Privacy

RREGULLORE
PËR MBROJTJEN, PËRPUNIMIN, RUAJTJEN DHE
SIGURINË E TË DHËNAVE PERSONALE

Kjo rregullore është hartuar me rekomandim të Komisionerit për Mbrojtjen e të Dhënave Personale.

KREU I
DISPOZITA TË PËRGJITHSHME

Neni 1
Objekti
Objekti i kësaj Rregullore është përcaktimi i procedurave organizative e teknike, masave për mbrojtjen e të dhënave personale dhe sigurisë, ruajtjes dhe administrimit të të dhënave personale nga Kompania ZENITH TRAVEL & TOURS SHPK.
Neni 2
Baza ligjore
  • Akte kombëtare:
    1. Kushtetuta e Republikës së Shqipërisë, nenet 15-58 të saj.
    2. Ligji Nr. 9887, datë 10.03.2008, “Për Mbrojtjen e të Dhënave Personale”, i ndryshuar.
    3. Urdhrat, Udhëzimet dhe Vendimet e Komisionerit për Mbrojtjen e të Dhënave Personale.
    4. Aktet ligjore dhe nënligjore organike për organizimin dhe funksionimin e ZENITH TRAVEL & TOURS SHPK-së.
  • Akte ndërkombëtare:
    1. Deklarata Universale e të drejtave dhe lirive të njeriut;
    2. Konventa për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore, amenduar nga Protokolli nr. 11, hyrë në fuqi më 1 Nëntor 1998;
    3. Direktivat 2002/58/EC dhe 95/46/EC të Këshillit Evropian dhe Parlamentit Evropian;
    4. Konventa e Këshillit të Evropës “Për mbrojtjen e individëve nga Përpunimi Automatik i të Dhënave Personale”, ratifikuar me ligjin nr. 9288, datë 7.10.2004;
    5. Protokolli shtesë i konventës së Këshillit të Evropës “Për mbrojtjen e individëve nga Përpunimi Automatik i të Dhënave Personale, lidhur me autoritetet mbikqyrëse dhe lëvizjen ndërkufitare të të dhënave personale”, ratifikuar me ligjin nr. 9287, datë 7.10.2004.
Neni 3
Qëllimi
Kjo Rregullore ka për qëllim të përcaktojë parimet e përgjithshme dhe masat organizative dhe teknike për mbrojtjen, ruajtjen, sigurinë dhe administrimin e të dhënave personale. Ajo zbatohet për të gjitha të dhënat e përpunuara nga ZENITH TRAVEL & TOURS SHPK, në përputhje me “ligjin për mbrojtjen e të dhënave personale”.
Përpunimi i të dhënave duhet të bëhet në përputhje me Kushtetutën, Ligjin për Mbrojtjen e të Dhënave Personale, i ndryshuar, si dhe me misionin e ZENITH TRAVEL & TOURS SHPK-së, siç përcaktohet në Statutin dhe Kontratën e Themelimit.
Neni 4
Përkufizime
Në kuptim të kësaj Rregulloreje, me termat e mëposhtëm nënkuptohet:
  • “Të dhëna personale” është çdo informacion për një person fizik, i cili është i identifikuar ose i identifikueshëm. Elementet, me të cilat realizohet identifikimi i një personi, drejtpërdrejt apo tërthorazi, janë numrat e identitetit ose faktorë të tjerë të veçantë fizikë, psikologjikë, ekonomikë, socialë, kulturorë etj.
  • “Të dhëna sensitive” është çdo informacion për personin fizik, që ka të bëjë me origjinën e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar apo filozofik, dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale.
  • “Kontrollues” Për efekt të kësaj rregulloreje është ZENITH TRAVEL & TOURS SHPK, nëpërmjet punonjësve të tij, të cilët vetëm apo në bashkëpunim me të tjerë, mbajnë, përpunojnë, administrojnë, arkivojnë dhe për këtë shkak kontrollojnë të dhëna personale.
  • “Subjekti i të dhënave personale” është çdo person fizik, të cilit i përpunohen të dhënat personale.
  • “Marrës” është çdo person fizik ose juridik, autoritet publik, agjenci apo njësi tjetër, të cilëve u jepen të dhëna personale.
  • “Transmetim” është transferimi i të dhënave personale te marrësit.
  • “Transferim ndërkombëtar” është dhënia e të dhënave personale marrësve në shtetet e huaja.
  • “Përhapje” është komunikimi i të dhënave personale ndërmjet kontrolluesve apo komunikimi i të dhënave personale te çdo person tjetër, përveç përpunuesit apo subjektit të të dhënave personale, përfshirë edhe publikimin.
  • “Përpunimi i të dhënave” është çdo veprim që kryhet plotësisht ose jo me mjete automatike, me të dhënat personale, si grumbullimi, regjistrimi, ruajtja, renditja, përshtatja, ndreqja, këshillimi, shfrytëzimi, përdorimi, bllokimi, fshirja ose shkatërrimi apo çfarëdo veprim tjetër, si dhe transmetimi i të dhënave.
  • “Pëlqim” është deklarata specifike, e dhënë me vullnet të lirë nga subjekti i të dhënave personale për përpunimin e të dhënave të tij.
Neni 5
Fusha e zbatimit
Kjo Rregullore zbatohet për përpunimin e të dhënave personale plotësisht ose pjesërisht, nëpërmjet mjeteve automatike, dhe me mjete të tjera që mbahen në një sistem arkivimi në ZENITH & TOURS SHPK dhe strukturat e veçanta të varësisë.

