Njoftim mbi ruajtjen e privatësisë. 

Ky njoftim mbi ruajtjen e privatësisë tregon procedurat e grumbullimit të të dhënave tuaja personale. Kjo vlen për informacionin e mbledhur në lidhje me: 

  • Ankuesit të cilët paraqesin ankesa lidhur me pretendimet e tyre për shkelje të të dhënave personale gjatë përpunimit nga ana e kontrolluesve. 
  • Individët e tjerë të cilët paraqesin kërkesa të ndryshme për marrje informacioni, dhënie konsulence, etj. 
  • Vizitorët në faqen tonë. 
  • Kandidatët për punësim dhe punonjësit tanë të tanishëm si dhe ish-punonjësit. 
  1. Personat që paraqesin një ankesë pranë Cambridge Clinical Laboratories. 

Kur paraqitet një ankesë nga një individ, ajo protokollohet në një regjistër të veçantë nga një punonjës përkatës i cili më parë ka nënshkruar deklaratën e konfidencialitetit dhe është i njohur me përmbajtjen e kodit etik të Kompanisë si dhe me rregulloren për mbrojtjen e të dhënave personale të Institucionit, akt ky i miratuar nga Titullari. 

Ne përdorim të dhënat personale që mbledhim vetëm për procesin e shqyrtimit të ankesës dhe për të kontrolluar nivelin e shërbimeve që ne ofrojmë. 

Ne mbajmë të dhëna personale të përfshira në dosjet e ankesave në përputhje me ligjin dhe politikën e ruajtjes së të dhënave personale. 

  1. Personat të cilët marrin një shërbim nga Cambridge Clinical Laboratories 

Cambridge Clinical Laboratories ofron shërbime të ndryshme shëndetësore për klientët. Ne përdorim detaje të të dhënave të ofruara dhe i mbajmë ato me qëllim që të ofrojmë shërbimin ndaj subjektit edhe për rastet e kërkuara nga ky i fundit për qëllime të tjera të lidhura ngushtë me të. P.sh kur ne i përgjigjemi një personi i cili më parë ka kërkuar informacion mbi kryerjen e një analize, ne mund të përdorim të dhënat e tij për të testuar nëse personi apo personat janë të kënaqur me nivelin e shërbimit që ata morën. 

  1. Vizitorët në website-in tonë 

Cambridge Clinical Laboratories disponon faqen zyrtare të institucionit me anë të së cilës transmeton dhe mbledh informacione. Qëllimi i transmetimit dhe mbledhjes së informacionit nëpërmjet internetit është që të jetë sa më pranë klientit. 

Nëpërmjet faqes zyrtare, Cambridge Clinical Laboratories u vjen në ndihmë klientëve duke u prezantuar ofertat e ndryshme, aplikimin për punë ose për të plotësuar pyetësorin lidhur me kënaqësinë e klientit. 

Për vizitorët, sistemi mbledh informacione standarte që kanë të bëjnë me klikimet e artikujve apo rubrikave në këtë faqe. Ky informacion mblidhet për qëllime statistikore dhe studimi (për të treguar qasjen e vizitorëve, për të parë se cilat janë rubrikat më të ndjeshme dhe për rrjedhojë interesin e subjekteve, gjithnjë pa i bërë ata të identifikueshëm). 

Ne e mbledhim këtë informacion në atë mënyrë që të mos identifikojmë asnjë vizitor. Ne nuk bëjmë asnjë përpjekje për të gjetur identitetin e vizitorëve që kanë vizituar faqen tonë të internetit. 

Cambridge Clinical Laboratories nuk përdor (dhe nuk lejon ndonjë palë të tretë) mjete statistikore analitike për të ndjekur ose për të mbledhur informacione personale që i bëjnë të identifikueshëm vizitorët e faqes tonë zyrtare. Ne nuk lidhim asnjë të dhënë të grumbulluar nga kjo faqe me ndonjë të dhënë personale që e bën vizitorin të identifikueshëm nga çdo burim që të vijë, si pjesë e përdorimit tonë. 

