Kjo Politike e Privatesise shpjegon se si RPAY sh.p.k., qe operon nen emrin tregtar POK, mbledh, perdor, ruan, ndan dhe mbron te dhenat tuaja personale kur perdorni aplikacionin POK, faqen e internetit, sherbimet e kartes, sherbimet e portofolit, sherbimet e pagesave, mbeshtetjen e klientit dhe cdo sherbim tjeter te lidhur te ofruar nga POK.

RPAY sh.p.k. eshte kontrolluesi i te dhenave per te dhenat personale te perpunuara permes sherbimeve te POK.

RPAY sh.p.k. eshte e regjistruar ne Shqiperi dhe eshte e licencuar nga Banka e Shqiperise si institucion i parase elektronike.

Per pyetje qe lidhen me privatesine, mbrojtjen e te dhenave personale, ose sigurine e informacionit, ju mund te kontaktoni:

POK mbledh dhe perpunon te dhena personale qe jane te nevojshme per te ofruar sherbimet e parase elektronike, portofolit, kartes, pagesave, verifikimit, pajtueshmerise, sigurise dhe mbeshtetjes se klientit.

POK i mbledh keto te dhena direkt nga ju, nga perdorimi i sherbimeve POK prej jush, nga pajisja juaj kur eshte dhene leja, dhe nga pale te treta te besueshme kur nevojitet per verifikimin e identitetit, perpunimin e pagesave, parandalimin e mashtrimit, kontrollet kunder pastrimit te parave, verifikimin ndaj sanksioneve, pajtueshmerine rregullatore dhe sigurine e sherbimit.

POK nuk mbledh me shume te dhena personale se sa eshte e nevojshme per qellimet e pershkruara ne kete Politike te Privatesise. Ne mbledhim dhe perdorim te dhena personale vetem kur ekziston nje baze ligjore e vlefshme sipas legjislacionit shqiptar te zbatueshem per mbrojtjen e te dhenave personale dhe parimeve te perafruara me GDPR.

POK i perdor te dhenat tuaja personale vetem kur eshte e nevojshme per qellime te ligjshme, te qarta dhe specifike, te lidhura me sherbimet qe ne ofrojme.

POK nuk i perdor te dhenat tuaja personale per qellime qe nuk perputhen me qellimet e shpjeguara ne kete Politike te Privatesise.

POK i perpunon te dhenat tuaja personale vetem kur ekziston nje baze ligjore e vlefshme sipas legjislacionit shqiptar te zbatueshem per mbrojtjen e te dhenave personale dhe parimeve te perafruara me GDPR.

Baza ligjore varet nga qellimi i perpunimit.

POK i perpunon te dhenat tuaja personale per ekzekutimin e nje kontrate kur perpunimi eshte i nevojshem per te ofruar sherbimet qe ju kerkoni prej nesh. Kjo perfshin krijimin dhe menaxhimin e llogarise suaj, ofrimin e sherbimeve te portofolit, leshimin dhe menaxhimin e kartave, perpunimin e pagesave dhe transfertave, menaxhimin e bilanceve, ofrimin e sherbimeve te pagesave ndaj tregtareve dhe pergjigjjen ndaj kerkesave te lidhura me sherbimin.

POK i perpunon te dhenat tuaja personale per te respektuar detyrimet ligjore kur perpunimi kerkohet me ligj ose nga autoritetet kompetente. Kjo perfshin verifikimin e identitetit, kontrollet KYC, kontrollet kunder pastrimit te parave, kontrollet kunder financimit te terrorizmit, verifikimin ndaj sanksioneve, detyrimet per parandalimin e mashtrimit, monitorimin e transaksioneve, detyrimet tatimore, detyrimet e kontabilitetit, kerkesat e auditimit, mbajtjen e regjistrave, raportimin tek rregullatoret dhe bashkepunimin me kerkesat e ligjshme te autoriteteve publike.