KREU II
PËRPUNIMI I TË DHËNAVE PERSONALE

Neni 6
Mbrojtja e të dhënave personale
Çdo punonjës i strukturave të ZENITH TRAVEL & TOURS SHPK-së, që merret me përpunimin e të dhënave personale të subjekteve, detyrohet të zbatojë kërkesat e neneve 2 dhe 5 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar, si më poshtë :
  • Respektimin e parimit për përpunimin e ligjshëm të të dhënave personale, duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejtën e ruajtjes së jetës private;
  • Kryerjen e përpunimit në mënyrë të ndershme, të drejtë dhe të ligjshme;
  • Grumbullimin e të dhënave personale për qëllime specifike, të përcaktuara qartë, e legjitime dhe kryerjen e përpunimit të tyre në përputhje me këto qëllime;
  • Të dhënat që do të përpunohen duhet të jenë të mjaftueshme, të lidhen me qëllimin e përpunimit dhe të mos e tejkalojnë këtë qëllim;
  • Të dhënat duhet të jenë të sakta nga ana faktike dhe, kur është e nevojshme, të bëhet përditësimi e kryerja e çdo veprimi për të siguruar që të dhënat e pasakta e të parregullta të fshihen apo të ndryshohen;
  • Të dhënat duhet të mbahen në atë formë, që të lejojnë identifikimin e subjekteve të të dhënave për një kohë, por jo më tepër sesa është e nevojshme për qëllimin, për të cilin ato janë grumbulluar ose përpunuar më tej.
Neni 7
Qëllimi i përpunimit
Çdo punonjës i ZENITH TRAVEL & TOURS SHPK-së mund t’i përdorë të dhënat personale vetëm për kryerjen e detyrave të parashikuara nga ligji dhe në përputhje me aktet ligjore e nënligjore që rregullojnë mënyrën e përpunimit të të dhënave personale.
Neni 8
Kriteret e përpunimit të të dhënave personale
  • Punonjësit e çdo strukture të ZENITH TRAVEL & TOURS SHPK-së, që merren me përpunimin e të dhënave personale të subjekteve (personave fizik), bazohen në kriteret e përcaktuara në nenin 6 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar.
  • Të dhënat personale përpunohen vetëm:
    1. nëse subjekti i të dhënave personale ka dhënë pëlqimin;
    2. për hartimin dhe përmbushjen e kontratave, në të cilat subjekti i të dhënave personale është palë;
    3. për përmbushjen e një detyrimi ligjor të kontrolluesit.
Neni 9
Përpunimi i të dhënave sensitive
  • Të dhënat sensitive kanë të bëjnë me çdo informacion për personin fizik, që ka të bëjë me origjinën e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar apo filozofik, dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale.
  • Përpunimi i të dhënave sensitive nga çdo punonjës që merret me përpunimin e tyre, duhet të kryhet në përputhje me kriteret e përcaktuara në nenin 7 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar.
  • ZENITH TRAVEL & TOURS SHPK nuk merr te dhëna sensitive.
Neni 10
Transferimi ndërkombëtar i të dhënave
  • Çdo punonjës që përpunon të dhëna personale detyrohet të zbatojë kërkesat e përcaktuara në nenin 8 dhe 9 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar, si dhe VKM-në nr. 934, datë 2.09.2009 “Për përcaktimin e shteteve me nivel të mjaftueshëm për mbrojtjen e të dhënave personale” dhe Udhëzimin nr.1, datë 19.02.2010 “Për lejimin e disa kategorive të transferimeve ndërkombëtare të të dhënave personale në një shtet që nuk ka nivel të mjaftueshëm të mbrojtjes së të dhënave personale”.
