Prezantimi

Politika jonë e Mbrojtjes së të Dhënave tregon se ne jemi të përkushtuar dhe përgjegjës për përpunimin e informacionit tonë, klientëve, palëve të interesit, punonjësve dhe palëve të tjera të interesuara me kujdes dhe konfidencialitet absolut. Kjo politikë përshkruan se si ne mbledhim, ruajmë, trajtojmë dhe sigurojmë të dhënat tona në mënyrë të drejtë, transparente dhe me konfidencialitet. Kjo politikë siguron që Akademia Flutura ndjek praktikat e mira për të mbrojtur të dhënat e mbledhura nga klientët, punonjësit dhe palët e saj të interesit. Rregullat e përshkruara në këtë dokument zbatohen pavarësisht nëse të dhënat ruhen në mënyrë elektronike, në letër apo në ndonjë pajisje tjetër ruajtëse.

1. Elementet e politikës

Si një pjesë kryesore e operacioneve tona, ne mbledhim dhe përpunojmë çdo informacion ose të dhënë që e bën një individ të identifikueshëm si emrin e plotë, adresën fizike, adresën e postës elektronike, fotografitë, etj. Ky informacion mblidhet vetëm me bashkëpunimin dhe njohurinë e plotë të palëve të interesuara . Pasi ky informacion të jetë në dispozicion për ne, rregullat e mëposhtme zbatohen për kompaninë tonë.

Të dhënat tona do të :

Jenë të sakta dhe të azhurnuara vazhdimisht;

Mblidhen në mënyrë legjitime dhe me një qëllim të përcaktuar qartë;

Përpunohen nga kompania në përputhje me detyrimet e saj ligjore dhe etike;

Kenë masë mbrojtëse që i mbron ato nga çdo qasje e paautorizuar ose e paligjshme që ndodh nga palët e brendshme ose të jashtme.

Të dhënat tona NUK do të:

Komunikohen në mënyrë joformale;

Tejkalojnë sasinë e specifikuar të kohës së ruajtur; Prandaj, të dhënat personale të punonjësve, klientëve dhe bashkëpunëtorëve që nuk përdorin më shërbimet e Akademisë Flutura do të arkivohen për 3 vjet dhe do të fshihen më pas;

Transferohen në organizata, shtete ose vende që nuk përvetësojnë politika të përshtatshme për mbrojtjen e të dhënave;

Shpërndahen tek çdo palë nëse nuk miratohet nga pronari i të dhënave (përveç kërkesave legjitime të kërkuara nga autoritetet e zbatimit të ligjit).

2. Rolet dhe përgjegjësitë

Gjithkush që punon për ose me Akademinë Flutura është përgjegjës për të siguruar që mbledhja, ruajtja, trajtimi dhe mbrojtja e të dhënave po bëhet në mënyrë të duhur.

Email: [email protected]

Telefoni: +383 (0) 38 606 012


Për më tepër, funksionet e mëposhtme brenda Akademisë Flutura mbajnë fushat kryesore të përgjegjësisë:

2.1 Menaxheri i Sigurisë së Informacionit dhe Zyrtari për Mbrojtjen e të Dhënave (ZMDh) është përgjegjës për:

- Informimin dhe këshillimin e Akademisë Flutura në lidhje me mbrojtjen e të dhënave dhe privatësinë për personat fizikë;

- Monitorimi i Mbrojtjes së të Dhënave dhe pajtueshmërisë së privatësisë së Akademisë Flutura me kërkesat e mbrojtjes së të dhënave të zbatueshme në BE;

- Sigurimi i këshillave në lidhje me vlerësimet e ndikimit në mbrojtjen e të dhënave;

- Bashkëpunimi dhe lidhja me autoritetin mbikëqyrës;

- Të qenit pikë kontakti për subjektet e të dhënave në: information.security @ bambusgroup .com;

- Sigurimi i mbikëqyrjes dhe përmirësimit të vazhdueshëm të sigurisë kibernetike dhe programeve të ndërgjegjësimit për menaxhimin e rreziqeve dhe përmirësimeve;

