Politika e privatësisë
1 PARIMET
1.1 Transparenca e përpunimit të të dhënave
1.1.1 Detyrimi për të informuar
Subjektet e të dhënave duhet të informohen se si përdoren të dhënat e tyre personale në përputhje me legjislacionin në fuqi dhe kushtet e mëposhtme.
1.1.2 Përmbajtja dhe forma e informacionit
1. Kompania informon në mënyrë adekuate palët e interesuara për elementët e mëposhtëm:
a) Identiteti i përpunuesit (eve) të të dhënave dhe detajet e kontaktit të tyre.
b) Përdorimi i synuar dhe qëllimet e përdorimit të të dhënave. Ky informacion duhet të përfshijë se çfarë të dhënash regjistrohen dhe / ose përpunohen / përdoren, pse, për çfarë qëllimi dhe për sa kohë.
c) Nëse të dhënat personale transferohen ose transmetohen te palët e treta, marrësi, qëllimi dhe qëllimi i një transferimi / transmetimi të tillë do të dihen.
d) Të drejtat e palëve të interesuara në lidhje me përdorimin e të dhënave të tyre.
2. Pavarësisht nga mjeti i zgjedhur, palët e interesuara e marrin këtë informacion në një mënyrë të qartë dhe lehtësisht të kuptueshme
1.1.3 Disponueshmëria e informacionit
Informacioni është në dispozicion për palët e interesuara në kohën e mbledhjes së të dhënave dhe, më pas, çdo herë që kërkohet.
2. Kushtet e pranueshmërisë për përpunimin e të dhënave personale
2.1 Parimi
Të dhënat personale do të përdoren vetëm në kushtet e mëposhtme dhe nuk do të përdoren për qëllime të tjera nga ato për të cilat janë mbledhur fillimisht. Përdorimi i të dhënave të mbledhura për qëllime të tjera lejohet vetëm nëse plotësohen kushtet e përshtatshmërisë sipas kushteve të mëposhtme.
2.2 Pranueshmëria e përdorimit të të dhënave personale
Të dhënat personale mund të përdoren nëse plotësohen një ose më shumë nga kriteret e mëposhtme:
a) clearlyshtë e qartë që lejohet ligjërisht përdorimi i të dhënave sipas synimit.
b) Pala e interesuar ka dhënë pëlqimin për përpunimin e të dhënave të tij
c) Përpunimi i të dhënave është i nevojshëm për përmbushjen nga kompania të detyrimeve kontraktuale me palën e interesuar, përfshirë detyrimet kontraktuale të informacionit dhe / ose detyrimeve ndihmëse, ose për përmbushjen nga shoqëria të detyrimeve - ose post -kontraktuale masat për fillimin ose përpunimin e një kontrate që janë kërkuar nga subjekti i të dhënave
d) Të dhënat duhet të përdoren për të përmbushur një detyrim ligjor të kompanisë.
e) shtë e nevojshme të përdoren të dhënat për të mbrojtur interesat vitale të subjektit të të dhënave.
f) Përpunimi i të dhënave është i nevojshëm për kryerjen e një detyre në interes publik ose në kontekstin e ushtrimit të autoritetit publik, për të cilin është besuar kompania ose pala e tretë, të cilëve u transferohen të dhënat.
g) Përpunimi i të dhënave është i nevojshëm për të realizuar interesat legjitime të kompanisë ose palës së tretë, të cilëve u transmetohen të dhënat, me kusht që këto interesa të mos kompensohen qartë nga interesat e subjektit të të dhënave që meritojnë mbrojtje.
