Politikat e Privatësisë në Universitetin e Prishtinës

Kjo pjesë e politikës vlen për individët që aplikojnë për t’u regjistruar si studentë në Universitet, si dhe për ata që aplikojnë për pozita pune (staf akademik apo administrativ). Cilat të dhëna i mbledhim? Gjatë procesit të aplikimit, Universiteti do të përpunojë kategoritë e mëposhtme të të dhënave personale: Të dhëna identifikuese dhe kontakti: emri, adresa, numri i telefonit, email-i, data e lindjes, gjinia, etj., si dhe fotografi ID (nëse ofrohet). Të dhëna akademike/profesionale: informacion mbi arsimin dhe kualifikimet (institucionet arsimore të ndjekura, rezultatet akademike) dhe përvojat e punës paraprake. Dokumente mbështetëse të aplikimit: referenca nga profesorë apo punëdhënës, letra motivuese, certifikata notash/diploma, dëshmi të gjuhës, dokumente financiare për bursa ose lehtësira të tjera, si dhe çdo informacion shtesë i kërkuar sipas procesit të aplikimit. Kategori të veçanta të të dhënave: vetëm nëse është e domosdoshme për aplikimin, mund të përpunohen të dhëna të ndjeshme si: përkatësia etnike, orientimi seksual, besimi fetar, gjendja shëndetësore të dhëna mbi evidencën penale, Përpunimi i këtyre të dhënave bëhet në përputhje me nenin 8 të Ligjit për Mbrojtjen e të Dhënave Personale dhe vetëm kur ka bazë ligjore të qartë. Burime të tjera: përveç informacionit që ofroni vetë, Universiteti mund të mbledhë të dhëna plotësuese nga palë të treta për verifikim, si: nga institucionet arsimore ku keni studiuar më parë, nga personat që keni listuar si referencë, ose nga institucionet shtetërore për verifikimin e dokumenteve ose kërkesave ligjore. Cilat janë qëllimet e përpunimit? Të dhënat tuaja përdoren kryesisht për procesin e përzgjedhjes dhe pranimit në Universitet. Kjo përfshin: shqyrtimin e kualifikimeve tuaja, menaxhimin e aplikimit (komunikimi për intervista, testime apo vendime), marrjen e vendimevembi pranimin ose punësimin. Përpunimi i këtyre të dhënave mbështetet në hapat para lidhjes së kontratës apo regjistrimit si student, si dhe përmbushjen e obligimeve ligjore, përfshirë barazinë në trajtim gjatë rekrutimit. Universiteti mund t’i përdorë po ashtu këto të dhëna për: Verifikim dhe vlerësim: konfirmimin e vërtetësisë së dokumenteve të dorëzuara, vlerësimin e meritave akademike/profesionale dhe përcaktimin e përshtatshmërisë suaj për programin akademik ose pozitën e punës. Detyrime ligjore: përmbushjen e kërkesave ligjore mbi raportimin e statistikave të pranimit (p.sh. për monitorimin e politikave të barazisë dhe diversitetit), furnizimin e institucioneve shtetërore me të dhëna të kërkuara dhe respektimin e kërkesave të tjera ligjore të zbatueshme. Interesa legjitime të Universitetit, siç janë:përmirësimi i proceseve të rekrutimit dhe pranimit, përfshirë: ftesa nga Universiteti për të marrë pjesë në anketa rreth procesit të aplikimit, mbledhja e të dhënave për analizë statistikore ose studimore. Në çdo rast, aplikantët kanë të drejtën të refuzojnë pjesëmarrjen në këto aktivitete. Komunikim me palë të treta: kur është e domosdoshme, disa prej të dhënave tuaja mund të ndahen me institucione arsimore dhe ish-punëdhënes për verifikim; institucione financiare për bursa; agjenci qeveritare për çështje vizash appo procedura studimore/punësimi. Çdo ndarje e tillë bëhet vetëm në masën e nevojshme dhe në përputhje me ligjin. Ruajtja e të dhënave Universiteti vepron si kontrollues i të dhënave dhe i trajton ato në përputhje me Ligjin e Mbrojtjes së të Dhënave. Në rast pranimi, të dhënat tuaja bëhen pjesë e regjistrit zyrtar studentor/personelit. Në rast refuzimi, të dhënat ruhen vetëm për një periudhë të kufizuar kohore, në përputhje me politikat e ruajtjës së Universitetit. Të drejtat tuaja Si aplikant, gëzoni të gjitha të drejtat e subjekteve të të dhënave sipas Ligjit Nr.06/L-082, përfshirë: të drejtën për qasje dhe konfirmimi nëse Universiteti po përpunon të dhënat tuaja; të drejtën për korrigjimin e pasaktësive; të drejtën për fshirje (‘’të drejtën për t’u harruar’’), kur është e aplikueshme; të drejtën për kufizim ose kundërshtimin e përpunimit; të drejtën për transferueshmërinë e të dhënave (kur zbatohet); të drejtën për të tërhequr pëlqimin, kur përpunimi bazohet në të; të drejtën për të paraqitur ankesë pranë Agjencisë për Informim dhe Privatësi (AIP), nëse mendoni se të drejtat tuaja janë shkelur.

