Company based in Tirana, Albania

info@gslsupport.com
blerti.lekbello@gslsupport.com

+1(314)518 3441
+355 69 803 3393

Get in Touch

Privacy Policy

English Shqip

PRIVACY POLICY – GSL ENTERPRISE SUPPORT SH.P.K

Introduction

GSL Enterprise Support Sh.p.k processes personal data in accordance with Law No. 124/2024 “On the Protection of Personal Data” and its relevant secondary legislation. This Policy clearly explains what data we collect, how we use it, how long we retain it, who we may share it with, and what your rights are.

By using our services or collaborating with GSL Enterprise Support Sh.p.k, you acknowledge the terms of this policy.

1. What Data We Collect

We process only the data necessary for the provision of our services. The main categories of data are:

1.1 Job Candidates

  1. First and last name
  2. Contact details
  3. CV, professional experience, qualifications
  4. Any information voluntarily included by the candidate in their application

1.2 Our Employees and Leased Staff

  1. Identification data
  2. Personal ID number, banking details
  3. Employment contract and schedule details
  4. Minimum health documentation required by law

1.3 Clients and Their Representatives

  1. First and last name
  2. Position, contact details
  3. Contractual data, billing information

1.4 Visitors

  1. First and last name
  2. Entry/exit time (if a register is maintained)

1.5 Security Systems

  1. CCTV recordings
  2. Entry/exit access control logs

2. How We Use Your Data (Purposes of Processing)

Data is processed only for lawful and transparent purposes:

  1. Managing recruitment processes
  2. Concluding and executing employment contracts
  3. Providing staff leasing, recruitment, and IT/data-entry services
  4. Financial, tax, and accounting management
  5. Fulfilling legal obligations
  6. Physical security of premises and information security

We do not use data for purposes unrelated to our business activities.

3. Legal Bases for Processing

Processing is carried out only when a valid legal basis exists:

  1. Performance of a contract
  2. Legal obligation of the company
  3. Legitimate interest, where it does not infringe upon your rights
  4. Consent, where required (e.g., long-term retention of a CV)

4. How You Are Informed About Processing

GSL Enterprise Support Sh.p.k ensures full transparency. Before collecting data, we inform you of:

  1. The purpose of processing
  2. The legal basis
  3. The categories of data
  4. The retention period
  5. Your rights
  6. Whether any external processors are involved
  7. The security measures in use

5. Who Has Access to Your Data

Access is restricted to authorized personnel only, on a need-to-know basis, including:

  1. The HR department
  2. The administrator
  3. The finance/legal department
  4. The person responsible for information security

When external processors are involved (e.g., cloud services, accounting firms), we enter into dedicated agreements to ensure data security.

6. International Transfers

GSL Enterprise Support Sh.p.k uses secure cloud services (e.g., Google Workspace / Microsoft 365). Transfers outside Albania are carried out only:

  1. When necessary for the service, and
  2. When the required legal and technical data protection safeguards are in place.

We do not carry out unnecessary data transfers.

7. Retention Periods

Data is retained only for as long as necessary:

  1. Candidates: Up to 6 months after the recruitment process ends, unless consent is given for longer retention
  2. Employees: For the duration of the employment relationship + 2 years
  3. Clients: For the duration of the contract + 2 years for financial/tax purposes
  4. CCTV: Up to 30 days
  5. Access control logs: Up to 12 months

After the retention period, data is securely deleted or anonymized.

8. Security Measures

GSL Enterprise Support Sh.p.k applies up-to-date organizational and technical measures, including:

  1. Individual passwords and two-factor authentication (2FA)
  2. Role-based access restrictions
  3. Encryption of documents in the cloud (encryption-at-rest and TLS)
  4. Antivirus software, firewalls, and backups
  5. Document storage only on secure services
  6. Physical destruction of unnecessary documents

These measures are consistent with the Internal Data Regulation and the Information Security Policy (ISP) of GSL Enterprise Support Sh.p.k.

