dispozitat e përgjithshme

Këto rregulla zbatohen për përpunimin e të dhënave personale që ofruesi i shërbimit po administron.

Të dhënat personale të përpunuara nga ofruesi i shërbimit përputhen me GDPR dhe ligjin për vetë -përcaktimin e informacionit dhe lirinë e informacionit.

Në asnjë rrethanë, ofruesi i shërbimit nuk merret me të dhëna personale që i përkasin një kategorie të veçantë ose konsiderohen të dhëna të veçanta. Dhe nuk merr dhe kërkon informacione personale nga individë që nuk kanë të drejtë.

Shtrirja e këtyre rregullave nuk është e mbuluar nga përpunimi i personave juridikë dhe përpunimi i të dhënave mbi të cilat personi që është i të dhënave personale nuk mund të identifikohet nuk mund të identifikohet.

Ofruesi i shërbimit jep informacion mbi informacionin mbi këto rregulla dhe interpretimin e tij në mënyrë elektronike për aplikimet e dërguara në adresën zyrtare të postës elektronike.

Ofruesi i shërbimit i kushton vëmendje të veçantë mbrojtjes, saktësisë dhe natyrës konfidenciale të personave që vijnë në kontakt me të, për të parandaluar të dhënat personale të vëna në dispozicion të të dhënave personale të dhëna për palën e tretë vetëm nga ana tjetër dhe në frymën e ruajtjes së kufizuar.

Në funksion të objektivave të mësipërm, ofruesi i shërbimit do të bëjë çmos për të siguruar që parimet për përpunimin e të dhënave personale në fjalë janë plotësisht, të pakufizuara dhe në çdo rast gjatë procesit të përpunimit të të dhënave personale:

a. Parimi i ligjshmërisë, procedurës së drejtë dhe transparencës: Të dhënat personale duhet të përpunohen në një mënyrë të ligjshme dhe të drejtë dhe në një mënyrë transparente për subjektin e të dhënave.

b. Parimi i qëllimit: Të dhënat personale duhet të mblidhen vetëm për një qëllim specifik, të qartë dhe të ligjshëm dhe nuk i trajtojnë ato në një mënyrë të papajtueshme me këto qëllime.

c. Parimi i Ruajtjes së të Dhënave: Të dhënat personale duhet të jenë adekuate dhe të rëndësishme për qëllimet e menaxhimit të të dhënave dhe janë të kufizuara në të nevojshme.

d. Parimi i saktësisë: Të dhënat personale duhet të jenë të sakta dhe të azhurnuara. Të gjitha masat e arsyeshme duhet të merren në mënyrë që të fshihen menjëherë ose të korrigjojnë të dhënat personale të pasakta për qëllime të menaxhimit të të dhënave.

e. Parimi i ruajtjes së kufizuar: Të dhënat personale duhet të ruhen në një formë që lejon që subjektet e të dhënave të identifikohen vetëm për kohën e nevojshme për të arritur qëllimet e të dhënave personale. Të dhënat personale mund të ruhen vetëm për një periudhë më të gjatë nëse të dhënat personale përpunohen për arkivimin e interesit publik, kërkimit shkencor dhe historik ose qëllimeve statistikore.

f. Parimi i integritetit dhe konfidencialitetit: Të dhënat personale duhet të përpunohen në atë mënyrë që, duke përdorur masa të përshtatshme teknike ose organizative, sigurinë e duhur të të dhënave personale, duke përfshirë mbrojtjen e të dhënave të paautorizuara ose të paligjshme, humbjen, shkatërrimin ose dëmtimin.

g. Parimi i përgjegjësisë: Kontrolluesi i të dhënave është përgjegjës për parimet specifike dhe duhet të jetë në gjendje të justifikojë pajtueshmërinë.

Ofruesi i shërbimit rezervon të drejtën të modifikojë në mënyrë të njëanshme këto rregulla, pa pëlqimin specifik të të dhënave personale.

Në këtë rast, ofruesi i shërbimit merr përsipër të publikojë versionin aktual të kodit dhe në të njëjtën kohë të sigurojë disponueshmërinë e versioneve të mëparshme të rregullave në faqen e tij të internetit në mënyrë që të sigurojë që të dhënat personale që ai administron të kenë informacion të saktë mbi aktivitetin e menaxhimit të të dhënave të ofruesit të shërbimit.

Duke siguruar të dhëna personale për ofruesin e shërbimit, e ndritshme deklaron se ai është bërë i vetëdijshëm për versionin e këtyre rregullave në fuqi në kohën e datës së sigurimit të të dhënave dhe në mënyrë të shprehur pranon dispozitat e tij.>

Operacionet e Menaxhimit të të Dhënave

Kur kryeni detyrat teknike që lidhen me operacionet e menaxhimit të të dhënave, ofruesi i shërbimit regjistron, menaxhon, transmeton, e transmeton atë në numrin e ngushtë të jetë e mundur, dhe do të bllokojë dhe fshijë të dhënat personale të vëna më parë për personin e të dhënave personale (nëse bazohen ligjërisht).

mënyrën në të cilën menaxhimi i të dhënave

Të dhënat personale ruhen dhe përpunohen me mjete IT, në një kompjuter.

bazë ligjore për menaxhimin e të dhënave

Baza ligjore për përpunimin e të dhënave personale rregullon mbrojtjen e personave natyrorë në drejtim të menaxhimit të të dhënave personale dhe rrjedhës së lirë të të dhënave të tilla dhe shfuqizimit të tij.