  • Të dhënat dhe informacionet, mund t’u komunikohen partnerëve të shteteve të tjera në bazë të marrëveshjeve të bashkëpunimit, të lidhura nga ZENITH TRAVEL & TOURS SHPK, me kusht që në shtetin kërkues këto të dhëna dhe informacione të trajtohen dhe të ruhen, në përputhje me legjislacionin për mbrojtjen e të dhënave.
  • Të dhënat dhe informacionet e përmendura në pikën e mësipërme mund të trajtohen vetëm nga autoritetet përkatëse të shtetit kërkues.
  • Gjatë transferimit të të dhënave duhet të merren masat e përshtatshme të cilat parandalojnë personat e paautorizuar të përvetësojnë ose të shkatërrojnë të dhënat personale, ose njohjet e pajustifikuara me përmbajtjen e tyre.
  • Transferimi ndërkombëtar i të dhënave nga ZENITH TRAVEL & TOURS SHPK, bëhet sipas përcaktimeve në ligjin “Për mbrojtjen e të dhënave personale”, si dhe akteve të Komisionerit të dala për këtë qëllim.
Neni 11
Përpunimi i të dhënave personale me sistem video survejimi
ZENITH TRAVEL & TOURS SHPK përpunon të dhëna personale “imazhe” nëpërmjet kamerave të vëzhgim-regjistrimit CCTV, bazuar në nenin 6, pika 1, të ligjit nr.9887, dt.10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar.
Vendosja e sistemit të video survejimit është bërë me qëllim mbikqyrjen e ambienteve të ZENITH TRAVEL & TOURS SHPK-së për mbrojtjen e sigurisë së njerëzve dhe pronës. Këto janë ambjentet e vetme që survejohen me kamera vëzhgim-regjistrimi.
Të dhënat e mbajtura me anë të sistemit të video survejimit ruhen për një periudhë deri në 2 muaj dhe pas kalimit të kësaj periudhe, të dhënat fshihen.

KREU III
TË DREJTAT E SUBJEKTIT TË TË DHËNAVE

Neni 12
Zbatimi i të drejtave të subjekteve të të dhënave personale
  • Përhapja ose komunikimi i të dhënave personale duhet të jetë në përputhje me qëllimin për të cilin janë përpunuar këto të dhëna.
  • Çdo person ka të drejtë që të njihet me të dhënat personale të përpunuara nëpërmjet një kërkese me shkrim.
  • Kërkesa duhet të përmbajë të dhëna të mjaftueshme për të vërtetuar identitetin e kërkuesit. Kontrolluesi, brenda 30 ditëve nga data e marrjes së kërkesës, informon subjektin e të dhënave ose i shpjegon atij arsyet e mosdhënies së informacionit.
Neni 13
Kërkesa për informacion
Kërkesën për informacion mund ta bëjë:
  • Vetë personi
  • Përfaqësuesi ligjor i pajisur me autorizimin përkatës
  • persona të tjerë të cilët megjithëse nuk kanë interes të drejtpërdrejtë, provojnë se kanë një interes të ligjshëm për të marrë dijeni në lidhje me këto të dhëna dhe që përputhet me qëllimin e grumbullimit të këtyre të dhënave
  • Prindi ose kujdestari kur:
    1. Fëmija nuk ka zotësi të plotë për të vepruar
    2. Prindi është duke vepruar në interes të fëmijës.
Përgjigja në çdo rast dërgohet në adresën e kërkuar nga vetë kërkuesi.

