Informacion rreth mbrojtjes së të dhënave të klientëve tanë

Ne jemi të përkushtuar t’i mbrojmë të dhënat tuaja personale në pajtueshmëri me ligjin për mbrojtjen e të dhënave, në veçanti me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së  ("GDPR") dhe LIGJI Nr. 03/L-172 PËR MBROJTJEN E TË DHËNAVE PERSONALE, dhe ne i përpunojmë të dhënat tuaja vetëm në bazë të një dispozite ligjore ose nëse subjekti i të dhënave e ka dhënë pëlqimin e tij/saj.
 
Në këtë informacion të mbrojtjes së të dhënave, ne shpjegojmë se cilat informata (duke përfshirë të dhënat tuaja personale) përpunohen nga ne në lidhje me marrëveshjen biznesore mes jush dhe nesh.
 
I. Kush është përgjegjës për përpunimin e të dhënave personale?
 
Kontrolluesi përgjegjës për përpunimin e të dhënave personale është Xella Kosova LLC,  Gushtericë e Ulët, Magjistrale Prishtinë - Ferizaj,10500 Graçanicë, +381 38 600 701, +381 38 600 702, info.kosova@xella.com. Çdo referim ndaj “ne” dhe “ju” në këtë informacion për mbrojtjen e të dhënave është referim ndaj entitetit të përmendur më lartë.  
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet nëpërmjet mjeteve të lartpërmendura ose përmes  fadil.abdullahu@xella.com. 
 
Cilat të dhëna i përpunojmë? 
 
Performanca e marrëdhënieve tona biznesore kërkon përpunimin e të dhënave në lidhje me klientët tanë.  Nëse këto të dhëna kanë të bëjnë me një person fizik (p.sh. nëse jeni tregtar i vetëm dhe lidhni marrëdhënie biznesore me ne), konsiderohen si të dhëna personale . Pavarësisht formës ligjore të partnerëve tanë kontraktues, ne përpunojmë të dhëna në lidhje me personat kontaktues që veprojnë si klientë.     
 
Ju lutem ua lini në dizpocion këtë informacion për mbrojtjen e të dhënave personave brenda organizatës tuaj që janë të përfshirë në marrëdhënie biznesore me ne ("personat kontaktues")
 
1. Të dhënat themelore: Ne përpunojmë të dhëna të përgjithshme të caktuara në lidhje me klientët tanë dhe personat kontaktues si dhe marrëdhënien biznesore me ne, në mënyrë përmbledhëse/kolektive si “të dhëna themelore”. Të dhënat themelore përfshijnë
a) Çdo informacion që na është ofruar gjatë procesit të themelimit të një marrëdhënieje biznesore ose që na është kërkuar nga klientët tanë apo personi kontaktues (p.sh. emri, adresa dhe hollësi të tjera kontaktuese;
b) Çdo informacion që e kemi mbledhur dhe përpunuar në lidhje me themelimin e marrëdhënies biznesore (p.sh., hollësitë e marrëveshjes së lidhur)
 
2. Të dhënat e performancës: Ne përpunojmë të dhëna personale të mbledhura gjatë marrëdhënies biznesore në vend që vetëm t’i përditësojmë të dhënat themelore dhe të cilave iu referohemi si “të dhëna të performancës”. Të dhënat e performancës përfshijnë
c) Informatatat për performancën  e obligimeve kontraktuale nga klienti ynë në bazë të marrëveshjes së lidhur;
d) Informata për performancën e obligimeve kontraktuale nga ne në bazë të marrëveshjes së lidhur;
e) Informata të ofruara nga klienti ose personi kontaktues gjatë marrëdhënies tonë biznesore, qoftë aktivisht ose me kërkesë; 
f) Të dhëna personale që na ofrohen gjatë marrëdhënies biznesore nga klienti, personi kontaktues ose palë të treta; 
 
3. Deri në masën e lejuar nga ligji, ne mund të shtojmë të dhëna personale të ofruara nga palë të treta në të dhënat e lartëpërmendura themelore ose të performancës. Të dhëna të tilla mund të përfshijnë informata lidhur me qëndrimin/vlerësimin komercial të klientit tone nëse ka nevojë për vlerësimin e rreziqeve financiare (p.sh. pagesat e vonuara).
Për cilat qëllime dhe mbi çfarë baze ligjore i përpunojmë të dhënat tuaja personale?
 
