ITSC Sh.P.K respekton plotësisht Rregulloren Europiane të Mbrojtjes së të Dhënave (GDPR 2016/679) dhe Ligjin nr. 06/L-082 të Kosovës për Mbrojtjen e të Dhënave Personale.
1. Identiteti i Kontrolluesit
Kontrollues i të dhënave personale sipas nenit 4(7) të GDPR është:
- Emri: ITSC Sh.P.K
- Adresa: Prishtinë, Republika e Kosovës
- Email DPO: dpo@itsc-ks.com
- Email Privatësia: privacy@itsc-ks.com
- Telefon: +383 38 123 456
2. Të Dhënat që Mbledhim
2.1 Të dhëna të dhëna drejtpërdrejt
- Emri dhe mbiemri (gjatë blerjes ose kontaktit);
- Adresa email dhe numri i telefonit;
- Adresa postare (për faturim);
- Numri fiskal/NIPT (për biznese);
- Të dhënat e pagesës — NUK ruhen nga ITSC, por nga ofruesit e certifikuar të pagesave (PCI-DSS).
2.2 Të dhëna të mbledhura automatikisht
- Adresa IP dhe lloji i browser-it;
- Faqet e vizituara dhe koha e qëndrimit (nëpërmjet cookies analitike);
- Pajisja dhe sistemi operativ (vetëm metadata anonimizuese).
ITSC nuk mbledh kategori speciale të dhënash (të shëndetit, etnisë, fesë etj.) dhe nuk merr vendime automatike me impakt juridik bazuar në profilizim.
3. Baza Ligjore e Përpunimit
ITSC përpunon të dhënat tuaja vetëm kur ekziston një nga bazat ligjore të parashikuara nga neni 6 i GDPR:
- Kontratë (neni 6(1)(b)): për ekzekutimin e porosisë dhe dorëzimin e licencave;
- Detyrim ligjor (neni 6(1)(c)): për ruajtjen e faturave sipas legjislacionit fiskal;
- Interes legjitim (neni 6(1)(f)): për sigurinë e sistemeve tona dhe parandalimin e mashtrimit;
- Pëlqimi (neni 6(1)(a)): për marketing me email — vetëm nëse keni dhënë pëlqim eksplicit dhe mund ta tërhiqni në çdo moment.
4. Si i Përdorim të Dhënat
- Ekzekutimi i blerjes dhe dorëzimi i licencave me email;
- Ofrimi i mbështetjes teknike dhe komunikimit me klientët;
- Lëshimi i faturave dhe detyrimeve fiskale;
- Komunikime transaksionale (konfirmim porosie, faturë, azhurnime licencash);
- Newsletter dhe materiale promovuese — vetëm me pëlqim;
- Analizë e agregatuar e anonimizuar e trafikut të faqes (pa identifikim personal).
ITSC nuk shet, nuk jep me qira dhe nuk tregton të dhënat tuaja personale me palë të treta për qëllime marketing.
5. Ndarja me Palë të Treta
Të dhënat tuaja mund t'u ndahen palëve të treta vetëm në rastet e mëposhtme dhe me garancitë e duhura:
- ESET / Bitdefender: vetëm ID unik i licencës për aktivizim — jo të dhëna personale të plota;
- Procesues pagese (certifikuar PCI-DSS): vetëm të dhënat e nevojshme për transaksionin;
- Ofruesit e email marketingut: vetëm nëse keni dhënë pëlqim dhe me kontratë procesimi (DPA);
- Autoritetet ligjore: vetëm me urdhër gjykate ose detyrim ligjor eksplicit.
Të gjithë nënprocesuesit janë të lidhur me kontrata procesimi të dhënash (DPA) sipas nenit 28 të GDPR.
6. Transferimet Ndërkombëtare
Kur të dhënat transferohen jashtë Zonës Ekonomike Europiane (ZEE), ITSC siguron njërin prej mekanizmave të mëposhtëm:
- Vendim i Komisionit Europian për "Nivelin Adekuat të Mbrojtjes";
- Klauzolat Standarde Kontraktuale (SCC) sipas Vendimit 2021/914/EU;
- Rregullat Korporative të Detyrueshme (BCR) kur aplikohen.
