Informacion rreth mbrojtjes së të dhënave për furnizuesit tanë

Ne jemi të përkushtuar t’i mbrojmë të dhënat tuaja personale dhe të jemi në pajtueshmëri me ligjin e mbrojtjes së të dhënave, në veçanti me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së  ("GDPR") dhe LIGJI Nr. 03/L-172 PËR MBROJTJEN E TË DHËNAVE PERSONALE, dhe ne i përpunojmë të dhënat tuaja vetëm në bazë të një dispozite ligjore ose nëse subjekti i të dhënave e ka dhënë pëlqimin e tij/saj.
 
Në këtë informacion të mbrojtjes së të dhënave, ne shpjegojmë se cilat informata (duke përfshirë të dhënat personale) përpunohen nga ne në lidhje me marrëdhënien biznesore mes jush dhe nesh.
 
Kush është përgjegjës për përpunimin e të dhënave personale? 
 
Kontrolluesi përgjegjës për përpunimin e të dhënave personale është Xella Kosova LLC,  Gushtericë e Ulët, Magjistrale Prishtinë - Ferizaj,10500 Graçanicë, +381 38 600 701, +381 38 600 702, info.kosova@xella.com. Çdo referim ndaj "ne" ose "neve" në këtë informacion të mbrojtjes së të dhënave është një referencë ndaj entitetit të lartpërmendur. 
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet përmes mjeteve të lartëpërmendura ose përmes fadil.abdullahu@xella.com.
 
Cilat të dhëna i përpunojmë?
 
Performanca e marrëdhënieve tona të biznesit kërkon përpunimin e të dhënave në lidhje me ofruesit / furnizuesit tanë të shërbimit ("partnerët e biznesit"). Nëse këto të dhëna kanë lidhje me një person fizik (p.sh. nëse jeni një tregtar i vetëm dhe hyni në një marrëdhënie biznesi me ne), konsiderohen si të dhëna personale. Pavarësisht nga forma ligjore e partnerëve tanë të kontratës, ne përpunojmë të dhënat në lidhje me personat e kontaktit që veprojnë për një partner biznesi. 
 
Ju lutem ua lini në dizpocion këtë informacion për mbrojtjen e të dhënave personave brenda organizatës tuaj që janë të përfshirë në marrëdhënie biznesore me ne ("personat  kontaktues")
Të dhënat themelore: Ne përpunojmë të dhëna të përgjithshme të caktuara në lidhje me partnerin tonë të biznesit dhe personat kontaktues, si dhe marrëdhënien biznesore me ne, në mënyrë përmbledhëse/kolektive si “të dhëna themelore”.
 
Të dhënat themelore përfshijnë
 
a) Çdo informacion që na është ofruar gjatë procesit të themelimit të një marrëdhënieje biznesore apo që është kërkuar prej nesh nga partneri ynë i biznesit ose personi kontaktues (p.sh., emri, adresa dhe hollësi të tjera kontaktuese 
b) Çdo informacion që e kemi mbledhur dhe përpunuar në lidhje me themelimin e marrëdhënies biznesore (p.sh., hollësitë e marrëveshjeve të lidhura)
Të dhënat e performancës: Ne përpunojmë të dhënat personale të mbledhura gjatë marrëdhënies biznesore, në vend që vetëm t’i përditësojmë të dhënat themelore dhe të cilave iu referohemi si “të dhëna të performancës”. Të dhënat e performancës përfshijnë
a) Informatatat për performancën  e obligimeve kontraktuale nga partnerët tanë biznesor në bazë të marrëveshjeve të lidhura;
b) Informata për performancën e obligimeve kontraktuale nga ne në bazë të marrëveshjeve të lidhura;
c) Informata të ofruara nga një partner biznesor ose person kontaktues  gjatë marrëdhënies tonë biznesore, qoftë aktivisht ose me kërkesë; 
d) Të dhëna personale që na ofrohen  gjatë marrëdhënies sonë biznesore nga partneri ynë biznesor, një person kontaktues apo palë të treta; 
 
Deri në masën e lejuar me ligj, ne mund të shtojmë të dhëna personale të ofruara nga palët e treta në të dhënat e lartpërmendura themelore dhe të performancës. Këto të dhëna mund të përfshijnë informacion në lidhje me gjendjen/vlerësimin komercial të partnerëve tanë të biznesit nëse është e nevojshme për vlerësimin e rreziqeve financiare (p.sh pagesat e vonuara) 
 
Për cilat qëllime dhe mbi çfarë baze ligjore i përpunojmë të dhënat tuaja personale?
 
