Përmbledhje: Kjo “Politikë Privatësie” përshkruan mënyrën si “Aquasana” sh.p.k. grumbullon,
përdor, ruan dhe mbron të dhënat personale të individëve në përputhje me Ligjin Nr. 124/2024
“Për Mbrojtjen e të Dhënave Personale”. Ne jemi të angazhuar për ruajtjen e privatësisë dhe
trajtimin konfidencial të çdo të dhëne personale që na besohet.
Kontrolluesi i të Dhënave dhe Kontaktet
• Emri i kontrolluesit: “AQUASANA” sh.p.k , një shoqëri shqiptare me përgjegjësi të
kufizuar, NIPT L52202050C
• Adresa e zyrës qendrore: RR. Don Bosko Tirane Zone kadastrale nr. 8310,
nr. pasurise 6/520-N18, Tiranë, Shqipëri.
e regjistruar pranë Qendrës Kombëtare të Biznesit
• Kontakt: Tel. 0692094966 , Email: info@aquasana.al
(Për çdo pyetje ose kërkesë lidhur me të dhënat personale, mund të kontaktoni në adresat e
mësipërme.)
Të Dhënat Personale që Grumbullojmë dhe Qëllimet e Përpunimit
Ne mund të grumbullojmë dhe përpunojmë kategori të ndryshme të të dhënave personale, në
varësi të marrëdhënies suaj me ne, për qëllimet e mëposhtme:
• Të dhënat e punonjësve tanë (Punëmarrësve): Përfshijnë informacion identifikues
(si emër, mbiemër, datëlindje, gjini, gjendje civile, nr. ID), të dhëna kontakti (adresë, telefon,
email), të dhëna profesionale (përgatitja arsimore, eksperienca, roli i punës), dhe të dhëna
financiare (paga, llogari bankare, kontribute shoqërore/tatimore). Këto të dhëna përdoren
ekskluzivisht për administrimin e marrëdhënies së punës – p.sh. për lidhjen e kontratës së punës,
pagesën e pagave dhe taksave përkatëse, menaxhimin e performancës, mbajtjen e evidencave të
detyrueshme ligjore, etj.
• Të dhënat e klientëve: Mund të përfshijnë emrin, mbiemrin, kartën e
identitetit/NID (kur është e nevojshme), adresën, numrin e telefonit, email-in, si dhe të dhëna të
kontratës se shitjes apo përdorimit të impianteve të trajtimit të ujit (si p.sh. detajet e porosisë,
adresën e banesës apo shërbimit që ofrohet, kushtet e kontratës) dhe të dhëna financiare për
pagesën (shuma, detajet e llogarisë bankare, mënyra e pagesës, etj.). Këto të dhëna përpunohen
me qëllim ofrimin e shërbimeve tona të instalimit dhe mirëmbajtjes të impianteve të trajtimit të
ujit – p.sh. për hartimin e kontratave të shitjes apo qirasë, faturimin dhe ekzekutimin e pagesave,
komunikimin lidhur me impiantin, ofrimin e asistencës pas shitjes, etj.
• Të dhënat e furnizuesve dhe bashkëpunëtorëve: Përfaqësuesit ose personat
kontaktues të furnitorëve tanë mund të na japin të dhëna identifikuese (si emër, mbiemër, nr. ID)
dhe të dhëna kontakti (telefon, email), si dhe të dhëna të subjektit që përfaqësojnë (emer
shoqërie, NIPT, adresë, detaje bankare për pagesa). Ne i përdorim këto të dhëna për menaxhimin
e marrëdhënieve kontraktore me furnizuesit/bashkëpunëtorët – p.sh. për lidhjen dhe
ekzekutimin e kontratave të furnizimit, për kryerjen e pagesave, për komunikimin e nevojshëm
gjatë bashkëpunimit, dhe për mbajtjen e evidencave financiare.
• Të dhënat nga sistemet e kamerave të sigurisë (CCTV): Në ambientet tona të
biznesit (zyrat administrative), ne kemi vendosur kamera vëzhgimi (CCTV). Këto kamera mund të
regjistrojnë pamje video (dhe shumë rrallë audio, vetëm nëse është e nevojshme dhe e lejuar) të
personave që hyjnë ose ndodhen në këto ambiente. Qëllimi i vetëm i këtij përpunimi është siguria
fizike dhe mbrojtja e pronës – pra parandalimi i incidenteve, vjedhjeve apo dëmtimeve të
personave dhe pasurisë së kompanisë. Pamjet filmike nuk përdoren për asnjë qëllim tjetër (p.sh.
monitorim i performancës së punonjësve) dhe aksesohen vetëm në rast nevoje (p.sh. në rast
incidenti sigurie). Tabelat njoftuese janë vendosur në hyrje të ambienteve për të informuar këdo
mbi ekzistencën e kamerave.