KREU IV
NJOFTIMI

Neni 14
Përgjegjësia për të njoftuar
Njoftimi pranë Zyrës së Komisionerit është i detyrueshëm dhe ai kryhet në përputhje me Kreun VI të ligjit për mbrojtjen e të dhënave personale dhe VKM-në nr.1232, datë 11.12.2009 “Për përcaktimin e rasteve për përjashtimet nga detyrimi për njoftimin e të dhënave personale që përpunohen”.

KREU V
SIGURIA E TË DHËNAVE PERSONALE

Neni 15
Masat për sigurinë e të dhënave
  • ZENITH TRAVEL & TOURS SHPK merr masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.
    ZENITH TRAVEL & TOURS SHPK merr gjithashtu këto masa të veçanta sigurie:
    1. Përcakton funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të dhënave;
    2. Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve tëautorizuar;
    3. Udhëzon operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin përmbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për sigurinë e të dhënave;
    4. Ndalon hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit të të dhënave.
    5. Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, ndalon hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;
    6. Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm nga personi I autorizuar dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së pautorizuar në punë;
    7. Regjistron dhe dokumenton modifikimet, korrigjimet, fshirjet, transmetimet, përditësimet, etj.
    8. Sa herë që punonjësit e ZENITH TRAVEL & TOURS SHPK-së largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale ;
    9. Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të mbrojtura në tavolinë,dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e ZENITH TRAVEL & TOURS SHPK-së;
    10. Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i pautorizuar dhe sidomos në vende jo publike;
    11. Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që përmbajnë të dhëna personale dhe nuk duhet ti lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave;
    12. Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm individëve të autorizuar.
    13. Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos jenë të aksesueshme nga persona të paautorizuar;
    14. Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale në fillim dhe në mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të dhënave të ZENITH TRAVEL & TOURS SHPK-së ;
    15. Njohja dhe regjistrimi i operatorëve terminalistë dhe i përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave. Fjalëkalimet cilësohen secrete dhe janë vetjake;
    16. Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin ematerialeve ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të përdorura ose të prodhuara për krijimin e dokumentit;
    17. Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e grumbullimit.
    18. Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale.
    19. Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar.
    20. Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale.
    21. Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të dhënat personale.
  • Mbrojtja e të dhënave personale realizohet përveç të tjerave, edhe me marrjen e masave të sigurisë, si më poshtë:
    1. Nëpërmjet instalimit dhe përditësimit automatik te sistemit antivirus dhe sistemit te dyfishte firewall i cili menaxhohet nepermjet sistemit te serverave dhe pajisjeve network.
    2. Përditësimit të sistemit operativ dhe rinovimit (update) të softwareve kompjuterike.
    3. Lejimin e aksesit të stafit vetëm në ato materiale që i duhen për të kryer detyrën;
    4. Përdorimin e fjalëkalimeve;
    5. Specifikimi i procedurave të rikrijimit te sistemit (backup), në rast dëmtimi.
Neni 16
Masat e sigurisë për ruajtjen nga zjarri
Në plotësim të masave të sigurisë për zjarrin, të përcaktuara në ndërtesat e ZENITH TRAVEL & TOURS SHPK-së nga ligji i sigurisë nga zjarri, masat e mëposhtme do të zbatohen edhe për ndërtesat e pajisjeve kompjuterike:
  • Ndalohet duhani;
  • Mos përdorimi i zjarrit;
  • Ndalimi i përdorimit të bombolave të gazit ndezës;
  • Mospërdorimi i kabllove elektrikë provizorë;
  • Ruajtjen e substancave ndezëse vetëm në sasi të mjaftueshme që nuk pengon punën;
Neni 17
Mbrojtja e ambjenteve
Ambientet, në të cilat do të përpunohen të dhënat personale duhet të mbrohen nga masa organizative, fizike dhe teknike që të parandalojnë aksesin e personave të paautorizuar në mjediset dhe aparaturat me të cilat do të përpunohen të dhënat personale.
Zbatimi i masave të sigurimit duhet të bëhet në përputhje me nivelin e sigurisë së të dhënave dhe informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë nga ekspozimi i paautorizuar i informacionit të ruajtur.
Në ambientet ku përpunohen të dhëna personale zbatohen këto masa sigurie:
  • Ndalohet hyrja e personave të paautorizuar.
