Qëllimi
Organi Administrativ i LeadPro Advisors ka përgjegjësinë për të hartuar strategjinë dhe për të miratuar Politikat korporative të LeadPro Advisors, si dhe për të mbajtur angazhimin e përgjegjshëm ndaj menaxhimit të vazhdueshëm të rreziqeve të mundshme që lidhen me përpunimin e të dhënave, që nga momenti i projektimit e deri në përfundimin e procesit, qoftë nëpërmjet fshirjes apo mbajtjes anonime të të dhënave personale. Bëhet fjalë, pra, që çdo përpunim i të dhënave personale të përmbushë kërkesat e nevojshme, duke minimizuar rreziqet që mund të paraqesin për personin fizik, të dhënat personale të të cilit përpunohen.
Në ushtrimin e këtyre përgjegjësive, dhe me qëllim përcaktimin e parimeve të përgjithshme që duhet të rregullojnë përpunimin e të dhënave personale, në përputhje me normativën dhe Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave, Organi Administrativ miraton këtë Politikë për mbrojtjen e të dhënave personale.
Politika për mbrojtjen e të dhënave personale përcakton parimet dhe udhëzimet e veprimit që duhet të zbatohen në fushën e mbrojtjes së të dhënave personale, duke garantuar në çdo rast përmbushjen me legjislacionit në fuqi. Në veçanti, Politika për mbrojtjen e të dhënave personale ka për qëllim garantimin e të drejtës për mbrojtjen e të dhënave për të gjithë personat fizikë që janë në marrëdhënie me shoqërinë, duke siguruar respektimin e së drejtës për nder dhe intimitet gjatë përpunimit të llojeve të ndryshme të të dhënave personale, të cilat vijnë nga burime të ndryshme dhe për qëllime të ndryshme, në varësi të veprimtarisë së saj sipërmarrëse.
Fusha e zbatimit
Politika për mbrojtjen e të dhënave personale do të zbatohet për LeadPro Advisors, për administratorët, drejtuesit dhe punonjësit e saj, si dhe për të gjitha personat që janë në marrëdhënie me shoqëritë që i përkasin asaj dhe që, nën autoritetin e LeadPro Advisors, përpunojnë të dhëna personale për përmbushjen e aktiviteteve të tyre.
Në ato shoqëri ose entitete ku LeadPro Advisors merr pjesë, drejtpërdrejt ose tërthorazi, përfaqësuesit e saj do të përpiqen që të respektohen dispozitat e kësaj Politike për mbrojtjen e të dhënave personale dhe do të nxisin, sa të jetë e mundur, zbatimin e parimeve të saj.
Përveç kësaj, shoqëritë apo entitetet ku LeadPro Advisors merr pjesë do të sigurohen, sipas rastit, që të përmbushin detyrimet e tyre përkatëse në fushën e mbrojtjes së të dhënave kur veprojnë si përgjegjëse dhe/ose përpunuese të të dhënave.
Parimet e përgjithshme të përpunimit të të dhënave personale
LeadPro Advisors do të përmbushë në mënyrë rigoroze legjislacionin e juridiksionit të saj në fushën e mbrojtjes së të dhënave, atë që rezulton e zbatueshme në varësi të përpunimit të të dhënave personale që kryhet dhe atë që përcaktohet në përputhje me normat ose marrëveshjet detyruese të miratuara brenda kësaj Shoqërie ose, sipas rastit, me përgjegjës të tjerë të përpunimit nëse të dhënat personale përpunohen në emër të tyre.
LeadPro Advisors do të promovojë që parimet e përcaktuara në këtë Politikë për mbrojtjen e të dhënave personale të merren parasysh gjatë hartimit dhe zbatimit të të gjitha procedurave që përfshijnë përpunimin e të dhënave personale, në produktet dhe shërbimet e ofruara prej saj, në të gjitha kontratat dhe detyrimet që zyrtarizohen me persona fizikë, si dhe gjatë implementimit të çdo sistemi dhe platforme që mundëson qasjen e punonjësve apo të palëve të treta në të dhëna personale dhe/ose mbledhjen apo përpunimin e këtyre të dhënave.
- Parimet e legjitimitetit, ligjshmërisë dhe korrektësisë në përpunimin e të dhënave personale
Përpunimi i të dhënave personale do të jetë korrekt, legjitim dhe i ligjshëm, në përputhje me legjislacionin në fuqi. Në këtë kuptim, të dhënat personale duhet të mblidhen për një ose disa qëllime specifike dhe legjitime, në përputhje me legjislacionin në fuqi.
Në rastet kur kjo është e detyrueshme sipas legjislacionit në fuqi, duhet të merret pëlqimi i të interesuarve para se të mblidhen të dhënat e tyre.
Po ashtu, kur e kërkon ligji, qëllimet e përpunimit të të dhënave personale duhet të jenë eksplicite dhe të përcaktuara në momentin e mbledhjes së tyre.
- Parimi i minimizimit
Do të përpunohen vetëm ato të dhëna personale që janë absolutisht të nevojshme për qëllimin për të cilin mblidhen apo përpunohen dhe të përshtatshme për këtë qëllim.
