Politika e privatësisë

Politika e privatësisë
Jemi të lumtur që na vizituat në faqen tonë të internetit. Ne jemi të përkushtuar t’i mbrojmë të dhënat tuaja personale dhe të jemi në pajtueshmëri me ligjin e mbrojtjes së të dhënave, në veçanti me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së  (“GDPR”) dhe LIGJI Nr. 03/L-172 PËR MBROJTJEN E TË DHËNAVE PERSONALE.

Në këtë informacion të mbrojtjes së të dhënave, ne shpjegojmë cilat informata (duke përfshirë informatat personale) përpunohen nga ne në lidhje me vizitën tuaj dhe përdorimin e ofertës së lartëpërmendur digjitale (“Website”) marrëdhënia e punësimit.

Gjeni informacione të mëtejshme në faqet në vijim:
Informacion rreth mbrojtjes së të dhënave të klientëve tanë
Informacion rreth mbrojtjes së të dhënave për furnizuesit tanë
Informacion rreth mbrojtjes së të dhënave të partnerëve tanë të biznesit
Informacion mbi mbrojtjen e të dhënave të punonjësve
Informacion rreth mbrojtjes së të dhënave të marketingut

Kush është përgjegjës për përpunimin e të dhënave personale?

Kontrolluesi përgjegjës për përpunimin e të dhënave personale është , ymalko sh.p.k., Rruga Sejdi Kryeziu 38, 10000 Prishtinë, Tel: 0038338408408, eMail: info@ymalko.com Çdo referim ndaj “ne” dhe “neve” në këtë informacion të mbrojtjes së të dhënave është është referim ndaj entitetit të lartëpërmendur.
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet përmes mjeteve të lartëpërmendura ose përmes sofije.musliu@ymalko.com

Cilat parime i vëzhgojmë?

Në përputhje me ligjin në fuqi mbi mbrojtjen e të dhënave, ne përpunojmë vetëm të dhënat tuaja personale në bazë të një autorizimi ligjor ose nëse e keni deklaruar pëlqimin tuaj. Kjo vlen edhe për përpunimin e të dhënave personale për qëllime marketingu.
Në këtë faqe interneti (website) ne mund të mbledhim informacione që nuk na lejojnë të nxjerrim përfundime të drejtpërdrejta për personin tuaj. Në raste të caktuara – sidomos kur kombinohen me të dhëna të tjera – keto informacione mund të konsiderohen si “të dhëna personale” nën ligjin e mbrojtjes së të dhënave të zbatueshme. Për më tepër, ne gjithashtu mund të mbledhim informacione në këtë faqe interneti që nuk na mundëson t’ju identifikojmë, drejtpërdrejt ose tërthorazi; ky është rasti, për shembull, me informatat e mbledhura për të gjithë përdoruesit e kësaj faqeje interneti.

Cilat të dhëna i përpunojmë?

Ju mund të hyni në faqen tonë të internetit duke i dhënë të dhënat tuaja personale (siç janë emri, adresa postare dhe email-i juaj). Në këtë rast ne duhet të përpunojmë edhe informata të caktuara që jua mundëson juve të keni qasje në faqen tonë të internetit. Përveç kësaj, ne përdorim metoda të caktuara të analizave në këtë faqe interneti dhe kemi integruar funksionalitete të palës së tretë (“kyçje sociale/social plug-in”).

1. Logfiles: Kur ju e vizitoni këtë faqe interneti, serveri i faqes sonë automatikisht e ruan emrin e domain-it ose adresën IP të kompjuterit kërkues (zakonisht një kompjuter i shërbyesit tuaj të qasjes në internet) duke përfshirë datën, orën dhe kohëzgjatjen e vizitës suaj, nënfaqet/URL-të që ju i vizitoni dhe informatat rreth aplikacionit(aplikacioneve) dhe terminalit (terminaleve) që i përdorni për t’i shikuar faqet tona.

2. Cookies: Në mënyrë që ta bëjmë faqen tonë të internetit sa më miqësore, ne – si shumë operatorë të tjerë të internetit – përdorim politika (cookies). Cookies janë skedarë të veglave të vogla që ruhen në shfletuesin tuaj. Këta skedarë na ndihmojnë të njohim preferencat e caktuara të vizitorëve tanë gjatë surfimit dhe dizajnimit të faqes tonë sipas kësaj. Shumica e politikave që përdorim janë cookies të sesionit. Ato fshihen automatikisht në fund të vizitës suaj. Megjithatë, ne gjithashtu përdorim politika të përhershme. Këto shërbejnë për të përmirësuar udhëzimet e përdoruesit. Politikat tona nuk mbledhin asnjë të dhënë personale dhe nuk janë të përshtatshme për t’ju identifikuar në faqet e internetit të palëve të treta. Ju mund ta vendosni shfletuesin tuaj në atë mënyrë që t’ju informojë për vendosjen e cookies në mënyrë që përdorimi i tyre të bëhet transparent për ju. Në parim, ju gjithashtu mund të refuzoni pranimin e cookies përmes cilësimeve të shfletuesit tuaj. Megjithatë, kjo mund të nënkuptojë që ju nuk mund të përdorni të gjitha funksionet e Faqes.

3. Analiza e faqes së internetit përmes Google Analytics: Ne përdorim Google Analytics, një server i analizave të uebfaqeve nga Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”), në faqen tonë të internetit për ta përmirësuar vazhdimisht atë.

4. Google Analytics përdor cookies të cilat janë të ruajtura në kompjuterin tuaj dhe që mundësojnë analizimin e përdorimit të faqes së internetit. Informacioni i gjeneruar nga politika për përdorimin tuaj të kësaj faqeje zakonisht dërgohet në një server të Google në Evropë (ose në një shtet anëtar të Zonës Ekonomike Evropiane) për anonimizimin e adresës IP, në mënyrë që një referencë personale të përjashtohet. Vetëm pasi adresa IP të anonimizohet, adresa IP e shkurtuar transferohet në një server të Google në SHBA dhe ruhet atje. Vetëm në raste të jashtëzakonshme adresa e plotë IP do të transferohet në një server të Google në SHBA dhe do të shkurtohet atje.  Kjo faqe e internetit përdor Google Analytics me një zgjerim për mbledhjen anonime të adresave (i ashtuquajtur maskim i IP-së). Në emrin tonë, Google do të përdorë informacionin e mbledhur për të vlerësuar përdorimin tuaj të faqes së internetit, për të përpiluar raporte mbi aktivitetin e faqes dhe për të na dhënë shërbime të tjera që kanë të bëjnë me përdorimin e faqes. Adresa IP e transmetuar nga shfletuesi juaj në kontekstin e Google Analytics nuk kombinohet me të dhëna të tjera të Google. Ju mund të refuzoni përdorimin e cookies duke zgjedhur cilësimet e duhura në shfletuesin tuaj. Megjithatë, ne do të donim të theksonim se në këtë rast ju mund të mos jeni në gjendje të përdorni plotësisht të gjitha funksionet e kësaj faqeje interneti. Ju gjithashtu mund të parandaloni Google që të grumbullojë të dhënat e krijuara nga cookie dhe që lidhen me përdorimin tuaj të faqes (duke përfshirë adresën tuaj IP) dhe nga përpunimi i këtyre të dhënave nga Google duke shkarkuar dhe instaluar kyçjen/plugin-in e shfletuesit që gjendet në lidhjen e mëposhtme: http://tools.google.com/dlpage/gaoptout?hl=en. Nga ana tjetër, mund të përdorni lidhjen e mëposhtme për të parandaluar dërgimin e të dhënave në Google ose të përpunuara nga Google: Për të zgjedhur këtë opsion, kliko këtu. Është vendosur një cookie opt-out që parandalon mbledhjen e të dhënave tuaja në të ardhmen kur vizitoni këtë faqe. Informata të mëtejshme mbi mbrojtjen e të dhënave në Google Analytics mund të gjenden këtu [http://www.google.com/analytics/terms/de.html] dhe këtu [http://www.google.com/intl/de/analytics/privacyoverview.html].

5. Remarketing në Google: Ne gjithashtu përdorim funksionin e rimarketingut të Google në faqen tonë të internetit. Kjo na mundëson t’ju tregojmë reklama që mun të ju ineteresojnë bazuar në sjelljen tuaj të përdorimit gjatë vizitave të mëparshme në faqen tonë të internetit. Nëse i keni dhënë pëlqimin Google, vizitat tuaja do të regjistrohen në të gjitha pajisjet. Kjo reklamë shfaqet vetëm në hapësira reklamuese të Google, qoftë në hapësira reklamuese të Google Adwords ose në Rrjetin Google Display. Google përdor cookies për të analizuar përdorimin e internetit si bazë për shfaqjen e reklamave të bazuara në interes. Cookies përdoren për të regjistruar vizita në një faqe interneti dhe të dhëna anonime për përdorimin e internetit. Nuk ruhet asnjë informacion personal i vizitorëve në faqen e internetit. Nëse pastaj vizitoni një tjetër faqe në Rrjetin e Google Display, do të shihni reklama që kanë shumë gjasa të përfshijnë fusha të produkteve dhe informacioneve të cilave u jeni qasur më parë. Ju mund të çaktivizoni përgjithmonë përdorimin e cookie-ve nga Google duke klikuar lidhjen e mëposhtme dhe duke shkarkuar dhe instaluar plugin-in e dhënë atje: https://www.google.com/settings/ads/plugin . Nga ana tjetër, mund të çaktivizoni përdorimin e cookies nga palët e treta duke zbatuar faqen e deaktivizimit të Iniciativës Reklamuese të Rrjetit përmes http://www.networkadvertising.org/choices/  dhe informacionet e tjera të përmendura lidhur me deaktivizimin. Për më shumë informacion rreth rimarketingut të Google dhe politikës së privatësisë nga Google, ju lutemi vizitoni http://www.google.com/privacy/ads/