  • Personat që futen në këto ambjete duhet të pajisen me autorizimin përkatës nga titullari.
  • Ambientet e hyrjes, survejohen me kamera gjatë 24 orëve.
  • Ambientet pajisen, me kasaforta e brava automatike me çelësa dhe drynë të veçantë nga ata të përdorimit të zakonshëm, të sigurta për mbrojtjen e dosjeve nga dëmtimi I tyre.
  • Kryhet kontroll, për të parandaluar vendosjen apo përdorimin e mjeteve të përgjimit, regjistrimit a të filmimit.
  • Sigurohet mbikqyrje e vazhdueshme, ditën dhe natën me roje fizike.
Neni 18
Në ambientet ku përpunohen të dhëna të mbrojtura (personale) lejohet të qëndrojnë:
  • Punonjësit e institucionit,vetëm nëse ata janë të punësuar në këtë ambient ose nëse prania e tyre është thelbësore për kryerjen e detyrave të punës.
  • Personeli i mirëmbajtjes së sistemit apo pajisjeve të telekomunikacionit lejohet të futet në këto ambiente, vetëm me lejë nga titullari.
Neni 19
Mbrojtja e pajisjeve elektronike
Pajisjet elektronike për përpunimin e të dhënave dhe informacioneve në strukturat e ZENITH TRAVEL & TOURS SHPK-së përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore. Këto pajisje përdoren vetëm nga punonjës të ZENITH TRAVEL & TOURS SHPK-së, të trajnuar më parë për përdorimin e tyre.
Për çdo gabim apo defekt në sistemet/databaset e institucionit, njoftohet administratori i sistemit, i cili mbi bazën e kërkesës bën rregullimin përkatës.
Neni 20
Mbrojtja e software
Programet për trajtimin e të dhënave dhe informacioneve të blera menaxhohen nga Titullari. Kur një program i destinuar për trajtimin e të dhënave personale është krijuar me iniciativën e një punonjësi të jashtëm apo të një subjekti kontraktues, i cili nuk është i përfshirë në zhvillimin e organizimit dhe të planifikimit të programeve, para se të përfshihet në përdorimin e programit duhet të jetë miratuar nga Titullari, i cili pas miratimit mund të përcaktojë:
  • Kush mund ta fshijë, kopjojë ose ta ndryshojë atë;
  • Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për mbajtjen e tij të përditësuar.
Neni 21
Një program i blerë nga një subjekt kontraktues duhet të pajiset me një liçencë ose liçenca të jetë open source, për lejimin e institucionit të instalojë e të përdorë programet e planifikuara në disa vende të njësive organizative të tij.
Neni 22
Monitorimi dhe regjistrimi i aksesit për të dhënat personale
Hyrja tek të dhënat dhe informacionet u nënshtrohet normave të veçanta të sigurisë përruajtjen e paprekshmërisë dhe për azhurnimin e tyre. Sistemi është i ndërtuar në mënyrë të tillë që vërteton identitetin e përdoruesit. Ky sistem mundëson identifikimin e vazhdueshëm të përdoruesit në çdo kohë, në një terminal të caktuar, vendin e punës ose pajisje të tjera për periudhën për të cilën të dhënat specifike janë ruajtur.
Regjistrimet e përditshme administrohen nga njësi organizative të administratës së përgjithshme të Kompanisë, përgjegjës për mbrojtjen e të dhënave, që përcakton përmbajtjen e të dhënave të regjistrimeve ditore dhe kohën e ruajtjes së të dhënave personale. Periudha e ruajtjes së regjistrimit të të dhënës ose informacionit është e barabartë me periudhën e ruajtjes së dokumentit shkresor që përmban këtë dhënë ose informacion. Me kalimin e këtij afati këto të dhëna arkivohen ose asgjësohen. Njohja dhe regjistrimi i operatorëve terminalistë dhe i përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave.
Fjalëkalimet cilësohen sekrete dhe janë vetjake.
Hyrja në të dhënat dhe informacionet lejohet ose pengohet me programe të veçanta elektronike. Kontrolli dhe dokumentimi i aksesit në të dhëna dhe informacione realizohet nga personat përgjegjës për mbrojtjen e të dhënave.
Neni 23
Mbrojtja e dokumentave
Dokumentat e klasifikuar dhe mjetet e tjera të komunikimit në të cilat mbahen të dhëna personale duhet të shënohen me një lloj sekretimi dhe një nivel i caktuar konfidencialiteti.
Sekretimi dhe niveli i konfidencialitetit përcaktohet në përputhje me aktet normative në fuqi.
Neni 24
Dublikata e programeve
Dublikata e programeve me të dhëna që përdoren në rastin e fatkeqësive natyrore ose në raste të gjendjes së jashtëzakonshme ose gjendje lufte duhet të ruhen në vende ose lokale që ndodhen jashtë zyrës kryesore të njësisë organizative përkatëse. Mënyra e krijimit, shumëfishimit dhe ruajtjes së këtyre dublikatave përcaktohet në mënyrë të veçantë për çdo dokument, në përputhje me rregullat e ruajtjes dhe garantimit të tyre, të vendosura nga njësia organizative përkatëse dhe me rregullat e zbatueshme në rastin e fatkeqësive natyrore.
Neni 25
Në qoftë se një dokument me të dhëna konfidenciale humbet ose zhduket, nëpunësi kompetent ka për detyrë të informojë menjëherë eprorin e tij dhe te marrë çdo masë që vlerësohet e domosdoshme për të përcaktuar rrethanat në të cilat ka humbur dokumenti si dhe për eliminimin e pasojave të dëmshme.

