POLITIKA E PRIVATESISE

HYRJE

Shoqeria “Agi Kons” shpk ju fton te njiheni me politiken e perpunimit te te dhenave personale (referuar si politika e privatesise). Kjo Politikë Privatësie shpjegon mënyrën se si Shoqeria “Agi Kons” shpk mbledh, përdor, ruan dhe mbron të dhënat personale të klientëve, punonjësve, partnerëve dhe palëve të tjera, në përputhje me Ligjin nr. 124/2024 për Mbrojtjen e të Dhënave Personale.

Pavarësisht nëse jeni klient, një person që kërkon informacion për një çështje apo shërbim specifik (vizitor), partner, aksionar/ortak, një aplikant për punë apo punonjës, ju rekomandojmë të lexoni me kujdes “Politikën e Privatësisë”, pasi ajo përmban informacion të rëndësishëm në lidhje me “Të dhënat tuaja personale”, veçanërisht për përdorimin e tyre, kategoritë e të dhënave, qëllimet e përpunimit, masat e sigurisë, si dhe të drejtat dhe mjetet mbrojtëse që keni në dispozicion.

Perpunimi i te dhenave personale, kryhet nga stafi i autorizuar i kompanise, ne perputhje me Ligjin nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”, duke garantuar mbrojtjen e trye nga cdo cenim.

KONTROLLUESI

Kontrolluesi është personi fizik ose juridik dhe çdo autoritet publik, i cili, vetëm ose së bashku me të tjerët, përcakton qëllimet e mjetet e përpunimit të të dhënave personale, sipas percaktimit te Nenit 5, pika 8 e Ligjit “Për Mbrojtjen e të Dhënave Personale”.

Subjektet e te dhenave personale:

• Kliente (shites, bleres, qiradhenes apo qiramarres, pornar toke etj)
• Kliente potenciale
• Punonjes
• Kandidate per pune
• Partnere/bashkepunetore
• Aksioner/ortake
• Persona te interesuar (vizitore te faqes web)
• Vizitore ne ambientet e kompanise

Shoqeria “Agi Kons” shpk ne kuader te aktivitetit te saj perpunon te dhenat personale si me poshte:

Per klientet dhe perfaqesuesit e tyre

Shoqeria “Agi Kons” shpk në kuadër të zbatimit të marrëveshjeve dhe me pëlqimin e tyre, do të administrojë dokumentacionin e nevojshëm (Certifikata e Pronësisë dhe dokumentacioni i pronës, fotokopje e dokumentit të identifikimit – pasaportë ose kartë identiteti, deklarata e burimit të të ardhurave) dhe do të përpunojë të dhënat personale dhe informacionin e dhënë nga klienti, duke përfshirë të dhëna të përgjithshme (emër, atesi, mbiemër, datëlindje, vendlindje), adresë, numër personal identifikimi, numer telefoni, adrese emaili, nenshkrimi, te dhena financiare/bankare qe i sherbejne kontrates. Këto të dhëna aksesohen manualisht përmes dokumentacionit të pronës dhe në mënyrë elektronike dhe perpunohen vetem nga stafi i autorizuar i shoqerise.

Per punonjesit

Perpunohen te dhenat si emri, atesia, mbiemri, datelindja, vendlindja, email, numri telefoni, te dhena kontakti te familjareve qe perdoren ne raste emergjente (emrat, mbiemrat e tyre), te dhena arsimore, nenshkrimi, paga, numri i llogarise bankare, ID, te dhena mbi formimin profesional dhe eksperienca, te dhena mbi aftesine ne pune dhe shendetin, grupi i gjakut, adresa e banimit, statusi i gjendjes civile, deshmia e penalitetit, foto, te dhena biometrike vetem per aksesim ne ambientet e punes. Te dhenat aksesohen manualisht dhe elektronikisht nga punonjes te autorizuar te shoqerise.

