Kjo politikë e privatësisë ofron informacione në lidhje me përpunimin e të dhënave personale kur e vizitoni faqen tonë të internetit dhe/ose përdorni ndonjë nga përmbajtjet tona.
Përpunimin e të dhënave Tuaja personale e bëjmë duke i respektuar të gjitha parimet që lidhen me përpunimin e të dhënave personale në përputhje me Ligjin për mbrojtjen e të dhënave personale.
Përmbajtja
- Kush është kontrolluesi i përmbledhjeve të të dhënave personale dhe si mund të na kontaktoni?. 1
- Oficeri për mbrojtjen e të dhënave personale. 2
- Të dhënat e kujt i mbledhim?. 2
- Kategoritë e të dhënave të cilat përpunohen. 2
- Si i mbledhim të dhënat personale?. 3
- Kategoritë e përdoruesve të të dhënave personale. 3
- Koha e ruajtjes së të dhënave të mbledhura. 3
- Cilat janë të drejtat Tuaja?. 4
- Siguria e të dhënave Tuaja personale. 8
- Transferimi i të dhënave personale. 8
- E drejta e parashtrimit të kërkesës në AMDHP. 8
- Ndryshimi i Politikës së Privatësisë. 8
1. Kush është kontrolluesi i përmbledhjeve të të dhënave personale dhe si mund të na kontaktoni?
Kontrolluesi i përmbledhjeve të të dhënave personale është Fondacioni për Internet dhe Shoqëri – Metamorfozis (në tekstin e mëtejmë: Metamorfozis), me seli në rrugën “Franklin Ruzvelt” nr. 19, kati 2, Shkup, Maqedonia e Veriut.
Gjithashtu mund të na kontaktoni edhe përmes kanaleve të mëposhtme:
- е-postë: info@metamorphosis.org.mk
- telefon: +389 2 3109 325
Profilet tona në rrjetet sociale nuk janë kanale zyrtare të komunikimit, megjithatë edhe përmes tyre ekziston mundësia e komunikimit dhe shkëmbimit të të dhënave personale.
Llogaritë tona zyrtare të përdoruesve të mediave sociale janë:
- Facebook: https://www.facebook.com/metamorphosis.foundation
- Instagram: https://www.instagram.com/metamorphosis.foundation/
2. Oficeri për mbrojtjen e të dhënave personale
Informacionet në lidhje me përpunimin e të dhënave Tuaja personale dhe/ose ushtrimin e të drejtave Tuaja për mbrojtjen e të dhënave personale mund të merren nga oficeri ynë për mbrojtjen e të dhënave personale:
Anita Millanovska
e-mail: dpo@metamorphosis.org.mk
telefon: +389 2 3109 325
3. Të dhënat e kujt i mbledhim?
Nëpërmjet ueb-faqes mund të mbledhim të dhëna në lidhje me kategoritë e personave si në vijim:
- Vizitorët në faqen tonë të internetit. Zakonisht mbledhim të dhëna të navigacionit (shih më poshtë) që përdoren për të analizuar të dhënat nga vizitat në ueb-faqen tonë, si dhe për të ruajtur sigurinë e informacioneve të ueb-faqes sonë. Më shumë rreth përdorimit të biskotave lexoni politikën tonë të përdorimit të biskotave.
- Personat fizikë – këtu do të plotësojmë me një shpjegim nëse të dhënat personale mblidhen përmes disa formave të kontaktit online, ndonjë lloj paraqitjeje, etj.
4. Kategoritë e të dhënave të cilat përpunohen
- Të dhënat e navigacionit
Kur vizitoni faqen tonë të internetit, për çdo vizitor krijohen logot me të dhënat si në vijim:
- Adresa juaj e Protokollit të Internetit (IP);
- Pajisja nga e cila hyni, lloji dhe modeli;
- Sistemi juaj operativ;
- Lloji i shfletuesit, plugins dhe versioni;
- Faqet që i vizitoni në ueb-faqen tonë dhe kohën që kaloni në secilën faqe;
- URL-ja e faqes që ju referoi në ueb-faqen tonë dhe në disa raste, terminat që i keni përdorur në përpjekjen për të gjetur faqen e Metamorfozis;
- Gjuha e shfletuesit që përdorni;
- Shteti (përcaktohet nga adresa IP).