>
2.3 Pëlqimi i palës së interesuar
Subjekti i të dhënave konsiderohet se ka dhënë pëlqimin e tij / saj në përputhje me klauzolën (3.2), pika b) të këtyre Rregullave të Detyrimit të Privatësisë së Korporatës nëse:
a) Pëlqimi është dhënë shprehimisht, vullnetarisht dhe mbi baza të informuara, gjë që e bën palën e interesuar të vetëdijshme për fushëveprimin e asaj për të cilën po pajtohet. Formulimi i deklaratave të pëlqimit duhet të jetë mjaft i saktë dhe të informojë subjektet e të dhënave për të drejtën e tyre për të tërhequr pëlqimin në çdo kohë. Për modelet e biznesit në të cilat tërheqja përfshin një shkelje të detyrimeve kontraktuale, pala e interesuar duhet të informohet.
b) Pëlqimi është marrë në një formë të përshtatshme për rrethanat (formë e shkruar). Në raste të jashtëzakonshme mund të merret verbalisht, nëse fakti i pëlqimit dhe rrethanat e veçanta që e bëjnë pëlqimin verbal të duket i përshtatshëm janë të dokumentuara mjaftueshëm.
2.4 Vendime individuale të automatizuara
a) Vendimet të cilat vlerësojnë aspektet individuale të një personi dhe që mund të kenë pasoja juridike për ta ose që mund të kenë një efekt të rëndësishëm negativ mbi ta, nuk bazohen vetëm në përdorimin e automatizuar të të dhënave. Kjo përfshin në veçanti vendimet për të cilat të dhënat në lidhje me aftësinë e kreditit, përshtatshmërinë profesionale ose shëndetin e subjektit të të dhënave janë të rëndësishme.
b) Nëse, në raste individuale, ekziston një nevojë objektive për të marrë vendime të automatizuara, subjekti i të dhënave informohet pa vonesë për rezultatin e vendimit të automatizuar dhe ka mundësinë të bëjë vëzhgime brenda një periudhe të përshtatshme kohore. Komentet e palës së interesuar duhet të merren parasysh në mënyrë adekuatedhe para se të merrni një vendim përfundimtar
2.5 Përdorimi i të dhënave personale për qëllime të marketingut të drejtpërdrejtë
Aty ku të dhënat përdoren për qëllime marketingu të drejtpërdrejtë, subjektet e të dhënave duhet të jenë:
a) Zbuloni se si të dhënat tuaja do të përdoren për qëllime të marketingut të drejtpërdrejtë
b) të informoheni për të drejtën tuaj për të kundërshtuar në çdo kohë përdorimin e të dhënave tuaja personale për komunikime të drejtpërdrejta të marketingut
c) Të pajisur për të ushtruar të drejtën për të mos marrë komunikime të tilla. Në veçanti, ata marrin informacione për kompaninë të cilës do t'i paraqitet kundërshtimi
2.6 Kategori të veçanta të të dhënave personale
a) Përdorimi i kategorive të veçanta të të dhënave lejohet vetëm kur rregullohet me ligj ose pas marrjes së pëlqimit të palës së interesuar. Gjithashtu lejohet nëse përpunimi i të dhënave është i nevojshëm për të përmbushur të drejtat dhe detyrimet e kompanisë në fushën e ligjit të punës, me kusht që të merren masa adekuate mbrojtëse dhe kjo nuk është e ndaluar me ligjin kombëtar.
b) Para fillimit të një grumbullimi, përpunimi ose përdorimi të tillë, kompania informon Zyrtarin e saj për Mbrojtjen e të Dhënave në përputhje me rrethanat dhe dokumenton këtë veprim. Kur vlerësoni pranueshmërinë, vëmendje e veçantë duhet t'i kushtohet natyrës, fushëveprimit, qëllimit, domosdoshmërisë dhe bazës ligjore të përdorimit të të dhënave.
2.7 Minimizimi i të dhënave, shmangia e të dhënave, anonimizimi dhe aliazimi
a) Të dhënat personale duhet të jenë të përshtatshme, të rëndësishme dhe jo të tepruara në lidhje me përdorimin e të dhënave për një qëllim specifik (minimizimi i të dhënave). Të dhënat duhet të përpunohen vetëm brenda një aplikacioni të caktuar kur është e nevojshme (përpunimi i të dhënave).
b) Kur është e mundur dhe ekonomikisht e arsyeshme, procedurat duhet të përdoren për të fshirë elementët identifikues të subjekteve të të dhënave (anonimizimi) ose për të zëvendësuar elementët identifikues me karakteristika të tjera (aliasing).
