Politika e Privatësisë

Neni 1 Të dhënat e kontaktit dhe përgjegjësi për përpunimin e të dhënave

1.1 Kjo Politikë Privatësie zbatohet për përpunimin e të dhënave personale nga:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Holandë

Faqja e internetit: Tollvignettes.com
Email: [email protected]
Numri i Dhomës së Tregtisë (KvK): 90577434
Numrat e TVSH-së: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. është përpunuesi i të dhënave brenda kuptimit të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR) për gjithë përpunimet e përshkruara në këtë Politikë Privatësie, përveç nëse thuhet shprehimisht ndryshe.

1.3 Për shërbime specifike, Vignette & Visa B.V. bashkëpunon me palë të treta (“përpunues” ose “nën-përpunues”) të cilët përpunojnë të dhëna në emër të saj. Marrëveshje për Përpunimin e të Dhënave (DPA) janë në vend për të siguruar që të gjitha të dhënat të përpunohen në përputhje me GDPR dhe standardet ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

Neni 1.4 Përpunimi i të dhënave jashtë Zonës Ekonomike Europiane (ZEE) bëhet vetëm me palë që ofrojnë masa mbrojtëse të përshtatshme në përputhje me Nenet 44–49 të GDPR-së, duke përfshirë Klauzolat Standarde Kontraktuale (SCC) ose mekanizma të barabartë ligjorë.

Neni 2 Llojet e të dhënave të përpunuara

2.1 Vignette & Visa B.V. përpunon vetëm ato të dhëna që janë strikt të nevojshme për ofrimin e shërbimeve të saj. Kjo zakonisht përfshin informacion lidhur me automjetin dhe të dhëna kontakti të dhëna drejtpërdrejt nga klienti gjatë porosisë.

2.2 Kategoritë e mëposhtme të të dhënave personale mund të përpunohen:

  • Adresa e email-it – për konfirmim, komunikim dhe mbështetje klienti

  • Numri i regjistrimit të automjetit (targa)

  • Shteti i regjistrimit të automjetit

  • Kategoria/lloji i automjetit

  • Data e fillimit dhe koha e vlefshmërisë së vinjetës së kërkuar

  • Detajet dhe historia e porosisë

2.3 Në rastet e mëposhtme, për shkak të kërkesave të autoriteteve përkatëse të vinjetave, përpunohen të dhëna personale shtesë:

  • Vinjeta Hungari: Emri i plotë (emri, mbiemri dhe përparësitë), Adresa (rruga, kodi postar, qyteti, shteti)

  • Vinjeta Moldavi: Numri i pasaportës, Numri i Identifikimit të Automjetit (VIN)

  • Vinjeta Rumani: Numri i Identifikimit të Automjetit (VIN)

2.4 Vignette & Visa B.V. nuk përpunon kategoria të veçanta të të dhënave personale (sipas Nenit 9 të GDPR-së), as nuk mbledh në mënyrë të vetëdijshme të dhëna personale nga fëmijët nën moshën 16 vjeç. Klientët duhet të japin vetëm të dhënat e tyre ose të përdoruesve të tjerë të rritur me autorizim të duhur.

2.5 Informacioni për pagesat (si numrat e kartave të kreditit ose të dhënat bankare) nuk përpunohen nga Vignette & Visa B.V. Të gjitha pagesat trajtohen në mënyrë të sigurt nga ofrues të palëve të treta të certifikuara. Vignette & Visa B.V. nuk ka qasje dhe nuk ruan këto të dhëna financiare.

Neni 3 Qëllimet dhe bazat ligjore të përpunimit

3.1 Vignette & Visa B.V. përpunon të dhëna personale dhe të lidhura me automjetin vetëm për qëllimet e mëposhtme:

  • Për të përmbushur marrëveshjen me klientin, përfshirë regjistrimin e vinjetës së kërkuar pranë autoritetit përkatës;

  • Për të komunikuar me klientin në lidhje me statusin e porosisë, pyetje ose mbështetje;

  • Për të siguruar funksionimin e duhur dhe optimizimin e faqes së internetit dhe procesit të porosisë;

  • Për të parandaluar mashtrimet dhe monitoruar abuzimin e shërbimit;

  • Për t’u përmbushur detyrimeve ligjore dhe administrative (kur zbatohet);

  • Për të dërguar mesazhe shërbimi ose komunikime promovuese të kufizuara (me pëlqim kur kërkohet ligjërisht).

3.2 Përpunimi i të dhënave bazohet në një ose më shumë nga bazat ligjore të mëposhtme sipas GDPR-së:

  • Përmbushja e kontratës (Neni 6(1)(b) GDPR): përpunim i nevojshëm për realizimin e shërbimit të regjistrimit të vinjetës;

  • Detyrim ligjor (Neni 6(1)(c) GDPR): p.sh., përmbushja e rregulloreve tatimore ose financiare;

  • Interes legjitim (Neni 6(1)(f) GDPR): si parandalimi i mashtrimeve, mbështetja e klientit dhe përmirësimi i shërbimeve dixhitale;

  • Pëlqimi (Neni 6(1)(a) GDPR): kur kërkohet shprehimisht për lloje të caktuara marketingu ose shërbimesh opsionale.

