Mbrojtja e të dhënave

Politika e Privatësisë

Politika e Privatësisë e Transpareo AG. Si i përpunojmë dhe i mbrojmë të dhënat personale.

1. Kontrollori i të dhënave

Entiteti përgjegjës për përpunimin e të dhënave në kuptim të GDPR-së dhe Ligjit Zviceran për Mbrojtjen e të Dhënave (nDSG) është:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Zvicër

NIPT: CHE-220.381.580
Regjistri Tregtar: CH-170.3.047.128-7 (Kantoni i Zugut)
Përfaqësuar nga: Günter Reichelt, Kryetar i Bordit të Drejtorëve

Email:

2. Dy rolet tona: kontrollues i të dhënave dhe përpunues i të dhënave

Kur përdorni platformën, gjenerohen dy lloje të dhënash, të cilat i trajtojmë ndryshe nga një perspektivë ligjore:

Si kontrollues i të dhënave, ne përpunojmë të dhënat e gjeneruara kur vizitoni faqen tonë të internetit, kur regjistroni llogarinë tuaj dhe gjatë procesit të faturimit (seksionet 3 deri në 8). Për këto të dhëna, ne vetë përcaktojmë qëllimet dhe mjetet e përpunimit.

Si përpunues i të dhënave, ne përpunojmë të dhënat e produktit dhe të dhënat, si dhe të gjitha të dhënat personale të përfshira në to, të cilat ju, si klient, i futni në platformë, i importoni ose i transmetoni përmes ndërfaqeve (Neni 5). Në këtë kontekst, ju jeni kontrolluesi i të dhënave; ne veprojmë vetëm në përputhje me udhëzimet tuaja në bazë të një marrëveshjeje për përpunimin e të dhënave (DPA) në përputhje me klauzolën 14 të Kushtet e Përgjithshme.

3. Të dhënat që mbledhim

Si kontrollues i të dhënave, ne mbledhim të dhëna personale në situatat e mëposhtme:

Përdorimi i faqes së internetit: Kur vizitoni faqen tonë të internetit, regjistrohen të dhëna teknike hyrjeje (adresa IP, lloji i shfletuesit, vulë kohe). Këto regjistra të serverit fshihen pas 30 ditësh. Vendndodhja gjeografike e adresës IP përcaktohet duke përdorur një bazë të dhënash lokale në serverin tonë; gjatë këtij procesi nuk transferohen të dhëna tek palët e treta.

Regjistrimi & përdorimi i platformës: Kur regjistroheni, ne mbledhim emrin tuaj, adresën e emailit, emrin e kompanisë dhe vendin. Përpunimi i pagesave kryhet nga ofruesi ynë i shërbimit të pagesave (Seksioni 6); detajet e kartës futen drejtpërdrejt tek ata dhe nuk ruhen prej nesh.

Formulari i kontaktit: Kur dërgoni një kërkesë përmes formularit të kontaktit, ne përpunojmë të dhënat e kontaktit që ju siguroni në mënyrë që t’i përgjigjemi kërkesës suaj.

4. Qëllimet dhe bazat ligjore

Në masën që veprojmë si kontrollues i të dhënave, ne përpunojmë të dhënat tuaja mbi bazat ligjore të mëposhtme:

  • Përmbushja e një kontrate (Neni 6(1)(b) i Rregullores GDPR): ofrimi i platformës, menaxhimi i llogarisë suaj dhe faturimi
  • Interesa të ligjshme (Neni 6(1)(f) i GDPR): operimi dhe sigurimi i faqes së internetit, përfshirë regjistrimet e serverit 30-ditore për të zbuluar dhe parandaluar keqpërdorimin
  • Detyrime ligjore (Neni 6(1)(c) i Rregullores GDPR): detyrimet ligjore të ruajtjes së të dhënave për faturimin dhe kontabilitetin
  • Pajtim (Neni 6(1)(a) i GDPR): komunikime marketingu, kur ju keni dhënë pëlqimin tuaj

Si një kompani zvicerane, Transpareo AG i nënshtrohet gjithashtu Ligjit të rishikuar Zviceran për Mbrojtjen e të Dhënave (nDSG); kërkesat e tij zbatohen paralelisht me GDPR.