3. Transferimi i të dhënave personale
3.1 Natyra dhe qëllimi i transferimit të të dhënave personale
a) Të dhënat personale mund të transferohen vetëm nëse pala marrëse merr përgjegjësinë për të dhënat e marra (transmetimi) ose nëse marrësi i përdor të dhënat vetëm në përputhje me udhëzimet dhe kërkesat e palës transferuese (kontrata e përpunimit të të dhënave përgjegjëse). br>
b) Të dhënat personale do të transferohen vetëm për qëllimet e lejuara në përputhje me (3.2) të këtyre Rregullave të Detyrueshme të Privatësisë së Korporatës në kontekstin e aktiviteteve të korporatës ose detyrimeve ligjore, ose me pëlqimin paraprak të palëve të interesuara.
3.2 Transmetimi i të dhënave
a) Nëse një kompani i transmeton të dhënat organeve të vendosura në një vend të tretë ose që transferojnë të dhëna përtej kufijve kombëtarë, duhet të ndërmerren hapa për të siguruar që këto të dhëna të transmetohen në mënyrë korrekte. Kërkesat e duhura në lidhje me konfidencialitetin dhe sigurinë e të dhënave duhet të bien dakord me marrësin para se të transmetohen të dhënat. Për më tepër, të dhënat personale, në veçanti të dhënat e mbledhura në BE ose ZEE, do t'u transmetohen kontrolluesve jashtë Bashkimit Evropian vetëm nëse niveli i duhur i konfidencialitetit të të dhënave është siguruar duke përdorur këto Rregulla të detyrueshme të korporatës. Privatësia ose masa të tjera të përshtatshme, të tilla si Klauzola standarde kontraktuale të BE -së ose marrëveshje kontraktuale individuale që plotësojnë kërkesat përkatëse të ligjit evropian dhe kombëtar.
b) Në bazë të kërkesave të Kompanisë dhe standardeve të njohura në përgjithësi teknike dhe organizative, masat e duhura teknike dhe organizative duhet të miratohen për të garantuar sigurinë e të dhënave personale, përfshirë gjatë transmetimit të tyre tek palët e treta.
3.3 Përpunimi i të dhënave i porositur
a) Kur një kompani (klient) angazhon një palë të tretë (kontraktues) për të ofruar shërbime në emër të saj sipas udhëzimeve të saj, atëherë, përveç një kontrate shërbimi që përfshin punën për t'u kryer, kontrata gjithashtu duhet t'i referohet detyrimeve të kontraktuesit si subjekt i ngarkuar me përpunimin e të dhënave. Këto detyrime përcaktojnë udhëzimet e klientit në lidhje me llojin dhe metodat e përpunimit të të dhënave personale, qëllimet e përpunimit dhe masat teknike dhe organizative të nevojshme për mbrojtjen e të dhënave.
b) Kontraktuesi nuk do të përdorë të dhënat personale (që i janë besuar atij për ekzekutimin e porosisë) për qëllimet e tij ose të palës së tretë të përpunimit pa pëlqimin paraprak të klientit. Kontraktuesi do të informojë klientin paraprakisht për çdo plan për të nënkontraktuar punën tek palët e tjera të treta në mënyrë që të përmbushë detyrimet e tij kontraktuale. Konsumatori ka të drejtë të kundërshtojë një përdorim të tillë të nënkontraktorëve. Aty ku nënkontraktorët përdoren siç lejohet, kontrataator i detyron ata të respektojnë kërkesat e marrëveshjeve të lidhura midis kontraktuesit dhe klientit.
c) Nënkontraktorët do të zgjidhen në bazë të aftësisë së tyre për të përmbushur kërkesat e mësipërme.