6. DoubleClick: Ne gjithashtu përdorim Double-Click, një shërbim i ofruar edhe nga Google, për të shfaqur reklama të rëndësishme për ju. Google cakton një numër identifikimi pseudonim (ID) në shfletuesin tuaj për të kontrolluar se cilat reklama janë shfaqur në shfletuesin tuaj dhe cilat reklama janë shikuar. Cookies nuk përmbajnë asnjë informacion personal. Përdorimi i cookies DoubleClick lejon Google dhe faqet e saj partnere për të shërbyer reklama bazuar në vizitat e mëparshme në faqet tona ose faqet e tjera në internet. Informacioni i gjeneruar nga cookies transmetohet nga Google në një server në SHBA për analiza dhe ruhet atje. Transferimi i të dhënave nga Google tek palët e treta bëhet vetëm për shkak të rregullave ligjore ose brenda fushës së përpunimit të komisionuar të të dhënave. Google nuk do t’i përputh të dhënat tuaja me të dhëna e tjera të mbledhura nga Google. Ju mund të refuzoni përdorimin e cookies duke zgjedhur cilësimet e duhura në shfletuesin tuaj. Ju gjithashtu mund të parandaloni Google nga mbledhja e të dhënave të krijuara nga cookies dhe në lidhje me përdorimin tuaj të internetit dhe nga përpunimi i këtyre të dhënave nga Google duke shkarkuar dhe instaluar plugin-in në https: https://adssettings.google.com/u/0/authenticated?hl=en-GB  nën opsionin e çaktivizimit të shteses DoubleClick. Nga ana tjetër, mund të çaktivizoni cookie-t e Doubleclick në faqen e internetit të Aleancës për Reklama Digjitale – http://optout.aboutads.info .

7. Facebook Pixel: Ne përdorim Facebook Pixel të Facebook, Inc. (1601 South California Avenue, Palo Alto, CA 94304, SHBA – www.facebook.com – “Facebook”) në faqen tonë të internetit. Facebook Pixel ofron mundësi për të ndjekur sjelljen e përdoruesve pasi ato janë ridrejtuar në një nga faqet tona të internetit duke klikuar në një reklamë në Facebook. Ky proces është hartuar për të vlerësuar efektivitetin e reklamave në Facebook për qëllime statistikore dhe hulumtuese të tregut dhe mund të ndihmojë në përmirësimin e përpjekjeve të ardhshme të reklamimit. Të dhënat e mbledhura janë anonime për ne, prandaj nuk mund të nxjerrim asnjë konkluzion rreth identitetit të përdoruesve dhe ne nuk i transmetojmë vetë të dhënat personale në Facebook. Megjithatë, Facebook ruan dhe përpunon të dhënat në mënyrë që një lidhje me profilin përkatës të përdoruesit të jetë e mundur dhe Facebook mund t’i përdorë të dhënat për qëllimet e veta reklamuese në përputhje me Udhëzimet për Përdorimin e të Dhënave të Facebook (https://www.facebook.com/about/privacy/ ). Ju mund t’ia lejoni Facebook-ut dhe partnerëve të saj për të shfaqur reklama në dhe jashtë Facebook. Një cookie gjithashtu mund të ruhet në kompjuterin tuaj për këto qëllime. Nëse jeni anëtar i Facebook dhe nuk doni që Facebook të mbledhë të dhëna për ju nëpërmjet Facebook Pixel dhe ta lidhë atë me të dhënat tuaja të anëtarësimit të ruajtura në Facebook, ju mund të kundërshtoni përdorimin e Facebook Pixel këtu  . Kundërshtimi vlen për shfletuesin që përdorni.

8. Ndjekje e Konvertimit LinkedIn: Ne përdorim teknologjinë e analizës dhe ndjekjes së konvertimit të LinkedIn Corporation (2029 Stierlin Court, Mountain View, CA 94043, SHBA – www.linkedin.com – “LinkedIn”) në faqen tonë të internetit. Me këtë teknologji LinkedIn reklamat mund të shfaqen për ju në bazë të interesave tuaja. Ne gjithashtu marrim raporte të gjeneruarae dhe anonime nga LinkedIn rreth aktivitetit të reklamave dhe informacion rreth mënyrës se si bashkëveproni me faqen tonë të internetit. Informacione të mëtejshme mbi mbrojtjen e të dhënave në LinkedIn mund të gjenden këtu: https://www.linkedin.com/legal/privacy-policy#choices-oblig.  Ju mund të kundërshtoni analizën e sjelljes suaj të përdorimit nga LinkedIn dhe shfaqjen e rekomandimeve të bazuara në interesa duke klikuar mbi “Refuzo tek LinkedIn” (për anëtarët e LinkedIn) ose “Refuzo” (për përdoruesit e tjerë) nën linkun e mëposhtëm: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

9. Analiza Web përmes Mouseflow: Ne përdorim Mouseflow në faqen tonë të internetit, një mjet për analizimin e web-it nga Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Danimarkë, për të regjistruar vizita individuale të zgjedhura rastësisht (vetëm me IP adresë anonime). Kjo rezulton në një protokoll të lëvizjeve të miut, klikimeve të miut dhe ndërveprimit të tastierës, me qëllim të shfaqjes së rastësishme të vizitave individuale në këtë faqe interneti si të ashtuquajturat zëvendësime të sesionit dhe bëhet vlerësimi i tyre në formën e të ashtuquajturave heatmaps (harta të të dhënave) duke nxitur përmirësime të mundshme të kësaj faqeje interneti . Të dhënat e mbledhura nga Mouseflow nuk janë personale dhe nuk do t’u kalohen palëve të treta. Të dhënat e grumbulluara ruhen dhe përpunohen brenda BE-së. Nëse nuk dëshironi që të dhënat nga vizitat e tua të internetit të mblidhen nga Mouseflow, mund të kundërshtoni këtë në të gjitha faqet e internetit që përdorin Mouseflow nën linkun e mëposhtëm: https://mouseflow.de/opt-out/ .

10. Facebook Social Plugin: Ne kemi integruar një buton të rrjetit social Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA – www.facebook.com) në faqen tonë. Ju mund ta njihni butonin e Facebook-ut nga logoja e Facebook-ut ose butoni “Pëlqej”. Për të parandaluar grumbullimin automatik të informacionit nga Facebook sapo të arrihet faqja jonë, ne kemi zbatuar të ashtuquajturën “zgjidhje me dy klikime”: Pranë butonit Facebook ka një fushë tjetër që duket si një çelës. Vetëm kur shtypni këtë çelës dhe pastaj klikoni përsëri butonin Facebook, informacionet (të tilla si adresa e faqes tonë dhe ID-ja juaj e përdoruesit) dërgohen në Facebook.Si operator të kësaj faqe, ne nuk kemi njohuri për përmbajtjen e të dhënave të transmetuara apo përdorimin e tyre nga Facebook.  Ne nuk e dimë kur klikoni cilin buton. Për më shumë informata se si Facebook përdor informatat tuaj, ju lutemi shihni Politikën e Privatësisë të Facebook-ut [http://de-de.facebook.com/policy.php#].

11. Twitter button: Faqja jonë përdor butonin e shërbimit Twitter. Këta butonë ofrohen nga Twitter Inc, 795 Folsom St., Suite 600, San Francisco, CA 94107, SHBA. Ata njihen nga terma të tillë si “Twitter” ose “Ndjek” (Follow), të kombinuar me një zog të kaltër të stilizuar. Me ndihmën e këtij butoni është e mundur të ndani një postim ose faqe të kësaj oferte në Twitter ose ta ndiqni ofruesin në Twitter. Kur ju hyni në një pjesë të faqes sonë që përmban një buton të tillë, shfletuesi juaj krijon një lidhje direkte me serverët e Twitter-it. Përmbajtja e butonit të Twitter-it transmetohet drejtpërdrejtë nga Twitter në shfletuesin tuaj. Prandaj ne nuk kemi ndikim në sasinë e të dhënave që Twitter mbledh me ndihmën e këtyre plug-ins dhe ju informojmë ekskluzivisht në bazë të të dhënave që i kemi.  Pas kësaj, vetëm adresa juaj IP dhe URL-ja e faqes sonë do të transmetohet kur butoni të jetë blerë, por nuk do të përdoret për qëllime të tjera pos shfaqjes së butonit. Informata të mëtejshme mund të gjenden në deklaratën e mbrojtjes së të dhënave të Twitter-it në http://twitter.com/privacy.

