Politika e Privatësisë
Përditësuar së fundi: 16 Shkurt, 2026
Kjo Politikë e Privatësisë shpjegon se si Rivofin (“ne”, “na”, ose “jonë”) mbledh, përdor, ruan dhe mbron të dhënat tuaja personale kur përdorni platformën tonë të menaxhimit të pasqyrave bankare (“Shërbimi”). Ne jemi të përkushtuar për mbrojtjen e privatësisë tuaj dhe sigurimin e përputhshmërisë me Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) dhe ligjet e tjera të zbatueshme për mbrojtjen e të dhënave.
Fusha dhe Zbatueshmëria
Kjo Politikë e Privatësisë zbatohet për të gjitha të dhënat personale të përpunuara nga Rivofin në lidhje me Shërbimin, duke përfshirë të dhënat që ofroni drejtpërdrejt, të dhënat e mbledhura automatikisht, dhe të dhënat e marra nga organizata juaj.
Rivofin vepron si kontrollues i të dhënave për të dhënat personale të lidhura me llogarinë tuaj, përdorimin e Shërbimit dhe marrëdhënien tonë të biznesit me ju. Kur ngarkoni pasqyra bankare ose dokumente financiare që përmbajnë të dhëna personale të klientëve tuaj ose palëve të treta, Rivofin vepron si përpunues i të dhënave në emrin tuaj. Përpunimi i të dhënave të tilla rregullohet nga Marrëveshja e Përpunimit të të Dhënave.
Përkufizimet Kryesore
Termat e mëposhtme përdoren në të gjithë këtë Politikë të Privatësisë:
- “Shërbimi” do të thotë platforma e menaxhimit të pasqyrave bankare Rivofin, duke përfshirë faqen e internetit, aplikacionin dhe API-në.
- “Të Dhënat Personale” do të thotë çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm, siç përkufizohet në Nenin 4(1) të GDPR-së.
- “Përpunimi” do të thotë çdo operacion i kryer mbi Të Dhënat Personale, duke përfshirë mbledhjen, ruajtjen, përdorimin, zbulimin dhe fshirjen.
- “Kontrolluesi i të Dhënave” do të thotë entiteti që përcakton qëllimet dhe mjetet e përpunimit të Të Dhënave Personale.
- “Përpunuesi i të Dhënave” do të thotë entiteti që përpunon Të Dhënat Personale në emër të një Kontrolluesi të Dhënash.
- “Nën-përpunuesi” do të thotë një palë e tretë e angazhuar nga Rivofin për të përpunuar Të Dhënat Personale.
- “Të Dhënat e Klientit” do të thotë Të Dhënat Personale të përfshira në pasqyrat bankare, dokumentet financiare dhe përmbajtjen përkatëse që ngarkoni në Shërbim.
1. Kontrolluesi i të Dhënave
Rivofin është kontrolluesi i të dhënave përgjegjës për të dhënat tuaja personale. Nëse keni pyetje rreth kësaj Politike të Privatësisë ose praktikave tona të të dhënave, mund të na kontaktoni në:
- Email: privacy@rivofin.com
1.1 Oficeri i Mbrojtjes së të Dhënave
Ne kemi caktuar një Oficer të Mbrojtjes së të Dhënave (OMD) në përputhje me Ligjin Shqiptar Nr. 124/2024 për Mbrojtjen e të Dhënave Personale. Mund të kontaktoni OMD-në tonë për çdo pyetje lidhur me përpunimin e të dhënave tuaja personale ose ushtrimin e të drejtave tuaja:
- Email: dpo@rivofin.com
2. Të Dhënat Personale që Mbledhim
Ne mbledhim vetëm të dhëna personale që janë të nevojshme për qëllimet e përshkruara në këtë politikë (GDPR Neni 5(1)(c) — minimizimi i të dhënave). Ne mbledhim kategoritë e mëposhtme të të dhënave personale:
2.1 Informacioni i Llogarisë
- Emri dhe adresa e emailit
- Fjalëkalimi (i ruajtur në formë të hash-uar duke përdorur algoritme standarde)
- Emri dhe detajet e organizatës
- Informacioni i faturimit (nëse është i zbatueshëm)
2.2 Përmbajtja e Ngarkuar
- Pasqyrat bankare (skedarë PDF)
- Të dhënat e transaksioneve të nxjerra nga pasqyrat
- Informacioni i klientëve dhe palëve të treta që krijoni
- Dokumentet referencë (fatura, pagesa) që ngarkoni
- Çdo të dhënë tjetër që zgjidhni të ngarkoni
2.3 Të Dhënat e Përdorimit
- Të dhënat e regjistrit (adresa IP, lloji i shfletuesit, kohët e aksesit)