POK i perpunon te dhenat tuaja personale bazuar ne interesat legjitime kur kjo eshte e nevojshme per sigurine, mbrojtjen, permiresimin dhe funksionimin e duhur te sherbimeve te POK, dhe kur keto interesa nuk mbivendosen mbi te drejtat dhe lirite tuaja. Kjo perfshin parandalimin e mashtrimit, mbrojtjen e llogarive, sigurimin e sistemeve, zbulimin e aksesit te paautorizuar, permiresimin e performances se sherbimit, menaxhimin e ankesave, mbrojtjen e kerkesave ligjore, kryerjen e raportimit te brendshem dhe ruajtjen e besueshmerise se aplikacionit dhe infrastruktures se POK.

POK i perpunon te dhenat tuaja personale bazuar ne pelqimin kur ligji kerkon pelqimin ose kur ju zgjidhni te lejoni nje perpunim opsional. Kjo mund te perfshije aksesin ne kontaktet e pajisjes suaj, komunikimet opsionale te marketingut, lejet opsionale te aplikacionit dhe disa teknologji opsionale te analizave ose te gjurmimit kur eshte e aplikueshme.

Kur perpunimi bazohet ne pelqim, ju keni te drejten te terhiqni pelqimin tuaj ne cdo kohe. Terheqja e pelqimit nuk ndikon ne ligjshmerine e perpunimit te kryer perpara se pelqimi te terhiqej.

Disa te dhena personale jane te nevojshme per qe POK te ofroje sherbime per ju ose te respektoje detyrimet ligjore. Nese nuk i jepni keto te dhena, POK mund te mos jete ne gjendje te hape llogarine tuaj, te verifikoje identitetin tuaj, te perpunoje transaksionet tuaja, te ofroje sherbime pagesash, ose te vazhdoje t'ju ofroje sherbime te caktuara.

POK mund t'i ndaje te dhenat tuaja personale vetem kur eshte e nevojshme per te ofruar sherbime, per te respektuar detyrimet ligjore, per te mbrojtur perdoruesit, per te parandaluar mashtrimin, per te ruajtur sigurine, ose per te operuar biznesin e saj ne menyre te ligjshme.

POK u kerkon ofruesve te sherbimeve dhe partnereve qe perpunojne te dhena personale ne emer te saj te mbrojne te dhenat personale, t'i perdorin ato vetem per qellime te autorizuara dhe te zbatojne masa te pershtatshme teknike dhe organizative te sigurise.

POK nuk i shet te dhenat tuaja personale.

POK nuk i ndan te dhenat tuaja personale me pale te treta per qellime marketingu te palidhura pa nje baze ligjore te vlefshme.

Kur te dhenat personale ndahen me nje kontrollues tjeter te pavarur, sic eshte nje rrjet pagesash, partner bankar, tregtar, autoritet publik, ose ofrues sherbimi i rregulluar, ajo pale mund t'i perpunoje te dhenat sipas detyrimeve te veta ligjore dhe rregullave te veta te privatesise.

POK mund t'i perpunoje, ruaje ose transferoje te dhenat tuaja personale jashte Shqiperise kur kjo eshte e nevojshme per te ofruar sherbime, per te operuar sistemet teknologjike, per te perpunuar pagesa, per te kryer kontrolle verifikimi, per te parandaluar mashtrimin, per te respektuar detyrimet ligjore, ose per te punuar me ofrues sherbimesh dhe partnere te besueshem.

Keto transferime mund te perfshijne transferime drejt vendeve te Zones Ekonomike Evropiane ose drejt vendeve te tjera ku operojne POK, partneret e saj, ose ofruesit e saj te sherbimeve.

Kur te dhenat personale transferohen jashte Shqiperise, POK zbaton masa te pershtatshme mbrojtese ligjore, teknike dhe organizative ne perputhje me legjislacionin shqiptar te zbatueshem per mbrojtjen e te dhenave personale dhe parimeve te perafruara me GDPR.

Kur nje ofrues sherbimi ose partner perpunon te dhena personale ne nje vend tjeter, POK ndermerr hapa te arsyeshem per te siguruar qe te dhenat personale te mbeten te mbrojtura dhe te perpunohen vetem per qellime te ligjshme dhe te autorizuara.

