Politika e Privatësisë

Kontrollori i të dhënave: Mar Group Germany (marka "PerTy") Pfadlestrasse 10 79576 Weil am Rhein, Baden-Württemberg, Germany Email: info@perty.life Marketing: marketing@perty.life DPO (Delegati i Mbrojtjes së të Dhënave): info@perty.life Kjo politikë privatësie është hartuar në përputhje me: • Rregulloren (BE) 2016/679 (GDPR) të Parlamentit Europian • Ligjin nr. 06/L-082 të Kosovës për Mbrojtjen e të Dhënave Personale • Direktivën (BE) 2002/58/KE (e-Privacy Directive)

Mbledhim llojet e mëposhtme të informacionit: A) Informacion që jepni drejtpërdrejt (Baza: Kontrata + Pëlqimi): • Emri dhe mbiemri, adresa e emailit, numri i telefonit • Informacion i profilit dhe preferencat tuaja • Historiku i rezervimeve dhe vlerësimet • Fotografia e profilit (opsionale) B) Informacion i mbledhur automatikisht (Baza: Interesi Legjitim): • Adresa IP dhe vendndodhja e pёrafërt • Lloji i shfletuesit, versioni i OS • Koha dhe frekuenca e vizitave • Faqet e vizituara brenda platformës • Identifikatorë të sesionit C) Cookie-t (Baza: Pëlqimi, përveç atyre të domosdoshme): Shih Politikën tonë të Cookie-ve për detaje të plota. D) Të dhëna nga palë të treta (Baza: Interesi Legjitim): • Informacion publik i rrjeteve sociale (nëse lidhni llogarinë)

Informacionin tuaj e përdorim për: Ekzekutimi i kontratës (Neni 6(1)(b) GDPR): • Procesimin e rezervimeve dhe dërgimin e konfirmimeve • Menaxhimin e llogarisë tuaj • Komunikim rreth statusit të termineve Detyrimet ligjore (Neni 6(1)(c) GDPR): • Pajtueshmërinë tatimore dhe kontabël • Detyrimet e raportimit ligjor Interesi legjitim (Neni 6(1)(f) GDPR): • Parandalimi i mashtrimit dhe siguria e platformës • Përmirësimi i cilësisë së shërbimit • Analizat statistikore të agregatura (pa identifikim) Pëlqimi (Neni 6(1)(a) GDPR): • Komunikimet e marketingut dhe ofertave speciale (mund ta tërhiqni) • Cookie-t jo-thelbësorë (analitikë, marketingu) • Personalizimi i avancuar

Nuk shesim kurrë informacionin tuaj personal. Mund ta ndajmë me: Sallone partnere: • Informacion bazë rezervimi (emri, telefoni, termini) nevojitet për kryerjen e shërbimit • Salloni vepron si përpunues i të dhënave sipas marrëveshjes së DPA Ofrues shërbimesh teknikë (Procesuesit): • Supabase (infrastruktura cloud dhe databaza) — servera BE/SHBA • Supabase Auth (autentikimi) — enkriptim i plotë • Google Analytics (analitikë anonime) — IP anonymization i aktivizuar • Mailgun/SendGrid (email transaksional) — vetëm email dhe emri Rrethana ligjore (detyrimi): • Kur kërkohet nga autoritetet kompetente, gjykata ose ligji • Vetëm masën minimale të nevojshme • Ju njoftojmë kur e lejojnë rrethanat Transferimi i biznesit: Nëse PerTy bëhet objekt blerjeje ose bashkimi, ju njoftojmë paraprakisht dhe jeni garantuar të drejtat e GDPR.