- Drejtimin e hartimit dhe funksionimit të veprimtarive të lidhura me monitorimin dhe përmirësimin e pajtueshmërisë për të siguruar pajtueshmëri me politikat e brendshme të sigurisë, dhe ligjet dhe rregulloret në fuqi;

- Zhvillimi dhe menaxhimi i kontrolleve për të siguruar pajtueshmëri me shumëllojshmërinë e gjerë dhe kërkesat në ndryshim të vazhdueshëm që rezultojnë nga standardet dhe rregulloret.

2.2 Menaxher i Sistemeve IT:

- Në përputhje të plotë me të gjitha politikat e Akademisë Flutura në lidhje me mos-zbulimin, jo-konkurrencën dhe konfidencialitetin e informacionit;

- Azhurnim i vazhdueshëm në teknologji dhe mjete të ndryshme në internet;

- Kryerja e azhurnimeve të pajisjeve dhe programeve të sistemeve të rrjetit, dhe instalimi i rregullimeve të sigurisë sipas nevojës;

- Kontrollimi dhe monitorimi i shëndetit të përgjithshëm të rrjeteve dhe pajisjeve të rrjetit;

- Kryerja e monitorimit ditor të sistemit, verifikimi i integritetit dhe disponueshmërisë së të gjithë pajisjeve, burimeve të serverit, sistemeve dhe proceseve kryesore, rishikimi i regjistrave të sistemit dhe aplikacioneve, dhe verifikimi i përfundimit të detyrave të planifikuara;

- Zbatimi, konfigurimi dhe mirëmbajtja e rrjeteve kompjuterike, softuerëve dhe sigurisë dixhitale.

2.3 Administratori i Sistemeve:

- Sigurimi që qasja në të dhënat personale të përdoruesve të regjistruar në Uebfaqen e Akademisë Flutura është e kufizuar vetëm për personelin e autorizuar;

- Sigurimi që qasja në të dhënat personale të përdoruesve të regjistruar në faqen e internetit të Akademisë Flutura nuk do të ndahet me ose të sigurohet për personelin e paautorizuar.

3. Udhëzime të përgjithshme

· Aksesi në të dhënat e mbuluara nga kjo politikë është i kufizuar vetëm për ata që kanë nevojë për punën e tyre;

· Të dhënat nuk duhet të ndahen në mënyrë informale. Kur kërkohet qasja në informacionin konfidencial, punonjësit e kërkojnë atë nga menaxherët e tyre të linjës;

· Ne ofrojmë trajnim gjithëpërfshirës për të gjithë punonjësit për t'i ndihmuar ata të kuptojnë përgjegjësitë e tyre kur trajtojnë të dhënat;

· Punonjësit i mbajnë të gjitha të dhënat të sigurta, duke marrë masa paraprake të ndjeshme dhe duke ndjekur udhëzimet për ruajtjen e të dhënave të specifikuara më poshtë;

· Në veçanti, fjalëkalimet e forta përdoren dhe nuk ndahen kurrë;

· Të dhënat personale nuk u zbulohen njerëzve të paautorizuar, brenda ndërmarrjes ose nga jashtë;

· Punonjësit kërkojnë ndihmë nga menaxheri i tyre i linjës ose zyrtari për mbrojtjen e të dhënave kur nuk janë të sigurt për ndonjë aspekt të mbrojtjes së të dhënave.

4. Ruajtja e të dhënave

Këto rregulla përshkruajnë se si dhe ku ruhen të dhënat në mënyrë të sigurt. Kur të dhënat ruhen në letër, ato ruhen në një vend të sigurt, në të cilin mund të shikohet vetëm personeli i autorizuar.