POK i mban te dhenat tuaja personale vetem per aq kohe sa eshte e nevojshme per qellimet e pershkruara ne kete Politike te Privatesise, perveç rasteve kur kerkohet nje periudhe me e gjate ruajtjeje me ligj, rregullore, urdher gjyqesor, kerkese auditimi, rregull kontabiliteti, rregull tatimor, detyrim kunder pastrimit te parave, ose nga nje arsye tjeter e ligjshme.

POK mund t'i mbaje te dhenat personale per periudhat ose kriteret e meposhtme:

Te dhenat e llogarise mbahen per aq kohe sa llogaria juaj POK mbetet aktive dhe per periudhen e kerkuar me ligj pas mbylljes se llogarise.

Te dhenat e verifikimit te identitetit dhe KYC mbahen per aq kohe sa kerkohet sipas detyrimeve kunder pastrimit te parave, kunder financimit te terrorizmit, sherbimeve financiare dhe mbajtjes se regjistrave rregullatore.

Te dhenat e transaksioneve mbahen per aq kohe sa kerkohet sipas detyrimeve te sherbimeve te pagesave, kontabilitetit, tatimeve, auditimit, kunder pastrimit te parave dhe atyre rregullatore.

Te dhenat e pajisjes, identifikuesit e pajisjes, historiku i hyrjeve, regjistrat e autentikimit dhe regjistrat e sigurise mbahen per aq kohe sa eshte e nevojshme per mbrojtjen e llogarive, hetimin e aktivitetit te dyshimte, parandalimin e mashtrimit dhe respektimin e detyrimeve te sigurise dhe ligjore.

Te dhenat e kontakteve te aksesuara nga pajisja juaj perdoren vetem kur jepni lejen dhe vetem me qellimin per t'ju ndihmuar te gjeni perdorues te tjere te POK ose te beni transferta me lehte. POK nuk e mban listen e plote te kontakteve te pajisjes suaj me gjate se sa eshte e nevojshme per kete funksionalitet.

Regjistrat e mbeshtetjes se klientit, ankesat dhe historiku i komunikimit mbahen per aq kohe sa eshte e nevojshme per t'iu pergjigjur kerkesave, per te zgjidhur mosmarreveshjet, per te permiresuar cilesine e sherbimit dhe per te respektuar detyrimet ligjore ose rregullatore.

Te dhenat e preferencave te marketingut mbahen derisa te terhiqni pelqimin, te kundershtoni marketingun, te c'abonoheni, ose derisa te dhenat te mos jene me te nevojshme per qellimin perkates te komunikimit.

Te dhenat teknike ose analitike te lidhura me Google Tag Manager, kur eshte e aplikueshme, mbahen vetem per aq kohe sa eshte e nevojshme per matjen e sherbimit, sigurine, performancen dhe qellimet e ligjshme te biznesit.

Kur te dhenat personale nuk jane me te nevojshme, POK i fshin, i anonimizon, ose ne menyre te sigurt kufizon aksesin ne to, perveç rasteve kur ruajtja e vazhdueshme kerkohet me ligj ose eshte e nevojshme per kerkesa ligjore, auditime, hetime, parandalimin e mashtrimit, zgjidhjen e mosmarreveshjeve, ose detyrimet rregullatore.

Disa te dhena nuk mund te fshihen menjehere pas mbylljes se llogarise sepse POK duhet te respektoje detyrimet financiare, kunder pastrimit te parave, tatimore, te kontabilitetit, auditimit dhe ato rregullatore te ruajtjes.

POK zbaton masa te pershtatshme teknike dhe organizative per te mbrojtur te dhenat tuaja personale ndaj aksesit te paautorizuar, humbjes, keqperdorimit, ndryshimit, zbulimit, shkaterrimit, mashtrimit dhe risqeve te tjera te sigurise.

