POLITIKA E PRIVATËSISË 

 

I nderuar vizitor! 

 Ky Njoftim mbi Ruajtjen e Privatësisë tuaj ju informon mbi mbledhjen e të dhënave tuaja personale nga “Rubicon” Sha, nëse jeni në rolin e: 

  1. Kërkuesit – individë që kontaktojnë “Rubicon” për informacione të ndryshme; 
  1. Ankuesit – individë që drejtojnë në “Rubicon” një shqetësim apo ankesë; 
  1. Vizitorët e faqes së internetit rbcn.al dhe pago.al dhe aplikacionin “Pago” (klientë apo klientë të mundshëm); 
  1. Kandidaturat për punësim. 

Informacioni i mëposhtëm, vjen në zbatim dhe në përputhje me parashikimet e Ligjit nr. 124/2024 datë 19.12.2024 “Për mbrojtjen e të dhënave personale” si dhe rregulloreve të brendshme të shoqërisë “Rubicon” Sha të detyrueshme për zbatim.  

Pala përgjegjëse për përpunimin e të dhënave personale është “Rubicon” me NUIS M02129014T dhe seli në Tiranë, Rr. “Donika Kastrioti”,

ll. “Teknoprojekt”, Kati 6, Dera 3, Tiranë, Shqipëri, e cila ka një strukturë të posaçme (DPO) për çështjet e të dhënave personale.

Kjo Politikë mund të ndryshojë në raste ndryshimesh ligjore, apo të kushteve të punës në “Rubicon”. Ndryshimet hyjnë në fuqi, 15 ditë pas publikimit.  

 

[A] QËLLIMI I PËRPUNIMIT TË TË DHËNAVE PERSONALE 

 

  1. Identifikimi – ofrimi i shërbimeve për klientët, duke identifikuar identitetin e tyre në përmbushje të detyrimeve ligjore dhe gjithashtu pëprunimi i të dhënave personale të stafit të “Rubicon” për ushtrimin e veprimtarisë. Procedura “Njih Klientin Tënd” kërkon monitorimin e vazhdueshëm dhe periodik të aktivitetit të klientit; vlerësimin e rrezikut; përditësimin e të dhënave; parandalimin e pastrimit të parave dhe financimit të terrorizmit, etj. 

Për këtë qëllim, në varësi të rastit, përpunohen të dhëna personale si: emri, mbiemri, numri i identifikimit, adresa, data e lindjes, nënshtetësia, video regjistrimi, adresa e-mail, aktiviteti professional, financiar etj, të cilat ruhen në përputhje me kërkesat e ligjit për Arkivat. 

A duhet të japi klienti të dhënat e tij personale? Po. Si pjesë e marrëdhënies së biznesit, klienti duhet japë informacionin personal të nevojshëm për të krijuar dhe vazhduar marrëdhënien e biznesit me “Rubicon”. Nëse klienti nuk pranon të na vërë në dispozicion këto të dhëna, është e pamundur që të lidhim/vijomë marrëdhënie biznesi. 

Megjithatë, në cdo rast, klienti nuk është i detyruar të na japë pëlqimin për përpunimin e të dhënave, në qoftë se këto të dhëna nuk janë të nevojshme për përmbushjen e një kontrate, ose në qoftë se nuk kërkohet nga ligji apo rregulloret. Vullneti i klientit është gjithnjë i lirë dhe e drejtë e tij, të zgjedhi nëse do të japë pëlqimin për përpunimin e të dhënave personale. 