- Informacioni i pajisjes
- Faqet e shikuara dhe veçoritë e përdorura
- Raportet e gabimeve dhe të dhënat e performancës
2.4 Cookies dhe Ruajtja Lokale
Ne përdorim cookies dhe teknologjitë e mëposhtme:
| Cookie | Lloji | Qëllimi | Kohëzgjatja | Baza Ligjore |
|---|---|---|---|---|
| Cookie sesioni | Thelbësor (palë e parë) | Autentifikimi dhe menaxhimi i sesionit | 7 ditë (rinovohet me aktivitet) | I nevojshëm për funksionimin e shërbimit |
| Token CSRF | Thelbësor (palë e parë) | Mbrojtja nga falsifikimi i kërkesave ndër-sajte | Sesioni | I nevojshëm për funksionimin e shërbimit |
| Gjendja e shiritit anësor | Thelbësore (palë e parë) | Mban mend preferencën e hapur/mbyllur të shiritit anësor | 7 ditë | E nevojshme për funksionimin e shërbimit |
| Preferenca e gjuhës | Ruajtje lokale | Ruan preferencën tuaj të gjuhës në ruajtjen lokale të shfletuesit | 1 vit | I nevojshëm për funksionimin e shërbimit |
Shërbimi përdor vetëm cookies thelbësore rreptësisht të nevojshme për funksionimin e tij. Ne nuk përdorim cookies analitike, marketingu ose gjurmimi. Sepse këto cookies janë thelbësore për funksionimin e Shërbimit, ato janë të përjashtuara nga kërkesat e pëlqimit sipas Direktivës ePrivacy (2002/58/KE). Nëse prezantojmë cookies jo-thelbësore në të ardhmen, ne do të përditësojmë këtë politikë dhe do të marrim pëlqimin tuaj të shprehur përpara vendosjes së tyre.
2.5 Kategoritë e Burimeve të të Dhënave
Ne mbledhim të dhëna personale nga burimet e mëposhtme:
- Drejtpërdrejt nga ju: Regjistrimi i llogarisë, përditësimet e profilit, dokumentet e ngarkuara, kërkesat për mbështetje dhe reagimet
- Nga organizata juaj: Nëse llogaria juaj krijohet ose menaxhohet nga një administrator organizate, ai mund të ofrojë emrin dhe adresën tuaj të emailit
- Automatikisht nëpërmjet Shërbimit: Të dhënat e regjistrit, informacioni i pajisjes, cookies dhe ruajtja lokale siç përshkruhen në Seksionet 2.3 dhe 2.4
- Nga ofruesit e shërbimeve të palëve të treta: Ofruesit e autentifikimit (nëse identifikoheni nëpërmjet një shërbimi të palës së tretë), përpunuesit e pagesave (konfirmimi i transaksionit)
3. Si i Përdorim të Dhënat Tuaja
Ne përpunojmë të dhënat tuaja personale për qëllimet e mëposhtme:
| Qëllimi | Baza Ligjore (GDPR Neni 6) |
|---|---|
| Ofrimi dhe operimi i Shërbimit | Ekzekutimi i kontratës |
| Përpunimi i pasqyrave tuaja bankare dhe nxjerrja e të dhënave të transaksioneve duke përdorur AI | Ekzekutimi i kontratës |
| Menaxhimi i llogarisë dhe autentifikimi | Ekzekutimi i kontratës |
| Dërgimi i komunikimeve të lidhura me shërbimin | Ekzekutimi i kontratës |
| Faturimi dhe përpunimi i pagesave | Ekzekutimi i kontratës |
| Përmirësimi dhe zhvillimi i Shërbimit | Interesi legjitim (interesi ynë për të kuptuar modelet e përdorimit për të përmirësuar besueshmërinë e shërbimit dhe përvojën e përdoruesit, i balancuar kundrejt ndikimit minimal në privatësi të të dhënave të grumbulluara të përdorimit) |
| Siguria dhe parandalimi i mashtrimit | Interesi legjitim (interesi ynë për mbrojtjen e infrastrukturës dhe përdoruesve tanë nga aksesi i paautorizuar, mashtrimi dhe abuzimi) |
| Përputhja me detyrimet ligjore | Detyrimi ligjor |
| Komunikimet e buletinit informativ | Pëlqimi (regjistrimi nëpërmjet formularit) |
| Komunikimet e marketingut (nëse keni dhënë pëlqimin) | Pëlqimi |
3.1 Balancimi i Interesit Legjitim
Ne kryejmë teste të dokumentuara balancimi për çdo qëllim të interesit legjitim, duke peshuar interesat tona kundrejt ndikimit në të drejtat dhe liritë tuaja. Këto vlerësime janë të disponueshme me kërkesë duke kontaktuar privacy@rivofin.com.
