Mbrojtja e të Dhënave Personale
Mbrojtja e të Dhënave Personale
E drejta e privatësisë dhe mbrojtja e të dhënave personale të përdoruesve është prioritet në funksionimin e STAR SHOP DOO Shkup (në tekstin e mëtejmë STAR SHOP). Si kompani, ne i kushtojmë vëmendje të madhe mbrojtjes së të dhënave personale në të gjitha proceset tona të biznesit, duke i zbatuar standardet e përcaktuara me rregulloret për privatësi dhe mbrojtjen e të dhënave personale në Republikën e Maqedonisë së Veriut.
Ky udhëzues duhet të jetë një mjet praktik që jep sqarime mbi kuptimin e termave të përdorur në rregulloret për mbrojtjen e të dhënave personale, përpunon parimet për mbrojtjen e të dhënave personale që duhet të merren parasysh gjatë çdo përpunimi të të dhënave personale të përdoruesit dhe punonjësit e Star Shop.
Kuptimi dhe përkufizimet e termave të përdorura në udhëzues
Kushtet që rrjedhin nga rregulloret për mbrojtjen e të dhënave personale
TË DHËNAT PERSONALE janë informacione që kanë të bëjnë me një person fizik të identifikuar ose një person fizik të identifikueshëm. Një person i identifikueshëm është një person, identiteti i të cilit mund të përcaktohet drejtpërdrejt ose tërthorazi, bazuar në numrin e identifikimit të një qytetari ose në bazë të një ose më shumë karakteristikave specifike për identitetin e tij fizik, fiziologjik, mendor, ekonomik, kulturor ose social.
Të dhënat personale janë: emri dhe mbiemri, adresa, data e lindjes, numri unik i identifikimit të shtetasit, numri i kartës së identitetit, fotografia e dokumenteve të identifikimit, numri i telefonit, adresa e postës elektronike etj.
PËRPUNIMI I TË DHËNAVE PERSONALE nënkupton një operacion ose një grup operacionesh të kryera në të dhënat personale automatikisht ose ndryshe, si p.sh.: grumbullimi, regjistrimi, organizimi, ruajtja, përshtatja ose ndryshimi, tërheqja, konsultimi, përdorimi, zbulimi nëpërmjet transmetimit, postimit ose vënia në dispozicion në ndonjë mënyrë tjetër, barazimi, kombinimi, bllokimi, fshirja ose shkatërrimi.
SUBJEKTI I TË DHËNAVE PERSONALE është një person fizik, të dhënat personale të të cilit përpunohen
KONTROLLUESI I TË DHËNAVE PERSONALE është person fizik ose juridik, autoritet shtetëror ose organ tjetër, i cili në mënyrë të pavarur ose së bashku me të tjerët përcakton qëllimet dhe mënyrën e përpunimit të të dhënave personale.
PËRPUNUESI I TË DHËNAVE PERSONALE është një person fizik ose juridik ose një organ i autorizuar i qeverisjes së shtetit që përpunon të dhënat personale në emër dhe për llogari të kontrolluesit.
ZYRTARE E MBROJTJES SË TË DHËNAVE PERSONALE është një person i cili është i autorizuar nga kontrollori për të monitoruar zbatimin e rregulloreve për mbrojtjen e të dhënave personale dhe për të siguruar përputhjen e operacioneve me parimet e mbrojtjes së të dhënave personale.
Parimet e mbrojtjes së të dhënave personale
Gjatë përpunimit të të dhënave personale, ne udhëhiqemi nga parimet e mëposhtme për mbrojtjen e të dhënave personale:
- Të procedohet në mënyrë të drejtë dhe në përputhje me ligjin
Zakonisht, përpunimi i drejtë i të dhënave personale nënkupton respektimin e "parimit të domosdoshmërisë" - përpunimi i të dhënave në masën e nevojshme për të arritur një qëllim specifik. Përpunimi i të dhënave personale në përputhje me ligjin nënkupton ekzistencën e një baze ligjore dhe respektimin e çdo kufizimi ligjor që rrjedh nga ligjet e tjera. Të dhënat e përpunuara në bazë të ligjit mund të përdoren për:
- Lidhja, mbikëqyrja dhe përfundimi i kontratës
- Lidhja e një kontrate pune ose stazhi
- Lidhja e kontratës për një vepër
- Dorëzimi i produkteve të porositura
- Njoftimet për produkte të reja
- Njoftimet për ulje (zbritje) të produkteve tashmë ekzistuese
- Njoftimet për borxhin e papaguar
- Aplikimi për financim
- Faturimi i produkteve
- Njoftim për numrin e mbetur të kësteve
Të mblidhen për qëllime specifike, të qarta dhe të përcaktuara ligjërisht dhe të përpunohen në një mënyrë në përputhje me ato qëllime.
