Privacy Policy
1. PRINCIPI
1.1 Trasparenza del trattamento dei dati
1.1.1 Obbligo di informare
Gli interessati devono essere informati su come i loro dati personali vengono utilizzati in linea con la legislazione applicabile e le seguenti condizioni.
1.1.2 Contenuto e forma delle informazioni
1. La società informa adeguatamente gli interessati sui seguenti elementi:
a) L'identità del/i responsabile/i del trattamento e i loro dati di contatto.
b) L'uso previsto e le finalità di utilizzo dei dati. Queste informazioni devono includere quali dati vengono registrati e/o elaborati/utilizzati, perché, per quale scopo e per quanto tempo.
c) Se i dati personali vengono trasferiti o trasmessi a terzi, sarà noto il destinatario, l'ambito e le finalità di tale trasferimento/trasmissione.
d) I diritti degli interessati in relazione all'utilizzo dei loro dati.
2. Indipendentemente dal supporto prescelto, gli interessati ricevono tali informazioni in modo chiaro e facilmente comprensibile.
1.1.3 Disponibilità delle informazioni
Le informazioni sono a disposizione degli interessati al momento della raccolta dei dati e, successivamente, ogni volta che viene richiesta.
2. Condizioni di ammissibilità al trattamento dei dati personali
2.1 Principio
I dati personali saranno utilizzati solo alle seguenti condizioni e non saranno utilizzati per scopi diversi da quelli per i quali sono stati originariamente raccolti. L'utilizzo dei dati raccolti per altre finalità è consentito solo se sono soddisfatte le condizioni di ammissibilità secondo le seguenti condizioni.
2.2 Ammissibilità dell'utilizzo dei dati personali
I dati personali possono essere utilizzati se sono soddisfatti uno o più dei seguenti criteri:
a) È chiaramente legalmente consentito utilizzare i dati nel modo previsto.
b) L'interessato ha acconsentito al trattamento dei suoi dati.
c) Il trattamento dei dati è necessario per l'adempimento da parte dell'azienda degli obblighi contrattuali con l'interessato, ivi compresi gli obblighi contrattuali di informazione e/o gli adempimenti accessori, ovvero per l'adempimento da parte dell'azienda degli obblighi - o misure post-contrattuali per l'avvio o l'elaborazione di un contratto che sono state richieste dall'interessato.
d) I dati devono essere utilizzati per adempiere ad un obbligo legale della società.
e) È necessario utilizzare i dati per salvaguardare gli interessi vitali dell'interessato.
f) Il trattamento dei dati è necessario per l'espletamento di un compito di interesse pubblico o nell'ambito dell'esercizio di pubblici poteri di cui è stato incaricato la società o il terzo cui i dati sono ceduti.
g) Il trattamento dei dati è necessario per realizzare gli interessi legittimi dell'azienda o del/i terzo/i a cui i dati vengono trasmessi, a condizione che tali interessi non siano chiaramente controbilanciati dagli interessi dell'interessato che meritano la protezione.
2.3 Consenso dell'interessato
Si considera che l'interessato abbia prestato il proprio consenso ai sensi della clausola (3.2), punto b) delle presenti Norme Vincolanti d'Impresa Privacy se:
a) Il consenso è stato prestato espressamente, volontariamente e su base informata che renda consapevole l'interessato dell'ambito di ciò a cui sta acconsentendo. La formulazione delle dichiarazioni di consenso deve essere sufficientemente precisa e informare gli interessati del loro diritto di revocare il consenso in qualsiasi momento. Per i modelli di business in cui il recesso comporta un inadempimento degli obblighi contrattuali l'interessato deve essere informato.
b) Il consenso è stato ottenuto in una forma adeguata alle circostanze (forma scritta). In casi eccezionali può essere ottenuto verbalmente, se il fatto del consenso e le circostanze particolari che fanno sembrare adeguato il consenso verbale sono sufficientemente documentati.