Ofruesi i shërbimit do të regjistrojë vullnetarisht dhe menaxhon informacionin personal të dhënë dhe administron të dhënat personale të dhëna për kontratat për krijimin e marrëdhënieve të klientit në bazë të pëlqimit të të dhënave personale.

Në komunikimin midis të dhënave personale dhe ofruesit të shërbimit, përfshirë sinjalet në buletinin, komunikimin me email dhe hyrjet në mediat sociale, ato mund të ofrojnë të dhënat personale të ofruesit të shërbimit në bazë të kontributeve vullnetare.

Nëse të dhënat personale duhet të tërheqin pëlqimin e tij ose të saj për përpunimin e tij/saj të të dhënave personale, por ofruesi i shërbimit zbaton një bazë ligjore të përcaktuara mirë nga kontributi ligjor i specifikuar në ligj, ofruesi i shërbimit mund të kalojë në bazën ligjore për përpunimin e të dhënave personale pa pëlqimin e të dhënave personale.

fushëveprimi i menaxhimit të të dhënave

Shtrirja e të dhënave personale të dhëna për ofruesin e shërbimit duhet të përfshijë gamën e plotë

Marrëdhëniet me klientët: Postimi dhe adresa e përhershme, numri i kartës së identifikimit personal, adresa e postës elektronike, numri i telefonit.

Në rast të përfundimit të kontratave dhe dokumenteve të kërkuara për aplikimin: Emri i plotë, vendi i lindjes dhe kohës, emri i nënës, posta dhe adresa e përhershme, karta e identifikimit personal dhe numri i identitetit administrativ, kualifikimet shkollore dhe profesionale, kopja e dokumentit për kualifikimet më të larta, numri i identifikimit të taksave

Gjatë komunikimit elektronik: Emri dhe adresa e postës elektronike të komunikimit, statusi i nënshkrimit -up. Gjatë funksionimit të faqes së mediave sociale, komunikimi me vizitorët e faqes, vizitorët mund të dërgojnë komente dhe mesazhe te ofruesi i shërbimit, ose të kërkojnë trajnimin e fillimit të ofruesit të shërbimit. Ofruesi i shërbimit mund t'i përgjigjet pyetjeve dhe komenteve ose të dërgojë një mesazh përgjigjeje nëse është e nevojshme.

kohëzgjatja e menaxhimit të të dhënave

Ofruesi i shërbimit ka përpunuar të dhënat personale të përpunuara në bazë të pëlqimit të mbajtësit të të dhënave personale derisa të tërhiqet kontributi i tij; Në mungesë të tërheqjes së kontributit, zakonisht e trajton atë për 5 vjet pas përfundimit të së drejtës. Ju mund të tërhiqni pëlqimin tuaj për të dhënat tuaja personale në çdo kohë. Tërheqja e kontributit nuk ndikon në ligjshmërinë e përpunimit të të dhënave të bazuara në pëlqimin para tërheqjes.

Të dhënat e kërkuara për të kryer një kontratë në të cilën njëra palë e interesuar është mbajtësi i të dhënave personale dhe tjetra është ofruesi i shërbimit; dhe nëse përpunimi i të dhënave kërkon detyrimin e përkohshëm ligjor për të përmbushur detyrimin përkatës ligjor për një periudhë kohe të specifikuar në rregullat sektoriale të dokumenteve përkatëse, pavarësisht nga pëlqimi i të dhënave personale.

fushëveprimi i përpunimit të të dhënave

Të drejtat dhe detyrimet e procesorit të të dhënave në lidhje me përpunimin e të dhënave personale përcaktohen nga ofruesi i shërbimit si një kontrollues i të dhënave brenda ligjeve specifike të përpunimit të të dhënave.

Ofruesi i shërbimit ofron mundësinë për të kryer detyrat teknike në lidhje me operacionet e menaxhimit të të dhënave për të gjithë punonjësit si përpunues të të dhënave.

Ofruesi i shërbimit është përgjegjës për ligjshmërinë e përpunimit të të dhënave si një kontrollues i të dhënave. Licencat e drejtimit të procesorit të të dhënave do të përfshihen në këto rregulla dhe nuk mund të shtrihen në to, kontrolluesi i të dhënave mund të përpunojë të dhënat personale të njohurive të tij / saj vetëm në përputhje me dispozitat e ofruesit të shërbimit si një kontrollues të të dhënave dhe këto rregulla, nuk do të përpunohen, nuk do të përpunohen, nuk do të përpunohen, për të fshirë dhe për t'u mbyllur në rast të një kërkese të përcaktuar mirë për të ndritshëm.

Ofruesi i shërbimit nuk do të përcjellë të dhënat personale të vëna në dispozicion të palëve të treta me shkrim të tretë ose, në mungesë të një baze të përshtatshme ligjore, dhe për të përmbushur detyrimin e tij ligjor.