4. Cilësia dhe siguria e të dhënave
4.1 Cilësia e të dhënave
a) Të dhënat personale duhet të jenë të sakta dhe, nëse është e nevojshme, të përditësuara (cilësia e të dhënave).
b) Në dritën e qëllimit për të cilin përdoren të dhënat, merren masat e duhura për të siguruar që informacioni i pasaktë ose jo i plotë të fshihet, bllokohet ose, nëse është e nevojshme, korrigjohet.
4.2 Siguria e të dhënave - Masat teknike dhe organizative
Kompania miraton masat e duhura teknike dhe organizative për proceset e biznesit, sistemet dhe platformat e TI -së të përdorura për të mbledhur, përpunuar ose përdorur të dhëna për të mbrojtur këto të dhëna.
Këto masa përfshijnë:
a) Parandaloni qasjen e personave të paautorizuar në sistemet e përpunimit të të dhënave në të cilat përpunohen ose përdoren të dhënat personale (kontroll pranimi);
b) Sigurohuni që sistemet e përpunimit të të dhënave nuk mund të përdoren nga persona të paautorizuar (mohimi i kontrollit të përdorimit);
c) Sigurohuni që personat e autorizuar për të përdorur një sistem të përpunimit të të dhënave mund të kenë akses vetëm në të dhënat në të cilat kanë autorizuar qasjen dhe se të dhënat personale nuk mund, gjatë përpunimit ose përdorimit ose pas regjistrimit, të lexohen, kopjohen, ndryshohen ose hiqen nga persona të paautorizuar (qasje në të dhëna kontroll);
d) Sigurohuni që, gjatë transmetimit elektronik ose gjatë transportimit ose regjistrimit të tij në mbështetjen e TI -së, të dhënat personale nuk mund të lexohen, kopjohen, ndryshohen ose hiqen nga persona të paautorizuar, dhe se është e mundur të kontrollohen dhe identifikohen përpunuesit e të dhënave të cilëve të dhënat do të transmetohen nga pajisjet e transmetimit të të dhënave (kontrolli i transmetimit të të dhënave);
e) Sigurohuni që është e mundur të rishikoni dhe përcaktoni në mënyrë retroaktive nëse dhe nga kush të dhënat personale janë futur në sistemet e përpunimit të të dhënave, të ndryshuara ose të hequra (kontrolli i futjes së të dhënave);
f) Sigurohuni që të dhënat personale të jashtme mund të përpunohen vetëm në përputhje me udhëzimet e klientit (kontrolli i kontraktorit);
g) Sigurohuni që të dhënat personale të mbrohen nga shkatërrimi ose humbja aksidentale (kontroll i disponueshmërisë);
h) Sigurohuni që të dhënat e mbledhura për qëllime të ndryshme mund të trajtohen veçmas (rregulli i ndarjes).
5. Të drejtat e palëve të interesuara
5.1 E drejta për informacion
1. Pala e interesuar ka të drejtë në çdo kohë të kontaktojë çdo kompani që përdor të dhënat e tij dhe të kërkojë informacionin e mëposhtëm:
a) të dhënat personale në lidhje me to, përfshirë origjinën dhe marrësin;
b) qëllimin e përdorimit;
c) subjektet dhe menaxherët të cilëve u komunikohen rregullisht të dhënat, veçanërisht nëse të dhënat transmetohen jashtë vendit;
d) dispozitat e këtyre Rregullave të Detyrueshme të Privatësisë së Korporatës.
2. Informacioni përkatës duhet t'i vihet në dispozicion aplikantit në një formë të kuptueshme brenda një periudhe të arsyeshme kohore. Kjo në përgjithësi bëhet me shkrim ose në mënyrë elektronike. Sigurimi i një kopje të këtyre Rregullave të Privatësisë së Korporatës Lidhëse është e mjaftueshme si një mjet për të komunikuar informacion në lidhje me kërkesat e tyre.
Aty ku lejohet nga ligji përkatës kombëtar, një kompani mund të ngarkojë një tarifë për sigurimin e informacionit përkatës.
5.2 E drejta për të protestuar, e drejta për të anuluar ose bllokuar të dhënat dhe e drejta për korrigjim
1. Pala e interesuar mund të kundërshtojë përdorimin e të dhënave të tyre në çdo kohë nëse të dhënat e tilla përdoren për qëllime jo-ligjërisht të detyrueshme.