12. Google+ Schaltfläche: Faqja jonë e internetit përdor butonin “+1″ të rrjetit social Google Plus, i cili drejtohet nga Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Shtetet e Bashkuara (“Google”). Butoni mund të njihet nga shenja “+1″ në një sfond të bardhë. Kur e vizitoni një pjesë të Uebsajtit tone që përmban një buton të tillë, shfletuesi juaj krijon një lidhje direkte me serverët e Google. Përmbajtja e butonit “+1″ transmetohet nga Google direkt tek shfletuesi juaj dhe integrohet në faqen tonë. Prandaj ne nuk kemi kontroll mbi sasinë e të dhënave që Google i mbledh duke përdorur butonin, por supozojmë se adresa juaj IP poashtu mund të regjistrohet. Qëllimi dhe fushëveprimi i grumbullimit të të dhënave dhe përpunimi dhe përdorimi i mëtejshëm i të dhënave nga Google, si dhe të drejtat dhe opsionet e vendosjes për mbrojtjen e privatësisë suaj mund të gjenden në politikat e privatësisë së Google për butonin “+1”: http://www.google.com/intl/de/+/policy/+1button.html. Nëse jeni anëtar i Google Plus dhe nuk dëshironi që Google të mbledhë të dhëna për ju nëpërmjet faqes tonë të internetit dhe ta lidhë atë me të dhënat tuaja të anëtarësimit të ruajtura në Google, duhet të dilni nga Google Plus para se të vizitoni faqen tonë

13. Permes mundesive tona per kontakt, ne ju ofrojme mundesi te ndryshme te informimit dhe keshillimit. Varesisht nga mundesia /mundesite e kerkuara nga ju,  ne perpunojme te dhena te ndryshme personale:

a) Kontaktimi

Nëse na kontaktoni në ndonjë nga mënyrat e treguara në faqen tonë të internetit, ne do të përpunojmë të dhënat personale që gjenden në mesazhin tuaj dhe që ju jepni për të përpunuar dhe për t’iu përgjigjur kërkesës suaj.

b) Material informues
Nëse keni kërkuar që materiali i informacionit të dërgohet, ne do t’i përpunojmë të dhënat që ju jepni në formularin e kontaktit, të paktën emri dhe mbiemri juaj dhe detajet e kanalit të kontaktit që keni zgjedhur (postë dhe/ose e-mail) për dërgimin njëherëshëm të materialit që keni kërkuar.

c) Konsultime përmes telefonit
Nëse keni kërkuar konsultime nëpërmjet telefonit, ne do të përpunojmë të dhënat që ju i paraqitni në formularin e kontaktit, së paku mbiemrin dhe emrin tuaj, si dhe numrin tuaj të telefonit me qëllim që të ofroni konsultimin e dëshiruar përmes telefonit.

d) Konsultime personale
Nëse keni kërkuar konsultim personal, ne do të përpunojmë të dhënat që ju paraqitni në formularin e kontaktit, së paku mbiemrin dhe emrin, si dhe numrin tuaj telefonik dhe / ose adresën e-mail, në mënyrë që t’ju kontaktojmë që të organizoni një takim të konsultimeve personale.

e) Buletin përmes email-it
Nëse jeni regjistruar për buletinin tonë të email-it, ne do të përpunojmë të dhënat që ju paraqitni në formularin e kontaktit, të paktën mbiemrin dhe emrin tuaj, si dhe adresën tuaj e-mail, në mënyrë që t’ju dërgojmë buletinin tonë të email-it
Përveç kësaj, ne përdorim informacione të tjera që jepni në formularin e kontaktit (si informata në lidhje me aktivitetin ose fushën tuaj të interesit) për t’ju dërguar përmbajtje të përshtatshme për interesat tuaja. Ne gjithashtu analizojmë të dhënat e krijuara gjatë shpërndarjes dhe rikthimit të këtyre e-maileve në formë të agreguar (shkalla e dërgimit, shkalla e hapjes, shkallët e klikimit, shkalla e konvertimit, shkalla e çregjistrimit nga abonimi, shkalla e mashtruesve) për të analizuar suksesin dhe përdorimin e e-mailave. Nga ana tjetër, ne gjithashtu vlerësojmë të dhënat e krijuara kur ju qaseni dhe përdorni këto e-maila (koha e hapjes, hyperlinkat e klikuar, dokumentet e shkarkuara) në mënyrë që t’ju ofrojmë informata të personalizuara mbi këtë bazë në buletinet e ardhshme me email i cili  më së miri i merr parasysh interesat dhe nevojat tuaja.​

5. Marketingu –

Dëshirojmë t’ju informojmë për produktet, shërbimet, ofertat dhe promovimet e kompanisë. Për këtë qëllim, ne do të përpunojmë të dhënat e nevojshme siç ofrohen nga ju në formularin e kontaktit, së paku mbiemrin dhe emrin tuaj dhe detajet e kanalit të kontaktit (e-mail dhe telefon).

A jeni të detyruar të ofroni të dhëna?

Informacioni i kërkuar për t’u regjistruar për buletinin tonë, sigurimin e informacionit dhe konsultimin, ekzekutimin e urdhrave në internet ose regjistrimin si përdorues ose krijimin e një llogarie të klientit, shënohen si informacione të detyrueshme në zonën korresponduese të faqes së internetit (p.sh. një formë online); pa ofrimin  e formimit të detyrueshëm, ne nuk mund t’ju mundësojmë ta përdorni operacionin përkatës.

Nëse mbledhim të dhëna shtesë nga ju, do t’ju informojmë nëse ofrimi i një informacioni të tillë bazohet në një detyrim ligjor ose kontraktual ose të nevojshëm për performancën e një marrëveshjeje. Ne zakonisht tregojmë se cilat informata mund të sigurohen vullnetarisht dhe nuk bazohen as në ndonjë detyrim ligjor apo kontraktual, as nuk janë të nevojshme për qëllimet e marrëveshjes.

Kush i merr ose ka qasje në të dhënat tuaja?

Të dhënat personale përpunohen në përgjithësi brenda kompanisë tonë. Varësisht prej kategorive të të dhënave personale, vetëm departamenteve / njësive organizative u jipet qasje në të dhënat tuaja personale. Njësi të tilla përfshijnë në veçanti departmentet përgjegjëse për ofertat tona digjitale (p.sh. faqet e internetit) dhe departamenti ynë i TI-së. Bazuar në një koncept të menaxhimit të rolit / të drejtave, qasja në të dhënat personale kufizohet në funksionet dhe masën e nevojshme për qëllimin përkatës të përpunimit.

Nëse dhe deri në masën e lejuar me ligj, ne mund t’i transferojmë të dhënat tuaja personale tek marrësit/pranuesit jashtë kompanisë sonë. Marrës/pranues të tillë të jashtëm mund të përfshijnë

* kompanitë brenda grupit ymalko, të cilave mund t’iu transferojmë të dhënat personale për qëllime të administrimit të brendshëm të të dhënave;
* ofruesit e shërbimeve që – në bazë të marrëveshjeve të veçanta me ne – ofrojnë shërbime të caktuara ndoshta duke përfshirë përpunimin e të dhënave personale, si dhe nënkontraktorët e miratuar të ofruesve të shërbimeve tona;
* organet private ose publike, në masën që ne jemi të detyruar të transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi;

A përdorim vendimmarrje të automatizuar?

Në lidhje me veprimtarinë e faqes sonë të internetit/website ne në përgjithësi nuk përdorim vendim-marrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t’ju informojmë veç e veç në përputhje me dispozitat ligjore në fuqi.

A transferohen të dhënat në vende jashtë BE-së/ZEE-së?

Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Eko-nomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në vende tjera..

Vetëm në lidhje me përdorimin e ofruesve të shërbimeve për të ofruar shërbime të analizës së faqeve, informacioni mund të transferohet tek marrësit në të ashtuquajturat “vende të treta”. “Vende të treta” do të thotë vende jashtë Bashkimit Evropian ose Marrëveshjes së Zonën Ekonomike Evropiane, ku një nivel i mbrojtjes së të dhënave të krahasueshme me atë të Bashkimit Europian nuk mund të supozohet lehtë.

Nëse informacioni i transferuar përmban të dhëna personale, ne sigurojmë përpara një transferimi të tillë që niveli i duhur i mbrojtjes së të dhënave të jetë i garantuar në vendin e tretë respektiv ose me marrësin në vendin e tretë. Kjo mund të rezultojë veçanërisht nga një të ashtuquajtur “zgjidhje adekuate” e Komisionit Evropian, i cili krijon një nivel të përshtatshëm të mbrojtjes së të dhënave për një vend të tretë në tërësi. Në të kundërt, ne gjithashtu mund të bazojmë transmetimin e të dhënave në të ashtuquajturat “klauzola standarde kontraktuale të BE-së” të dakorduara me një marrës ose – në rastin e marrësve në SHBA – në përputhje me parimet e të ashtuquajturës “Mburojë e Privatësisë BE-SHBA”. Ne do të jemi të lumtur t’ju sigurojmë informacione të mëtejshme mbi garancitë e duhura dhe të përshtatshme për mbajtjen e një niveli të përshtatshëm të mbrojtjes së të dhënave sipas kërkesës; detajet e kontaktit mund të gjenden në fillim të këtij informacioni për mbrojtjen e të dhënave. Informacioni mbi pjesëmarrësit e Mburojës së Privatësisë BE-SHBA mund të gjendet këtu www.privacyshield.gov/list.

Për sa kohë ruhen të dhënat tuaja?

Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi interes të arsyeshëm për ruajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave në refuzim nga përpunimi i mëtejshëm. Edhe pa ndonjë interes të arsyetuar, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet e mbajtjes ligjore). Ne i fshijmë të dhënat personale edhe pa një veprim nga subjekti i të dhënave sapo mbajtja e mëtejshme të mos jetë më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ndryshe ose nëse mbajtja e mëtejshme nuk lejohet ndryshe me ligj.

Sa i përket përpunimit të lartëpërmendur, ne rregullisht
* i fshijmë të dhënat e regjistrimit brenda shtatë ditëve, nëse nuk kërkohet ruajtja e mëtejshme për qëllimet e parapara me ligj, siç është zbulimi i keqpërdorimit dhe zbulimi dhe korrigjimi i gabimeve teknike;
* i fshijmë të dhënat e përpunuara në kontekstin e një porosie online pas skadimit të periudhave të mbajtjes së statutit; dhe
* i fshijmë të dhënat e përpunuara në kontekstin e regjistrimit si përdorues ose llogari të klientit pas përfundimit të regjistrimit ose fshirjes së llogarisë së klientit

Nëse të dhënat personale duhet të ruhen në përputhje me një detyrim ligjor, të dhënat e tilla mbahen deri në fund të periudhës përkatëse të mbajtjes. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të mbajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllimin e detyrimit të mbajtjes.

Cilat janë të drejtat tuaja si subjekt i të dhënave?

