Politika e Privatësisë
Neni 1 – Objekti
Kjo politikë përcakton rregullat dhe masat për mbrojtjen, përpunimin, ruajtjen dhe sigurinë e të dhënave personale të pacientëve, punonjësve dhe bashkëpunëtorëve të “Doctors Hospital Group”, në përputhje me Ligjin Nr. 124/2024 “Për mbrojtjen e të dhënave personale”.
Neni 2 – Qëllimi
Qëllimi i kësaj politike është të sigurojë përpunimin e të dhënave personale në mënyrë të ligjshme, të drejtë dhe transparente, duke garantuar mbrojtjen e të drejtave dhe lirive themelore të individëve, veçanërisht të drejtës për privatësi.
Neni 3 – Përkufizime
Të dhëna personale: Çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm.
Përpunim: Çdo operacion ose grup operacionesh të kryera mbi të dhënat personale, si mbledhja, regjistrimi, organizimi, ruajtja, modifikimi, konsultimi, përdorimi, transmetimi, fshirja, etj.
Kontrollues: “Doctors Hospital Group”, që përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale.
Përpunues: Çdo person fizik ose juridik që përpunon të dhënat personale në emër të kontrolluesit.
Neni 4 – Parimet e Përpunimit të të Dhënave Personale
Përpunimi i të dhënave personale bëhet në përputhje me parimet e mëposhtme:
Ligjshmëria, ndershmëria dhe transparenca
Kufizimi i qëllimit
Minimizimi i të dhënave
Saktësia
Kufizimi i ruajtjes
Integriteti dhe konfidencialiteti
Neni 5 – Të Drejtat e Subjekteve të të Dhënave
Subjektet e të dhënave kanë të drejtë:
Të informohen mbi përpunimin e të dhënave të tyre personale.
Të kenë akses në të dhënat e tyre personale.
Të kërkojnë korrigjimin ose fshirjen e të dhënave të pasakta ose të paplota.
Të kundërshtojnë përpunimin e të dhënave të tyre për qëllime të caktuara.
Të kërkojnë kufizimin e përpunimit të të dhënave të tyre në rrethana të caktuara.
Të tërheqin pëlqimin për përpunimin e të dhënave në çdo kohë.
Të paraqesin ankesë pranë Komisionerit për Mbrojtjen e të Dhënave Personale.
Neni 6 – Masat për Sigurinë e të Dhënave
“Doctors Hospital Group” merr masa teknike dhe organizative për të garantuar një nivel të përshtatshëm sigurie, duke përfshirë:
Përdorimin e sistemeve të mbrojtjes së të dhënave (p.sh., fjalëkalime të forta, enkriptim).
Kontrollin e aksesit në të dhënat personale.
Trajnimin e punonjësve për mbrojtjen e të dhënave personale.
Monitorimin dhe auditimin e rregullt të sistemeve.
Hartimin dhe zbatimin e politikave dhe procedurave të brendshme.
Privacy Policy
Article 1 – Object
This policy sets out the rules and measures for the protection, processing, storage, and security of personal data of patients, employees, and collaborators of “Doctors Hospital Group”, in accordance with Law No. 124/2024 “On the protection of personal data”.
Article 2 – Purpose
The purpose of this policy is to ensure the processing of personal data in a lawful, fair, and transparent manner, guaranteeing the protection of the fundamental rights and freedoms of individuals, particularly the right to privacy.
Article 3 – Definitions
Personal Data: Any information relating to an identified or identifiable natural person.
Processing: Any operation or set of operations performed on personal data, such as collection, recording, organization, storage, modification, consultation, use, transmission, deletion, etc.
Controller: “Doctors Hospital Group”, which determines the purposes and means of the processing of personal data.
Processor: Any natural or legal person who processes personal data on behalf of the controller.
Article 4 – Principles of Personal Data Processing
The processing of personal data shall be conducted in accordance with the following principles:
Lawfulness, fairness, and transparency
Purpose limitation
Data minimization
Accuracy
Storage limitation
Integrity and confidentiality
Article 5 – Data Subject Rights
Data subjects have the right to:
Be informed about the processing of their personal data.
Access their personal data.
Request correction or deletion of inaccurate or incomplete data.
Object to the processing of their data for specific purposes.
Request the restriction of processing in certain circumstances.
Withdraw consent at any time where processing is based on consent.
Lodge a complaint with the Commissioner for the Protection of Personal Data.
Article 6 – Data Security Measures
“Doctors Hospital Group” takes technical and organizational measures to ensure an appropriate level of security, including:
Use of data protection systems (e.g., strong passwords, encryption).
Access control to personal data.
Employee training on data protection.
Regular monitoring and auditing of systems.
Drafting and implementing internal data protection policies and procedures.