Kjo politikë mbulon të dhënat personale të studentëve të regjistruar në Universitet dhe të punonjësve aktualë(personelit akademik dhe administrativ). Universiteti mbledh dhe përpunon të dhëna gjatë gjithë periudhës së studimeve ose marrëdhënies së punës. Cilat të dhëna i mbledhim? Universiteti mund të përpunoj këto kategori të të dhënave për studentët e regjistuar: Të dhëna personale bazë: emri, mbiemri, gjinia, data e lindjes, numri i studentit, fotografia e ID-së studentore, adresa, adresa elektronike universitare, dhe të dhëna tjera kontakti. Të dhëna akademike: programi i studimit, njësia akademike (fakulteti), regjistrimet në lëndë, orari, notat dhe rezultatet akademike, kreditet e fituara, pjesëmarrja në ligjërata/provime/ushtrime, punimet seminarike, punimii diplomës, si dhe masat disiplinore apo shpërblimet akademike gjatë studimeve. Shërbime studentore: të dhëna mbi shfrytëzimin e bibliotekës (libra të huazuar), e huazuar), përdorimin e platformave dhe resurseve të TI-së, akomodimin në konvikte (nëse aplikohet), informacion mbi bursat, ndihmën financiare dhe shërbimet e karrierës. Të dhëna personale të ndjeshme (kur aplikohet): informacion shëndetësor për lehtësime akademike (kushte të veçanta në provime për studentët me aftësi të kufizuara), përkatësia etnike (opsionale, për statistika), të dhëna mbi gjendjen socio-ekonomike (p.sh. për përjashtim nga pagesat). Këto përpunohen vetëm kur ka bazë ligjore dhe trajtohen në konfidencë të plotë. Universiteti përpunon të dhënat personale të punonjësve akademik dhe administrativ, përfshirë: Të dhënat e përgjithshme: emri, mbiemri, gjinia, data e lindjes, numri personal, adresa dhe kontakti, pozita e punës, fakulteti/departmenti, lloji i kontratës, data e fillimit dhe mbarimit të punës, orari i punës, paga dhe përfitimet, llogaria bankare për pagën, historia e karrierës brenda Universitetit, kualifikimet profesionale, trajnimet e ndjekura, dhe të ngjashme Të dhëna mbi vlerësimet/performancën: rezultatet e vlerësimeve periodike, avancimet akademike, çmimet, si dhemasat disiplinore kur aplikohet. Të dhëna mbi orarin e punës, mungesat dhe lejet: evidenca e pranisë në punë, shënimet e pushimeve vjetore, lejeve mjekësore, lejeve të tjera (vit sabatik, pa pagesë, etj.), raportet mjekësore për leje (kur kërkohen), orët shtesë të punës dhe kompensimet përkatëse. Të dhëna të tjera: komunikimet zyrtare, fotografi zyrtare (p.sh. në ueb-faqen e fakultetit), rezultatet e anketave të kënaqshmërisë së stafit, dhe çfarëdo informacioni tjetër personal që lidhet me marrëdhënien e punës. Qëllimet e përpunimit Të dhënat e studentëve dhe stafit përdoren për administrimin e marrëdhënieve të tyre me Universitetin, dhe përofrimin e arsimit cilësor, kërkimit shkencor dhe menaxhimit të punësimit. Kjo përfshin një gamë të gjerë përpunimesh, si: Menaxhimi akademik (për studentët): regjistrimi i lëndëve dhe notave, monitorimi i progresit drejt diplomimit, lëshimi i certifikatave dhe diplomave, ofrimi i shërbimeve mësimore (qasja në platformat online, bibliotekë, laboratorë), koordinimi i orareve dhe provimeve, ofrimi i mbështetjës individuale akademike (p.sh. kushte të veçanta në provime për studentët me aftësi të kufizuara). Këto përpunime janë të domosdoshme për përmbushjen e detyrimeve ligjore,dhe përmbushjen e funksioneve publike të Universitetit të Prishtinës në fushën e arsimit të lartë, dhe për administrimin e marrëdhënieve akademike me studentët. Menaxhimi i burimeve njerëzore (për stafin): procesimi i pagave dhe kontributeve tatimore/pensionale, administrimi i orarit dhe pushimeve, vlerësimi i performancës (avancimt, trajtime disiplinore), organizimi i trajnimeve dhe zhvillimi profesional, sigurimi i kushteve të punës (llogaritë e email-it, karta e identitetit, qasja në hapësira). Përmbushja e detyrimeve ligjore: Universiteti përpunon të dhëna personale për të respektuar kërkesat ligjore, përfshirë: raportimet tek Ministria e Arsimit, Shkencës, Teknologjisë dhe Inovacionit (MASHTI); raportimet statistikore tek Agjencia e Statistikave (ASK); raportimet tatimore dhe pensionale tek Administrata Tatimore e Kosovës; bashkëpunimin me organet mbikëqyrëse si inspektoratet e punës auditorët e jashtëm. Komunikimi dhe shërbimet mbështetëse: përdorimi i email-it, telefonit ose mjeteve tjera për të dërguar njoftime zyrtare mbi: ndryshimet në orar, , njoftime nga fakulteti/dekani, thirrje për bursa apo aktivitete të karrierës, trajnime për staf, njoftime emergjente. Ky komunikim është i nevojshëm për funksionimin e Universitetit dhe për interesin e studentëve dhe stafit. Interesat legjitime të Universitetit: analiza statistikore (siç është shkalla e kalueshmërisë, kohëzgjatja e studimeve, nevojat për kurse shtesë); planifiki i fuqisë punëtore (analiza e ngarkesës, nevojat për trajnime); përmirësimi i cilësisë së arsimit dhe shërbimeve administrative. Kur është e mundur, të dhënat perdoren në mënyrë të anonimizuar ose të pseudonimizuar për të mbrojtur privatësinë. Kategori të veçanta të të dhënave: përpunimi i të dhënave të ndjeshme bëhet vetëm kur ka bazë ligjore të qartë, përfshirë; të dhëna mjeksore për të ofruar mbështetje (si leje mjekësore për stafin, kushte të veçanta për studentë me aftësi të kufizura); të dhëna mbi dënimet penale për stafin, vetëm kur kërkohet nga ligji; të dhëna mbi përkatësinë etnike apo socio-ekonomike vetëm për statistika, gjithmonë si opsionale dhe në mënyrë konfidenciale. Çdo përpunim i kësaj natyre bëhet me masa të larta sigurie dhe ruhet vetëm për aq kohë sa është e nevojshme. Ruajtja e të dhënave Universiteti ruan të dhënat e studentëve dhe stafit për aq kohë sa është e nevojshme për të përmbushur qëllimet e mbledhjës së tyre dhe detyrimet ligjore. Pas përfundimit të studimeve ose marrëdhënies së punës, të dhënat arkivohen ose fshihen sipas rregullave të arkivimit të Universitetit dhe legjislacionit në fuqi. Këto të dhëna përfshijnë: regjistrat kryesorë akademik (notat, diplomat, çertifikatat) ruhen si pjesë e arkivit arsimor të Universitetit; dosjet e studentëve (aplikimet, dokumentet e regjistrimit, bursat, shënimet administrative) ruhen për një periudhë të kufizuar pas diplomimit ose largimit nga studimet; dosjet e stafit (kontratat, dokumentet e punësimit, vlerësimet periodike) ruhen për kohën e marrëdhënies së punës dhe për një periudhë shtesë pas largimit (zakonisht deri në 10 vite); të dhënat e përkohshme (aplikimet e braktisura, draftet e vlerësimeve, regjistrimet teknike) fshihen brenda një periudhe të shkurtër, por jo më gjatë se që është e arsyeshme përveç rasteve kur kërkohen për hetime. Të drejtat tuaja Studentët dhe stafi, si subjekte të të dhënave, gëzojnë të gjitha të drejtat e parashikuara në Ligjin Nr. 06/L-082. Të drejtën për qasje për të konfimuar nëse Universiteti po përpunon të dhënat tuaja dhe të merrni kopje të tyre. Të drejtën për korigjim duke kërkuar që çdo informacion i pasaktë ose i paplotë të korigjohet. Të drejtën për fshirje (e drejta për t’u harruar), për të kërkuar fshirjen e të dhënave kur nuk ekziston më një bazë ligjore për ruajtjen e tyre. Të drejtën për kufizim për të kërkuar që përpunimi i të dhënave të pezullohet në rrethana të caktuara (p.sh. gjatë verifikimit të saktësisë së tyre). Të drejtën e kundërshtimit për të kundërshtuar përpunimin e të dhënave kur ai bazohet në interesin legjitim të Universitetit. Të drejtën për transferueshmëri, për të kërkuar transforminin e të dhënave tek një institucion tjetër (p.sh. në rast të vazhdimit të studimeve në një universitet tjetër), kur kjo është e aplikueshme. Të drejtën për të tërhequr pëlqimin kur përpunimi bazohet në pëlqimin tuaj, e që mund të bëhet në çdo kohë. Në rast se mendoni se të drejtat tuaja janë shkelur, keni të drejtë të paraqisni ankesë pranë API.