· Këto udhëzime zbatohen gjithashtu për të dhënat që zakonisht ruhen në mënyrë elektronike, por janë shtypur për arsye të caktuara:

· Letra ose skedarët mbahen në një sirtar të mbyllur ose në një kabinet të arkivimit;

· Punonjësit sigurohen që letra dhe printimet të mos lihen pa mbikëqyrje;

· Printimet e të dhënave copëtohen dhe hidhen në mënyrë të sigurt kur nuk nevojiten më

Kur të dhënat ruhen në mënyrë elektronike, ato duhet të mbrohen nga hyrja e paautorizuar, fshirja aksidentale dhe kërcënimet e brendshme ose të jashtme me qëllim të keq.

· Të dhënat duhet të mbrohen nga fjalëkalime të forta që azhurnohen rregullisht dhe nuk ndahen kurrë midis punonjësve;

· Nëse të dhënat ruhen në media të lëvizshme (si një CD ose DVD, HDD i Jashtëm, etj.), Këto duhet të mbahen të mbyllura mirë kur nuk përdoren;

· Të dhënat duhet të ruhen vetëm në serverat e caktuar në mjediset e Akademisë Flutura dhe duhet të ngarkohen vetëm në shërbimet e aprovuara të llogaritjes në re;

· Serverët që përmbajnë të dhëna personale vendosen në vende të sigurta, ku qasja është e kufizuar vetëm për personelin e autorizuar dhe monitorohet;

· Të dhënat nuk ruhen kurrë drejtpërdrejt në kompjuterë të përhershëm ose pajisje të tjera portative si tableta ose telefona inteligjentë, etj ;

· Të gjithë serverat dhe kompjuterët që përmbajnë të dhëna mbrohen nga sistemi i monitorimit dhe sistemi i firewall-it;

5. Përdorimi i të dhënave

· Të gjitha të dhënat e mbledhura nga Akademia Flutura janë saktësisht për shërbimet që lidhen me Akademinë Flutura të kërkuara për të siguruar një përgjigje/shërbim të plotë që po ofrohet nga Akademia Flutura. Asnjë shërbim tjetër jo i lidhur me Akademinë Flutura nuk do të ofrohet nga të dhënat e mbledhura;

· Kur punojnë me të dhëna personale, punonjësit sigurojnë që ekranet e kompjuterëve të tyre janë gjithmonë të kyçur kur lihen pa mbikëqyrje;

· Të dhënat kriptohen përpara se të transferohen në mënyrë elektronike;

· Punonjësit nuk i ruajnë kopjet e të dhënave personale në kompjuterët e tyre. Hyrja dhe azhurnimi i një kopje bëhet gjithmonë në kopjen qendrore të të dhënave.

6. Saktësia dhe veprimet e të dhënave

Për të ushtruar mbrojtjen e të dhënave, Akademia Flutura ndërmerr hapa të arsyeshëm dhe angazhohet për të:

· Kufizuar dhe monitoruar qasjen në të dhëna të ndjeshme dhe mbajtur ato në sa më pak vende të jetë e mundur;

· Vendosur procedurat efektive të mbledhjes së të dhënave;

· Ofruar punonjësve trajnim mbi privatësinë dhe masat e sigurisë në internet;

· Ndërtuar një rrjet të sigurt për të mbrojtur të dhënat në internet nga sulmet kibernetike ;

· Vendosur procedura të qarta për raportimin e shkeljeve të privatësisë ose keqpërdorimit të të dhënave;

· Përfshirë klauzola të kontratës ose komunikuar deklarata se si i trajtojmë të dhënat;

· Azhurnuar të dhënat vazhdimisht dhe pasi zbulohen gabimet;

· Siguruar që bazat e të dhënave të marketingut të kontrollohen në dosjet e shtypjes së industrisë;

· Vendosur praktikat e mbrojtjes së të dhënave (copëtimi i dokumenteve, bllokimet e sigurta, kriptimi i të dhënave, rezervimet e shpeshta, autorizimi i hyrjes, etj.).