Si subjekt i të dhënave, ju mund të
* kërkoni qasje në të dhënat tuaja personale, Neni 15 GDPR;
* kërkoni korrigjimin e të dhënave të pasakta personale, Neni 16 GDPR;
* kërkoni fshirjen e të dhënave tuaja personale , Neni 17 GDPR;
* kërkoni kufizimin e përpunimit të të dhënave tuaja personale, Neni 18 GDPR;
* ushtroni të drejtën për transportueshmëri të të dhënave, Neni 20 GDPR;
*kundërshtoni përpunimin e të dhënave tuaja personale, Neni 21 DSGVO.
DPR.

Politika e privatësisë
Informacion rreth mbrojtjes së të dhënave për furnizuesit tanë
Informacion rreth mbrojtjes së të dhënave të klientëve tanë
Informacion rreth mbrojtjes së të dhënave të partnerëve tanë të biznesit
Informacion rreth mbrojtjes së të dhënave të marketingut
Informacion rreth mbrojtjes së të dhënave për furnizuesit tanë
Ne jemi të përkushtuar t’i mbrojmë të dhënat tuaja personale dhe të jemi në pajtueshmëri me ligjin e mbrojtjes së të dhënave, në veçanti me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së  (“GDPR”) dhe LIGJI Nr. 03/L-172 PËR MBROJTJEN E TË DHËNAVE PERSONALE, dhe ne i përpunojmë të dhënat tuaja vetëm në bazë të një dispozite ligjore ose nëse subjekti i të dhënave e ka dhënë pëlqimin e tij/saj.

Në këtë informacion të mbrojtjes së të dhënave, ne shpjegojmë se cilat informata (duke përfshirë të dhënat personale) përpunohen nga ne në lidhje me marrëdhënien biznesore mes jush dhe nesh.

Kush është përgjegjës për përpunimin e të dhënave personale?

Kontrolluesi përgjegjës për përpunimin e të dhënave personale është , ymalko sh.p.k., Rruga Sejdi Kryeziu 38, 10000 Prishtinë, Tel: 0038338408408, eMail: info@ymalko.com Çdo referim ndaj “ne” dhe “neve” në këtë informacion të mbrojtjes së të dhënave është është referim ndaj entitetit të lartëpërmendur.
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet përmes mjeteve të lartëpërmendura ose përmes sofije.musliu@ymalko.com

Cilat të dhëna i përpunojmë?

Performanca e marrëdhënieve tona të biznesit kërkon përpunimin e të dhënave në lidhje me ofruesit / furnizuesit tanë të shërbimit (“partnerët e biznesit”). Nëse këto të dhëna kanë lidhje me një person fizik (p.sh. nëse jeni një tregtar i vetëm dhe hyni në një marrëdhënie biznesi me ne), konsiderohen si të dhëna personale. Pavarësisht nga forma ligjore e partnerëve tanë të kontratës, ne përpunojmë të dhënat në lidhje me personat e kontaktit që veprojnë për një partner biznesi.

Ju lutem ua lini në dizpocion këtë informacion për mbrojtjen e të dhënave personave brenda organizatës tuaj që janë të përfshirë në marrëdhënie biznesore me ne (“personat  kontaktues”)
Të dhënat themelore: Ne përpunojmë të dhëna të përgjithshme të caktuara në lidhje me partnerin tonë të biznesit dhe personat kontaktues, si dhe marrëdhënien biznesore me ne, në mënyrë përmbledhëse/kolektive si “të dhëna themelore”.

Të dhënat themelore përfshijnë

a) Çdo informacion që na është ofruar gjatë procesit të themelimit të një marrëdhënieje biznesore apo që është kërkuar prej nesh nga partneri ynë i biznesit ose personi kontaktues (p.sh., emri, adresa dhe hollësi të tjera kontaktuese
b) Çdo informacion që e kemi mbledhur dhe përpunuar në lidhje me themelimin e marrëdhënies biznesore (p.sh., hollësitë e marrëveshjeve të lidhura)
Të dhënat e performancës: Ne përpunojmë të dhënat personale të mbledhura gjatë marrëdhënies biznesore, në vend që vetëm t’i përditësojmë të dhënat themelore dhe të cilave iu referohemi si “të dhëna të performancës”. Të dhënat e performancës përfshijnë
a) Informatatat për performancën  e obligimeve kontraktuale nga partnerët tanë biznesor në bazë të marrëveshjeve të lidhura;
b) Informata për performancën e obligimeve kontraktuale nga ne në bazë të marrëveshjeve të lidhura;
c) Informata të ofruara nga një partner biznesor ose person kontaktues  gjatë marrëdhënies tonë biznesore, qoftë aktivisht ose me kërkesë;
d) Të dhëna personale që na ofrohen  gjatë marrëdhënies sonë biznesore nga partneri ynë biznesor, një person kontaktues apo palë të treta;

Deri në masën e lejuar me ligj, ne mund të shtojmë të dhëna personale të ofruara nga palët e treta në të dhënat e lartpërmendura themelore dhe të performancës. Këto të dhëna mund të përfshijnë informacion në lidhje me gjendjen/vlerësimin komercial të partnerëve tanë të biznesit nëse është e nevojshme për vlerësimin e rreziqeve financiare (p.sh pagesat e vonuara)

Për cilat qëllime dhe mbi çfarë baze ligjore i përpunojmë të dhënat tuaja personale?

Ne i përpunojmë të dhënat themelore, të performancës dhe të përdorimit për performancën e marrëdhënieve kontraktuale me partnerët tanë të biznesit ose për masat para-kontraktuese në bazë të nenit 6 paragrafi 1 b) GDPR. Pavarësisht nga forma ligjore e partnerëve tanë të biznesit, ne i përpunojmë të dhënat themelore dhe të performancës lidhur me një ose më shumë persona të kontaktit për qëllimin e interesit tonë të arsyeshëm në performancën e marrëdhënieve biznesore në bazë të nenit 6 paragrafi 1 f) i GDPR-së.
Ne mund të përpunojmë të dhëna themelore, të performancës dhe të përdorimit edhe për pajtueshmërinë me detyrimet ligjore të cilave u nënshtrohemi; ky përpunim bazohet në Nenin 6 paragrafi 1 c) GDPR. Detyrimet ligjore mund të përfshijnë në veçanti hapjen e obligueshme të të dhënave personale ndaj autoritetit (të taksave).

Deri në masën e nevojshme, ne përpunojmë të dhëna personale (përveç përpunimit për qëllimet e marrëdhënies sonë biznesore ose për të qenë në pajtueshmëri me detyrimet ligjore) për qëllime të interesave tona të arsyetuara ose për interesat e arsyetuara të një pale të tretë në bazë të Nenit 6 paragrafi 1 f) GDPR. Interesi i arsyetuar mund të përfshijë

a) përpunimin tërë-grupor për administrimin e brendshëm të të dhënave të partnerëve tanë
b)  themelimin ose mbrojtjen nga kërkesat ligjore
c)  parandalimin dhe hetimin e veprave penale
d)  mirëmbajtjen e sigurisë për sistemet tona të teknologjisë së informacionit
e)  mirëmbajtjen e sigurisë së hapësirave tona dhe infrastrukturës sonë
f)  menaxhimin dhe zhvillimin e mëtutjeshëm të operacioneve tona biznesore duke përfshirë menaxhimin e rrezikut

Nëse ia japim një personi fizik mundësinë për të deklaruar pëlqimin në përpunimin e të dhënave personale, ne i përpunojmë të dhënat personale të mbuluara me pëlqimin për qëllimet e përcaktuara në një pëlqim të tillë në bazë të Nenit 6 paragrafi 1 a) GDPR.

Ju lutem vëreni se
– Deklarimi i pëlqimit është me vullnet
– Dështimi për të deklaruar pëlqimin ose tërheqjen e pëlqimit, megjithatë, mund të ketë pasoja dhe ne do t’ju informojmë rreth këtyre pasojave para se t’ju jipet mundësia për ta deklaruar pëlqimin tuaj
– pëlqimi mund të tërhiqet në çdo kohë me efekt për të ardhmen, p.sh. duke na njoftuar me postë, faks, email duke përdorur informacionin e kontaktit të specifikuar në faqen e parë të këtij njoftimi për mbrojtjen e të dhënave;

A ekziston ndonjë obligim për ofrimin e të dhënave personale?

Sigurimi i të dhënave themelore dhe të performancës të specifikuara në seksionin II më lartë është i nevojshëm për të lidhur dhe për të mbajtur një marrëdhënie biznesore me ne, përveç rasteve kur përcaktohet ndryshe para ose në mbledhjen e të dhënave. Pa sigurimin e këtyre të dhënave, nuk do të ishim në gjendje të lidhim dhe të mbajnë një marrëdhënie biznesi.

Nëse mbledhim të dhëna shtesë, do të tregojmë nëse dhënia e një informacioni të tillë bazohet në një detyrim ligjor ose kontraktual ose të nevojshëm për performancën e një marrëveshjeje. Ne zakonisht tregojmë se cilat informata mund të ofrohen vullnetarisht dhe nuk bazohen as në një detyrim ligjor apo kontraktual as të domosdoshëm për qëllimet e marrëveshjes.

Kush ka qasje në të dhënat personale?

Të dhënat personale përpunohen në përgjithësi brenda kompanisë tonë. Varësisht prej kategorive të të dhënave personale, vetëm departamenteve / njësive organizative u jipet qasje në të dhënat tuaja personale. Njësi të tilla përfshijnë në veçanti Departamentin e prokurimit, Kontabiliteti etj dhe – nëse të dhënat përpunohen përmes infrastrukturës sonë të TI-së – dhe departamentit tonë të TI-së. Bazuar në një koncept të menaxhimit të rolit / të drejtave, qasja në të dhënat personale kufizohet në funksionet dhe masën e nevojshme për qëllimin përkatës të përpunimit.