KREU VI
SANKSIONE ADMINISTRATIVE

Neni 26
Masat administrative
Çdo punonjës i ZENITH TRAVEL & TOURS SHPK-së, i cili shkel detyrën për të mbrojtur të dhënat personale është përgjegjës për thyerje të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk përbëjnë vepër penale ndaj tyre merren masa administrative dhe disiplinore, sipas akteve normative në fuqi, si dhe statutit dhe rregulloreve të ZENITH TRAVEL & TOURS SHPK-së.
Neni 27
Mbikëqyrja e masave dhe procedurave mbrojtëse
Mbikqyrja e implementimit të rregullave për mbrojtjen e të dhënave personale për respektimin e normave të sigurisë, për mbrojtjen e të dhënave të automatizuara kundër prishjes së tyre aksidentale ose të paautorizuar, si dhe kundër hyrjes, ndryshimit dhe përhapjes së paautorizuar të tyre realizohet nga personat përgjegjës për mbikëqyrjen dhe mbrojtjen e të dhënave respektive.
Neni 28
Konfidencialiteti për përpunimin e të dhënave
Çdo punonjës i ZENITH TRAVEL & TOURS SHPK-së që përpunon të dhëna apo vihet në dijeni me të dhënat e përpunuara nuk mund ti bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai detyrohet të ruajë konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit.
Neni 29
Detyrimi për bashkëpunim
ZENITH TRAVEL & TOURS SHPK është i ndërgjegjshëm për detyrimin që ka për të bashkëpunuar me Komisionerin dhe për t’i siguruar të gjithë informacionin që ai kërkon për përmbushjen e detyrave, pasi Komisioneri ka akses në sistemin e kompjuterave, në sistemet e arkivimit, që kryejnë përpunimin e të dhënave personale dhe në të gjithë dokumentacionin, që lidhet me përpunimin dhe transferimin e tyre, për ushtrimin e të drejtave dhe të detyrave që i janë ngarkuar me ligj.
Neni 30
Detyrimi për zbatim
Të gjitha aktet ligjore të Komisionerit janë të detyrueshme për zbatim nga ZENITH TRAVEL & TOURS SHPK, sipas përcaktimeve të bëra në aktet ligjore e nënligjore të nxjerra për këtë qëllim.
Çdo punonjës që merret me përpunimin e të dhënave personale është i ndërgjegjshëm se përpunimi i të dhënave personale në kundërshtim me kërkesat e ligjit “Për mbrojtjen e të dhënave personale” përbën kundërvajtje administrative dhe dënohet me gjobë.
Neni 31
Sanksionet
Kjo rregullore është pjesë e rregullores së brendshme dhe mosrespektimi i kërkesave të saj përbën shkelje të disiplinës në punë dhe ndëshkohet sipas legjislacionit në fuqi, si dhe statutit dhe rregulloreve të ZENITH TRAVEL & TOURS SHPK-së.