Per kandidatet per pune

Përmes faqes së internetit ku publikohen vendet e lira të punës, dhe përmes linkut të shpalljes së punës, çdo kandidat dorëzon CV-në e tij. Shpalljet e punes mund te publikohen ne linkdln ,në faqe si www.agikons.com , www.duapunë.al, www.njoftime.com. Në fazën fillestare do të përpunohen të dhënat e mëposhtme: emri, mbiemri, emaili, numri i telefonit, data e lindjes si dhe të dhëna që lidhen me kualifikimet profesionale dhe përvojën si dhe informacioni i përfshirë prej tyre në CV qe eshte i nevojshem për të vlerësuar përshtatshmërinë e individit për punësim dhe nuk i përdor këto të dhëna për asnjë qëllim tjetër. Te dhenat perpunohen permes dokumentacionit te dorezuar dhe elekronikisht vetëm nga specialisti i rekrutimit dhe drejtori i Departamentit të Burimeve Njerëzore, përgjegjës për përzgjedhjen dhe intervistimin, shqyrtimin e dokumentacionit dhe komunikimin me kandidatët e suksesshëm. Ne momentin e perzgjedhjes se cv se tij perpunohet nga drejtori i Departamentit perkates ku kerkon te punesohet kandidati.

Për personat e interesuar/vizitorët, nëpërmjet faqes web, rubrikës “kontakt”, e cila ju mundëson atyre të marrin informacion mbi shërbimet, të paraqesin ankesa, apo të kërkojnë shërbim profesional, mbledhin të dhënat si IP adresë Cookies dhe të dhëna teknike, emri, mbiemri, emaili, telefoni, dhe mesazhi që përçon. Perpunimi behet vetem nga stafi i autorizuar i kompanise.

Për partnerët/bashkëpuntorët dhe perfaqesuesit e tyre, nëpërmjet kontratave të bashkëpunimit që administrohen fizikisht në arkivën e kompanisë, përpunohen të dhëna si emri, mbiemri, pozicioni, numër kontakti, email nënshkrimi, te dhena financiare/bankare. Perpunimi behet vetem nga stafi i autorizuar i kompanise.

Për punonjësit dhe vizitorët në zyrat e kompanisë përpunohen edhe të dhëna nëpërmjet sistemit CCTV të kamerave. Perpunimi behet ne perputhje me udhezimin nr.3, date 30/04/2025 “Per perpunimin e te dhenave personale nga sistemet e videosurvejimit”. Kompania ka te vendosur ne ambientet e saj tabelen informuese te vezhgimit me kamera. Perpunimi behet vetem nga stafi i autorizuar i kompanise.

Klientët potenciale janë personat që shprehin interes dhe telefonojnë ose kontaktojnë nëpërmjet emailit, faqes web ose rrjeteve sociale ose paraqiten prane zyrave te kompanise. Me pëlqimin e tyre ata japin të dhëna si emër, mbiemër, numër telefoni ose email. Perpunimi i te dhenave te tyre behet vetem me pelqimin e tyre dhe nga staf i autorizuar i kompanise.

Per aksioneret/ortaket përpunohen të dhëna si emri, mbiemri, numër kontakti, email nënshkrimi, te dhena financiare/bankare. Perpunimi behet vetem nga stafi i autorizuar i kompanise.

QELLIMI I PERPUNIMIT TE TE DHENAVE PERSONALE:

Qellimi i perpunimit te te dhenave personale varet nga marredhenia qe krijohet midis subjektit te te dhenave dhe kompanise “Agi Kons” shpk.

Marredhenia kontraktuale me klientet:

