Politika e Privatësisë
Kjo Politikë e Privatësisë shpjegon se si MEPSO SHA („MEPSO“, „ne“) i përpunon të dhënat personale të përdoruesve të platformës për ndërgjegjësim mbi sigurinë kibernetike MEPSO Cyber Awareness („Platforma“). MEPSO garanton mbrojtjen e të dhënave personale në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale dhe rregulloret e tjera në fuqi në Republikën e Maqedonisë së Veriut, si dhe me parimet e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR).
Ju lutemi lexoni me kujdes këtë Politikë për të kuptuar cilat të dhëna i mbledhim, për çfarë qëllimesh dhe cilat janë të drejtat tuaja.
1. Kontrolluesi i të dhënave personale
Kontrollues i të dhënave personale është MEPSO SHA, me seli në Shkup, Republika e Maqedonisë së Veriut. Për çdo pyetje lidhur me mbrojtjen e të dhënave personale, mund të kontaktoni Oficerin për Mbrojtjen e të Dhënave Personale në e-mail: obuka@mepso.com.mk.
2. Cilat të dhëna personale i përpunojmë
Platforma është një mjet i brendshëm për trajnimin e punonjësve dhe personave të angazhuar në MEPSO. Përpunojmë këto kategori të dhënash:
- Të dhëna identifikuese të llogarisë: emër dhe mbiemër, e-mail zyrtar, njësia organizative/sektori. Këto të dhëna merren nga sistemi korporativ i identifikimit të MEPSO (Microsoft Entra ID / SSO).
- Të dhëna mbi trajnimin: regjistrimi në kurse, progresi në mësime dhe tema, rezultatet e testeve dhe kuizeve, statusi i përfundimit, certifikatat e fituara, pikët dhe niveli nga sistemi i motivimit (gamifikimi).
- Të dhëna teknike dhe të sigurisë: data dhe ora e identifikimit, adresa IP, të dhëna bazë mbi shfletuesin/pajisjen dhe regjistrat e aktivitetit (audit log), të cilat përdoren për siguri dhe për parandalimin e identifikimeve të njëkohshme.
MEPSO nuk përpunon kategori të veçanta të të dhënave personale (të dhëna të ndjeshme) përmes kësaj Platforme.
3. Qëllimet dhe baza ligjore e përpunimit
Të dhënat personale i përpunojmë për:
- realizimin dhe evidentimin e trajnimit të detyrueshëm për sigurinë kibernetike;
- ndjekjen e progresit, vlerësimin dhe lëshimin e certifikatave;
- njoftimin e shërbimeve përkatëse në MEPSO për përfundimin e trajnimeve;
- sigurimin e sigurisë dhe integritetit të Platformës.
Baza ligjore është përmbushja e detyrimeve nga marrëdhënia e punës dhe interesat legjitime të MEPSO si punëdhënës, si dhe respektimi i detyrimeve ligjore.
4. Si mblidhen të dhënat
Pjesa më e madhe e të dhënave mblidhet automatikisht kur ju qaseni dhe e përdorni Platformën me llogarinë tuaj korporative përmes identifikimit të sigurt (SSO). Të dhëna shtesë krijohen ndërsa i kaloni trajnimet (p.sh. rezultatet dhe përfundimet).
5. Ndarja e të dhënave
Të dhënat tuaja janë të qasshme vetëm për personat e autorizuar në MEPSO (administratorët e trajnimit dhe eprorët sipas sektorit) për qëllimet e përmendura më lart. Të dhënat mund të përpunohen edhe nga ofrues të shërbimeve (p.sh. strehimi i Platformës) që veprojnë si përpunues, në bazë të kontratës dhe vetëm sipas udhëzimeve të MEPSO. Ne nuk i shesim të dhënat tuaja dhe nuk i ndajmë për qëllime reklamimi. Të dhënat mund t’u zbulohen organeve kompetente shtetërore vetëm në bazë ligjore.
6. Periudha e ruajtjes
Të dhënat personale i ruajmë për kohëzgjatjen e qasjes suaj në Platformë dhe për periudhën e nevojshme për përmbushjen e qëllimeve të kësaj Politike, përkatësisht për periudhën e përcaktuar me rregullat e brendshme të MEPSO dhe ligjet në fuqi (p.sh. evidenca për trajnimet e përfunduara dhe certifikatat). Pas kalimit të kësaj periudhe, të dhënat fshihen ose anonimizohen.
7. Siguria e të dhënave
MEPSO zbaton masa të përshtatshme teknike dhe organizative për mbrojtjen e të dhënave personale, përfshirë identifikimin me identitet korporativ me autentifikim shumëfaktorësh, komunikim të enkriptuar (HTTPS), kontroll të qasjes dhe mbajtjen e regjistrave të aktivitetit. Megjithatë, asnjë transmetim i të dhënave përmes internetit nuk mund të jetë plotësisht i sigurt.
8. Të drejtat tuaja
Si subjekt i të dhënave personale keni të drejtë të: kërkoni qasje në të dhënat tuaja; kërkoni korrigjim, plotësim ose fshirje; kërkoni kufizim ose kundërshtim të përpunimit. Kërkesën e dorëzoni te Oficeri për Mbrojtjen e të Dhënave Personale në obuka@mepso.com.mk. MEPSO do të përgjigjet brenda afateve të përcaktuara me ligj.
9. Organi mbikëqyrës
Nëse mendoni se të drejtat tuaja janë shkelur, mund të paraqisni kërkesë pranë Agjencisë për Mbrojtjen e të Dhënave Personale të Republikës së Maqedonisë së Veriut.
10. Ndryshimet e Politikës
Kjo Politikë mund të përditësohet herë pas here. Versioni i ndryshuar publikohet në këtë faqe dhe hyn në fuqi nga dita e publikimit.
Përditësuar së fundi: qershor 2026.