Nëse dhe në masën e lejuar me ligj, ne mund t’i transferojmë të dhënat tuaja personale tek marrësit jashtë kompanisë sonë. Marrës të tillë të jashtëm mund të përfshijnë
– kompanitë brenda grupit ymalko, të cilave mund t’iu transferojmë të dhënat personale për qëllimin e Administrimi i brendshëm i të dhënave të punonjësve;
– ofruesit e shërbimeve që – në bazë të marrëveshjeve të veçanta me ne – ofrojnë shërbime të caktuara ndoshta duke përfshirë përpunimin e të dhënave personale, si dhe nënkontraktorët e miratuar të ofruesve të shërbimeve tona;
– organet private ose publike, deri në masën që ne jemi të detyruar të transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi;

A përdorim vendimmarrje të automatizuar?

Në rrjedhën e marrëdhënieve biznesore ne në përgjithësi nuk përdorim vendimmarrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t’i informojmë subjektet e të dhënave veç e veç në përputhje me dispozitat ligjore në fuqi.

A transferohen të dhënat në vende jashtë BE-së/ZEE-së?

Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Ekonomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në [“vende të treta”].

Për sa kohë ruhen të dhënat tuaja?

Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi interes të arsyeshëm për ruajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave në refuzim nga përpunimi i mëtejshëm.

Edhe pa ndonjë interes të justifikuar, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet e mbajtjes së statutit). Ne i fshijme të dhënat personale edhe pa një veprim nga subjekti i të dhënave sapo mbajtja e mëtejshme nuk është më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ndryshe ose nëse mbajtja e mëtejshme nuk lejohet me ligj ndryshe.

Në përgjithësi, të dhënat themelore dhe të dhënat shtesë të mbledhura gjatë rrjedhës së marrëdhënieve afariste të paktën deri në fund të marrëdhënies përkatëse afariste. Të dhënat fshihen në çdo rast nëse qëllimet për mbledhjen ose përpunimin janë arritur. Kjo pikë në kohë mund të jetë pas përfundimit të marrëdhënies së biznesit me ne. Nëse të dhënat personale duhet të ruhen në përputhje me një detyrim ligjor, të dhënat e tilla mbahen deri në fund të periudhës së mbajtjes përkatëse. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të mbajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllimin e detyrimit të mbajtjes.

Cilat janë të drejtat e subjekteve të të dhënave?

Subjekti i të dhënave mund të
– Kërkojë qasje në të dhënat personale të tij/saj, Neni 15 GDPR;
– Kërkojë korrigjimin e të dhënave personale të pasakta, Neni 16 GDPR;
– Kërkojë fshirjen e të dhënave të tij/saj personale, Neni 17 GDPR;
– Kërkojë kufizimin e përpunimit të të dhënave të veta personale, Neni 18 GDPR;
– ushtrojë të drejtën për transportueshmëri të të dhënave, Neni 20 GDPR;
– kundërshtojë përpunimin e të dhënave të tij/saj personale, Neni 21 DSGVO.

Në rast të pyetjeve të mëtejshme, subjekti i të dhënave mund të kontaktojë edhe me zyrtarin tonë të mbrojtjes së të dhënave.

Përveç kësaj, subjekti i të dhënave ka të drejtë të parashtrojë ankesë lidhur me trajtimin e të dhënave personale me autoritetin mbikëqyrës kompetent, Neni 77 GDPR.

Informacion rreth mbrojtjes së të dhënave të klientëve tanë
Ne jemi të përkushtuar t’i mbrojmë të dhënat tuaja personale në pajtueshmëri me ligjin për mbrojtjen e të dhënave, në veçanti me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së  (“GDPR”) dhe LIGJI Nr. 03/L-172 PËR MBROJTJEN E TË DHËNAVE PERSONALE, dhe ne i përpunojmë të dhënat tuaja vetëm në bazë të një dispozite ligjore ose nëse subjekti i të dhënave e ka dhënë pëlqimin e tij/saj.

Në këtë informacion të mbrojtjes së të dhënave, ne shpjegojmë se cilat informata (duke përfshirë të dhënat tuaja personale) përpunohen nga ne në lidhje me marrëveshjen biznesore mes jush dhe nesh.

I. Kush është përgjegjës për përpunimin e të dhënave personale?

Kontrolluesi përgjegjës për përpunimin e të dhënave personale është , ymalko sh.p.k., Rruga Sejdi Kryeziu 38, 10000 Prishtinë, Tel: 0038338408408, eMail: info@ymalko.com Çdo referim ndaj “ne” dhe “neve” në këtë informacion të mbrojtjes së të dhënave është është referim ndaj entitetit të lartëpërmendur.
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet përmes mjeteve të lartëpërmendura ose përmes sofije.musliu@ymalko.com

Cilat të dhëna i përpunojmë?

Performanca e marrëdhënieve tona biznesore kërkon përpunimin e të dhënave në lidhje me klientët tanë.  Nëse këto të dhëna kanë të bëjnë me një person fizik (p.sh. nëse jeni tregtar i vetëm dhe lidhni marrëdhënie biznesore me ne), konsiderohen si të dhëna personale . Pavarësisht formës ligjore të partnerëve tanë kontraktues, ne përpunojmë të dhëna në lidhje me personat kontaktues që veprojnë si klientë.

Ju lutem ua lini në dizpocion këtë informacion për mbrojtjen e të dhënave personave brenda organizatës tuaj që janë të përfshirë në marrëdhënie biznesore me ne (“personat kontaktues”)

1. Të dhënat themelore: Ne përpunojmë të dhëna të përgjithshme të caktuara në lidhje me klientët tanë dhe personat kontaktues si dhe marrëdhënien biznesore me ne, në mënyrë përmbledhëse/kolektive si “të dhëna themelore”. Të dhënat themelore përfshijnë
a) Çdo informacion që na është ofruar gjatë procesit të themelimit të një marrëdhënieje biznesore ose që na është kërkuar nga klientët tanë apo personi kontaktues (p.sh. emri, adresa dhe hollësi të tjera kontaktuese;
b) Çdo informacion që e kemi mbledhur dhe përpunuar në lidhje me themelimin e marrëdhënies biznesore (p.sh., hollësitë e marrëveshjes së lidhur)

2. Të dhënat e performancës: Ne përpunojmë të dhëna personale të mbledhura gjatë marrëdhënies biznesore në vend që vetëm t’i përditësojmë të dhënat themelore dhe të cilave iu referohemi si “të dhëna të performancës”. Të dhënat e performancës përfshijnë
c) Informatatat për performancën  e obligimeve kontraktuale nga klienti ynë në bazë të marrëveshjes së lidhur;
d) Informata për performancën e obligimeve kontraktuale nga ne në bazë të marrëveshjes së lidhur;
e) Informata të ofruara nga klienti ose personi kontaktues gjatë marrëdhënies tonë biznesore, qoftë aktivisht ose me kërkesë;
f) Të dhëna personale që na ofrohen gjatë marrëdhënies biznesore nga klienti, personi kontaktues ose palë të treta;

3. Deri në masën e lejuar nga ligji, ne mund të shtojmë të dhëna personale të ofruara nga palë të treta në të dhënat e lartëpërmendura themelore ose të performancës. Të dhëna të tilla mund të përfshijnë informata lidhur me qëndrimin/vlerësimin komercial të klientit tone nëse ka nevojë për vlerësimin e rreziqeve financiare (p.sh. pagesat e vonuara).
Për cilat qëllime dhe mbi çfarë baze ligjore i përpunojmë të dhënat tuaja personale?

1.Ne i përpunojmë të dhënat themelore, të performancës dhe të përdorimit për performancën e marrëdhënies kontraktuale me klientët tanë apo për masa para-kontraktuale në bazë të Nenit 6, paragrafi 1 b) i GDPR-ës. Pavarësisht formës ligjore të klientëve tanë, ne përpunojmë të dhëna themelore dhe të performancës lidhur me një apo më shumë persona kontaktues me qëllim të interesimit tonë të arsyeshëm në performancën e marrëdhënies tonë biznesore në bazë të Nenit 6, paragrafi 1 f) i GDPR-ës.

2.Ne mund të përpunojmë të dhëna themelore, të performancës dhe të përdorimit për pajtueshmëri me detyrimet ligjore ndaj të cilave kemi detyrim; ky përpunim bazohet në Nenin 6 paragrafi 1 c) i GDPR-ës. Detyrimet ligjore mund të përfshijnë në veçanti hapjen e obligueshme të të dhënave personale ndaj autoritetit të taksave.

3.Deri në masën e nevojshme, ne përpunojmë të dhëna personale (përveç përpunimit për qëllimet e marrëdhënies sonë biznesore apo për të qenë në pajtueshmëri me detyrimet ligjore) për qëllimet e interesave tona të arsyetuara ose për interesat e arsyetuara të palëve të treta në bazë Nenit 6 paragrafi 1 f) të GDPR-së. Interesi i arsyetuar mund të përfshijë
a) përpunimin tërë-grupor për administrimin e brendshëm të të dhënave të klientëve
b)  themelimin  ose mbrojtjen nga kërkesat ligjore
c)  parandalimin dhe hetimin e veprave penale
d)  mirëmbajtjen e sigurisë për sistemet tona të teknologjisë së informacionit
e)  mirëmbajtjen e sigurisë së hapësirave tona dhe infrastrukturës sonë
f)  menaxhimin dhe zhvillimin e mëtutjeshëm të operacioneve tona biznesore duke përfshirë menaxhimin e rreziqeve]

Nëse ia japim një personi fizik mundësinë për të deklaruar pëlqimin në përpunimin e të dhënave personale, ne përpunojmë të dhënat personale të mbuluara me pëlqimin për qëllimet e përcaktuara në një pëlqim të tillë në bazë të nenit 6 paragrafi 1 a) GDPR.