Nëse do të duam të mbledhim informacione personalisht të identifikueshme nëpërmjet faqes sonë të internetit, ne do t`jua bëjmë të qartë rastin kur të mbledhim informacion personal dhe do të shpjegojmë se çfarë synojmë të bëjmë me të. 

  1. Aplikantët për punë, Të punësuarit aktual dhe Ish-Punonjësit e CCL. 

Kur individët aplikojnë për t’u punësuar pranë Cambridge Clinical Laboratories, ne përdorim informacionin për procesin e aplikimit të tyre dhe për të monitoruar statistikat e rekrutimit. 

Të dhënat personale në lidhje me aplikantët e pasuksesshëm mbahen për 12 muaj pasi konkursi i rekrutimit ka përfunduar, e më pas shkatërrohen ose fshihen. Ne mbajmë informacion të pa personalizuar për qëllime statistikore në lidhje me aplikantët, për të ndihmuar aktivitetet tona të rekrutimit, por asnjë aplikant nuk është i identifikueshëm nga këto të dhëna. 

Kur një punonjës nuk është më në raporte pune me Cambridge Clinical Laboratories, për ne përgatisim një dosje në lidhje me periudhën gjatë së cilës ai ka qenë i punësuar. Të dhënat e përfshira në të mbahen të sigurta dhe përdoren vetëm për qëllime me rëndësi të drejtpërdrejtë mbi punësimin e personit. Kur punësimi i tyre pranë Cambridge Clinical Laboratories përfundon, ne mbajmë dosjen në përputhje me kodin e punës dhe rregullat tona të brendshme. 

  1. Aksesi në të dhënat personale 

Cambridge Clinical Laboratories përpiqet të jetë sa më i hapur për t`i dhënë individëve akses në të dhënat e tyre personale. Individët mund të zbulojnë nëse ne mbajmë ndonjë të dhënë personale, duke na dërguar një “kërkesë për akses tek të dhënat personale” në bazë të Ligjit për Mbrojtjen e të Dhënave Personale. Nëse ne mbajmë të dhënat tuaja personale, ne do t’Ju: 

  • Japim një përshkrim të tyre; 
  • Bëjmë me dije se përse ne i mbajmë ato; 
  • Tregojmë se te cili marrës mund ti përhapim këto të dhëna; 
  • Japim një kopje të informacionit në një formë të kuptueshme; 
  • Informojmë nëse dhënia e të dhënave personale është e detyrueshme apo vullnetarë. 

Nëse jeni dakord, ne do të përpiqemi të merremi me kërkesën tuaj në mënyrë jo formale, për shembull duke iu dhënë informacionin specifik nëpërmjet telefonit. 

Nëse ne mbajmë informacion në lidhje me ju, ju mund të na kërkoni të korrigjojmë gabimet në të, duke na kontaktuar edhe një herë. 

  1. Përhapja e të dhënave personale 

Ne nuk përhapim të dhëna personale pa pëlqimin tuaj. Megjithatë kur ne hetojmë një ankesë, për shembull, na duhet të ndajmë informacionin personal me kompaninë përkatëse dhe me organet e tjera të përfshira. 

Ju mund të merrni më shumë informacion mbi: 

  • Marrëveshjet që kemi me institucione të tjera për shkëmbimin e informacionit; 
  • Rrethanat kur ne mund të përhapim të dhënat personale pa marrë pëlqimin, për shembull për të parandaluar dhe zbuluar një krim dhe për të prodhuar statistika anonime; 
  • Udhëzimet tona për stafin se si duhen mbledhur, përdorur dhe fshirë të dhënat personale; 
  • Mënyrën si ne kontrollojmë se të dhënat që ne mbajmë janë të sakta dhe të përditësuara. 
  1. Lidhjet me faqet e tjera 

Ky njoftim mbi ruajtjen e privatësisë për të arritur mbrojtjen e të dhënave personale nuk përfshin lidhjet midis kësaj faqeje dhe faqeve të tjera. Ne ju inkurajojmë të lexoni deklaratat e privatësisë në faqet e tjera të internetit që ju vizitoni. 