- Parimi i saktësisë
Të dhënat personale duhet të jenë të sakta dhe të përditësuara. Në të kundërt, ato duhet të fshihen ose korrigjohen.
- Parimi i kufizimit të periudhës së ruajtjes
Të dhënat personale nuk do të ruhen përtej periudhës së nevojshme për të arritur qëllimin për të cilin ato përpunohen, përveç rasteve të parashikuara shprehimisht në ligj. Të dhënat personale do të fshihen ose mbeten anonime kur ato nuk janë më të nevojshme për qëllimin ose qëllimet e përpunimit, përveç në rastet kur duhet të bllokohen në bazë të detyrimit që ka përgjegjësi i përpunimit, ose të ruhen si rrjedhojë e ushtrimit të së drejtës së kufizimit.
- Parimi i integritetit dhe konfidencialitetit
Gjatë përpunimit të të dhënave personale duhet të garantohet, nëpërmjet masave teknike dhe organizative, një siguri e përshtatshme që i mbron ato nga përpunimi i paautorizuar ose i paligjshëm dhe që parandalon humbjen, shkatërrimin apo dëmtimin e tyre aksidental.
Të dhënat personale të mbledhura dhe të përpunuara nga shoqëritë e Grupit duhet të ruhen me konfidencialitet maksimal dhe në sekret të plotë, duke mos u përdorur për qëllime të tjera nga ato që justifikuan dhe lejuan mbledhjen e tyre, dhe pa u komunikuar apo transferuar tek palët e treta, përveç rasteve të lejuara nga legjislacioni në fuqi.
- Parimi i përgjegjësisë proaktive (llogaridhënia)
LeadPro Advisors do të jetë përgjegjëse për përmbushjen e parimeve të përcaktuara në këtë Politikë për mbrojtjen e të dhënave personale dhe atyre të kërkuara nga legjislacioni në fuqi, si dhe duhet të jetë në gjendje ta demonstrojë këtë përmbushje, kur e kërkon legjislacioni i zbatueshëm.
LeadPro Advisors duhet të bëjë një vlerësim të riskut të përpunimeve që kryen, me qëllim përcaktimin e masave që duhet të aplikohen për të garantuar që të dhënat personale përpunohen në përputhje me kërkesat ligjore. Në rastet kur rregullorja e kërkon, do të bëhet paraprakisht një vlerësim i risqeve që mund të paraqesin për mbrojtjen e të dhënave personale produktet, shërbimet ose sistemet e reja të informacionit dhe do të merren masat e nevojshme për t’i eliminuar ose minimizuar ato. LeadPro Advisors duhet të mbajë një regjistër të aktiviteteve, në të cilin përshkruhen përpunimet e të dhënave personale që kryhen në kuadër të aktiviteteve të saj.
Në rast se ndodh një shkelje e sigurisë së të dhënave që shkakton shkatërrimin, humbjen apo tjetërsim aksidental ose të paligjshëm të të dhënave personale, ose komunikimin apo qasje të paautorizuar në këto të dhëna, duhet të ndiqen protokollet e brendshme të përcaktuara për këtë qëllim, si dhe ato që përcakton legjislacioni në fuqi. Këto shkelje duhet të dokumentohen dhe duhet të ndërmerren masa për të zgjidhur dhe zbutur efektet e mundshme negative për subjektet e prekura.
- Parimet e transparencës dhe informimit.
Përpunimi i të dhënave personale duhet të jetë transparent në raport me subjektin, duke i siguruar atij/asaj informacionin mbi përpunimin e të dhënave të tij/saj në mënyrë të kuptueshme dhe të qasshme, kur kjo kërkohet nga rregullorja në fuqi.
Me qëllim garantimin e një përpunimi të besueshëm dhe transparent, LeadPro Advisors do të jetë përgjegjëse e përpunimit dhe duhet t’i informojë subjektet, të cilëve u mblidhen të dhënat, lidhur me rrethanat e përpunimit, në përputhje me legjislacionin në fuqi.
Po ashtu, nëse të dhënat personale nuk janë marrë drejtpërdrejt nga subjektet, LeadPro Advisors do të respektojë parimin e informimit sipas kushteve të përcaktuara në rregulloren e zbatueshme, përveç rasteve kur ekziston ndonjë përjashtim ose kur mund të merren masa të tjera në lidhje me këtë parim.
- Përvetësimi ose marrja e të dhënave personale
Është i ndaluar përvetësimi ose marrja e të dhënave personale nga burime të paligjshme, nga burime që nuk garantojnë mjaftueshëm prejardhjen e tyre të ligjshme, ose nga burime ku të dhënat janë mbledhur apo transferuar në kundërshtim me rregulloren. Gjithashtu, ndalohet çdo përpunim i të dhënave personale që nuk plotëson kushtet e kërkuara sipas rregullores në fuqi, ose marrja e të dhënave personale në kundërshtim me parimet e ligjshmërisë dhe besueshmërisë, si për shembull, nëpërmjet mashtrimit apo formave të tjera të palejuara nga rregullorja për mbrojtjen e të dhënave personale.
