Politika e Privatësisë

Përditësuar më: 24 Maj 2026 | Versioni 3.0

1. Kush Jemi

Bota Shqiptare e Biznesit ("BSB") operon platformën botashqiptarebiznesit.com. Jemi kontrolluesi i të dhënave personale që mbledhim dhe procesojmë sipas GDPR (Rregullorja (BE) 2016/679) dhe legjislacionit shqiptar për mbrojtjen e të dhënave.

2. Çfarë të Dhënash Mbledhim

2.1 Të dhëna që na jepni

  • Emri, username, email, fjalëkalimi (i ruajtur i hash-uar)
  • Data e lindjes (e deklaruar nga përdoruesi)
  • Informacion biznesi: emri, kategoria, sektori, qyteti
  • Informacion profesional: specializimi, bio, eksperienca
  • Foto profili, logo, media të ngarkuara
  • Përmbajtje: postime, oferta, evente, vlerësime, mesazhe
  • Preferenca llogarie

2.2 Të dhëna automatike

  • Adresa IP (e ruajtur për qëllime sigurie dhe parandalim mashtrimi)
  • Pajisja, browseri, sistemi operativ (nga User-Agent header)
  • Cookies thelbësore për funksionimin e platformës (shih Politikën e Cookies)
  • Me pëlqimin tuaj: Google Analytics 4 për matje aksesi

3. Pse i Procesojmë (Baza Ligjore — GDPR Art. 6)

a) Ekzekutimi i kontratës (Art. 6(1)(b)): Krijimi i llogarisë, ofrimi i shërbimeve të platformës.

b) Pëlqimi juaj (Art. 6(1)(a)): Email-e promovuese (opt-in), cookies analitike dhe marketing, rekomandime personalizuara.

c) Interes legjitim (Art. 6(1)(f)): Mbrojtja nga mashtrimi, siguria e platformës, parandalimi i abuzimit, përmirësimi i shërbimit.

d) Detyrim ligjor (Art. 6(1)(c)): Përmbushja e detyrimeve që rrjedhin nga legjislacioni i zbatueshëm, urdhëra gjyqësorë.

4. Me Kë i Ndajmë

NUK I SHESIM KURRË TË DHËNAT TUAJA.

Të dhënat ndahen vetëm me procesues të autorizuar (GDPR Art. 28) që na ofrojnë shërbime teknike të nevojshme për funksionimin e platformës:

  • Infrastrukturë cloud për ruajtjen e të dhënave — serverë në Bashkimin Evropian (BE/EEA)
  • Shërbime ndihmëse: cache, CDN, mbrojtje ndaj sulmeve të automatizuara — të gjitha brenda BE-së ose me garanci ekuivalente
  • Shërbim email për komunikim me përdoruesit (verifikim, njoftime)
  • Google Analytics 4 — vetëm nëse jepni pëlqimin për cookies analitike

Të gjithë procesuesit kanë nënshkruar Marrëveshje për Përpunimin e të Dhënave (DPA) sipas GDPR Art. 28. Për transferime jashtë BE-së përdoren Standard Contractual Clauses (Vendimi 2021/914/EU) ose mekanizma të tjerë të miratuar.

5. Sa Kohë i Ruajmë

  • Llogaria aktive: Derisa ekziston llogaria juaj
  • Pas fshirjes së llogarisë: Të dhënat personale fshihen ose anonimizohen; disa të dhëna teknike (regjistra sigurie) mbahen për një periudhë të kufizuar për qëllime ligjore dhe sigurie
  • Regjistra teknikë (logs): Deri në 90 ditë
  • Tokens autentifikimi (refresh tokens): Deri në 90 ditë ose deri në fshirje
  • Të dhëna që kërkohen ligjërisht: Sa kohë e parashikon ligji përkatës

6. Të Drejtat Tuaja (GDPR Art. 15-22)

  • Aksesi (Art. 15): Mund të eksportoni të dhënat tuaja nga Cilësimet
  • Korrigjimi (Art. 16): Mund të modifikoni profilin tuaj në çdo kohë
  • Fshirja (Art. 17): Mund të fshini llogarinë tuaj nga Cilësimet
  • Kufizimi (Art. 18): Mund të kërkoni kufizim duke na kontaktuar
  • Portabiliteti (Art. 20): Eksport në format të strukturuar (JSON)
  • Kundërshtimi (Art. 21): Mund të kundërshtoni përpunimin duke na kontaktuar
  • Tërheqja e pëlqimit (Art. 7(3)): Mund ta tërhiqni pëlqimin në çdo kohë

Kontakt për çdo kërkesë: [email protected] — përgjigje brenda 30 ditësh sipas GDPR Art. 12(3).

Të drejtën për ankesë në autoritetin mbikëqyrës: Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (Shqipëri) — www.idp.al

7. Mbrojtja e të Miturve

Platforma nuk është për persona nën 18 vjeç. Gjatë regjistrimit përdoruesit konfirmojnë moshën e tyre. Nëse zbulojmë se një llogari i përket një personi nën 18 vjeç, e fshijmë menjëherë. Nëse jeni prind/kujdestar dhe mendoni se fëmija juaj është regjistruar pa pëlqimin tuaj, na kontaktoni menjëherë.

8. Siguria (GDPR Art. 32)

Përdorim masa sigurie të përshtatshme teknike dhe organizative për mbrojtjen e të dhënave: enkriptim i të dhënave gjatë transmetimit, fjalëkalime të hash-uar (jo të ruajtura në tekst të hapur), kontrolle aksesi të bazuara në role, mbrojtje ndaj sulmeve të automatizuara, rate limiting, dhe regjistra auditi për veprime kritike. Për arsye sigurie nuk publikojmë detaje specifike teknike të infrastrukturës sonë.

9. Shkelje të Dhënash (GDPR Art. 33-34)

Në rast shkeljeje të dhënash që paraqet rrezik për të drejtat tuaja, njoftojmë Komisionerin brenda 72 orësh. Nëse rreziku është i lartë, ju njoftojmë drejtpërdrejt me email pa vonesë.

10. CCPA/CPRA (Kaliforni)

Për banorët e Kalifornisë: NUK i shesim të dhënat tuaja personale. Keni të drejtën e aksesit, fshirjes, korrigjimit dhe mos-diskriminimit. Kontakt: [email protected]

11. Ndryshimet

Ndryshime materiale të kësaj politike njoftohen me email 30 ditë para hyrjes në fuqi. Versionet e kaluara mbahen për referencë.

Kushtet e Përdorimit | Politika e Cookies | Ktheu në Kryefaqe