  1. Ankesa dhe Pyetje 

Cambridge Clinical Laboratories, përpiqet për të përmbushur standardet më të larta gjatë mbledhjes dhe përdorimit të të dhënave personale. Për këtë arsye, ne marrim shumë seriozisht ankesat në lidhje me këtë temë. Ne mirëpresim gjithashtu çdo sygjerim për përmirësimin e procedurave tona. 

SI TË NA KONTAKTONI 
Kërkesat për informacion në lidhje me politikën tonë të privatësisë mund të dërgohen me e-mail në adresën [email protected]

Politikat e privatësisë 

POLITIKAT E PRIVATËSISË PËR “MBROJTJEN, PËRPUNIMIN, RUAJTJEN DHE SIGURINË E TË DHËNAVE PERSONALE” 

Neni 1 
Objekti 

Objekti i kësaj Rregullore është përcaktimi i procedurave organizative e teknike, masave për mbrojtjen e të dhënave personale dhe sigurisë, ruajtjes dhe administrimit të të dhënave personale nga strukturat e Cambridge Clinical Laboratories. 

Neni 2 
Qëllimi 

Kjo rregullore ka për qëllim përcaktimin e disa rregullave në bazë të cilave Cambridge Clinical Laboratories mbron të dhënat personale të pacientëve dhe punonjëseve (ose aplikanteve) të tij, nga keqpërdorimi i këtyre të dhënave nga cilido person i pa autorizuar dhe në cfardo mënyre jo konform me Ligjin nr. 9887, datë 10/3/2008 “Për mbrojtjen e të Dhenave Personale” i ndryshuar dhe me politikat e brendshme të klinikes. 

Neni 3 
Përkufizime 

Për qëllim të kësaj Rregullore, termat e mëposhtëm kanë këtë kuptim: 
“Kontrollues” Për efekt të kësaj rregulloreje janë punonjesit e Cambridge Clinical Laboratories të cilët, vetëm apo së bashku me të tjerë, përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale, në përputhje me ligjet dhe aktet nënligjore të fushës, dhe përgjigjet për përmbushjen e detyrimeve të përcaktuara në këtë ligj. 
b.Termat e tjerë të përdorur në zbatim të kësaj Rregullore do të kenë të njëjtin kuptim si më ligjin nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar. 

Neni 4 
Fusha e zbatimit 

Kjo Rregullore zbatohet për përpunimin e të dhënave personale plotësisht ose pjesërisht, nëpërmjet mjeteve automatike, dhe me mjete të tjera që mbahen në një sistem arkivimi apo kanë për qëllim të formojnë pjesë të sistemit të arkivimit pranë Cambridge Clinical Laboratories. 

Neni 5 
Mbrojtja e të dhënave personale 

Çdo punonjës i Cambridge Clinical Laboratories, që merret me përpunimin e të dhënave personale të subjekteve, detyrohet të zbatojë kërkesat e ligjit “Për mbrojtjen e të dhënave personale”, 

Neni 6 
Qëllimi i përpunimit 

Çdo punonjës i Cambridge Clinical Laboratories mund t’i përdorë të dhënat personale vetëm për kryerjen e detyrave të parashikuara nga ligji dhe në përputhje me aktet ligjore e nënligjore që rregullojnë mënyrën e përpunimit të të dhënave personale. 

Neni 7 
Kriteret e përpunimit të të dhënave personale 

Punonjësit e çdo strukture të Cambridge Clinical Laboratories që përpunojnë të dhëna personale të subjekteve, bazohen në kriteret e përcaktuara në nenin 6 të ligjit “Për mbrojtjen e të dhënave personale” i ndryshuar. 

Neni 8 
Përpunimi i të dhënave sensitive 

Perpunimi i të dhënave sensitive, kryhet në përputhje me kriteret e përcaktuara në nenin 7 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar. 

