Informacion rreth mbrojtjes së të dhënave të partnerëve tanë të biznesit

Ne jemi të përkushtuar për të mbrojtur të dhënat tuaja personale dhe për të respektuar ligjin e zbatueshëm të të dhënave, në veçanti Direktivën e Përgjithshme të Mbrojtjes së të Dhënave të BE-së ("GDPR") dhe LIGJI Nr. 03/L-172 për mbrojtjen e të dhënave personale dhe ne përpunojmë të dhënat tuaja personale vetëm në bazë të një dispozite statutore ose nëse subjekti i të dhënave ka dhënë pëlqimin.
 
Në këtë informacion për mbrojtjen e të dhënave ju informojmë se cilat informata i përpunojmë nga partnerët tanë të biznesit. Për qëllime të këtij informacioni për mbrojtjen e të dhënave, partnerët e biznesit janë ato kompani, të udhëhequra nga persona, me të cilët nuk kemi marrëdhënie kontraktuale lidhur me dorëzimin e mallrave tona ose ofrimin e shërbimeve, por me të cilat megjithatë kemi kontakte dhe marrëdhënie biznesi. Këto kontakte biznesi mund të përdoren për të siguruar informacion në lidhje me mallrat dhe shërbimet në raste të veçanta ose rregullisht. Partnerë të biznesit janë për ne, ndër të tjera, ndërtuesit e shtëpive zyrtare ose private, zhvilluesit e projektit, investitorët, arkitektët, inxhinierët e ndërtimit, zejtarët dhe ekspertët e autorizuar, të cilët janë të përfshirë në projekte ndërtimi ose projekte të tjera, për të cilat produktet tona mund të jenë relevante ("projektet").
 
Kush është përgjegjës për përpunimin e të dhënave personale?
 
Kontrolluesi përgjegjës për përpunimin e të dhënave personale është Xella Kosova LLC,  Gushtericë e Ulët, Magjistrale Prishtinë - Ferizaj,10500 Graçanicë, +381 38 600 701, +381 38 600 702, info.kosova@xella.com. Çdo referencë për "ne" ose "neve" në këtë informacion për mbrojtjen e të dhënave është një referencë ndaj njësisë së lartpërmendur.
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet nëpërmjet mjeteve të lartpërmendura ose nëpërmjet fadil.abdullahu@xella.com.
 
Cilat të dhëna i përpunojmë?
 
Për qëllimet e biznesit tonë - domethënë për informacion rreth produkteve dhe shërbimeve tona - ne përpunojmë të dhënat e partnerëve tanë të biznesit. Përderisa këto të dhëna lejojnë nxjerrjen e konkluzioneve për një person fizik (për shembull, nëse përpunojmë informacione për tregtarë të vecantë si partnerë biznesi), këto janë të dhëna personale. Pavarësisht nga forma ligjore e partnerëve tanë të biznesit, ne gjithashtu përpunojmë të dhëna për personat e kontaktit te partnerët tanë të biznesit.
 
Ju lutem ta vëni këtë informacion për mbrojtjen e të dhënave në dispozicion të personave brenda organizatës suaj që janë të përfshirë në marrëdhënien e biznesit me ne ("personat e kontaktit")
Të dhënat bazë: Ne përpunojmë disa të dhëna të përgjithshme në lidhje me partnerët tanë të biznesit dhe personat e kontaktit, si dhe marrëdhëniet e biznesit me ne, kolektivisht "të dhëna bazë". Të dhënat bazë përfshijnë
Të gjitha informatat rreth partnerit tonë të biznesit, të cilat ne vetë ose palët e treta mund t’i nxjerrin nga burime të disponueshme për partnerët tanë të biznesit (si emri, adresa, detaje të tjera të kontaktit dhe informacione rreth projekteve që përfshijnë partnerin përkatës të biznesit);
Informacionin që na jepni ju ose palët e treta që punojnë me ju, nëse ka, nëpërmjet një personi të kontaktit (siç janë detajet e dhëna në një vizitkartë të dhënë dhe informacioni shtesë që na është dhënë, si një telefonatë ose thirrje telefonike) Takim); si
Çdo informacion i mbledhur dhe i përpunuar nga ne në lidhje me vendosjen e marrëdhënies afariste (p.sh. detajet e marrëveshjeve të lidhura)
 
Të dhënat mbi performancën:
 
Ne përpunojmë të dhënat personale të mbledhura gjatë marrëdhënies së biznesit vetëm duke bërë përditësimin e të dhënave bazë që i referohemi si "të dhëna mbi performancën". Të dhënat mbi performancën përfshijnë
informacion rreth aktiviteteve të partnerit tonë të biznesit (p.sh. projektet nën përfshirjen e partnerit tonë të biznesit), të cilat mund t’i nxjerrim vet ose nëpërmjet palëve të treta nga burime të disponueshme në publik;
informacion rreth aktivitetit të partnerit tonë afarist, që na është komunikuar neve nga ta ose nga palët e treta që punojnë me ta, ndoshta përmes një personi kontakti
Informacion mbi projektet e planifikuara ose të realizuara me pjesëmarrjen e partnerit përkatës të biznesit në lidhje me produktet dhe shërbimet tona, ose produktet dhe shërbimet e palëve të treta.
 