Ju lutem vëreni se

– deklarimi i pëlqimit është me vullnet,
– dështimi për të deklaruar pëlqimin ose tërheqjen e pëlqimit mund të ketë pasoja dhe ne do t’ju informojmë rreth këtyre pasojave para se t’ju jipet mundësia për ta deklaruar pëlqimin tuaj
– pëlqimi mund të tërhiqet në çdo kohë me efekt për të ardhmen, p.sh. duke na njoftuar me postë, faks, email duke përdorur informacionin e kontaktit të specifikuar në faqen e parë të këtij -njoftimi për mbrojtjen e të dhënave

A ekziston ndonjë obligim për ofrimin e të dhënave personale?

Sigurimi i të dhënave themelore dhe të performancës të specifikuara në seksionin II më lartë është i nevojshëm për të lidhur dhe për të mbajtur një marrëdhënie biznesore me ne, përveç rasteve kur përcaktohet ndryshe para ose në mbledhjen e të dhënave. Pa sigurimin e këtyre të dhënave, nuk do të ishim në gjendje të lidhim dhe të mbajnë një marrëdhënie biznesi.

Nëse mbledhim të dhëna shtesë, do të tregojmë nëse dhënia e një informacioni të tillë bazohet në një detyrim ligjor ose kontraktual ose të nevojshëm për performancën e një marrëveshjeje. Ne zakonisht tregojmë se cilat informata mund të ofrohen vullnetarisht dhe nuk bazohen as në një detyrim ligjor apo kontraktual as të domosdoshëm për qëllimet e marrëveshjes.

Kush ka qasje në të dhënat personale?

Të dhënat personale përpunohen në përgjithësi brenda kompanisë tonë. Varësisht prej kategorive të të dhënave personale, vetëm departamenteve / njësive organizative u jipet qasje në të dhënat tuaja personale. Njësi të tilla përfshijnë në veçanti Departamentin e shitjeve, dhe – nëse të dhënat përpunohen nëpërmjet infrastrukturës sonë të TI-së – dhe departamentit tonë të TI-së.

Bazuar në një koncept të menaxhimit të rolit / të drejtave, qasja në të dhënat personale kufizohet në funksionet dhe masën e nevojshme për qëllimin përkatës të përpunimit.
Nëse dhe në masën e lejuar me ligj, ne mund t’i transferojmë të dhënat tuaja personale tek marrësit jashtë kompanisë sonë. Marrës të tillë të jashtëm mund të përfshijnë
– kompanitë brenda grupit ymalko, të cilave mund t’iu transferojmë të dhënat personale për qëllimin e Administrimi i brendshëm i të dhënave të punonjësve;
– ofruesit e shërbimeve që – në bazë të marrëveshjeve të veçanta me ne – ofrojnë shërbime të caktuara ndoshta duke përfshirë përpunimin e të dhënave personale, si dhe nënkontraktorët e miratuar të ofruesve të shërbimeve tona;
– organet private ose publike, në masën që ne jemi të detyruar të transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi;

A përdorim vendimmarrje të automatizuar?

Në rrjedhën e marrëdhënieve biznesore ne në përgjithësi nuk përdorim vendimmarrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t’i informojmë subjektet e të dhënave veç e veç në përputhje me dispozitat ligjore në fuqi.

A transferohen të dhënat në vende jashtë BE-së/ZEE-së?

Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Ekonomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në [“vende të treta”.

Për sa kohë ruhen të dhënat tuaja?

Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi interes të arsyeshëm për ruajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave në refuzim nga përpunimi i mëtejshëm.

Edhe pa ndonjë interes të justifikuar, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet e mbajtjes ligjore). Ne i fshijmë të dhënat personale edhe pa një veprim nga subjekti i të dhënave sapo mbajtja e mëtejshme nuk është më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ndryshe ose nëse mbajtja e mëtejshme nuk lejohet me ligj ndryshe.

Në përgjithësi, të dhënat themelore dhe të dhënat shtesë të mbledhura gjatë rrjedhës së marrëdhënieve biznesore të paktën deri në fund të marrëdhënies përkatëse biznesore. Të dhënat fshihen në çdo rast nëse qëllimet për mbledhjen ose përpunimin janë arritur. Kjo pikë në kohë mund të jetë pas përfundimit të marrëdhënies së biznesit me ne. Nëse të dhënat personale duhet të ruhen në përputhje me një detyrim ligjor, të dhënat e tilla mbahen deri në fund të periudhës përkatëse së mbajtjes. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të mbajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllimin e detyrimit të mbajtjes.

Cilat janë të drejtat e subjekteve të të dhënave?

Subjekti i të dhënave mund të
– kërkojë qasje në të dhënat e tij/saj personale, Neni 15 GDPR;
– kërkojë korrigjimin e të dhënave të pasakta personale, Neni 16 GDPR;
– kërkojë fshirjen e të dhënave të tij/saj personale , Neni 17 GDPR;
– kërkojë kufizimin e përpunimit të të dhënave të veta personale, Neni 18 GDPR;
– ushtrojë të drejtën për transportueshmëri të të dhënave, Neni 20 GDPR;
– kundërshtojë përpunimin e të dhënave të tij/saj personale, Neni 21 DSGVO.

Të drejtat e lartpërmendura mund të pohohen kundër nesh, p.sh. duke na njoftuar nëpërmjet detajeve të kontaktit të specifikuara në faqen e parë të këtij informacioni për mbrojtjen e të dhënave.

Në rast të pyetjeve të mëtejshme, subjekti i të dhënave mund të kontaktojë edhe me zyrtarin tonë të mbrojtjes së të dhënave.

Përveç kësaj, subjekti i të dhënave ka të drejtë të parashtrojë ankesë lidhur me trajtimin e të dhënave personale me autoritetin mbikëqyrës kompetent, Neni 77 GDPR.

Informacion rreth mbrojtjes së të dhënave të partnerëve tanë të biznesit
Ne jemi të përkushtuar për të mbrojtur të dhënat tuaja personale dhe për të respektuar ligjin e zbatueshëm të të dhënave, në veçanti Direktivën e Përgjithshme të Mbrojtjes së të Dhënave të BE-së (“GDPR”) dhe LIGJI Nr. 03/L-172 për mbrojtjen e të dhënave personale dhe ne përpunojmë të dhënat tuaja personale vetëm në bazë të një dispozite statutore ose nëse subjekti i të dhënave ka dhënë pëlqimin.

Në këtë informacion për mbrojtjen e të dhënave ju informojmë se cilat informata i përpunojmë nga partnerët tanë të biznesit. Për qëllime të këtij informacioni për mbrojtjen e të dhënave, partnerët e biznesit janë ato kompani, të udhëhequra nga persona, me të cilët nuk kemi marrëdhënie kontraktuale lidhur me dorëzimin e mallrave tona ose ofrimin e shërbimeve, por me të cilat megjithatë kemi kontakte dhe marrëdhënie biznesi. Këto kontakte biznesi mund të përdoren për të siguruar informacion në lidhje me mallrat dhe shërbimet në raste të veçanta ose rregullisht. Partnerë të biznesit janë për ne, ndër të tjera, ndërtuesit e shtëpive zyrtare ose private, zhvilluesit e projektit, investitorët, arkitektët, inxhinierët e ndërtimit, zejtarët dhe ekspertët e autorizuar, të cilët janë të përfshirë në projekte ndërtimi ose projekte të tjera, për të cilat produktet tona mund të jenë relevante (“projektet”).

Kush është përgjegjës për përpunimin e të dhënave personale?

Kontrolluesi përgjegjës për përpunimin e të dhënave personale është , ymalko sh.p.k., Rruga Sejdi Kryeziu 38, 10000 Prishtinë, Tel: 0038338408408, eMail: info@ymalko.com Çdo referim ndaj “ne” dhe “neve” në këtë informacion të mbrojtjes së të dhënave është është referim ndaj entitetit të lartëpërmendur.
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet përmes mjeteve të lartëpërmendura ose përmes sofije.musliu@ymalko.com

Cilat të dhëna i përpunojmë?

Për qëllimet e biznesit tonë – domethënë për informacion rreth produkteve dhe shërbimeve tona – ne përpunojmë të dhënat e partnerëve tanë të biznesit. Përderisa këto të dhëna lejojnë nxjerrjen e konkluzioneve për një person fizik (për shembull, nëse përpunojmë informacione për tregtarë të vecantë si partnerë biznesi), këto janë të dhëna personale. Pavarësisht nga forma ligjore e partnerëve tanë të biznesit, ne gjithashtu përpunojmë të dhëna për personat e kontaktit te partnerët tanë të biznesit.

Ju lutem ta vëni këtë informacion për mbrojtjen e të dhënave në dispozicion të personave brenda organizatës suaj që janë të përfshirë në marrëdhënien e biznesit me ne (“personat e kontaktit”)
Të dhënat bazë: Ne përpunojmë disa të dhëna të përgjithshme në lidhje me partnerët tanë të biznesit dhe personat e kontaktit, si dhe marrëdhëniet e biznesit me ne, kolektivisht “të dhëna bazë”. Të dhënat bazë përfshijnë
• Të gjitha informatat rreth partnerit tonë të biznesit, të cilat ne vetë ose palët e treta mund t’i nxjerrin nga burime të disponueshme për partnerët tanë të biznesit (si emri, adresa, detaje të tjera të kontaktit dhe informacione rreth projekteve që përfshijnë partnerin përkatës të biznesit);
• Informacionin që na jepni ju ose palët e treta që punojnë me ju, nëse ka, nëpërmjet një personi të kontaktit (siç janë detajet e dhëna në një vizitkartë të dhënë dhe informacioni shtesë që na është dhënë, si një telefonatë ose thirrje telefonike) Takim); si
• Çdo informacion i mbledhur dhe i përpunuar nga ne në lidhje me vendosjen e marrëdhënies afariste (p.sh. detajet e marrëveshjeve të lidhura)

Të dhënat mbi performancën:

Ne përpunojmë të dhënat personale të mbledhura gjatë marrëdhënies së biznesit vetëm duke bërë përditësimin e të dhënave bazë që i referohemi si “të dhëna mbi performancën”. Të dhënat mbi performancën përfshijnë
• informacion rreth aktiviteteve të partnerit tonë të biznesit (p.sh. projektet nën përfshirjen e partnerit tonë të biznesit), të cilat mund t’i nxjerrim vet ose nëpërmjet palëve të treta nga burime të disponueshme në publik;
• informacion rreth aktivitetit të partnerit tonë afarist, që na është komunikuar neve nga ta ose nga palët e treta që punojnë me ta, ndoshta përmes një personi kontakti
• Informacion mbi projektet e planifikuara ose të realizuara me pjesëmarrjen e partnerit përkatës të biznesit në lidhje me produktet dhe shërbimet tona, ose produktet dhe shërbimet e palëve të treta.