Neni 9 
Transferimi ndërkombëtar i të dhënave 

Në rast të kryerjes së transferimit ndërkombetar të të dhënave personale çdo punonjës i Cambridge Clinical Laboratories zbaton parashikimet e nenit 8 dhe 9 te ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar dhe aktet nënligjore të dala në zbatim të tij si Udhezimi nr.41, dt.13.6.2014 “Për lejimin e disa kategorive të transferimeve ndërkombetare të të dhënave personale në një shtet që nuk ka nivel të mjaftueshëm të mbrojtjes së të dhënave personale”, Udhëzuesi mbi transferimin ndërkombëtar të të dhënave personale si dhe Vendimin e KMDHP nr.3, dt.20.11.2012 “Për përcaktimin e shteteve, me nivel të mjaftueshëm të mbrojtjes se të dhënave personale”. 

Neni 10 
Zbatimi i të drejtave të subjekteve të të dhënave personale 

Përhapja ose komunikimi i të dhënave personale kryhet në përputhje me qëllimin për të cilin janë grumbulluar këto të dhëna. Çdo person ka të drejtë që të njihet me të dhënat personale të përpunuara nëpërmjet një kërkese me shkrim. Çdo punonjes i Cambridge Clinical Laboratories që përpunon të dhëna personale është i detyruar që në bazë të ligjit nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale” i ndryshuar, të zbatojë të drejtat e subjekteve të të dhënave personale: 

Neni 11 
Kërkesa për informacion 

Kërkesën për informacion mund ta bëjë: 

  • Vetë personi ; 
  • Përfaqësuesi ligjor i pajisur me autorizimin përkatës; 
    Persona të tjerë të cilët megjithëse nuk kanë interes të drejtpërdrejtë, provojnë se kanë një interes të ligjshëm për të marrë dijeni në lidhje me këto të dhëna dhe që përputhet me qëllimin e grumbullimit të këtyre të dhënave; 
  • Prindi ose kujdestari kur : 
    a. Fëmija nuk ka zotësi të plotë për të vepruar 
    b. Prindi është duke vepruar në interes të fëmijës. 
    Përgjigja në çdo rast dërgohet në adresën e kërkuar nga vetë kërkuesi. 

Neni 12 
Masat për sigurinë e të dhënave 

Cambridge Clinical Laboratories merr masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi. 
Spitali merr këto masa të veçanta sigurie: 

  1. Përcakton funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të dhënave; 
  1. Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të autorizuar; 
  1. Udhëzojnë operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin përmbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për sigurinë e të dhënave; 
  1. Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, ndalojnë hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar; 
  1. Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm nga personat e autorizuar dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së autorizuar në punë; 
  1. Regjistrojnë dhe dokumentojnë modifikimet, korrigjimet, fshirjet, transmetimet, përditësimet, etj. 
  1. Sa herë që punonjësit e Cambridge Clincal Laboratories largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale ; 
  1. Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të pambrojtura në tavolinë, dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e CCL; 
  1. Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i pautorizuar dhe sidomos në vende jo publike; 
  1. Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që përmbajnë të dhëna personale dhe nuk duhet ti lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave; 
  1. Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm individëve të autorizuar * 
  1. Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos jenë të aksesueshme nga persona të paautorizuar; 
  1. Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale në fillim dhe në mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të dhënave të e Cambridge Clincal Laboratories; 
  1. Njohja dhe regjistrimi i punonjesve dhe i përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në sistemin e të dhënave. Fjalëkalimet cilësohen sekrete dhe janë vetjake; 
  1. Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin e materialeve ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të përdorura ose të prodhuara për krijimin e dokumentit; 
  1. Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e grumbullimit. 
  1. Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale. 
  1. Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar. 
  1. Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale. 
  1. Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të dhënat personale. 

Neni 13 
Mbrojtja e ambjenteve 

Ambientet në të cilat do të përpunohen të dhënat personale duhet të mbrohen nga masa organizative, fizike dhe teknike që të parandalojnë aksesin e personave të paautorizuar në mjediset dhe aparaturat me të cilat do të përpunohen të dhënat personale. 
Zbatimi i masave të sigurimit duhet të bëhet në përputhje me nivelin e sigurisë së të dhënave dhe informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë nga ekspozimi i paautorizuar i informacionit të ruajtur. 
Në ambientet ku përpunohen të dhëna personale zbatohen këto masa sigurie: 