Për cilat qëllime dhe mbi çfarë baze ligjore i përpunojmë të dhënat tuaja personale?
 
Ne përpunojmë të dhënat bazë, ato mbi performancën dhe ato të përdorimit për kryerjen e marrëdhënieve kontraktuale me klientët tanë ose për masat para-kontraktuese në bazë të nenit 6 paragrafi 1 b) GDPR. Pavarësisht nga forma ligjore e klientëve tanë, ne përpunojmë të dhënat bazë dhe ato mbi performancën lidhur me një ose më shumë persona të kontaktit për qëllim të interesit tonë të ligjshëm në kryerjen e marrëdhënieve të biznesit në bazë të nenit 6 paragrafi 1 f) GDPR.
 
Ne mund të përpunojmë të dhënat bazë, të performancës dhe të përdorimit edhe për pajtueshmërinë me detyrimet ligjore ndaj të cilave jemi subjekt; ky përpunim bazohet në nenin 6 paragrafi 1 c) GDPR. Detyrimet ligjore mund të përfshijnë në veçanti zbulimin e detyrueshëm të të dhënave personale tek autoritetet (tatimore).
Në masën e nevojshme, ne përpunojmë të dhënat personale (përveç përpunimit për qëllime të marrëdhënies afariste ose në përputhje me detyrimet ligjore) për qëllime të interesave tona legjitime ose interesave legjitime të një pale të tretë në bazë të nenit 6 paragrafi 1 f) GDPR. Interesi i ligjshëm (legjitim) mund të përfshijë
proceset e gjera në grup për administrimin e brendshëm të të dhënave të klientëve
krijimin ose mbrojtjen nga pretendimet ligjore
parandalimin dhe hetimin e veprave penale
Mirëmbajtjen e sigurisë për sistemet tona të teknologjisë informative
mirëmbajtjen e sigurisë së objekteve tona dhe menaxhimin e infrastrukturës dhe zhvillimin e mëtejshëm të operacioneve tona të biznesit përfshirë menaxhimin e rrezikut
 
Nëse i japim personit fizik mundësinë për të dhënë pëlqimin për përpunimin e të dhënave personale, ne i përpunojmë të dhënat personale të mbuluara nga ai pëlqim për qëllime të përcaktuara në pëlqimin e dhënë në bazë të nenit 6 paragrafi 1 a) GDPR.
 
Ju lutem kini parasysh se
 
Deklarata e pëlqimit është vullnetare,
Dështimi për të deklaruar pëlqimin ose tërheqja e pëlqimit mund të ketë pasoja dhe ne do t’iu informojmë për pasoja të tilla para se t'ju jepet mundësia për të deklaruar pëlqimin tuaj
Pëlqimi mund të tërhiqet në çdo kohë me efekt për të ardhmen, p.sh. duke na njoftuar me postë, faks, email duke përdorur informacionin e kontaktit të specifikuar në faqen e parë të këtij njoftimi për mbrojtjen e të dhënave
 
A është i detyrueshëm ofrimi i të dhënave personale?
 
Ofrimi i të dhënave bazë dhe të performancës të specifikuara në seksionin II të mësipërm është i nevojshëm për të hyrë dhe mbajtur një marrëdhënie biznesi me ne, përveç nëse specifikohet ndryshe para ose në mbledhjen e të dhënave. Pa ofrimin e këtyre të dhënave, nuk jemi në gjendje të hyjmë dhe të mbajmë një marrëdhënie biznesi.
Ju lutem vini re gjithashtu këshillën tonë për të drejtën për të kundërshtuar përpunimin e të dhënave personale me qëllim të mbrojtjes së interesave të ligjshme në para. IX.
Nëse mbledhim të dhëna shtesë, do të tregojmë nëse dhënia e një informacioni të tillë bazohet në një detyrim ligjor ose kontraktual ose të nevojshëm për kryerjen e një marrëveshjeje. Ne zakonisht tregojmë se cilat informata mund të sigurohen vullnetarisht dhe nuk bazohen as në ndonjë detyrim ligjor apo kontraktual, as nuk janë të nevojshme për qëllimet e marrëveshjes.
 
Kush ka qasje në të dhënat personale?
 
Të dhënat personale përpunohen në përgjithësi në kompaninë tonë. Në varësi të kategorive të të dhënave personale, vetëm departamenteve / njësive organizative u jepet qasje në të dhënat tuaja personale. Njësi të tilla përfshijnë në veçanti [#Departamentin e shitjes#] dhe - nëse të dhënat përpunohen përmes infrastrukturës sonë të TI-së - edhe departamentin tonë të TI-së. Bazuar në një koncept të menaxhimit të rolit / të drejtave, qasja në të dhënat personale kufizohet në funksionet dhe masën e nevojshme për qëllimin përkatës të përpunimit.
 