3.2 Kërkesat Ligjore dhe Kontraktuale
Dhënia e emrit dhe adresës tuaj të emailit është një kërkesë kontraktuale e nevojshme për të krijuar dhe mbajtur llogarinë tuaj. Pa këtë informacion, ne nuk mund t'ju ofrojmë Shërbimin. Dhënia e informacionit të faturimit kërkohet nëse abonoheni në një plan me pagesë. Të gjitha të dhënat e tjera që ngarkoni (pasqyra bankare, dokumente referencë) ofrohen vullnetarisht dhe sipas gjykimit tuaj.
4. AI dhe Përpunimi i Automatizuar
Shërbimi përdor inteligjencën artificiale për të nxjerrë automatikisht të dhënat e transaksioneve nga pasqyrat bankare të ngarkuara. Kjo përfshin:
- Njohjen optike të karaktereve (OCR) për leximin e dokumenteve PDF
- Nxjerrjen e detajeve të transaksioneve me anë të AI (data, shuma, përshkrime)
- Përputhjen automatike të palëve të treta dhe kategorizimin
Ky përpunim kryhet vetëm për të ofruar Shërbimin dhe bazohet në ekzekutimin e kontratës sonë me ju (GDPR Neni 6(1)(b)). Përpunimi me AI nuk merr vendime që prodhojnë efekte ligjore ose ndikojnë ndjeshëm në mënyrë të ngjashme mbi ju. Të gjitha të dhënat e nxjerra paraqiten për rishikimin tuaj dhe mund të korrigjohen ose fshihen në çdo kohë.
AI i Rivofin'it përdoret kryesisht për analizimin e dokumenteve, nxjerrjen e të dhënave dhe detyra të lidhura përpunimi. Shërbimi nuk kryen vlerësim krediti, vlerësim të aftësisë kreditore, vlerësim risku, ose ndonjë formë tjetër vendimmarrjeje të automatizuar që prodhon efekte ligjore mbi individët. Shërbimi nuk klasifikohet si sistem AI me rrezik të lartë sipas Aktit të Bashkimit Europian për Inteligjencën Artificiale (Rregullorja (BE) 2024/1689).
Në përputhje me Aktin e Bashkimit Europian për Inteligjencën Artificiale (Rregullorja (BE) 2024/1689), ne zbulojmë që përmbajtja e gjeneruar ose e ndihmuar nga AI përdoret në tubacionin e përpunimit të dokumenteve të Shërbimit. Konkretisht, të dhënat e transaksioneve, emrat e kundërpalëve dhe kategorizimet e nxjerra nga pasqyrat bankare të ngarkuara prodhohen me ndihmën e sistemeve AI. Përdoruesit duhet të rishikojnë të gjitha të dhënat e nxjerra nga AI përpara se të mbështeten në to. Termi “sistem i inteligjencës artificiale” përdoret në këtë politikë siç përkufizohet në Nenin 3 të Aktit të AI-t të BE-së.
Në çdo rast, ju ruani të drejtën për të marrë ndërhyrje njerëzore, për të shprehur pikëpamjen tuaj dhe për të kundërshtuar çdo vendim të automatizuar. Për të ushtruar këto të drejta, na kontaktoni në privacy@rivofin.com.