2.4 Decisioni individuali automatizzate
a) Le decisioni che valutano aspetti individuali di una persona e che possono comportare per essa conseguenze giuridiche o che possono avere su di essa un notevole effetto negativo, non si basano esclusivamente sull'uso automatizzato dei dati. Ciò include in particolare le decisioni per le quali i dati relativi all'affidabilità creditizia, all'idoneità professionale o allo stato di salute dell'interessato sono significativi.
b) Se, in singoli casi, vi è la necessità oggettiva di prendere decisioni automatizzate, l'interessato è informato senza indugio del risultato della decisione automatizzata e ha la possibilità di formulare osservazioni entro un periodo di tempo adeguato. I commenti dell'interessato devono essere adeguatamente presi in considerazione prima di prendere una decisione definitiva
2.5 Utilizzo dei dati personali per finalità di marketing diretto
Laddove i dati siano utilizzati per finalità di marketing diretto, gli interessati devono essere:
a) Informati sul modo in cui i suoi dati verranno utilizzati per finalità di marketing diretto.
b) informati del suo diritto di opporsi in qualsiasi momento all'utilizzo dei suoi dati personali per comunicazioni di marketing diretto.
c) Attrezzati per esercitare il diritto di non ricevere tali comunicazioni. Essi ricevono, in particolare, informazioni sulla società alla quale deve essere presentata l'opposizione.
2.6 Categorie speciali di dati personali
a) L'utilizzo di categorie particolari di dati è consentito solo ove disciplinato da norme di legge o previa acquisizione del consenso dell'interessato. È altresì consentito se il trattamento dei dati è necessario per adempiere ai diritti e agli obblighi della società in materia di diritto del lavoro, purché siano adottate misure di protezione adeguate e ciò non sia vietato dalla legislazione nazionale.
b) Prima dell'inizio di tale raccolta, elaborazione o utilizzo, l'azienda informa di conseguenza il proprio Responsabile della protezione dei dati e documenta tale azione. Nel valutare l'ammissibilità, occorre prestare particolare attenzione alla natura, all'ambito, allo scopo, alla necessità e alla base giuridica dell'utilizzo dei dati.
2.7 Minimizzazione dei dati, evitamento dei dati, anonimizzazione e aliasing
a) I dati personali devono essere appropriati, pertinenti e non eccessivi rispetto all'uso dei dati per uno scopo specifico (minimizzazione dei dati). I dati devono essere trattati solo nell'ambito di una determinata applicazione quando è necessario (evasione dei dati).
b) Ove possibile ed economicamente ragionevole, devono essere utilizzate procedure per cancellare gli elementi identificativi degli interessati (anonimizzazione) o per sostituire gli elementi identificativi con altre caratteristiche (aliasing).
3. Trasferimento di dati personali
3.1 Natura e finalità del trasferimento dei dati personali
a) I dati personali possono essere trasferiti solo se la parte ricevente si assume la responsabilità dei dati ricevuti (trasmissione) o se il destinatario utilizza i dati solo in conformità con le istruzioni e i requisiti della parte cedente (contratto di trattamento dati incaricato).
b) I dati personali saranno trasferiti solo per le finalità consentite ai sensi della (3.2) del presente Regolamento Vincolante Aziendale Privacy nell'ambito delle attività aziendali o degli obblighi legali, o previo consenso degli interessati.
3.2 Trasmissione di dati
a) Se una società trasmette dati a organismi con sede in un paese terzo o che trasferiscono dati oltre i confini nazionali, devono essere adottate misure per garantire che tali dati siano trasmessi correttamente. Requisiti appropriati in materia di riservatezza e sicurezza dei dati devono essere concordati con il destinatario prima dati vengono trasmessi. Inoltre, i dati personali, in particolare i dati raccolti nell'UE o nel SEE, saranno trasmessi a titolari del trattamento al di fuori dell'Unione Europea solo se è stato garantito il livello appropriato di riservatezza dei dati utilizzando queste Regole vincolanti d'impresa Privacy o altre misure appropriate, come le clausole contrattuali standard dell'UE o i singoli accordi contrattuali che soddisfano i requisiti pertinenti del diritto europeo e nazionale.
b) Sulla base dei requisiti della Società e degli standard tecnici e organizzativi generalmente riconosciuti, devono essere adottate misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, anche durante la loro trasmissione a terzi.