Neni 4 Ndërrimi i të dhënave me palë të treta

4.1 Vignette & Visa B.V. nuk shet të dhëna personale ose të lidhura me automjetin te palë të treta. Të dhënat ndahen me palë të jashtme vetëm kur është e nevojshme për realizimin e shërbimeve të kërkuara nga klienti ose për të përmbushur detyrimet ligjore.

4.2 Ofruesit e mëposhtëm të shërbimeve të palëve të treta mund të përpunojnë të dhënat e klientit në emër të Vignette & Visa B.V., nën marrëveshje strikte kontraktuale:

  • Ofruesit e shërbimeve të pagesave: Nuvei, Pay.nl, PayPal – për përpunimin e sigurt të pagesave të klientëve. Këta ofrues trajtojnë të dhënat financiare direkt; Vignette & Visa B.V. nuk ka qasje ose nuk ruan detajet e kartës së pagesës.

  • Komunikimi me email: Klaviyo – për dërgimin e email-eve transaksionale dhe komunikimeve të kufizuara marketingu (p.sh., email kujtues ose kërkesa për feedback), bazuar në adresat e email-it.

  • Analitika dhe ndjekja e konvertimeve: Google Analytics, Google Ads, Converge – për monitorimin e përdorimit të faqes, konvertimeve dhe përmirësimin e përvojës së klientit. Këto mjete mund të përpunojnë adresat IP, metadata të porosive dhe të dhëna anonimizuara të sjelljes.

  • Mbështetje klienti: Trengo – për shërbimin e klientit përmes email-it dhe menaxhimin e porosive.

  • Mjetet për optimizimin e përvojës së përdoruesit: Hotjar – për regjistrimin e sesioneve dhe hartat e nxehtësisë. Të gjitha fushat sensitive (p.sh., të dhëna personale ose të automjetit) janë përjashtuar nga kapja ose janë të maskuara plotësisht.

  • Feedback-u i klientit: Trustpilot – për mbledhjen e vlerësimeve të verifikuara përmes ftesave me email.

4.3 Të gjitha palët e treta që veprojnë si përpunues të të dhënave janë të lidhura me marrëveshje për përpunimin e të dhënave me Vignette & Visa B.V., duke siguruar përputhshmërinë me GDPR dhe mbrojtjen adekuate të të dhënave të klientëve.

4.4 Të dhënat mund të ndahen gjithashtu me autoritetet zyrtare që lëshojnë vinjeta vetëm për qëllimin e regjistrimit të vinjetës së kërkuar. Kategoritë e të dhënave që ndahen ndryshojnë sipas vendit dhe janë të kufizuara në atë që është strikt e nevojshme.

4.5 Kur të dhënat personale transferohen jashtë Zonës Ekonomike Europiane (ZEE), këto transferime bazohen në masa mbrojtëse të përshtatshme, si klauzolat standarde kontraktuale të miratuara nga Komisioni Evropian ose vendime për përshtatshmërinë.

Neni 5 Periudhat e ruajtjes së të dhënave

5.1 Vignette & Visa B.V. nuk ruan të dhëna personale më gjatë se sa është e nevojshme për qëllimet për të cilat janë mbledhur dhe përpunuar, siç përshkruhet në Nen 3.

5.2 Afatet e ruajtjes:

  • Të dhënat e automjetit dhe regjistrimit
    Përdoren për përpunimin e vinjetës. Periudha e ruajtjes: deri në 1 vit pas përfundimit të shërbimit, për qëllime lehtësimi të klientit (p.sh., porosi të përsëritura), zgjidhje problemesh dhe mbrojtje kundër pretendimeve ligjore.

  • Të dhënat personale për vinjetat hungareze dhe moldave
    Ku kërkohet ligjërisht për regjistrim të duhur (p.sh., emri, adresa, numri i pasaportës), këto të dhëna ruhen për maksimum 18 muaj, përveç nëse autoriteti përkatës kërkon periudhë më të gjatë ruajtjeje.

  • Të dhënat e komunikimit (mbështetje dhe feedback)
    Email-et dhe ndërveprimet e mbështetjes ruhen deri në 2 vjet, për qëllime përmirësimi të cilësisë së shërbimit dhe zgjidhjeje të mosmarrëveshjeve.

  • Të dhënat e analitikës dhe konvertimeve
    Të dhëna pseudonimizuara të mbledhura përmes mjeteve si Google Analytics ose Converge mund të ruhen deri në 26 muaj, në përputhje me konfigurimet dhe politikat e këtyre shërbimeve.

