Politika e privatësisë

Njoftim i rëndësishëm

Kjo Politikë Privatësie shpjegon si LocalWheels Albania (“LocalWheels”, “ne”, “na”) përpunon të dhëna personale kur përdorni sajtin dhe shërbimet tona. Është hartuar për të qenë e detajuar dhe në përputhje me detyrimet e transparencës sipas legjislacionit shqiptar për të dhënat personale (Ligji nr. 9887/2008 “Për mbrojtjen e të dhënave personale” dhe ndryshimet dhe nënligjet përkatëse) dhe, kur aplikohet, Rregullores së Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR) për përdoruesit që bien në fushën e saj. Nuk është këshillë ligjore; konsultoni një avokat për situatën tuaj specifike.

Përpunuesi i të dhënave dhe kontakti

Përpunuesi i të dhënave personale të përpunuara përmes këtij tregu është entiteti operacional pas LocalWheels Albania siç identifikohet në faqen ligjore/imprint ose kontakt të sajtit. Për kërkesa mbrojtjeje të dhënash (akses, korrigjim, fshirje ku aplikohet, kundërshtime, ankesa), na kontaktoni përmes email-it ose adresës postare të publikuar në faqen Kontakt. Mund të kërkojmë pyetje të arsyeshme për të verifikuar identitetin tuaj përpara se të plotësojmë kërkesat.

Kategoritë e të dhënave personale që përpunojmë

Llogaria dhe profili: adresa email, hash i fjalëkalimit, emër shfaqjeje, rol llogarie (qiramarrës / pronës / admin), gjuha e preferuar, vula kohore e mbylljes së llogarisë dhe metadata e ngjashme e llogarisë.

Identiteti dhe përshtatshmëria: ku ofrohet, statusi i verifikimit të identitetit, referencat ose URL-të e dokumenteve të identitetit të ngarkuara dhe shënimet përkatëse të shqyrtimit të aksesueshme vetëm për stafin e autorizuar.

Të dhëna biznesi pronari/hostit: numra telefoni të shfaqur ose të ruajtur për rrjedhat e hostingut, të dhëna bankare ose pagesash nëse mblidhen për vendosjet te hostët, referencat e librit të brendshëm të portofolit dhe historia e blerjeve të promovimit.

Të dhëna rezervimi dhe udhëtimi: identifikuesit e qiramarrësit dhe hostit të lidhur me një rezervim, ID automjeti, momentet e marrjes dhe kthimit, ID-të e vendndodhjes së marrjes dhe lëshimit, statusi i rezervimit, teksti opsional i mesazhit të qiramarrësit, numri i kërkuar i sediljeve të fëmijëve, flamuri i zgjedhjes së jashtë vendit, identifikuesit e kuponit dhe shumat e zbritjes së aplikuar, pamja e ngrirë JSON “snapshot i kushteve të listimit” që kap fushat e çmimeve/politikave në kohën e rezervimit, shumat e tarifave dhe depozitave në EUR/cent, identifikuesit e Stripe (ID sesioni, ID qëllimi pagesës, statusi i pagesës, vulë kohore e paguar), fushat e statusit të rifondimit, përshkrimet e mosmarrëveshjeve të marrjes/kthimit, URL-të ose vargjet JSON të fotove të provës së ngarkuar në çështje, fushat e vendimit administrativ dhe vulat kohore për ngjarjet e ciklit jetësor (automjeti u kthye, njohja e hostit, etj.).

Mesazhet: trupat e mesazheve të rezervimit, ID përdoruesi i dërguesit, vulat kohore dhe URL opsionale të imazheve të bashkëngjitura për provën e mosmarrëveshjes.

Metadata pagesash: ne nuk ruajmë numra të plotë kartash pagese ose kode CVC. Stripe ofron tokenë, ID qëllimi pagesës, statusin e ngarkimit dhe shumat. Ne ruajmë ndarjen tonë të artikujve të rreshtit të checkout-it në cent për kontabilitet dhe mbështetje klienti.

Teknike dhe siguri: logjet e serverit mund të përmbajnë adresa IP, vargje user-agent, vulat kohore, shtigje kërkesash, diagnoza gabimesh dhe sinjale kundër abuzimit.

Cookies dhe ruajtje lokale: shihni seksionin e dedikuar më poshtë.

Marketing: dërgojmë komunikime promocionale vetëm kur kemi një bazë ligjore (zakonisht pëlqim ose “soft opt-in” ku lejohet). Mund të tërhiqni pëlqimin për marketing në çdo kohë.