POK e kufizon aksesin ne te dhenat personale tek punonjes, kontraktore, ofrues sherbimesh dhe partnere te autorizuar, te cilet kane nevoje per akses per qellime te ligjshme dhe te autorizuara.

Per pyetje qe lidhen me sigurine e informacionit ose mbrojtjen e te dhenave personale, ju mund te kontaktoni:

POK nuk perdor cookies ne faqen e saj te internetit ose ne aplikacion.

POK mund te perdore Google Tag Manager per te menaxhuar etiketat teknike (tags) dhe per te mbeshtetur matjen e sherbimit, sigurine, monitorimin e performances dhe konfigurimin e analizave.

Vete Google Tag Manager nuk krijon profile perdoruesish dhe nuk ruan te dhena personale per qellime reklamimi. Megjithate, mund te ndihmoje ne ngarkimin ose menaxhimin e etiketave te tjera nese keto jane konfiguruar nga POK.

POK nuk do ta perdore Google Tag Manager per te aktivizuar reklamim, profilizim, gjurmim te sjelljes, ose teknologji marketingu te paleve te treta, perveç rasteve kur kjo lejohet me ligj dhe, kur kerkohet, bazuar ne pelqimin tuaj.

Kur POK perdor analiza ose mjete te ngjashme matjeje permes Google Tag Manager, te dhenat do te perdoren vetem per te kuptuar performancen e sherbimit, per te permiresuar pervojen e perdoruesit, per te zbuluar probleme teknike dhe per te ruajtur besueshmerine e sherbimeve te POK.

Nese me vone POK fut cookies, pixel reklamimi, mjete profilizimi, ose teknologji te ngjashme gjurmimi, kjo Politike e Privatesise do te perditesohet dhe perdoruesit do te informohen kur kerkohet me ligj.

POK mund te perdore sisteme te automatizuara, rregulla dhe mjete monitorimi te rrezikut per te mbrojtur perdoruesit, per te parandaluar mashtrimin, per te zbuluar aktivitetin e dyshimte, per te respektuar detyrimet ligjore dhe per t'i mbajtur sherbimet e saj te sigurta.

Kontrollet e automatizuara mund te analizojne informacion sic jane te dhenat e identitetit tuaj, te dhenat e transaksioneve, identifikuesit e pajisjes, historiku i hyrjeve, aktiviteti i llogarise, sjellja e pageses dhe sinjalet e sigurise.

Ne disa raste, kontrollet e automatizuara mund te rezultojne ne veprime sic eshte kerkesa per verifikim shtese, vonimi i nje transaksioni, bllokimi i nje transaksioni, kufizimi i aksesit ne llogari, pezullimi i aktivitetit te llogarise, ose dergimi i ceshtjes per rishikim manual.

POK nuk merr vendime te bazuara vetem ne perpunimin e automatizuar kur vendime te tilla do te prodhonin efekte ligjore ose efekte ne menyre te ngjashme te rendesishme mbi ju, perveç rasteve kur kjo lejohet me ligj, eshte e nevojshme per ekzekutimin e nje kontrate, kerkohet per respektimin e detyrimeve ligjore, ose bazohet ne pelqimin tuaj te shprehur kur kerkohet.

Kur kerkohet nga ligji i zbatueshem, ju mund te kerkoni rishikim njerezor te nje vendimi te automatizuar, te shprehni kendveshtrimin tuaj dhe te kundershtoni vendimin.

Sipas legjislacionit shqiptar te zbatueshem per mbrojtjen e te dhenave personale dhe parimeve te perafruara me GDPR, ju keni te drejta ne lidhje me te dhenat tuaja personale.

Per te ushtruar te drejtat tuaja, ju mund te kontaktoni POK ne:

POK mund te kete nevoje te verifikoje identitetin tuaj perpara se t'i pergjigjet kerkeses suaj. Kjo eshte e nevojshme per te mbrojtur llogarine tuaj dhe per te parandaluar aksesin e paautorizuar ne te dhenat personale.