5.3 Mund të aplikohen periudha më të gjata ruajtjeje nëse:

  • Kërkohet nga ligji tatimor ose administrativ (p.sh., deri në 7 vjet për të dhënat e faturimit sipas ligjit holandez);

  • Subjekti i të dhënave ka dhënë pëlqimin e tij për një periudhë më të gjatë ruajtjeje (p.sh., për përdorim të përsëritur ose marketing);

  • Të dhënat janë të nevojshme për qëllime mbrojtjeje ligjore brenda periudhave ligjore të kufizimit.

5.4 Pas skadimit të periudhës së ruajtjes, të dhënat fshihen në mënyrë të sigurt ose anonimizohen në mënyrë të pakthyeshme sipas standardeve të industrisë dhe politikave të brendshme për shkatërrimin e të dhënave.

5.5 Ne rishikojmë periodikisht të dhënat personale të ruajtura dhe fshijmë ose anonimizojmë regjistrimet që nuk janë më të nevojshme.

5.6 Praktikat tona të ruajtjes së të dhënave janë në përputhje me sistemin tonë të menaxhimit të sigurisë së informacionit të certifikuar ISO 27001:2022, dhe bazohen në një klasifikim formal të të dhënave dhe plan ruajtjeje.

Neni 6 Masa të sigurisë

6.1 Vignette & Visa B.V. merr masa teknike dhe organizative të përshtatshme për të mbrojtur të dhënat personale që përpunon nga humbja, keqpërdorimi, akses i paautorizuar, zbulesa, ndryshim ose shkatërrim. Këto masa vlerësohen dhe përditësohen rregullisht për të siguruar mbrojtje të vazhdueshme të të dhënave.

6.2 Kontrollat e mëposhtme janë në fuqi:

  • E gjithë komunikimi me faqen e internetit është i siguruar me enkriptim TLS (HTTPS).

  • Aksesi në sistemet dhe të dhënat është i kufizuar vetëm për personelin e autorizuar, bazuar në kontrollin e aksesit bazuar në role (RBAC).

  • Të gjithë punonjësit me akses në të dhëna personale janë të lidhur me një marrëveshje konfidencialiteti dhe marrin trajnime të rregullta mbi sigurinë dhe privatësinë.

  • Të dhënat e klientëve ruhen në qendra të dhënash të certifikuara ISO 27001 ose SOC 2 brenda Zonës Ekonomike Europiane (ZEE), përveç nëse është siguruar ndryshe me kontratë.

  • Softuer antivirus, autentifikim me shumë faktorë (MFA) dhe përditësime të rregullta të sigurisë aplikohen në të gjitha pajisjet e kompanisë.

  • Vlerësime të rregullta të rrezikut, rishikime të aksesit dhe auditime të brendshme kryhen në përputhje me standardet ISO 27001:2022.

  • Përpunuesit e të dhënave janë subjekt i Marrëveshjeve për Përpunimin e të Dhënave (DPA), duke siguruar obligime ekuivalente të sigurisë.

6.3 Në rast të një shkeljeje të të dhënave personale që mund të rrezikojë të drejtat dhe liritë e subjekteve të të dhënave, Vignette & Visa B.V. do të njoftojë autoritetin mbikëqyrës kompetent (Autoriteit Persoonsgegevens) pa vonesë të padrejtë dhe, kur kërkohet, do të informojë edhe personat e prekur.

6.4 Nëse dyshoni se të dhënat tuaja nuk janë të siguruara si duhet ose ka shenja abuzimi, ju lutemi kontaktoni menjëherë ekipin tonë të mbështetjes në [email protected].

Neni 7 Cookies

7.1 Vignette & Visa B.V. përdor cookies dhe teknologji të ngjashme në faqen e saj për të siguruar funksionimin e duhur, përmirësuar përvojën e përdoruesit, analizuar trafikun dhe ofruar reklama relevante. Cookies janë skedarë të vegjël tekstualë të ruajtur në pajisjen tuaj kur vizitoni faqen tonë.

7.2 Ne përdorim llojet e mëposhtme të cookies:

  • Cookies thelbësore: Të nevojshme për funksionimin bazë të faqes, si mbajtja e sesionit, preferencat e gjuhës ose përmbajtjen e karrocës. Këto cookies nuk kërkojnë pëlqimin tuaj.

  • Cookies analitike: Përdoren për matjen dhe analizimin e trafikut të faqes dhe sjelljes së përdoruesve (p.sh., përmes Google Analytics, Converge ose Hotjar). Këto cookies na ndihmojnë të përmirësojmë faqen dhe vendosen vetëm me pëlqimin tuaj.