• Te dhenat personale te klienteve dhe informacioni i administruar nëpërmjet dokumentacionit ligjor përkatës të dorëzuar nga klienti perpunohet për qëllime të menaxhimit të marrëdhënies juridike te krijuar dhe ofrimit të një shërbimi cilësor dhe korrekt ndaj klientit.
• për qëllime të zbatimit të legjislacionit në fuqi që rregullon veprimtarinë qe ushtron kompania dhe legjislacioni tatimor, ai për parandalimin e pastrimit të parave dhe financimit të terrorizmit, etj).
• Të dhënat personale të kandidatëve për punë: përpunohen në kuadër të mbarëvajtjes së procesit të përzgjedhjes dhe intervistimit të tyre, me qëllim punësimin e individëve të përgatitur dhe profesionistëve në këtë sektor.
• Të dhënat personale të punonjësve: përpunohen në kuadër mbarëvajtjes së marrëdhënies kontraktore të punës, trajnimit të tyre të vazhdueshëm respektimit të detyrimeve midis palëve dhe legjislacionit që rregullon këto marrëdhënie.
• Të dhënat personale të personave të interesuar (vizitorë të faqes web): përpunohen në kuadër të informimit të tyre mbi shërbimet e kompanise, informacione mbi projektet dhe pasuritë e paluajtshme që përbëjnë interes, trajtimin e kërkesave dhe ankesave të mundshme lidhur met shërbimet.
• Të dhënat personale të partnerëve/bashkëpuntorëve dhe perfaqesuesve te tyre, përpunohen në kuadër të mbarëvajtjes së marrëdhënieve kontraktore specifike dhe shërbimeve të përfituara midis palëve.
• Të dhënat personale të klientëve potencialë përpunohen për qëllime te hyrjes se nje marredhenie juridike
• Te dhenat personale te aksionereve/ortakeve perpunohen per qellim te marredhenies se krijuar midis kontrolluesit dhe tyre.
• Të dhënat e siguruara nga sistemi CCTV në ambientet e kompanisë për vizitorët dhe punonjësit, përpunohen në kuadër të garantimit të sigurise fizike te individit, prones dhe aseteve te kompanise.

BAZA LIGJORE E TE DHENAVE PERSONALE QE PERPUNOHEN:

Ju informojme se perpunimi i te dhenave personale behet ne perputhje me Ligjin nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”. Te dhenat personale perpunohen ne perputhje me Nenin 7 te ligjit, konkretisht nese permbushet te pakten njeri prej kritereve si me poshte:

a) subjekti i të dhënave ka dhënë pëlqimin për përpunimin e të dhënave të tij personale për një ose më shumë qëllime specifike;
b) përpunimi është i nevojshëm për përmbushjen e një kontrate, ku subjekti i të dhënave është palë, ose për marrjen e hapave që i paraprijnë lidhjes së një kontrate sipas kërkesës së subjektit të të dhënave;
c) përpunimi është i nevojshëm për përmbushjen e një detyrimi ligjor të kontrolluesit;
ç) përpunimi është i nevojshëm për të mbrojtur interesat jetikë të subjektit të të dhënave ose të një personi tjetër;
d) përpunimi është i domosdoshëm për përmbushjen nga kontrolluesi të një detyre ligjore me interes publik ose kur atij i është dhënë e drejta për të ushtruar funksione, detyra ose kompetenca publike në bazë të legjislacionit në fuqi;
dh) përpunimi është i domosdoshëm për përmbushjen e interesave të ligjshëm të kontrolluesit ose të një pale të tretë, me përjashtim të rastit kur interesat, ose të drejtat dhe liritë themelore të subjektit të të dhënave, që kërkojnë mbrojtje të të dhënave personale, veçanërisht kur subjekti i të dhënave është i mitur, kanë përparësi mbi këto interesa. Kjo shkronjë nuk zbatohet për përpunimin që kryhet nga autoritetet publike në përmbushjen e detyrave të tyre, sipas shkronjës “d” të kësaj pike.

Subjekti i te dhenave jep te dhenat personale me pelqimin e tij, i cili informohet paraprakisht per mundesine e terheqjes se ketij pelqimi. Te dhenat personale qe burojne nga legjislacioni ne fuqi, kushtet e kontrate apo hyrja ne nje marredhenie kontraktore jane te detyrueshme per qellim te marredhenies qe krijohet, ku mosdhenia e tyre sjell pamundesine e ofrimit te sherbimit dhe te krijimit te marredhenies juridike te synuar. Te dhenat personale i sherbejne vetem qellimit per te cilin krijohet marredhenia.

AFATI I RUAJTES TE TE DHENAVE PERSONALE

Te dhenat personale ruhen per nje afat te percaktuar qe i sherben periudhes se nevojshme te ruajtjes ne perputhje me kerkesat ligjore dhe kontraktuale.

