Politika e Privatësisë
Kush jemi
hey.booked operohet nga Astennu LLC, një shoqëri me përgjegjësi të kufizuar e Uajomingut me vendin kryesor të biznesit te 75 E 3rd St, Ste 7, Sheridan, WY 82801, USA. Kur kjo politikë i referohet "ne", "neve" ose "tonë", nënkupton Astennu LLC.
Për çdo pyetje që lidhet me privatësinë, mund të na kontaktosh te [email protected].
Të dhënat që mbledhim
Mbledhim kategoritë e mëposhtme të të dhënave personale:
- Të dhënat e llogarisëKur krijon një llogari, mbledhim emrin, adresën e email-it dhe fjalëkalimin tënd. Nëse hyn me Google, marrim gjithashtu identifikuesin e llogarisë sate Google dhe foton e profilit. Fjalëkalimi yt përpunohet me hash para ruajtjes dhe nuk ruhet kurrë në tekst të thjeshtë. Baza jonë e të dhënave përdor enkriptim AES-256, dhe të gjitha të dhënat e ruajtura mbrohen me Enkriptim të Plotë të Diskut (mbrojtje në qetësi).
- Të dhënat e abonentitNëse regjistrohesh për buletinin tonë, mbledhim emrin tënd dhe ose adresën e email-it ose numrin e telefonit, së bashku me faktin nëse u regjistrove si biznes apo si vizitor.
- Të dhënat teknikeKur përdor hey.booked, serverët tanë regjistrojnë automatikisht adresën tënde IP, llojin dhe versionin e shfletuesit (user agent) dhe vulat kohore të aktivitetit të sesionit. Këto të dhëna ruhen në regjistrat tanë të sesionit.
- Të dhënat e cookie-vePërdorim cookie thelbësore për të të mbajtur të kyçur dhe për të kujtuar preferencën tënde të gjuhës. Zgjedhja jote e pëlqimit të cookie-ve ruhet në hapësirën lokale të shfletuesit tënd. Për detaje të plota, shih Politikën tonë të Cookie-ve.
- Preferenca e gjuhësRuajmë gjuhën tënde të preferuar (anglisht, maqedonisht, frëngjisht, gjermanisht, shqip ose serbisht) që ndërfaqja të shfaqet në gjuhën që ke zgjedhur nëpër vizita.
Bazat ligjore për përpunimin
Sipas Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR), i përpunojmë të dhënat e tua mbi bazat ligjore të mëposhtme:
- Përmbushja e kontratës (Neni 6(1)(b))Përpunimi i të dhënave të llogarisë tënde është i nevojshëm për të të ofruar shërbimin hey.booked, përfshirë krijimin e llogarisë, autentikimin dhe menaxhimin e rezervimeve.
- Pëlqimi (Neni 6(1)(a))I përpunojmë të dhënat e tua si abonent (regjistrimet në buletin) dhe cookie-t analitike bazuar në pëlqimin tënd të dhënë lirisht. Mund ta tërheqësh pëlqimin në çdo kohë pa ndikuar në ligjshmërinë e përpunimit të kryer para tërheqjes.
- Interesi legjitim (Neni 6(1)(f))I përpunojmë të dhënat teknike (adresat IP, user agent, të dhënat e sesionit) për qëllime sigurie, parandalim mashtrimi dhe për të ruajtur stabilitetin dhe performancën e shërbimit tonë. Kemi vlerësuar se këto interesa nuk i tejkalojnë të drejtat dhe liritë e tua themelore.
- Detyrimi ligjor (Neni 6(1)(c))Mund të përpunojmë dhe ruajmë disa të dhëna kur kërkohet nga ligji i zbatueshëm, si rregulloret tatimore ose urdhrat gjyqësorë.