Ne nuk përdorim përmbajtjen tuaj të ngarkuar për të trajnuar modele AI. Të dhënat tuaja financiare përpunohen vetëm për t'ju dhënë rezultate dhe nuk ndahen me ofruesit e modeleve AI për qëllime trajnimi.
4.1 Ofruesit e Shërbimit AI
Shërbimi aktualisht përdor ofruesit e mëposhtëm AI për përpunimin e dokumenteve:
- Google Gemini (i aksesuar nëpërmjet OpenRouter): Përdoret për OCR dhe nxjerrjen e të dhënave të transaksioneve nga pasqyrat bankare. Përmbajtja e pasqyrave bankare transmetohet te ofruesi AI për përpunim dhe nuk ruhet nga ofruesi AI pas përfundimit të përpunimit. Trajtimi i të dhënave nga Google rregullohet nga kushtet e tyre të përpunimit të të dhënave, të cilat ndalojnë përdorimin e të dhënave të klientëve për trajnimin e modeleve.
Ne do ta përditësojmë këtë seksion nëse ndryshojmë ose shtojmë ofrues AI. Hyrjet dhe daljet AI regjistrohen brenda Shërbimit për qëllime sigurimi cilësie dhe korrigjimi gabimesh, dhe u nënshtrohen të njëjtave periudha ruajtjeje si përmbajtja e ngarkuar (shihni Seksionin 7).
Pasqyrat bankare të ngarkuara në Shërbim mund të përmbajnë të dhëna personale të palëve të treta (si emrat e kundërpalëve dhe numrat e llogarive). Rivofin i përpunon këto të dhëna si përpunues në emër të përdoruesit ngarkues (kontrolluesit të të dhënave). Nëse besoni se të dhënat tuaja personale janë përpunuar përmes Shërbimit tonë nga një përdorues tjetër, ju lutemi kontaktoni përdoruesin që ngarkoi të dhënat ose na kontaktoni në privacy@rivofin.com në mënyrë që të ndihmojmë në drejtimin e kërkesës suaj.
5. Ndarja e të Dhënave dhe Nën-përpunuesit
Ne nuk shesim të dhënat tuaja personale. Mund t'i ndajmë të dhënat tuaja me:
5.1 Nën-përpunuesit
Ne përdorim ofruesit e mëposhtëm të shërbimeve të palëve të treta (nën-përpunues) për të operuar Shërbimin:
| Ofruesi | Qëllimi | Të Dhënat e Përpunuara | Vendndodhja |
|---|---|---|---|
| Vercel Inc. | Hostimi i aplikacionit, shpërndarja dhe rrjeti edge | Të gjitha të dhënat e aplikacionit në transit, regjistrat e serverit | Shtetet e Bashkuara |
| Neon Inc. | Hostimi i bazës së të dhënave (PostgreSQL) | Të gjitha të dhënat e vazhdueshme të aplikacionit (të enkriptuara në qetësi) | Shtetet e Bashkuara |
| Vercel Blob Storage | Ruajtja e skedarëve për dokumentet e ngarkuara | Pasqyrat bankare të ngarkuara (skedarë PDF) | Shtetet e Bashkuara |
| OpenRouter Inc. | Drejtimi dhe orkestrimi i modelit AI | Përmbajtja e pasqyrave bankare për përpunimin e dokumenteve | Shtetet e Bashkuara |
| Google LLC (Gemini) | Përpunimi i dokumenteve dhe nxjerrja e të dhënave me AI | Përmbajtja e pasqyrave bankare për OCR dhe nxjerrjen e transaksioneve (aksesohet nëpërmjet OpenRouter) | Shtetet e Bashkuara |
| Stripe Inc. | Përpunimi i pagesave dhe faturimi i abonimit | Adresa e emailit, detajet e faturimit, mënyra e pagesës | Shtetet e Bashkuara |
| Resend Inc. | Dërgimi i emaileve transaksionale | Adresat e emailit, emrat e përdoruesve, përmbajtja e emailit | Shtetet e Bashkuara |
| Inngest Inc. | Orkestrimi i punëve në sfond | Metadatat e ngjarjeve, identifikuesit e punëve | Shtetet e Bashkuara |
Të gjithë nën-përpunuesit janë të lidhur me marrëveshje përpunimi të dhënash që u kërkojnë të mbrojnë të dhënat tuaja në të njëjtat standarde si kjo Politikë e Privatësisë. Ne kryejmë vlerësime të ndikimit të transferimit për të gjitha transfertat jashtë ZEE-së. Ne do të njoftojmë përdoruesit e regjistruar me email të paktën 30 ditë përpara shtimit ose zëvendësimit të një nën-përpunuesi. Mund të kundërshtoni një ndryshim nën-përpunuesi mbi baza të arsyeshme të mbrojtjes së të dhënave duke kontaktuar privacy@rivofin.com.