Ne përpunojmë vetëm të dhëna personale që janë të përshtatshme dhe të nevojshme në lidhje
me ofrimin e shërbimit apo përmbushjen e kontratës, në respekt të parimit të minimizimit të
parashikuar nga ligji. Të dhënat personale mblidhen drejtpërdrejt nga subjektet e të dhënave
(p.sh. nga vetë punonjësi apo klienti) ose, në raste të kufizuara, nga burime të tjera të autorizuara
(p.sh. referenca pune, institucione publike për verifikime ligjore, etj.), gjithmonë në përputhje me
kërkesat ligjore.
Bazat Ligjore të Përpunimit
Në trajtimin dhe mbrojtjen e të dhënave ne mbështetemi në parimet e parashikuara në ligjin “Për
mbrojtjen e të dhënave personale”, Nr. 124/2024:
• Përmbushja e kontratës dhe detyrimeve ligjore (Neni 7 i Ligjit):
Përpunimet tona kryhen sepse subjekti i të dhënave ka dhënë pëlqimin, apo sepse janë të
nevojshme për ekzekutimin e një kontrate ku subjekti i të dhënave është palë (p.sh. kontrata e
punës me punonjësit, kontrata e shërbimit me klientin) ose për të ndërmarrë hapa, me kërkesën
e subjektit, që i paraprijnë lidhjes së një kontrate. Gjithashtu, ne përpunojmë të dhëna kur kjo
është e nevojshme për të respektuar një detyrim ligjor që na ngarkohet (p.sh. deklarimi i pagave
dhe kontributeve në organet tatimore, mbajtja e dokumentacionit financiar sipas ligjit të
kontabilitetit, etj.).
• Interesi legjitim i kompanisë: Disa përpunime bëhen mbi bazën e interesave tona
legjitime, pasi kemi vlerësuar se ato nuk cenojnë në mënyrë të pajustifikuar interesat ose të
drejtat dhe liritë themelore të subjekteve. Këtu hyn monitorimi me kamera CCTV për qëllime
sigurie, si dhe ruajtja e të dhënave të kontaktit të klientëve për komunikim të arsyeshëm biznesi.
Në çdo rast, ne sigurojmë që kemi kryer një analizë të kujdesshme të balancimit të interesave të
të gjitha palëve.
Ne nuk përpunojmë kategori të veçanta/sensitive të të dhënave personale, përveç rasteve
kur ligji e kërkon ose e lejon shprehimisht, p.sh. mbajtja në dosjen e punonjësit të një
certifikate mjekësore për aftësinë në punë (shëndeti) apo kërkimi i dëshmisë së penalitetit
(gjendja gjyqësore) për role kyçe. Këto të dhëna sensitive do të mblidhen direkt nga
subjekti dhe do të përpunohen vetëm për qëllimin ligjor përkatës, me masa të veçanta
sigurie dhe konfidencialiteti.)
Si i Ruajmë dhe Sa gjatë i Mbajmë të Dhënat
Ne ruajmë të dhënat personale vetëm për periudhën e nevojshme për përmbushjen e qëllimeve
për të cilat ato u mblodhën, ose siç kërkohet nga ligjet dhe rregulloret në fuqi. Konkretisht:
• Të dhënat e punonjësve: ruhen për kohëzgjatjen e marrëdhënies së punës dhe pas
përfundimit të saj, një pjesë e këtyre të dhënave mbahen për një periudhë të arsyeshme (p.sh.
10 vite) për të përmbushur detyrimet ligjore të arkivimit, për qëllime pensioni, ose për interes të
ligjshëm të kompanisë në rast pretendimesh të mundshme. Dosjet personale fizike dhe
elektronike të punonjësve arkivohen dhe sigurohen pas largimit nga puna, dhe teprica e të
dhënave që nuk nevojiten më fshihet ose shkatërrohet në mënyrë të sigurt.