Si i përdorim të dhënat e tua
I përdorim të dhënat personale që mbledhim për qëllimet e mëposhtme:
- Për të ofruar, mirëmbajtur dhe përmirësuar platformën e rezervimeve hey.booked
- Për të krijuar dhe menaxhuar llogarinë tënde, për të autentikuar identitetin tënd dhe për të përpunuar rezervimet e tua
- Për të të dërguar komunikime transaksionale (konfirmime rezervimesh, rivendosje fjalëkalimi, njoftime llogarie) dhe, me pëlqimin tënd, komunikime marketingu (buletine, përditësime produkti)
- Për të mbrojtur nga mashtrimi, qasja e paautorizuar dhe kërcënime të tjera sigurie
- Për të respektuar detyrimet ligjore dhe për të zbatuar Kushtet tona të Shërbimit
- Për të analizuar modelet e përdorimit dhe për të përmirësuar shërbimin tonë, në formë të agreguar dhe anonime aty ku është e mundur
Cookie-t dhe gjurmimi
Përdorim cookie thelbësore që janë rreptësisht të nevojshme për funksionimin e shërbimit tonë. Mund të përdorim gjithashtu cookie analitike me pëlqimin tënd të qartë. Për një listë të plotë të cookie-ve që përdorim, si funksionojnë dhe si të menaxhosh preferencat e tua, shih Politikën tonë të Cookie-ve. Politika e cookie-ve.
Shërbimet e palëve të treta
Ndajmë të dhëna personale me kategoritë e mëposhtme të ofruesve të shërbimeve të palëve të treta, vetëm në masën e nevojshme për qëllimet e deklaruara:
- Përpunimi i pagesavePërdorim Stripe, Inc. për të përpunuar pagesat. Kur kryen një pagesë, Stripe mbledh detajet e kartës sate të pagesës drejtpërdrejt. Nuk ruajmë numrin e plotë të kartës sate në serverët tanë. Përpunimi i të dhënave të tua nga Stripe rregullohet nga Politika e Privatësisë së Stripe. Stripe është i certifikuar sipas Kornizës së Privatësisë së të Dhënave BE-SHBA.
- Dërgimi i email-evePërdorim një ofrues të jashtëm të shërbimit të email-it për të dërguar email-e transaksionale dhe marketingu. Ky ofrues merr adresën dhe emrin tënd të email-it vetëm për të dërguar mesazhe në emrin tonë.
- AnalitikaMe pëlqimin tënd, mund të përdorim mjete analitike për të kuptuar si përdoret shërbimi ynë. Këto mjete mund të vendosin cookie në pajisjen tënde. Mund të çregjistrohesh nga analitika në çdo kohë përmes cilësimeve tona të pëlqimit të cookie-ve.
- Pritja dhe infrastrukturaServerët dhe bazat tona të të dhënave priten brenda Bashkimit Evropian. Të dhënat e tua ruhen dhe përpunohen në infrastrukturë me bazë në BE.
Ndarja e të dhënave
Nuk i shesim, japim me qira ose tregtojmë të dhënat e tua personale palëve të treta për qëllimet e tyre të marketingut. Ndajmë të dhëna vetëm me ofruesit e shërbimeve të përshkruar në këtë politikë, dhe vetëm në masën e nevojshme që ata të kryejnë shërbime në emrin tonë.
Mund të zbulojmë të dhënat e tua nëse kërkohet nga ligji, rregullorja, procesi ligjor ose kërkesa qeveritare, ose për të mbrojtur të drejtat, pronën ose sigurinë e Astennu LLC, përdoruesve tanë ose publikut.
Transferimet ndërkombëtare të të dhënave
Të dhënat e tua ruhen në serverë të vendosur në Bashkimin Evropian. Astennu LLC është një kompani amerikane, prandaj disa qasje administrative te të dhënat mund të ndodhin nga Shtetet e Bashkuara.
Kur të dhënat transferohen jashtë BE/ZEE, mbështetemi te masat mbrojtëse të mëposhtme:
- Korniza e Privatësisë së të Dhënave BE-SHBA (DPF) për transferime te organizatat amerikane të certifikuara, përfshirë Stripe
- Klauzolat Standarde Kontraktuale (SCC) të miratuara nga Komisioni Evropian për transferime të tjera ndërkombëtare
- Vendimet e përshtatshmërisë nga Komisioni Evropian, aty ku është e zbatueshme
Mund të kërkosh një kopje të masave mbrojtëse që përdorim duke na kontaktuar te [email protected].