Privacy Policy

In order to purchase Our online platform product, at the time of signing a contract, we ask you to provide us with information about your company and the company’s credit or debit card. By consenting to, and agreeing the terms of, the Privacy Policy, you also expressly consent and agree to us processing your data in the manner set out in the Privacy Policy. This Privacy Policy describes the information we collect and how we use that information. Our account and sales team takes the privacy of your personal information very seriously and will use your information only in accordance with the terms of this Privacy Policy. We will not sell or rent your personally identifiable information or a list of our customers to third parties.

By accepting the Privacy Policy and User Agreement in registration, you expressly consent to our use and disclosure of your personal information and direct us to do so in the manner described in this Privacy Policy above.

This Privacy Policy is incorporated into and subject to the terms of the Our Reservation platform Terms & Condition.

Our Company is based on a partnership with our customers and this extends to the way we handle your personal information. We make a point of working with our customers when it comes to their information privacy. Our company is committed to protecting your privacy as securely as we would our passenger information in our reservations and customer systems. You have control over the information we store about you and what types of information (if any) you would like to receive from us. This Privacy Policy describes information that we collect about you; how we use and protect this information; and the choices you can make about how we use it.

Information We Collect About You

When you browse the site, we do not collect personal information about you. The only way we can collect any kind of personal information is if you give it to us. To book a service with us, we will need to collect information about you to deal with your booking as smoothly as possible. This information may include such details as your name, your address and your credit card details. We disclose your information to third parties only for the purpose of completing your transaction with us, providing the services to you and for the purposes of associated administration and obtaining professional advice.

Where is My Personal Information Stored?

All personal information is stored in secure databases at secure addresses to prevent unauthorized access.

Protection Information

We must pass the information on to the relevant suppliers. The information may also be provided to security or credit checking companies, public authorities such as customs/immigration if required by them, or as required by law. Where your accommodation

is outside the European Economic Area (EEA), controls on data protection in your destination may not be as strong as the legal requirements in this country. We will only pass data, including sensitive information, to people responsible for your accommodation arrangements. If we cannot pass this information to the relevant suppliers, whether in the EEA or not, we cannot provide your booking. In making this booking, you consent to this information being passed to the relevant persons. You are entitled to a copy of the information held by us about you. If you would like to see this information please contact us.

Consent Information

By disclosing your personal information to us using this website or over the telephone, you consent to the collection, storage and processing of your personal information by Our company as stated in this Privacy Policy.

Changes to Our Privacy Policy

Our Privacy Policy is reviewed regularly to ensure that it reflects how we use your information. Any changes will be notified to you by updating this policy.

If you disagree with the terms of the Privacy Policy, please do not sign up and do not use the Our services.