Nëse lejohet dhe deri në masën e lejuar me ligj, ne mund t'i transferojmë të dhënat tuaja personale tek marrësit jashtë kompanisë sonë. Marrësit e tillë të jashtëm mund të përfshijnë
kompanitë e anëtarësuara brenda grupit Xella, për të cilat mund të transferojmë të dhënat personale me qëllim administrimin e brendshëm të të dhënave të punonjësve;
partnerë të tjerë të biznesit të cilëve mund t'iu transferojmë informatat personale me qëllim që të mbrojmë interesat legjitime të partnerit afarist të cilit i referohen të dhënat e transmetuara;
ofruesit e shërbimeve që - në bazë të marrëveshjeve të veçanta me ne - ofrojnë shërbime të caktuara, ndoshta duke përfshirë përpunimin e të dhënave personale, si dhe nënkontraktorët e miratuar të ofruesve të shërbimeve tona;
organe private ose publike, deri në masën që jemi të detyruar të transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi;
 
A përdorim vendimmarrje të automatizuar?
 
Në rrjedhën e marrëdhënieve të biznesit ne përgjithësisht nuk përdorim vendimmarrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t'i informojmë subjektet e të dhënave veç e veç në përputhje me dispozitat ligjore në fuqi.
 
A transferohen të dhënat në vende jashtë BE / ZEE?
 
Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Ekonomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në vende të tjera ("vendet e treta").
 
Sa kohë ruhen të dhënat tuaja?
 
Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi një interes të justifikueshëm për mbajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave për refuzim nga përpunimi i mëtejshëm.
 
Edhe pa ndonjë interes të justifikueshëm, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet statutore të ruajtjes). Ne i fshijmë të dhënat personale edhe pa ndonjë veprim nga subjekti i të dhënave sapo ruajtja e mëtejshme nuk është më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ose nëse ruajtja e mëtejshme nuk lejohet me ligj.
 
Në përgjithësi, të dhënat bazë dhe të dhënat shtesë të mbledhura gjatë marrëdhënies së biznesit ruhen të paktën deri në fund të marrëdhënies përkatëse të biznesit. Të dhënat fshihen në çdo rast nëse qëllimet për mbledhjen ose përpunimin e tyre arrihen. Kjo pikë në kohë mund të jetë pas përfundimit të marrëdhënies së biznesit me ne. Nëse të dhënat personale duhet të ruhen në përputhje me një detyrim ligjor, të dhënat e tilla ruhen deri në fund të periudhës përkatëse të ruajtjes. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të ruajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllim të detyrimit të ruajtjes.
 
Çfarë të drejtash ka një subjekt i të dhënave?
 
E drejta e kundërshtimit sipas nenit 21 GDPR
 
Subjekti i të dhënave ka të drejtë, në çdo kohë, për arsye që dalin nga situata juaj e veçantë, të kundërshtojë përpunimin e të dhënave të tij personale në lidhje me Nenin 6 (1) (e) ose (f) GDPR; kjo vlen edhe për një profilizim të bazuar në këto dispozita. Në rast të një kundërshtimi të tillë, ne nuk do të përpunojmë të dhënat personale në lidhje me atë person, përveç nëse ne mund të tregojmë arsye bindëse legjitime për përpunim që i tejkalojnë interesat, të drejtat dhe liritë e subjektit të të dhënave, ose nëse përpunimi është për pohimin, ushtrimin ose mbrojtjen e kërkesave ligjore. 
 
Kur përpunojmë të dhënat personale për të bërë marketing të drejtpërdrejtë, ju keni të drejtë të kundërshtoni në çdo kohë për përpunimin e të dhënave tuaja personale për qëllime të reklamimit të tillë; kjo vlen edhe për një profilizim për aq sa është i lidhur me adresim të tillë të drejtpërdrejtë. Nëse kundërshtoni përpunimin për qëllime të marketingut të drejtpërdrejtë, të dhënat tuaja personale nuk do të përpunohen më për këto qëllime.
 
Subjekti i të dhënave mundet
 
- të kërkojë qasje në të dhënat e tij / saj personale, Neni 15 GDPR;
- të kërkojë korrigjimin e të dhënave personale të pasakta, Neni 16 GDPR;
- të kërkojë fshirjen e të dhënave të tij personale, Neni 17 DPP;
- të kërkojë kufizimin e përpunimit të të dhënave të tij / saj personale, Neni 18 GDPR;
- të ushtrojë të drejtën e transportueshmërisë së të dhënave, Neni 20 GDPR;
- të kundërshtojë përpunimin e të dhënave personale, Neni 21 DSGVO.
 
Të drejtat e lartpërmendura mund të ngrihen kundër nesh, p.sh. duke na njoftuar nëpërmjet detajeve kontaktuese të specifikuara në faqen e parë të këtij informacioni për mbrojtjen e të dhënave.
 
Në rast të pyetjeve të tjera, subjekti i të dhënave mund t’i drejtohet zyrtarit tonë për mbrojtjen e të dhënave.
 
Përveç kësaj, subjekti i të dhënave ka të drejtë të parashtrojë ankesë në lidhje me trajtimin e të dhënave personale tek autoriteti kompetent mbikëqyrës, Neni 77 GDPR.