Për cilat qëllime dhe mbi çfarë baze ligjore i përpunojmë të dhënat tuaja personale?

Ne përpunojmë të dhënat bazë, ato mbi performancën dhe ato të përdorimit për kryerjen e marrëdhënieve kontraktuale me klientët tanë ose për masat para-kontraktuese në bazë të nenit 6 paragrafi 1 b) GDPR. Pavarësisht nga forma ligjore e klientëve tanë, ne përpunojmë të dhënat bazë dhe ato mbi performancën lidhur me një ose më shumë persona të kontaktit për qëllim të interesit tonë të ligjshëm në kryerjen e marrëdhënieve të biznesit në bazë të nenit 6 paragrafi 1 f) GDPR.

Ne mund të përpunojmë të dhënat bazë, të performancës dhe të përdorimit edhe për pajtueshmërinë me detyrimet ligjore ndaj të cilave jemi subjekt; ky përpunim bazohet në nenin 6 paragrafi 1 c) GDPR. Detyrimet ligjore mund të përfshijnë në veçanti zbulimin e detyrueshëm të të dhënave personale tek autoritetet (tatimore).
Në masën e nevojshme, ne përpunojmë të dhënat personale (përveç përpunimit për qëllime të marrëdhënies afariste ose në përputhje me detyrimet ligjore) për qëllime të interesave tona legjitime ose interesave legjitime të një pale të tretë në bazë të nenit 6 paragrafi 1 f) GDPR. Interesi i ligjshëm (legjitim) mund të përfshijë
• proceset e gjera në grup për administrimin e brendshëm të të dhënave të klientëve
• krijimin ose mbrojtjen nga pretendimet ligjore
• parandalimin dhe hetimin e veprave penale
• Mirëmbajtjen e sigurisë për sistemet tona të teknologjisë informative
• mirëmbajtjen e sigurisë së objekteve tona dhe menaxhimin e infrastrukturës dhe zhvillimin e mëtejshëm të operacioneve tona të biznesit përfshirë menaxhimin e rrezikut

Nëse i japim personit fizik mundësinë për të dhënë pëlqimin për përpunimin e të dhënave personale, ne i përpunojmë të dhënat personale të mbuluara nga ai pëlqim për qëllime të përcaktuara në pëlqimin e dhënë në bazë të nenit 6 paragrafi 1 a) GDPR.

Ju lutem kini parasysh se

• Deklarata e pëlqimit është vullnetare,
• Dështimi për të deklaruar pëlqimin ose tërheqja e pëlqimit mund të ketë pasoja dhe ne do t’iu informojmë për pasoja të tilla para se t’ju jepet mundësia për të deklaruar pëlqimin tuaj
• Pëlqimi mund të tërhiqet në çdo kohë me efekt për të ardhmen, p.sh. duke na njoftuar me postë, faks, email duke përdorur informacionin e kontaktit të specifikuar në faqen e parë të këtij njoftimi për mbrojtjen e të dhënave

A është i detyrueshëm ofrimi i të dhënave personale?

Ofrimi i të dhënave bazë dhe të performancës të specifikuara në seksionin II të mësipërm është i nevojshëm për të hyrë dhe mbajtur një marrëdhënie biznesi me ne, përveç nëse specifikohet ndryshe para ose në mbledhjen e të dhënave. Pa ofrimin e këtyre të dhënave, nuk jemi në gjendje të hyjmë dhe të mbajmë një marrëdhënie biznesi.
Ju lutem vini re gjithashtu këshillën tonë për të drejtën për të kundërshtuar përpunimin e të dhënave personale me qëllim të mbrojtjes së interesave të ligjshme në para. IX.
Nëse mbledhim të dhëna shtesë, do të tregojmë nëse dhënia e një informacioni të tillë bazohet në një detyrim ligjor ose kontraktual ose të nevojshëm për kryerjen e një marrëveshjeje. Ne zakonisht tregojmë se cilat informata mund të sigurohen vullnetarisht dhe nuk bazohen as në ndonjë detyrim ligjor apo kontraktual, as nuk janë të nevojshme për qëllimet e marrëveshjes.

Kush ka qasje në të dhënat personale?

Të dhënat personale përpunohen në përgjithësi në kompaninë tonë. Në varësi të kategorive të të dhënave personale, vetëm departamenteve / njësive organizative u jepet qasje në të dhënat tuaja personale. Njësi të tilla përfshijnë në veçanti [#Departamentin e shitjes#] dhe – nëse të dhënat përpunohen përmes infrastrukturës sonë të TI-së – edhe departamentin tonë të TI-së. Bazuar në një koncept të menaxhimit të rolit / të drejtave, qasja në të dhënat personale kufizohet në funksionet dhe masën e nevojshme për qëllimin përkatës të përpunimit.

Nëse lejohet dhe deri në masën e lejuar me ligj, ne mund t’i transferojmë të dhënat tuaja personale tek marrësit jashtë kompanisë sonë. Marrësit e tillë të jashtëm mund të përfshijnë
• kompanitë brenda grupit ymalko, të cilave mund t’iu transferojmë të dhënat personale për qëllimin e Administrimi i brendshëm i të dhënave të punonjësve;
• partnerë të tjerë të biznesit të cilëve mund t’iu transferojmë informatat personale me qëllim që të mbrojmë interesat legjitime të partnerit afarist të cilit i referohen të dhënat e transmetuara;
• ofruesit e shërbimeve që – në bazë të marrëveshjeve të veçanta me ne – ofrojnë shërbime të caktuara, ndoshta duke përfshirë përpunimin e të dhënave personale, si dhe nënkontraktorët e miratuar të ofruesve të shërbimeve tona;
• organe private ose publike, deri në masën që jemi të detyruar të transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi;

A përdorim vendimmarrje të automatizuar?

Në rrjedhën e marrëdhënieve të biznesit ne përgjithësisht nuk përdorim vendimmarrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t’i informojmë subjektet e të dhënave veç e veç në përputhje me dispozitat ligjore në fuqi.

A transferohen të dhënat në vende jashtë BE / ZEE?

Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Ekonomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në vende të tjera (“vendet e treta”).

Sa kohë ruhen të dhënat tuaja?

Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi një interes të justifikueshëm për mbajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave për refuzim nga përpunimi i mëtejshëm.

Edhe pa ndonjë interes të justifikueshëm, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet statutore të ruajtjes). Ne i fshijmë të dhënat personale edhe pa ndonjë veprim nga subjekti i të dhënave sapo ruajtja e mëtejshme nuk është më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ose nëse ruajtja e mëtejshme nuk lejohet me ligj.

Në përgjithësi, të dhënat bazë dhe të dhënat shtesë të mbledhura gjatë marrëdhënies së biznesit ruhen të paktën deri në fund të marrëdhënies përkatëse të biznesit. Të dhënat fshihen në çdo rast nëse qëllimet për mbledhjen ose përpunimin e tyre arrihen. Kjo pikë në kohë mund të jetë pas përfundimit të marrëdhënies së biznesit me ne. Nëse të dhënat personale duhet të ruhen në përputhje me një detyrim ligjor, të dhënat e tilla ruhen deri në fund të periudhës përkatëse të ruajtjes. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të ruajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllim të detyrimit të ruajtjes.

Çfarë të drejtash ka një subjekt i të dhënave?

E drejta e kundërshtimit sipas nenit 21 GDPR

Subjekti i të dhënave ka të drejtë, në çdo kohë, për arsye që dalin nga situata juaj e veçantë, të kundërshtojë përpunimin e të dhënave të tij personale në lidhje me Nenin 6 (1) (e) ose (f) GDPR; kjo vlen edhe për një profilizim të bazuar në këto dispozita. Në rast të një kundërshtimi të tillë, ne nuk do të përpunojmë të dhënat personale në lidhje me atë person, përveç nëse ne mund të tregojmë arsye bindëse legjitime për përpunim që i tejkalojnë interesat, të drejtat dhe liritë e subjektit të të dhënave, ose nëse përpunimi është për pohimin, ushtrimin ose mbrojtjen e kërkesave ligjore.

Kur përpunojmë të dhënat personale për të bërë marketing të drejtpërdrejtë, ju keni të drejtë të kundërshtoni në çdo kohë për përpunimin e të dhënave tuaja personale për qëllime të reklamimit të tillë; kjo vlen edhe për një profilizim për aq sa është i lidhur me adresim të tillë të drejtpërdrejtë. Nëse kundërshtoni përpunimin për qëllime të marketingut të drejtpërdrejtë, të dhënat tuaja personale nuk do të përpunohen më për këto qëllime.

Subjekti i të dhënave mundet

– të kërkojë qasje në të dhënat e tij / saj personale, Neni 15 GDPR;
– të kërkojë korrigjimin e të dhënave personale të pasakta, Neni 16 GDPR;
– të kërkojë fshirjen e të dhënave të tij personale, Neni 17 DPP;
– të kërkojë kufizimin e përpunimit të të dhënave të tij / saj personale, Neni 18 GDPR;
– të ushtrojë të drejtën e transportueshmërisë së të dhënave, Neni 20 GDPR;
– të kundërshtojë përpunimin e të dhënave personale, Neni 21 DSGVO.