  1. Trajtimi i ankesave, Të dhënat personale nën këtë qëllim përpunohen për të zgjidhur ankesat e klientit, mosmarrëveshjet, apo paraqitur pretendime, kërkesa, gjykata, etj. Mbajmë të dhëna personale të lidhura me ankesave në përputhje me ligjin dhe politikën tonë të ruajtjes së të dhënave personale. Ato mbahen të sigurta dhe aksesi në të është i kufizuar në bazë të parimit “nevoja për të ditur dhe njohur vetëm me qëllim zgjidhjen e shqetësimit”. 
  1. Analizat statistikore përmirësimi i cilësisë së shërbimeve / produkteveTë dhënat personale nën këtë qëllim përpunohen për qëllime statistikore dhe studimi (për të treguar qasjen e vizitorëve, për të parë se cilat janë rubrikat më të ndjeshme dhe për rrjedhojë interesin e subjekteve të të dhënave personale, gjithnjë pa i bërë ata të identifikueshëm. 
  1. Komunikim dhe Marketing – Për të mbajtur komunikim proaktiv me klientët, duke mbështetur dhe administruar marrëdhëniet me klientët, duke i informuar ata për ndryshime në shërbimet ekzistuese dhe njoftimin për produkte të reja. Përpunimi i të dhënave personale për të dërguar materiale reklamimi ose informacione komercial për shitjen e produkteve ose shërbimeve nga Rubicon Sh.a kërkon pëlqimin paraprak të dërguesit.  
  1. Ofrimi i shërbimeve përmes palëve të treta – Në rastet kur shërbime të “Rubicon” ofrohen nga palë të treta agjente, klienti informohet rregullisht për çdo përpunim të të dhënave për qëllimin e ofrimit të shërbimeve përmes palëve të treta, dhe të dhënat përpunohen vetëm me miratimin e shprehur të klientit. 
  1. Për masat shtesë të sigurisë në Rubicon dhe të klientit – Ambjentet e brendshme të “Rubicon” janë të survejuara nga kamera me qëllim zbatimin e kërkesave ligjore të sigurisë publike, për të mbrojtur jetën dhe shëndetin e klientëve, vizitorëve dhe stafit të rekrutuar. Këto të dhëna, ruhen sipas afatit të përcaktuar në Ligjin 19/2016. 

 

Të dhënat personale të subjektit të të dhënave, përdoren për qëllimet e mësipërme dhe transmetohen në palë të treta (BSH, AIF, Gjykata, DPT, Auditor etj) vetëm nëse nevojiten për këtë qëllim. Të dhënat trajtohen vetëm për kohën që nevojiten për përmbushjen e qëllimeve, për të cilat janë mbledhur. Masa të caktuara sigurie zbatohen për të parandaluar humbjen e të dhënave, përdorimin e paligjshëm dhe të padrejtë, si dhe ndërhyrjet e paautorizuara.  

 

[B] MASAT E SIGURISË DHE RUAJTJES SË KONFIDENCIALITETIT  

 

“Rubicon” Sh.a garanton secilin subjekt të të dhënave se pas dorëzimit të informacionit dhe të dhënave në serverin e faqeve tona , zbatohet një sistem me standard të lartë sigurie për ruajtjen dhe përpunimin e mëtejshëm të këtyre të dhënave, në përputhje me kërkesat e parashikuara nga Ligji nr. 124/2024 datë 19.12.2024 (më parë Ligji nr. 9887, datë 10/03/2008) “Për mbrojtjen e të dhënave personale”.  

“Rubicon” Sh.a përdor një qasje të bazuar në risk, gjatë vlerësimit dhe të kuptuarit të rreziqeve si dhe përdor të gjitha mjetet fizike të personelit, teknike dhe proçedurale për të arritur masat e duhura të sigurisë. Institucioni merr parasysh zhvillimet në teknologji dhe kostot e zbatimit për të arritur një nivel sigurie të përshtatshëm për natyrën e informacionit dhe të dëmit që mund të rezultojë nga një shkelje e sigurisë, duke ruajtur në mënyrë rigoroze të dhënat nga manipulimi, humbja, shkatërrimi, aksesi dhe zbulimi i paautorizuar.  

Për të mbrojtur sigurinë e informacionit dhe aseteve, ne kemi një Sistem të Manaxhimit të Sigurisë së nformacionit (ISMS) në përputhje me Standartin ISO 27001. 

“Rubicon” vlerëson integritetin e stafit përpara fillimit të marrëdhënies së punësimit, monitoron pajtueshmërinë e tyre mbi detyrimet në lidhje me sigurinë. I gjithë stafi i nënshtrohet rreptësisht detyrimit për të ruajtur konfidencialitetin e informacionit, i cili i jepet këtij të fundit për të ushtruar funksionet e tij. “Rubicon” ofron udhëzime dhe trajnime stafit të tij për t’u mundësuar atyre të kuptojnë dhe të zbatojnë përgjegjësitë e tyre në respektimin e sigurisë.  

 

[C] TRANSFERIMI I TË DHËNAVE NË VENDE TË TRETA 

 

Çdo klient i cili hap një llogari në platformën “Pago”, nëse dëshiron mund të pajiset me kartë debiti (mund të jetë e llojit Mastercard ose Visa). Për këtë qëllim transferohen të dhëna bazike të klientit siç janë Emër Mbiemër dhe nr i llogarisë së Pago, drejt vendeve që plotësojnë kushtet me nivel të mjaftueshëm të mbrojtjes të të dhënave personale sipas vendimeve të miratuara nga Komisioneri për të Drejtën e Informimit dhe Mbrojtjes të të Dhënave Personale. 