Logot e serverit fshihen automatikisht brenda 15 ditëve, përveç nëse rrethanat imponojnë mbajtje më të gjatë, për shembull, për të hetuar virusin ose sulmin me qëllim të keq.
I mirëmbajmë në mënyrë të pavarur serverët dhe të gjitha aktivitetet e ueb-faqes i zbatojmë në mënyrë interne, duke i përfshirë logot që krijohen dhe analizën e të dhënave të transmetuara nga vizitat në ueb-faqen tonë.
- Të dhënat që përdoruesit i dorëzojnë vullnetarisht
Të dhënat personale që i mbledhim nga vizita Juaj në ueb-faqen tonë janë ato që Ju i dorëzoni vullnetarisht për qëllimet konkrete, të tilla si shtrimi i pyetjeve, parashtrimi i iniciativave ose kërkesave për ndonjë nga fushat e veprimit të Metamorfozis.
5. Si i mbledhim të dhënat personale?
Të dhënat personale i mbledhim përmes kanaleve të ndryshme:
- nëpërmjet përdorimit Tuaj të ueb-faqes sonë, duke i përfshirë këtu edhe format e kontaktit;
- nëpërmjet emailit tonë: info@metamorphosis.org.mk
- nëpërmjet postës
- drejtpërdrejt në ambientet e Metamorfozis
6. Kategoritë e përdoruesve të të dhënave personale
Aktivitetet e përpunimit të të dhënave personale në lidhje me shërbimet elektronike të disponueshme përmes faqes së internetit të Metamorfozis kryhen nga punonjësit përgjegjës për këto shërbime ose personat e ngarkuar për kryerjen e aktiviteteve në fjalë. Nuk ndajmë të dhëna për Ju dhe/ose për vizitën Tuaj në ueb-faqen tonë, personave të tretë, përveç në rastet e mëposhtme:
- në rastin e angazhimit të ofruesve të shërbimeve nëse Metamorfozis i angazhon si përpunues, me çka do të jenë të detyruar të veprojnë sipas udhëzimeve të Metamorfozis dhe të sigurojnë mbrojtjen e të dhënave personale të cilat përpunohen gjatë ofrimit të këtyre shërbimeve.
- me kërkesë të gjykatës, policisë ose organeve dhe trupave të tjerë për ushtrimin e kompetencave të tyre dhe vetëm nëse ka bazë ligjore për këtë.
7. Koha e ruajtjes së të dhënave të mbledhura
Të dhënat që i mbledhim ruhen në përputhje me ligjin dhe periudhën e nevojshme për të arritur qëllimin e përpunimit dhe përcaktohen në aktet interne të Metamorfozis.
Nëse dëshironi të informoheni nëse Metamorfozis përpunon të dhënat Tuaja personale, për çfarë qëllimi dhe në çfarë afati kohor do të bëjë të njëjtën gjë, parashtroni kërkesë për qasje në të dhënat personale dhe do të merrni përgjigje për të në afat jo më të gjatë se 30 ditë. (për të drejtat Tuaja shihni më poshtë!)
8. Cilat janë të drejtat Tuaja?
Të drejtat Tuaja në lidhje me përpunimin e të dhënave personale janë:
- e drejta për t’u informuar për përpunimin e të dhënave personale
Kjo e drejtë në lidhje me përpunimin e të dhënave Tuaja personale përmes kësaj ueb-faqeje ushtrohet nga publikimi dhe përditësimi në kohë i kësaj Politike të Privatësisë, si dhe i Politikës së Biskotave dhe rregullave të tjera, kushteve të përdorimit përmes të cilave merrni informacione në lidhje me përpunimin e të dhënave personale.