9. Your Rights

The law guarantees you the following rights:

  1. The right to be informed
  2. The right of access to your data
  3. The right to rectification
  4. The right to erasure (“the right to be forgotten”), where applicable
  5. The right to restrict processing
  6. The right to object to processing
  7. The right to lodge a complaint with the Commissioner for the Protection of Personal Data

Requests can be sent to: info@gslsupport.com. We respond within 30 days.

10. Personal Data Breaches

In the event of an incident that may compromise personal data:

  1. GSL Enterprise Support Sh.p.k assesses the risk
  2. Notifies the Commissioner within 72 hours when required
  3. Informs data subjects when the incident poses a risk to them

All incidents are documented and handled in accordance with security procedures.

11. Policy Changes

This policy is reviewed periodically and updated when there are legal or technical changes. The updated version is published on the GSL Enterprise Support Sh.p.k website.

12. Contact

For any questions or requests regarding privacy and personal data protection, please contact us at: info@gslsupport.com

POLITIKA E PRIVATËSISË – GSL ENTERPRISE SUPPORT SH.P.K

Hyrje

GSL Enterprise Support Sh.p.k përpunon të dhëna personale në përputhje me Ligjin nr. 124/2024 “Për mbrojtjen e të dhënave personale” dhe aktet nënligjore përkatëse. Kjo Politikë shpjegon qartë se cilat të dhëna mbledhim, për çfarë i përdorim, për sa kohë i ruajmë, kujt mund t’ia transmetojmë dhe cilat janë të drejtat tuaja.

Duke përdorur shërbimet ose duke bashkëpunuar me GSL Enterprise Support Sh.p.k, ju njiheni me kushtet e kësaj politike.

1. Çfarë të dhënash mbledhim

Ne përpunojmë vetëm të dhëna të domosdoshme për ofrimin e shërbimeve tona. Llojet kryesore të të dhënave janë:

1.1 Kandidatët për punësim

  1. emër, mbiemër
  2. të dhëna kontakti
  3. CV, përvoja profesionale, kualifikime
  4. çdo informacion që përfshihet nga vetë kandidati në aplikim

1.2 Punonjësit tanë dhe stafi i dhënë me qira (leasing)

  1. të dhëna identifikuese
  2. numër personal, të dhëna bankare
  3. të dhëna mbi kontratën e punës dhe orarin
  4. dokumentacion minimal shëndetësor i kërkuar me ligj

1.3 Klientët dhe përfaqësuesit e tyre

  1. emër, mbiemër
  2. funksioni, të dhëna kontakti
  3. të dhëna kontraktuale, faturim

1.4 Vizitorët

  1. emër, mbiemër
  2. ora e hyrjes/daljes (nëse mbahet regjistër)

1.5 Sistemet e sigurisë

  1. regjistrimet CCTV
  2. regjistrat e kontrollit të hyrje–daljeve

2. Për çfarë i përdorim të dhënat tuaja (qëllimet e përpunimit)

Të dhënat përpunohen vetëm për qëllime të ligjshme dhe transparente:

  1. administrimin e proceseve të rekrutimit
  2. lidhjen dhe ekzekutimin e kontratave të punës
  3. ofrimin e shërbimeve të leasing stafit, rekrutimit dhe IT/data-entry
  4. menaxhimin financiar, tatimor dhe kontabël
  5. përmbushjen e detyrimeve ligjore
  6. sigurinë fizike të ambienteve dhe sigurinë e informacionit

Ne nuk i përdorim të dhënat për qëllime të tjera që nuk lidhen me aktivitetin tonë.