POK do t'i pergjigjet kerkeses suaj brenda afatit te kerkuar nga ligji i zbatueshem. Ne disa raste, POK mund ta zgjase periudhen e pergjigjes kur kerkesa eshte komplekse ose kur jane paraqitur kerkesa te shumefishta, sic lejohet me ligj.

Disa te drejta mund te jene te kufizuara kur POK duhet te ruaje ose perpunoje te dhena personale per te respektuar detyrimet kunder pastrimit te parave, tatimore, te kontabilitetit, auditimit, rregullatore, parandalimit te mashtrimit, kerkesave ligjore, ose detyrime te tjera ligjore.

Sherbimet e POK jane te destinuara per perdoruesit te cilet kane te drejten ligjore te hapin dhe te perdorin nje llogari te parase elektronike, portofol, karte, pagese, ose sherbim financiar te lidhur sipas ligjit te zbatueshem dhe termave dhe kushteve te POK.

POK nuk ofron me dijeni sherbime drejtperdrejt per femije kur kjo nuk lejohet me ligj ose kur nuk eshte marre pelqimi ose autorizimi ligjor i kerkuar.

Nese POK vihet ne dijeni se te dhenat personale te nje femije jane mbledhur pa bazen ligjore, pelqimin ose autorizimin e kerkuar, POK do te ndermarre hapa te arsyeshem per t'i fshire, kufizuar, ose ne menyre tjeter trajtuar ato te dhena ne perputhje me ligjin e zbatueshem.

Kur POK ofron nje sherbim qe mund te perfshije nje te mitur, sherbim i tille do te ofrohet vetem kur lejohet me ligj dhe ne varesi te pelqimit ose autorizimit te kerkuar nga prindi, kujdestari ose perfaqesuesi ligjor.

Nese keni pyetje, shqetesime, ose ankesa lidhur me menyren se si POK perpunon te dhenat tuaja personale, mund te kontaktoni fillimisht POK ne menyre qe ne te shqyrtojme dhe t'i pergjigjemi kerkeses suaj.

Ju mund te kontaktoni:

Ju gjithashtu keni te drejten te paraqisni ankese tek Komisioneri per te Drejten e Informimit dhe Mbrojtjen e te Dhenave Personale ne Shqiperi nese besoni se te dhenat tuaja personale jane perpunuar ne shkelje te ligjit te zbatueshem per mbrojtjen e te dhenave personale.

POK do te bashkepunoje me autoritetet mbikeqyrese kompetente kur kerkohet me ligj.

POK mund ta perditesoje kete Politike te Privatesise here pas here per te reflektuar ndryshimet ne sherbimet e saj, detyrimet ligjore, kerkesat rregullatore, teknologjine, praktikat e sigurise, ose operacionet e biznesit.

Kur POK ben ndryshime materiale ne kete Politike te Privatesise, POK do te njoftoje perdoruesit permes kanaleve te pershtatshme, sic eshte aplikacioni POK, faqja e internetit, email-i, njoftimi push, ose nje metode tjeter e pershtatshme komunikimi.

Politika e perditesuar e Privatesise do te zbatohet nga data ne te cilen publikohet ose nga data e percaktuar ne njoftim.

Perdoruesit inkurajohen ta rishikojne rregullisht kete Politike te Privatesise per te qendruar te informuar se si POK mbledh, perdor, ruan, ndan dhe mbron te dhenat personale.

Vazhdimi i perdorimit te sherbimeve te POK pasi Politika e perditesuar e Privatesise hyn ne fuqi nenkupton qe ju e njihni Politiken e perditesuar te Privatesise, perveç rasteve kur pelqimi i vecante kerkohet me ligj.

Per cdo pyetje, kerkese, shqetesim, ose ankese te lidhur me kete Politike te Privatesise ose me perpunimin e te dhenave tuaja personale, ju mund te kontaktoni POK ne:

POK mund t'ju kerkoje te jepni informacionin e nevojshem per te verifikuar identitetin tuaj perpara se t'i pergjigjet nje kerkese per te dhena personale. Kjo behet per te mbrojtur te dhenat tuaja personale dhe per te parandaluar aksesin e paautorizuar.