Ne i përpunojmë të dhënat themelore, të performancës dhe të përdorimit për performancën e marrëdhënieve kontraktuale me partnerët tanë të biznesit ose për masat para-kontraktuese në bazë të nenit 6 paragrafi 1 b) GDPR. Pavarësisht nga forma ligjore e partnerëve tanë të biznesit, ne i përpunojmë të dhënat themelore dhe të performancës lidhur me një ose më shumë persona të kontaktit për qëllimin e interesit tonë të arsyeshëm në performancën e marrëdhënieve biznesore në bazë të nenit 6 paragrafi 1 f) i GDPR-së.
Ne mund të përpunojmë të dhëna themelore, të performancës dhe të përdorimit edhe për pajtueshmërinë me detyrimet ligjore të cilave u nënshtrohemi; ky përpunim bazohet në Nenin 6 paragrafi 1 c) GDPR. Detyrimet ligjore mund të përfshijnë në veçanti hapjen e obligueshme të të dhënave personale ndaj autoritetit (të taksave).  
 
Deri në masën e nevojshme, ne përpunojmë të dhëna personale (përveç përpunimit për qëllimet e marrëdhënies sonë biznesore ose për të qenë në pajtueshmëri me detyrimet ligjore) për qëllime të interesave tona të arsyetuara ose për interesat e arsyetuara të një pale të tretë në bazë të Nenit 6 paragrafi 1 f) GDPR. Interesi i arsyetuar mund të përfshijë
 
a) përpunimin tërë-grupor për administrimin e brendshëm të të dhënave të partnerëve tanë
b)  themelimin ose mbrojtjen nga kërkesat ligjore
c)  parandalimin dhe hetimin e veprave penale
d)  mirëmbajtjen e sigurisë për sistemet tona të teknologjisë së informacionit
e)  mirëmbajtjen e sigurisë së hapësirave tona dhe infrastrukturës sonë
f)  menaxhimin dhe zhvillimin e mëtutjeshëm të operacioneve tona biznesore duke përfshirë menaxhimin e rrezikut
 
Nëse ia japim një personi fizik mundësinë për të deklaruar pëlqimin në përpunimin e të dhënave personale, ne i përpunojmë të dhënat personale të mbuluara me pëlqimin për qëllimet e përcaktuara në një pëlqim të tillë në bazë të Nenit 6 paragrafi 1 a) GDPR.
 
Ju lutem vëreni se
- Deklarimi i pëlqimit është me vullnet
- Dështimi për të deklaruar pëlqimin ose tërheqjen e pëlqimit, megjithatë, mund të ketë pasoja dhe ne do t’ju informojmë rreth këtyre pasojave para se t’ju jipet mundësia për ta deklaruar pëlqimin tuaj
- pëlqimi mund të tërhiqet në çdo kohë me efekt për të ardhmen, p.sh. duke na njoftuar me postë, faks, email duke përdorur informacionin e kontaktit të specifikuar në faqen e parë të këtij njoftimi për mbrojtjen e të dhënave;
 
A ekziston ndonjë obligim për ofrimin e të dhënave personale?
 
Sigurimi i të dhënave themelore dhe të performancës të specifikuara në seksionin II më lartë është i nevojshëm për të lidhur dhe për të mbajtur një marrëdhënie biznesore me ne, përveç rasteve kur përcaktohet ndryshe para ose në mbledhjen e të dhënave. Pa sigurimin e këtyre të dhënave, nuk do të ishim në gjendje të lidhim dhe të mbajnë një marrëdhënie biznesi. 
 
Nëse mbledhim të dhëna shtesë, do të tregojmë nëse dhënia e një informacioni të tillë bazohet në një detyrim ligjor ose kontraktual ose të nevojshëm për performancën e një marrëveshjeje. Ne zakonisht tregojmë se cilat informata mund të ofrohen vullnetarisht dhe nuk bazohen as në një detyrim ligjor apo kontraktual as të domosdoshëm për qëllimet e marrëveshjes.
 