3. Bazat ligjore të përpunimit

Përpunimi kryhet vetëm kur ekziston një bazë e vlefshme ligjore:

  1. ekzekutimi i kontratës
  2. detyrimi ligjor i shoqërisë
  3. interesi legjitim, kur nuk cënon të drejtat tuaja
  4. pëlqimi, kur kërkohet (p.sh. ruajtja afatgjatë e CV-së)

4. Si informoheni për përpunimin

GSL Enterprise Support Sh.p.k siguron transparencë të plotë. Para se të mbledhim të dhëna, ju informojmë për:

  1. qëllimin e përpunimit
  2. bazën ligjore
  3. kategoritë e të dhënave
  4. afatin e ruajtjes
  5. të drejtat tuaja
  6. nëse ka përpunues të jashtëm
  7. masat e sigurisë që përdoren

5. Kush ka akses te të dhënat

Aksesi kufizohet vetëm te personat e autorizuar sipas parimit “need-to-know”, përfshirë:

  1. departamenti i HR
  2. administratori
  3. departamenti financiar/ligjor
  4. personi përgjegjës për sigurinë e informacionit

Kur përfshihen përpunues të jashtëm (p.sh. shërbime cloud, kontabilitet), ne lidhim marrëveshje të posaçme për garantimin e sigurisë.

6. Transferimet ndërkombëtare

GSL Enterprise Support Sh.p.k përdor shërbime të sigurta cloud (p.sh. Google Workspace/Microsoft 365).

Transferimet jashtë Shqipërisë kryhen vetëm:

  1. kur janë të domosdoshme për shërbimin, dhe
  2. kur ofrohen garancitë ligjore dhe teknike të mbrojtjes së të dhënave.

Ne nuk kryejmë transferime të panevojshme të të dhënave.

7. Afatet e ruajtjes

Të dhënat mbahen vetëm aq sa nevojitet:

  1. kandidatët: deri në 6 muaj nga përfundimi i rekrutimit, përveçse me pëlqim për më gjatë
  2. punonjësit: gjatë marrëdhënies së punës + 2 vite
  3. klientët: gjatë kontratës + 2 vite për arsye financiare/tatimore
  4. CCTV: deri në 30 ditë
  5. Access-control logs: deri në 12 muaj

Pas afatit, të dhënat fshihen ose anonimizohen në mënyrë të sigurt.

8. Masat e sigurisë

GSL Enterprise Support Sh.p.k zbaton masa organizative dhe teknike të përditësuara, përfshirë:

  1. fjalëkalime individuale dhe 2FA
  2. kufizim aksesesh sipas rolit
  3. enkriptim të dokumenteve në cloud (encryption-at-rest dhe TLS)
  4. antivirus, firewall dhe kopje rezervë
  5. ruajtje dokumentesh vetëm në shërbime të sigurta
  6. shkatërrim fizik i dokumenteve të panevojshme

Këto masa përputhen me Rregulloren e Brendshme të të Dhënave dhe PSI-në e GSL Enterprise Support Sh.p.k.

9. Të drejtat tuaja

Ligji ju garanton këto të drejta:

  1. E drejta për t’u informuar
  2. E drejta e aksesit në të dhënat tuaja
  3. E drejta e korrigjimit
  4. E drejta e fshirjes (“të drejtën për t’u harruar”), kur zbatohet
  5. E drejta për të kufizuar përpunimin
  6. E drejta për të kundërshtuar përpunimin
  7. E drejta për të paraqitur ankesë te Komisioneri për Mbrojtjen e të Dhënave Personale

Kërkesat mund t’i dërgoni në: info@gslsupport.com. Ne përgjigjemi brenda 30 ditëve.

10. Cenimi i të dhënave personale

Nëse ndodh një incident që mund të cënojë të dhënat personale:

  1. GSL Enterprise Support Sh.p.k vlerëson rrezikun
  2. njofton Komisionerin brenda 72 orëve kur kërkohet
  3. informon subjektet e të dhënave kur incidenti paraqet rrezik për to

Të gjitha incidentet dokumentohen dhe trajtohen sipas procedurave të sigurisë.

11. Ndryshimet e Politikës

Kjo politikë rishikohet periodikisht dhe përditësohet kur ka ndryshime ligjore ose teknike. Versioni i përditësuar publikohet në faqen web të GSL Enterprise Support Sh.p.k.

12. Kontakt

Për çdo pyetje ose kërkesë lidhur me privatësinë dhe mbrojtjen e të dhënave personale, na kontaktoni në: info@gslsupport.com

Scroll
Drag