Graff International SHPK – Politika e Privatësisë
Përditësimi i fundit: 30 Tetor 2025
Kontrolluesi i të dhënave:
Graff International SHPK
Adresa: Rruga Milto Tutulani, nd.4, hyrja 6, apartamenti 12, Tiranë 1001 – Shqipëri
NIPT: M42214054C
Email: privacy@graff-international.com
⸻
1. Çfarë të dhënash mbledhim
Ne mund të mbledhim dhe përpunojmë këto lloje të të dhënave personale dhe biznesi:
• Të dhëna identifikuese: emër, mbiemër, pozicioni, emri i kompanisë
• Të dhëna kontakti: email, numër telefoni, adresë
• Të dhëna tregtare dhe financiare: fatura, informacion pagese, IBAN, fatura pro forma
• Dokumentacion biznesi: lista çmimesh, kontrata, dokumente logjistike/doganore, korrespondencë
• Korrespondencë dixhitale përmes emailit dhe shërbimeve të mesazheve
⸻
2. Pse i përpunojmë të dhënat tuaja
Ne i përpunojmë të dhënat tuaja për qëllimet e mëposhtme legjitime dhe kontraktuale:
• Menaxhimi i marrëdhënieve me klientë, furnitorë dhe partnerë tregtarë
• Përpunimi i transaksioneve të importit/eksportit dhe logjistikës
• Lëshimi i faturave, menaxhimi i pagesave dhe pajtueshmëria kontabël
• Përmbushja e detyrimeve ligjore dhe tatimore
• Përgjigjja ndaj kërkesave dhe bashkëpunimeve tregtare
• Sigurimi i komunikimit operacional dhe ndjekjes me partnerët
⸻
3. Baza ligjore për përpunimin
Përpunimi i të dhënave bazohet në një ose më shumë nga bazat ligjore të mëposhtme:
• Nevoja kontraktuale (Neni 6.1.b i GDPR)
• Detyrime ligjore (Neni 6.1.c i GDPR dhe Ligji Shqiptar nr. 9887/2008)
• Interes legjitim (Neni 6.1.f), siç është parandalimi i mashtrimeve dhe koordinimi i brendshëm
• Pëlqimi i qartë, kur është i nevojshëm (Neni 6.1.a)
⸻
4. Si i ruajmë dhe mbrojmë të dhënat tuaja
Të dhënat përpunohen përmes platformave të sigurta dhe mjeteve standarde të komunikimit biznesor (p.sh. email, mesazhe, ruajtje cloud) me kontroll të aksesit dhe praktika konfidencialiteti.
Ne aplikojmë:
• Kriptim të komunikimeve, kur është i mundur
• Qasje të kufizuar vetëm për personelin e autorizuar
• Llogari dhe kopje rezervë të mbrojtura me fjalëkalim
• Marrëveshje konfidencialiteti me bashkëpunëtorë dhe partnerë
Ne nuk i shesim të dhënat tuaja te palët e treta.
⸻
5. Ndarja e të dhënave
• Ofruesit e shërbimeve të teknologjisë së informacionit dhe komunikimit:
Në veçanti, ne përdorim **Zoho Corporation B.V. (Holandë)** për menaxhimin e marrëdhënieve me klientët dhe shërbime të komunikimit. Një Marrëveshje për Përpunimin e të Dhënave (DPA) është nënshkruar për të siguruar që të dhënat personale trajtohen në mënyrë të ligjshme, të sigurt dhe transparente.
Të dhënat mund të ndahen me:
• Furnitorë të shërbimeve doganore dhe logjistike
• Banka dhe institucione financiare
• Konsulentë ligjorë, kontabël dhe për pajtueshmëri
• Autoritete publike kur kërkohet nga ligji
• Kompani partnere në kuadër të marrëveshjeve tregtare
Kur është e aplikueshme, të dhënat ndahen nën garanci kontraktuale dhe klauzola konfidencialiteti.
Përdorimi i Google reCAPTCHA
Ne përdorim Google reCAPTCHA në faqen tonë të internetit për të mbrojtur formularët nga abuzimi dhe spami. reCAPTCHA analizon sjelljen e përdoruesit (p.sh. lëvizjet e mausit, adresën IP, kohën e kaluar në faqe) për të përcaktuar nëse një veprim kryhet nga një person apo një proces i automatizuar. Këto të dhëna transmetohen te Google LLC dhe përpunohen sipas Politikës së Privatësisë (https://policies.google.com/privacy) dhe Kushtet e Shërbimit (https://policies.google.com/terms) të Google. Duke përdorur formularët tanë, ju jepni pëlqimin për këtë proces verifikimi.
⸻
6. Transferime ndërkombëtare
Të dhënat mund të përpunohen ose aksesohen nga partnerë ose platforma jashtë Zonës Ekonomike Evropiane. Në këto raste, ne mbështetemi në klauzola standarde kontraktuale ose masa të barasvlershme për të siguruar mbrojtjen e të dhënave.
⸻
7. Periudha e ruajtjes
Të dhënat ruhen vetëm për aq kohë sa është e nevojshme për qëllimet e specifikuara:
• Deri në 10 vjet për dokumentacionin financiar dhe tatimor
• Për kohëzgjatjen e marrëdhënieve kontraktuale apo tregtare
• Për periudha specifike të përcaktuara nga ligji ose marrëveshjet
⸻
8. Të drejtat tuaja
Si subjekt i të dhënave, ju keni të drejtë të:
• Kërkoni akses në të dhënat tuaja personale
• Kërkoni korrigjim ose fshirje të tyre
• Kufizoni ose kundërshtoni përpunimin
• Kërkoni bartjen e të dhënave
• Paraqisni një ankesë pranë Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale në Shqipëri ose pranë autoritetit përkatës në vendin tuaj
Për çdo kërkesë, na kontaktoni: privacy@graff-international.com
⸻
9. Mohim përgjegjësie
Informacioni i përfshirë në këtë faqe interneti ofrohet vetëm për qëllime të përgjithshme informuese. Graff International SHPK përpiqet të sigurojë saktësinë dhe përditësimin e përmbajtjes, por nuk jep garanci për plotësinë apo përshtatshmërinë e saj për ndonjë qëllim të veçantë. Kompania nuk mban përgjegjësi për asnjë humbje ose dëm, të drejtpërdrejtë ose të tërthortë, që mund të lindë nga përdorimi i kësaj faqeje ose i informacionit të përfshirë në të. Lidhjet me faqe të palëve të treta ofrohen vetëm për lehtësi; Graff International SHPK nuk ka kontroll mbi përmbajtjen apo praktikat e tyre të mbrojtjes së të dhënave dhe për këtë arsye mohon çdo përgjegjësi.
⸻
10. Përditësime
Kjo politikë e privatësisë mund të përditësohet me kalimin e kohës për të reflektuar ndryshime ligjore ose operacionale. Versioni më i fundit është gjithmonë i disponueshëm në këtë adresë URL.