• Të dhënat e klientëve: për kontratat e shitjes së impianteve apo shërbimeve të
mirëmbajtjes, dokumentacioni përkatës (kontrata, faturat) ruhet minimalisht për afatet e
parashikuara nga legjislacioni civil dhe ai tatimor (p.sh. dokumentet financiare 10 vite). Të dhënat
e kontaktit për qëllime marketingu apo referencash biznesi ruhen derisa subjekti të kërkojë
fshirjen e tyre ose derisa ato të mos jenë më të nevojshme.
• Të dhënat e furnizuesve/bashkëpunëtorëve: dokumentet financiare (faturat,
kontratat) që përmbajnë të dhëna personale të përfaqësuesve ruhen bazuar në kërkesat ligjore
të kontabilitetit (10 vite nga mbyllja e vitit financiar që i përkasin). Të dhënat e kontaktit të
furnitorëve ruhen gjatë periudhës së vlefshmërisë së kontratës dhe për një periudhë të kufizuar
më pas, për të mundësuar ri-vënien në kontakt në projekte të ardhshme, nëse ka interes të
ndërsjellë.
• Regjistrimet CCTV: Pamjet e kamerave të sigurisë ruhen për një periudhë të
shkurtër, zakonisht 30 ditë, pas së cilës ato fshihen automatikisht ose mbishkruhen nga
regjistrimet e reja. Në rast të ndonjë incidenti (p.sh. një vjedhje apo aksident), pamjet e lidhura
me ngjarjen mund të mbahen për një periudhë më të gjatë deri në sqarimin e çështjes ose
dorëzimin e tyre tek autoritetet ligjzbatuese, pas së cilës fshihen.
• Backup elektronik në cloud: Të dhënat që ruhen në servera cloud (p.sh. dokumente
pune në OneDrive) mund të mbeten në backup edhe pasi fshihen lokalisht. Ne i menaxhojmë këto
kopje rezervë në përputhje me politikat e ruajtjes së ofruesit të shërbimit (Microsoft), duke
siguruar fshirjen e përhershme të të dhënave kur nuk nevojiten më.
Pas skadimit të afateve të mësipërme, ne do të fshijmë, shkatërrojmë ose anonimizojmë të
dhënat personale në mënyrë të sigurt, në mënyrë që ato të mos jenë më të identifikueshme.
Fshirja dhe shkatërrimi bëhet sipas procedurave standarde të sigurisë (p.sh. grirja e dokumenteve
fizike, fshirja e sigurt/shumëfishtë e skedarëve elektronike).
Mbrojtja e të Dhënave– Masat e Sigurisë
“AQUASANA” sh.p.k ndërmerr masat teknike dhe organizative të përshtatshme për të siguruar se
të dhënat personale mbrohen nga akseset e paautorizuara, përdorimi i padrejtë, humbja apo
dëmtimi aksidental. Disa nga masat kryesore të sigurisë që zbatojmë janë:
• Kontrolli i aksesit dhe konfidencialiteti i brendshëm: Vetëm punonjësit ose
bashkëpunëtorët që kanë nevojë për të dhënat personale në funksion të detyrave të tyre kanë të
drejtë aksesi. Çdo punonjës ka detyrimin e konfidencialitetit për të dhënat që trajton dhe ka
firmosur një deklaratë konfidencialiteti. Janë vendosur nivele lejesh në dokumentet elektronike
dhe dosjet fizike, për të kufizuar aksesin vetëm tek personat e autorizuar.
• Siguria fizike: Zyra jonë është e siguruar me masa fizike mbrojtëse – ambientet janë
të kyçura jashtë orarit zyrtar; dokumentet me të dhëna personale ruhen në kabinetë apo sirtarë
me çelës; personat e paautorizuar nuk lejohen në zonat ku përpunohen të dhëna pa shoqërim.
Në hapësirat e brendshme funksionon sistemi i kamerave CCTV, i cili vetë kontribuon në rritjen e
sigurisë fizike.
• Siguria elektronike: Pajisjet kompjuterike të kompanisë janë të mbrojtura me
fjalëkalime individuale dhe mekanizma autentikimi; përdoret program antivirus dhe firewall i
përditësuar për të parandaluar viruset dhe akseset e paautorizuara; Periodikisht krijohen kopje
rezervë (backup) të të dhënave kritike, në mënyrë që në rast avarie ose gabimi, informacioni të
mund të rikuperohet.
