GDPR — Mbrojtja e të Dhënave

Data e hyrjes në fuqi: 31 Mars 2026

Parajsachat.AL angazhohet për mbrojtjen e të dhënave personale të përdoruesve në përputhje me Rregulloren (BE) 2016/679 (GDPR) dhe Ligjin Nr. 9887, datë 10.03.2008 "Për mbrojtjen e të dhënave personale" të Republikës së Shqipërisë.

1. Parimet Kryesore

Ne zbatojmë parimet themelore të GDPR-së:

  • Ligjshmëria, drejtësia dhe transparenca: Përpunojmë të dhënat në mënyrë të ligjshme dhe transparente.
  • Kufizimi i qëllimit: Mbledhim të dhëna vetëm për qëllime specifike dhe legjitime.
  • Minimizimi i të dhënave: Mbledhim vetëm të dhënat e nevojshme.
  • Saktësia: Sigurojmë që të dhënat janë të sakta dhe të përditësuara.
  • Kufizimi i ruajtjes: Ruajmë të dhënat vetëm për aq kohë sa nevojitet.
  • Integriteti dhe konfidencialiteti: Mbrojtje e përshtatshme kundër aksesit të paautorizuar.

2. Të Drejtat e Subjekteve të të Dhënave

Sipas Nenit 15-22 të GDPR-së, ju keni këto të drejta:

2.1 E drejta e aksesit (Neni 15)

Keni të drejtë të merrni konfirmim nëse të dhënat tuaja përpunohen dhe të aksesoni ato.

2.2 E drejta e korrigjimit (Neni 16)

Mund të kërkoni korrigjimin e të dhënave të pasakta pa vonesa.

2.3 E drejta e fshirjes (Neni 17)

Keni të drejtë të kërkoni fshirjen e të dhënave tuaja ("e drejta për t'u harruar").

2.4 E drejta e kufizimit (Neni 18)

Mund të kërkoni kufizimin e përpunimit në rrethana të caktuara.

2.5 E drejta e transportueshmërisë (Neni 20)

Keni të drejtë të merrni të dhënat tuaja në format të strukturuar dhe të lexueshëm nga makineria.

2.6 E drejta e kundërshtimit (Neni 21)

Mund të kundërshtoni përpunimin e të dhënave tuaja në çdo kohë.

3. Masat Teknike dhe Organizative

Për të siguruar mbrojtjen e të dhënave, zbatojmë:

  • Enkriptim SSL/TLS për të gjitha komunikimet
  • Kontrolle aksesi të bazuara në role
  • Monitorim dhe regjistrim të sigurisë
  • Backup të rregullt të të dhënave
  • Trajnim të stafit për mbrojtjen e të dhënave
  • Vlerësime periodike të ndikimit mbi privatësinë (DPIA)

4. Njoftimi për Shkelje të të Dhënave

Në rast të një shkeljeje të të dhënave personale, ne do të:

  • Njoftojmë Komisionerin (IDP) brenda 72 orësh nga zbulimi (Neni 33 GDPR).
  • Njoftojmë subjektet e prekura pa vonesa nëse shkelja paraqet rrezik të lartë (Neni 34 GDPR).
  • Dokumentojmë shkëljen dhe masat e marra.

5. Transferimi Ndërkombëtar

Shqipëria konsiderohet si vend me nivel adekuat mbrojtjeje sipas vendimit të Komisionit Europian. Për transferime në vende të tjera, zbatojmë klauzola standarde kontraktuale (SCC) ose masa mbrojtëse të tjera sipas Nenit 46 të GDPR-së.

6. Oficeri për Mbrojtjen e të Dhënave (DPO)

Për çdo pyetje lidhur me mbrojtjen e të dhënave personale, kontaktoni:
Email: info@parajsachat.al
Subjekti: "Kërkesë GDPR"

7. Autoriteti Mbikëqyrës

Autoriteti kompetent për mbrojtjen e të dhënave në Shqipëri është:
Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP)
Faqja zyrtare: www.idp.al

8. Përditësimet

Kjo faqe përditësohet sipas nevojës për të pasqyruar ndryshimet ligjore ose praktike. Kontrolloni datën e hyrjes në fuqi për versionin aktual.