5.2 Kërkesat Ligjore
Ne mund të zbulojmë të dhënat tuaja nëse kërkohet nga ligji, urdhri gjyqësor ose autoriteti qeveritar, ose për të mbrojtjur të drejtat, pronën ose sigurinë tonë.
5.3 Transfertat e Biznesit
Në rast të një bashkimi, blerje ose shitje aktivesh, të dhënat tuaja mund të transferohen si pjesë e asaj transaksioni. Ne do t'ju njoftojmë të paktën 30 ditë përpara dhe do t'ju ofrojmë mundësinë për të fshirë llogarinë tuaj përpara transfertës.
6. Transfertat Ndërkombëtare të të Dhënave
Të dhënat tuaja mund të transferohen dhe përpunohen në shtete jashtë shtetit tuaj të banimit, përfshirë Shtetet e Bashkuara (shikoni listën e nën-përpunuesve më sipër). Kur transferojmë të dhëna jashtë Zonës Ekonomike Europiane (ZEE), sigurojmë që masat e duhura mbrojtëse janë në vend, përfshirë:
- Klauzolat Standarde Kontraktore (KSK) të miratuara nga Komisioni Europian
- Transfertat në shtete me vendim përshtatshmërie të BE-së
- Masa plotësuese kur është e nevojshme, siç rekomandohet nga Bordi Europian për Mbrojtjen e të Dhënave
Për transfertat e të dhënave personale të Mbretërisë së Bashkuar, ne mbështetemi në Marrëveshjen Ndërkombëtare të Transferimit të të Dhënave të MB-së (IDTA) ose Shtojcën e MB-së ndaj KSK-ve të BE-së, sipas rastit.
Për transfertat e të dhënave personale zvicerane, ne mbështetemi në Klauzolat Standarde Kontraktuale të njohura nga Komisioneri Federal Zviceran për Mbrojtjen e të Dhënave dhe Informacionit (FDPIC).
Kur është e zbatueshme, ne mbështetemi gjithashtu në Kornizën e Privatësisë së të Dhënave BE-SHBA (DPF) për transfertat tek organizatat amerikane të certifikuara. Mund të verifikoni statusin e certifikimit DPF të nën-përpunuesve tanë në www.dataprivacyframework.gov.
Nën-përpunuesit e mëposhtëm janë të certifikuar sipas Kornizës së Privatësisë së të Dhënave BE-SHBA: Vercel Inc., Google LLC, Stripe Inc. dhe Inngest Inc. Mund të verifikoni statusin e certifikimit të tyre në lidhjen më sipër. Nën-përpunuesit që nuk janë të certifikuar sipas DPF-së mbulohen nga Klauzolat Standarde Kontraktuale siç përshkruhet më sipër.
Mund të kërkoni një kopje të masave mbrojtëse që përdorim duke kontaktuar privacy@rivofin.com.
7. Ruajtja e të Dhënave
Ne ruajmë të dhënat tuaja personale për periudhat e mëposhtme:
| Lloji i të Dhënave | Periudha e Ruajtjes |
|---|---|
| Informacioni i llogarisë | Kohëzgjatja e llogarisë; fshihet menjëherë pas fshirjes së llogarisë |
| Pasqyrat bankare të ngarkuara dhe të dhënat e nxjerra | 90 ditë nga ngarkimi, ose menjëherë pas fshirjes së llogarisë |
| Regjistrat e auditimit | 2 vjet nga krijimi |
| Regjistrat e serverit/aksesit | 90 ditë |
| Të dhënat e faturimit | Siç kërkohet nga ligji tatimor (zakonisht 5-7 vjet) |
| Korrespondenca e mbështetjes | 2 vjet nga ndërveprimi i fundit |
| Kopjet rezervë të bazës së të dhënave | 30 ditë (me rotacion) |
Kur fshini llogarinë tuaj, ne do të fshijmë ose anonimizojmë të dhënat tuaja personale brenda 30 ditëve, përveç nëse jemi të detyruar t'i ruajmë për qëllime ligjore. Të dhënat në kopjet rezervë me rotacion do të pastrohen kur kopjet rezervë skadojnë natyrshëm.