Kjo politikë mbulon të dhënat personale të të diplomuarve të Universitetit (alumni) ) dhe të donatorëve apo mbështetësve financiar. Universiteti synon të ruajë lidhje të vazhdueshme me komunitetin e alumnive dhe të menaxhojë në mënyrë transparente kontributet e donatorëve, duke mbrojtur privatësinë sipas ligjit. Të dhënat e mbledhura për alumnit përfshijnë kryesisht: emrin, mbiemrin, kontaktet aktuale (adresa, email, numër telefoni), vitin e diplomimit, nivelin dhe drejtimin e studimeve të përfunduara, informacione shtesë të ofruara vullnetarisht si punësimi, titulli profesional, arritjet e karrierës, interesat profesionale). Të dhënat ruhen në në Regjistrin e Alumnive për të identifikuar ish-studentët dhe për të komunikuar me ta. Të dhënat e donatorëve mund të përfshijnë: emrin, kontaktet (adresë/email/telefon), informacion nëse donacioni bëhet në cilësit të individit apo në emër të organizatës, shumën e dhuruar dheqëllimin e donacionit, historikun e dhurimeve (preferenca e donatorit për publikim ose anonimitet). Në disa raste, Universiteti mund të kërkojë informacion shtesë për transparencë financiare, nëse kërkohet nga legjislacioni në fuqi. Qëllimet e përpunimit për alumnit: Të dhënat e alumnive përpunohen për: Dërgimin e njoftimeve dhe lajmeve rreth zhvillimeve në Universitet (p.sh. newsletter periodik, njoftime për arritje të fakultetit, ftesa për aktivitete akademike/kulturore). Ftesa për evente të alumnive, takime përvjetore, konferenca, ceremonitë e diplomimit apo tubime të tjera ku alumnit janë të mirëseardhur. Anketa ose hulumtime për përvojën e studimeve dhe progresin e karrierës, zakonsht vullnetare dhe anonime). Mbajtjen e një adresari të alumnive, vetëm me pëlqimin e tyre) Promovimin e historive të suksesit të alumnive në faqën zyrtare ose në materiale promovuese (vetëm me pëlqim paraprak të alumnit përkatës). Baza ligjore e përpunimit për alumni është kryesisht interesi legjitim i Universitetit për të zhvilluar një komunitet aktiv të alumnive, duke pas kujdes të mos cenohen padrejtësisht të drejtat e tyre. Për publikime individuale (siç janë histori suksesi dhe shfaqje e të dhënave ne adresar) baza ligjore është pëlqimi i alumnit. Qëllimet e përpunimit për donatorët: Të dhënat e donatorëve përpunohen nga Universiteti qëllime që lidhen me menaxhimin korrekt të donacioneve dhe ruajtjen e marrëdhënieve transparente me donatorët. Kjo nënkupton: Regjistrimin e donacionit në evidencat financiare të Universitetit, përfshirë shumën, datën, qëllimin dhe destinacionin e tij. Universiteti ka një detyrim ligjor dhe auditues të mbajë dokumentacion të plotë mbi burimin e fondeve dhe përdorimin e tyre. Lëshimin e faturave dhe dokumentacionin tatimor- ofrimin e faturave apo dokumenteve tjera të nevojshme për qëllime fiskale, duke përfshirë lehtësirat tatimore kur ato parashikohen nga ligji. Mirënjohjen dhe njohjen publike: Universiteti, zakonisht, shpreh mirënjohje për donatorët, qoftë privatisht (me letra falenderimi ose /email) ose publikisht (p.sh. në raporte vjetore, pllakate mirënjohjeje ose faqën e internetit). Donatori ka gjithmonë të drejtë të kërkojë që emri i tij të mos publikohet dhe Universiteti e respekton këtë kërkesë. Komunikime të vazhdueshme: Në bazë të interesit legjitim, Universiteti mund t’i informojë donatorët mbi ndikimin e donacioneve të tyre (p.sh. raport mbi bursat e dhëna ose projektet e fiancuara) dhe t’u dërgojë informata për mundësi të tjera mbështetjeje në të ardhmen. Donatorët kanë të drejtë të refuzojnë këto komunikime në çdo kohë. Në raste kur kërkohet nga ligji mund të ketë detyrim të zbulohen disa informacione, por gjithnjë në përputhje me legjislacionin. Të dhënat financiare dhe dokumentacioni përkatës ruhen për periudhën minimale të kërkuar nga legjislacioni financiar dhe fiskal, përpara se të fshihen ose arkivohen. Kur është e nevojshme, disa të dhëna mund të ndahen me palë të treta që ofrojnë shërbime për Universitetin (p.sh. ofrues të pagesave, banka, ose organizatorë të eventeve), gjithmonë në përputhje me marrëveshje për mbrojtjen e të dhënave dhe brenda kufijve ligjor. Të drejtat tuaja: Si alumnit ashtu edhe donatorët kanë të drejtë të dinë cilat të dhëna të tyre po përpunojmë. Ju mund të kërkoni një kopje të të dhënave që kemi për ju dhe të kërkoni korrigjimin e çdo pasaktësie. Gjithashtu, mund të kundërshtoni fshirjen e disa të dhënave (e drejta për t’u harruar) ose kufizimin e përpunimit në rrethana specifike, si dhe të kundërshtoni përpunimin kur ai bazohen në interesat legjitime të Universitetit. Po ashtu keni të drejtë për transferueshmërinë e të dhënave tuaja kur kjo është e aplikueshme (p.sh. për të kaluar të dhëna në një universsitet tjetër). Nëse keni dhënë pëlqimin (p.sh. për përdorimin e emrit tuaj në materialet promovuese), keni të drejtë ta tërhiqni atë në çdo kohë. Universiteti do të përmbushë çdo kërkesë të arsyeshme lidhur me ushtrimin e këtyre të drejtave, dhe do të përgjigjet brenda afatit ligjor prej një muaji nga marrja e kërkesës, me mundësi zgjatjeje në raste komplekse, sipas ligjit. Po ashtu, ju keni të drejtë të parashtroni ankesë tek AIP si autoritet mbikëqyrës, nëse vëreni shkelje në trajtimin e të dhënave tuaja.

