrafit më sipër nuk duhet të largohen nga mjediset e punës kur ka të dhëna personale të pambrojtura në tavolinën përkatesë të punës, si dhe/ose kur ndodhen në prani të personave të cilët nuk janë të autorizur të kenë akses në të dhënat përsonale të përpunuara nga BIRN;
  • Personat sipas dy nënparagrafeve më siper nuk duhet të mbajnë në monitoret e kompjutereve përkatës të dhëna personale, kur është i pranishem një person i paautorizuar dhe, sidomos, në vende publike;
  • Të dhënat mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm personave të autorizuar;
  • Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në menyre të tillë që ato të mos jenë të aksesueshme nga persona të paautorizuar;
  • Përdorimi i kompjuterëve duhet të kryhet vazhdimisht duke përdorur fjalëkalime personale në fillim dhe në mbarim të aksesit në të dhëna, si dhe fjalëkalimet përditësohen kohë-pas-kohe. Fjalëkalimi nuk i bëhet i ditur asnjë personi brenda apo jashtë BIRN. Çdo person është përgjegjës për ruajtjen dhe mosshpërndarjen e fjalëkalimit të tij. Për qëllimë të krijimit të fjalëkalimit duhet të përdoren fjalë apo fraza që mund të mbahet mend lehtësisht, por, nga ana tjetër, jo lehtësisht të identifikueshme (siç janë, për shembull, emri, mbiemri, adresa, etj.); për ketë qellim, rekomandohet fuqimisht që të përdoret një fjalekalim solid, i cili të ketë në përmbajtjen e tij shkronja të mëdha dhe të vogla, numra dhe shenja pikësimi, njëkohësisht;
  • Cdo person, që vepron nën autoritetin e BIRN dhe ka akses në të dhënat personale, nuk i përdor ato në kundërshtim me udhëzimet e BIRN. Te dhënat e dokumentuara nuk perdoren për qëllime të tjera, të cilat nuk janë në përputhje me qellimin e përpunimit te tyre.

Ambientet në të cilat përpunohen të dhënat personale mbrohen me masa organizative, fizike dhe teknike në mënyrë që të parandalohet aksesi i personave të paautorizuar në mjediset, mjetet dhe/ose pajisjet më të cilat do të përpunohen të dhënat personale. Zbatimi i masave të sigurimit fizik bëhet në përputhje me nivelin  e sigurisë së të dhënave dhe informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë nga ekspozimi i paautorizuar i informacionit të ruajtur. Për qëllime të sigurisë fizike të të dhënave merren, veçanerisht, masat si vijon:

  • Ndalohet hyrja e personave të paautorizuar. Personat që futen në këto ambiente duhet të pajisen (sipas rastit) me autorizimin përkatës;

Si pjesë e masave për të garantuar përputhshmëri me dispozitat e ligjit nr. 124/2024 “Për mbrojtjen e të dhënave personale”, BIRN ka caktuar një person në cilësinë e Nëpunësit për Mbrojtjen e të Dhënave Personale, i cili përmbush kriteret e përcaktuara në nenin 33 të këtij ligji.

Për çdo gabim apo defekt në sistemet/bazat e të dhënave të BIRN njoftohet menjëherë Nëpunesi për Mbrojtjen e të Dhënave, i cili se bashku me specialistët e Teknologjisë së Informacionit (IT), adreson gabimin/defektin përkatës.

Ne rast incidentesh të cilat shkaktojne cënim të të dhënave personale, BIRN njofton Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale brenda 72 orëve nga momenti i marrjes dijeni për cënimin në fjalë.

IX. Të dhënat e fëmijëve

Faqja e internetit dhe Shërbimet i kundrejtohen perdoruesve të moshës madhore. Në rast se BIRN vjen në dijeni se ka mbledhur të dhena personale nga femijë nën moshën 16 vjeç, do të merren të gjitha masat për fshirjen e këtyre të dhënave sa më shpejt të jetë e mundur.

X. Ndryshimet e kësaj Politike Privatësie

Kjo Politike Privatësie është nën monitorim të vazhdueshëm në raport me rritjen dhe zgjerimin e veprimtarisë së Shoqërisë dhe, rrjedhimisht, do të jetë në ndryshim të vazhdueshëm. Çdo ndryshim i kësaj Politike do të publikohet në faqen zyrtare të internetit dhe/ose do të bashkëlidhet në marreveshjet përkatëse me objekt ofrimin e Shërbimeve nga BIRN.

XI. Pyetje lidhur me Politikën e Privatësisë

Nëse keni pyetje lidhur me këtë Politikë Privatësie, ose praktikat tona për ruajtjen e privatësisë, mund të na kontaktoni në adresën: [email protected].

Nuk u gjet
Shiko të gjitha rezultatet

© 2024 Reporter.al - Dev by aplikacione.com.