Kush ka qasje në të dhënat personale?
 
Të dhënat personale përpunohen në përgjithësi brenda kompanisë tonë. Varësisht prej kategorive të të dhënave personale, vetëm departamenteve / njësive organizative u jipet qasje në të dhënat tuaja personale. Njësi të tilla përfshijnë në veçanti Departamentin e prokurimit, Kontabiliteti etj dhe – nëse të dhënat përpunohen përmes infrastrukturës sonë të TI-së – dhe departamentit tonë të TI-së. Bazuar në një koncept të menaxhimit të rolit / të drejtave, qasja në të dhënat personale kufizohet në funksionet dhe masën e nevojshme për qëllimin përkatës të përpunimit.
 
Nëse dhe në masën e lejuar me ligj, ne mund t'i transferojmë të dhënat tuaja personale tek marrësit jashtë kompanisë sonë. Marrës të tillë të jashtëm mund të përfshijnë
- kompanitë e anëtarësuara brenda grupit Xella, të cilave mund t'iu transferojmë të dhënat personale për qëllimin e Administrimi i brendshëm i të dhënave të punonjësve;
- ofruesit e shërbimeve që - në bazë të marrëveshjeve të veçanta me ne - ofrojnë shërbime të caktuara ndoshta duke përfshirë përpunimin e të dhënave personale, si dhe nënkontraktorët e miratuar të ofruesve të shërbimeve tona;
- organet private ose publike, deri në masën që ne jemi të detyruar të transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi;
 
A përdorim vendimmarrje të automatizuar?
 
Në rrjedhën e marrëdhënieve biznesore ne në përgjithësi nuk përdorim vendimmarrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t'i informojmë subjektet e të dhënave veç e veç në përputhje me dispozitat ligjore në fuqi.
 
A transferohen të dhënat në vende jashtë BE-së/ZEE-së?
 
Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Ekonomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në [“vende të treta”].
 
Për sa kohë ruhen të dhënat tuaja?
 
Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi interes të arsyeshëm për ruajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave në refuzim nga përpunimi i mëtejshëm. 
 
Edhe pa ndonjë interes të justifikuar, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet e mbajtjes së statutit). Ne i fshijme të dhënat personale edhe pa një veprim nga subjekti i të dhënave sapo mbajtja e mëtejshme nuk është më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ndryshe ose nëse mbajtja e mëtejshme nuk lejohet me ligj ndryshe.
 
Në përgjithësi, të dhënat themelore dhe të dhënat shtesë të mbledhura gjatë rrjedhës së marrëdhënieve afariste të paktën deri në fund të marrëdhënies përkatëse afariste. Të dhënat fshihen në çdo rast nëse qëllimet për mbledhjen ose përpunimin janë arritur. Kjo pikë në kohë mund të jetë pas përfundimit të marrëdhënies së biznesit me ne. Nëse të dhënat personale duhet të ruhen në përputhje me një detyrim ligjor, të dhënat e tilla mbahen deri në fund të periudhës së mbajtjes përkatëse. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të mbajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllimin e detyrimit të mbajtjes.
 
Cilat janë të drejtat e subjekteve të të dhënave?
 
Subjekti i të dhënave mund të
- Kërkojë qasje në të dhënat personale të tij/saj, Neni 15 GDPR;
- Kërkojë korrigjimin e të dhënave personale të pasakta, Neni 16 GDPR;
- Kërkojë fshirjen e të dhënave të tij/saj personale, Neni 17 GDPR;
- Kërkojë kufizimin e përpunimit të të dhënave të veta personale, Neni 18 GDPR;
- ushtrojë të drejtën për transportueshmëri të të dhënave, Neni 20 GDPR;
- kundërshtojë përpunimin e të dhënave të tij/saj personale, Neni 21 DSGVO.
 
Në rast të pyetjeve të mëtejshme, subjekti i të dhënave mund të kontaktojë edhe me zyrtarin tonë të mbrojtjes së të dhënave.
 
Përveç kësaj, subjekti i të dhënave ka të drejtë të parashtrojë ankesë lidhur me trajtimin e të dhënave personale me autoritetin mbikëqyrës kompetent, Neni 77 GDPR.