• Trajnimi dhe politika të brendshme: Të gjithë punonjësit tanë janë informuar mbi
rëndësinë e mbrojtjes së të dhënave personale. Kompania ka miratuar një Rregullore të
Brendshme “Për Mbrojtjen e të Dhënave Personale” ku përcaktohen detajisht procedurat dhe
masat që duhen ndjekur nga stafi. Punonjësit instruktohen të respektojnë këto politika dhe të
raportojnë menjëherë tek administratori çdo incident ose dyshim për shkelje të sigurisë së të
dhënave.
• Menaxhimi i incidenteve: Në rast të ndonjë shkeljeje të sigurisë (p.sh. humbje e
një dokumenti, vjedhje e një pajisjeje elektronike, akses i paautorizuar, virus kompjuterik, etj.),
ne kemi procedura të brendshme për të reaguar menjëherë. Këto përfshijnë izolimin e problemit,
njoftimin e administratores dhe ekipeve teknike, rivendosjen e kopjeve rezervë (kur aplikohet),
njoftimin e subjekteve të prekur (kur parashikohet) dhe njoftimin e Zyrës së Komisionerit brenda
afatit ligjor për cenimet e sigurisë. Qëllimi ynë është minimizimi i pasojave dhe parandalimi i
ngjarjeve të ngjashme në të ardhmen.
Ne rishikojmë rregullisht masat tona të sigurisë dhe i përmirësojmë ato sipas nevojës, në
përputhje me avancimin e teknologjisë dhe rreziqet e reja të identifikuara.
Shpërndarja e të Dhënave tek Palë të Treta
Ne nuk ua shesim, nuk ua japim me qira dhe as nuk ua shpërndajmë të dhënat tuaja personale
palëve të treta për qëllime të tyre të marketingut apo për qëllime të tjera të paautorizuara.
Shpërndarja e të dhënave tuaja mund të ndodhë vetëm në rrethana të kufizuara dhe në përputhje
me ligjin:
• Përpunuesit e autorizuar (palë të treta që veprojnë në emrin tonë): “AQUASANA”
sh.p.k mund të angazhojë palë të treta për ofrimin e shërbimeve mbështetëse (p.sh. një studio
kontabiliteti për përpunimin e pagave dhe mbajtjen e librave financiarë, ose ofrues IT/cloud si
Microsoft për hostimin e dokumenteve tona elektronike).
• Transmetimi i detyrueshëm ligjor: Nëse kërkohet me ligj ose me urdhër
gjykate/autoriteti, ne mund të duhet të zbulojmë të dhënat tuaja personale tek autoritetet
publike (p.sh. tek organet tatimore, organet e rendit, gjykatat) apo tek enti publike të tjera
• Transaksione biznesi: Në rast se, në të ardhmen, kompania jonë do t’i nënshtrohet
ndonjë ndryshimi strukturor (si bashkim, blerje nga një tjetër shoqëri, divizion asetesh), të dhënat
personale mund të transferohen te subjektet e reja vetëm si pjesë e tranzicionit të ligjshëm të
aktivitetit dhe gjithmonë në përputhje me ligjet e privatësisë. Në çdo rast të tillë, ne do t’ju
informojmë paraprakisht, kur kjo kërkohet, dhe do t’ju sigurojmë që të drejtat tuaja të privatësisë
do të mbrohen.
Ne theksojmë se palët e treta të përmendura më sipër janë të kufizuara në përdorimin e të
dhënave tuaja për qëllimet e rrepta për të cilat u janë dhënë dhe nuk lejohen t’i përdorin ato për
qëllime të tyre. “AQUASANA” sh.p.k nuk do të lejojë në asnjë rast aksesin tek të dhënat tuaja nga
persona apo entitete të paautorizuara.
Të Drejtat e Subjekteve të të Dhënave
Ligji ju garanton një sërë të drejtash në lidhje me të dhënat tuaja personale. “AQUASANA” sh.p.k
respekton plotësisht këto të drejta dhe ju inkurajon t’i ushtroni ato. Të drejtat tuaja kryesore janë:
• E drejta e informimit (Neni 13): Ju keni të drejtë të informoheni mbi identitetin e
kontrolluesit, qëllimin pse përpunojmë të dhënat tuaja, çfarë lloj të dhënash mbajmë, me kë i
ndajmë ato, sa gjatë i ruajmë, dhe çfarë masa sigurie zbatohen.