7.1 Regjistrimet e Aktiviteteve të Përpunimit
Ne mbajmë Regjistrime të Aktiviteteve të Përpunimit (RAP) në përputhje me Nenin 30 të GDPR-së dhe Ligjin Shqiptar Nr. 124/2024. Një përmbledhje e aktiviteteve tona të përpunimit është e disponueshme me kërkesë duke kontaktuar privacy@rivofin.com.
8. Siguria e të Dhënave
Ne zbatojmë masa të përshtatshme teknike dhe organizative për të mbrojtjur të dhënat tuaja personale kundër aksesit të paautorizuar, ndryshimit, zbulimit ose shkatërrimit. Këto masa përfshijnë:
- Enkriptimin e të dhënave në transit (TLS 1.2+) dhe në qetësi (AES-256-GCM me çelësa enkriptimi të menaxhuar që ruhen në mënyrë të sigurt dhe veças nga të dhënat e enkriptuara)
- Fjalëkalimet e hash-uara duke përdorur scrypt me kripë për çdo përdorues
- Autentifikimi me dy faktorë (TOTP) i disponueshëm për të gjitha llogaritë
- Vlerësime dhe monitorime të rregullta sigurie
- Kontrolle aksesi të bazuara në role
- Qendra të dhënash të sigurta me masa fizike sigurie (ofrues të certifikuar SOC 2)
- Vlerësime të Ndikimit në Mbrojtjen e të Dhënave (VNMD) të kryera për aktivitetet e përpunimit me rrezik të lartë, përfshirë përpunimin e dokumenteve me AI, në përputhje me Nenin 35 të GDPR-së
- Një politikë e zbulimit të cenueshmërive për raportimin e përgjegjshëm të çështjeve të sigurisë
9. Njoftimi për Shkelje të të Dhënave
Në rast të një shkeljeje të të dhënave personale që ka të ngjarë të rezultojë në rrezik për të drejtat dhe liritë tuaja, ne do të:
- Njoftojmë autoritetin përkatës mbikëqyrës brenda 72 orëve nga marrja dijeni për shkeljen, siç kërkohet nga Neni 33 i GDPR-së
- Njoftojmë përdoruesit e prekur pa vonesë të pajustifikuar kur shkelja ka të ngjarë të rezultojë në rrezik të lartë për të drejtat dhe liritë e tyre, siç kërkohet nga Neni 34 i GDPR-së
- Ofrojmë detaje mbi natyrën e shkeljes, të dhënat e prekura, pasojat e mundshme dhe masat e marra ose të propozuara për të adresuar shkeljen
- Dokumentojmë të gjitha shkeljet, përfshirë ato që nuk kërkojnë njoftim, në një regjistër të brendshëm shkeljesh
10. Të Drejtat Tuaja (GDPR)
Sipas GDPR-së dhe ligjeve të zbatueshme për mbrojtjen e të dhënave, keni të drejtat e mëposhtme lidhur me të dhënat tuaja personale:
10.1 E Drejta e Aksesit
Keni të drejtën të kërkoni një kopje të të dhënave personale që mbajmë për ju.
10.2 E Drejta e Korrigjimit
Keni të drejtën të kërkoni korrigjimin e të dhënave personale të pasakta ose jo të plota.
10.3 E Drejta e Fshirjes (“E Drejta për t'u Harruar”)
Keni të drejtën të kërkoni fshirjen e të dhënave tuaja personale në rrethana të caktuara, si p.sh. kur të dhënat nuk janë më të nevojshme për qëllimet për të cilat u mblodhën.
10.4 E Drejta e Kufizimit të Përpunimit
Keni të drejtën të kërkoni që ne të kufizojmë përpunimin e të dhënave tuaja personale në rrethana të caktuara.