5. Përpunimi në emër të klientëve tanë

Si përpunues të të dhënave, ne përpunojmë të dhënat e produktit dhe pasaportës që klientët tanë ngarkojnë në platformë ekskluzivisht në përputhje me udhëzimet e tyre. Nëse këto të dhëna përmbajnë të dhëna personale (të tilla si emri i një kontrolluesi të të dhënave), klienti përkatës është kontrolluesi i të dhënave. Baza për këtë është marrëveshja për përpunimin e të dhënave në përputhje me klauzolën 14 të Kushteve dhe Rregullave.

Ne ruajmë, përpunojmë, përkthejmë dhe nënshkruajmë digjitalisht këto të dhëna, dhe bëjmë pasaportat digjitale të produkteve të publikuara të aksesueshme publikisht përmes URL-së së tyre të përhershme. Prandaj, pasaportat e publikuara janë të aksesueshme publikisht dhe në mënyrë të përhershme; në rastin e një pasaporte të regjistruar në regjistrin e BE-së, versionet e publikuara ruhen gjithashtu për dhjetë vjet në një arkiv të pandryshueshëm (shih Klauzolën 10 të Kushtet e Përgjithshme).

Subjektet e të dhënave, të cilëve u përkasin të dhënat në një pasaportë produkti, duhet të kontaktojnë klientin përkatës, si kontrollues i të dhënave, për të ushtruar të drejtat e tyre. Sipas udhëzimeve të klientit, ne i ndihmojmë ata në përgjigjen ndaj këtyre kërkesave.

6. Përfituesit dhe përpunuesit e të dhënave

Ne zbulojmë të dhëna personale vetëm kur është e nevojshme për kryerjen e një kontrate ose kur ju keni dhënë pëlqimin tuaj. Ne përdorim përpunuesit e mëposhtëm të të dhënave të përzgjedhur me kujdes, me secilin prej të cilëve kemi një marrëveshje për përpunimin e të dhënave:

  • Hetzner Online GmbH (Gjermani): Hosting dhe ruajtje objekti. Të gjithë serverët e platformës dhe të dhënat e ruajtura ndodhen në Gjermani.
  • KeyCDN (proinity GmbH, Zvicër): Dorëzimi i faqes së internetit dhe i faqeve publike të produktit përmes një rrjeti shpërndarjeje përmbajtjesh. Në këtë proces, të dhënat e lidhjes së vizitorëve (në veçanti adresa IP) përpunohen në serverë “edge” të shpërndarë globalisht.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Përpunimi i pagesave dhe faturimi. Të dhënat e pagesave përpunohen në SHBA (shih Seksionin 7).
  • Kreativmedia (Zvicër): Sistem dërgimi dhe email-e njoftimi përmes një relaji SMTP.
  • DeepL SE (Gjermani): Përkthim me makinë i përmbajtjes brenda hapësirës së të dhënave të BE-së.

7. Transferimi i të dhënave jashtë vendit

E gjithë infrastruktura jonë e hostingut dhe të gjitha të dhënat e ruajtura në të ndodhen në Gjermani dhe për rrjedhojë janë brenda zonës së të dhënave të BE/EEA.

Për shpërndarjen përmes Rrjetit të Shpërndarjes së Përmbajtjes së KeyCDN (i aksesueshëm në cdn.transpareo.com), kërkesat e vizitorëve mund të përpunohen nga serverët e skajit jashtë BE/EEA. Vetëm përmbajtja e aksesueshme publikisht dorëzohet përmes rrjetit; të dhënat kryesore të ruajtura në Gjermani mbeten të paprekura nga kjo. Çdo transferim mbrohet nga klauzolat standarde kontraktuale.