Përdorimi i produkteve dhe shërbimeve nuk kushtëzohet nga pëlqimi i përdoruesit për të përdorur të dhënat e tij për qëllime të tjera, përveç për përmbushjen e të drejtave dhe detyrimeve që rrjedhin nga marrëveshja e lidhur.
- Të jenë relevante, të përshtatshme dhe jo në një masë më të madhe në lidhje me qëllimin që duhet të arrihet nga përpunimi i tyre (ekonomia e të dhënave)
Parimi i domosdoshmërisë" kufizon sasinë e të dhënave që mund të përpunohen vetëm në ato që janë të nevojshme për të përmbushur qëllimet për të cilat ato përpunohen. Për shembull, pavarësisht nga lloji i marrëdhënies së biznesit të krijuar, përpunimi i të dhënave për kombësinë e përdoruesit do të ishte i parëndësishëm, i papërshtatshëm dhe i tepruar.
- Të jenë të sakta, të plota dhe, kur është e nevojshme, të përditësuara, ku do të merren të gjitha masat e duhura për fshirjen ose korrigjimin e të dhënave, duke marrë parasysh qëllimet për të cilat ato janë mbledhur ose përpunuar (cilësia e të dhënave)
Ky parim i referohet cilësisë së të dhënave, sipas të cilit Neptuni si kontrollues i të dhënave personale kujdeset për saktësinë e tyre. Përditësimi i të dhënave nënkupton zëvendësimin e të dhënave që dikur ishin të sakta me të dhëna të reja ose plotësimin e tyre. Në të njëjtën kohë, përdoruesi ka të drejtë të kërkojë që të ndërmerren veprime për fshirjen ose korrigjimin e të dhënave të tij.
- Të ruhet në një formë që lejon identifikimin e përdoruesit, jo më shumë se koha e nevojshme për të përmbushur qëllimin për të cilin janë mbledhur të dhënat
Ky parim kufizon periudhën në të cilën të dhënat personale mund të përpunohen ligjërisht, ku pas përfundimit të qëllimit për të cilin janë mbledhur, ato duhet të fshihen ose asgjësohen, pra të anonimizohen. Me përfundimin e marrëdhënies kontraktuale, këto të dhëna duhet të ruhen për një periudhë 1 (një) vjeçare nga data e lëshimit të faturës së fundit për shërbimet e ofruara.
Konsiderohet se është vepruar në përputhje me parimin e fshirjes së të dhënave në rast se karakteristikat identifikuese të përdoruesve fshihen (anonimizim) ose karakteristikat e identifikimit zëvendësohen me karakteristika të tjera (pseudonimizim). Anonimizimi dhe pseudonimizim kryhen në atë mënyrë që identiteti i përdoruesit të mos zbulohet ose mund të zbulohet vetëm me përpjekje të paarsyeshme.
Të drejtat e përdoruesit
Përdoruesit-subjektet e të dhënave personale kanë të drejtë:
- Të informohen për përpunimin e të dhënave të tyre personale
- Për të hyrë në të dhënat e tyre personale dhe
- Për të plotësuar, modifikuar, fshirë ose kërkuar ndalimin e përdorimit të të dhënave të tyre personale
Më poshtë është një shpjegim më i detajuar në lidhje me këto të drejta:
- Në funksion të transparencës, Star Shop ka detyrimin të informojë përdoruesin për qëllimet dhe bazën ligjore të përpunimit të të dhënave të tij personale.
- Çdo përdorues ka të drejtë të aksesojë të dhënat e tij personale. Kërkesa për qasje në të dhënat duhet të dorëzohet me shkrim ose nëpërmjet faqes së internetit të Star Shop këtu dhe përgjigja e përdoruesit do të jepet brenda 15 ditëve nga dita e marrjes së kërkesës.
Nëse përdoruesi nuk merr përgjigje në kërkesën për qasje në të dhënat personale, ai mund të paraqesë kërkesë për konstatimin e shkeljes së të drejtës për mbrojtjen e të dhënave personale në Agjencinë për Mbrojtjen e të Dhënave Personale.