- Kontraktimi i nëpunësve të përpunimit.
Para kontraktimit të çdo ofruesi shërbimi që do të ketë akses në të dhënat personale që janë përgjegjësi e LeadPro Advisors, si dhe gjatë gjithë kohëzgjatjes së marrëdhënies kontraktuale, kjo e fundit duhet të marrë masat e nevojshme për të garantuar dhe, kur kërkohet ligjërisht, për të demonstruar se përpunimi i të dhënave nga ana e nëpunësit kryhet në përputhje me rregulloren në fuqi. Çdo ofrues shërbimi që vepron si
nëpunës i përpunimit të të dhënave duhet të ketë firmosur ose nënshkruar me LeadPro Advisors një kontratë apo akt tjetër juridik që përmbush kërkesat e përcaktuara nga rregullorja në fuqi mbi mbrojtjen e të dhënave, si dhe duhet të jetë në gjendje, në çdo moment, përfshirë edhe momentin e përfundimit të shërbimit që përfshin përpunimin e të dhënave personale, ta ndihmojë LeadPro Advisors të përmbushë dhe demonstrojë përmbushjen e detyrimeve në këtë fushë.
- Transferimi ndërkombëtar i të dhënave.
Çdo përpunim i të dhënave personale që përfshin transferim të të dhënave jashtë Zonës Ekonomike Evropiane duhet të kryhet duke respektuar në mënyrë rigoroze kërkesat e përcaktuara në rregulloren në fuqi për mbrojtjen e të dhënave. Çdo kompani apo individ që merr të dhënat personale si pasojë e një transferimi ndërkombëtar të të dhënave do të marrë masat e nevojshme për të respektuar rregulloren e zbatueshme mbi mbrojtjen e të dhënave dhe të detyrimeve që ka marrë përsipër ndaj LeadPro Advisors.
- • Të drejtat e të interesuarve
LeadPro Advisors do të mundësojë që subjektet e të dhënave të ushtrojnë të drejtat e qasjes, korrigjimit, fshirjes, kufizimit të përpunimit, të portabilitetin dhe kundërshtimit, duke përfshirë, sipas rastit, edhe profilizimin, që janë të zbatueshme, duke vendosur për këtë qëllim masat dhe procedurat e brendshme të nevojshme për të përmbushur, të paktën, kërkesat ligjore të zbatueshme në çdo rast.
Zbatimi
Në përputhje me përcaktimet e kësaj Politike për mbrojtjen e të dhënave personale, zyra administrative do të zhvillojë dhe përditësojë rregulloren e brendshme të menaxhimit për mbrojtjen e të dhënave, e cila është e detyrueshme për t’u respektuar nga të gjithë drejtuesit dhe punonjësit e LeadPro Advisors. Zyra administrative do të ketë përgjegjësinë të informojë LeadPro Advisors lidhur me zhvillimet dhe ndryshimet në normativat që ndodhin në këtë fushë.
LeadPro Advisors, ose drejtoria që merr përsipër funksionet e saj, do të jetë përgjegjëse për të zbatuar në sistemet e informimit të shoqërisë kontrollet dhe zhvillimeve informatike të përshtatshme për të garantuar respektimin e rregullores së brendshme të menaxhimit të mbrojtjes së të dhënave, si dhe do të kujdeset që këto zhvillime të jenë gjithmonë të përditësuara.
Kontrolli dhe Vlerësimi
LeadPro Advisors ose drejtoria që merr përsipër funksionet e saj do të mbikëqyrë respektimin e dispozitave të përcaktuara në këtë Politikë për mbrojtjen e të dhënave personale nga ana e LeadPro Advisors. Sa më sipër do të kuptohet, në çdo rast, pa cenuar përgjegjësitë që u takojnë organeve apo drejtorive të tjera të LeadPro Advisors. Për të verifikuar përmbushjen e kësaj Politike për mbrojtjen e të dhënave personale, do të kryhen auditime periodike nga auditorë të brendshëm ose të jashtëm.
Drejtoria e Sigurisë do të vlerësojë, të paktën një herë në vit, përmbushjen dhe efikasitetin e kësaj Politike për mbrojtjen e të dhënave personale dhe do t’i raportojë rezultatet në çdo moment tek LeadPro Advisors ose drejtorisë që merr përsipër këto funksione.
DPD-ja (Delegati për Mbrojtjen e të Dhënave) ose drejtoria që merr përsipër funksionet e tij, në rast se i pari nuk është emëruar, do të vlerësojë, të paktën një herë në vit ose sa herë që të jetë e nevojshme, në varësi
të rrezikut që përfshin përpunimi i të dhënave personale, përmbushjen dhe efikasitetin e kësaj Politike për mbrojtjen e të dhënave personale dhe do t’i bëjë të ditura rezultatet e kësaj vlerësimi tek LeadPro Advisors.
Miratuar nga Inma Navarro