Aktualisht kompanitë që ofrojnë shërbimin e kartave të debitit, kanë selitë në Shtetet e Bashkuara të Amerikës, Britaninë e Madhe dhe Belgjikë.   

Gjithashtu në funksion të ushtrimit të detyrimeve ligjore të Aktit për Përputhshmërinë Tatimore të Llogarive të Huaja (“FATCA”), si Institucion Financiar, kryehet raportim 1 herë në vit drejt autoritetit tatimor në SHBA, “IRS” – Shërbimi i Brendshëm i të Ardhurave. 

 

[D] TË DREJTAT E SUBJEKTEVE TË TË DHËNAVE PERSONALE  

 

Në përputhje me parashikimet e Ligjit Nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”, subjekti i të dhënave ka këto të drejta individuale: 

  1. E drejta për t’u informuar mbi të dhënat që po përpunohen vetëm për veten e tij.  
  1. E drejta për të tërhequr pëlqimin  për përpunimin e të dhënave personale. 
  1. E drejta për akses në të dhënat personale dhe kopje e tyre. 
  1. E drejta për korrigjimin e të dhënave të përpunuara, në rast se janë jo të plota, ose jo të sakta. 
  1. E drejta për të kërkuar fshirjen e të dhënave, në kushtet kur ato nuk janë më të nevojshme, kur ka përfunduar qëllimi dhe afati për të cilin janë marrë, kur subjekti i të dhënave tërheq pëlqimin, apo kur përpunimi nuk ka qënë në mënyrë të ligjshme. 
  1. E drejta për të kundërshtuar dhe kufizuar përpunimin e të dhënave në rastet e parashikuara ligjore. 
  1. E drejta për t’u ankuar. Kjo e drejtë mund të ushtrohet nga çdo person, që pretendon se i janë shkelur të drejtat, liritë dhe interesat e ligjshëm si vijon: 
  1. Pranë Rubicon 
  • me e-mail në adresën e postës elektronike të shërbimit info@rbcn.al; 
  • Telefonatë në numrin e telefonit: +355 4 562 0560. Oraret e ndihmës ndaj klientit janë 09:00 – 17:00; 
  • Duke shkruar në adresën zyrtare te saj: Rruga “Donika Kastrioti”, PLL. Teknoprojekt Kati 6, Tiranë 1005, Shqipëri; 
  1. Pranë pranë Komisionerit për Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale” 
  • Telefonatë në numrin e telefonit: +35542237200 ose Nr. i Gjelbër: 08002050. Oraret e shërbimit janë 08:00-16:30 (E Hënë – E Enjte) dhe 08:00-14:00 E Premte. 
  • Duke i shkruar në adresën zyrtare: Rr. “Abdi Toptani”, Nd. 5, 1001, Tiranë 

Në rast se subjekti i të dhënave ka bërë ankim, Rubicon Sh.a nuk do të kryejë ndryshime në të dhënat e tij personale deri në dhënien e vendimit.  

 

[E] KUKIT (COOKIES)  

 

Faqja jonë e web–it përdor cookies. Cookies janë fragmente teksti, të cilat ruhen gjatë vizitës tuaj në terminalin tonë. Ne përdorim Cookies kryesisht për analiza të anonimizuara mbi përdorimin e faqes së web-it. Ne i përdorim gjithashtu cookies për t’ju ofruar funksione shtesë në faqen e web-it, me qëllim që të bashkëveprohet më lehtë me faqen dhe për të mundësuar përdorimin pa gabime (p.sh për të mundësuar lundrimin në faqen e web-it ose për të ruajtur preferencat tuaja për vizitën e ardhshme). 