1.Ne i përpunojmë të dhënat themelore, të performancës dhe të përdorimit për performancën e marrëdhënies kontraktuale me klientët tanë apo për masa para-kontraktuale në bazë të Nenit 6, paragrafi 1 b) i GDPR-ës. Pavarësisht formës ligjore të klientëve tanë, ne përpunojmë të dhëna themelore dhe të performancës lidhur me një apo më shumë persona kontaktues me qëllim të interesimit tonë të arsyeshëm në performancën e marrëdhënies tonë biznesore në bazë të Nenit 6, paragrafi 1 f) i GDPR-ës.  
 
2.Ne mund të përpunojmë të dhëna themelore, të performancës dhe të përdorimit për pajtueshmëri me detyrimet ligjore ndaj të cilave kemi detyrim; ky përpunim bazohet në Nenin 6 paragrafi 1 c) i GDPR-ës. Detyrimet ligjore mund të përfshijnë në veçanti hapjen e obligueshme të të dhënave personale ndaj autoritetit të taksave.
 
3.Deri në masën e nevojshme, ne përpunojmë të dhëna personale (përveç përpunimit për qëllimet e marrëdhënies sonë biznesore apo për të qenë në pajtueshmëri me detyrimet ligjore) për qëllimet e interesave tona të arsyetuara ose për interesat e arsyetuara të palëve të treta në bazë Nenit 6 paragrafi 1 f) të GDPR-së. Interesi i arsyetuar mund të përfshijë
a) përpunimin tërë-grupor për administrimin e brendshëm të të dhënave të klientëve
b) themelimin  ose mbrojtjen nga kërkesat ligjore
c) parandalimin dhe hetimin e veprave penale
d) mirëmbajtjen e sigurisë për sistemet tona të teknologjisë së informacionit
e) mirëmbajtjen e sigurisë së hapësirave tona dhe infrastrukturës sonë
f) menaxhimin dhe zhvillimin e mëtutjeshëm të operacioneve tona biznesore duke përfshirë menaxhimin e rreziqeve] 
 
Nëse ia japim një personi fizik mundësinë për të deklaruar pëlqimin në përpunimin e të dhënave personale, ne përpunojmë të dhënat personale të mbuluara me pëlqimin për qëllimet e përcaktuara në një pëlqim të tillë në bazë të nenit 6 paragrafi 1 a) GDPR. 
 
Ju lutem vëreni se
 
- deklarimi i pëlqimit është me vullnet,
- dështimi për të deklaruar pëlqimin ose tërheqjen e pëlqimit mund të ketë pasoja dhe ne do t’ju informojmë rreth këtyre pasojave para se t’ju jipet mundësia për ta deklaruar pëlqimin tuaj
- pëlqimi mund të tërhiqet në çdo kohë me efekt për të ardhmen, p.sh. duke na njoftuar me postë, faks, email duke përdorur informacionin e kontaktit të specifikuar në faqen e parë të këtij -njoftimi për mbrojtjen e të dhënave
 
A ekziston ndonjë obligim për ofrimin e të dhënave personale?
 
Sigurimi i të dhënave themelore dhe të performancës të specifikuara në seksionin II më lartë është i nevojshëm për të lidhur dhe për të mbajtur një marrëdhënie biznesore me ne, përveç rasteve kur përcaktohet ndryshe para ose në mbledhjen e të dhënave. Pa sigurimin e këtyre të dhënave, nuk do të ishim në gjendje të lidhim dhe të mbajnë një marrëdhënie biznesi. 
 
Nëse mbledhim të dhëna shtesë, do të tregojmë nëse dhënia e një informacioni të tillë bazohet në një detyrim ligjor ose kontraktual ose të nevojshëm për performancën e një marrëveshjeje. Ne zakonisht tregojmë se cilat informata mund të ofrohen vullnetarisht dhe nuk bazohen as në një detyrim ligjor apo kontraktual as të domosdoshëm për qëllimet e marrëveshjes. 
 
Kush ka qasje në të dhënat personale?
 