- e drejta e qasjes në të dhënat personale
(1) Subjekti i të dhënave personale ka të drejtë të marrë konfirmim nga kontrolluesi nëse të dhënat e tij personale ose të dhënat personale rreth tij janë duke u përpunuar dhe, nëse përpunohen, të ketë qasje në të dhënat personale dhe në informacionet si në vijim:
1) qëllimet e përpunimit;
2) kategoritë e të dhënave personale të cilat përpunohen;
3) përdoruesit ose kategoritë e përdoruesve të cilëve u janë zbuluar ose do t’u zbulohen të dhënat personale, veçanërisht përdoruesit në vendet e treta ose organizatat ndërkombëtare;
4) afati i pritshëm për të cilën do të ruhen të dhënat personale, dhe nëse kjo nuk është e mundur, kriteret që përdoren për të përcaktuar atë periudhë;
5) ekzistimi i së drejtës për të kërkuar nga kontrolluesi korrigjimin ose fshirjen e të dhënave personale ose kufizimin e përpunimit të të dhënave personale në lidhje me subjektin e të dhënave personale, ose të drejtën për të kundërshtuar përpunimin e tillë;
6) e drejta për të parashtruar kërkesë në Agjenci në përputhje me nenin 97 të këtij ligji;
7) kur të dhënat personale nuk mblidhen nga subjekti i të dhënave personale, të gjitha informacionet e disponueshme për burimin e tyre;
8) ekzistimi i procesit të automatizuar të vendimmarrjes, duke e përfshirë edhe profilimin siç theksohet në përputhje me nenin 26 paragrafët (1) dhe (4) të këtij ligji dhe të paktën në ato raste, kur përfshihet informacioni i rëndësishëm për logjikën e përpunimit, si dhe kuptimi dhe pasojat e parashikuara të përpunimit të tillë për subjektin e të dhënave personale.
- e drejta e korrigjimit
Subjekti i të dhënave personale ka të drejtë të kërkojë dhe të marrë nga kontrolluesi në afat prej 15 ditë nga dita e parashtrimit të kërkesës, korrigjim të të dhënave të tij personale të pasakta. Duke i marrë parasysh qëllimet e përpunimit, subjekti i të dhënave personale ka të drejtë t’i plotësojë të dhënat personale jo të plota, duke dhënë deklaratë shtesë.
- e drejta e fshirjes së të dhënave personale
(1) Subjekti i të dhënave personale ka të drejtë të kërkojë nga kontrolluesi fshirjen e të dhënave të tij personale, me ç’rast kontrolluesi ka për detyrë t’i fshijë të dhënat personale në afat prej 30 ditë nga dita e parashtrimit të kërkesës për fshirje, nëse përmbushet një nga kushtet si në vijim:
1) të dhënat personale nuk nevojiten më për qëllimet për të cilat janë mbledhur ose përpunuar në mënyrë tjetër;
2) subjekti i të dhënave personale e tërheq pëlqimin e vet mbi të cilin bazohet përpunimi i të dhënave në përputhje me nenin 10 paragrafi (1) pika 1) dhe nenin 13 paragrafi (2) të këtij ligji dhe nëse nuk ka bazë tjetër ligjore për përpunim;
3) subjekti i të dhënave personale e kundërshton përpunimin në përputhje me nenin 25 paragrafi (1) të këtij ligji, kur nuk ka qëllime legjitime mbizotëruese për përpunim, ose subjekti i të dhënave personale kundërshton përpunimin në përputhje me nenin 25 paragrafi (2) të këtij ligji;
4) të dhënat personale janë përpunuar në mënyrë të paligjshme;
5) të dhënat personale duhet të fshihen me qëllim të respektimit të detyrimit të përcaktuar me ligj që i referohet kontrolluesit;
6) të dhënat personale janë mbledhur në lidhje me ofrimin e shërbimeve të shoqërisë informatike, në përputhje me nenin 12 paragrafi (1) të këtij ligji.