Ruajtja e të dhënave
I ruajmë të dhënat e tua personale vetëm për aq kohë sa është e nevojshme për të përmbushur qëllimet e përshkruara në këtë politikë:
- Të dhënat e llogarisë ruhen për aq kohë sa llogaria jote është aktive. Nëse e fshin llogarinë, i fshijmë të dhënat e tua personale brenda 30 ditësh, përveç kur ruajtja kërkohet me ligj.
- Të dhënat e abonentit (regjistrimet në buletin) ruhen derisa të çabonohesh ose të kërkosh fshirjen.
- Të dhënat e sesionit (adresa IP, user agent) ruhen për kohëzgjatjen e sesionit tënd dhe pastrohen automatikisht kur sesionet skadojnë (14 ditë joaktiviteti).
- Regjistrat e serverit që përmbajnë adresa IP ruhen deri në 90 ditë për qëllime sigurie dhe korrigjimi.
- Të dhënat e nevojshme për pajtueshmërinë ligjore (regjistra tatimorë, zgjidhje mosmarrëveshjesh) mund të ruhen për periudhën e kërkuar nga ligji i zbatueshëm, zakonisht deri në 7 vjet.
Të drejtat e tua sipas GDPR
Nëse ndodhesh në Zonën Ekonomike Evropiane (ZEE), Mbretërinë e Bashkuar ose Zvicër, ke të drejtat e mëposhtme sipas GDPR:
- E drejta e qasjes: mund të kërkosh një kopje të të dhënave personale që mbajmë për ty.
- E drejta e korrigjimit: mund të kërkosh që të korrigjojmë të dhëna të pasakta ose të paplota.
- E drejta e fshirjes: mund të kërkosh që të fshijmë të dhënat e tua personale, në varësi të detyrimeve ligjore të ruajtjes.
- E drejta e kufizimit: mund të kërkosh që të kufizojmë përpunimin e të dhënave të tua në rrethana të caktuara.
- E drejta e transferueshmërisë së të dhënave: mund të kërkosh të dhënat e tua në një format të strukturuar, të përdorur gjerësisht dhe të lexueshëm nga makina.
- E drejta e kundërshtimit: mund të kundërshtosh përpunimin e bazuar në interesin legjitim, përfshirë profilizimin.
- E drejta e tërheqjes së pëlqimit: aty ku përpunimi bazohet në pëlqim, mund ta tërheqësh në çdo kohë.
- E drejta për të paraqitur ankesë: mund të paraqesësh një ankesë te autoriteti yt lokal i mbrojtjes së të dhënave.
Për të ushtruar ndonjë nga këto të drejta, na kontakto te [email protected]. Do të përgjigjemi brenda 30 ditësh. Mund të të kërkojmë të verifikosh identitetin tënd para se të përpunojmë kërkesën.
Të drejtat e tua sipas CCPA/CPRA
Nëse je banor i Kalifornisë, Akti i Privatësisë së Konsumatorit të Kalifornisë (CCPA) dhe Akti i të Drejtave të Privatësisë së Kalifornisë (CPRA) të japin të drejtat e mëposhtme:
- E drejta për të ditur: mund të kërkosh që të zbulojmë kategoritë dhe pjesët specifike të informacionit personal që kemi mbledhur për ty, burimet e atyre të dhënave, qëllimet e biznesit për mbledhjen dhe kategoritë e palëve të treta me të cilat i ndajmë.
- E drejta për të fshirë: mund të kërkosh që të fshijmë informacionin tënd personal, në varësi të disa përjashtimeve.
- E drejta për të korrigjuar: mund të kërkosh që të korrigjojmë informacion personal të pasaktë.
- E drejta për të hequr dorë: ke të drejtën të heqësh dorë nga "shitja" ose "ndarja" e informacionit tënd personal. Nuk e shesim informacionin tënd personal.