Kjo politikë e privatësisë shpjegon mënyrën si përpunohen të dhënat e vizitorëve të faqes zyrtare të Universitetit gjatë shfletimit të saj. Ajo përfshin llojet e të dhënave që mund të mblidhen kur ju vizitoni ueb-faqen tonë, si i përdorim këto të dhëna, ku i ruajmë dhe cilat janë të drejtat tuaja si vizitor. Të dhënat që mblidhen automatikisht gjatë vizitës suaj mund të përfshijnë: Të dhëna teknike dhe të identifikimit elektronik: adresën IP të pajisjes suaj, llojin e shfletuesit (p.sh. Chrome, Firefox), llojin e pajisjes (kompjuter, telefon), sistemin operativ, kohën dhe datën e vizitës, si dhe adresat e faqeve specifike të Universitetit që vizitoni. Këto të dhëna regjistrohen zakonisht nga serveri web dhe nga shërbime analitike (p.sh. Google Analytics) me qëllim analizimin e trafikut dhe garantimin e sigurisë së faqeve. Përpunimi mbështetet në interesin legjitim të Universitetit për të siguruar funksionimin teknik të faqës. Cookies: ueb-faqja përdor cookies, që janë skedarë të vegjël teksti që vendosen në shfletuesin tuaj. Cookies mundësojnë funksione të rëndësishme si ruajtja e preferencave tuaja (p.sh. gjuha e zgjedhur) ose mbledhja e statistikave mbi përdorimin e faqes. Disa cookies janë esenciale për funksionimin e faqes (p.sh. për qasje në shërbimet online studentore), ndërsa të tjerat (p.sh. ato analitike) na ndihmojnë të kuptojmë performancën e faqes. Para vendosjes së cookies jo-esenciale, mund t’ju kërkohet pëlqimi përmes një baneri kur vizitoni faqen tonë. Cookies të sesionit fshihen automatikisht kur mbyllni shfletuesin, ndërsa cookies analitike zakonisht ruhen deri në dy (2) vite. Të dhëna të analitikës së përdoruesit: informacion i agreguar mbi sjelljen e përdoruesve, si p.sh. sa vizitorë ka faqja, cilat faqe lexohen më shpesh, sa kohë kalon mesatarisht një vizitor, etj. Këto të dhëna janë të anonimizuara dhe na ndihmojnë të përmirësojmë faqen (strukturën, përmbajtjen, navigimin). Nëse përdoren shërbime të palëve të treta (p.sh. Google Analytics), të dhënat mund të përpunohen në server të vendosur jashtë Kosovës, gjithmonë në përputhje me ligjin dhe me masa të mbrojtjës së përshtatshme. Përveç të dhënave të mbledhura automatikisht, mund të na jepni vullnetarisht të dhëna personale nëpërmjet ndërveprimeve tuaja në faqe, si p.sh.: Formularët e kontaktit ose regjistrimit: nëse plotësoni një formular kontakti online ne do të marrim të dhënat që ju jepni (si emri, email-i, telefoni dhe përmbajtja e mesazhit). Këto të dhëna do të përdoren vetëm për të përpunuar kërkesën tuaj dhe për t’ju kthyer përgjigje, dhe ruhen vetëm për periudhën e nevojshme për këtë qëllim, pas së cilës fshihen ose arkivohen në përputhje me rregullat e Universitetit. Regjistrimi në buletinet elektronike: nëse vendosni të regjistroheni për të marrë buletinet elektronike të Universitetit, ne do të përpunojmë email-in tuaj dhe eventualisht emrin (nëse kërkohet) me qëllim dërgimin periodik të newsletter-it. Ju mund të ç’regjistroheni nga këto lista në çdo kohë duke ndjekur linkun e ç’regjistrimit në fund të çdo email-i. Baza ligjore për këtë përpunim është pëlqimi juaj i dhënë vullnetarisht. Shërbime të tjera online: mund të ketë seksione ku studentët apo palë të tjera qasen (p.sh. sistemet e menaxhimit të notave, aplikimet online). Këto faqe specifike mund të kenë politikat e veta të privatësisë, por në secilin rast të dhënat e kërkuara (si kredencialet e hyrjes, informatat në formularët e aplikimit) do të përpunohen vetëm për atë funksion të caktuar. Përdoruesit inkurajohen të lexojnë politikat përkatëse të privatësisë përpara përdorimit të këtyre shërbimeve. Qëllimet e përpunimit Të dhënat e vizitorëve përdoren kryesisht për dy qëllime kryesore: Përmirësimi i eksperiencës së përdoruesit dhe performancës së faqes: Duke analizuar të dhënat teknike dhe statistikat e trafikut, ne kuptojmë se si përdoret faqja dhe cilat përmbajtje janë më të rëndësishme për vizitorët. Kjo na ndihmon të optimizojmë strukturën e ueb-faqes, navigimin, shpejtësinë e ngarkimit dhe përmbajtjen e ofruar. Këto analiza bëhen pa ju identifikuar personalisht. Përpunimi i këtyre të dhënave bazohet në interesin legjitim të Universitetit për të rritur cilësinë e shërbimeve të tij, ndërsa për cookies analitike ose të marketingut mbështetet në pëlqimin tuaj të shprehur. Siguria dhe mirëmbajtja: Regjistrat e serverit (p.sh. IP-të dhe log-imet e vizitave) mund të përdoren për detektimin e incidenteve të sigurisë, p.sh. nëse ka tentativa për shkelje të sigurisë, sulme kibernetike, apo abuzim me faqen. Këto të dhëna na mundësojnë të ndërmarrim masa mbrojtëse dhe të garantojmë integritetin e sistemit. Po ashtu, ruajtja e log-eve për një periudhë të shkurtër na ndihmon për qëllime auditimi dhe diagnostikimi (p.sh. identifikimin e gabimeve teknike në faqe). Përpunimi i këtyre të dhënave mbështetet në interesin legjitim për të siguruar funksionimin dhe sigurinë e infrastrukturës së Universitetit. Të dhënat e mbledhura përmes cookies analitike përdoren në bazë të pëlqimit tuaj (nëse i pranoni ato), ndërsa të dhënat e nevojshme teknike për funksionim dhe siguri mbështeten në interesin legjitim të Universitetit për të pasur një faqe të sigurt dhe funksionale. Ne nuk i përdorim këto të dhëna për t’ju profilizuar individualisht ose për marketing të paautorizuar. Ruajtja dhe ndarja Të dhënat teknike (p.sh. log-et e serverit) zakonisht mbahen për një periudhë të shkurtër dhe pastaj fshihen automatikisht, përveç rasteve kur evidentohet ndonjë incident sigurie dhe log-et duhen ruajtur më gjatë për hetim. Të dhënat e Google Analytics (ose shërbime të ngjashme) ruhen në platformat respektive në formë anonime/agregate për të nxjerrë trende të trafikut. Të dhënat personale që mund të jepni në formularët e kontaktit ruhen deri sa të adresohet kërkesa juaj dhe më pas arkivohen ose fshihen sipas nevojës. Universiteti nuk ua shpërndan palëve të treta të dhënat tuaja të vizitës, me përjashtim të rasteve kur përdoren shërbime të jashtme analitike (p.sh. Google Analytics merr disa të dhëna anonime të përdoruesve – shih politikën e tyre të privatësisë) ose kur ligji e kërkon (p.sh. një hetim ligjor mund të kërkojë log-et e serverit). Çdo transfer ndërkombëtar i të dhënave (p.sh. kur shërbimet analitike kanë serverë jashtë Kosovës) bëhet vetëm në përputhje me ligjin dhe me masa mbrojtëse të përshtatshme. Të drejtat e vizitorëve Edhe pse gjatë vizitës suaj në ueb-faqe ne zakonisht nuk ju identifikojmë si person (pasi shumica e të dhënave janë anonime), ju keni sërish të drejta lidhur me informacionin që mund të lidhet me ju. Nëse keni krijuar një llogari në ndonjë shërbim online të Universitetit, ju keni të drejtë të kërkoni qasje në të dhënat e asaj llogarie, përditësimin ose fshirjen e tyre, sipas rastit. Për të dhënat e log-eve dhe cookies, ju keni të drejtë të kundërshtoni mbledhjen e tyre (p.sh. duke refuzuar cookies jo-esenciale) ose të tërhiqni pëlqimin e dhënë më parë (p.sh. për cookies analitike ose për regjistrimin në buletine elektronike). Në përgjithësi, çdo e drejtë që parashikohet nga Ligji për Mbrojtjen e të Dhënave Personale – qoftë ajo e qasjes, korrigjimit apo ankimit – mund të ushtrohet edhe nga vizitorët, aty ku identifikimi i personit është i mundur dhe kërkesa është e arsyeshme. Universiteti do të shqyrtojë çdo kërkesë dhe do të përgjigjet brenda afatit ligjor prej një muaji nga marrja e saj, me mundësi shtyerje në raste komplekse, sipas ligjit. Për pyetje apo kërkesa lidhur me të dhënat e ueb-faqes, mund të na kontaktoni në adresën zyrtare të Universitetit: [email protected]. Përveç kësaj, ju keni të drejtë të paraqisni ankesë pranë AIP.