Të drejtat e lartpërmendura mund të ngrihen kundër nesh, p.sh. duke na njoftuar nëpërmjet detajeve kontaktuese të specifikuara në faqen e parë të këtij informacioni për mbrojtjen e të dhënave.

Në rast të pyetjeve të tjera, subjekti i të dhënave mund t’i drejtohet zyrtarit tonë për mbrojtjen e të dhënave.

Përveç kësaj, subjekti i të dhënave ka të drejtë të parashtrojë ankesë në lidhje me trajtimin e të dhënave personale tek autoriteti kompetent mbikëqyrës, Neni 77 GDPR.

Informacion rreth mbrojtjes së të dhënave të marketingut
Në këtë informacion për mbrojtjen e të dhënave, ne ju ofrojmë informacionin e detyrueshëm për përpunimin e të dhënave tuaja personale. Në lidhje me këtë përpunim, ne jemi në pajtueshmëri me ligjin e mbrojtjes së të dhënave, në veçanti me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së  (“GDPR”).

I.    Kush është përgjegjës për përpunimin e të dhënave personale?

Kontrolluesi përgjegjës për përpunimin e të dhënave personale është , ymalko sh.p.k., Rruga Sejdi Kryeziu 38, 10000 Prishtinë, Tel: 0038338408408, eMail: info@ymalko.com Çdo referim ndaj “ne” dhe “neve” në këtë informacion të mbrojtjes së të dhënave është është referim ndaj entitetit të lartëpërmendur.
Zyrtari ynë për mbrojtjen e të dhënave mund të kontaktohet përmes mjeteve të lartëpërmendura ose përmes sofije.musliu@ymalko.com

II.  Cilat të dhëna përpunojmë? Për cilat qëllime dhe mbi çfarë baze ligjore i përpunojmë të dhënat tuaja personale?
Dëshirojmë t’ju informojmë për produktet, shërbimet, ofertat dhe promovimet tona. Për këtë qëllim, ju ofrojmë mundësinë për të zgjedhur midis kanaleve të ndryshme të kontaktit kur jepni pëlqimin tuaj.

Në varësi të zgjedhjes suaj të një ose më shumë kanaleve të kontaktit, ne do të përpunojmë të dhënat e nevojshme siç jepet nga ju në formën e kontaktit, së paku mbiemrin dhe mbiemrin tuaj dhe detajet e kanalit të kontaktit (postë, e-mail, telefon, SMS) të përzgjedhur nga ju.

Në varësi të zgjedhjes suaj të një ose më shumë kanaleve të kontaktit, ne do të përpunojmë të dhënat e nevojshme siç jepet nga ju në formularin e kontaktit, së paku mbiemrin dhe emrin dhe detajet e kanalit të kontaktit (postë, e-mail, telefon, SMS ) të zgjedhur nga ju. Nëse ju dërgojmë këtë përmbajtje me e-mail, ne gjithashtu analizojmë të dhënat e krijuara gjatë shpërndarjes dhe rikthimit të këtyre e-maileve në formë të agreguar (shkalla e dorëzimit, shkalla e hapjes, shkallët e klikimit, shkalla e konvertimit, shkalla e çregjistrimit nga abonimi, suksesi dhe përdorimi i e-mailave. Nga ana tjetër, ne poashtu vlerësojmë të dhënat e krijuara kur ju qaseni dhe përdorni këto posta elektronike (koha e hapjes, hyperlinkat e klikuar, dokumentet e shkarkuara) në mënyrë që t’ju ofrojë informacione të personalizuara mbi këtë bazë në buletinet e ardhshme elektronike i cili i merr më së miri parasysh interesat dhe nevojat tuaja.

Ne i përpunojmë këto të dhëna personale në bazë të pëlqimit tuaj dhe sipas Nenit 6 (1) a) DSGVO

I. A ekziston ndonjë detyrim për të siguruar të dhëna personale? A mund ta tërheq miratimin tim?
Ju jepni pëlqimin tuaj dhe zgjidhni kanalin tuaj të kontaktit në një bazë tërësisht vullnetare. Ju nuk jeni i detyruar të jepni të dhëna personale. Në mënyrë që ne t’ju dërgojmë informacionin nëpërmjet kanalit të dëshiruar të kontaktit, ne i kërkojmë të dhënat të shënuara si fusha të obligueshme në formularin e kontaktit.
Ju mund ta tërhiqni pëlqimin tuaj në çdo kohë pa dhënë arsye me efekt për të ardhmen thjeshtë duke na kontaktuar. Ju gjithashtu do të gjeni një link për t’u ç’regjistruar në çdo e-mail.

II. Kush ka qasje në të dhënat personale?

Ne asnjëherë nuk do ta shesim adresën tuaj të emailit të të dhënave të tjera të kontaktit tek palët e treta. Të dhënat do të transferohen vetëm nëse kjo është e nevojshme për t’ju dërguar informacionet tona. Në këtë kontekst, ne gjithashtu mund të ofrojmë ofruesit e  jashtëm të shërbimeve dhe kompanitë e tjera të grupit, duke marrë parasysh rregulloret ligjore në fuqi.
Ne do t’i ndajmë informacionet tuaja vetëm me kategoritë e mëposhtme të marrësve/pranuesve për ta përmbushur opsionin e informacionit/këshillimit:
• Ofruesit e shërbimeve brenda grupit tonë të kompanive (p.sh. për të ofruar analiza statistikore dhe mirëmbajtje teknike për sistemet tona).
• Ofruesit e shërbimeve të jashtme të cilët ofrojnë shërbime në emrin tonë dhe në baza të veçanta kontraktuale, të tilla si grumbullimi i të dhënave, mbajtja e faqeve të internetit, mbajtja e qendrës së thirrjeve, dërgimi i e-mail ose informacioni me shkrim ose dhënia e këshillave personale.

Përveç kësaj, ne mund t’i transferojmë të dhënat marrësve/pranuesve të tjerë (p.sh. autoritetet publike) në masën që ne jemi të detyruar t’i transferojmë të dhënat tuaja personale në bazë të një detyrimi ligjor të cilit i nënshtrohemi.

III. A përdorim vendim-marrje të automatizuar?

Në rrjedhën e veprimtarive të marketingut të drejtpërdrejtë ne në përgjithësi nuk përdorim vendim-marrje të automatizuar (duke përfshirë profilizimin) brenda kuptimit të nenit 22 GDPR. Nëse aplikojmë procese të tilla në të ardhmen, ne do t’i informojmë subjektet e të dhënave veç e veç në përputhje me dispozitat e aplikueshme ligjore.

A transferohen të dhënat në vende jashtë BE-së / ZEE-së?

Të dhënat personale përpunohen vetëm brenda Bashkimit Evropian ose në Zonën Ekonomike Evropiane; ne nuk synojmë të transferojmë të dhënat personale në vende të tjera.

V. Për sa kohë ruhen të dhënat tuaja?

1. Në përgjithësi i ruajmë të dhënat personale për sa kohë që kemi interes të arsyeshëm për ruajtjen e këtyre të dhënave dhe aty nuk mbizotëron interesi i subjektit të të dhënave në refuzim nga përpunimi i mëtejshëm.  Edhe pa ndonjë interes të justifikuar, mund të vazhdojmë të ruajmë të dhënat nëse ekziston një detyrim ligjor (p.sh. për të përmbushur detyrimet e mbajtjes ligjore). Ne i fshijmë të dhënat personale edhe pa një veprim nga subjekti i të dhënave sapo mbajtja e mëtejshme të mos jetë më e nevojshme për qëllimet për të cilat të dhënat janë grumbulluar ose përpunuar ndryshe ose nëse mbajtja e mëtejshme nuk lejohet me ligj ndryshe.

2. Sa i përket përpunimit të lartpërmendur, ne do t’i ruajmë të dhënat tuaja personale për aq kohë sa ju nuk e keni tërhequr pëlqimin tuaj ose tregoni ndryshe që nuk dëshironi t’ju ofrojmë më shumë informacion. Gjithashtu në këtë rast, ruajmë të dhënat tuaja të kontaktit për të siguruar që nuk kontaktoheni pas tërheqjes ose kundërshtimit tuaj (e ashtuquajtura listë e zezë).

3. Nëse të dhënat personale duhet të ruhen për ta përmbushur një detyrim ligjor, të dhënat e tilla mbahen deri në përfundimin e periudhës përkatëse të mbajtjes. Nëse të dhënat personale përpunohen vetëm për të përmbushur një detyrim ligjor të mbajtjes, qasja në këto të dhëna zakonisht është e kufizuar në mënyrë që të dhënat të jenë të qasshme vetëm nëse nevojiten për qëllimin e detyrimit të mbajtjes.

Cilat janë të drejtat tuaja si subjekt i të dhënave?

Si subjekt i të dhënave ju mund të
– Kërkoni qasje në të dhënat tuaja personale, Neni 15 GDPR;
– kërkoni korrigjimin e të dhënave të pasakta personale, Neni 16 GDPR;
– kërkoni fshirjen e të dhënave tuaja personale , Neni 17 GDPR;
– kërkoni kufizimin e përpunimit të të dhënave tuaja personale, Neni 18 GDPR;
– ushtroni të drejtën për transportueshmëri të të dhënave, Neni 20 GDPR;
– kundërshtoni përpunimin e të dhënave tuaja personale, Neni 21 DSGVO.

Në rast të pyetjeve të mëtejshme, subjekti i të dhënave mund të kontaktojë edhe me zyrtarin tonë të mbrojtjes së të dhënave.

Përveç kësaj, subjekti i të dhënave ka të drejtë të parashtrojë ankesë lidhur me trajtimin e të dhënave personale me autoritetin mbikëqyrës kompetent, Neni 77 GDPR.