- Корисникот има право да бара дополнување, изменување, бришење или запирање на користењето на неговите лични податоци. По барање на корисникот, Стар Схоп е должен да ги дополни, измени, избрише или да го запре користењето на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со закон. Независно од тоа дали корисникот има поднесено барање за дополнување, изменување или бришење на личните податоци, доколку Стар Схоп утврди дека личните податоци се нецелосни, неточни или неажурирани, должен е истите да ги дополни, измени или избрише. Стар Схоп е должен најдоцна во рок од 30 дена од денот на приемот на барањето, писмено да го извести субјектот на лични податоци за направените дополнувања, измени или бришења.
Detyrimet e Star Shop Ltd
Detyrimi i punonjësve/personave të angazhuar për të mbrojtur të dhënat personale
Punonjësit/personat e angazhuar në Star Shop kur kryejnë detyrat dhe përgjegjësitë e tyre të punës:
- Njihen me rregulloret për mbrojtjen e të dhënave personale, si dhe me dokumentacionin e miratuar për masat teknike dhe organizative për sigurimin e fshehtësisë dhe mbrojtjes gjatë përpunimit të të dhënave personale.
- Nënshkruani një deklaratë të fshehtësisë dhe mbrojtjes në përpunimin e të dhënave personale.
Me këtë Deklaratë, ata marrin përsipër të respektojnë parimet e mbrojtjes së të dhënave personale, t'i përpunojnë ato në përputhje me udhëzimet e marra nga Star Shop, përveç rasteve kur rregullohet ndryshe me ligj, dhe të mbajnë konfidenciale të dhënat personale, si dhe masat për mbrojtjen e tyre. Kjo deklaratë vlen edhe pas përfundimit të punësimit/angazhimit të tyre në Star Shop.
-Ata ndjekin trajnimin e detyrueshëm për mbrojtjen e të dhënave personale.
Star Shop informon vazhdimisht punonjësit/të angazhuarit për detyrimet dhe përgjegjësitë imediate për mbrojtjen e të dhënave personale.
- Informimi i përdoruesit për të drejtat e tij
Star Shop është i detyruar të informojë përdoruesin për:
- Identiteti i kontrolluesit;
- Qëllimet e përpunimit;
- E drejta për të hyrë, modifikuar ose fshirë të dhënat personale
- Identiteti i oficerit të mbrojtjes së të dhënave personale të Star Shop
Pëlqimi i përdoruesit për çdo përpunim shtesë të të dhënave personale
Për çdo përpunim shtesë të të dhënave, përtej qëllimeve të përmbushjes së marrëdhënies së vendosur të pajtimtarit, Star Shop jep pëlqim të veçantë. Pëlqimi është një deklaratë vullneti e dhënë lirisht dhe shprehimisht nga përdoruesi që pranon përpunimin e të dhënave të tij personale për një qëllim të caktuar.
Vetëm në bazë të pëlqimit të dhënë më parë, të dhënat personale të përdoruesit mund të përpunohen për qëllime të marketingut të drejtpërdrejtë (parimi i zgjedhjes).
Çfarë është marketingu i drejtpërdrejtë?
Çdo lloj komunikimi i bërë në çfarëdo mënyre me qëllim dërgimin e materialit reklamues, marketingu ose propagandues që i drejtohet drejtpërdrejt një përdoruesi të identifikuar.
Yabancılar
Star Shop kullanıcılarının belgelerine ve kişisel verilerine erişim elde ettikleri Star Shop ile iş ilişkisine giren tüzel ve gerçek kişiler, özel gizlilik ve veri işleme sözleşmeleri ile kişisel verilerin gizliliğini ve korunmasını taahhüt etmektedir.
Kullanıcı haklarını kullanmak için kiminle iletişime geçmelidir?
Kullanıcı, Star Shop'taki Kişisel Verilerin Korunması Sorumlusu ile iletişime geçebilir. Kişisel veri koruma sorumlusu, kullanıcı haklarının gereksiz gecikmelere veya maliyetlere yol açmadan basit, hızlı ve etkin bir şekilde kullanılması için iç düzenlemelere uygun hareket eder.
Kullanıcı, isteğine 15 gün içinde yanıt alır.
Cili është rasti tjetër tek i cili mund të drejtohet përdoruesi?
Nëse përdoruesi nuk është i kënaqur me përgjigjen dhe informacionin e dhënë nga Zyrtari i Mbrojtjes së të Dhënave Personale të Star Shop dhe nëse beson se i janë shkelur të drejtat, ai mund të paraqesë një kërkesë për të përcaktuar shkeljen e të drejtës për mbrojtjen e personave personal. të dhënat për të dhënat e Agjencisë për Mbrojtjen e të Dhënave Personale.
EBRU BAYRAM
Zyrtar për Mbrojtjen e të Dhënave Personale
Adresa e emailit:
ebru.bayram@starshop.mk