3.3 Trattamento dati commissionato
a) Quando una società (cliente) incarica un terzo (appaltatore) di fornire servizi per suo conto secondo le sue istruzioni, allora, oltre a un contratto di servizio comprendente il lavoro da eseguire, il contratto deve fare riferimento anche agli obblighi del contraente quale soggetto incaricato del trattamento dei dati. Tali obblighi stabiliscono le istruzioni del cliente circa il tipo e le modalità di trattamento dei dati personali, le finalità del trattamento e le misure tecniche e organizzative necessarie per la protezione dei dati.
b) Il contraente non utilizzerà i dati personali (affidatigli per l'esecuzione dell'ordine) per finalità di elaborazione proprie o di terzi senza il preventivo consenso del cliente. Il contraente informerà preventivamente il cliente di eventuali piani per subappaltare lavori ad altre terze parti al fine di adempiere ai suoi obblighi contrattuali. Il cliente ha il diritto di opporsi a tale utilizzo di subappaltatori. Laddove i subappaltatori siano utilizzati nel modo consentito, l'appaltatore li obbliga a rispettare i requisiti degli accordi conclusi tra l'appaltatore e il cliente.
c) I subappaltatori saranno selezionati in base alla loro capacità di soddisfare i requisiti di cui sopra.
4. Qualità e sicurezza dei dati
4.1 Qualità dei dati
a) I dati personali devono essere corretti e, se necessario, aggiornati (qualità dei dati).
b) Alla luce dello scopo per il quale i dati sono utilizzati, sono adottate misure appropriate per garantire che le informazioni errate o incomplete siano cancellate, bloccate o, se necessario, corrette.
4.2 Sicurezza dei dati – Misure tecniche e organizzative
L'azienda adotta misure tecniche e organizzative adeguate per i processi aziendali, i sistemi informatici e le piattaforme utilizzate per raccogliere, elaborare o utilizzare i dati al fine di proteggere questi dati.
Tali misure comprendono:
a) Impedire l'accesso di persone non autorizzate ai sistemi di elaborazione dati sui quali i dati personali vengono elaborati o utilizzati (controllo di ammissione);
b) Garantire che i sistemi di elaborazione dei dati non possano essere utilizzati da persone non autorizzate (controllo negazione dell'uso);
c) Garantire che le persone autorizzate ad utilizzare un sistema di elaborazione dati possano accedere esclusivamente ai dati ai quali hanno autorizzato l'accesso e che i dati personali non possano, durante il trattamento o l'utilizzo o dopo la registrazione, essere letti, copiati, alterati o rimossi da persone non autorizzate persone (controllo dell'accesso ai dati);
d) Garantire che, nel corso della trasmissione elettronica o durante il suo trasporto o registrazione su supporto informatico, i dati personali non possano essere letti, copiati, alterati o rimossi da persone non autorizzate, e che sia possibile controllare e identificare i responsabili del trattamento ai quali i dati devono essere trasmessi da apparecchiature di trasmissione dati (controllo della trasmissione dei dati);
e) Garantire che sia possibile esaminare e stabilire retroattivamente se e da chi i dati personali sono stati inseriti in sistemi di elaborazione dati, alterati o rimossi (controllo dell'immissione dei dati);
f) Garantire che i dati personali in outsourcing possano essere trattati solo in conformità con le istruzioni del cliente (controllo del contraente);
g) Garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale (controllo della disponibilità);
h) Garantire che i dati raccolti per finalità diverse possano essere trattati separatamente (regola di separazione).
5. Diritti degli interessati
5.1 Diritto all'informazione
1. L'interessato ha il diritto in qualunque momento di rivolgersi a qualsiasi società che utilizza i suoi dati e di richiedere le seguenti informazioni:
a) i dati personali che li riguardano, ivi compresi l'origine e il/i destinatario/i;
b) la finalità di utilizzo;
c) dei soggetti e dei responsabili ai quali i dati sono regolarmente comunicati, in particolare se i dati sono trasmessi all'estero;
d) quanto previsto dal presente Regolamento Vincolante Aziendale Privacy.
2. Le informazioni pertinenti devono essere messe a disposizione del richiedente in forma comprensibile entro un periodo di tempo ragionevole. Questo è generalmente fatto per iscritto o elettronicamente. Fornire una copia cartacea di queste Regole aziendali vincolanti sulla privacy è sufficiente come mezzo per comunicare informazioni sui loro requisiti.
Ove consentito dal diritto nazionale pertinente, una società può addebitare una commissione per la fornitura delle informazioni pertinenti.