Kjo politikë vlen për personat që marrin pjesë në projektet kërkimore të realizuara nga Universiteti i Prishtinës. Këta mund të jenë studentë apo staf të brendshëm, ose persona të jashtëm që kontribuojnë në studime shkencore – qoftë duke plotësuar pyetësorë, duke iu nënshtruar eksperimenteve/testeve, apo duke ofruar të dhënat e tyre personale për analizë. Pjesëmarrja në hulumtime është gjithmonë vullnetare dhe bazohet në pëlqimin e informuar të dhënë paraprakisht. Cilat të dhëna i mbledhim? Lloji dhe sasia e të dhënave personale të mbledhura varen nga natyra e studimit kërkimor. Disa shembuj tipikë janë Të dhëna identifikuese: Emri, mbiemri, mosha/datëlindja, gjinia, kontaktet (numër telefoni, email, adresë) – këto zakonisht mblidhen nëse është e nevojshme për qëllime rekrutimi në studim apo për ndjekje (follow-up) gjatë dhe pas studimit. Në disa projekte, pjesëmarrësit mund të identifikohen vetëm me një kod (ID) anonim në vend të emrit, për të mbrojtur identitetin e tyre. Të dhëna demografike: informacione si gjendja civile, arsimi, profesioni, të ardhurat familjare, etj., nëse studimi kërkon të analizojë faktorë shoqëror ose ekonomikR. Të dhëna nga pyetësorët/intervistat: mendimet, qëndrimet apo informacionet personale që pjesëmarrësi ofron si përgjigje ndaj pyetjeve kërkimore. Këto mund të përfshijnë opinione rreth një teme sociale, përshkrime të sjelljeve personale, ose të dhëna vetë-raportuara (p.sh. dieta ushqimore, orët e aktivitetit fizik në javë, nivelet e stresit, etj.). Audio/Video regjistrime: nëse studimi përfshin vëzhgime, seanca eksperimentale ose intervista të regjistruara, mund të grumbullohen të dhëna në formën e incizimeve audio apo video. Pjesëmarrësit do të njoftohen paraprakisht dhe do të japin pëlqimin për çdo incizim të tillë. Përpunimi dhe ruajtja e të dhënave Të dhënat e grumbulluara përdoren ekskluzivisht për qëllime shkencore, domethënë për t’iu përgjigjur hipotezave dhe pyetjeve kërkimore të projektit. Universiteti, apo ekipi hulumtues përkatës, do t’i përdorë këto të dhëna për të kryer analiza, për të nxjerrë rezultate dhe për t’i publikuar ato në formë të anonimizuar. Kjo do të thotë se, kur rezultatet e studimit prezantohen në raporte apo artikuj shkencorë, ato nuk do të përmbajnë informacione që ju identifikojnë drejtpërdrejt – p.sh. do të thuhet “50% e grupit të studimit raportuan përmirësim të simptomave” dhe jo “Personi XY pati përmirësim”. Nëse studimi kërkon citimin e ndonjë deklarate tuaj (p.sh. në hulumtime kualitative), kjo do të bëhet ose me pseudonim ose vetëm me lejen tuaj eksplicite. Të dhënat personale ruhen të sigurta gjatë gjithë kohëzgjatjes së studimit dhe mblidhen vetëm aq sa është e domosdoshme për qëllimet shkencore (parimi i minimizimit). Ato mund të mbahen në formë të pseudonimizuar, ku emri juaj zëvendësohet me një kod, në mënyrë që vetëm hulumtuesit e autorizuar të dinë se cili kod i korrespondon cilit person. Çelësi i kodimit ruhet veçmas dhe në mënyrë të mbrojtur. Në disa projekte, pasi mblidhen të dhënat e nevojshme, informacionet identifikuese shkatërrohen dhe ruhet vetëm dataset anonim për analiza. Universiteti mund të ndajë të dhënat e hulumtimit me bashkëpunëtorë shkencorë brenda apo jashtë vendit (p.sh. nëse projekti realizohet në partneritet me universitete tjera ose financohet nga donatorë që kërkojnë qasje në të dhëna). Çdo ndarje e tillë bëhet në përputhje me ligjin dhe pasi të jenë hequr apo maskuar të dhënat identifikuese, përveç kur vetë pjesëmarrësi ka rënë dakord ndryshe. Çdo transfer ndërkombëtar i të dhënave bëhet vetëm nëse sigurohen masa adekuate mbrojtjeje, në përputhje me legjislacionin për mbrojtjen e të dhënave.Të dhënat e papërpunuara të hulumtimit ruhen zakonisht deri në përfundim të projektit dhe më pas, sipas praktikave akademike, mund të arkivohen për një periudhë afatgjatë (duke u anonimizuar) në mënyrë që gjetjet shkencore të verifikohen ose të ripërdoren në kërkime të tjera. Dataset-et anonime mund të ruhen për një periudhë të pacaktuar për qëllime kërkimore. Baza ligjore dhe pëlqimi Pëlqimi i lirë dhe i informuar i pjesëmarrësit është baza kryesore për përpunimin e të dhënave në hulumtime. Para se të përfshiheni në një studim, ju do të pajiseni me informata që shpjegojnë qëllimin e studimit, çfarë të dhënash do të mblidhen, si do të përdoren ato dhe çfarë rreziqesh/benefitesh përfshin pjesëmarrja. Më pas, ju jepni pëlqimin tuaj nëse pranoni të merrni pjesë. Ky pëlqim mund të tërhiqet nga ju në çdo kohë gjatë studimit, pa asnjë pasojë – në atë rast, të dhënat tuaja do të ndalojnë së përpunuari më tej dhe, nëse është e mundur, do të fshihen (përveç kur ato janë veçse anonimizuar apo kur ruajtja e tyre është e domosdoshme p.sh. për integritetin shkencor). Për të dhënat e ndjeshme si shëndeti, gjenetika apo biomjekësia, kërkohet pëlqim i qartë dhe i veçantë. Përveç pëlqimit, baza ligjore për përpunimin e të dhënave në hulumtime mund të jetë edhe interesi publik për kërkime shkencore, i cili është i njohur në Ligjin Nr. 06/L-082, gjithmonë duke respektuar masat e nevojshme mbrojtëse për privatësinë. Të drejtat e pjesëmarrësve Si pjesëmarrës në një hulumtim, ju keni të drejtë të bëni pyetje