Sistemet e Sigurisë dhe Privatësia

Përditësuar: Dhjetor 2025

1. Përkufizime

Për qëllimet e këtij dokumenti, termat e mëposhtëm kanë kuptimin si më poshtë:

Platforma / NAVA MARKET

Platformë elektronike me qëllime tregtie që operon nën emrin tregtar NAVA MARKET. Kjo platformë përfshin faqen e internetit, aplikacionet mobile dhe të gjitha shërbimet e lidhura me to.

Titullari i Platformës

Personi juridik ose fizik, pronar ligjor i NAVA MARKET i cili disponon të gjitha kompetencat ligjore për vendimmarrjen strategjike dhe operacionale.

Kontrolluesi i të dhënave

NAVA MARKET, me seli në Tiranë, e cila rezervon të drejtën për të përcaktuar qëllimet dhe mjetet e përpunimit të të dhënave personale në përputhje me Ligjin nr. 9887/2008.

Komisioneri

Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale në Republikën e Shqipërisë.

Zyra e IT

Departamenti i specializuar brenda organizatës përgjegjës për menaxhimin e sistemeve të teknologjisë së informacionit dhe sigurinë e të dhënave.

Subjekti i të dhënave

Personi fizik i identifikuar ose i identifikueshëm të cilit i referohen të dhënat personale.

2. Të Dhënat Personale dhe Përdorimi

Menaxhimi dhe përdorimi i të gjitha të dhënat e përfshira në faqen e Platformës NAVA MARKET bëhet në përputhje me ligjin nr. 9887. Njoftimi vlen për informacionin e mbledhur në lidhje me:

Artikujt e Listuar

Të dhëna lidhur me produktet, përshkrimet dhe specifikimet e vendosura në platformë.

Përdoruesit e Platformës

Të dhëna identifikuese, preferencat dhe historiku i ndërveprimit.

Të dhënat e mbledhura nga ana jonë, si kontrollues i të dhënave personale, nuk përdoren për asnjë qëllim tjetër veçse për personalizimit të përvojës suaj. Grumbullimi i këtyre të dhënave bëhet në funksion të veprimtarisë që kjo Platformë ushtron.

3. Aksesi në Të Dhënat Personale

Platforma përpiqet të jetë sa më e hapur për t'u dhënë përdoruesve akses në të dhënat e tyre. Çdokush ka të drejtë të kërkojë informacion duke dërguar kërkesë në legal@nava-market.com.

✓ Përshkrimin e të dhënave të disponueshme;
✓ Arsyen e ruajtjes së tyre;
✓ Subjektet që kanë akses në to;
✓ Kopje të informacionit në një formë të kuptueshme.

Çdo subjekt ka të drejtë të kërkojë korrigjimin e pasaktësive ose fshirjen e të dhënave kur vihet në dijeni se të dhënat rreth tij nuk janë të sakta apo të plota.

4. Vizitorët (Të dhëna Teknike)

Sistemi mbledh informacione standarde: regjistrimin online, klikimet e listimeve, kohën e qëndrimit dhe ndërveprimet.

Në përputhje me kërkesat e GDPR-së, platforma nuk lejon përdorimin e mjeteve statistikore analitike për të ndjekur ose mbledhur informacione personale që mund të identifikojnë vizitorët.

Motori i kërkimit është i mbyllur brenda NAVA dhe shërbimeve të cilat bëjne NAVA funksionale si Cloud Computing(shikoni më poshtë përpunuesit e të dhënave). Të gjitha kërkesat trajtohen nga aplikacioni dhe informacioni nuk i kalohet ndonjë pale të tretë.

5. Përhapja e Të Dhënave

Nxjerrja ose përhapja e të dhënave bëhet vetëm në përputhje me qëllimin për të cilin janë mbledhur.

✓Përdorimin e të dhënave vetëm sipas qëllimit/eve për të cilat ato mbahen.
✓Me pëlqimin e vetë subjektit të të dhënave.
✓Sipas kërkesave të parashikuara në ligj (p.sh. vepra penale).
✓Bazuar në aktet e nxjerra nga Komisioneri për Mbrojtjen e të Dhënave Personale.