(2) Kur kontrolluesi i ka bërë publike të dhënat personale dhe është i detyruar në përputhje me paragrafin (1) të këtij neni t’i fshijë të dhënat personale, atëherë kontrolluesi ndërmerr veprime, duke përfshirë masat teknike për t’i njoftuar kontrolluesit e tjerë që i përpunojnë të dhënat personale se subjekti i të dhënave personale kërkoi fshirjen e të gjitha linqeve ose kopjeve ose riproduksioneve të të dhënave personale nga këta kontrollues, duke marrë parasysh teknologjinë e disponueshme dhe shpenzimet e zbatimit.
(3) Paragrafët (1) dhe (2) të këtij neni nuk zbatohen deri në atë shkallë në të cilën përpunimi është i domosdoshëm:
a) për ushtrimin e së drejtës së lirisë së shprehjes dhe informimit;
b) për harmonizimin me obligimin ligjor që kërkon përpunim sipas ligjit në fuqi lidhur me kontrolluesin, ose të kryejë detyra me interes publik ose në ushtrimin e autorizimit publik të përcaktuar me ligj që i është dhënë kontrolluesit;
c) për arsye të interesit publik në fushën e shëndetësisë publike në përputhje me nenin 13 paragrafi (2) pikat 8) dhe 9) dhe paragrafin (3) të këtij ligji;
ç) për qëllimet e arkivimit me interes publik, për qëllimet e kërkimeve shkencore ose historike ose për qëllimet statistikore, në përputhje me nenin 86 paragrafi (1) të këtij ligji, nëse ekziston mundësia që e drejta e përcaktuar në paragrafin (1) të këtij neni të bëhet e pamundur ose të vështirësojë seriozisht arritjen e qëllimeve të atij përpunimi ose
d) për vendosjen, ushtrimin ose mbrojtjen e kërkesave të bazuara në ligj.
- e drejta për të kufizuar përpunimin e të dhënave personale
(1) Subjekti i të dhënave personale ka të drejtë të kërkojë kufizimin e përpunimit nga kontrolluesi, nëse përmbushet një nga kushtet si në vijim:
a) saktësia e të dhënave personale kontestohet nga subjekti i të dhënave personale, për periudhën që i mundëson kontrolluesit të kontrollojë saktësinë e të dhënave personale;
- b) përpunimi është i paligjshëm dhe subjekti i të dhënave personale kundërshton fshirjen e të dhënave personale, duke kërkuar në vend të kësaj kufizimin e përdorimit të tyre;
- c) për qëllimet e përpunimit, kontrolluesi nuk ka më nevojë për të dhënat personale, por subjekti i të dhënave personale i kërkon që të vendos, ushtrojë ose mbrojë kërkesat e tij juridike;
ç) subjekti i të dhënave personale kundërshton përpunimin në përputhje me nenin 25 paragrafi (1) të këtij ligji në pritje të verifikimit nëse interesat legjitime të kontrolluesit mbizotërojnë mbi interesat e subjektit të të dhënave personale.
(2) Kur përpunimi është i kufizuar sipas paragrafit (1) të këtij neni, të dhënat e tilla personale mund të përpunohen, vetëm me pëlqimin e subjektit të të dhënave personale, me përjashtim të ruajtjes së tyre, ose për vendosjen, ushtrimin ose mbrojtjen e kërkesave të tij juridike ose për mbrojtjen e të drejtave të personit tjetër fizik ose juridik ose për arsye të rëndësishme me interes publik.
(3) Kur subjekti i të dhënave personale ka ushtruar të drejtën e kufizimit të përpunimit në përputhje me pikën (1) të këtij neni, atëherë kontrolluesi e informon para se të pushojë kufizimi i përpunimit.