dhe të informoheni plotësisht mbi përpunimin e të dhënave tuaja. Në bazë të ligjit, ju keni të drejtë të kërkoni qasje në të dhënat personale që janë mbledhur nga ju gjatë studimit. Gjithashtu, keni të drejtën të kërkoni korrigjimin e ndonjë të dhëne të pasaktë ose plotësimin e të dhënave të paplota. E drejta për fshirje (“e drejta për t’u harruar”) mund të ushtrohet duke kërkuar që të dhënat tuaja personale të eliminohen nga studimi; Universiteti do ta plotësojë këtë kërkesë nëse është e realizueshme. Duhet pasur parasysh se nëse të dhënat tuaja janë bërë anonime tashmë, atëherë ato nuk lidhen më me ju dhe nuk mund të fshihen individualisht. Në disa raste, Universiteti mund të refuzojë fshirjen kur ruajtja e të dhënave është e nevojshme për integritetin shkencor ose për verifikimin e rezultateve. Ju keni po ashtu të drejtën e kufizimit së përpunimit dhe të drejtën të kundërshtoni përpunimin në rrethana të veçanta, si dhe të drejtën e transferueshmërisë së të dhënave, kur kjo është e zbatueshme (p.sh., kur të dhënat ruhen në formë elektronike dhe kërkohet transferimi në një institucion tjetër). Universiteti do t’ju përgjigjet kërkesave tuaja brenda afatit ligjor prej një muaji, me mundësi shtyerje në raste komplekse, sipas ligjit. Në praktikë, stafi hulumtues do t’ju ndihmojë për çdo shqetësim – p.sh. mund t’ju ofrojë të përjashtoheni nga analiza e mëtejshme nëse ju dëshironi të tërhiqeni. Për çdo shkelje të mundshme të privatësisë suaj gjatë kërkimit, ju keni të drejtë të ankoheni pranë Agjencisë për Informim dhe Privatësi, si dhe tek organet etike akademike brenda Universitetit. Universiteti angazhohet të respektojë privatësinë tuaj dhe t’i përdorë të dhënat kërkimore vetëm për qëllime shkencore legjitime, duke marrë masat e nevojshme teknike e organizative për mbrojtjen e tyre.

Kjo politikë shpjegon se si Universiteti i Prishtinës përpunon të dhënat personale në kuadër të sigurimit fizik të kampusit, përfshirë përdorimin e kamerave të vëzhgimit (CCTV). Gjatë ruajtjes së rendit dhe sigurisë, Universiteti mbledh informacione rreth jush që konsiderohen të dhëna personale. Këto të dhëna mund të jepen drejtpërdrejt nga ju (p.sh. kur ju raportoni një incident), mund të vijnë nga struktura të brendshme (p.sh. nga fakulteti juaj kur kërkon verifikimin e diçkaje), ose mund të mblidhen automatikisht gjatë kryerjes së shërbimeve të sigurisë (p.sh. incizimet e kamerave CCTV). Universiteti vepron si kontrollues i këtyre të dhënave, që do të thotë se vendos si do të përdoren ato dhe mban përgjegjësi për trajtimin e tyre konform legjislacionit kombëtar. Qëllimi kryesor i përpunimit të këtyre të dhënave është siguria e individëve dhe pronës, parandalimi dhe hetimi i incidenteve të sigurisë, si dhe menaxhimi i hyrjeve në kampus. Cilat të dhëna i mbledhim? Regjistrimet e hyrje-daljeve: Informacion nga sistemet elektronike kur hyni në ambientet universitare (p.sh. emri juaj, ora dhe vendi i hyrjes/daljes, numri i ID-së suaj nëse përdorni kartë elektronike). Këto shënime mbahen për të ditur kush ka qenë prezent në ambiente dhe për të mundësuar reagim më të shpejtë në raste emergjencash. Raportimet e incidenteve: Nëse ju ose dikush raporton një ngjarje (p.sh. një aksident, vjedhje, konflikt), raporti i incidentit do të përmbajë emrat e personave të përfshirë, kontaktet e tyre dhe përshkrimin e ngjarjes. Raportet ruhen në mënyrë të sigurt dhe u qasen vetëm personat e autorizuar. Pamjet CCTV: Kamerat e instaluara në ambientet e Universitetit kapin video (audio vetëm në sallën e Senatit) të zonave publike universitare – koridore, hyrje të ndërtesave, oborre, parkingje, etj. Këto pamje mund të përfshijnë çdo person që kalon në fushëpamjen e kamerës. CCTV funksionon 24/7 dhe incizimet ruhen në memorie digjitale për një periudhë të caktuar kohe, por jo më shume se që është e nevojshme. Pamjet shfaqin imazhin tuaj dhe sjelljet tuaja brenda hapësirës së monitoruar. Inçizimet ruhen me masa sigurie teknike (fjalëkalime, enkriptim kur është e mundur) dhe organizative (kontroll qasjeje, monitorim i përdorimit). Qëllimet e përpunimit Të dhënat e sigurisë përdoren për një sërë arsyesh që lidhen me sigurinë dhe mbarëvajtjen, duke përfshirë por pa u kufizuar në: Garancia e sigurisë publike: Informimi i shpejtë i studentëve dhe stafit për rreziqe potenciale në ndërtesë apo zonë (p.sh. nëse vërehet diçka e dyshimtë ose situatë emergjente, të dhënat e kontaktit përdoren për t’ju lajmëruar menjëherë). Reagimi ndaj emergjencave dhe incidenteve: Në rast zjarri, aksidenti, kërcënimi ose situate tjetër emergjente, të dhënat përdoren për të koordinuar evakuimin, për t’ju ofruar ndihmë ose për t’ju kontaktuar ju ose familjarët tuaj nëse nevojitet. P.sh. regjistrat e hyrje-daljeve mund të ndihmojnë të dijmë kush mund të ketë qenë brenda ndërtesës gjatë një alarmi. Parandalimi dhe zbulimi i veprimeve të kundërligjshme: Nëse ndodh një akt i kundërligjshëm (si vjedhje e pajisjeve, vandalizëm apo dhunë), incizimet CCTV do të rishikohen për prova. Po ashtu, prania e kamerave vetvetiu vepron si mjet parandalues ndaj sjelljeve të padëshiruara. Mbështetja e autoriteteve ligjore: Universiteti mund t’ua verë në dispozicion të