2. Kjo e drejtë e protestës vlen edhe nëse pala e interesuar ka dhënë më parë pëlqimin për përpunimin e të dhënave të tyre.
3. Kërkesat legjitime për fshirjen ose bllokimin e të dhënave plotësohen menjëherë. Kërkesa të tilla janë legjitime veçanërisht kur baza ligjore për përdorimin e të dhënave nuk është më e vlefshme. Nëse një subjekt i të dhënave ka të drejtë të fshijë të dhënat, por fshirja e të dhënave nuk është e mundur ose e paarsyeshme, të dhënat mbrohen nga përdorimi i paautorizuar duke i bllokuar. Duhet të respektohen periudhat ligjore të mbajtjes.
4. Pala e interesuar në çdo kohë mund t'i kërkojë kompanisë të korrigjojë të dhënat personale që posedon nëse të dhënat e tilla janë të paplota dhe / ose të pasakta.
5. Për modelet e biznesit në të cilat tërheqja ose anulimi përcakton një shkelje të detyrimeve bashkëPala e interesuar është e informuar.
5.3 E drejta për sqarime, komente dhe mjete juridike
1. Nëse një palë e interesuar pretendon se të drejtat e tij janë shkelur nga përdorimi i paligjshëm i të dhënave të tij, në veçanti duke siguruar dëshmi të një shkelje të verifikueshme të këtyre Rregullave të Detyrimit të Privatësisë së Korporatës, kompanitë përgjegjëse do të sqarojnë faktet pa vonesë të qëllimshme. Për të dhënat e transferuara ose të transmetuara tek kompanitë jashtë Bashkimit Evropian, në veçanti, kompania me seli në Bashkimin Evropian duhet të sqarojë faktet dhe të sigurojë prova që pala marrëse nuk ka shkelur kërkesat e këtyre Rregullave detyruese. Kompania e privatësisë së të dhënave ose është përgjegjëse për çdo dëm i shkaktuar. Kompanitë do të punojnë ngushtë së bashku për të sqaruar faktet dhe për t'i dhënë njëri -tjetrit qasje në të gjithë informacionin që u nevojitet për ta bërë këtë.
2. Pala e interesuar mund të bëjë në çdo kohë një ankesë tek Edotta shpk nëse dyshon se Edotta shpk nuk po përpunon të dhënat e tij personale në përputhje me kërkesat ligjore ose me dispozitat e këtyre rregulloreve detyruese të privatësisë së korporatës. Ankesa e arsyetuar duhet të trajtohet brenda një periudhe të përshtatshme dhe pala e interesuar të informohet në përputhje me rrethanat.
3. Nëse ankesa ka të bëjë me disa kompani, Zyrtari për Mbrojtjen e të Dhënave të kompanisë më në dijeni të subjektit do të koordinojë të gjithë korrespondencën përkatëse me subjektin e të dhënave.
4. Duhet të krijohen kanale të përshtatshme për të raportuar incidentet e privatësisë së të dhënave (të tilla si një llogari emaili me qëllim të veçantë të siguruar nga Privatësia e të Dhënave, Çështjet Ligjore dhe Pajtueshmëria ose një kontakt i drejtpërdrejtë që mund të kontaktohet në internet).
5. Zyrtari për Mbrojtjen e të Dhënave të kompanisë në fjalë informon pa vonesë incidentin e mbrojtjes së të dhënave duke përdorur proceset përkatëse të raportimit.
6. Subjektet e të dhënave mund të paraqesin një ankesë sipas këtyre Rregullave të Privatësisë së Korporatës Lidhëse nëse të drejtat e tyre janë shkelur ose nëse ata kanë pësuar një humbje.