Nga faqja e internetit nuk merret asnjë e dhënë personale e përdoruesve. Kukit nuk përdoren për transmetimin e të dhënave personale dhe asnjë kuki e çdo lloji, e ashtuquajtur e vazhdueshme, si dhe asnjë sistem tjetër nuk përdoret për të ndjekur përdoruesit. Përdorimi i kuki-ve të ashtuquajtura të sesionit (të cilat nuk ruhen në mënyrë të vazhdueshme në kompjuterin e përdoruesit dhe shpërbëhen kur mbyllet shfletuesi i faqes së internetit) kufizohet në mënyrë rigoroze në transmetimin e të dhënave për identifikimin e sesionit (i përbërë nga numra të rastësishëm që gjenerohen nga serveri) të cilat nevojiten për të mundësuar kërkimin e sigurt dhe efikas në faqen e internetit. Kukit e ashtuquajtura të sesionit që përdoren në këtë faqe përbëjnë një alternativë të përdorimit të teknikave të tjera të TIK të cilat mund të cenojnë konfidencialitetin e kërkimit të përdoruesve dhe nuk lejojnë marrjen e të dhënave të identifikimit personal të përdoruesit.  

  1. Cookies të nevojshme: Cookies, të cilat nevojiten për funksionet bazike në faqe ruhen prej nesh për shkak të detyrimeve kontraktore. 
  1. Cookies funksionale: Cookies, të cilat na lejojnë të analizojmë përdorimin e faqes së web-it, përdoren nga ne, bazuar në interesin e ligjshëm. 
  1. Cookies për marketing: Cookies, të cilat na lejojnë t’ju ofrojmë publicitet në përshtatje me interesat tuaja, përdoren nga ne bazuar në interesin legjitim. 

Disa cookies ruhen në terminalin deri sa vizitori t’i fshijë ato. Vizitori ka të drejtë të zgjedhë vetë, nësë do t’i bllokojë, çaktivizojë, ose fshijë. Për këtë qëllim ka një varietet mjetesh të (përfshirë kontrollin e motorit të kërkimit). Ju mund të gjeni këtu informacion në “seksionin ndihmë” të browser-it që përdorni ju. Në qoftë se të gjithë Cookies e përdorur nga ne janë çaktivizuar, shfaqja e tyre për vizitorin mund të kufizohet. 

 

  1.  Gjuha e programimit dhe gjurmimi 

Faqja jonë e web-it përdor Cookies dhe kontrolle të tjera të tregut, në mënyrë të veçantë për të kontrolluar dhe përmirësuar paraqitjen tonë në internet (JavaScript and tracking pixels). Të gjitha të dhënat regjistrohen në mënyrë të anonimizuar.  

 

  1.  Google Analytics 

Kjo faqe web-i përdor Google Analytics (ofruar nga Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics përdor cookies, të cilat ruhen në kompjuterin tuaj. Google e përdor këtë informacion në interesin tonë për të vlerësuar përdorimin e faqes, apo për të krijuar raporte mbi aktivitetin e faqes. Ju mund të parandaloni ruajtjen e Cookies, duke adaptuar motorin tuaj të kërkimit, por në këtë rast nuk do të jeni në gjendje të përdorni të gjithë funksionalitetet e kësaj faqeje web-i në shtrirjen e saj të plotë. Ju mund të ndaloni Google të mbledhë të dhënat tuaja në lidhje me Google Analytics duke shkarkuar dhe instaluar adaptues të motorit të kërkimit në dispozicionin tuaj në link-un: http://tools.google.com/dlpage/gaoptout  

Për më shumë informacion mbi termat e përdorimit dhe politikat e privatësisë së Google vizitoni: https://www.google.com/analytics/terms/   https://policies.google.com/privacy/partners?hl=en    

 

  1. Hartat Google 

Në këtë faqe web dhe “Pago” app, ne përdorim shërbimet e faqes Google maps API (ofruar nga Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Duke integruar këtë shërbim në faqen tonë tek Google transferohen minimalisht të dhëna si: IP, koha e vizitës, rezolucioni i ekranit të vizitorit, URL (referuesi), identifikimi i browser-it dhe termat e kërkimit. Për më shumë informacion mbi qëllimin dhe fushën e mbledhjes dhe përpunimit të të dhënave nga Google, Inc.,vizitoni https://policies.google.com/privacy?hl=en&gl . 

 

Ne përgjithësisht i ruajmë të dhënat për një periudhë një muaj për të garantuar sigurinë e faqes tonë hyrëse. Ruajtja për një periudhë më të gjatë mund të bëhet në rast se duhet të investigohet për raste sulmesh kundrejt faqes sonë, apo për shkak të padive gjyqësore. 

 

Për çdo ndryshim në këtë Politikë, klientët do njoftohen 15 ditë përpara ndryshimeve, nëpërmjet e-mail, sms ose “Pago” app. 

Përditësimi i fundit 19 Shkurt 2025.