5.2 Diritto di protesta, diritto alla cancellazione o al blocco dei dati e diritto alla correzione
1. L'interessato può opporsi in qualsiasi momento all'utilizzo dei propri dati se tali dati vengono utilizzati per scopi non legalmente vincolanti.
2. Tale diritto di protesta si applica anche nel caso in cui l'interessato abbia precedentemente acconsentito al trattamento dei propri dati.
3. Le legittime richieste di cancellazione o blocco dei dati sono tempestivamente soddisfatte. Tali richieste sono legittime in particolare quando viene meno la base giuridica per l'utilizzo dei dati. Se un interessato ha il diritto alla cancellazione dei dati, ma la cancellazione dei dati non è possibile o irragionevole, i dati sono protetti contro l'utilizzo non consentito mediante il blocco. Devono essere osservati i periodi di conservazione previsti dalla legge.
4. L'interessato può in qualsiasi momento richiedere alla società la rettifica dei dati personali in suo possesso qualora tali dati risultino incompleti e/o errati.
5. Per i modelli di business in cui il recesso o la cancellazione determina un inadempimento degli obblighi contrattuali l'interessato è informato.
5.3 Diritto a chiarimenti, commenti e rimedi
1. Qualora un interessato affermi che i suoi diritti siano stati violati dall'uso illecito dei suoi dati, in particolare fornendo prova di una violazione verificabile del presente Regolamento Vincolante Aziendale Privacy, le società responsabili chiariranno i fatti senza intenzionale ritardo. Per i dati trasferiti o trasmessi a società al di fuori dell'Unione Europea, in particolare, la società con sede nell'Unione Europea deve chiarire i fatti e fornire la prova che la parte ricevente non ha violato i requisiti delle presenti Norme vincolanti d'impresa sulla privacy dei dati o è responsabile di eventuali danni causati. Le società collaboreranno strettamente per chiarire i fatti e si concederanno reciprocamente l'accesso a tutte le informazioni di cui hanno bisogno per farlo.
2. L'interessato può in qualsiasi momento proporre reclamo a Edotta shpk se sospetta che Edotta shpk non stia trattando i propri dati personali in conformità con i requisiti legali o con le disposizioni del presente Regolamento vincolante aziendale sulla privacy . Il reclamo motivato deve essere trattato entro un termine adeguato e l'interessato informato di conseguenza.
3. Qualora il reclamo riguardi più società, il Responsabile della protezione dei dati della società più a conoscenza dell'oggetto coordina tutta la corrispondenza pertinente con l'interessato.
4. Devono essere predisposti canali adeguati per segnalare incidenti relativi alla privacy dei dati (come un account di posta elettronica per scopi speciali fornito da Data Privacy, Legal Affairs and Compliance o un contatto diretto che può essere contattato online).
5. Il Responsabile della protezione dei dati della società interessata informa senza indugio dell'incidente relativo alla protezione dei dati utilizzando i relativi processi di segnalazione.
6. Gli interessati possono presentare un reclamo ai sensi del presente Regolamento aziendale vincolante sulla privacy se i loro diritti sono stati violati o se hanno subito una perdita.
5.4 Diritto di domanda e reclamo
Ogni interessato ha il diritto in qualsiasi momento di contattare il Responsabile della protezione dei dati della società che utilizza i suoi dati personali con domande e reclami relativi all'applicazione delle presenti Regole aziendali vincolanti sulla privacy. L'azienda che ha più familiarità con l'oggetto o l'azienda che ha raccolto i dati dell'interessato si assicura che i diritti dell'interessato siano correttamente rispettati dalle altre aziende responsabili.
5.5 Esercizio dei diritti degli interessati
Gli interessati non devono essere svantaggiati perché si sono avvalsi di tali diritti. La forma di comunicazione con l'interessato – ad esempio telefonicamente, elettronicamente o per iscritto – dovrebbe rispettare la richiesta dell'interessato, ove appropriato.
5.6 Copia cartacea delle Norme Vincolanti d'Impresa Privacy
Una copia cartacea delle presenti Regole aziendali vincolanti sulla privacy sarà fornita a chiunque solo su richiesta.
6. Organizzazione per la protezione dei dati
6.1 Responsabilità per il trattamento dei dati
Le società sono obbligate a garantire il rispetto delle disposizioni di legge sulla protezione dei dati e del presente Regolamento Aziendale Vincolante Privacy.