7. Kërkesat e subjekteve për qasje

Të gjithë individët dhe organizatat që janë subjekt i të dhënave personale dhe të tjera të mbajtura nga Akademia Flutura kanë të drejtë të:

· Pyesin se çfarë informacioni mban AKADEMIA FLUTURA rreth tyre dhe pse.

  • Pyesin se si të keni qasje në të.
  • Informohen se si t’i mbajnë të azhurnuara.

· Informohen se si kompania po përmbush detyrimet e saj për mbrojtjen e të dhënave.

Nëse një individ kontakton kompaninë që kërkon këtë informacion, kjo quhet kërkesë e subjektit për qasje. Kërkesat nga individët duhet të bëhen me email, drejtuar zyrtarit për mbrojtjen e të dhënave në [email protected] . Kontrolluesi i të dhënave mund të sigurojë një formë standarde të kërkesës, megjithëse individët nuk kanë pse ta përdorin këtë.

Klientët tanë mund të na kontaktojnë drejtpërdrejt duke kërkuar këtë informacion përmes kërkesës për qasje. Kërkesa të tilla mund të bëhen përmes postës elektronike të adresuar në ekipin tonë në [email protected] . Ne gjithmonë do të verifikojmë identitetin e secilit që bën një kërkesë për qasje para se të dorëzojmë ndonjë informacion. Konfirmimi do të kërkohet nga subjekti i të dhënave duke përdorur subjektin e të dhënave të postës elektronike të përdorur për të regjistruar një llogari në AKADEMINË FLUTURA. Do të synojmë t’i sigurojmë të dhënat përkatëse brenda 14 ditëve.

7.1 Modifikimi i të dhënave

Klientët tanë mund të na kontaktojnë duke kërkuar modifikimin dhe / ose korrigjimin e të dhënave duke dërguar një email në [email protected] . AKADEMIA FLUTURA do të verifikojë identitetin e secilit që bën një kërkesë për qasje në të dhënat përpara se të modifikojë ose korrigjojë çdo informacion.

7.2. Fshirja e të dhënave

Klientët tanë mund të na kontaktojnë duke kërkuar fshirjen e të dhënave përmes postës elektronike në [email protected] . Për më tepër, subjekti i të dhënave do të pajiset me të gjitha informacionet e nevojshme para se të vazhdojë me fshirjen. Para se të vazhdohet me fshirjen, subjekti i të dhënave do të lexojë deklaratën e zyrtarit tonë për mbrojtjen e të dhënave, duke shpjeguar rezultatin e të dhënave që fshihen. Fshirja e të dhënave mund të kërkohet në çdo kohë.

8 . Fëmijët

Uebfaqja jonë nuk është tërheqëse për fëmijët, dhe as nuk u drejtohet fëmijëve më të vegjël se 16 vjeç. AKADEMIA FLUTURA nuk mbledh me dije të dhëna personale të identifikueshme nga persona nën moshën 16 vjeç dhe përpiqet të veprojë në përputhje me dispozitat e Rregullores së Përgjithshme të Mbrojtjes së të Dhënave të Bashkimit Evropian. (EU GDPR). Nëse jeni prind i një fëmije nën 16 vjeç dhe besoni se fëmija juaj na ka dhënë informacione rreth tij, ju lutemi na kontaktoni nëinformation.security @ bambusgroup .com .

9 . Zbulimi i të dhënave

Në rrethana të caktuara, kur kërkohet, AKADEMIA FLUTURA mund të zbulojë të dhëna agjencive të zbatimit të ligjit pa miratimin e subjektit të të dhënave. Sidoqoftë, kontrolluesi i të dhënave do të sigurojë që kërkesa është e ligjshme, duke kërkuar ndihmë nga bordi dhe nga këshilltarët ligjorë të kompanisë kur është e nevojshme.

1 0 . Politika e privatësisë

Ne kemi një politikë të privatësisë të disponueshme në faqen tonë të internetit, duke treguar se si përdoren të dhënat në lidhje me klientët, palët e interesit, punonjësit dhe palët e tjera të përfshira në kompaninë tonë.