  • Ndalohet hyrja e personave të paautorizuar. 
  • Personat që futen në këto ambjete duhet të pajisen me autorizimin ërkatës, e percaktuar Lista Emerore 
  • Ambientet e hyrjes, survejohen me kamera gjatë 24 orëve. 
  • Veç masave dhe sistemeve të tjera të mbrojtjes, vendosen pajisje dhe sisteme të sigurimit elektronik (sisteme sinjalizimi, telekamera, etj). 
  • Ambientet pajisen me dollap hekuri, të sigurta për mbrojtjen e dosjeve nga dëmtimi i tyre, me kasaforta e brava automatike me çelësa dhe drynë të veçantë nga ata të përdorimit të zakonshëm. 
  • Dyert të jenë të blinduara dhe dritaret të përforcohen me shufra hekuri. 
  • Sigurohet mbikëqyrje e vazhdueshme, ditën dhe natën . 

Neni 14 
Mbrojtja e pajisjeve elektronike 

Pajisjet elektronike për përpunimin e të dhënave dhe informacionve në Cambridge Clinical Laboratories përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore. Këto pajisje përdoren vetëm nga punonjës të e Cambridge Clinical Laboratories të trajnuar më parë për përdorimin e tyre. Për çdo gabim apo defekt në sistemet/databaset e Cambridge Clinical Laboratories njoftohet administratori i sistemit, i cili mbi bazën e kërkesës bën rregullimin përkatës. Shumë nga aplikimet dhe sistemet kompjuterike janë të mbrojtura me një fjalëkalim. Për arsye sigurie, këto fjalëkalime herë pas here duhet të ndryshohen (çdo 3 muaj ose çdo 6 muaj). Disa rregulla mbi përdorimin dhe vendosjen e fjalëkalimeve: 

Neni 15 
Monitorimi dhe regjistrimi i aksesit për të dhënat personale 

Hyrja tek të dhënat dhe informacionet u nënshtrohet normave të veçanta të sigurisë për ruajtjen e paprekshmërisë dhe për azhurnimin e tyre. Sistemi është i ndërtuar në mënyrë të tillë që vërteton identitetin e përdoruesit. Kjo kërkon që serveri qendror të njohë çdo operator terminalist dhe çdo përdorues nëpërmjet programeve të veçanta. Ky sistem mundëson identifikimin e vazhdueshëm të përdoruesit në çdo kohë, në një terminal të caktuar, vendin e punës ose pajisje të tjera për periudhën për të cilën të dhënat specifike janë ruajtur. 
Përdoruesit duhet të njihen me llojin e të dhënave në regjistrimet e përditshme dhe kohën e ruajtjes së këtyre regjistrimeve. 

Neni 16 
Mbrojtja e dokumentave 

Dokumentat dhe mjetet e tjera të komunikimit në të cilat mbahen të dhëna personale i nenshtrohen një niveli të caktuar konfidencialiteti. Sekretimi dhe niveli i kofidencialitetit përcaktohet në përputhje me aktet normative në fuqi. 

Neni 17 
Masat administrative 

Çdo punonjës i Cambridge Clinical Laboratories i cili shkel detyrën për të mbrojtur të dhënat personale është përgjegjës për thyerje të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk përbëjnë vepër penale ndaj tyre merren masa administrative dhe disiplinore sipas akteve normative në fuqi. 

Neni 18 
Mbikëqyrja e masave dhe procedurave mbrojtëse 

Mbikëqyrja e implementimit të rregullave për mbrojtjen e të dhënave personale për respektimin normave të sigurisë, për mbrojtjen e të dhënave të automatizuara kundër prishjes së tyre aksidentale ose të paautorizuar, si dhe kundër hyrjes, ndryshimit dhe përhapjes së paautorizuar të tyre realizohet nga personat përgjegjës për mbikëqyrjen dhe mbrojtjen e të dhënave respektive. 

Neni 19 
Konfidencialiteti për përpunimin e të dhënave 

Çdo punonjës i Cambridge Clinical Laboratories që përpunon të dhëna apo vihet në dijeni me të dhënat e përpunuara nuk mund ti bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai detyrohet të ruajë konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit , sipas deklarates se konfidencialitetit te nenshkruar ne momentin e punesimit.