- e drejta e transferimit të të dhënave
(1) Subjekti i të dhënave personale ka të drejtë t’i marrë të dhënat e tij personale, të cilat ai ia ka dhënë kontrolluesit në formatin e strukturuar, të përdorur zakonisht, të lexueshëm nga makina, me ç’rast ka të drejtë t’ia transferojë ato të dhëna kontrolluesit tjetër pa u penguar nga kontrolluesi të cilit i jepen të dhënat personale, nëse:
a) përpunimi bëhet në bazë të pëlqimit sipas nenit 10 paragrafi (1) alineja 1 ose nenit 13 paragrafi (2) pika 1) të këtij ligji, ose në bazë të obligimit kontraktues sipas nenit 10 paragrafi (1) alineja 2 të këtij ligji dhe
- b) përpunimi kryhet në mënyrë të automatizuar.
(2) Gjatë ushtrimit të së drejtës për transferimin e të dhënave nga paragrafi (1) të këtij neni, subjekti i të dhënave personale ka të drejtë të marrë transferim të drejtpërdrejtë të të dhënave personale nga një kontrollues në tjetrin, nëse kjo është teknikisht e mundur.
(3) Ushtrimi i së drejtës nga paragrafi (1) i këtij neni nuk e përjashton ushtrimin e së drejtës së përcaktuar në nenin 21 të këtij ligji. E drejta nga paragrafi (1) i këtij neni nuk i referohet përpunimit të nevojshëm për kryerjen e punëve me interes publik ose në ushtrimin e autorizimit zyrtar që i është dhënë kontrolluesit.
(4) E drejta e transferimit të të dhënave të theksuar në paragrafin (1) të këtij neni nuk duhet të ndikojë negativisht në të drejtat dhe liritë e personave të tjerë fizikë.
- e drejta e kundërshtimit
(1) Subjekti i të dhënave personale, bazuar në situatën konkrete që lidhet me të, ka të drejtë t’i parashtrojë kundërshtim kontrolluesit në çdo kohë, kundër përpunimit të të dhënave të tij personale, në bazë në nenit 10 paragrafi (1) alinetë 5 ose 6 të këtë ligj, duke përfshirë edhe profilimin e bazuar në këto dispozita. Kontrolluesi nuk mund të përpunojë më të dhënat personale, përveç nëse dëshmon se ekzistojnë interesa legjitime relevante për përpunimin, të cilat mbizotërojnë mbi interesat, të drejtat dhe liritë e subjektit të të dhënave personale, ose për vendosjen, ushtrimin ose mbrojtjen e kërkesave të tij juridike.
(2) Nëse të dhënat personale përpunohen për qëllimet e marketingut të drejtpërdrejtë, subjekti i të dhënave personale ka të drejtë në çdo kohë të kundërshtojë përpunimin e të dhënave të tij personale në lidhje me këtë lloj të marketingut, i cili përfshin edhe profilimin deri në masën në të cilën është lidhur me marketingun e drejtpërdrejtë.
(3) Kur subjekti i të dhënave personale kundërshton përpunimin e të dhënave të tij personale për qëllimet e marketingut të drejtpërdrejtë, kontrolluesi e ndalon përpunimin e mëtejshëm të të dhënave personale për ato qëllime.
(4) Më së voni deri në momentin e komunikimit të parë me subjektin e të dhënave personale, subjekti i të dhënave personale duhet të njoftohet shprehimisht për të drejtën e tij të përcaktuar në paragrafët (1) dhe (2) të këtij neni, me ç’rast njoftimi duhet të bëhet në mënyrë të qartë dhe të ndarë nga çdo informacion tjetër.
(5) Në kontekst të përdorimit të shërbimeve të shoqërisë informatike dhe pavarësisht nga rregullat për komunikimet elektronike, subjekti i të dhënave personale mund të ushtrojë të drejtën e kundërshtimit nëpërmjet mjeteve automatike duke përdorur specifikimet teknike.
(6) Kur të dhënat personale përpunohen për qëllimet e kërkimeve shkencore ose historike ose për qëllimet statistikore në përputhje me nenin 86 paragrafi (1) të këtij ligji, subjekti i të dhënave personale ka të drejtë, në bazë të situatës konkrete që lidhet me të, të kundërshtojë përpunimin e të dhënave të tij personale, përveç nëse përpunimi është i domosdoshëm për realizimin e punëve me interes publik.