Të dhënat transferohen në SHBA vetëm për qëllimet e përpunimit të pagesave përmes Stripe. Ky transferim mbrohet nga Klauzolat Standard Kontraktuale të Komisionit Evropian dhe nga pjesëmarrja e Stripe në Kornizën e Privatësisë së të Dhënave BE-SHBA.

Transpareo AG ka selinë në Zvicër. Komisioni Evropian ka nxjerrë një vendim për mjaftueshmërinë e transferimeve të të dhënave nga BE-ja në Zvicër; niveli i mbrojtjes së të dhënave në Zvicër konsiderohet i barabartë.

8. Periudha e ruajtjes

Ne ruajmë të dhënat personale vetëm për aq kohë sa është e nevojshme për qëllimet përkatëse:

  • Regjistrimet e serverit: 30 ditë
  • Të dhënat e llogarisë: për kohëzgjatjen e marrëdhënies kontraktuale
  • Të dhënat e faturës: 10 vjet (kërkesë ligjore për ruajtje)
  • Kërkesat për mbështetje: 3 vjet pasi kërkesa të jetë zgjidhur
  • Pajtime për marketing: derisa të tërhiqen

Ne ruajmë të dhënat e produkteve dhe të biletave që përpunojmë në emër të klientëve tanë në përputhje me udhëzimet e tyre; versionet e publikuara dhe të regjistruara të biletave i nënshtrohen periudhës së ruajtjes dhjetëvjeçare, siç përcaktohet në klauzolën 10 të Kushteve dhe Rregullave.

9. Kukitë & Ndjekja

Ne përdorim vetëm cookie-t teknikisht të nevojshme për të operuar faqen tonë të internetit (p.sh. sesioni i hyrjes). Ne nuk përdorim cookie-t analitike ose të gjurmimit.

Ne qëllimisht nuk përdorim teknologji të palëve të treta për gjurmim (Google Analytics, Facebook Pixel, etj.). Statistikat tona të brendshme përputhen me rregulloret e mbrojtjes së të dhënave dhe nuk regjistrojnë asnjë profil personal.

10. Të drejtat e subjekteve të të dhënave

Si subjekt i të dhënave, ju keni të drejtat e mëposhtme në lidhje me Transpareo:

  • E drejta e aksesit (Neni 15 GDPR): Ju mund të kërkoni akses në të dhënat personale që ruhen për ju në çdo kohë.
  • E drejta e korrigjimit (Neni 16 GDPR): Ju mund të kërkoni korrigjimin e të dhënave të pasakta ose plotësimin e të dhënave të paplotë.
  • Fshirja (Neni 17 i Rregullores GDPR): Ju mund të kërkoni fshirjen e të dhënave tuaja, për sa kohë që nuk ekzistojnë detyrime ligjore për ruajtje që e pengojnë këtë.
  • Kufizimi i përpunimit (Neni 18 i Rregullores GDPR): Në kushte të caktuara, mund të kërkoni që përpunimi i të dhënave tuaja të kufizohet.
  • Të drejtën e bartjes së të dhënave (Neni 20 i Rregullores GDPR): Mund të merrni të dhënat tuaja në një format të strukturuar, të përdorur gjerësisht, ose t’i transferoni drejtpërdrejt te një kontrollues tjetër.
  • Kundërshtim (Neni 21 GDPR): Ju mund të kundërshtoni përpunimin bazuar në interesa legjitime.
  • Tërheqja e pëlqimit (Neni 7(3) GDPR): Ju mund të tërhiqni çdo pëlqim që keni dhënë në çdo kohë me efekt për të ardhmen.
  • Ankesa (Neni 77 i Rregullores GDPR): Ju mund të paraqisni një ankesë pranë një autoriteti mbikëqyrës për mbrojtjen e të dhënave (shih Seksionin 13).

Nuk kryhet asnjë vendimmarrje automatike, përfshirë profilizimin në kuptim të Nenit 22 të Rregullores GDPR.