Kategori të veçanta të të dhënave

Dokumentet e identitetit mund të përmbajnë të dhëna që konsiderohen të ndjeshme sipas ligjit shqiptar ose të BE-së (p.sh. të dhëna që zbulojnë kombësinë ose ngjashmërinë biometrike në një foto ID). Ne i përpunojmë këto të dhëna vetëm kur është e nevojshme për verifikim, parandalim mashtrimi ose përputhje ligjore, me kufizime të përshtatshme aksesi. Nëse nuk dëshironi t’i jepni këto të dhëna, mund të mos jeni në gjendje të përdorni veçoritë e kufizuara nga verifikimi.

Qëllimet dhe bazat ligjore (Shqipëri / hartë stili GDPR)

Ekzekutimi i kontratës me ju (neni 6(1)(b) i GDPR-së në stil; analoge me domosdoshmërinë kontraktuale sipas ligjit shqiptar): krijimi i llogarive, publikimi i listimeve, përpunimi i kërkesave të rezervimit, llogaritja e çmimeve, operimi i mesazheve, shfaqja e historisë së rezervimeve dhe përpunimi i pagesave me kartë për tarifat/mbajtjet e platformës përmes Stripe.

Interesa të ligjshme (neni 6(1)(f) i GDPR-së në stil; të balancuara me të drejtat tuaja): zbulimi i mashtrimit, siguria e rrjetit, korrigjimi i gabimeve, analitika produkti që nuk kërkon pëlqim kur nuk përdoren cookies jo-thelbësore, zbatimi i Kushteve tona dhe mbrojtja e kërkesave gjyqësore.

Detyrim ligjor (neni 6(1)(c)): tatimi, kontabiliteti dhe përgjigja ndaj kërkesave të ligjshme nga autoritetet publike.

Pëlqim (neni 6(1)(a)): cookies jo-thelbësore / analitikë opsionale kur i aktivizojmë dhe ju pranoni përmes bannerit; çdo marketing opsional që pranoni qartë.

Ku aplikohet vetëm ligji shqiptar pa GDPR, ne përdorim ende parime të ngjashëm: kufizim qëllimi, minimizim të dhënash, siguri dhe ruajtje në përputhje me qëllimet e mësipërme.

Marrësit dhe përpunuesit

Ne ndajmë të dhëna personale me nën-përpunues rreptësisht sipas nevojës:

Stripe Payments Europe Ltd (ose entitete të tjera Stripe sipas konfigurimit) për pagesat me kartë, rifondimet dhe sinjalet e mashtrimit — sipas politikës së privatësisë së Stripe dhe, ku përket, Marrëveshjes së Përpunimit të të Dhënave të Stripe.

Ofruesit e hosting-ut, bazës së të dhënave dhe dërgimit të email-it që ruajnë ose transmetojnë të dhëna në emrin tonë nën detyrime kontraktuale konfidencialiteti dhe sigurie.

Cloudinary (ose i ngjashëm) për hostimin e fotove të automjeteve, imazheve të provës së chat-it/mosmarrëveshjes dhe imazheve të verifikimit.

Këshilltarë profesionistë (avokatë, kontabilistë) nën fshehtësi profesionale kur kërkohet.

Autoritetet publike kur një kërkesë e ligjshme, e kufizuar në fushëveprim, kërkon zbulimin.

Ne nuk shesim të dhënat tuaja personale në kuptimin e tregtimit të listave për para. Çdo partner i ardhshëm analitike ose reklamash do të listohet këtu përpara se të fillojë përpunimi.

Transferimet ndërkombëtare

Disa ofrues (veçanërisht Stripe dhe infrastruktura me bazë në SHBA) mund të përpunojnë të dhëna jashtë Shqipërisë ose ZEE-së. Ku aplikohet GDPR, mbështetemi në mbrojtje të përshtatshme si Klauzolat Standardet Kontraktuale (SCC) dhe/ose vendime përshtatshmërie, të plotësuara me masa teknike dhe organizative. Ligji shqiptar gjithashtu kërkon garanci për transferimet; ne zbatojmë mbrojtje kontraktuale me përpunuesit.

Afatet e ruajtjes (indikative)

Të dhënat e llogarisë aktive: për jetëgjatësinë e llogarisë plus një periudhë teknike gracie të shkurtër.

Llogaritë e mbyllura: mund t’i anonimizojmë ose fshijmë identifikuesit personal ku është e mundur; disa regjistra (shtigje auditimi të hashuara, ID rezervimesh pa identifikues të drejtpërdrejtë) mund të mbahen më gjatë kur ligji kërkon.