- miratimi automatik i vendimeve individuale, duke përfshirë edhe profilimin
(1) Subjekti i të dhënave personale ka të drejtë të mos jetë lëndë e vendimit të bazuar vetëm në përpunimin e automatizuar, duke përfshirë edhe profilimin, i cili shkakton pasoja juridike për të ose ngjashëm ndikon në mënyrë të konsiderueshme në të.
(2) Paragrafi (1) i këtij neni nuk zbatohet nëse vendimi:
- a) nevojitet për lidhjen ose realizimin e kontratës ndërmjet subjektit të të dhënave personale dhe kontrolluesit;
- b) lejohet nga ligji që zbatohet lidhur me kontrolluesin, dhe në të cilin gjithashtu parashihen masat përkatëse për të mbrojtur të drejtat dhe liritë dhe interesat legjitime të subjektit të të dhënave personale, ose
- c) bazohet në pëlqimin e shprehur të subjektit të të dhënave personale.
(3) Në rastet e theksuara në pikën (2) pikat (a) dhe (c) të këtij neni, kontrolluesi është i detyruar të zbatojë masat përkatëse për të mbrojtur të drejtat dhe liritë, si dhe interesat legjitime të subjektit të të dhënave personale, dhe të paktën të drejtën për të siguruar ndërhyrjen njerëzore nga kontrolluesi, të drejtën për të shprehur qëndrimin personal dhe të drejtën për të kontestuar vendimin e tillë.
(4) Vendimet nga paragrafi (2) të këtij neni nuk mund të bazohen në kategoritë e veçanta të të dhënave personale, përveç nëse zbatohet neni 13 paragrafi (2) pika 1) ose 7) të këtij ligji, me ç’rast janë vendosur edhe masat përkatëse për mbrojtjen e të drejtave dhe lirive dhe interesave legjitime të subjektit të të dhënave personale.
Për informacione shtesë dhe/ose ushtrimin e të drejtave Tuaja për mbrojtjen e të dhënave personale, mund të kontaktoni oficerin tonë për mbrojtjen e të dhënave personale (Anita Millanovska, e-mail: dpo@metamorphosis.org.mk, telefon: +389 2 3109 325).
9. Siguria e të dhënave Tuaja personale
Metamorfozis zbaton masat teknike dhe organizative përkatëse për të garantuar sigurinë e të dhënave Tuaja personale nga përpunimi i tyre i paautorizuar ose nga humbja, dëmtimi ose shkatërrimi i rastësishëm, sipas zhvillimeve më të reja teknologjike.
10. Transferimi i të dhënave personale
Një pjesë e të dhënave personale që i mbledhim për Ju mund të transferohen në Republikën Federale të Gjermanisë dhe ne do të vazhdojmë t’i mbrojmë të dhënat Tuaja personale që i transferojmë në përputhje me këtë politikë të privatësisë, dokumentacionin e Metamorfozis dhe Ligjin për mbrojtjen e të dhënave personale. Gjithnjë kur i transferojmë të dhënat Tuaja personale, sigurojmë mbrojtjen e tyre nëpërmjet respektimit dhe zbatimit konsekuent të masave mbrojtëse përkatëse në përputhje me rregullat për mbrojtjen e të dhënave personale që e rregullojnë transferimin e të dhënave personale.
11. E drejta e parashtrimit të kërkesës në AMDHP
Nëse konsideroni se mënyra se si Metamorfozis i përpunon të dhënat Tuaja personale bie ndesh me dispozitat e Ligjit për mbrojtjen e të dhënave personale, mund të parashtroni kërkesë në AMDHP si trup mbikëqyrës, në përputhje me nenin 97 të Ligjit për mbrojtjen e të dhënave personale.
12. Ndryshimi i Politikës së Privatësisë
Politika e Privatësisë do të ndryshohet dhe plotësohet rregullisht në mënyrë përkatëse me ndryshimet e shkaktuara dhe aktivitetet tona.