10.5 E Drejta e Transportueshmërisë së të Dhënave
Keni të drejtën të merrni të dhënat tuaja personale në një format të strukturuar, të përdorur gjerësisht dhe të lexueshëm nga makina (CSV, JSON) dhe t'i transmetoni ato te një kontrollues tjetër. Mund të eksportoni të dhënat tuaja nga Shërbimi në çdo kohë duke përdorur veçoritë e integruara të eksportit.
10.6 E Drejta e Kundërshtimit
Keni të drejtën të kundërshtoni përpunimin e të dhënave tuaja personale të bazuar në interesa legjitime ose për qëllime marketingu të drejtpërdrejtë.
10.7 E Drejta e Tërheqjes së Pëlqimit
Kur mbështetemi në pëlqimin tuaj për të përpunuar të dhëna personale, keni të drejtën të tërhiqni atë pëlqim në çdo kohë. Tërheqja e pëlqimit nuk ndikon në ligjshmërinë e përpunimit të kryer përpara tërheqjes.
10.8 E Drejta për të Paraqitur Ankesë
Keni të drejtën të paraqisni një ankesë pranë një autoriteti mbikëqyrës. Autoriteti përkatës mbikëqyrës për Rivofin-in është Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP), faqja e internetit: www.idp.al. Nëse ndodheni në një shtet tjetër të BE/ZEE, mund të kontaktoni gjithashtu autoritetin tuaj lokal mbikëqyrës.
Për të ushtruar cilëndo nga këto të drejta, ju lutem na kontaktoni në privacy@rivofin.com. Ne do t'i përgjigjemi kërkesës tuaj brenda 30 ditëve, siç kërkohet nga GDPR. Nëse na duhet kohë shtesë (deri në 60 ditë të tjera për kërkesa komplekse), do t'ju informojmë brenda periudhës fillestare prej 30 ditësh.
11. Zgjedhjet dhe Kontrollet Tuaja
Mund të ushtroni kontrollet e mëposhtme të privatësisë drejtpërdrejt nëpërmjet Shërbimit pa pasur nevojë të na kontaktoni:
- Eksporti i të dhënave: Eksportoni të dhënat tuaja në çdo kohë në formatin CSV, JSON ose XLSX duke përdorur veçoritë e integruara të eksportit
- Fshirja e llogarisë: Fshini llogarinë tuaj nëpërmjet cilësimeve të llogarisë. Kjo do të shkaktojë fshirjen e të dhënave tuaja personale siç përshkruhet në Seksionin 7
- Preferencat e komunikimit: Çabonohuni nga emailet e marketingut duke përdorur lidhjen e ofruar në çdo email
- Përditësimet e profilit: Përditësoni ose korrigjoni informacionin e llogarisë tuaj në çdo kohë nëpërmjet cilësimeve të llogarisë
Për të drejtat që kërkojnë ndihmën tonë (si kërkesat për akses në të dhëna ose kundërshtimet ndaj përpunimit), ju lutem kontaktoni privacy@rivofin.com.
12. Të Drejtat Specifike për Rajonin
12.1 Mbretëria e Bashkuar
Nëse ndodheni në Mbretërinë e Bashkuar, të dhënat tuaja personale mbrohen sipas Rregullores së Përgjithshme për Mbrojtjen e të Dhënave të MB-së (UK GDPR) dhe Aktit për Mbrojtjen e të Dhënave 2018. Keni të njëjtat të drejta si ato të listuara në Seksionin 10 më sipër. Mund të paraqisni ankesë pranë Zyrës së Komisionerit të Informacionit (ICO) në ico.org.uk.
12.2 Zvicra
Nëse ndodheni në Zvicër, të dhënat tuaja personale mbrohen sipas Aktit Federal Zviceran për Mbrojtjen e të Dhënave (FADP). Keni të drejta të krahasueshme me ato të listuara në Seksionin 10. Mund të paraqisni ankesë pranë Komisionerit Federal për Mbrojtjen e të Dhënave dhe Informacionit (FDPIC) në www.edoeb.admin.ch.
12.3 Shtetet e Bashkuara
Ne nuk shesim dhe nuk ndajmë informacionin tuaj personal siç përkufizohen këto terma sipas Aktit të Privatësisë së Konsumatorëve të Kalifornisë (CCPA), Aktit të Mbrojtjes së të Dhënave të Konsumatorëve të Virxhinias (VCDPA), ose ligjeve të tjera të zbatueshme të privatësisë së shteteve të SHBA-së.