Pa sa më sipër, ofruesi i shërbimit do t'u përcjellë llogaritë e lëshuara studentëve dhe klientëve të studentëve dhe klientëve të studentit ose klientëve nga muaji i mësipërm për të përmbushur detyrimet ligjore të ofruesit të shërbimit.

, në raste të jashtëzakonshme, ofruesit të shërbimit do të kërkohet të sigurojë informacion, të komunikojë të dhëna ose disponueshmërinë e dokumenteve për kërkesën e organeve të tjera në rast të gjykatës, prokurorit, autoritetit hetimor, shkeljes, autoritetit administrativ, ose, në rastin e autorizimit të organeve të tjera. Në këto raste, ofruesi i shërbimit lëshon vetëm organin kërkues dhe në masën që është thelbësore për të arritur qëllimin e kërkesës.

Përpunimi i automatizuar i të dhënave është pjesë e pajtimit të buletinit, i cili u dërgohet automatikisht pajtimtarëve, me pëlqimin dhe të dhënat e dhëna nga të dhënat personale që kanë të drejtë në buletinin, automatikisht, sipas rregullave të paracaktuara.

Ju mund të çabonoheni për gazetat në çdo kohë, pa kufizime ose justifikim, dhe në faqen e internetit që shfaqet në lidhjen në bazë të udhëzimeve në buletin.

Ofruesi i shërbimit është i angazhuar të fshijë çdo të dhënë personale që ka pushuar të trajtohet ose paautorizohet.

Ofruesi i shërbimit bën thirrje për të drejtat e të dhënave personale që mbështesin procesorin të tregojë pa vonesë se të dhënat personale do të zbulojnë se një palë e tretë ka paautorizuar sigurimin e të dhënave personale të të ndritshme ose nëse të dhënat personale të një fëmije nën moshën 16 vjeç janë marrë nga Provideri i Shërbimit.

Ofruesi i shërbimit duhet të marrë masat e duhura të sigurisë për të parandaluar që të dhënat personale në proces të zbulohen, fshihen, humbin ose shkatërrohen në çdo rrethanë.

Për të zbatuar kërkesat për këto masa të sigurisë së të dhënave, ofruesi i shërbimit ka krijuar mjedisin IT për menaxhimin e të dhënave personale në atë mënyrë që të plotësojë kushtet e mëposhtme:

a. Sistemi IT është i aftë të kufizojë qasjen në të dhënat e përpunuara, që do të thotë se të dhënat duhet të mbrohen nga një palë e tretë e paautorizuar.

b. Gjatë përpunimit të automatizuar të të dhënave personale, parandalimin e futjes së paautorizuar të të dhënave, duke përdorur sistemet e përpunimit të të dhënave nga persona të paautorizuar, duke parandaluar përdorimin e përdorimit të pajisjeve të transmetimit të të dhënave, informacione mbi futjen e të dhënave dhe të gjithë modifikimin e të dhënave për transmetimin e të dhënave do të modifikohen.

c. Raportimi i gabimeve gjatë përpunimit të automatizuar bëhen dhe të dhënat e dëmtuara do të fshihen.

d. Për të siguruar që të dhënat mbrohen ose rivendosen në rast të një mosfunksionimi nga shkatërrimi aksidental dhe dëmtimi dhe ndryshimet në teknikën e përdorur.

Sistemi IT i ofruesit të shërbimit siguron nivelin e pritshëm të mbrojtjes dhe mbrohet nga krimet e lidhura me kompjuterin. Operatori siguron siguri me mbrojtjen e fjalëkalimit, firewall, procedurat e sigurisë së serverit.

Incidenti për mbrojtjen e të dhënave është një dëmtim i sigurisë që rezulton në shkatërrim aksidental ose të paligjshëm, humbje, ndryshim, komunikim të paautorizuar ose qasje të paautorizuar në të dhënat personale të transmetuara, të ruajtura ose të menaxhuara ndryshe.

Nëse incidenti për mbrojtjen e të dhënave ka të ngjarë të ketë një rrezik të lartë të të drejtave dhe lirive të personave natyrorë, kontrolluesi i të dhënave do të informojë të dhënat subjekt të incidentit për mbrojtjen e të dhënave pa vonesë të padrejtë. Informacioni i dhënë për subjektin e të dhënave duhet të paraqitet qartë dhe qartë për natyrën e incidentit për mbrojtjen e të dhënave.

<> personi i interesuar mund të zbatohet për kontrolluesin e të dhënave:

a. Për të informuar informacionin tuaj personal në lidhje me menaxhimin e të dhënave tuaja personale,

b. Në rastin e një gabimi në të dhënat tuaja personale

c. fshirja ose bllokimi i të dhënave tuaja personale.

Për më tepër, personi në fjalë mund të protestojë kundër përpunimit të të dhënave të tij/saj personale.

Ofruesi i shërbimit në përgjithësi do të sigurojë me shkrim përmbushjen e kërkesës brenda një afati të arsyeshëm nga data e marrjes së kërkesës, por brenda një maksimumi 25 ditë.