• Te dhenat e klienteve ruhen per nje afat 5 vjecar nga data e përfundimit të marrëdhënies së biznesit ndërmjet klientit dhe subjektit ose nga data e transaksionit rastësor ne perputhje me ligjin nr. 9917, datë 19.5.2008 “Për parandalimin e pastrimit të parave dhe financimit të terrorizmit” dhe ligjet fiskale ne fuqi.
• Te dhenat e punonjesve do te ruhen pergjate te gjithe marredhenies se punesimit dhe per nje afat 3 vjecar nga momenti i nderprejes se marredhenies se punesimit ne referim te Nenit 203 te Kodit te Punes, qe i sherbejne realizimit te mbrojtjes se te drejtave te paleve kundrejt njera-tjetres ne gjykate. Ndersa te dhenat biometrike (sistemi hyrje daljeve) ruhet gjate gjithe periudhes qe zgjat marredhenia e punes, te cilat shkaterrohen menjehere ne momentin e nderprerjes se marredhenies se punesimit duke ju vene ne dispozicion edhe procesverbali perkates punemarresit.
• Te dhenat e kandidateve per pune do te ruhen deri ne 3 muaj nga paraqitja e aplikimit per pune, te cilat do te perdoren pergjate kesaj periudhe vetem nese do te kete ndonje vend te lire vakant per pozicion e kerkuar te aplikantit.
• Të dhënat e personave të interesuar/vizitorët, nëpërmjet faqes web, të dhënat si IP adresë Cookies dhe te dhenat lidhur me kërkesa apo ankesa, do të ruhen për sa kohë ekziston qëllimi i trajtimit të tyre (pra do të ruhen për sa kohë të përfundojë sqarimi i kërkesës apo ankesës), më pas ato do të fshihen, shkatërrohen. Këto raste trajtohen brenda një afati prej 30 ditëve nga data e marrjes se kerkeses. Kjo periudhë mund të zgjatet deri në 60 (gjashtëdhjetë) ditë, kur është e nevojshme, duke marrë parasysh kompleksitetin dhe numrin e kërkesave të marra. Kontrolluesi informon në mënyrë të arsyetuar subjektit e të dhënave për çdo zgjatje afati brenda 30 (tridhjetë) ditëve nga marrja e kërkesës së bashku me shkaqet e vonesës.
• Të dhënat për partnerët/bashkëpuntorët dhe perfaqesuesit e tyre do të ruhen për sa kohë ekziston marrëdhënia e bashkëpunimt dhe deri në pesë vjet pas përfundimit të saj, në kuadër të pretendimeve të mundshme juridike civile.
• Te dhenat e siguruara nga sistemi i videosurvejimit (CCTV), ruhen per nje periudhe 30 (tridhjete) dite nga momenti i regjistrimit te tyre.
• Te dhenat e klinteve potenciale dhe personave te interesuar nepermjet faqeve web, telefonit dhe rrjteve sociale, ruhen per nje afat 30 dite, nese nuk finalizohet marredhenia juridike me ta.
• Te dhenat e aksionereve/ortakeve, do të ruhen për sa kohë ekziston marrëdhënia mes tyre dhe deri në pesë vjet nga perfindimi i saj (ne rast se ndodhemi ne kushtet e perfundimit te marredhenies).

Pas perfundimit te afateve te sipercituara te dhenat e ruajtura ne menyre manuale shkaterrohen nepermjet pajisjes grirese te letres dhe te dhenat e ruajtura ne sistemin elektronik do te fshihen ne menyre te parikuperueshme, duke mbajtur edhe dokumentacionin perkates.

MARRESIT E TE DHENAVE PERSONALE

Marresit e te dhenave personale jane:

• Punonjesit e autorizuar te Shoqerise “Agi Kons” shpk, ne perputhje me detyrat e punes dhe qe jane te autorizuar te perpunojne te dhenat vetem per qellimet e lartpermendura.
• Institucionet publike kompetente (Drejtoria e Tatimeve, ISSH, Inspektoriati i Punës, etj), ato gjyqësore, në rrethanat e parashikuara në legjislacionin specifik në fuqi dhe me kërkesë të arsyetuar nga ana e tyre.
• Bankat me të cilat bashkepunon shoqeria
• Ne rast se shoqeria do te perpunoje te dhenat personale me subjekte te cilet do te jene ne cilesine e perpunuesit te te dhenave, marres te tyre do te jene edhe perpunuesit me te cilet do te lidhet kontrate per perpunimin e te dhenave personale, ne zbatim te parashikimeve te nenit 26 te Ligjit nr.124/2024 “Per mbrojtjen e te dhenave personale”, lista e te cilave do te perditesohet ne kete politike privatesie.