Rezervimet dhe faturat: zakonisht ruhen të paktën për periudhën statutare të kontabilitetit dhe tatimit që i përket kompanisë sonë (shpesh disa vite — kohëzgjatja e saktë ndjek ligjin shqiptar të kontabilitetit/tatimit dhe udhëzimet e auditorit).

Metadata e transaksioneve Stripe: në përputhje me nevojat e rrekonsilimit financiar dhe dritareve të kundërshtimit të pagesës.

Logjet e serverit: rrotullohen në një cikël të shkurtër përveç nëse nevojiten për hetime sigurie.

Dokumentet e verifikimit: ruhen vetëm aq sa duhet për qëllimin e verifikimit dhe mbrojtjen ligjore, pastaj fshihen ose anonimizohen përveç nëse një periudhë më e gjatë është e detyrueshme.

Oraret e sakta mund të përmirësohen brenda; mund të kërkoni një përmbledhje për të dhënat tuaja përmes një kërkese aksesi.

Të drejtat tuaja

Sipas ligjit të zbatueshëm, mund të keni të drejtë të: aksesoni të dhënat tuaja personale; kërkoni korrigjimin e të dhënave të pasakta; kërkoni fshirjen ku është e përshtatshme; kërkoni kufizimin e përpunimit; kundërshtoni disa përpunime të bazuara në interesa të ligjshme; tërhiqni pëlqimin kur përpunimi ishte me bazë pëlqimin; dhe të merrni një kopje të lexueshme nga makina të dhënash që na keni dhënë (portabilitet) kur është e mundur teknikisht.

Mund të parashtroni ankesë te një autoritet mbikëqyrës. Për përpunimin e mbuluar nga GDPR, kjo mund të jetë autoriteti mbikëqyrës në vendbanimin tuaj të zakonshëm, vendin e punës ose vendin e shkeljes së supozuar. Për përpunimin vetëm në Shqipëri, ankesat mund t’i drejtohen Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale në Shqipëri sipas Ligjit 9887 dhe të dhënave aktuale të kontaktit të publikuara nga ai autoritet.

Vendimmarrja e automatizuar: ne nuk marrim vendime tërësisht të automatizuara me efekte ligjore ose të ngjashme të rëndësishme për ju pa shqyrtim njerëzor; çmimet janë deterministe nga rregullat që mund t’i shqyrtoni në Kushte dhe në përshkrimet e listimit.

Cookies, ruajtje lokale dhe teknologji të ngjashme

Thelbësore / rreptësisht të nevojshme: cookies sesioni autentifikimi ku produkti përdor sesione me cookie; cookies sigurie; dhe ruajtje first-party si `lw_locale` (preferenca e gjuhës, tipikisht deri në një vit) e nevojshme për të shfaqur gjuhën e duhur. Këto nuk kërkojnë pëlqim sipas udhëzimeve të BE-së për ePrivacy por i zbulojmë këtu.

Analitikë opsionale: e fikur si parazgjedhje. Nëse klikoni “Prano të gjitha” në banner, mund të regjistrojmë pëlqimin në localStorage dhe të ngarkojmë mjete analitike kur aktivizohen. Mund të tërhiqni duke pastruar të dhënat e sajtit ose duke përdorur kontrollet e preferencave nëse i shtojmë më vonë.

Mos gjurmo: nuk ka standard të unifikuar; aktualisht nuk përgjigjemi sinjaleve të shfletuesit DND përveç zbatimit të cilësimeve të parazgjedhura të privatësisë të përshkruara këtu.

Fëmijët

Shërbimi drejtohet të rriturve që mund të lidhin marrëveshje qiraje. Ne nuk regjistrojmë me dashje fëmijë nën moshën e kërkuar nga ligji shqiptar për të dhënë pëlqim për përpunim pa autoritet prindëror. Nëse besoni se një i mitur ka dhënë të dhëna, na kontaktoni për t’i fshirë.

Siguria

Zbatojmë masa teknike dhe organizative të përshtatshme me rrezikun: TLS për enkriptimin e transportit, kontrolle aksesi për stafin, hashing të fjalëkalimeve për kredencialet dhe ndarje të sekreteve të prodhimit. Asnjë sistem online nuk është përsosmësisht i sigurt; raportoni cenueshmëri të dyshuara përmes kanalit tonë të kontaktit.

Ndryshime në këtë Politikë

Do të përditësojmë këtë Politikë Privatësie kur përpunimi ynë ndryshon. Data “Përditësuar së fundmi” do të rishikohet. Ndryshimet thelbësore do të theksohen kur është e mundur (njoftim në sajt ose email).