6.2 Responsabile della protezione dei dati
1. La società nomina un Data Privacy Officer, il cui compito è assicurare che le singole unità organizzative di tale società siano informate sui requisiti statutari e interni della società/gruppo in materia di riservatezza dei dati e, in particolare, sul presente Regolamento Vincolante Aziendale Privacy. Il Responsabile della protezione dei dati adotta misure idonee, in particolare ispezioni casuali, per monitorare il rispetto della normativa sulla protezione dei dati.
2. La società assicura che il Responsabile della protezione dei dati possieda le competenze necessarie per valutare gli aspetti legali, tecnici e organizzativi delle misure di protezione dei dati.
3. La società mette a disposizione del Responsabile della protezione dei dati le risorse finanziarie e di personale necessarie per lo svolgimento del proprio incarico.
4. Al Responsabile della protezione dei dati è attribuito il diritto di riferire direttamente alla direzione aziendale, ed è collegato organizzativamente alla direzione aziendale.
5. Il responsabile della protezione dei dati di ciascuna società è responsabile dell'attuazione dei requisiti della strategia di protezione dei dati di Edotta shpk.
6. Tutti i dipartimenti di ciascuna società sono obbligati a informare il Responsabile della protezione dei dati della propria azienda di eventuali sviluppi dell'infrastruttura IT, dell'infrastruttura di rete, dei modelli di business, dei prodotti, dell'elaborazione dei dati del personale e dei relativi piani strategici. Il responsabile della protezione dei dati deve essere informato tempestivamente sui nuovi sviluppi al fine di garantire che qualsiasi questione relativa alla protezione dei dati possa essere presa in considerazione e valutata.
6.3 Impegno e formazione dei dipendenti
1. Le società obbligano i propri dipendenti a mantenere il segreto dei dati e delle telecomunicazioni al più tardi all'inizio del rapporto di lavoro. I dipendenti devono ricevere una formazione sufficiente in materia di riservatezza dei dati come parte di questo impegno. L'azienda deve avviare processi adeguati e fornire risorse a tal fine.
2. I dipendenti devono ricevere una formazione sulle basi della privacy dei dati regolarmente, o almeno ogni due anni. Le aziende hanno la facoltà di sviluppare e gestire corsi di formazione dedicati per i propri dipendenti. Il responsabile della protezione dei dati di ciascuna società documenta l'erogazione di questi corsi di formazione e informa su base annuale.
3. Il responsabile della protezione dei dati di Edotta shpk può mettere a disposizione risorse e processi centralmente per obbligare e formare i dipendenti di Edotta shpk.
6.4 Collaborazione con le Autorità di Vigilanza
1. Le società si impegnano a collaborare, su base fiduciaria, con l'autorità di vigilanza loro affidata o con la società che trasmette i dati, in particolare, per rispondere a quesiti e seguire raccomandazioni.
2. In caso di modifica della normativa applicabile ad una società che possa avere effetti pregiudizievoli sostanziali sulle garanzie previste dal presente Regolamento Vincolante Aziendale Privacy, la società interessata comunica la variazione all'autorità di vigilanza competente.
6.5 Contatti responsabili per le richieste
Il responsabile della protezione dei dati di Edotta shpk può essere contattato all'indirizzo:
E-Mail: privacy@edotta.al durante il normale orario lavorativo (Central European Time).
7. Responsabilità
7.1 Ambito di applicazione della disciplina sulla responsabilità
1. Le Norme Vincolanti d'Impresa si applicano esclusivamente al trattamento dei dati personali raccolti nella Legge albanese n. 9887, del 10.03.2008 sulla Protezione dei Dati Personali e UE/SEE, che rientra nell'ambito della Direttiva UE sulla Protezione dei Dati 95/46/CE.
2. All'interno dell'UE/SEE, si applicano le disposizioni in materia di responsabilità legale del paese in cui ha sede una società. Per i dati che non sono soggetti alla Sezione (1), Paragrafo 8.1, del BCRP le disposizioni sulla responsabilità legale del paese in cui la rispettiva società che ha raccolto i dati ha la sua sede legale, o se non esistono disposizioni legali esistenti, i termini si applicano le condizioni della società che ha raccolto i dati.