Shoqeria “Agi Kons” shpk ju garanton se respekton politiken e privatesise ne perputhje me ligjin nr. 124/2024 “Per mbrojtjen e te dhenave personale”. Punonjesit perpunojne te dhenat personale ne konfidencialitet te plote dhe kane nenshkruar deklaraten e konfidencialitetit.

Te dhenat personale do te perpunohen vetem mbi baze te qellimit te percaktuar me lart dhe per asnje qellim tjeter. Te dhenat personale nuk do te jene objekt i transaksioneve tregtare me pale te treta.

TE DREJTAT E SUBJEKTIT TE TE DHENAVE PERSONALE

Ne perputhje me me nenet 14-20 te Ligjit nr. 124/2024 “Per mbrojtjen e te dhenave perosnale”, ju keni keto te drejta:

• e drejta për akses brenda nje afati jo me vone se 30 dite nga data e paraqitjes se kerkeses
• e drejta për të kërkuar korrigjimin ose fshirjen
• e drejta per t’u harruar
• e drejta per kufizimin e perpunimit
• e drejta per transferueshmerine e te dhenave
• e drejta për të kundërshtuar
• e drejta per te mos iu nenshtruar vendimeve automatike
• e drejta për te paraqitur ankese te Komisioneri
• e drejta për demshperblim

Kotrolluesi i jep subjektit te te dhenave cdo informacion dhe zhvillon cdo komunkim qe ka te beje me te drejtat e his per perpunimin e te dhenava ne forme koncize, transparente, te kuptueshme dhe lehtesisht te aksesueshme, duke perdorur gjuhe te qarte dhe te thjeshte. Kontrolluesi informon subjektin e të dhënave, në lidhje me përmbushjen e kërkesës ose arsyen e refuzimit të saj sa më shpejt të jetë e mundur dhe, në çdo rast, jo më vonë se 30 (tridhjetë) ditë nga data e marrjes së kërkesës. Kjo periudhë mund të zgjatet deri në 60 (gjashtëdhjetë) ditë, kur është e nevojshme, duke marrë parasysh kompleksitetin dhe numrin e kërkesave të marra. Kontrolluesi informon në mënyrë të arsyetuar subjektin e të dhënave për çdo zgjatje afati brenda 30 (tridhjetë) ditëve nga marrja e kërkesës së bashku me shkaqet e vonesës. Në rastet kur nuk e trajton kërkesën ose refuzon përmbushjen e saj, kontrolluesi, jo më vonë se 30 (tridhjetë) ditë nga data e marrjes së kërkesës, informon subjektin e të dhënave për arsyet e mostrajtimit ose të refuzimit të përmbushjes së kërkesës, si dhe për mundësinë e paraqitjes së ankesës te Komisioneri, me adrese Rr. “Abdi Toptani”, Nd.5, Kodi postar 1001, Tirane dhe padisë pranë gjykatës.

Ju mund t’i drejtoheni me kerkese me shkrim nepunesit te mbrojtes te te dhenave personale ne adresen Kodra e Diellit 2 Farke, Tirane, Nr. Pasurie 51/256+1-N2, 51/256+1-N3, 51/256+1-N4, ose me kerkese elektonike ne adresen info@agikons.com

Nese perpunimi i te dhenave kryhet mbi bazën e pëlqimit dhe të interesit të ligjshëm të kontrolluesit ose të palës së tretë, kur përpunimi kryhet mbi bazën e një interesi të ligjshëm, ju keni te drejten per te terhequr pelqimin ne cdo kohe.

Per terheqjen e pelqimit mund te na kontaktoni duke na u drejtuar me kerkese ne adresen Kodra e Diellit 2 Farke, Tirane, Nr. Pasurie 51/256+1-N2, 51/256+1-N3, 51/256+1-N4, ose me kerkese elektonike ne adresen info@agikons.com

Kompania nuk përdor vendimmarrje automatike ose profilizim që prodhon efekte ligjore mbi individët.