7. Periudha e Ruajtjes
- Të dhënat e blerjes dhe faturave: 10 vjet (detyrimi fiskal i Kosovës);
- Historiku i emaileve mbështetëse: 3 vjet nga kontakti i fundit;
- Të dhënat e newsletter-it: deri sa të tërhiqni pëlqimin + 30 ditë fshirje;
- Cookies analitike: 13 muaj maksimum;
- Logjet e sigurisë (IP): 6 muaj, pastaj anonimizim i plotë.
Pas skadimit të periudhës, të dhënat fshihen ose anonimozohen në mënyrë të pakthyeshme.
8. Të Drejtat Tuaja (GDPR)
Sipas Kapitullit III të GDPR, ju keni të drejtat e mëposhtme:
Për të ushtruar çdo nga këto të drejta, dërgoni kërkesën te privacy@itsc-ks.com. Do t'ju përgjigjem brenda 30 ditësh kalendarike pa kosto.
Nëse nuk jeni të kënaqur me trajtimin e ankesës suaj, keni të drejtë të ankoheni tek Agjencia për Mbrojtjen e të Dhënave Personale të Kosovës ose tek autoriteti mbikëqyrës i shtetit tuaj të BE-së.
9. Cookies
9.1 Llojet e Cookies që Përdorim
- Cookies esenciale — të domosdoshme për funksionimin e faqes, nuk kërkojnë pëlqim;
- Cookies analitike — Google Analytics 4 (me anonimizim IP) — kërkojnë pëlqim;
- Cookies funksionale — ruajnë preferencat tuaja të gjuhës dhe sesionit.
9.2 Menaxhimi i Cookies
Mund të menaxhoni ose çaktivizoni cookies nëpërmjet: banderolës sonë të cookies (me pop-up), cilësimeve të browser-it tuaj, ose duke na dërguar email te privacy@itsc-ks.com.
Çaktivizimi i cookies esenciale mund të ndikojë në funksionalitetin e faqes.
10. Siguria e të Dhënave
ITSC zbaton masat teknike dhe organizative sipas nenit 32 të GDPR:
- Enkriptim TLS 1.3 për të gjitha komunikimet web;
- Enkriptim i bazës së të dhënave (AES-256);
- Kontroll i aksesit me parimin e privilegjimit minimal (least privilege);
- Auditim i rregullt i sigurisë dhe teste të penetrimit;
- Trajnime periodike të stafit mbi mbrojtjen e të dhënave;
- Procedura e njoftimit të shkeljeve — brenda 72 orëve sipas nenit 33 të GDPR.
11. Të Dhënat e Fëmijëve
Shërbimet e ITSC nuk i drejtohen personave nën moshën 16 vjeç. ITSC nuk mbledh me vetëdije të dhëna personale të fëmijëve.
Nëse jeni prind ose kujdestar dhe besoni se fëmija juaj ka dhënë të dhëna, ju lutemi kontaktoni menjëherë privacy@itsc-ks.com — të dhënat do të fshihen brenda 48 orëve.
12. Ndryshimet e Politikës
Kjo Politikë mund të azhurnohet periodikisht. Çdo ndryshim material njoftohet:
- Me email për klientët e regjistruar me 30 ditë para hyrjes në fuqi;
- Me banderolë njoftimi në faqen tonë;
- Me azhurnimin e datës "Azhurnuar" në krye të dokumentit.
Versioni aktual i kësaj politike është gjithmonë i disponueshëm tek https://itsc-ks.com/privatesia
13. DPO dhe Kontakti
Zyrtari i Mbrojtjes së të Dhënave (DPO) i ITSC Sh.P.K:
- Email DPO: dpo@itsc-ks.com
- Email Privatësia: privacy@itsc-ks.com
- Adresa: ITSC Sh.P.K, Prishtinë, Republika e Kosovës
Kërkesë GDPR ose ankim?
Dërgoni kërkesën tuaj — i përgjigjemi brenda 30 ditëve kalendarike, pa kosto.