Nëse jeni banor i Kalifornisë, Virxhinias, Kolorados, Konektikatit ose një shteti tjetër amerikan me një ligj gjithëpërfshirës të privatësisë, mund të keni të drejtat shtesë të mëposhtme:
- E drejta për të ditur: Kërkoni detaje rreth kategorive dhe pjesëve specifike të informacionit personal që kemi mbledhur, burimet, qëllimet e biznesit dhe kategoritë e palëve të treta me të cilat e ndajmë
- E drejta për të fshirë: Kërkoni fshirjen e informacionit tuaj personal, duke iu nënshtruar disa përjashtimeve
- E drejta për të korrigjuar: Kërkoni korrigjimin e informacionit personal të pasaktë
- E drejta për t'u përjashtuar nga shitja/ndarja: Ne nuk shesim dhe nuk ndajmë informacionin tuaj personal, kështu që nuk nevojitet përjashtim
- E drejta e mosdiskriminimit: Ne nuk do t'ju diskriminojmë për ushtrimin e ndonjërës nga të drejtat tuaja të privatësisë
Për të ushtruar këto të drejta, na kontaktoni në privacy@rivofin.com. Ne do të verifikojmë identitetin tuaj përpara përpunimit të kërkesës suaj. Nëse refuzojmë kërkesën tuaj, mund të apeloni duke na kontaktuar në të njëjtën adresë, dhe ne do t'i përgjigjemi apelimit tuaj brenda afatit kohor të kërkuar nga ligji i zbatueshëm.
12.4 Mos Gjurmo dhe Kontrolli Global i Privatësisë
Shërbimi ynë aktualisht nuk përgjigjet ndaj sinjaleve Mos Gjurmo (DNT) të shfletuesit. Ne respektojmë sinjalin e Kontrollit Global të Privatësisë (GPC) si një kërkesë e vlefshme përjashimi ku kërkohet nga ligji i zbatueshëm.
13. Marrëveshja e Përpunimit të të Dhënave
Kur përdorni Shërbimin për të përpunuar pasqyra bankare ose të dhëna financiare që u përkasin klientëve tuaj ose palëve të tjera të treta, ju veproni si kontrollues i të dhënave për ato të dhëna dhe Rivofin vepron si përpunues i të dhënave në emrin tuaj. Marrëveshja jonë e Përpunimit të të Dhënave rregullon këtë marrëdhënie dhe është e përfshirë në Kushtet e Shërbimit.
14. Privatësia e Fëmijëve
Shërbimi nuk është i destinuar për fëmijë nën 16 vjeç. Ne nuk mbledhim me dijeni të dhëna personale nga fëmijët. Nëse besoni se kemi mbledhur të dhëna nga një fëmijë, ju lutem na kontaktoni menjëherë dhe ne do t'i fshijmë ato.
15. Lidhjet e Palëve të Treta
Shërbimi mund të përmbajë lidhje me faqe interneti ose shërbime të palëve të treta. Ne nuk jemi përgjegjës për praktikat e privatësisë së këtyre palëve të treta. Ju inkurajojmë të lexoni politikat e tyre të privatësisë.
16. Ndryshimet në Këtë Politikë
Ne mund ta përditësojmë këtë Politikë të Privatësisë herë pas here. Do t'ju njoftojmë për ndryshimet materiale me email dhe duke publikuar politikën e përditësuar në faqen tonë të internetit të paktën 30 ditë përpara se të hyjnë në fuqi. Ne e rishikojmë këtë Politikë të Privatësisë të paktën një herë në vit për të siguruar që mbetet e saktë dhe në përputhje me ligjet e zbatueshme. Ju inkurajojmë ta rishikoni këtë politikë periodikisht.
17. Na Kontaktoni
Nëse keni pyetje rreth kësaj Politike të Privatësisë ose praktikave tona të të dhënave, ju lutem na kontaktoni:
- Email: privacy@rivofin.com
Historiku i Versioneve
| Versioni | Data | Ndryshimet |
|---|---|---|
| 1.0 | 16 Shkurt, 2026 | Versioni fillestar |
Ky dokument është i disponueshëm edhe në Anglisht.