• E drejta e aksesit (neni 14): Ju keni të drejtë të kërkoni konfirmim nëse ne po
përpunojmë ose jo të dhënat tuaja personale, dhe nëse po, të merrni një kopje të të dhënave
tuaja personale që ne mbajmë, si dhe informacion mbi mënyrën e përpunimit. Kërkesa për akses
duhet të bëhet me shkrim në adresë e-mail info@aquasana.al . Ne do t’ju përgjigjemi brenda 30
ditëve nga marrja e kërkesës suaj, duke ju vënë në dispozicion informacionin e kërkuar ose duke
ju shpjeguar arsyet pse, në raste të jashtëzakonshme, nuk mundemi (p.sh. nëse kërkesa cënon të
drejtat e një tjetri).
• E drejta e korrigjimit (Neni 15): Nëse vëreni që të dhënat tuaja personale në
zotërimin tonë janë të pasakta, të paplota ose të vjetëruara, keni të drejtë të kërkoni që ato të
korrigjohen ose përditësohen. Ne e vlerësojmë bashkëpunimin tuaj për të mbajtur të dhënat
tuaja të sakta dhe do të veprojmë pa vonesë për t’i korrigjuar ato.
• E drejta për t’u harruar (Neni 16): Ju mund të kërkoni që të dhënat tuaja personale
të fshihen nëse ato nuk janë më të nevojshme për qëllimet për të cilat u mblodhën, nëse keni
tërhequr pëlqimin (kur përpunimi bazohej në pëlqim) dhe nuk ka bazë tjetër ligjore për përpunim,
ose nëse konsideroni se po përpunohen në mënyrë të paligjshme. Ne do të shqyrtojmë kërkesën
tuaj dhe, nëse plotësohen kushtet, do t’i fshijmë të dhënat.
• E drejta e kufizimit të përpunimit (Neni 17): Ju keni të drejtë të na kërkoni të
pezullojmë përpunimin aktiv të të dhënave tuaja nëse kundershtoni saktësinë e tyre (për
periudhën e verifikimit tonë), ose nëse përpunimi është i paligjshëm/jo i nevojshëm por ju
preferoni kufizimin në vend të fshirjes, ose derisa të zgjidhet një kundërshtim i juaji mbi
përpunimin. Gjatë periudhës së kufizimit, ne do t’i ruajmë të dhënat, por nuk do t’i përpunojmë
ato më tej pa pëlqimin tuaj, përveçse nëse është e nevojshme për pretendime ligjore ose për
mbrojtjen e të drejtave të një personi tjetër.
• E drejta e kundërshtimit (Neni 19): Kur përpunimi bazohet në interesin tonë
legjitim, ju keni të drejtë të kundërshtoni në çdo kohë, për arsye lidhur me situatën tuaj specifike,
përpunimin e të dhënave tuaja. Nëse ushtroni këtë të drejtë, ne do të ndalojmë përpunimin,
përveç rasteve kur kemi arsye madhore dhe legjitime që tejkalojnë interesat, të drejtat dhe liritë
tuaja ose kur kemi nevojë t’i përpunojmë ato të dhëna për të ngritur, ushtruar ose mbrojtur
pretendime ligjore.
• E drejta për të mos iu nënshtruar vendimmarrjes automatike (Neni 20):
“AQUASANA” sh.p.k nuk merr vendime me efekt juridik për ju vetëm në bazë të përpunimit
automatik (pa ndërhyrje njeriu), si p.sh. profilizimi automatik. Nëse ndonjëherë do të aplikonim
procese të tilla, ju keni të drejtë të kërkoni që vendimi të rishikohet nga një njeri dhe të shprehni
pikëpamjen tuaj.
Ju mund t’i ushtroni të drejtat tuaja duke na kontaktuar nëpërmjet email-it ose postës. Kërkesa
juaj do të trajtohet me seriozitet dhe do të merrni një përgjigje brenda afateve ligjore (zakonisht
brenda 30 ditëve). Për të siguruar që jeni titullari i të dhënave, mund t’ju kërkojmë informacion
shtesë për verifikim para se të zbatojmë kërkesën tuaj.
Nëse nuk jeni i kënaqur me përgjigjen tonë ose mendoni se po cenohen të drejtat tuaja në fushën
e të dhënave personale, ju keni të drejtë të paraqisni një ankesë pranë Komisionerit për të Drejtën
e Informimit dhe Mbrojtjen e të Dhënave Personale (www.idp.al). Ne do të vlerësonim, sidoqoftë,
mundësinë që fillimisht të adresoni çdo shqetësim me ne, në mënyrë që të përpiqemi ta zgjidhim
miqësisht.