Të dhënat personale përpunohen në përgjithësi brenda kompanisë tonë. Varësisht prej kategorive të të dhënave personale, vetëm departamenteve / njësive organizative u jipet qasje në të dhënat tuaja personale. Njësi të tilla përfshijnë në veçanti Departamentin e shitjeve, dhe - nëse të dhënat përpunohen nëpërmjet infrastrukturës sonë të TI-së - dhe departamentit tonë të TI-së.
 
Bazuar në një koncept të menaxhimit të rolit / të drejtave, qasja në të dhënat personale kufizohet në funksionet dhe masën e nevojshme për qëllimin përkatës të përpunimit.
Nëse dhe në masën e lejuar me ligj, ne mund t'i transferojmë të dhënat tuaja personale tek marrësit jashtë kompanisë sonë. Marrës të tillë të jashtëm mund të përfshijnë
- kompanitë e anëtarësuara brenda grupit Xella, të cilave mund t'iu transferojmë të dhënat personale për qëllimin e Administrimi i brendshëm i të dhënave të punonjësve;
- ofruesit e shërbimeve që - në bazë të marrëveshjeve të veçanta me ne - ofrojnë shërbime të caktuara ndoshta duke përfshirë përpunimin e të dhënave personale, si dhe nënkontraktorët e miratuar të ofruesve të shërbimeve tona;
- organet private ose publike, në masën që ne jemi të detyruar të transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi;
 
A përdorim vendimmarrje të automatizuar? 
 
Në rrjedhën e marrëdhënieve biznesore ne në përgjithësi nuk përdorim vendimmarrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t'i informojmë subjektet e të dhënave veç e veç në përputhje me dispozitat ligjore në fuqi.
 
A transferohen të dhënat në vende jashtë BE-së/ZEE-së? 
 
Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Ekonomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në [“vende të treta”.
 
Për sa kohë ruhen të dhënat tuaja?
 
Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi interes të arsyeshëm për ruajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave në refuzim nga përpunimi i mëtejshëm. 
 
Edhe pa ndonjë interes të justifikuar, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet e mbajtjes ligjore). Ne i fshijmë të dhënat personale edhe pa një veprim nga subjekti i të dhënave sapo mbajtja e mëtejshme nuk është më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ndryshe ose nëse mbajtja e mëtejshme nuk lejohet me ligj ndryshe.
 
Në përgjithësi, të dhënat themelore dhe të dhënat shtesë të mbledhura gjatë rrjedhës së marrëdhënieve biznesore të paktën deri në fund të marrëdhënies përkatëse biznesore. Të dhënat fshihen në çdo rast nëse qëllimet për mbledhjen ose përpunimin janë arritur. Kjo pikë në kohë mund të jetë pas përfundimit të marrëdhënies së biznesit me ne. Nëse të dhënat personale duhet të ruhen në përputhje me një detyrim ligjor, të dhënat e tilla mbahen deri në fund të periudhës përkatëse së mbajtjes. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të mbajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllimin e detyrimit të mbajtjes.
 
Cilat janë të drejtat e subjekteve të të dhënave?
 
Subjekti i të dhënave mund të
- kërkojë qasje në të dhënat e tij/saj personale, Neni 15 GDPR;
- kërkojë korrigjimin e të dhënave të pasakta personale, Neni 16 GDPR;
- kërkojë fshirjen e të dhënave të tij/saj personale , Neni 17 GDPR;
- kërkojë kufizimin e përpunimit të të dhënave të veta personale, Neni 18 GDPR;
- ushtrojë të drejtën për transportueshmëri të të dhënave, Neni 20 GDPR;
- kundërshtojë përpunimin e të dhënave të tij/saj personale, Neni 21 DSGVO.
 
Të drejtat e lartpërmendura mund të pohohen kundër nesh, p.sh. duke na njoftuar nëpërmjet detajeve të kontaktit të specifikuara në faqen e parë të këtij informacioni për mbrojtjen e të dhënave. 
 
Në rast të pyetjeve të mëtejshme, subjekti i të dhënave mund të kontaktojë edhe me zyrtarin tonë të mbrojtjes së të dhënave.
 
Përveç kësaj, subjekti i të dhënave ka të drejtë të parashtrojë ankesë lidhur me trajtimin e të dhënave personale me autoritetin mbikëqyrës kompetent, Neni 77 GDPR.