Te dhenat personale nuk do te transferohen ne vende te huaja. Ne rast se ne te ardhmen do te behen transferime ne vende te huaja te te dhenave, do te njoftoheni perpara transferimit te tyre nepermjet perditesimit te kesaj politike privatesie, duke parashikuar edhe garantimin e mbrojtjes se duhur dhe informacion per masat e pershtatshme te mbrojtjes, menyren me te cilat mund te merret nje kopje e tyre ose vendin ku ofrohen ato.

MASAT E SIGURISË

Shoqeria “Agi Kons” shpk, ne kuader te respketimit te ligjit nr. 124/2024 “Per mbrojtjen e te dhenave personale” zbaton masa teknike dhe organizative per te sigururar nje nivel te pershtatshem ndaj rrezikut, duke perfshire nder te tjera, kur eshte e zbatueshme:

a) pseudonimizimin dhe enkriptimin e të dhënave personale;
b) aftësinë për të garantuar konfidencialitetin, integritetin, disponueshmërinë dhe qëndrueshmërinë e sistemeve dhe të shërbimeve të përpunimit;
c) aftësinë për të rivendosur disponueshmërinë dhe aksesin në të dhënat personale brenda një kohe të arsyeshme në rast incidenti fizik ose teknik;
ç) një proces për testimin, shqyrtimin dhe vlerësimin e rregullt të efikasitetit të masave teknike dhe organizative për të garantuar sigurinë e përpunimit.

Shoqeria “Agi Kons” shpk e ushtron aktivitetin e punës në përputhje me legjislacionin në fuqi për mbrojtjen e të dhënave personale dhe ka ngritur politikat dhe sistemet e nevojshme për këtë qëllim.

Ne kemi zbatuar masa të rrepta sigurie për të ulur rrezikun e shkeljes së të dhënave dhe keqpërdorimit të të dhënave tuaja personale, të tilla si zbulimi i paautorizuar dhe aksesi i paautorizuar në të dhënat tuaja.

Ne sigurojmë privatësinë dhe mbrojtjen e të dhënave personale duke i ruajtur të dhënat tuaja, si dhe duke siguruar pëlqimin tuaj te informuar përpara mbledhjes së të dhënave. Informacioni personal nuk do të zbulohet me asnjë person jashtë kompanisë. Individët kanë të drejta që burojnë nga legjislacioni në fuqi si me lart percaktuar.

Për të mbrojtur të dhënat personale dhe për të ruajtur integritetin e proceseve të përpunimit, ne kemi ndermarre masat e meposhtme:

Ruajtja e të dhënave – ne përdorim zgjidhje të ruajtjes së enkriptuar dhe baza të të dhënave me akses të kufizuar për të mbrojtur të dhënat personale.
Kontrolli i aksesit – ne zbatojmë kontrolle të rrepta aksesi për të kufizuar aksesin në të dhënat personale, duke siguruar që vetëm personeli i autorizuar mund të shohe/aksesojë, ndryshojë ose fshijë, informacione ose të dhëna specifike.
Kanale komunikimi të sigurta – ne përdorim kanale të sigurta për shkëmbimin/komunikimin e informacionit, duke përfshirë shërbimin me e-maile të enkriptuara për të parandaluar përgjimin e të dhënave.
Pajisjet/ambientet në të cilat ne ruajmë të dhënat personale janë të vendosura në një mjedis të sigurt me akses të kufizuar fizik (dhomë të mbyllur).
Kompania perdor firewall, fjalëkalime të forta, programe antivirus dhe masa të tjera për të mbrojtur të dhënat personale (si enkriptimi dhe pseudonimizim), ne perputhje me standartetet nderkombetare.
Politika e ruajtjes së të dhënave – ne kemi miratuar rregulla për kohëzgjatjen e ruajtjes së të dhënave dhe asgjësimin e sigurt për të zbutur rrezikun e aksesit të paautorizuar në të dhëna të vjetruara (që sapo ju ka mbaruar afati i ruajtjes) ose të panevojshme.
Trajnimi për sigurinë e të dhënave – punonjesit qe jane te autorizuar te kene akses dhe te perpunojne te dhena personale, trajnohen ne fushen e mbrojtjes se te dhenave personale përpara fillimit te detyres dhe perditesohen ne vijimesi lidhur me rregullat e sigurise se te dhenave.

Per cdo perditesim te ardhshem te saj do te njoftoheni ne faqen zyrtare te kompanise.