Politika e Privatësisë dhe Sigurisë së Informacionit
Si Medicert International Certification Ltd. Co. (këtu e tutje referuar si “Kompania”), ne mbajmë nivelin më të lartë të sigurisë dhe privatësisë në shërbimet tona të certifikimit ISO, vlerësimit të konformitetit CE, laboratorit të testimit dhe edukimit.
01QËLLIMI DHE FUSHA
Kjo politikë përcakton parimet e përpunimit, ruajtjes dhe mbrojtjes së të dhënave të marra në kuadër të të gjitha shërbimeve të ofruara nga Medicert. Politika jonë është krijuar në përputhje me:
- Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të Bashkimit Evropian (GDPR)
- Ligjin e Turqisë për Mbrojtjen e të Dhënave Personale (KVKK - 6698)
- Rregulloret e SHBA-së për mbrojtjen e të dhënave (CCPA/CPRA)
02TË DHËNAT E MBLEDHURA
Identiteti dhe Kontakti:
- • Emër Mbiemër, Nr. Identiteti / Pasaporte
- • Emri i Kompanisë dhe Informacioni Tatimor
- • E-mail, Telefon dhe Adresa
Të dhënat Teknike dhe Digjitale:
- • Skedarët Teknikë të Produkteve dhe Të dhënat e Testimit
- • Adresa IP dhe Log-et e Shfletuesit
- • Regjistrimet e Verifikimit QR dhe Qasjes në Dokumente
03MËNYRA E MBLEDHJES SË TË DHËNAVE
Të dhënat tuaja merren përmes formave të faqes në internet, komunikimit me e-mail të koduar me SSL, hyrjeve në portal dhe proceseve të auditimit në mënyrë të automatizuar ose manuale. Të gjitha rrjedhat e të dhënave digjitale mbrohen me protokolle enkriptimi të standardeve botërore.
04QËLLIMET E PËRPUNIMIT TË TË DHËNAVE
Të dhënat e mbledhura përpunohen vetëm për qëllimet e kufizuara vijuese:
- Proceset e Certifikimit ISO/CE
- Testimi Laboratorik dhe Raportimi
- Verifikimi i Certifikatës së Trajnimit
- Rregullat e Akreditimit (17021/17025)
05BAZA LIGJORE
KVKK/GDPR: Nevoja për përmbushjen e kontratës dhe interesi legjitim i kontrolluesit të të dhënave (KVKK neni 5, GDPR neni 6).
Standardet Ndërkombëtare: Detyrimi për mbajtjen e regjistrave sipas rregullave të akreditimit ISO/IEC 17021 dhe 17025.
06SIGURIA E TË DHËNAVE DHE INFRASTRUKTURA
Standardet industriale që ne zbatojmë për të mbrojtur të dhënat tuaja:
- Infrastruktura Cloudflare: Faqja jonë e internetit dhe portalet ofrohen përmes Cloudflare, duke u mbrojtur nga sulmet DDoS dhe sisteme WAF të sigurisë së lartë.
- Enkriptimi: Të gjitha transferimet e të dhënave enkriptohen me protokolle SSL/TLS; në anën e serverit zbatohet standardi AES-256.
- Kontrolli i Qasjes: Sipas parimit “autoriteti minimal”, çdo person i stafit mund të hyjë vetëm në të dhënat përkatëse sipas rolit të tij.
07TRANSPARENCA E VERIFIKIMIT QR DHE TË DOKUMENTEVE
Kërkimet e bëra përmes kodeve QR ose lidhjeve të verifikimit në certifikatat dhe raportet e testimit të përgatitura nga Medicert, regjistrohen në sistemin tonë. Këto të dhëna përpunohen për:
• Ndjekjen e sigurisë së dokumenteve dhe parandalimin e falsifikimit,
• Raportimin anonim të statistikave të kërkimit për analizën e performancës.
08TRANSFERIMI I TË DHËNAVE
Të dhënat tuaja personale mund të transferohen vetëm te institucionet dhe organizatat zyrtare publike brenda kufijve të nevojshëm për të përmbushur detyrimet tona ligjore. Ato kurrë nuk u shiten ose jepen me qira palëve të treta për qëllime komerciale.
09TË DREJTAT E SUBJEKTIT TË TË DHËNAVE
Në përputhje me nenin 11 të KVKK dhe GDPR; keni të drejtë të dini nëse të dhënat tuaja përpunohen, të kërkoni korrigjimin ose fshirjen e tyre dhe të kundërshtoni përpunimin. Mund t’i dërgoni kërkesat tuaja në info@medicert.com.tr.
11PERIUDHA E RUAJTJES
Të dhënat tuaja ruhen në mënyrë të sigurt gjatë kohëzgjatjes së marrëdhënies së shërbimit ose gjatë periudhave të parashkrimit ligjor (zakonisht 10 vjet), ashtu siç kërkohet nga rregullat e akreditimit.
12KËRKESAT PËR MBROJTJEN E TË DHËNAVE DHE KONTAKTI
Përditësimi i fundit: 27 mars 2026 | MEDICERT