3. Il risarcimento del danno esemplare, laddove una società debba effettuare pagamenti a un interessato superiori al danno stesso, è esplicitamente escluso ai sensi della legge albanese n. 9887, del 10.03.2008 sulla protezione dei dati personali.
7.2 Risarcimento
1. Chiunque abbia subito un danno in conseguenza della violazione di uno o più degli obblighi previsti dalle Norme Vincolanti d'Impresa Privacy da parte di Edotta shpk o di destinatari di dati ai quali Edotta shpk ha trasferito o trasmesso dati, è diritto di chiedere il risarcimento dei danni corrispondenti a Edotta shpk.
2. L'interessato ha altresì diritto al risarcimento del danno nei confronti della società Edotta shpk.
3. L'interessato dovrà chiedere inizialmente il risarcimento dei danni alla società che ha trasferito o trasmesso i dati. Se la società cedente non è responsabile di diritto o di fatto, l'interessato ha il diritto di chiedere un risarcimento alla società ricevente. L'impresa beneficiaria non potrà recedere dalla responsabilità facendo appello alla responsabilità di un appaltatore in caso di violazione.
4. L'interessato ha diritto di proporre reclamo in qualsiasi momento all'autorità di controllo competente o all'autorità di controllo competente per Edotta shpk.
7.3 Vantaggi di terze parti per gli interessati
Qualora l'interessato non abbia diritti diretti, avrà facoltà, in qualità di terzo beneficiario, di far valere pretese nei confronti di società che abbiano violato i propri doveri contrattuali, sulla base di quanto previsto dal presente Regolamento Vincolante Aziendale Privacy.
7.4 Foro competente
A discrezione dell'individuo, il foro competente per far valere le pretese di responsabilità può essere:
a) I tribunali albanesi.
8. Disposizioni finali
8.1 Revisione e modifica delle presenti Regole aziendali vincolanti Privacy
1. Il Responsabile della Privacy esamina periodicamente, ma almeno una volta all'anno, le Norme Vincolanti Aziendali sulla Privacy, per accertarne la conformità alla normativa applicabile, e apporta gli adeguamenti necessari.
2. Eventuali modifiche significative alle presenti Norme Vincolanti Aziendali sulla Privacy che si rendano necessarie, ad esempio, a seguito di adeguamenti apportati per adeguarle ai requisiti di legge, dovranno essere concordate con l'autorità di vigilanza. Tali modifiche si applicheranno direttamente a tutte le società che hanno sottoscritto il Binding Corporate Rules Privacy dopo un congruo periodo di transizione.
3. Il Responsabile della Privacy informa tutte le società che hanno introdotto le Norme Vincolanti d'Impresa Privacy del contenuto modificato.
4. I Responsabili della protezione dei dati delle società sono obbligati a esaminare se le modifiche alle presenti Regole aziendali vincolanti sulla privacy hanno implicazioni per la conformità legale nel proprio paese o se sono in conflitto con le disposizioni legali del rispettivo paese. Se la società non è in grado di attuare le modifiche per motivi legali vincolanti, ne informa immediatamente il responsabile della protezione dei dati e l'autorità di controllo responsabile e, se del caso, le presenti Norme vincolanti aziendali sulla privacy sono temporaneamente sospese per questa società.
8.2 Diritto procedurale/Clausola di separabilità
Le presenti Regole Aziendali Vincolanti La privacy è soggetta al diritto procedurale della Repubblica d'Albania in caso di controversie. Qualora singole disposizioni delle presenti Regole vincolanti d'impresa sulla privacy siano o diventino nulle, si riterranno che siano state sostituite dalle disposizioni che più si avvicinano alle intenzioni originarie delle presenti Regole vincolanti d'impresa sulla privacy e delle disposizioni nulle. In caso di dubbio, in questi casi o in assenza di disposizioni pertinenti, si applicano le normative sulla protezione dei dati applicabili dell'Unione Europea.
8.3 Pubblicazione
La società mette a disposizione del pubblico le informazioni sui diritti degli interessati e sulla clausola di utilità di terzi in un formato adeguato, come nelle note sulla protezione dei dati su Internet. Queste informazioni saranno pubblicate non appena le presenti Regole aziendali vincolanti sulla privacy diventano vincolanti per un'azienda.