Politika e Privatësisë & GDPR
Syllabus Manager · Mediterranean University of Albania (UMSH)
1. Kontrolluesi i të dhënave
Kontrollues i të dhënave është Mediterranean University of Albania (UMSH). Për çështje të privatësisë dhe GDPR, ju lutemi kontaktoni: nipa@umsh.edu.al.
2. Çfarë të dhënash përpunohen
- Të dhëna identifikuese: emër, mbiemër, titull akademik (nëse aplikohet).
- Të dhëna kontakti: email institucional, (opsionalisht) email pune në sistem.
- Të dhëna llogarie: roli (admin/head/professor), status aktiv/inaktiv, të dhëna autentifikimi (në formë të sigurt/hashed).
- Të dhëna akademike funksionale: departamenti/fakulteti, plane studimi, lëndë, caktime, status i syllabusit (draft/submitted/approved/rejected).
- Përmbajtje e syllabusit: përshkrime, kompetenca, tema, literaturë, metoda vlerësimi, vërejtje përfundimtare.
- Të dhëna teknike minimale: data/orë e krijimit/ndryshimit, logje aktiviteti (audit) për transparencë dhe siguri.
3. Qëllimet e përpunimit
- Menaxhimi i procesit akademik për krijimin dhe standardizimin e syllabuseve.
- Caktimi i pedagogëve për hartim syllabus-i dhe përcaktimi i titullarit të lëndës.
- Rishikimi/komentimi dhe aprovimi/refuzimi nga Shefi i Departamentit.
- Gjenerimi i dokumenteve (print/PDF) dhe eksportime (p.sh. Excel/CSV) për përdorim institucional.
- Siguria, auditimi, dhe parandalimi i aksesit të paautorizuar.
- Mbështetja teknike dhe zgjidhja e incidenteve/ankesave.
4. Baza ligjore
- Detyrim ligjor / detyrë publike (kur aplikohet) për administrimin e proceseve akademike.
- Interes legjitim për siguri, auditim, integritet të të dhënave dhe menaxhim të platformës.
- Kontratë / marrëdhënie pune (kur aplikohet) për përdoruesit e brendshëm.
Shënim: Kjo faqe është template standard dhe mund të përshtatet sipas akteve të brendshme dhe kuadrit ligjor në fuqi.
5. Kush ka akses në të dhëna
- Administratorët (menaxhim sistemit dhe konfigurime).
- Shefat e Departamentit (caktime, review, aprovim/refuzim, print/eksport për planet e tyre).
- Pedagogët (akses në lëndët e caktuara për hartim syllabus-i dhe menaxhim përmbajtjeje).
- Stafi IT/mbështetje vetëm kur është e nevojshme për mirëmbajtje dhe incident-response.
6. Transferime dhe palë të treta
Ne nuk shesim të dhëna personale. Platforma mund të përdorë shërbime infrastrukture (hostim, backup) si përpunues të të dhënave, të cilët veprojnë sipas udhëzimeve tona dhe me masa sigurie.
7. Afatet e ruajtjes (Retention)
- Të dhënat e syllabusit dhe auditimit ruhen për aq sa kërkohet nga proceset akademike dhe arkivimi institucional.
- Llogaritë e përdoruesve ruhen gjatë periudhës së angazhimit institucional, dhe sipas politikave të brendshme.
- Backup-et ruhen sipas politikës së backup/DR të institucionit.
8. Të drejtat tuaja sipas GDPR
- E drejta për akses (të merrni kopje të të dhënave tuaja).
- E drejta për korrigjim të të dhënave të pasakta.
- E drejta për fshirje (“e drejta për t’u harruar”), kur është e aplikueshme.
- E drejta për kufizim të përpunimit, në raste të caktuara.
- E drejta për kundërshtim ndaj përpunimit, në raste të caktuara.
- E drejta për portabilitet, kur është e aplikueshme.
- E drejta për ankesë pranë autoritetit mbikëqyrës, sipas kuadrit ligjor në fuqi.
9. Siguria
Ne zbatojmë masa organizative dhe teknike për të mbrojtur të dhënat (kontroll aksesi sipas roleve, auditim, backup, etj.). Megjithatë, asnjë sistem nuk garanton siguri absolute; në rast incidenti, ndiqen procedurat e brendshme të njoftimit dhe reagimit.
10. Cookies dhe session
Platforma përdor cookie teknike (session) për autentifikim dhe funksionim normal. Nuk përdoren cookie marketingu në këtë platformë, përveç nëse përcaktohet ndryshe nga institucionet/konfigurimet e shërbimit.
11. Ndryshime në politikë
Ne mund ta përditësojmë këtë politikë herë pas here. Data e hyrjes në fuqi përditësohet në krye të faqes.