11. Siguria e të dhënave

Ne zbatojmë masa teknike dhe organizative për të mbrojtur të dhënat tuaja:

  • Kriptimi i të gjitha të dhënave gjatë transmetimit (TLS) dhe ruajtjes (AES-256)
  • Baza të të dhënave të izoluara për çdo klient, secila e kriptuar me çelësin e vet
  • Hosting me një ofrues të certifikuar ISO 27001 në Gjermani
  • Monitorim i vazhdueshëm i sistemeve, si dhe përditësime të rregullta të sigurisë dhe forçim i sigurisë

12. Zyrtari për Mbrojtjen e të Dhënave dhe Përfaqësuesi i BE-së

Ne kemi emëruar një zyrtar të jashtëm për mbrojtjen e të dhënave:

DGD Shoqata Gjermane për Mbrojtjen e të Dhënave Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Mynih, Gjermani

Email: Telefon: +49 (0)178 6264376

Si një kompani me seli jashtë BE-së, ne kemi emëruar një përfaqësues në BE në përputhje me Nenin 27 të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR). Këtë rol e përmbush DGD Deutsche Gesellschaft für Datenschutz, e përmendur më sipër.

13. Kontakt

Nëse keni ndonjë pyetje në lidhje me mbrojtjen e të dhënave ose dëshironi të ushtroni të drejtat tuaja, ju lutemi kontaktoni:

Transpareo AG Kontakt për Mbrojtjen e të Dhënave Email:

Ju gjithashtu keni të drejtë të paraqisni një ankesë pranë një autoriteti mbikëqyrës për mbrojtjen e të dhënave - në Zvicër pranë Komisionerit Federal për Mbrojtjen e të Dhënave dhe Informacionit (FDPIC), dhe në BE pranë autoritetit mbikëqyrës të Shtetit tuaj Anëtar.

Dokumenti ynë i detajuar i transparencës, që përmban të gjitha detajet e aktiviteteve tona të përpunimit të të dhënave, është i disponueshëm për shkarkim këtu: Dokumenti i Transparencës (PDF)⁠

Përditësuar së fundi: Qershor 2026

Përkufizime

Ky njoftim përdor termat e përcaktuar në Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR). Më poshtë vijon një shpjegim i shkurtër i më të rëndësishmëve:

  • Të dhëna personale: çdo informacion që ka të bëjë me një person fizik të identifikuar ose të identifikueshëm.
  • Subjekti i të dhënave: personi fizik për të cilin po përpunohen të dhënat personale.
  • Përpunim: çdo operacion ose grup operacioni që kryhet mbi të dhënat personale (p.sh. mbledhja, ruajtja, ndryshimi, transmetimi, fshirja).
  • Kufizimi i përpunimit: shënimi i të dhënave të ruajtura me qëllim kufizimin e përpunimit të tyre të ardhshëm.
  • Profilizim: përpunim i automatizuar i kryer për të vlerësuar aspektet personale që lidhen me një person.
  • Pseudonimizim: përpunim i kryer në një mënyrë që të dhënat nuk mund t’i atribuohen më një personi të caktuar pa përdorimin e informacionit shtesë të mbajtur veçmas.
  • Kontrolluesi: personi që, vetëm ose së bashku me të tjerë, përcakton qëllimet dhe mjetet e përpunimit.
  • Përpunues i të dhënave: një person që përpunon të dhëna personale në emër të kontrolluesit të të dhënave.
  • Përfitues: një person të cilit i zbulohen të dhënat, qoftë palë e tretë apo jo; autoritetet publike që veprojnë brenda kuadrit të një mandati hetimor nuk konsiderohen përfitues.
  • Palë e tretë: çdo person tjetër përveç subjektit të të dhënave, përpunuesit të të dhënave dhe personave që veprojnë nën përgjegjësinë e tyre.
  • Pajtim: miratimi i lirë, i veçantë, i informuar dhe i qartë i subjektit të të dhënave.