  • Cookies marketingu: Këto ndjekin sjelljen në internet për të shfaqur reklama dhe oferta të personalizuara (p.sh., përmes Google Ads, Klaviyo, Trustpilot). Këto cookies vendosen vetëm me pëlqimin tuaj të shprehur.

7.3 Pëlqimi për përdorimin e cookies jo-thelbësore merret përmes Cookiebot, platformës tonë të menaxhimit të pëlqimeve të certifikuar. Në vizitën tuaj të parë, do të shfaqet një banner cookies që ju lejon të pranoni, refuzoni ose konfiguroni preferencat tuaja. Statusi i pëlqimit tuaj regjistrohet dhe mund të ndryshohet në çdo kohë përmes cilësimeve të cookies në faqen tonë.

7.4 Ju gjithashtu mund të menaxhoni ose fshini cookies në çdo kohë përmes cilësimeve të shfletuesit tuaj. Vini re se çaktivizimi i disa cookies mund të ndikojë në funksionimin ose performancën e faqes.

7.5 – Kohëzgjatja e ruajtjes së cookies ndryshon sipas llojit dhe qëllimit të tyre. Cookies thelbësore mund të skadojnë në fund të sesionit, ndërsa cookies analitike ose marketingu mund të qëndrojnë deri në 24 muaj nëse nuk fshihen më parë.

7.6 Për më shumë detaje mbi mënyrën se si trajtojmë të dhënat e mbledhura përmes cookies, ju lutemi referojuni Nenit 3 (Qëllimet e përpunimit).

Neni 8 Të drejtat e subjekteve të të dhënave

8.1 Si subjekt i të dhënave sipas Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR), ju keni të drejtat e mëposhtme në lidhje me të dhënat personale që përpunohen nga Vignette & Visa B.V.:

  • E drejta për akses – për të kërkuar informacion mbi të dhënat personale që ne përpunojmë për ju.

  • E drejta për korrigjim – për të korrigjuar të dhënat personale të pasakta ose të paplota.

  • E drejta për fshirje – për të kërkuar fshirjen e të dhënave tuaja (“e drejta për t’u harruar”), përveç në rastet ku kemi detyrime ligjore për ruajtjen e tyre.

  • E drejta për kufizim të përpunimit – për të kufizuar mënyrën se si përdorim të dhënat tuaja në situata specifike.

  • E drejta për portabilitet të të dhënave – për të marrë të dhënat personale në një

format të strukturuar, të përdorur gjerësisht dhe të lexueshëm nga makina, ose për t’i transferuar ato te një përpunues tjetër.

  • E drejta për t’u kundërshtuar – për t’u kundërshtuar përpunimit të të dhënave tuaja personale për arsye që lidhen me situatën tuaj të veçantë, sidomos në kontekstin e marketingut direkt.

  • E drejta për të mos qenë subjekt i vendimeve automatike – përfshirë profilizimin, ku këto vendime kanë efekte ligjore ose të rëndësishme mbi ju.

8.2 Për të ushtruar ndonjë nga të drejtat e mësipërme, mund të dërgoni një kërkesë te Zyrtari Ynë për Mbrojtjen e të Dhënave me email në: [email protected]. Për verifikimin e identitetit tuaj, mund të kërkojmë një kopje të një ID-je të vlefshme (mund të mbuloni foton, numrin e dokumentit dhe numrin kombëtar). Do t’ju përgjigjemi brenda një muaji nga marrja e kërkesës.

8.3 Nëse besoni se Vignette & Visa B.V. përpunon të dhënat tuaja në mënyrë të paligjshme ose në shkelje të rregullave në fuqi, keni të drejtë të paraqisni ankesë te autoriteti mbikëqyrës kompetent. Në Holandë, kjo është Autoriteti për Mbrojtjen e të Dhënave (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Ju lutemi vini re se disa të drejta mund të jenë subjekt i kushteve ose kufizimeve bazuar në bazën ligjore të përpunimit ose detyrimet specifike kontraktuale (p.sh., periudhat e ruajtjes së rregulloreve).

Neni 9 Autoriteti Mbikëqyrës dhe Ligji i Zbatueshëm

9.1 Kjo politikë privatësie udhëhiqet nga ligji holandez dhe mbikëqyret nga Autoriteti për Mbrojtjen e të Dhënave në Holandë (Autoriteit Persoonsgegevens).

9.2 Nëse jeni në një shtet tjetër anëtar të BE-së ose ZEE-së, mund të kontaktoni gjithashtu autoritetin tuaj lokal mbikëqyrës. Lista e autoriteteve kombëtare për mbrojtjen e të dhënave është në: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Neni 10 Gjuha dhe versioni i mbizotërueshëm

10.1 Kjo politikë privatësie është hartuar fillimisht në gjuhën holandeze. Në rast të dallimeve ose interpretimeve të ndryshme midis versionit holandez dhe ndonjë versioni të përkthyer, versioni holandez ka përparësi.