5.4 E drejta e kërkesës dhe ankesës
Çdo subjekt i të dhënave ka të drejtë në çdo kohë të kontaktojë Zyrtarin për Mbrojtjen e të Dhënave të kompanisë duke përdorur të dhënat e tij personale me pyetje dhe ankesa në lidhje me zbatimin e këtyre Rregullave të Privatësisë së Korporatës Lidhëse. Kompania që është më e njohur me objektin ose kompaninë që ka mbledhur të dhënat e subjektit të të dhënave sigurohet që të drejtat e subjektit të të dhënave të respektohen në mënyrë korrekte nga kompanitë e tjera përgjegjëse.
5.5 Ushtrimi i të drejtave të subjekteve të të dhënave
Subjektet e të dhënave nuk duhet të jenë në disavantazh sepse ata kanë përfituar nga këto të drejta. Forma e komunikimit me subjektin e të dhënave - për shembull me telefon, elektronikisht ose me shkrim - duhet të përputhet me kërkesën e subjektit të të dhënave, kur është e përshtatshme.
5.6 Kopje e shtypur e Rregullores detyruese të privatësisë së korporatës
Një kopje e shtypur e këtyre Rregullave të Privatësisë së Korporatës Lidhëse do t'i sigurohet kujtdo vetëm sipas kërkesës.
6. Organizata për Mbrojtjen e të Dhënave
6.1 Përgjegjësia për përpunimin e të dhënave
Kompanitë janë të detyruara të sigurojnë pajtueshmërinë me dispozitat e ligjit për mbrojtjen e të dhënave dhe këtë Politikë të Privatësisë së Korporatës Lidhëse.
6.2 Zyrtari për Mbrojtjen e të Dhënave
1. Kompania emëron një Zyrtar për Privatësinë e të Dhënave, detyra e të cilit është të sigurojë që njësitë organizative individuale të kësaj kompanie të jenë të informuara mbi kërkesat ligjore dhe të brendshme të kompanisë / grupit në lidhje me konfidencialitetin e të dhënave dhe, në veçanti, mbi këto Rregullore të Lidhjes së Korporatës. Privatësia. Zyrtari për Mbrojtjen e të Dhënave merr masat e duhura, në veçanti inspektimet e rastësishme, për të monitoruar pajtueshmërinë me legjislacionin për mbrojtjen e të dhënave.
2. Kompania sigurohet që Zyrtari për Mbrojtjen e të Dhënave të ketë aftësitë e nevojshme për të vlerësuar aspektet ligjore, teknike dhe organizative të masave të mbrojtjes së të dhënave.
3. Kompania i vë në dispozicion Zyrtarit të Mbrojtjes së të Dhënave burimet financiare dhe të personelit të nevojshme për kryerjen e detyrave të tij / saj.
4. Zyrtari për Mbrojtjen e të Dhënave ka të drejtë të raportojë drejtpërdrejt tek menaxhmenti i kompanisë dhe është i lidhur në mënyrë organizative me menaxhimin e kompanisë.
5. Zyrtari për mbrojtjen e të dhënave të çdo kompanie është përgjegjës për zbatimin e kërkesave të strategjisë së mbrojtjes së të dhënave të Edotta shpk.
6. Të gjitha departamentet e secilës kompani janë të detyruara të informojnë Zyrtarin për Mbrojtjen e të Dhënave të kompanisë së tyre për çdo zhvillim në infrastrukturën e TI -së, infrastrukturën e rrjetit, modelet e biznesit,kanaleve, të përpunimit të të dhënave të personelit dhe planeve strategjike përkatëse. Zyrtari për mbrojtjen e të dhënave duhet të informohet menjëherë për zhvillimet e reja për të siguruar që çdo çështje e mbrojtjes së të dhënave mund të konsiderohet dhe vlerësohet.
6.3 Angazhimi dhe trajnimi i punonjësve
1. Kompanitë detyrojnë punonjësit e tyre që të ruajnë fshehtësinë e të dhënave dhe telekomunikacionit më së voni në fillim të marrëdhënies së punës. Punonjësit duhet të marrin trajnime të mjaftueshme për privatësinë e të dhënave si pjesë e këtij angazhimi. Kompania duhet të fillojë proceset e duhura dhe të sigurojë burime për këtë qëllim.