- E drejta për mosdiskriminim: nuk do të të diskriminojmë për ushtrimin e të drejtave të tua të privatësisë.
Për të ushtruar këto të drejta, na kontakto te [email protected]. Do të verifikojmë identitetin tënd dhe do të përgjigjemi brenda 45 ditësh.
Në 12 muajt e mëparshëm, kemi mbledhur kategoritë e mëposhtme të informacionit personal: identifikues (emër, email, adresë IP), aktivitet në internet (të dhëna sesioni, user agent) dhe të dhëna gjeolokacioni (të nxjerra nga adresa IP). Ndajmë të dhëna vetëm me ofruesit e shërbimeve siç përshkruhet në këtë politikë. Nuk e shesim informacionin personal.
Të drejtat e tua sipas Ligjit të MK-së për Mbrojtjen e të Dhënave Personale
Nëse ndodhesh në Maqedoninë e Veriut, Ligji për Mbrojtjen e të Dhënave Personale (LMDhP) të jep të drejta që janë në linjë me GDPR, përfshirë të drejtat e qasjes, korrigjimit, fshirjes, kufizimit, transferueshmërisë dhe kundërshtimit siç përshkruhet në seksionin GDPR më sipër.
Mund të paraqesësh ankesë te Agjencia për Mbrojtjen e të Dhënave Personale e Republikës së Maqedonisë së Veriut (Drejtoria për Mbrojtjen e të Dhënave Personale) te dzlp.mk.
Privatësia e fëmijëve
hey.booked nuk u drejtohet fëmijëve nën moshën 16 vjeç. Nuk mbledhim me vetëdije të dhëna personale nga askush nën 16 vjeç. Nëse mësojmë se kemi mbledhur të dhëna nga një fëmijë nën 16 vjeç, do të fshijmë menjëherë. Nëse beson se një fëmijë nën 16 vjeç na ka dhënë të dhëna personale, të lutem na kontakto te [email protected].
Siguria
Zbatojmë masa të përshtatshme teknike dhe organizative për të mbrojtur të dhënat e tua personale kundër qasjes, ndryshimit, zbulimit ose shkatërrimit të paautorizuar. Këto masa përfshijnë lidhje të enkriptuara (HTTPS/TLS), fjalëkalime me hash (bcrypt), enkriptim AES-256 të bazës së të dhënave, Enkriptim të Plotë të Diskut (mbrojtje në qetësi), sesione me bazë në bazën e të dhënave me cookie vetëm-HTTP dhe kontrolle qasjeje që kufizojnë se kush mund të qaset te të dhënat personale.
Asnjë metodë transmetimi ose ruajtjeje nuk është plotësisht e sigurt. Nëse zbulon një cenueshmëri sigurie, të lutem na kontakto menjëherë te [email protected].
Ndryshime në këtë politikë
Mund ta përditësojmë këtë Politikë të Privatësisë herë pas here. Kur bëjmë ndryshime thelbësore, do të të njoftojmë duke postuar politikën e përditësuar në këtë faqe me një datë të rishikuar "përditësuar së fundi". Për ndryshime të rëndësishme, mund të të njoftojmë gjithashtu me email ose përmes një njoftimi në shërbimin tonë.
Të inkurajojmë ta rishikosh këtë politikë periodikisht. Përdorimi yt i vazhdueshëm i hey.booked pas postimit të ndryshimeve përbën pranimin tënd të politikës së rishikuar.
Gjuha qeverisëse
Kjo Politikë e Privatësisë u shkrua fillimisht në anglisht. Çdo version i përkthyer ofrohet vetëm për lehtësi. Në rast konflikti ose mospërputhjeje mes versionit anglisht dhe një përkthimi, mbizotëron versioni anglisht dhe ai është i vetmi version ligjërisht i detyrueshëm.
Na kontakto
Nëse ke pyetje për këtë Politikë të Privatësisë ose dëshiron të ushtrosh të drejtat e tua, na kontakto te:
Email: [email protected]
Postë: Astennu LLC, 75 E 3rd St, Ste 7, Sheridan, WY 82801, USA