dhënat e sigurisë organeve të rendit kur është e nevojshme për parandalimin dhe zbulimin e krimit ose për hetimet Gjithmonë, një ndarje e tillë bëhet me kërkesë zyrtare dhe për qëllime ligjore, duke respektur proporcionalitetin e të dhënave të ndara. Menaxhimi i çështjeve disiplinore: Në rast shkeljesh të rënda të rregullave të Universitetit nga studentë apo staf (p.sh. incidente dhune, posedim i sendeve të ndaluara), të dhënat e sigurisë mund t’u paraqiten organeve disiplinore të Universitetit si provë materiale. Kontrolli i hyrjes dhe parandalimi i hyrjes së paautorizuar: Regjistrat e hyrjeve me kartë përdoren për të siguruar që vetëm personat e lejuar hyjnë në zona të caktuara. Nëse vërehet abuzim (p.sh. dikush përdor kartën e dikujt tjetër), ky incident hetohet. Skema e parkimit dhe qarkullimit: Kur Universiteti menaxhon parkime ose leje për automjete të stafit, të dhënat (p.sh. numrat e targave) përdoren për të zbatuar rregullat e parkimit dhe sigurinë në qarkullim. Baza ligjore e përpunimit Bazat ligjore për këto përpunime janë interesi legjitim i Universitetit për të siguruar një mjedis të sigurt për të gjithë komunitetin universitar, si dhe përmbushja e detyrave ligjore (p.sh. detyrimi për të garantuar shëndetin e sigurinë në vendin e punës dhe hapësirat publike). Ne përdorim të dhënat e sigurisë vetëm për qëllimet për të cilat i kemi mbledhur. Në raste të veçanta, përpunimi i të dhënave mbështetet edhe në përmbushjen e një detyrimi ligjor specifik (p.sh. kur organet e rendit kërkojnë prova). Ruajtja e të dhënave Të dhënat e sigurisë ruhen për periudha të kufizuara kohore, që korrespondojnë me vlerën e tyre operacionale: Incizimet CCTV: ruhen zakonisht për 30 ditë, pas së cilave fshihen automatikisht (mbi-incizohen), përveç rasteve kur një pjesë e incizimit është nxjerrë veçmas sepse lidhet me ndonjë incident që po hetohet. Regjistrat e hyrje-daljeve dhe raportet e incidenteve: tipikisht ruhen për disa muaj deri në një vit. Pas këtij afati, ato shkatërrohen ose anonimizohen sipas politikave të ruajtjes së Universitetit. Regjistrimet e telefonatave në qendrën e sigurisë: zakonisht ruhen për rreth 30 ditë dhe pastaj fshihen automatikisht, përveç nëse ndonjë regjistrim lidhet me ndonjë ankesë apo rast serioz që kërkon ruajtje më të gjatë. Shkëmbimi i të dhënave Brenda Universitetit, qasjen tek këto të dhëna e kanë vetëm ata persona që e kanë të nevojshme për kryerjen e detyrave. Për jashtë Universitetit, të dhënat e sigurisë mund të ndahen me palë të treta vetëm në raste specifike dhe me masa mbrojtëse: Me organet e zbatimit të ligjit: siç u cek më lart, në rastet e hetimeve ose incidenteve që përfshijnë rendin publik, ne i ofrojmë organeve të zbatimit të ligjit pamjet CCTV apo informacionet relevant, me autorizimin përkatës. Po ashtu, në kuadër të bashkëpunimit për sigurinë publike, mund të ndahen informacione me autoritetet komunale ose institucionet fqinje kur ka arsye të ligjshme (p.sh. koordinimi për sigurinë gjatë ngjarjeve masive). Me kontraktorë të shërbimeve të sigurisë: Nëse Universiteti ka angazhuar kompani të jashtme sigurie (p.sh. për mirëmbajtjen e sistemeve të alarmit, shërbime të ruajtjes me kontratë), ato mund të kenë qasje në disa të dhëna, por janë të kontraktuara t’i trajtojnë ato me konfidencialitet dhe vetëm sipas udhëzimeve tona. Në procedura ligjore: Nëse një incizim CCTV ose raport sigurie kërkohet si provë në gjykatë, Universiteti do ta vërë në dispozicion atë provë në përputhje me ligjin. Në çdo rast të ndarjes së të dhënave, ne sigurohemi që të kufizohet sasia e të dhënave së ndara – dërgohet vetëm ajo pjesë e incizimit ose ai informacion që është rreptësisht i nevojshëm dhe me bazë ligjore. Të drejtat e individëve Çdo person që mund të jetë kapur nga një kamerë e sigurisë ose të dhënat e të cilit përpunohen nga Universiteti i Prishtinës gëzon të drejtat bazë të subjekteve të të dhënave. Kjo përfshin të drejtën për t’u informuar se ku ka kamera dhe se për çfarë qëllimi përdoren pamjet (kjo realizohet përmes shenjave “CCTV” të vendosura në hapësirat e monitoruara). Keni të drejtë të kërkoni qasje në pamjet ku ju dukeni. Për të mbrojtur privatësinë e të tjerëve, mund të aplikohen masa si maskimi me blur i fytyrave të palëve të treta. Nëse ndonjë e dhënë është e pasaktë (p.sh. emri i gabuar në një raport incidenti), keni të drejtë të kërkoni korrigjimin e saj. E drejta për fshirje mund të jetë e kufizuar në kontekstin e CCTV, por nëse një pamje është ruajtur për ndonjë arsye ligjore ose disiplinore, ajo mbahet deri në përfundimi e procesit përkatës. Gjithsesi, ju keni të drejtë të kundërshtoni përpunimin e të dhënave tuaja të sigurisë në rrethana të veçanta; për shembull, nëse mendoni se mbajtja e gjatë e një video-incizimi ku ju shfaqeni nuk është e nevojshme. Në këtë rast,mund të kërkoni që ai incizim të fshihet. Universiteti do të vlerësojë kërkesën tuaj në raport me nevojat legjitime të sigurisë. Nëse keni shqetësime lidhur me mënyrën si po trajtohen të dhënat e sigurisë, keni të drejtë të drejtoheni tek AIP për ankesë. Universiteti angazhohet të balancojë të drejtën tuaj për privatësi me nevojën për siguri publike, në përputhje me ligjin.