2. Punonjësit duhet të marrin trajnime për privatësinë e të dhënave rregullisht, ose të paktën çdo dy vjet. Kompanitë kanë të drejtë të zhvillojnë dhe menaxhojnë kurse trajnimi të dedikuara për punonjësit e tyre. Zyrtari për mbrojtjen e të dhënave të secilës kompani dokumenton ofrimin e këtyre kurseve të trajnimit dhe raportet në baza vjetore.
3. Zyrtari për mbrojtjen e të dhënave të Edotta shpk mund të vërë në dispozicion burimet dhe proceset për të detyruar dhe trajnuar punonjësit e Edotta shpk.
6.4 Bashkëpunimi me Autoritetet Mbikëqyrëse
1. Kompanitë marrin përsipër të bashkëpunojnë, në baza fiduciare, me autoritetin mbikëqyrës që iu është besuar ose me kompaninë që transmeton të dhënat, në veçanti, për t'iu përgjigjur pyetjeve dhe ndjekur rekomandimet.
2. Në rast të një ndryshimi në legjislacionin e zbatueshëm për një kompani që mund të ketë efekte thelbësore paragjykuese në garancitë e parashikuara nga kjo Rregullore e Privatësisë e Korporatës, kompania në fjalë i komunikon ndryshimin autoritetit mbikëqyrës kompetent.
6.5 Kontaktet përgjegjëse për kërkesat
Zyrtari i mbrojtjes së të dhënave të Edotta shpk mund të kontaktohet në:
E-Mail: privacy@edotta.al gjatë orarit normal të punës (Koha e Evropës Qendrore).
7. Përgjegjësia
7.1 Fushëveprimi i Rregullores së Përgjegjësisë
1. Rregullat detyruese të korporatës zbatohen ekskluzivisht për përpunimin e të dhënave personale të mbledhura në Ligjin Shqiptar Nr. 9887, të 10.03.2008 për Mbrojtjen e të Dhënave Personale dhe BE / EEA, e cila bie brenda fushëveprimit të Direktivës së BE -së për Mbrojtjen e të Dhënave 95/46 / EC.
2. Brenda BE / EEA, zbatohen dispozitat e përgjegjësisë ligjore të vendit në të cilin është themeluar një kompani. Për të dhënat që nuk i nënshtrohen Seksionit (1), Paragrafi 8.1, të BCRP, dispozitat mbi përgjegjësinë ligjore të vendit në të cilin kompania përkatëse që ka mbledhur të dhënat ka selinë e saj, ose nëse nuk ka dispozita ligjore ekzistuese, vlejnë kushtet e kompanisë që ka mbledhur të dhënat.
3. Kompensimi për dëmin shembullor, kur një kompani duhet t'i bëjë pagesa një pale të interesuar më shumë se vetë dëmi, përjashtohet shprehimisht në zbatim të ligjit shqiptar nr. 9887, datë 10.03.2008 për mbrojtjen e të dhënave personale.
7.2 Dëmshpërblimi
1. Çdokush që ka pësuar dëme si rezultat i shkeljes së një ose më shumë detyrimeve të parashikuara nga Rregulloret e Privatësisë së Korporatës Lidhëse nga Edotta shpk ose marrësit e të dhënave të cilëve Edotta shpk ka transferuar ose transmetuar të dhëna, ka të drejtë të kërkojë kompensim për dëmet që korrespondojnë me Edotta shpk.
2. Pala e interesuar ka gjithashtu të drejtën e kompensimit të dëmit nga shoqëria Edotta shpk.
3. Pala e interesuar duhet fillimisht të kërkojë kompensim për dëmet nga kompania që ka transferuar ose transmetuar të dhënat. Nëse kompania transferuese nuk është përgjegjëse në ligj ose në fakt, pala e interesuar ka të drejtë të kërkojë kompensim nga kompania marrëse. Kompania përfituese nuk do të jetë në gjendje të tërhiqet nga përgjegjësia duke apeluar në përgjegjësinë e një kontraktori në rast të një shkeljeje.