6. Përpunuesit e Të Dhënave

Platforma përdor shërbime të palëve të treta të certifikuara:

Amazon Web Services (AWS)

Strehimi & Cloud Computing

Strehimi i platformës, ruajtje e të dhënave, backup. Certifikuar ISO 27001.

ISO 27001

Të dhënat mund të përpunohen në data center-a në BE.

Stripe

Procesim Pagesash

Përpunimi i transaksioneve financiare (karta krediti, billing).

PCI DSS Level 1

Transferimi Ndërkombëtar: Përdorimi i vendimeve të përshtatshmërisë të BE-së ose Klauza Kontraktuale Standarde.

7. Analiza Tregu & Inteligjenca Artificiale

NAVA MARKET zhvillon raporte kërkimore duke përdorur standardin CRISP-DM (kuptimi i biznesit, të dhënave, modelimi, vlerësimi).

Bias Prevention

Zbatim i masave rigoroze për parandalimin e paragjykimeve (referuar ISO/IEC 24027): Paragjykime historike, demografike dhe algoritmike etj.

Përputhshmëria me Aktin e BE-së për AI (Neni 10 & 13):

Të dhëna të rëndësishme, përfaqësuese dhe të plota.
Pa gabime dhe me veti statistikore të përshtatshme.
Dokumentacion teknik për transparencë dhe besueshmëri.

8. Masat Teknike të Sigurisë

NAVA Market merr masa të veçanta sigurie për të mbrojtur të dhënat nga aksesi i paautorizuar dhe shkatërrimi:

Përdorimi i të dhënave bëhet vetëm me urdhër të operatorëve të autorizuar.

Ndalimi i hyrjes së personave të paautorizuar në aksesimin e serverave.

Regjistrimi (Logs) i modifikimeve, fshirjeve dhe transmetimeve (ruhen për 30 ditë).

Mbrojtja e monitorëve: Nuk mbahen të dhëna personale në monitor në prani të personave të paautorizuar.

Fjalëkalime personale: Procedura e hyrjes/daljes me fjalëkalime sekrete dhe çelsa te enkriptuar.

Sanitimi i të dhënave dhe shtimi i të dhënave të sintetikuara.

Instalimi dhe përditësimi automatik i antivirus dhe firewall.

Procedura rikrijimi (Backup) në rast dëmtimi.

9. Siguria Fizike e Mjediseve

Ndalohet hyrja e personave të paautorizuar pa leje nga titullari.
Kontroll për mjete përgjimi, regjistrimi ose filmimi.
Mbikqyrje e vazhdueshme me roje fizike (ditën dhe natën).
Personeli i mirëmbajtjes lejohet vetëm me leje të posaçme.

10. Privatësia e Fëmijëve

Platforma NAVA MARKET është e ndërgjegjshme për rëndësinë e mbrojtjes së privatësisë së fëmijëve, veçanërisht në mjedisin online.

Ne nuk mbledhim me vetëdije të dhëna personale nga fëmijët nën moshën 18 vjeç (ose kufirin përkatës sipas legjislacionit lokal) pa pëlqimin e verifikueshëm të prindit ose kujdestarit ligjor. Përdoruesit 13-17 vjeç mund të krijojnë llogari me pëlqimin e prindërve vetëm për qëllime shfletimi.

Nëse zbulojmë se kemi mbledhur të dhëna personale nga një fëmijë pa këtë pëlqim, ne do të marrim hapa të menjëhershëm për të fshirë këto të dhëna nga serverat tanë. Prindërit inkurajohen të monitorojnë përdorimin e internetit nga fëmijët e tyre.

11. Ndryshimet dhe Kontakti

Çdo kërkesë ose ankesë në lidhje me privatësinë duhet të dërgohet në adresat tona:

Ekipi i Suportit Departamenti Ligjor

NAVA Market do të përditësojë njoftimet në mënyrë të rregullt, duke vlerësuar politikat e privatësisë si tepër të rëndësishme.