Kjo politikë mbulon individët e jashtëm (që nuk hyjnë në asnjë nga kategoritë e mësipërme) të cilët ndërveprojnë me Universitetin duke dorëzuar dokumente, kërkesa apo komunikime zyrtare. Këtu përfshihen, p.sh.: Palët që paraqesin kërkesa për qasje në dokumente zyrtare ose informacione publike (sipas ligjit për qasje në dokumentet publike). Individë që dërgojnë ankesa, peticione ose letra drejtuar Universitetit (p.sh. prindërit e studentëve që paraqesin ndonjë ankesë ose persona të jashtëm që i shkruajnë Rektoratit për çështje të ndryshme). Cilat të dhëna i mbledhim? Kur një palë e jashtme i drejtohet Universitetit, ne përpunojmë çfarëdo të dhëne personale të përfshirë në komunikimin e tyre. Zakonisht, kjo nënkupton: emrin dhe mbiemrin e personit kontaktues, emrin e organizatës (nëse aplikohet), adresën postare apo elektronike, numrin e telefonit, dhe përmbajtjen e plotë të kërkesës apo dokumentit të dorëzuar. Nëse, për shembull, një qytetar na dërgon email me një pyetje, ne ruajmë adresën e email-it dhe çdo informacion brenda mesazhit që mund të konsiderohet personal. Nëse në dokument përfshihen të dhëna të ndjeshme (p.sh., të dhëna shëndetësore në një ankesë), ato trajtohen me mbrojtje të veçantë dhe vetëm nëse janë të domosdoshme për trajtimin e rastit. Qëllimi i përpunimit Ne i përdorim këto të dhëna për të shqyrtuar dhe përgjigjur në mënyrë adekuate ndaj kërkesës ose komunikimit të palës së jashtme. Më konkretisht: Trajtimi i kërkesave zyrtare: Për kërkesat për informim publik ose dokumente zyrtare, përpunojmë të dhënat tuaja me qëllim që t’ju identifikojmë si kërkues, të regjistrojmë kërkesën tuaj dhe t’ju përgjigjemi brenda afateve ligjore. Kjo mbështetet në detyrimin ligjor të Universitetit si institucion publik për të lehtësuar qasjen në dokumente publike. Emri juaj dhe kërkesa juaj mund të regjistrohen në regjistrin tonë të kërkesave për informim (p.sh. duke i dhënë një numër reference) dhe t’i komunikohen njësive përkatëse që zotërojnë informacionin e kërkuar. Administrimi i ankesave dhe peticioneve: Nëse dorëzoni një ankesë apo peticion, të dhënat tuaja personale (emri, kontakti) dhe përmbajtja e ankesës do të përdoren për procedurat e rishikimit të ankesës. Kjo mund të përfshijë komunikimin me ju për sqarime shtesë, thirrjen tuaj në ndonjë takim, ose njoftimin tuaj me shkrim për rezultatin. Në varësi të natyrës së ankesës, informacioni mund të ndahet brenda strukturave relevante (p.sh. nëse ankesa lidhet me një njësi akademike të caktuar, i përcillet asaj njësie për shqyrtim). Përpunimi i të dhënave tuaja në këtë kontekst është pjesë e interesit legjitim të Universitetit për të adresuar shqetësimet e publikut dhe përmirësuar cilësinë, si dhe për të përmbushur detyrimet e llogaridhënies publike. Komunikime institucionale: Kur institucione tjera (p.sh. ministri, agjenci shtetërore, universitetet tjera) ose biznese/OJQ na shkruajnë zyrtarisht, të dhënat e kontaktit të personave në këto shkresa (emrat, titujt, firmat, numrat e telefonit në shkresë) ruhen në regjistrat tanë të protokollit. Qëllimi është korrespondenca institucionale – p.sh. t’iu përgjigjemi me shkresë zyrtare, t’i referojmë në të ardhmen përmbajtjes së letrës suaj, ose të mbajmë evidencë të marrëdhënieve me atë institucion. Kjo është pjesë e detyrës sonë publike dhe e interesit legjitim për të dokumentuar veprimtarinë e Universitetit. Ruajtja dhe ndarja e informacionit Çdo dokument apo kërkesë e pranuar protokollohet dhe ruhet në arkivin tonë administrativ për një afat të caktuar (zakonisht sipas Ligjit për arkivat, dokumentet zyrtare ruhen për disa vite, dhe pastaj ose arkivohen përgjithmonë ose shkatërrohen, varësisht nga lloji). Të dhënat tuaja brenda atij dokumenti do të ruhen së bashku me dokumentin. Qasje në përmbajtjen e kërkesës/dokumentit kanë vetëm stafi dhe njësitë brenda Universitetit që merren me atë çështje – ne e kufizojmë qasjen e brendshme vetëm tek personat “që duhet ta dinë”. Për shembull, nëse na dërgoni një padi, ajo i kalon Zyrës Ligjore. Nëse kërkesa juaj nuk bie nën kompetencat e Universitetit, ne mund t’ju këshillojmë ose përcjellim te institucioni i duhur (p.sh. nëse gabimisht i shkruani UP-së për një çështje që i takon një universiteti tjetër). Universiteti nuk ua publikon të dhënat personale të palëve të jashtme pa pëlqimin e tyre. Emri juaj dhe kërkesa juaj nuk do të bëhen publike, përveç rasteve kur kjo kërkohet nga ligji (p.sh. në kuadër të një procesi gjyqësor ku Universiteti duhet të paraqesë komunikimet e marra). Gjithashtu, kur i përgjigjemi një kërkese për qasje në dokumente publike, mund të ndodhë që dokumenti i kërkuar përmban të dhëna personale të dikujt – në atë rast, ne zbatojmë parimin e përjashtimit të të dhënave personale (redaktimin) nëse ai informacion nuk është i nevojshëm për qëllimin e kërkesës. Të drejtat e individëve Palët e jashtme që na kontaktojnë gëzojnë të njëjtat të drejta për sa i përket të dhënave të tyre personale. Ju mund të kërkoni të dini cilat të dhëna kemi regjistruar për ju gjatë korrespondencës sonë. Kjo mund të realizohet, për shembull, përmes një kërkese për qasje për kopje të të dhënave tuaja. Ju keni të drejtë të kërkoni korrigjimin e të dhënave apo, në rrethana të caktuara, mund të ushtroni të drejtën për kufizimin e përpunimit. E drejta për fshirje mund të zbatohet kur të dhënat tuaja nuk janë më të nevojshme – p.sh. nëse keni komunikuar thjesht për një pyetje dhe ajo çështje është e mbyllur, ju mund të kërkoni që email-i juaj të fshihet nga arkivi ynë aktiv. Sidoqoftë, dokumentet zyrtare hyrëse në protokoll zakonisht nuk fshihen plotësisht pasi ato janë pjesë e arkivit institucional, përveç rasteve të parashikuara me ligj. Çdo kërkesë e juaja lidhur me këto të drejta do të trajtohet brenda afateve ligjore. Nëse nuk jeni të kënaqur, ju keni të drejtën t’i drejtoheni Agjencisë për Informim dhe Privatësi për të paraqitur një ankesë mbi mënyrën si i trajtojmë të dhënat tuaja.