4. Pala e interesuar ka të drejtë të paraqesë një ankesë në çdo kohë pranë autoritetit mbikëqyrës kompetent ose autoritetit mbikëqyrës kompetent për Edotta shpk.
7.3 Përfitimet e palëve të treta për subjektet e të dhënave
Nëse pala e interesuar nuk ka të drejta të drejtpërdrejta, ai ose ajo do të ketë të drejtë, si përfitues i palës së tretë, të pretendojë pretendime kundër kompanive që kanë shkelur detyrat e tyre kontraktuale, në bazë të dispozitave të këtyre Rregullave të Privatësisë së Korporatës Lidhëse.
>
7.4 Juridiksioni
Sipas gjykimit të individit, vendi i juridiksionit për të zbatuar kërkesat për përgjegjësi mund të jetë:
a) Gjykatat shqiptare.
8. Dispozitat përfundimtare
8.1 Rishikimi dhe ndryshimi i këtyre rregullave detyruese të korporatës Privacy
1. Menaxheri i Privatësisë shqyrton periodikisht, por të paktën një herë në vit, Rregulloret e Kufizimitanti Politika e Privatësisë së Kompanisë, për të siguruar pajtueshmërinë me legjislacionin në fuqi dhe për të bërë rregullimet e nevojshme.
2. Çdo ndryshim i rëndësishëm në këto Rregullore të Privatësisë Korporative të detyrueshme që bëhen të nevojshme, për shembull, pas rregullimeve të bëra për t'i përshtatur ato me kërkesat ligjore, duhet të bihet dakord me autoritetin mbikëqyrës. Këto ndryshime do të zbatohen drejtpërdrejt për të gjitha kompanitë që kanë nënshkruar Privatësinë e Rregullave Lidhëse të Korporatës pas një periudhe të përshtatshme tranzicioni.
3. Menaxheri i Privatësisë informon të gjitha kompanitë që kanë futur Rregullat e Privatësisë së Korporatës Lidhëse për përmbajtjen e modifikuar.
4. Zyrtarët për Mbrojtjen e të Dhënave të Kompanisë janë të detyruar të hetojnë nëse ndryshimet në këto Rregulla të Detyrueshme të Privatësisë së Korporatës kanë implikime për pajtueshmërinë ligjore në vendin e tyre ose nëse ato bien ndesh me dispozitat ligjore të vendit përkatës. Nëse kompania nuk është në gjendje të zbatojë ndryshimet për arsye ligjore detyruese, ajo informon menjëherë zyrtarin e mbrojtjes së të dhënave dhe autoritetin mbikëqyrës përgjegjës dhe, nëse është e aplikueshme, kjo Politikë e Privatësisë e Korporatës Lidhëse pezullohet përkohësisht për këtë kompani.
8.2 E drejta procedurale / Klauzola e ndarjes
Këto Rregulla të Detyrueshme të Korporatës Privatësia i nënshtrohet ligjit procedural të Republikës së Shqipërisë në rast mosmarrëveshjesh. Nëse dispozitat individuale të këtyre Rregullave të Detyrimit të Privatësisë së Korporatës janë ose bëhen të pavlefshme, ato do të konsiderohen se janë zëvendësuar me dispozita që i afrohen qëllimeve origjinale të këtyre Rregullave të Privatësisë së Korporatës Lidhëse dhe dispozitave të pavlefshme. Në rast dyshimi, në këto raste ose në mungesë të dispozitave përkatëse, zbatohen rregulloret e zbatueshme të mbrojtjes së të dhënave të Bashkimit Evropian.
8.3 Publikimi
Kompania vë informacion në lidhje me të drejtat e subjekteve të të dhënave dhe klauzolën e shërbimeve të palëve të treta në dispozicion të publikut në një format të përshtatshëm, siç janë shënimet për mbrojtjen e të dhënave në internet. Ky informacion do të publikohet sapo këto Rregulla Lidhëse të Privatësisë së Korporatës të bëhen detyruese për një kompani.