Zbatojmë masat teknike dhe organizative të mëposhtme: Masa teknike: • Enkriptim TLS 1.3 për të gjitha komunikimet • Enkriptim i databazës (AES-256) gjatë ruajtjes • Fjalëkalimet me hashing bcrypt (faktori i kostos ≥12) • Autentikimi me dy faktorë (2FA) i disponueshëm • Kontroll aksesi bazuar në role (RBAC) • Audit log i plotë i veprimeve administrative • Backup automatike të enkriptuara çdo 24 orë • Skanim i rregullt i dobësive (vulnerability scanning) Masa organizative: • Politika e mbrojtjes së të dhënave (Data Protection Policy) • Trajnim i rregullt i stafit • Kontrata DPA me çdo procesues • Procedura e raportimit të shkeljeve brenda 72 orësh (Neni 33 GDPR) • Vlerësimet e ndikimit (DPIA) për përpunime me rrezik të lartë

Keni të drejtat e mëposhtme, të cilat mund t'i ushtroni duke kontaktuar info@perty.life: E drejta e aksesit (Neni 15): Kopje e të gjitha të dhënave personale që ruajmë. Dorëzohet brenda 30 ditësh. E drejta e korrigjimit (Neni 16): Korrigjimi i të dhënave të pasakta ose jo të plota. Zbatim brenda 30 ditësh. E drejta e fshirjes (Neni 17) — "E drejta të harrohesh": Fshirja e të dhënave kur: nuk janë më të nevojshme; tërhiqni pëlqimin; kundërshtoni përpunimin. Përjashtime: detyrimet ligjore, interesi publik. E drejta e kufizimit (Neni 18): Kufizimi i përpunimit nën rrethanat specifike. E drejta e portabilitetit (Neni 20): Format: JSON, CSV. Zbatim brenda 30 ditësh. E drejta e kundërshtimit (Neni 21): Kundërshtim kundër marketingut direkt (absolut) ose përpunimit bazuar në interes legjitim. E drejta e mosvendimit automatik (Neni 22): Nuk marrim vendime me ndikim të rëndësishëm bazuar vetëm mbi automatizim. E drejta e ankesës: Agjensia për Mbrojtjen e të Dhënave Personale (AMDP), Kosovë: www.amdp-rks.org

Platformës përdor cookie-t për funksionimin optimal. Për informacion të plotë shih Politikën e Cookie-ve. Llojet kryesore: • Cookie-t e domosdoshme (sesioni, CSRF) — nuk kërkojnë pëlqim • Cookie-t funksionale (preferencat) — kërkojnë pëlqim • Cookie-t analitike (Google Analytics) — anonimizim IP aktiv • Cookie-t e marketingut (Pixel, DoubleClick) — kërkojnë pëlqim eksplicit Menaxhimi: Paneli i Preferencave të Cookie-ve i disponueshëm në footer.

Ruajmë të dhënat tuaja vetëm për kohën e nevojshme: Llogaria aktive: Të dhënat ruhen gjatë gjithë kohës që llogaria mbetet aktive. Pas fshirjes së llogarisë: • Fshirje e plotë brenda 30 ditësh (periudhë greis) • Devijimet: detyrimet ligjore mund të kërkojnë ruajtje më të gjatë Të dhënat e rezervimeve dhe transaksioneve: • 5 vjet (detyrime tatimore sipas Ligjit nr. 03/L-222) • Bëhen anonime pas periudhës ligjore Të dhënat e komunikimit: • Emailet e mbështetjes: 2 vjet • Log-jet e sistemit: 90 ditë (pa të dhëna personale) Cookie-t: • Session cookies: fshihen kur mbyllet shfletuesi • Persistent cookies: sipas politikës specifike

Mund të ndryshojmë këtë politikë herë pas here. Njoftimi bëhet sipas rëndësisë: • Ndryshime të rëndësishme: njoftim email 30 ditë para hyrjes në fuqi • Ndryshime të vogla: njoftim me baner brenda platformës Versioni aktual, data e fundit e rishikimit dhe arkivi i versioneve të kaluara janë gjithmonë të disponueshme. Data e rishikimit të fundit: 1 Mars 2026 Versioni: 2.1